一种汽车加气密钥管理系统的制作方法
【技术领域】
[0001]本发明涉及一种汽车加气密钥管理系统,属于信息处理技术领域。
【背景技术】
[0002]目前,出租汽车加气都采用传统的感应式用气表计量,加气管理方法为人工加气,随着出租车用气车辆的不断增大,需要增大人工的投入,这种用气计量管理方法显示出许多缺点,最主要的就是人力资源的浪费。
[0003]另外,随着我国市场经济的发展和人们生活水平的提高,水、电、气使用的计量管理工作在整个国民经济中显得越发重要,特别在《中华人民共和国计量法》颁布后,各有关行政部门相继颁布了一系列与之配套的法规和规定,水、电、气的计量纳入了法制管理轨道,同时计量产品已步入集体化、智能化的方向发展。基于上述因素,越来越多种类型的预付费表被开发出来,用来进行电、水、气的预付费使用,并且,作为预付费表的配套,必须要发放一些1C卡,用来记录预售或者使用的信息、或者由管理部门使用,用来检测修改数据等,密钥管理系统主要用于发行1C卡,由1C卡发行管理单位使用。
[0004]其中密钥包括以下几种类型:
[0005]1、内部认证密钥(MID-KEY)此内部认证密钥(MID-KEY)控制1C卡、气表的ESAM模块、售电网点、售电管理系统是同一供电管理部门。1C卡只有通过内部认证密钥(MID-KEY)的认证,用户卡才被认可是本系统发行的1C卡。才能进行下一步操作,完成用户卡开户、购电、装电等工作。其它卡同样需进行内部认证。但修改密钥卡和信息文件维护PSAM卡没有此内部认证。
[0006]2、售电外部认证密钥(BK-KEY)此售电外部认证密钥(BK-KEY)控制对1C卡上购电区信息的写操作。售电网络的各售电网点通过用户卡售电外部认证密钥的认证,可以在1C卡购电区写入购电等相关信息。
[0007]3、气表外部认证密钥(ME-KEY)此气表外部认证密钥(ME-KEY)控制对1C卡气表返写区的写操作。售电网络通过用户卡气表外部认证密钥的认证,可以擦除1C卡上气表返写区的数据;预付费分时气表通过用户卡气表外部认证密钥的认证,可向1C卡上气表返写区写入气表相关信息。
[0008]4、电量装载外部认证密钥(ΡΟ-KEY)此电量装载外部认证密钥(ΡΟ-KEY)控制1C卡上的购电量/购电金额向气表追加。气表通过电量裴载外部认证密钥的认证,才可将1C卡上的购电量/购电金额追加到气表中。
[0009]5、1C卡发行密钥(0UT-KEY)-.气表应用主控密钥此1C卡发行密钥(0UT-KEY)控制1C卡发卡中心对用户卡、PSAM卡、修改密钥卡、检测卡上气表应用中密钥的修改,通过1C卡发行密钥的认证,可修改上述五种卡上的应用目录中密钥组的密钥,与售电系统和售电流程无关,属于密钥管理系统使用….1C卡发卡中心用。
[0010]6、安全模块发行密钥(EX-KEY)此安全模块发行密钥(EX-KEY)控制对预付费分时气表ESAM安全认证模块中密钥的修改。气表通过安全模块发行密钥的认证,才能修改气表的ESAM安全认证模块中密钥组密钥。
[0011]7、安全线路保护密钥(I1-KEY)此安全线路保护密钥(I1-KEY)控制对预付费分时气表中ESAM安全认证模块密钥组的更新。修改密钥卡中存放的被安全线路保护密钥加密的新密钥密文在传输到气表ESAM模块后,ESAM模块使用安全线路保护密钥对密文数据进行解密,得到真正的密钥组用于修改ESAM模块的密钥。安全线路保护密钥使被更新的密钥在传输过程中,以加密保护的方式(密文)传送,直到被更新的ESAM模块内部以后,才得到真正的密钥数据。该数据在传送过程中如果被窃取,由于窃取者不知道安全线路保护密钥,也不可能得到真正的密钥。
[0012]8、气表应用信息维护密钥(USE-KEY)气表应用信息文件修改认证密钥
[0013]9、1C卡主控密钥(MAIN1-KEY) 1C卡发行主控制密钥;控制1C卡上的根目录下密钥组中密钥的修改。由1C卡发卡中心生成和管理。
[0014]10、1C卡维护密钥(MAIN2-KEY) 1C卡公共信息文件维护密钥;控制1C卡上的公共信息文件的修改。由1C卡发卡中心生成和管理。
[0015]现有一般的密钥管理系统会区分母卡和应用卡,母卡和应用卡使用不同类型的卡,母卡用量少,价格贵,并且现有一般的密钥管理系统没有对区城进行限制,不能够控制不同区域的应用卡是否兼容或不兼容。
【发明内容】
[0016]有鉴于此,本发明提供了一种汽车加气密钥管理系统,系统能够独立运行的且保密性强。
[0017]本发明是通过以下技术方案解决上述技术问题的:一种汽车加气密钥管理系统,包括根密钥卡管理子系统、主密钥卡管理子系统,以及应用卡管理子系统。
[0018]所述根密钥卡管理子系统发行根密钥卡,根密钥卡包含整个预付费表计密钥管理系统的各种根密钥,根密钥卡管理子系统运行在发卡管理单位的顶级部门,通过主密钥卡管理子系统将有关根密钥分散后传递到相应的主密钥卡上;所述主密钥卡管理子系统在根密钥卡上所有密钥加入区域号分散因子后,由根密钥卡导出按区域分散的专用发行工作用的主密钥卡,主密钥卡中包含了根密钥卡中所有经过区域号参与的变换后密钥,主密钥卡管理子系统运行在发卡管理单位的次级部门;
[0019]所述应用卡管理子系统将主密钥卡导入应用卡。
[0020]该发明进一步具体为:所述根密钥卡管理子系统负责管理根密钥卡生成设备,发行根密钥卡,所述根密钥卡生成设备包括:订做的空白1C卡、1C卡厂商认证卡,以及双卡座读写器,所述根密钥卡管理子系统进一步包括下述步骤:
[0021]开始于步骤10;
[0022]步骤12:首先检测是否有口令以及根密钥PIN码输入,如果有的话,进入步骤14,否则重新检测;
[0023]步骤14:检测1C卡厂商认证卡是否插入双卡座读写器的辅卡座,以及订做的空白1C卡是否插入双卡座读写器的主卡座,如果有,进入下一步骤,否则重新检测;
[0024]步骤16:检测到有写卡指令输入;
[0025]步骤18:系统弹出验证PIN码界面,在收到输入的1C卡厂商认证卡的PIN码以及发卡指令后,系统将1C卡厂商认证卡中的信息写入订做的空白1C卡内,生成根密钥卡;
[0026]程序结束于步骤19。
[0027]所述主密钥卡管理子系统负责管理主密钥卡生成设备,所述主密钥卡生成设备包括:订做的空白1C卡、上级管理部门发行的根密钥卡,以及双卡座读写器,所述主密钥卡管理子系统进一步包括下述步骤:
[0028]开始于步骤20 ;
[0029]步骤22:首先检测是否有地区代码与主密钥PIN码输入,如果有的话,进入步骤24,否则重新检测;
[0030]步骤24:检测根密钥卡是否插入双卡座读写器的辅卡座,以及订做的空白1C卡是否插入双卡座读写器的主卡座,如果有,进入下一步骤,
[0031]否则重新检测;
[0032]步骤26:检测到有写卡指令输入;
[0033]步骤28:系统弹出验证PIN码界面,在收到输入的根密钥卡的PIN码以及发卡指令后,系统将根密钥卡中的信息写入订做的空白1C卡内,生成主密钥卡;
[0034]程序结束于步骤29。
[0035]所述步骤22中的地区代码根据业务性质和预付费表计密钥管理系统、预付费表计售气系统的安排预先确定。
[0036]所述应用卡管理子系统负责管理应用卡生成设备,所述应用卡生成设备包括:订做的空白1C卡、上级管理部门发行的主密钥卡,以及双卡座读写器,所述应用卡管理子系统进一步包括下述步骤:
[0037]开始于步骤30 ;
[0038]步骤32:系统收到输入的基本资料;
[0039]步骤33:系统判断用户输入的指