CN115456614A

CN115456614A - 里程计费数字货币支付方法及系统

Info

Publication number: CN115456614A
Application number: CN202210955180.3A
Authority: CN
Inventors: 刘磊; 周向涛; 李昕; 费林深
Original assignee: Eastcompeace Technology Co Ltd
Current assignee: Eastcompeace Technology Co Ltd
Priority date: 2022-08-10
Filing date: 2022-08-10
Publication date: 2022-12-09
Anticipated expiration: 2042-08-10
Also published as: CN115456614B

Abstract

本发明公开了一种里程计费数字货币支付方法及系统,其中该方法包括：一种里程计费数字货币支付方法，其特征在于，包括：获取启动指令，根据启动指令生成第一认证请求数据并发送给平台；接收来自平台的第一认证响应数据并进行认证，认证成功则采集平台的业务数据；根据第一认证响应数据将业务数据进行加密得到加密业务数据并发送到平台；接收来自平台的里程费支付请求报文；根据里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给平台，里程费支付响应报文包括协商结果和交易信息。通过本申请提高里程计费和支付的效率和安全性。本申请可以广泛应用于里程计费数字货币支付技术领域中。

Description

里程计费数字货币支付方法及系统

技术领域

本发明涉及里程计费和支付领域，尤其是一种里程计费数字货币支付方法及系统。

背景技术

现有几种高速收费方式缺点如下：

人工收费：主要靠专用智能IC卡作为车辆信息的载体，入口发卡，出口验卡，该方式对卡片消耗量大，对外部环境要求高，机器故障常发生死卡、误读等现象；并且人工收费速度慢、效率低，人力成本高；

ETC：首先办理程序繁琐，便捷程度不如移动支付；其次目前银行开通ETC绑定的银行卡一般是联名卡，具有储蓄卡或信用卡的金融功能，能用于正常刷卡消费，这种银行卡可能会开通闪付和小额免密功能，容易被盗刷；再者车辆和ETC之间有一段距离就可以感应抬杆，车主可以不停车慢速通过，存在车辆误刷和抢刷的可能性。误刷和抢刷现象时有发生，导致真正装有ETC的车辆无法通过。

可以看出目前车辆行驶收费的手段安全性比较低，且需要人工操作。

发明内容

有鉴于此，本发明实施例提供一种里程计费数字货币支付方法及系统，以提高里程计费和支付的效率和安全性。

本发明的第一方面提供了一种里程计费数字货币支付方法，其特征在于，包括：获取启动指令，根据所述启动指令生成第一认证请求数据并发送给平台；接收来自所述平台的第一认证响应数据并进行认证，确定认证成功，则采集所述平台的业务数据，其中，所述业务数据包括位置信息；根据所述第一认证响应数据将所述业务数据进行加密得到加密业务数据并发送到所述平台；确定接收到来自所述平台的平台应答报文，则接收来自所述平台的里程费支付请求报文；根据里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给所述平台，其中，所述协商信息包括指令版本号、密码算法，所述里程费支付响应报文包括协商结果和交易信息。

根据本发明的一些实施例，所述接收来自所述平台的第一认证响应数据并进行认证，确定认证成功，则采集所述平台的业务数据，包括：根据第一认证响应数据对所述平台的合法性进行验证；如果验证通过，则根据第一认证响应数据生成终端协商密钥；根据终端协商密钥校验所述第一认证响应数据中物理地址值和随机密文得到校验结果，根据所述校验结果确定所述终端协商密钥与所述平台中的平台协商密钥是否一致，如果一致，则认证成功。

根据本发明的一些实施例，所述根据终端协商密钥校验所述第一认证响应数据中物理地址值和随机密文得到校验结果，根据所述校验结果确定所述终端协商密钥与所述平台中的平台协商密钥是否一致，如果一致，则认证成功，包括：如果不一致，则认证失败；重复执行根据终端协商密钥校验所述第一认证响应数据中物理地址值和随机密文操作，直到重复次数等于最大尝试次数，则进入异常处理流程。

根据本发明的一些实施例，所述根据所述第一认证响应数据将所述业务数据进行加密得到加密业务数据并发送到所述平台，包括：确认认证成功，则获取第一认证响应数据中的会话密钥标号的密钥；根据密钥对业务数据执行SM4算法加密得到密文数据，并根据所述密文数据进行计算得到物理地址值；其中，所述加密业务数据包括物理地址值和密文数据。

根据本发明的一些实施例，所述根据里程费支付请求报文比对协商信息生成协商结果，如果协商结果为成功，则发送里程费支付响应报文给所述平台，包括：如果协商结果为失败，则里程费支付响应报文中的交易信息数据不存在。

