(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210334849.7 (22)申请日 2022.03.31 (71)申请人 郑州信大捷安信息技 术股份有限公 司 地址 450000 河南省郑州市金 水区杨金路 139号F4号楼 (72)发明人 李平　廖正赟　武宗品　周小欠　 (74)专利代理 机构 郑州大通专利商标代理有限 公司 41111 专利代理师 周艳巧 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04W 4/029(2018.01) (54)发明名称 基于车联网的车内人员认证检查方法及系 统 (57)摘要 本发明属于车联网应用技术领域， 特别涉及 一种基于车联网的车内人员认证检查方法及系 统， 用于检查站健康防疫检测， 包含： 车端依据检 测端的检查请求中预设的健康信息要求采集车 内人员信息并生成响应数据反馈给检测端； 检测 端将响应数据及检测端自身编码发送至预先收 集有各类健康信息及人员数据的云端服务器； 云 端服务器根据检测端发送的数据， 对相应检测端 中车内人员信息进行身份认证确认并获取车内 人员身份； 依据健康信息要求和车内人员身份信 息从预先存储有人员健康数据的第三方大数据 中心中获取车内人员健康信息， 并依据车内人员 健康信息 形成响应数据反馈给检测端； 检测端依 据收到的响应数据中车内人员健康信息对车端 车辆进行放行或防疫管控； 安全、 可靠、 简单、 高 效。 权利要求书3页 说明书12页 附图2页 CN 114915414 A 2022.08.16 CN 114915414 A 1.一种基于车联网的车内人员认证检查方法， 用于检查站健康防疫检测， 其特征在于， 包含如下内容： 车端依据检测端的检查请求中预设的健康信息要求采集车内人员信息并生成响应数 据反馈给检测端， 所述响应数据至少包 含车内人员信息及车端车辆识别码； 检测端将响应数据及检测端自身编码发送至预先收集有各类健康信息及人员数据的 云端服务器； 云端服务器根据检测端发送的数据， 对相应检测端中车内人员 信息进行身份认证确 认 并获取车内人员身份； 依据健康信息要求和车内人员身份信息从预先存储有 人员健康数据 的第三方大数据中心中获取车内人员健康信息， 并依据车内人员健康信息形成响应数据反 馈给检测端； 检测端依据收到的响应数据中车内人员健康信息对车端车辆进行放行或防疫管控。 2.根据权利要求1所述的基于车联网的车内人员认证检查方法， 其特征在于， 车内人员 信息包括但 不限于： 人脸图像数据、 指纹数据、 身份证号和/或手机号； 健康信息包括但 不限 于： 体温、 健康码、 行程码、 疫苗接种数据和/或核酸检测数据。 3.根据权利要求1或2所述的基于车联网的车内人员认证检查方法， 其特征在于， 云端 服务器通过预先存储人员数据或接入有身份证管理规范权限的机关数据库来进行身份认 证确认。 4.根据权利要求1所述的基于车联网的车内人员认证检查方法， 其特征在于， 利用安全 智能芯片的数字签名和加 解密技术来进行车端与检测端之间及检测端与云端服务器之间 的发送数据和响应数据的安全传输 。 5.根据权利要求4所述的基于车联网的车内人员认证检查方法， 其特征在于， 车端与检 测端之间数据安全传输包 含如下内容： 车端、 检测端及云端服 务器通过权威机构获取 各自公钥认证 证书； 当车端车辆进入检测端预设通信范围内时， 生成 随机验证因子并利用车端私钥对车端 车辆识别码和随机验证因子进 行签名运算获取车端第一签名数据， 将车端第一签名数据与 车端公钥认证 证书拼接后反馈 至检测端； 检测端依据云端服务器公钥认证证书对反馈的车端公钥证书进行验证， 验证通过后， 通过从车端公钥认证证书中车端公钥对车端第一签名数据进行解密来获取车辆识别码和 随机验证因子； 检测端依据预先指定的检查请求生成健康信息要求， 并利用检测端私钥对 检测端编 码和随机验证因子和健康信息要求进行数字签名获取检测端第一签名数据， 将 检 测端第一签名数据与检测端公钥认证 证书拼接后发送至车端； 车端根据云端服务器公钥认证证书对检测端发送数据中的检测端公钥认证证书进行 验证， 验证通过后， 从检测端公钥认证证书提取检测端公钥， 并利用该检测端公钥对检测端 第一签名数据进行解密来获取检测端编码、 随机验证因子及健康信息要求； 车端对获取 的 随机验证因子与自身生成的随机验证因子进行比对， 比对结果相同， 则根据健康信息要求 中健康信息类型对车内人员进 行采集并生成车内人员信息； 利用车端私钥对随机验证因子 进行签名获取车端第二签名数据， 并利用检测端公钥对车端第二签名数据和车内人员信息 进行加密形成响应数据并发送给检测端。 