CN112512040A - 高适应性的etc安全认证设备授权方法、装置及系统 - Google Patents
高适应性的etc安全认证设备授权方法、装置及系统 Download PDFInfo
- Publication number
- CN112512040A CN112512040A CN202011453141.0A CN202011453141A CN112512040A CN 112512040 A CN112512040 A CN 112512040A CN 202011453141 A CN202011453141 A CN 202011453141A CN 112512040 A CN112512040 A CN 112512040A
- Authority
- CN
- China
- Prior art keywords
- authorization
- authentication
- random number
- information
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 126
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012795 verification Methods 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 13
- 230000000977 initiatory effect Effects 0.000 claims description 8
- 238000011084 recovery Methods 0.000 claims description 3
- 238000009434 installation Methods 0.000 abstract description 3
- 238000011161 development Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 8
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种高适应性的ETC安全认证设备授权方法、装置及系统,方法包括:将预先生成的随机数和自身ID信息通过RSU天线控制器发送至证书服务器及在线密钥平台进行身份验证;验证通过后,接收在线密钥平台发送的授权认证密文并利用本地密钥进行解密;根据解密结果判断是否进行授权。本申请提供的ETC安全认证设备具有高适应性,能够适应所有ETC使用场景。而且该ETC安全认证设备相比专用授权服务器几万元的购置费用,采用基于USB接口的安全模块,将会大幅压缩成本,促进ETC扩展应用快速发展。最后由于该设备的便携性,使得其部署起来更加方便,USB接口随插随用,相比配置服务器而言安装成本更低。
Description
技术领域
本申请属于ETC工程技术领域,具体地讲,涉及一种高适应性的ETC安全认证设备授权方法、装置及系统。
背景技术
高速公路电子不停车收费(ETC)系统可以在停车场、加油站等场景实现无感支付,首先需要能够准确、快速的获取车辆信息,包括车牌,车型等数据,然后通过车主后台关联账户进行支付。目前获取车辆信息主要靠视频抓拍设备,但存在识别率低,处理速度慢,受限于车辆位置和角度,遮挡号牌等问题。在交通车辆调查应用场景,需要实时大批量获取车辆信息,现有抓拍设备在多点高速运动捕获,复杂气象条件,车辆变道等条件下受到限制,且价格昂贵。为了解决视频抓拍的缺陷,当前使用ETC RSU天线获取车辆信息可以解决上述问题。车载OBU设备中内置了OBE-SAM安全模块,其中存储了车牌,车型等车辆信息。只要通过ETC RSU天线将该车辆信息文件读出,就可以快速准确的获得车辆信息数据。但基于安全性考虑,OBE-SAM的相关技术要求中规定车辆信息文件必须通过密文方式读出。在业务操作中,需要将读出数据解密方可使用。现有数据解密方案可以通过在线联机或脱机方式解决,在线解密是指通过网络连接交通运输部在线密钥管理与服务平台,向平台发起解密请求。该方案的主要问题是对网络要求高,在底下停车场,偏远地区公路等特殊环境下,网络存在不稳定或不可用情况,此时无法进行正常工作。脱机方式是指利用本地PSAM卡解密数据。该方案的问题是PSAM卡管理的安全性。PSAM卡在电子不停车收费系统安全体系中占据重要位置,通常安装在RSU天线控制器的卡槽内,标准SIM卡制式。但这种离线、分散的部署方式在运输、安装、运行过程中容易出现丢失,损坏情况。一旦PSAM卡丢失将会对整个电子不停车收费系统带来安全风险。
发明内容
本申请提供了一种高适应性的ETC安全认证设备授权方法、装置及系统,以至少解决当前ETC的RSU天线中搭载的PSAM卡容易丢失或损坏的问题,本申请从安全性、适应性和成本等综合考虑,提供了一套ETC安全认证设备授权方法、装置及系统,做到部署简单、使用方便成本低,且支持连机和脱机工作模式,适用于不同的网络环境。
