一种基于RFID电子车牌的便携式查验设备的制作方法

一种基于rfid电子车牌的便携式查验设备
技术领域
1.本发明涉及数据安全技术领域，具体涉及一种基于rfid电子车牌的便携式查验设备。


背景技术：

2.近些年，电子车牌已经越来越受到重视，随着电子标识的发展及推广，国家公安交通部门对电子车牌的重视度也越来越高。交通部门设置了汽车电子标识与电动车电子标识作为汽车和电动车的一个重要身份特征。汽车电子标识与电动自行车标识都是基于rfid(radio frequency identification)技术实现的,在电子标识内部存储了车牌号、卡号等个性化信息；电子标识在汽车和电动车上的应用可以充分发挥rfid在雨雪雾天气的识读效率，极大方便了交警道路上查验问题。同时在读取电子标识内部信息过程中，数据暴露在空中，有被截获的风险，所以需要再进行传输的时候进行数据加密，这样才能确保数据传输的安全可靠。


技术实现要素：

3.有鉴于此，本发明要解决的问题是提供一种基于rfid电子车牌的便携式查验设备。
4.为解决上述技术问题，本发明采用的技术方案是：一种基于rfid电子车牌的便携式查验设备，包括射频模块、主控模块、无线通讯模块和移动通讯终端，所述射频模块通过串口与所述主控模块电性连接，所述主控模块与所述无线通讯模块电性连接，所述无线通讯模块通过蓝牙与所述移动通讯终端电性连接，所述移动通讯终端通过蓝牙向所述主控模块发送识读请求，所述主控模块配置有识读规则，所述主控模块依据识读规则对所述识读请求进行报文解析，将识读请求发送给射频模块并经由其天线向电子标识发送，电子标识充电后将标签返回值发送回射频模块，再经由射频模块发给加密模块进行解密后得到解密数据发送给所述主控模块，所述主控模块将获取的解密数据发送给所述移动通讯终端。
5.在本发明中，优选地，所述加密模块包括psam模块以及安全模块，所述psam模块通过串口与所述主控模块相连，所述安全模块通过spi接口与所述主控模块相连，所述psam模块用于6c协议标签的加密解密，所述安全模块用于行标标签的加密解密。
6.在本发明中，优选地，所述标签返回值为返回信号的rssi值。
7.在本发明中，优选地，所述移动终端设备发送识读请求前，对所述加密模块进行激活过程，每一安全模块均配置有一身份标识号，每一所述安全模块均对应一读写设备，每一读写设备均配置有一设备序列号。
8.在本发明中，优选地，对加密模块进行激活前先通过主控模块向安全模块发送认证请求对其进行身份认证，安全模块收到认证请求后生成随机数rs发送给主控模块，主控模块生成随机数rm，通过读写设备的私钥进行数字签名，得到数字签名信息并将其发送给安全模块，通过安全模块使用秘钥管理中心的公钥对数字证书信息进行验签，若符合验签
条件则判断安全模块是否激活，是则加密模块进入识读状态，否则加密模块进行用户激活过程。
9.在本发明中，优选地，验签条件为确认签名信息为读写设备的秘钥签名，同时比较生成的随机数是否一致。
10.在本发明中，优选地，用户激活过程为主控模块向安全模块发送读写设备的用户信息，安全模块对授权申请信息进行签名，采用服务器公钥生成具有加密格式的授权申请将其发送给主控模块，通过主控模块将授权申请打包成数字信封发送至秘钥管理中心，通过服务器私钥解密授权申请，采用capubkey验证安全模块数字证书，采用安全模块数字证书验证授权申请签名，采用安全模块公钥对授权许可信息加密，再用服务器私钥对加密信息进行签名打包成数字信封，并将数字信封返回给读写设备读写设备解包数字信封同时将授权许可信息转发至安全模块进行授权许可验证，通过验证后将安全模块的状态设置为初始化。
11.在本发明中，优选地，射频模块经由其天线采用防碰撞策略向电子标识发送识读请求，所述防碰撞策略为采用6个工作频点作为防碰撞频点。
12.在本发明中，优选地，所述工作频点设置为920.125mhz、921.125mhz、922.125mhz、923.125mhz、924.125mhz、924.875mhz。
13.在本发明中，优选地，所述识读请求和所述解密数据均为十六进制的帧封装形式，包括帧头、帧尾、源地址、目的地址、消息体、校验、转义，所述帧头和帧尾各设置一分隔符0x7e，所述帧头和所述帧尾之间为经过转移处理的字节流，在消息体中定义命令请求和响应格式。
14.本发明具有的优点和积极效果是：本发明基于rfid电子车牌的便携式查验设备设备由于采用安全模块进行解密操作，标签发卡过程也通过安全模块进行发卡，即使被截获也无法正确解析，因而保证了数据的可靠传输，通过对加密模块进行激活过程，能够确保空中传输数据的安全性，通过加密模块的加密过程能够确保数据的安全性与可靠性，避免数据暴露在空气中，有被截获的风险。
附图说明
15.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
16.图1是本发明的一种基于rfid电子车牌的便携式查验设备的整体结构图示意；
17.图2是本发明的一种基于rfid电子车牌的便携式查验设备的识读请求的数据类别代码定义示意图；
18.图3是本发明的一种基于rfid电子车牌的便携式查验设备的移动终端设备发送和接收数据示意图；
19.图4是本发明的一种基于rfid电子车牌的便携式查验设备的防碰撞策略的工作频率设置示意图；
20.图5是本发明的一种基于rfid电子车牌的便携式查验设备的工作过程示意图。
具体实施方式
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
22.需要说明的是，当组件被称为“固定于”另一个组件，它可以直接在另一个组件上或者也可以存在居中的组件。当一个组件被认为是“连接”另一个组件，它可以是直接连接到另一个组件或者可能同时存在居中组件。当一个组件被认为是“设置于”另一个组件，它可以是直接设置在另一个组件上或者可能同时存在居中组件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。
23.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
24.如图1、图2和图5所示，本发明提供一种基于rfid电子车牌的便携式查验设备，包括射频模块、主控模块、无线通讯模块和移动通讯终端，射频模块通过串口与主控模块电性连接，主控模块与无线通讯模块电性连接，无线通讯模块通过蓝牙与移动通讯终端电性连接，具体而言无线通讯模块的通讯方式为蓝牙通讯，移动通讯终端通过蓝牙向主控模块发送识读请求，识读请求可以通过设备的按键触发，主控模块配置有识读规则，主控模块依据识读规则对识读请求进行报文解析，将识读请求发送给射频模块并经由其天线向电子标识发送，识读位置是设备天线正对着电子标识完成的，电子标识充电后将标签返回值发送回射频模块，再经由射频模块发给加密模块进行解密后得到解密数据发送给主控模块，主控模块按照协商好的通讯协议将获取的解密数据发送给移动通讯终端，移动通讯终端对数据解析并在页面中显示。射频模块和加密模块均设置有电磁屏蔽罩，查验设备通过type-c usb线连接电脑上位机进行版本升级，加密模块激活以及版本升级、车牌识读与清点维护操作，查验设备工作过程中读写设备设有如led灯、蜂鸣器的人机交互结构，便于工作人员直观了解电子标识的读取情况，此外，移动终端设备通过app也可以发送其他不同的功能请求，这些功能请求是按照自定义的消息协议进行数据传输与数据识别的，功能请求包括开始识读命令，射频模块的版本查询命令、蓝牙版本查询命令、主控模块版本查询命令请求等。
25.在本实施例中，进一步地，加密模块包括psam模块以及安全模块，psam模块通过串口与主控模块相连，安全模块通过spi接口与主控模块相连，psam模块用于6c协议标签的加密解密，安全模块用于行标标签的加密解密。该设备支持基于6c协议标签的psam卡(iso7816)加密协议以及用于对行标标签加密的安全模块两种加密方式，工作时二者取其一。psam模块具体加密过程如下：在6c识读标签时会在发送数据中加入epc标签信息和psam中存储的秘钥信息，由于psam卡里面存储了1000个秘钥，会根据清点返回的值选择是psam卡中的哪一个，然后就在识读或者其他操作中加入这个psam卡秘钥值。
