一种PSAM卡双级在线授权认证方法、装置及系统制造方法及图纸

本发明专利技术提供了一种PSAM卡双级在线授权认证方法、装置及系统，方法包括：根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中；如果否，从计数器中查询剩余的可授权次数；当剩余的可授权次数不低于预设值时，为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端，以使车道收费端利用认证密钥数据对PSAM卡进行认证；接收车道收费端返回的认证成功信息，并将计数器中PSAM卡的可授权次数减1。本申请针对车道收费系统发出的PSAM授权请求拓展了多个响应路径，无论网络正常与否都能及时响应车道收费系统发出的授权请求，提升了系统的可用性和抗网络异常能力。

【技术实现步骤摘要】
一种PSAM卡双级在线授权认证方法、装置及系统
本申请属于ETC工程
，具体地讲，涉及一种PSAM卡双级在线授权认证方法、装置及系统。
技术介绍
为了保障高速公路的快速通行，目前在车道收费系统中使用PSAM卡作为介质保存交易密钥。当汽车进出高速公路入口时，所持的ETC用户卡只需与车道收费系统的PSAM卡进行交互即可完成信息更新和扣费交易等功能，无需与外界进行网络通讯。因此，现有的高速公路车道收费系统只部署收费工控机和读卡器，读卡器中设有PSAM卡。当高速公路业主需要开通新收费路段时，需向上级密钥管理单位申请新PSAM卡，然后路段业主需要到指定地点进行PSAM卡交接。在上述传统交易模式中，PSAM卡的使用环境是脱机环境，PSAM卡的使用由于不受限制因此带来了以下安全风险：1、无法在线监控PSAM卡，各级管理中心无法实时获取PSAM卡的应用状态，无法实现实时管理。2、现有的PSAM卡插电即用，对使用环境无要求，当不法分子获得PSAM卡后可以利用PSAM卡修改ETC卡信息比如恶意扣除ETC卡钱包余额等。3、丢失的PSAM卡无法及时作废，被捡后仍可继续使用造成安全管理漏洞。
技术实现思路
本申请提供了一种PSAM卡双级在线授权认证方法、装置及系统，以至少解决现有的PSAM卡可以脱机使用从而带来安全风险的问题以及当网络环境不佳时无法对PSAM卡进行在线授权认证的问题。根据本申请的一个方面，以授权装置端为执行主体，本申请提供了一种PSAM卡双级在线授权认证方法，包括：根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中；如果否，从计数器中查询剩余的可授权次数；当剩余的可授权次数不低于预设值时，为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端，以使车道收费端利用认证密钥数据对PSAM卡进行认证；接收车道收费端返回的认证成功信息，并将计数器中PSAM卡的可授权次数减1。在一实施例中，PSAM卡双级在线授权认证方法还包括：当剩余的可授权次数低于预设值时，向管理端发送重置次数申请。在一实施例中，为PSAM卡生成认证密钥数据，包括：获取PSAM卡的ID信息；利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。在一实施例中，PSAM卡双级在线授权认证方法还包括：在第一次联网时，向管理端发送激活请求，激活请求中包括授权装置信息，以使管理端激活授权装置。对应地，本申请提供了一种以授权装置为执行主体的双级在线授权认证装置，包括：签到灰名单查验单元，用于根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中；可授权次数查询单元，用于如果否，从计数器中查询剩余的可授权次数；认证密钥数据生成单元，用于当剩余的可授权次数不低于预设值时，为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端，以使车道收费端利用认证密钥数据对PSAM卡进行认证；可授权次数重计单元，用于接收车道收费端返回的认证成功信息，并将计数器中PSAM卡的可授权次数减1。在一实施例中，PSAM卡双级在线授权认证装置还包括：重置次数申请单元，用于当剩余的可授权次数低于预设值时，向管理端发送重置次数申请。在一实施例中，认证密钥数据生成单元包括：ID信息获取模块，用于获取PSAM卡的ID信息；加密模块，用于利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。在一实施例中，PSAM卡双级在线授权认证装置还包括：激活单元，用于在第一次联网时，向管理端发送激活请求，激活请求中包括授权装置信息，以使管理端激活授权装置。以管理端为执行主体，本申请还提供了一种PSAM卡双级在线授权认证方法，包括：根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数；第一授权装置和第二授权装置中分别包括一计数器，计数器中记录剩余的授权次数；根据授权次数对计数器进行授权次数恢复，以使授权装置可以对PSAM卡进行在线认证。针对上述方法，本申请还提供了一种以管理端为执行主体的对应的装置，包括：授权次数获取单元，用于根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数；第一授权装置和第二授权装置中分别包括一计数器，计数器中记录剩余的授权次数；授权次数恢复单元，用于根据授权次数对计数器进行授权次数恢复，以使授权装置可以对PSAM卡进行在线认证。以车道收费端为执行主体，本申请还提供了一种PSAM卡双级在线授权认证方法，包括：判断网络环境是否畅通；如果是，向第一授权装置发送PSAM卡认证请求，以使第一授权装置根据认证请求生成认证密钥数据；利用本地密钥对认证密钥数据进行解密获得随机数；对随机数进行验证；若验证通过，生成认证成功信息返回给第一授权装置。在一实施例中，PSAM卡双级在线授权认证方法还包括：当网络环境不畅通时，向第二授权装置发送PSAM卡认证请求，以使第二授权装置根据认证请求生成认证密钥数据。在一实施例中，PSAM卡双级在线授权认证方法还包括：按照预设的时间间隔在第一授权装置和第二授权装置中签到。对应地，本申请还提供了一种以车道收费端为执行主体的在线授权认证装置，包括：网络环境判断单元，用于判断网络环境是否畅通；认证请求发送单元，用于如果是，向第一授权装置发送PSAM卡认证请求，以使第一授权装置根据认证请求生成认证密钥数据；随机数解密单元，用于利用本地密钥对认证密钥数据进行解密获得随机数；随机数验证单元，用于对随机数进行验证；认证成功单元，用于若验证通过，生成认证成功信息返回给第一授权装置。在一实施例中，PSAM卡双级在线授权认证装置还包括：备用认证请求单元，用于当网络环境不畅通时，向第二授权装置发送PSAM卡认证请求，以使第二授权装置根据认证请求生成认证密钥数据。在一实施例中，PSAM卡双级在线授权认证装置还包括：签到单元，用于按照预设的时间间隔在第一授权装置和第二授权装置中签到。综上所述，本申请基于上述方法和执行主体，还提供了一种PSAM卡双级在线授权认证系统，包括：车道收费端，在车道收费端的读写器中设置有PSAM卡；以及授权装置，包括第一授权装置和第二授权装置；车道收费端与第一授权装置通过网络连通；车道收费端与第二授权装置之间可直接通信连接；中心系统，与授权装置通过网络连接。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人本文档来自技高网...

