CN109968843B - 一种机动车号牌冲压的控制方法及冲压装置 - Google Patents
一种机动车号牌冲压的控制方法及冲压装置 Download PDFInfo
- Publication number
- CN109968843B CN109968843B CN201910207582.3A CN201910207582A CN109968843B CN 109968843 B CN109968843 B CN 109968843B CN 201910207582 A CN201910207582 A CN 201910207582A CN 109968843 B CN109968843 B CN 109968843B
- Authority
- CN
- China
- Prior art keywords
- license plate
- management information
- plate
- stamping
- number plate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B41—PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
- B41K—STAMPS; STAMPING OR NUMBERING APPARATUS OR DEVICES
- B41K3/00—Apparatus for stamping articles having integral means for supporting the articles to be stamped
- B41K3/36—Apparatus for stamping articles having integral means for supporting the articles to be stamped with means for deforming or punching the copy matter
- B41K3/40—Apparatus for stamping articles having integral means for supporting the articles to be stamped with means for deforming or punching the copy matter for numerical or alphabetical characters
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B41—PRINTING; LINING MACHINES; TYPEWRITERS; STAMPS
- B41K—STAMPS; STAMPING OR NUMBERING APPARATUS OR DEVICES
- B41K3/00—Apparatus for stamping articles having integral means for supporting the articles to be stamped
- B41K3/62—Details or accessories
Abstract
本发明提供一种机动车号牌冲压的控制方法,其可以保证冲压过程中的数据传输的安全性,也可以防止号牌制作点使用非法的基板压制号码牌,使号牌冲压工序具备更高的安全性。同时本发明还公开了基于此方法的冲压装置。其包括:S1冲压装置上电;S2号牌管理信息系统将待压制的号牌号码信息加密,发送给安全模块,安全模块将解密后的号牌号码信息发送给冲压机机电系统;S3:安全模块识别字模模具和待压基板;S4:安全模块验证字模模具和待压基板;S5:号牌管理信息系统验证待压基板;S6:安全模块给冲压机机电系统发送冲压指令;S7:冲压机机电系统向安全模块返回生产结果;S8:安全模块将生产结果返回给号牌管理信息系统,本次压制完成。
Description
技术领域
本发明涉及机动车号牌制作技术领域,具体为一种机动车号牌冲压的控制方法及冲压装置。
背景技术
机动车号牌的冲压是机动车号牌制作过程的一道重要工序,基本的操作顺序为:将一副号牌所需的字模模具按照号牌号码的顺序摆放在模架上,将待压号牌基板和组合字模送入号牌冲压装置中压制;压制完一副号牌后,压制下一块不同号码的号牌时,需要更换字模模具后再压制下一块号牌。中国专利201710606483.3“一种数控机动车号牌字符压制装置及压制方法”和中国专利201710383834.9“机动车号牌自动压制方法”公布了两种可实现号牌压制自动化生产的装置和方法。尽管这些方法提高了号牌压制的自动化程度,但现阶段号牌管理信息系统与号牌冲压装置之间的数据交互都以明文方式进行,非常容易被仿冒,既无法保证在生产过程中的数据传输的安全性,也无法防止号牌制作点使用非法号牌基板压制号牌。
