專利名稱:多路徑標(biāo)識(shí)站信息加密裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種加密裝置�����,具體地說(shuō)是涉及一種應(yīng)用在電子不停車收 費(fèi)系統(tǒng)中的標(biāo)識(shí)站信息加密裝置。
背景技術(shù):
目前�,在ITS領(lǐng)域里不停車收費(fèi)在中國(guó)正在起步騰飛,在各項(xiàng)信息交互技 術(shù)日新月異的同時(shí)�,信息的安全可靠已成為人們關(guān)注的熱點(diǎn)。但是��,電子不停 車收費(fèi)系統(tǒng)尚沒(méi)有解決這個(gè)安全問(wèn)題-標(biāo)識(shí)站與標(biāo)識(shí)卡之間的安全通信問(wèn)題?��,F(xiàn) 有的電子不停車收費(fèi)系統(tǒng)中�����,標(biāo)識(shí)站和標(biāo)識(shí)卡之間采用的是無(wú)線通信����,并且標(biāo) 識(shí)卡本身的計(jì)算能力非常有限����,無(wú)法執(zhí)行需要大量計(jì)算資源的加解密運(yùn)算,因
此通常認(rèn)為該信道是不安全的�。 一般來(lái)說(shuō),標(biāo)識(shí)站與標(biāo)識(shí)卡之間的通信要滿足 機(jī)密性雙方通信的信息不被未經(jīng)授權(quán)的第三方讀出���; 認(rèn)證性開始正式通信之前��,雙方確認(rèn)對(duì)方身份����; 不可追蹤性攻擊者無(wú)法根據(jù)標(biāo)簽標(biāo)識(shí)對(duì)其攜帶者進(jìn)行跟蹤。 發(fā)明內(nèi)容
本實(shí)用新型的目的是提供一種能夠安全可靠地獲取車輛數(shù)據(jù)的多路徑標(biāo)識(shí) 站信息加密裝置�。
為實(shí)現(xiàn)上述目的,本實(shí)用新型采用以下技術(shù)方案本實(shí)用新型包括 加密模塊���,其與控制器相連接�,加密模塊為控制器提供內(nèi)部編號(hào)���,并從控 制器中獲取內(nèi)部時(shí)鐘����,形成標(biāo)志報(bào)文��;
控制器���,其與加密模塊相連接,其輸出端與射頻模塊相連接��,上述的控制
器接收來(lái)自于加密模塊的內(nèi)部編碼�����,同時(shí)向加密模塊提供控制器內(nèi)部時(shí)鐘;
射頻模塊����,其輸入端與控制器相連接,所述的射頻模塊將接收到的標(biāo)志報(bào)
文發(fā)送出去���。
上述的加密模塊為SAM卡模塊�。
采用上述技術(shù)方案的本實(shí)用新型����,在原有的標(biāo)識(shí)站系統(tǒng)中增設(shè)了加密模塊, 其加密算法為中國(guó)人民銀行認(rèn)可的SingleDES����、 TripleDES算法,具有高度的安 全可靠性����。因此,本實(shí)用新型可對(duì)車輛數(shù)據(jù)進(jìn)行保密�,防止他人惡意地篡改, 從而確保了電子不停車收費(fèi)系統(tǒng)的正常運(yùn)行�����。為更安全的使用,公路入口也采 用同樣的技術(shù)將車輛入口數(shù)據(jù)進(jìn)行加密處理���。在公路出口���,從標(biāo)識(shí)卡讀出入口 和標(biāo)識(shí)站數(shù)據(jù),并進(jìn)行加密計(jì)算驗(yàn)證����,從而確保了整個(gè)系統(tǒng)運(yùn)行數(shù)據(jù)的安全性。
圖1為本實(shí)用新型中控制器與SAM模塊的電路原理圖2為本實(shí)用新型中射頻模塊的電路原理圖��。
具體實(shí)施方式
如圖1����、圖2所示,本實(shí)用新型由加密模塊���、控制器和射頻模塊組成�����。其中���, 加密模塊的輸出端連接控制器,控制器的輸出端連接射頻芯片��。需要說(shuō)明的是�����, 上述的加密模塊采用中國(guó)人民銀行認(rèn)可的Single DES���、 Triple DES算法�����,為符合 《中國(guó)金融集成電路(IC)卡規(guī)范》的SAM卡模塊��,在SAM卡模塊內(nèi)安全計(jì) 算密鑰采用多級(jí)分散機(jī)制��, 一卡一密�����。上述的SAM卡模塊為本領(lǐng)域普通技術(shù)人 員所熟知的技術(shù)�����。另外�����,加密模塊也可以采用其他加密算法�,如HMAC模塊等 等,其中�����,HMAC模塊為用于消息認(rèn)證的帶密鑰的Hash運(yùn)算電路����,其主要由 Hash運(yùn)算模塊和異或運(yùn)算器構(gòu)成,同樣為本領(lǐng)域普通技術(shù)人員所熟知的技術(shù)�。
本實(shí)用新型的工作原理是
加密模塊U3為控制器Ul提供內(nèi)部編號(hào),控制器Ul取加密模塊U3內(nèi)部編 號(hào)�,同時(shí)控制器Ul取內(nèi)部時(shí)鐘的當(dāng)前時(shí)間形成標(biāo)識(shí)報(bào)文,并傳遞到加密模塊 U3進(jìn)行加密3DES運(yùn)算���,形成加密的標(biāo)志報(bào)文���,然后加密的標(biāo)志報(bào)文傳遞給射 頻模塊U2,然后通過(guò)射頻電路發(fā)送給標(biāo)識(shí)卡接收�,并在出口時(shí)校驗(yàn)密文是否正 確����。
這樣��,每經(jīng)過(guò)一輛車����,將標(biāo)識(shí)站編碼����、當(dāng)前時(shí)間、通車編號(hào)等信息進(jìn)行加 密計(jì)算���,形成防篡改信息����,連同標(biāo)識(shí)數(shù)據(jù)一起組成標(biāo)識(shí)站報(bào)文發(fā)送到標(biāo)識(shí)卡��。 公路入口也采用同樣的技術(shù)將車輛入口數(shù)據(jù)進(jìn)行加密處理�。在公路出口,從標(biāo) 識(shí)卡讀出入口和標(biāo)識(shí)站數(shù)據(jù)��,并進(jìn)行加密計(jì)算驗(yàn)證�,從而確保了整個(gè)系統(tǒng)運(yùn)行 數(shù)據(jù)的安全性�。
權(quán)利要求1��、一種多路徑標(biāo)識(shí)站信息加密裝置��,其特征在于�,它包括加密模塊,其與控制器相連接��,所述的加密模塊為控制器提供內(nèi)部編號(hào)�����,并從控制器中獲取內(nèi)部時(shí)鐘���,形成標(biāo)志報(bào)文���;控制器,其與加密模塊相連接��,其輸出端與射頻模塊相連接���,所述的控制器接收來(lái)自于加密模塊的內(nèi)部編碼��,同時(shí)向加密模塊提供控制器內(nèi)部時(shí)鐘��;射頻模塊�,其輸入端與控制器相連接,所述的射頻模塊將接收到的標(biāo)志報(bào)文發(fā)送出去�����。
2���、 根據(jù)權(quán)利要求1所述的多路徑標(biāo)識(shí)站信息加密裝置,其特征在于所述 的加密模塊為SAM卡模塊����。
專利摘要本實(shí)用新型公開了一種多路徑標(biāo)識(shí)站信息加密裝置,它包括加密模塊�����,它與控制器相連接�,加密模塊為控制器提供內(nèi)部編號(hào),并從控制器中獲取內(nèi)部時(shí)鐘����,形成標(biāo)志報(bào)文;控制器的輸出端與射頻模塊相連接,控制器接收來(lái)自于加密模塊的內(nèi)部編碼��,同時(shí)向加密模塊提供控制器內(nèi)部時(shí)鐘���;射頻模塊的輸入端與控制器相連接���,它將接收到的標(biāo)志報(bào)文發(fā)送出去。本實(shí)用新型在原有的標(biāo)識(shí)站系統(tǒng)中增設(shè)了加密模塊���,具有高度的安全可靠性��。因此��,本實(shí)用新型可對(duì)車輛數(shù)據(jù)進(jìn)行保密����,防止他人惡意地篡改�,從而確保了電子不停車收費(fèi)系統(tǒng)的正常運(yùn)行。為更安全的使用�,公路入口也采用同樣的技術(shù)將車輛入口數(shù)據(jù)進(jìn)行加密處理,從而可確保整個(gè)系統(tǒng)運(yùn)行數(shù)據(jù)的安全性����。
文檔編號(hào)H04L29/06GK201413530SQ20092009046
公開日2010年2月24日 申請(qǐng)日期2009年5月25日 優(yōu)先權(quán)日2009年5月25日
發(fā)明者劉明豪 申請(qǐng)人:河南潤(rùn)通工程建設(shè)有限公司