CN104574535A - Psam及其管理方法、系统、车辆收费管理方法及系统 - Google Patents
Psam及其管理方法、系统、车辆收费管理方法及系统 Download PDFInfo
- Publication number
- CN104574535A CN104574535A CN201410429543.5A CN201410429543A CN104574535A CN 104574535 A CN104574535 A CN 104574535A CN 201410429543 A CN201410429543 A CN 201410429543A CN 104574535 A CN104574535 A CN 104574535A
- Authority
- CN
- China
- Prior art keywords
- psam
- positional information
- information
- supervision
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
本发明公开了一种PSAM及其管理方法、系统、车辆收费管理方法及系统,该PSAM管理方法包括:PSAM获取自身的位置信息;PSAM将位置信息通过读写器发送至监控管理中心;监控管理中心对所接收的位置信息进行验证,并在验证合法时,通过读写器向PSAM返回位置合法信息;PSAM根据所述位置合法信息对自身位置的合法性进行设置。实施本发明的技术方案,监控管理中心通过限制PSAM的使用位置,来避免攻击者将PSAM以及配套的程序转移到其它地方使用,消除了安全隐患。
Description
技术领域
本发明涉及智能安全管理领域,尤其涉及一种PSAM及其管理方法、系统、车辆收费管理方法及系统。
背景技术
PSAM(Purchase Secure Access Module,终端安全模块)广泛应用于商用POS机、网点终端、直连终端等设备上,具有安全控制管理功能,适用于多应用环境。
例如,目前用在机关单位、商场、写字楼、住宅小区等地方的停车场通常都由物业运营独立的停车场系统,对出入停车场的车辆进行收费,停车场一般通过用户持有的智能卡与车道出入口的交易终端之间的数据通信实现收费,为了确保收费的准确性,基于智能卡的安全交易由密钥体系保证,用户卡在终端进行交易时,需要通过安装于交易终端的PSAM进行认证。如果涉及到消费,PSAM具有相关的消费密钥。管理方通过管理PSAM的密钥和用户的密钥以达到认证和消费的控制。交易的安全性由密钥的安全性保证。
另一种基于智能卡的典型应用,比如:如高速公路ETC(Electronic TollCollection,不停车电子收费系统)车道的入口和出口分别安装有PSAM。只有获得PSAM,用户卡在进入ETC车道时才能写入口信息,以及在出口时才能消费扣款。
理论上,无论用于停车场、还是高速公路等其他智能卡系统,PSAM一旦出了监控管理中心(监控管理中心统一发行PSAM),就无法限制它的使用,也不能形成有效的监控。只要能获得PSAM,在这个PSAM的能力范围内就可以任意使用。如果PSAM在内部流失,攻击者将PSAM以及配套的程序转移到另外的地方使用,就可以随意查看用户卡的内容,任意改写用户卡信息,甚至任意扣除用户卡金额,对交易的安全性带来隐患。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述PSAM存在安全隐患的缺陷,提供一种PSAM及其管理方法、系统、车辆收费管理方法及系统,能消除安全隐患。
本发明解决其技术问题所采用的技术方案是:构造一种PSAM管理方法,包括:
A.PSAM获取自身的位置信息;
B.PSAM将位置信息通过读写器发送至监控管理中心;
C.监控管理中心对所接收的位置信息进行验证,并在验证合法时,通过读写器向PSAM返回位置合法信息;
D.PSAM根据所述位置合法信息对自身位置的合法性进行设置。
在本发明所述的PSAM管理方法中,在所述步骤B中,PSAM还产生一随机数,并将随机数和位置信息通过读写器发送至监控管理中心,
在所述步骤C中,监控管理中心所返回的位置合法信息中包括外部认证指令;
在所述步骤D中,PSAM根据外部认证指令判断是否通过外部认证,并在通过外部认证时,将自身位置设置为合法。
在本发明所述的PSAM管理方法中,在所述步骤B中,PSAM先使用自身所存储的认证密钥对所获取的位置信息进行加密,然后将加密后的位置信息与所述随机数一并通过读写器发送至监控管理中心;
在所述步骤C中,监控管理中心先使用自身所存储的认证密钥对所接收的加密后的位置信息进行解密,然后对解密后的位置信息进行验证。
在本发明所述的PSAM管理方法中,在所述步骤B中,PSAM先使用自身所存储的认证密钥对所述随机数和位置信息进行校验以产生第一校验码,然后将所述第一校验码与所述随机数和所述位置信息一并通过读写器发送至监控管理中心;
在所述步骤C中,监控管理中心先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验以产生第二校验码,若第二校验码与第一校验码相同,则对所接收的位置信息进行验证。
本发明还构造一种PSAM,包括:
定位模块,用于获取自身的位置信息;
通信模块,用于将位置信息通过读写器发送至监控管理中心;及接收监控管理中心在对所接收的位置信息验证合法时所返回的位置合法信息;
设置模块,用于根据所述位置合法信息对自身位置的合法性进行设置。
在本发明所述的PSAM中,所述PSAM还包括:随机数产生模块和认证模块,其中,
所述随机数产生模块,用于产生一随机数;
所述通信模块,还用于将随机数通过读写器发送至监控管理中心;
所述认证模块,用于在接收模块接收到位置合法信息时,所述位置合法信息包括外部认证指令,判断是否通过外部认证;
所述设置模块,用于在通过外部认证时,将自身位置设置为合法。
在本发明所述的PSAM中,所述PSAM还包括位置加密模块,其中,
所述位置加密模块,用于使用自身所存储的认证密钥对所获取的位置信息进行加密;
所述通信模块,还用于将加密后的位置信息与所述随机数一并通过读写器发送至监控管理中心,而且,所接收的位置合法信息为监控管理中心先使用自身所存储的认证密钥对其所接收的加密后的位置信息进行解密,然后对解密后的位置信息进行验证,并在验证合法时所产生的信息。
在本发明所述的PSAM中,所述PSAM还包括位置校验模块,其中,
所述位置校验模块,用于使用自身所存储的认证密钥对所述随机数和位置信息进行校验以产生第一校验码;
所述通信模块,还用于将所述第一校验码与所述随机数和所述位置信息一并通过读写器发送至监控管理中心;而且,所接收的位置合法信息为监控管理中心先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验以产生第二校验码,若第二校验码与第一校验码相同,则对所接收的位置信息进行验证,并在验证合法时所产生的信息。
本发明还构造一种PSAM管理系统,包括:监控管理中心、及设置在不同站点的读写器和PSAM,其中,所述PSAM为以上所述的PSAM;
所述监控管理中心,用于对所接收的位置信息进行验证,并在验证合法时,返回位置合法信息。
本发明还构造一种车辆收费管理方法,包括:
在入口处,使用以上所述的PSAM管理方法对入口处的PSAM进行管理后,将入口信息进行加密以写入车载单元;
在出口处,使用以上所述的PSAM管理方法对出口处的PSAM进行管理后,对从车载单元中所读出的入口信息进行解密;
服务器根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
本发明还构造一种车辆收费管理系统,包括服务器及安装在车辆上的车载单元,所述车辆收费管理系统还包括:监控管理中心、设置在入口处的至少一个第一PSAM、设置在出口处的至少一个第二PSAM,所述第一PSAM和第二PSAM分别为以上所述的PSAM,而且,
所述第一PSAM,用于在自身位置合法时,将入口信息进行加密以写入车载单元;
所述第二PSAM,用于在自身位置合法时,对从车载单元中所读出的入口信息进行解密;
所述服务器,用于根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
实施本发明的技术方案,PSAM在每次使用之前,将所获取的位置信息发送至监控管理中心,监控管理中心验证位置的合法性,并在位置合法时才允许该PSAM的使用。这样,监控管理中心便可限制PSAM的使用位置,可避免攻击者将PSAM以及配套的程序转移到其它地方使用,即使PSAM丢失也不会造成损失,消除了安全隐患。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明PSAM管理方法实施例一的流程图;
图2是本发明PSAM管理方法实施例二的流程图;
图3是本发明PSAM管理方法实施例三的流程图;
图4是本发明PSAM管理方法实施例四的流程图;
图5是本发明PSAM实施例一的逻辑结构图;