26.在本实施例中，进一步地，标签返回值为返回信号的rssi值。标签返回值具体包括车辆信息，车辆信息至少包括车牌号、车辆种类、车辆类型、车辆型号、排量、检验有效期、强
制报废期、核定载客、车辆总质量、车身颜色、出厂日期、使用性质等加密信息。
27.在本实施例中，进一步地，移动终端设备发送识读请求前，对加密模块进行激活过程，每一安全模块均配置有一身份标识号，每一安全模块均对应一读写设备，每一读写设备均配置有一设备序列号。
28.在本实施例中，进一步地，对加密模块进行激活前先通过主控模块向安全模块发送认证请求对其进行身份认证，安全模块收到认证请求后生成随机数rs发送给主控模块，主控模块生成随机数rm，随机数rs与随机数rm均为64bits，通过读写设备的私钥进行数字签名，得到数字签名信息并将其发送给安全模块，通过安全模块使用秘钥管理中心的rdmanpubkey公钥对数字证书信息进行验签，若符合验签条件则判断安全模块是否激活，是则加密模块进入识读状态，否则加密模块进行用户激活过程。
29.识读过程符合gb/t29768国家标准的要求，且在此基础上于读写设备内嵌设有安全模块，空口协议的清点由射频模块与主控模块进行，读写部分由安全模块进行，即读写器发送query命令启动清点周期，当读写器清点到标签时，将通信控制权交给安全模块，安全模块发送安全认证，与标签进行双向身份认证，通过认证后，发送读写命令读取标签数据，完成认证和读写操作后，向射频模块发送读写结束指令，通知射频模块安全模块已经完成读写操作，此时射频模块接管通信，进行后续的处理。
30.读写设备能够实现识别、高速读、普通读三种读标签模式，同时安全模块具备同时读取标签多个分区的能力。
31.识别读标签模式用于读取标签的tid，并将识别到的标签tid上报给主控模块，并不进行读分区操作。具体实现过程如下：首先，射频模块将清点到的标签通过清点结果通知帧发给安全模块；安全模块解密tid获得tid，并对tid进行校验，校验完成后给射频模块发送“读写操作结束”数据帧；安全模块判断tid校验结果，如校验成功，将解密后的tid打包成“识读信息上传“帧返回给主控模块，否则直接将tid返回给主控模块；安全模块继续等待下一个“清点结果通知帧”并重复以上步骤。
32.高速读标签模式用于读user_0，user_2分区的内容。具体实现过程如下：首先，射频模块将清点到的标签通过清点结果通知帧发送给安全模块；然后安全模块解密tid获得tid，并对tid进行校验，校验成功后执行接下来的步骤；安全模块生成待发送给标签的命令，并通过指令转发发送给射频模块，射频模块将待转发的命令通过空口发送给标签；下一步，射频模块将收到的标签的响应通过“响应数据帧”发送给安全模块；再者，安全模块验证“响应数据帧”中响应数据的正确性和合法性，如验证通过，判断是否需要继续给标签发送命令以完成高速读，如需要则通过安全模块生成待发送给标签的命令，并通过指令转发发给射频模块，射频模块将待转发的命令通过空口发送给标签，否则，安全模块给射频模块发送“读写操作结束”移交控制权，同时将读取到的标签数据通过“识读信息上传”发送给主控模块。如果上述步骤中有错误发生，则安全模块给射频模块发送“读写操作结束”移交控制权，同时给主控发送带错误码的“识读信息上传”数据帧。
33.普通读标签模式是安全模块读取除user_0和user_2以外分区的过程。具体实现过程如下：普通读工作模式的工作流程与高速读的流程相似，区别在于，普通读比高速读要多重复“安全模块生成待发送给标签的命令，并通过指令转发发送给射频模块，射频模块将待转发的命令通过空口发送给标签；下一步，射频模块将收到的标签的响应通过“响应数据
帧”发送给安全模块”步骤，以完成读分区口令的验证。