【技术保护点】
1.一种PSAM卡双级在线授权认证方法，其特征在于，包括：/n根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中；/n如果否，从计数器中查询剩余的可授权次数；/n当剩余的可授权次数不低于预设值时，为所述PSAM卡生成认证密钥数据并将所述认证密钥数据返回车道收费端，以使车道收费端利用所述认证密钥数据对所述PSAM卡进行认证；/n接收车道收费端返回的认证成功信息，并所述将计数器中剩余的可授权次数减1。/n

【技术特征摘要】
1.一种PSAM卡双级在线授权认证方法，其特征在于，包括：
根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中；
如果否，从计数器中查询剩余的可授权次数；
当剩余的可授权次数不低于预设值时，为所述PSAM卡生成认证密钥数据并将所述认证密钥数据返回车道收费端，以使车道收费端利用所述认证密钥数据对所述PSAM卡进行认证；
接收车道收费端返回的认证成功信息，并所述将计数器中剩余的可授权次数减1。


2.根据权利要求1所述的PSAM卡双级在线授权认证方法，其特征在于，还包括：
当剩余的可授权次数低于预设值时，向管理端发送重置次数申请。


3.根据权利要求2所述的PSAM卡双级在线授权认证方法，其特征在于，所述为所述PSAM卡生成认证密钥数据，包括：
获取所述PSAM卡的ID信息；
利用本地根密钥对所述ID信息和车道收费端生成的随机数进行加密获得所述认证密钥数据。


4.根据权利要求3所述的PSAM卡双级在线授权认证方法，其特征在于，还包括：
在第一次联网时，向所述管理端发送激活请求，所述激活请求中包括授权装置信息，以使所述管理端激活授权装置。


5.一种PSAM卡双级在线授权认证方法，其特征在于，包括：
根据第一授权装置或第二授权装置发送的重置次数申请获取PSAM卡中记录的授权次数；第一授权装置和第二授权装置中分别包括一计数器，所述计数器中记录剩余的授权次数；
根据所述授权次数对所述计数器进行授权次数恢复，以使所述PSAM授权装置可以根据接收到的认证请求对PSAM卡进行在线认证，并且在接收到认证成功信息后扣除计数器中的可授权次数。


6.一种PSAM卡双级在线授权认证方法，其特征在于，包括：
判断网络环境是否畅通；
如果是，向第一授权装置发送PSAM卡认证请求，以使所述第一授权装置根据所述认证请求生成认证密钥数据；
利用本地密钥对所述认证密钥数据进行解密获得随机数；
对所述随机数进行验证；
若验证通过，生成认证成功信息返回给所述第一授权装置。


7.根据权利要求6所述的PSAM卡双级在线授权认证方法，其特征在于，还包括：
当网络环境不畅通时，向第二授权装置发送PSAM卡认证请求，以使所述第二授权装置根据所述认证请求生成认证密钥数据。


8.根据权利要求7所述的PSAM卡双级在线授权认证方法，其特征在于，还包括：
按照预设的时间间隔在所述第一授权装置和所述第二授权装置中签到。


9.一种PSAM卡双级在线授权认证装置，其特征在于，包括：
签到灰名单查验单元，用于根据车道收费端发送的PSAM卡认证请求判断所述PSAM卡是否处于管理端下发的签到灰名单中；
可授权次数查询单元，用于如果否，从计数器中查询剩余的可授权次数；
认证密钥数据生成单元，用于当剩余的可授权次数不低于预设值时，为所述PSAM卡生成认证密钥数据并将所述认证密钥数据返回车道收费端，以使车道收费端利用所述认证密钥数据对所述PSAM卡进行认证；
可授权次数重计单元，用于接收车道收费端返回的认证成功信息，并所述将计数器中剩余的可...

【专利技术属性】
技术研发人员：刘鸿伟，王刚，宫福军，陈丙勋，史绪蓬，田晓庄，白惇，曹书凯，周斌，苗麦英，
申请(专利权)人：北京中交国通智能交通系统技术有限公司，
类型：发明
国别省市：北京;11