发明内容
为了解决现有号码牌冲压过程中数据传输的安全性无保障,以及无法有效防止号牌制作点非法制作车牌的问题,本发明提供一种机动车号牌冲压的控制方法,其可以保证冲压过程中的数据传输的安全性,也可以防止号牌制作点使用非法的基板压制号码牌,使号牌冲压工序具备更高的安全性。同时本发明还公开了基于此方法的冲压装置。
本发明的技术方案是这样的:一种机动车号牌冲压的控制方法,其包括以下步骤:
S1:冲压装置上电;
其特征在于,其还包括下面的步骤:
S2:号牌管理信息系统将待压制的号牌号码信息使用对称加密运算函数进行加密,并加上数字签名信息后生成号牌数据包,发送给所述冲压装置中的安全模块,所述安全模块对所述号牌号码信息的数字签名进行验签,并解密所述号牌号码信息;
如果验签或解密失败,则返回错误信息,所述号牌管理信息系统再次把待压制的号牌号码信息加密并加上数字签名信息后,重新发送;
如果验签和解密都成功,将解密后的所述号牌号码信息发送给所述冲压装置中的冲压机机电系统,所述冲压机机电系统更换模具;
S3:所述安全模块通过所述冲压装置中的模具识读装置采集并识读字模模具的二维码信息,并将识读结果转换为对应的号牌号码序号;同时调用所述冲压装置中的号牌二维码识读装置,采集并识别待压号牌基板上的生产序列标识二维码信息;
S4:所述安全模块验证所述号牌数据包的签名,验证通过后,解密号牌数据包获取待压制号牌号码,将所述号牌号码序号和所述待压制号牌号码进行比较,当比对结果为不一致的时候,则重复步骤S3;
当比对结果为一致时,将所述生产序列标识二维码信息发送给所述号牌管理信息系统进行验证;
S5:所述号牌管理信息系统对所述生产序列标识二维码信息的验证结果为该生产序列标识不可用,则提示错误信息,并重复步骤S3和步骤S4;
否则,验证结果为该生产序列标识可用,则所述号牌管理信息系统给所述安全模块发送验证通过指令;
S6:所述安全模块给所述冲压机机电系统发送冲压指令,所述冲压机机电系统执行号牌压制操作;
S7:号牌压制完成后,所述冲压机机电系统向所述安全模块返回生产结果;
S8:所述安全模块将所述生产序列标识二维码信息和生产结果返回给所述号牌管理信息系统,一块号牌的压制任务完成。
其进一步特征在于:
步骤S4中,当所述号牌号码序号和所述待压制号牌号码的比对结果为一致的时候,所述安全模块还会采集所述字模模具的照片发送给所述号牌管理信息系统备案;
步骤S3实施的同时,所述解密后的号牌号码信息会作为当前压制任务提示给操作人员,且所述号牌管理信息系统锁定该条压制任务;
步骤S1中,所述冲压装置上电后,首先与所述号牌管理信息系统进行身份验证后才执行步骤S2;
所述身份验证包括下面的步骤:
S1-1:所述冲压装置中的安全模块生成一组随机数RNs,并将RNs发送给所述号牌管理信息系统,请求开始身份认证;
S1-2:所述号牌管理信息系统生成一组随机数RNt,并对RNs、RNt和当前系统时间TIME进行签名,最后将RNs、RNt、TIME、签名、所述号牌管理信息系统的证书打包成认证响应数据包返回给所述冲压装置;
所述认证响应数据包为:
Resp1=RNt||RNs||TIME||Sign(RNt||RNs||TIME)||CERT_t
其中,||符号表示信息级联运算,
Sign为签名运算函数、表示对数据RNt||RNs||TIME签名的结果,
TIME为当前认证的时间,
CERT_t为号牌管理信息系统的证书;
S1-3:所述安全模块对所述认证响应数据包进行校验;
S1-4:在校验结果中,所述号牌管理信息系统的验证结果为合法时,所述安全模块将所述号牌管理信息系统的证书中的公钥保存在内存中,同时重新生成一组随机数RNs1,并对RNs1||RNt||SNs||TIME1进行签名,最后连同所述安全模块的证书打包生成认证数据包,并把所述认证数据包发送给所述号牌管理信息系统;
所述认证数据包为:
AUTH1=RNs1||RNt||SNs||TIME1||Sign(RNs1||RNt||SNs||TIME1)||CERT_s
其中,Sign为签名运算函数,
SNs为冲压装置序列号,
TIME1为安全模块当前时间,
CERT_s为所述安全模块的证书;
S1-5:所述号牌管理信息系统对收到的所述认证数据包进行校验,同时校验所述安全模块的证书;所述认证数据包和所述安全模块的证书的校验结果都是通过的情况下,所述冲压装置的身份认证结果为通过,所述冲压装置获得压制号牌的权限;否则,所述冲压装置的身份认证结果为不通过,所述冲压装置无法获得压制号牌的权限;
步骤S1实施之前,把所述冲压装置在所述号牌管理信息系统中进行备案,备案信息包括:所述安全模块的证书,以及所述冲压装置归属的号牌制作点信息;
在进行所述身份验证之前,在所述号牌管理信息系统中对所述冲压装置与所述号牌制作点进行配匹;如果所述冲压装置与所述号牌制作点的信息不匹配,则所述冲压装置无法获得压制号牌的权限;如果所述冲压装置与所述号牌制作点的信息匹配,则进行所述身份验证;
步骤S1-3中所述安全模块对所述认证响应数据包进行校验的校验顺序为:
首先验证所述号牌管理信息系统的证书的合法性,其次验证对RNs和RNt的签名信息,最后验证随机数RNs;
步骤S2、S1-2、S1-4中,使用的所述签名运算函数Sign为国密算法SM2;
步骤S2中,所述号牌压制流程中的对称加密运算函数的加密算法使用国密算法SM4;
所述号牌数据包为:
其中,
HP_INFO为号牌号码信息,HP_INFO中包含签注设备序列号信息,
E表示对称加密函数,号牌管理信息系统和冲压装置设定使用相同的加密类型,
Sign为签名运算函数,
⊕为异或运算,AKEY为加密密钥;
一种机动车号牌冲压装置,其包括冲压机机电系统、模具识读装置和号牌二维码识读装置,其特征在于:其还包括安全模块,所述安全模块包括安全芯片,所述安全芯片中存储着所述机动车号牌密钥管理系统为该安全模块签发的证书,所述证书中包含该安全模块的唯一序列号;所述安全芯片中还存储着密钥、以及字模模具的数字、字模和字符对应的编码表,这些信息均由授权的管理机关写入;所述安全模块通过串口RS-232或RS-485与所述冲压机机电系统相连,控制所述冲压机机电系统执行压制动作,并查询所述冲压机机电系统的工作状态;所述模具识读装置和所述号牌二维码识读装置分别通过USB口与所述安全模块相连接。
本发明提供的一种机动车号牌冲压的控制方法及冲压装置,通过在机动车号牌冲压装置中嵌入安全模块对号牌压制过程进行全流程监管,保证数据传输过程的安全性,保障了号牌压制的准确性。机动车号牌冲压装置通过对机动车号牌基板上预印的生产序列标识二维码的识读,对待冲压号牌基板的有效性与合法性进行检测,以此实现对待压制号牌基板进行有效的管控;冲压装置识别当前使用的字模模具的二维码,并判断与待签注的号牌号码是否一致,实现了避免压制出错误的号牌号码,对机动车号牌的冲压过程实现可追溯管理;通过机动车号牌基板上预印的生产序列标识二维码和字模模具的二维码的识别和比对,防止制作点使用非法的号牌基板压制号牌,实现号牌压制过程的全流程监管。
附图说明
图1为本发明机动车号牌冲压装置的结构示意图;
图2为本发明的机动车号牌冲压的控制方法的流程示意图;
图3为本发明机动车号牌冲压装置与号牌管理信息系统认证流程示意图。
具体实施方式
如图1~图3所示,本发明包括冲压机机电系统1、模具识读装置2、号牌二维码识读装置、安全模块4,安全模块包括安全芯片,为冲压装置运行过程提供安全的数据处理环境,并为数据处理过程中使用的密钥提供安全的存储空间;安全芯片中存储着机动车号牌密钥管理系统为该安全模块签发的证书,证书中包含该安全模块的唯一序列号;安全芯片中还存储着密钥、以及字模模具的数字、字模和字符对应的编码表,这些信息均由授权的管理机关写入;安全模块4通过串口RS-232或RS-485与冲压机机电系统1相连,控制冲压机机电系统1执行压制动作,并查询冲压机机电系统1的工作状态;模具识读装置2和号牌二维码识读装置3分别通过USB口与安全模块4相连接。
字模模具上印有二维码信息,二维码编号用于唯一标识该模具的数字、字母或字符信息,通过识读该二维码可判断该字模模具所对应的数字、字母或字符。待压制的机动车号牌基板上印有生产序列标识的二维码,二维码由授权的号牌初始化生产发行机构印制,同时将印制的生产序列标识存储在号牌管理信息系统中,当号牌基板分发到号牌制作点后,将号牌基板对应的生产序列标识也一并从系统中分发到该制作点账户下。
为了能确保压制出的号牌准确无误,防止制作点使用非法的号牌基板压制号牌,实现号牌压制过程的全流程监管,本发明的机动车号牌冲压装置的号牌压制流程包括如下步骤。
在机动车号牌冲压装置投入使用时,需要将冲压装置的证书导入号牌管理信息系统备案,把冲压装置在号牌管理信息系统中进行备案,备案信息包括:安全模块的证书、冲压装置归属的号牌制作点信息;在后续冲压装置的使用过程中,会使用到备案信息进行安全验证;每台冲压装置具有唯一的序列号,并通过数字证书对冲压装置进行身份合法性标识。冲压装置在投入使用前需要在号牌管理信息系统中进行备案,只有备案的冲压装置才能与号牌管理信息系统身份认证,从而有效防止设备被冒用。
S1:冲压装置上电;上电后,在号牌管理信息系统中对冲压装置访问号牌管理系统时所使用的制作点信息与冲压装置在备案时登记的号牌制作点信息进行匹配;如果冲压装置的信息与备案时的号牌制作点的信息不匹配,则冲压装置无法获得压制号牌的权限;如果冲压装置与号牌制作点的信息匹配,则进行身份验证。
身份验证包括下面的步骤:
S1-1:冲压装置中的安全模块生成一组随机数RNs,并将RNs发送给号牌管理信息系统,请求开始身份认证;
S1-2:号牌管理信息系统生成一组随机数RNt,并对RNs、RNt和当前系统时间TIME进行签名,最后将RNs、RNt、TIME、签名、号牌管理信息系统的证书打包成认证响应数据包返回给冲压装置;
认证响应数据包为:
Resp1=RNt||RNs||TIME||Sign(RNt||RNs||TIME)||CERT_t
其中,||符号表示信息级联运算,
Sign为签名运算函数、表示对数据RNt||RNs||TIME签名的结果,
TIME为当前认证的时间,
CERT_t为号牌管理信息系统的证书;
安全模块在验证响应数据包时,通过增加时间信息,一方面实现安全模块与号牌管理信息系统的时间同步,另一方面,通过与上次验证时间比较,确保当前认证时间晚于上次验证时间,进而确保校验数据的时间有效性;对该数据包验证通过后,将验证时间TIME保存在安全模块中,供下次验证时对比使用;
S1-3:安全模块对认证响应数据包进行校验;安全模块对认证响应数据包进行校验的校验顺序为:
首先验证号牌管理信息系统的证书的合法性,其次验证对RNs和RNt的签名信息,最后验证随机数RNs;
S1-4:在校验结果中,号牌管理信息系统的验证结果为合法时,安全模块将号牌管理信息系统的证书中的公钥保存在内存中,同时重新生成一组随机数RNs1,并对RNs1||RNt||SNs||TIME1进行签名,最后连同安全模块的证书打包生成认证数据包,并把认证数据包发送给号牌管理信息系统;
认证数据包为:
AUTH1=RNs1||RNt||SNs||TIME1||Sign(RNs1||RNt||SNs||TIME1)||CERT_s
其中,Sign为签名运算函数,
SNs为冲压装置序列号,
TIME1为安全模块当前时间,
CERT_s为安全模块的证书,即保存在安全模块中的冲压装置的证书;
号牌管理信息系统验证认证数据包时,通过对SNs和TIME1数据的验证,保证SNs和CERT_s证书中保存的序列号一致,并保证认证数据包的时间有效性;
S1-5:号牌管理信息系统对收到的认证数据包进行校验,同时校验安全模块的证书;认证数据包和安全模块的证书的校验结果都是通过的情况下,冲压装置的身份认证结果为通过,冲压装置获得压制号牌的权限;否则,冲压装置的身份认证结果为不通过,冲压装置无法获得压制号牌的权限;
本发明的冲压装置上电后必须与号牌管理信息系统进行双向身份认证,认证通过后,机动车号牌冲压装置才能执行号牌的压制任务。从而保证了只有被授权的用户才能使用冲压装置,这样能有效防止冲压装置被非法使用。
S2:号牌管理信息系统将待压制的号牌号码信息加密并加上数字签名信息后,生成号牌数据包,发送给冲压装置中的安全模块,安全模块对号牌号码信息的数字签名进行验签,并解密号牌号码信息;
如果验签或解密失败,则返回错误信息,号牌管理信息系统再次把待压制的号牌号码信息加密并加上数字签名信息后,重新发送;
如果验签和解密都成功,将解密后的号牌号码信息发送给冲压装置中的冲压机机电系统,冲压机机电系统更换模具;
号牌数据包为:
其中,
HP_INFO为号牌号码信息,HP_INFO中包含签注设备序列号信息,
E表示对称加密函数,号牌管理信息系统和冲压装置设定使用相同的加密类型,
Sign为签名运算函数,
⊕为异或运算,
AKEY为加密密钥,该加密密钥可以通过加密根密钥对冲压装置的唯一序列号分散获得,也可通过号牌管理信息系统与冲压装置密钥协商获得;
安全模块收到该号牌数据包时,需要验证号牌数据包中的序列号是否与安全模块自身的序列号一致,如果不一致则验证不成功,保证只有指定的签注设备才能解密号牌数据包。
S3:安全模块通过冲压装置中的模具识读装置采集并识读字模模具的二维码信息,并将识读结果转换为对应的号牌号码序号;同时调用冲压装置中的号牌二维码识读装置,采集并识别待压号牌基板上的生产序列标识二维码信息;
解密后的号牌号码信息会作为当前压制任务提示给操作人员,且号牌管理信息系统锁定该条压制任务,避免因为误操作导致同一条任务被反复实施,或者误删除;
S4:安全模块验证号牌数据包的签名,验签通过后解密号牌数据包获取待压制号牌号码,将号牌号码序号和待压制号牌号码进行比较,当比对结果为不一致的时候,则重复步骤S3;
当比对结果为一致时,将生产序列标识二维码信息发送给号牌管理信息系统进行验证;号牌管理信息系统验证待压制号牌基板的生产序列标识是否有效、可用的方法是,号牌管理信息系统给该制作点分发的所有的机动车号牌基板生产序列标识中是否包含该生产序列标识,且该生产序列标识处于待生产状态;
当号牌号码序号和生产序列标识二维码信息的比对结果为一致的时候,安全模块还会采集字模模具的照片发送给号牌管理信息系统备案,方便后续核查,用于号牌生产过程的溯源,进一步的保证了冲压操作的各个环节都可以进行流程监管;
S5:号牌管理信息系统中对生产序列标识二维码信息的验证结果为该生产序列标识不可用,则提示错误信息,并重复步骤S3和步骤S4;
否则,验证结果为该生产序列标识可用,则号牌管理信息系统给安全模块发送验证通过指令;
机动车号牌冲压装置通过对机动车号牌基板上预印的生成序列标识二维码的识读,对待冲压号牌基板的有效性与合法性进行检测。因此可以对待压制号牌基板进行有效的管控;机动车号牌压制过程中,冲压装置识别当前使用的字模模具的二维码,并判断与待压制的号牌号码是否一致。因此,本发明的冲压装置可以避免压制出错误的号牌号码,对机动车号牌的冲压过程实现可追溯管理。
S6:安全模块给冲压机机电系统发送冲压指令,冲压机机电系统执行号牌压制操作;当冲压机机电系统检测到机动车号牌基板放置到位后,执行压制动作;
S7:号牌压制完成后,冲压机机电系统向安全模块返回生产结果;
S8:安全模块将生产序列标识二维码信息和生产结果返回给号牌管理信息系统,一块号牌的压制任务完成。
实际操作中,每次冲压号牌都是冲压一副号牌的,因为一副号牌的号牌号码是相同的,所以当一块号牌冲压完毕后,重复步骤S3~S8,完成另外一块号牌的冲压操作;然后从步骤S2开始,进行下一副号牌的制作流程。
步骤S2、S1-2、S1-4中,使用的签名运算函数Sign为非对称加密算法:国密算法SM2,但本发明具体实施方式非对称签名算法也不仅限于SM2,也可以使用RSA、ECC等非对称算法;步骤S2中,号牌压制流程中的对称加密运算函数E的加密算法使用国密算法SM4,但本发明具体实施方式对称加密算法也不仅限于SM4,也可使用SM7、DES、3DES等对称加密算法。
本发明通过在机动车号牌冲压装置中嵌入安全模块对号牌压制过程进行全流程监管,保证数据传输过程的安全性,保障了号牌压制的准确性。同时,通过对机动车号牌基板生产序列标识的验证,有效防止了制作点使用非法的号牌基板压制号牌。本发明的冲压装置与号牌管理信息系统之间的身份认证机制,保证了只有被授权的用户才能使用冲压装置,从而有效防止冲压装置被非法使用。
Claims (10)
1.一种机动车号牌冲压的控制方法,其包括以下步骤:
S1:冲压装置上电;
其特征在于,其还包括下面的步骤:
S2:号牌管理信息系统将待压制的号牌号码信息使用对称加密运算函数进行加密,并加上数字签名信息后生成号牌数据包,发送给所述冲压装置中的安全模块,所述安全模块对所述号牌号码信息的数字签名进行验签,并解密所述号牌号码信息;
如果验签或解密失败,则返回错误信息,所述号牌管理信息系统再次把待压制的号牌号码信息加密并加上数字签名信息后,重新发送;
如果验签和解密都成功,将解密后的所述号牌号码信息发送给所述冲压装置中的冲压机机电系统,所述冲压机机电系统更换模具;
S3:所述安全模块通过所述冲压装置中的模具识读装置采集并识读字模模具的二维码信息,并将识读结果转换为对应的号牌号码序号;同时调用所述冲压装置中的号牌二维码识读装置,采集并识别待压号牌基板上的生产序列标识二维码信息;
S4:所述安全模块自解密后的待压制的号牌号码信息中获取待压制号牌号码,将所述号牌号码序号和所述待压制号牌号码进行比较,当比对结果为不一致的时候,则重复步骤S3;
当比对结果为一致时,将所述生产序列标识二维码信息发送给所述号牌管理信息系统进行验证;
S5:所述号牌管理信息系统对所述生产序列标识二维码信息的验证结果为该生产序列标识不可用,则提示错误信息,并重复步骤S3和步骤S4;
否则,验证结果为该生产序列标识可用,则所述号牌管理信息系统给所述安全模块发送验证通过指令;
S6:所述安全模块给所述冲压机机电系统发送冲压指令,所述冲压机机电系统执行号牌压制操作;
S7:号牌压制完成后,所述冲压机机电系统向所述安全模块返回生产结果;
S8:所述安全模块将所述生产序列标识二维码信息和生产结果返回给所述号牌管理信息系统,一块号牌的压制任务完成。
2.根据权利要求1所述的一种机动车号牌冲压的控制方法,其特征在于:步骤S4中,当所述号牌号码序号和所述待压制号牌号码的比对结果为一致的时候,所述安全模块还会采集所述字模模具的照片发送给所述号牌管理信息系统备案。
3.根据权利要求1所述的一种机动车号牌冲压的控制方法,其特征在于:步骤S3实施的同时,所述解密后的号牌号码信息会作为当前压制任务提示给操作人员,且所述号牌管理信息系统锁定该条压制任务。
4.根据权利要求1所述的一种机动车号牌冲压的控制方法,其特征在于:步骤S1中,所述冲压装置上电后,首先与所述号牌管理信息系统进行身份验证后才执行步骤S2;
所述身份验证包括下面的步骤:
S1-1:所述冲压装置中的安全模块生成一组随机数RNs,并将RNs发送给所述号牌管理信息系统,请求开始身份认证;
S1-2:所述号牌管理信息系统生成一组随机数RNt,并对RNs、RNt和当前时间TIME进行签名,最后将RNs、RNt、TIME、签名、所述号牌管理信息系统的证书打包成认证响应数据包返回给所述冲压装置;
所述认证响应数据包为:
Resp1=RNt||RNs||TIME||Sign(RNt||RNs||TIME)||CERT_t
其中,||符号表示信息级联运算,
Sign为签名运算函数、表示对数据RNt||RNs||TIME签名的结果,
TIME为当前认证的时间,
CERT_t为号牌管理信息系统的证书;
S1-3:所述安全模块对所述认证响应数据包进行校验;
S1-4:在校验结果中,所述号牌管理信息系统的验证结果为合法时,所述安全模块将所述号牌管理信息系统的证书中的公钥保存在内存中,同时重新生成一组随机数RNs1,并对RNs1||RNt||SNs||TIME1进行签名,最后连同所述安全模块的证书打包生成认证数据包,并把所述认证数据包发送给所述号牌管理信息系统;
所述认证数据包为:
AUTH1=RNs1||RNt||SNs||TIME1||Sign(RNs1||RNt||SNs||TIME1)||CERT_s
其中,Sign为签名运算函数,
SNs为冲压装置序列号,
TIME1为安全模块当前时间,
CERT_s为所述安全模块的证书;
S1-5:所述号牌管理信息系统对收到的所述认证数据包进行校验,同时校验所述安全模块的证书;所述认证数据包和所述安全模块的证书的校验结果都是通过的情况下,所述冲压装置的身份认证结果为通过,所述冲压装置获得压制号牌的权限;否则,所述冲压装置的身份认证结果为不通过,所述冲压装置无法获得压制号牌的权限。
5.根据权利要求4所述的一种机动车号牌冲压的控制方法,其特征在于:步骤S1实施之前,把所述冲压装置在所述号牌管理信息系统中进行备案,备案信息包括:所述安全模块的证书,以及所述冲压装置归属的号牌制作点信息。
6.根据权利要求5所述的一种机动车号牌冲压的控制方法,其特征在于:在进行所述身份验证之前,在所述号牌管理信息系统中对所述冲压装置与所述号牌制作点进行配匹;如果所述冲压装置与所述号牌制作点的信息不匹配,则所述冲压装置无法获得压制号牌的权限;如果所述冲压装置与所述号牌制作点的信息匹配,则进行所述身份验证。
7.根据权利要求4所述的一种机动车号牌冲压的控制方法,其特征在于:步骤S1-3中所述安全模块对所述认证响应数据包进行校验的校验顺序为:
首先验证所述号牌管理信息系统的证书的合法性,其次验证对RNs和RNt的签名信息,最后验证随机数RNs。
8.根据权利要求4所述的一种机动车号牌冲压的控制方法,其特征在于:步骤S1-2、S1-4中,使用的所述签名运算函数Sign为国密算法SM2。
9.根据权利要求1所述的一种机动车号牌冲压的控制方法,其特征在于:步骤S2中,所述对称加密运算函数的加密算法使用国密算法SM4;
所述号牌数据包为:
其中,
HP_INFO为号牌号码信息,HP_INFO中包含签注设备序列号信息,
E表示对称加密函数,号牌管理信息系统和冲压装置设定使用相同的加密类型,
Sign为签名运算函数,使用的所述签名运算函数Sign为国密算法SM2,
⊕为异或运算,AKEY为加密密钥; RNs1为一组随机数。
10.基于权利要求1~9任意一项所述的一种机动车号牌冲压的控制方法的冲压装置,其包括冲压机机电系统、模具识读装置和号牌二维码识读装置,其特征在于:其还包括安全模块,所述安全模块包括安全芯片,所述安全芯片中存储着机动车号牌密钥管理系统为该安全模块签发的证书,所述证书中包含该安全模块的唯一序列号;所述安全芯片中还存储着密钥、以及字模模具的数字、字模和字符对应的编码表,这些信息均由授权的管理机关写入;所述安全模块通过串口RS-232或RS-485与所述冲压机机电系统相连,控制所述冲压机机电系统执行压制动作,并查询所述冲压机机电系统的工作状态;所述模具识读装置和所述号牌二维码识读装置分别通过USB口与所述安全模块相连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910207582.3A CN109968843B (zh) | 2019-03-19 | 2019-03-19 | 一种机动车号牌冲压的控制方法及冲压装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910207582.3A CN109968843B (zh) | 2019-03-19 | 2019-03-19 | 一种机动车号牌冲压的控制方法及冲压装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109968843A CN109968843A (zh) | 2019-07-05 |
| CN109968843B true CN109968843B (zh) | 2020-11-10 |
Family
ID=67079434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910207582.3A Active CN109968843B (zh) | 2019-03-19 | 2019-03-19 | 一种机动车号牌冲压的控制方法及冲压装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109968843B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109902478B (zh) * | 2019-03-27 | 2022-03-08 | 公安部交通管理科学研究所 | 一种机动车号牌制作设备的安全控制装置及控制方法 |
| CN112722845B (zh) * | 2021-03-31 | 2021-06-18 | 征图新视(江苏)科技股份有限公司 | 一种车牌半成品自动生产线 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09188055A (ja) * | 1996-01-10 | 1997-07-22 | Kiyomichi Ichikawa | 押印管理装置 |
| US20070289956A1 (en) * | 2006-06-19 | 2007-12-20 | Andriy Knysh | Laser marking device and method |
| JP5342168B2 (ja) * | 2008-05-12 | 2013-11-13 | ワンダー技研有限会社 | 交通安全標識物 |
| CN102761595B (zh) * | 2012-03-26 | 2016-09-07 | 联想(北京)有限公司 | 一种下载方法及电子设备 |
| CN103268206B (zh) * | 2013-04-27 | 2017-07-11 | 浙江诸暨奇创电子科技有限公司 | 一种基于打印技术的印章设备 |
| CN103287135B (zh) * | 2013-05-23 | 2016-08-24 | 杭州博安实业有限公司 | 一种物联网号牌压制和云计算远程网络信息化号牌生产装置 |
| CN103310164B (zh) * | 2013-06-18 | 2016-03-09 | 齐宇庆 | 电子印章图形的验证方法及含有电子印章文件的验证方法 |
| CN103676892B (zh) * | 2013-12-19 | 2016-01-20 | 佛山市艾特伦斯机电科技有限公司 | 一种号牌压制任务管理方法及系统 |
| CN204116919U (zh) * | 2014-09-02 | 2015-01-21 | 青岛通产软件科技有限公司 | 一种机动车号牌现场制作管理系统 |
| CN104574537B (zh) * | 2014-11-26 | 2017-06-16 | 深圳市金溢科技股份有限公司 | 手持发行设备、车载单元的在线发行系统及方法 |
| CN104408834B (zh) * | 2014-12-05 | 2017-04-19 | 湖南长城信息金融设备有限责任公司 | 一种基于安全机芯的存取款安全控制方法及系统 |
| JP2016177605A (ja) * | 2015-03-20 | 2016-10-06 | 株式会社リコー | 電子印鑑、送信プログラム、送信方法、情報処理装置、情報処理プログラム、情報処理方法および認証システム |
| CN204749566U (zh) * | 2015-07-23 | 2015-11-11 | 保定四创融兴电子科技有限公司 | 应用于压字机上的车牌板序列号及字模识别装置 |
| DE102016100929A1 (de) * | 2016-01-20 | 2017-07-20 | Erich Utsch Ag | Verpackungsbehälter für Kennzeichen-Platinen; Verfahren zum Betreiben einer Prägepresse unter Verwendung des Verpackungsbehälters und Prägepresse |
| CN205523146U (zh) * | 2016-04-22 | 2016-08-31 | 杭州博安实业有限公司 | 方便制作机动车号牌的云智能自动压字机 |
| CN107784302A (zh) * | 2017-10-12 | 2018-03-09 | 成都速道科技有限责任公司 | 一种智能压字机序列号采集装置与系统 |
-
2019
- 2019-03-19 CN CN201910207582.3A patent/CN109968843B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109968843A (zh) | 2019-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109672537B (zh) | 基于公钥池的抗量子证书获取系统及获取方法 | |
| US7552322B2 (en) | Using a portable security token to facilitate public key certification for devices in a network | |
| CN102932148B (zh) | 基于cpk认证的安全二维码防伪系统与方法 | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
| CN102064944B (zh) | 一种安全发卡方法、发卡设备和系统 | |
| JP5954609B1 (ja) | 電子署名トークンの私有鍵のバックアップ方法およびシステム | |
| CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
| CN101183439A (zh) | 电子票据处理系统及处理方法 | |
| CN102779263A (zh) | 基于pki和数字签名的可信二维码方案 | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| CN104809490A (zh) | 一种基于多维码的证卡防伪系统及其认证方法 | |
| CN107508679A (zh) | 一种智能终端主控芯片与加密芯片的绑定及认证方法 | |
| KR20110140122A (ko) | 인증서 및 키를 가지는 제품을 생산하기 위한 방법 | |
| CN109968843B (zh) | 一种机动车号牌冲压的控制方法及冲压装置 | |
| CN103701757A (zh) | 业务接入的身份认证方法与系统 | |
| CN105335109A (zh) | 一种基于智能密码钥匙的文件打印控制系统及其实现方法 | |
| CN102065092B (zh) | 一种机顶盒应用程序数字签名认证方法及其系统 | |
| CN108989038B (zh) | 一种用于地理位置认证的识别设备、系统及方法 | |
| CN104424568A (zh) | 采用电路核心芯片id号为标识的鉴真防伪溯源系统 | |
| CN104734847A (zh) | 面向公钥密码应用的共享对称密钥数据加密和解密方法 | |
| CN105511821A (zh) | 一种基于智能密码钥匙的打印与刻录控制系统及实现方法 | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
| CN112699352A (zh) | 可信数据采集终端身份验证方法、计算机存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |