用于车辆监管的车载终端、车辆监管系统、车辆监管方法

摘要

一种用于车辆监管的车载终端，包括：无线收发模块、接口模块、GPS模块、中央处理单元和提示单元；所述中央处理单元用于：在收到下载命令后从第一外部存储介质中读取设定路径信息，并更新特定状态位的状态；在接入第一基站后将所述特定状态位发送给第一基站，以上报车载终端的当前状态；在收到第一基站发送的开启命令后开启路径比对功能，更新所述特定状态位的状态，开始根据GPS模块接收的车辆位置信息确定车辆的行进路径，将车辆的行进路径和设定路径进行比对以确定车辆的行进路径是否发生异常；在车辆的行进路径发生异常时控制提示单元向司机发送提示信息，以提示司机行进路径发生异常。还公开一种车辆监管系统和车辆监管方法。

说明书

技术领域

本发明涉及运输车辆监控的技术领域，尤其涉及一种用于在海关的保税货物运输过程中对运输车辆进行监管的车载终端，和一种在海关的保税货物运输过程中对车辆进行监管的系统和方法。

背景技术

在海关保税货物运输的过程中，进货和出货的控制是一个重要的环节，合理的进出货管理可有效控制企业的运输的成本，加大货物的监管力度。能够使保税货物在转出与转入园区之间正常快速流转并实现实时记录电子账册，提高进出货物的品质，促进贸易合作，加强对用户的服务。

然而，实际在进出园区货物的管理中往往会遇到一定的困难，这些困难的形成一般主要是由于目前无法对车辆在运输过程的情况进行监管。中华人民共和国专利号为200510011411.1，名称为“一种运输车辆及货物信息的车载监控系统及监控方法”的专利公开了一种在车载信息终端上对运输车辆进行监控的技术。该车载信息终端包括：进行数据处理并通过GPRS(GeneralPacket Radio Service，通用无线分组业务)与Internet网上的远程管理中心进行数据传输的主板；与主板连接的GPRS调制解调器，用于拨号连接Internet网上的管理中心；与主板连接的条码扫描设备，用于扫描货物的条码以获得货物号；与主板连接的GPS(Global Positioning System，全球定位系统)接收模块，用于接收GPS传输的车辆位置信息；与主板连接的存储设备，用于保存货物信息数据库；与主板连接的液晶显示屏，用于显示信息；与主板连接的操控面板，用于输入控制信息和数据信息；与主板连接的触摸屏，用于输入控制信息。

对运输车辆进行监控时，需要通过GPRS调制解调器拨号连入GPRS网络，通过GPRS数据服务与处于Internet网络中的运输管理中心服务器建立网络连接，根据通讯协议编制和解析数据包，实现与运输管理中心服务器的数据传输；通过GPS接收模块从GPS定位系统获取车辆位置数据，并读取到这些数据进行解析；通过GPRS网络接收运输管理中心发来的车辆位置信息查询请求，通过GPS接收模块接收本车的位置信息，并将该位置信息通过信息通讯模块传输给运输管理中心。

该发明虽然为运输系统提供了车载信息管理终端，实现了面向司机的实时位置监控及管理中心对车辆的监控和调度，但是该发明必须要通过GPRS数据服务与处于Internet网络中的运输管理中心服务器建立网络连接，才能实现对运输车辆的监控，不仅实现过程比较复杂，而且由于要通过公共网络传递信息因此会大大增加信息被他人窃取的几率，降低了运输的安全性。

目前，还没有一种更简单更安全的对车辆进行监管的技术方案，以满足海关对进出保税园区的货物车辆进行监管的需要。

发明内容

有鉴于此，本发明解决的技术问题是提供一种用于车辆监管的车载终端，能够以更简单更安全的方式对运输车辆的真实途经进行监管，从而可以很好地满足海关对保税货物运输进行监管的要求，可以实现对运输海关保税货物的车辆进行全程监管。

