一种机动车号牌制作设备的安全控制装置及控制方法制造方法及图纸

本发明专利技术提供一种机动车号牌制作设备的安全控制装置，其可以防止号牌在识别过程中数据外泄或被篡改的问题，可以使号牌制作点无法使用非备案的号牌制作设备进行号牌制作，使整个号牌制作过程处于可控状态。同时本发明专利技术还公开了基于此安全控制装置的安全控制方法。安全控制装置包括国密算法安全芯片，所述国密算法安全芯片通过USB‑HUB芯片的扩展接口分别与号牌制作设备主控PC、识别摄像单元进行USB通信，通过RS232串口与号牌制作设备机电控制装置进行数据通信，通过开关量检测模块对所述号牌制作设备机电控制装置的工作电压进行监测，通过电子阀驱动开关模块控制所述号牌制作设备机电控制装置的电子阀。

【技术实现步骤摘要】
一种机动车号牌制作设备的安全控制装置及控制方法
本专利技术涉及机动车号牌制作
，具体为一种机动车号牌制作设备的安全控制装置及控制方法。
技术介绍
现有的机动车的号牌制作设备包括设备控制PC、号牌制作设备机电控制装置、运行在设备控制PC上的号牌生产应用软件；机动车号牌制作一般生产流程为：操作人员登录运行在号牌制作设备控制PC上的号牌生产应用软件，通过公安网或专网向号牌管理信息系统请求生产；号牌管理信息系统响应请求，生成待制作的号牌队列信息，传输至号牌制作设备控制PC；操作人员通过号牌生产应用软件获得待制作号牌信息，依次按待制作号牌队列顺序安放号牌字模；由与号牌制作设备通信连接的识别摄像单元识别每一个字模信息，然后把识别后的字模信息上传至号牌管理信息系统中，与待制作号牌队列信息的当前号牌数据进行数据比对，比对通过后，控制制作设备进行号牌制作；制作完成后将制作信息数据返回至号牌管理信息系统进行存储及进行后续处理。然而，现有制作流程中存在如下技术漏洞：1）并未考虑到号牌制作设备是否为已授权设备，仅通过一般账号密码方式验证，无法防止号牌制作点使用非备案号牌制作设备进行号牌的生产加工；2）未对号牌制作设备上识别摄像单元进行身份控制，以至于无法防止生产号牌的识别数据外泄或被篡改，进而导致号牌管理信息系统无法获得正确的号牌生产信息。
技术实现思路
为了解决现有技术中无法防止制作点使用非备案号牌制作设备、无法防止号牌数据在识别过程中外泄或者被篡改的问题，本专利技术提供一种机动车号牌制作设备的安全控制装置，其可以防止号牌在识别过程中数据外泄或被篡改的问题，可以使号牌制作点无法使用非备案的号牌制作设备进行号牌制作，使整个号牌制作过程处于可控状态。同时本专利技术还公开了基于此安全控制装置的安全控制方法。本专利技术的技术方案是这样的：一种机动车号牌制作设备的安全控制装置，其特征在于：其包括国密算法安全芯片，所述国密算法安全芯片通过USB-HUB芯片的扩展接口分别与号牌制作设备主控PC、识别摄像单元进行USB通信，通过RS232串口与号牌制作设备机电控制装置进行数据通信，通过开关量检测模块对所述号牌制作设备机电控制装置的工作电压进行监测，通过电子阀驱动开关模块控制所述号牌制作设备机电控制装置的电子阀；所述国密算法安全芯片中存储了进行对号牌制作设备进行安全控制所需要的程序；所述国密算法安全芯片通过USB通信驱动程序的接收中断获取从号牌生产软件下发的报文信息，发送到主程序；所述主程序根据类型将报文信息发送给报文处理程序按照结构进行解析处理，所述报文信息包括：待处理指令数据帧和需要转发的指令数据帧；对于所述待处理指令数据帧，在所述报文处理程序中对所述待处理指令数据帧解析后，将解析后的报文信息发送至密码算法驱动程序进行加密、解密处理；所述密码算法驱动程序将处理完成后的报文信息发送回所述报文处理程序进行组织处理，所述报文处理程序将组织后的报文信息再发回所述主程序；所述主程序根据类型调用所述USB通信驱动程序将报文信息送回所述号牌制作设备控制PC；对于所述需要转发的指令数据帧，在所述报文处理程序中将所述需要转发的指令数据帧进行组织，组织后的所述转发的指令数据帧被所述报文处理程序发回到所述主程序，所述主程序通过串口通信驱动程序将报文信息发送至所述号牌制作设备机电控制装置。其进一步特征在于：其还包括FLASH存储模块，采用SPI接口的串行FLASH芯片构成，提供数据存储空间；其还包括RTC时钟模块，所述RTC时钟模块采用RTC芯片，通过IIC总线与所述安全芯片连接，为其提供时间参考，为安全控制装置存储日志提供日期时间信息；其还包括RS485接口，用于制作中心其他功能设备与所述号牌制作设备之间实现总线通信；其还包括电源转换模块，由LDO型电源芯片构成，将外接电源转换成工作电源，向装置中相应模块提供电源。一种机动车号牌制作设备的安全控制方法，其包括步骤：S1：号牌制作设备启动，安全控制装置上电，等待一定时间，等待所述号牌制作设备的状态就绪；S2：获取号牌生产应用软件版本号和所述安全控制装置的序列号；其特征在于，其还包括以下步骤：S3：由所述安全控制装置中的主程序判断所述软件版本号与所述序列号是否一致，如果一致则初始化设备，然后开始进行所述号牌制作设备与号牌管理信息系统的双向身份认证；否则，所述主程序报错，并将错误信息反馈给所述号牌生产应用软件，退出本次号牌制作操作；S4：如果所述双向身份认证的结果是成功，对识别摄像单元进行随机数签名认证，确认所述识别摄像单元的备案信息；如果所述双向身份认证的结果是失败，则退出本次号牌制作操作；S5：如果所述随机数签名认证通过，所述号牌生产应用软件获得调用所述识别摄像单元的权利，则进行号牌模具备案信息验证，如果所述随机数签名认证没有通过，则退出本次号牌制作操作；S6：如果所述号牌模具备案信息验证通过，所述号牌生产应用软件向所述号牌管理信息系统请求待制作号牌队列信息，而后调用所述安全控制装置对所述待制作号牌队列信息进行解密；对所述待制作号牌队列信息进行解密完成后，进行后续号牌制作；如果所述号牌模具备案信息验证没有通过，则退出本次号牌制作操作。步骤S3中，所述双向身份认证包括以下步骤：S3-1：所述号牌管理信息系统向所述号牌制作设备发送身份认证指令，所述号牌生产应用软件将该指令数据帧转发给所述安全控制装置；所述安全控制装置调用USB通信驱动程序中断接收指令数据帧，所述安全控制装置中的所述主程序接收完成后转发至报文处理程序进行解析以获取指令数据信息；密码算法驱动程序调用真随机数生成接口生成16字节随机数RNt1后，再将该生成的随机数转至所述报文处理程序按通信协议进行组帧；所述报文处理程序把组帧完成后的报文信息再发给所述主程序；所述主程序把所述组帧完成后的报文信息经由所述号牌生产应用软件转发至所述号牌信息管理系统；S3-2：所述号牌管理信息系统生成本次生产许可序号SN1,使用预先约定的对称密钥K加密得到生产认证密文LIC1，加密后数据包中内容为：LIC1=当前指令+当前日期+SN1+RNt1其中，“+”表示数据字符串连接；将所述生产认证密文LIC1和明文形式的所述生产许可序号SN1作为本次下发指令的数据部分，经由所述号牌生产应用软件转发至所述安全控制装置；S3-3：所述安全装置调用所述密码算法驱动程序获取预先约定存储在国密算法芯片中安全区的所述对称密钥K，对所述生产认证密文LIC1进行解密操作；将解密后得到的数据进行如下验证：（1）解密得到的SN1的值与所述号牌生产应用软件转发的明文形式的所述生产许可序号SN1进行比对（2）解密得到的当前日期与访问安全控制装置中的RTC时钟模块获得的日期进行比对（3）解密后得到的RNt1的值与所述密码算法驱动程序生成后存储在所述安全控制装置中的随机数RNt1进行比对；上述三个比对结果都是一致的情况下，则验证结果为成功，即，双向身份认证成功，所述安全控制装置将认证结果反馈至号牌管理信息系统；否则，验证结果为失败，即双向身份认证失败，所述安全控制装置返回相应的错误信息至所述号牌管理信息系统；步骤S4中的所述随机数签名认证是通过SM2非对称密钥签名及验签来认证所述识别摄像单元，其包括如下步骤：S4本文档来自技高网...

