一种通过蓝牙车载单元进行认证的方法及装置制造方法及图纸

本发明专利技术公开一种通过蓝牙车载单元进行认证的方法及装置，涉及智能交通领域。所述方法包括：移动终端向蓝牙车载单元发送生成认证请求的指令，蓝牙车载单元生成认证请求并发送至处理中心；处理中心生成通信密钥，对通信密钥使用蓝牙车载单元证书中的密钥加密得到通信密钥密文且根据通信密钥密文计算生成第一校验值；蓝牙车载单元根据通信密钥计算生成第二校验值，并将第二校验值与处理中心发送的第一校验值进行比较，如果一致，认证成功，存储通信密钥；如果不一致，认证失败，报错结束；本发明专利技术中的技术方案，蓝牙车载单元与处理中心之间相互认证，建立起安全通道，使得后续的通讯更加安全。

Method and device for authentication by Bluetooth vehicle mounted unit

The invention discloses a method and device for authenticating through a Bluetooth vehicle mounted unit, which relates to the field of intelligent transportation. The methods include: the mobile terminal sends an instruction to generate the authentication request to the Bluetooth vehicle unit, the Bluetooth Car unit generates the authentication request and sends it to the processing center; the processing center generates the communication key, and the communication key is encrypted by the key in the Bluetooth vehicle unit certificate to get the communication key cipher and according to the communication key secret. The first check value is generated by the text calculation; the Bluetooth vehicle unit generates second check values according to the communication key, and compares the second check values with the first check values sent by the processing center. If the authentication is consistent, the authentication is successful and the communication key is stored. If the authentication is not consistent, the authentication is failed and the error is ended. Case, mutual authentication between Bluetooth vehicle unit and processing center, establish a secure channel, make subsequent communication more secure.

【技术实现步骤摘要】
一种通过蓝牙车载单元进行认证的方法及装置
本专利技术涉及智能交通领域，尤其涉及一种通过蓝牙车载单元进行认证的方法及装置。
技术介绍
ETC(ElectronicTollCollection，不停车电子收费系统)是目前世界上最先进的路桥收费方式，是智能交通系统的服务功能之一，过往车辆通过道口时无须停车，即能够实现自动收费。它特别适于在高速公路或交通繁忙的桥隧环境下使用。ETC一般由设置在关卡路边的路侧单元以及安装在车辆上的车载单元两部分构成。随着ETC业务的发展，车载单元中的电子标签除了需要承担与路侧单元通信的基本功能外，也开始根据实际的应用需求扩展相应的模块。蓝牙通信因其标准的规范性和应用的普遍性，也被纳入到车载单元当中组成蓝牙车载单元，用于与手机等移动终端进行通讯。在现有技术中，蓝牙车载单元与处理中心之间没有建立安全通道，存在人为截取修改通讯信息的隐患，造成通讯的不安全。
技术实现思路
本专利技术的目的是为了解决现有技术中存在的问题，提供了一种通过蓝牙车载单元进行认证的方法及装置。本专利技术采用的技术方案是：本专利技术提供了一种通过蓝牙车载单元进行认证的方法，包括：步骤S1：移动终端与处理中心建立连接；蓝牙车载单元与移动终端建立蓝牙连接；步骤S2：移动终端向蓝牙车载单元发送生成认证请求的指令，蓝牙车载单元生成认证请求并通过移动终端将认证请求发送至处理中心；处理中心判断是否能根据认证请求找到对应的蓝牙车载单元证书，是则执行步骤S3，否则报错结束；步骤S3：处理中心生成通信密钥，对通信密钥使用蓝牙车载单元证书中的密钥加密得到通信密钥密文；根据通信密钥计算生成第一校验值；步骤S4：处理中心将通信密钥密文、第一校验值和认证请求进行拼接，对拼接后的数据进行签名，得到签名值；步骤S5：处理中心将通信密钥密文、第一校验值和签名值拼接得到响应值，将响应值通过移动终端发送至蓝牙车载单元；步骤S6：蓝牙车载单元从响应值中获取签名值并对签名值进行验证，若验证成功，则使用蓝牙车载单元证书中的密钥解密响应值中的通信密钥密文，得到通信密钥，执行步骤S7；若验证失败，报错结束；步骤S7：蓝牙车载单元根据通信密钥计算生成第二校验值，并将第二校验值与响应值中的第一校验值进行比较，如果一致，认证成功，存储通信密钥；如果不一致，认证失败，报错结束。本专利技术还提供了一种通过蓝牙车载单元进行认证的装置，包括：移动终端、蓝牙车载单元和处理中心；移动终端，具体包括：第一连接模块，用于与处理中心建立连接；第一发送模块，用于向蓝牙车载单元发送生成认证请求的指令；还用于向处理中心发送第一接收模块接收的蓝牙车载单元发送的认证请求；还用于将响应值发送至蓝牙车载单元；第一接收模块，用于接收蓝牙车载单元发送的认证请求；还用于接收处理中心发送的响应值；蓝牙车载单元，具体包括：第二连接模块，用于与移动终端建立蓝牙连接；第二接收模块，用于接收移动终端发送的生成认证请求的指令；还用于接收移动终端发送的响应值；第一生成模块，用于生成认证请求；第二发送模块，用于将认证请求发送至移动终端；第一验证模块，用于从第二接收模块接收的响应值中获取签名值并对签名值进行验证；第一解密模块，用于当第一验证模块验证成功时，使用蓝牙车载单元证书中的密钥解密响应值中的通信密钥密文，得到通信密钥；第二报错模块，用于当第一验证模块验证失败时，报错结束；第二计算模块，用于根据通信密钥计算生成第二校验值；比较模块，用于将第二校验值与响应值中的第一校验值进行比较；存储模块，用于当比较模块比较第二校验值与响应值中的第一校验值一致时，认证成功，存储通信密钥；第二报错模块，还用于当比较模块比较第二校验值与响应值中的第一校验值不一致时，认证失败，报错结束；处理中心，具体包括：第三接收模块，用于接收移动终端发送的认证请求；第一判断模块，用于判断是否能根据认证请求找到对应的蓝牙车载单元证书；第一报错模块，用于当第一判断模块判断不能根据认证请求找到对应的蓝牙车载单元证书时，报错结束；第二生成模块，用于当第一判断模块判断能根据认证请求找到对应的蓝牙车载单元证书时，生成通信密钥；第一加密模块，用于对第二生成模块生成的通信密钥使用蓝牙车载单元证书中的密钥加密得到通信密钥密文；第一计算模块，用于根据第二生成模块生成的通信密钥计算生成第一校验值；拼接模块，用于将通信密钥密文、第一校验值和认证请求进行拼接；签名模块，用于对拼接模块拼接的数据进行签名，得到签名值；拼接模块，还用于将通信密钥密文、第一校验值和签名值拼接得到响应值；第三发送模块，用于将拼接模块拼接得到的响应值发送至移动终端。本专利技术取得的有益效果是：采用本专利技术的技术方法，蓝牙车载单元与处理中心之间相互认证，建立起安全通道，使得后续的通讯更加安全。附图说明为了更清楚的说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1-图4为本专利技术实施例一中提供的一种通过蓝牙车载单元进行认证的方法的流程图；图5为本专利技术实施例三中提供的一种通过蓝牙车载单元进行认证的装置的方框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一本实施例一提供的一种通过蓝牙车载单元进行认证的方法，如图1-图4所示，包括：步骤100、移动终端向处理中心发送连接请求；步骤101、处理中心向移动终端返回连接响应；具体地，连接方式包括Wi-Fi，因特网等。步骤102、蓝牙车载单元(B-OBU)开启蓝牙，广播自身的基本信息；具体地，B-OBU广播自身的基本信息包括：ServiceUUID、蓝牙MAC地址等；步骤103、移动终端自动搜索蓝牙车载单元，与蓝牙车载单元建立连接，并向蓝牙车载单元发送初始化指令；步骤104、蓝牙车载单元接收到初始化指令后，执行初始化操作，并向移动终端发送初始化响应；当移动终端接收到初始化响应后，链路初始化完成，执行步骤105。步骤105、移动终端向蓝牙车载单元发送获取用户卡信息的指令；在本实施例中，用户卡信息包括：卡片序列号信息。步骤106、蓝牙车载单元向用户卡发送获取用户卡信息的请求；步骤107、用户卡向蓝牙车载单元返回用户卡信息；步骤108、蓝牙车载单元向移动终端返回用户卡信息；步骤109、移动终端向处理中心发送用户卡信息；步骤110、处理中心根据用户卡信息判断用户卡是否有效，是则向移动终端发送用户卡有效的响应，执行步骤111，否则报错结束；步骤111、移动终端向蓝牙车载单元发送获取SE芯片编号的指令；蓝牙车载单元获取的SE芯片编号是：1111111111111111；步骤112、移动终端向蓝牙车载单元发送获取第一随机数的指令；在本实施例中，蓝牙车载单元获取的第一随机数为：C8741A1783885255；步骤113、移动终端向蓝牙车载单元发送设置算法标识的指令；步骤114、蓝本文档来自技高网...

【技术保护点】
一种通过蓝牙车载单元进行认证的方法，其特征在于，包括：步骤S1：移动终端与处理中心建立连接；蓝牙车载单元与所述移动终端建立蓝牙连接；步骤S2：所述移动终端向所述蓝牙车载单元发送生成认证请求的指令，所述蓝牙车载单元生成认证请求并通过所述移动终端将所述认证请求发送至处理中心；所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书，是则执行步骤S3，否则报错结束；步骤S3：所述处理中心生成通信密钥，对所述通信密钥使用所述蓝牙车载单元证书中的密钥加密得到通信密钥密文；根据所述通信密钥计算生成第一校验值；步骤S4：所述处理中心将所述通信密钥密文、所述第一校验值和所述认证请求进行拼接，对拼接后的数据进行签名，得到签名值；步骤S5：所述处理中心将所述通信密钥密文、所述第一校验值和所述签名值拼接得到响应值，将所述响应值通过所述移动终端发送至所述蓝牙车载单元；步骤S6：所述蓝牙车载单元从所述响应值中获取所述签名值并对所述签名值进行验证，若验证成功，则使用蓝牙车载单元证书中的密钥解密所述响应值中的所述通信密钥密文，得到通信密钥，执行步骤S7；若验证失败，报错结束；步骤S7：所述蓝牙车载单元根据所述通信密钥计算生成第二校验值，并将所述第二校验值与所述响应值中的第一校验值进行比较，如果一致，认证成功，存储所述通信密钥；如果不一致，认证失败，报错结束。...

【技术特征摘要】
1.一种通过蓝牙车载单元进行认证的方法，其特征在于，包括：步骤S1：移动终端与处理中心建立连接；蓝牙车载单元与所述移动终端建立蓝牙连接；步骤S2：所述移动终端向所述蓝牙车载单元发送生成认证请求的指令，所述蓝牙车载单元生成认证请求并通过所述移动终端将所述认证请求发送至处理中心；所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书，是则执行步骤S3，否则报错结束；步骤S3：所述处理中心生成通信密钥，对所述通信密钥使用所述蓝牙车载单元证书中的密钥加密得到通信密钥密文；根据所述通信密钥计算生成第一校验值；步骤S4：所述处理中心将所述通信密钥密文、所述第一校验值和所述认证请求进行拼接，对拼接后的数据进行签名，得到签名值；步骤S5：所述处理中心将所述通信密钥密文、所述第一校验值和所述签名值拼接得到响应值，将所述响应值通过所述移动终端发送至所述蓝牙车载单元；步骤S6：所述蓝牙车载单元从所述响应值中获取所述签名值并对所述签名值进行验证，若验证成功，则使用蓝牙车载单元证书中的密钥解密所述响应值中的所述通信密钥密文，得到通信密钥，执行步骤S7；若验证失败，报错结束；步骤S7：所述蓝牙车载单元根据所述通信密钥计算生成第二校验值，并将所述第二校验值与所述响应值中的第一校验值进行比较，如果一致，认证成功，存储所述通信密钥；如果不一致，认证失败，报错结束。2.根据权利要求1所述的方法，其特征在于，所述步骤S1中所述蓝牙车载单元与所述移动终端建立蓝牙连接，具体包括：步骤2-1：所述蓝牙车载单元开启所述蓝牙，广播所述蓝牙车载单元的基本信息；步骤2-2：当所述移动终端扫描到所述蓝牙车载单元的基本信息中包含所述移动终端预置的蓝牙服务标识时，与所述蓝牙车载单元建立连接并向所述蓝牙车载单元发送初始化指令；步骤2-3：所述蓝牙车载单元执行初始化操作，并向移动终端发送初始化响应。3.根据权利要求1所述的方法，其特征在于，所述步骤S2之前，步骤S1之后还包括：步骤3-1、所述移动终端向所述蓝牙车载单元发送获取用户卡信息的指令，所述蓝牙车载单元获取用户卡信息，并将所述用户卡信息发送至所述移动终端；步骤3-2、所述移动终端将所述用户卡信息发送至所述处理中心，所述处理中心判断所述用户卡信息对应的用户卡是否有效，是则向所述移动终端发送用户卡有效的响应，执行步骤S2，否则报错结束。4.根据权利要求3所述的方法，其特征在于，所述蓝牙车载单元获取用户卡信息，并将所述用户卡信息发送至所述移动终端，具体为：所述蓝牙车载单元向用户卡发送获取用户卡信息的请求；待接收到所述用户卡返回的所述用户卡信息后，将所述用户卡信息发送至所述移动终端。5.根据权利要求1所述的方法，其特征在于，所述步骤S2中所述移动终端向所述蓝牙车载单元发送生成认证请求的指令，具体包括：步骤5-1、所述移动终端向所述蓝牙车载单元发送获取SE芯片编号的指令；步骤5-2、所述移动终端向所述蓝牙车载单元发送获取第一随机数的指令；步骤5-3、所述移动终端向所述蓝牙车载单元发送设置算法标识的指令；步骤5-4、所述蓝牙车载单元向所述移动终端发送获取时间戳的请求；所述移动终端向所述蓝牙车载单元发送时间戳。6.根据权利要求5所述的方法，其特征在于，所述步骤S2中所述蓝牙车载单元生成认证请求，具体为：所述蓝牙车载单元将所述SE芯片编号、所述随机数、所述算法标识和所述时间戳拼接组成认证请求。7.根据权利要求6所述的方法，其特征在于，所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书，具体为:所述处理中心判断是否能根据所述认证请求中所述SE芯片编号找到对应的蓝牙车载单元证书，是则执行步骤S3，否则报错结束。8.根据权利要求1所述的方法，其特征在于，所述步骤S2中所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书之前还包括：所述处理中心判断所述认证请求是否正确，是则所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书，执行步骤S3，否则报错结束。9.根据权利要求8所述的方法，其特征在于，所述处理中心判断所述认证请求是否正确，具体包括：步骤9-1：所述处理中心从所述认证请求中获取时间戳，并判断所述时间戳是否正确，是则执行步骤9-2，否则报错结束；步骤9-2：所述处理中心从所述认证请求中获取随机数并判断所述随机数是否重复，是则报错结束，否则所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书。10.根据权利要求1所述的方法，其特征在于，所述步骤S7中所述存储所述通信密钥之后还包括：所述蓝牙车载单元通过所述移动终端向所述处理中心发送验签结果、所述通信密钥存储状态。11.根据权利要求1所述的方法，其特征在于，所述通信密钥具体包括：工作密钥和MAC密钥；所述第一校验值具体包括：第一子校验值和第二子校验值；所述第二校验值具体包括：第三子校验值和第四子校验值。12.根据权利要求11所述的方法，其特征在于，所述步骤S3中根据所述通信密钥计算生成第一校验值，具体为：所述处理中心根据所述工作密钥生成第一子校验值；所述处理中心根据所述MAC密钥生成第二子校验值；所述步骤S7中所述蓝牙车载单元根据所述通信密钥计算生成第二校验值，具体为：所述蓝牙车载单元根据所述工作密钥生成第三子校验值；所述蓝牙车载单元根据所述MAC密钥生成第四子校验值。13.根据权利要求11所述的方法，其特征在于，所述步骤S7中所述将所述第二校验值与所述响应值中的第一校验值进行比较，如果一致，认证成功，存储所述通信密钥；如果不一致，认证失败，报错结束具体为：将所述第二校验值中的第三子校验值与所述第一校验值的第一子校验值进行比较；将所述第二校验值中的第四子校验值与所述第一校验值的第二子校验值进行比较；如果均一致，则认证成功，存储所述通信密钥；否则认证失败，报错结束。14.根据权利要求1所述的方法，其特征在于，所述步骤S7中所述存储所述通信密钥之后还包括：步骤T0：所述移动终端向所述处理中心和所述蓝牙车载单元发起圈存申请；步骤T1：所述处理中心生成圈存初始化指令，使用通信密钥中的工作密钥对所述初始化指令进行加密，得到初始化指令密文；使用通信密钥中的MAC密钥计算第三校验值；并通过所述移动终端向所述蓝牙车载单元发送所述初始化指令密文和所述第三校验值；步骤T2：所述蓝牙车载单元判断所述第三校验值是否正确，是则解密初始化指令密文，执行初始化操作，获取用户卡第一响应；否则报错结束；步骤T3：所述蓝牙车载单元使用通信密钥中的工作密钥对所述用户卡第一响应进行加密，得到用户卡第一响应密文；使用通信密钥中的MAC密钥计算第四校验值；并通过所述移动终端向所述处理中心发送所述用户卡第一响应密文和所述第四校验值；步骤T4：所述处理中心判断所述第四校验值是否正确，是则使用通信密钥中的工作密钥解密用户卡第一响应密文，得到用户卡第一响应明文，否则报错结束；步骤T5：所述处理中心生成圈存指令，并使用通信密钥中的工作密钥对所述圈存指令进行加密，得到圈存指令密文；使用通信密钥中的MAC密钥计算第五校验值；并通过所述移动终端向所述蓝牙车载单元发送所述圈存指令密文和所述第五校验值；步骤T6：所述蓝牙车载单元判断所述第五校验值是否正确，是则解密圈存指令密文，执行圈存操作，获取用户卡第二响应；否则报错结束；步骤T7：所述蓝牙车载单元使用通信密钥中的工作密钥对所述用户卡第二响应进行加密，得到用户卡第二响应密文；使用通信密钥中的MAC密钥计算第六校验值；并通过所述移动终端向所述处理中心发送所述用户卡第二响应密文和所述第六校验值；步骤T8：所述处理中心判断所述第六校验值是否正确，是则使用通信密钥中的工作密钥解密用户卡第二响应密文，得到用户卡第二响应明文；步骤T9：所述处理中心记录所述用户卡第二响应明文，完成圈存并向所述移动终端发送完成圈存的通知。15.根据权利要求14所述的方法，其特征在于，所述步骤T4之后还包括：所述处理中心判断所述用户卡第一响应明文是否正确，是则执行步骤T5，否则报错结束；所述步骤T8之后还包括：所述处理中心判断所述用户卡第二响应明文是否正确，是则执行步骤T9，否则报错结束。16.根据权利要求14所述的方法，其特征在于，所述步骤T6中所述解密圈存指令密文，执行圈存操作具体为：所述蓝牙车载单元使用通信密钥中的工作密钥解密圈存指令密文得到圈存指令明文，根据所述圈存指令明文执行圈存操作。17.根据权利要求16所述的方法，其特征在于，所述步骤T6中所述执行圈存操作之前还包括：所述蓝牙车载单元判断所述圈存指令明文是否正确，是则执行圈存操作，否则报错结束。18.根据权利要求14所述的方法，其特征在于，所述步骤T9之后还包括：所述移动终端向所述蓝牙车载单元发送关闭蓝牙指令，所述蓝牙车载单元关闭蓝牙。19.根据权利要求14所述的方法，其特征在于，所述步骤T0之前还包括：步骤Y1：所述处理中心判断上次圈存是否完成，是则执行步骤Y2，否则报错结束；步骤Y2：所述处理中心判断圈存资金是否到账，是则执行步骤T0，否则报错结束。20.一种通过蓝牙车载单元进行认证的装置，其特征在于，包括：移动终端、蓝牙车载单元和处理中心；所述移动终端，具体包括：第一连接模块，用于与处理中心建立连接；第一发送模块，用于向蓝牙车载单元发送生成认证请求的指令；还用于向所述处理中心发送第一接收模块接收的所述蓝牙车载单元发送的认证请求；还用于将响应值发送至所述蓝牙车载单元；第一接收模块，用于接收所述蓝牙车载单元发送的认证请求；还用于接收所述处理中心发送的响应值；所述蓝牙车载单元，具体包括：第二连接模块，用于与所述移动终端建立蓝牙连接；第二接收模块，用于接收所述移动终端发送的生成认证请求的指令；还用于接收所述移动终端发送的响应值；第一生成模块，用于生成认证请求；第二发送模块，用于将所述认证请求发送至所述移动终端；第一验证模块，用于从所述第二接收模块接收的响应值中获取所述签名值并对所述签名值进行验证；第一解密模块，用于当所述第一验证模块验证成功时，使用蓝牙车载单元证书中的密钥解密所述响应值中的所述通信密钥密文，得到通信密钥；第二报错模块，用于当所述第一验证模块验证失败时，报错结束；第二计算模块，用于根据所述通信密钥计算生成第二校验值；比较模块，用于将所述第二校验值与所述响应值中的第一校验值进行比较；存储模块，用于当所述比较模块比较所述第二校验值与所述响应值中的第一校验值一致时，认证成功，存储所述通信密钥；第二报错模块，还用于当所述比较模块比较所述第二校验值与所述响应值中的第一校验值不一致时，认证失败，报错结束；所述处理中心，具体包括：第三接收模块，用于接收所述移动终端发送的认证请求；第一判断模块，用于判断是否能根据所述认证请求找到对应的蓝牙车载单元证书；第一报错模块，用于当所述第一判断模块判断不能根据所述认证请求找到对应的蓝牙车载单元证书时，报错结束；第二生成模块，用于当所述第一判断模块判断能根据所述认证请求找到对应的蓝牙车载单元证书时，生成通信密钥；第一加密模块，用于对所述第二生成模块生成的通信密钥使用所述蓝牙车载单元证书中的密钥加密得到通信密钥密文；第一计算模块，用于根据所述第二生成模块生成的所述通信密钥计算生成第一校验值；拼接模块，用于将所述通信密钥密文、所述第一校验值和所述认证请求进行拼接；签名模块，用于对所述拼接模块拼接的数据进行签名，得到签名值；所述拼接模块，还用于将所述通信密钥密文、所述第一校验值和所述签名值拼接得到响应值；第三发送模块，用于将所述拼接模块拼接得到的响应值发送至所述移动终端。21.根据权利要求20所述的装置，其特征在于，所述移动终端还包括：扫描模块，用于扫描所述蓝牙车载单元的基本信息；所述第一连接模块，还用于当所述扫描模块扫描到所述蓝牙车载单元的基本信息中...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11