为此，本发明提供的技术方案如下：

一种用于车辆监管的车载终端，包括：通过无线传输方式与基站或其它设备传递信息的无线收发模块、通过接触方式与外部存储介质传递信息的接口模块、接收GPS传输的车辆位置信息的GPS模块、中央处理单元和在中央处理单元的控制下发送提示信息的提示单元；

所述中央处理单元用于：

在收到下载命令后从第一外部存储介质中读取设定路径信息，并更新特定状态位的状态；

在接入第一基站后将所述特定状态位发送给第一基站，以上报车载终端的当前状态；

在收到第一基站发送的开启命令后开启路径比对功能，更新所述特定状态位的状态，开始根据GPS模块接收的车辆位置信息确定车辆的行进路径，将车辆的行进路径和设定路径进行比对以确定车辆的行进路径是否发生异常；

在车辆的行进路径发生异常时控制提示单元向司机发送提示信息，以提示司机行进路径发生异常。

在一些实施例中，所述中央处理单元还用于：

在车辆的行进路径发生异常时将特定标识位设置为异常；

在接入第二基站后关闭路径比对功，将所述特定状态位和标识位发送给第二基站，以上报车载终端的当前状态和车辆的行进路径是否发生异常。

在一些实施例中，所述中央处理单元还用于：

在收到上传命令后将车辆的行进路径写入第一外部存储介质。

在一些实施例中，所述车载终端还包括进行身份验证的安全模块，用于：

利用相应的第二公钥对司机进行签名验证，以验证司机的身份；

在中央处理单元收到下载命令时利用相应的第一公钥对管理员进行签名验证，验证通过后从外部存储介质读取设定路径信息；

在中央处理单元收到上传命令时利用相应的第一公钥对管理员进行签名验证，验证通过后将车辆的行进路径写入外部存储介质。

在一些实施例中，所述安全模块还用于在司机身份验证通过后，将预存的第三公钥传递给第二外部存储介质；

第二外部存储介质利用第三公钥对第一基站或第二基站发送给车载终端的信息进行签名验证。

在一些实施例中，所述车载终端还包括供操作人员输入下载命令和上传命令的输入设备。

优选地，所述输入设备包括按键和触摸屏。

优选地，所述接口模块包括USB接口控制器和智能卡读写器。

优选地，所述无线收发模块包括Zigbee模块。

本发明的另一目的是提供一种车辆监管系统，该系统包括：

前述的用于车辆监管的车载终端，所述车载终端安装在被监管的车辆上；

设置在园区的卡口，与所述车载终端形成小型无线网络以进行无线通信的基站；

与所述基站相连供管理员进行控制操作的控制台；和

为控制台提供相关信息的后台监控系统。

本发明的另一目的是提供一种车辆监管方法，该方法包括：

车载终端收到下载命令后从第一外部存储介质中读取设定路径信息，并更新特定状态位的状态；

在初始园区的出卡口处车载终端将所述特定状态位发送给第一基站；

通过与所述第一基站相连的控制台发送开启命令；

所述车载终端收到所述开启命令后开启路径比对功能，更新所述特定状态位的状态，开始根据接收到的车辆位置信息确定车辆的行进路径，将车辆的行进路径和设定路径进行比对以确定车辆的行进路径是否发生异常；在车辆的行进路径发生异常时控制提示单元向司机发送提示信息，以提示司机行进路径发生异常。

在一些实施例中，该方法进一步包括：

所述车载终端在车辆的行进路径发生异常时将特定标识位设置为异常；在目的园区的入卡口处接入第二基站后车载终端关闭路径比对功能，将所述特定状态位和标识位发送给第二基站，以上报当前状态和车辆的行进路径是否发生异常。