图6是本发明PSAM实施例二的逻辑结构图;
图7是本发明PSAM实施例三的逻辑结构图;
图8是本发明PSAM实施例四的逻辑结构图;
图9是本发明PSAM管理系统实施例一的逻辑结构图;
图10是本发明车辆收费管理方法实施例一的流程图;
图11是本发明车辆收费管理系统实施例一的逻辑结构图。
具体实施方式
图1是本发明PSAM管理方法实施例一的流程图,该PSAM管理方法包括:
A.PSAM获取自身的位置信息;
B.PSAM将位置信息通过读写器发送至监控管理中心;
C.监控管理中心对所接收的位置信息进行验证,并在验证合法时,通过读写器向PSAM返回位置合法信息;
D.PSAM根据所述位置合法信息对自身位置的合法性进行设置。
图2是本发明PSAM管理方法实施例二的流程图在该实施例中,PSAM在上电初始化或者复位后,便获取自身的位置信息。当读写器有需求时,例如在读文件或加解密数据时,向PSAM发送取随机数和位置信息的指令,该指令例如为:0085000010。PSAM在接收到该指令后,产生一随机数,然后将该随机数和位置信息返回至读写器,例如,该PSAM向读写器发送以下指令:(8字节随机数)+(8字节位置信息)+9000,其中,8字节的位置信息的形式根据不同的定位技术而不同,8字节的长度也可能由于定位技术不同而长度不一定是8,此处只是一个示例。读写器再将该随机数和位置信息发送至监控管理中心。监控管理中心在接收到该随机数和位置信息后,对位置信息进行验证。例如,通过判断该位置信息是否在预先设定的允许使用的位置范围内来对位置信息进行验证,若是,则确定验证合法;若否,则确定验证不合法。而且,在验证合法时,,返回外部认证指令,该外部认证指令中包括对所接收的随机数进行加密以产生的第二加密数据。然后,监控管理中心向读写器发送外部认证指令,该外部认证指令例如为:0082000108+(8字节加密后的随机数)。读写器再将该外部认证指令发送至PSAM。PSAM在接收外部认证指令后,判断是否通过外部认证,具体判断步骤为:PSAM使用自身所存储的认证密钥对该随机数进行加密以产生第一加密数据,然后比较该第二加密数据与自身所产生的第一加密数据是否相同,若相同,则确定通过外部认证;若不同,则确定未通过外部认证,然后,向读写器返回外部认证结果。在外部认证通过时,可将自身位置设置为合法,然后该PSAM可根据读写器的后续指令进行相应动作,例如加解密数据等。另外还需说明的是,监控管理中心在验证不合法时,通过读写器向PSAM返回错误代码(图中未示出)。
在图2所示的实施例的基础上,优选地,在步骤B中,PSAM先使用自身所存储的认证密钥对所获取的位置信息进行加密,然后将加密后的位置信息与随机数一并通过读写器发送至监控管理中心。相应地,在步骤C中,监控管理中心先使用自身所存储的认证密钥对所接收的加密后的位置信息进行解密,然后对解密后的位置信息进行验证。
下面结合图3说明该实施例PSAM管理方法的应用流程,相比图2所示的实施例,该实施例所不同的仅是:读写器向PSAM发送取随机数和位置信息的指令,例如,该指令为:0085000110,其中,01表示位置信息用编号为01的外部认证密钥进行加密。PSAM在收到该指令后,除了产生一随机数,还先使用自身所存储的认证密钥对所获取的位置信息进行加密,然后再将加密后的位置信息与随机数返回至读写器,例如,该PSAM向读写器发送以下指令:(8字节随机数)+(8字节加密的位置信息)+9000,其中,8字节加密的的位置信息的形式根据不同的定位技术而不同,8字节的长度也可能由于定位技术不同而长度不一定是8,此处只是一个示例。读写器再将该随机数和加密后的位置信息发送至监控管理中心。监控管理中心在接收到该随机数和加密后的位置信息后,先使用自身所存储的认证密钥对所接收的加密后的位置信息进行解密,然后才对解密后的位置信息进行验证。
在该实施例中,由于位置信息是密文传输,可避免攻击者在读写器端对位置信息进行修改,使传输的位置信息具有防篡改能力。
在图2所示的实施例的基础上,优选地,在步骤B中,PSAM先使用自身所存储的认证密钥对所述随机数和位置信息进行校验以产生第一校验码,然后将所述第一校验码与所述随机数和所述位置信息一并通过读写器发送至监控管理中心。相应地,在步骤C中,监控管理中心先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验以产生第二校验码,若第二校验码与第一校验码相同,则对所接收的位置信息进行验证。
下面结合图4说明该实施例PSAM管理方法的应用流程,相比图2所示的实施例,该实施例所不同的仅是:读写器向PSAM发送取随机数和位置信息的指令,例如,该指令为:0085000110,其中,01表示位置信息和随机数用编号为01的外部认证密钥进行校验。PSAM在收到该指令后,除了产生一随机数,还先使用自身所存储的认证密钥对所述随机数和位置信息进行校验,例如采用MAC校验,然后再将该第一校验码与随机数和位置信息一并返回至读写器,例如,该PSAM向读写器发送以下指令:(8字节随机数)+(8字节位置信息)+(4字节校验码)+9000,其中,8字节的位置信息的形式根据不同的定位技术而不同,8字节的长度也可能由于定位技术不同而长度不一定是8,此处只是一个示例。校验码是对8字节随机数和8字节位置信息进行校验的结果。读写器再将该随机数、位置信息和第一校验码发送至监控管理中心。监控管理中心在接收到该随机数、位置信息和第一校验码后,先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验,以产生第二校验码,若第二校验码与第一校验码相同,则才对所接收的位置信息进行验证。
在该实施例中,由于在PSAM端随位置信息和随机数一起发送的还有对位置信息和随机数进行校验所产生的校验码,可避免攻击者在读写器端对位置信息进行伪造,使传输的位置信息具有防篡改能力。
图5是本发明PSAM实施例一的逻辑结构图,该实施例的PSAM包括定位模块11、通信模块12和设置模块13,其中,定位模块11用于获取自身的位置信息,该定位模块11包括但不限于:GPS定位模块、北斗定位模块、格洛纳斯定位模块、移动基站定位模块、WIFI定位模块。而且,该定位模块所必须的天线布置在PSAM的基板周围。通信模块12用于将位置信息通过读写器发送至监控管理中心;及接收监控管理中心在对所接收的位置信息验证合法时所返回的位置合法信息。设置模块13用于根据所述位置合法信息对自身位置的合法性进行设置。
图6是本发明PSAM实施例二的逻辑结构图,该实施例的PSAM相比图5所示的实施例,所不同的仅是,还包括随机数产生模块14和认证模块15,其中,随机数产生模块14用于产生一随机数,而且,通信模块12还用于将随机数通过读写器发送至监控管理中心。另外,认证模块15用于在接收模块接收到位置合法信息时,所述位置合法信息包括外部认证指令,判断是否通过外部认证。而且,设置模块13用于在通过外部认证时,将自身位置设置为合法。
图7是本发明PSAM实施例三的逻辑结构图,该实施例的PSAM相比图6所示的实施例,所不同的仅是,还包括位置加密模块16,而且,该位置加密模块16用于使用自身所存储的认证密钥对所获取的位置信息进行加密。另外,通信模块12用于将加密后的位置信息与所述随机数一并通过读写器发送至监控管理中心,而且,所接收的位置合法信息为监控管理中心先使用自身所存储的认证密钥对其所接收的加密后的位置信息进行解密,然后对解密后的位置信息进行验证,并在验证合法时所产生的信息。
图8是本发明PSAM实施例四的逻辑结构图,该实施例的PSAM相比图6所示的实施例,所不同的仅是,还包括位置校验模块17。而且,该位置校验模块17用于使用自身所存储的认证密钥对所述随机数和位置信息进行校验以产生第一校验码。另外,通信模块12还用于将所述第一校验码与所述随机数和所述位置信息一并通过读写器发送至监控管理中心;而且,所接收的位置合法信息为监控管理中心先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验以产生第二校验码,若第二校验码与第一校验码相同,则对所接收的位置信息进行验证,并在验证合法时所产生的信息。
图9是本发明PSAM管理系统实施例一的逻辑结构图,该PSAM管理系统包括监控管理中心30、及设置在不同站点的读写器20、…、20′和PSAM10、…、10′,其中,PSAM10、…、10′的逻辑结构参照上文,在此不做赘述。而且,监控管理中心30用于对所接收的位置信息进行验证,并在验证合法时,返回位置合法信息。
另外,在PSAM10、…、10′所发送的位置信息为加密后的位置信息时,该监控管理中心30在接收到加密后的位置信息后,先使用自身所存储的认证密钥对加密后的位置信息进行解密,然后才对解密后的位置信息进行验证。在PSAM10、…、10′随位置信息和随机数一并发送的还有校验码时,该监控管理中心30先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验以产生第二校验码,若第二校验码与第一校验码相同,则对所接收的位置信息进行验证。
图10是本发明车辆收费管理方法实施例一的流程图,该车辆收费管理方法包括:
S1.在入口处,使用PSAM管理方法对入口处的PSAM进行管理后,将入口信息进行加密以写入车载单元。在该步骤中,需说明的是,该入口可以是停车场入口也可以是高速公路入口。入口信息包括入口标识、入口时间。当车辆经过停车场入口或高速公路入口时,入口处的PSAM使用上文所述的PSAM管理方法对入口处的PSAM进行管理,并在入口处的PSAM位置合法时,才将入口信息进行加密,并将加密后的入口信息写入车载单元;
S2.在出口处,使用PSAM管理方法对出口处的PSAM进行管理后,对从车载单元中所读出的入口信息进行解密。在该步骤中,同样需说明的是,该出口可以是停车场出口也可以是高速公路出口。当车辆经过停车场出口或高速公路出口时,出口处的第二读写器从车载单元中读出加密后的入口信息。出口处的PSAM使用上文所述的PSAM管理方法对出口处的PSAM进行管理,并在出口处的PSAM位置合法时,才对从车载单元中所读出的入口信息进行解密,就这样,便获得了该车辆的入口信息。另外,该PSAM还从外部系统读取出口信息;
S3.服务器根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
图11是本发明车辆收费管理系统实施例一的逻辑结构图,该实施例的车辆收费管理系统包括服务器50、安装在车辆上的车载单元40(图中仅示出了一个)、监控管理中心30、设置在入口处的第一PSAM10、设置在出口处的第二PSAM10′,第一PSAM10和第二PSAM10′的逻辑结构可参照上文,在此不做赘述。而且,在该实施例中,第一PSAM10用于在自身位置合法时,将入口信息进行加密以写入车载单元;第二PSAM10′用于在自身位置合法时,对从车载单元中所读出的入口信息进行解密;服务器50用于根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
最后需说明的是,以上实施例虽然仅示出了一个车载单元、入口处的一个第一PSAM及出口处的一个第二PSAM,但应理解,在实际情况中,车载单元、入口处的第一PSAM及出口处的第二PSAM的数量均不只一个。
本发明不限于停车场及车辆管理,还可广泛使用于物流、仓储、智能卡等多种需要实现安全认证的技术领域,能够有效提高交易安全,防范或减少攻击行为所造成的损失。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (11)
1.一种PSAM管理方法,其特征在于,包括:
A.PSAM获取自身的位置信息;
B.PSAM将位置信息通过读写器发送至监控管理中心;
C.监控管理中心对所接收的位置信息进行验证,并在验证合法时,通过读写器向PSAM返回位置合法信息;
D.PSAM根据所述位置合法信息对自身位置的合法性进行设置。
2.根据权利要求1所述的PSAM管理方法,其特征在于,在所述步骤B中,PSAM还产生一随机数,并将随机数和位置信息通过读写器发送至监控管理中心,
在所述步骤C中,监控管理中心所返回的位置合法信息中包括外部认证指令;
在所述步骤D中,PSAM根据外部认证指令判断是否通过外部认证,并在通过外部认证时,将自身位置设置为合法。
3.根据权利要求2所述的PSAM管理方法,其特征在于,在所述步骤B中,PSAM先使用自身所存储的认证密钥对所获取的位置信息进行加密,然后将加密后的位置信息与所述随机数一并通过读写器发送至监控管理中心;
在所述步骤C中,监控管理中心先使用自身所存储的认证密钥对所接收的加密后的位置信息进行解密,然后对解密后的位置信息进行验证。
4.根据权利要求2所述的PSAM管理方法,其特征在于,在所述步骤B中,PSAM先使用自身所存储的认证密钥对所述随机数和位置信息进行校验以产生第一校验码,然后将所述第一校验码与所述随机数和所述位置信息一并通过读写器发送至监控管理中心;
在所述步骤C中,监控管理中心先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验以产生第二校验码,若第二校验码与第一校验码相同,则对所接收的位置信息进行验证。
5.一种PSAM,其特征在于,包括:
定位模块,用于获取自身的位置信息;
通信模块,用于将位置信息通过读写器发送至监控管理中心;及接收监控管理中心在对所接收的位置信息验证合法时所返回的位置合法信息;
设置模块,用于根据所述位置合法信息对自身位置的合法性进行设置。
