本發(fā)明涉及智能交通領域中的路徑識別系統，特別涉及一種應用于路徑識別系統的路側單元及安全方法。

背景技術：

隨著我國經濟的飛速發(fā)展，高速公路的建設逐漸趨向智能化，ETC電子收費技術就是智能交通應用領域的一個典型代表。由于我國高速公路系統的復雜性，一些省份往往采用國家建設與私人投資相結合，收益按比例分配的運營方式。隨著高速公路的不斷建設，路網變得越來越復雜，從一個入口到一個出口，往往存在很多不同的路徑，而這些不同的路徑可能屬于不同的投資者擁有。早期的收費系統無法判斷車輛經過的路徑，因此利益無法在各個投資者之間公平結算，而且路網越復雜，問題越嚴重。

針對上述存在的問題，路經識別系統應勢而生，其主要特點就是在現有收費系統的基礎上解決了車輛所經過路徑的標記問題，從而實現利益的公平劃分。路徑識別系統主要由三部分組成：車載單元（電子標簽）、路側單元（路側標識站）、桌面單元（車道讀卡器與業(yè)務子系統）等。該系統的主要工作流程是：在高速公路入口，桌面單元向車載單元寫入口信息；在高速公路上，車載單元接收路側單元廣播的路經標識（代表路網中的一條高速公路，具有唯一性）并存儲；在高速公路出口，桌面單元將路徑標識從車載單元中讀出并處理。路側單元與車載單元、桌面單元與車載單元之間采用433MHz頻段的無線通信方式。

在上述流程中，安全性是一個非常重要的問題。若車載單元存儲的路徑標識不真實，就會對投資者的利益造成損失。其中，與路側單元相關的不安全因素主要包括非法路側單元的廣播干擾和惡意的重放攻擊：若系統未使用任何加密機制，可以使用非法路側單元廣播任意路徑標識；即使使用了加密機制，無線電波在廣播過程中也可以被監(jiān)聽，攻擊者在截獲路側單元廣播的路徑信息后，可以在其他路徑上發(fā)射相同的信息，實施轉發(fā)式干擾，從而導致車載單元中接收到的路徑標識不真實。

技術實現要素：

鑒于現有技術存在的問題，本發(fā)明提出了一種帶有加密以及授時功能的路側單元：通過對空中傳輸的數據進行加密處理，使非法或偽造的路側單元無法模擬數據的真實性；通過對路徑標識加時間戳的方式，使得車載單元記錄的路徑信息動態(tài)變化，有效地抑制了重放攻擊。將該路側單元應用于路徑識別系統，可以提高整個系統的安全性。

本發(fā)明是通過這樣的技術方案實現的：一種應用于路徑識別系統的路側單元，路徑識別系統包括由電子標簽構成的車載單元、由路側標識站構成的路側單元、由車道讀卡器與業(yè)務子系統構成的桌面單元，其特征在于，所述的路側單元還包括Cortex-A7微處理器模塊、PSAM安全認證模塊、GBM-DD103授時模塊及天線、CC1101射頻模塊及天線和FLASH存儲模塊；其中，GBM-DD103授時模塊通過UART1接口與Cortex-A7微處理器模塊連接，并通過天線接收衛(wèi)星信號；CC1101射頻模塊通過UART2接口與Cortex-A7微處理器模塊連接，并通過天線廣播路徑標識信息；PSAM安全認證模塊通過7816總線接口與Cortex-A7微處理器模塊連接，負責數據加密；FLASH存儲模塊通過SDIO接口與Cortex-A7微處理器模塊連接，用于存儲設備配置信息。

本發(fā)明所述的一種應用于路徑識別系統的路側單元的安全方法，其特征在于，系統安裝前，上位機通過RS232接口將路徑標識、發(fā)射功率配置信息發(fā)送至路側單元，路側單元將配置信息存儲在FLASH中；在整個系統運行前，首先對車載單元、桌面單元、路側單元使用的PSAM模塊中的密鑰進行初始化，使三者加解密使用的密鑰相同；然后通過路側單元生成的路徑信息，進而對路徑標識PA的合法性進行判斷，其步驟如下：

一.路徑信息生成

（1）.從GBM-DD103授時模塊獲取實時時間信息，記為時間戳T；

（2）.將時間戳T與路徑標識PA進行組合得到PA+T，并發(fā)送至PSAM安全認證模塊；

（3）.PSAM安全認證模塊使用加密密鑰對組合后的路徑信息PA+T進行3DES加密運算，得到路徑信息PAT；

二.對路徑標識PA進行判斷

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進入高速；

（2）.路側單元執(zhí)行路徑信息生成流程，獲得加密后的帶有時間戳T 的路徑信息PAT；

（3）.路側單元以一定的時間間隔廣播路徑信息PAT；

（4）.車載單元接收路側單元廣播的路徑信息，同時獲得自身的時間信息T1，將這些信息存儲在自身的FLASH中；

（5）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息并使用解密密鑰進行解密，得到真實的路徑標識PA和時間戳T，同時讀取車載單元自身的時間信息T1；

（6）.判斷路徑標識PA的合法性：從數據庫中查詢路徑標識PA，若不存在，則路徑標識PA不合法，若存在，則繼續(xù)判斷其時間的合法性；將時間戳T和時間信息T1進行對比，若|T-T1|<△t，則認為PA合法，否則不合法；其中△t由路徑信息廣播到接收的時延以及車載單元的處理時延估算獲得。

本發(fā)明的有益效果是：本發(fā)明提出的路側單元配備了GBM-DD103授時模塊、PSAM安全認證模塊，分別提供了授時功能以及加密功能。將原始的路徑標識加上時間戳信息，并將組合后的路徑信息進行加密然后再廣播，可以有效地識別非法設備的模擬信息以及轉發(fā)式干擾信息，從而提高整個系統的安全性。

附圖說明

圖1是本發(fā)明所屬路徑識別系統示意圖；

圖2是本發(fā)明與系統中其它設備的關系圖；

圖3是本發(fā)明的硬件架構圖；

圖4是本發(fā)明所屬系統中車載單元硬件架構圖；

圖5是本發(fā)明所屬系統中桌面單元硬件架構圖；

圖6是本發(fā)明的路徑信息生成流程圖；

圖7是本發(fā)明在系統中對路徑標識合法性判斷的流程圖。

具體實施方式

以下結合附圖對本發(fā)明作進一步說明：

本發(fā)明提出的路側單元的組成及連接方式如圖3所示，路徑識別系統包括由電子標簽構成的車載單元、由路側標識站構成的路側單元、由車道讀卡器與業(yè)務子系統構成的桌面單元，其特征在于，路側單元還包括Cortex-A7微處理器模塊、PSAM安全認證模塊、GBM-DD103授時模塊（GPSL1頻點，為民用頻點）及天線、CC1101射頻模塊及天線和FLASH存儲模塊；其中，GBM-DD103授時模塊通過UART1接口與Cortex-A7微處理器模塊連接，并通過天線接收衛(wèi)星信號；CC1101射頻模塊通過UART2接口與Cortex-A7微處理器模塊連接，并通過天線廣播路徑標識信息；PSAM安全認證模塊通過7816總線接口與Cortex-A7微處理器模塊連接，負責數據加密；FLASH存儲模塊通過SDIO接口與Cortex-A7微處理器模塊連接，用于存儲設備配置信息，如路徑標識明文、發(fā)射功率等。路側單元對外提供RS232串口，通過該接口上位機可以對其進行初始化設置。

參照圖1至圖7，本發(fā)明的主要工作原理是：設備正常工作前，上位機通過RS232串口將需要廣播的路徑標識寫入其FLASH中。正常工作時，Cortex-A7微處理器模塊將路徑標識從FLASH中取出。GBM-DD103授時模塊通過天線接收衛(wèi)星信號并解析獲得實時時間信息，用作路徑標識的時間戳，通過UART1接口發(fā)送給微處理器。微處理器將路徑標識和時間信息組合得到的路徑信息發(fā)送給PSAM安全認證模塊進行加密。Cortex-A7微處理器模塊將加密后的路徑信息通過CC1101射頻模塊及天線進行廣播。

路徑識別系統中的車載單元也應具備GBM-DD103授時定位模塊提供的授時功能。車載單元隨車輛行駛在高速公路時，接收路側單元廣播的路徑信息，同時獲取自身的時間信息并存儲。在高速公路出口，桌面單元讀取車載單元中的路徑信息并解密獲得路徑標識以及時間戳，同時讀取車載單元的時間信息，將路徑標識的時間戳與車載單元的時間信息進行對比，可以判斷路徑標識的真實性。

本發(fā)明對由路側單元廣播的原始路徑標識增加了由GBM-DD103授時模塊提供的實時時間信息，并對該組合后的路徑信息通過PSAM安全認證模塊進行加密。在整個路徑識別系統的運行過程中，路側單元通過與系統中其他設備之間的配合，可以判斷路徑標識的合法性，排除干擾或非法的路徑信息，從而提高系統的安全性。

通過GBM-DD103授時模塊獲取實時時間信息，并作為時間戳附加到原始的路徑標識上，組合得到路徑信息。通過PSAM模塊對組合后的路徑信息進行加密，并廣播加密后的路徑信息。

在高速公路出口，通過系統中其它設備的配合完成路徑標識的合法性判斷。解密路徑信息獲得路徑標識以及時間戳，同時讀取車載單元自身的時間信息。這樣，未獲得加密密鑰的非法路側單元廣播的路徑標識無法被正確解密；將路徑標識的時間戳與車載單元自身的時間信息進行對比，可以將因轉發(fā)式干擾獲得路徑標識排除。

系統安裝前，上位機通過RS232接口將路徑標識、發(fā)射功率配置信息發(fā)送至路側單元，路側單元將配置信息存儲在FLASH中；在整個系統運行前，首先對車載單元、桌面單元、路側單元使用的PSAM模塊中的密鑰進行初始化，使三者加解密使用的密鑰相同；然后通過路側單元生成的路徑信息，進而對路徑標識PA的合法性進行判斷，其步驟如下：

一.路徑信息生成

（1）.從GBM-DD103授時模塊獲取實時時間信息，記為時間戳T；

（2）.將時間戳T與路徑標識PA進行組合得到PA+T，并發(fā)送至PSAM安全認證模塊；

（3）.PSAM安全認證模塊使用加密密鑰對組合后的路徑信息PA+T進行3DES（Triple Data Encryption Standard,數據加密標準）加密運算，得到路徑信息PAT。

路側單元上電工作后，從FLASH中讀取配置信息，包括路徑標識、發(fā)射功率等，執(zhí)行路徑信息生成流程得到加密后的帶有時間戳的路徑信息，并以一定的時間間隔進行廣播。

二.對路徑標識PA進行判斷

（1）.在高速公路入口，桌面單元向車載單元寫入口信息，車載單元隨車輛進入高速；

（2）.路側單元執(zhí)行路徑信息生成流程，獲得加密后的帶有時間戳T 的路徑信息PAT；

（3）.路側單元以一定的時間間隔廣播路徑信息PAT；

（4）.車載單元接收路側單元廣播的路徑信息，同時獲得自身的時間信息T1，將這些信息存儲在自身的FLASH中；

（5）.在高速公路出口，桌面單元讀取車載單元中存儲的路徑信息并

使用解密密鑰進行解密，得到真實的路徑標識PA和時間戳T，同時讀取車載單元自身的時間信息T1；

（6）.判斷路徑標識PA的合法性：從數據庫中查詢路徑標識PA，若不存在，則路徑標識PA不合法，若存在，則繼續(xù)判斷其時間的合法性；將時間戳T和時間信息T1進行對比，若|T-T1|<△t，則認為PA合法，否則不合法；其中△t由路徑信息廣播到接收的時延以及車載單元的處理時延估算獲得。

該路側單元通過配備的PSAM安全認證模塊、GBM-DD103授時模塊以及該系統中其它設備的配合，可以有效地提高整個系統的安全性。