在一些实施例中，该方法进一步包括：

所述车载终端在收到上传命令后将车辆的行进路径写入第一外部存储介质。

在一些实施例中，该方法进一步包括：

所述车载终端在收到下载命令时利用相应的第一公钥对管理员进行签名验证，验证通过后从外部存储介质读取设定路径信息；

在收到上传命令时利用相应的第一公钥对管理员进行签名验证，验证通过后将车辆的行进路径写入外部存储介质；

利用相应的第二公钥对司机进行签名验证，以验证司机的身份。

在一些实施例中，该方法进一步包括：

所述车载终端在司机身份验证通过后，将预存的第三公钥传递给第二外部存储介质；

当车载终端发送信息给基站时，第二外部存储介质利用第二私钥对发送的信息进行签名发送；

控制台通过基站收到车载终端发送的信息后，利用第二公钥对信息进行签名验证，并在发送信息给所述车载终端时利用第三私钥对信息进行签名发送；

车载终端从基站收到信息后，第二外部存储介质利用第三公钥对接收到的信息进行签名验证。

采用本发明提供的车载终端对运输保税货物的车辆进行沿途监管时，无需建立网络连接，直接通过路径比对即可实现。不仅实现过程比较简单，而且由于不需要通过公共网络传递信息因此会大大降低信息被他人窃取的几率，从而提高了运输的安全性。

附图说明

图1、图2、图3、图4和图5分别是本发明提供的用于车辆监管的车载终端的一个示意图；

图6是本发明提供的车辆监管方法的流程图。

具体实施方式

为使本领域技术人员更好地理解本发明，下面结合具体的实施例对本发明提供的用于车辆监管的车载终端作具体说明。

图1示出了一种用于车辆监管的车载终端100，该车载终端100主要包括：一个用于通过无线传输方式与基站或其它设备传递信息的无线收发模块S11、一个用于通过接触方式与外部传递信息的接口模块S12、一个用于接收GPS传输的车辆位置信息的GPS模块S13、一个中央处理单元S14和一个在中央处理单元S14的控制下发送提示信息的提示单元S15。

其中，中央处理单元S14所实现的主要功能包括：在收到下载命令时从第一外部存储介质中读取设定路径信息，然后更新特定状态位的状态；在接入第一基站后将所述特定状态位发送给第一基站以上报车载终端的当前状态；在收到第一基站发送的开启命令后开启路径比对功能，更新所述特定状态位的状态，开始根据GPS模块S13接收的车辆位置信息确定车辆的行进路径，将车辆的行进路径和设定路径进行比对以确定车辆的行进路径是否发生异常；在车辆的行进路径发生异常时控制提示单元S15向司机发送提示信息，以提示司机行进路径发生异常。

这里，将海关管理人员所持有的存储介质统称为第一外部存储介质。

在具体的实施中，为使车载终端能够在园区的各卡口处都能通过无线方式与园区的控制台进行通信，因此可以利用任意一种能够组建小型无线网络的技术在园区的卡口处形成一个小型的无线网络。无线收发模块S11的具体实现方式应该适应于该无线网络技术。例如，如果利用Zigbee技术在园区的卡口处形成一个小型的无线网络，则车载终端上的无线收发模块S11应该是适应于Zigbee技术的Zigbee模块。

在具体的实施中，接口模块S12的具体实现方式应该和外部存储介质的接口相对应。外部存储介质应该可以通过接触方式与车载终端100进行数据传递。存储介质的形式可以但不限于是：具有USB接口的存储器或具有微电路的智能卡。如果外部存储介质采用USB接口，则接口模块S12应该是USB接口控制器；如果外部存储介质为IC卡，则接口模块S12应该是IC卡读写器。

在具体的实施中，中央处理单元S14可以视具体要求选择具有控制和运算功能的微处理器。实现中央处理单元S14功能的芯片包括但不限于：数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者具有嵌入式系统的单片机，例如ARM(Advanced RISC Machines)单片机。

在具体的实施中，提示单元S15的具体形式也可以有很多，例如可以采用语音提示司机，也可以采用警示灯来提示。

图2示出了一种车载终端200的具体实现形式。车载终端200采用ARM主控芯片S24作为中央处理单元。Zigbee模块S21能够实现100米左右距离的无线通信，这样能够满足车载终端200与外界无线信息交互。利用GPS模块S13能够实时获得车辆的当前位置，通过路径比对功能可以实时将采集到的定位信息与预设路径进行比对。通过语音编码技术，可以在车辆行进发生异常时，即时播报提示司机。