34.在本实施例中，进一步地，验签条件为确认签名信息为读写设备的秘钥rdmanprikey签名，同时比较生成的随机数是否一致。
35.在本实施例中，进一步地，用户激活过程为主控模块向安全模块发送读写设备的用户信息，安全模块对授权申请信息进行签名，采用服务器公钥生成具有加密格式的授权申请将其发送给主控模块，通过主控模块将授权申请打包成数字信封发送至秘钥管理中心，通过服务器私钥解密授权申请，采用capubkey验证安全模块数字证书，采用安全模块数字证书验证授权申请签名，采用安全模块公钥对授权许可信息加密，再用服务器私钥对加密信息进行签名打包成数字信封，并将数字信封返回给读写设备读写设备解包数字信封同时将授权许可信息转发至安全模块进行授权许可验证，通过验证后将安全模块的状态设置为初始化。
36.如图4所示，在本实施例中，进一步地，射频模块经由其天线采用防碰撞策略向电子标识发送识读请求，防碰撞策略为采用6个工作频点作为防碰撞频点。在本实施例中，进一步地，工作频点设置为920.125mhz、921.125mhz、922.125mhz、923.125mhz、924.125mhz、924.875mhz。设定工作频点920.125mhz作为发射频率开始清点，在多标签清点时，会出现同时触发两个或两个以上标签返回数据的情形，在空中可能出现碰撞情况，进而通过改变工作频点，筛选得到一个标签进行上报，并记录电子标识返回的rssi值，920.125mhz读不到则改变下一个频点继续读，如果所有频点都读不到就结束。
37.如图3所示，在本实施例中，进一步地，识读请求和解密数据均为十六进制的帧封装形式，包括帧头、帧尾、源地址、目的地址、消息体、校验、转义，帧头和帧尾各设置一分隔符0x7e，帧头和帧尾之间为经过转移处理的字节流，在消息体中定义命令请求和响应格式。图中out数据表示上位机发送给查验设备的数据，即移动终端设备发送给查验设备的数据，in数据表示查验设备反馈给上位机即移动终端设备的数据。查验设备和上位机可以采用串口通信，由于串口通信的特性，传输的报文格式在网口通信的基础上增加针对串口传输的帧封装，包括帧头、帧尾、源地址、目的地址、消息体、校验、转义，源地址和目的地址各占据8比特，全1表示广播地址，校验采用crc16，计算范围包括源地址、目的地址和净荷，转义处理在校验和计算完毕之后再进行，即校验和也在转义范围内，当帧数据中出现0x7e时，使用0x7d、0x5e两个字符来替代，当帧数据中存在0x7d时，使用0x7d、0x5d替代。接收方在收到数据后，完成反向转义。
38.射频数据包括清点数据、识读数据、命令相应数据等。在实际工作过程中，读取正式发卡的机动车标签和非机动车标签数据，其安全模块均须为已经激活的安全模块，否则只能读取测试标签，然而测试标签只是用于测试使用的，其并不含有有效信息。
39.识读请求存储的数据主要在标签user0不同位置的用户区数据中，user0上半区和下半区标识需要将用户区的上下半区数据都读完之后才能上报该数据字段，如图2所示，卡号表示的是卡的编号，这与卡的生产批次相关联，号牌号码序号表示了车主与车辆之间的对应关系，为了进一步解释说明，在本实施例中，例如，安全模块返回的卡号数据字段如下：“01 88 05 00 04 00 00 40 08”，其中，数据类别为0x8801，数据值的长度为0x0005，卡号的数据值为0x0840000004，按照低位有效、高位补零的原则，解析卡号通过查表得到该卡为澳门的卡，顺序号为0x04，为与电子标识上激光打印的卡号相对应，对卡号作出进一步变
换，将7比特的卡类型及省份代码转换为表的两位省份代码数字，然后将30比特的顺序号转换为10位十进制数字，将卡号转换后得到标签上激光打印的卡号为no.820000000004。
40.以上对本发明的实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，不能被认为用于限定本发明的实施范围。凡依本发明范围所作的均等变化与改进等，均应仍归属于本专利涵盖范围之内。