一种不停车汽车安全支付系统及方法与流程

本发明涉及车联网移动支付领域，特别涉及一种汽车安全支付系统。

背景技术：

随着近些年来我国经济实力的快速发展，各个城市的汽车拥有量已经很高，而且人们的出行也越来越依赖于汽车。随着互联网和人工智能的兴起，汽车对于人们生活来说，不仅仅是交通代步工具，更多车载设备的加入，使得汽车具有更多功能，满足在行驶过程中的各种需求。尤其是移动支付功能，未来在汽车内需要完成各种的支付和认证，而且由于汽车的电子系统永远保持了在线状态，而开车的时候，不能过多操作手机等设备，因此，通过车载终端来完成支付、认证等工作，极大地方便用户使用。

很多高速或高架路口收费处往往成为城市交通的拥堵点，各种车辆排队收费耗费了大量的时间，也使得行车时间延长。另外车流量比较集中的收费停车场也会因为停车收费等待而影响通行速度和周边交通，增加人们的出行成本。各种电子收费系统应运而生，如电子不停车收费系统(ETC)。

上述电子收费系统主要基于车联网通信技术，在车联网环境下，通过车与车、路、人、后台等信息交互和共享，使车和基础设施之间智能协同与配合，实现智能交通管理控制、车辆智能化控制和智能动态信息服务的一体化网络，是物联网技术在智能交通系统领域的延伸。其中，汽车依托新型车载通信技术，具备了与外界直接点到点的通信能力，尤其是与路边单元，车可以实现实时、低延迟直接通信能力，无需通过网络运营商网络转发。

目前支付的竞争核心已转移为场景竞争，近年来，国内汽车市场不断增大，随着汽车智能化的不断完善，汽车被越来越多的人作为移动支付的工具，在日常生活和行驶过程中使用。

在现有技术中，车载支付过程通常是使用和车辆绑定的银行卡进行支付，因此凭借车辆就可以支付，无需密码等复杂操作，一旦发生车辆被盗或者利用闪付设备进行盗刷等异常，车载支付就面临风险。

技术实现要素：

本发明提供一种不停车汽车安全支付系统，包括CA认证中心、汽车、支付设备和清算识别设备；

CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书；

汽车安装安全模块A、存储模块A、认证模块A、支付模块A、应用模块A和无线通信模块A；

支付设备包括识别模块、安全模块B、存储模块B、认证模块B、支付模块B、应用模块B和无线通信模块B；

清算识别设备包括安全模块C、存储模块C、认证模块C、支付模块C、应用模块C和无线通信模块C；

安全模块A、安全模块B和安全模块C用于与支付设备及汽车进行密钥协商，生成加密密钥和完整性密钥；

具体为：

清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商，协商出加密密钥及完整性密钥一；

清算识别设备的安全模块C和汽车的安全模块A协商得到加密密钥和完整性密钥二；

安全模块C将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车；

在进行支付结算时，具体为：

安全模块A将结算确认信息和身份信息利用加密密钥进行加密；

安全模块B利用加密密钥对上述解密后的信息进行再次解密，并获取结算信息和身份信息；

支付设备中的认证模块B对上述信息进行核实后，完成支付结算。

进一步地，清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时，安全模块C具体用于：接收到支付设备的公钥证书后，校验该证书，生成加密密钥，并使用接收到的支付设备的公钥对上述加密密钥进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到支付设备。

进一步地，清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商时，安全模块B具体用于：接收到加密的加密密钥后，生成完整性密钥一，利用清算识别设备的公钥将该完整性密钥一进行加密，并将加密的完整性密钥一发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥。

进一步地，清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时，安全模块C具体用于：利用汽车的公钥将加密密钥和完整性密钥一进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到到汽车。

进一步地，清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时，安全模块A，具体用于：接收到加密的加密密钥后，生成完整性密钥二，利用清算识别设备的公钥将该完整性密钥二进行加密，并将加密的完整性密钥二发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥。

进一步地，清算识别设备的安全模块C和汽车的安全模块A进行密钥协商时，安全模块C，还具体用于：接收到加密的完整性密钥二后，利用清算识别设备的私钥进行解密得到完整性密钥二。随后，安全模块C将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车。

进一步地，完成密钥协商后，支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥，并存储在存储模块B中。汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥，并存储在存储模块A中。

进一步地，支付设备、汽车和清算识别设备具备了相同的加密密钥和完整性密钥。

进一步地，CA中心分别为汽车、支付设备和清算识别设备签发数字证书，数字证书中包含各自设备的公开信息。其中汽车存储CA根证书、汽车证书和汽车私钥；支付设备存储CA根证书、支付设备证书和支付设备私钥；清算识别设备存储CA根证书、清算识别设备证书和清算识别设备私钥。

本发明还提供一种

不停车汽车安全支付方法，该方法具体包括：

(1)在支付处理发生时，支付设备通过接收的车牌号识别出对应的汽车；

(2)支付设备将接收到的汽车公开信息和支付设备数字证书发送到清算识别设备中，请求支付处理中的结算识别；

(3)接收到汽车公开信息和支付设备数字证书后，清算识别设备利用CA公钥证书对支付设备数字证书进行认证，如果认证成功，生成清算识别设备的公私钥对，并读取清算识别数字证书，随后，将清算识别数字证书和清算识别设备的公钥发送到支付设备中；

(4)接收到清算识别数字证书后，支付设备读取CA公钥证书，并利用该公钥证书对清算识别数字证书进行认证，如果认证成功，生成支付设备的公私钥对，并将支付设备的公钥发送到清算识别设备中。清算识别设备和支付设备进行密钥协商，协商出加密密钥及完整性密钥一，用于后续安全通信；

(5)在上述密钥协商后，清算识别设备将清算识别请求发送到汽车，该请求中包括清算识别设备数字证书和清算识别设备的公钥。汽车接收到请求后，读取CA公钥证书，并利用该公钥证书对清算识别设备数字证书进行认证，如果认证成功后，则读取汽车数字证书，同时生成汽车的公私钥对，并将汽车数字证书和汽车的公钥发送到清算识别设备。清算识别设备和汽车协商得到加密密钥和完整性密钥二，用于后续安全通信；

步骤(5)还包括：将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车；

(6)完成密钥协商后，支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥，并进行存储。汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥，并进行存储；

(7)汽车接收清算识别设备的结算识别请求后，将结算确认信息和身份信息利用加密密钥进行加密后，再利用完整性密钥进行再次加密，并发送到清算识别设备；

(8)清算识别设备接收到上述加密的信息后，直接发送到支付设备。支付设备接收到加密信息后，读取加密密钥和完整性密钥，并利用完整性密钥对加密信息解密，确认信息的完整性，随后，利用加密密钥对上述解密后的信息进行再次解密，并获取结算信息和身份信息；

(9)支付设备对上述信息进行核实后，完成支付结算。

本发明有益的技术效果在于：本发明通过清算识别设备先后与支付设备和支付的认证和密钥协商，加强了设备之间通信的可靠性，也使得汽车在支付过程中，在不需要密码支付的情况下，具有比较高的安全性。

附图说明

在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施，并且不旨在限制本公开的范围。在附图中：

图1是汽车安全支付系统整体结构示意图；

图2是汽车安全支付方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明提供一种不停车汽车安全支付系统，该系统具体包括CA认证中心、汽车、支付设备和清算识别设备。

其中，CA认证中心用来通过CA根证书为汽车、支付设备、清算识别设备颁发数字证书，用于相互的身份确认。

上述公开信息包括汽车公开信息、支付设备公开信息和清算识别设备公开信息。其中，汽车公开信息包括车牌号和用户电子钱包账号；支付设备公开信息包括支付设备信息和清算识别码一；清算识别设备公开信息包括清算识别设备信息，清算识别码二。

汽车安装安全模块A、存储模块A、认证模块A、支付模块A、应用模块A和无线通信模块A。

其中，安全模块A用于与清算识别设备进行密钥协商，生成加密密钥和完整性密钥；

存储模块A用于存储CA公钥证书、CA颁发的汽车数字证书、加密密钥和完整性密钥，CA颁发的汽车数字证书包含车牌号和用户电子钱包账号；

认证模块A用于通过CA公钥证书对支付设备及清算识别设备认证，或者，通过汽车数字证书和支付设备或者清算识别设备之间进行汽车身份认证；

支付模块A包含用户电子钱包，可以利用协商生成的密钥对支付信息进行加密，来通过支付设备完成和清算识别设备之间的支付结算。

应用模块A包含SIM卡应用，用于和无线通信模块配合实现移动网络接入。

无线通信模块A用于接入移动网络。

支付设备包括识别模块、安全模块B、存储模块B、认证模块B、支付模块B、应用模块B和无线通信模块B。

其中，识别模块用于通过车牌号来识别车辆；

安全模块B用于与清算识别设备进行密钥协商，生成加密密钥和完整性密钥；

存储模块B用于存储CA公钥证书、CA颁发的支付设备数字证书、加密密钥和完整性密钥，CA颁发的支付设备数字证书包含支付设备信息和清算识别码一；

认证模块B用于通过CA公钥证书对汽车及清算识别设备的认证，或者，通过支付设备数字证书和汽车或者清算识别设备之间进行支付设备身份认证；

支付模块B包含用户电子钱包，可以利用协商生成的密钥对支付信息进行加密，来协助汽车完成和清算识别设备之间的支付结算。

应用模块B包含SIM卡应用，用于和无线通信模块B配合实现移动网络接入。

无线通信模块B用于接入移动网络。

清算识别设备包括安全模块C、存储模块C、认证模块C、支付模块C、应用模块C和无线通信模块C。

其中，安全模块C用于与支付设备及汽车进行密钥协商，生成加密密钥和完整性密钥；

存储模块C用于存储CA公钥证书、CA颁发的清算识别设备数字证书、协商出的加密密钥和完整性密钥，CA颁发的清算识别设备数字证书包含清算识别设备信息，清算识别码二；

认证模块C用于通过CA公钥证书对支付设备及汽车的认证，或者，通过清算识别设备数字证书和支付设备或者汽车之间进行清算识别设备身份认证；

支付模块C包含用户电子钱包，可以利用协商生成的密钥对支付信息进行加密，来通过支付设备完成和汽车之间的支付结算。

应用模块C包含SIM卡应用，用于和无线通信模块C配合实现移动网络接入。

无线通信模块C用于接入移动网络。

在用户驾驶汽车过程中，遇到支付处理时，如ETC支付，上述各个设备执行情况具体如下。

在支付处理发生之前，CA中心分别接收汽车、支付设备和清算识别设备发送的各自设备的公开信息，并根据上述公开信息和CA根证书，分别生成汽车、支付设备和清算识别设备的数字证书，并发送到对应的设备中。

汽车接收到汽车数字证书，将该证书存储在存储模块A中；

支付设备接收到支付设备数字证书，将该证书存储在存储模块B中；

清算识别设备接收到清算识别设备数字证书，将该证书存储在存储模块C中。

在支付处理发生时，汽车接近支付设备，支付设备中的识别模块通过接收到的车牌号识别出对应的汽车，同时，汽车中的无线通信模A块将存储模块A中存储的汽车公开信息发送到支付设备中。

支付设备中的无线通信模块B将接收到的汽车公开信息和存储模块B中的支付设备数字证书发送到清算识别设备中，请求支付处理中的结算识别。

清算识别设备接收到汽车公开信息和支付设备数字证书后，其中的认证模块C利用存储模块C中的CA公钥证书对支付设备数字证书进行认证，认证模块C在认证成功后，生成清算识别设备的公私钥对，并从存储模块C读取清算识别数字证书，并通过无线通信模块C将清算识别数字证书和清算识别设备的公钥发送到支付设备中。

支付设备中的无线通信模块B接收到清算识别数字证书后，认证模块B从存储模块B中读取CA公钥证书，并利用该公钥证书对清算识别数字证书进行认证，如果认证成功，支付设备中的安全模块B生成支付设备的公私钥对，并通过无线通信模块B将支付设备的公钥发送到清算识别设备中。清算识别设备的安全模块C和支付设备的安全模块B进行密钥协商，协商出加密密钥及完整性密钥一，用于后续安全通信。

其中，密钥协商具体为：清算识别设备中的安全模块C接收到支付设备的公钥后，生成加密密钥，并使用接收到的支付设备的公钥对上述加密密钥进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到支付设备。支付设备中的安全模块B接收到加密的加密密钥后，生成完整性密钥一，利用清算识别设备的公钥将该完整性密钥一进行加密，并将加密的完整性密钥一发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥，并存储在存储模块B中。清算识别设备中的安全模块C接收到加密的完整性密钥一后，利用清算识别设备的私钥进行解密得到完整性密钥一。

在上述密钥协商后，清算识别设备将清算识别请求发送到汽车，该请求中包括清算识别设备数字证书和清算识别设备的公钥。汽车接收到请求后，其中的认证模块A从存储模块A中读取CA公钥证书，并利用该公钥证书对清算识别设备数字证书进行认证，如果认证成功后，认证模块A读取汽车数字证书，同时生成汽车的公私钥对，并通过无线通信模块A将汽车数字证书和汽车的公钥发送到清算识别设备。清算识别设备的安全模块C和汽车的安全模块A进行密钥协商，协商出加密密钥和完整性密钥二，用于后续安全通信。

其中，密钥协商具体为：清算识别设备接收到汽车数字证书后，其中的认证模块C从存储模块C中读取CA公钥证书，并利用该公钥证书对汽车数字证书进行认证，如果认证成功后，清算识别设备中的安全模块C利用汽车的公钥将加密密钥和完整性密钥一进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到到汽车。汽车中的安全模块A接收到加密的加密密钥后，生成完整性密钥二，利用清算识别设备的公钥将该完整性密钥二进行加密，并将加密的完整性密钥二发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥，并存储在存储模块A中。清算识别设备中的安全模块C接收到加密的完整性密钥二后，利用清算识别设备的私钥进行解密得到完整性密钥二。随后，安全模块C将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车。

完成密钥协商后，支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥，并存储在存储模块B中。汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥，并存储在存储模块A中。

支付设备、汽车和清算识别设备具备了相同的加密密钥和完整性密钥。

汽车接收清算识别设备的结算识别请求后，安全模块A将结算确认信息和身份信息利用加密密钥进行加密后，再利用完整性密钥进行再次加密，并通过无线通信模块A发送到清算识别设备。

清算识别设备接收到上述加密的信息后，通过无线通信模块C直接发送到支付设备。支付设备接收到加密信息后，其中的安全模块B从存储模块B读取加密密钥和完整性密钥，并利用完整性密钥对加密信息解密，确认信息的完整性。随后，安全模块B利用加密密钥对上述解密后的信息进行再次解密，并获取结算信息和身份信息。

支付设备中的认证模块B对上述信息进行核实后，完成支付结算。

本发明还提供一种不停车汽车安全支付方法，如图2所示，具体包括：

在支付处理发生之前，接收汽车、支付设备和清算识别设备发送的各自设备的公开信息，并根据上述公开信息和CA根证书，分别生成汽车、支付设备和清算识别设备的数字证书，并发送到对应的设备中。

接收到汽车数字证书，将该证书存储；

接收到支付设备数字证书，将该证书存储；

接收到清算识别设备数字证书，将该证书存储。

在支付处理发生时，通过接收的车牌号识别出对应的汽车，同时，将存储的汽车公开信息发送到支付设备中。

支付设备将支付设备数字证书和接收到的汽车公开信息发送到清算识别设备，请求支付处理中的结算识别。

接收到汽车公开信息和支付设备数字证书后，清算识别设备利用CA公钥证书对支付设备数字证书进行认证，如果认证成功，生成清算识别设备的公私钥对，并读取清算识别数字证书，随后，将清算识别数字证书和清算识别设备的公钥发送到支付设备中。

接收到清算识别数字证书后，支付设备读取CA公钥证书，并利用该公钥证书对清算识别数字证书进行认证，如果认证成功，生成支付设备的公私钥对，并将支付设备的公钥发送到清算识别设备中。清算识别设备和支付设备进行密钥协商，协商出加密密钥及完整性密钥一，用于后续安全通信。

其中，密钥协商具体为：清算识别设备接收到支付设备的公钥后，生成加密密钥，并使用接收到的支付设备的公钥对上述加密密钥进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到支付设备。支付设备接收到加密的加密密钥后，生成完整性密钥一，利用清算识别设备的公钥将该完整性密钥一进行加密，并将加密的完整性密钥一发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥，并进行存储。清算识别设备接收到加密的完整性密钥一后，利用清算识别设备的私钥进行解密得到完整性密钥一。

在上述密钥协商后，清算识别设备将清算识别请求发送到汽车，该请求中包括清算识别设备数字证书和清算识别设备的公钥。汽车接收到请求后，读取CA公钥证书，并利用该公钥证书对清算识别设备数字证书进行认证，如果认证成功后，则读取汽车数字证书，同时生成汽车的公私钥对，并将汽车数字证书和汽车的公钥发送到清算识别设备。清算识别设备和汽车协商得到加密密钥和完整性密钥二，用于后续安全通信。

其中，密钥协商具体为：清算识别设备接收到汽车数字证书后，读取CA公钥证书，并利用该公钥证书对汽车数字证书进行认证，如果认证成功后，利用汽车的公钥将加密密钥和完整性密钥一进行加密，然后对加密后的加密密钥使用清算识别设备的私钥进行签名，并将加密后的加密密钥和签名结果发送到汽车。汽车接收到加密的加密密钥后，生成完整性密钥二，利用清算识别设备的公钥将该完整性密钥二进行加密，并将加密的完整性密钥二发送到清算识别设备中，同时，使用清算识别设备的公钥校验数字签名结果，然后使用支付设备私钥解密出加密密钥，并进行存储。清算识别设备接收到加密的完整性密钥二后，利用清算识别设备的私钥进行解密得到完整性密钥二。随后，将完整性密钥一和完整性密钥二结合，生成完整性密钥，并利用支付设备的公钥将完整性密钥加密，发送到支付设备；同时，利用汽车的公钥将完整性密钥加密，发送到汽车。

完成密钥协商后，支付设备利用支付设备的私钥将加密的完整性密钥解密得到完整性密钥，并进行存储。汽车利用汽车的私钥将加密的完整性密钥解密得到完整性密钥，并进行存储。

支付设备、汽车和清算识别设备具备了相同的加密密钥和完整性密钥。

汽车接收清算识别设备的结算识别请求后，将结算确认信息和身份信息利用加密密钥进行加密后，再利用完整性密钥进行再次加密，并发送到清算识别设备。

清算识别设备接收到上述加密的信息后，直接发送到支付设备。支付设备接收到加密信息后，读取加密密钥和完整性密钥，并利用完整性密钥对加密信息解密，确认信息的完整性。随后，利用加密密钥对上述解密后的信息进行再次解密，并获取结算信息和身份信息。

支付设备对上述信息进行核实后，完成支付结算。

以上参照附图描述了本公开的优选实施例，但是本公开当然不限于以上示例。本领域技术人员可在所附权利要求的范围内得到各种变更和修改，并且应理解这些变更和修改自然将落入本公开的技术范围内。

以上虽然结合附图详细描述了本公开的实施例，但是应当明白，上面所描述的实施方式只是用于说明本公开，而并不构成对本公开的限制。对于本领域的技术人员来说，可以对上述实施方式作出各种修改和变更而没有背离本公开的实质和范围。因此，本公开的范围仅由所附的权利要求及其等效含义来限定。