基于预装及分步信息写入的车载单元管理方法及系统与流程

1.本发明涉及电子技术领域，尤其涉及一种基于预装及分步信息写入的车载单元管理方法及系统。


背景技术：

2.etc(electronic toll collection，不停车收费系统)系统是通过安装于车辆上的车载装置和安装在收费站车道上的天线之间进行无线通信和信息交换。主要由车辆自动识别系统、中心管理系统和其他辅助设施等组成。其中，车辆自动识别系统有车载单元(onboardunit，obu)又称应答器(transponder)或电子标签(tag)、路边单元(roadsideunit，rsu)、环路感应器等组成。obu中存有车辆的识别信息，一般安装于车辆前面的挡风玻璃上，rsu安装于收费站旁边，环路感应器安装于车道地面下。中心管理系统有大型的数据库，存储大量注册车辆和用户的信息。
3.现有的obu安装流程，一般是由以下几步构成：一般先由obu模块厂家根据高速公路的要求灌入应用、建立文件结构等，然后由its中心以及各级密钥管理中心对建立了文件结构的obu模块进行逐级发行，主要是将模块中的出厂主控密钥替换为国标密钥体系中的主控密钥，至少包括片主控密钥和应用主控密钥，以及下一级密钥。使用之前，由网点对obu进行更新，写入个人化信息，主要包括更新车辆信息、系统信息。通过该过程可以看出obu是在车、人、车牌信息均确认后，才可全部发行完成，加施在车辆上进行使用。
4.随着国家对etc电子不停车收费的大力推行，车辆安装obu的业务需求量大量增加，现有obu安装由网点完成，制作以及安装一般需要一定的等待时间，如何提高obu的安装效率，成为亟待解决的问题。


技术实现要素：

5.本发明旨在解决上述问题。
6.本发明的主要目的在于提供一种基于预装及分步信息写入的车载单元管理方法；
7.本发明的另一目的在于提供一种基于预装及分步信息写入的车载单元管理系统。
8.为达到上述目的，本发明的技术方案具体是这样实现的：
9.本发明一方面提供了一种基于预装及分步信息写入的车载单元管理方法，包括：第一终端向预置在出厂的新车内的车载单元发送获取设备信息指令，其中，获取设备信息指令至少包括第一终端认证信息；车载单元接收获取设备信息指令，验证第一终端认证信息是否合法，在第一终端认证信息合法的情况下，生成第一认证因子，向第一终端发送获取响应信息，其中，获取响应信息至少包括车载单元的设备信息、车载单元认证信息和第一认证因子；第一终端获取新车的车辆信息，向后台车管系统发送验证指令，其中，验证指令至少包括车辆信息；第一终端分别接收获取响应信息和后台车管系统发送的验证响应，其中，验证响应包括后台车管系统对车辆信息进行验证得到的验证结果；第一终端验证车载单元认证信息是否合法，在车载单元认证信息合法且验证结果为验证通过的情况下，生成车辆
信息写入指令，向车载单元发送车辆信息写入指令，其中，车辆信息写入指令至少包括：第一写入信息和通过获取的预存的第一加密机制对第一写入信息进行计算得到的第一校验值，第一写入信息至少包括车辆信息和第一认证因子；车载单元接收车辆信息写入指令，使用与第一加密机制对应的验证机制对第一校验值进行验证，在第一校验值验证通过的情况下，将车辆信息写入车载单元，并向第一终端发送第一写入响应；第一终端接收第一写入响应，生成车载单元车辆绑定记录，并向后台车管系统发送车载单元车辆绑定记录；第二终端向车载单元发送用户信息获取指令；车载单元接收用户信息获取指令，获取用户信息，生成第二认证因子，并在接收用户信息确认指令后，向第二终端发送用户信息获取响应，其中，用户信息获取响应至少包括：车载单元的设备信息、车载单元认证信息、用户信息以及第二认证因子，用户信息至少包括身份证信息；第二终端接收用户信息获取响应，验证车载单元认证信息是否合法，在验证车载单元认证信息合法的情况下，获取新车的车牌信息，生成用户信息写入指令，向车载单元发送用户信息写入指令，其中，用户信息写入指令至少包括：第二写入信息和通过获取的预存的第二加密机制对第二写入信息进行计算得到的第二校验值，第二写入信息至少包括车牌信息和第二认证因子；车载单元接收用户信息写入指令，使用与第二加密机制对应的验证机制对第二校验值进行验证，在第二校验值验证通过的情况下，将车牌信息写入车载单元，并向第二终端发送第二写入响应；第二终端接收第二写入响应，生成车载单元车牌绑定记录，并向后台车管系统发送车载单元车牌绑定记录；第三终端生成激活指令，向车载单元发送激活指令；车载单元接收激活指令，激活支付功能。
10.本发明另一方面提供了一种基于预装及分步信息写入的车载单元管理系统，包括：第一终端，用于向预置在出厂的新车内的车载单元发送获取设备信息指令，其中，获取设备信息指令至少包括第一终端认证信息；车载单元，用于接收获取设备信息指令，验证第一终端认证信息是否合法，在第一终端认证信息合法的情况下，生成第一认证因子，向第一终端发送获取响应信息，其中，获取响应信息至少包括车载单元的设备信息、车载单元认证信息和第一认证因子；第一终端，还用于获取新车的车辆信息，向后台车管系统发送验证指令，其中，验证指令至少包括车辆信息；分别接收获取响应信息和后台车管系统发送的验证响应，其中，验证响应包括后台车管系统对车辆信息进行验证得到的验证结果；验证车载单元认证信息是否合法，在车载单元认证信息合法且验证结果为验证通过的情况下