专利名称:电子收费系统及其装置的制作方法
技术领域:
本发明涉及网络互联技术、计算机信息技术和液晶显示技术。采用网络 互联新技术,可将一个单位的分散于远距离的不同地理位置的各个内部局域网(Local Area Network, LAN),通过因特网(Internet),构建成一个该单位的专有广域网(Wide Area Network, WAN)。无线射频识别(Radio Frequency Identification, RFID)技术是一种低成 本、短距离的高频连接技术。用液晶显示器(Liquid Crystal Display, LCD)技术和微控 制器巧妙相结合技术,制造的显示标签是新型的无纸化现金和代币,是具有显示功能的信 用卡用液晶显示器技术和微控制器相结合技术,制成的收费阅读器是新型的智能化的收 费机。
背景技术:
目前的现有自动化收费技术中,分散于各地的某个单位的自动化收付 站,可以通过昂贵的租用专线或者虚拟专用网(Virtual Private Network, VPN)技术, 建立内部专有的收付站系统(广域网)。虚拟专用网VPN技术,由于应用了处理器和虚拟局域网(Virtual Local Area Network,VLAN)技术后,实际上转变为点对点通信。目前存在两种网络布局结构中心辐 射布局和全网络布局。中心辐射布局由一个中心站点同许多远程站点相连。位于中心站点 位置的用户边缘路由器非常昂贵,其价格同相连的远程站点的数目有关。同时,其延迟时 间大大超过两个站点之间直接通信时的数据包延迟时间。全网络布局需要支持的隧道 (Tunnel)的数量,随着站点的数目呈几何级数增加。安全性是VPN另一个重大问题。每个连接到因特网的用户边缘路由器,都必须采取 诸如防火墙这样的安全措施,以便确保每个站点的安全。但每个防火墙必须对供应商开放, 以便访问有关设备,这本身将是安全隐患。同时当网络规模较大时,管理每个防火墙将变 得很困难。安全套接字层(Secure Socket Layer,SSL) VPN只适合站点对网络的连接,无法实现多个网络之间的安全互操作。还有传统防火墙,不能对VPN的加密连接进行解密检査,是不允许VPN信息通过的。现有的作为钱币或者代替钱币作用的集成电路(IC)卡,没有将纸质钱币包含的信息 显示出来,不是真正意义上的钱币。现有的高速公路收费系统,普通车主需要在入口停车取卡,然后在出口人工缴费,无 法防范钱币是假币等,无法实行不停车收费。试行的电子不停车收费技术,电子标签不能显示信息。车主无法知道是否被收费?何 时被收费?被收的费用是多少?
发明内容
本发明任务是通过采用网络互联新技术,将单位的各个内部局域网,利 用因特网组建成一个该单位的专有广域网;通过采用无线射频识别技术、微控制器技术和 显示器技术相结合,制造的显示标签是新型的无纸化代币;用RFID、液晶显示器和微控制 器相结合技术,制成的超高频阅读器(下称微阅器)是新型的智能化的收费机。采用网络互联新技术、无线射频识别技术、微控制器技术和显示器技术相结合,制造 的显示标签和微阅器广泛应用于各行各业中各种业务的电子收费系统,包括电子商务、电 子政务、电子军务、电子医务、电子教务、电子招标、电子公务等。单位的一个内部网络中,具有该单位对外服务功能最完善的或者该单位根据对外服务 的需要而指定的常规计算机,称为该单位的这一个网络中优势功能的常规计算机,简称优 机。这个网络称为优机网络。优机是服务器类计算机(server—class computer);也是优 机网络中的一台主机(hostcomputer)。分别与单位的一个优机网络中的优机(或者该网络)和另一个网络(包括因特网)互相连接的并且控制这两个网络互操作(Interoperability)的常规计算机,称为另一个网络中辨识信息的常规计算机,简称辨机。辨机连接的另一个网络(不包括辨机),称为辨机网络。辨机是服务器类计算机(server—class computer);具有将单位一个局域网中计算机送往(或者接收)该单位另一个局域网计算机的信息加密(或解密)后,转发给因特网(或者 该局域网)的程序和该单位可以对外的客户机(或者浏览器)的程序等,可以含有防毒软 件或者处理各种不同形式信息流等的程序,可以具有并发(concurrency)运行多个客户(client)和服务器(server)。某个单位的各个内部局域网中的一台优机,各自都通过输入/输出接口,分别与一台辨 机输出/输入接口相连接;各个辨机都通过路由器与因特网连接。这就组建成该单位专有的 广域网。单位内部局域网的某台计算机发送的信息,都送往与该网的优机相连接的辨机检 査病毒确认其安全,并且加密处理后,通过因特网进行传输,然后在接收端的另一个内部 局域网的辨机解密,还原成原来的信息,转发到另一个内部局域网的接收计算机;保证了 信息安全性。1、若干个存款浏览器(Bro絮ser)、微阅器、服务器、优机和数据库等,采用局域网技 术,组成一个存款和收费站(下称收付站)。每个收付站的优机通过辨机,与因特网上的路 由器相连接(图1),就构建成一个单位的安全可靠的由计算机控制的自动存款和收费的专 有广域网。存款浏览器是提供给交款者使用的装有浏览器软件的微处理器、存储器和显示器(例 如触摸液晶屏)等的装置。其中装有存取和显示信息的计算机程序(包含多个应用程序, 并利用对象名所确定的程序来解决该对象)。现有的分布于远距离的各个收付站互联组成的专用网络,必须采用昂贵的专用线路。现有的防火墙(包括硬件设备、相关的软件代码和安全策略)或者虚拟专用网(Virtual Private Network, VPN)技术,容易被黑客(HACK)采用"反端口"技术攻克,入侵到防 火墙后面的内部网络的计算机,是其主要缺陷之一。防火墙无法防止来自网络内部的攻击 和破坏行为,也是其主要缺陷之一。现有的虚拟专用网技术,对于许多通过伪装收付站地址进行非法的内部资源访问的欺骗,无能为力;也无法避免黑客绕开身份认证和鉴别机制,伪装身份,实施诈骗。现有的防火墙或者虚拟专用网,不适合进行病毒检测;无法防范数据驱动型攻击;无 法完全防御各种新的攻击行为;都是其主要缺陷之一。每一个收付站(一个局域网)都通过辨机的接口,和因特网相隔离;又通过辨机的控 制功能,使各个收付站之间通过因特网互通。所有收付站都能确保存款和收费的安全性和 信息的真实性、可靠性与保密性;从根本上杜绝有些人借助网络实施新的诈骗等。2、 显示标签具有微处理器和存储器,并装有输入按键、小型液晶显示器和电源。它还 有射频天线、无线收发模块、滤波器、放大器等组成的具有射频收发功能的相关电路。其 内存储的安全控制软件,具有检验和显示个人身份证识别号(personal identification number),而确定持有人合法性的功能。它可以含有并且显示个人二代身份证号和其中个人 相片,实行实名制。由于其存储量高,足以将交款者每次存款和交费的记录,都保存在存 储器中。它不需要联机授权处理,因此允许它脱机使用。现有的电子标签采用实名制,会增加中间许多工作量。例如存款或者交费的同时检査 身份证,势必会在收费进出口造成堵塞。同时存款、交费都要看身份证,交款者也不方便。显示标签制作容易、成本低、使用寿命长,可以重复使用。现有的网络存款方法,在具体操作上存在较大困难,存款和收费信息保密性差;网上 支付手续复杂,需要认证中心。。图1的收付站系统是收付总站和若干个收付站的各个优机,分别通过辨机与因特网连 接起来,构建一个安全可靠的互联网络;是网上电子现金和电子支付的商业运营模式。交款者采用实名制购买显示标签时,将第二代身份证刷过浏览器上的身份证刷槽即可。 浏览器可将交款者身份证的号码和其个人本身相片等资料输入显示标签中。这些资料只要 刷一次即可。以后用该显示标签重复存款和收费时,就不用重新再刷。采用实名制购买显 示标签,如果该标签丢失,其中的存款并没有丢失,交款者可以补发。3、 超髙频或者微波频道阅读器(下称微阅器)装有识别和控制软件的微处理器和存储 器;还有射频天线、无线收发模块、滤波器、放大器、输入按键和含有单片机的液晶显示 器等组成的射频收发的相关电路。自动化査检显示标签系统的工作原理为微阅器将要发送的信息,经编码后加载在某一频率的载波信号上,经天线向外发送,进入微阅器工作区域的显示标签接收此脉冲信号。微阅器中有关电路对此信号进行调制、 解码、解密,然后进行处理。它具有读、译显示标签的所有逻辑功能,能独立检验显示标 签的合法性持有者的身份。合法的显示标签通过时,微阅器会发出一种提示声音,并在液 晶显示器上用文字表明。伪造的或者失效的显示标签通过时,微阅器会发生警报声音,并 在液晶显示器上显示是伪造或失效的文字。整个査检过程中,使用方便、速度快捷。这种 微阅器可以制成各种形状和不同尺寸。
图1收付专有广域网结构图。收付总部和其分布于不同地理位置的跨地区的若干个收付分支机构等的各个内部网络(即收付站),其中每个优机分别通过辨机与因特网(Internet) 连接起来,构建一个安全可靠和信息互操作的单位收付专有网络。其中浏览器、微阅器、 客户机、服务器、数据库服务器和优机组成一个收付总站或者收付站。不同地理位置的各 个收付内部局域网(收付站)都通过辨机和因特网的路由器相连接。图2显示标签和微阅器原理图。由射频天线、无线收发模块、滤波器、放大器等组成 的射频收发的相关电路,将射频信号转成中频信号;由显示标签或者微阅器中含有识别和 控制软件的单片机,其中数字输入接口接收TMDS发送器输出的TMDS数字信号;送到液晶 显示器主板中的TMDS接收器;其输入的时钟信号送到时钟发生器。数字信号经解码送往主 控电路的图像縮放处理器(SCALER)进行处理。在液晶显示器主控电路中经过处理的行同 步信号,送往锁相环式时钟发生器电路,使其产生的时钟脉冲与输入行同步信号锁定;另 一路送往屏显电路(On Screen Display ,OSD)。数字信号经过液晶显示器的主控电路的图 像縮放处理器(SCALER)处理,使之能够适合液晶板物理分辨率的数字信号,连同数字行/ 场同步信号,送往液晶板接口电路,将数字视频信号转换为符合液晶板接口电路要求的数 字视频信号。液晶板接口电路将转换后的数字视频信号送往液晶板的定时电路和驱动控制 电路;驱动液晶显示器;就在液晶显屏上显示字符、图像。图3收付总站或者重要收付站的数据库系统备份自动化方案图。收付总站或者重要收 付站的系统备份自动化解决方案结构可以由备份客户端、备份服务器、介质服务器、备份 存储单元和备份管理软件等组成。备份客户端通常是指应用程序、数据库或者文件服务器;表示能从在线存储上读取数据并且将数据传送到备份服务器的软件组件;主备份服务器用 于安排备份和恢复工作,并维护数据的存放介质;介质服务器是按照主备份服务器的指令 将数据复制到备份介质上。备份存储单元为数据磁带、磁盘或者光盘。
具体实施方式
