CN111192047A - 基于非对称算法的车载单元收费方法 - Google Patents
基于非对称算法的车载单元收费方法 Download PDFInfo
- Publication number
- CN111192047A CN111192047A CN201911365743.8A CN201911365743A CN111192047A CN 111192047 A CN111192047 A CN 111192047A CN 201911365743 A CN201911365743 A CN 201911365743A CN 111192047 A CN111192047 A CN 111192047A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- unit
- road side
- certificate
- mounted unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明提供了一种基于非对称算法的车载单元收费方法,包括:路侧单元生成第一随机因子RND1,获取入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,利用路侧单元私钥对第一待签名信息进行签名得到第一签名信息SIG1;路侧单元向车载单元发送扣费请求;车载单元验证路侧单元证书CERT1的合法性,在验证路侧单元证书CERT1的合法性通过后,对第一签名信息SIG1进行验签,在通过后生成记录信息,并利用车载单元私钥对第二待签名信息进行签名得到第二签名信息SIG2;车载单元向路侧单元发送交易凭证;路侧单元验证车载单元证书CERT2的合法性,在验证车载单元证书CERT2的合法性通过后,对第二签名信息SIG2进行验签,在对第二签名信息进行验签通过后,执行扣费操作。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种基于非对称算法的车载单元收费方法。
背景技术
ETC(Electronic Toll Collection,不停车收费系统)系统是通过安装于车辆上的车载装置和安装在收费站车道上的天线之间进行无线通信和信息交换。主要由车辆自动识别系统、中心管理系统和其他辅助设施等组成。其中,车辆自动识别系统有车载单元(Onboardunit,OBU)又称应答器(Transponder)或电子标签(Tag)、路边单元(Roadsideunit,RSU)、环路感应器等组成。OBU中存有车辆的识别信息,一般安装于车辆前面的挡风玻璃上,RSU安装于收费站旁边,环路感应器安装于车道地面下。
现有的ETC系统中RSU与OBU的通信均是基于对称密钥体系,如果有一个OBU设备被非法破解,即会影响整个ETC系统的安全性,所有已经发行的OBU设备都会受到被盗取钱款的安全威胁。随着OBU设备发行量的持续攀升,基于对称密钥体系的ETC系统的安全性受到越来越多的挑战,因此,本领域亟需一种解决ETC系统的安全风险的技术方案。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元生成第一随机因子RND1,获取入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,第一待签名信息至少包括:入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1;路侧单元向车载单元发送扣费请求,其中,扣费请求包括:路侧单元证书CERT1、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1、扣款金额SUM1以及第一签名信息SIG1,路侧单元证书CERT1包括路侧单元设备标识RSU-ID;车载单元接收扣费请求,验证路侧单元证书CERT1的合法性,在验证路侧单元证书CERT1的合法性通过后,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,生成记录信息,并利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,其中,第二待签名信息至少包括:路侧单元设备标识RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1、扣款金额SUM1;车载单元向路侧单元发送交易凭证,其中,交易凭证包括:车载单元证书CERT2以及第二签名信息SIG2;路侧单元接收交易凭证,验证车载单元证书CERT2的合法性,在验证车载单元证书CERT2的合法性通过后,对第二签名信息SIG2进行验签,在对第二签名信息进行验签通过后,执行扣费操作。
此外,车载单元证书CERT2包括车载单元设备标识OBU-ID;在路侧单元执行扣费操作之前,还包括:路侧单元验证车载单元设备标识OBU-ID是否包含在黑名单中,并验证车载单元设备标识OBU-ID不包含在黑名单中。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元生成第一随机因子RND1,获取出口标识ST1、出口地址ADD1和当前时间RTC1,向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元证书CERT1、出口标识ST1、出口地址ADD1、当前时间RTC1以及第一随机因子RND1;车载单元接收信息获取请求,生成第二随机因子RND2,获取入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:车载单元证书、入口地址ADD2、进入时间RTC2以及第二随机因子RND2;路侧单元接收信息获取响应,根据入口地址ADD2和出口地址ADD1计算扣款金额SUM1,利用路侧单元私钥对第一待签名信息进行签名得到第一签名信息SIG1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1以及第一签名信息SIG1,第一待签名信息至少包括:出口标志ST1、入口地址ADD2、出口地址ADD1、当前时间RTC1、进入时间RTC2、第二随机因子RND2以及扣款金额SUM1;车载单元接收扣费请求,验证路侧单元证书CERT1的合法性,在验证路侧单元证书CERT1的合法性通过后,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,向路侧单元发送交易凭证,其中,交易凭证包括:第二签名信息SIG2,第二待签名信息至少包括:出口标志ST1、入口地址ADD2、出口地址ADD1、当前时间RTC1、进入时间RTC2、第二随机因子RND2以及扣款金额SUM1;路侧单元接收交易凭证,验证车载单元证书CERT2的合法性,在验证车载单元证书CERT2的合法性通过后,对第二签名信息SIG2进行验签,在对第二签名信息进行验签通过后,执行扣费操作。
此外,车载单元证书CERT2包括车载单元设备标识OBU-ID;在路侧单元执行扣费操作之前,还包括:路侧单元验证车载单元设备标识OBU-ID是否包含在黑名单中,并验证车载单元设备标识OBU-ID不包含在黑名单中。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求至少包括:路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1;车载单元接收扣费请求,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括第一签名信息SIG1和车载单元设备标识,第一待签名信息至少包括:路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1;路侧单元接收交易凭证,向后台系统发送交易凭证;后台系统接收交易凭证,利用车载单元设备标识获取车载单元证书,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求至少包括:路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1;车载单元接收扣费请求,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括第一签名信息SIG1和车载单元数字证书CERT1,第一待签名信息至少包括:路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1;路侧单元接收交易凭证,验证车载单元证书CERT1的合法性,在验证车载单元证书CERT1合法后,向后台系统发送交易凭证;后台系统接收交易凭证,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1和当前时间RTC1,向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1、当前时间RTC1以及第一随机因子RND1;车载单元接收信息获取请求,获取入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:入口地址ADD2、进入时间RTC2以及第一随机因子RND1;路侧单元接收信息获取响应,根据入口地址ADD2和出口地址ADD1计算扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1以及第一随机因子RND1;车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括:第一签名信息SIG1和车载单元设备标识,第一待签名信息至少包括:路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1、入口地址ADD2、当前时间RTC1、进入时间RTC2、第一随机因子RND1以及扣款金额SUM1;路侧单元接收交易凭证,向后台系统发送交易凭证;后台系统接收交易凭证,利用车载单元设备标识获取车载单元证书,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1和当前时间RTC1,向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1、当前时间RTC1以及第一随机因子RND1;车载单元接收信息获取请求,获取入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:入口地址ADD2、进入时间RTC2以及第一随机因子RND1;路侧单元接收信息获取响应,根据入口地址ADD2和出口地址ADD1计算扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1以及第一随机因子RND1;车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括:第一签名信息SIG1和车载单元证书CERT1,第一待签名信息至少包括:路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1、入口地址ADD2、当前时间RTC1、进入时间RTC2、第一随机因子RND1以及扣款金额SUM1;路侧单元接收交易凭证,验证车载单元证书CERT1的合法性,在验证车载单元证书CERT1合法后,向后台系统发送交易凭证;后台系统接收交易凭证,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
由上述本发明提供的技术方案可以看出,通过本发明的基于非对称算法的车载单元收费方法,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,路侧单元或后台系统可验证证书的合法性,并在对签名进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC系统中其他车载单元以及路侧单元的安全性,进而提高了ETC系统的整体安全性,提高了车载单元用户和ETC系统的资金安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的基于非对称算法的车载单元收费方法的流程图;
图2为本发明实施例2提供的基于非对称算法的车载单元收费方法的流程图;
图3为本发明实施例3提供的基于非对称算法的车载单元收费方法的流程图;
图4为本发明实施例4提供的基于非对称算法的车载单元收费方法的流程图;
图5为本发明实施例5提供的基于非对称算法的车载单元收费方法的流程图;
图6为本发明实施例6提供的基于非对称算法的车载单元收费方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
如图1所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC系统中在高速公路入口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤101至步骤105):
步骤101,路侧单元生成第一随机因子RND1,获取入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,第一待签名信息至少包括:入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1。
具体地,在本实施例中,第一随机因子RND1可以是数字、字母或数字和字母的组合,入口标识ST1、入口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到,扣款金额SUM1可以由路侧单元在后台服务器实时查询当前车辆的车载单元的交易记录后得到,也可以根据收费方式设定为任意数值。
在本实施例中,路侧单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,路侧单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在路侧单元的证书中,车载单元可以根据路侧单元的证书获得路侧单元的公钥完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC系统的安全性。
步骤102,路侧单元向车载单元发送扣费请求,其中,扣费请求包括:路侧单元证书CERT1、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1、扣款金额SUM1以及第一签名信息SIG1,路侧单元证书CERT1包括路侧单元设备标识RSU-ID。
在本实施例中,路侧单元与车载单元进行通信时,可以通过5.8GHZ、2.4G、蓝牙、900M等中距离通信模式,还可以采用NFC等近距离通信模式,本实施例不作具体限制。扣费请求中包含了路侧单元证书CERT1,车载单元可以从该路侧单元证书CERT1中获取路侧单元的公钥,完成对第一签名信息SIG1的验证。
步骤103,车载单元接收扣费请求,验证路侧单元证书CERT1的合法性,在验证路侧单元证书CERT1的合法性通过后,对第一签名信息SIG1进行验签,在对第一签名信息SIG1进行验签通过后,生成记录信息,并利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,其中,第二待签名信息至少包括:路侧单元设备标识RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1、扣款金额SUM1。
具体地,在本实施例中,车载单元可以预存有ETC证书中心的公钥,根据该公钥可以验证路侧单元证书CERT1的合法性,在确认路侧单元证书CERT1合法后,使用该路侧单元证书CERT1中的路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。车载单元验证路侧单元证书CERT1的合法性,可以确认该路侧单元证书CERT1不是非法设备的攻击信息,提高后续验签操作的安全性。车载单元在对第一签名信息SIG1验签后完成后续操作,使得车载单元不对非法设备发送的虚假信息进行签名,避免了用户损失。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,确保了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,有着安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC系统的安全性。
