一种不停车汽车安全支付系统及方法技术方案

本发明专利技术涉及一种不停车汽车安全支付系统，包括CA认证中心、汽车、支付设备和清算识别设备，CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书，同时，提供一种不停车汽车安全支付方法，清算识别设备先后与支付设备和汽车完成相互认证和密钥协商，利用协商出来的密钥对信息进行加密，使用密文通信完成支付清算。本发明专利技术通过上述系统和方法加强了设备之间通信的可靠性，也使得汽车在支付过程中，不需要用户手动输入密码，减少驾驶员操作支付设备导致交通事故，具有比较高的安全性。

A Non-stop Vehicle Safety Payment System and Method

【技术实现步骤摘要】
一种不停车汽车安全支付系统及方法
本专利技术涉及车联网移动支付领域，特别涉及一种汽车安全支付系统。
技术介绍
随着近些年来我国经济实力的快速发展，各个城市的汽车拥有量已经很高，而且人们的出行也越来越依赖于汽车。随着互联网和人工智能的兴起，汽车对于人们生活来说，不仅仅是交通代步工具，更多车载设备的加入，使得汽车具有更多功能，满足在行驶过程中的各种需求。尤其是移动支付功能，未来在汽车内需要完成各种的支付和认证，而且由于汽车的电子系统永远保持了在线状态，而开车的时候，不能过多操作手机等设备，因此，通过车载终端来完成支付、认证等工作，极大地方便用户使用。很多高速或高架路口收费处往往成为城市交通的拥堵点，各种车辆排队收费耗费了大量的时间，也使得行车时间延长。另外车流量比较集中的收费停车场也会因为停车收费等待而影响通行速度和周边交通，增加人们的出行成本。各种电子收费系统应运而生，如电子不停车收费系统(ETC)。上述电子收费系统主要基于车联网通信技术，在车联网环境下，通过车与车、路、人、后台等信息交互和共享，使车和基础设施之间智能协同与配合，实现智能交通管理控制、车辆智能化控制和智能动态信息服务的一体化网络，是物联网技术在智能交通系统领域的延伸。其中，汽车依托新型车载通信技术，具备了与外界直接点到点的通信能力，尤其是与路边单元，车可以实现实时、低延迟直接通信能力，无需通过网络运营商网络转发。目前支付的竞争核心已转移为场景竞争，近年来，国内汽车市场不断增大，随着汽车智能化的不断完善，汽车被越来越多的人作为移动支付的工具，在日常生活和行驶过程中使用。在现有技术中，车载支付过程通常是使用和车辆绑定的银行卡进行支付，因此凭借车辆就可以支付，无需密码等复杂操作，一旦发生车辆被盗或者利用闪付设备进行盗刷等异常，车载支付就面临风险。
技术实现思路
本专利技术提供一种不停车汽车安全支付系统，包括CA认证中心、汽车、支付设备和清算识别设备；CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书；汽车安装安全模块A、存储模块A、认证模块A、支付模块A、应用模块A和无线通信模块A；支付设备包括识别模块、安全模块B、存储模块B、认证模块B、支付模块B、应用模块B和无线通信模块B；清算识别设备包括安全模块C、存储模块C、认证模块C、支付模块C、应用模块C和无线通信模块C；安全模块A、安全模块B和安全模块C用于与支付设备及汽车进行密钥协商，生成加密密钥和完整性密钥；具体为：清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商，协商出加密密钥及完整性密钥一；清算识别设备的安全模块C和汽车的安全模块A协商得到加密密钥和完整性密钥二；安全模块C将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车；在进行支付结算时，具体为：安全模块A将结算确认信息和身份信息利用加密密钥进行加密；安全模块B利用加密密钥对上述解密后的信息进行再次解密，并获取结算信息和身份信息；支付设备中的认证模块B对上述信息进行核实后，完成支付结算。进一步地，清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时，安全模块C具体用于：接收到支付设备的公钥证书后，校验该证书，生成加密密钥，并使用接收到的支付设备的公钥对上述加密密钥进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到支付设备。进一步地，清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时，安全模块B具体用于：接收到加密的加密密钥后，生成完整性密钥一，利用清算识别设备的公钥将该完整性密钥一进行加密，并将加密的完整性密钥一发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥。进一步地，清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时，安全模块C具体用于：利用汽车的公钥将加密密钥和完整性密钥一进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到到汽车。进一步地，清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时，安全模块A，具体用于：接收到加密的加密密钥后，生成完整性密钥二，利用清算识别设备的公钥将该完整性密钥二进行加密，并将加密的完整性密钥二发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥。进一步地，清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时，安全模块C，还具体用于：接收到加密的完整性密钥二后，利用清算识别设备的私钥进行解密得到完整性密钥二。随后，安全模块C将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车。进一步地，完成密钥协商后，支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥，并存储在存储模块B中。汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥，并存储在存储模块A中。进一步地，支付设备、汽车和清算识别设备具备了相同的加密密钥和完整性密钥。进一步地，CA中心分别为汽车、支付设备和清算识别设备签发数字证书，数字证书中包含各自设备的公开信息。其中汽车存储CA根证书、汽车证书和汽车私钥；支付设备存储CA根证书、支付设备证书和支付设备私钥；清算识别设备存储CA根证书、清算识别设备证书和清算识别设备私钥。本专利技术还提供一种不停车汽车安全支付方法，该方法具体包括：(1)在支付处理发生时，支付设备通过接收的车牌号识别出对应的汽车；(2)支付设备将接收到的汽车公开信息和支付设备数字证书发送到清算识别设备中，请求支付处理中的结算识别；(3)接收到汽车公开信息和支付设备数字证书后，清算识别设备利用CA公钥证书对支付设备数字证书进行认证，如果认证成功，生成清算识别设备的公私钥对，并读取清算识别数字证书，随后，将清算识别数字证书和清算识别设备的公钥发送到支付设备中；(4)接收到清算识别数字证书后，支付设备读取CA公钥证书，并利用该公钥证书对清算识别数字证书进行认证，如果认证成功，生成支付设备的公私钥对，并将支付设备的公钥发送到清算识别设备中。清算识别设备和支付设备进行密钥协商，协商出加密密钥及完整性密钥一，用于后续安全通信；(5)在上述密钥协商后，清算识别设备将清算识别请求发送到汽车，该请求中包括清算识别设备数字证书和清算识别设备的公钥。汽车接收到请求后，读取CA公钥证书，并利用该公钥证书对清算识别设备数字证书进行认证，如果认证成功后，则读取汽车数字证书，同时生成汽车的公私钥对，并将汽车数字证书和汽车的公钥发送到清算识别设备。清算识别设备和汽车协商得到加密密钥和完整性密钥二，用于后续安全通信；步骤(5)还包括：将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车；(6)完成密钥协商后，支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥，并进行存储。汽车利用本文档来自技高网...

【技术保护点】
1.一种不停车汽车安全支付系统，包括CA认证中心、汽车、支付设备和清算识别设备；CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书；汽车安装安全模块A、存储模块A、认证模块A、支付模块A、应用模块A和无线通信模块A；支付设备包括识别模块、安全模块B、存储模块B、认证模块B、支付模块B、应用模块B和无线通信模块B；清算识别设备包括安全模块C、存储模块C、认证模块C、支付模块C、应用模块C和无线通信模块C；安全模块A、安全模块B和安全模块C用于与支付设备及汽车进行密钥协商，生成加密密钥和完整性密钥；具体为：清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商，协商出加密密钥及完整性密钥一；清算识别设备的安全模块C和汽车的安全模块A协商得到加密密钥和完整性密钥二；安全模块C将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车；在进行支付结算时，具体为：安全模块A将结算确认信息和身份信息利用加密密钥进行加密；安全模块B利用加密密钥对上述解密后的信息进行再次解密，并获取结算信息和身份信息；支付设备中的认证模块B对上述信息进行核实后，完成支付结算。...

【技术特征摘要】
1.一种不停车汽车安全支付系统，包括CA认证中心、汽车、支付设备和清算识别设备；CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书；汽车安装安全模块A、存储模块A、认证模块A、支付模块A、应用模块A和无线通信模块A；支付设备包括识别模块、安全模块B、存储模块B、认证模块B、支付模块B、应用模块B和无线通信模块B；清算识别设备包括安全模块C、存储模块C、认证模块C、支付模块C、应用模块C和无线通信模块C；安全模块A、安全模块B和安全模块C用于与支付设备及汽车进行密钥协商，生成加密密钥和完整性密钥；具体为：清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商，协商出加密密钥及完整性密钥一；清算识别设备的安全模块C和汽车的安全模块A协商得到加密密钥和完整性密钥二；安全模块C将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车；在进行支付结算时，具体为：安全模块A将结算确认信息和身份信息利用加密密钥进行加密；安全模块B利用加密密钥对上述解密后的信息进行再次解密，并获取结算信息和身份信息；支付设备中的认证模块B对上述信息进行核实后，完成支付结算。2.根据权利要求1所述的汽车安全支付系统，其特征在于，清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时，安全模块C具体用于：接收到支付设备的公钥证书后，校验该证书，生成加密密钥，并使用接收到的支付设备的公钥对上述加密密钥进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到支付设备。3.根据权利要求1所述的汽车安全支付系统，其特征在于，清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时，安全模块B具体用于：接收到加密的加密密钥后，生成完整性密钥一，利用清算识别设备的公钥将该完整性密钥一进行加密，并将加密的完整性密钥一发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥。4.根据权利要求1所述的汽车安全支付系统，其特征在于，清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时，安全模块C具体用于：利用汽车的公钥将加密密钥和完整性密钥一进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到汽车。5.根据权利要求1所述的汽车安全支付系统，其特征在于，清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时，安全模块A，具体用于：接收到加密的加密密钥后，生成完整性密钥二，利用清算识别设备的公钥将该完整性密钥二进行加密，并将加密的完整性密钥二发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥。6.根据权利要求1所述的汽车安全支付系统，其特征在于，清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时，安全模块C，还具体用于：接收到加密的完整性密钥二后，利用清算识别设备的私钥进行解密得到完整性密钥二，随后，安全模块C将完整性密钥一和完整性密钥二结合，生成...

【专利技术属性】
技术研发人员：底明辉，崔可，
申请(专利权)人：江苏恒宝智能系统技术有限公司，
类型：发明
国别省市：江苏,32