【技术保护点】
1.一种机动车号牌制作设备的安全控制装置，其特征在于：其包括国密算法安全芯片，所述国密算法安全芯片通过USB‑HUB芯片的扩展接口分别与号牌制作设备主控PC、识别摄像单元进行USB通信，通过RS232串口与号牌制作设备机电控制装置进行数据通信，通过开关量检测模块对所述号牌制作设备机电控制装置的工作电压进行监测，通过电子阀驱动开关模块控制所述号牌制作设备机电控制装置的电子阀；所述国密算法安全芯片中存储了进行对号牌制作设备进行安全控制所需要的程序；所述国密算法安全芯片通过USB通信驱动程序的接收中断获取从号牌生产软件下发的报文信息，发送到主程序；所述主程序根据类型将报文信息发送给报文处理程序按照结构进行解析处理，所述报文信息包括：待处理指令数据帧和需要转发的指令数据帧；对于所述待待处理指令数据帧，在所述报文处理程序中对所述待处理指令数据帧解析后，将解析后的报文信息发送至密码算法驱动程序进行加密、解密处理； 所述密码算法驱动程序将处理完成后的报文信息发送回所述报文处理程序进行组织处理，所述报文处理程序将组织后的报文信息再发回所述主程序；所述主程序根据类型调用所述USB通信驱动程序将报文信息送回所述号牌制作设备控制PC；对于所述需要转发的指令数据帧，在所述报文处理程序中将所述需要转发的指令数据帧进行组织，组织后的所述转发的指令数据帧被所述报文处理程序发回到所述主程序，所述主程序通过串口通信驱动程序将报文信息发送至所述号牌制作设备机电控制装置。...

【技术特征摘要】
1.一种机动车号牌制作设备的安全控制装置，其特征在于：其包括国密算法安全芯片，所述国密算法安全芯片通过USB-HUB芯片的扩展接口分别与号牌制作设备主控PC、识别摄像单元进行USB通信，通过RS232串口与号牌制作设备机电控制装置进行数据通信，通过开关量检测模块对所述号牌制作设备机电控制装置的工作电压进行监测，通过电子阀驱动开关模块控制所述号牌制作设备机电控制装置的电子阀；所述国密算法安全芯片中存储了进行对号牌制作设备进行安全控制所需要的程序；所述国密算法安全芯片通过USB通信驱动程序的接收中断获取从号牌生产软件下发的报文信息，发送到主程序；所述主程序根据类型将报文信息发送给报文处理程序按照结构进行解析处理，所述报文信息包括：待处理指令数据帧和需要转发的指令数据帧；对于所述待待处理指令数据帧，在所述报文处理程序中对所述待处理指令数据帧解析后，将解析后的报文信息发送至密码算法驱动程序进行加密、解密处理；所述密码算法驱动程序将处理完成后的报文信息发送回所述报文处理程序进行组织处理，所述报文处理程序将组织后的报文信息再发回所述主程序；所述主程序根据类型调用所述USB通信驱动程序将报文信息送回所述号牌制作设备控制PC；对于所述需要转发的指令数据帧，在所述报文处理程序中将所述需要转发的指令数据帧进行组织，组织后的所述转发的指令数据帧被所述报文处理程序发回到所述主程序，所述主程序通过串口通信驱动程序将报文信息发送至所述号牌制作设备机电控制装置。2.其进一步特征在于：根据权利要求1所述一种机动车号牌制作设备的安全控制装置，其特征在于：其还包括FLASH存储模块，采用SPI接口的串行FLASH芯片构成，提供数据存储空间。3.根据权利要求1所述一种机动车号牌制作设备的安全控制装置，其特征在于：其还包括RTC时钟模块，所述RTC时钟模块采用RTC芯片，通过IIC总线与所述安全芯片连接，为其提供时间参考，为安全控制装置存储日志提供日期时间信息。4.根据权利要求1所述一种机动车号牌制作设备的安全控制装置，其特征在于：其还包括RS485接口，用于制作中心其他功能设备与所述号牌制作设备之间实现总线通信。5.根据权利要求1所述一种机动车号牌制作设备的安全控制装置，其特征在于：其还包括电源转换模块，由LDO型电源芯片构成，将外接电源转换成工作电源，向装置中相应模块提供电源。6.根据权利要求1~5所述一种机动车号牌制作设备的安全控制装置，其特征在于：一种机动车号牌制作设备的安全控制方法，其包括步骤：S1：号牌制作设备启动，安全控制装置上电，等待一定时间，等待所述号牌制作设备的状态就绪；S2：获取号牌生产应用软件版本号和所述安全控制装置的序列号；其特征在于，其还包括以下步骤：S3：由所述安全控制装置中的主程序判断所述软件版本号与所述序列号是否一致，如果一致则初始化设备，然后开始进行所述号牌制作设备与号牌管理信息系统的双向身份认证；否则，所述主程序报错，并将错误信息反馈给所述号牌生产应用软件，退出本次号牌制作操作；S4：如果所述双向身份认证的结果是成功，对识别摄像单元进行随机数签名认证，确认所述识别摄像单元的备案信息；如果所述双向身份认证的结果是失败，则退出本次号牌制作操作；S5：如果所述随机数签名认证通过，所述号牌生产应用软件获得调用所述识别摄像单元的权利，则进行号牌模具备案信息验证，如果所述随机数签名认证没有通过，则退出本次号牌制作操作；S6：如果所述号牌模具备案信息验证通过，所述号牌生产应用软件向所述号牌管理信息系统请求待制作号牌队列信息，而后调用所述安全控制装置对所述待制作号牌队列信息进行解密；对所述待制作号牌队列信息进行解密完成后，进行后续号牌制作；如果所述号牌模具备案信息验证没有通过，则退出本次号牌制作操作。7.根据权利要求6所述一种机动车号牌制作设备的安全控制装置，其特征在于：步骤S3中，所述双向身份认证包括以下步骤：S3-1：所述号牌管理信息系统向所述号牌制作设备发送身份认证指令，所述号牌生产应用软件将该指令数据帧转发给所述安全控制装置；所述安全控制装置调用USB通信驱动程序中断接收指令数据帧，所述安全控制装置中的所述主程序接收完成后转发至报文处理程序进行解析以获取指令数据信息；密码算法驱动程序调用真随机数生成接口生成16字节随机数RNt1后，再将该生成的随机数转至所述报文处理程序按通信协议进...

【专利技术属性】
技术研发人员：王军华，林万华，刘东波，蒋虎，许超，徐敏杰，杨勇，
申请(专利权)人：公安部交通管理科学研究所，
类型：发明
国别省市：江苏,32