Zigbee模块S21与GPS模块S13分别通过ARM主控芯片S24的串口1、串口2与ARM主控芯片S24进行通信，路径比对功能和语音提示功能是系统中加载的功能模块。

车载终端上电启动后，Zigbee模块S21、GPS模块S13、ARM主控芯片S24就开始工作。Zigbee模块S21开始搜索Zigbee基站，同时串口开始检测是否有ARM主控芯片S24发送的数据。GPS模块S13开始接收卫星的定位信息并通过串口2发送给ARM主控芯片S24。

系统进入正常工作后，一旦车辆的路径比对功能被触发后，主控进程就会启动路径比对功能，开始将串口2接收到的GPS定位信息与下载的设定路径信息进行比对，并实时记录下实际接收到的GPS定位信息。如果比对结果有异常，则调用语音提示功能模块，提示司机发生异常。直到车辆到达目的园区，主控进程会关闭路径比对功能。

而当车辆到达每个园区的卡口处时，Zigbee模块S21检测到Zigbee基站并加入基站，车载终端200上的相关信息都会通过串口1传给Zigbee模块S21，然后Zigbee模块S21再通过无线方式传输给基站。后台也是通过Zigbee基站下发指令给Zigbee模块S21，然后再通过串口1发送给ARM主控芯片S24做相应的处理。

对于运输海关保税货物的车辆而言，整个运输过程分为转出起始园区、车辆在途和转入目的园区这三个部分。图1所示的车载终端100主要用于对车辆在途这个部分进行监管，利用车载终端100对运输车辆进行监管时，过程如下：

在车载终端100中设置了特定的两个状态位，一个状态位用于指示是否已下载设定路径信息，另一个状态位用于指示是否已开启路径比对功能。例如，可以采用2个比特(bit)作为两个状态位，“00”表示未下载设定路径、未开启路径比对功能，“10”表示已下载设定路径、未开启路径比对功能，“11”表示已下载设定路径、已开启路径比对功能，“01”表示未下载设定路径、已开启路径比对功能。在系统初始化时，特定的两个状态位为“00”，车载终端的当前状态为未下载设定路径和未开启路径比对功能。

受委托承运保税货物的企业会通过海关的管理中心选择一条运输货物的路径作为设定路径，并将该设定路径信息向管理中心备案。在起始园区，预先会将设定路径信息保存在海关管理人员所持有的第一外部存储介质中。这里不应该局限地理解为仅仅只将设定路径信息保存在第一外部存储介质中，因为在具体实施过程中，还可以将其它的信息保存在第一外部存储介质中，这些信息包括但不限于：车辆信息、载货单信息。

在起始园区，海关管理人员将第一外部存储介质插入车载终端100，并发送下载命令给车载终端100。车载终端100收到下载命令后，将从第一外部存储介质中下载所述设定路径。这里不应该局限地理解为仅仅只下载设定路径信息，还可以包括存储介质内保存的其它信息。

下载设定路径后将更新车载终端100的状态位，此时特定的两个状态位从“00”更新为“10”，车载终端100的当前状态更新为已下载设定路径和未开启路径比对功能。

将下载了设定路径的车载终端100安装到车辆上，当车辆希望驶入初始园区时，在初始园区的入卡口处，车载终端100将接入设置在初始园区入卡口处的基站，从而可以使车载终端100接入一个无线网络，使车载终端100能够和初始园区入卡口处的基站进行通信。这里，将设置在初始园区的基站统称为第一基站。

车载终端100接入无线网络后，通过无线方式将所述特定状态位“10”发送给入卡口处的第一基站以上报车载终端100的当前状态。这里不应该局限地理解为仅仅只将特定状态位发送给第一基站，还可以包括其它信息，例如车辆信息、司机信息、载货单信息。

入卡口处的第一基站将收到的特定状态位发送给入卡口处的控制台，在控制台将基站发送的信息与后台控制系统提供的信息进行比对后，如果无误则抬杠放行车辆。这里不应该局限地理解为管理员仅仅只比对特定状态位，还可以包括其它信息，例如车辆信息、司机信息、载货单信息。