，生成车辆信息写入指令，向车载单元发送车辆信息写入指令，其中，车辆信息写入指令至少包括：第一写入信息和通过获取的预存的第一加密机制对第一写入信息进行计算得到的第一校验值，第一写入信息至少包括车辆信息和第一认证因子；车载单元，还用于接收车辆信息写入指令，使用与第一加密机制对应的验证机制对第一校验值进行验证，在第一校验值验证通过的情况下，将车辆信息写入车载单元，并向第一终端发送第一写入响应；第一终端，还用于接收第一写入响应，生成车载单元车辆绑定记录，并向后台车管系统发送车载单元车辆绑定记录；第二终端，用于向车载单元发送用户信息获取指令；车载单元，还用于接收用户信息获取指令，获取用户信息，生成第二认证因子，并在接收用户信息确认指令后，向第二终端发送用户信息获取响应，其中，用户信息获取响应至少包括：车载单元的设备信息、车载单元认证信息、用户信息以及第二认证因子，用户信息至少包括身份证信息；第二终端，还用于接收用户信息获取响应，验证车载单元认证信息是否合法，在验证车载单元认证信息合法的情况下，获取新车的车牌信息，生成用户信息写入指令，向车载单元发送用户信
息写入指令，其中，用户信息写入指令至少包括：第二写入信息和通过获取的预存的第二加密机制对第二写入信息进行计算得到的第二校验值，第二写入信息至少包括车牌信息和第二认证因子；车载单元，还用于接收用户信息写入指令，使用与第二加密机制对应的验证机制对第二校验值进行验证，在第二校验值验证通过的情况下，将车牌信息写入车载单元，并向第二终端发送第二写入响应；第二终端，还用于接收第二写入响应，生成车载单元车牌绑定记录，并向后台车管系统发送车载单元车牌绑定记录；第三终端，用于生成激活指令，向车载单元发送激活指令；车载单元，还用于接收激活指令，激活支付功能。
11.由上述本发明提供的技术方案可以看出，通过本发明的基于预装及分步信息写入的车载单元管理方法及系统，支持车载单元在车辆生产时完成加装，用户在购车后只需要分布进行车载单元中的信息写入，方便车载单元的办理。
12.另外，用户可以自行与车辆中加装的车载单元进行操作处理即可，省时省力，又可推进etc应用的全面普及。
13.同时，通过本发明的基于预装及分步信息写入的车载单元管理方法及系统，利用安全方案保障了预装obu的所有应用场景的安全性。
附图说明
14.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
15.图1为本发明实施例提供的基于预装及分步信息写入的车载单元管理方法的流程图；
16.图2为本发明实施例提供的基于预装及分步信息写入的车载单元管理系统的结构示意图。
具体实施方式
17.下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
18.在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。
19.在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是
两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
20.下面将结合附图对本发明实施例作进一步地详细描述。
21.图1示出了本发明实施例提供的基于预装及分步信息写入的车载单元管理方法的流程图，参见图1，本发明实施例提供的基于预装及分步信息写入的车载单元管理方法，包括：
22.s1，车辆信息录入流程。该流程具体可以包括：
23.s101，第一终端向预置在出厂的新车内的车载单元发送获取设备信息指令，其中，获取设备信息指令至少包括第一终端认证信息。
24.具体地，第一终端可以为特定的终端设备或手机等通用的设备。
25.如果为特定的终端设备，可以为汽车生产厂家使用的设备，在新车出厂前，利用该特定的终端设备将新车的信息写入至预装在该新车的车载单元内。
26.如果为用户的智能手机或者平板电脑等通用的设备，可以方便用户直接使用，此时，用户在提车后，可以使用自己的第一终端下载对应app将新车的信息写入至预装在该新车的车载单元内，之后还可以利用用户的设备实现对车载单元的信息写入、车牌绑定、账户绑定、激活等操作，不用单独去网点或者经由特定人员进行上述操作，方便用户使用。
27.车载单元为预装在新车上的车载单元，不同于现有的车载单元，本发明实施例提供的车载单元在新车出厂时即可以预装在新车上，由此可以避免用户通过现有的方式申请车载单元，通过现场安装或者邮寄的方式安装车载单元带来的不便问题。
28.其中，第一终端与车载单元可以通过有线或者无线方式进行通信，例如通过usb接口或者蓝牙方式，这在本发明中并不做具体限制。
29.用户通过下载对应app，注册成功后，可以通过app中相应的功能执行对应的操作。在本步骤中，如果用户并未获得新车的车牌，可以预先执行车辆信息录入的流程。在该流程中，第一终端向车载单元发送获取设备信息指令，以令车载单元反馈车载单元的信息，其中，在获取设备信息指令中携带第一终端认证信息以便可以令车载单元认证后反馈相应信息，保证车载单元反馈信息的安全性。具体地，该第一终端认证信息可以为第一终端证书，也可以是第一终端的唯一的序列号，或者其他具有防伪作用的设备标识，只要可以唯一确定第一终端，且被车载单元进行认证的信息均应属于本发明的保护范围。
30.s102，车载单元接收获取设备信息指令，验证第一终端认证信息是否合法，在第一终端认证信息合法的情况下，生成第一认证因子，向第一终端发送获取响应信息，其中，获取响应信息至少包括车载单元的设备信息、车载单元认证信息和第一认证因子。
31.具体地，车载单元接收获取设备信息指令后，在验证第一终端认证信息合法后，生成第一认证因子，该第一认证因子可以包括但不限于：随机数、rtc时钟值、计数器值等，这在本发明中并不做具体限制，只要可以防止重放攻击的随机因子，均应属于本发明的保护范围。
32.车载单元将车载单元的设备信息、车载单元的认证信息和第一认证因子发送至第一终端，以便第一终端可以利用上述信息对车载单元进行认证。其中，车载单元的设备信息可以为车载单元的序列号等信息，车载单元的认证信息可以为车载单元证书，也可以是车载单元的唯一的序列号，或者其他具有防伪作用的设备标识，只要可以唯一确定该车载单
元均应属于本发明的保护范围。
33.s103，第一终端获取新车的车辆信息，向后台车管系统发送验证指令，其中，验证指令至少包括车辆信息。
34.具体地，新车的车辆信息一般可以为车辆信息文件，包括但不限于：车牌颜色、车型、车辆用户类型、车辆尺寸、车轮数、车轴数和轴距等。第一终端可以通过读取新车上的相关信息得到该车辆信息，例如单独设置在新车上的标签，和/或ocr识别等方式，也可以通过用户手动输入的方式得到该车辆信息，这在本发明中并不做具体限制。在第一终端得到新车的车辆信息后，将该新车的车辆信息发送至后台车管系统，以便对车辆信息进行核实绑定等操作，该后台车管系统可以实现对车辆信息验证和管理。
35.s104，第一终端分别接收获取响应信息和后台车管系统发送的验证响应，其中，验证响应包括后台车管系统对车辆信息进行验证得到的验证结果；
36.s105，第一终端验证车载单元认证信息是否合法，在车载单元认证信息合法且验证结果为验证通过的情况下，生成车辆信息写入指令，向车载单元发送车辆信息写入指令，其中，车辆信息写入指令至少包括：第一写入信息和通过获取的预存的第一加密机制对第一写入信息进行计算得到的第一校验值，第一写入信息至少包括车辆信息和第一认证因子。
37.具体地，第一终端在接收到车载单元发送的获取响应信息后，对车载单元的认证信息进行认证，同时，第一终端还可以接收后台车管系统对车辆信息进行验证得到的验证结果，只有验证车载单元通过，且车辆信息通过，第一终端才会组织形成待写入信息，以便向车载单元发送车辆信息写入指令，指示车载单元进行车辆信息的写入。
38.其中，第一加密机制可以为第一终端中预存的车辆信息写入证书或者密钥，该证书或者密钥不同于其他证书或密钥，可以专用于车辆信息写入功能，通过预存的车辆信息写入证书或者密钥可以对第一写入信息进行计算，例如签名或者生成密文等方式，以便令车载单元确认该车辆信息写入指令确实为合法的第一终端发送的。
39.s106，车载单元接收车辆信息写入指令，使用与第一加密机制对应的验证机制对第一校验值进行验证，在第一校验值验证通过的情况下，将车辆信息写入车载单元，并向第一终端发送第一写入响应。
40.具体地，车载单元接收车辆信息写入指令后，利用与第一加密机制对应的验证机制对第一校验值进行验证，例如，使用验签或者解密的方式对第一校验值进行验证，同时结合第一认证因子进行验证，可以防止重放攻击，使得一次车辆信息写入指令只能被执行一次。
41.通过此种方式，可以预先将车辆信息录入至车载单元，提前进行车辆信息录入，避免现有技术中同时进行信息写入操作量大，效率低的问题。
42.s107，第一终端接收第一写入响应，生成车载单元车辆绑定记录，并向后台车管系统发送车载单元车辆绑定记录。
43.具体地，第一终端在接收第一写入响应后，将车载单元车辆绑定记录发送至后台车管系统，以便后台车管系统实现对各个车载单元和车辆的管理。
44.s2，车牌绑定流程；
45.s201，第二终端向车载单元发送用户信息获取指令。
46.具体地，第二终端也可以为特定的终端设备或手机等通用的设备。
47.如果为特定的终端设备，可以为汽车牌照颁发部门使用的设备，在颁发汽车牌照时，利用该特定的终端设备将新车的车牌信息写入至预装在该新车的车载单元内。
48.如果为用户的智能手机或者平板电脑等通用的设备，可以方便用户直接使用，此时，用户在办理牌照后，可以使用自己的第二终端下载对应app将车牌信息写入至预装在该新车的车载单元内，不用单独去网点或者经由特定人员进行上述操作，方便用户使用。
49.第二终端在为用户的通用设备时，可以为与第一终端相同的终端设备，也可以为不同的设备。
50.其中，第二终端与车载单元可以通过有线或者无线方式进行通信，例如通过usb接口或者蓝牙方式，这在本发明中并不做具体限制。
51.s202，车载单元接收用户信息获取指令，获取用户信息，生成第二认证因子，并在接收用户信息确认指令后，向第二终端发送用户信息获取响应，其中，用户信息获取响应至少包括：车载单元的设备信息、车载单元认证信息、用户信息以及第二认证因子，用户信息至少包括身份证信息。
52.车载单元接收用户信息获取指令后，可以获取用户信息，该用户信息可以为身份证信息，本发明实施例中车载单元具备身份证读卡功能，该用户信息可以通过车载单元上设置的身份证读卡器进行读取，车载单元将读取到的身份证信息和生成的第二认证因子、车载单元认证信息发送至第二终端进行认证。
