自身ID时,先使用自身所存储的全局密钥对加密后的随机数进行解密,其中,加密后的随机数包括在所述状态修改命令中,且为PSAM管理器在判断所接收的ID在预先登记的ID列表中时,使用自身所存储的全局密钥对所述随机数进行加密后的数据;
[0048]所述修改模块,用于在解密后的数据与所产生的随机数相同时,根据所述状态修改命令中的状态可用值将其全局状态值修改为可用。
[0049]在本发明所述的PSAM中,所述PSAM还包括校验模块,而且,
[0050]所述校验模块,用于在判断所述状态修改命令中的ID是自身ID时,先使用自身所存储的全局密钥对自身ID进行校验以产生第二校验码;
[0051]所述修改模块,还用于在第二校验码与第一校验码相同时,根据所述状态修改命令中的状态可用值将其全局状态值修改为可用,其中,所述第一校验码包括在所述状态修改命令中,且为PSAM管理器在判断所接收的ID在预先登记的ID列表中时,使用自身所存储的全局密钥对所述ID进行校验所产生的。
[0052]本发明还构造一种车辆收费管理系统,包括服务器及安装在车辆上的车载单元,所述车辆收费管理系统还包括设置在入口处的第一 PSAM管理器和至少一个第一 PSAM、设置在出口处的第二 PSAM管理器和至少一个第二 PSAM,所述第一 PSAM管理器和所述第二PSAM管理器分别为以上所述的PSAM管理器,所述第一 PSAM和所述第二 PSAM分别为权利要求以上所述的PSAM,而且,
[0053]所述第一 PSAM,用于在第一 PSAM管理器的位置合法,且其全局状态值为可用时,将入口信息进行加密以写入车载单元;
[0054]所述第二 PSAM,用于在第二 PSAM管理器的位置合法,且其全局状态值为可用时,对从车载单元中所读出的入口信息进行解密;
[0055]所述服务器,用于根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
[0056]实施本发明的技术方案,PSAM管理器在获取了自身的位置信息后,判断位置是否变化或者请求监控管理中心判断PSAM管理器的位置是否变化,只有在PSAM管理器的位置未发生变化时,才确定自身的位置合法。另外,PSAM还向PSAM管理器发送状态查询命令,只有在该PSAM的ID在预先登记的ID列表中时,才将其全局状态值修改为可用。当PSAM管理器的位置合法且PSAM的全局状态值为可用时,该PSAM才能正常使用,这样可避免攻击者将PSAM以及配套的程序转移到其它地方使用,消除了安全隐患。
【附图说明】
[0057]下面将结合附图及实施例对本发明作进一步说明,附图中:
[0058]图1是本发明PSAM管理方法实施例一的流程图;
[0059]图2是本发明PSAM管理方法实施例二的流程图;
[0060]图3是本发明PSAM管理方法实施例三的流程图;
[0061 ]图4是本发明PSAM管理方法实施例四的流程图;
[0062]图5是本发明PSAM管理系统实施例一的逻辑图;
[0063]图6是图5中PSAM管理器实施例一的逻辑图;
[0064]图7是图5中PSAM实施例一的逻辑图;
[0065]图8是图5中PSAM实施例二的逻辑图;
[0066]图9是图5中PSAM实施例三的逻辑图;
[0067]图10是本发明车辆收费管理方法实施例一的流程图;
[0068]图11是本发明车辆收费管理系统实施例一的逻辑图。
【具体实施方式】
[0069]图1是本发明PSAM管理方法实施例一的流程图,该PSAM管理方法包括:
[0070]A.管理器位置验证步骤;
[0071 ] B.PSAM状态修改步骤;
[0072]C.PSAM指令执行步骤。在此需说明的是,在步骤C中,只有在PSAM管理器的位置合法,且PSAM的全局状态值为可用时,该PSAM才根据读写器的指令进行相应工作。而且,步骤A和步骤B并无顺序关系,可以先执行步骤A,再执行步骤B。也可先执行步骤B,再执行步骤A。还可两个步骤同时执行。优选的方式下,首先执行步骤A,因为在PSAM管理器没有完成自身的位置验证前,不会回复任何PSAM发送的状态查询命令等信息,此时PSAM不可用;首先执行步骤B的情况下,一旦PSAM发送状态查询命令,必须等待PSAM管理器完成位置验证,否则PSAM管理器不返回任何信息或者返回错误状态信息。
[0073]下面结合图2具体说明该PSAM管理方法,需要说明的是,在该实施例中,先执行步骤A,再执行步骤B。
[0074]首先,在管理器位置验证步骤中,PSAM管理器获取自身的位置信息,并根据所获取的位置信息向监控管理中心发送申请请求,以请求监控管理中心验证当前位置是否为合法位置。监控管理中心在收到申请请求后,对PSAM管理器的当前位置的合法性进行验证,例如,监控管理中心判断所获取的位置信息是否在预先设定的允许使用的范围之外或者与预先设定的允许使用的位置信息的差值是否超过第二阀值,若是,则确定该PSAM管理器的当前位置不合法,可以提示给管理员看到,还可通知PSAM管理器;若否,,表明PSAM管理器位置未发生变化,则确定该PSAM管理器的当前位置合法,此时向该PSAM管理器回复批准答复。在另一些例子中,监控管理中心还可将相应PSAM管理器的位置信息进行显示,以供管理员查看和对比,管理员认为PSAM管理器位置未发生变化时,才向相应PSAM管理器发送回复信息。
[0075]PSAM管理器位置验证通过后,当PSAM向PSAM管理器发送PSAM是否可用的查询指令时,PSAM管理器响应该查询指令,以便PSAM完成状态修改以及后续指令。
[0076]其次,在PSAM状态修改步骤中,首先说明的是,PSAM中需要设置一个参数属性:全局状态(S)。当PSAM加电或复位后,S = 0,表示此时该PSAM不可用,从读卡器所发出的所有指令均返回错误代码。只有在S = 1时,该PSAM才变为可用,此后读卡器所发出的指令按正常的逻辑操作。PSAM的全局状态值的修改可按下面步骤进行:PSAM在上电初始化后,向PSAM管理器广播状态查询命令,该状态查询命令中包括自身的ID,该状态查询命令例如为:F00F+(4字节PSAM的物理ID号),其中,F00F是命令字节,表示PSAM发出状态查询命令;4字节PSAM的物理ID号为唯一的ID号,每一张PSAM的ID号全球唯一,不会重复。PSAM管理器在收到PSAM广播的状态查询命令后,获得该PSAM的ID,并判断该ID是否在预先登记的ID列表中,如果该ID在被管理的范围内,则返回状态修改命令,且状态修改命令中包括所述PSAM的ID和状态可用值,该状态修改命令例如为:F0F0+(4字节PSAM的物理ID号)+01,其中,FOR)是命令字节,表示PSAM管理器返回状态修改命令;01表示状态可用值;4字节PSAM物理ID号表示该数据帧是对该ID的PSAM的回复,其它的PSAM收到此帧可直接放弃。另外,如果该ID不在被管理的范围内,则不返回。PSAM在接收到该状态修改命令后,并在判断该状态修改命令中的ID是自身ID时,根据该状态修改命令中的状态可用值将其全局状态值修改为可用,即,将初始时的S = 0修改为S = 1。
[0077]最后,在PSAM管理器的位置合法,且该PSAM的全局状态值为可用时,该PSAM就可正常工作,根据读写器的指令进行相应工作。
[0078]最后还需要说明的是,PSAM若没有收到回应,则每隔一段时间,比如2秒,再发送一次。只要收到一次确认后,就不会再发送,此后进入正常使用状态。
[0079]图3是本发明PSAM管理方法实施例三的流程图,在该实施例中,首先说明的是,PSAM和PSAM管理器中均存储有全局密钥,而且,该实施例相比图2所示的实施例,所不同的仅是PSAM状态修改步骤中的以下几点:(l)PSAM向PSAM管理器广播的状态查询命令中还包括该PSAM所产生的一随机数。(2)PSAM管理器在判断所述ID在预先登记的ID列表中时,先使用自身所存储的全局密钥对所述随机数进行加密,然后返回状态修改命令,且该状态修改命令中还包括加密后的随机数。(3)PSAM在判断该状态修改命令中的ID是自身ID时,先使用自身所存储的全局密钥对加密后的随机数进行解密,比较解密后的随机数和所产生的随机数,若解密后的数据与所产生的随机数相同,则再根据该状态修改命令中的状态可用值将其全局状态值修改为可用。
[0080]实施该实施例的技术方案,可防止攻击者伪造一个PSAM管理器就可以攻击PSAM。
[0081]图4是本发明PSAM管理方法实施例四的流程图,在该实施例中,首先说明的