[发明专利]一种车辆系统逆认证管理装置和管理方法

摘要

本发明公开了一种车辆系统逆认证管理装置和管理方法。装置包括服务器、交换机和一个以上子处理单元；服务器经交换机连接各子处理单元。子处理单元包括标识装置、采集装置、处理装置、语音报警装置和服务器。所述方法包括标识装置激活、黑名单核查、随机数环回加密认证步骤。它通过标识装置和采集装置远距离的无线通信接口方式，可以在车辆进入园区大门管控范围内，完成对车辆进出合法性的判别，保证了车辆管理的时效性和预知性。同时，采用SM1密码算法、“一车一密”的独立密钥设计和随机数参与的认证方式，提高了车辆管理系统的安全性。

主权项

一种车辆系统逆认证的管理装置，其特征在于：包括服务器、交换机和一个以上子处理单元；所述服务器经所属交换机连接各所述子处理单元；所述子处理单元包括标识装置、采集装置、处理装置和语音报警装置；所述标识装置安装在驾驶室内，包括支持加密算法的第一安全存储模块，所述第一安全存储模块存储的信息包括独立认证密钥KEY’、应用密钥KEY和标识信息Ci，所述第一安全存储模块能够生成随机数R；所述采集装置包括支持加密算法的第二安全存储模块，所述第二安全存储模块内存储预先注册车辆的独立认证密钥KEY’、应用密钥KEY；所述第一安全存储模块和第二安全存储模块支持SM1加密算法；所述服务器的网络接口与所述处理装置的网络接口双向连接；所述采集装置实时发出用于激活所述标识装置的激活信息；所述标识装置接收到所述激活信息后，处于激活状态；处于激活状态的标识装置将其所述第一安全存储模块内存储的独立认证密钥KEY’、标识信息Ci和随机数R发送至所述采集装置；所述采集装置将接收到的标识信息Ci转发至所述处理装置；所述处理装置将黑名单信息经所述采集装置转发至所述标识装置显示，同时发送所述黑名单信息至所述语音报警装置播放；所述采集装置使用所述应用密钥KEY，对标识信息Ci进行分散加密得到临时密钥KEY1，并使用临时密钥KEY1将所述随机数R加密为第一密文R’，将所述第一密文R’回传至所述标识装置；所述标识装置使用独立密钥KEY’对随机数R进行加密操作，得到第二密文R”，比较所述第一密文R’与所述第二密文R”是否相同；将判别结果发送至所述采集装置，由其显示。