[发明专利]公路列车数据认证鉴权方法及车载终端

说明书

技术领域

本发明涉及公路列车技术领域，尤其涉及一种公路列车数据认证鉴权方法及车载终端。

背景技术

近年来，公路列车技术逐渐得到了人们的认可。公路列车技术是通过车载自组织网络(Vehicle Ad-hoc Networks，简称VANET)将一辆辆单独的汽车从形态上连接成一个车队形式，在网络通信的基础上形成一个独立的自组织网络。一个公路列车车队中包含一辆头车(HV：Head Vehicle)以及若干辆跟车(FV：Follow Vehicle)。行驶中，头车通过车载传感器将各项数据采集后经处理发出控制信号，经由VANET到达各跟车，跟车分析处理控制信号，接受头车的指令完成驾驶操作，从而各车辆形成一个整体，完成加速减速，转弯刹车，超车避障等行驶动作。公路列车技术通过协同驾驶，使得整个系统的运动状态协调一致，因此减少了因为车辆之间不同的驾驶行为造成的交通拥堵情况。同时，通过公路列车系统，可以减少车队中每个车辆的间距，增大了公路的容量，提高了通行率。

当前，公路列车技术中的头车与跟车进行数据交互时一般采用开放的信道，而且所交互的数据包一般均未加密，导致控制数据泄露，容易被公路列车车队外的其他数据攻击。

发明内容

本发明的实施例提供一种公路列车数据认证鉴权方法及车载终端，以解决当前公路列车技术中的头车与跟车进行数据交互时一般采用开放的信道，而且所交互的数据包一般均未加密，导致控制数据泄露，容易被公路列车车队外的其他数据攻击的问题。

为达到上述目的，本发明采用如下技术方案：

一种公路列车数据认证鉴权方法，包括：

接收跟车车载终端发送的加入车队请求消息；所述加入车队请求消息包括一跟车公钥证书；

判断所述跟车公钥证书中是否有可信第三方签发信息；

若所述跟车公钥证书中有所述可信第三方签发信息，向所述跟车车载终端发送头车公钥证书；

将所述跟车公钥证书中的跟车公钥存储于头车本地数据库中；

向所述跟车车载终端发送控制指令数据包，以使得所述跟车车载终端根据所述头车公钥证书中的头车公钥解析所述控制指令数据包，并进行与所述控制指令数据包相关的行驶操作；

接收所述跟车车载终端发送的跟车数据包，并根据所述跟车公钥解析所述跟车数据包，获取跟车车载终端的行驶操作反馈数据。

进一步的，该公路列车数据认证鉴权方法，还包括：

获取头车本地车辆诊断系统的相关数据；

判断所述相关数据是否发生变化；

若所述相关数据发生变化，获取本地头车车载GPS数据；

根据所述相关数据和所述头车车载GPS数据，生成跟车控制指令，并生成所述控制指令数据包。

具体的，所述向所述跟车车载终端发送控制指令数据包，包括：

根据一头车私钥对所述控制指令数据包进行加密，并将加密后的控制指令数据包发送给所述跟车车载终端。

进一步的，所述公路列车数据认证鉴权方法，还包括：

若所述相关数据未发生变化，判断是否收到所述跟车数据包；

所述根据所述跟车公钥解析所述跟车数据包，获取跟车车载终端的行驶操作反馈数据，包括：

在收到所述跟车数据包后，通过所述跟车公钥对所述跟车数据包进行解密，获取所述跟车数据包的第一时间戳；

判断所述第一时间戳与当前时间的时间差是否小于等于一预先设置的第一时间阈值；

若所述第一时间戳与当前时间的时间差小于等于所述第一时间阈值，解析所述跟车数据包，获取跟车车载终端的行驶操作反馈数据，将所述行驶操作反馈数据反馈到所述控制指令数据包中的控制指令上，并将所述行驶操作反馈数据存储于所述头车本地数据库中。

进一步的，所述公路列车数据认证鉴权方法，还包括：

接收跟车车载终端发送的脱离车队请求消息；

根据一头车私钥对所述脱离车队请求消息进行解密；

若解密所述脱离车队请求消息成功，生成一脱队许可消息，并根据所述跟车公钥证书中的跟车公钥将所述脱队许可消息进行加密；

向所述跟车车载终端发送加密后的所述脱队许可消息；

将头车本地数据库中的所述跟车车载终端对应的跟车公钥删除。

一种公路列车数据认证鉴权方法，包括：

向一头车车载终端发送加入车队请求消息；所述加入车队请求消息包括一跟车公钥证书；

接收头车车载终端发送的头车公钥证书；