提取货物后，当车辆希望驶出初始园区时，在初始园区的出卡口处，车载终端100仍然会将当前状态发送给出卡口处的第一基站。这里不应该局限地理解为仅仅只将特定状态位发送给出卡口处的第一基站，还可以包括其它信息，例如车辆信息、司机信息、载货单信息。

出卡口处的第一基站将收到的特定状态位发送给出卡口处的控制台，在控制台将基站发送的信息与后台控制系统提供的信息进行比对后，如果无误则抬杠放行车辆。这里不应该局限地理解为管理员仅仅只比对特定状态位，还可以包括其它信息，例如车辆信息、司机信息、载货单信息。

抬杠放行后，在控制台通过出卡口处的第一基站发送开启命令给车载终端100。车载终端100收到出卡口处的第一基站发送的开启命令后启动路径比对功能，并将所述特定状态位更新为“11”，即将车载终端100的当前状态更新为已下载设定路径并已开启路径比对功能。

抬杠放行后车辆驶出初始园区，即属于车辆在途，从此刻开始就应该开始对车辆的行进路径进行监管。车载终端100启动路径比对功能后，开始根据GPS模块S13接收的车辆位置信息确定车辆的行进路径。可以采用目前常用的技术根据车辆的位置信息确定车辆的行进路径，这里不再赘述。

在车辆行进的过程中，车载终端100将车辆的行进路径和设定路径进行比对，以确定车辆的行进路径是否发生异常。车载终端100通过比对发现车辆的行进路径发生异常时，会控制提示单元S15向司机发送提示信息，以提示司机车辆的行进路径发生异常。

这里所述的异常包括多种情况，例如，行进路径偏离设定路径或车辆异常停止。司机收到提示后，应该尽快回到设定路径，重新按设定路径行进。

与现有技术相比，采用图1所示的车载终端100对运输保税货物的车辆进行沿途监管时，无需建立网络连接，直接通过路径比对即可实现。不仅实现过程比较简单，而且由于不需要通过公共网络传递信息因此会大大降低信息被他人窃取的几率，从而提高了运输的安全性。

采用图1所示的车载终端虽然能够实现对运输车辆进行沿途监管，但是海关的管理人员却无法得知车辆在行进中是否发生过异常情况。为了能使海关的管理人员得知车辆在行进中是否发生过异常情况，可以在车载终端100中设置一个特定标识位，用于指示是否发生异常情况。例如，可以采用1个bit作为特定标识位，当该bit为“1”时表示异常，否则表示正常。

这样，当车辆的行进路径发生异常时，中央处理单元S14还会将特定标识位设置为异常，即将该bit置“1”。

当车辆到达目的园区并希望驶入目的园区时，在目的园区的入卡口处，车载终端100将接入设置在目的园区入卡口处的基站，从而可以使车载终端100接入一个无线网络，使车载终端100能够和基站进行通信。这里，将设置在目的园区的基站统称为第二基站。

车载终端100接入无线网络后，关闭路径比对功能，通过无线方式将所述特定状态位“11”和所述特定标识位发送给入卡口处的第二基站，以上报车载终端100的当前状态和车辆的行进路径是否发生异常。入卡口处的第二基站将收到的特定状态位和标识位发送给入卡口处的控制台。这里不应该局限地理解为仅仅只将特定状态位和特定标识位发送给第二基站，还可以包括其它信息，例如车辆信息、司机信息、载货单信息。

在控制台将基站发送的信息与后台控制系统提供的信息进行比对，根据所述特定标识位的状态即可得知车辆在行进过程中是否出现过异常。这里不应该局限地理解为管理员仅仅只比对特定标识位和状态位，还可以包括其它信息，例如车辆信息、司机信息、载货单信息。

如果没有发现异常就指示车辆到卸货区，否则会指示车辆到查验区进行查验。管理人员将其持有的第一外部存储介质插入车载终端100，并发送上传命令给车载终端100。为了能使海关的管理员获得车辆真实的行进路径，中央处理单元S14还用于在收到上传命令后将车辆的行进路径写入第一外部存储介质。海关的管理员获得车辆真实的行进路径后，即可回放车辆的行进路径，从而为检查工作提供了可靠的判断依据。车辆完成卸货后驶出目的园区，至此一趟完整的保税园区间货物运输就完成。

可以看出，在车载终端中不仅可以记录车辆在运输行驶过程中的异常情况，还可以保存整个运输过程的车辆、司机、载货单信息，从而为海关相应监管部门提供了可靠的监管数据。

还需要说明的是，在具体实施的过程中，既可以通过海关的管理人员的直接操作发送下载命令和上传命令以控制车载终端从外部存储介质下载信息和上传信息给外部存储介质，也可以直接通过无线方式发送下载命令和上传命令。

为方便起见，可以由海关的管理人员的直接操作发送下载命令和上传命令，此时还需要在车载终端上设置一个供操作人员输入下载命令和上传命令的输入设备，所述输入设备可以但不限于是按键或触摸屏。图3示出了一种车载终端的结构。在车载终端300上设置有按键S31，作为操作人员输入命令的输入设备。

为防止有人冒充司机，或冒充海关的管理人员从车载终端中下载信息、上传错误信息，或其它可能危及信息安全的情况，可以在车载终端增加身份认证的功能，为此需要在车载终端增加进行身份验证的安全模块。图4示出了一种车载终端400。

可以看出，与图1所示的车载终端100相比，车载终端400增加了安全模块S41。这里不应该局限地将安全模块S41理解为是一个实体，还可以将安全模块S41理解为供中央处理单元S14调用的软件功能模块。

安全模块S41的主要功能包括：利用相应的第二公钥对司机进行签名验证，以验证司机的身份；在中央处理单元S14收到下载命令时利用相应的第一公钥对管理员进行签名验证，验证通过后从第一外部存储介质读取设定路径信息；在中央处理单元S14收到上传命令时利用相应的第一公钥对管理员进行签名验证，验证通过后将车辆的行进路径写入第一外部存储介质。

实现安全模块S41的方式有很多，在具体实施时，可供选择的一种方式是采用现有的PKI公共密钥体系。为能够对司机的身份进行验证，需要为司机配备一个保存司机身份信息的存储介质，该存储介质的接口应该和接口模块S12的具体实现方式相对应。如果接口模块S12是USB接口控制器，则该存储介质应该采用USB接口；如果接口模块S12是IC卡读写器，则该介质应该为IC卡。

这里，将保存司机身份信息的存储介质统称为第二外部存储介质。

预先生成用于验证管理员身份的一对密钥，包括一个私有密钥(以下简称“私钥”)和一个公共密钥(以下简称“公钥”)。将用于验证管理员身份的密钥对统称为第一密钥对，相应地，用于验证管理员身份的私钥统称为第一私钥，用于验证管理员身份的公钥统称为第一公钥。

同理，预先生成用于验证司机身份的一对密钥，将用于验证司机身份的密钥对统称为第二密钥对，相应地，用于验证司机身份的私钥统称为第二私钥，用于验证司机身份的公钥统称为第二公钥。

将第一私钥预先保存在管理员持有的第一外部存储介质中，用于生成管理员的数字签名。将第二私钥预先保存到为司机配备的第二外部存储介质中，用于生成司机的数字签名。将第一公钥和第公钥预先都保存在车载终端，第一公钥用于对管理员进行签名验证，第二公钥用于对司机进行签名验证。

在起始园区，海关管理人员将其持有的第一外部存储介质插入车载终端400，并发送下载命令给车载终端400。车载终端400收到下载命令后，利用预先存储的相应的第一公钥对管理员进行签名验证。验证通过后，车载终端400将会从第一外部存储介质读取设定路径信息和其它信息。在目的园区，海关管理人员将其持有的第一外部存储介质插入车载终端400，并发送上传命令给车载终端400。车载终端400收到上传命令后，利用预先存储的相应的第一公钥对管理员进行签名验证。验证通过后，车载终端400将会将车辆的行进路径和其它信息写入第一外部存储介质。

司机将下载了设定路径的车载终端400安装到车上，并插入为其配备的第二外部存储介质，车载终端400会利用预先存储的相应的第二公钥对司机进行签名验证以验证司机的身份是否合法。

通过在车载终端增加安全模块可以解决人员的身份验证问题，更进一步地，还可以对车载终端和基站传输的信息进行签名验证以提高信息传输的安全性。为此，可以在分配给司机的第二外部存储介质中增加信息安全模块。

预先生成用于信息验证的第三密钥对。当车载终端发送信息给基站时，信息安全模块利用第二私钥生成信息的数字签名，然后将信息及其数字签名一并发送给基站。基站收到车载终端发送的信息后，后台可以利用相应的第二公钥对信息进行签名验证，以判断信息是否被篡改。当基站发送信息给车载终端时，后台利用第三私钥生成信息的数字签名，然后将信息及其数字签名一并发送给车载终端。车载终端收到基站发送的信息后，信息安全模块可以利用相应的第三公钥对信息进行签名验证，以判断信息是否被篡改。

其中，可以将第三公钥预先保存在信息安全模块，也可以将第三公钥预先保存在安全模块。在车载终端对司机身份验证通过后，通过信息传递安全模块将第三公钥传递给第二外部存储介质，以使第二外部存储介质利用第三公钥对第一基站或第二基站发送给车载终端的信息进行签名验证。

在实际的具体实施中，信息安全模块也可以部设置在第二外部存储中，而直接设置在车载移动终端中，此时的车载终端如图5所示。

可以看出，在车载终端增加信息安全模块后，可以对传输的信息进行签名验证，从而大大提高了信息传输的安全性。上述是一些用于车辆监管的车载终端的实施例，下面还提供了一些车辆监管系统的实施例，和一些车辆监管方法的实施例。

在一个车辆监管系统的实施例中，包括用于车辆监管的车载终端，与所述车载终端形成小型无线网络以进行无线通信的基站，与基站相连供管理员进行控制操作的控制台，和为控制台提供相关信息的后台监控系统。

在对车辆的行进路径进行监管时车载终端安装在被监管的车辆上，基站应该设置在园区(包括初始园区和目的园区)的出、入卡口处。

利用车辆监管系统对车辆进行监管的流程如图6所示。

受委托承运保税货物的企业会通过海关的管理中心选择一条运输货物的路径作为设定路径，并将该设定路径信息向管理中心备案。在起始园区，预先会将设定路径信息保存在海关管理人员所持有的第一外部存储介质中。在具体实施过程中，还可以将其它的信息保存在第一外部存储介质中，这些信息包括但不限于：车辆信息、载货单信息。

在起始园区，海关管理人员将第一外部存储介质插入车载终端，并发送下载命令给车载终端。车载终端收到下载命令后从第一外部存储介质中下载设定路径并更新特定状态位的状态(步骤601)。此时特定的两个状态位从“00”更新为“10”，车载终端的当前状态更新为已下载设定路径和未开启路径比对功能。

将下载了设定路径的车载终端安装到车辆上。提取货物后，当车辆希望驶出初始园区时，在初始园区的出卡口处，车载终端会将特定状态位发送给第一基站以上报当前状态(步骤602)。

出卡口处的第一基站将收到的特定状态位发送给与其连接的控制台，在控制台将基站发送的信息和后台提供的信息进行比对后，如果无误则抬杠放行车辆。

抬杠放行后，在控制台发送开启命令(步骤603)，通过第一基站将开启命令发送给车载终端。车载终端收到开启命令后启动路径比对功能，更新所述特定状态位的状态(步骤604)。然后，开始根据接收到的车辆位置信息确定车辆的行进路径，将车辆的行进路径和设定路径进行比对以确定车辆的行进路径是否发生异常(步骤605)。在车辆的行进路径发生异常时控制提示单元向司机发送提示信息，以提示司机行进路径发生异常(步骤606)。

为了能使海关的管理人员得知车辆在行进中是否发生过异常情况，可以在车载终端中设置一个特定标识位，用于指示是否发生异常情况。

这样，当车辆的行进路径发生异常时，车载终端还会将特定标识位设置为异常，即将该bit置“1”。

当车辆到达目的园区并希望驶入目的园区时，在目的园区的入卡口处，车载终端将接入设置在目的园区入卡口处的第二基站，从而可以使车载终端接入一个无线网络，使车载终端能够和第二基站进行通信。

车载终端接入无线网络后，通过无线方式将所述特定状态位“11”和所述特定标识位发送给第二基站，与入卡口处的第二基站连接的控制台将得知车载终端的当前状态和车辆的行进路径是否发生异常。

在监控台对基站发送的信息和后台监控系统提供的信息进行比对，根据所述特定标识位的状态即可得知车辆在行进过程中是否出现过异常。如果没有发现异常就指示车辆到卸货区，否则会指示车辆到查验区进行查验。

管理人员将其持有的第一外部存储介质插入车载终端，并发送上传命令给车载终端。车载终端收到上传命令后将车辆的行进路径写入第一外部存储介质。海关的管理员获得车辆真实的行进路径后，即可回放车辆的行进路径，从而为检查工作提供了可靠的判断依据。车辆完成卸货后驶出目的园区，至此一趟完整的保税园区间货物运输就完成。

可以看出，在车载终端中不仅可以记录车辆在运输行驶过程中的异常情况，还可以保存整个运输过程的车辆、司机、载货单信息，从而为海关相应监管部门提供了可靠的监管数据。

为防止有人冒充司机，或冒充海关的管理人员从车载终端中下载信息、上传错误信息，或其它可能危及信息安全的情况，可以在车载终端增加身份认证的功能，为此需要在车载终端增加进行身份验证的安全模块。

在起始园区，海关管理人员将其持有的第一外部存储介质插入车载终端，并发送下载命令给车载终端。车载终端收到下载命令后，利用预先存储的相应的第一公钥对管理员进行签名验证。验证通过后，车载终端将会从第一外部存储介质读取设定路径信息和其它信息。在目的园区，海关管理人员将其持有的第一外部存储介质插入车载终端，并发送上传命令给车载终端。车载终端收到上传命令后，利用预先存储的相应的第一公钥对管理员进行签名验证。验证通过后，车载终端将会将车辆的行进路径和其它信息写入第一外部存储介质。

司机将下载了设定路径的车载终端安装到车上，并插入为其配备的第二外部存储介质，车载终端会利用预先存储的相应的第二公钥对司机进行签名验证以验证司机的身份是否合法。

解决了人员身份验证的问题后，更进一步地，还可以对车载终端和基站传输的信息进行签名验证以提高信息传输的安全性。为此，可以在分配给司机的第二外部存储介质中增加信息安全模块。

预先生成用于信息验证的第三密钥对。当车载终端发送信息给基站时，信息安全模块利用第二私钥生成信息的数字签名，然后将信息及其数字签名一并发送给基站。基站收到车载终端发送的信息后，在控制台可以利用后台监控系统提供的第二公钥对信息进行签名验证，以判断信息是否被篡改。在控制台发送信息给车载终端时，可以利用后台监控系统提供的第三私钥生成信息的数字签名，然后将信息及其数字签名一并发送给车载终端。车载终端收到基站发送的信息后，信息安全模块可以利用相应的第三公钥对信息进行签名验证，以判断信息是否被篡改。

其中，可以将第三公钥预先保存在信息安全模块，也可以将第三公钥预先保存在安全模块。在车载终端对司机身份验证通过后，将第三公钥传递给第二外部存储介质，以使第二外部存储介质利用第三公钥对第一基站或第二基站发送给车载终端的信息进行签名验证。

根据所述公开的实施例，可以使得本领域技术人员能够实现或者使用本发明。对于本领域技术人员来说，这些实施例的各种修改是显而易见的，并且这里定义的总体原理也可以在不脱离本发明的范围和主旨的基础上应用于其他实施例。以上所述的实施例仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。