Psam、管理器、管理方法及系统、车辆收费管理系统的制作方法
【技术领域】
[0001]本发明涉及智能安全管理领域,尤其涉及一种PSAM、管理器、管理方法及系统、车辆收费管理系统。
【背景技术】
[0002]PSAM (Purchase Secure Access Module,终端安全模块)广泛应用于商用 P0S 机、网点终端、直连终端等设备上,具有安全控制管理功能,适用于多应用环境。
[0003]例如,目前用在机关单位、商场、写字楼、住宅小区等地方的停车场通常都由物业运营独立的停车场系统,对出入停车场的车辆进行收费,停车场一般通过用户持有的智能卡与车道出入口的交易终端之间的数据通信实现收费,为了确保收费的准确性,基于智能卡的安全交易由密钥体系保证,用户卡在终端进行交易时,需要通过安装于交易终端的PSAM进行认证。如果涉及到消费,PSAM具有相关的消费密钥。管理方通过管理PSAM的密钥和用户的密钥以达到认证和消费的控制。交易的安全性由密钥的安全性保证。
[0004]另一种基于智能卡的典型应用,比如:如高速公路ETC (Electronic TollCollect1n,不停车电子收费系统)车道的入口和出口分别安装有PSAM。只有获得PSAM,用户卡在进入ETC车道时才能写入口信息,以及在出口时才能消费扣款。
[0005]理论上,无论用于停车场、还是高速公路等其他智能卡系统,PSAM —旦出了监控管理中心(监控管理中心统一发行PSAM),就无法限制它的使用,也不能形成有效的监控。只要能获得PSAM,在这个PSAM的能力范围内就可以任意使用。如果PSAM在内部流失,攻击者将PSAM以及配套的程序转移到另外的地方使用,就可以随意查看用户卡的内容,任意改写用户卡信息,甚至任意扣除用户卡金额,对交易的安全性带来隐患。
【发明内容】
[0006]本发明要解决的技术问题在于,针对现有技术的上述PSAM存在安全隐患的缺陷,提供一种PSAM、管理器、管理方法及系统、车辆收费管理系统,能消除安全隐患。
[0007]本发明解决其技术问题所采用的技术方案是:构造一种PSAM管理方法,包括:
[0008]管理器位置验证步骤:
[0009]A1.PSAM管理器获取自身的位置信息;
[0010]A2.PSAM管理器判断PSAM管理器的位置是否变化或者请求监控管理中心判断PSAM管理器的位置是否变化,当PSAM管理器位置未发生变化时,确定自身的位置合法;
[0011]PSAM状态修改步骤:
[0012]B1.PSAM向PSAM管理器广播状态查询命令,所述状态查询命令中包括自身的ID ;
[0013]B2.PSAM管理器根据状态查询命令获得所述PSAM的ID,并在判断所述ID在预先登记的ID列表中时,返回状态修改命令,所述状态修改命令中包括所述PSAM的ID和状态可用值;
[0014]B3.PSAM接收所述状态修改命令,并在判断所述状态修改命令中的ID是自身ID时,根据所述状态修改命令中的状态可用值将其全局状态值修改为可用;
[0015]PSAM指令执行步骤:
[0016]在PSAM管理器的位置合法,且所述PSAM的全局状态值为可用时,所述PSAM根据读写器的指令进行相应工作。
[0017]在本发明所述的PSAM管理方法中,
[0018]在所述步骤B1中,所述状态查询命令中还包括所述PSAM所产生的一随机数;
[0019]在所述步骤B2中,在判断所述ID在预先登记的ID列表中时,先使用自身所存储的全局密钥对所述随机数进行加密,然后返回状态修改命令,且所述状态修改命令中还包括加密后的随机数;
[0020]在所述步骤B3中,PSAM在判断所述状态修改命令中的ID是自身ID时,先使用自身所存储的全局密钥对加密后的随机数进行解密,并在解密后的数据与所产生的随机数相同时,再根据所述状态修改命令中的状态可用值将其全局状态值修改为可用。
[0021]在本发明所述的PSAM管理方法中,
[0022]在所述步骤B2中,在判断所述ID在预先登记的ID列表中时,先使用自身所存储的全局密钥对所述ID进行校验以产生第一校验码,然后返回状态修改命令,且所述状态修改命令中还包括第一校验码;
[0023]在所述步骤B3中,PSAM在判断所述状态修改命令中的ID是自身ID时,先使用自身所存储的全局密钥对自身ID进行校验以产生第二校验码,并在第二校验码与第一校验码相同时,再根据所述状态修改命令中的状态可用值将其全局状态值修改为可用。
[0024]在本发明所述的PSAM管理方法中,
[0025]所述步骤A2包括:
[0026]A21.PSAM管理器判断所获取的位置信息是否在预先设定的允许使用的范围之外或者与预先设定的允许使用的位置信息的差值是否超过第一阀值,若是,则执行步骤A22,否则表明PSAM管理器位置未发生变化;
[0027]A22.PSAM管理器向监控管理中心发送位置变化的信息;或者,
[0028]所述步骤A2为:
[0029]A23.PSAM管理器向监控管理中心发送申请请求,且所述申请请求中包括所获取的位置信息,由监控管理中心判断所获取的位置信息是否在预先设定的允许使用的范围之外或者与预先设定的允许使用的位置信息的差值是否超过第二阀值,若否,则回复PSAM管理器,表明PSAM管理器位置未发生变化。
[0030]本发明还构造一种PSAM管理系统,包括设置在不同站点的PSAM管理器及设置在每个站点的至少一个PSAM,其中,所述PSAM包括第一射频模块、修改模块、执行模块;所述PSAM管理器包括微处理模块及与所述微处理模块连接的第二射频模块、定位模块;而且,
[0031]所述第一射频模块,用于向PSAM管理器广播状态查询命令及接收状态修改命令,所述状态查询命令中包括自身的ID,所述状态修改命令中包括所述PSAM的ID和状态可用值;
[0032]所述修改模块,用于在判断所述状态修改命令中的ID是自身ID时,根据所述状态修改命令中的状态可用值将其全局状态值修改为可用;
[0033]所述执行模块,用于在PSAM管理器的位置合法,且全局状态值为可用时,根据读写器的指令进行相应工作;
[0034]所述第二射频模块,用于在所述微处理模块的控制下,接收状态查询命令及返回状态修改命令;
[0035]所述微处理模块,用于根据状态查询命令获得所述PSAM的ID,并在判断所述ID在预先登记的ID列表中时,产生状态修改命令;及用于判断PSAM管理器的位置是否变化或通过网络接口模块请求监控管理中心判断PSAM管理器的位置变化,当PSAM管理器位置未发生变化时,确定自身的位置合法;
[0036]所述定位模块,用于在所述微处理模块的控制下,获取自身的位置信息。
[0037]本发明还构造一种PSAM管理器,包括微处理模块及与所述微处理模块连接的第二射频模块、定位模块;而且,
[0038]所述第二射频模块,用于在所述微处理模块的控制下,接收来自PSAM的状态查询命令及向PSAM返回状态修改命令,所述状态查询命令中包括所述PSAM的ID,所述状态修改命令中包括所述PSAM的ID和状态可用值;
[0039]所述定位模块,用于在所述微处理模块的控制下,获取自身的位置信息;
[0040]所述微处理模块,用于根据状态查询命令获得所述PSAM的ID,并在判断所述ID在预先登记的ID列表中时,产生状态修改命令;及用于判断PSAM管理器的位置是否变化或通过网络接口模块请求监控管理中心判断PSAM管理器的位置变化,当PSAM管理器位置未发生变化时,确定自身的位置合法。
[0041]本发明还构造一种PSAM,包括第一射频模块、修改模块、执行模块,而且,
[0042]所述第一射频模块,用于向PSAM管理器广播状态查询命令及接收状态修改命令,所述状态查询命令中包括自身的ID,所述状态修改命令中包括所述PSAM的ID和状态可用值;
[0043]所述修改模块,用于在判断所述状态修改命令中的ID是自身ID时,根据所述状态修改命令中的状态可用值将其全局状态值修改为可用;
[0044]所述执行模块,用于在PSAM管理器的位置合法,且全局状态值为可用时,根据读写器的指令进行相应工作。
[0045]在本发明所述的PSAM中,所述PSAM还包括随机数产生模块和解密模块,而且,
[0046]所述随机数产生模块,用于产生一随机数,而且,所述状态查询命令中还包括所述随机数;
[0047]所述解密模块,用于在判断所述状态修改命令中的ID是