6.根据权利要求5所述的基于车联网的车内人员认证检查方法， 其特征在于， 检测端与权　利　要　求　书 1/3 页 2 CN 114915414 A 2云端服务器之间数据安全通信包 含如下内容： 检测端利用自身私钥对响应数据进行解密获取车端第 二签名数据及车内人员 信息， 利 用车端公钥对车端第二签名数据进行解密获取随机验证因子， 将该随机验证因子与提取车 端第一签名数据时获取 的随机验证因子进行比对， 比对相同时， 利用检测端私钥对随机验 证因子进 行签名获取检测端第二签名数据， 并从云端服务器公钥认证证书中提取云端服务 器公钥， 利用该云端服务器公钥对检测端第二签名数据、 车端第二签名数据、 检测端编码、 车辆识别码、 健康信息要求及车内人员信息进行加密， 并将该加密数据发送给云端服 务器； 云端服务器利用自身私钥对接收的加密数据进行解密来获取检测端第 二签名数据、 车 端第二签名数据、 检测端编码、 车辆识别码、 健康信息要求及车内人员信息； 根据检测端编 码从检测端公钥认证证书中提取检测端公钥， 并利用该检测端公钥对检测端第二签名数据 进行解密， 获取第一随机验证因子； 根据车辆识别码从车端公钥认证证书中提取车端公钥， 利用该车端公钥对车端第二签名数据进行解密， 获取第二 随机验证因子； 将第一 随机验证 因子与第二 随机验证因子进行比对， 比对相同时， 云端服务器根据车内人员信息确认车内 人员身份， 将车内人员身份及健康信息要求 发送至预先存储有人员健康数据的第三方大数 据中心； 第三方大数据中心 根据车内人员身份生成符合健康信息要求的对应的人员健康数 据并反馈给云端服务器； 云端服务器利用自身私钥对随机验证因子进行签名， 获取云端签 名数据， 利用检测端公钥对云端签名数据、 人员健康数据和车辆识别码进行加密并发送至 检测端； 检测端利用自身私钥对接收的云端服务器反馈加密数据进行解密， 获取云端签名数 据、 人员健康数据及车辆识别码； 检测端从云端服务器公钥认证证书中提取云端公钥并利 用该云端公钥对云端签名数据进 行解密来获取随机验证因子， 将该随机验证因子与提取车 端第一签名数据时获取 的随机验证因子进行比对， 比对相同时， 检测端根据人员健康数据 对车辆识别码对应的车端 进行放行或防疫管控。 7.根据权利要求1所述的基于车联网的车内人员认证检查方法， 其特征在于， 依据检测 端的检查请求， 车端采集车内人员信息时， 同时收集车端地理位置信息及收集对应的时间 信息， 并将该车端地理位置信息、 时间信息及车内人员信息一并通过检测端上传至云端服 务器进行缓存， 以进行 车辆及车内人员定位和/或行驶轨 迹的追踪溯源。 8.根据权利要求1所述的基于车联网的车内人员认证检查方法， 其特征在于， 利用车端 和检测端的地理位置及检测端接 收车端反馈的时间先后来设置检测端对车端进行检查的 优先级策略。 9.根据权利要求8所述的基于车联网的车内人员认证检查方法， 其特征在于， 所述优先 级策略包含如下内容： 通过车端的地理位置及检测端的地理位置来获取两者之间的间距， 多个车辆时， 对多个车辆与检测端之间的间距由小至大排序， 优先处理排名最前 的车辆检 查； 当间距相同时， 依据检测端接收车端反馈的时间先后， 优先处 理时间最 早的车辆检查。 10.一种基于车联网的车内人员认证检查系统， 用于检查站健康防疫检测， 其特征在 于， 基于权利要求1所述的方法实现， 包含： 车端、 检测端及云端服务器， 其中， 车端， 依据检 查请求中预设的健康信息要求来采集车内人员信息并生成响应数据； 检测端， 将响应数据 及检测端自身编码发送至预先收集有 各类健康信息及人员数据的云端服务器， 并依据云端 服务器反馈的车内人员健康信息对车端车辆进行放行或防疫管控； 云端服务器， 根据检测权　利　要　求　书 2/3 页 3 CN 114915414 A 3