步骤104,车载单元向路侧单元发送交易凭证,其中,交易凭证包括:车载单元证书CERT2以及第二签名信息SIG2。
具体地,在本实施例中,车载单元向路侧单元发送的交易凭证中包含车载单元证书CERT2,路侧单元可从该车载单元证书CERT2中获得车载单元公钥,进而利用该公钥完成对第二签名信息SIG2的验签,避免非法设备伪装为车载单元,干扰路侧单元的正常交易流程,造成用户损失。
步骤105,路侧单元接收交易凭证,验证车载单元证书CERT2的合法性,在验证车载单元证书CERT2的合法性通过后,对第二签名信息SIG2进行验签,在对第二签名信息进行验签通过后,执行扣费操作。
具体地,在本实施例中,路侧单元可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书CERT2的合法性,在确认车载单元证书CERT2合法后,使用该车载单元证书CERT2中的车载单元公钥对第二签名信息SIG2进行验签,判断第二签名信息SIG2的真实性。路侧单元验证第二签名信息SIG2的合法性,可以确认该第二签名信息SIG2不是非法设备伪造的攻击信息,提高后续验签操作的安全性。路侧单元在对第二签名信息SIG2验签后执行扣费操作,使得路侧单元不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC系统的损失。
作为本实施例的一种可选实施方式,车载单元证书CERT2包括车载单元设备标识OBU-ID;在路侧单元执行扣费操作之前,还包括:路侧单元验证车载单元设备标识OBU-ID是否包含在黑名单中,并验证车载单元设备标识OBU-ID不包含在黑名单中。在本可选实施方式中,在扣费操作之前查询车载单元设备标识OBU-ID是否在黑名单中,可以避免多次违章或多次欠缴费等黑名单车辆进入高速公路,进而可以提高通行安全和ETC系统安全。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,路侧单元验证证书的合法性,并在对签名进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC系统中其他车载单元以及路侧单元的安全性,进而提高了ETC系统的整体安全性,提高了车载单元用户和ETC系统的资金安全性。
实施例2
如图2所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC系统中在高速公路出口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤201至步骤205):
步骤201,路侧单元生成第一随机因子RND1,获取出口标识ST1、出口地址ADD1和当前时间RTC1,向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元证书CERT1、出口标识ST1、出口地址ADD1、当前时间RTC1以及第一随机因子RND1。
具体地,在本实施例中,第一随机因子RND1可以是数字、字母或数字和字母的组合,出口标识ST1、出口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到。路侧单元与车载单元进行通信时,可以通过5.8GHZ、2.4G、蓝牙、900M等中距离通信模式进行通信,还可以采用NFC等近距离通信模式进行通信,本实施例不做具体限制。信息获取请求中包含了路侧单元证书CERT1,车载单元可以从该路侧单元证书CERT1中获取路侧单元的公钥,完成对第一签名信息SIG1的验证。
步骤202,车载单元接收信息获取请求,生成第二随机因子RND2,获取入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:车载单元证书、入口地址ADD2、进入时间RTC2以及第二随机因子RND2。
具体地,在本实施例中,第二随机因子RND2可以是数字、字母或数字和字母的组合,入口地址ADD2和进入时间RTC2可以是路侧单元在由ETC通道进入高速公路时从该入口路侧单元发送的信息中获取,并存储在车载单元内部,车载单元证书可以是与存在车载单元内部的证书。
步骤203,路侧单元接收信息获取响应,根据入口地址ADD2和出口地址ADD1计算扣款金额SUM1,利用路侧单元私钥对第一待签名信息进行签名得到第一签名信息SIG1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1以及第一签名信息SIG1,第一待签名信息至少包括:出口标志ST1、入口地址ADD2、出口地址ADD1、当前时间RTC1、进入时间RTC2、第二随机因子RND2以及扣款金额SUM1。
具体地,在本实施例中,路侧单元可根据预设的扣款金额计算规则计算扣款金额SUM1,也可以将入口地址ADD2和出口地址ADD1发送至后台系统,由后台系统计算扣款金额SUM1。
在本实施例中,路侧单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,路侧单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在路侧单元的证书中,车载单元可以根据路侧单元的证书获得路侧单元的公钥完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC系统的安全性。
步骤204,车载单元接收扣费请求,验证路侧单元证书CERT1的合法性,在验证路侧单元证书CERT1的合法性通过后,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,向路侧单元发送交易凭证,其中,交易凭证包括:第二签名信息SIG2,第二待签名信息至少包括:出口标志ST1、入口地址ADD2、出口地址ADD1、当前时间RTC1、进入时间RTC2、第二随机因子RND2以及扣款金额SUM1。
具体地,在本实施例中,车载单元可以预存有ETC证书中心的公钥,根据该公钥可以验证路侧单元证书CERT1的合法性,在确认路侧单元证书CERT1合法后,使用该路侧单元证书CERT1中的路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。车载单元验证路侧单元证书CERT1的合法性,可以确认该路侧单元证书CERT1不是非法设备的攻击信息,提高后续验签操作的安全性。车载单元在对第一签名信息SIG1验签后完成后续操作,使得车载单元不对非法设备发送的虚假信息进行签名,避免了用户损失。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC系统的安全性。
具体地,在本实施例中,车载单元向路侧单元发送的交易凭证中包含车载单元证书CERT2,路侧单元可从该车载单元证书CERT2中获得车载单元公钥,进而利用该公钥完成对第二签名信息SIG2的验签,避免非法设备伪装为车载单元,干扰路侧单元的正常交易流程,造成用户损失。
步骤205,路侧单元接收交易凭证,验证车载单元证书CERT2的合法性,在验证车载单元证书CERT2的合法性通过后,对第二签名信息SIG2进行验签,在对第二签名信息进行验签通过后,执行扣费操作。
具体地,在本实施例中,路侧单元可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书CERT2的合法性,在确认车载单元证书CERT2合法后,使用该车载单元证书CERT2中的车载单元公钥对第二签名信息SIG2进行验签,判断第二签名信息SIG2的真实性。路侧单元验证第二签名信息SIG2的合法性,可以确认该第二签名信息SIG2不是非法设备的攻击信息,提高后续验签操作的安全性。路侧单元在对第二签名信息SIG2验签后执行扣费操作,使得路侧单元不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC系统的损失。
作为本实施例的一种可选实施方式车载单元证书CERT2包括车载单元设备标识OBU-ID;在路侧单元执行扣费操作之前,还包括:路侧单元验证车载单元设备标识OBU-ID是否包含在黑名单中,并验证车载单元设备标识OBU-ID不包含在黑名单中。在本可选实施方式中,在扣费操作之前查询车载单元设备标识OBU-ID是否在黑名单中,可以避免多次违章或多次欠缴费等黑名单车辆进入高速公路,进而可以提高通行安全和ETC系统安全。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,路侧单元验证证书的合法性,并在对签名进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC系统中其他车载单元以及路侧单元的安全性,进而提高了ETC系统的整体安全性,保障了车载单元用户和ETC系统的资金安全。
实施例3
如图3所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC系统中在高速公路入口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤301至步骤304):
步骤301,路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求至少包括:路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1。
具体地,在本实施例中,第一随机因子RND1可以是数字、字母或数字和字母的组合,入口标识ST1、入口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到,扣款金额SUM1可以由路侧单元在后台服务器实时查询当前车辆的车载单元的交易记录后得到,也可以根据收费计算方式设定为任意数值。
在本实施例中,路侧单元与车载单元进行通信时,可以通过5.8GHZ、2.4G、蓝牙、900M等中距离通信模式,还可以采用NFC等近距离通信模式,本实施例不作具体限制。
步骤302,车载单元接收扣费请求,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括第一签名信息SIG1和车载单元设备标识,第一待签名信息至少包括:路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1。
具体地,在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元或后台系统可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC系统的安全性。
步骤303,路侧单元接收交易凭证,向后台系统发送交易凭证。
在本实施例中,路侧单元接收交易凭证后发送至后台系统,由后台系统进行验证,后台系统在验证后完成扣款等后续操作,减少了交易流程,提高了交易的安全性。
步骤304,后台系统接收交易凭证,利用车载单元设备标识获取车载单元证书,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
在本实施例中,后台系统可以通过车载单元设备标识查找车载单元证书,进而从该车载单元证书中获得车载单元公钥,并利用该公钥完成对第一签名信息SIG1的验签,避免非法设备伪装为车载单元,干扰路侧单元和后台系统的正常交易流程,造成车载单元用户的损失。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式对待签名信息进行签名并将签名信息发送至路侧单元,与路侧单元连接的后台系统在对签名信息进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC系统中其他车载单元以及路侧单元的安全性,进而提高了ETC系统的整体安全性,保障了车载单元用户和ETC系统的资金安全。
实施例4
如图4所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC系统中在高速公路入口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤401至步骤404):
步骤401,路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求至少包括:路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1。
具体地,在本实施例中,第一随机因子RND1可以是数字、字母或数字和字母的组合,入口标识ST1、入口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到,扣款金额SUM1可以由路侧单元在后台服务器实时查询当前车辆的车载单元的交易记录后得到,也可以根据收费模式设定为任意数值。
在本实施例中,路侧单元与车载单元进行通信时,可以通过5.8GHZ、2.4G、蓝牙、900M等中距离通信模式,还可以采用NFC等近距离通信模式,本实施例不作具体限制。
步骤402,车载单元接收扣费请求,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括第一签名信息SIG1和车载单元数字证书CERT1,第一待签名信息至少包括:路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1、当前时间RTC1、第一随机因子RND1以及扣款金额SUM1。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元或后台系统可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元、车载单元或后台系统采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC系统的安全性。
步骤403,路侧单元接收交易凭证,验证车载单元证书CERT1的合法性,在验证车载单元证书CERT1合法后,向后台系统发送交易凭证。
具体地,在本实施例中,路侧单元可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书CERT1的合法性,在确认车载单元证书CERT1合法后,向后台系统发送交易凭证,避免后台系统对非法设备发送的虚假信息进行验证,减少对后台系统的占用,提高交易效率。
步骤404,后台系统接收交易凭证,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
在本实施例中,后台系统使用该车载单元证书CERT1中的车载单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。后台系统验证第一签名信息SIG1的真实性,可以确认该第一签名信息SIG1不是非法设备的攻击信息,提高后续验签操作的安全性。后台系统在对第一签名信息SIG1验签后执行扣费操作,使得后台系统不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC系统的损失。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,后台系统验证证书,并在对签名进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC系统中其他车载单元以及路侧单元的安全性,进而提高了ETC系统的整体安全性,提高了车载单元用户和ETC系统的资金安全性。
实施例5
如图5所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC系统中在高速公路出口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤501至步骤506):
步骤501,路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1和当前时间RTC1,向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1、当前时间RTC1以及第一随机因子RND1。
具体地,在本实施例中,第一随机因子RND1可以是数字、字母或数字和字母的组合,入口标识ST1、入口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到。路侧单元与车载单元进行通信时,可以通过5.8GHZ、2.4G、蓝牙、900M等中距离通信模式,还可以采用NFC等近距离通信模式,本实施例不作具体限制。
步骤502,车载单元接收信息获取请求,获取入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:入口地址ADD2、进入时间RTC2以及第一随机因子RND1。
在本实施例中,入口地址ADD2和进入时间RTC2可以在车辆由ETC通道进入高速公路时,车载单元接收到入口路侧单元发送的信息后进行存储。
步骤503,路侧单元接收信息获取响应,根据入口地址ADD2和出口地址ADD1计算扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1以及第一随机因子RND1。
具体地,在本实施例中,路侧单元可根据预设的扣款金额计算规则计算扣款金额SUM1,也可以将入口地址ADD2和出口地址ADD1发送至后台系统,由后台系统计算扣款金额SUM1。
步骤504,车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括:第一签名信息SIG1和车载单元设备标识,第一待签名信息至少包括:路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1、入口地址ADD2、当前时间RTC1、进入时间RTC2、第一随机因子RND1以及扣款金额SUM1。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元或后台系统可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元、车载单元和后台系统采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC系统的安全性。车载单元向路侧单元发送的交易凭证中包含路侧单元设备编号RSU-ID,后台系统可根据该路侧单元设备编号RSU-ID获得车载单元证书,从车载单元证书中获得车载单元公钥,进而利用该公钥完成对第一签名信息SIG1的验签,避免非法设备伪装为车载单元,干扰后台系统的正常交易流程,造成用户损失。
步骤505,路侧单元接收交易凭证,向后台系统发送交易凭证。
在本实施例中,路侧单元接收交易凭证后发送至后台系统,由后台系统进行验证,后台系统在验证后完成扣款等后续操作,减少了交易流程,提高了交易的安全性。
步骤506,后台系统接收交易凭证,利用车载单元设备标识获取车载单元证书,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
具体地,在本实施例中,后台系统可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书的合法性,在确认车载单元证书合法后,使用该车载单元证书中的车载单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。后台系统验证第一签名信息SIG1的真实性,可以确认该第一签名信息SIG1不是非法设备的攻击信息,提高后续验签操作的安全性。后台系统在对第一签名信息SIG1验签后执行扣费操作,使得后台系统不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC系统的损失。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,后台系统验证证书的合法性,并在对签名进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC系统中其他车载单元、路侧单元以及后台系统的安全性,进而提高了ETC系统的整体安全性,保障了车载单元用户和ETC系统的资金安全。
实施例6
如图6所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC系统中在高速公路出口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤601至步骤606):
步骤601,路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1和当前时间RTC1,向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1、当前时间RTC1以及第一随机因子RND1。
具体地,在本实施例中,第一随机因子RND1可以是数字、字母或数字和字母的组合,出口标识ST1、出口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到。路侧单元与车载单元进行通信时,可以通过5.8GHZ、2.4G、蓝牙、900M等中距离通信模式进行通信,还可以采用NFC等近距离通信模式进行通信,本实施例不做具体限制。
步骤602,车载单元接收信息获取请求,获取入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:入口地址ADD2、进入时间RTC2以及第一随机因子RND1。
具体地,在本实施例中,入口地址ADD2和进入时间RTC2可以是路侧单元在由ETC通道进入高速公路时从该入口路侧单元发送的信息中获取,并存储在车载单元内部,车载单元证书可以是与存在车载单元内部的证书。
步骤603,路侧单元接收信息获取响应,根据入口地址ADD2和出口地址ADD1计算扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1以及第一随机因子RND1。
具体地,在本实施例中,路侧单元可根据预设的扣款金额计算规则计算扣款金额SUM1,也可以将入口地址ADD2和出口地址ADD1发送至后台系统,由后台系统计算扣款金额SUM1。
步骤604,车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括:第一签名信息SIG1和车载单元证书CERT1,第一待签名信息至少包括:路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1、入口地址ADD2、当前时间RTC1、进入时间RTC2、第一随机因子RND1以及扣款金额SUM1。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元或后台系统可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元和后台系统采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC系统的安全性。车载单元向路侧单元发送的交易凭证中包含车载单元证书CERT1,路侧单元可从该车载单元证书CERT1中获得车载单元公钥,进而利用该公钥完成对第一签名信息SIG1的验签,避免非法设备伪装为车载单元,干扰路侧单元的正常交易流程,造成用户损失。
步骤605,路侧单元接收交易凭证,验证车载单元证书CERT1的合法性,在验证车载单元证书CERT1合法后,向后台系统发送交易凭证。
具体地,在本实施例中,路侧单元可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书CERT1的合法性,在确认车载单元证书CERT1合法后,向后台系统发送交易凭证。
步骤606,后台系统接收交易凭证,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
具体地,在本实施例中,后台系统使用该车载单元证书CERT1中的车载单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。后台系统验证第一签名信息SIG1的合法性,可以确认该第一签名信息SIG1不是非法设备的攻击信息,提高后续验签操作的安全性。后台系统在对第一签名信息SIG1验签后执行扣费操作,使得后台系统不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC系统的损失。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,路侧单元验证证书合法性,并由后台系统在对签名进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC系统中其他车载单元以及路侧单元的安全性,进而提高了ETC系统的整体安全性,保障了车载单元用户和ETC系统的资金安全。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (8)
1.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元生成第一随机因子RND1,获取入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,所述第一待签名信息至少包括:所述入口标识ST1、所述入口地址ADD1、所述当前时间RTC1、所述第一随机因子RND1以及所述扣款金额SUM1;
所述路侧单元向所述车载单元发送扣费请求,其中,所述扣费请求包括:路侧单元证书CERT1、所述入口标识ST1、所述入口地址ADD1、所述当前时间RTC1、所述第一随机因子RND1、所述扣款金额SUM1以及所述第一签名信息SIG1,所述路侧单元证书CERT1包括路侧单元设备标识RSU-ID;
所述车载单元接收所述扣费请求,验证所述路侧单元证书CERT1的合法性,在验证所述路侧单元证书CERT1的合法性通过后,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,生成记录信息,并利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,其中,所述第二待签名信息至少包括:所述路侧单元设备标识RSU-ID、所述入口标识ST1、所述入口地址ADD1、所述当前时间RTC1、所述第一随机因子RND1、所述扣款金额SUM1;
所述车载单元向所述路侧单元发送交易凭证,其中,所述交易凭证包括:车载单元证书CERT2以及所述第二签名信息SIG2;
所述路侧单元接收所述交易凭证,验证所述车载单元证书CERT2的合法性,在验证所述车载单元证书CERT2的合法性通过后,对所述第二签名信息SIG2进行验签,在对所述第二签名信息进行验签通过后,执行扣费操作。
2.根据权利要求1所述的方法,其特征在于,所述车载单元证书CERT2包括车载单元设备标识OBU-ID;
在所述路侧单元执行扣费操作之前,还包括:
所述路侧单元验证所述车载单元设备标识OBU-ID是否包含在黑名单中,并验证所述车载单元设备标识OBU-ID不包含在黑名单中。
3.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元生成第一随机因子RND1,获取出口标识ST1、出口地址ADD1和当前时间RTC1,向车载单元发送信息获取请求,其中,所述信息获取请求至少包括:路侧单元证书CERT1、所述出口标识ST1、所述出口地址ADD1、所述当前时间RTC1以及所述第一随机因子RND1;
所述车载单元接收所述信息获取请求,生成第二随机因子RND2,获取入口地址ADD2和进入时间RTC2,向所述路侧单元发送信息获取响应,其中,所述信息获取响应至少包括:车载单元证书、所述入口地址ADD2、所述进入时间RTC2以及所述第二随机因子RND2;
所述路侧单元接收所述信息获取响应,根据所述入口地址ADD2和所述出口地址ADD1计算扣款金额SUM1,利用路侧单元私钥对第一待签名信息进行签名得到第一签名信息SIG1,向所述车载单元发送扣费请求,其中,所述扣费请求包括:扣款金额SUM1以及所述第一签名信息SIG1,所述第一待签名信息至少包括:所述出口标志ST1、所述入口地址ADD2、所述出口地址ADD1、所述当前时间RTC1、所述进入时间RTC2、所述第二随机因子RND2以及所述扣款金额SUM1;
所述车载单元接收所述扣费请求,验证所述路侧单元证书CERT1的合法性,在验证所述路侧单元证书CERT1的合法性通过后,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,向所述路侧单元发送交易凭证,其中,所述交易凭证包括:所述第二签名信息SIG2,第二待签名信息至少包括:所述出口标志ST1、所述入口地址ADD2、所述出口地址ADD1、所述当前时间RTC1、所述进入时间RTC2、所述第二随机因子RND2以及所述扣款金额SUM1;
所述路侧单元接收所述交易凭证,验证所述车载单元证书CERT2的合法性,在验证所述车载单元证书CERT2的合法性通过后,对所述第二签名信息SIG2进行验签,在对所述第二签名信息进行验签通过后,执行扣费操作。
4.根据权利要求3所述的方法,其特征在于,所述车载单元证书CERT2包括车载单元设备标识OBU-ID;
在所述路侧单元执行扣费操作之前,还包括:
所述路侧单元验证所述车载单元设备标识OBU-ID是否包含在黑名单中,并验证所述车载单元设备标识OBU-ID不包含在黑名单中。
5.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,向车载单元发送扣费请求,其中,所述扣费请求至少包括:所述路侧单元设备编号RSU-ID、所述入口标识ST1、所述入口地址ADD1、所述当前时间RTC1、所述第一随机因子RND1以及所述扣款金额SUM1;
所述车载单元接收所述扣费请求,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向所述路侧单元发送交易凭证,其中,所述交易凭证包括第一签名信息SIG1和车载单元设备标识,所述第一待签名信息至少包括:所述路侧单元设备编号RSU-ID、所述入口标识ST1、所述入口地址ADD1、所述当前时间RTC1、所述第一随机因子RND1以及所述扣款金额SUM1;
所述路侧单元接收所述交易凭证,向后台系统发送所述交易凭证;
所述后台系统接收所述交易凭证,利用所述车载单元设备标识获取车载单元证书,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,执行扣费操作。
6.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、入口标识ST1、入口地址ADD1和当前时间RTC1,确定扣款金额SUM1,向车载单元发送扣费请求,其中,所述扣费请求至少包括:所述路侧单元设备编号RSU-ID、所述入口标识ST1、所述入口地址ADD1、所述当前时间RTC1、所述第一随机因子RND1以及所述扣款金额SUM1;
所述车载单元接收所述扣费请求,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向所述路侧单元发送交易凭证,其中,所述交易凭证包括第一签名信息SIG1和车载单元数字证书CERT1,所述第一待签名信息至少包括:所述路侧单元设备编号RSU-ID、所述入口标识ST1、所述入口地址ADD1、所述当前时间RTC1、所述第一随机因子RND1以及所述扣款金额SUM1;
所述路侧单元接收所述交易凭证,验证所述车载单元证书CERT1的合法性,在验证所述车载单元证书CERT1合法后,向后台系统发送所述交易凭证;
所述后台系统接收所述交易凭证,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,执行扣费操作。
7.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1和当前时间RTC1,向车载单元发送信息获取请求,其中,所述信息获取请求至少包括:所述路侧单元设备编号RSU-ID、所述出口标识ST1、所述出口地址ADD1、所述当前时间RTC1以及所述第一随机因子RND1;
所述车载单元接收所述信息获取请求,获取入口地址ADD2和进入时间RTC2,向所述路侧单元发送信息获取响应,其中,所述信息获取响应至少包括:所述入口地址ADD2、所述进入时间RTC2以及所述第一随机因子RND1;
所述路侧单元接收所述信息获取响应,根据所述入口地址ADD2和所述出口地址ADD1计算扣款金额SUM1,向所述车载单元发送扣费请求,其中,所述扣费请求包括:扣款金额SUM1以及所述第一随机因子RND1;
所述车载单元接收所述扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向所述路侧单元发送交易凭证,其中,所述交易凭证包括:所述第一签名信息SIG1和车载单元设备标识,第一待签名信息至少包括:所述路侧单元设备编号RSU-ID、所述出口标识ST1、所述出口地址ADD1、所述入口地址ADD2、所述当前时间RTC1、所述进入时间RTC2、所述第一随机因子RND1以及所述扣款金额SUM1;
所述路侧单元接收所述交易凭证,向后台系统发送所述交易凭证;
所述后台系统接收所述交易凭证,利用所述车载单元设备标识获取车载单元证书,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,执行扣费操作。
8.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、出口标识ST1、出口地址ADD1和当前时间RTC1,向车载单元发送信息获取请求,其中,所述信息获取请求至少包括:所述路侧单元设备编号RSU-ID、所述出口标识ST1、所述出口地址ADD1、所述当前时间RTC1以及所述第一随机因子RND1;
所述车载单元接收所述信息获取请求,获取入口地址ADD2和进入时间RTC2,向所述路侧单元发送信息获取响应,其中,所述信息获取响应至少包括:所述入口地址ADD2、所述进入时间RTC2以及所述第一随机因子RND1;
所述路侧单元接收所述信息获取响应,根据所述入口地址ADD2和所述出口地址ADD1计算扣款金额SUM1,向所述车载单元发送扣费请求,其中,所述扣费请求包括:扣款金额SUM1以及所述第一随机因子RND1;
所述车载单元接收所述扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向所述路侧单元发送交易凭证,其中,所述交易凭证包括:所述第一签名信息SIG1和车载单元证书CERT1,第一待签名信息至少包括:所述路侧单元设备编号RSU-ID、所述出口标识ST1、所述出口地址ADD1、所述入口地址ADD2、所述当前时间RTC1、所述进入时间RTC2、所述第一随机因子RND1以及所述扣款金额SUM1;
所述路侧单元接收所述交易凭证,验证所述车载单元证书CERT1的合法性,在验证所述车载单元证书CERT1合法后,向后台系统发送所述交易凭证;
所述后台系统接收所述交易凭证,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,执行扣费操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911365743.8A CN111192047B (zh) | 2019-12-26 | 2019-12-26 | 基于非对称算法的车载单元收费方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911365743.8A CN111192047B (zh) | 2019-12-26 | 2019-12-26 | 基于非对称算法的车载单元收费方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111192047A true CN111192047A (zh) | 2020-05-22 |
| CN111192047B CN111192047B (zh) | 2023-10-20 |
Family
ID=70710571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911365743.8A Active CN111192047B (zh) | 2019-12-26 | 2019-12-26 | 基于非对称算法的车载单元收费方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111192047B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114244532A (zh) * | 2021-12-14 | 2022-03-25 | 视联动力信息技术股份有限公司 | 终端的计费方法和计费装置 |
| CN114449513A (zh) * | 2020-10-16 | 2022-05-06 | 中移(上海)信息通信科技有限公司 | 路侧设备的鉴权方法、装置、设备及计算机存储介质 |
| CN115083027A (zh) * | 2022-08-22 | 2022-09-20 | 深圳高灯计算机科技有限公司 | 费用清算方法、系统、计算机设备和存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1125301A (ja) * | 1997-07-01 | 1999-01-29 | Nec Corp | 自動料金収受システム |
| US20060059064A1 (en) * | 2004-09-10 | 2006-03-16 | Chicago Mercantile Exchange, Inc. | System and method for efficiently using collateral for risk offset |
| JP2006120072A (ja) * | 2004-10-25 | 2006-05-11 | Denso Corp | カードレスetc車載器および車載システム |
| CN104361644A (zh) * | 2014-11-14 | 2015-02-18 | 河南省安视博系统工程有限公司 | 基于智能tf卡的etc车载单元多场景应用方法及装置 |
| CN104392499A (zh) * | 2014-12-11 | 2015-03-04 | 天津中兴智联科技有限公司 | 一种保障车载标签信息安全的自由流交易系统及方法 |
| CN106453330A (zh) * | 2016-10-18 | 2017-02-22 | 深圳市金立通信设备有限公司 | 一种身份认证的方法和系统 |
| US20170064554A1 (en) * | 2014-04-25 | 2017-03-02 | Tendyron Corporation | Secure data interaction method and system |
| CN108055236A (zh) * | 2017-11-03 | 2018-05-18 | 深圳市轱辘车联数据技术有限公司 | 一种数据处理方法、车载设备及电子设备 |
| US20190005470A1 (en) * | 2015-10-16 | 2019-01-03 | Coinplug, Inc. | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same |
| CN110335365A (zh) * | 2019-05-09 | 2019-10-15 | 深圳成谷科技有限公司 | 基于rssi的车辆所处车道识别方法及设备 |
| CN110570261A (zh) * | 2019-08-30 | 2019-12-13 | 天地融科技股份有限公司 | 一种获取不停车收费发票的方法、系统以及车载单元 |
| CN110599611A (zh) * | 2018-06-12 | 2019-12-20 | 北京聚利科技股份有限公司 | Etc车道控制通行的方法和设备 |
-
2019
- 2019-12-26 CN CN201911365743.8A patent/CN111192047B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1125301A (ja) * | 1997-07-01 | 1999-01-29 | Nec Corp | 自動料金収受システム |
| US20060059064A1 (en) * | 2004-09-10 | 2006-03-16 | Chicago Mercantile Exchange, Inc. | System and method for efficiently using collateral for risk offset |
| JP2006120072A (ja) * | 2004-10-25 | 2006-05-11 | Denso Corp | カードレスetc車載器および車載システム |
| US20170064554A1 (en) * | 2014-04-25 | 2017-03-02 | Tendyron Corporation | Secure data interaction method and system |
| CN104361644A (zh) * | 2014-11-14 | 2015-02-18 | 河南省安视博系统工程有限公司 | 基于智能tf卡的etc车载单元多场景应用方法及装置 |
| CN104392499A (zh) * | 2014-12-11 | 2015-03-04 | 天津中兴智联科技有限公司 | 一种保障车载标签信息安全的自由流交易系统及方法 |
| US20190005470A1 (en) * | 2015-10-16 | 2019-01-03 | Coinplug, Inc. | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same |
| CN106453330A (zh) * | 2016-10-18 | 2017-02-22 | 深圳市金立通信设备有限公司 | 一种身份认证的方法和系统 |
| CN108055236A (zh) * | 2017-11-03 | 2018-05-18 | 深圳市轱辘车联数据技术有限公司 | 一种数据处理方法、车载设备及电子设备 |
| CN110599611A (zh) * | 2018-06-12 | 2019-12-20 | 北京聚利科技股份有限公司 | Etc车道控制通行的方法和设备 |
| CN110335365A (zh) * | 2019-05-09 | 2019-10-15 | 深圳成谷科技有限公司 | 基于rssi的车辆所处车道识别方法及设备 |
| CN110570261A (zh) * | 2019-08-30 | 2019-12-13 | 天地融科技股份有限公司 | 一种获取不停车收费发票的方法、系统以及车载单元 |
Non-Patent Citations (3)
| Title |
|---|
| JONATHAN PETIT: "Pseudonym Schemes in Vehicular Networks:Asurvey" * |
| 孟一方;睢雪亮;: "浅谈高速公路ETC电子收费系统的技术应用", no. 07 * |
| 路莹,唐晓君,何满辉,周浒: "自助IC卡缴费终端应用系统设计", no. 03 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114449513A (zh) * | 2020-10-16 | 2022-05-06 | 中移(上海)信息通信科技有限公司 | 路侧设备的鉴权方法、装置、设备及计算机存储介质 |
| CN114244532A (zh) * | 2021-12-14 | 2022-03-25 | 视联动力信息技术股份有限公司 | 终端的计费方法和计费装置 |
| CN115083027A (zh) * | 2022-08-22 | 2022-09-20 | 深圳高灯计算机科技有限公司 | 费用清算方法、系统、计算机设备和存储介质 |
| CN115083027B (zh) * | 2022-08-22 | 2022-11-18 | 深圳高灯计算机科技有限公司 | 费用清算方法、系统、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111192047B (zh) | 2023-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10475255B2 (en) | Road toll system linking on board unit with vehicle | |
| CN111192047B (zh) | 基于非对称算法的车载单元收费方法 | |
| US10621793B2 (en) | Location-based services | |
| KR101014037B1 (ko) | 차량의 자동요금정산장치 | |
| EP2854110A2 (en) | Vehicle mountable unit and road toll system | |
| CN110544138B (zh) | 一种获取不停车收费发票的方法、系统及车载单元 | |
| HU220494B1 (hu) | Eljárás és elrendezés járművek út- és területhasználati díjának megállapítására | |
| CN111784856B (zh) | 基于etc的路边停车欠费追缴方法、系统和存储介质 | |
| CN111163439B (zh) | 基于非对称算法的车载单元收费和打卡方法 | |
| CN110599611B (zh) | Etc车道控制通行的方法和设备 | |
| CN110570261B (zh) | 一种获取不停车收费发票的方法、系统以及车载单元 | |
| JP5200978B2 (ja) | 与信判定システム、車載器及び与信判定方法 | |
| KR100785272B1 (ko) | 차량용 전자 요금 징수 인증 장치 및 이를 이용한 전자요금 징수 시스템 | |
| JP3328126B2 (ja) | 通行料金自動徴収システムの不正防止方法 | |
| KR100828229B1 (ko) | 무선 공개키 기반 etc 결제방법 | |
| KR100802613B1 (ko) | 휴대용 단말기를 이용한 자동 과금 징수 방법 및 시스템 | |
| KR101912302B1 (ko) | 영수증 출력 기능을 구비하는 하이패스 단말기, 그것과 연결하기 위한 인터페이스 및 하이패스 단말기용 영수증 출력 장치 및 그것들의 제어 방법 | |
| US20240144270A1 (en) | V2x-based electronic toll collection system and method | |
| KR20240087183A (ko) | 차량의 통행료 결제 장치 및 그 동작방법 | |
| KR101497679B1 (ko) | 다차로 무정차 과금 시스템 및 이를 이용한 다차로 무정차 과금 방법 | |
| JP6230046B2 (ja) | 料金課金システム、及び、料金課金方法 | |
| CN106815889A (zh) | 基于无钥匙进入系统的道口管理方法及系统 | |
| CN114095190A (zh) | 收费数据保护方法、装置、特情处理终端及存储介质 | |
| JPH11288470A (ja) | 料金収受システム | |
| JP2006018771A (ja) | 車両用自動料金徴収システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |