CN107995608A - 一种通过蓝牙车载单元进行认证的方法及装置 - Google Patents

一种通过蓝牙车载单元进行认证的方法及装置 Download PDF

Info

Publication number
CN107995608A
CN107995608A CN201711265299.3A CN201711265299A CN107995608A CN 107995608 A CN107995608 A CN 107995608A CN 201711265299 A CN201711265299 A CN 201711265299A CN 107995608 A CN107995608 A CN 107995608A
Authority
CN
China
Prior art keywords
module
check value
blue tooth
tooth vehicular
additionally operable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711265299.3A
Other languages
English (en)
Other versions
CN107995608B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201711265299.3A priority Critical patent/CN107995608B/zh
Publication of CN107995608A publication Critical patent/CN107995608A/zh
Application granted granted Critical
Publication of CN107995608B publication Critical patent/CN107995608B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种通过蓝牙车载单元进行认证的方法及装置,涉及智能交通领域。所述方法包括:移动终端向蓝牙车载单元发送生成认证请求的指令,蓝牙车载单元生成认证请求并发送至处理中心;处理中心生成通信密钥,对通信密钥使用蓝牙车载单元证书中的密钥加密得到通信密钥密文且根据通信密钥密文计算生成第一校验值;蓝牙车载单元根据通信密钥计算生成第二校验值,并将第二校验值与处理中心发送的第一校验值进行比较,如果一致,认证成功,存储通信密钥;如果不一致,认证失败,报错结束;本发明中的技术方案,蓝牙车载单元与处理中心之间相互认证,建立起安全通道,使得后续的通讯更加安全。

Description

一种通过蓝牙车载单元进行认证的方法及装置
技术领域
本发明涉及智能交通领域,尤其涉及一种通过蓝牙车载单元进行认证的方法及装置。
背景技术
ETC(Electronic Toll Collection,不停车电子收费系统)是目前世界上最先进的路桥收费方式,是智能交通系统的服务功能之一,过往车辆通过道口时无须停车,即能够实现自动收费。它特别适于在高速公路或交通繁忙的桥隧环境下使用。ETC一般由设置在关卡路边的路侧单元以及安装在车辆上的车载单元两部分构成。随着ETC业务的发展,车载单元中的电子标签除了需要承担与路侧单元通信的基本功能外,也开始根据实际的应用需求扩展相应的模块。蓝牙通信因其标准的规范性和应用的普遍性,也被纳入到车载单元当中组成蓝牙车载单元,用于与手机等移动终端进行通讯。
在现有技术中,蓝牙车载单元与处理中心之间没有建立安全通道,存在人为截取修改通讯信息的隐患,造成通讯的不安全。
发明内容
本发明的目的是为了解决现有技术中存在的问题,提供了一种通过蓝牙车载单元进行认证的方法及装置。
本发明采用的技术方案是:
本发明提供了一种通过蓝牙车载单元进行认证的方法,包括:
步骤S1:移动终端与处理中心建立连接;蓝牙车载单元与移动终端建立蓝牙连接;
步骤S2:移动终端向蓝牙车载单元发送生成认证请求的指令,蓝牙车载单元生成认证请求并通过移动终端将认证请求发送至处理中心;处理中心判断是否能根据认证请求找到对应的蓝牙车载单元证书,是则执行步骤S3,否则报错结束;
步骤S3:处理中心生成通信密钥,对通信密钥使用蓝牙车载单元证书中的密钥加密得到通信密钥密文;根据通信密钥计算生成第一校验值;
步骤S4:处理中心将通信密钥密文、第一校验值和认证请求进行拼接,对拼接后的数据进行签名,得到签名值;
步骤S5:处理中心将通信密钥密文、第一校验值和签名值拼接得到响应值,将响应值通过移动终端发送至蓝牙车载单元;
步骤S6:蓝牙车载单元从响应值中获取签名值并对签名值进行验证,若验证成功,则使用蓝牙车载单元证书中的密钥解密响应值中的通信密钥密文,得到通信密钥,执行步骤S7;若验证失败,报错结束;
步骤S7:蓝牙车载单元根据通信密钥计算生成第二校验值,并将第二校验值与响应值中的第一校验值进行比较,如果一致,认证成功,存储通信密钥;如果不一致,认证失败,报错结束。
本发明还提供了一种通过蓝牙车载单元进行认证的装置,包括:移动终端、蓝牙车载单元和处理中心;
移动终端,具体包括:
第一连接模块,用于与处理中心建立连接;
第一发送模块,用于向蓝牙车载单元发送生成认证请求的指令;还用于向处理中心发送第一接收模块接收的蓝牙车载单元发送的认证请求;还用于将响应值发送至蓝牙车载单元;
第一接收模块,用于接收蓝牙车载单元发送的认证请求;还用于接收处理中心发送的响应值;
蓝牙车载单元,具体包括:
第二连接模块,用于与移动终端建立蓝牙连接;
第二接收模块,用于接收移动终端发送的生成认证请求的指令;还用于接收移动终端发送的响应值;
第一生成模块,用于生成认证请求;
第二发送模块,用于将认证请求发送至移动终端;
第一验证模块,用于从第二接收模块接收的响应值中获取签名值并对签名值进行验证;
第一解密模块,用于当第一验证模块验证成功时,使用蓝牙车载单元证书中的密钥解密响应值中的通信密钥密文,得到通信密钥;
第二报错模块,用于当第一验证模块验证失败时,报错结束;
第二计算模块,用于根据通信密钥计算生成第二校验值;
比较模块,用于将第二校验值与响应值中的第一校验值进行比较;
存储模块,用于当比较模块比较第二校验值与响应值中的第一校验值一致时,认证成功,存储通信密钥;
第二报错模块,还用于当比较模块比较第二校验值与响应值中的第一校验值不一致时,认证失败,报错结束;
处理中心,具体包括:
第三接收模块,用于接收移动终端发送的认证请求;
第一判断模块,用于判断是否能根据认证请求找到对应的蓝牙车载单元证书;
第一报错模块,用于当第一判断模块判断不能根据认证请求找到对应的蓝牙车载单元证书时,报错结束;
第二生成模块,用于当第一判断模块判断能根据认证请求找到对应的蓝牙车载单元证书时,生成通信密钥;
第一加密模块,用于对第二生成模块生成的通信密钥使用蓝牙车载单元证书中的密钥加密得到通信密钥密文;
第一计算模块,用于根据第二生成模块生成的通信密钥计算生成第一校验值;
拼接模块,用于将通信密钥密文、第一校验值和认证请求进行拼接;
签名模块,用于对拼接模块拼接的数据进行签名,得到签名值;
拼接模块,还用于将通信密钥密文、第一校验值和签名值拼接得到响应值;
第三发送模块,用于将拼接模块拼接得到的响应值发送至移动终端。
本发明取得的有益效果是:采用本发明的技术方法,蓝牙车载单元与处理中心之间相互认证,建立起安全通道,使得后续的通讯更加安全。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1-图4为本发明实施例一中提供的一种通过蓝牙车载单元进行认证的方法的流程图;
图5为本发明实施例三中提供的一种通过蓝牙车载单元进行认证的装置的方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本实施例一提供的一种通过蓝牙车载单元进行认证的方法,如图1-图4所示,包括:
步骤100、移动终端向处理中心发送连接请求;
步骤101、处理中心向移动终端返回连接响应;
具体地,连接方式包括Wi-Fi,因特网等。
步骤102、蓝牙车载单元(B-OBU)开启蓝牙,广播自身的基本信息;
具体地,B-OBU广播自身的基本信息包括:Service UUID、蓝牙MAC地址等;
步骤103、移动终端自动搜索蓝牙车载单元,与蓝牙车载单元建立连接,并向蓝牙车载单元发送初始化指令;
步骤104、蓝牙车载单元接收到初始化指令后,执行初始化操作,并向移动终端发送初始化响应;
当移动终端接收到初始化响应后,链路初始化完成,执行步骤105。
步骤105、移动终端向蓝牙车载单元发送获取用户卡信息的指令;
在本实施例中,用户卡信息包括:卡片序列号信息。
步骤106、蓝牙车载单元向用户卡发送获取用户卡信息的请求;
步骤107、用户卡向蓝牙车载单元返回用户卡信息;
步骤108、蓝牙车载单元向移动终端返回用户卡信息;
步骤109、移动终端向处理中心发送用户卡信息;
步骤110、处理中心根据用户卡信息判断用户卡是否有效,是则向移动终端发送用户卡有效的响应,执行步骤111,否则报错结束;
步骤111、移动终端向蓝牙车载单元发送获取SE芯片编号的指令;
蓝牙车载单元获取的SE芯片编号是:1111111111111111;
步骤112、移动终端向蓝牙车载单元发送获取第一随机数的指令;
在本实施例中,蓝牙车载单元获取的第一随机数为:C8741A1783885255;
步骤113、移动终端向蓝牙车载单元发送设置算法标识的指令;
步骤114、蓝牙车载单元设置算法标识;
在本实施例中,蓝牙车载单元将算法标识长度设置为预设长度,通常预设长度为1字节。
步骤115、蓝牙车载单元向移动终端发送获取时间戳的请求;
步骤116、移动终端向蓝牙车载单元发送时间戳;
在本实施例中,移动终端发送的时间戳为:20170919170449;
步骤117、蓝牙车载单元生成认证请求;
在本实施例中,蓝牙车载单元将SE芯片编号、第一随机数、算法标识和时间戳顺序拼接组成认证请求。
具体地,认证请求为:1111111111111111C8741A178388525501C8741A1783885255;
步骤118、蓝牙车载单元向移动终端发送认证请求;
步骤119、移动终端向处理中心发送认证请求;
步骤120、处理中心从认证请求中获取时间戳,并判断时间戳是否正确,是则执行步骤121,否则报错结束;
步骤121、处理中心从认证请求中获取第一随机数并判断第一随机数是否重复,是则报错结束,否则执行步骤122;
在本实施例中,处理中心获取第一随机数后,判断单位窗口内是否已经存在相同的随机数,是则存在重放攻击的风险,报错结束;否则执行步骤122。
步骤122、处理中心从认证请求中获取SE芯片编号并判断是否能根据SE芯片编号查找到对应的蓝牙车载单元证书,是则执行步骤123,否则报错结束;
在本实施例中,证书中存有SE芯片的SM2公钥,SE芯片中存着SM2私钥;其中,处理中心的私钥为:315444562BBC21877BE1206356B1392048321A363D7A72047F380AAB745311B3;处理中心的公钥为:AB992802FC7A473AD156E1B65E35D7E8A47843BCC546C4EEBDB5C1B0C60D798E8CDFF4771B92AC39FDFD7D480481B173B3439F5E28F1EA4E4FFC9D1ACDBF0060;SE芯片的私钥为:5495619C060522B35AE931711E7155CE207E74C9079D65E82B9633135E407190;SE芯片的公钥为:E482B1DBE9B9FB762E033CED5CF5669FF85437F7CA03F57B63D3A236AC5607570C4F28C406CA4DEA95387D2D4F5F92468E873312B0D44B0DF1B7A7C0CB7D4CF D。
步骤123、处理中心生成工作密钥和MAC密钥,并使用蓝牙车载单元证书中的密钥对工作密钥和MAC密钥加密得到工作密钥密文和MAC密钥密文;
具体地,在本实施例中,处理中心分别生成16字节的工作密钥和MAC密钥后,对工作密钥和MAC密钥使用蓝牙车载单元证书中的公钥进行第一预设算法加密生成32字节的工作密钥密文和MAC密钥密文;
步骤124、处理中心根据工作密钥生成第一校验值,根据MAC密钥生成第二校验值;
具体地,工作密钥对16字节0做第二预设算法的加密,取前8个字节生成第一校验值;由MAC密钥对16字节0做第二预设算法的加密,取前8个字节生成第二校验值。
其中,第一预设算法为SM2,第二预设算法为SM4。
其中,工作密钥为:41187B8DDAD8DEC069EF8E0CACF35C51;MAC密钥为:11694AD9CB893F3A2542FF7D167E597F;工作密钥密文为:8D8F5E65DB13AF651984720433739CBF4C80133A52D2838F597D7183A7ACA5411BB99DC23E3246D048A201525FF8F26C717E0C61D95604C8D0728BC22374545D6239EE5D05C9A57B407E4AC5D62C99834A4985AE745D7C13E95E488CF5B9F00FE1AB61401F9761026A450FD92A9C1422;MAC密钥密文为:651CACDBE94B536EAE293B7371D3BB377217A503E69A7A9DC8C16191D2DAE9346F75E939D9AA19460C4BB2D32058C28573D07A37F0529005EFAE07EDBABE768A26A104B91257026D051BD929E8CCE95F9ADB14B8D9A173D6036817E01B6DA0027227D7C5C9E478965A4B8712CD3FF2CD;第一校验值为:528973980FEF325275E5E66BEB56B6EF;第二校验值为:2444BE1E552884803E9323E66937C7BA;
在本实施例中,处理中心还生成了第二随机数。具体为:E813C214320B979D。
拼接后的数据为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
步骤125、处理中心将工作密钥密文、第一校验值、MAC密钥密文、第二校验值和认证请求顺序拼接后,对拼接后的数据进行签名,得到签名值;
在本实施例中,拼接的数据还包括第二随机数。
具体地,处理中心先使用第三预设算法对拼接后的数据做哈希运算,得到哈希值:8E5B104A47921E8686661C0767A14309B172F61961CAC91EB1154D79EB669E69,再将处理中心的私钥和哈希值作为参数,调用签名函数得到签名值:50A95B79DAF59D559E191D274FD70723ED67BED6772E8780E7CDAAE0595F00339F4C463C9FE99D39882C69775B891300F6B861615EDF8F54B83C840A053C2B93;
步骤126、处理中心将工作密钥密文、第一校验值、MAC密钥密文、第二校验值和签名值拼接作为响应值,将响应值发送至移动终端;
具体地,处理中心发送的响应值为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。
步骤127、移动终端向蓝牙车载单元发送响应值;
步骤128、蓝牙车载单元从响应值中获取签名值,并对签名值进行验证,验证通过执行步骤129,验证未通过,报错结束;
具体地,蓝牙车载单元从响应值中获取工作密钥密文、第一校验值、MAC密钥密文和第二校验值后,蓝牙车载单元将工作密钥密文、第一校验值、MAC密钥密文、第二校验值和认证请求顺序拼接后,使用第三预设算法对拼接后的数据做哈希运算,得到哈希值:8E5B104A47921E8686661C0767A14309B172F61961CAC91EB1154D79EB669E69。蓝牙车载单元将处理中心的公钥、哈希值和签名值作为参数,调用验签函数得到验签结果。
具体地,验签结果如为“00”则验证通过,否则验证未通过,报错结束。
步骤129、蓝牙车载单元从响应值中获取工作密钥密文和MAC密钥密文,使用蓝牙车载单元证书中的密钥解密工作密钥密文和MAC密钥密文得到工作密钥和MAC密钥;
具体地,在本实施例中,蓝牙车载单元得到工作密钥密文和MAC密钥密文后,使用蓝牙车载单元芯片的私钥对工作密钥密文和MAC密钥密文进行解密,得到工作密钥和MAC密钥;
其中,工作密钥密文为:8D8F5E65DB13AF651984720433739CBF4C80133A52D2838F597D7183A7ACA5411BB99DC23E3246D048A201525FF8F26C717E0C61D95604C8D0728BC22374545D6239EE5D05C9A57B407E4AC5D62C99834A4985AE745D7C13E95E488CF5B9F00FE1AB61401F9761026A450FD92A9C1422;MAC密钥密文:651CACDBE94B536EAE293B7371D3BB377217A503E69A7A9DC8C16191D2DAE9346F75E939D9AA19460C4BB2D32058C28573D07A37F0529005EFAE07EDBABE768A26A104B91257026D051BD929E8CCE95F9ADB14B8D9A173D6036817E01B6DA0027227D7C5C9E478965A4B8712CD3FF2CD;工作密钥为:41187B8DDAD8DEC069EF8E0CACF35C51;MAC密钥:11694AD9CB893F3A2542FF7D167E597F;
步骤130、蓝牙车载单元根据解密得到的工作密钥和MAC密钥计算生成第一校验值和第二校验值,并与响应值中的第一校验值和第二校验值进行比较,如果一致,认证成功,存储工作密钥和MAC密钥,执行步骤131,如果不一致,认证失败,报错结束;
在本实施例中,蓝牙车载单元根据解密得到的工作密钥和MAC密钥重新计算第一校验值和第二校验值,第一校验值是由解密得到的工作密钥对16字节0做第二预设算法的加密,取前8个字节;第二校验值是由解密得到的MAC密钥对16字节0做第二预设算法的加密,取前8个字节。
具体地,重新计算的第一校验值为:528973980FEF325275E5E66BEB56B6EF;重新计算的第二校验值为:2444BE1E552884803E9323E66937C7BA;其中,从响应值中获取的第一校验值为:528973980FEF325275E5E66BEB56B6EF;第二校验值为:2444BE1E552884803E9323E66937C7BA;
在本实施例中,如果一致,则处理中心和蓝牙车载单元认证过程正常完成。
步骤131、蓝牙车载单元向移动终端返回验签结果、工作密钥和MAC密钥存储状态;
步骤132、移动终端向处理中心发送蓝牙车载单元返回验签结果、工作密钥和MAC密钥存储状态;
在现有技术中,用户向用户卡中预存费用需去固定的充值点进行充值,不方便用户充值,用户体验较差,当蓝牙车载单元和处理中心认证通过后,用户可随时随地利用给移动终端进行充值,用户使用更加便捷。
步骤133、移动终端向处理中心和蓝牙车载单元发送圈存申请;
步骤134、处理中心判断上次圈存是否完成,是则执行步骤135,否则报错结束;
步骤135、处理中心判断圈存资金是否到账,是则执行步骤136,否则报错结束;
步骤136、处理中心生成圈存初始化指令,使用工作密钥对初始化指令进行加密,得到初始化指令密文;
在本实施例中,初始化指令具体为:805000020B01000203041A2B3C4D5E6F;处理中心使用工作密钥对初始化指令进行加密后,得到加密后的初始化指令具体为:E380524F9D317DA31FF8F0951E0C6EDB5729E7AE235557B2ABFD7189BD81EB87。
具体地,初始化指令明文具体由密钥索引号、交易金额和终端机编号组成。
步骤137、处理中心使用MAC密钥计算第三校验值;
在本实施例中,第三校验值具体为:590225A4。
步骤138、处理中心向移动终端发送初始化指令密文和第三校验值;
具体地,处理中心发送的数据为:E380524F9D317DA31FF8F0951E0C6EDB5729E7AE235557B2ABFD7189BD81EB87590225A4。
步骤139、移动终端向蓝牙车载单元发送初始化指令密文和第三校验值;
步骤140、蓝牙车载单元判断第三校验值是否正确,是则执行步骤141,否则报错结束;
具体地,蓝牙车载单元接收到初始化指令密文后,用存储的MAC密钥对初始化指令密文再次加密,得到蓝牙车载单元算出的第三校验值,蓝牙车载单元判断自身算出的第三校验值与处理中心发送的第三校验值是否一致,是则处理中心发送的第三校验值正确,执行步骤141,否则报错结束;
本实施例中,蓝牙车载单元判断自身算出的第三校验值为590225A4,与处理中心发送的第三校验值590225A4一致,执行步骤141。
步骤141、蓝牙车载单元解密初始化指令密文得到初始化指令明文;
具体地,解密后的初始化指令明文为:805000020B01000203041A2B3C4D5E6F。
步骤142、蓝牙车载单元执行初始化操作,获取用户卡第一响应;
具体地,第一响应具体为:0000000000000200487DD50B4CCCC7099000;
步骤143、蓝牙车载单元使用工作密钥对用户卡第一响应进行加密,得到用户卡第一响应密文;
具体地,用户卡第一响应密文为:ADAA1AC78EABC82429E1213A60CA15A2AA823A05409F293A2DF2C6C5822572D2;
步骤144、蓝牙车载单元使用Mac密钥计算第四校验值;
具体地,第四校验值为:32853469;
步骤145、蓝牙车载单元向移动终端返回用户卡第一响应密文和第四校验值;
步骤146、移动终端向处理中心返回用户卡第一响应密文和第四校验值;
具体地,移动终端向处理中心返回用户卡第一响应密文和第四校验值为:ADAA1AC78EABC82429E1213A60CA15A2AA823A05409F293A2DF2C6C5822572D232853469;
步骤147、处理中心判断第四校验值是否正确,是则执行步骤148,否则报错结束;
具体地,在本实施例中,处理中心接收到用户卡第一响应密文后,调用Mac密钥对用户卡第一响应密文加密,得到处理中心计算的第四校验值,处理中心判断自身计算的第四校验值和接收到的第四校验值是否一致,是则执行步骤148,否则报错结束;
本实施例中,处理中心自身计算的第四校验值为:32853469,与处理中心收到的第四校验值32853469一致。
步骤148、处理中心使用工作密钥解密用户卡第一响应密文,得到用户卡第一响应明文,并判断用户卡第一响应明文是否正确,是则执行步骤149,否则报错结束;
在本实施例中,处理中心使用工作密钥解密用户卡第一响应密文后得到用户卡第一响应明文:0000000000000200487DD50B4CCCC7099000。
具体地,用户卡第一响应明文具体由余额、联机交易序号、秘钥版本号、算法标识、伪随机数和MAC1组成。
步骤149、处理中心生成圈存指令,并使用工作密钥对圈存指令进行加密,得到圈存指令密文;
具体地,在本实施例中,处理中心生成圈存指令为:805200000B200111231530038A29B607,加密后的指令为:A62B665420C46B6B4C59F2B320ACEA60CE45D4EF6BE733C2D2EB2A937C841D CB;
步骤150、处理中心使用Mac密钥计算第五校验值;
具体地,处理中心得到第五校验值为:0D39AE5C;
步骤151、处理中心向移动终端发送圈存指令密文和第五校验值;
在本实施例中,处理中心向移动终端发送指令密文和第五校验值具体为:A62B665420C46B6B4C59F2B320ACEA60CE45D4EF6BE733C2D2EB2A937C841D CB0D39AE5C;
步骤152、移动终端向蓝牙车载单元发送圈存指令密文和第五校验值;
步骤153、蓝牙车载单元判断第五校验值是否正确,是则执行步骤154,否则报错结束;
在本实施例中,蓝牙车载单元接收到指令密文后,用存储的MAC密钥对指令密文再次加密,得到蓝牙车载单元算出的第五校验值,蓝牙车载单元判断自身算出的第五校验值与处理中心发送的第五校验值是否一致,是则执行步骤154,否则报错结束;
具体地,蓝牙车载单元判断自身算出的第五校验值是否与处理中心发送的第五校验值一致,是则执行步骤154,否则报错结束。
步骤154、蓝牙车载单元使用工作密钥解密圈存指令密文得到圈存指令明文;
具体地,蓝牙车载单元得到圈存指令明文为:805200000B200111231530038A29B607。
具体地,圈存指令明文具体由交易日期、交易时间和MAC2组成。
步骤155、蓝牙车载单元判断圈存指令明文是否正确,是则执行步骤156,否则报错结束;
步骤156、蓝牙车载单元执行圈存操作,获取用户卡的第二响应;
具体地,用户卡的第二响应具体为:74CDDB459000;
步骤157、蓝牙车载单元使用工作密钥对用户卡的第二响应进行加密,得到用户卡的第二响应密文;
具体地,用户卡的第二响应密文为:2C53FACCEABA97CF7C84A3ACC8A89EE5;
步骤158、蓝牙车载单元使用Mac密钥计算第六校验值;
具体地,第六校验值为:DFDACE95;
步骤159、蓝牙车载单元向移动终端返回用户卡第二响应密文和第六校验值;
具体地,蓝牙车载单元向移动终端返回用户卡第二响应密文和第六校验值为:2C53FACCEABA97CF7C84A3ACC8A89EE5DFDACE95;
步骤160、移动终端向处理中心返回用户卡的第二响应密文和第六校验值;
步骤161、处理中心判断第六校验值是否正确,是则执行步骤162,否则结束;
具体地,在本实施例中,处理中心接收到用户卡第二响应密文后,调用Mac密钥对用户卡第二响应密文加密,得到处理中心计算的第六校验值,处理中心判断自身计算的第六校验值和接收到的第六校验值是否一致,是则执行步骤162,否则报错结束;
本实施例中,处理中心自身计算的第六校验值为:DFDACE95,与处理中心收到的第六校验值DFDACE95一致。
步骤162、处理中心使用工作密钥解密用户卡第二响应密文,得到用户卡第二响应明文,并判断用户卡第二响应明文是否正确,是则执行步骤163,否则报错结束;
在本实施例中,处理中心使用工作密钥解密用户卡第二响应密文后得到用户卡第二响应明文:74CDDB459000。
具体地,用户卡第二响应明文是TAC(TransactionAuthenticationCode)码,即交易验证码。TAC码是通过将原始交易记录的交易时间,交易金额等数据项进行加密计算而产生的交易验证码。其设计目的是通过生成和验证基于密钥的TAC,能够保证交易记录产生的合法性,防止人为生成交易记录之类的欺诈行为。
步骤163、处理中心记录用户卡第二响应明文;
步骤164、处理中心记录网上流水,完成圈存;
步骤165、处理中心向移动终端发送完成圈存的通知;
在本实施例中,完成圈存操作后,还可以进行查询余额等操作。
步骤166、移动终端向蓝牙车载单元发送蓝牙断电指令;
步骤167、蓝牙车载单元进行蓝牙断电。
实施例二
本实施例提供一种通过蓝牙车载单元进行认证的方法,包括:
步骤S1:移动终端与处理中心建立连接;蓝牙车载单元与移动终端建立蓝牙连接;
步骤S2:移动终端向蓝牙车载单元发送生成认证请求的指令,蓝牙车载单元生成认证请求并通过移动终端将认证请求发送至处理中心;处理中心判断是否能根据认证请求找到对应的蓝牙车载单元证书,是则执行步骤S3,否则报错结束;
步骤S3:处理中心生成通信密钥,对通信密钥使用蓝牙车载单元证书中的密钥加密得到通信密钥密文;根据通信密钥计算生成第一校验值;
步骤S4:处理中心将通信密钥密文、第一校验值和认证请求进行拼接,对拼接后的数据进行签名,得到签名值;
步骤S5:处理中心将通信密钥密文、第一校验值和签名值拼接得到响应值,将响应值通过移动终端发送至蓝牙车载单元;
步骤S6:蓝牙车载单元从响应值中获取签名值并对签名值进行验证,若验证成功,则使用蓝牙车载单元证书中的密钥解密响应值中的通信密钥密文,得到通信密钥,执行步骤S7;若验证失败,报错结束;
步骤S7:蓝牙车载单元根据通信密钥计算生成第二校验值,并将第二校验值与响应值中的第一校验值进行比较,如果一致,认证成功,存储通信密钥;如果不一致,认证失败,报错结束。
在本实施例中,步骤S1中蓝牙车载单元与移动终端建立蓝牙连接,具体包括:
步骤2-1:蓝牙车载单元开启蓝牙,广播蓝牙车载单元的基本信息;
步骤2-2:当移动终端扫描到蓝牙车载单元的基本信息中包含移动终端预置的蓝牙服务标识时,与蓝牙车载单元建立连接并向蓝牙车载单元发送初始化指令;
步骤2-3:蓝牙车载单元执行初始化操作,并向移动终端发送初始化响应。
优选地,步骤S2之前,步骤S1之后还包括:
步骤3-1、移动终端向蓝牙车载单元发送获取用户卡信息的指令,蓝牙车载单元获取用户卡信息,并将用户卡信息发送至移动终端;
步骤3-2、移动终端将用户卡信息发送至处理中心,处理中心判断用户卡信息对应的用户卡是否有效,是则向移动终端发送用户卡有效的响应,执行步骤S2,否则报错结束。
在本实施例中,蓝牙车载单元获取用户卡信息,并将用户卡信息发送至移动终端,具体为:
蓝牙车载单元向用户卡发送获取用户卡信息的请求;待接收到用户卡返回的用户卡信息后,将用户卡信息发送至移动终端。
具体地,在本实施例中,步骤S2中移动终端向蓝牙车载单元发送生成认证请求的指令,具体包括:
步骤5-1、移动终端向蓝牙车载单元发送获取SE芯片编号的指令;
步骤5-2、移动终端向蓝牙车载单元发送获取第一随机数的指令;
步骤5-3、移动终端向蓝牙车载单元发送设置算法标识的指令;
步骤5-4、蓝牙车载单元向移动终端发送获取时间戳的请求;移动终端向蓝牙车载单元发送时间戳。
在本实施例中,步骤S2中蓝牙车载单元生成认证请求,具体为:蓝牙车载单元将SE芯片编号、随机数、算法标识和时间戳拼接组成认证请求。
优选地,处理中心判断是否能根据认证请求找到对应的蓝牙车载单元证书,具体为:处理中心判断是否能根据认证请求中SE芯片编号找到对应的蓝牙车载单元证书,是则执行步骤S3,否则报错结束。
优选地,步骤S2中处理中心判断是否能根据认证请求找到对应的蓝牙车载单元证书之前还包括:处理中心判断认证请求是否正确,是则处理中心判断是否能根据认证请求找到对应的蓝牙车载单元证书,执行步骤S3,否则报错结束。
在本实施例中,处理中心判断认证请求是否正确,具体包括:
步骤9-1:处理中心从认证请求中获取时间戳,并判断时间戳是否正确,是则执行步骤9-2,否则报错结束;
步骤9-2:处理中心从认证请求中获取随机数并判断随机数是否重复,是则报错结束,否则处理中心判断是否能根据认证请求找到对应的蓝牙车载单元证书。
优选地,步骤S7中存储通信密钥之后还包括:蓝牙车载单元通过移动终端向处理中心发送验签结果、通信密钥存储状态。
具体地,通信密钥具体包括:工作密钥和MAC密钥;第一校验值具体包括:第一子校验值和第二子校验值;第二校验值具体包括:第三子校验值和第四子校验值。
进一步地,步骤S3中根据通信密钥计算生成第一校验值,具体为:处理中心根据工作密钥生成第一子校验值;处理中心根据MAC密钥生成第二子校验值;
步骤S7中蓝牙车载单元根据通信密钥计算生成第二校验值,具体为:蓝牙车载单元根据工作密钥生成第三子校验值;蓝牙车载单元根据MAC密钥生成第四子校验值。
相应地,步骤S7中将第二校验值与响应值中的第一校验值进行比较,如果一致,认证成功,存储通信密钥;如果不一致,认证失败,报错结束具体为:将第二校验值中的第三子校验值与第一校验值的第一子校验值进行比较;将第二校验值中的第四子校验值与第一校验值的第二子校验值进行比较;如果均一致,则认证成功,存储通信密钥;否则认证失败,报错结束。
优选地,步骤S7中存储通信密钥之后还包括:
步骤T0:移动终端向处理中心和蓝牙车载单元发起圈存申请;
步骤T1:处理中心生成圈存初始化指令,使用通信密钥中的工作密钥对初始化指令进行加密,得到初始化指令密文;使用通信密钥中的MAC密钥计算第三校验值;并通过移动终端向蓝牙车载单元发送初始化指令密文和第三校验值;
步骤T2:蓝牙车载单元判断第三校验值是否正确,是则解密初始化指令密文,执行初始化操作,获取用户卡第一响应;否则报错结束;
步骤T3:蓝牙车载单元使用通信密钥中的工作密钥对用户卡第一响应进行加密,得到用户卡第一响应密文;使用通信密钥中的MAC密钥计算第四校验值;并通过移动终端向处理中心发送用户卡第一响应密文和第四校验值;
步骤T4:处理中心判断第四校验值是否正确,是则使用通信密钥中的工作密钥解密用户卡第一响应密文,得到用户卡第一响应明文,否则报错结束;
步骤T5:处理中心生成圈存指令,并使用通信密钥中的工作密钥对圈存指令进行加密,得到圈存指令密文;使用通信密钥中的MAC密钥计算第五校验值;并通过移动终端向蓝牙车载单元发送圈存指令密文和第五校验值;
步骤T6:蓝牙车载单元判断第五校验值是否正确,是则解密圈存指令密文,执行圈存操作,获取用户卡第二响应;否则报错结束;
步骤T7:蓝牙车载单元使用通信密钥中的工作密钥对用户卡第二响应进行加密,得到用户卡第二响应密文;使用通信密钥中的MAC密钥计算第六校验值;并通过移动终端向处理中心发送用户卡第二响应密文和第六校验值;
步骤T8:处理中心判断第六校验值是否正确,是则使用通信密钥中的工作密钥解密用户卡第二响应密文,得到用户卡第二响应明文;
步骤T9:处理中心记录用户卡第二响应明文,完成圈存并向移动终端发送完成圈存的通知。
在本实施例中,步骤T4之后还包括:处理中心判断用户卡第一响应明文是否正确,是则执行步骤T5,否则报错结束;
步骤T8之后还包括:处理中心判断用户卡第二响应明文是否正确,是则执行步骤T9,否则报错结束。
具体地,步骤T6中解密圈存指令密文,执行圈存操作具体为:
蓝牙车载单元使用通信密钥中的工作密钥解密圈存指令密文得到圈存指令明文,根据圈存指令明文执行圈存操作。
优选地,步骤T6中执行圈存操作之前还包括:
蓝牙车载单元判断圈存指令明文是否正确,是则执行圈存操作,否则报错结束。
在本实施例中,步骤T9之后还包括:移动终端向蓝牙车载单元发送关闭蓝牙指令,蓝牙车载单元关闭蓝牙。
优选地,步骤T0之前还包括:
步骤Y1:处理中心判断上次圈存是否完成,是则执行步骤Y2,否则报错结束;
步骤Y2:处理中心判断圈存资金是否到账,是则执行步骤T0,否则报错结束。
实施例三
本实施例提供一种通过蓝牙车载单元进行认证的装置,参见图5,包括:移动终端、蓝牙车载单元和处理中心;
其中,移动终端,具体包括:
第一连接模块201,用于与处理中心建立连接;
第一发送模块202,用于向蓝牙车载单元发送生成认证请求的指令;还用于向处理中心发送第一接收模块203接收的蓝牙车载单元发送的认证请求;还用于将响应值发送至蓝牙车载单元;
第一接收模块203,用于接收蓝牙车载单元发送的认证请求;还用于接收处理中心发送的响应值;
其中,蓝牙车载单元,具体包括:
第二连接模块301,用于与移动终端建立蓝牙连接;
第二接收模块302,用于接收移动终端发送的生成认证请求的指令;还用于接收移动终端发送的响应值;
第一生成模块303,用于生成认证请求;
第二发送模块304,用于将认证请求发送至移动终端;
第一验证模块305,用于从第二接收模块302接收的响应值中获取签名值并对签名值进行验证;
第一解密模块306,用于当第一验证模块305验证成功时,使用蓝牙车载单元证书中的密钥解密响应值中的通信密钥密文,得到通信密钥;
第二报错模块307,用于当第一验证模块305验证失败时,报错结束;
第二计算模块308,用于根据通信密钥计算生成第二校验值;
比较模块309,用于将第二校验值与响应值中的第一校验值进行比较;
存储模块310,用于当比较模块309比较第二校验值与响应值中的第一校验值一致时,认证成功,存储通信密钥;
第二报错模块307,还用于当比较模块309比较第二校验值与响应值中的第一校验值不一致时,认证失败,报错结束;
其中,处理中心,具体包括:
第三接收模块401,用于接收移动终端发送的认证请求;
第一判断模块402,用于判断是否能根据认证请求找到对应的蓝牙车载单元证书;
第一报错模块403,用于当第一判断模块402判断不能根据认证请求找到对应的蓝牙车载单元证书时,报错结束;
第二生成模块404,用于当第一判断模块402判断能根据认证请求找到对应的蓝牙车载单元证书时,生成通信密钥;
第一加密模块405,用于对第二生成模块404生成的通信密钥使用蓝牙车载单元证书中的密钥加密得到通信密钥密文;
第一计算模块406,用于根据第二生成模块404生成的通信密钥计算生成第一校验值;
拼接模块407,用于将通信密钥密文、第一校验值和认证请求进行拼接;
签名模块408,用于对拼接模块407拼接的数据进行签名,得到签名值;
拼接模块407,还用于将通信密钥密文、第一校验值和签名值拼接得到响应值;
第三发送模块409,用于将拼接模块407拼接得到的响应值发送至移动终端。
在本实施例中,移动终端还包括:扫描模块,用于扫描蓝牙车载单元的基本信息;
第一连接模块201,还用于当扫描模块扫描到蓝牙车载单元的基本信息中包含移动终端预置的蓝牙服务标识时,与蓝牙车载单元建立连接;
第一发送模块202,还用于向蓝牙车载单元发送初始化指令;
第二连接模块301,具体包括:开启单元、初始化单元;
开启单元,用于开启蓝牙,广播蓝牙车载单元的基本信息;
初始化单元,用于当第二接收模块302接收到移动终端发送初始化指令时,执行初始化操作;
第二发送模块304,还用于向移动终端发送初始化响应。
优选地,第一发送模块202,还用于向蓝牙车载单元发送获取用户卡信息的指令;还用于将第一获取模块获取到的用户卡信息发送至处理中心;
蓝牙车载单元,还包括:第一获取模块;
第一获取模块,用于获取用户卡信息;
第二发送模块304,还用于将用户卡信息发送至移动终端;
处理中心,还包括:第二判断模块;
第二判断模块,用于判断用户卡信息对应的用户卡是否有效;
第三发送模块409,还用于当第二判断模块判断用户卡信息对应的用户卡有效时,向移动终端发送用户卡有效的响应;
第一接收模块203,还用于接收蓝牙车载单元发送的用户卡有效的响应;
第一发送模块202,还用于当第一接收模块203接收到蓝牙车载单元发送的用户卡有效的响应后,向蓝牙车载单元发送生成认证请求的指令;
第一报错模块403,用于当第二判断模块判断用户卡信息对应的用户卡无效时,报错结束。
具体地,第一获取模块,包括:第一发送单元和第一接收单元;
第一发送单元,用于向用户卡发送获取用户卡信息的请求;
第一接收单元,用于接收到用户卡返回的用户卡信息;
第二发送模块304,还用于将第一接收单元接收的用户卡信息发送至移动终端。
在本实施例中,第一发送模块202,包括:第二发送单元和第二接收单元;
第二发送单元,用于向蓝牙车载单元发送获取SE芯片编号的指令;还用于向蓝牙车载单元发送获取第一随机数的指令;还用于向蓝牙车载单元发送设置算法标识的指令;还用于向蓝牙车载单元发送时间戳;
第二接收单元,用于接收蓝牙车载单元发送的获取时间戳的请求;
第一发送模块202,还用于向蓝牙车载单元发送时间戳。
在本实施例中,第一生成模块303,具体用于将SE芯片编号、随机数、算法标识和时间戳拼接组成认证请求。
在本实施例中,第一判断模块402,具体用于判断是否能根据认证请求中SE芯片编号找到对应的蓝牙车载单元证书。
第二生成模块404,还用于当第一判断模块402判断能根据认证请求中SE芯片编号找到对应的蓝牙车载单元证书时,生成通信密钥;
第一报错模块403,还用于当第一判断模块402判断不能根据所述认证请求中SE芯片编号找到对应的蓝牙车载单元证书时,报错结束。
具体地,处理中心还包括:第三判断模块;
第三判断模块,用于判断第三接收模块401接收的认证请求是否正确;
第一判断模块402,还用于当第三判断模块判断第三接收模块401接收的认证请求正确时,判断是否能根据认证请求找到对应的蓝牙车载单元证书;
第二生成模块404,还用于当第一判断模块402判断能根据认证请求找到对应的蓝牙车载单元证书时,生成通信密钥;
第一报错模块403,还用于当第三判断模块判断第三接收模块401接收的认证请求不正确时,报错结束。
在本实施例中,具体地,第三判断模块,包括:第一获取单元、第一判断单元和第二判断单元;
第一获取单元,用于从认证请求中获取时间戳;
第一判断单元,用于判断第一获取单元获取的时间戳是否正确;
第一报错模块403,还用于当第一判断单元判断时间戳不正确时,报错结束;
第一获取单元,还用于从认证请求中获取随机数;
第二判断单元,用于判断随机数是否重复;
第一报错模块403,还用于当第二判断单元判断随机数重复时,报错结束;
第一判断模块402,还用于当第二判断单元判断随机数没有重复时,判断是否能根据认证请求找到对应的蓝牙车载单元证书。
优选地,第二发送模块304,还用于向移动终端发送发送验签结果、通信密钥存储状态;
所述第一接收模块203,还用于接收所述蓝牙车载单元发送的验签结果、所述通信密钥存储状态;
第一发送模块202,还用于向处理中心发送验签结果、通信密钥存储状态。
具体地,第二生成模块404生成的通信密钥具体包括:工作密钥和MAC密钥;
第一计算模块406计算生成的第一校验值具体包括:第一子校验值和第二子校验值;
第二计算模块308计算生成的第二校验值具体包括:第三子校验值和第四子校验值。
在本实施例中,第一计算模块406,具体用于根据工作密钥生成第一子校验值;还用于根据MAC密钥生成第二子校验值;
第二计算模块308,具体用于根据工作密钥生成第三子校验值;还用于根据MAC密钥生成第四子校验值。
具体地,比较模块309,包括第一比较单元和第二比较单元;
第一比较单元,用于将第二校验值中的第三子校验值与第一校验值的第一子校验值进行比较;
第二比较单元,用于将第二校验值中的第四子校验值与第一校验值的第二子校验值进行比较;
存储模块310,具体用于当第三子校验值与第一子校验值一致且第四子校验值与第一校验值一致时,认证成功,存储通信密钥;
第二报错模块307,还用于当第三子校验值与第一子校验值不一致和/或第四子校验值与第一校验值不一致时,认证失败,报错结束。
在本实施例中,处理中心,还包括:第三生成模块、第五判断模块、第二解密模块和记录模块;
第三接收模块401,还用于接收移动终端发送的圈存申请;
第三生成模块,用于生成圈存初始化指令;
第一加密模块405,还用于使用通信密钥中的工作密钥对初始化指令进行加密,得到初始化指令密文;
第一计算模块406,还用于使用通信密钥中的MAC密钥计算第三校验值;
第三发送模块409,还用于向移动终端发送初始化指令密文和第三校验值;
第三接收模块401,还用于接收移动终端发来的第一响应密文和第四校验值;
第五判断模块,用于判断第四校验值是否正确;
第二解密模块,用于当第五判断模块判断第四校验值正确时,使用通信密钥中的工作密钥解密用户卡第一响应密文,得到用户卡第一响应明文;
第一报错模块403,还用于当第五判断模块判断第四校验值不正确时,报错结束;
第三生成模块,还用于生成圈存指令;
第一加密模块405,还用于使用通信密钥中的工作密钥对圈存指令进行加密,得到圈存指令密文;
第一计算模块406,还用于使用通信密钥中的MAC密钥计算第五校验值;
第三发送模块409,还用于向移动终端发送圈存指令密文和第五校验值;
第三接收模块401,还用于接收移动终端发来的用户卡第二响应密文和第六校验值;
第五判断模块,还用于判断第六校验值是否正确;
第二解密模块,还用于使用通信密钥中的工作密钥解密用户卡第二响应密文,得到用户卡第二响应明文;
记录模块,用于记录用户卡第二响应明文,完成圈存;
第三发送模块409,还用于向移动终端发送完成圈存的通知;
蓝牙车载单元,还包括:第四判断模块、执行模块和第二加密模块;
第二接收模块302,还用于接收第一发送模块202发送的初始化指令密文和第三校验值;
第四判断模块,用于判断第三校验值是否正确;
第一解密模块306,还用于当第四判断模块判断第三校验值正确时,解密初始化指令密文;
第二报错模块307,用于当第四判断模块判断第三校验值不正确时,报错结束;
执行模块,用于执行初始化操作,获取用户卡第一响应;
第二加密模块,用于使用通信密钥中的工作密钥对用户卡第一响应进行加密,得到用户卡第一响应密文;
第二计算模块308,还用于使用通信密钥中的MAC密钥计算第四校验值;
第二发送模块304,还用于向移动终端发送用户卡第一响应密文和第四校验值;
第二接收模块302,还用于接收第一发送模块202发送的圈存指令密文和第五校验值;
第四判断模块,还用于判断第五校验值是否正确;
第一解密模块306,还用于当第四判断模块判断第五校验值正确时,解密圈存指令密文,执行圈存操作,获取用户卡第二响应;
第二报错模块307,用于当第四判断模块判断第五校验值不正确时,报错结束;
第二加密模块,还用于使用通信密钥中的工作密钥对用户卡第二响应进行加密,得到用户卡第二响应密文;
第二计算模块308,还用于使用通信密钥中的MAC密钥计算第六校验值;
第二发送模块304,还用于向移动终端发送用户卡第二响应密文和第六校验值;
第一接收模块203,还用于接收处理中心发送的初始化指令密文和第三校验值;还用于接收蓝牙车载单元发送的用户卡第一响应密文和第四校验值;还用于接收处理中心发送的圈存指令密文和第五校验值;还用于接收蓝牙车载单元发送的圈存指令密文和第五校验值;
第一发送模块202,还用于向处理中心和蓝牙车载单元发起圈存申请;还用于向蓝牙车载单元发送初始化指令密文和第三校验值;还用于向处理中心发送用户卡第一响应密文和第四校验值;还用于向蓝牙车载单元发送的圈存指令密文和第五校验值;还用于向处理中心发送用户卡第二响应密文和第六校验值。
优选地,第五判断模块,还用于判断用户卡第一响应明文是否正确;
第二生成模块404,还用于当第五判断模块判断用户卡第一响应明文正确时,生成圈存指令;
第一报错模块403,还用于当第五判断模块判断用户卡第一响应明文不正确时,报错结束;
第五判断模块,还用于判断用户卡第二响应明文是否正确;
记录模块,还用于当第五判断模块判断用户卡第二响应明文正确时,记录用户卡第二响应明文,完成圈存;
第一报错模块403,还用于当第五判断模块判断用户卡第二响应明文不正确时,报错结束。
在本实施例中,第一解密模块306,还具体用于使用通信密钥中的工作密钥解密圈存指令密文得到圈存指令明文,根据圈存指令明文执行圈存操作。
优选地,第一解密模块306还包括:第三判断单元和第一执行单元;
第三判断单元,用于判断圈存指令明文是否正确;
第一执行单元,用于当第三判断单元判断圈存指令明文正确时,执行圈存操作;
第二报错模块307,还用于当第三判断单元判断圈存指令明文不正确时,报错结束。
优选地,蓝牙车载单元还包括:关闭模块;
第一发送模块202,还用于向蓝牙车载单元发送关闭蓝牙指令;
关闭模块,用于关闭蓝牙。
在本实施例中,处理中心还包括:第六判断模块和第七判断模块;
第六判断模块,用于判断上次圈存是否完成;
第七判断模块,用于当第六判断模块判断上次圈存完成时,判断圈存资金是否到账;
第一发送模块202,还用于当第七判断模块判断圈存资金到账时,向处理中心和蓝牙车载单元发起圈存申请;
第一报错模块403,还用于当第六判断模块判断上次圈存未完成时,报错结束;还用于当第七判断模块判断圈存资金未到账时,报错结束。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (38)

1.一种通过蓝牙车载单元进行认证的方法,其特征在于,包括:
步骤S1:移动终端与处理中心建立连接;蓝牙车载单元与所述移动终端建立蓝牙连接;
步骤S2:所述移动终端向所述蓝牙车载单元发送生成认证请求的指令,所述蓝牙车载单元生成认证请求并通过所述移动终端将所述认证请求发送至处理中心;所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书,是则执行步骤S3,否则报错结束;
步骤S3:所述处理中心生成通信密钥,对所述通信密钥使用所述蓝牙车载单元证书中的密钥加密得到通信密钥密文;根据所述通信密钥计算生成第一校验值;
步骤S4:所述处理中心将所述通信密钥密文、所述第一校验值和所述认证请求进行拼接,对拼接后的数据进行签名,得到签名值;
步骤S5:所述处理中心将所述通信密钥密文、所述第一校验值和所述签名值拼接得到响应值,将所述响应值通过所述移动终端发送至所述蓝牙车载单元;
步骤S6:所述蓝牙车载单元从所述响应值中获取所述签名值并对所述签名值进行验证,若验证成功,则使用蓝牙车载单元证书中的密钥解密所述响应值中的所述通信密钥密文,得到通信密钥,执行步骤S7;若验证失败,报错结束;
步骤S7:所述蓝牙车载单元根据所述通信密钥计算生成第二校验值,并将所述第二校验值与所述响应值中的第一校验值进行比较,如果一致,认证成功,存储所述通信密钥;如果不一致,认证失败,报错结束。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1中所述蓝牙车载单元与所述移动终端建立蓝牙连接,具体包括:
步骤2-1:所述蓝牙车载单元开启所述蓝牙,广播所述蓝牙车载单元的基本信息;
步骤2-2:当所述移动终端扫描到所述蓝牙车载单元的基本信息中包含所述移动终端预置的蓝牙服务标识时,与所述蓝牙车载单元建立连接并向所述蓝牙车载单元发送初始化指令;
步骤2-3:所述蓝牙车载单元执行初始化操作,并向移动终端发送初始化响应。
3.根据权利要求1所述的方法,其特征在于,所述步骤S2之前,步骤S1之后还包括:
步骤3-1、所述移动终端向所述蓝牙车载单元发送获取用户卡信息的指令,所述蓝牙车载单元获取用户卡信息,并将所述用户卡信息发送至所述移动终端;
步骤3-2、所述移动终端将所述用户卡信息发送至所述处理中心,所述处理中心判断所述用户卡信息对应的用户卡是否有效,是则向所述移动终端发送用户卡有效的响应,执行步骤S2,否则报错结束。
4.根据权利要求3所述的方法,其特征在于,所述蓝牙车载单元获取用户卡信息,并将所述用户卡信息发送至所述移动终端,具体为:
所述蓝牙车载单元向用户卡发送获取用户卡信息的请求;待接收到所述用户卡返回的所述用户卡信息后,将所述用户卡信息发送至所述移动终端。
5.根据权利要求1所述的方法,其特征在于,所述步骤S2中所述移动终端向所述蓝牙车载单元发送生成认证请求的指令,具体包括:
步骤5-1、所述移动终端向所述蓝牙车载单元发送获取SE芯片编号的指令;
步骤5-2、所述移动终端向所述蓝牙车载单元发送获取第一随机数的指令;
步骤5-3、所述移动终端向所述蓝牙车载单元发送设置算法标识的指令;
步骤5-4、所述蓝牙车载单元向所述移动终端发送获取时间戳的请求;所述移动终端向所述蓝牙车载单元发送时间戳。
6.根据权利要求5所述的方法,其特征在于,所述步骤S2中所述蓝牙车载单元生成认证请求,具体为:所述蓝牙车载单元将所述SE芯片编号、所述随机数、所述算法标识和所述时间戳拼接组成认证请求。
7.根据权利要求6所述的方法,其特征在于,所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书,具体为:所述处理中心判断是否能根据所述认证请求中所述SE芯片编号找到对应的蓝牙车载单元证书,是则执行步骤S3,否则报错结束。
8.根据权利要求1所述的方法,其特征在于,所述步骤S2中所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书之前还包括:所述处理中心判断所述认证请求是否正确,是则所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书,执行步骤S3,否则报错结束。
9.根据权利要求8所述的方法,其特征在于,所述处理中心判断所述认证请求是否正确,具体包括:
步骤9-1:所述处理中心从所述认证请求中获取时间戳,并判断所述时间戳是否正确,是则执行步骤9-2,否则报错结束;
步骤9-2:所述处理中心从所述认证请求中获取随机数并判断所述随机数是否重复,是则报错结束,否则所述处理中心判断是否能根据所述认证请求找到对应的蓝牙车载单元证书。
10.根据权利要求1所述的方法,其特征在于,所述步骤S7中所述存储所述通信密钥之后还包括:所述蓝牙车载单元通过所述移动终端向所述处理中心发送验签结果、所述通信密钥存储状态。
11.根据权利要求1所述的方法,其特征在于,所述通信密钥具体包括:工作密钥和MAC密钥;所述第一校验值具体包括:第一子校验值和第二子校验值;所述第二校验值具体包括:第三子校验值和第四子校验值。
12.根据权利要求11所述的方法,其特征在于,所述步骤S3中根据所述通信密钥计算生成第一校验值,具体为:所述处理中心根据所述工作密钥生成第一子校验值;所述处理中心根据所述MAC密钥生成第二子校验值;
所述步骤S7中所述蓝牙车载单元根据所述通信密钥计算生成第二校验值,具体为:所述蓝牙车载单元根据所述工作密钥生成第三子校验值;所述蓝牙车载单元根据所述MAC密钥生成第四子校验值。
13.根据权利要求11所述的方法,其特征在于,所述步骤S7中所述将所述第二校验值与所述响应值中的第一校验值进行比较,如果一致,认证成功,存储所述通信密钥;如果不一致,认证失败,报错结束具体为:将所述第二校验值中的第三子校验值与所述第一校验值的第一子校验值进行比较;将所述第二校验值中的第四子校验值与所述第一校验值的第二子校验值进行比较;如果均一致,则认证成功,存储所述通信密钥;否则认证失败,报错结束。
14.根据权利要求1所述的方法,其特征在于,所述步骤S7中所述存储所述通信密钥之后还包括:
步骤T0:所述移动终端向所述处理中心和所述蓝牙车载单元发起圈存申请;
步骤T1:所述处理中心生成圈存初始化指令,使用通信密钥中的工作密钥对所述初始化指令进行加密,得到初始化指令密文;使用通信密钥中的MAC密钥计算第三校验值;并通过所述移动终端向所述蓝牙车载单元发送所述初始化指令密文和所述第三校验值;
步骤T2:所述蓝牙车载单元判断所述第三校验值是否正确,是则解密初始化指令密文,执行初始化操作,获取用户卡第一响应;否则报错结束;
步骤T3:所述蓝牙车载单元使用通信密钥中的工作密钥对所述用户卡第一响应进行加密,得到用户卡第一响应密文;使用通信密钥中的MAC密钥计算第四校验值;并通过所述移动终端向所述处理中心发送所述用户卡第一响应密文和所述第四校验值;
步骤T4:所述处理中心判断所述第四校验值是否正确,是则使用通信密钥中的工作密钥解密用户卡第一响应密文,得到用户卡第一响应明文,否则报错结束;
步骤T5:所述处理中心生成圈存指令,并使用通信密钥中的工作密钥对所述圈存指令进行加密,得到圈存指令密文;使用通信密钥中的MAC密钥计算第五校验值;并通过所述移动终端向所述蓝牙车载单元发送所述圈存指令密文和所述第五校验值;
步骤T6:所述蓝牙车载单元判断所述第五校验值是否正确,是则解密圈存指令密文,执行圈存操作,获取用户卡第二响应;否则报错结束;
步骤T7:所述蓝牙车载单元使用通信密钥中的工作密钥对所述用户卡第二响应进行加密,得到用户卡第二响应密文;使用通信密钥中的MAC密钥计算第六校验值;并通过所述移动终端向所述处理中心发送所述用户卡第二响应密文和所述第六校验值;
步骤T8:所述处理中心判断所述第六校验值是否正确,是则使用通信密钥中的工作密钥解密用户卡第二响应密文,得到用户卡第二响应明文;
步骤T9:所述处理中心记录所述用户卡第二响应明文,完成圈存并向所述移动终端发送完成圈存的通知。
15.根据权利要求14所述的方法,其特征在于,所述步骤T4之后还包括:所述处理中心判断所述用户卡第一响应明文是否正确,是则执行步骤T5,否则报错结束;
所述步骤T8之后还包括:所述处理中心判断所述用户卡第二响应明文是否正确,是则执行步骤T9,否则报错结束。
16.根据权利要求14所述的方法,其特征在于,所述步骤T6中所述解密圈存指令密文,执行圈存操作具体为:
所述蓝牙车载单元使用通信密钥中的工作密钥解密圈存指令密文得到圈存指令明文,根据所述圈存指令明文执行圈存操作。
17.根据权利要求16所述的方法,其特征在于,所述步骤T6中所述执行圈存操作之前还包括:
所述蓝牙车载单元判断所述圈存指令明文是否正确,是则执行圈存操作,否则报错结束。
18.根据权利要求14所述的方法,其特征在于,所述步骤T9之后还包括:所述移动终端向所述蓝牙车载单元发送关闭蓝牙指令,所述蓝牙车载单元关闭蓝牙。
19.根据权利要求14所述的方法,其特征在于,所述步骤T0之前还包括:
步骤Y1:所述处理中心判断上次圈存是否完成,是则执行步骤Y2,否则报错结束;
步骤Y2:所述处理中心判断圈存资金是否到账,是则执行步骤T0,否则报错结束。
20.一种通过蓝牙车载单元进行认证的装置,其特征在于,包括:移动终端、蓝牙车载单元和处理中心;
所述移动终端,具体包括:
第一连接模块,用于与处理中心建立连接;
第一发送模块,用于向蓝牙车载单元发送生成认证请求的指令;还用于向所述处理中心发送第一接收模块接收的所述蓝牙车载单元发送的认证请求;还用于将响应值发送至所述蓝牙车载单元;
第一接收模块,用于接收所述蓝牙车载单元发送的认证请求;还用于接收所述处理中心发送的响应值;
所述蓝牙车载单元,具体包括:
第二连接模块,用于与所述移动终端建立蓝牙连接;
第二接收模块,用于接收所述移动终端发送的生成认证请求的指令;还用于接收所述移动终端发送的响应值;
第一生成模块,用于生成认证请求;
第二发送模块,用于将所述认证请求发送至所述移动终端;
第一验证模块,用于从所述第二接收模块接收的响应值中获取所述签名值并对所述签名值进行验证;
第一解密模块,用于当所述第一验证模块验证成功时,使用蓝牙车载单元证书中的密钥解密所述响应值中的所述通信密钥密文,得到通信密钥;
第二报错模块,用于当所述第一验证模块验证失败时,报错结束;
第二计算模块,用于根据所述通信密钥计算生成第二校验值;
比较模块,用于将所述第二校验值与所述响应值中的第一校验值进行比较;
存储模块,用于当所述比较模块比较所述第二校验值与所述响应值中的第一校验值一致时,认证成功,存储所述通信密钥;
第二报错模块,还用于当所述比较模块比较所述第二校验值与所述响应值中的第一校验值不一致时,认证失败,报错结束;
所述处理中心,具体包括:
第三接收模块,用于接收所述移动终端发送的认证请求;
第一判断模块,用于判断是否能根据所述认证请求找到对应的蓝牙车载单元证书;
第一报错模块,用于当所述第一判断模块判断不能根据所述认证请求找到对应的蓝牙车载单元证书时,报错结束;
第二生成模块,用于当所述第一判断模块判断能根据所述认证请求找到对应的蓝牙车载单元证书时,生成通信密钥;
第一加密模块,用于对所述第二生成模块生成的通信密钥使用所述蓝牙车载单元证书中的密钥加密得到通信密钥密文;
第一计算模块,用于根据所述第二生成模块生成的所述通信密钥计算生成第一校验值;
拼接模块,用于将所述通信密钥密文、所述第一校验值和所述认证请求进行拼接;
签名模块,用于对所述拼接模块拼接的数据进行签名,得到签名值;
所述拼接模块,还用于将所述通信密钥密文、所述第一校验值和所述签名值拼接得到响应值;
第三发送模块,用于将所述拼接模块拼接得到的响应值发送至所述移动终端。
21.根据权利要求20所述的装置,其特征在于,所述移动终端还包括:扫描模块,用于扫描所述蓝牙车载单元的基本信息;
所述第一连接模块,还用于当所述扫描模块扫描到所述蓝牙车载单元的基本信息中包含所述移动终端预置的蓝牙服务标识时,与所述蓝牙车载单元建立连接;
所述第一发送模块,还用于向所述蓝牙车载单元发送初始化指令;
所述第二连接模块,具体包括:开启单元、初始化单元;
所述开启单元,用于开启所述蓝牙,广播所述蓝牙车载单元的基本信息;
所述初始化单元,用于当所述第二接收模块接收到所述移动终端发送初始化指令时,执行初始化操作;
所述第二发送模块,还用于向所述移动终端发送初始化响应。
22.根据权利要求20所述的装置,其特征在于,
所述第一发送模块,还用于向所述蓝牙车载单元发送获取用户卡信息的指令;还用于将第一获取模块获取到的用户卡信息发送至所述处理中心;
所述蓝牙车载单元,还包括:第一获取模块;
所述第一获取模块,用于获取用户卡信息;
所述第二发送模块,还用于将所述用户卡信息发送至所述移动终端;
所述处理中心,还包括:第二判断模块;
所述第二判断模块,用于判断所述用户卡信息对应的用户卡是否有效;
所述第三发送模块,还用于当所述第二判断模块判断所述用户卡信息对应的用户卡有效时,向所述移动终端发送用户卡有效的响应;
所述第一接收模块,还用于接收所述蓝牙车载单元发送的用户卡有效的响应;
所述第一发送模块,还用于当所述第一接收模块接收到所述蓝牙车载单元发送的用户卡有效的响应后,向蓝牙车载单元发送生成认证请求的指令;
所述第一报错模块,用于当所述第二判断模块判断所述用户卡信息对应的用户卡无效时,报错结束。
23.根据权利要求22所述的装置,其特征在于,所述第一获取模块,包括:第一发送单元和第一接收单元;
所述第一发送单元,用于向用户卡发送获取用户卡信息的请求;
所述第一接收单元,用于接收到所述用户卡返回的所述用户卡信息;
所述第二发送模块,还用于将所述第一接收单元接收的所述用户卡信息发送至所述移动终端。
24.根据权利要求20所述的装置,其特征在于,所述第一发送模块,包括:第二发送单元和第二接收单元;
所述第二发送单元,用于向所述蓝牙车载单元发送获取SE芯片编号的指令;还用于向所述蓝牙车载单元发送获取第一随机数的指令;还用于向所述蓝牙车载单元发送设置算法标识的指令;还用于向所述蓝牙车载单元发送时间戳;
所述第二接收单元,用于接收所述蓝牙车载单元发送的获取时间戳的请求;
所述第一发送模块,还用于向所述蓝牙车载单元发送时间戳。
25.根据权利要求24所述的装置,其特征在于,所述第一生成模块,具体用于将所述SE芯片编号、所述随机数、所述算法标识和所述时间戳拼接组成认证请求。
26.根据权利要求25所述的装置,其特征在于,所述第一判断模块,具体用于判断是否能根据所述认证请求中所述SE芯片编号找到对应的蓝牙车载单元证书;
所述第二生成模块,还用于当所述第一判断模块判断能根据所述认证请求中所述SE芯片编号找到对应的蓝牙车载单元证书时,生成通信密钥;
所述第一报错模块,还用于当所述第一判断模块判断不能根据所述认证请求中所述SE芯片编号找到对应的蓝牙车载单元证书时,报错结束。
27.根据权利要求20所述的装置,其特征在于,所述处理中心还包括:第三判断模块;
所述第三判断模块,用于判断所述第三接收模块接收的所述认证请求是否正确;
所述第一判断模块,还用于当所述第三判断模块判断所述第三接收模块接收的所述认证请求正确时,判断是否能根据所述认证请求找到对应的蓝牙车载单元证书;
所述第二生成模块,还用于当所述第一判断模块判断能根据所述认证请求找到对应的蓝牙车载单元证书时,生成通信密钥;
所述第一报错模块,还用于当所述第三判断模块判断所述第三接收模块接收的所述认证请求不正确时,报错结束。
28.根据权利要求27所述的装置,其特征在于,所述第三判断模块,包括:第一获取单元、第一判断单元和第二判断单元;
所述第一获取单元,用于从所述认证请求中获取时间戳;
所述第一判断单元,用于判断所述第一获取单元获取的时间戳是否正确;
所述第一报错模块,还用于当所述第一判断单元判断所述时间戳不正确时,报错结束;
所述第一获取单元,还用于从所述认证请求中获取随机数;
所述第二判断单元,用于判断所述随机数是否重复;
所述第一报错模块,还用于当所述第二判断单元判断所述随机数重复时,报错结束;
所述第一判断模块,还用于当所述第二判断单元判断所述随机数没有重复时,判断是否能根据所述认证请求找到对应的蓝牙车载单元证书。
29.根据权利要求20所述的装置,其特征在于,所述第二发送模块,还用于向所述移动终端发送发送验签结果、所述通信密钥存储状态;
所述第一接收模块,还用于接收所述蓝牙车载单元发送的验签结果、所述通信密钥存储状态;
所述第一发送模块,还用于向所述处理中心发送验签结果、所述通信密钥存储状态。
30.根据权利要求20所述的装置,其特征在于,所述第二生成模块生成的所述通信密钥具体包括:工作密钥和MAC密钥;
所述第一计算模块计算生成的第一校验值具体包括:第一子校验值和第二子校验值;
所述第二计算模块计算生成的第二校验值具体包括:第三子校验值和第四子校验值。
31.根据权利要求30所述的装置,其特征在于,所述第一计算模块,具体用于根据所述工作密钥生成第一子校验值;还用于根据所述MAC密钥生成第二子校验值;
所述第二计算模块,具体用于根据所述工作密钥生成第三子校验值;还用于根据所述MAC密钥生成第四子校验值。
32.根据权利要求30所述的装置,其特征在于,所述比较模块,包括第一比较单元和第二比较单元;
所述第一比较单元,用于将所述第二校验值中的第三子校验值与所述第一校验值的第一子校验值进行比较;
所述第二比较单元,用于将所述第二校验值中的第四子校验值与所述第一校验值的第二子校验值进行比较;
所述存储模块,具体用于当所述第三子校验值与所述第一子校验值一致且所述第四子校验值与所述第一校验值一致时,认证成功,存储所述通信密钥;
第二报错模块,还用于当所述第三子校验值与所述第一子校验值不一致和/或所述第四子校验值与所述第一校验值不一致时,认证失败,报错结束。
33.根据权利要求20所述的装置,其特征在于,
所述处理中心,还包括:第三生成模块、第五判断模块、第二解密模块和记录模块;
所述第三接收模块,还用于接收所述移动终端发送的圈存申请;
所述第三生成模块,用于生成圈存初始化指令;
所述第一加密模块,还用于使用通信密钥中的工作密钥对所述初始化指令进行加密,得到初始化指令密文;
所述第一计算模块,还用于使用通信密钥中的MAC密钥计算第三校验值;
所述第三发送模块,还用于向所述移动终端发送所述初始化指令密文和所述第三校验值;
所述第三接收模块,还用于接收所述移动终端发来的第一响应密文和所述第四校验值;
所述第五判断模块,用于判断所述第四校验值是否正确;
所述第二解密模块,用于当所述第五判断模块判断所述第四校验值正确时,使用通信密钥中的工作密钥解密用户卡第一响应密文,得到用户卡第一响应明文;
所述第一报错模块,还用于当所述第五判断模块判断所述第四校验值不正确时,报错结束;
所述第三生成模块,还用于生成圈存指令;
所述第一加密模块,还用于使用通信密钥中的工作密钥对所述圈存指令进行加密,得到圈存指令密文;
所述第一计算模块,还用于使用通信密钥中的MAC密钥计算第五校验值;
所述第三发送模块,还用于向所述移动终端发送所述圈存指令密文和所述第五校验值;
所述第三接收模块,还用于接收所述移动终端发来的用户卡第二响应密文和第六校验值;
所述第五判断模块,还用于判断所述第六校验值是否正确;
所述第二解密模块,还用于使用通信密钥中的工作密钥解密用户卡第二响应密文,得到用户卡第二响应明文;
所述记录模块,用于记录所述用户卡第二响应明文,完成圈存;
所述第三发送模块,还用于向所述移动终端发送完成圈存的通知;
所述蓝牙车载单元,还包括:第四判断模块、执行模块和第二加密模块;
所述第二接收模块,还用于接收所述第一发送模块发送的初始化指令密文和第三校验值;
所述第四判断模块,用于判断所述第三校验值是否正确;
所述第一解密模块,还用于当所述第四判断模块判断所述第三校验值正确时,解密初始化指令密文;
第二报错模块,用于当所述第四判断模块判断所述第三校验值不正确时,报错结束;
所述执行模块,用于执行初始化操作,获取用户卡第一响应;
所述第二加密模块,用于使用通信密钥中的工作密钥对所述用户卡第一响应进行加密,得到用户卡第一响应密文;
所述第二计算模块,还用于使用通信密钥中的MAC密钥计算第四校验值;
所述第二发送模块,还用于向所述移动终端发送所述用户卡第一响应密文和所述第四校验值;
所述第二接收模块,还用于接收所述第一发送模块发送的圈存指令密文和第五校验值;
所述第四判断模块,还用于判断所述第五校验值是否正确;
所述第一解密模块,还用于当所述第四判断模块判断所述第五校验值正确时,解密圈存指令密文,执行圈存操作,获取用户卡第二响应;
第二报错模块,用于当所述第四判断模块判断所述第五校验值不正确时,报错结束;
所述第二加密模块,还用于使用通信密钥中的工作密钥对所述用户卡第二响应进行加密,得到用户卡第二响应密文;
所述第二计算模块,还用于使用通信密钥中的MAC密钥计算第六校验值;
所述第二发送模块,还用于向所述移动终端发送所述用户卡第二响应密文和所述第六校验值;
所述第一接收模块,还用于接收所述处理中心发送的初始化指令密文和所述第三校验值;还用于接收所述蓝牙车载单元发送的所述用户卡第一响应密文和所述第四校验值;还用于接收所述处理中心发送的所述圈存指令密文和所述第五校验值;还用于接收所述蓝牙车载单元发送的所述圈存指令密文和所述第五校验值;
所述第一发送模块,还用于向所述处理中心和所述蓝牙车载单元发起圈存申请;还用于向所述蓝牙车载单元发送所述初始化指令密文和所述第三校验值;还用于向所述处理中心发送所述用户卡第一响应密文和所述第四校验值;还用于向所述蓝牙车载单元发送的所述圈存指令密文和所述第五校验值;还用于向所述处理中心发送所述用户卡第二响应密文和所述第六校验值。
34.根据权利要求33所述的装置,其特征在于,所述第五判断模块,还用于判断所述用户卡第一响应明文是否正确;
所述第二生成模块,还用于当所述第五判断模块判断所述用户卡第一响应明文正确时,所述生成圈存指令;
所述第一报错模块,还用于当所述第五判断模块判断所述用户卡第一响应明文不正确时,报错结束;
所述第五判断模块,还用于判断所述用户卡第二响应明文是否正确;
所述记录模块,还用于当所述第五判断模块判断所述用户卡第二响应明文正确时,记录所述用户卡第二响应明文,完成圈存;
所述第一报错模块,还用于当所述第五判断模块判断所述用户卡第二响应明文不正确时,报错结束。
35.根据权利要求33所述的装置,其特征在于,所述第一解密模块,还具体用于使用通信密钥中的工作密钥解密圈存指令密文得到圈存指令明文,根据所述圈存指令明文执行圈存操作。
36.根据权利要求35所述的装置,其特征在于,所述第一解密模块还包括:第三判断单元和第一执行单元;
所述第三判断单元,用于判断所述圈存指令明文是否正确;
所述第一执行单元,用于当所述第三判断单元判断所述圈存指令明文正确时,执行圈存操作;
所述第二报错模块,还用于当所述第三判断单元判断所述圈存指令明文不正确时,报错结束。
37.根据权利要求33所述的装置,其特征在于,所述蓝牙车载单元还包括:关闭模块;
所述第一发送模块,还用于向所述蓝牙车载单元发送关闭蓝牙指令;
所述关闭模块,用于关闭蓝牙。
38.根据权利要求33所述的装置,其特征在于,所述处理中心还包括:第六判断模块和第七判断模块;
所述第六判断模块,用于判断上次圈存是否完成;
所述第七判断模块,用于当所述第六判断模块判断上次圈存完成时,判断圈存资金是否到账;
所述第一发送模块,还用于当所述第七判断模块判断圈存资金到账时,向所述处理中心和所述蓝牙车载单元发起圈存申请;
所述第一报错模块,还用于当所述第六判断模块判断上次圈存未完成时,报错结束;还用于当所述第七判断模块判断圈存资金未到账时,报错结束。
CN201711265299.3A 2017-12-05 2017-12-05 一种通过蓝牙车载单元进行认证的方法及装置 Active CN107995608B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711265299.3A CN107995608B (zh) 2017-12-05 2017-12-05 一种通过蓝牙车载单元进行认证的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711265299.3A CN107995608B (zh) 2017-12-05 2017-12-05 一种通过蓝牙车载单元进行认证的方法及装置

Publications (2)

Publication Number Publication Date
CN107995608A true CN107995608A (zh) 2018-05-04
CN107995608B CN107995608B (zh) 2021-01-15

Family

ID=62035578

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711265299.3A Active CN107995608B (zh) 2017-12-05 2017-12-05 一种通过蓝牙车载单元进行认证的方法及装置

Country Status (1)

Country Link
CN (1) CN107995608B (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108898385A (zh) * 2018-06-29 2018-11-27 深圳市金溢科技股份有限公司 一种ic卡圈存装置、方法和系统
CN108898388A (zh) * 2018-06-13 2018-11-27 北京小米移动软件有限公司 支付方法及装置
CN109041263A (zh) * 2018-08-29 2018-12-18 武汉光庭信息技术股份有限公司 一种TBox蓝牙连接方法和装置
CN109309567A (zh) * 2018-09-04 2019-02-05 福建联迪商用设备有限公司 一种传递密钥的方法及系统
CN109905870A (zh) * 2019-04-12 2019-06-18 深圳成有科技有限公司 一种准确识别obu非法性的方法、装置、系统及存储介质
CN110177001A (zh) * 2019-05-21 2019-08-27 广东联合电子服务股份有限公司 一种基于软证书的nfc圈存方法、系统及存储介质
CN110234116A (zh) * 2019-06-24 2019-09-13 飞天诚信科技股份有限公司 一种安全认证方法及系统
CN110417548A (zh) * 2019-07-26 2019-11-05 交通运输部公路科学研究所 一种基于电子证书的车路协同网络安全保护方法
CN110418309A (zh) * 2019-07-30 2019-11-05 深圳成谷科技有限公司 一种车路协同证书发放的方法、装置、设备及车载单元
CN110599611A (zh) * 2018-06-12 2019-12-20 北京聚利科技股份有限公司 Etc车道控制通行的方法和设备
CN110730155A (zh) * 2018-07-16 2020-01-24 现代自动车株式会社 车辆及其控制方法
CN111661039A (zh) * 2020-05-14 2020-09-15 浙江吉利汽车研究院有限公司 一种用于遥控泊车的车辆远程启动方法及系统
WO2020210990A1 (en) * 2019-04-16 2020-10-22 Huawei Technologies Co., Ltd. System and method for authenticating a connection between a user device and a vehicle using bluetooth low energy technology
CN113068163A (zh) * 2021-02-20 2021-07-02 麒盛科技股份有限公司 一种蓝牙组网方法及其系统
WO2022116202A1 (en) * 2020-12-04 2022-06-09 Huawei Technologies Co., Ltd. Authentication method and device, and related products
CN114944925A (zh) * 2021-02-09 2022-08-26 深圳市汇顶科技股份有限公司 信令的安全传输方法、装置、服务器和se芯片

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104077814A (zh) * 2013-03-29 2014-10-01 深圳市金溢科技股份有限公司 电子不停车收费系统、设备、认证方法及交易方法
CN104966326A (zh) * 2015-07-17 2015-10-07 武汉万集信息技术有限公司 一种etc车辆的收费方法及系统
WO2016151147A1 (en) * 2015-03-26 2016-09-29 Hynes, Eoghan Secure communications between a beacon and a handset
CN106372554A (zh) * 2016-08-30 2017-02-01 李明 证件卡信息采集方法及系统
CN107016741A (zh) * 2017-03-10 2017-08-04 北京聚利科技股份有限公司 Etc系统及etc业务认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104077814A (zh) * 2013-03-29 2014-10-01 深圳市金溢科技股份有限公司 电子不停车收费系统、设备、认证方法及交易方法
WO2016151147A1 (en) * 2015-03-26 2016-09-29 Hynes, Eoghan Secure communications between a beacon and a handset
CN104966326A (zh) * 2015-07-17 2015-10-07 武汉万集信息技术有限公司 一种etc车辆的收费方法及系统
CN106372554A (zh) * 2016-08-30 2017-02-01 李明 证件卡信息采集方法及系统
CN107016741A (zh) * 2017-03-10 2017-08-04 北京聚利科技股份有限公司 Etc系统及etc业务认证方法

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110599611A (zh) * 2018-06-12 2019-12-20 北京聚利科技股份有限公司 Etc车道控制通行的方法和设备
CN108898388A (zh) * 2018-06-13 2018-11-27 北京小米移动软件有限公司 支付方法及装置
CN108898385A (zh) * 2018-06-29 2018-11-27 深圳市金溢科技股份有限公司 一种ic卡圈存装置、方法和系统
CN110730155A (zh) * 2018-07-16 2020-01-24 现代自动车株式会社 车辆及其控制方法
CN109041263A (zh) * 2018-08-29 2018-12-18 武汉光庭信息技术股份有限公司 一种TBox蓝牙连接方法和装置
CN109041263B (zh) * 2018-08-29 2020-12-08 武汉光庭信息技术股份有限公司 一种TBox蓝牙连接方法和装置
CN109309567A (zh) * 2018-09-04 2019-02-05 福建联迪商用设备有限公司 一种传递密钥的方法及系统
CN109905870A (zh) * 2019-04-12 2019-06-18 深圳成有科技有限公司 一种准确识别obu非法性的方法、装置、系统及存储介质
CN109905870B (zh) * 2019-04-12 2021-12-10 深圳成有科技有限公司 一种准确识别obu非法性的方法、装置、系统及存储介质
WO2020210990A1 (en) * 2019-04-16 2020-10-22 Huawei Technologies Co., Ltd. System and method for authenticating a connection between a user device and a vehicle using bluetooth low energy technology
US11381970B2 (en) 2019-04-16 2022-07-05 Huawei Technologies Co., Ltd. System and method for authenticating a connection between a user device and a vehicle using physical layer features
WO2020211794A1 (en) * 2019-04-16 2020-10-22 Huawei Technologies Co., Ltd. System and method for authenticating a connection between a user device and a vehicle
CN110177001A (zh) * 2019-05-21 2019-08-27 广东联合电子服务股份有限公司 一种基于软证书的nfc圈存方法、系统及存储介质
CN110234116B (zh) * 2019-06-24 2021-11-02 飞天诚信科技股份有限公司 一种安全认证方法及系统
CN110234116A (zh) * 2019-06-24 2019-09-13 飞天诚信科技股份有限公司 一种安全认证方法及系统
CN110417548A (zh) * 2019-07-26 2019-11-05 交通运输部公路科学研究所 一种基于电子证书的车路协同网络安全保护方法
CN110418309A (zh) * 2019-07-30 2019-11-05 深圳成谷科技有限公司 一种车路协同证书发放的方法、装置、设备及车载单元
CN111661039A (zh) * 2020-05-14 2020-09-15 浙江吉利汽车研究院有限公司 一种用于遥控泊车的车辆远程启动方法及系统
WO2022116202A1 (en) * 2020-12-04 2022-06-09 Huawei Technologies Co., Ltd. Authentication method and device, and related products
CN114944925A (zh) * 2021-02-09 2022-08-26 深圳市汇顶科技股份有限公司 信令的安全传输方法、装置、服务器和se芯片
CN113068163A (zh) * 2021-02-20 2021-07-02 麒盛科技股份有限公司 一种蓝牙组网方法及其系统
CN113068163B (zh) * 2021-02-20 2023-07-07 麒盛科技股份有限公司 一种蓝牙组网方法及其系统

Also Published As

Publication number Publication date
CN107995608B (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
CN107995608A (zh) 一种通过蓝牙车载单元进行认证的方法及装置
CN106161032B (zh) 一种身份认证的方法及装置
US8467532B2 (en) System and method for secure transaction of data between a wireless communication device and a server
CN101641976B (zh) 认证方法
CN101409619B (zh) 闪存卡及虚拟专用网密钥交换的实现方法
CN101447907A (zh) Vpn安全接入方法及系统
CN105871873A (zh) 一种用于配电终端通信的安全加密认证模块及其方法
CN107888381B (zh) 一种密钥导入的实现方法、装置及系统
CN108243181A (zh) 一种车联网终端、数据加密方法及车联网服务器
CN102404347A (zh) 一种基于公钥基础设施的移动互联网接入认证方法
CN104660603A (zh) IPSec VPN中扩展使用量子密钥的方法及系统
CN101300808A (zh) 安全认证的方法和设置
CN101340289B (zh) 防重放攻击方法及其系统
CN108809637A (zh) 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法
CN103974255B (zh) 一种车辆接入系统和方法
CN101527630A (zh) 远程制证的方法、服务器及系统
CN108650028A (zh) 基于量子通信网络与真随机数的多次身份认证系统和方法
CN106102062A (zh) 一种公共无线网络接入方法及装置
EP2418822A1 (en) Mobile station authentication
CN108632042A (zh) 一种基于对称密钥池的类aka身份认证系统和方法
CN112020038A (zh) 一种适用于轨道交通移动应用的国产加密终端
CN108964897A (zh) 基于群组通信的身份认证系统和方法
CN111698084A (zh) 一种基于区块链的隐匿通信方法
CN109756336A (zh) 一种认证方法、v2x计算系统及v2x计算节点
CN106027457A (zh) 一种身份证信息传输方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant