本发明专利技术涉及用来验证道路交通控制事务的方法,道路交通控制事务通过在道路交通控制系统的控制站中记录车辆的图像并借助于OCR读取车辆的标识而产生,其中将控制事务发送到事务接收器,并且其中所述方法包括如下步骤:记录车辆的图像,借助于OCR读取在记录的图像中的车辆标识,及产生其控制事务;在控制站的分离处理元件中产生随机密钥,并且用随机密钥和事务接收器的密码密钥将记录的图像加密成认证数据;将记录的图像、控制事务、随机密钥及认证数据发送到事务接收器;在事务接收器中:用接收的随机密钥和密码密钥将接收的图像加密成名义认证数据;及将接收的认证数据与名义认证数据相比较,其中,如果两个数据集相同,则验证控制事务。
【技术实现步骤摘要】
本专利技术涉及ー种,该道路交通控制事务通过在道路交通控制系统的控制站中记录车辆的图像并借助于OCR读取在记录的图像中车辆的标识而产生,其中,然后将所述控制事务发送到道路交通控制系统的事务接收器。
技术介绍
这种类型的道路交通控制系统也称作“视频控制系統”,因为控制事务基于在控制站处交通的视频记录。系统可用于各种控制目的,像例如用来控制车辆在一定位置中的存在,以便以道路收费、区收费或停车费的形式计算使用这个位置的费用;用于在限速执行或其它交通违章方面的证据目的;用来监视对于危险材料运输法规的遵守、冬季道路维护或街道清洁任务的适当执行、进入和离开事务所的车队或进入和离开汽车租赁设施的出租汽本.坐坐 -P ;寸寸ο在这种情况下,基于在记录的图像中的车辆标识的光学字符识别(OpticalCharacter Recognition,OCR)而识别车辆。在实际中,道路交通控制系统的操作人员(在道路收费系统中“通行费收费者(Toll Charger)”,TC)与控制事务的接收方和处理人员不是相同实体,该接收方和处理人员通常是道路交通控制系统的拥有者或政府机构(“合同发布者(Contract Issuer)”,Cl)。对于后者,就合法性或真实性而论,从操作人员接收的控制事务的验证是至关重要的,以便防止没有发生的事务被记账、收费或归因于负责控制的用户或人。EP 2 088 568公开了ー种控制站,该控制站使用其它车辆记录和使用附加数据准备电子文档,例如,在违章情况下借助于OCR读取的车辆标识或探測的车辆类型。在将如此准备的文档经可能不安全通信链路发送到中心办公室之前,将它按照常规私人-公共-密钥过程签名。尽管这使得有可能探测到传输链路的操纵,但按这种方式不能实现包括文档准备的整个控制事务的验证或认证,从而控制站的每ー个需要用附加传感器系统复杂地保护。至今,不能实现这样ー种事务验证或认证。本专利技术的目的是开发这样ー种解决方案。
技术实现思路
根据本专利技术,这个目的用最初描述类型的方法实现,该方法的特征在于如下步骤将分配给事务接收器的密码密钥存储在事务接收器中和在控制站的分离(separate)处理兀件中;在控制站中,记录车辆的图像,借助于OCR读取在记录的图像中车辆的标识,及产生该车辆的控制事务;在分离处理元件中,产生随机密钥,并且用随机密钥和密码密钥将记录的图像加密成认证数据;将记录的图像、控制事务、随机密钥及认证数据发送到事务接收器;在事务接收器中用接收的随机密钥和存储的密码密钥将接收的图像加密成名义认证数据;及将接收的认证数据与名义认证数据相比较,其中,如果两个数据集相同,则验证控制事务。专利技术的方法使事务接收方(合同发布者)能够检查控制事务,并且能够在与控制系统操作人员(像例如收费系统操作人员(通行费收费者))的接ロ处直接拒绝未认证控制事务。本专利技术基于分离处理元件的利用,该分离处理元件由事务 接收器委托,并因此在控制站中提供有事务接收器的密码密钥。与控制站的随机密钥相关地产生用于事务接收器的认证数据,该随机密钥对于每个事务或记录的图像是唯一的,并且使事务接收器能够基于原始记录的图像验证原始控制事务,方式为在其侧以自主方式检查认证数据。上述控制站可以实施成静止或活动的,特征为ー个或多个相机,及也可以具有地理分布部件,像例如用于车辆标识的OCR评估的远程代理计算机。根据本专利技术的优选实施例,将分配给不同事务接收器的几个密码密钥存储在处理元件中,并且依据借助于OCR读取的车辆标识,选择待被相应使用的密码密钥。按这种方式,用于各种事务接收方(像例如不同机构、警察局、消防部门、道路维护者、等等)的控制事务可分别在它们的起点处个别地直接认证,并且然后验证。将认证数据和随机密钥优选地与控制事务一起发送到事务接收器,从而控制事务直接携帯允许其验证的数据。作为替代,也可以将认证数据和随机密钥与记录的图像一起发送到事务接收器,其中,在这种情况下提供对于控制事务的对应參考。根据本专利技术的另ー个特别优选实施例,随机密钥限定在记录的图像中的图像段,并且上述用随机密钥加密记录的图像包括如下步骤从记录的图像提取图像段;和形成图像段的第一散列值。因此,向处理元件提供极低计算能力就足够了,因为发生在其中的加密,就随机密钥而论,限于随机图像段从记录的图像的提取和其散列值的形成。图像段的提取显著地减少数据量,并且散列值的形成是ー种非常简单的计算过程。上述散列值因此已经以显著減少的输入数据集的形式是可得到的,用于用密码密钥进ー步加密,其中,用很小努力可应用从适当技术已知的任何加密方法。提取的图像段也优选地包含车辆的标识,从而提高验证安全性。特别有利的是,如果这种第二加密也借助于散列值形成而进行,S卩,上述用密码密钥加密记录的图像包括形成第一散列值和密码密钥的第二散列值的步骤,其中,第二散列值然后代表认证数据。上述图像段可以包括可由随机密钥限定的记录的图像的任一部分。例如,随机密钥限定周缘轮廓的角部点,该周缘轮廓包围平坦的图像段。作为替代,随机密钥可限定用于图像像素的颜色值,并且具有这些颜色值的所有图像像素联合形成上述图像段。在本说明书的上下文中,术语“散列值的形成”是指实际上不可逆η :1变换函数对于输入值的应用,即仅按(极为)模糊形式才是可逆的函数,从而散列值的获知实际上使得不可能推导出初始值(在这种情况下图像段)。这样的散列函数的例子是校验和函数、模函数、等等。在本专利技术的其它有利实施例中,可以将时间戳、控制站的标识、处理元件的标识、及/或串行计数值集成到认证数据中。这些特性的每ー个可用于随后似真性检查,并因此提高验证的安全性。此外可能的是,将几个密码密钥以及分配的密钥标识存储在事务接收器中和处理元件中,以及将使用的密钥的密钥标识集成到认证数据中,并且使用集成的密钥标识来确定在事务接收器中的分配的密钥。这也可提高系统的安全性。用作认证单元的处理元件可以包括软件元件、以及硬件元件。优选的是使用硬件元件,该硬件元件经物理接ロ,例如像密码安全硬件模块(安全访问模块(Secure AccessModule), SAM)、USB_Token、等等,连接到控制站。在这方面,优选地也可设想的是,接 ロ的分离使硬件元件不可用,以便阻止操纵,并且为事务接收器提供改进的置信度保护。根据本专利技术的另ー种优选特性,将补充控制事务从控制站经第一信道发送到事务接收器,并且将记录的图像从控制站经第二信道发送到事务接收器,其中,将补充控制事务和对应的记录的图像在事务接收器中借助于在其中提供的至少ー个相互參考而彼此分配。因此,不是绝对必要的是,控制事务和记录的图像同时到达事务接收器;例如,可将记录的图像存储在数据库中,并且为了这种形式的验证目的,使得对于事务接收器是可得到的。附图说明下面參照在附图中表明的一个示范实施例将更详细地描述本专利技术。在这些图中,图I表示根据本专利技术的示范道路交通控制系统的方块图,该示范道路交通控制系统为可互操作的道路收费系统的形式;图2示意地表示根据图I的道路收费系统的控制站之ー;及图3表示在根据图I的道路收费系统内用来验证控制事务的专利技术方法的信号流程图。具体实施例方式根据图1,控制事务tr由在可互操作的道路交通控制系统(在这种情况下的道路收费系统I)中的多个不同控本文档来自技高网...
【技术保护点】
【技术特征摘要】
2011.03.22 EP 11450041.61.一种用来在事务接收器(Cl)中验证道路交通控制事务(tr)的方法,该道路交通控制事务(tr)从道路交通控制系统(I)的控制站(TE)发送到道路交通控制系统(I)的事务接收器(Cl),该方法的特征在于如下步骤 将分配给事务接收器(Cl)的密码密钥(tk)存储在事务接收器(Cl)中和在控制站(TE)的分离处理元件(AE)中; 在控制站(TE)中,记录车辆(7)的图像(pic)、借助于OCR读取在记录的图像(pic)中车辆(7)的标识(9)、及产生该车辆(7)的控制事务(tr); 在分离处理元件(AE)中,产生随机密钥(rd),并且用随机密钥(rd)和密码密钥(tk)将记录的图像(Pic)加密成认证数据(au); 将记录的图像(pic)、控制事务(tr)、随机密钥(rd)及认证数据(au)发送到事务接收器(Cl); 在事务接收器(Cl)中用接收的随机密钥(rd)和存储的密码密钥(tk)将接收的记录的图像(pic)加密成名义认证数据(aur) '及 将接收的认证数据(au)与名义认证数据(aur)相比较, 其中,如果两个数据集相同,则验证接收的控制事务(tr)。2.根据权利要求I所述的方法,其特征在于如下事实将分配给不同事务接收器(Cl)的几个密码密钥(tk)存储在处理元件中,并且依据借助于OCR读取的标识(9),选择待被相应使用的密码密钥(tk)。3.根据权利要求I或2所述的方法,其特征在于如下事实将认证数据(a...
【专利技术属性】
技术研发人员:A·哈芬切尔,
申请(专利权)人:卡波施交通公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。