一种安全认证方法及系统、路侧安全模块、车载安全模块技术方案

本发明专利技术公开一种安全认证方法及系统、路侧安全模块、车载安全模块，属于信息安全技术领域。本发明专利技术公开的安全认证方法包括：车载主控模块接收到来自路侧主控模块的执行认证的消息时，从车载安全模块获取第一随机数密文，从路侧主控模块获取第二随机数密文，判断第一随机数密文是否与第二随机数密文一致，是则向路侧主控模块发送认证成功的通知，否则向路侧主控模块发送认证失败的通知；路侧主控模块接收到认证失败的通知时，更新认证失败的次数，判断更新后的认证失败的次数是否超过预设次数，是则认证失败，否则重新向车载主控模块发送执行认证的消息。本发明专利技术提供的方案在保证交易安全的前提下，有效避免浪费资源，提高实用性。

A safety authentication method and system, a roadside safety module, and a vehicle safety module.

The invention discloses a safety authentication method and a system, a roadside safety module and a vehicle safety module, belonging to the field of information security technology. The security authentication method disclosed in the invention includes: when the vehicle main control module receives the message from the road side main control module, the first random number ciphertext is obtained from the vehicle safety module, and the second random number ciphertext is obtained from the road side main control module to determine whether the first random number ciphertext is consistent with the second random number ciphertext. A notifications of successful authentication are sent to the main control module of the road side, otherwise the notification of the failure of authentication is sent to the road side main control module; when the road side master module receives the notification of the authentication failure, it updates the number of failures of the authentication failure, determines whether the number of failed authentication failures after the update exceeds the number of the preset times, then the authentication fails, or otherwise redirection is redirected. The vehicle main control module sends the message that executes the authentication. The scheme provided by the invention can effectively avoid wasting resources and improve practicability under the premise of ensuring transaction safety.

