【技术实现步骤摘要】
一种PSAM卡双级在线授权认证方法、装置及系统
本申请属于ETC工程
,具体地讲,涉及一种PSAM卡双级在线授权认证方法、装置及系统。
技术介绍
为了保障高速公路的快速通行,目前在车道收费系统中使用PSAM卡作为介质保存交易密钥。当汽车进出高速公路入口时,所持的ETC用户卡只需与车道收费系统的PSAM卡进行交互即可完成信息更新和扣费交易等功能,无需与外界进行网络通讯。因此,现有的高速公路车道收费系统只部署收费工控机和读卡器,读卡器中设有PSAM卡。当高速公路业主需要开通新收费路段时,需向上级密钥管理单位申请新PSAM卡,然后路段业主需要到指定地点进行PSAM卡交接。在上述传统交易模式中,PSAM卡的使用环境是脱机环境,PSAM卡的使用由于不受限制因此带来了以下安全风险:1、无法在线监控PSAM卡,各级管理中心无法实时获取PSAM卡的应用状态,无法实现实时管理。2、现有的PSAM卡插电即用,对使用环境无要求,当不法分子获得PSAM卡后可以利用PSAM卡修改ETC卡信息比如恶意扣除ETC卡钱包余额等。3、丢失的PSAM卡无法及时作废,被捡后仍可继续使用造成安全管理漏洞。
技术实现思路
本申请提供了一种PSAM卡双级在线授权认证方法、装置及系统,以至少解决现有的PSAM卡可以脱机使用从而带来安全风险的问题以及当网络环境不佳时无法对PSAM卡进行在线授权认证的问题。根据本申请的一个方面,以授权装置端为执行主体,本申请提供了一种PSAM卡双级在线授权认证 ...
【技术保护点】
1.一种PSAM卡双级在线授权认证方法,其特征在于,包括:/n根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中;/n如果否,从计数器中查询剩余的可授权次数;/n当剩余的可授权次数不低于预设值时,为所述PSAM卡生成认证密钥数据并将所述认证密钥数据返回车道收费端,以使车道收费端利用所述认证密钥数据对所述PSAM卡进行认证;/n接收车道收费端返回的认证成功信息,并所述将计数器中剩余的可授权次数减1。/n
【技术特征摘要】
1.一种PSAM卡双级在线授权认证方法,其特征在于,包括:
根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中;
如果否,从计数器中查询剩余的可授权次数;
当剩余的可授权次数不低于预设值时,为所述PSAM卡生成认证密钥数据并将所述认证密钥数据返回车道收费端,以使车道收费端利用所述认证密钥数据对所述PSAM卡进行认证;
接收车道收费端返回的认证成功信息,并所述将计数器中剩余的可授权次数减1。
2.根据权利要求1所述的PSAM卡双级在线授权认证方法,其特征在于,还包括:
当剩余的可授权次数低于预设值时,向管理端发送重置次数申请。
3.根据权利要求2所述的PSAM卡双级在线授权认证方法,其特征在于,所述为所述PSAM卡生成认证密钥数据,包括:
获取所述PSAM卡的ID信息;
利用本地根密钥对所述ID信息和车道收费端生成的随机数进行加密获得所述认证密钥数据。
4.根据权利要求3所述的PSAM卡双级在线授权认证方法,其特征在于,还包括:
在第一次联网时,向所述管理端发送激活请求,所述激活请求中包括授权装置信息,以使所述管理端激活授权装置。
5.一种PSAM卡双级在线授权认证方法,其特征在于,包括:
根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数;第一授权装置和第二授权装置中分别包括一计数器,所述计数器中记录剩余的授权次数;
根据所述授权次数对所述计数器进行授权次数恢复,以使所述PSAM授权装置可以根据接收到的认证请求对PSAM卡进行在线认证,并且在接收到认证成功信息后扣除计数器中的可授权次数。
6.一种PSAM卡双级在线授权认证方法,其特征在于,包括:
判断网络环境是否畅通;
如果是,向第一授权装置发送PSAM卡认证请求,以使所述第一授权装置根据所述认证请求生成认证密钥数据;
利用本地密钥对所述认证密钥数据进行解密获得随机数;
对所述随机数进行验证;
若验证通过,生成认证成功信息返回给所述第一授权装置。
7.根据权利要求6所述的PSAM卡双级在线授权认证方法,其特征在于,还包括:
当网络环境不畅通时,向第二授权装置发送PSAM卡认证请求,以使所述第二授权装置根据所述认证请求生成认证密钥数据。
8.根据权利要求7所述的PSAM卡双级在线授权认证方法,其特征在于,还包括:
按照预设的时间间隔在所述第一授权装置和所述第二授权装置中签到。
9.一种PSAM卡双级在线授权认证装置,其特征在于,包括:
签到灰名单查验单元,用于根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中;
可授权次数查询单元,用于如果否,从计数器中查询剩余的可授权次数;
认证密钥数据生成单元,用于当剩余的可授权次数不低于预设值时,为所述PSAM卡生成认证密钥数据并将所述认证密钥数据返回车道收费端,以使车道收费端利用所述认证密钥数据对所述PSAM卡进行认证;
可授权次数重计单元,用于接收车道收费端返回的认证成功信息,并所述将计数器中剩余的可...
【专利技术属性】
技术研发人员:刘鸿伟,王刚,宫福军,陈丙勋,史绪蓬,田晓庄,白惇,曹书凯,周斌,苗麦英,
申请(专利权)人:北京中交国通智能交通系统技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。