是,PSAM和PSAM管理器中均存储有全局密钥,而且,该实施例相比图2所示的实施例,所不同的仅是PSAM状态修改步骤中的以下几点:(l)PSAM管理器在判断所述ID在预先登记的ID列表中时,先使用自身所存储的全局密钥对该ID进行校验以产生第一校验码,然后返回状态修改命令,且该状态修改命令中还包括第一校验码。(2)PSAM在判断该状态修改命令中的ID是自身ID时,先使用自身所存储的全局密钥对自身ID进行校验以产生第二校验码,并比较第二校验码与第一校验码是否相同,在相同时,再根据该状态修改命令中的状态可用值将其全局状态值修改为可用。
[0082]实施该实施例的技术方案,同样可防止攻击者伪造一个PSAM管理器就可以攻击PSAM。
[0083]在此需说明的是,在图2至图4所示的实施例中,在进行管理器位置验证时,都是PSAM管理器在获取到位置信息后,由PSAM向监控管理中心发送申请请求,并由监控管理中心判断位置是否合法。当然,在其它的一些实施例中,PSAM管理器在获取到位置信息后,还可自己判断当前位置是否合法,例如,通过以下步骤来判断:PSAM管理器判断所获取的位置信息是否在预先设定的允许使用的范围之外或者与预先设定的允许使用的位置信息的差值是否超过第一阀值,若是,则确定自身的位置不合法,并向PSAM管理器向监控管理中心发送位置变化的信息;若否,表明PSAM管理器位置未发生变化,则确定自身的位置合法。
[0084]图5是本发明PSAM管理系统实施例一的逻辑图,该PSAM管理系统包括监控管理中心10、设置在不同站点的PSAM管理器20、…、20'及设置在每个站点的至少一个PSAM30、…、30'。以下仅以一个PSAM管理器20和一个PSAM30为例来说明PSAM管理器和PSAM的逻辑结构,应理解,其它PSAM管理器和其它PSAM的逻辑结构与其相同,在此不做赘述。结合图6,该PSAM管理器20包括微处理模块21及与微处理模块21连接的第二射频模块22、定位模块23和网络接口模块24。结合图7,该PSAM30包括第一射频模块31、修改模块32和执行模块33。其中,
[0085]在PSAM30中,第一射频模块31用于向PSAM管理器广播状态查询命令及接收状态修改命令,所述状态查询命令中包括自身的ID,所述状态修改命令中包括所述PSAM的ID和状态可用值;修改模块32用于在判断所述状态修改命令中的ID是自身ID时,根据所述状态修改命令中的状态可用值将其全局状态值修改为可用;执行模块33用于在PSAM管理器的位置合法,且全局状态值为可用时,根据读写器的指令进行相应工作。
[0086]在PSAM管理器20中,第二射频模块22用于在微处理模块21的控制下,接收状态查询命令及返回状态修改命令;微处理模块21用于根据状态查询命令获得所述PSAM的ID,并在判断所述ID在预先登记的ID列表中时,产生状态修改命令;及用于判断PSAM管理器的位置是否变化或通过网络接口模块24请求监控管理中心判断PSAM管理器的位置变化,当PSAM管理器位置未发生变化时,确定自身的位置合法;定位模块23用于在微处理模块21的控制下,获取自身的位置信息。
[0087]在此需说明的是,关于PSAM管理器的微处理模块21,其可通过以下两种方式来确定自身位置的合法性:一、由微处理模块21自己判断位置是否合法;二、在获取到自身位置信息后,微处理模块21通过网络接口模块24向监控管理中心10发申请请求,由监控管理中心判断位置是否合法。如果在一些实施例中采用第一种方式,则该实施例可省去监控管理中心10。
[0088]图8是图5中PSAM实施例二的逻辑图,该实施例的PSAM相比图7所示的实施例,所不同的仅是,该PSAM还包括随机数产生模块34和解密模块35,而且,随机数产生模块34用于产生一随机数,而且,所述状态查询命令中还包括所述随机数。相应地,PSAM管理器中的微处理器模块21,还用于在判断所述ID在预先登记的ID列表中时,先使用自身所存储的全局密钥对所述随机数进行加密,而且,所述状态修改命令中还包括加密后的随机数。解密模块35用于在判断所述状态修改命令中的ID是自身ID时,先使用自身所存储的全局密钥对加密后的随机数进行解密。另外,修改模块32用于在解密后的数据与所产生的随机数相同时,根据所述状态修改命令中的状态可用值将其全局状态值修改为可用。
[0089]图9是图5中PSAM实施例三的逻辑图,该实施例的PSAM相比图7所示的实施例,所不同的仅是,该PSAM还包括校验模块36。而且,PSAM管理器中的微处理模块21还用于在判断所述ID在预先登记的ID列表中时,先使用自身所存储的全局密钥对所述ID进行校验以产生第一校验码,而且,所述状态修改命令中还包括第一校验码。该校验模块36用于在判断所述状态修改命令中的ID是自身ID时,先使用自身所存储的全局密钥对自身ID进行校验以产生第二校验码。另外,修改模块32还用于在第二校验码与第一校验码相同时,根据所述状态修改命令中的状态可用值将其全局状态值修改为可用。
[0090]图10是本发明车辆收费管理方法实施例一的流程图,该车辆收费管理方法包括:
[0091]S1.在入口处,在入口处的PSAM管理器的位置合法,且入口处的PSAM的全局状态值为可用时,入口处的PSAM将入口信息进行加密以写入车载单元。在该步骤中,需说明的是,需说明的是,该入口可以是停车场入口也可以是高速公路入口。入口信息包括入口标识、入口时间。当车辆经过停车场入口或高速公路入口时,入口处的PSAM从外部系统读取入口信息,并使用以上实施例所述的PSAM管理方法判断入口处的PSAM管理器的位置是否合法及入口处的PSAM的全局状态值是否为可用,并在该入口处的PSAM管理器的位置合法,且该入口处的PSAM的全局状态值为可用时,该入口处的PSAM将入口信息进行加密以写入车载单元;
[0092]S2.在出口处,在出口处的PSAM管理器的位置合法,且出口处的PSAM的全局状态值为可用时,对从车载单元中所读出的入口信息进行解密。在该步骤中,同样需说明的是,该出口可以是停车场出口也可以是高速公路出口。当车辆经过停车场出口或高速公路出口时,车载单元会将加密后的入口信息发送至出口处的PSAM,然后使用以上实施例所述的PSAM管理方法判断该出口处的PSAM管理器的位置是否合法及该出口处的PSAM的全局状态值是否为可用,并在该出口处的PSAM管理器的位置合法,且该出口处的PSAM的全局状态值为可用时,对从车载单元中所读出的入口信息进行解密,就这样,便获得了该车辆的入口信息。另外,该终端安全模块还从外部系统读取出口信息;
[0093]S3.服务器根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
[0094]图11是本发明车辆收费管理系统实施例一的逻辑图,该实施例的车辆收费管理系统包括服务器50、安装在车辆上的车载单元40、监控管理中心10、设置在入口处的第一PSAM管理器20和第一 PSAM30、设置在出口处的第二 PSAM管理器2(V和第二 PSAM3(V。该第一 PSAM管理器20、第二 PSAM管理器2(V及第一 PSAM30、第二 PSAM3(V的逻辑结构均可参照上文所述,在此不做赘述。而且,第一 PSAM30用于在第一 PSAM管理器20的位置合法,且其全局状态值为可用时,将入口信息进行加密以写入车载单元40 ;第二 PSAM30'用于在第二 PSAM管理器20,的位置合法,且其全局状态值为可用时,对从车载单元40中所读出的入口信息进行解密。服务器50用于根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
[0095]同样地,在车辆收费管理系统的其它一些实施例中,在确定自身位置的合法性时,如果由PSAM管理器自己判断位置是否合法,则可省去监控管理中心10。
[0096]最后需说明的是,以上实施例虽然仅示出了一个车载单元、入口处的一个第一PSAM及出口处的一个第二 PSAM,但应理解,在实际情况中,车载单元、入口处的第一 PSAM及出口处的第二 PSAM的数量均不只一个。
[0097]本发明不限于停车场及车辆管理,还可广泛使用于物流、仓储、智能卡等多种需要实现安全认证的技术领域,能够有效提高交易安全,防范或减少攻击行为所造成的损失。
[0098]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
【主权项】
1.一种PSAM管理方法,其特征在于,包括: 管理器位置验证步骤: A1.