【技术实现步骤摘要】
一种安全认证方法及系统、路侧安全模块、车载安全模块
本专利技术涉及信息安全
，尤其涉及一种安全认证方法及系统、路侧安全模块、车载安全模块。
技术介绍
电子不停车收费系统(ETC，ElectronicTollCollection)是一种智能交通收费系统，包括路侧单元(RSU：RoadSideUnit)和车辆上的车载单元(OBU：OnBoardUnit)；路侧单元与车载单元之间通过无线通讯方式进行数据交换，从而完成不停车收费交易。现有技术中，电子不停车收费系统还不完善，交易过程中存在安全隐患，常常给用户带来经济上的损失；同时存在因车载单元中的某一个模块锁死导致资源浪费的缺陷，用户需要频繁更换车载单元中的某一个模块，甚至更换整个车载单元，用户体验不佳。因此，业界亟需提出一种能够克服现有技术中存在的安全隐患及资源浪费缺陷的技术方案。
技术实现思路
本专利技术为解决现有技术存在的技术问题，提供一种安全认证方法及系统、路侧安全模块、车载安全模块。本专利技术提供的一种安全认证方法，应用于包括路侧单元和车载单元的安全认证系统，所述路侧单元包括路侧主控模块，所述车载单元包括车载主控模块和车载安全模块，所述方法包括：步骤S0:所述车载主控模块接收到来自所述路侧主控模块的执行认证的消息；步骤S1：所述车载主控模块从所述车载安全模块获取第一随机数密文，从所述路侧主控模块获取第二随机数密文；步骤S2：所述车载主控模块判断所述第一随机数密文是否与所述第二随机数密文一致，是则向所述路侧主控模块发送认证成功的通知，完成认证，所述车载单元与所述路侧单元执行不停车收费交易；否则向所述路侧主控模块发送认证失败的通知，所述路侧主控模块接收到所述认证失败的通知时执行步骤S3；步骤S3：所述路侧主控模块更新认证失败的次数，判断更新后的认证失败的次数是否超过预设次数，是则认证失败，结束；否则执行步骤S4；步骤S4：所述路侧主控模块重新向所述车载主控模块发送所述执行认证的消息，所述车载主控模块接收到来自所述路侧主控模块的所述执行认证的消息时，执行步骤S1。本专利技术提供的另一种安全认证方法，应用于所述车载单元中的车载安全模块，所述方法包括：步骤H1：车载安全模块等待接收数据，当接收到来自车载主控模块的获取随机数指令时，执行步骤H2；当接收到来自所述车载主控模块的读文件指令时，执行步骤H3；当接收到来自所述车载主控模块的第一加密指令时，执行步骤H4；步骤H2：所述车载安全模块生成随机数，将所述随机数发送给所述车载主控模块；步骤H3：所述车载安全模块将自身保存的分散因子发送给所述车载主控模块；步骤H4：所述车载安全模块从所述第一加密指令中获取随机数，使用自身保存的第一子密钥对获取的所述随机数进行加密得到第一随机数密文，并将所述第一随机数密文发送给所述车载主控模块。本专利技术提供的另一种安全认证方法，应用于所述路侧单元中的路侧安全模块，所述方法包括：步骤W1：路侧安全模块接收到路侧主控模块发送的随机数和分散因子，根据所述分散因子和自身保存的主密钥生成第二子密钥，使用所述第二子密钥对所述随机数加密得到第二随机数密文，将所述第二随机数密文发送给所述路侧主控模块。本专利技术提供的一种安全认证系统，包括路侧单元和车载单元，所述路侧单元包括路侧主控模块，所述车载单元包括车载主控模块和车载安全模块；所述车载主控模块包括：第一接收子模块，用于接收来自所述路侧主控模块的执行认证的消息；获取子模块，用于所述第一接收子模块接收到来自所述路侧主控模块的执行认证的消息时，从所述车载安全模块获取第一随机数密文，从所述路侧主控模块获取第二随机数密文；第一判断子模块，用于判断所述获取子模块获取的所述第一随机数密文是否与所述获取子模块获取的所述第二随机数密文一致；第一发送子模块，用于当所述第一判断子模块判定所述获取子模