6.根据权利要求5所述的PSAM,其特征在于,所述PSAM还包括:随机数产生模块和认证模块,其中,
所述随机数产生模块,用于产生一随机数;
所述通信模块,还用于将随机数通过读写器发送至监控管理中心;
所述认证模块,用于在接收模块接收到位置合法信息时,所述位置合法信息包括外部认证指令,判断是否通过外部认证;
所述设置模块,用于在通过外部认证时,将自身位置设置为合法。
7.根据权利要求6所述的PSAM,其特征在于,所述PSAM还包括位置加密模块,其中,
所述位置加密模块,用于使用自身所存储的认证密钥对所获取的位置信息进行加密;
所述通信模块,还用于将加密后的位置信息与所述随机数一并通过读写器发送至监控管理中心,而且,所接收的位置合法信息为监控管理中心先使用自身所存储的认证密钥对其所接收的加密后的位置信息进行解密,然后对解密后的位置信息进行验证,并在验证合法时所产生的信息。
8.根据权利要求6所述的PSAM,其特征在于,所述PSAM还包括位置校验模块,其中,
所述位置校验模块,用于使用自身所存储的认证密钥对所述随机数和位置信息进行校验以产生第一校验码;
所述通信模块,还用于将所述第一校验码与所述随机数和所述位置信息一并通过读写器发送至监控管理中心;而且,所接收的位置合法信息为监控管理中心先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验以产生第二校验码,若第二校验码与第一校验码相同,则对所接收的位置信息进行验证,并在验证合法时所产生的信息。
9.一种PSAM管理系统,其特征在于,包括:监控管理中心、及设置在不同站点的读写器和PSAM,其中,所述PSAM为权利要求5-8所述的PSAM;
所述监控管理中心,用于对所接收的位置信息进行验证,并在验证合法时,返回位置合法信息。
10.一种车辆收费管理方法,其特征在于,包括:
在入口处,使用权利要求1-4任一项所述的PSAM管理方法对入口处的PSAM进行管理后,将入口信息进行加密以写入车载单元;
在出口处,使用权利要求1-4任一项所述的PSAM管理方法对出口处的PSAM进行管理后,对从车载单元中所读出的入口信息进行解密;
服务器根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
11.一种车辆收费管理系统,包括服务器及安装在车辆上的车载单元,其特征在于,所述车辆收费管理系统还包括:监控管理中心、设置在入口处的至少一个第一PSAM、设置在出口处的至少一个第二PSAM,所述第一PSAM和第二PSAM分别为权利要求5-8任一项所述的PSAM,而且,
所述第一PSAM,用于在自身位置合法时,将入口信息进行加密以写入车载单元;
所述第二PSAM,用于在自身位置合法时,对从车载单元中所读出的入口信息进行解密;
所述服务器,用于根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410429543.5A CN104574535A (zh) | 2014-08-27 | 2014-08-27 | Psam及其管理方法、系统、车辆收费管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410429543.5A CN104574535A (zh) | 2014-08-27 | 2014-08-27 | Psam及其管理方法、系统、车辆收费管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104574535A true CN104574535A (zh) | 2015-04-29 |
Family
ID=53090495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410429543.5A Pending CN104574535A (zh) | 2014-08-27 | 2014-08-27 | Psam及其管理方法、系统、车辆收费管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104574535A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106408673A (zh) * | 2016-08-26 | 2017-02-15 | 天津七二通信广播股份有限公司 | 一种应用于路径识别系统的车载单元及安全方法 |
| CN107403387A (zh) * | 2016-12-07 | 2017-11-28 | 上海鑫诺保险经纪有限公司 | 一种被投保资产监控系统 |
| CN111899368A (zh) * | 2020-08-28 | 2020-11-06 | 华宇智联(广州)信息科技有限公司 | 基于远程部署psam卡的etc扣费系统进行扣费的方法、etc扣费控制设备和系统 |
| CN113077558A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通系统技术有限公司 | 一种psam卡双级在线授权认证方法、装置及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1380630A (zh) * | 2002-04-25 | 2002-11-20 | 深圳市深港产学研数码科技有限公司 | 不停车收费方法和系统 |
| US7503489B2 (en) * | 2005-04-26 | 2009-03-17 | Bpriv, Llc | Method and system for monitoring electronic purchases and cash-withdrawals |
| CN102497645A (zh) * | 2011-10-28 | 2012-06-13 | 深圳市新国都技术股份有限公司 | 防止非法移机和通信转发的方法及其装置 |
| CN102521936A (zh) * | 2011-12-20 | 2012-06-27 | 福建联迪商用设备有限公司 | 一种防异地pos套现的方法 |
| CN102750789A (zh) * | 2012-05-25 | 2012-10-24 | 福建联迪商用设备有限公司 | 具有定位功能的pos终端及电子终端支付系统 |
| CN102869092A (zh) * | 2012-09-26 | 2013-01-09 | 天津云仁科技发展有限公司 | 一种精确定位发送通知的系统及方法 |
| CN103546878A (zh) * | 2012-07-12 | 2014-01-29 | 深圳市财付通科技有限公司 | 移动数据终端的控制方法和系统 |
-
2014
- 2014-08-27 CN CN201410429543.5A patent/CN104574535A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1380630A (zh) * | 2002-04-25 | 2002-11-20 | 深圳市深港产学研数码科技有限公司 | 不停车收费方法和系统 |
| US7503489B2 (en) * | 2005-04-26 | 2009-03-17 | Bpriv, Llc | Method and system for monitoring electronic purchases and cash-withdrawals |
| CN102497645A (zh) * | 2011-10-28 | 2012-06-13 | 深圳市新国都技术股份有限公司 | 防止非法移机和通信转发的方法及其装置 |
| CN102521936A (zh) * | 2011-12-20 | 2012-06-27 | 福建联迪商用设备有限公司 | 一种防异地pos套现的方法 |
| CN102750789A (zh) * | 2012-05-25 | 2012-10-24 | 福建联迪商用设备有限公司 | 具有定位功能的pos终端及电子终端支付系统 |
| CN103546878A (zh) * | 2012-07-12 | 2014-01-29 | 深圳市财付通科技有限公司 | 移动数据终端的控制方法和系统 |
| CN102869092A (zh) * | 2012-09-26 | 2013-01-09 | 天津云仁科技发展有限公司 | 一种精确定位发送通知的系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 梅尼斯(MENEZES,A.J.)等: "《应用密码学手册》", 30 June 2005 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106408673A (zh) * | 2016-08-26 | 2017-02-15 | 天津七二通信广播股份有限公司 | 一种应用于路径识别系统的车载单元及安全方法 |
| CN107403387A (zh) * | 2016-12-07 | 2017-11-28 | 上海鑫诺保险经纪有限公司 | 一种被投保资产监控系统 |
| CN107403387B (zh) * | 2016-12-07 | 2019-04-12 | 上海鑫诺保险经纪有限公司 | 一种被投保资产监控系统 |
| CN111899368A (zh) * | 2020-08-28 | 2020-11-06 | 华宇智联(广州)信息科技有限公司 | 基于远程部署psam卡的etc扣费系统进行扣费的方法、etc扣费控制设备和系统 |
| CN113077558A (zh) * | 2021-02-25 | 2021-07-06 | 北京中交国通智能交通系统技术有限公司 | 一种psam卡双级在线授权认证方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9246691B2 (en) | System, method and apparata for secure communications using an electrical grid network | |
| CN101373528B (zh) | 基于位置认证的电子支付系统、设备、及方法 | |
| US11132664B2 (en) | Securing contactless payment performed by a mobile device | |
| US20110296169A1 (en) | Facilitating secure communication between utility devices | |
| CN101729503B (zh) | 密钥分发方法和系统 | |
| CN101729244B (zh) | 密钥分发方法和系统 | |
| CN101729502A (zh) | 密钥分发方法和系统 | |
| KR20110100598A (ko) | 스마트 그리드 상의 가입자 인증기반의 전력거래장치 | |
| CN103152732B (zh) | 一种云密码系统及其运行方法 | |
| CN105610871B (zh) | 一种基于半在线密钥的车辆出入控制系统和控制方法 | |
| CN112769758B (zh) | 一种基于区块链的可信物联网燃气表及本地和云端的可信方法 | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、系统以及远程写卡终端 | |
| US8724810B2 (en) | Method for authenticating onboard units | |
| JP4753521B2 (ja) | ネットワークに接続されている電気装置の許可をモニタする方法および装置 | |
| CN104574535A (zh) | Psam及其管理方法、系统、车辆收费管理方法及系统 | |
| Cheng et al. | A secure and practical key management mechanism for NFC read-write mode | |
| Von Oheimb | IT security architecture approaches for smart metering and smart grid | |
| CN104579675A (zh) | 安全模块、停车场用数据读写系统及安全设置方法 | |
| CN101729246B (zh) | 密钥分发方法和系统 | |
| CN103236921A (zh) | 物联网智能电能表信息安全管理模块 | |
| CN103581873A (zh) | 智能卡与用户识别模块安全绑定的方法、系统和管理平台 | |
| CN101729245B (zh) | 密钥分发方法和系统 | |
| CN105447608B (zh) | Psam管理方法、系统、psam管理器、车辆收费管理方法及系统 | |
| KR102381629B1 (ko) | 무선 가스미터의 원격검침에서의 정보보안 방법 및 시스템 | |
| KR102145529B1 (ko) | 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |