CN208207864U - 一种在线psam认证终端 - Google Patents

一种在线psam认证终端 Download PDF

Info

Publication number
CN208207864U
CN208207864U CN201820739556.6U CN201820739556U CN208207864U CN 208207864 U CN208207864 U CN 208207864U CN 201820739556 U CN201820739556 U CN 201820739556U CN 208207864 U CN208207864 U CN 208207864U
Authority
CN
China
Prior art keywords
psam
terminal
code key
card
control module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201820739556.6U
Other languages
English (en)
Inventor
周凤磊
王超
陈军
熊伦
江敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Expressway Technology Development Co., Ltd.
Original Assignee
Jiangsu Road And Transportation Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Road And Transportation Intelligent Technology Co Ltd filed Critical Jiangsu Road And Transportation Intelligent Technology Co Ltd
Priority to CN201820739556.6U priority Critical patent/CN208207864U/zh
Application granted granted Critical
Publication of CN208207864U publication Critical patent/CN208207864U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型提供的一种在线PSAM认证终端,所述认证终端包括控制模块、秘钥控制模块、网络模块;其中,所述控制模块中设有网络接口,所述认证终端通过网络接口连接到以太网中,与读写器终端相连;ARM子模块用于提供读写器终端秘钥服务;所述ARM子模块通过串口协议与秘钥控制模块进行信息交互;所述秘钥控制模块包括秘钥控制控制器和若干PSAM卡,所述秘钥控制控制器通过IO接口与PSAM卡进行物理连接并进行信息交互。该认证终端将PSAM认证与读卡器分离应用,大大降低PSAM秘钥管理风险与成本,简易化IC卡读写终端的需求,并加更容易拓展IC卡消费市场。

Description

一种在线PSAM认证终端
技术领域
本实用新型涉及电子收费领域,尤其指一种将离线PSAM认证改变为在线认证的终端。
背景技术
现有的高速公路等收费系统中,都通过IC卡将用户的入口写入卡中,在出口时设立收费站/闸机,通过读卡器将IC卡内的数据读出后,进行计费并扣费。高速公路领域卡片一般分为CPU卡和Mifare1卡,读卡器读写卡的过程一般为:用户卡复位、进入用户卡目录、读取文件、读取余额、复合消费初始化、PSAM卡计算MAC1、用户卡验证MAC1并返回TAC和MAC2、PSAM卡验证MAC2。IC卡的读写权限、数据真伪通过秘钥进行控制。收费站/闸机使用的消费秘钥存储于PSAM卡文件中。读卡器硬件一般为单片机与PSAM卡按照T=0协议通讯,访问秘钥信息;单片机通过SPI与MFRC500系列读卡芯片通讯,读写卡片。最终单片机通过串口与上位机软件进行连接,由上位机软件控制卡片读写内容,完成收费业务。
上述技术存在以下问题和缺点:
1)、秘钥不可管控;秘钥由省、城市管理中心发行实体卡,存在多少个终端,需要发行多少张秘钥卡。在往收费终端中使用过程中,无法做到有效监管;
2)、离线PSAM卡实体的模式,需要读卡机具需要预留PSAM卡物理卡槽;如在高速公路行业ETC卡、运政卡,由不同的管理部门发行,秘钥分开管理,不同的省份之间发行的卡兼容更存在问题。读卡器要读取不同卡,机具需要包含多个卡槽;
3)、基于离线PSAM卡消费的方式,PSAM秘钥与读写器安装在一起,产生的流水数据需要层层上传。收费数据常因软硬件环境、设备故障导致数据丢失,数据安全得不到保障。
实用新型内容
针对背景技术中的不足,本实用新型的目的在于提供一种在线PSAM认证终端,该认证终端将PSAM认证与读卡器分离应用,大大降低PSAM秘钥管理风险与成本,简易化IC卡读写终端的需求,保障消费数据的安全,并加更容易拓展IC卡消费市场。
本实用新型提供的一种在线PSAM认证终端,所述认证终端包括控制模块、秘钥控制模块,网络模块;其中,所述控制模块中设有
网络接口,所述认证终端通过网络接口连接到以太网中,与读写器终端相连;
ARM子模块用于提供读写器终端秘钥服务;
所述ARM子模块通过串口与秘钥控制模块进行信息交互;
所述秘钥控制模块包括秘钥控制器和若干PSAM卡,所述秘钥控制器通过IO接口与PSAM卡进行物理连接并进行信息交互。
所述秘钥控制器为STM32单片机。
每个秘钥控制器至少设有4个PSAM卡槽。
在多个所述认证终端共同使用时,各终端间串口或网络接口进行串联。
所述ARM子模块采用arm linux系统。
本实用新型提供的一种在线PSAM认证终端主要存在如下优点:
本实用新型专利主要作用于高速公路收费业务,将基于传统的IC卡离线认证方式无缝转变为在线认证方式,大大降低PSAM秘钥管理风险与成本,简易化IC卡读写终端的需求,保障消费数据的安全,并加更容易拓展IC卡消费市场。
附图说明
图1为本实用新型在线PSAM认证终端的结构图。
具体实施方式
本实用新型提供一种在线PSAM认证终端,为使本实用新型的目的、思路更加清楚,明确,参照实例对本实用新型进一步详细说明。应当理解,此处所描述的具体实施仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型提供的本实用新型提出的技术方案是设计一种在线认证PSAM 的终端设备,其包括系统控制模块、秘钥处理模块,网络模块组成;
3)上述系统控制模块基于arm linux系统,用于提供读写器终端秘钥服务。包含访问控制,多终端并发处理,排队处理,多终端之间的串联控制等场景;系统控制模块与秘钥处理模块通过内部串口通讯,通过网络模块对外提供服务;
4)上述秘钥访问模块,由STM32单片机与多个PSAM卡组成;每个终端至少提供4个PSAM卡槽,STM32单片机与多个PSAM卡通过IO进行通讯连接,秘钥访问模块对PSAM访问进行流程控制;
5) 为实现大规模的并发访问,终端与终端之间通过串口或网口进行串联,配置主从终端,由系统控制模块负责调度;
6)传统的IC卡读卡器,NFC手机、平板在操作卡片过程中,在PSAM卡计算MAC1、MAC2的时候,将校验的参数通过串口发送给上位机,上位机通过网络与PSAM在线认证终端进行秘钥访问;
7)收费的流水数据在秘钥认证后自动在终端emmc中存储。
实施实例一:
如图1所示,收费系统在处理收费业务时,读取ETC卡时,读卡器首先将ETC卡复位。进入ETC卡1001目录读取0015、0019文件及电子钱包余额信息;读写器向ETC卡送复合消费初始化命令,获得卡随机数;此时读卡器将卡片卡号、卡随机数通过串口作为参数返回给收费系统软件;收费软件通过网络连接 PSAM认证终端的系统控制模块;系统控制模块校验收费软件的合法性;认证通过后,通过系统调度模块调度秘钥控制模块,获得当前种类的卡片对应的空闲的PSAM卡及IO端口序号;若存在空闲的PSAM卡,将该PSAM卡逻辑锁定,一定时间内不允许其他终端连接该PSAM卡的IO端口;秘钥控制模块通过固化的IO端口发送命令数据至PSAM卡并接收回馈数据;回馈数据按照原链路返回至读卡器;读写器收到回馈数据后,发送复合消费命令,操作用户卡扣费、写卡及验证MAC1;若卡片验证通过后,卡片金额及卡片内容将被改写。同时返回TAC码及MAC2;读写器再将TAC码及MAC2数据通过收费软件网络发送至PSAM认证终端的秘钥控制模块中;由秘钥控制模块校验MAC2、更新终端交易序号,扣费流程结束,并将校验成功的结果原链路返回到读卡器中,解锁该PSAM卡的IO端口使用;过程中的交互数据被系统调度模块拼装成完整流水后,写入emmc中存储。
若存在大量的秘钥并发请求,可通过串口或网络连接,动态增加从PSAM终端;配置主从模式,由主终端问询每个终端是否存在可调度的PSAM卡IO端口;若PSAM卡仍未有空闲,将任务加入排队队列,由系统控制模块释放旧任务后安排新的任务。通过共享及调度的方式,充分共享PSAM资源。
传统的etc收费系统是基于ETC IC卡、5.8G 射频的一整套系统,我们的技术方案是基于IC卡消费场景下、离线秘钥管理的环节的创新,使得ETC卡能够在收费站收费、加油收费、服务区消费、道路停车收费消费等场景能够与不同的读卡机具兼容,将传统PSAM访问需要物理接触的方式访问,变更为网络访问;将传统PSAM独占方式访问,变为在线的共享方式访问;甚至于公交卡直接可以在高速领域上进行消费。大部分类型的卡结构一致,只是秘钥文件不一致。因此不需要读卡机具物理改造,只是云端秘钥访问方式的改造。
本专利具体应用途径很多,以上所述仅为本专利的优选实施方案,并非因此限制本专利的实施方式及保护范围,对于本领域技术人员而言,在本专利原理的前提下作出等同替换和显而易见变化所得到的方案,均应当包含在专利的保护范围内。

Claims (5)

1.一种在线PSAM认证终端,其特征在于,所述认证终端包括控制模块、秘钥控制模块、网络模块;其中,所述控制模块中设有
网络接口,所述认证终端通过网络接口连接到以太网中,与读写器终端相连;
ARM子模块用于提供读写器终端秘钥服务;
所述ARM子模块通过串口协议与秘钥控制模块进行信息交互;
所述秘钥控制模块包括秘钥控制器和若干PSAM卡,所述秘钥控制器通过IO接口与PSAM卡进行物理连接并进行信息交互。
2.根据权利要求1所述的一种在线PSAM认证终端,其特征在于,所述秘钥控制器为STM32单片机。
3.根据权利要求2所述的一种在线PSAM认证终端,其特征在于,每个秘钥控制器至少设有4个PSAM卡槽。
4.根据权利要求1所述的一种在线PSAM认证终端,其特征在于,在多个所述认证终端共同使用时,各终端间串口或网络接口进行串联。
5.根据权利要求1至4任一项所述的一种在线PSAM认证终端,其特征在于,所述ARM子模块采用arm linux系统。
CN201820739556.6U 2018-05-18 2018-05-18 一种在线psam认证终端 Active CN208207864U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201820739556.6U CN208207864U (zh) 2018-05-18 2018-05-18 一种在线psam认证终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201820739556.6U CN208207864U (zh) 2018-05-18 2018-05-18 一种在线psam认证终端

Publications (1)

Publication Number Publication Date
CN208207864U true CN208207864U (zh) 2018-12-07

Family

ID=64517497

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201820739556.6U Active CN208207864U (zh) 2018-05-18 2018-05-18 一种在线psam认证终端

Country Status (1)

Country Link
CN (1) CN208207864U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112991561A (zh) * 2021-02-02 2021-06-18 北京易路行技术有限公司 基于etc天线的车载单元信息变更方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112991561A (zh) * 2021-02-02 2021-06-18 北京易路行技术有限公司 基于etc天线的车载单元信息变更方法及装置

Similar Documents

Publication Publication Date Title
CN203386245U (zh) 一种结合移动终端的etc车载电子标签在线发行系统
TW202024943A (zh) 具有分散式記帳的多址接入邊緣計算節點
CN101853416A (zh) 设有虚拟智能卡的物理智能卡及虚拟智能卡的配置方法
CN104574530A (zh) 通过移动终端向obu充值的方法及系统、移动终端和obu
CN107016741A (zh) Etc系统及etc业务认证方法
CN109117407A (zh) 一种管理板卡与服务器
EP1450297A1 (en) Data management system, data management method, virtual memory device, virtual memory control method, reader/writer device, ic module access device, and ic module access control method
CN106504044A (zh) 一种开票方法及系统
JP2005056305A (ja) メモリ領域に分割領域を持つ情報記憶装置
CN101114359A (zh) 一种双向数据传输网络的ic卡电子支付系统
CN104714804A (zh) 一种轨道交通自动售检票系统读写器中间件
CN102208923A (zh) 近场通信智能卡的应用类业务管理方法和系统
CN102427476A (zh) 一种无线云存储模块
CN102194292B (zh) 开票服务器、抄税系统和抄税方法
CN208207864U (zh) 一种在线psam认证终端
CN102842099B (zh) 一种电子税务管理终端
CN203386246U (zh) 一种etc车载电子标签在线发行系统
CN201307311Y (zh) 一种双向数据传输网络的ic卡电子支付系统
CN206628001U (zh) 自助取还卡的酒店管理系统及其电子门锁
CN115526553A (zh) 一种基于区块链的分布式共享仓储系统及实现方法
CN111862478A (zh) 一种车辆运营方法及装置
CN108665588A (zh) 一种具有人证对比功能的门禁系统
CN102289696A (zh) 一种基于pc/sc标准的多通道并行访问方法
CN2864828Y (zh) 一种带有非接触卡式mdb控制器的自动售货机
CN107169751A (zh) 一种基于物联网的付费使用设备的自助支付系统及方法

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20190709

Address after: 300384 No. 5 Ziyuan Road, Huayuan Industrial Park, Nankai District, Tianjin

Patentee after: Tianjin Expressway Technology Development Co., Ltd.

Address before: 210012 No. 138 Fengtai South Road, Yuhuatai District, Nanjing City, Jiangsu Province

Patentee before: Jiangsu road and Transportation Intelligent Technology Co., Ltd.

TR01 Transfer of patent right