计算机自动存款和收费系统的不同收付站(包括收付总站)中两台主 机之间,通过互联网络的安全和精确的通信(图l)如下从收付站中的源计算机发送的信息;经源端优机,到达源端的装有《检査程序的程序》 和《源端加密程序》等源端辨机;经过消灭病毒和加密之后;通过因特网;到装有《检査程序的程序》和《宿端解密程序》等的宿端辨机;经过解密和检査病毒后;转到宿端优机;最后到达宿端目的计算机。在收付站系统中,各个收付站的辨机装有相同的《检査程序的程序》、《源端加密程序》 和《宿端解密程序》标准程序。这样,每台辨机都会对进出收付站的信息进行监控,并且 拒绝非法对各个收付站的访问。对于拥有众多收付站的系统,满足交互式应用和稳定性的要求;具有互操作性;可以区分一个具体文件的不同安全性要求;可以使用公钥基础结构,进行认证和密钥分配。在收付站系统中,各个辨机也可以装有相同的《对单位身份认证加密和授权程序》标 准程序,并且这些辨机中都有每个收付站中各个辨机的IP地址表和每个收付站中各个主机 名称(或者地址)的访问控制列表。这样,每台辨机都会对进出收付站系统的每个收付站 的信息进行监控,并且拒绝非法对单位内部收付站的访问。《检査程序的程序》功能源端辨机接收到明文信息后,对信息进行检査,发现其中 的程序之后,把它们排列在一起,并且呈现在计算机的显示器上。如果这些程序是合法的 程序,允许其访问;则用户在第一次出现提示时,选择"以后都允许"复选项,辨机以后 碰到这些程序时,不会再次询问,并允许其访问。当用户在一定时间内没有答复或者选择 "不允许"复选项,辨机就丢弃该程序。源端辨机首先并且单独运行这个程序。辨机安装上《检査程序的程序》之后,就可以防止病毒攻击辨机保护的优机网络。 《源端加密程序》功能源端辨机把欲通过公用网络发送的明文信息后面,添加对称加 密的秘钥;将此组合数据输入单向散列函数(Mes幼ge Digest),得出散列(Hash)值(源 端散列值);然后将明文信息(不包含密钥)后面添加源端散列值,用密钥进行加密,变成 密文;最后将该密文送行宿端辨机。《宿端解密程序》功能宿端辨机用事先协商的共享的密钥将接收的密文解密,变成 明文,得到明文信息和源端散列值;把明文信息(不包含散列值)后面添加密钥;将此组 合数据,输入事先约定的单向散列函数,得到散列值(宿端散列值);该宿端散列值与接收 到的源端散列值相比较;如果这两个散列值相同;则确认该信息是从合法源端辨机发出的, 接受该信息;发送到该宿端优机网络中的宿端接收计算机上,否则丢弃该信息。身份验证(Authentication)最简单办法,是各个辨机中建立一个用户名和密码数据库。辨机通过访问控制列表(Access Control List , ACL)来进行身份验证。该列表简单 地对不同类型的源端网络(以辨机IP地址为代表)身份进行识别。只有保证用户和IP地址 的关系确定时,基于地址的身份验证才能生效。身份验证控制着谁可以访问专有网,授权(Authorization)则规定了用户在获得访问该网络资格后,能做什么。身份验证和授权新办法是建立一个用户或者单位名、IP地址、密码和授权权限数据库。辨机访问控制列表来进行用户(指其他单位、合作伙伴单位或者远程客户)身份验证。该列表对不同类型的源端(用户名)、辨机IP地址和用户的密码进行身份识别。只有用户名、EP地址和用户的密码与该访问控制列表相同时,基于地址的身份验证才能保证生效。显示标签和微阅器分别有射频天线、无线收发模块、滤波器、放大器等组成的射频收 发的相关电路。电子收费系统收发的射频信号需要进行滤波和放大。滤波的目的是保证只 让频带内的信号通过,抑制频带外的噪声;放大的目的是提高功率准备发射或者放大接收 到的微弱信号;将射频信号转成中频数字信号。显示标签或者微阅器中的单片式微型计算 机(简称单片机),含有识别和控制软件;液晶显示器的数字输入接口接收TMDS发送器输 出的TMDS数字信号;送到液晶显示器主板中的TMDS接收器;其输入的时钟信号送到时钟 发生器。数字信号经解码送往主控电路的图像縮放处理器(SCALER)进行处理。在液晶显 示器主控电路中经过处理的行同步信号,送往锁相环式时钟发生器电路,使其产生的时钟 脉冲与输入行同步信号锁定;另一路送往屏显电路(On Screen Display ,OSD)。数字信号 经过液晶显示器的主控电路的图像縮放处理器(SCALER)处理,使之能够适合液晶板物理 分辨率的数字信号,连同数字行/场同步信号,送往液晶板接口电路,将数字视频信号转换 为符合液晶板接口电路要求的数字视频信号。液晶板接口电路将转换后的数字视频信号送 往液晶板的定时电路和驱动控制电路;驱动液晶显示器;就在液晶显屏上显示字符、图像 (图2)。存款系统由若干个存款浏览器、优机与数据库服务器等、显示标签和信息处理与管理 软件3个部分组成。收费系统由显示标签、微阅器和信息处理与管理软件3个部分组成。其中数据处理与 管理软件主要完成数据信息存储及管理,进行输入和输出控制等。1、公司的收付总部和其分布于不同地理位置的跨地区的若干个收付分支机构等的各个内部网络(即收付站),其中每个分别通过辨机与因特网(Internet)连接起来,构建一个安全可靠和信息互操作的单位收付专有广域网系统(图1)。该系统的不同内部网络的两台主机之间的信息,安全和精确地通过因特网(Internet)互通。单位收付专有广域网系统,在因特网上传输的信息是经过加密处理、完整检查和身份认证的;保证信息保密性、完整性和真实性;具有抵抗黑客攻击网络的能力。每个收付站都采用浏览器/服务器模式工作,特点用户端用相对统一的浏览器取代客 户机。由于浏览器的应用程序只是一些最基本的要求。这样各个收付站(局域网)的开发、维护和升级仅在优机上迸行,不需要对浏览器逐个重新安装其应用程序。浏览器是一个存取和显示信息的计算机;其包含多个应用程序,并根据对象名确定哪 个应用程序解决该对象。它把输出信息集中成"数据包"的信号小块,并按次序发给优机。 为了确保没有多台浏览器同时向优机传输信号;所有浏览器、微阅器和辨机等,都采用一 种叫做多路存取载波侦听/冲突检测(Carrier Sense Multipte Access With Collision Detect, CSMA/CD)的分布协调方案和二进制幂重发(binary exponential backoff)技术。 当一台浏览器向优机传输信号时,其他浏览器可以检测传输信号,并等待此台浏览器输入 完成后再输入。每个"数据包"都很小,每台浏览器都不会经历长时间的等待。这就保证 每台浏览器都能够迅速、及时的进行业务处理。收付站优机随时接收来自存款浏览器的请求信息,对该请求立即进行相应的处理,并 把处理结果的响应信息送给浏览器等。它除了可以给浏览器发送静态的Web文档以外;还 可以根据存款浏览器的具体请求,去处理交互式表单中的数据。优机输出信息,也采用多 路存取载波侦听/冲突检测和二迸制幂重发技术。它不但具有一个快速的处理器和足够的存 储器,能够同时运行多个客户和服务器程序,而且具有允许多个应用程序并发 (concurrency)执行的操作系统。优机对各种不同的服务,都相应有一个服务器程序在运 行。也就是说,它能够同时运行不同服务器程序。优机的设计中,主任务(task)为每个 客户机创建一个新的任务。服务器程序由两部分组成 一部分负责接收请求和生成新线程, 另一部分包含处理单个请求的代码。当一个并发服务器开始执行时,只有第一部分在运行。 也就是说,服务器主任务运行第一部分,等待请求达到。当请求到达时,主任务创建一个 新的任务来处理它。处理请求的任务运行第二部分代码,然后终止。同时主任务保持服务 器处于活动状态。客户(或者浏览器)/服务器方式的最有用的功能,在于客户机与服务器之间的任意交 互。它的特点是提辨某种服务的服务器,能成为另一个服务的客户。多个客户机可以访问 一个服务器; 一个服务的服务器,也能成为另一个服务的客户机。应用程序接口 (Application Program Interface, API),适应于并发程序工作。优机通过超文本浏览信 息检索(HTTP)方式,把需要的结果发送给浏览器,浏览器将置于其上的显示标签写上数 据,由显示标签的液晶显示器显示。收付站数据库服务器允许一个用户,同时査询一个以上数据信息。它也允许多个用户, 同时查询数据信息。其中应用程序从磁介质(如磁盘〉中读入数据,进行数据处理,然后 输出到收付站优机。数据就是这样从数据库服务器的输出文件,传输到优机的输入文件中 去。传输服务使用文件传输协议(File Transfer Protocol, FTP)。该协议允许传输任意 文件,并且允许文件具有所有权与访问权限。它适用于异构体系——能在任意的计算机之 间传输文件。其中的一些命令,允许用户指定远程计算机,提供许可权、查询远程文件是 否可得到,以及请求传输一个或者多个文件。因特网协议系列(TCP/IP协议),包含了一个 文件访问(file access)服务。文件访问服务允许远程计算机只复制或者改变小片段文件而不用复制整个文件。网络文件系统(Network File System, NFS)允许应用程序打开一个远程文件,在文 件中移动到一个指定位置,并且在该位置开始读写数据。收付站优机可以根据浏览器(或者辨机)具体请求的实际需要,去执行一些其他程序, 例如把用户所输入的表单数据写入数据库。它运行一个公共网关接口 (co咖on gateway interface, CGI)程序,可以处理交互式表单中的数据;可以对数据库进行查询、添加、 修改和删除记录等处理;可以把处理的结果用超文本标记语言(Hyper Text Markup Language, HTML),即时生成一个动态地生成网页文档,并把该网页文档返回给优机,再通 过超文本传输协议(Hyper Text Transport Protocal, HTTP),把由公共网关接口程序所 动态生成的该网页文档发送给浏览器(或者辨机)。辨机安装各种防病毒软件,对因特网系统进行实时监控;定期更新防病毒软件的病毒 信息库,以便最大限度地保障系统免遭病毒的攻击。万一某个收付局域网遭到因特网上的 病毒攻击,也只有辨机瘫痪,并不会影响到该局域网的正常运行。辨机还会详细记录所有的外部访问;同时防止因特网上外部信息的非法访问。它使外 界计算机对收付局域网的访问,只能先集中在辨机上。这就保证收付局域网上的其他所有 计算机的可靠和安全。辨机还允许与其相连的优机,通过因特网,传送和接收本系统其他 收付局域网的加密信息。一个收付局域网发送信息到另一个收付局域网时,该信息内容首先被发送方的辨机加 密,然后由路由器检査目的地址后,通过因特网送往另一个收付局域网的辨机上。当信息 到达时,接收方的路由器根据发送方的IP地址来判断信息是否允许通过。接收方的辨机验 证信息并且解密后,将信息转给收付局域网处理。显然这种网络新技术允许有多个分散的 收付局域网的单位,使用因特网作为线路,组建属于该单位的专有广域网。收付站的辨机不但含有浏览器的程序,而且还可以采用信息验证码(message authentication code, MAC)技术对传输数据进行编码,确保受到恶意攻击的信息的完整 性。其典型的编码机制是密码散列(cryptographic hashing)机制。它装有存款浏览器的 程序和一些应用程序。辨机上检验病毒的程序,允许符合条件的因特网上的用户访问;也 允许内部的优机直接访问外部。它含有文件传输协议客户程序,可以建立一个与指定的服 务器之间的连接来进行文件传输。为了获得授权,用户必须提供登录名和口令。图1中各个收付局域网(收付站)与总部局域网(收付总站),和因特网分别通过辨机 相连接,共同构建成的一个专有网络,能够提供远程访问、收付局域网和总部局域网的安 全互相访问等。收付站优机有其局域网中最强的中央处理器(CPU)和强大容量的内存贮器。它的主要 功能不断检测本机的端口 (如TCP80号端口)状态;随时接收来自浏览器或者工作站等 计算机和辨机的请求信息,对各个请求进行相应的处理,并且把处理结果的响应信息,发送给收付站浏览器或者工作站等局域网中计 机和辨机。它还包含有对收付站进行管理,并且保证其安全可靠等程序。它除了可以给收付站浏览器等局域网中的计算机或者辨机发 送文档之外,还可以根据收付站浏览器等局域网中的计算机或者辨机的具体请求的需要, 去做一些其他的事情(如把交款者所输入的数据,写入数据库或者对数据进行査询、添加、 修改和删除等处理,并把需要的结果发送给浏览器或者辨机等)。它的计算机内存储器中, 含有需要经常使用的数据库中数据。小型收付站的优机和辨机可以合并成辨机,功能不变。收付站数据库服务器对数据库文件操作之后,及时关闭该库文件,以免人为的误操作 或者发生其他故障,而导致当前库文件的损坏。数据库的表结构定义之后,可以根据需要 进行修改。备份软件提供完整的数据保护。例如Veritas NetBackup软件采用四级层次结构,集中 管理,适应多种应用结构。其技术特点为灵活设置、灾难恢复、并行处理、数据可靠、使 用简便、监控能力和系统数据恢复等。收付总站或者重要收付站中,正在或者经常使用的数据,放在在线存储(OnStore)设备 中,保证随时读取这些数据。为防范可能发生的数据灾难,使用离线存储(OffStore)设备 对这些数据进行备份存储。使用虚拟存储(Storage Virtualization)备份管理软件,可以提供一个透明的存储 系统。按照收付总站或者重要收付站的指令,自动将归档备份目录下的非活动数据自动归 档备份到近线存储(NearStore)设备中,将历史数据自动归档备份到离线存储设备中。2、显示标签主要由射频天线、无线收发模块、滤波器、放大器、输入按键和含有单片 机的液晶显示器等组成的射频收发及其相关电路。微处理器、输入按键和小型液晶显示器 (图2)等,其实质是单片机。单片机具有读写和处理信息等常规计算机功能。该小型液晶 显示器的尺寸一般为4英寸至8英寸。存款机和显示标签的软件,都具有加码、加密、调制和解调、解密、解码等软件。存 款机还具有对显示标签的安全加密算法的识别软件。显示标签釆用个人标识码(PIN)来识 别持有人的身份。显示标签中的重要数据,经加密后还增加信息识别码MAC。存款系统检验 识别码,可辨认显示标签是否被篡改,并在液晶显示器上显示。显示标签的微控制器含有微处理器、随机存贮器、只读存储器、中断系统、定时器/计 数器和输入/输出等主要微型计算机基本部件和电路等。它们的电路之间通过地址总线、数 据总线和控制总线连接在一起,再通过输入/输出接口与外界计算机或者微控制器的电路联 络。微控制器具有控制显示标签上的液晶显示器显示字符和图像的重要作用,不但负责对 显示标签整体的协调与控制,而且负担显示标签的数字和参数的读入和存储的控制。显示标签按读写方式与存款机的外界数据交面不同,可分为接触式和非接触式两大类 别。它也可以同时具有接触式和非接触式两种接口电路。接触式显示标签的表面上,有若干镀金的触点。显示标签将通过这些触点与存款机的 浏览器进行信息交流和真伪的辨认。接触式显示标签中的微控制器的集成电路芯片,被连接到一块含有电路板的金色接触 芯片上。它在使用时,通过芯片上的八个(或六个)接触点,与提供电源的浏览器上读头 接触。浏览器读入显示标签上的数据后,由存款机的微处理器判断显示标签是否有效。经 过相应的程序处理,微处理器对显示标签发出读(写)指令;显示标签收到指令后,经过 自身的中央处理器运算,判断是否为非法存款机。若不是非法存款机,存款机则对显示标 签进行读(写)。否则显示标签拒绝存款机的读(写)指令,并发出警报声音,在液晶显示 器上出现"非法存款"等文字。接触式显示标签的插头插在存款机浏览器的插槽上。显示标签的存储容量高达64 256KB,足以存储所需的软件、身份证的全部信息和多 次存款和收费的所有记录。它的硬件有电压和时钟检测器、曝光自动死机逻辑、防解剖等 加密措施;软件有密码保护、安全加密算法等加密方法。存款机和显示标签的最小化传输差分信号(Transition Minimized Differential Signaling, TMDS)不仅适应液晶显示器主板的数字信号接口 (Digital Visual Interface, DVI),而且进行数字传输时也需要一个发送器和一个接收器。存款机和显示标签的液晶显示器需要和外界计算机互通,所以它们需要提供其身份识 别信号,给外界计算机检测识别。在液晶显示器的输入/输出接口电路中,设置显示器数据 通道(Display Data Chnnel, DDC)存储器电路。该存储器是一片可擦除及可编程式只读 存储器(EEPR0M),存储了显示器识别数据,即显示器的电子档案资料信息,例如可接收行 /场频范围、生产厂商、日期、产品序列号、型号、标准显示器模式及其参数、设备数据和 运行中所需要数据等等。显示标签的DDC存储器通过DDC串行数据脚、DDC串行时钟脚和外界计算机迸行信息互 通,完成液晶显示器的身份识别。只有外界计算机识别液晶显示器,两者才能同步、协调、 稳定地工作。显示标签的液晶显示器的数字输入接口,接收到外界计算机中TMDS发送器输出的TMDS 数字信号;送到液晶显示器主板中的TMDS接收器;其输出的时钟信号送到时钟发生器。数 字信号经解码送往主控电路的图像縮放处理器(SCALER)进行处理。主控电路对输入图像 信号进行格式判断,对图像进行缩放处理、图像定位等操作。在显示标签的液晶显示器主控电路中经过处理的行同步信号,送往锁相环式时钟发生 器电路,使其产生的时钟脉冲与输入行同步信号锁定;另一路送往屏显电路(On Screen Display ,OSD)。屏显电路需要的行/场同步信号(HS、 VS),不是直接取自外部输入的行/ 场同步信号,而是取自主控电路输出的行/场同步信号。即使液晶显示器在没有信号输入时, 其主控电路送往屏显电路的行/场同步信号,根据预先编程好的定时数据,在图像缩放处理 器(SCALER)中产生的行/场同步信号,可以确保液晶显示器在没有信号输入时,也能有正 常的屏显和菜单显示。显示标签的数字信号经过液晶显示器的主控电路的图像缩放处理器(SCALER)处理,使之能够适合液晶板物理分辨率的数字信号,连同数字行/场同步信号,送往液晶板接口电路,将数字视频信号转换为符合液晶板接口电路要求的数字视频信号。显示标签的液晶板接口电路将转换后的数字视频信号,单独(如果本身包含显示行/ 场同步信号)或者连同显示行/场同步信号,送往液晶板的定时电路和驱动控制电路;驱动 液晶显示器的液晶显屏上显示字符、图像。显示标签接收到的行/场同步信号,还有一路送往微控制器,对液晶显示器进行节能 管理,并且控制液晶显示器进入正常工作、待机、挂起、关闭状态等。显示标签的液晶显示器使用DisplayPort接口,可以实现低成本的直接驱动式液晶显 示器,同时仅需要一条连接线就可以把所有信号都输入到主板的视频处理器中。如果某个收付站有多个存款浏览器或者微阅器同时办理存款或者收费手续时,其中一 个迸程访问数据库时,就用一把锁,锁住别的进程的执行,直到本进程完成并且把数据写 回数据库后,再解锁,允许其他进程作业。这样就可以控制各个显示标签互相排斥地访问 数据库,从而保证数据库中的数据的完整性。例如加锁函数RLOCK()和开锁命令UNLOCK, 就是用来控制进程同步的。集群和容灾技术可以保证系统的可用性。对数据而言,集群和容灾技术是保护系统的 在线状态,保证数据可以随时被访问。各个收付站都单独记录每笔款的交易情况,每日进行最后汇总,结果吿知收付总站或 者重要收付站。由收付总站或者重要收付站汇总和保存。图3为收付总站或者重要收付站的数据备份系统的结构图。收付总站的系统备份自动 化解决方案结构可以由备份客户端、备份服务器、介质服务器、备份存储单元和备份管理 软件等组成。备份客户端通常是指应用程序、数据库或者文件服务器。它也用来表示能从在线存储 上读取数据并且将数据传送到备份服务器的软件组件。主备份服务器用于安排备份和恢复工作,并维护数据的存放介质。介质服务器是按照主备份服务器的指令,将数据复制到备份介质上。备份存储单元和 介质服务器相连接。备份存储单元为数据磁带、磁盘或者光盘,通常由介质服务器控制和管理。备份管理软件是控制和管理备份客户端、备份服务器、介质服务器和备份存储单元的 各项工作。一、交款者通过收付站的存款浏览器,在收付站直接进行交费的一般流程如下(1) 、交款者将无用过的或者用过的显示标签的插头,插在收付站的存款浏览器的显 示标签专用插槽上,并且点击存款浏览器上的网页,根据页面提示,输入相关信息。(2) 、交款者在存款浏览器上存入存款,转到第(5》项进行显示标签的内容写入,*或者 选择网上支付的结算工具,如信用卡、电子钱包、电子现金、电子支票或网络银行账号等, 并且得到银行的授权使用,在存款浏览器的页面上,依照网页的提示,输入银行账号和密码,并对银行支付信息进行加密。(3) 、收付站的优机对交款者的存款进行检査、确认,并把相关的经过加密的交款者 支付信息等转发给支付网关,直到银行专用网络的银行后台业务服务器确认,以期从银行 等电子货币发行机构,验证交款者得到支付资金的授权。(4) 、银行验证确认后,通过建立起来的经由支付网关的加密通道通信,给收付站的 浏览器和优机发送确认及支付结算成功信息。(5) 、收付站的优机收到存款浏览器确认交款者已经交款;或者银行发来的网上结算 成功信息后,给交款者的显示标签写入交款信息,并且给存款浏览器发送交款者已经交款 或者网络支付成功信息;通知交款者拔掉显示标签。至此, 一次典型的自动存款过程结束。二、交款者如果网上存款,该方法采用收付站、交款者及其开户银行,各自都有一对密钥(公钥和私钥)。这些公钥和私钥都不公开的新方法。该方法必须具备交款者在开户银行(下称交款者银行)账号中,有一定的存款和交款者密码,并且知道该银行的公钥;收付站在开户银行(下称收付站银行)有账号,事先存有收付站的密码,并且知道该银行的公钥;收付站银行知道交款者银行的公钥和收付站的公钥。交款者银行知道收付站银行和交款者的公钥。收付站银行在交款者银行有结算账号。交款者通过因特网进行网上存款的基本流程(1)交款者用客户机(或者浏览器)连接因特网,用Web浏览器进入收付站的网页, 根据页面提示,输入存款数额后,选择网上支付的结算工具,如信用卡、电子钱包、电子 现金、电子支票或网络银行等。(2) 收付站辨机对交款者的存款信息,进行检査、确认,并且转给服务器(优机), 优机用收付站的私钥把收付站银行帐号和密码加密,密文作为收付站数字签名,和存款数 额、收付站银行名称, 一起在网上传给交款者。(3) 交款者核对无误后,用私钥对其在交款者银行的帐号和密码加密,密文作为交 款者数字签名,将交款者数字签名和收付站数字签名、存款数额、收付站银行名称,用交 款者银行的公钥加密,并将这些密文传给交款者银行。(4) 交款者银行用自己的私钥将密文解密,得到交款者发送的明文、收付站数字签 名和交款者数字签名然后用交款者公钥对交款者数字签名进行解密。交款者银行将解密 后的交款者账号和密码与交款者留存的资料核对,无误后就确认是交款者发出的信息。(5) 交款者银行将收付站银行在交款者银行的结算账号和密码,用自己的私钥加密, 作为交款者银行数字签名;然后将存款数额、交款者银行数字签名、收付站的数字签名和交款者地址等,用收付站银行公钥加密,发送给收付站银行。(6)收付站银行收到交款者银行的密文后,用自己的私钥将密文解密,得到交款者银行发送的明文信息及其数字签名,然后用交款者银行公钥对交款者银行数字签名进行解密,如果成功,则确认是交款者银行发出的。收付站银行再用收付站的公钥对收付站数字签名进行解密,如果成功,则确认是收付站发出的。(7)收付站银行用交款者银行公钥对收付站账号和密码与收付站应收金额一起加密之 后传送给交款者银行。交款者银行将密文解密,将交款者在该银行的帐户中减去购物款, 将收付站银行在交款者银行的结算帐户中增加该笔款,并告知收付站银行在其收付站帐户 上增加该笔款。收付站的优机收到银行发来的网上结算成功信息后,给交款者的显示标签 对应的数据库中的数据,写入交款信息,并且给Web浏览器发送网络支付成功信息。收付站银行和交款者银行在约定时间,进行结账。至此, 一次典型的在网上存款过程结束。3、收费系统的微阅器和显示标签软件,都具有加密、加码、调制和解密、解码、解调 等相同软件。微阅器还具有对显示标签的安全加密算法的加密和解密软件。它采用个人标 识码(PIN)来识别持有人的身份。显示标签中的重要数据,经加密后还增加信息识别码MAC。微阅器检验识别码,可辨认显示标签是否被篡改,并在微阅器的液晶显示器上显示。微阅器的微控制器,含有微处理器、随机存贮器、只读存储器、中断系统、定时器/计 数器和输入/输出等主要微型计算机基本部件和电路等。它们的电路之间通过地址总线、数 据总线和控制总线连接在一起,再通过输入/输出接口与外界计算机或者微控制器的电路联 络。它是单片式微型计算机。其具有控制微阅器上的液晶显示器显示字符和图像的重要作 用,不但负责对整机的协调与控制,而且负担数字和参数的读入和存储。微阅器的液晶显示器(图2)采用的最小化传输差分信号(Transition Minimized Differential Signaling, TMDS),不仅适应液晶显示器上主板的数字信号接口 (Digital Visual Interface, DVI),而且进行数字传输时也需要一个发送器和一个接收器。由于微阅器的液晶显示器需要和外界计算机互通,所以需要提供其身份识别信号,给 外界计算机检测识别。在液晶显示器的输入/输出接口电路中,设置显示器数据通道 (Display Data Chnnel, DDC)存储器电路。该存储器是一片可擦除及可编程式只读存储 器(EEPR0M),存储扩展显示器识别数据,即显示器的电子档案资料信息,例如可接收行/ 场频范围、生产厂商、日期、产品序列号、型号、标准显示器模式及其参数、设备数据和 运行中所需要数据等。微阅器的DDC存储器通过DDC串行数据脚、DDC串行时钟脚和外界计算机进行信息互 通,完成液晶显示器的身份识别。只有外界计算机识别液晶显示器,两者才能同步、协调、 稳定地工作。收到外界计算机中TMDS发送器输出的TMDS 数字信号;送到液晶显示器主板中的TMDS接收器;其输出的时钟信号送到时钟发生器。数 字信号经解码送往主控电路的图像縮放处理器(SCALER)进行处理。主控电路对输入图像 信号进行格式判断,对图像进行縮放处理、图像定位等操作。在微阅器的液晶显示器主控电路中经过处理的行同步信号,送往锁相环式时钟发生器 电路,使其产生的时钟脉冲与输入行同步信号锁定;另一路送往屏显电路(On Screen Display ,OSD)。屏显电路需要的行/场同步信号(HS、 VS),不是直接取自外部输入的行/ 场同步信号,而是取自主控电路输出的行/场同步信号。即使液晶显示器在没有信号输入时, 其主控电路送往屏显电路的行/场同步信号,根据预先编程好的定时数据,在图像缩放处理 器(SCALER)中产生的行/场同步信号,可以确保液晶显示器在没有信号输入时,也能有正 常的屏显和菜单显示。数字信号经过液晶显示器的主控电路的图像缩放处理器(SCALER)处理,使之能够适 合液晶板物理分辨率的数字信号,连同数字行/场同步信号,送往液晶板接口电路,将数字 视频信号转换为符合液晶板接口电路要求的数字视频信号。微阅器的液晶板接口电路将转换后的数字视频信号,单独(如果本身包含数字显示行 /场同步信号)或者连同显示行/场同步信号,送往液晶板的定时电路和驱动控制电路;驱 动液晶显示器;在液晶显屏上显示字符、图像。液晶显示器的数字输入接口接收到的行/场同步信号,还有一路送往微控制器,对液 晶显示器进行节能管理,并且控制液晶显示器进入正常工作、待机、挂起、关闭状态等。微阅器的液晶显示器使用DisplayPort接口,可以实现低成本的直接驱动式液晶显示 器,同时仅需要一条连接线就可以把所有信号都输入到主板的视频处理器中。 接触式微阅器主要由输入按键和含有单片机的液晶显示器等组成。 非接触式微阅器增加无线射频识别RFID技术。微阅器与显示标签通过无线电,进行信 息处理。收费系统的非接触式RFID技术的工作原理为-微阅器将要发送的信息,经加密后调制在某一频率的载波信号上,通过天线向外发送。 进入该装置工作区域的显示标签接收此脉冲信号。显示标签中的有关电路对此信号进行调 制、解密和解码,然后对命令、密码、权限等判断。若为读命令,显示标签从存储器中读 取有关信息,经编码、加密、调制后,通过天线再发送给微阅器;微阅器对接收到的信息 进行解调、解密、解码后,送至其微型计算机进行处理。若为修改信息的写命令,有关控 制信号引起的内部电荷泵提升工作电压,擦写EEPROM中的内容以进行修改。若经判断其对 应的密码和权限不符,则返回出错信息。非接触式微阅器主要由射频天线、无线收发模块、输入按键和含有单片机的液晶显示 器等组成。不带高能电池的非接触式显示标签,可由微阅器通过无线方式供电,再经过显示标签 内的稳压电路产生芯片工作所需的直流电压(2 3伏特);并通过射频接口电路接收来自(或 发送至)微阅器的无线信号。内装高能电池的非接触式显示标签在查检时,微阅器不用配备电池,可由显示标签通 过无线方式供电。射频芯片中的电路由接口电路、存取控制和存储器三个模块组成。RFID技术通过显示标签与相距十厘米至几十米的显示标签间的无线通信;自动化读取 过程无需人工干预;可工作在各种恶劣环境中; 一般污垢覆盖在显示标签上,不影响其中 存储信息的识读。RFID技术可识别高速运动物体,可同时识别多个显示标签;操作快捷方 便,保密性强。在高速公路收费站入口处,微阅器将要发送的信息,经加密后调制在某一频率的载波 信号上,通过天线向外发送。进入该微阅器工作区域的显示标签接收此脉冲信号时,显示 标签中的有关电路对此信号进行调制、解密和解码,并且判断为读命令。显示标签从存储 器中读取有关信息,经编码、加密、调制后,通过天线再发送给微阅器。微阅器对接收到的信息进行解调、解密、解码后,送至其微型计算机进行处理。经过相应的程序处理,微 阅器中微处理器对显示标签发出写指令;显示标签收到指令后,经过自身的中央处理器运 算,判断是否为非法收费站。若不是非法收费站,它让微阅器进行写;否则它拒绝微阅器 的写指令,并发出瞀报声音,在液晶显示器上出现"非法收费"等文字。如果经判断显示 标签对应的密码和权限不符,则返回各种出错信息;并且在微阅器上发出警报,显示蒈报 内容。在高速公路收费站出口处,微阅器将要发送的信息,经加密后调制在某一频率的载波 信号上,通过天线向外发送。进入该微阅器工作区域的显示标签接收此脉冲信号。显示标 签中的有关电路对此信号进行调制、解密和解码,然后判断为修改信息的写命令,有关控 制信号引起的内部电荷泵提升工作电压,擦写EEPROM中的内容以进行修改。即扣除车主的 高速公路费。电子收费系统实现收费车道上不停车、不用票据的自动收费,提高道路的通行能力和 运行效率,并且为系统管理提供准确的交通数据。RFID技术可以辨别高速运动物体并可以 辨别多个显示标签,无须人工干预。本系统还可以应用于驾驶员违章的管理和公交(地铁、公交、出租、轮渡等),以及加 油系统。电子收费服务系统应用现代计算机技术、通信技术和因特网技术,能为交款者提供方 便、快捷的存款和交费服务。它所提供的自动化存款和交费,充分体现公平、公开、公正。 本系统各种加密防伪和安全保密技术,对交款者的个人信息和资金信息,确保安全可靠和 不泄露。
权利要求
1、电子收付专有广域网技术与现有虚拟专用网技术的共有技术特征为在地理位置上分散的某个电子收付站的多个内部网络之间建立安全通信线路,通过使用因特网,实现该电子收付专有广域网。其特征是电子收付站的各个内部局域网的优机分别通过辨机和因特网上的路由器相连接,就构建该电子收付专有广域网。将某企业的各个自动收付站(局域网)优机,跟因特网上的路由器相连接,就构建成该企业的收付专有系统(广域网)。采用网络互联新技术、无线射频识别技术、微控制器技术和显示器技术相结合,制造的显示标签和微阅器广泛应用于各行各业中各种业务的电子收付系统,包括电子商务、电子政务、电子军务、电子医务、电子教务、电子招标、电子公务等。本系统还可以应用于驾驶员违章的管理和公交(地铁、公交、出租、轮渡等),以及这些系统的加油系统等。
2、 显示标签技术与现有集成电路(IC)卡共有的技术特征在集成电路片上存储收款和 存款信息的无纸化卡。其技术特征是将显示标签的集成电路的输入端联结到其外壳的插头上, 便于插在存款浏览器上的专用插孔中;显示标签集成电路的输出端联结到其液晶显示器上, 便于M示存款和交费的信息等。办理显示标签的存款分别有几种不同方法例如a、付款者在收付站存款和电子支付;b、付款者通过因特网存款和电子支付。
3、 微阅器技术与现有收费机共有的技术特征能够识别集成电路卡储存的信息,并发出 不同的声音,提醒人们集成电路卡的真伪。其技术特征是将微阅器集成电路的输入端联结到 微阅器外壳上输入器,以便给微阅器读写信息;微阅器集成电路的输出端联结到其液晶显示 器上,便于显示出显示标签的不同情况信息。例如显示标签真或者伪、有效或者无效等。
全文摘要
本发明涉及网络互联技术、计算机信息技术和液晶显示技术。若干个存款浏览器、微阅器、服务器、优机和数据库等,采用局域网技术,组成一个收付站。每个收付站的优机通过辨机,与因特网上的路由器相连接,就构建成一个单位的安全可靠的由计算机自动存款和收费的专有广域网。显示标签制作容易、成本低、使用寿命长,可以重复使用。若它丢失可以补发。微阅器发挥电子收费的方便和高效。电子收费系统的网上支付和电子支付是安全的;两种方法都可以避免骗子诈骗。
文档编号G07F19/00GK101615318SQ20091011171
公开日2009年12月30日 申请日期2009年5月11日 优先权日2009年5月11日
发明者刘文祥 申请人:刘文祥