CN113077558B - 一种psam卡双级在线授权认证方法、装置及系统 - Google Patents
一种psam卡双级在线授权认证方法、装置及系统 Download PDFInfo
- Publication number
- CN113077558B CN113077558B CN202110210417.0A CN202110210417A CN113077558B CN 113077558 B CN113077558 B CN 113077558B CN 202110210417 A CN202110210417 A CN 202110210417A CN 113077558 B CN113077558 B CN 113077558B
- Authority
- CN
- China
- Prior art keywords
- authorization
- psam
- psam card
- authentication
- authorization device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
Landscapes
- Business, Economics & Management (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
本发明提供了一种PSAM卡双级在线授权认证方法、装置及系统,方法包括:根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中;如果否,从计数器中查询剩余的可授权次数;当剩余的可授权次数不低于预设值时,为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端,以使车道收费端利用认证密钥数据对PSAM卡进行认证;接收车道收费端返回的认证成功信息,并将计数器中PSAM卡的可授权次数减1。本申请针对车道收费系统发出的PSAM授权请求拓展了多个响应路径,无论网络正常与否都能及时响应车道收费系统发出的授权请求,提升了系统的可用性和抗网络异常能力。
Description
技术领域
本申请属于ETC工程技术领域,具体地讲,涉及一种PSAM卡双级在线授权认证方法、装置及系统。
背景技术
为了保障高速公路的快速通行,目前在车道收费系统中使用PSAM卡作为介质保存交易密钥。当汽车进出高速公路入口时,所持的ETC用户卡只需与车道收费系统的PSAM卡进行交互即可完成信息更新和扣费交易等功能,无需与外界进行网络通讯。
因此,现有的高速公路车道收费系统只部署收费工控机和读卡器,读卡器中设有PSAM卡。当高速公路业主需要开通新收费路段时,需向上级密钥管理单位申请新PSAM卡,然后路段业主需要到指定地点进行PSAM卡交接。
在上述传统交易模式中,PSAM卡的使用环境是脱机环境,PSAM卡的使用由于不受限制因此带来了以下安全风险:
1、无法在线监控PSAM卡,各级管理中心无法实时获取PSAM卡的应用状态,无法实现实时管理。
2、现有的PSAM卡插电即用,对使用环境无要求,当不法分子获得PSAM卡后可以利用PSAM卡修改ETC卡信息比如恶意扣除ETC卡钱包余额等。
3、丢失的PSAM卡无法及时作废,被捡后仍可继续使用造成安全管理漏洞。
发明内容
本申请提供了一种PSAM卡双级在线授权认证方法、装置及系统,以至少解决现有的PSAM卡可以脱机使用从而带来安全风险的问题以及当网络环境不佳时无法对PSAM卡进行在线授权认证的问题。
根据本申请的一个方面,以授权装置端为执行主体,本申请提供了一种PSAM卡双级在线授权认证方法,包括:
根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中;
如果否,从计数器中查询剩余的可授权次数;
当剩余的可授权次数不低于预设值时,为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端,以使车道收费端利用认证密钥数据对PSAM卡进行认证;
接收车道收费端返回的认证成功信息,并将计数器中PSAM卡的可授权次数减1。
在一实施例中,PSAM卡双级在线授权认证方法还包括:
当剩余的可授权次数低于预设值时,向管理端发送重置次数申请。
在一实施例中,为PSAM卡生成认证密钥数据,包括:
获取PSAM卡的ID信息;
利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。
在一实施例中,PSAM卡双级在线授权认证方法还包括:
在第一次联网时,向管理端发送激活请求,激活请求中包括授权装置信息,以使管理端激活授权装置。
对应地,本申请提供了一种以授权装置为执行主体的双级在线授权认证装置,包括:
签到灰名单查验单元,用于根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中;
可授权次数查询单元,用于如果否,从计数器中查询剩余的可授权次数;
认证密钥数据生成单元,用于当剩余的可授权次数不低于预设值时,为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端,以使车道收费端利用认证密钥数据对PSAM卡进行认证;
可授权次数重计单元,用于接收车道收费端返回的认证成功信息,并将计数器中PSAM卡的可授权次数减1。
在一实施例中,PSAM卡双级在线授权认证装置还包括:
重置次数申请单元,用于当剩余的可授权次数低于预设值时,向管理端发送重置次数申请。
在一实施例中,认证密钥数据生成单元包括:
ID信息获取模块,用于获取PSAM卡的ID信息;
加密模块,用于利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。
在一实施例中,PSAM卡双级在线授权认证装置还包括:
激活单元,用于在第一次联网时,向管理端发送激活请求,激活请求中包括授权装置信息,以使管理端激活授权装置。
以管理端为执行主体,本申请还提供了一种PSAM卡双级在线授权认证方法,包括:
根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数;第一授权装置和第二授权装置中分别包括一计数器,计数器中记录剩余的授权次数;
根据授权次数对计数器进行授权次数恢复,以使授权装置可以对PSAM卡进行在线认证。
针对上述方法,本申请还提供了一种以管理端为执行主体的对应的装置,包括:
授权次数获取单元,用于根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数;第一授权装置和第二授权装置中分别包括一计数器,计数器中记录剩余的授权次数;
授权次数恢复单元,用于根据授权次数对计数器进行授权次数恢复,以使授权装置可以对PSAM卡进行在线认证。
以车道收费端为执行主体,本申请还提供了一种PSAM卡双级在线授权认证方法,包括:
判断网络环境是否畅通;
如果是,向第一授权装置发送PSAM卡认证请求,以使第一授权装置根据认证请求生成认证密钥数据;
利用本地密钥对认证密钥数据进行解密获得随机数;
对随机数进行验证;
若验证通过,生成认证成功信息返回给第一授权装置。
在一实施例中,PSAM卡双级在线授权认证方法还包括:
当网络环境不畅通时,向第二授权装置发送PSAM卡认证请求,以使第二授权装置根据认证请求生成认证密钥数据。
在一实施例中,PSAM卡双级在线授权认证方法还包括:
按照预设的时间间隔在第一授权装置和第二授权装置中签到。
对应地,本申请还提供了一种以车道收费端为执行主体的在线授权认证装置,包括:
网络环境判断单元,用于判断网络环境是否畅通;
认证请求发送单元,用于如果是,向第一授权装置发送PSAM卡认证请求,以使第一授权装置根据认证请求生成认证密钥数据;
随机数解密单元,用于利用本地密钥对认证密钥数据进行解密获得随机数;
随机数验证单元,用于对随机数进行验证;
认证成功单元,用于若验证通过,生成认证成功信息返回给第一授权装置。
在一实施例中,PSAM卡双级在线授权认证装置还包括:
备用认证请求单元,用于当网络环境不畅通时,向第二授权装置发送PSAM卡认证请求,以使第二授权装置根据认证请求生成认证密钥数据。
在一实施例中,PSAM卡双级在线授权认证装置还包括:
签到单元,用于按照预设的时间间隔在第一授权装置和第二授权装置中签到。
综上所述,本申请基于上述方法和执行主体,还提供了一种PSAM卡双级在线授权认证系统,包括:
车道收费端,在车道收费端的读写器中设置有PSAM卡;以及
授权装置,包括第一授权装置和第二授权装置;车道收费端与第一授权装置通过网络连通;车道收费端与第二授权装置之间可直接通信连接;
中心系统,与授权装置通过网络连接。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种以PSAM授权装置为执行主体的PSAM卡双级在线授权认证方法流程图。
图2为本申请实施例中为PSAM卡生成认证密钥数据的方法流程图。
图3为本申请提供的一种以管理端为执行主体的PSAM卡双级在线授权认证方法流程图。
图4为本申请提供的一种以车道收费系统为执行主体的PSAM卡双级在线授权认证方法流程图。
图5为本申请提供的一种以PSAM授权装置为执行主体的PSAM卡双级在线授权认证装置结构框图。
图6为本申请实施例中认证密钥数据生成单元的结构框图。
图7为本申请提供的一种以管理端为执行主体的PSAM卡双级在线授权认证装置结构框图。
图8为本申请提供的一种以车道收费系统为执行主体的双级在线授权认证装置结构框图。
图9为本申请提供的一种PSAM卡双级在线授权认证系统示意图。
图10为适于用来实现本申请实施例的电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在现有技术中,PSAM卡的使用环境是脱机环境,PSAM卡的使用由于不受限制因此带来了一些风险,例如无法在线监控PSAM卡、PSAM卡插电即用对使用环境无要求以及丢失的PSAM卡无法及时作废造成安全管理漏洞等。但是,如果在线对PSAM卡进行授权认证的话,当网络环境不稳定的情况下容易造成授权认证失败的问题。
基于上述情况,本申请提供了一种PSAM卡双级在线授权认证方法,其中,授权装置包括省级授权装置和站级授权装置,一般网络通畅的情况下,由省级授权装置进行授权认证,当网络不通畅时,由站级授权装置进行授权认证。
如图1所示,以授权装置作为执行主体,该双级在线授权认证方法包括:
S101:根据车道收费端发送的PSAM卡认证请求从管理端获取PSAM卡的签到记录。
S102:根据PSAM卡的签到记录判断PSAM卡是否处于管理端下发的灰名单中。
S103:如果否,从计数器中查询剩余的可授权次数。
S104:当剩余的可授权次数不低于预设值时,为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端,以使车道收费端利用认证密钥数据对PSAM卡进行认证。
S105:接收车道收费端返回的认证成功信息,并将计数器中PSAM卡的可授权次数减1。
在车道收费系统的读写器中装有PSAM卡,车道收费系统需要定期向授权装置签到,授权装置将PSAM卡应用信息提交给管理中心系统,用于监控PSAM卡的使用状态,对于长时间未签到的PSAM卡,管理中心系统将此卡加入灰名单进行重点监控,因此,在授权认证开始前,授权装置应当先判断该PSAM卡是否已经在灰名单中,如果是,则需谨慎进行授权认证甚至于拒绝授权认证。
PSAM授权装置每对车道收费系统中的PSAM卡做一次授权服务,授权装置的可授权次数自动减一。当剩余的可授权次数降低到一定阈值时,授权装置自动向管理中心系统申请授权次数复位服务,管理中心系统验证授权装置合法后,下发复位指令,将授权装置的可授权次数重置为最大合法次数。
在一具体实施例中,车道收费系统(车道收费系统的读卡器中装有PSAM卡)通过与PSAM授权装置进行联网,联网后向PSAM授权装置发起“PSAM认证请求”。PSAM授权装置接收到认证申请时,从PSAM授权装置的计数器中查询该PSAM卡对应的可授权次数是否为0次,如果不为0次,则为该PSAM卡计算认证密钥数据并发回给车道收费系统,车道收费系统接收到PSAM认证密钥数据然后执行外部指令,车道收费系统将指令的执行结果返回给PSAM授权装置,如果指令执行成功,那么PSAM授权装置的计数器中该PSAM卡的可授权次数减1。
在一实施例中,PSAM卡双级在线授权认证方法还包括:
当剩余的可授权次数低于预设值时,向管理端发送重置次数申请。
在一实施例中,为PSAM卡生成认证密钥数据,如图2所示,包括:
S201:获取PSAM卡的ID信息。
S202:利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。
在一具体实施例中,PSAM授权装置获取到PSAM卡的ID信息(比如卡号),车道收费端生成一个随机数发送给PSAM授权装置,PSAM授权装置利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统。
在一实施例中,PSAM卡双级在线授权认证方法还包括:
在第一次联网时,向管理端发送激活请求,激活请求中包括授权装置信息,以使管理端激活授权装置。
在一具体实施例中,授权装置第一次入网时,需要向管理中心系统发起激活请求,管理中心系统认证通过后,授权装置在管理中心系统中的状态改为“启用”,该装置才能正式入网使用。
图1和图2所示的方法的执行主体可以为服务器、PC、终端等,通过升级PSAM卡,增加一条外部的认证密钥数据,在PSAM卡插电使用时需要联网进行外部认证,认证成功后才可以使用PSAM卡,同时针对该改进点,增设了PSAM授权装置,该授权装置中具有授权计数器,当授权计数器中的可授权次数为0时,PSAM授权装置向管理中心系统申请授权恢复,改变了PSAM卡的应用模式,将原有的PSAM卡上电即可用模式改为联网认证后才可用模式,保证只能在合法环境中使用PSAM卡,实现了提升ETC交易安全性的功能。并且,在管理中心端建立了灰名单制度,将超期未签到的PSAM卡纳入重点管理对象,以提升系统的整体安全性。
以管理中心端为执行主体,本申请还提供了一种PSAM卡双级在线授权认证方法,如图3所示,包括:
S301:根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数。第一授权装置和第二授权装置中分别包括一计数器,计数器中记录剩余的授权次数。
S302:根据授权次数对计数器进行授权次数恢复,以使授权装置可以对PSAM卡进行在线认证。
在一具体实施例中,当PSAM授权装置(省级授权装置和站级授权装置)的计数器中可授权次数为0时,向管理中心系统发送重置次数申请,管理中心系统从PSAM授权装置的计数器中获取该PSAM卡的原始授权次数,例如原始授权次数为N次,然后管理中心系统将PSAM授权系统的计数器可授权次数恢复为N次。
本申请还提供了一种以车道收费端为执行主体的PSAM卡双级授权认证方法,如图4所示,包括:
S401:判断网络环境是否畅通。
S402:如果是,向第一授权装置发送PSAM卡认证请求,以使第一授权装置根据认证请求生成认证密钥数据。
S403:利用本地密钥对认证密钥数据进行解密获得随机数。
S404:对随机数进行验证。
S405:若验证通过,生成认证成功信息返回给第一授权装置。
在一实施例中,PSAM卡双级在线授权认证方法还包括:
当网络环境不畅通时,向第二授权装置发送PSAM卡认证请求,以使第二授权装置根据认证请求生成认证密钥数据。
在一具体实施例中,车道收费系统首先判断4G网络是否正常,在网络正常的情况下,可向省级授权装置(第一授权装置)发起认证请求,在网络异常的情况下,可向部署在收费站的站级授权装置(第二授权装置)发起授权认证请求。车道收费系统首先读取读写器内的PSMA卡的卡号、终端编号等信息生成认证请求发送给授权装置以使授权装置生成认证密钥数据,车道收费系统接收到授权装置发送的认证密钥数据后,利用密钥对认证密钥数据进行解密获得认证密钥数据中的随机数,将该随机数与先前生成的随机数进行比对获得比对结果,如果比对结果一致,则认证成功,生成认证成功信息返回给授权装置,授权装置接收到认证成功信息后执行扣除可授权次数操作。
在一实施例中,PSAM卡双级在线授权认证方法还包括:
按照预设的时间间隔在第一授权装置和第二授权装置中签到。
车道收费系统需定期向授权装置签到,将PSAM卡的应用信息提交给管理中心系统,管理中心系统监控PSAM卡的使用状态,对于长时间未能签到的PSAM卡,管理中心系统将此卡加入灰名单进行重点监控。
基于同一发明构思,本申请实施例还提供了一种PSAM卡双级在线授权认证装置,可以用于实现上述实施例中所描述的方法,如下面实施例所述。由于该PSAM卡双级在线授权认证装置解决问题的原理与PSAM卡双级在线授权认证方法相似,因此PSAM卡双级在线授权认证装置的实施可以参见PSAM卡双级在线授权认证方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本申请提供了一种以授权装置为执行主体的PSAM卡双级在线授权认证装置,如图5所示,包括:
签到灰名单查验单元501,用于根据车道收费端发送的PSAM卡认证请求获取PSAM卡的签到记录;
可授权次数查询单元502,用于如果否,从计数器中查询剩余的可授权次数;
认证密钥数据生成单元503,用于当剩余的可授权次数不低于预设值时,为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端,以使车道收费端利用认证密钥数据对PSAM卡进行认证;
可授权次数重计单元504,用于接收车道收费端返回的认证成功信息,并将计数器中PSAM卡的可授权次数减1。
在一实施例中,PSAM卡双级在线授权认证装置还包括:
重置次数申请单元,用于当剩余的可授权次数低于预设值时,向管理端发送重置次数申请。
在一实施例中,如图6所示,认证密钥数据生成单元504包括:
ID信息获取模块601,用于获取PSAM卡的ID信息;
加密模块602,用于利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。
在一实施例中,PSAM卡双级在线授权认证装置还包括:
激活单元,用于在第一次联网时,向管理端发送激活请求,激活请求中包括授权装置信息,以使管理端激活授权装置。
以管理端为执行主体,本申请提供了一种PSAM卡双级在线授权认证装置,如图7所示,包括:
授权次数获取单元701,用于根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数;第一授权装置和第二授权装置中分别包括一计数器,计数器中记录剩余的授权次数;
授权次数恢复单元702,用于根据授权次数对计数器进行授权次数恢复,以使授权装置可以对PSAM卡进行在线认证。
以车道收费系统端为执行主体,本申请提供了一种PSAM卡双级在线授权认证装置,如图8所示,包括:
网络环境判断单元801,用于判断网络环境是否畅通;
认证请求发送单元802,用于如果是,向第一授权装置发送PSAM卡认证请求,以使第一授权装置根据认证请求生成认证密钥数据;
随机数解密单元803,用于利用本地密钥对认证密钥数据进行解密获得随机数;
随机数验证单元804,用于对随机数进行验证;
认证成功单元805,用于若验证通过,生成认证成功信息返回给第一授权装置。
在一实施例中,PSAM卡双级在线授权认证装置还包括:
备用认证请求单元,用于当网络环境不畅通时,向第二授权装置发送PSAM卡认证请求,以使第二授权装置根据认证请求生成认证密钥数据。
在一实施例中,PSAM卡双级在线授权认证装置还包括:
签到单元,用于按照预设的时间间隔在第一授权装置和第二授权装置中签到。
本申请还提供了一种PSAM卡双级授权认证系统,包括:
车道收费端,在车道收费端的读写器中设置有PSAM卡;以及
授权装置,包括第一授权装置和第二授权装置;车道收费端与第一授权装置通过网络连通;车道收费端与第二授权装置之间可直接通信连接;
中心系统,与授权装置通过网络连接。
在一具体实施例中,如图9所示,站级授权装置部署在收费站,省级授权装置部署在省级管理中心,PSAM卡需要通过授权认证并且卡中有可授权次数才可以使用,站级授权装置通过4G无线网络与管理中心系统通信,通过RJ45网络口或串口等有线通讯方式和车道收费系统进行通信交互。省级授权装置通过内部网络与管理中心系统及车道收费系统进行通信。
本申请相比现有技术而言具有如下优势:
1、针对车道收费系统发出的PSAM授权请求拓展了多个响应路径,无论网络正常与否都能及时响应车道收费系统发出的授权请求,提升了系统的可用性和抗网络异常能力。
2、PSAM卡需经在线授权后才可使用,杜绝了PSAM卡丢失后在掉电情况下被非法使用的问题。
3、在收费网络中部署PSAM授权装置,采用有限次数脱机授权的模式,在断网的情况下照常可以对PSAM卡进行授权,杜绝了网络通讯条件对高速公路正常业务的影响。
4、可实时监控高速公路PSAM卡应用情况,并对异常情况及时发出警示。并且,管理中心可以对下发的PSAM卡进行灰名单管理,及时禁止非法PSAM卡的使用。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种电子设备的具体实施方式,参见图10,所述电子设备具体包括如下内容:
处理器(processor)1101、内存1102、通信接口(Communications Interface)1103、总线1104和非易失性存储器1105;
其中,所述处理器1101、内存1102、通信接口1103通过所述总线1104完成相互间的通信;
所述处理器1101用于调用所述内存1102和非易失性存储器1105中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S101:根据车道收费端发送的PSAM卡认证请求获取PSAM卡的签到记录。
S102:根据PSAM卡的签到记录判断PSAM卡是否处于灰名单中。
S103:如果否,从计数器中查询剩余的可授权次数。
S104:当剩余的可授权次数不低于预设值时,为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端,以使车道收费端利用认证密钥数据对PSAM卡进行认证。
S105:接收车道收费端返回的认证成功信息,并将计数器中PSAM卡的可授权次数减1。
本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S101:根据车道收费端发送的PSAM卡认证请求从管理端获取PSAM卡的签到记录。
S102:根据PSAM卡的签到记录判断PSAM卡是否处于管理端下发的灰名单中。
S103:如果否,从计数器中查询剩余的可授权次数。
S104:当剩余的可授权次数不低于预设值时,为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端,以使车道收费端利用认证密钥数据对PSAM卡进行认证。
S105:接收车道收费端返回的认证成功信息,并将计数器中PSAM卡的可授权次数减1。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。
Claims (19)
1.一种PSAM卡双级在线授权认证方法,其特征在于,包括:
在车道收费端的读写器中装有PSAM卡,车道收费端需要定期向授权装置签到,授权装置将PSAM卡应用信息提交给管理中心系统,用于监控PSAM卡的使用状态;
根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中;
如果否,从计数器中查询剩余的可授权次数;
当剩余的可授权次数不低于预设值时,为所述PSAM卡生成认证密钥数据并将所述认证密钥数据返回车道收费端,PSAM授权装置获取到PSAM卡的ID信息,车道收费端生成一个随机数发送给PSAM授权装置,PSAM授权装置利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统,以使车道收费端利用所述认证密钥数据对所述PSAM卡进行认证;
接收车道收费端返回的认证成功信息,并将所述计数器中剩余的可授权次数减1。
2.根据权利要求1所述的PSAM卡双级在线授权认证方法,其特征在于,还包括:
当剩余的可授权次数低于预设值时,向管理端发送重置次数申请。
3.根据权利要求2所述的PSAM卡双级在线授权认证方法,其特征在于,所述为所述PSAM卡生成认证密钥数据,包括:
获取所述PSAM卡的ID信息;
利用本地根密钥对所述ID信息和车道收费端生成的随机数进行加密获得所述认证密钥数据。
4.根据权利要求3所述的PSAM卡双级在线授权认证方法,其特征在于,还包括:
在第一次联网时,向所述管理端发送激活请求,所述激活请求中包括授权装置信息,以使所述管理端激活授权装置。
5.一种PSAM卡双级在线授权认证方法,其特征在于,包括:
在车道收费端的读写器中装有PSAM卡,车道收费端需要定期向授权装置签到,授权装置将PSAM卡应用信息提交给管理中心系统,用于监控PSAM卡的使用状态;
根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数;第一授权装置和第二授权装置中分别包括一计数器,所述计数器中记录剩余的授权次数;
根据所述授权次数对所述计数器进行授权次数恢复,以使PSAM授权装置可以根据接收到的认证请求对PSAM卡进行在线认证,PSAM授权装置获取到PSAM卡的ID信息,车道收费端生成一个随机数发送给PSAM授权装置,PSAM授权装置利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统,并且在接收到认证成功信息后扣除计数器中的可授权次数。
6.一种PSAM卡双级在线授权认证方法,其特征在于,包括:
判断网络环境是否畅通;
如果是,向第一授权装置发送PSAM卡认证请求,以使所述第一授权装置根据所述认证请求生成认证密钥数据;
利用本地密钥对所述认证密钥数据进行解密获得随机数;
对所述随机数进行验证;
若验证通过,生成认证成功信息返回给所述第一授权装置;
其中,在车道收费端的读写器中装有PSAM卡,车道收费端需要定期向授权装置签到,授权装置将PSAM卡应用信息提交给管理中心系统,用于监控PSAM卡的使用状态,PSAM授权装置获取到PSAM卡的ID信息,车道收费端生成一个随机数发送给PSAM授权装置,PSAM授权装置利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统。
7.根据权利要求6所述的PSAM卡双级在线授权认证方法,其特征在于,还包括:
当网络环境不畅通时,向第二授权装置发送PSAM卡认证请求,以使所述第二授权装置根据所述认证请求生成认证密钥数据。
8.根据权利要求7所述的PSAM卡双级在线授权认证方法,其特征在于,还包括:
按照预设的时间间隔在所述第一授权装置和所述第二授权装置中签到。
9.一种PSAM卡双级在线授权认证装置,其特征在于,包括:
定期签到单元,用于在车道收费端的读写器中装有PSAM卡,车道收费端需要定期向授权装置签到,授权装置将PSAM卡应用信息提交给管理中心系统,用于监控PSAM卡的使用状态;
签到灰名单查验单元,用于根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中;
可授权次数查询单元,用于如果否,从计数器中查询剩余的可授权次数;
认证密钥数据生成单元,用于当剩余的可授权次数不低于预设值时,为所述PSAM卡生成认证密钥数据并将所述认证密钥数据返回车道收费端,PSAM授权装置获取到PSAM卡的ID信息,车道收费端生成一个随机数发送给PSAM授权装置,PSAM授权装置利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统,以使车道收费端利用所述认证密钥数据对所述PSAM卡进行认证;
可授权次数重计单元,用于接收车道收费端返回的认证成功信息,并将所述计数器中剩余的可授权次数减1。
10.根据权利要求9所述的PSAM卡双级在线授权认证装置,其特征在于,还包括:
重置次数申请单元,用于当剩余的可授权次数低于预设值时,向管理端发送重置次数申请。
11.根据权利要求10所述的PSAM卡双级在线授权认证装置,其特征在于,所述认证密钥数据生成单元包括:
ID信息获取模块,用于获取所述PSAM卡的ID信息;
加密模块,用于利用本地根密钥对所述ID信息和车道收费端生成的随机数进行加密获得所述认证密钥数据。
12.根据权利要求11所述的PSAM卡双级在线授权认证装置,其特征在于,还包括:
激活单元,用于在第一次联网时,向所述管理端发送激活请求,所述激活请求中包括授权装置信息,以使所述管理端激活授权装置。
13.一种PSAM卡双级在线授权认证装置,其特征在于,包括:
定期签到单元,用于在车道收费端的读写器中装有PSAM卡,车道收费端需要定期向授权装置签到,授权装置将PSAM卡应用信息提交给管理中心系统,用于监控PSAM卡的使用状态;
授权次数获取单元,用于根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数;第一授权装置和第二授权装置中分别包括一计数器,所述计数器中记录剩余的授权次数;
授权次数恢复单元,用于根据所述授权次数对所述计数器进行授权次数恢复,以使PSAM授权装置可以根据接收到的认证请求对PSAM卡进行在线认证,PSAM授权装置获取到PSAM卡的ID信息,车道收费端生成一个随机数发送给PSAM授权装置,PSAM授权装置利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统,并且在接收到认证成功信息后扣除计数器中的可授权次数。
14.一种PSAM卡双级在线授权认证装置,其特征在于,包括:
网络环境判断单元,用于判断网络环境是否畅通;
认证请求发送单元,用于如果是,向第一授权装置发送PSAM卡认证请求,以使所述第一授权装置根据所述认证请求生成认证密钥数据;PSAM授权装置获取到PSAM卡的ID信息,车道收费端生成一个随机数发送给PSAM授权装置,PSAM授权装置利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统;
随机数解密单元,用于利用本地密钥对所述认证密钥数据进行解密获得随机数;
随机数验证单元,用于对所述随机数进行验证;
认证成功单元,用于若验证通过,生成认证成功信息返回给所述第一授权装置;
其中,在车道收费端的读写器中装有PSAM卡,车道收费端需要定期向授权装置签到,授权装置将PSAM卡应用信息提交给管理中心系统,用于监控PSAM卡的使用状态。
15.根据权利要求14所述的PSAM卡双级在线授权认证装置,其特征在于,还包括:
备用认证请求单元,用于当网络环境不畅通时,向第二授权装置发送PSAM卡认证请求,以使所述第二授权装置根据所述认证请求生成认证密钥数据。
16.根据权利要求15所述的PSAM卡双级在线授权认证装置,其特征在于,还包括:
签到单元,用于按照预设的时间间隔在所述第一授权装置和所述第二授权装置中签到。
17.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至8任一项所述的PSAM卡双级在线授权认证方法的步骤。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8任一项所述的PSAM卡双级在线授权认证方法的步骤。
19.一种PSAM卡双级在线授权认证系统,其特征在于,包括:
车道收费端,在所述车道收费端的读写器中设置有PSAM卡,车道收费端需要定期向PSAM授权装置签到,PSAM授权装置将PSAM卡应用信息提交给管理中心系统,用于监控PSAM卡的使用状态;以及
授权装置,包括第一授权装置和第二授权装置;所述车道收费端与所述第一授权装置通过网络连通;所述车道收费端与所述第二授权装置之间可直接通信连接;PSAM授权装置获取到PSAM卡的ID信息,车道收费端生成一个随机数发送给所述PSAM授权装置,所述PSAM授权装置利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统;
中心系统,与所述授权装置通过网络连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110210417.0A CN113077558B (zh) | 2021-02-25 | 2021-02-25 | 一种psam卡双级在线授权认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110210417.0A CN113077558B (zh) | 2021-02-25 | 2021-02-25 | 一种psam卡双级在线授权认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113077558A CN113077558A (zh) | 2021-07-06 |
| CN113077558B true CN113077558B (zh) | 2023-06-30 |
Family
ID=76609716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110210417.0A Active CN113077558B (zh) | 2021-02-25 | 2021-02-25 | 一种psam卡双级在线授权认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113077558B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115022073B (zh) * | 2022-06-24 | 2023-05-02 | 重庆长安新能源汽车科技有限公司 | 智能网联车辆隐私授权方法、系统以及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
| CN105610871A (zh) * | 2016-03-04 | 2016-05-25 | 陈锡鸿 | 一种基于半在线密钥的车辆出入控制系统和控制方法 |
| WO2017166111A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AR042707A1 (es) * | 2004-01-05 | 2005-06-29 | Salva Calcagno Eduardo Luis | Procedimiento y tarjeta multi - clave para evitar fraudes por internet |
| US20060080232A1 (en) * | 2004-10-08 | 2006-04-13 | Randy Epps | Cellular telephone based payment apparatus and method for use in purchase of good and services |
| CN101441722A (zh) * | 2007-11-23 | 2009-05-27 | 中国银联股份有限公司 | 一种非接触式ic卡读写系统及非接触式ic卡读写器 |
| CN102081821B (zh) * | 2009-11-27 | 2013-08-14 | 中国银联股份有限公司 | Ic卡支付系统和方法以及多应用ic卡、支付终端 |
| CN101938357B (zh) * | 2010-08-19 | 2012-10-03 | 北京速通科技有限公司 | 一种基于安全访问模块离线授权的方法、卡机具和认证卡 |
| CN102298679B (zh) * | 2011-08-12 | 2015-05-13 | 无锡城市云计算中心有限公司 | 一种基于USB key的BIOS认证方法 |
| CN105447608B (zh) * | 2014-08-27 | 2020-08-25 | 深圳市金溢科技股份有限公司 | Psam管理方法、系统、psam管理器、车辆收费管理方法及系统 |
| CN104574535A (zh) * | 2014-08-27 | 2015-04-29 | 深圳市金溢科技股份有限公司 | Psam及其管理方法、系统、车辆收费管理方法及系统 |
| CN208569708U (zh) * | 2018-01-17 | 2019-03-01 | 北京万集科技股份有限公司 | 一种psam卡集中管理系统 |
| CN110401613B (zh) * | 2018-04-24 | 2023-01-17 | 北京握奇智能科技有限公司 | 一种认证管理方法和相关设备 |
-
2021
- 2021-02-25 CN CN202110210417.0A patent/CN113077558B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101593389A (zh) * | 2009-07-01 | 2009-12-02 | 中国建设银行股份有限公司 | 一种用于pos终端的密钥管理方法和系统 |
| CN105610871A (zh) * | 2016-03-04 | 2016-05-25 | 陈锡鸿 | 一种基于半在线密钥的车辆出入控制系统和控制方法 |
| WO2017166111A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113077558A (zh) | 2021-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11424921B2 (en) | Vehicle access systems and methods | |
| CN107650863B (zh) | 车辆共享方法及系统 | |
| JP3156562B2 (ja) | 車両用通信装置及び走行車両監視システム | |
| EP4207110A1 (en) | A device, method and system for collecting user-based insurance data in vehicles | |
| CN102510333B (zh) | 一种授权认证方法及系统 | |
| CN106789875A (zh) | 一种区块链服务装置、区块链服务系统及其通信方法 | |
| CN105610871B (zh) | 一种基于半在线密钥的车辆出入控制系统和控制方法 | |
| CN112512040B (zh) | 高适应性的etc安全认证设备授权方法、装置及系统 | |
| CN111968256A (zh) | 一种电子标签防拆方法、装置、车辆及存储介质 | |
| CN104851206A (zh) | 一种基于usbkey的电费在线支付系统 | |
| CN112396712A (zh) | 一种etc电子标签二次发行方法、系统和存储介质 | |
| CN113452517A (zh) | 密钥更新方法、装置、系统、存储介质及终端 | |
| CN113077558B (zh) | 一种psam卡双级在线授权认证方法、装置及系统 | |
| CN111200807B (zh) | 一种基于蓝牙的信息交互方法及其装置 | |
| CN109472890A (zh) | 智能锁以及智能锁控制方法 | |
| CN112105000B (zh) | 基于蓝牙授权车辆的方法、设备和计算机存储介质 | |
| EP4412863A1 (en) | Multi-functional computerized charging station for electric vehicles | |
| Bar-El | Intra-vehicle information security framework | |
| CN116982332A (zh) | 用于对通信网络中的第一参与者进行授权的方法、处理器设备、机动车和基础设施设备 | |
| CN110266498B (zh) | 一种不停车汽车安全支付系统及方法 | |
| CN109388940B (zh) | 车机系统访问方法、装置、服务器及工程u盘 | |
| KR102145529B1 (ko) | 모바일 어플리케이션을 이용한 결제방법 및 이를 위한 장치 | |
| JP4319804B2 (ja) | Icカードアプリケーションプログラム、icカードおよびライセンス管理システム | |
| CN113076536A (zh) | 一种psam卡在线授权认证方法、装置及系统 | |
| CN105374075B (zh) | Psam、管理器、管理方法及系统、车辆收费管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |