CN110266498B - 一种不停车汽车安全支付系统及方法 - Google Patents

一种不停车汽车安全支付系统及方法 Download PDF

Info

Publication number
CN110266498B
CN110266498B CN201910577895.8A CN201910577895A CN110266498B CN 110266498 B CN110266498 B CN 110266498B CN 201910577895 A CN201910577895 A CN 201910577895A CN 110266498 B CN110266498 B CN 110266498B
Authority
CN
China
Prior art keywords
key
payment
automobile
equipment
integrity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910577895.8A
Other languages
English (en)
Other versions
CN110266498A (zh
Inventor
底明辉
崔可
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hengbao Co Ltd
Original Assignee
Hengbao Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hengbao Co Ltd filed Critical Hengbao Co Ltd
Priority to CN201910577895.8A priority Critical patent/CN110266498B/zh
Publication of CN110266498A publication Critical patent/CN110266498A/zh
Application granted granted Critical
Publication of CN110266498B publication Critical patent/CN110266498B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种不停车汽车安全支付系统,包括CA认证中心、汽车、支付设备和清算识别设备,CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书,同时,提供一种不停车汽车安全支付方法,清算识别设备先后与支付设备和汽车完成相互认证和密钥协商,利用协商出来的密钥对信息进行加密,使用密文通信完成支付清算。本发明通过上述系统和方法加强了设备之间通信的可靠性,也使得汽车在支付过程中,不需要用户手动输入密码,减少驾驶员操作支付设备导致交通事故,具有比较高的安全性。