53.该第二认证因子可以包括但不限于：随机数、rtc时钟值、计数器值等，这在本发明中并不做具体限制，只要可以防止重放攻击的随机因子，均应属于本发明的保护范围。
54.车载单元将车载单元的设备信息、车载单元的认证信息、用户信息和第二认证因子发送至第二终端，以便第二终端可以利用上述信息对车载单元进行认证。其中，车载单元的设备信息可以为车载单元的序列号等信息，车载单元的认证信息可以为车载单元证书，也可以是车载单元的唯一的序列号，或者其他具有防伪作用的设备标识，只要可以唯一确定该车载单元均应属于本发明的保护范围。
55.s203，第二终端接收用户信息获取响应，验证车载单元认证信息是否合法，在验证车载单元认证信息合法的情况下，获取新车的车牌信息，生成用户信息写入指令，向车载单元发送用户信息写入指令，其中，用户信息写入指令至少包括：第二写入信息和通过获取的预存的第二加密机制对第二写入信息进行计算得到的第二校验值，第二写入信息至少包括车牌信息和第二认证因子。
56.具体地，第二终端在接收到车载单元发送的用户信息获取响应后，对车载单元的认证信息进行认证，只有验证车载单元通过，第二终端才会组织形成待写入信息，以便向车载单元发送用户信息写入指令，指示车载单元进行车牌信息的写入。
57.第二终端可以向后台车管系统发送车牌获取指令，其中，所述车牌获取指令至少包括所述用户信息，并接收后台车管系统发送的车牌获取响应，该车牌获取响应中包括新车的车牌信息；第二终端也可以获取用户输入的车牌信息以获得该车牌信息；第二终端还可以通过拍照识别的方式获取车牌信息，这在本发明中并不做具体限制。
58.其中，第二加密机制可以为第二终端中预存的用户信息写入证书或者密钥，该证书或者密钥不同于其他证书或密钥，可以专用于用户信息写入功能，通过预存的用户信息
写入证书或者密钥可以对第二写入信息进行计算，例如签名或者生成密文等方式，以便令车载单元确认该用户信息写入指令确实为合法的第二终端发送的。
59.s204，车载单元接收用户信息写入指令，使用与第二加密机制对应的验证机制对第二校验值进行验证，在第二校验值验证通过的情况下，将车牌信息写入车载单元，并向第二终端发送第二写入响应。
60.具体地，车载单元接收用户信息写入指令后，利用与第二加密机制对应的验证机制对第二校验值进行验证，例如，使用验签或者解密的方式对第二校验值进行验证，同时结合第二认证因子进行验证，可以防止重放攻击，使得一次用户信息写入指令只能被执行一次。
61.通过此种方式，可以将车牌信息录入至车载单元，提前进行车牌信息录入，避免现有技术中同时进行信息写入操作量大，效率低的问题。
62.s205，第二终端接收第二写入响应，生成车载单元车牌绑定记录，并向后台车管系统发送车载单元车牌绑定记录。
63.具体地，第二终端在接收第二写入响应后，将车载单元车牌绑定记录发送至后台车管系统，以便后台车管系统实现对各个车载单元和车辆的管理。
64.s3，激活流程；
65.s301，第三终端生成激活指令，向车载单元发送激活指令；
66.s302，车载单元接收激活指令，激活支付功能。
67.具体地，第三终端也可以为特定的终端设备或手机等通用的设备。
68.如果为特定的终端设备，可以为银行或者后台车管系统使用的设备，在进行账号绑定后向车载单元发送激活指令。
69.如果为用户的智能手机或者平板电脑等通用的设备，可以方便用户直接使用，此时，用户在办理牌照并绑定账户后，可以使用自己的第三终端下载对应app生成激活指令，激活车载单元的支付功能，不用单独去网点或者经由特定人员进行上述操作，方便用户使用。
70.第三终端在为用户的通用设备时，可以为与第一终端和/或第二终端相同的终端设备，也可以为不同的设备。
71.其中，第三终端与车载单元可以通过有线或者无线方式进行通信，例如通过usb接口或者蓝牙方式，这在本发明中并不做具体限制。
72.作为本发明实施例的一个可选实施方式，在第三终端生成激活指令之前，还可以执行账号绑定的流程，该账号绑定的流程可以包括：
73.s3011，第三终端向车载单元发送用户账号绑定获取指令。
74.具体地，第三终端也可以为特定的终端设备或手机等通用的设备。
75.如果为特定的终端设备，可以为银行等使用的设备，在进行账号绑定时，利用该特定的终端设备将新车的车主的账号信息写入至预装在该新车的车载单元内。
76.如果为用户的智能手机或者平板电脑等通用的设备，可以方便用户直接使用，此时，用户在办理牌照后，可以使用自己的第三终端下载对应app将自己的账号信息写入至预装在该新车的车载单元内，不用单独去网点或者经由特定人员进行上述操作，方便用户使用。
77.第三终端在为用户的通用设备时，可以为与第一终端和/或第二终端相同的终端设备，也可以为不同的设备。
78.其中，第三终端与车载单元可以通过有线或者无线方式进行通信，例如通过usb接口或者蓝牙方式，这在本发明中并不做具体限制。
79.s3012，车载单元接收用户账号绑定获取指令，生成第三认证因子，向第三终端发送用户账号绑定获取响应，其中，用户账号绑定获取响应至少包括：车载单元的设备信息、车载单元认证信息以及第三认证因子。
80.第三认证因子可以包括但不限于：随机数、rtc时钟值、计数器值等，这在本发明中并不做具体限制，只要可以防止重放攻击的随机因子，均应属于本发明的保护范围。
81.车载单元将车载单元的设备信息、车载单元的认证信息和第三认证因子发送至第三终端，以便第三终端可以利用上述信息对车载单元进行认证。其中，车载单元的设备信息可以为车载单元的序列号等信息，车载单元的认证信息可以为车载单元证书，也可以是车载单元的唯一的序列号，或者其他具有防伪作用的设备标识，只要可以唯一确定该车载单元均应属于本发明的保护范围。
82.s3013，第三终端接收用户账号绑定获取响应，获取用户账号信息，验证车载单元认证信息是否合法，验证用户账号信息是否有效，在验证车载单元认证信息合法且用户账号信息有效的情况下，生成用户账号信息写入指令，向车载单元发送用户账号信息写入指令，其中，用户账号信息至少包括卡片信息，用户账号信息写入指令至少包括：第三写入信息和通过获取的预存的第三加密机制对第三写入信息进行计算得到的第三校验值，第三写入信息至少包括用户账号信息和第三认证因子。
83.具体地，第三终端在接收到车载单元发送的用户账号绑定获取响应后，对车载单元的认证信息进行认证，只有验证车载单元通过，第三终端才会组织形成待写入信息，以便向车载单元发送用户账号信息写入指令，指示车载单元进行用户账号信息的写入。
84.第三终端可以向银行发送账号获取指令以获取用户账号信息；也可以在车载单元接收用户账号绑定获取指令后，通过设置在车载单元上的读卡器读取用户的卡片获取后通过用户账号绑定获取响应一并发送到第三终端的；第三终端也可以获取用户输入的用户账号信息以获得该用户账号信息；第三终端还可以通过拍照识别等方式获取用户账号信息，这在本发明中并不做具体限制。
85.用户账号信息可以包括签约信息，包括但不限于：用户名、卡号、合同序号、签约时间和/或有效期等，这在本发明中并不做具体限制。在实际应用中，在向车载单元写入的用户账号信息中还可以仅包括用户名和卡号等，这可以根据实际需要进行设定。
86.其中，第三加密机制可以为第三终端中预存的用户账号信息写入证书或者密钥，该证书或者密钥不同于其他证书或密钥，可以专用于用户账号信息写入功能，通过预存的用户信息写入证书或者密钥可以对第三写入信息进行计算，例如签名或者生成密文等方式，以便令车载单元确认该用户信息写入指令确实为合法的第三终端发送的。
87.s3014，车载单元接收用户账号信息写入指令，使用与第三加密机制对应的验证机制对第三校验值进行验证，在第三校验值验证通过的情况下，将用户账号信息写入车载单元，并向第三终端发送第三写入响应。
88.具体地，车载单元接收用户账号信息写入指令后，利用与第三加密机制对应的验
证机制对第三校验值进行验证，例如，使用验签或者解密的方式对第三校验值进行验证，同时结合第三认证因子进行验证，可以防止重放攻击，使得一次用户账号信息写入指令只能被执行一次。
89.通过此种方式，可以将用户账号信息录入至车载单元，避免现有技术中同时进行信息写入操作量大，效率低的问题。
90.s3015，第三终端接收第三写入响应，生成车载单元账号绑定记录，并执行生成激活指令的流程。
91.具体地，第三终端在接收第三写入响应后，将车载单元账号绑定记录发送至后台车管系统，以便后台车管系统实现对各个车载单元和车辆的管理；之后可以生成激活指令，以指示车载单元激活支付功能。
92.作为本发明实施例的一个可选实施方式，账号绑定流程可以由用户通过银行办理，或者由用户通过后台车管系统办理，或者通过其他指定的渠道办理，并将车载单元账号绑定记录发送至后台车管系统，由后台车管系统对车载单元的账号绑定关系进行管理记录，从而可以不用将账号信息等数据存在车载单元内，节省车载单元的存储容量。
93.由此可见，利用本发明实施例提供的基于预装及分步信息写入的车载单元管理方法，可以分步对预装的车载单元所需的信息进行写入，提高信息写入的效率。
94.另外，可以由用户自行进行信息写入，可以避免现有的车载单元信息写入需要去指定的网点进行写入带来的不方便的问题。
95.作为本发明实施例的一个可选实施方式，本发明实施例提供的基于预装及分步信息写入的车载单元管理方法还包括：s4，车载单元支付流程。
96.作为本发明实施例的一个可选实施方式，s4，车载单元支付流程包括：
97.s411，路侧单元向车载单元发送认证请求；
98.s412，车载单元接收认证请求，生成第四认证因子，向路侧单元发送认证响应，其中，认证响应至少包括：第四认证因子。
99.具体地，路侧单元为现有高速收费口的路侧单元，其可以生成第四认证因子，以便车载单元对路侧单元进行验证，保证交易真实有效。
100.第四认证因子可以包括但不限于：随机数、rtc时钟值、计数器值等，这在本发明中并不做具体限制，只要可以防止重放攻击的随机因子，均应属于本发明的保护范围。
101.s413，路侧单元接收认证响应，通过获取的预存的第四加密机制对第四认证因子进行计算得到的第四校验值，向车载单元发送车辆信息获取请求，其中，车辆信息获取请求至少包括第四校验值。
102.具体地，其中，第四加密机制可以为路侧单元中预存的交易证书或者密钥，该证书或者密钥专用于进行交易，通过预存的交易证书或者密钥可以对第四认证因子进行计算，例如签名或者生成密文等方式，以便令车载单元确认该路侧单元的身份是否合法。
103.s413，车载单元接收车辆信息获取请求，使用与第四加密机制对应的验证机制对第四校验值进行验证，在对第四校验值校验通过的情况下，获取与车载单元对应的标识信息，读取出入口信息，并向路侧单元发送车辆核验信息，车辆核验信息至少包括：标识信息与出入口信息，标识信息包括：车载单元的设备信息、用户信息、车牌信息和/或用户账号信息。
104.具体地，车载单元可以利用与第四加密机制对应的验证机制对第四校验值进行验证，例如，使用第四认证因子通过验签或者解密的方式对第四校验值进行验证，可以防止重放攻击，使得一次交易只能被执行一次。
105.s414，路侧单元接收车辆核验信息，对标识信息进行黑名单校验，在验证通过的情况下，根据出入口信息计算消费金额，生成交易随机因子，向车载单元发送交易凭证获取请求，其中交易凭证获取请求包括交易信息，交易信息至少包括：交易随机因子、消费金额、标识信息以及出入口信息。
106.具体地，路侧单元接收车辆核验信息后，对车载单元发送的信息进行校验，以保证车载单元为合法的车载单元，在车载单元合法后，向车载单元发送交易信息以便进行此次扣费。
107.s415，车载单元接收交易凭证获取请求，写入出入口信息，获取预存的交易证书，对交易信息进行签名，生成交易凭证，向路侧单元发送交易凭证，其中，交易凭证包括交易信息以及对交易信息进行签名得到的签名信息。
108.具体地，车载单元获取预存的交易证书，对交易信息进行签名，确保此次交易得到了车载单元的认可，防止抵赖。
109.s416，路侧单元接收交易凭证，根据交易凭证进行记账操作，向车载单元发送确认信息。
110.具体地，路侧单元接收交易凭证后，进行记账操作，后续可以根据记账得到的信息向后台结算系统请求结算。
111.该支付流程中，路侧单元和车载单元需要进行双向认证，保证交易的安全性。
112.作为本发明实施例的一个可选实施方式，s4，车载单元支付流程包括：
113.s421，路侧单元向车载单元发送车辆信息获取请求；
114.s422，车载单元接收车辆信息获取请求，获取与车载单元对应的标识信息，读取出入口信息，并向路侧单元发送车辆核验信息，车辆核验信息至少包括：标识信息与出入口信息，标识信息包括：车载单元的设备信息、用户信息、车牌信息和/或用户账号信息；
115.s423，路侧单元接收车辆核验信息，对标识信息进行黑名单校验，在验证通过的情况下，根据出入口信息计算消费金额，生成交易随机因子，向车载单元发送交易凭证获取请求，其中交易凭证获取请求包括交易信息，交易信息至少包括：交易随机因子、消费金额、标识信息以及出入口信息；
116.s424，车载单元接收交易凭证获取请求，写入出入口信息，获取预存的交易证书，对交易信息进行签名，生成交易凭证，向路侧单元发送交易凭证，其中，交易凭证包括交易信息以及对交易信息进行签名得到的签名信息：
117.s425，路侧单元接收交易凭证，根据交易凭证进行记账操作，向车载单元发送确认信息。
118.该支付流程中，流程参见上述s411-s416的相关描述，在此不再赘述，本实施例中，路侧单元仅对车载单元进行认证，车载单元不对路侧单元进行认证，可以通过后台结算系统对路侧单元的进行认证，提高交易数据交互的效率。
119.作为本发明实施例的一个可选实施方式，本发明实施例提供的基于预装及分步信息写入的车载单元管理方法还包括：s5，车载单元远程升级流程。该车载单元远程升级流程
还可以在上述路侧单元接收交易凭证，根据交易凭证进行记账操作之后，向车载单元发送确认信息之前，车载单元判断该车载单元是否需要执行远程升级流程，如果需要执行远程升级流程，执行该s5，车载单元远程升级流程。该车载单元远程升级流程包括：
120.s501，路测单元通过5.8ghz频段或者蓝牙通信方式向车载单元发送升级指令，其中，升级指令至少包括：升级包信息和通过获取的预存的第五加密机制对升级校验因子进行计算得到的第五校验值，其中，升级包信息至少包括：升级类型、升级版本、升级起始结束序列号、升级时机和升级包大小。
121.具体地，本实施例中，obu通过路侧单元进行远程升级，由此不用去专门的网点进行升级，方便obu升级，提升用户体验。
122.路侧单元可以通过5.8ghz频段或者蓝牙等方式向车载单元进行升级，相比现有的usb升级方案，使obu升级更加便捷。
123.升级校验因子可以包括但不限于：随机数、rtc时钟值、计数器值等，这在本发明中并不做具体限制，只要可以防止重放攻击的随机因子，均应属于本发明的保护范围。
124.第五加密机制可以为路侧单元中预存的升级证书或者密钥，该证书或者密钥不同于其他证书或密钥，可以专用于obu升级，通过预存的升级证书或者密钥可以对升级校验因子进行计算，例如签名或者生成密文等方式，以便令车载单元确认升级指令确实为合法的路侧单元发送的。
125.作为本发明实施例的一个可选实施方式，该升级包信息还可以包括升级包信息明文信息和校验值或者升级包信息密文包和校验值，这可以根据实际需要进行设定。
126.s502，车载单元接收升级指令，使用与第五加密机制对应的验证机制对第五校验值进行验证，在验证通过的情况下，验证升级包信息是否符合要求，在验证升级数据包符合要求的情况下，获取预存的传输密钥和升级专用密钥，利用升级专用密钥对传输密钥进行加密得到传输密钥密文，向路侧单元发送传输密钥密文。
127.具体地，车载单元接收升级指令后，利用与第五加密机制对应的验证机制对第五校验值进行验证，例如，根据升级校验因子使用验签或者解密的方式对第五校验值进行验证，可以防止重放攻击，使得一次升级指令只能被执行一次。
128.车载单元在验证第五校验值通过后，同时可以验证升级包信息是否符合要求，只有在第五校验值验证通过，升级包信息符合要求的情况下，才获取预存在车载单元中的传输密钥和升级专用密钥进行后续升级操作。
129.车载单元验证升级包信息是否符合要求时，还可以对升级包明文信息和校验值或者升级包信息密文包和校验值进行验证，以保证升级包信息的真实可靠。
130.车载单元利用升级专用密钥加密传输密钥并发送至路侧单元，可以保证传输密钥的安全性。
131.s503，路侧单元接收传输密钥密文，对传输密钥密文进行解密，得到传输密钥，获取升级包和升级包校验值，利用传输密钥对升级包进行加密得到升级包密文进行校验得到升级包密文校验值，向车载单元发送升级包密文和升级包密文校验值。
132.具体地，路侧单元利用自身预存的与升级专用密钥匹配的解密密钥对传输密钥密文进行解密，得到传输密钥，后续利用传输密钥将升级包进行处理后发送至车载单元，其中，可选的，路侧单元利用传输密钥中的加密密钥对升级包进行加密，同时利用传输密钥中
的校验密钥对升级包密文进行校验计算得到升级包密文校验值，以方便保证升级包传输的安全性，另一方面保证升级包传输的可靠性。
133.s504，车载单元接收升级包密文和升级包密文校验值，利用传输密钥对升级包密文校验值进行验证，在验证通过的情况下，对升级包密文进行解密，得到升级包和升级包校验值，验证升级包校验值，在验证通过的情况下，利用升级包进行升级操作。
134.具体地，车载单元接收升级包密文和升级包密文校验值后，只有在利用传输密钥对升级包密文校验通过后，才确保升级包密文传输的完整性，之后，利用传输密钥对升级包密文进行解密，在解密之后，对升级包本身的完整性和合法性进行校验，均验证通过后，才执行利用升级包进行升级的操作。从而确保是合法的路侧单元发送的合法的升级包，保证车载单元升级的安全性。
135.作为本发明实施例的一个可选实施方式，本发明实施例提供的基于预装及分步信息写入的车载单元管理方法还包括：s6，车载单元更新流程。该s6，车载单元更新流程包括：
136.s601，第四终端向车载单元发送用户更新指令，其中用户更新指令至少包括第四终端认证信息。
137.具体地，第四终端可以为特定的终端设备或手机等通用的设备。
138.如果为特定的终端设备，可以为汽车相关信息变更管理部门使用的设备，在对汽车相关信息进行变更时，利用该特定的终端设备将变更后的汽车相关信息写入至预装在该汽车的车载单元内。
139.如果为用户的智能手机或者平板电脑等通用的设备，可以方便用户直接使用，此时，用户在进行汽车相关信息变更后，可以使用自己的第四终端下载对应app将变更后的汽车相关信息写入至该车的车载单元内，由此可以不用单独去网点或者经由特定人员进行上述操作，方便用户使用。
140.汽车相关信息的变更可以是汽车持有人的变更，也可以是账户信息的变更，还可以是车牌信息的变更等各种类型的变更，只要是对车载单元内存储的信息进行变更，均可以利用本流程。
141.其中，第四终端在为用户的通用设备时，可以为与第二终端和/或第二终端和/或第三终端相同的终端设备，也可以为不同的设备。第四终端与车载单元可以通过有线或者无线方式进行通信，例如通过usb接口或者蓝牙方式，这在本发明中并不做具体限制。
142.用户通过下载对应app，注册成功后，可以通过app中相应的功能执行对应的操作。在本步骤中，第四终端向车载单元发送用户更新指令，其中用户更新指令至少包括第四终端认证信息，以令车载单元对第四终端进行验证。具体地，该第四终端认证信息可以为第四终端证书，也可以是第四终端的唯一的序列号，或者其他具有防伪作用的设备标识，只要可以唯一确定第四终端，且被车载单元进行认证的信息均应属于本发明的保护范围。
143.s602，车载单元接收用户更新指令，对第四终端认证信息进行验证，在对第四终端认证信息验证通过的情况下，删除车载单元存储的当前信息，向第四终端发送更新响应，其中，当前信息至少包括用户信息文件以及密钥文件。
144.具体地，车载单元接收用户更新指令后，在验证第四终端认证信息合法后，删除车载单元存储的当前信息，该当前信息可以根据变更信息的不同，进行对应的设定，这在本发明中并不做具体限制。
145.s603，第四终端接收更新响应，向车载单元发送新用户信息写入指令。
146.s604，车载单元接收新用户信息写入指令，获取新用户信息，生成第五认证因子，向第四终端发送新用户信息写入响应，其中，新用户信息写入响应至少包括：新用户信息和第五认证因子。
147.具体地，车载单元在接收新用户信息写入指令后，可以获取新用户信息，并生成第五认证因子，该第五认证因子可以包括但不限于：随机数、rtc时钟值、计数器值等，这在本发明中并不做具体限制，只要可以防止重放攻击的随机因子，均应属于本发明的保护范围。
148.该新用户信息可以为新用户身份证信息，本发明实施例中车载单元具备身份证读卡功能，该新用户信息可以通过车载单元上设置的身份证读卡器进行读取，车载单元将读取到的新用户身份证信息和生成的第五认证因子发送至第四终端进行后续处理。
149.s605，第四终端接收新用户信息写入响应，获取车辆交付信息，向车载单元发送车辆交付信息以及通过获取的预存的第六加密机制对新车辆交付信息和第五认证因子进行计算得到的第六校验值，车辆交付信息至少包括新车牌信息。
150.具体地，第四终端接收新用户信息写入响应后，可以获取车辆交付信息，该车辆交付信息可以例如是车主变更信息、车牌变更信息和/或账号变更信息，当然还包括新的证书和密钥等，这可根据实际需求进行设置，在此不再赘述。其中，车辆交付信息可以包括但不限于：新车牌信息、新用户身份信息、启用时间和有效期等。
151.第四终端可以向后台车管系统发送车辆交付信息获取指令，并接收后台车管系统发送的车辆交付信息获取响应；第四终端也可以获取用户输入的车辆交付信息；第四终端还可以通过拍照识别结合ocr识别的方式获取车辆交付信息，这在本发明中并不做具体限制。
152.其中，第六加密机制可以为第四终端中预存的新用户信息写入证书或者密钥，该证书或者密钥不同于其他证书或密钥，可以专用于新用户信息写入功能，通过预存的新用户信息写入证书或者密钥可以对第五认证因子进行计算，例如签名或者生成密文等方式，以便令车载单元确认该车辆交付信息确实为合法的第四终端发送的。
153.s606，车载单元接收车辆交付信息和第六校验值，使用与第六加密机制对应的验证机制对第六校验值进行验证，在第六校验值验证通过的情况下，将车辆交付信息写入车载单元。
154.具体地，车载单元接收车辆交付信息和第六校验值后，利用第六加密机制对应的验证机制对第六校验值进行验证，例如，利用第五认证因子使用验签或者解密的方式对第六校验值进行验证，可以防止重放攻击，使得一次用户信息写入指令只能被执行一次。
155.s607，第四终端向后台车管系统发送新车牌信息和新用户信息。
156.具体地，在第四终端确认车载单元写入成功后，可以向后台车管系统发送车辆交付信息，该车辆交付信息可以包括新车牌信息和新用户信息，当然也可以为新账户信息等，这在本发明中并不做具体限制，由此可以令后台车管系统获取新车牌信息和新用户信息，以便对车辆进行后续管理。
157.以下，以一种具体的实施例对本发明实施例提供的基于预装及分步信息写入的车载单元管理方法进行进一步说明：
158.本实施中，支持汽车出厂预装obu。
159.obu预装方案，基于密钥管理体系(密钥体系支持对称密钥管理体系以及pki体系)，实现obu伴随汽车全生命周期的管理。一部车辆的周期包括：生产，交付，变更，转卖，报废等。其中：
160.1、车辆信息录入：
161.首先在汽车生产时，将汽车的车辆信息写入obu设备之中，obu基于出生证，生成密钥证书，写入车辆信息(车辆信息文件：车牌颜色、车型、车辆用户类型、车辆尺寸、车轮数、车轴数、轴距等)；
162.使用识读设备读取车辆信息，经后台车管系统确认后，发起信息录入指令，obu基于设备证书校验识读终端的合法性，基于应用密钥证书对车辆信息进行校验，保证车辆信息录入的安全性。
163.2、车牌信息录入：
164.在汽车交付时，配合终端设备(可以是特定终端设备或手机等通用的设备)，obu支持识读身份证，结合屏幕显示确认，完成身份，车牌绑定，并在管理后台进行登记。
165.3、账户签约：
166.使用obu进行etc交易之前，需要用户绑定到具体的卡账户中，使用应用密钥证书保护整个账户信息绑定写入流程的安全合法。
167.4、基于pki的交易管理体系：
168.本实施例中，提出基于pki体系的obu管理，实现etc交易，支持rsu联机以及脱机两种情况，在rsu侧增加黑名单的校验，对于obu设备的合法状态进行判定。
169.5、车辆转卖：
170.在车辆进行转卖时，需要对其中的车牌信息和或用户信息进行更改，原来的密钥文件也需要进行更换，证书需要更新。
171.6、当车辆报废后，obu需要将内部存储的密钥进行删除，并在管理后台中做相应的记录，进入证书吊销列表。
172.7、obu远程升级方案：
173.obu支持远程升级，在与路侧单元交易结束后，或者使用用户终端联网，obu对升级包进行一系列的合法性校验(验签，升级类型，升级范围，升级序列号等是否符合等)，然后通过传递密钥对升级包进行保护，密文进行下载，再进行解密，以及安装。
174.由此可见，本发明针对现有的业务需求，利用安全方案(密钥体系支持对称密钥管理体系以及pki体系)保障预装obu的所有应用场景。obu可以在车辆生产时完成加装，用户在购车后只需要自行与车辆obu进行绑定操作即可，省时省力，又可推进etc应用的全面普及，减轻了obu的推行管理的难度。
175.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。
176.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件
或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
177.本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
178.此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
179.上述提到的存储介质可以是只读存储器，磁盘或光盘等。
180.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
181.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。