块获取的所述第一随机数密文与所述获取子模块获取的所述第二随机数密文一致时，向所述路侧主控模块发送认证成功的通知；用于当所述第一判断子模块判定所述获取子模块获取的所述第一随机数密文与所述获取子模块获取的所述第二随机数密文一不致时，向所述路侧主控模块发送认证失败的通知；第一收费交易模块：用于所述第一发送子模块向所述路侧主控模块发送认证成功的通知之后，与所述路侧单元执行不停车收费交易；所述路侧主控模块包括：第二发送子模块，用于广播所述执行认证的消息；第二接收子模块，用于接收来自所述车载主控模块的所述认证成功的通知；第三接收子模块，用于接收来自所述车载主控模块的所述认证失败的通知；更新子模块，用于所述第三接收子模块接收到来自所述车载主控模块的所述认证失败的通知时，更新认证失败的次数；第二判断子模块，用于判断所述更新子模块更新后的认证失败的次数是否超过预设次数；所述第二发送子模块，还用于所述第二判断子模块判定所述更新子模块更新后的认证失败的次数没有超过预设次数时，重新向所述车载主控模块发送所述执行认证的消息；第二收费交易模块：用于所述第二接收子模块接收来到自所述车载主控模块的所述认证成功的通知之后，与所述车载单元执行不停车收费交易。本专利技术提供的一种安全认证车载安全模块，包括：等待接收子模块，用于等待接收数据；随机数生成子模块，用于当所述等待接收子模块接收到来自车载主控模块的获取随机数指令时，生成随机数；第三发送子模块，用于将所述随机数生成子模块生成的所述随机数发送给所述车载主控模块；第一保存子模块，用于保存分散因子和第一子密钥；所述第三发送子模块，还用于当所述等待接收子模块接收到来自所述车载主控模块的读文件指令时，将所述第一保存子模块保存的所述分散因子发送给所述车载主控模块；第一密文生成子模块，用于当所述等待接收子模块接收到来自所述车载主控模块的第一加密指令时，从所述第一加密指令中获取随机数，使用所述第一保存子模块保存的所述第一子密钥对获取的所述随机数进行加密得到第一随机数密文；所述第三发送子模块，还用于将所述第一密文生成子模块得到的所述第一随机数密文发送给所述车载主控模块。本专利技术提供的一种安全认证路侧安全模块，包括：接收子模块，用于接收路侧安全模块发送的随机数和分散因子；第二保存子模块，用于保存主密钥；密钥生成子模块，用于根据所述接收子模块接收的所述分散因子和所述第二保存子模块保存的所述主密钥生成第二子密钥；第二密文生成子模块，用于使用所述密钥生成子模块生成的所述第二子密钥对所述接收子模块接收的所述随机数加密得到第二随机数密文；第四发送子模块，用于将所述第二密文生成子模块得到的所述第二随机数密文发送给所述路侧主控模块。本专利技术的有益效果是：在车载单元与路侧单元执行不停车收费交易之前，车载单元和路侧单元必须先成功执行安全认证操作，保证交易的安全性；在安全认证操作过程中，车载主控模块认证失败时向路侧主控模块发送认证失败的通知，路侧主控模块判断认证失败的次数超过预设次数时结束认证流程，不会使车载单元中的任何一个模块锁死，有效避免资源浪费，用户无需频繁更换车载单元中的任何模块或者更换车载单元，在保证交易安全的前提下，提高实用性，在很大程度上提升了用户体验。同时，本专利技术中车载主控模块比较第一随机数密文和第二随机数密文，由于车载主控模块中不保存密钥，保证车载安全模块中密钥的安全，减少密钥外泄的几率，进本文档来自技高网...

【技术保护点】
1.一种安全认证方法，其特征在于，应用于包括路侧单元和车载单元的安全认证系统，所述路侧单元包括路侧主控模块，所述车载单元包括车载主控模块和车载安全模块，所述方法包括：步骤S0:所述车载主控模块接收到来自所述路侧主控模块的执行认证的消息；步骤S1：所述车载主控模块从所述车载安全模块获取第一随机数密文，从所述路侧主控模块获取第二随机数密文；步骤S2：所述车载主控模块判断所述第一随机数密文是否与所述第二随机数密文一致，是则向所述路侧主控模块发送认证成功的通知，完成认证，所述车载单元与所述路侧单元执行不停车收费交易；否则向所述路侧主控模块发送认证失败的通知，所述路侧主控模块接收到所述认证失败的通知时执行步骤S3；步骤S3：所述路侧主控模块更新认证失败的次数，判断更新后的认证失败的次数是否超过预设次数，是则认证失败，结束；否则执行步骤S4；步骤S4：所述路侧主控模块重新向所述车载主控模块发送所述执行认证的消息，所述车载主控模块接收到来自所述路侧主控模块的所述执行认证的消息时，执行步骤S1。

【技术特征摘要】
1.一种安全认证方法，其特征在于，应用于包括路侧单元和车载单元的安全认证系统，所述路侧单元包括路侧主控模块，所述车载单元包括车载主控模块和车载安全模块，所述方法包括：步骤S0:所述车载主控模块接收到来自所述路侧主控模块的执行认证的消息；步骤S1：所述车载主控模块从所述车载安全模块获取第一随机数密文，从所述路侧主控模块获取第二随机数密文；步骤S2：所述车载主控模块判断所述第一随机数密文是否与所述第二随机数密文一致，是则向所述路侧主控模块发送认证成功的通知，完成认证，所述车载单元与所述路侧单元执行不停车收费交易；否则向所述路侧主控模块发送认证失败的通知，所述路侧主控模块接收到所述认证失败的通知时执行步骤S3；步骤S3：所述路侧主控模块更新认证失败的次数，判断更新后的认证失败的次数是否超过预设次数，是则认证失败，结束；否则执行步骤S4；步骤S4：所述路侧主控模块重新向所述车载主控模块发送所述执行认证的消息，所述车载主控模块接收到来自所述路侧主控模块的所述执行认证的消息时，执行步骤S1。2.根据权利要求1所述的方法，其特征在于，所述步骤S1具体为：所述车载主控模块从所述车载安全模块获取随机数和分散因子，根据所述随机数从所述车载安全模块获取第一随机数密文，根据所述随机数和所述分散因子从所述路侧主控模块获取第二随机数密文。3.根据权利要求2所述的方法，其特征在于，所述车载主控模块根据所述随机数和所述分散因子从所述路侧主控模块获取第二随机数密文，具体为：所述车载主控模块将所述随机数和所述分散因子发送给所述路侧主控模块，所述路侧主控模块根据所述分散因子和所述随机数得到所述第二随机数密文，将所述第二随机数密文发送给所述车载主控模块。4.根据权利要求1所述的方法，其特征在于，所述步骤S1具体为：所述车载主控模块从所述车载安全模块获取分散因子，将所述分散因子发送给所述路侧主控模块，接收到来自所述路侧主控模块的第二广播信息时，从所述车载安全模块获取随机数，将所述随机数发送给所述路侧主控模块，所述路侧主控模块根据所述分散因子和所述随机数得到所述第二随机数密文，将所述第二随机数密文发送给所述车载主控模块；所述车载主控模块向所述车载安全模块发送获取随机数指令获取随机数之后，还包括：所述车载主控模块根据所述随机数从所述车载安全模块获取第一随机数密文。5.根据权利要求3或4所述的方法，其特征在于，所述路侧主控模块根据所述分散因子和所述随机数得到所述第二随机数密文，具体为：所述路侧主控模块根据所述分散因子和所述随机数组织第二加密指令，将所述第二加密指令发送给所述路侧安全模块；所述路侧安全模块从所述第二加密指令中获取所述分散因子和所述随机数，根据所述分散因子和自身保存的主密钥生成第二子密钥，使用所述第二子密钥对所述随机数加密得到所述第二随机数密文，将所述第二随机数密文发送给所述路侧主控模块。6.根据权利要求3或4所述的方法，其特征在于，所述路侧主控模块根据所述分散因子和所述随机数得到所述第二随机数密文，具体包括：步骤S21：所述路侧主控模块根据所述分散因子组织分散指令，将所述分散指令发送给所述路侧安全模块；步骤S22：所述路侧安全模块接收到所述分散指令时，从所述分散指令中获取分散因子，根据所述分散因子和自身保存的主密钥生成第二子密钥，向所述路侧主控模块返回成功的响应信息；步骤S23：所述路侧主控模块接收到所述成功的响应信息，根据所述随机数组织第二加密指令，将所述第二加密指令发送给所述路侧安全模块；步骤S24：所述路侧安全模块接收到来自所述路侧主控模块的所述第二加密指令时，从所述第二加密指令中获取所述随机数，使用所述第二子密钥对所述随机数加密得到所述第二随机数密文，将所述第二随机数密文发送给所述路侧主控模块。7.根据权利要1所述的方法，其特征在于，所述路侧单元还包括路侧安全模块；所述步骤S1具体包括：步骤S11：所述车载主控模块从所述车载安全模块获取分散因子，将所述分散因子发送给所述路侧主控模块；步骤S12：所述车载主控模块接收到来自所述路侧主控模块的第二广播信息时，从所述车载安全模块获取所述随机数，将所述随机数发送给所述路侧主控模块；所述路侧主控模块接收到所述分散因子之后，还包括：所述路侧主控模块将所述分散因子发送给所述路侧安全模块，所述路侧安全模块根据所述分散因子和自身保存的主密钥生成第二子密钥；所述步骤S12之后还包括：所述路侧主控模块将所述随机数发送给所述路侧安全模块，所述路侧安全模块使用所述第二子密钥对所述随机数加密得到所述第二随机数密文，将所述第二随机数密文发送给所述车载主控模块；所述车载主控模块向所述车载安全模块发送获取随机数指令获取所述随机数，还包括：所述车载主控模块根据所述随机数从所述车载安全模块获取第一随机数密文。8.根据权利要求2、4、7任意一项权利要求所述的方法，其特征在于，所述车载主控模块根据所述随机数从所述车载安全模块获取第一随机数密文，具体包括：步骤11：所述车载主控模块根据所述随机数组织第一加密指令，向所述车载安全模块发送所述第一加密指令；步骤12：所述车载安全模块从所述第一加密指令中获取所述随机数，使用自身保存的第一子密钥对获取的所述随机数进行加密得到所述第一随机数密文，将所述第一随机数密文发送给所述车载主控模块。9.根据权利要求2、4、7任意一项权利要求所述的方法，其特征在于，所述车载主控模块从所述车载安全模块获取随机数，具体为：所述车载主控模块向所述车载安全模块发送获取随机数指令获取所述随机数；所述车载主控模块从所述车载安全模块获取分散因子，具体为：所述车载主控模块向所述车载安全模块发送读文件指令获取所述分散因子。10.根据权利要求4或7所述的方法，其特征在于，所述车载主控模块从所述车载安全模块获取分散因子之前，还包括：所述车载主控模块从所述执行认证的消息中获取读文件指令；所述车载主控模块从所述车载安全模块获取随机数之前，还包括：所述车载主控模块从所述第二广播信息得到获取随机数指令；所述车载主控模块从所述车载安全模块获取随机数，具体为：所述车载主控模块向所述车载安全模块发送获取随机数指令获取所述随机数；所述车载主控模块从所述车载安全模块获取分散因子，具体为：所述车载主控模块向所述车载安全模块发送读文件指令获取所述分散因子。11.根据权利要求2、4、7任意一项权利要求所述的方法，其特征在于，所述分散因子包括所述车载安全模块的厂商标识和车载安全模块的标识。12.根据权利要求1所述的方法，其特征在于，所述步骤S3中，当所述路侧主控模块判断所述认证失败的次数超过预设次数时，还包括：所述路侧主控模块将所述认证失败的次数设置为初始值。13.根据权利要求3、4、7任意一项权利要求所述的方法，其特征在于，所述车载主控模块将所述随机数发送给所述路侧主控模块，并且从所述车载安全模块获取第一随机数密文之后，还包括：所述车载主控模块清除所述随机数；和/或，所述路侧安全模块得到所述第二随机数密文之后，还包括：所述路侧安全模块清除接收的所述随机数。14.一种安全认证方法，其特征在于，包括：步骤H1：车载安全模块等待接收数据，当接收到来自车载主控模块的获取随机数指令时，执行步骤H2；当接收到来自所述车载主控模块的读文件指令时，执行步骤H3；当接收到来自所述车载主控模块的第一加密指令时，执行步骤H4；步骤H2：所述车载安全模块生成随机数，将所述随机数发送给所述车载主控模块；步骤H3：所述车载安全模块将自身保存的分散因子发送给所述车载主控模块；步骤H4：所述车载安全模块从所述第一加密指令中获取随机数，使用自身保存的第一子密钥对获取的所述随机数进行加密得到第一随机数密文，并将所述第一随机数密文发送给所述车载主控模块。15.根据权利要求14所述的方法，其特征在于，所述车载安全模块使用自身保存的第一子密钥对获取的所述随机数进行加密得到第一随机数密文之后，还包括：所述车载安全模块清除所述随机数；和/或，所述车载安全模块将所述随机数返回所述车载主控模块之后，还包括：所述车载安全模块清除所述随机数。16.根据权利要求14所述的方法，其特征在于，所述分散因子包括所述车载安全模块的厂商标识和车载安全模块的标识。17.根据权利要求14所述的方法，其特征在于，所述车载安全模块使用自身保存的第一子密钥对获取的所述随机数进行加密得到第一随机数密文，具体为：所述车载安全模块使用自身保存的所述第一子密钥根据预设算法对所述随机数进行加密得到所述第一随机数密文。18.一种安全认证方法，其特征在于，包括：步骤W1：路侧安全模块接收到路侧主控模块发送的随机数和分散因子，根据所述分散因子和自身保存的主密钥生成第二子密钥，使用所述第二子密钥对所述随机数加密得到第二随机数密文，将所述第二随机数密文发送给所述路侧主控模块。19.根据权利要求18所述的方法，其特征在于，所述路侧安全模块接收到路侧主控模块发送的随机数和分散因子，具体为：所述路侧安全模块接收到所述路侧主控模块发送的第二加密指令，从所述第二加密指令中获取所述随机数和所述分散因子。20.根据权利要求18所述的方法，其特征在于，所述步骤W具体包括：步骤W11：所述路侧安全模块接收到所述路侧主控模块发送的分散指令，从所述分散指令中获取分散因子，根据所述分散因子和自身保存的所述主密钥生成所述第二子密钥，向所述路侧主控模块发送成功响应信息；步骤W12：所述路侧安全模块接收到来自所述路侧主控模块的第二加密指令时，从所述第二加密指令中获取所述随机数，使用所述第二子密钥对所述随机数加密得到所述第二随机数密文，将所述第二随机数密文发送给所述路侧主控模块。21.根据权利要求18、19、20任意一项权利要求所述的方法，其特征在于，所述路侧安全模块使用所述第二子密钥对所述随机数加密得到第二随机数密文之后，还包括：所述路侧安全模块清除所述随机数。22.根据权利要求18、19、20任意一项权利要求所述的方法，其特征在于，所述路侧安全模块使用所述第二子密钥对所述随机数加密得到第二随机数密文，具体为：所述路侧安全模块使用所述第二子密钥根据预设加密算法对所述随机数加密得到所述第二随机数密文。23.一种安全认证系统，其特征在于，包括路侧单元和车载单元，所述路侧单元包括路侧主控模块，所述车载单元包括车载主控模块和车载安全模块；所述车载主控模块包括：第一接收子模块，用于接收来自所述路侧主控模块的执行认证的消息；获取子模块，用于所述第一接收子模块接收到来自所述路侧主控模块的执行认证的消息时，从所述车载安全模块获取第一随机数密文，从所述路侧主控模块获取第二随机数密文；第一判断子模块，用于判断所述获取子模块获取的所述第一随机数密文是否与所述获取子模块获取的所述第二随机数密文一致；第一发送子模块，用于当所述第一判断子模块判定所述获取子模块获取的所述第一随机数密文与所述获取子模块获取的所述第二随机数密文一致时，向所述路侧主控模块发送认证成功的通知；用于当所述第一判断子模块判定所述获取子模块获取的所述第一随机数密文与所述获取子模块获取的所述第二随机数密文一不致时，向所述路侧主控模块发送认证失败的通知；第一收费交易模块：用于所述第一发送子模块向所述路侧主控模块发送认证成功的通知之后，与所述路侧单元执行不停车收费交易；所述路侧主控模块包括：第二发送子模块，用于广播所述执行认证的消息；第二接收子模块，用于接收来自所述车载主控模块的所述认证成功的通知；第三接收子模块，用于接收来自所述车载主控模块的所述认证失败的通知；更新子模块，用于所述第三接收子模块接收到来自所述车载主控模块的所述认证失败的通知时，更新认证失败的次数；第二判断子模块，用于判断所述更新子模块更新后的认证失败的次数是否超过预设次数；所述第二发送子模块，还用于所述第二判断子模块判定所述更新子模块更新后的认证失败的次数没有超过预设次数时，重新向所述车载主控模块发送所述执行认证的消息；第二收费交易模块：用于所述第二接收子模块接收来到自所述车载主控模块的所述认证成功的通知之后，与所述车...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11