Description

一种不停车汽车安全支付系统及方法
技术领域
本发明涉及车联网移动支付领域,特别涉及一种汽车安全支付系统。
背景技术
随着近些年来我国经济实力的快速发展,各个城市的汽车拥有量已经很高,而且人们的出行也越来越依赖于汽车。随着互联网和人工智能的兴起,汽车对于人们生活来说,不仅仅是交通代步工具,更多车载设备的加入,使得汽车具有更多功能,满足在行驶过程中的各种需求。尤其是移动支付功能,未来在汽车内需要完成各种的支付和认证,而且由于汽车的电子系统永远保持了在线状态,而开车的时候,不能过多操作手机等设备,因此,通过车载终端来完成支付、认证等工作,极大地方便用户使用。
很多高速或高架路口收费处往往成为城市交通的拥堵点,各种车辆排队收费耗费了大量的时间,也使得行车时间延长。另外车流量比较集中的收费停车场也会因为停车收费等待而影响通行速度和周边交通,增加人们的出行成本。各种电子收费系统应运而生,如电子不停车收费系统(ETC)。
上述电子收费系统主要基于车联网通信技术,在车联网环境下,通过车与车、路、人、后台等信息交互和共享,使车和基础设施之间智能协同与配合,实现智能交通管理控制、车辆智能化控制和智能动态信息服务的一体化网络,是物联网技术在智能交通系统领域的延伸。其中,汽车依托新型车载通信技术,具备了与外界直接点到点的通信能力,尤其是与路边单元,车可以实现实时、低延迟直接通信能力,无需通过网络运营商网络转发。
目前支付的竞争核心已转移为场景竞争,近年来,国内汽车市场不断增大,随着汽车智能化的不断完善,汽车被越来越多的人作为移动支付的工具,在日常生活和行驶过程中使用。
在现有技术中,车载支付过程通常是使用和车辆绑定的银行卡进行支付,因此凭借车辆就可以支付,无需密码等复杂操作,一旦发生车辆被盗或者利用闪付设备进行盗刷等异常,车载支付就面临风险。
发明内容
本发明提供一种不停车汽车安全支付系统,包括CA认证中心、汽车、支付设备和清算识别设备;
CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书;
汽车安装安全模块A、存储模块A、认证模块A、支付模块A、应用模块A和无线通信模块A;
支付设备包括识别模块、安全模块B、存储模块B、认证模块B、支付模块B、应用模块B和无线通信模块B;
清算识别设备包括安全模块C、存储模块C、认证模块C、支付模块C、应用模块C和无线通信模块C;
安全模块A、安全模块B和安全模块C用于与支付设备及汽车进行密钥协商,生成加密密钥和完整性密钥;
具体为:
清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商,协商出加密密钥及完整性密钥一;
清算识别设备的安全模块C和汽车的安全模块A协商得到加密密钥和完整性密钥二;
安全模块C将完整性密钥一和完整性密钥二结合,生成完整性密钥,并利用支付设备的公钥将完整性密钥加密,发送到支付设备;同时,利用汽车的公钥将完整性密钥加密,发送到汽车;
在进行支付结算时,具体为:
安全模块A将结算确认信息和身份信息利用加密密钥进行加密;
安全模块B利用加密密钥对上述解密后的信息进行再次解密,并获取结算信息和身份信息;
支付设备中的认证模块B对上述信息进行核实后,完成支付结算。
进一步地,清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时,安全模块C具体用于:接收到支付设备的公钥证书后,校验该证书,生成加密密钥,并使用接收到的支付设备的公钥对上述加密密钥进行加密,然后对加密后的加密密钥使用清算识别设备的私钥进行签名,并将加密后的加密密钥和签名结果发送到支付设备。
进一步地,清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时,安全模块B具体用于:接收到加密的加密密钥后,生成完整性密钥一,利用清算识别设备的公钥将该完整性密钥一进行加密,并将加密的完整性密钥一发送到清算识别设备中,同时,使用清算识别设备的公钥校验数字签名结果,然后使用支付设备私钥解密出加密密钥。
进一步地,清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时,安全模块C具体用于:利用汽车的公钥将加密密钥和完整性密钥一进行加密,然后对加密后的加密密钥使用清算识别设备的私钥进行签名,并将加密后的加密密钥和签名结果发送到到汽车。
