公路列车数据认证鉴权方法及车载终端的利记博彩app
【技术领域】
[0001]本发明涉及公路列车技术领域,尤其涉及一种公路列车数据认证鉴权方法及车载终端。
【背景技术】
[0002]近年来,公路列车技术逐渐得到了人们的认可。公路列车技术是通过车载自组织网络(Vehicle Ad-hoc Networks,简称VANET)将一辆辆单独的汽车从形态上连接成一个车队形式,在网络通信的基础上形成一个独立的自组织网络。一个公路列车车队中包含一辆头车(HV:Head Vehicle)以及若干辆跟车(FV !Follow Vehicle)。行驶中,头车通过车载传感器将各项数据采集后经处理发出控制信号,经由VANET到达各跟车,跟车分析处理控制信号,接受头车的指令完成驾驶操作,从而各车辆形成一个整体,完成加速减速,转弯刹车,超车避障等行驶动作。公路列车技术通过协同驾驶,使得整个系统的运动状态协调一致,因此减少了因为车辆之间不同的驾驶行为造成的交通拥堵情况。同时,通过公路列车系统,可以减少车队中每个车辆的间距,增大了公路的容量,提高了通行率。
[0003]当前,公路列车技术中的头车与跟车进行数据交互时一般采用开放的信道,而且所交互的数据包一般均未加密,导致控制数据泄露,容易被公路列车车队外的其他数据攻击。
【发明内容】
[0004]本发明的实施例提供一种公路列车数据认证鉴权方法及车载终端,以解决当前公路列车技术中的头车与跟车进行数据交互时一般采用开放的信道,而且所交互的数据包一般均未加密,导致控制数据泄露,容易被公路列车车队外的其他数据攻击的问题。
[0005]为达到上述目的,本发明采用如下技术方案:
[0006]一种公路列车数据认证鉴权方法,包括:
[0007]接收跟车车载终端发送的加入车队请求消息;所述加入车队请求消息包括一跟车公钥证书;
[0008]判断所述跟车公钥证书中是否有可信第三方签发信息;
[0009]若所述跟车公钥证书中有所述可信第三方签发信息,向所述跟车车载终端发送头车公钥证书;
[0010]将所述跟车公钥证书中的跟车公钥存储于头车本地数据库中;
[0011]向所述跟车车载终端发送控制指令数据包,以使得所述跟车车载终端根据所述头车公钥证书中的头车公钥解析所述控制指令数据包,并进行与所述控制指令数据包相关的行驶操作;
[0012]接收所述跟车车载终端发送的跟车数据包,并根据所述跟车公钥解析所述跟车数据包,获取跟车车载终端的行驶操作反馈数据。
[0013]进一步的,该公路列车数据认证鉴权方法,还包括:
[0014]获取头车本地车辆诊断系统的相关数据;
[0015]判断所述相关数据是否发生变化;
[0016]若所述相关数据发生变化,获取本地头车车载GPS数据;
[0017]根据所述相关数据和所述头车车载GPS数据,生成跟车控制指令,并生成所述控制指令数据包。
[0018]具体的,所述向所述跟车车载终端发送控制指令数据包,包括:
[0019]根据一头车私钥对所述控制指令数据包进行加密,并将加密后的控制指令数据包发送给所述跟车车载终端。
[0020]进一步的,所述公路列车数据认证鉴权方法,还包括:
[0021]若所述相关数据未发生变化,判断是否收到所述跟车数据包;
[0022]所述根据所述跟车公钥解析所述跟车数据包,获取跟车车载终端的行驶操作反馈数据,包括:
[0023]在收到所述跟车数据包后,通过所述跟车公钥对所述跟车数据包进行解密,获取所述跟车数据包的第一时间戳;
[0024]判断所述第一时间戳与当前时间的时间差是否小于等于一预先设置的第一时间阈值;
[0025]若所述第一时间戳与当前时间的时间差小于等于所述第一时间阈值,解析所述跟车数据包,获取跟车车载终端的行驶操作反馈数据,将所述行驶操作反馈数据反馈到所述控制指令数据包中的控制指令上,并将所述行驶操作反馈数据存储于所述头车本地数据库中。
[0026]进一步的,所述公路列车数据认证鉴权方法,还包括:
[0027]接收跟车车载终端发送的脱离车队请求消息;
[0028]根据一头车私钥对所述脱离车队请求消息进行解密;
[0029]若解密所述脱离车队请求消息成功,生成一脱队许可消息,并根据所述跟车公钥证书中的跟车公钥将所述脱队许可消息进行加密;
[0030]向所述跟车车载终端发送加密后的所述脱队许可消息;
[0031]将头车本地数据库中的所述跟车车载终端对应的跟车公钥删除。
[0032]一种公路列车数据认证鉴权方法,包括:
[0033]向一头车车载终端发送加入车队请求消息;所述加入车队请求消息包括一跟车公钥证书;
[0034]接收头车车载终端发送的头车公钥证书;
[0035]判断所述头车公钥证书中是否有所述可信第三方签发信息;
[0036]若所述头车公钥证书中有所述可信第三方签发信息,将所述头车公钥证书中的头车公钥存储于跟车本地数据库中;
[0037]接收头车车载终端发送的控制指令数据包;
[0038]根据所述头车公钥解析所述控制指令数据包,并进行与所述控制指令数据包相关的行驶操作;
[0039]生成行驶操作反馈数据,并打包为跟车数据包;
[0040]将所述跟车数据包发送到所述头车车载终端。
[0041]具体的,在接收头车车载终端发送的控制指令数据包之后,包括:
[0042]获取所述控制指令数据包中的目的地址信息,判断所述目的地址信息是否与跟车车载终端对应;
[0043]若所述目的地址信息与跟车车载终端不对应,判断所述跟车车载终端是否为中继节点;
[0044]若所述跟车车载终端是中继节点,将所述控制指令数据包发送给与所述目的地址信息对应的跟车车载终端;
[0045]若所述跟车车载终端不是中继节点,将所述控制指令数据包丢弃。
[0046]具体的,所述根据所述头车公钥解析所述控制指令数据包,并进行与所述控制指令数据包相关的行驶操作,包括:
[0047]若所述目的地址信息与跟车车载终端对应,根据所述头车公钥解密所述控制指令数据包,并判断所述控制指令数据包是否合法;
[0048]若所述控制指令数据包不合法,将所述控制指令数据包丢弃;
[0049]若所述控制指令数据包合法,获取所述控制指令数据包的第二时间戳;
[0050]判断所述第二时间戳与当前时间的时间差是否小于等于一预先设置的第二时间阈值;
[0051]若所述第二时间戳与当前时间的时间差小于等于所述第二时间阈值,解析所述头车数据包,获取所述控制指令数据包中的控制指令,并控制本车进行行驶操作;
[0052]若所述第二时间戳与当前时间的时间差大于所述第二时间阈值,将所述控制指令数据包丢弃。
[0053]具体的,所述生成行驶操作反馈数据,并打包为跟车数据包,包括:
[0054]获取本地跟车车辆诊断系统的相关数据;
[0055]根据所述本地跟车车辆诊断系统的相关数据,生成行驶操作反馈数据,并打包为跟车数据包;
[0056]通过一跟车私钥将所述跟车数据包进行加密;
[0057]所述将所述跟车数据包发送到所述头车车载终端,包括:
[0058]将加密后的跟车数据包发送到所述头车车载终端。
[0059]进一步的,所述公路列车数据认证鉴权方法,还包括:
[0060]生成一脱离车队请求消息,并将所述脱离车队请求消息通过所述头车公钥加密;
[0061]向头车车载终端发送加密后的脱离车队请求消息;
[0062]接收头车车载终端发送的脱队许可消息;
[0063]根据一跟车私钥对所述脱队许可消息进行解密;
[0064]若解密所述脱队许可消息成功,将跟车本地数据库中的头车车载终端对应的头车公钥删除。
[0065]一种头车车载终端,包括:
[0066]请求消息接收单元,用于接收跟车车载终端发送的加入车队请求消息;所述加入车队请求消息包括一跟车公钥证书;
[0067]跟车公钥证书判断单元,用于判断所述跟车公钥证书中是否有可信第三方签发信息;
[0068]头车公钥证书发送单元,用于在所述跟车公钥证书中有所述可信第三方签发信息时,向所述跟车车载终端发送头车公钥证书;
[0069]跟车公钥存储单元,用于将所述跟车公钥证书中的跟车公钥存储于头车本地数据库中;
[0070]控制指令数据包发送单元,用于向所述跟车车载终端发送控制指令数据包;
[0071]跟车数据包接收单元,用于接收所述跟车车载终端发送的跟车数据包,并根据所述跟车公钥解析所述跟车数据包,获取跟车车载终端的行驶操作反馈数据。
[0072]进一步的,该头车车载终端,还包括:
[0073]车辆诊断系统数据获取单元,用于获取头车本地车辆诊断系统的相关数据;
[0074]相关数据判断单元,用于判断所述相关数据是否发生变化;
[0075]头车车载GPS数据获取单元,用于在所述相关数据发生变化时,获取本地头车车载GPS数据;
[0076]跟车控制指令生成单元,用于根据所述相关数据和所述头车车载GPS数据,生成跟车控制指令,并生成所述控制指令数据包。
[0077]另外,所述控制指令数据包发送单元,具体用于:
[0078]根据一头车私钥对所述控制指令数据包进行加密,并将加密后的控制指令数据包发送给所述跟车车载终端。
[0079]进一步的,该头车车载终端,还包括:
[0080]跟车数据包监测单元,用于在所述相关数据未发生变化时,判断是否收到所述跟车数据包;
[0081]所述跟车数据包接收单元,具体用于:
[0082]通过所述跟车公钥对所述跟车数据包进行解密,获取所述跟车数据包的第一时间戳;
[0083]判断所述第一时间戳与当前时间的时间差是否小于等于一预先设置的第一时间阈值;
[0084]在所述第一时间戳与当前时间的时间差小于等于所述第一时间阈值时,解析所述跟车数据包,获取跟车车载终端的行驶操作反馈数据,将所述行驶操作反馈数据反馈到所述控制指令数据包中的控制指令上,并将所述行驶操作反馈数据存储于所述头车本地数据库中。
[0085]进一步的,该头车车载终端,还包括:
[0086]脱离车队请求消息接收单元,用于接收跟车车载终端发送的脱离车队请求消息;
[0087]解密单元,用于根据一头车私钥对所述脱离车队请求消息进行解密;
[0088]脱队许可消息生成单元,用于在解密所述脱离车队请求消息成功时,生成一脱队许可消息,并根据所述跟车公钥证书中的跟车公钥将所述脱队许可消息进行加密;
[0089]脱队许可消息发送单元,用于向所述跟车车载终端发送加密后的所述脱队许可消息;
[0090]跟车公钥删除单元,用于将头车本地数据库中的所述跟车车载终端对应的跟车公钥删除。
[0091]一种跟车车载终端,包括:
[0092]加入车队请求消息发送单元,用于向一头车车载终端发送加入车队请求消息;所述加入车队请求消息包括一跟车公钥证书;
[0093]头车公钥证书接收单元,用于接收头车车载终端发送的头车公钥证书;
[0094]头车公钥证书判断单元,用于判断所述头车公钥证书中是否有所述可信第三方签发信息;
[0095]头车公钥存储单元,用于在所述头车公钥证书中有