本发明的第二方面还提供了一种里程计费数字货币支付方法，包括：

接收来自设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到设备终端；接收来自所述设备终端的加密业务数据，对所述加密业务数据进行解密得到明文业务数据，并发送平台应答报文到所述设备终端；通过调用里程费支付接口，将里程费支付请求报文发送到所述设备终端；接收来自所述设备终端的里程费支付响应报文，确定所述里程费支付响应报文的协商结果为成功，则执行扣款操作，并通知用户扣款详情。

根据本发明的一些实施例，所述接收来自设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到设备终端，包括：

根据第一认证请求数据检查所述设备终端是否已经注册，如果已经注册，则对所述设备终端进行黑名单检查和安全规则检查；如果所述黑名单检查和所安全规则检查都通过，则根据第一认证请求数据进行密钥协商，生成平台协商密钥；根据所述平台协商密钥进行计算得到随机密文和物理地址值；将第一认证响应数据发送到设备终端，其中所述第一认证响应数据包括随机密文、物理地址值、会话密钥标号。

根据本发明的一些实施例，所述接收来自设备终端的加密业务数据，对所述加密业务数据进行解密得到明文业务数据，并发送平台应答报文到设备终端，包括：对所述加密业务数据中的密文数据执行SM4解密操作得到明文业务数据；确定得到明文业务数据，则发送平台应到报文到设备终端。

本发明的第三方面还提供了一种里程计费数字货币支付方法，包括：设备终端获取启动指令，根据所述启动指令生成第一认证请求数据并发送给平台；所述平台接收来自所述设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到所述设备终端；所述设备终端接收来自所述平台的第一认证响应数据并进行认证，确定认证成功，则采集所述平台的业务数据，其中，所述业务数据包括位置信息；所述设备终端根据所述第一认证响应数据将所述业务数据进行加密得到加密业务数据并发送到所述平台；所述平台接收来自所述设备终端的加密业务数据，对所述加密业务数据进行解密得到明文业务数据，并发送平台应答报文到所述设备终端；所述平台通过调用里程费支付接口，将里程费支付请求报文发送到所述设备终端；所述设备终端确定接收到来自所述平台的平台应答报文，则接收来自所述平台的里程费支付请求报文；所述设备终端根据里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给所述平台，其中，所述协商信息包括指令版本号、密码算法，所述里程费支付响应报文包括协商结果和交易信息；所述平台接收来自所述设备终端的里程费支付响应报文，确定所述里程费支付响应报文的协商结果为成功，则执行扣款操作，并通知用户扣款详情。

本发明的第四方面提供了一种里程计费数字货币支付系统，包括：设备终端，用于获取启动指令，根据所述启动指令生成第一认证请求数据并发送给平台；用于接收来自所述平台的第一认证响应数据并进行认证，确定认证成功，则采集所述平台的业务数据，其中，所述业务数据包括位置信息；用于将所述业务数据进行加密得到加密业务数据并发送到所述平台；用于确定接收到来自所述平台的平台应答报文，则接收里程费支付请求报文；用于根据里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给所述平台，其中，所述协商信息包括指令版本号、密码算法，所述里程费支付响应报文包括协商结果和交易信息；平台，用于接收来自设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到设备终端；用于接收来自所述设备终端的加密业务数据，对所述加密业务数据进行解密得到明文业务数据，并发送平台应答报文到所述设备终端；用于调用里程费支付接口，将里程费支付请求报文发送到所述设备终端；用于接收来自所述设备终端的里程费支付响应报文，确定所述里程费支付响应报文的协商结果为成功，则执行扣款操作，并通知用户扣款详情。

本发明的实施例通过设备终端根据启动指令生成第一请求数据并发送到平台，平台根据第一认证请求数据进行认证再生成第一认证响应数据发送给设备终端，根据认证是否成功进行平台与设备终端的双向认证，从而保证安全性；认证成功后，设备终端采集平台的业务数据并进行加密传送到平台，平台对业务数据进行解密，从而实现数据上传的安全性；解密成功后，平台发送平台应答报文到设备终端进行提醒，设备终端继续接受来自平台的里程费支付请求，设备终端根据报文进行协商，之后反馈里程费支付响应报文到平台，平台根据这个报文进行扣款。全程不需要人工或者收费站的介入，提高了里程计费和支付的效率和安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种实施环境的示意图。

图2是本申请实施例提供的一种里程计费数字货币支付方法的第一流程图。

图3是本申请实施例提供的一种里程计费数字货币支付方法的第二流程图。

图4是本申请实施例提供的一种里程计费数字货币支付方法的第三流程图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的，不是旨在限制本申请。

对本申请实施例进行进一步详细说明之前，对本申请实施例中涉及的名词和术语进行说明，本申请实施例中涉及的名词和术语适用于如下的解释。

(1)微控制单元主控芯片，即MCU主控芯片，执行终端主控应用，与北斗芯片通信，用于获取业务数据(位置信息)；与SE安全芯片通信，通过加密应用对业务数据执行加解密操作，或通过数字货币应用执行里程费用支付操作；

(2)安全模块加密芯片，即SE安全芯片，预置加密应用和数字货币应用。其中加密应用为主控芯片提供业务数据加解密功能，数字货币应用为设备终端提供里程费用支付功能；

(3)北斗芯片，为主控芯片提供业务数据(位置信息)；

(4)通信模组，为主控芯片提供与JT/T808网关、业务平台网络通信的能力；

(5)JT/T808网关，按照相关网络协议完成主控芯片和各平台之间的数据传输；

(6)数字身份鉴权平台，即AUC，也叫数字身份认证平台，可信服务平台，负责业务平台和设备终端的双向安全认证、加解密操作所用会话密钥的协商生成，以及设备终端上传给业务平台的密文数据的解密操作；

(7)里程费业务平台，用于收集业务数据(位置信息)、里程计费，并与收付款机构平台一起完成里程费支付操作；

(8)收付款机构平台，包括收款机构平台和付款机构平台，与里程费业务平台、SE数字货币应用一起完成里程费支付操作；

(9)CBC模式，全称Cipher Block Chaining模式(密文分组链接模式)，SM4加密是其中一种分组密码算法。

现有几种高速收费方式都需要收费站或者人工操作，效率比较低下，同时耗费大量的人类资源，还存在车辆误刷和抢刷的可能性。本方案针对效率低、不够安全的问题，提出了里程计费数字货币支付方法和系统。具体通过如下实施例进行说明。

图1是本申请实施例提供的里程计费数字货币支付系统的示意图。参照图1，包括设备终端和平台。

里程计费数字货币支付系统包括设备终端，其中设备终端包括微控制单元主控芯片、安全模块加密芯片、北斗芯片、通信模组，通信模组包括：SIM、eSIM，安全模块加密芯片预置了：加密应用和数字货币应用，微控制单元主控芯片包括：Main-APP；平台包括：JT/T808网关、数字身份鉴权平台(AUC)、里程费业务平台、收付款机构平台。其中，微控制单元主控芯片即MCU主控芯片，执行终端主控应用。

图2是本申请实施例提供的一种里程计费数字货币支付方法的第一流程图。在本实施例中，以设备终端为执行主体为例进行说明，参照图2，该里程计费数字货币支付方法包括步骤S110-步骤S150。

步骤S110，获取启动指令，根据启动指令生成第一认证请求数据并发送给平台；

具体地，先给设备终端上电，生成启动指令，进行开机自检，检查认证策略，比如每天认证一次或上电认证。设备终端中包括终端主控程序和SE中的加密应用，终端主控程序根据启动指令发送GET AUTH DATA指令给SE加密应用，获取SE认证数据；加密应用收到GETAUTH DATA指令后，先根据输入数据IMEI校验终端主控应用和SE的绑定关系，校验成功后，生成SE随机数、SE密钥协商临时密钥对，并计算SE签名值；加密应用拼装响应数据并将响应数据回复给终端主控应用；终端主控应用拼装“双向认证上行请求”报文，通过JT/T808协议将数据传输到平台的JT/T808网关。其中，第一认证请求数据即为拼装后的双向认证上行请求报文。

步骤S120，接收来自平台的第一认证响应数据并进行认证，确定认证成功，则采集平台的业务数据，其中，业务数据包括位置信息。

步骤S120还包括：

步骤S1201，根据第一认证响应数据对平台的合法性进行验证；

步骤S1202，如果验证通过，则根据第一认证响应数据生成终端协商密钥；

步骤S1203，根据终端协商密钥校验第一认证响应数据中物理地址值和随机密文得到校验结果，根据校验结果确定终端协商密钥与平台中的平台协商密钥是否一致，如果一致，则认证成功。

其中，步骤S1203还包括：如果不一致，则认证失败；重复执行根据终端协商密钥校验第一认证响应数据中物理地址值和随机密文操作，直到重复次数等于最大尝试次数，则进入异常处理流程。

具体地，设备终端中的终端主控应用缓存会话密钥ID和会话密钥有效期；终端主控应用将JT/T808网关响应数据通过MUTUAL AUTH指令发送给SE加密应用；加密应用收到MUTUAL AUTH指令后，先验证平台签名值校验平台的合法性，验证通过后，加密应用根据输入数据生成协商密钥，然后校验MAC值(物理地址值)和随机密文以验证和平台生成的协商密钥的一致性；加密应用将验证结果作为认证结果响应给终端主控应用；终端主控应用判断认证结果：认证成功，则采集平台上的业务数据；认证失败，继续认证，如果连续失败尝试次数达到最大尝试次数时，进入异常处理流程。

步骤S130，根据第一认证响应数据将业务数据进行加密得到加密业务数据并发送到平台。

步骤S130还包括以下步骤：

确认认证成功，则获取第一认证响应数据中的会话密钥标号的密钥；

根据密钥对业务数据执行SM4算法加密得到密文数据，并根据密文数据进行计算得到物理地址值；其中，加密业务数据包括物理地址值和密文数据。

具体地，终端主控应用采集业务数据，通过SM4 ENCRYPT命令发送给SE加密应用；SE加密应用使用指定会话密钥ID(会话密钥标号)的密钥对业务数据执行CBC模式的SM4加密，并对密文数据计算MAC；SE加密应用将密文数据和MAC值作为SM4 ENCRYPT命令的响应数据回复给终端主控应用；终端主控应用拼装“位置信息汇报”指令，即，第一认证响应数据，将密文数据和MAC上传到平台中的JT/T808网关。

步骤S140，确定接收到来自平台的平台应答报文，则接收来自平台的里程费支付请求报文；

具体地，设备终端确认接收来自平台的平台应答报文，说明业务数据收集完成，待支付金额计算完成，则继续接收来自平台的里程费支付请求报文。

步骤S150，根据里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给平台，其中，协商信息包括指令版本号、密码算法，里程费支付响应报文包括协商结果和交易信息。

步骤S150还包括以下步骤：如果协商结果为失败，则里程费支付响应报文中的交易信息数据不存在。

具体地，终端主控应用发送NEGOTIATE MODEL命令给SE数字货币应用；数字货币应用比对指令版本号、密码算法等信息，并生成交互参数；数字货币应用返回协商结果和协商交易模型信息给终端主控应用；终端主控应用判断SE数字货币应用返回的协商结果，如果协商失败，则执行第9步；如果协商成功，则执行下一步；终端主控应用发送PAY OPERATIONHALF ONLINE指令给SE数字货币应用；数字货币应用拼装响应数据信息，计算MAC，响应给终端主控应用；终端主控应用将协商结果及SE数币货币应用响应的交易信息(如协商结果失败，则交易信息数据不存在)通过里程费支付响应报文发送给JT/T808网关。

图3是本申请实施例提供的一种里程计费数字货币支付方法的第二流程图。在本实施例中，以设备终端为执行主体为例进行说明，参照图3，该里程计费数字货币支付方法包括步骤S210-步骤S240。

步骤S210，接收来自设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到设备终端。

步骤S2101，根据第一认证请求数据检查设备终端是否已经注册，如果已经注册，则对设备终端进行黑名单检查和安全规则检查；

步骤S2102，如果黑名单检查和所安全规则检查都通过，则根据第一认证请求数据进行密钥协商，生成平台协商密钥；

步骤S2103，根据平台协商密钥进行计算得到随机密文和物理地址值；

步骤S2104，将第一认证响应数据发送到设备终端，其中第一认证响应数据包括随机密文、物理地址值、会话密钥标号。

具体地，平台包括JT/T808网关和数字身份认证平台(AUC)，JT/T808网关接收设备终端的第一认证请求数据后，向数字身份认证平台(AUC)发起认证请求；数字身份认证平台检查终端主控应用是否注册，并进行黑名单和安全规则检查，检查通过后，执行双向认证，并进行密钥协商，生成协商密钥；数字身份认证平台生成平台密钥协商临时密钥对，使用协商密钥计算随机密文和MAC，同时计算平台签名值，拼装其他待响应数据一起响应给JT/T808网关；JT/T808网关将数字身份认证平台发过来的响应数据，即第一认证请求数据，转发给设备终端。

步骤S220，接收来自设备终端的加密业务数据，对加密业务数据进行解密得到明文业务数据，并发送平台应答报文到设备终端。

步骤S220包括以下步骤：

对加密业务数据中的密文数据执行SM4解密操作得到明文业务数据；

确定得到明文业务数据，则发送平台应到报文到设备终端。

具体地，JT/T808网关调用解密接口，将密文数据和MAC值发送给数字身份认证平台(AUC)；数字身份认证平台收到密文数据和MAC值后，先校验MAC值，校验通过后对密文数据执行CBC模式的SM4解密操作得到业务数据明文,然后将业务数据明文返回给JT/T808网关；JT/T808网关将收到的业务数据明文发送到里程费业务平台；里程费业务平台收到明文业务数据后，回复平台应答报文给JT/T808网关；JT/T808网关将收到的平台应答报文发送给终端主控应用。借以通知设备终端平台已完成对加密业务数据的解密。

步骤S230，通过调用里程费支付接口，将里程费支付请求报文发送到设备终端。

具体地，业务数据收集完成，待支付金额计算完成后，里程费业务平台调用里程费支付接口，将收款钱包关联码和交易金额传送给JT/T808网关；JT/T808网关将收到的里程费支付请求报文发送给设备终端。

步骤S240，接收来自设备终端的里程费支付响应报文，确定里程费支付响应报文的协商结果为成功，则执行扣款操作，并通知用户扣款详情。

具体地，平台中的JT/T808网关将终端主控应用响应的里程费支付请求响应报文发送给里程费业务平台；里程费业务平台判断协商结果，如果失败，则根据失败类型进入指定异常处理流程；如果成功，则执行下一步；里程费业务平台发送里程费扣款申请报文给收付款机构平台；收付款机构平台验证交易信息中的MAC、ATC等数据，验证成功，则执行扣款操作；收付款机构平台将扣款结果通过里程费扣款响应报文回复给里程费业务平台；里程费业务平台判断扣款结果，如果扣款失败，则根据失败类型进入异常处理流程；如果扣款成功，则可通过文本信息方式通知用户扣款详情。

图4是本申请实施例提供的一种里程计费数字货币支付方法的第三流程图。在本实施例中，以包含设备终端和平台的系统为执行主体为例进行说明，参照图4，该里程计费数字货币支付方法包括步骤S310-S340。

步骤S310，设备终端获取启动指令，根据启动指令生成第一认证请求数据并发送给平台；

步骤S320，平台接收来自设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到设备终端；

步骤S330，设备终端接收来自平台的第一认证响应数据并进行认证，确定认证成功，则采集平台的业务数据，其中，业务数据包括位置信息；

步骤S340，设备终端根据第一认证响应数据将业务数据进行加密得到加密业务数据并发送到平台；

步骤S350，平台接收来自设备终端的加密业务数据，对加密业务数据进行解密得到明文业务数据，并发送平台应答报文到设备终端；

步骤S360，平台通过调用里程费支付接口，将里程费支付请求报文发送到设备终端；

步骤S370，设备终端确定接收到来自平台的平台应答报文，则接收来自平台的里程费支付请求报文；

步骤S380，设备终端根据里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给平台，其中，协商信息包括指令版本号、密码算法，里程费支付响应报文包括协商结果和交易信息；

步骤S390，平台接收来自设备终端的里程费支付响应报文，确定里程费支付响应报文的协商结果为成功，则执行扣款操作，并通知用户扣款详情。

具体实施例如下：

先给终端主控应用上电，开机自检，检查认证策略，比如每天认证一次，或上电认证。

双向认证(密钥协商)流程：

(1)终端主控应用发送GET AUTH DATA指令给SE加密应用，获取SE认证数据；

(2)加密应用收到GET AUTH DATA指令后，先根据输入数据IMEI校验终端主控应用和SE的绑定关系，校验成功后，生成SE随机数、SE密钥协商临时密钥对，并计算SE签名值；

(3)加密应用拼装响应数据并将响应数据回复给终端主控应用；

(4)终端主控应用拼装“双向认证上行请求”报文，通过JT/T808协议将数据传输到JT/T808网关；

(5)JT/T808网关向数字身份认证平台(AUC)发起认证请求；

(6)数字身份认证平台检查终端主控应用是否注册，并进行黑名单和安全规则检查，检查通过后，执行双向认证，并进行密钥协商，生成协商密钥；

(7)数字身份认证平台生成平台密钥协商临时密钥对，使用协商密钥计算随机密文和MAC，同时计算平台签名值，拼装其他待响应数据一起响应给JT/T808网关；

(8)JT/T808网关将数字身份认证平台发过来的响应数据，转发给终端主控应用；

(9)终端主控应用缓存会话密钥ID和会话密钥有效期；

(10)终端主控应用将JT/T808网关响应数据通过MUTUAL AUTH指令发送给SE加密应用；

(11)加密应用收到MUTUAL AUTH指令后，先验证平台签名值校验平台的合法性，验证通过后，加密应用根据输入数据生成协商密钥，然后校验MAC值和随机密文以验证和平台生成的协商密钥的一致性；

(12)加密应用将验证结果作为认证结果响应给终端主控应用；

终端主控应用判断认证结果：认证成功，则后续使用会话密钥ID对应的密钥对业务数据加密上传；认证失败，继续认证，如果连续失败尝试次数达到最大尝试次数时，进入异常处理流程。

双向认证(密钥协商)完成后，进行终端主控应用加密上送流程：

(1)终端主控应用采集业务数据，通过SM4 ENCRYPT命令发送给SE加密应用；

(2)SE加密应用使用指定会话密钥ID的密钥对业务数据执行CBC模式的SM4加密，并对密文数据计算MAC；

(3)SE加密应用将密文数据和MAC值作为SM4 ENCRYPT命令的响应数据回复给终端主控应用；

(4)终端主控应用拼装“位置信息汇报”指令，将密文数据和MAC上传到JT/T808网关；

(5)JT/T808网关调用解密接口，将密文数据和MAC值发送给数字身份认证平台(AUC)；

(6)数字身份认证平台收到密文数据和MAC值后，先校验MAC值，校验通过后对密文数据执行CBC模式的SM4解密操作得到业务数据明文,然后将业务数据明文返回给JT/T808网关；

(7)JT/T808网关将收到的业务数据明文发送到里程费业务平台；

(8)里程费业务平台收到明文业务数据后，回复平台应答报文给JT/T808网关；

(9)JT/T808网关将收到的平台应答报文发送给设备终端。

业务数据收集完成，待支付金额计算完成。进行数字货币支付流程：

(1)里程费业务平台调用里程费支付接口，将收款钱包关联码和交易金额传送给JT/T808网关；

(2)JT/T808网关将收到的里程费支付请求报文发送给终端主控应用；

(3)终端主控应用发送NEGOTIATE MODEL命令给SE数字货币应用；

(4)SE数字货币应用比对指令版本号、密码算法等信息，并生成交互参数；

(5)数字货币应用返回协商结果和协商交易模型信息给终端主控应用；

(6)终端主控应用判断SE数字货币应用返回的协商结果，如果协商失败，则执行第9步；如果协商成功，则执行下一步；

(7)终端主控应用发送PAY OPERATION HALF ONLINE指令给SE数字货币应用；

(8)数字货币应用拼装响应数据信息，计算MAC，响应给终端主控应用；

(9)终端主控应用将协商结果及SE数币货币应用响应的交易信息(如协商结果失败，则交易信息数据不存在)通过里程费支付响应报文发送给JT/T808网关；

(10)JT/T808网关将设备终端响应的里程费支付请求响应报文发送给里程费业务平台；

(11)里程费业务平台判断协商结果，如果失败，则根据失败类型进入指定异常处理流程；如果成功，则执行下一步；

(12)里程费业务平台发送里程费扣款申请报文给收付款机构平台；

(13)收付款机构平台验证交易信息中的MAC、ATC等数据，验证成功，则执行扣款操作；

(14)收付款机构平台将扣款结果通过里程费扣款响应报文回复给里程费业务平台；

里程费业务平台判断扣款结果，如果扣款失败，则根据失败类型进入异常处理流程；如果扣款成功，则可通过文本信息方式通知用户扣款详情。

要说明的是，数字货币支付流程中，采用主控芯片或北斗终端软件实现数字货币支付扣款功能，能起到类似支付扣款操作，但不具备SE安全芯片的交易安全性。

此外，获取位置信息的时候亦可采用其他卫星定位技术获取，如：GPS、GLONASS、Galileo等；SE加密应用，形式不限于是Java应用或Native应用，实现对业务数据的加密和解密，加解密算法不局限于SM4，亦可采用3DES，AES等算法；SE数字货币应用，形式不限于是Java应用或Native应用，实现里程费的扣款操作，该应用亦可采用电子钱包、借贷记应用等替换完成扣费操作。

参照图1，本申请实施例还公开了一种里程计费数字货币支付系统，该里程计费数字货币支付系统包括：

设备终端，用于获取启动指令，根据启动指令生成第一认证请求数据并发送给平台；用于接收来自平台的第一认证响应数据并进行认证，确定认证成功，则采集平台的业务数据，其中，业务数据包括位置信息；用于将业务数据进行加密得到加密业务数据并发送到平台；用于确定接收到来自平台的平台应答报文，则接收里程费支付请求报文；用于根据里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给平台，其中，协商信息包括指令版本号、密码算法，里程费支付响应报文包括协商结果和交易信息；

平台，用于接收来自设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到设备终端；用于接收来自设备终端的加密业务数据，对加密业务数据进行解密得到明文业务数据，并发送平台应答报文到设备终端；用于调用里程费支付接口，将里程费支付请求报文发送到设备终端；用于接收来自设备终端的里程费支付响应报文，确定里程费支付响应报文的协商结果为成功，则执行扣款操作，并通知用户扣款详情。

在一具体实施例中，里程计费数字货币支付系统包括设备终端，其中设备终端包括微控制单元主控芯片(即，MCU主控芯片)、安全模块加密芯片(即，SE安全芯片)、北斗芯片、通信模组，通信模组包括：SIM、eSIM，安全模块加密芯片预置了：加密应用和数字货币应用，微控制单元主控芯片包括：Main-APP；平台包括：JT/T808网关、数字身份鉴权平台(AUC)、里程费业务平台、收付款机构平台。其中，微控制单元主控芯片即MCU主控芯片，执行终端主控应用。通过北斗终端的北斗芯片实时记录车辆位置与轨迹信息，由MCU主控芯片将车辆位置与轨迹信息发给SE安全芯片加密，通过通信模组经JT/T808网关发送给里程费业务平台，由里程费业务平台完成高速费用计费，最终由SE安全芯片数字货币应用和收付款机构平台完成支付扣费操作。具有安全性高、便利性高、通用性强等优势。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，本申请实施例还公开了一种电子设备，该电子设备包括：

括处理器以及存储器；

存储器用于存储程序；

当至少一个程序被至少一个处理器执行时，实现如前面以设备终端或者平台为执行主体的任意实施例的里程计费数字货币支付方法。

本申请实施例还公开了一种计算机可读存储介质，其中存储有处理器可执行的程序，所述处理器可执行的程序被处理器执行时，用于实现如前面任意实施例所述的里程计费数字货币支付方法。

本申请实施例还公开了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行前面任意实施例所述的里程计费数字货币支付方法。

在一些可选择的实施例中，在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如，取决于所涉及的功能/操作，连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外，在本发明的流程图中所呈现和描述的实施例以示例的方式被提供，目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的，其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。

此外，虽然在功能性模块的背景下描述了本发明，但应当理解的是，除非另有相反说明，所述的功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中，或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是，有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说，考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下，在工程师的常规技术内将会了解该模块的实际实现。因此，本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是，所公开的特定概念仅仅是说明性的，并不意在限制本发明的范围，本发明的范围由所附权利要求书及其等同方案的全部范围来决定。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。

计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

以上是对本发明的较佳实施进行了具体说明，但本发明并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims

1.一种里程计费数字货币支付方法，其特征在于，包括：

获取启动指令，根据所述启动指令生成第一认证请求数据并发送给平台；

接收来自所述平台的第一认证响应数据并进行认证，确定认证成功，则采集所述平台的业务数据，其中，所述业务数据包括位置信息；

根据所述第一认证响应数据将所述业务数据进行加密得到加密业务数据并发送到所述平台；

确定接收到来自所述平台的平台应答报文，则接收来自所述平台的里程费支付请求报文；

根据里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给所述平台，其中，所述协商信息包括指令版本号、密码算法，所述里程费支付响应报文包括协商结果和交易信息。

2.根据权利要求1所述的里程计费数字货币支付方法，其特征在于，所述接收来自所述平台的第一认证响应数据并进行认证，确定认证成功，则采集所述平台的业务数据，包括：

根据第一认证响应数据对所述平台的合法性进行验证,如果验证通过，则根据第一认证响应数据生成终端协商密钥；

根据终端协商密钥校验所述第一认证响应数据中物理地址值和随机密文得到校验结果，根据所述校验结果确定所述终端协商密钥与所述平台中的平台协商密钥是否一致，如果一致，则认证成功。

3.根据权利要求2所述的里程计费数字货币支付方法，其特征在于，所述根据终端协商密钥校验所述第一认证响应数据中物理地址值和随机密文得到校验结果，根据所述校验结果确定所述终端协商密钥与所述平台中的平台协商密钥是否一致，包括：

如果不一致，则认证失败；

重复执行根据终端协商密钥校验所述第一认证响应数据中物理地址值和随机密文操作，直到重复次数等于最大尝试次数，则进入异常处理流程。

4.根据权利要求1所述的里程计费数字货币支付方法，其特征在于，所述根据所述第一认证响应数据将所述业务数据进行加密得到加密业务数据并发送到所述平台，包括：

根据密钥对业务数据执行SM4算法加密得到密文数据，并根据所述密文数据进行计算得到物理地址值；

其中，所述加密业务数据包括物理地址值和密文数据。

5.根据权利要求1所述的里程计费数字货币支付方法，其特征在于，所述根据里程费支付请求报文比对协商信息生成协商结果，如果协商结果为成功，则发送里程费支付响应报文给所述平台，包括：

如果协商结果为失败，则里程费支付响应报文中的交易信息数据不存在。

6.一种里程计费数字货币支付方法，其特征在于，包括：

接收来自设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到设备终端；

接收来自所述设备终端的加密业务数据，对所述加密业务数据进行解密得到明文业务数据，并发送平台应答报文到所述设备终端；

通过调用里程费支付接口，将里程费支付请求报文发送到所述设备终端；

接收来自所述设备终端的里程费支付响应报文，确定所述里程费支付响应报文的协商结果为成功，则执行扣款操作，并通知用户扣款详情。

7.根据权利要求6所述的里程计费数字货币支付方法，其特征在于，所述接收来自设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到设备终端，包括：

根据第一认证请求数据检查所述设备终端是否已经注册，如果已经注册，则对所述设备终端进行黑名单检查和安全规则检查；

如果所述黑名单检查和所安全规则检查都通过，则根据第一认证请求数据进行密钥协商，生成平台协商密钥；

根据所述平台协商密钥进行计算得到随机密文和物理地址值；

将第一认证响应数据发送到设备终端，其中所述第一认证响应数据包括随机密文、物理地址值、会话密钥标号。

8.根据权利要求6所述的里程计费数字货币支付方法，其特征在于，所述接收来自设备终端的加密业务数据，对所述加密业务数据进行解密得到明文业务数据，并发送平台应答报文到设备终端，包括：

对所述加密业务数据中的密文数据执行SM4解密操作得到明文业务数据；

确定得到明文业务数据，则发送平台应到报文到设备终端。

9.一种里程计费数字货币支付方法，其特征在于，包括：

设备终端获取启动指令，根据所述启动指令生成第一认证请求数据并发送给平台；

所述平台接收来自所述设备终端的所述第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到所述设备终端；

所述设备终端接收来自所述平台的所述第一认证响应数据并进行认证，确定认证成功，则采集所述平台的业务数据，其中，所述业务数据包括位置信息；

所述设备终端根据所述第一认证响应数据将所述业务数据进行加密得到加密业务数据并发送到所述平台；

所述平台接收来自所述设备终端的所述加密业务数据，对所述加密业务数据进行解密得到明文业务数据，并发送平台应答报文到所述设备终端；

所述平台通过调用里程费支付接口，将里程费支付请求报文发送到所述设备终端；

所述设备终端确定接收到来自所述平台的所述平台应答报文，则接收来自所述平台的所述里程费支付请求报文；

所述设备终端根据所述里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给所述平台，其中，所述协商信息包括指令版本号、密码算法，所述里程费支付响应报文包括协商结果和交易信息；

所述平台接收来自所述设备终端的所述里程费支付响应报文，确定所述里程费支付响应报文的协商结果为成功，则执行扣款操作，并通知用户扣款详情。

10.一种里程计费数字货币支付系统，其特征在于，包括：

设备终端，用于获取启动指令，根据所述启动指令生成第一认证请求数据并发送给平台；用于接收来自所述平台的第一认证响应数据并进行认证，确定认证成功，则采集所述平台的业务数据，其中，所述业务数据包括位置信息；用于将所述业务数据进行加密得到加密业务数据并发送到所述平台；用于确定接收到来自所述平台的平台应答报文，则接收里程费支付请求报文；用于根据里程费支付请求报文比对协商信息生成协商结果，确定协商结果为成功，则发送里程费支付响应报文给所述平台，其中，所述协商信息包括指令版本号、密码算法，所述里程费支付响应报文包括协商结果和交易信息；

平台，用于接收来自设备终端的第一认证请求数据并进行认证，确定认证成功，则生成第一认证响应数据发送到设备终端；用于接收来自所述设备终端的加密业务数据，对所述加密业务数据进行解密得到明文业务数据，并发送平台应答报文到所述设备终端；用于调用里程费支付接口，将里程费支付请求报文发送到所述设备终端；用于接收来自所述设备终端的里程费支付响应报文，确定所述里程费支付响应报文的协商结果为成功，则执行扣款操作，并通知用户扣款详情。