本申请提供了一种高适应性的ETC安全认证设备授权方法,包括:
向证书服务器发起SSL握手请求,以使所述证书服务器根据SSL协议完成数字证书互验;
数字证书互验成功后,将预先生成的随机数和自身ID信息发送至在线密钥平台,以使所述在线密钥平台根据预存的黑名单对所述ID信息进行身份验证;
身份验证通过后,接收所述在线密钥平台发送的授权认证密文并利用本地密钥进行解密;所述授权认证密文为在线密钥平台根据所述随机数和所述ID信息生成;
根据解密结果判断是否授权成功。授权认证密文为在线密钥平台根据随机数和ID信息生成。
在一实施例中,根据解密结果判断是否进行授权,包括:
获取密文中的随机数;
将密文中的随机数与预先生成的随机数进行比对,若比对结果一致则授权成功,可以对车辆信息进行解密。
在一实施例中,本申请提供的高适应性的ETC安全认证设备授权方法还包括:
每对车辆信息进行一次解密,交易计数器中的次数减去一定值,初始次数预先设置在交易计数器中;
当交易计数器中的次数为0时,需重新向所述在线密钥平台申请授权。
在一实施例中,本申请提供的高适应性的ETC安全认证设备授权方法还包括:
当被在线密钥平台授权成功后,ETC安全认证设备中的交易计数器恢复初始次数。
根据本申请的另一个方面,还提供了一种高适应性的ETC安全认证设备授权装置,包括:
数字证书互验单元,用于向证书服务器发起SSL握手请求,以使所述证书服务器根据SSL协议完成数字证书互验;
身份验证单元,用于将预先生成的随机数和自身ID信息发送给在线密钥平台,以使所述在线密钥平台根据预存的黑名单对所述ID信息进行身份验证;
密文解密单元,用于接收在线密钥平台发送的授权认证密文并利用本地密钥进行解密;所述授权认证密文根据所述随机数和所述ID信息生成;
授权单元,用于根据解密结果判断是否授权成功。授权认证密文根据随机数和ID信息生成。
在一实施例中,授权单元包括:
随机数获取模块,用于获取密文中的随机数;
比对授权模块,用于将密文中的随机数与预先生成的随机数进行比对,若比对结果一致则授权成功,可以对车辆信息进行解密。
在一实施例中,高适应性的ETC安全认证设备授权装置还包括:
计数模块,用于每对车辆信息进行一次解密,交易计数器中的次数减去一定值,初始次数预先设置在交易计数器中;
重新授权模块,用于当交易计数器中的次数为0时,需重新向所述在线密钥平台申请授权。
在一实施例中,高适应性的ETC安全认证设备授权装置还包括:
计数器恢复模块,用于当被在线密钥平台授权成功后,ETC安全认证设备中的交易计数器恢复初始次数。
本申请还提供了一种高适应性的ETC安全认证设备授权系统适用于上述方法,系统包括:
一在线密钥平台、以及通信连接的一证书服务器,证书服务器还与RSU天线控制器通信连接;
RSU天线控制器与ETC安全认证设备通过接口或无线设备连接;
ETC安全认证设备包括:一安全芯片、一存储芯片、一通信部件、一中央处理器和一信息传输部件;
安全芯片中存有用于解密车辆信息的根密钥和用于进行外部认证的密钥;
信息传输部件用于与外部RSU天线控制器进行数据传输。
在一实施例中,ETC安全认证设备还包括一交易计数器。
在一实施例中,通信部件为4G通信模块。
在一实施例中,信息传输部件为USB接口,USB接口可与外部RSU天线控制器连接。
在一实施例中,高适应性的ETC安全认证设备授权系统还包括一电子签章,用于当网络信号不佳时,通过该电子签章和PIN码对ETC安全认证设备进行认证授权。
本申请提供的系统和方法替代了现有的RSU天线中PSAM卡的功能,并且相较于PSAM卡,不容易丢失,制作和使用成本低且适应于不同的网络环境。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种高适应性的ETC安全认证设备授权系统示意图。
图2为本申请实施例中ETC安全认证设备的框图。
图3为本申请提供的一种高适应性的ETC安全认证设备授权方法流程图。
图4为本申请实施例中根据解密结果判断是否进行授权的具体步骤。
图5为本申请实施例中ETC安全认证设备中交易计数器的工作流程。
图6为本申请提供的一种高适应性的ETC安全认证设备授权装置结构框图。
图7为本申请实施例中授权单元的结构框图。
图8为本申请实施例中ETC安全认证设备授权装置的另一结构框图。
图9为本申请实施例中一种电子设备的具体实施方式。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
当前在ETC系统中,使用RSU天线来获取过往车辆的信息,在车载OBU设备中内置了OBE-SAM安全模块,其中存储了车牌、车型等信息,只需要通过RSU天线将该目标车辆信息读出就可以快速准确获得车辆信息数据。但是基于安全性考虑,需要将读出的目标车辆信息进行解密后才可以使用,现有的数据解密方案可以通过在线或离线方式解决,在线解密是指通过网络连接在线密钥平台,向平台发起解密请求,但是如果在网络不畅通的地方则无法使用该方法进行正常工作;脱机方式是利用RSU天线本地的PSAM卡解密数据,但是PSAM卡很容易从RSU天线中取出并且易丢失损坏,因此,本申请提供了一种新的方式来解决目前的问题。如图1所示,本申请提供了一种高适应性的ETC安全认证设备授权系统,系统包括:
一在线密钥平台、以及通信连接的一证书服务器,证书服务器还与RSU天线控制器通信连接;
RSU天线控制器与ETC安全认证设备通过接口或无线设备连接;
其中,ETC安全认证设备包括:一安全芯片SE、一通信部件、一中央处理器MCU和一信息传输部件;
安全芯片中存有用于解密车辆信息的根密钥和用于进行外部认证的密钥;
信息传输部件用于与外部RSU天线控制器进行数据传输。
在一实施例中,ETC安全认证设备还包括一交易计数器,设置在安全芯片内,在初始时,交易计数器中有预设的次数,每对车辆进行一次解密操作,计数器减1。
在一具体实施例中,MCU控制器负责程序和时序控制。SE芯片用来存储密钥和证书,包括解密车辆信息的根密钥,用来恢复交易计数器的外部认证密钥,与在线密钥平台通信的数字证书。交易计数器存储在SE芯片中,并赋有预设值,每进行一次车辆信息解密操作,计数器的值自动减1。通过授权操作,即正确执行外部认证流程后,计数器的值可恢复预设值。USB接口使安全模块可以即插即用,方便部署和运维。在网络完全不可达等极端条件,可提供人工手动授权方式。
在一实施例中,如图2所示,通信部件为4G通信模块。
在一实施例中,如图2所示,信息传输部件为USB接口,USB接口可与外部RSU天线控制器连接。
在一实施例中,高适应性的ETC安全认证设备授权系统还包括一电子签章,用于当网络信号不佳时,通过该电子签章和PIN码对ETC安全认证设备进行认证授权。
当用人工手动模式进行授权操作时,将ETC安全认证设备从RSU天线控制器USB接口拔出后带到有业务专网、互联网或4G网络环境下,将安全模块连接到PC或其他操作终端的USB接口上,该终端部署有人工授权操作软件。将电子签章(UKey)同时插入终端USB接口,打开人工授权操作软件并输入PIN码,向在线密钥平台申请授权操作,授权成功后即可在脱机方式下工作。
基于上述ETC安全认证设备授权系统,本申请还提供了一种高适应性的ETC安全认证设备授权方法,如图3所示,包括:
S301:向证书服务器发起SSL握手请求,以使所述证书服务器根据SSL协议完成数字证书互验。
S302:数字证书互验成功后,将预先生成的随机数和自身ID信息发送至在线密钥平台,以使所述在线密钥平台根据预存的黑名单对所述ID信息进行身份验证。
S303:身份验证通过后,接收所述在线密钥平台发送的授权认证密文并利用本地密钥进行解密。
S304:根据解密结果判断是否授权成功。
在一实施例中,授权认证密文为在线密钥平台根据随机数和ID信息生成。
在一实施例中,根据解密结果判断是否进行授权,如图4所示,包括:
S401:获取密文中的随机数。
S402:将密文中的随机数与预先生成的随机数进行比对,若比对结果一致则授权成功,可以对车辆信息进行解密。
在一具体实施例中,ETC安全认证设备通过USB接口连接RSU天线控制器,在首次连接时,需要将该安全认证设备与RSU天线控制器的序列号进行绑定。RSU天线控制器根据安全认证设备中的通讯模块连接在线密钥平台,发起计数器重置请求,安全认证设备向证书服务器发起SSL握手请求,双方根据SSL协议完成数字证书互验,协商会话密钥,建立安全通道。安全通道建立后,安全认证设备通过自身的通信模块将预先生成的随机数和自身ID信息上送给在线密钥平台。在线密钥平台根据ID信息判断安全认证设备的状态,如ID信息在黑名单或状态名单中,则不提供授权服务。如状态正常,则对其提供授权服务。在线密钥平台根据随机数和ID生成授权认证密文后返回给安全认证设备,生成授权认证密文这一过程即代表对安全认证设备进行授权,接下来安全认证设备利用本地存储的密钥对授权认证密文进行解密后获得密文中的随机数,然后与之前的随机数进行对比,如果一致,则在线密钥平台对该安全认证设备的授权成功了,此时,安全认证设备内的交易计数器恢复原值。
在一实施例中,如图5所示,本申请提供的高适应性的ETC安全认证设备授权方法还包括:
S501:每对车辆信息进行一次解密,交易计数器中的次数减去一定值,初始次数预先设置在交易计数器中。
S502:当交易计数器中的次数为0时,需重新向所述在线密钥平台申请授权。
