CN208207864U - 一种在线psam认证终端 - Google Patents
一种在线psam认证终端 Download PDFInfo
- Publication number
- CN208207864U CN208207864U CN201820739556.6U CN201820739556U CN208207864U CN 208207864 U CN208207864 U CN 208207864U CN 201820739556 U CN201820739556 U CN 201820739556U CN 208207864 U CN208207864 U CN 208207864U
- Authority
- CN
- China
- Prior art keywords
- psam
- terminal
- code key
- card
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供的一种在线PSAM认证终端,所述认证终端包括控制模块、秘钥控制模块、网络模块;其中,所述控制模块中设有网络接口,所述认证终端通过网络接口连接到以太网中,与读写器终端相连;ARM子模块用于提供读写器终端秘钥服务;所述ARM子模块通过串口协议与秘钥控制模块进行信息交互;所述秘钥控制模块包括秘钥控制控制器和若干PSAM卡,所述秘钥控制控制器通过IO接口与PSAM卡进行物理连接并进行信息交互。该认证终端将PSAM认证与读卡器分离应用,大大降低PSAM秘钥管理风险与成本,简易化IC卡读写终端的需求,并加更容易拓展IC卡消费市场。
Description
技术领域
本实用新型涉及电子收费领域,尤其指一种将离线PSAM认证改变为在线认证的终端。
背景技术
现有的高速公路等收费系统中,都通过IC卡将用户的入口写入卡中,在出口时设立收费站/闸机,通过读卡器将IC卡内的数据读出后,进行计费并扣费。高速公路领域卡片一般分为CPU卡和Mifare1卡,读卡器读写卡的过程一般为:用户卡复位、进入用户卡目录、读取文件、读取余额、复合消费初始化、PSAM卡计算MAC1、用户卡验证MAC1并返回TAC和MAC2、PSAM卡验证MAC2。IC卡的读写权限、数据真伪通过秘钥进行控制。收费站/闸机使用的消费秘钥存储于PSAM卡文件中。读卡器硬件一般为单片机与PSAM卡按照T=0协议通讯,访问秘钥信息;单片机通过SPI与MFRC500系列读卡芯片通讯,读写卡片。最终单片机通过串口与上位机软件进行连接,由上位机软件控制卡片读写内容,完成收费业务。
上述技术存在以下问题和缺点:
1)、秘钥不可管控;秘钥由省、城市管理中心发行实体卡,存在多少个终端,需要发行多少张秘钥卡。在往收费终端中使用过程中,无法做到有效监管;
2)、离线PSAM卡实体的模式,需要读卡机具需要预留PSAM卡物理卡槽;如在高速公路行业ETC卡、运政卡,由不同的管理部门发行,秘钥分开管理,不同的省份之间发行的卡兼容更存在问题。读卡器要读取不同卡,机具需要包含多个卡槽;
3)、基于离线PSAM卡消费的方式,PSAM秘钥与读写器安装在一起,产生的流水数据需要层层上传。收费数据常因软硬件环境、设备故障导致数据丢失,数据安全得不到保障。
实用新型内容
针对背景技术中的不足,本实用新型的目的在于提供一种在线PSAM认证终端,该认证终端将PSAM认证与读卡器分离应用,大大降低PSAM秘钥管理风险与成本,简易化IC卡读写终端的需求,保障消费数据的安全,并加更容易拓展IC卡消费市场。
本实用新型提供的一种在线PSAM认证终端,所述认证终端包括控制模块、秘钥控制模块,网络模块;其中,所述控制模块中设有
网络接口,所述认证终端通过网络接口连接到以太网中,与读写器终端相连;
ARM子模块用于提供读写器终端秘钥服务;
所述ARM子模块通过串口与秘钥控制模块进行信息交互;
所述秘钥控制模块包括秘钥控制器和若干PSAM卡,所述秘钥控制器通过IO接口与PSAM卡进行物理连接并进行信息交互。
所述秘钥控制器为STM32单片机。
每个秘钥控制器至少设有4个PSAM卡槽。
在多个所述认证终端共同使用时,各终端间串口或网络接口进行串联。
所述ARM子模块采用arm linux系统。
本实用新型提供的一种在线PSAM认证终端主要存在如下优点:
本实用新型专利主要作用于高速公路收费业务,将基于传统的IC卡离线认证方式无缝转变为在线认证方式,大大降低PSAM秘钥管理风险与成本,简易化IC卡读写终端的需求,保障消费数据的安全,并加更容易拓展IC卡消费市场。
附图说明
图1为本实用新型在线PSAM认证终端的结构图。
具体实施方式
本实用新型提供一种在线PSAM认证终端,为使本实用新型的目的、思路更加清楚,明确,参照实例对本实用新型进一步详细说明。应当理解,此处所描述的具体实施仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型提供的本实用新型提出的技术方案是设计一种在线认证PSAM 的终端设备,其包括系统控制模块、秘钥处理模块,网络模块组成;
3)上述系统控制模块基于arm linux系统,用于提供读写器终端秘钥服务。包含访问控制,多终端并发处理,排队处理,多终端之间的串联控制等场景;系统控制模块与秘钥处理模块通过内部串口通讯,通过网络模块对外提供服务;
4)上述秘钥访问模块,由STM32单片机与多个PSAM卡组成;每个终端至少提供4个PSAM卡槽,STM32单片机与多个PSAM卡通过IO进行通讯连接,秘钥访问模块对PSAM访问进行流程控制;
5) 为实现大规模的并发访问,终端与终端之间通过串口或网口进行串联,配置主从终端,由系统控制模块负责调度;
6)传统的IC卡读卡器,NFC手机、平板在操作卡片过程中,在PSAM卡计算MAC1、MAC2的时候,将校验的参数通过串口发送给上位机,上位机通过网络与PSAM在线认证终端进行秘钥访问;
7)收费的流水数据在秘钥认证后自动在终端emmc中存储。
实施实例一:
如图1所示,收费系统在处理收费业务时,读取ETC卡时,读卡器首先将ETC卡复位。进入ETC卡1001目录读取0015、0019文件及电子钱包余额信息;读写器向ETC卡送复合消费初始化命令,获得卡随机数;此时读卡器将卡片卡号、卡随机数通过串口作为参数返回给收费系统软件;收费软件通过网络连接 PSAM认证终端的系统控制模块;系统控制模块校验收费软件的合法性;认证通过后,通过系统调度模块调度秘钥控制模块,获得当前种类的卡片对应的空闲的PSAM卡及IO端口序号;若存在空闲的PSAM卡,将该PSAM卡逻辑锁定,一定时间内不允许其他终端连接该PSAM卡的IO端口;秘钥控制模块通过固化的IO端口发送命令数据至PSAM卡并接收回馈数据;回馈数据按照原链路返回至读卡器;读写器收到回馈数据后,发送复合消费命令,操作用户卡扣费、写卡及验证MAC1;若卡片验证通过后,卡片金额及卡片内容将被改写。同时返回TAC码及MAC2;读写器再将TAC码及MAC2数据通过收费软件网络发送至PSAM认证终端的秘钥控制模块中;由秘钥控制模块校验MAC2、更新终端交易序号,扣费流程结束,并将校验成功的结果原链路返回到读卡器中,解锁该PSAM卡的IO端口使用;过程中的交互数据被系统调度模块拼装成完整流水后,写入emmc中存储。
若存在大量的秘钥并发请求,可通过串口或网络连接,动态增加从PSAM终端;配置主从模式,由主终端问询每个终端是否存在可调度的PSAM卡IO端口;若PSAM卡仍未有空闲,将任务加入排队队列,由系统控制模块释放旧任务后安排新的任务。通过共享及调度的方式,充分共享PSAM资源。
传统的etc收费系统是基于ETC IC卡、5.8G 射频的一整套系统,我们的技术方案是基于IC卡消费场景下、离线秘钥管理的环节的创新,使得ETC卡能够在收费站收费、加油收费、服务区消费、道路停车收费消费等场景能够与不同的读卡机具兼容,将传统PSAM访问需要物理接触的方式访问,变更为网络访问;将传统PSAM独占方式访问,变为在线的共享方式访问;甚至于公交卡直接可以在高速领域上进行消费。大部分类型的卡结构一致,只是秘钥文件不一致。因此不需要读卡机具物理改造,只是云端秘钥访问方式的改造。
本专利具体应用途径很多,以上所述仅为本专利的优选实施方案,并非因此限制本专利的实施方式及保护范围,对于本领域技术人员而言,在本专利原理的前提下作出等同替换和显而易见变化所得到的方案,均应当包含在专利的保护范围内。
Claims (5)
1.一种在线PSAM认证终端,其特征在于,所述认证终端包括控制模块、秘钥控制模块、网络模块;其中,所述控制模块中设有
网络接口,所述认证终端通过网络接口连接到以太网中,与读写器终端相连;
ARM子模块用于提供读写器终端秘钥服务;
所述ARM子模块通过串口协议与秘钥控制模块进行信息交互;
所述秘钥控制模块包括秘钥控制器和若干PSAM卡,所述秘钥控制器通过IO接口与PSAM卡进行物理连接并进行信息交互。
2.根据权利要求1所述的一种在线PSAM认证终端,其特征在于,所述秘钥控制器为STM32单片机。
3.根据权利要求2所述的一种在线PSAM认证终端,其特征在于,每个秘钥控制器至少设有4个PSAM卡槽。
4.根据权利要求1所述的一种在线PSAM认证终端,其特征在于,在多个所述认证终端共同使用时,各终端间串口或网络接口进行串联。
5.根据权利要求1至4任一项所述的一种在线PSAM认证终端,其特征在于,所述ARM子模块采用arm linux系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201820739556.6U CN208207864U (zh) | 2018-05-18 | 2018-05-18 | 一种在线psam认证终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201820739556.6U CN208207864U (zh) | 2018-05-18 | 2018-05-18 | 一种在线psam认证终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN208207864U true CN208207864U (zh) | 2018-12-07 |
Family
ID=64517497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201820739556.6U Active CN208207864U (zh) | 2018-05-18 | 2018-05-18 | 一种在线psam认证终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN208207864U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112991561A (zh) * | 2021-02-02 | 2021-06-18 | 北京易路行技术有限公司 | 基于etc天线的车载单元信息变更方法及装置 |
-
2018
- 2018-05-18 CN CN201820739556.6U patent/CN208207864U/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112991561A (zh) * | 2021-02-02 | 2021-06-18 | 北京易路行技术有限公司 | 基于etc天线的车载单元信息变更方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN203386245U (zh) | 一种结合移动终端的etc车载电子标签在线发行系统 | |
TW202024943A (zh) | 具有分散式記帳的多址接入邊緣計算節點 | |
CN101853416A (zh) | 设有虚拟智能卡的物理智能卡及虚拟智能卡的配置方法 | |
CN104574530A (zh) | 通过移动终端向obu充值的方法及系统、移动终端和obu | |
CN107016741A (zh) | Etc系统及etc业务认证方法 | |
CN109117407A (zh) | 一种管理板卡与服务器 | |
EP1450297A1 (en) | Data management system, data management method, virtual memory device, virtual memory control method, reader/writer device, ic module access device, and ic module access control method | |
CN106504044A (zh) | 一种开票方法及系统 | |
JP2005056305A (ja) | メモリ領域に分割領域を持つ情報記憶装置 | |
CN101114359A (zh) | 一种双向数据传输网络的ic卡电子支付系统 | |
CN104714804A (zh) | 一种轨道交通自动售检票系统读写器中间件 | |
CN102208923A (zh) | 近场通信智能卡的应用类业务管理方法和系统 | |
CN102427476A (zh) | 一种无线云存储模块 | |
CN102194292B (zh) | 开票服务器、抄税系统和抄税方法 | |
CN208207864U (zh) | 一种在线psam认证终端 | |
CN102842099B (zh) | 一种电子税务管理终端 | |
CN203386246U (zh) | 一种etc车载电子标签在线发行系统 | |
CN201307311Y (zh) | 一种双向数据传输网络的ic卡电子支付系统 | |
CN206628001U (zh) | 自助取还卡的酒店管理系统及其电子门锁 | |
CN115526553A (zh) | 一种基于区块链的分布式共享仓储系统及实现方法 | |
CN111862478A (zh) | 一种车辆运营方法及装置 | |
CN108665588A (zh) | 一种具有人证对比功能的门禁系统 | |
CN102289696A (zh) | 一种基于pc/sc标准的多通道并行访问方法 | |
CN2864828Y (zh) | 一种带有非接触卡式mdb控制器的自动售货机 | |
CN107169751A (zh) | 一种基于物联网的付费使用设备的自助支付系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190709 Address after: 300384 No. 5 Ziyuan Road, Huayuan Industrial Park, Nankai District, Tianjin Patentee after: Tianjin Expressway Technology Development Co., Ltd. Address before: 210012 No. 138 Fengtai South Road, Yuhuatai District, Nanjing City, Jiangsu Province Patentee before: Jiangsu road and Transportation Intelligent Technology Co., Ltd. |
|
TR01 | Transfer of patent right |