本实用新型专利技术提供了一种对PSAM卡进行在线授权的设备,包括:一加密运算器、一有线通讯部件、一中央处理器和一无线通讯部件;加密运算器、有线通讯部件和无线通讯部件均与中央处理器通信连接;加密运算器用于根据PSAM卡的ID信息和随机数生成PSAM认证密钥数据;有线通讯部件用于与外部的车道收费系统进行有线连接;无线通讯部件用于在联网的情况下与管理中心系统进行网络通信。本申请通过改变PSAM卡的应用模式,将上电即可使用模式更改为认证后才可使用模式,将脱机应用更改为半联机应用,确保只能在合法环境中使用PSAM卡并及时将PSAM卡的应用信息传输至管理中心系统,从而规避PSAM卡被非法使用的情况。被非法使用的情况。被非法使用的情况。
【技术实现步骤摘要】
一种对PSAM卡进行在线授权的设备
[0001]本申请属于ETC硬件设备
,具体地讲,涉及一种对PSAM卡进行在线授权的设备。
技术介绍
[0002]为保障高速公路的快速通行,目前在车道收费系统中使用PSAM卡作为介质保存交易密钥。当车主在进出高速公路出入口时,所持的ETC用户卡只需与车道PSAM进行交互即可完成信息更新和扣费交易等功能,不需要与外界进行网络通讯,从而保证了高速公路收费系统不受网络环境的影响。
[0003]高速公路车道收费系统只部署收费工控机和读卡器,读卡器中安装有PSAM卡,PSAM卡上电后即可使用。当需要对ETC用户卡进行扣费时,车道收费系统按照PBOC标准定义的电子钱包交易流程同时操作ETC用户卡与PSAM卡,即可完成ETC用户卡扣费流程。
[0004]当高速公路业主需要开通新收费路段时,需向部级密钥管理单位申请新PSAM卡。部级密钥管理单位完成PSAM卡生产任务后,路段业主需到指定地点进行PSAM卡交接。同时,每年路段业主都需对正在使用的PSAM卡进行盘点。
[0005]在上述现有的模式中,PSAM卡的使用环境是脱机环境,PSAM卡的使用不受限制。因此带来了以下安全风险:
[0006]1、无法在线监控PSAM卡,各级管理中心无法实时获取PSAM卡应用状态,无法实现实时管理;
[0007]2、现有PSAM卡上电即可使用,对使用环境没有要求。当不法分子获得PSAM卡后,可以利用PSAM卡修改ETC卡信息,比如恶意扣除ETC卡钱包余额,修改ETC卡出入口信息,导致车道扣费软件少扣钱,从而达到高速公路逃费等非法目的;
[0008]3、丢失的PSAM卡无法及时作废,被捡到后仍然可以继续使用,造成安全管理和逃费漏洞。
技术实现思路
[0009]本申请提供了一种对PSAM卡进行在线授权的设备,以至少解决目前PSAM卡的使用环境是脱机环境且PSAM卡的使用不受限制的问题。
[0010]根据本申请的一个方面,提供了一种对PSAM卡进行在线授权的设备,包括:一加密运算器、一有线通讯部件、一中央处理器和一无线通讯部件;加密运算器、有线通讯部件和无线通讯部件均与中央处理器通信连接;
[0011]加密运算器用于根据PSAM卡的ID信息和随机数生成PSAM认证密钥数据;
[0012]有线通讯部件用于与外部的车道收费系统进行有线连接;
[0013]无线通讯部件用于在联网的情况下与管理中心系统进行网络通信;
[0014]有线通讯部件和无线通讯部件将信息发送至中央处理器,中央处理器根据信息将指令发送给加密运算器,加密运算器将加密运算结果发送给中央处理器。
[0015]在一实施例中,中央处理器中包括一计数器,计数器用于统计对PSAM卡的授权许可次数。
[0016]在一实施例中,对PSAM卡进行在线授权的设备还包括:一存储器,用于存储PSAM卡的ID信息和本地根密钥。
[0017]在一实施例中,对PSAM卡进行在线授权的设备还包括:一电池,可接收外部充电,电池用于给设备提供电能。
[0018]在一实施例中,对PSAM卡进行在线授权的设备还包括:一屏幕面板,屏幕面板上显示系统提示信息。
[0019]在一实施例中,有线通讯部件为RJ45网络接口或RS232串接口或USB接口。
[0020]在一实施例中,存储器包括内存和硬盘。
[0021]在一实施例中,无线通讯部件为4G通信组件。
[0022]在一实施例中,加密运算器采用加密卡或加密芯片制成,可支持加密运算。
[0023]在一实施例中,对PSAM卡进行在线授权的设备还具备一外壳,用于将加密运算器、有线通讯部件、无线通讯部件和中央处理器罩设在外壳内部。
[0024]本申请通过改变PSAM卡的应用模式,将上电即可使用模式更改为认证后才可使用模式,将脱机应用更改为半联机应用,确保只能在合法环境中使用PSAM卡并及时将PSAM卡的应用信息传输至管理中心系统,从而规避PSAM卡被非法使用的情况。
附图说明
[0025]为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026]图1为本申请提供的一种对PSAM卡进行在线授权认证的设备的模块图。
[0027]图2为本申请提供的授权设备的实物后视图。
[0028]图3为本申请提供的授权设备的内部结构图。
具体实施方式
[0029]下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
[0030]针对现有的PSAM卡脱机使用带来的安全风险问题,本申请提出了一种对PSAM卡进行在线授权认证的设备,将PSAM卡上电即可使用模式更改为认证后才可使用模式,将脱机应用升级为半联机应用,确保了只能在合法环境中使用PSAM卡,并且,当网络异常时也可以正常使用PSAM卡,当网络正常时能及时将PSAM卡的应用信息传递至管理中心系统,避免了网络状态对车道收费交易的影响。
[0031]如图1所示,为本申请提供的一种对PSAM卡进行在线授权认证的设备,包括:
[0032]一加密运算器、一有线通讯部件、一中央处理器和一无线通讯部件;加密运算器、
有线通讯部件和无线通讯部件均与中央处理器通信连接;
[0033]加密运算器用于根据PSAM卡的ID信息和随机数生成PSAM认证密钥数据;
[0034]有线通讯部件用于与外部的车道收费系统进行有线连接;
[0035]无线通讯部件用于在联网的情况下与管理中心系统进行网络通信;
[0036]有线通讯部件和无线通讯部件将信息发送至中央处理器,中央处理器根据信息将指令发送给加密运算器,加密运算器将加密运算结果发送给中央处理器。
[0037]在一具体实施例中,PSAM授权设备获取到PSAM卡的ID信息(比如卡号),车道收费端生成一个随机数发送给PSAM授权设备,PSAM授权设备利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统。
[0038]在一实施例中,中央处理器中包括一计数器,计数器用于统计对PSAM卡的授权许可次数。
[0039]在一具体实施例中,PSAM授权设备每对车道收费系统中的PSAM卡做一次授权服务,授权设备中的计数器中的可授权次数自动减一。当可授权次数降低到一定阈值时,授权设备自动向管理中心系统申请授权次数复位服务,管理中心系统验证授权设备合法后,下发复位指令,将授权设备的可授权次数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对PSAM卡进行在线授权的设备,其特征在于,包括:一加密运算器、一有线通讯部件、一中央处理器和一无线通讯部件;所述加密运算器、所述有线通讯部件和所述无线通讯部件均与所述中央处理器通信连接;所述有线通讯部件用于与外部的车道收费系统进行有线连接;所述无线通讯部件用于在联网的情况下与管理中心系统进行网络通信;所述有线通讯部件和所述无线通讯部件将信息发送至所述中央处理器,所述中央处理器根据信息将指令发送给加密运算器,所述加密运算器将加密运算结果发送给所述中央处理器。2.根据权利要求1所述的对PSAM卡进行在线授权的设备,其特征在于,所述中央处理器中包括一用于统计对PSAM卡的授权许可次数的计数器。3.根据权利要求2所述的对PSAM卡进行在线授权的设备,其特征在于,还包括:一存储器,用于存储PSAM卡的ID信息和本地根密钥。4.根据权利要求3所述的对PSAM卡进行在线授权的设备,其特征在于,还包括:一电池,可接收外部充...
【专利技术属性】
技术研发人员:王刚,刘鸿伟,肖迪,梅新明,周斌,苗麦英,王立岩,田晓庄,白惇,曹书凯,
申请(专利权)人:北京中交国通智能交通系统技术有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。