在一具体实施例中,由于安全认证设备中含有预设次数的交易计数器,每对车辆进行一次解密操作,交易计数器中的次数减1,当交易计数器中的值减少到某一阈值时(该阈值通常为0,本申请不以此为限),RSU天线控制器可通过PSAM安全模块中的4G模块连接交通运输部在线密钥平台,发起计数器重置请求。当网络状况不稳定时,连接在线密钥平台在一段时间内会失败,RSU天线可以通过安全认证设备不断尝试连接。此时由于安全认证设备内交易计数器不为零,可以继续保持工作状态。当出现安全认证设备内计数器为零且网络状态仍不可用的特殊情况时,可以采取人工手动授权操作模式。当交易计数器为0并且网络信号不好时,可以用人工授权方式提高适应性。需要将安全认证设备(即U盘)和电子签证(发放给管理人员的USB KEY)共同插入有网络的电脑或终端设备上,该电脑和终端上按照有人工授权软件,该软件有2个功能:1.该软件内存在一个证书,与管理人员的USB KEY里的证书对应,首先验证USB KEY的证书进行身份校验,然后管理人员还要输入PIN,正确后才可登陆该软件。所以说电子签章和PIN的作用是用来登陆人工授权软件的。2.能够登陆软件后,电脑和终端可以通过网络连接证书服务器和在线密钥密钥平台,授权流程就和上面的授权方法一致了。
在一实施例中,本申请提供的高适应性的ETC安全认证设备授权方法还包括:
当被在线密钥平台授权成功后,ETC安全认证设备中的交易计数器恢复初始次数。
基于同一发明构思,本申请实施例还提供了一种高适应性的ETC安全认证设备授权装置,可以用于实现上述实施例中所描述的方法,如下面实施例所述。由于该高适应性的ETC安全认证设备授权装置解决问题的原理与高适应性的ETC安全认证设备授权方法相似,因此高适应性的ETC安全认证设备授权装置的实施可以参见高适应性的ETC安全认证设备授权方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
如图6所示,本申请提供了一种高适应性的ETC安全认证设备授权装置,包括:
数字证书互验单元601,用于向证书服务器发起SSL握手请求,以使所述证书服务器根据SSL协议完成数字证书互验;
身份验证单元602,用于将预先生成的随机数和自身ID信息发送给在线密钥平台,以使所述在线密钥平台根据预存的黑名单对所述ID信息进行身份验证;
密文解密单元603,用于接收在线密钥平台发送的授权认证密文并利用本地密钥进行解密;所述授权认证密文根据所述随机数和所述ID信息生成;
授权单元604,用于根据解密结果判断是否授权成功。
在一实施例中,授权认证密文根据随机数和ID信息生成。
在一实施例中,如图7所示,授权单元603包括:
随机数获取模块701,用于获取密文中的随机数;
比对授权模块702,用于将密文中的随机数与预先生成的随机数进行比对,若比对结果一致则授权成功,用以对车辆信息进行解密。
在一实施例中,如图8所示,高适应性的ETC安全认证设备授权装置还包括:
计数模块801,用于每对车辆信息进行一次解密,交易计数器中的次数减去一定值,初始次数预先设置在交易计数器中;
重新授权模块802,用于当交易计数器中的次数为0时,需重新向所述在线密钥平台申请授权。
在一实施例中,高适应性的ETC安全认证设备授权装置还包括:
计数器恢复模块,用于当被在线密钥平台授权成功后,ETC安全认证设备中的交易计数器恢复初始次数。
本申请提供的ETC安全认证设备具有高适应性,能够适应所有ETC使用场景。本申请充分考虑了部署环境的多样性和复杂性,提出了在网络情况好和网络情况不稳定状态下的工作方式,甚至载极端情况或者特殊场合无网络情况下的解决方案。而且该ETC安全认证设备相比专用授权服务器几万元的购置费用,采用基于USB接口的安全模块,将会大幅压缩成本,促进ETC扩展应用快速发展。最后由于该设备的便携性,使得其部署起来更加方便,USB接口随插随用,相比配置服务器而言安装成本更低。安全性方面,从片上系统(COS)、软件设计、系统架构等多维度增强该ETC安全认证设备(PSAM模块)的安全性和稳定性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种电子设备的具体实施方式,参见图9,所述电子设备具体包括如下内容:
处理器(processor)901、内存902、通信接口(Communications Interface)903、总线904和非易失性存储器905;
其中,所述处理器901、内存902、通信接口903通过所述总线904完成相互间的通信;
所述处理器901用于调用所述内存902和非易失性存储器905中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S301:向证书服务器发起SSL握手请求,以使所述证书服务器根据SSL协议完成数字证书互验。
S302:数字证书互验成功后,将预先生成的随机数和自身ID信息发送至在线密钥平台,以使所述在线密钥平台根据预存的黑名单对所述ID信息进行身份验证。
S303:身份验证通过后,接收所述在线密钥平台发送的授权认证密文并利用本地密钥进行解密。
S304:根据解密结果判断是否授权成功。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S301:向证书服务器发起SSL握手请求,以使所述证书服务器根据SSL协议完成数字证书互验。
S302:数字证书互验成功后,将预先生成的随机数和自身ID信息发送至在线密钥平台,以使所述在线密钥平台根据预存的黑名单对所述ID信息进行身份验证。
S303:身份验证通过后,接收所述在线密钥平台发送的授权认证密文并利用本地密钥进行解密。
S304:根据解密结果判断是否授权成功。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。
在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。
Claims (15)
1.一种高适应性的ETC安全认证设备授权方法,其特征在于,包括:
向证书服务器发起SSL握手请求,以使所述证书服务器根据SSL协议完成数字证书互验;
数字证书互验成功后,将预先生成的随机数和自身ID信息发送至在线密钥平台,以使所述在线密钥平台根据预存的黑名单对所述ID信息进行身份验证;
身份验证通过后,接收所述在线密钥平台发送的授权认证密文并利用本地密钥进行解密;所述授权认证密文为在线密钥平台根据所述随机数和所述ID信息生成;
根据解密结果判断是否授权成功。
2.根据权利要求1所述的高适应性的ETC安全认证设备授权方法,其特征在于,所述根据解密结果判断是否授权成功,包括:
获取密文中的随机数;
将密文中的随机数与预先生成的随机数进行比对,若比对结果一致则授权成功,可以对车辆信息进行解密。
3.根据权利要求2所述的高适应性的ETC安全认证设备授权方法,其特征在于,还包括:
在对车辆信息进行一次解密后,将交易计数器中的次数减去一定值,初始次数预先设置在交易计数器中;
当交易计数器中的次数为0时,需重新向所述在线密钥平台申请授权。
4.根据权利要求3所述的高适应性的ETC安全认证设备授权方法,其特征在于,还包括:
当被所述在线密钥平台授权成功后,将ETC安全认证设备中的交易计数器恢复初始次数。
5.一种高适应性的ETC安全认证设备授权装置,其特征在于,包括:
数字证书互验单元,用于向证书服务器发起SSL握手请求,以使所述证书服务器根据SSL协议完成数字证书互验;
身份验证单元,用于将预先生成的随机数和自身ID信息发送给在线密钥平台,以使所述在线密钥平台根据预存的黑名单对所述ID信息进行身份验证;
密文解密单元,用于接收在线密钥平台发送的授权认证密文并利用本地密钥进行解密;所述授权认证密文根据所述随机数和所述ID信息生成;
授权单元,用于根据解密结果判断是否授权成功。
6.根据权利要求5所述的高适应性的ETC安全认证设备授权装置,其特征在于,所述授权单元包括:
随机数获取模块,用于获取密文中的随机数;
比对授权模块,用于将密文中的随机数与预先生成的随机数进行比对,若比对结果一致则授权成功,可以对车辆信息进行解密。
7.根据权利要求5所述的高适应性的ETC安全认证设备授权装置,其特征在于,还包括:
计数模块,用于每对车辆信息进行一次解密,交易计数器中的次数减去一定值,初始次数预先设置在交易计数器中;
重新授权模块,用于当交易计数器中的次数为0时,需重新向所述在线密钥平台申请授权。
8.根据权利要求7所述的高适应性的ETC安全认证设备授权装置,其特征在于,还包括:
计数器恢复模块,用于当被所述在线密钥平台授权成功后,ETC安全认证设备中的交易计数器恢复初始次数。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4中任一项所述高适应性的ETC安全认证设备授权方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至4中任一项所述高适应性的ETC安全认证设备授权方法。
11.一种高适应性的ETC安全认证设备授权系统,其特征在于,包括:
RSU天线控制器、ETC安全认证设备、一在线密钥平台以及与所述在线密钥平台通信连接的一证书服务器;所述证书服务器与RSU天线控制器通信连接,所述RSU天线控制器与ETC安全认证设备通过接口或无线设备连接;
所述ETC安全认证设备包括:一存储芯片、一安全芯片、一通信部件、一中央处理器和一信息传输部件;
所述安全芯片中存储有用于解密车辆信息的根密钥和用于进行外部认证的密钥;
所述信息传输部件用于与外部RSU天线控制器进行数据传输;
所述信息传输部件将预先生成的随机数和自身ID信息发送至在线密钥平台进行身份验证;
验证通过后,所述通信部件接收在线密钥平台发送的授权认证密文,所述中央处理器利用所述安全芯片中存储的密钥进行解密;所述授权认证密文为在线密钥平台根据所述随机数和所述ID信息生成;
所述中央处理器根据解密结果判断是否进行授权。
12.根据权利要求11所述的高适应性的ETC安全认证设备授权系统,其特征在于,ETC安全认证设备还包括一交易计数器。
13.根据权利要求11所述的高适应性的ETC安全认证设备授权系统,其特征在于,所述通信部件为4G通信模块。
14.根据权利要求11所述的高适应性的ETC安全认证设备授权系统,其特征在于,所述信息传输部件为USB接口,所述USB接口可与外部RSU天线控制器连接。
15.根据权利要求14所述的高适应性的ETC安全认证设备授权系统,其特征在于,还包括一电子签章,用于当网络信号不佳时,通过该电子签章和PIN码对所述ETC安全认证设备进行认证授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011453141.0A CN112512040B (zh) | 2020-12-11 | 2020-12-11 | 高适应性的etc安全认证设备授权方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011453141.0A CN112512040B (zh) | 2020-12-11 | 2020-12-11 | 高适应性的etc安全认证设备授权方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112512040A true CN112512040A (zh) | 2021-03-16 |
| CN112512040B CN112512040B (zh) | 2024-08-13 |
Family
ID=74973282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011453141.0A Active CN112512040B (zh) | 2020-12-11 | 2020-12-11 | 高适应性的etc安全认证设备授权方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112512040B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113298966A (zh) * | 2021-04-15 | 2021-08-24 | 北京云星宇交通科技股份有限公司 | Etc门架系统在线授权过程中防止psam卡锁定的方法及系统 |
| CN113298965A (zh) * | 2021-04-15 | 2021-08-24 | 北京云星宇交通科技股份有限公司 | 一种etc车道系统防止psam卡锁定的方法及系统 |
| CN116015830A (zh) * | 2022-12-20 | 2023-04-25 | 东信和平科技股份有限公司 | 基于对称密钥的数据保护方法及系统 |
| CN116828016A (zh) * | 2023-08-29 | 2023-09-29 | 安徽高灯微行科技有限公司 | 远程控制etc车载单元方法、装置、计算机设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3015362B1 (ja) * | 1998-12-25 | 2000-03-06 | 松下電器産業株式会社 | Etc認証システム及び認証方法 |
| CN105681263A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种智能卡密钥远程应用方法及应用系统 |
| CN106790194A (zh) * | 2016-12-30 | 2017-05-31 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
| CN107016741A (zh) * | 2017-03-10 | 2017-08-04 | 北京聚利科技股份有限公司 | Etc系统及etc业务认证方法 |
| CN110401613A (zh) * | 2018-04-24 | 2019-11-01 | 北京握奇智能科技有限公司 | 一种认证管理方法和相关设备 |
-
2020
- 2020-12-11 CN CN202011453141.0A patent/CN112512040B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3015362B1 (ja) * | 1998-12-25 | 2000-03-06 | 松下電器産業株式会社 | Etc認証システム及び認証方法 |
| CN105681263A (zh) * | 2014-11-20 | 2016-06-15 | 广东华大互联网股份有限公司 | 一种智能卡密钥远程应用方法及应用系统 |
| CN106790194A (zh) * | 2016-12-30 | 2017-05-31 | 中国银联股份有限公司 | 一种基于ssl协议的访问控制方法及装置 |
| CN107016741A (zh) * | 2017-03-10 | 2017-08-04 | 北京聚利科技股份有限公司 | Etc系统及etc业务认证方法 |
| CN110401613A (zh) * | 2018-04-24 | 2019-11-01 | 北京握奇智能科技有限公司 | 一种认证管理方法和相关设备 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113298966A (zh) * | 2021-04-15 | 2021-08-24 | 北京云星宇交通科技股份有限公司 | Etc门架系统在线授权过程中防止psam卡锁定的方法及系统 |
| CN113298965A (zh) * | 2021-04-15 | 2021-08-24 | 北京云星宇交通科技股份有限公司 | 一种etc车道系统防止psam卡锁定的方法及系统 |
| CN113298965B (zh) * | 2021-04-15 | 2023-02-17 | 北京云星宇交通科技股份有限公司 | 一种etc车道系统防止psam卡锁定的方法及系统 |
| CN116015830A (zh) * | 2022-12-20 | 2023-04-25 | 东信和平科技股份有限公司 | 基于对称密钥的数据保护方法及系统 |
| CN116828016A (zh) * | 2023-08-29 | 2023-09-29 | 安徽高灯微行科技有限公司 | 远程控制etc车载单元方法、装置、计算机设备和存储介质 |
| CN116828016B (zh) * | 2023-08-29 | 2023-12-19 | 安徽高灯微行科技有限公司 | 远程控制etc车载单元方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112512040B (zh) | 2024-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112512040B (zh) | 高适应性的etc安全认证设备授权方法、装置及系统 | |
| CN106161032B (zh) | 一种身份认证的方法及装置 | |
| CN103118032B (zh) | 一种终端登录账号同步的方法、终端与服务器 | |
| CN102045367B (zh) | 实名认证的注册方法及认证服务器 | |
| DE60007724T3 (de) | Chipkarten-benutzerschnittstelle für eine vertraute computerplattform | |
| CN112468969A (zh) | 基于位置信息的etc安全认证设备授权方法、装置及系统 | |
| CN109862040A (zh) | 一种安全认证方法及认证系统 | |
| CN105119931A (zh) | 应用登录方法及系统 | |
| US10491600B2 (en) | Method of controlling access to a reserve zone with control of the validity of an access entitlement installed in the memory of a mobile terminal | |
| CN108733992B (zh) | 电子设备的处理方法及系统 | |
| CN106506496A (zh) | 一种无卡取款的方法、装置和系统 | |
| CN112652105A (zh) | 一种停车场离线出入控制方法及装置 | |
| CN109951454B (zh) | 无人机身份认证方法、系统及终端 | |
| CN104268756A (zh) | 移动支付方法和系统 | |
| CN106027461A (zh) | 一种身份证认证系统中云认证平台使用密钥的方法 | |
| CN104853354A (zh) | 一种蓝牙鉴权方法及其系统 | |
| CN112862487A (zh) | 一种数字证书认证方法、设备及存储介质 | |
| CN110659899B (zh) | 一种离线支付方法、装置及设备 | |
| CN105139197A (zh) | 一种业务处理方法以及车载单元 | |
| CN213847031U (zh) | 高适应性的etc安全认证设备及系统 | |
| CN113077558B (zh) | 一种psam卡双级在线授权认证方法、装置及系统 | |
| WO2023058029A1 (en) | Multi-functional computerized charging station for electric vehicles | |
| CN105656884A (zh) | 基于安全元素的汽车总线安全控制装置及其控制方法 | |
| CN113127930B (zh) | 充电数据处理方法、装置和计算机可读存储介质 | |
| CN105101178A (zh) | 一种业务处理的方法、装置以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |