Psam及其管理方法�、系統(tǒng)����、車輛收費(fèi)管理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能安全管理領(lǐng)域�,尤其涉及一種PSAM及其管理方法�����、系統(tǒng)����、車輛收費(fèi)管理方法及系統(tǒng)。
【背景技術(shù)】
[0002]PSAM(Purchase Secure Access Module,終端安全模塊)廣泛應(yīng)用于商用 POS 機(jī)�、網(wǎng)點(diǎn)終端、直連終端等設(shè)備上��,具有安全控制管理功能�,適用于多應(yīng)用環(huán)境。
[0003]例如����,目前用在機(jī)關(guān)單位、商場(chǎng)��、寫字樓�、住宅小區(qū)等地方的停車場(chǎng)通常都由物業(yè)運(yùn)營(yíng)獨(dú)立的停車場(chǎng)系統(tǒng),對(duì)出入停車場(chǎng)的車輛進(jìn)行收費(fèi)���,停車場(chǎng)一般通過(guò)用戶持有的智能卡與車道出入口的交易終端之間的數(shù)據(jù)通信實(shí)現(xiàn)收費(fèi)�,為了確保收費(fèi)的準(zhǔn)確性,基于智能卡的安全交易由密鑰體系保證�����,用戶卡在終端進(jìn)行交易時(shí)���,需要通過(guò)安裝于交易終端的PSAM進(jìn)行認(rèn)證���。如果涉及到消費(fèi),PSAM具有相關(guān)的消費(fèi)密鑰����。管理方通過(guò)管理PSAM的密鑰和用戶的密鑰以達(dá)到認(rèn)證和消費(fèi)的控制。交易的安全性由密鑰的安全性保證���。
[0004]另一種基于智能卡的典型應(yīng)用���,比如:如高速公路ETC (Electronic TollCollect1n,不停車電子收費(fèi)系統(tǒng))車道的入口和出口分別安裝有PSAM����。只有獲得PSAM,用戶卡在進(jìn)入ETC車道時(shí)才能寫入口信息,以及在出口時(shí)才能消費(fèi)扣款�。
[0005]理論上�,無(wú)論用于停車場(chǎng)、還是高速公路等其他智能卡系統(tǒng)���,PSAM —旦出了監(jiān)控管理中心(監(jiān)控管理中心統(tǒng)一發(fā)行PSAM)��,就無(wú)法限制它的使用��,也不能形成有效的監(jiān)控�����。只要能獲得PSAM����,在這個(gè)PSAM的能力范圍內(nèi)就可以任意使用���。如果PSAM在內(nèi)部流失�����,攻擊者將PSAM以及配套的程序轉(zhuǎn)移到另外的地方使用��,就可以隨意查看用戶卡的內(nèi)容�����,任意改寫用戶卡信息����,甚至任意扣除用戶卡金額,對(duì)交易的安全性帶來(lái)隱患���。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的技術(shù)問(wèn)題在于����,針對(duì)現(xiàn)有技術(shù)的上述PSAM存在安全隱患的缺陷���,提供一種PSAM及其管理方法�、系統(tǒng)���、車輛收費(fèi)管理方法及系統(tǒng)����,能消除安全隱患�。
[0007]本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:構(gòu)造一種PSAM管理方法,包括:
[0008]A.PSAM獲取自身的位置信息;
[0009]B.PSAM將位置信息通過(guò)讀寫器發(fā)送至監(jiān)控管理中心�;
[0010]C.監(jiān)控管理中心對(duì)所接收的位置信息進(jìn)行驗(yàn)證,并在驗(yàn)證合法時(shí)�,通過(guò)讀寫器向PSAM返回位置合法信息;
[0011]D.PSAM根據(jù)所述位置合法信息對(duì)自身位置的合法性進(jìn)行設(shè)置�����。
[0012]在本發(fā)明所述的PSAM管理方法中��,在所述步驟B中���,PSAM還產(chǎn)生一隨機(jī)數(shù),并將隨機(jī)數(shù)和位置信息通過(guò)讀寫器發(fā)送至監(jiān)控管理中心��,
[0013]在所述步驟C中��,監(jiān)控管理中心所返回的位置合法信息中包括外部認(rèn)證指令��;
[0014]在所述步驟D中����,PSAM根據(jù)外部認(rèn)證指令判斷是否通過(guò)外部認(rèn)證,并在通過(guò)外部認(rèn)證時(shí)����,將自身位置設(shè)置為合法�。
[0015]在本發(fā)明所述的PSAM管理方法中�,在所述步驟B中,PSAM先使用自身所存儲(chǔ)的認(rèn)證密鑰對(duì)所獲取的位置信息進(jìn)行加密�,然后將加密后的位置信息與所述隨機(jī)數(shù)一并通過(guò)讀寫器發(fā)送至監(jiān)控管理中心;
[0016]在所述步驟C中��,監(jiān)控管理中心先使用自身所存儲(chǔ)的認(rèn)證密鑰對(duì)所接收的加密后的位置信息進(jìn)行解密���,然后對(duì)解密后的位置信息進(jìn)行驗(yàn)證����。
[0017]在本發(fā)明所述的PSAM管理方法中�,在所述步驟B中,PSAM先使用自身所存儲(chǔ)的認(rèn)證密鑰對(duì)所述隨機(jī)數(shù)和位置信息進(jìn)行校驗(yàn)以產(chǎn)生第一校驗(yàn)碼�,然后將所述第一校驗(yàn)碼與所述隨機(jī)數(shù)和所述位置信息一并通過(guò)讀寫器發(fā)送至監(jiān)控管理中心;
[0018]在所述步驟C中�����,監(jiān)控管理中心先使用自身所存儲(chǔ)的認(rèn)證密鑰對(duì)所接收的隨機(jī)數(shù)和位置信息進(jìn)行校驗(yàn)以產(chǎn)生第二校驗(yàn)碼����,若第二校驗(yàn)碼與第一校驗(yàn)碼相同���,則對(duì)所接收的位置信息進(jìn)行驗(yàn)證。
[0019]本發(fā)明還構(gòu)造一種PSAM�����,包括:
[0020]定位模塊�����,用于獲取自身的位置信息�����;
[0021]通信模塊����,用于將位置信息通過(guò)讀寫器發(fā)送至監(jiān)控管理中心��;及接收監(jiān)控管理中心在對(duì)所接收的位置信息驗(yàn)證合法時(shí)所返回的位置合法信息���;
[0022]設(shè)置模塊�����,用于根據(jù)所述位置合法信息對(duì)自身位置的合法性進(jìn)行設(shè)置�。
[0023]在本發(fā)明所述的PSAM中,所述PSAM還包括:隨機(jī)數(shù)產(chǎn)生模塊和認(rèn)證模塊��,其中�,
[0024]所述隨機(jī)數(shù)產(chǎn)生模塊,用于產(chǎn)生一隨機(jī)數(shù)���;
[0025]所述通信模塊��,還用于將隨機(jī)數(shù)通過(guò)讀寫器發(fā)送至監(jiān)控管理中心���;
[0026]所述認(rèn)證模塊,用于在接收模塊接收到位置合法信息時(shí)��,所述位置合法信息包括外部認(rèn)證指令����,判斷是否通過(guò)外部認(rèn)證;
[0027]所述設(shè)置模塊�����,用于在通過(guò)外部認(rèn)證時(shí)���,將自身位置設(shè)置為合法����。
[0028]在本發(fā)明所述的PSAM中,所述PSAM還包括位置加密模塊����,其中,
[0029]所述位置加密模塊����,用于使用自身所存儲(chǔ)的認(rèn)證密鑰對(duì)所獲取的位置信息進(jìn)行加密;
[0030]所述通信模塊�,還用于將加密后的位置信息與所述隨機(jī)數(shù)一并通過(guò)讀寫器發(fā)送至監(jiān)控管理中心,而且�����,所接收的位置合法信息為監(jiān)控管理中心先使用自身所存儲(chǔ)的認(rèn)證密鑰對(duì)其所接收的加密后的位置信息進(jìn)行解密����,然后對(duì)解密后的位置信息進(jìn)行驗(yàn)證���,并在驗(yàn)證合法時(shí)所產(chǎn)生的信息����。
[0031]在本發(fā)明所述的PSAM中,所述PSAM還包括位置校驗(yàn)?zāi)K����,其中,
[0032]所述位置校驗(yàn)?zāi)K��,用于使用自身所存儲(chǔ)的認(rèn)證密鑰對(duì)所述隨機(jī)數(shù)和位置信息進(jìn)行校驗(yàn)以產(chǎn)生第一校驗(yàn)碼�;
[0033]所述通信模塊,還用于將所述第一校驗(yàn)碼與所述隨機(jī)數(shù)和所述位置信息一并通過(guò)讀寫器發(fā)送至監(jiān)控管理中心����;而且,所接收的位置合法信息為監(jiān)控管理中心先使用自身所存儲(chǔ)的認(rèn)證密鑰對(duì)所接收的隨機(jī)數(shù)和位置信息進(jìn)行校驗(yàn)以產(chǎn)生第二校驗(yàn)碼����,若第二校驗(yàn)碼與第一校驗(yàn)碼相同,則對(duì)所接收的位置信息進(jìn)行驗(yàn)證����,并在驗(yàn)證合法時(shí)所產(chǎn)生的信息。
[0034]本發(fā)明還構(gòu)造一種PSAM管理系統(tǒng)�����,包括:監(jiān)控管理中心、及設(shè)置在不同站點(diǎn)的讀寫器和PSAM�����,其中�����,所述PSAM為以上所述的PSAM �;
[0035]所述監(jiān)控管理中心,用于對(duì)所接收的位置信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證合法時(shí)�,返回位置合法信息。
[0036]本發(fā)明還構(gòu)造一種車輛收費(fèi)管理方法�,包括:
[0037]在入口處,使用以上所述的PSAM管理方法對(duì)入口處的PSAM進(jìn)行管理后���,將入口信息進(jìn)行加密以寫入車載單元;
[0038]在出口處����,使用以上所述的PSAM管理方法對(duì)出口處的PSAM進(jìn)行管理后�,對(duì)從車載單元中所讀出的入口信息進(jìn)行解密�;
[0039]服務(wù)器根據(jù)出口信息及解密后的入口信息計(jì)算停車費(fèi)用,并根據(jù)預(yù)先存儲(chǔ)的車載單元與用戶賬戶的對(duì)應(yīng)關(guān)系����,從相應(yīng)賬戶中扣除所述停車費(fèi)用。
[0040]本發(fā)明還構(gòu)造一種車輛收費(fèi)管理系統(tǒng)�����,包括服務(wù)器及安裝在車輛上的車載單元�,所述車輛收費(fèi)管理系統(tǒng)還包括:監(jiān)控管理中心、設(shè)置在入口處的至少一個(gè)第一 PSAM�、設(shè)置在出口處的至少一個(gè)第二 PSAM,所述第一 PSAM和第二 PSAM分別為以上所述的PSAM����,而且,
[0041]所述第一 PSAM�����,用于在自身位置合法時(shí)���,將入口信息進(jìn)行加密以寫入車載單元�����;
[0042]所述第二 PSAM����,用于在自身位置合法時(shí),對(duì)從車載單元中所讀出的入口信息進(jìn)行解密�;
[0043]所述服務(wù)器,用于根據(jù)出口信息及解密后的入口信息計(jì)算停車費(fèi)用�����,并根據(jù)預(yù)先存儲(chǔ)的車載單元與用戶賬戶的對(duì)應(yīng)關(guān)系�,從相應(yīng)賬戶中扣除所述停車費(fèi)用。
[0044]實(shí)施本發(fā)明的技術(shù)方案��,PSAM在每次使用之前�,將所獲取的位置信息發(fā)送至監(jiān)控管理中心,監(jiān)控管理中心驗(yàn)證位置的合法性��,并在位置合法時(shí)才允許該P(yáng)SAM的使用���。這樣,監(jiān)控管理中心便可限制PSAM的使用位置,可避免攻擊者將PSAM以及配套的程序轉(zhuǎn)移到其它地方使用����,即使PSAM丟失也不會(huì)造成損失,消除了安全隱患�����。
【附圖說(shuō)明】
[0045]下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明����,附圖中:
[0046]圖1是本發(fā)明PSAM管理方法實(shí)施例一的流程圖;
[0047]圖2是本發(fā)明PSAM管理方法實(shí)施例二的流程圖��;
[0048]圖3是本發(fā)明PSAM管理方法實(shí)施例三的流程圖����;
[0049]圖4是本發(fā)明PSAM管理方法實(shí)施例四的流程圖;
[0050]圖5是本發(fā)明PSAM實(shí)施例一的邏輯結(jié)構(gòu)圖���;
[0051]圖6是本發(fā)明PSAM實(shí)施例二的邏輯結(jié)構(gòu)圖�����;
[0052]圖7是本發(fā)明PSAM實(shí)施例三的邏輯結(jié)構(gòu)圖����;
[0053]圖8是本發(fā)明PSAM實(shí)施例四的邏輯結(jié)構(gòu)圖;
[0054]圖9是本發(fā)明PSAM管理系統(tǒng)實(shí)施例一的邏輯結(jié)構(gòu)圖���;
[0055]圖10是本發(fā)明車輛收費(fèi)管理方法實(shí)