进一步地,清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时,安全模块A,具体用于:接收到加密的加密密钥后,生成完整性密钥二,利用清算识别设备的公钥将该完整性密钥二进行加密,并将加密的完整性密钥二发送到清算识别设备中,同时,使用清算识别设备的公钥校验数字签名结果,然后使用支付设备私钥解密出加密密钥。
进一步地,清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时,安全模块C,还具体用于:接收到加密的完整性密钥二后,利用清算识别设备的私钥进行解密得到完整性密钥二。随后,安全模块C将完整性密钥一和完整性密钥二结合,生成完整性密钥,并利用支付设备的公钥将完整性密钥加密,发送到支付设备;同时,利用汽车的公钥将完整性密钥加密,发送到汽车。
进一步地,完成密钥协商后,支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥,并存储在存储模块B中。汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥,并存储在存储模块A中。
进一步地,支付设备、汽车和清算识别设备具备了相同的加密密钥和完整性密钥。
进一步地,CA中心分别为汽车、支付设备和清算识别设备签发数字证书,数字证书中包含各自设备的公开信息。其中汽车存储CA根证书、汽车证书和汽车私钥;支付设备存储CA根证书、支付设备证书和支付设备私钥;清算识别设备存储CA根证书、清算识别设备证书和清算识别设备私钥。
本发明还提供一种
不停车汽车安全支付方法,该方法具体包括:
(1)在支付处理发生时,支付设备通过接收的车牌号识别出对应的汽车;
(2)支付设备将接收到的汽车公开信息和支付设备数字证书发送到清算识别设备中,请求支付处理中的结算识别;
(3)接收到汽车公开信息和支付设备数字证书后,清算识别设备利用CA公钥证书对支付设备数字证书进行认证,如果认证成功,生成清算识别设备的公私钥对,并读取清算识别数字证书,随后,将清算识别数字证书和清算识别设备的公钥发送到支付设备中;
(4)接收到清算识别数字证书后,支付设备读取CA公钥证书,并利用该公钥证书对清算识别数字证书进行认证,如果认证成功,生成支付设备的公私钥对,并将支付设备的公钥发送到清算识别设备中。清算识别设备和支付设备进行密钥协商,协商出加密密钥及完整性密钥一,用于后续安全通信;
(5)在上述密钥协商后,清算识别设备将清算识别请求发送到汽车,该请求中包括清算识别设备数字证书和清算识别设备的公钥。汽车接收到请求后,读取CA公钥证书,并利用该公钥证书对清算识别设备数字证书进行认证,如果认证成功后,则读取汽车数字证书,同时生成汽车的公私钥对,并将汽车数字证书和汽车的公钥发送到清算识别设备。清算识别设备和汽车协商得到加密密钥和完整性密钥二,用于后续安全通信;
步骤(5)还包括:将完整性密钥一和完整性密钥二结合,生成完整性密钥,并利用支付设备的公钥将完整性密钥加密,发送到支付设备;同时,利用汽车的公钥将完整性密钥加密,发送到汽车;
(6)完成密钥协商后,支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥,并进行存储。汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥,并进行存储;
(7)汽车接收清算识别设备的结算识别请求后,将结算确认信息和身份信息利用加密密钥进行加密后,再利用完整性密钥进行再次加密,并发送到清算识别设备;
(8)清算识别设备接收到上述加密的信息后,直接发送到支付设备。支付设备接收到加密信息后,读取加密密钥和完整性密钥,并利用完整性密钥对加密信息解密,确认信息的完整性,随后,利用加密密钥对上述解密后的信息进行再次解密,并获取结算信息和身份信息;
(9)支付设备对上述信息进行核实后,完成支付结算。
本发明有益的技术效果在于:本发明通过清算识别设备先后与支付设备和支付的认证和密钥协商,加强了设备之间通信的可靠性,也使得汽车在支付过程中,在不需要密码支付的情况下,具有比较高的安全性。
附图说明
在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施,并且不旨在限制本公开的范围。在附图中:
图1是汽车安全支付系统整体结构示意图;
图2是汽车安全支付方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供一种不停车汽车安全支付系统,该系统具体包括CA认证中心、汽车、支付设备和清算识别设备。
其中,CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书,用于相互的身份确认。
上述公开信息包括汽车公开信息、支付设备公开信息和清算识别设备公开信息。其中,汽车公开信息包括车牌号和用户电子钱包账号;支付设备公开信息包括支付设备信息和清算识别码一;清算识别设备公开信息包括清算识别设备信息,清算识别码二。
汽车安装安全模块A、存储模块A、认证模块A、支付模块A、应用模块A和无线通信模块A。
其中,安全模块A用于与清算识别设备进行密钥协商,生成加密密钥和完整性密钥;
存储模块A用于存储CA公钥证书、CA颁发的汽车数字证书、加密密钥和完整性密钥,CA颁发的汽车数字证书包含车牌号和用户电子钱包账号;
认证模块A用于通过CA公钥证书对支付设备及清算识别设备认证,或者,通过汽车数字证书和支付设备或者清算识别设备之间进行汽车身份认证;
支付模块A包含用户电子钱包,可以利用协商生成的密钥对支付信息进行加密,来通过支付设备完成和清算识别设备之间的支付结算。
应用模块A包含SIM卡应用,用于和无线通信模块配合实现移动网络接入。
无线通信模块A用于接入移动网络。
支付设备包括识别模块、安全模块B、存储模块B、认证模块B、支付模块B、应用模块B和无线通信模块B。
其中,识别模块用于通过车牌号来识别车辆;
安全模块B用于与清算识别设备进行密钥协商,生成加密密钥和完整性密钥;
存储模块B用于存储CA公钥证书、CA颁发的支付设备数字证书、加密密钥和完整性密钥,CA颁发的支付设备数字证书包含支付设备信息和清算识别码一;
认证模块B用于通过CA公钥证书对汽车及清算识别设备的认证,或者,通过支付设备数字证书和汽车或者清算识别设备之间进行支付设备身份认证;
支付模块B包含用户电子钱包,可以利用协商生成的密钥对支付信息进行加密,来协助汽车完成和清算识别设备之间的支付结算。
应用模块B包含SIM卡应用,用于和无线通信模块B配合实现移动网络接入。
无线通信模块B用于接入移动网络。
清算识别设备包括安全模块C、存储模块C、认证模块C、支付模块C、应用模块C和无线通信模块C。
其中,安全模块C用于与支付设备及汽车进行密钥协商,生成加密密钥和完整性密钥;
存储模块C用于存储CA公钥证书、CA颁发的清算识别设备数字证书、协商出的加密密钥和完整性密钥,CA颁发的清算识别设备数字证书包含清算识别设备信息,清算识别码二;
认证模块C用于通过CA公钥证书对支付设备及汽车的认证,或者,通过清算识别设备数字证书和支付设备或者汽车之间进行清算识别设备身份认证;
支付模块C包含用户电子钱包,可以利用协商生成的密钥对支付信息进行加密,来通过支付设备完成和汽车之间的支付结算。
应用模块C包含SIM卡应用,用于和无线通信模块C配合实现移动网络接入。
无线通信模块C用于接入移动网络。
在用户驾驶汽车过程中,遇到支付处理时,如ETC支付,上述各个设备执行情况具体如下。
在支付处理发生之前,CA中心分别接收汽车、支付设备和清算识别设备发送的各自设备的公开信息,并根据上述公开信息和CA根证书,分别生成汽车、支付设备和清算识别设备的数字证书,并发送到对应的设备中。
汽车接收到汽车数字证书,将该证书存储在存储模块A中;
支付设备接收到支付设备数字证书,将该证书存储在存储模块B中;
清算识别设备接收到清算识别设备数字证书,将该证书存储在存储模块C中。
在支付处理发生时,汽车接近支付设备,支付设备中的识别模块通过接收到的车牌号识别出对应的汽车,同时,汽车中的无线通信模A块将存储模块A中存储的汽车公开信息发送到支付设备中。
支付设备中的无线通信模块B将接收到的汽车公开信息和存储模块B中的支付设备数字证书发送到清算识别设备中,请求支付处理中的结算识别。
清算识别设备接收到汽车公开信息和支付设备数字证书后,其中的认证模块C利用存储模块C中的CA公钥证书对支付设备数字证书进行认证,认证模块C在认证成功后,生成清算识别设备的公私钥对,并从存储模块C读取清算识别数字证书,并通过无线通信模块C将清算识别数字证书和清算识别设备的公钥发送到支付设备中。
支付设备中的无线通信模块B接收到清算识别数字证书后,认证模块B从存储模块B中读取CA公钥证书,并利用该公钥证书对清算识别数字证书进行认证,如果认证成功,支付设备中的安全模块B生成支付设备的公私钥对,并通过无线通信模块B将支付设备的公钥发送到清算识别设备中。清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商,协商出加密密钥及完整性密钥一,用于后续安全通信。
其中,密钥协商具体为:清算识别设备中的安全模块C接收到支付设备的公钥后,生成加密密钥,并使用接收到的支付设备的公钥对上述加密密钥进行加密,然后对加密后的加密密钥使用清算识别设备的私钥进行签名,并将加密后的加密密钥和签名结果发送到支付设备。支付设备中的安全模块B接收到加密的加密密钥后,生成完整性密钥一,利用清算识别设备的公钥将该完整性密钥一进行加密,并将加密的完整性密钥一发送到清算识别设备中,同时,使用清算识别设备的公钥校验数字签名结果,然后使用支付设备私钥解密出加密密钥,并存储在存储模块B中。清算识别设备中的安全模块C接收到加密的完整性密钥一后,利用清算识别设备的私钥进行解密得到完整性密钥一。
在上述密钥协商后,清算识别设备将清算识别请求发送到汽车,该请求中包括清算识别设备数字证书和清算识别设备的公钥。汽车接收到请求后,其中的认证模块A从存储模块A中读取CA公钥证书,并利用该公钥证书对清算识别设备数字证书进行认证,如果认证成功后,认证模块A读取汽车数字证书,同时生成汽车的公私钥对,并通过无线通信模块A将汽车数字证书和汽车的公钥发送到清算识别设备。清算识别设备的安全模块C和汽车的安全模块A进行密钥协商,协商出加密密钥和完整性密钥二,用于后续安全通信。
其中,密钥协商具体为:清算识别设备接收到汽车数字证书后,其中的认证模块C从存储模块C中读取CA公钥证书,并利用该公钥证书对汽车数字证书进行认证,如果认证成功后,清算识别设备中的安全模块C利用汽车的公钥将加密密钥和完整性密钥一进行加密,然后对加密后的加密密钥使用清算识别设备的私钥进行签名,并将加密后的加密密钥和签名结果发送到到汽车。汽车中的安全模块A接收到加密的加密密钥后,生成完整性密钥二,利用清算识别设备的公钥将该完整性密钥二进行加密,并将加密的完整性密钥二发送到清算识别设备中,同时,使用清算识别设备的公钥校验数字签名结果,然后使用支付设备私钥解密出加密密钥,并存储在存储模块A中。清算识别设备中的安全模块C接收到加密的完整性密钥二后,利用清算识别设备的私钥进行解密得到完整性密钥二。随后,安全模块C将完整性密钥一和完整性密钥二结合,生成完整性密钥,并利用支付设备的公钥将完整性密钥加密,发送到支付设备;同时,利用汽车的公钥将完整性密钥加密,发送到汽车。
完成密钥协商后,支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥,并存储在存储模块B中。汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥,并存储在存储模块A中。
支付设备、汽车和清算识别设备具备了相同的加密密钥和完整性密钥。
汽车接收清算识别设备的结算识别请求后,安全模块A将结算确认信息和身份信息利用加密密钥进行加密后,再利用完整性密钥进行再次加密,并通过无线通信模块A发送到清算识别设备。
清算识别设备接收到上述加密的信息后,通过无线通信模块C直接发送到支付设备。支付设备接收到加密信息后,其中的安全模块B从存储模块B读取加密密钥和完整性密钥,并利用完整性密钥对加密信息解密,确认信息的完整性。随后,安全模块B利用加密密钥对上述解密后的信息进行再次解密,并获取结算信息和身份信息。
支付设备中的认证模块B对上述信息进行核实后,完成支付结算。
本发明还提供一种不停车汽车安全支付方法,如图2所示,具体包括:
在支付处理发生之前,接收汽车、支付设备和清算识别设备发送的各自设备的公开信息,并根据上述公开信息和CA根证书,分别生成汽车、支付设备和清算识别设备的数字证书,并发送到对应的设备中。
接收到汽车数字证书,将该证书存储;
接收到支付设备数字证书,将该证书存储;
接收到清算识别设备数字证书,将该证书存储。
在支付处理发生时,通过接收的车牌号识别出对应的汽车,同时,将存储的汽车公开信息发送到支付设备中。
支付设备将支付设备数字证书和接收到的汽车公开信息发送到清算识别设备,请求支付处理中的结算识别。
接收到汽车公开信息和支付设备数字证书后,清算识别设备利用CA公钥证书对支付设备数字证书进行认证,如果认证成功,生成清算识别设备的公私钥对,并读取清算识别数字证书,随后,将清算识别数字证书和清算识别设备的公钥发送到支付设备中。
接收到清算识别数字证书后,支付设备读取CA公钥证书,并利用该公钥证书对清算识别数字证书进行认证,如果认证成功,生成支付设备的公私钥对,并将支付设备的公钥发送到清算识别设备中。清算识别设备和支付设备进行密钥协商,协商出加密密钥及完整性密钥一,用于后续安全通信。
其中,密钥协商具体为:清算识别设备接收到支付设备的公钥后,生成加密密钥,并使用接收到的支付设备的公钥对上述加密密钥进行加密,然后对加密后的加密密钥使用清算识别设备的私钥进行签名,并将加密后的加密密钥和签名结果发送到支付设备。支付设备接收到加密的加密密钥后,生成完整性密钥一,利用清算识别设备的公钥将该完整性密钥一进行加密,并将加密的完整性密钥一发送到清算识别设备中,同时,使用清算识别设备的公钥校验数字签名结果,然后使用支付设备私钥解密出加密密钥,并进行存储。清算识别设备接收到加密的完整性密钥一后,利用清算识别设备的私钥进行解密得到完整性密钥一。
在上述密钥协商后,清算识别设备将清算识别请求发送到汽车,该请求中包括清算识别设备数字证书和清算识别设备的公钥。汽车接收到请求后,读取CA公钥证书,并利用该公钥证书对清算识别设备数字证书进行认证,如果认证成功后,则读取汽车数字证书,同时生成汽车的公私钥对,并将汽车数字证书和汽车的公钥发送到清算识别设备。清算识别设备和汽车协商得到加密密钥和完整性密钥二,用于后续安全通信。
其中,密钥协商具体为:清算识别设备接收到汽车数字证书后,读取CA公钥证书,并利用该公钥证书对汽车数字证书进行认证,如果认证成功后,利用汽车的公钥将加密密钥和完整性密钥一进行加密,然后对加密后的加密密钥使用清算识别设备的私钥进行签名,并将加密后的加密密钥和签名结果发送到汽车。汽车接收到加密的加密密钥后,生成完整性密钥二,利用清算识别设备的公钥将该完整性密钥二进行加密,并将加密的完整性密钥二发送到清算识别设备中,同时,使用清算识别设备的公钥校验数字签名结果,然后使用支付设备私钥解密出加密密钥,并进行存储。清算识别设备接收到加密的完整性密钥二后,利用清算识别设备的私钥进行解密得到完整性密钥二。随后,将完整性密钥一和完整性密钥二结合,生成完整性密钥,并利用支付设备的公钥将完整性密钥加密,发送到支付设备;同时,利用汽车的公钥将完整性密钥加密,发送到汽车。
完成密钥协商后,支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥,并进行存储。汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥,并进行存储。
支付设备、汽车和清算识别设备具备了相同的加密密钥和完整性密钥。
汽车接收清算识别设备的结算识别请求后,将结算确认信息和身份信息利用加密密钥进行加密后,再利用完整性密钥进行再次加密,并发送到清算识别设备。
清算识别设备接收到上述加密的信息后,直接发送到支付设备。支付设备接收到加密信息后,读取加密密钥和完整性密钥,并利用完整性密钥对加密信息解密,确认信息的完整性。随后,利用加密密钥对上述解密后的信息进行再次解密,并获取结算信息和身份信息。
支付设备对上述信息进行核实后,完成支付结算。
以上参照附图描述了本公开的优选实施例,但是本公开当然不限于以上示例。本领域技术人员可在所附权利要求的范围内得到各种变更和修改,并且应理解这些变更和修改自然将落入本公开的技术范围内。
以上虽然结合附图详细描述了本公开的实施例,但是应当明白,上面所描述的实施方式只是用于说明本公开,而并不构成对本公开的限制。对于本领域的技术人员来说,可以对上述实施方式作出各种修改和变更而没有背离本公开的实质和范围。因此,本公开的范围仅由所附的权利要求及其等效含义来限定。

Claims (10)

1.一种不停车汽车安全支付系统,包括CA认证中心、汽车、支付设备和清算识别设备;CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书;汽车安装安全模块A、存储模块A、认证模块A、支付模块A、应用模块A和无线通信模块A;支付设备包括识别模块、安全模块B、存储模块B、认证模块B、支付模块B、应用模块B和无线通信模块B;清算识别设备包括安全模块C、存储模块C、认证模块C、支付模块C、应用模块C和无线通信模块C;安全模块A、安全模块B和安全模块C用于与支付设备及汽车进行密钥协商,生成加密密钥和完整性密钥;具体为:清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商,协商出加密密钥及完整性密钥一;清算识别设备的安全模块C和汽车的安全模块A协商得到加密密钥和完整性密钥二;安全模块C将完整性密钥一和完整性密钥二结合,生成完整性密钥,并利用支付设备的公钥将完整性密钥加密,发送到支付设备;同时,利用汽车的公钥将完整性密钥加密,发送到汽车;在进行支付结算时,具体为:汽车接收清算识别设备的结算识别请求后,安全模块A将结算信息和身份信息利用加密密钥进行加密后,再利用完整性密钥进行再次加密,并通过无线通信模块A发送到清算识别设备;
清算识别设备接收到上述加密的信息后,通过无线通信模块C直接发送到支付设备;
支付设备接收到加密信息后,其中的安全模块B从存储模块B读取加密密钥和完整性密钥,并利用完整性密钥对加密信息解密,确认信息的完整性,随后,安全模块B利用加密密钥对上述解密后的信息进行再次解密,并获取结算信息和身份信息;
支付设备中的认证模块B对结算信息和身份信息进行核实后,完成支付结算。
2.根据权利要求1所述的汽车安全支付系统,其特征在于,清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时,安全模块C具体用于:接收到支付设备的公钥证书后,校验该证书,生成加密密钥,并使用接收到的支付设备的公钥对上述加密密钥进行加密,然后对加密后的加密密钥使用清算识别设备的私钥进行签名,并将加密后的加密密钥和签名结果发送到支付设备。
3.根据权利要求1所述的汽车安全支付系统,其特征在于,清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时,安全模块B具体用于:接收到加密的加密密钥后,生成完整性密钥一,利用清算识别设备的公钥将该完整性密钥一进行加密,并将加密的完整性密钥一发送到清算识别设备中,同时,使用清算识别设备的公钥校验数字签名结果,然后使用支付设备私钥解密出加密密钥。
4.根据权利要求1所述的汽车安全支付系统,其特征在于,清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时,安全模块C具体用于:利用汽车的公钥将加密密钥和完整性密钥一进行加密,然后对加密后的加密密钥使用清算识别设备的私钥进行签名,并将加密后的加密密钥和签名结果发送到汽车。
5.根据权利要求1所述的汽车安全支付系统,其特征在于,清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时,安全模块A,具体用于:接收到加密的加密密钥后,生成完整性密钥二,利用清算识别设备的公钥将该完整性密钥二进行加密,并将加密的完整性密钥二发送到清算识别设备中,同时,使用清算识别设备的公钥校验数字签名结果,然后使用支付设备私钥解密出加密密钥。
6.根据权利要求1所述的汽车安全支付系统,其特征在于,清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时,安全模块C,还具体用于:接收到加密的完整性密钥二后,利用清算识别设备的私钥进行解密得到完整性密钥二,随后,安全模块C将完整性密钥一和完整性密钥二结合,生成完整性密钥,并利用支付设备的公钥将完整性密钥加密,发送到支付设备;同时,利用汽车的公钥将完整性密钥加密,发送到汽车。
7.根据权利要求1所述的汽车安全支付系统,其特征在于,完成密钥协商后,支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥,并存储在存储模块B中;汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥,并存储在存储模块A中。
8.根据权利要求1所述的汽车安全支付系统,其特征在于,支付设备、汽车和清算识别设备具备了相同的加密密钥和完整性密钥。
9.根据权利要求1所述的汽车安全支付系统,其特征在于,CA中心分别为汽车、支付设备和清算识别设备签发数字证书,数字证书中包含各自设备的公开信息;其中汽车存储CA根证书、汽车证书和汽车私钥;支付设备存储CA根证书、支付设备证书和支付设备私钥;清算识别设备存储CA根证书、清算识别设备证书和清算识别设备私钥。
10.一种基于权利要求1-9任一项所述系统的不停车汽车安全支付方法,该方法具体包括:(1)在支付处理发生时,支付设备通过接收的车牌号识别出对应的汽车;(2)支付设备将接收到的汽车公开信息和支付设备数字证书发送到清算识别设备中,请求支付处理中的结算识别;(3)接收到汽车公开信息和支付设备数字证书后,清算识别设备利用CA公钥证书对支付设备数字证书进行认证,如果认证成功,生成清算识别设备的公私钥对,并读取清算识别数字证书,随后,将清算识别数字证书和清算识别设备的公钥发送到支付设备中;(4)接收到清算识别数字证书后,支付设备读取CA公钥证书,并利用该公钥证书对清算识别数字证书进行认证,如果认证成功,生成支付设备的公私钥对,并将支付设备的公钥发送到清算识别设备中;清算识别设备和支付设备进行密钥协商,协商出加密密钥及完整性密钥一,用于后续安全通信;(5)在上述密钥协商后,清算识别设备将清算识别请求发送到汽车,该请求中包括清算识别设备数字证书和清算识别设备的公钥,汽车接收到请求后,读取CA公钥证书,并利用该公钥证书对清算识别设备数字证书进行认证,如果认证成功后,则读取汽车数字证书,同时生成汽车的公私钥对,并将汽车数字证书和汽车的公钥发送到清算识别设备;清算识别设备和汽车协商得到加密密钥和完整性密钥二,用于后续安全通信;步骤(5)还包括:将完整性密钥一和完整性密钥二结合,生成完整性密钥,并利用支付设备的公钥将完整性密钥加密,发送到支付设备;同时,利用汽车的公钥将完整性密钥加密,发送到汽车;(6)完成密钥协商后,支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥,并进行存储,汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥,并进行存储;(7)汽车接收清算识别设备的结算识别请求后,将结算信息和身份信息利用加密密钥进行加密后,再利用完整性密钥进行再次加密,并发送到清算识别设备;(8)清算识别设备接收到上述加密的信息后,直接发送到支付设备;支付设备接收到加密信息后,读取加密密钥和完整性密钥,并利用完整性密钥对加密信息解密,确认信息的完整性,随后,利用加密密钥对上述解密后的信息进行再次解密,并获取结算信息和身份信息;(9)支付设备对结算信息和身份信息进行核实后,完成支付结算。
CN201910577895.8A 2019-06-28 2019-06-28 一种不停车汽车安全支付系统及方法 Active CN110266498B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910577895.8A CN110266498B (zh) 2019-06-28 2019-06-28 一种不停车汽车安全支付系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910577895.8A CN110266498B (zh) 2019-06-28 2019-06-28 一种不停车汽车安全支付系统及方法

Publications (2)

Publication Number Publication Date
CN110266498A CN110266498A (zh) 2019-09-20
CN110266498B true CN110266498B (zh) 2022-04-08

Family

ID=67923166

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910577895.8A Active CN110266498B (zh) 2019-06-28 2019-06-28 一种不停车汽车安全支付系统及方法

Country Status (1)

Country Link
CN (1) CN110266498B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111193721B (zh) * 2019-12-16 2024-04-02 北京握奇数据股份有限公司 一种etc安全通讯方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101449510A (zh) * 2006-04-21 2009-06-03 诺基亚西门子通信有限责任两合公司 加密和解密媒体数据的方法、装置和计算机程序产品
CN106209352A (zh) * 2015-05-28 2016-12-07 恩智浦有限公司 具有前向安全性的有效密钥衍生
CN106797562A (zh) * 2015-08-13 2017-05-31 华为技术有限公司 一种消息保护的方法、相关设备以及系统
CN108270554A (zh) * 2016-12-30 2018-07-10 国民技术股份有限公司 一种终端配对方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8527758B2 (en) * 2009-12-09 2013-09-03 Ebay Inc. Systems and methods for facilitating user identity verification over a network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101449510A (zh) * 2006-04-21 2009-06-03 诺基亚西门子通信有限责任两合公司 加密和解密媒体数据的方法、装置和计算机程序产品
CN106209352A (zh) * 2015-05-28 2016-12-07 恩智浦有限公司 具有前向安全性的有效密钥衍生
CN106797562A (zh) * 2015-08-13 2017-05-31 华为技术有限公司 一种消息保护的方法、相关设备以及系统
CN108270554A (zh) * 2016-12-30 2018-07-10 国民技术股份有限公司 一种终端配对方法及系统

Also Published As

Publication number Publication date
CN110266498A (zh) 2019-09-20

Similar Documents

Publication Publication Date Title
CN108569250B (zh) 基于共享汽车的蓝牙钥匙的自动授权方法
CN105847282B (zh) 车辆控制方法、服务器及系统
US8565950B2 (en) Electric vehicle, management apparatus, and drive management method
CN109636374B (zh) 二维码安全支付的方法和装置
KR101129318B1 (ko) 생체인식 카드를 활용한 공용시설물에 대한 대여 서비스 방법 및 시스템
CN111193721B (zh) 一种etc安全通讯方法及系统
CN104077814B (zh) 电子不停车收费系统、设备、认证方法及交易方法
KR102077659B1 (ko) 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법
CN111968256A (zh) 一种电子标签防拆方法、装置、车辆及存储介质
CN110912864A (zh) 电动设备和充电设备及其进行身份鉴权的方法
CN111724494B (zh) 交通信息的处理方法、装置、电子设备及存储介质
CN110060361A (zh) 基于rfid的车辆消费支付方法及其系统
CN105099702A (zh) 一种城市公共自行车租赁的安全认证方法和系统
CN112784310A (zh) 证书的管理方法、证书授权中心、管理节点及车联网终端
CN114299667B (zh) 电动汽车充电支付方法及装置
CN115484025A (zh) 一种车辆加密通信方法和装置
CN110266498B (zh) 一种不停车汽车安全支付系统及方法
CN112309013B (zh) 一种停车场准入授权管理方法、装置、系统及存储介质
CN109410056A (zh) 一种电动汽车充电系统实现去中心化安全交易的方法
CN110197537B (zh) 与etc高速收费兼容的电子标识收费系统
CN110866412B (zh) 基于rfid标签和车载读卡器的停车认证的系统和方法
CN105656884A (zh) 基于安全元素的汽车总线安全控制装置及其控制方法
CN111179507A (zh) 一种新能源汽车用的充电系统
CN113077558B (zh) 一种psam卡双级在线授权认证方法、装置及系统
CN113525152B (zh) 充电认证的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 801, 8 / F, building 4a, international R & D headquarters park, 68 Olympic street, Jianye District, Nanjing City, Jiangsu Province 210019

Applicant after: JIANGSU HENGBAO INTELLIGENT SYSTEM TECHNOLOGY Co.,Ltd.

Address before: Hengtang Industrial Park, Yunyang town, Danyang City, Zhenjiang City, Jiangsu Province

Applicant before: JIANGSU HENGBAO INTELLIGENT SYSTEM TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
TA01 Transfer of patent application right

Effective date of registration: 20220315

Address after: 212355 Hengtang Industrial Zone, Danyang City, Zhenjiang City, Jiangsu Province

Applicant after: HENGBAO Corp.

Address before: 801, 8 / F, building 4a, international R & D headquarters park, 68 Olympic street, Jianye District, Nanjing City, Jiangsu Province 210019

Applicant before: JIANGSU HENGBAO INTELLIGENT SYSTEM TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant