ETC系统及ETC业务认证方法与流程

本发明涉及电子不停车收费(electronictollcollection，etc)技术，尤其涉及一种etc系统及etc业务认证方法。

背景技术：

目前，我国很多省市都建设了高速公路etc系统。etc系统是由etc车道路侧单元(roadsideunit，rsu)和车载电子标签(onboardunit，obu)通过无线通信(5.8ghz频段)的方式实现计费交易的。在etc系统中，obu放在车上，路边架设rsu，车辆高速通过rsu的时候，obu和rsu之间通过无线通信的方式实现识别真假、获得车型、计算费率、扣除通行费。

电子标签作为车载无线通信设备，在发行时须写入车辆信息，用户信息等，以便路侧设备rsu识别和计费。电子标签发行并完成激活后，可以在etc车道和路侧rsu设备进行正常交易，交易时首先进行安全认证，如果认证成功，则可以进行收费交易。

目前车道通行使用的安全认证方式全部是由车道rsu设备中的销售点终端安全访问模块(purchasesecureaccessmodule，psam)卡完成，这种认证方式使用的psam卡随着车道rsu的设备铺设到高速各个出入口，存在着管理不便和资源的浪费等缺陷。

技术实现要素：

本发明实施例提供一种etc系统及etc业务认证方法，可以实现电子标签的在线认证。

本发明实施例提供的etc系统包括：rsu设备、密钥服务器以及车载单元obu；其中，所述rsu设备用于获取所述obu的认证信息和第一密钥，并将所述认证信息发送给所述密钥服务器，以及，接收所述密钥服务器返回的第二密钥，并根据所述第二密钥和所述第一密钥确定所述obu认证通过；所述密钥服务器用于接收所述rsu设备发送的所述认证信息，并根据所述认证信息获取所述第二密钥，并将所述第二密钥返回给所述rsu设备。

在本发明的一实施例中，上述认证信息包括密文数据，所述密钥服务器包括与所述密钥服务器连接的加密机，所述加密机用于：对所述密文数据进行解密处理获得明文数据；根据所述明文数据生成第二密钥。

在本发明的一实施例中，上述认证信息包括密文数据，所述密钥服务器中设置有外设组件互连(peripheralcomponentinterconnect，pci)加密卡，所述pci加密卡用于：对所述密文数据进行解密处理获得明文数据；根据所述明文数据生成第二密钥。

在本发明的一实施例中，上述rsu设备具体用于：当判断所述第一密钥和所述第二密钥相同时，确定所述obu认证通过。

在本发明的一实施例中，上述etc系统还包括rsu管理服务器，所述rsu管理服务器用于对多个rsu设备进行管理，并建立所述rsu设备与所述密钥服务器之间的通信连接。

在本发明的一实施例中，上述etc系统还包括数据库服务器，所述数据库服务器中存储有所述obu的发行数据。

本发明实施例提供的etc业务认证方法，包括：路侧单元rsu设备获取车载单元obu的认证信息和第一密钥，并将所述认证信息发送给密钥服务器，以使所述密钥服务器根据所述认证信息获取第二密钥；所述rsu设备接收所述密钥服务器返回的第二密钥；所述rsu设备根据所述第二密钥和所述第一密钥确定所述obu认证通过。

在本发明的一实施例中，上述obu的认证信息包括密文数据，所述密文数据用于所述密钥服务器通过与所述密钥服务器连接的加密机或所述密钥服务器中设置的pci加密卡对所述密文数据进行解密处理获得明文数据，并根据所述明文数据生成第二密钥。

进一步的，上述rsu设备根据所述第二密钥和所述第一密钥确定所述obu认证通过，包括：当所述rsu设备判断所述第一密钥和所述第二密钥相同时，确定所述obu认证通过。

基于上述，本发明实施例提供一种etc系统及etc业务认证方法，通过将rsu设备获取的obu的认证信息和第一密钥发送给密钥服务器，由密钥服务器根据所述认证信息对obu进行密钥认证，并将第二密钥返回个rsu设备，所述rsu设备根据所述第二密钥和所述第一密钥确定所述obu认证通过。将现有技术中通过车道rsu设备中的各psam卡执行的认证过程统一通过远程实时访问密钥服务器，由密钥服务器对obu执行在线认证过程，有效地控制了psam卡的使用，强化了etc业务管理，同时可以减小资源浪费。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的etc系统架构示意图；

图2为本发明一实施例提供的etc系统架构示意图；

图3为本发明一实施例提供的etc业务认证方法流程示意图；

图4为本发明一实施例提供的etc业务认证方法流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，etc系统是由etc车道路侧架设rsu和obu通过无线通信(5.8ghz频段)的方式实现计费交易的，通信协议采用专用短程通信(dedicatedshortrangecommunication，dsrc)协议。其中，obu又称为车载单元，可以支持ic卡读写功能，ic卡作为非现金支付的介质，插入obu中。电子标签作为ic卡读写机具，可对接触式和/或非接触式ic卡进行读写操作。当电子标签安装到车辆上时，插入ic卡，电子标签的显示屏会显示ic卡的某些信息，例如，对于预付费式储值ic卡，会显示其余额。当车辆路过etc收费站时，电子标签和etc车道路侧rsu进行无线dsrc通信，完成etc交易，交易结果写入ic卡中。电子标签作为车载无线通信设备，在安装时须写入车辆信息，用户信息等，以便路侧设备识别和计费。该车辆信息和用户信息是与电子标签唯一绑定的。一旦电子标签被拆卸，电子标签的防拆卸装置将自动将拆卸状态改变为“已拆卸”，电子标签在通过etc收费站时，不能正常使用。

发行是指电子标签的文件建立、密钥替换、用户信息写入和防拆功能激活等操作。电子标签完成发行后，可以在etc车道和路侧设备进行正常交易，收费交易的安全性是通过电子标签内部的安全访问模块(embeddedsecurityaccessmodule，esam)保证的，安全访问模块中保存有电子标签发行时写入的密钥系统和电子标签的拆卸状态信息等内容，交易时首先进行认证，如果密钥认证成功，且电子标签的工作状态为激活(拆卸信息字节为“未拆卸”)状态，则可以进行收费交易。

相关技术推出的etc电子标签在线发行方案，可以实时的从远端服务器获取发行数据并更新车载电子标签，避免更新车载电子标签的密钥卡分别存储于每个发行设备，提高了密钥介质的安全性，移动发行装置可以随时根据用户的位置进行车载电子标签发行配置操作。

obu作为车载无线通信设备，在发行时须写入车辆信息，用户信息等，以便路侧设备rsu识别和计费。obu发行并完成激活后，可以在etc车道和路侧rsu设备进行正常交易，交易时首先进行安全认证，如果认证成功，则可以进行收费交易。

图1为本发明一实施例提供的etc系统架构示意图，如图1所示，本实施例提供的etc系统包括rsu设备、密钥服务器102以及obu103。其中，rsu设备101用于获取所述obu103的认证信息和第一密钥，并将所述认证信息发送给密钥服务器102；密钥服务器102用于接收所述rsu设备101发送的所述认证信息，并根据所述认证信息获取第二密钥，并将所述第二密钥返回给所述rsu设备101；rsu设备101还用于接收密钥服务器102返回的第二密钥，并根据所述第二密钥和所述第一密钥确定obu认证通过。进而rsu设备和obu可以进行收费交易。

具体的，obu的认证信息包括密文数据，rsu设备在获取obu的认证信息时会随机生成一个随机数给obu。然后obu根据该随机数对obu发行时写入的车辆信息、用户信息等信息进行处理生成密文数据和第一密钥，并发送给rsu设备。rsu设备通过远程实时访问密钥服务器，将密文数据发送给密钥服务器，由密钥服务器对密文数据进行解密处理获得明文数据，再根据明文数据生成第二密钥，然后将第二密钥返回给rsu设备。rsu设备通过比对第二密钥和所述第一密钥是否相同，如果相同，则认为obu通过安全认证，并执行进一步的收费交易操作。

本发明实施例提供的etc系统，通过将rsu设备获取的obu的认证信息和第一密钥发送给密钥服务器，由密钥服务器根据所述认证信息对obu进行密钥认证，并将第二密钥返回个rsu设备，所述rsu设备根据所述第二密钥和所述第一密钥确定所述obu认证通过。将现有技术中通过车道rsu设备中的各psam卡执行的认证过程统一通过远程实时访问密钥服务器，由密钥服务器对obu执行在线认证过程，有效地控制了psam卡的使用，强化了etc业务管理，同时可以减小资源浪费。

图2为本发明一实施例提供的etc系统架构示意图，本实施例在图1所示实施例的基础上，该系统进一步的还可以包括rsu管理服务器104和数据库服务器105。其中，rsu管理服务器104用于对多个rsu设备(1011、1012、......、101n)进行管理，并建立所述rsu设备与所述密钥服务器之间的通信连接。数据库服务器105中存储有所述obu的发行数据。其中，每个rsu设备可以和一个对应的obu通信，即该系统对应包括多个obu(1031、1032、......、103n)。

可以理解的是，随着etc业务在各高速公路的普及实施，对于车主，由于其不仅可以提供方便快捷的收费过站服务，无需排队等候，而且还有通行费优惠，越来越多的车主选择办理etc卡，由etc通道快速过站。对于公路管理部门，通过设置etc通道可以实现无人值守，节约人力成本等。因而各高速公路出入口会设置多个etc通道，通过本实施例中的rsu管理服务器对多个etc通道中架设的rsu设备进行管理，并建立各个rsu设备与密钥服务器之间的通信连接，无需改变现有rsu设备的通信模块，即不需要各个rsu设备都具备远程实时访问密钥服务器的能力。

进一步的，在上述图1或图2所示实施例中，密钥服务器对obu认证信息进行处理获得第二密钥的过程具体可以通过以下可选方式实现：

一种可选的实现方式是，如图2所示，在密钥服务器端设置与所述密钥服务器连接的加密机1021，通过加密机对所述密文数据进行解密处理获得明文数据，加密机再根据所述明文数据生成第二密钥。

另一种可选的实现方式是，在本发明一未示出的附图中，还可以在密钥服务器端设置pci加密卡，通过pci加密卡对所述密文数据进行解密处理获得明文数据，pci加密卡再根据所述明文数据生成第二密钥。

值得一提的是，在本发明本实施例中，相关技术中psam卡执行的操作由加密机或pci加密卡等安全设备替代。由于加密机和pci加密卡均具有安全性高、实时性强，可以实现多通道通信等特点，进一步强化了etc业务管理的安全性和时效性。而且，pci加密卡可以做成工装，每次开机使用及进行更改时需要进行安全性认证，确保加密设备的安全性。

基于上述实施例提供的etc系统相同的思想，本发明还提供一种etc业务认证方法，该方法可以应用于图1或图2所示实施例提供的etc系统中。其中方法步骤及执行主体与上述系统对应，对应内容和技术效果相同，在此不再赘述。

图3为本发明一实施例提供的etc业务认证方法流程示意图，如图3所示，该方法包括：

s301，rsu设备获取obu的认证信息和第一密钥；

s302，rsu设备将认证信息发送给密钥服务器；

s303，密钥服务器根据认证信息获取第二密钥；

s304，密钥服务器将第二密钥返回给rsu设备；

s305，rsu设备根据第二密钥和第一密钥确定obu认证通过。

在实际应用中，obu的认证信息包括密文数据。具体的，密钥服务器通过对所述密文数据进行解密处理获得明文数据，并根据所述明文数据生成第二密钥。

一种可选的实现方式是，密钥服务器通过与所述密钥服务器连接的加密机对所述密文数据进行解密处理获得明文数据，再根据明文数据生成第二密钥。

另一种可选的实现方式是，密钥服务器通过设置在密钥服务器中的pci加密卡对所述密文数据进行解密处理获得明文数据，再根据所述明文数据生成第二密钥。

在实际应用中，s305具体包括：当rsu设备判断第一密钥和第二密钥相同时，确定所述obu认证通过。

图4为本发明一实施例提供的etc业务认证方法流程示意图，本实施例在图3所示是实力的基础上，进一步的，还可以包括：

s306，rsu设备对obu执行收费操作；

s307，当rsu设备判断第一密钥和第二密钥不相同时，确定obu认证失败，并告警。

值得一提的是，rsu设备还可以通过rsu设备管理服务器向密钥服务器发送obu的认证信息，以及通过rsu设备管理服务器接收密钥服务器返回的第二密钥。

本发明实施例提供的etc业务认证方法，通过将rsu设备获取的obu的认证信息和第一密钥发送给密钥服务器，由密钥服务器根据所述认证信息对obu进行密钥认证，并将第二密钥返回个rsu设备，所述rsu设备根据所述第二密钥和所述第一密钥确定所述obu认证通过。将现有技术中通过车道rsu设备中的各psam卡执行的认证过程统一通过远程实时访问密钥服务器，由密钥服务器对obu执行在线认证过程，有效地控制了psam卡的使用，强化了etc业务管理，同时可以减小资源浪费。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。