一种汽车电子标识传输方法、车载设备与读写器转让专利
申请号 : CN202080004715.8
文献号 : CN112640501B
文献日 : 2022-04-29
发明人 : 潘凯 , 陈璟
申请人 : 华为技术有限公司
摘要 :
权利要求 :
1.一种汽车电子标识传输方法,其特征在于,该方法包括:车载设备接收来自读写器的读请求消息,所述读请求消息用于请求读取所述车载设备中存储的汽车电子标识;
所述车载设备通过所述读请求消息对所述读写器进行验证,确定验证通过后,对所述汽车电子标识进行加密处理;
所述车载设备向所述读写器发送读响应消息,所述读响应消息中包含加密后的所述汽车电子标识;
其中,所述车载设备对所述汽车电子标识进行加密处理,包括:所述车载设备根据所述汽车电子标识的唯一身份标识UID对应的读口令,对所述汽车电子标识进行第一加密处理,得到第一加密信息;
所述车载设备确定验证信息,所述验证信息中包括所述UID;以及所述读响应消息中包含加密后的汽车电子标识,包括:所述读响应消息中包含经第二加密处理后的所述第一加密信息和所述验证信息。
2.如权利要求1所述的方法,其特征在于,所述读响应消息中包含经第二加密处理后的所述第一加密信息和所述验证信息,包括:所述读响应消息中包含第二加密信息,所述第二加密信息为所述车载设备使用所述读写器的公钥对所述第一加密信息和所述验证信息进行所述第二加密处理后得到的。
3.如权利要求1或2所述的方法,其特征在于,所述读请求消息包括第一位置信息或第一时间信息中的至少一项,所述第一位置信息所指示的第一位置为所述读写器发送所述读请求消息时所处的位置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间;
所述车载设备通过所述读请求消息对所述读写器进行验证,包括:所述车载设备确定所述第一位置信息所指示的第一位置与所述车载设备接收到所述读请求消息时所处的位置之间的距离小于第一距离阈值;或者所述车载设备确定所述第一时间信息所指示的第一时间与所述车载设备接收到所述读请求消息的时间之间的时间差值小于第一时间阈值。
4.如权利要求3所述的方法,其特征在于,所述验证信息还包括:所述第一位置信息或所述第一时间信息中的至少一项。
5.如权利要求1或2所述的方法,其特征在于,所述验证信息还包括:第二位置信息或第二时间信息中的至少一项,其中,所述第二位置信息所指示的第二位置为所述车载设备对所述汽车电子标识进行加密处理时所处的位置,所述第二时间信息所指示的第二时间为所述车载设备对所述汽车电子标识进行加密处理的时间。
6.如权利要求1或2所述的方法,其特征在于,所述验证信息还包括:所述车载设备的假名证书标识。
7.如权利要求1或2所述的方法,其特征在于,所述读响应消息为经过基于所述车载设备的假名证书进行签名处理后的消息。
8.如权利要求1或2所述的方法,其特征在于,所述车载设备通过所述读请求消息对所述读写器进行验证,包括:
所述车载设备确定所述读请求消息的签名对应的应用证书的上级证书公钥,使用所述上级证书公钥对所述应用证书进行解密处理,得到第一摘要,所述车载设备根据所述应用证书的内容计算得到第二摘要,比较所述第一摘要与所述第二摘要是否相同;以及所述车载设备确定所述读请求消息的签名的上级公钥,使用所述上级公钥对所述签名进行解密处理,得到第三摘要,所述车载设备根据所述签名内容计算得到第四摘要,比较所述第三摘要与所述第四摘要是否相同;
所述车载设备确定对所述读写器验证通过,包括:所述车载设备确定所述第一摘要与所述第二摘要相同,以及所述车载设备确定所述第三摘要与所述第四摘要相同。
9.一种汽车电子标识传输方法,其特征在于,该方法包括:读写器向车载设备发送读请求消息,所述读请求消息用于请求读取所述车载设备中存储的汽车电子标识,并且所述读请求消息中包括用于所述车载设备验证所述读写器的信息;
所述读写器接收所述车载设备发送的读响应消息,所述读响应消息中包含加密后的所述汽车电子标识;
所述读写器通过所述读响应消息对所述车载设备进行验证,确定验证通过后,对加密后的所述汽车电子标识进行解密处理,获取所述汽车电子标识;
其中,所述读响应消息中包含加密后的所述汽车电子标识,包括:所述读响应消息中包含经第二加密处理后的第一加密信息和验证信息,所述验证信息中包括所述汽车电子标识的唯一身份标识UID;以及所述读写器对加密后的所述汽车电子标识进行解密处理,得到所述汽车电子标识,包括:
所述读写器对所述加密后的汽车电子标识进行第一解密处理,得到所述第一加密信息和所述验证信息;所述读写器根据所述UID对应的读口令,对所述第一加密信息进行第二解密处理,得到所述汽车电子标识。
10.如权利要求9所述的方法,其特征在于,所述读写器对所述加密后的汽车电子标识进行第一解密处理,包括:
所述读写器使用所述读写器的私钥对所述加密后的汽车电子标识进行所述第一解密处理。
11.如权利要求9或10所述的方法,其特征在于,所述读请求消息中包括第一位置信息或第一时间信息中的至少一项,所述第一位置信息所指示的第一位置为所述读写器发送所述读请求消息时所处的位置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间。
12.如权利要求11所述的方法,其特征在于,所述验证信息还包括:第二位置信息或第二时间信息中的至少一项;
在所述读写器根据所述UID对应的读口令,对所述第一加密信息进行第二解密处理之前,还包括:
所述读写器确定所述第二位置信息所指示的第二位置与所述第一位置信息所指示的第一位置之间的距离小于第二距离阈值;或者所述读写器确定所述第二时间信息所指示的第二时间与所述第一时间信息所指示的第一时间之间的时间差值小于第二时间阈值;
其中,所述第二位置信息为所述车载设备接收到的读请求消息中的位置信息,所述第二时间信息为所述车载设备接收到的读请求消息中的时间信息。
13.如权利要求11所述的方法,其特征在于,所述验证信息还包括:第二位置信息或第二时间信息中的至少一项;
在所述读写器根据所述UID对应的读口令,对所述第一加密信息进行第二解密处理之前,还包括:
所述读写器确定所述第二位置信息所指示的第二位置与所述读写器执行所述第一解密处理时所处的位置之间的距离小于第一距离阈值;或者所述读写器确定所述第二时间信息所指示的第二时间与所述第一时间之间的时间差值小于第一时间阈值;
其中,所述第二位置信息所指示的第二位置为所述车载设备对所述汽车电子标识进行加密处理时所处的位置,所述第二时间信息所指示的第二时间为所述车载设备对所述汽车电子标识进行加密处理的时间。
14.如权利要求9或10所述的方法,其特征在于,所述验证信息还包括假名证书标识;
在所述读写器根据所述UID对应的读口令,对所述第一加密信息进行第二解密处理之前,还包括:
所述读写器确定所述验证信息包含的假名证书标识与所述读响应消息的签名对应的假名证书标识相同。
15.如权利要求9或10所述的方法,其特征在于,所述读请求消息为经过基于所述读写器的应用证书进行签名处理后的消息。
16.如权利要求9或10所述的方法,其特征在于,所述读写器对所述车载设备进行验证,包括:
所述读写器确定所述读响应消息的签名对应的假名证书的上级证书公钥,使用所述上级证书公钥对所述假名证书进行解密处理,得到第五摘要,所述读写器根据所述假名证书的内容计算得到第六摘要,比较所述第五摘要与所述第六摘要是否相同;以及所述读写器确定所述读响应消息的签名的上级公钥,使用所述上级公钥对所述签名进行解密处理,得到第七摘要,所述读写器根据所述签名内容计算得到第八摘要,比较所述第七摘要与所述第八摘要是否相同;
所述读写器确定对所述车载设备验证通过,包括:所述读写器确定所述第五摘要与所述第六摘要相同,以及所述读写器确定所述第七摘要与所述第八摘要相同。
17.一种车载设备,其特征在于,包括:通信单元,用于接收和发送数据;
处理单元,用于通过所述通信单元接收来自读写器的读请求消息,所述读请求消息用于请求读取所述车载设备中存储的汽车电子标识;通过所述读请求消息对所述读写器进行验证,确定验证通过后,对所述汽车电子标识进行加密处理;以及通过所述通信单元向所述读写器发送读响应消息,所述读响应消息中包含加密后的所述汽车电子标识;
其中,所述处理单元,具体用于:根据所述汽车电子标识的唯一身份标识UID对应的读口令,对所述汽车电子标识进行第一加密处理,得到第一加密信息;
确定验证信息,所述验证信息中包括所述UID;以及所述读响应消息中包含加密后的汽车电子标识,包括:所述读响应消息中包含经第二加密处理后的所述第一加密信息和所述验证信息。
18.如权利要求17所述的车载设备,其特征在于,所述读响应消息中包含经第二加密处理后的所述第一加密信息和所述验证信息,包括:所述读响应消息中包含第二加密信息,所述第二加密信息为所述车载设备使用所述读写器的公钥对所述第一加密信息和所述验证信息进行所述第二加密处理后得到的。
19.如权利要求17或18所述的车载设备,其特征在于,所述读请求消息包括第一位置信息或第一时间信息中的至少一项,所述第一位置信息所指示的第一位置为所述读写器发送所述读请求消息时所处的位置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间;
所述处理单元,具体用于:
确定所述第一位置信息所指示的第一位置与所述车载设备接收到所述读请求消息时所处的位置之间的距离小于第一距离阈值;或者,确定所述第一时间信息所指示的第一时间与所述车载设备接收到所述读请求消息的时间之间的时间差值小于第一时间阈值。
20.如权利要求19所述的车载设备,其特征在于,所述验证信息还包括:所述第一位置信息或所述第一时间信息中的至少一项。
21.如权利要求17或18所述的车载设备,其特征在于,所述验证信息还包括:第二位置信息或第二时间信息中的至少一项,其中,所述第二位置信息所指示的第二位置为所述车载设备对所述汽车电子标识进行加密处理时所处的位置,所述第二时间信息所指示的第二时间为所述车载设备对所述汽车电子标识进行加密处理的时间。
22.如权利要求17或18所述的车载设备,其特征在于,所述验证信息还包括:所述车载设备的假名证书标识。
23.如权利要求17或18所述的车载设备,其特征在于,所述读响应消息为经过基于所述车载设备的假名证书进行签名处理后的消息。
24.如权利要求17或18所述的车载设备,其特征在于,所述处理单元用于对所述读写器进行验证时,具体用于:
确定所述读请求消息的签名对应的应用证书的上级证书公钥,使用所述上级证书公钥对所述应用证书进行解密处理,得到第一摘要,根据所述应用证书的内容计算得到第二摘要,比较所述第一摘要与所述第二摘要是否相同;以及确定所述读请求消息的签名的上级公钥,使用所述上级公钥对所述签名进行解密处理,得到第三摘要,根据所述签名内容计算得到第四摘要,比较所述第三摘要与所述第四摘要是否相同;
所述处理单元用于确定对所述读写器验证通过时,具体用于:确定所述第一摘要与所述第二摘要相同,以及确定所述第三摘要与所述第四摘要相同。
25.一种读写器,其特征在于,包括:通信单元,用于接收和发送数据;
处理单元,用于通过所述通信单元发送读请求消息,所述读请求消息用于请求读取车载设备中存储的汽车电子标识,并且所述读请求消息中包括用于所述车载设备验证所述读写器的信息;通过所述通信单元接收所述车载设备发送的读响应消息,所述读响应消息中包含加密后的所述汽车电子标识;以及通过所述读响应消息对所述车载设备进行验证,确定验证通过后,对加密后的所述汽车电子标识进行解密处理,获取所述汽车电子标识;
其中,所述读响应消息中包含加密后的所述汽车电子标识,包括:所述读响应消息中包含经第二加密处理后的第一加密信息和验证信息,所述验证信息中包括所述汽车电子标识的唯一身份标识UID;以及所述处理单元,具体用于:
对所述加密后的汽车电子标识进行第一解密处理,得到所述第一加密信息和所述验证信息;根据所述UID对应的读口令,对所述第一加密信息进行第二解密处理,得到所述汽车电子标识。
26.如权利要求25所述的读写器,其特征在于,所述处理单元,具体用于:使用所述读写器的私钥对所述加密后的汽车电子标识进行所述第一解密处理。
27.如权利要求25或26所述的读写器,其特征在于,所述读请求消息中包括第一位置信息或第一时间信息中的至少一项;所述第一位置信息所指示的第一位置为所述读写器发送所述读请求消息时所处的位置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间。
28.如权利要求27所述的读写器,其特征在于,所述验证信息还包括:第二位置信息或第二时间信息中的至少一项;
所述处理单元,还用于:
在根据所述UID对应的读口令,对所述第一加密信息进行第二解密处理之前,确定所述第二位置信息所指示的第二位置与所述第一位置信息所指示的第一位置之间的距离小于第二距离阈值;或者,确定所述第二时间信息所指示的第二时间与所述第一时间信息所指示的第一时间之间的时间差值小于第二时间阈值;其中,所述第二位置信息为所述车载设备接收到的读请求消息中的位置信息,所述第二时间信息为所述车载设备接收到的读请求消息中的时间信息。
29.如权利要求27所述的读写器,其特征在于,所述验证信息还包括:第二位置信息或第二时间信息中的至少一项;
所述处理单元,还用于:
根据所述UID对应的读口令,对所述第一加密信息进行第二解密处理之前,确定所述第二位置信息所指示的第二位置与所述读写器执行所述第一解密处理时所处的位置之间的距离小于第一距离阈值;或者,确定所述第二时间信息所指示的第二时间与所述第一时间之间的时间差值小于第一时间阈值;其中,所述第二位置信息所指示的第二位置为所述车载设备对所述汽车电子标识进行加密处理时所处的位置,所述第二时间信息所指示的第二时间为所述车载设备对所述汽车电子标识进行加密处理的时间。
30.如权利要求25或26所述的读写器,其特征在于,所述验证信息还包括假名证书标识;
所述处理单元,还用于:
在根据所述UID对应的读口令,对所述第一加密信息进行第二解密处理之前,确定所述验证信息包含的假名证书标识与所述读响应消息的签名对应的假名证书标识相同。
31.如权利要求25或26所述的读写器,其特征在于,所述读请求消息为经过基于所述读写器的应用证书进行签名处理后的消息。
32.如权利要求25或26所述的读写器,其特征在于,所述处理单元用于对所述车载设备进行验证时,具体用于:
确定所述读响应消息的签名对应的假名证书的上级证书公钥,使用所述上级证书公钥对所述假名证书进行解密处理,得到第五摘要,根据所述假名证书的内容计算得到第六摘要,比较所述第五摘要与所述第六摘要是否相同;以及确定所述读响应消息的签名的上级公钥,使用所述上级公钥对所述签名进行解密处理,得到第七摘要,根据所述签名内容计算得到第八摘要,比较所述第七摘要与所述第八摘要是否相同;
所述处理单元用于确定对所述车载设备验证通过时,具体用于:确定所述第五摘要与所述第六摘要相同,以及确定所述第七摘要与所述第八摘要相同。
33.一种车载设备,其特征在于,包括:处理器和通信接口;
其中,所述处理器通过所述通信接口与存储器耦合,所述处理器用于执行所述存储器中的程序代码,以实现如权利要求1‑8中任一项所述的方法。
34.一种读写器,其特征在于,包括:处理器和通信接口;
其中,所述处理器通过所述通信接口与存储器耦合,所述处理器用于执行所述存储器中的程序代码,以实现如权利要求9‑16中任一项所述的方法。
35.一种计算机可读存储介质,其特征在于,包括计算机指令,当所述计算机指令在被处理器运行时,使得车载设备执行如权利要求1‑8任一项所述的方法。
36.一种计算机可读存储介质,其特征在于,包括计算机指令,当所述计算机指令在被处理器运行时,使得读写器执行如权利要求9‑16任一项所述的方法。
说明书 :
一种汽车电子标识传输方法、车载设备与读写器
技术领域
背景技术
通领域的延伸,ERI具体可以为存储在电子标签中的车牌号码等车辆信息。其中电子标签为
可以附着于车辆上的芯片,电子标签也可以称为汽车电子身份证、汽车数字化标准信源,俗
称“电子车牌”。置于其他交通基础设施中的读写器通过与电子标签交互获取电子标签中存
储的汽车电子标识,从而实现自动、非接触、不停车的车辆识别和监控。
换为电能,启动芯片工作,芯片验证读写器身份等信息之后,将所要求的信息发回给读写
器,再由读写器将这些信息发回指挥中心。
到的随机数与针对电子标签的读口令进行密码学运算得到访问命令开启权限信息;读写器
向电子标签发送访问命令开启权限信息,电子标签根据针对读写器的读口令对接收到的访
问命令开启权限信息进行密码学运算,若能够得到所述随机数,则确定读写器有权限读取
电子标签中存储的车辆信息,电子标签可以接受读写器的读命令。可见,读写器在读取电子
标签存储的车辆信息之前,需要通过多轮次的交互以建立安全通道,交互消息数量过多,开
销较大。
发明内容
备收到读请求消息后,通过读请求消息对所述读写器进行验证,确定验证通过后,对所述汽
车电子标识进行加密处理;然后,车载设备向读写器发送读响应消息,读响应消息中包含加
密后的汽车电子标识。
识后,加密汽车电子标识并通过读响应消息发送给读写器,相比现有电子标签与读写器建
立安全通道的方式,减少信息交互的轮次,节省开销,同时提高汽车电子标识传输的安全
性。
汽车电子标识进行第一加密处理,得到第一加密信息;所述车载设备确定验证信息,所述验
证信息中包括所述UID;所述车载设备使用所述读写器的公钥对所述第一加密信息和所述
验证信息进行第二加密处理。
息进行第二加密处理,经过两次加密处理,提升传输汽车电子标识过程的安全性。
位置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间;
的位置之间的距离小于第一距离阈值;或者所述车载设备确定所述第一时间信息所指示的
第一时间与所述车载设备接收到所述读请求消息的时间之间的时间差值小于第一时间阈
值。
间的距离,以及读请求消息传输的时间,从而确定读写器是否在有权限读取汽车电子标识
的范围内,进而防止恶意获取汽车电子标识的情况。
响应消息是否对应与读写器发送的读请求消息,从而防止恶意获取汽车电子标识的情况。
识进行加密处理时所处的位置,所述第二时间信息所指示的第二时间为所述车载设备对所
述汽车电子标识进行加密处理的时间。
限读取汽车电子标识的范围内,提升汽车电子标识传输的安全性。
一加密信息并使用中间人的假名证书进行重放,导致受害者利益受损,如防止中间人假冒
受害者进行交通违规行为或使用受害者信息支付道路费用等,进一步提高安全性。
应用证书的内容计算得到第二摘要,比较所述第一摘要与所述第二摘要是否相同;以及所
述车载设备确定所述读请求消息的签名的上级公钥,使用所述上级公钥对所述签名进行解
密处理,得到第三摘要,所述车载设备根据所述签名内容计算得到第四摘要,比较所述第三
摘要与所述第四摘要是否相同;
同。
比于现有的汽车标识传输方法,在传输读请求消息和读响应消息的一轮次信息交互中即完
成对读写器的验证过程,减少信息交互轮次,提高效率。
所述读请求消息中包括用于所述车载设备验证所述读写器的信息;然后,读写器接收所述
车载设备发送的读响应消息,该读响应消息中包含加密后的汽车电子标识;读写器通过所
述读响应消息对所述车载设备进行验证,确定验证通过后,对加密后的所述汽车电子标识
进行解密处理,获取汽车电子标识。
解密获取汽车电子标识,也就是说,在一次信息交互过程中,读写器完成对车载设备的验证
以及获取汽车电子标识的步骤,减少信息交互的轮次,减少开销。
汽车电子标识进行第一解密处理,得到第一加密信息和验证信息;所述验证信息中包括所
述汽车电子标识的唯一身份标识UID;所述读写器根据所述UID对应的读口令,对所述第一
加密信息进行第二解密处理,得到所述汽车电子标识。
识只能由具有权限的读写器进行解密,从而防止中间人恶意获取汽车电子标识。
的位置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间。
有权限读取汽车电子标识的范围内,进而防止恶意获取汽车电子标识的情况。
理之前,所述读写器确定所述第二位置信息所指示的第二位置与所述第一位置信息所指示
的第一位置之间的距离小于第二距离阈值;或者所述读写器确定所述第二时间信息所指示
的第二时间与所述第一时间信息所指示的第一时间之间的时间差值小于第二时间阈值。
送读请求消息用于获取的汽车电子标识,进一步防止其它中间人恶意获取汽车电子标识并
在异地重放,导致受害者利益受损。
密时所处的位置之间的距离小于第一距离阈值;或者所述读写器确定所述第二时间信息所
指示的第二时间与所述第一时间之间的时间差值小于第一时间阈值。
内,防止中间人恶意获取汽车电子标识并在异地重放。
证信息包含的假名证书标识与所述读响应消息的签名对应的假名证书标识相同。
识,防止中间人从读响应消息中恶意获取第一加密信息并使用中间人的假名证书进行重
放,导致受害者利益受损,如防止中间人假冒受害者进行交通违规行为或使用受害者信息
支付道路费用等。
钥对所述假名证书进行解密处理,得到第五摘要,所述读写器根据所述假名证书的内容计
算得到第六摘要,比较所述第五摘要与所述第六摘要是否相同;以及所述读写器确定所述
读响应消息的签名的上级公钥,使用所述上级公钥对所述签名进行解密处理,得到第七摘
要,所述读写器根据所述签名内容计算得到第八摘要,比较所述第七摘要与所述第八摘要
是否相同;
现有的汽车标识传输方法,在传输读请求消息和读响应消息的一轮次信息交互中即完成对
车载设备的验证过程,减少信息交互轮次,提高效率。
本申请以上第一方面提供的方法。
申请以上第二方面提供的方法。
面提供的方法的功能。
任一方面提供的方法。
储器,所述存储器用于保存该计算机装置必要的程序和数据。该芯片系统可以由芯片构成,
也可以包含芯片和其他分立器件。
附图说明
具体实施方式
子标签中存储的数据进行读写,从而达到识别目标和数据交换的目的。
在物体上以标识目标对象,电子标签内存有电子标签的唯一身份标识(Unique Identity
document,UID)以及电子标签所标识的目标对象的信息。例如,当电子标签附着在车辆上
时,电子标签所标识的目标对象的信息为汽车电子标识,包含该车辆的车辆信息,具体可以
为车辆号牌、车证信息等。
往车辆上附着的电子标签交互获取过往车辆的车辆信息。
(Telematics Box,T‑Box),一般安装在车辆上,路边架设路侧单元(road side unit,RSU),
RSU中安装有读写器,T‑Box可以与读写器进行通信,例如T‑Box采用专用短距离通信
(dedicated short range communications,DSRC)技术,与读写器建立微波通信链路,在车
辆行进的途中,在不停车的情况下,实现车辆的身份识别等过程。
子标识。图1中所示的车联网场景包括安装有电子标签的车辆和读写器。
写器鉴权通过后,电子标签生成一个随机数,并将该随机数发送给读写器;读写器确定的电
子标签对应的读口令,对该读口令和随机数做密码学运算得到访问命令开启权限信息,读
写器将访问命令开启权限信息发送给电子标签。
标签与读写器建立安全通道,代表读写器有权限对电子标签中存储的汽车电子标识进行读
取或写入,则电子标签将读写器想要读取的汽车电子标识发送给读写器。
安装的用于进行信息处理和信息交互的设备,例如可以为车载远程信息处理器
(Telematics Box,T‑Box)。
示的第一位置为读写器发送读请求消息时所处的位置,第一时间信息所指示的第一时间为
读写器发送读请求消息时的时间。通过该设计,读写器可以将发送读请求消息时自身的位
置信息和时间信息通过读请求消息发送给车载设备,从而使车载设备获取更多的读写器信
息,以判断读写器是否具有读取汽车电子标识的权限,进一步提高安全性。
消息不被攻击者篡改,提高数据传输的安全性。
读写器标识,若合法读写器标识集合中存在读请求消息中的读写器标识,则车载设备对读
写器验证通过,否则,车载设备对读写器验证不通过。
务器,服务器在该车载设备对应的合法读写器标识集合中查找车载设备发送的读写器标
识,若该合法读写器标识集合中存在车载设备发送的读写器标识,则服务器向车载设备发
送读写器合法的通知消息,车载设备对读写器验证通过;否则,服务器向车载设备发送读写
器非法的通知消息,车载设备对读写器验证不通过。
此,在验证过程中,车载设备可以验证读请求消息的签名对应的应用证书是否合法,具体可
以包括以下步骤:
载设备确定读请求消息的签名对应的应用证书不合法,车载设备对读写器验证不通过。
求消息的签名不正确,车载设备对读写器验证不通过。
离小于第一距离阈值,也就是说,车载设备与读写器之间的距离在检测允许的范围内,读写
器有权限读取车载设备存储的汽车电子标识;或者
器发送读请求消息的时间之间的时间差值小于第一时间阈值,也就说,车载设备接收到的
读请求消息在有效时间范围内,读写器有权限读取车载设备存储的汽车电子标识。
意获取汽车电子标识,导致车辆信息泄露或危害车主利益。
间。可以理解的是,车载设备在接收到读写器发送的读请求消息后,车载设备对读写器进行
验证、对汽车电子标识进行加密处理以及车载设备向读写器发送读响应消息等步骤之间的
时间间隔均较短,因此,可以将车载设备对汽车电子标识进行加密处理时所处的位置以及
时间作为车载设备向读写器发送读响应消息时所处的位置以及时间。从而使得读写器在获
取到读响应消息中的第二位置信息或第二时间信息中的至少一项时,能够判断读写器是否
在车载设备允许的读取汽车电子标识的范围内,进一步提高汽车电子标识传输的安全性。
攻击者篡改,提高数据传输的安全性。
程中,读写器可以验证接收到的读响应消息的签名对应的假名证书是否合法,具体可以包
括以下步骤:
确定读响应消息的签名对应的假名证书不合法,读写器对车载设备验证不通过。
消息的签名不正确,读写器对车载设备验证不通过。
获取到第一加密信息和验证信息后执行的处理不同,具体如下:
标识。
载设备发送的读响应信息是响应于S201中读写器发送的读请求消息时,若该读请求消息中
包括第一位置信息或第一时间信息中的至少一项,则第三位置信息与第一位置信息相同,
第三时间信息与第一时间信息相同;因此,为确定读写器接收到的汽车电子标识是该读写
器发送的读请求消息请求的汽车电子标识,在验证信息中包含第三位置信息或第三时间信
息中的至少一项时,读写器需要执行下列步骤:
间信息所指示的第三时间与读写器发送的读请求消息中的第一时间信息所指示的第一时
间之间的时间差值是否小于第二时间阈值。
是车载设备响应于该读写器发送的读请求消息后发送的消息,读写器有权限读取汽车电子
标识,则读写器根据汽车电子标识的UID,确定UID对应的读口令,并根据确定出的读口令对
第一加密信息进行第二解密处理,得到汽车电子标识。
备对汽车电子标识进行加密处理的时间。这种情况下,读写器需要执行下列步骤:
间与读写器发送的读请求消息中的第一时间信息所指示的第一时间之间的时间差值是否
小于第一时间阈值。
写器处于车载设备允许的读取汽车电子标识的范围内,则读写器根据汽车电子标识的UID,
确定UID对应的读口令,并根据确定出的读口令对第一加密信息进行第二解密处理,得到汽
车电子标识。
围内。
为或使用受害者信息支付道路费用等。
写器根据汽车电子标识的UID,确定UID对应的读口令,并根据确定出的读口令对第一加密
信息进行第二解密处理,得到汽车电子标识。
致受害者利益受损,如防止中间人假冒受害者进行交通违规行为或使用受害者信息支付道
路费用等。
标识的UID对应的读口令,并根据查找到的读口令对第一加密信息进行第二解密处理;或者
令。读写器在通过第一解密处理获取到汽车电子标识的UID后,将读写器标识以及汽车电子
标识的UID发送给服务器。服务器根据读写器标识确定读写器有权限读取的汽车电子标识
的UID及其对应的读口令,并查找读写器发送的汽车电子标识的UID对应的读口令。服务器
将查找到的读口令返回给读写器,读写器可以根据接收到的读口令对第一加密信息进行第
二解密处理。
确定对读写器验证通过后,对汽车电子标识进行加密,并通过读响应消息将加密后的汽车
电子标识发送给读写器。由于本申请实施例将汽车电子标识存储在车载设备中,利用车载
设备优于现有电子标签的计算能力,对读写器进行验证,确定读写器有权限读取车载设备
存储的汽车电子标识后,加密汽车电子标识并通过读响应消息发送给读写器,相比现有电
子标签与读写器建立安全通道的方式,减少信息交互的轮次,节省开销。
互的轮次,进而减小汽车电子标识传输的开销。
载设备发送的读响应消息后,需要判断验证信息中的假名证书标识与读响应消息的签名对
应的假名证书标识是否相同,从而防止中间人从读响应消息中恶意获取第一加密信息并使
用中间人的假名证书进行重放,导致受害者利益受损,如防止中间人假冒受害者进行交通
违规行为或使用受害者信息支付道路费用等。
与车载设备接收到读请求消息的时间之间的时间差值小于第一时间阈值。
加密处理。
第一时间信息指示的第一时间与读请求消息中包含的第一时间信息指示的第一时间之间
的时间差值小于第二时间阈值。
以及第一时间信息与第一加密信息绑定;读写器在接收到车载设备发送的读响应消息后,
需要判断验证信息中的假名证书标识与读响应消息的签名对应的假名证书标识是否相同,
并判断第一位置信息指示的第一位置是否与读写器当前位置相同,以及判断第一时间信息
指示的第一时间是否与读写器发送的读请求消息时的时间相同;从而防止中间人从读响应
消息中恶意获取第一加密信息并使用中间人的假名证书进行重放,导致受害者利益受损,
如防止中间人假冒受害者进行交通违规行为或使用受害者信息支付道路费用等。
与车载设备接收到读请求消息的时间之间的时间差值小于第一时间阈值。
的时间。
时间与第一时间信息所指示的第一时间之间的时间差值小于第一时间阈值。
识传输方法中的车载设备或读写器。下面对通信装置700中的各个单元的功能进行介绍。
线或电缆,进而与其他设备建立物理连接。例如,所述通信单元701可以为短距离直连通信
接口(PC5),车载设备或读写器可以通过PC5接口进行数据的发送和接收。
读写器进行验证,确定验证通过后,对所述汽车电子标识进行加密处理;以及通过所述通信
单元701向所述读写器发送读响应消息,所述读响应消息中包含加密后的所述汽车电子标
识。
置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间;所述
验证信息还包含所述第一位置信息或所述第一时间信息中的至少一项;
或者,确定所述第一时间信息所指示的第一时间与所述车载设备接收到所述读请求消息的
时间之间的时间差值小于第一时间阈值。
进行加密处理时所处的位置,所述第二时间信息所指示的第二时间为所述车载设备对所述
汽车电子标识进行加密处理的时间。
二摘要,比较所述第一摘要与所述第二摘要是否相同;以及
摘要是否相同;
设备验证所述读写器的信息;通过所述通信单元701接收所述车载设备发送的读响应消息,
所述读响应消息中包含加密后的所述汽车电子标识;以及通过所述读响应消息对所述车载
设备进行验证,确定验证通过后,对加密后的所述汽车电子标识进行解密处理,获取所述汽
车电子标识。
位置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间。
小于第二距离阈值;或者,确定所述第二时间信息所指示的第二时间与所述第一时间信息
所指示的第一时间之间的时间差值小于第二时间阈值。
的位置之间的距离小于第一距离阈值;或者,确定所述第二时间信息所指示的第二时间与
所述第一时间之间的时间差值小于第一时间阈值。
六摘要,比较所述第五摘要与所述第六摘要是否相同;以及
摘要是否相同;
备800包括:收发器801、处理器802以及存储器803。其中,所述收发器801、所述处理器802以
及所述存储器803之间相互连接。
PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线
等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线
表示,但并不表示仅有一根总线或一种类型的总线。
读写器进行验证,确定验证通过后,对所述汽车电子标识进行加密处理;以及通过所述收发
器801向所述读写器发送读响应消息,所述读响应消息中包含加密后的所述汽车电子标识。
置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间;所述
验证信息还包含所述第一位置信息或所述第一时间信息中的至少一项;
或者,确定所述第一时间信息所指示的第一时间与所述车载设备接收到所述读请求消息的
时间之间的时间差值小于第一时间阈值。
进行加密处理时所处的位置,所述第二时间信息所指示的第二时间为所述车载设备对所述
汽车电子标识进行加密处理的时间。
二摘要,比较所述第一摘要与所述第二摘要是否相同;以及
摘要是否相同;
括:收发器901、处理器902以及存储器903。其中,所述收发器901、所述处理器902以及所述
存储器903之间相互连接。
PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线
等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线
表示,但并不表示仅有一根总线或一种类型的总线。
设备验证所述读写器的信息;通过所述收发器901接收所述车载设备发送的读响应消息,所
述读响应消息中包含加密后的所述汽车电子标识;以及通过所述读响应消息对所述车载设
备进行验证,确定验证通过后,对加密后的所述汽车电子标识进行解密处理,获取所述汽车
电子标识。
位置,所述第一时间信息所指示的第一时间为所述读写器发送所述读请求消息的时间。
小于第二距离阈值;或者,确定所述第二时间信息所指示的第二时间与所述第一时间信息
所指示的第一时间之间的时间差值小于第二时间阈值。
的位置之间的距离小于第一距离阈值;或者,确定所述第二时间信息所指示的第二时间与
所述第一时间之间的时间差值小于第一时间阈值。
六摘要,比较所述第五摘要与所述第六摘要是否相同;以及
摘要是否相同;
Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储
器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或
闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高
速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器
(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器
(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate
SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接
动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct
Rambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和
任意其它适合类型的存储器。
法。
图6所示的实施例提供的汽车电子标识传输方法。其中,存储介质可以是计算机能够存取的
任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM、EEPROM、CD‑ROM或其
他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数
据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。
可能的设计中,所述芯片系统还包括存储器,所述存储器用于保存该计算机装置必要的程
序和数据。该芯片系统,可以由芯片构成,也可以包含芯片和其他分立器件。
施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到
通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个
机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流
程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
内,则本申请也意图包含这些改动和变型在内。