应用于停车场的数据处理方法、装置及停车场管理系统的制作方法

文档序号:7551283阅读:129来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:应用于停车场的数据处理方法、装置及停车场管理系统的制作方法
技术领域
本发明涉及电子技术领域,具体涉及一种应用于停车场的数据处理方法、装置及停车场管理系统。
背景技术
目前我国的停车场管理系统中,大多采用非接触集成电路(IC,integratedcircuit)卡,且都是采用非接触逻辑加密卡。其中,非接触式IC卡主要由IC芯片和感应天线组成,其被完全密封在一个标准聚氯乙烯(PVC, polyvinylchloride)卡片中,无外露部分;非接触式IC卡的读写过程,通常由非接触式IC卡与读写器之间通过无线电波来完成。在对现有技术的研究和实践 过程中,本发明的发明人发现,现有的停车场管理系统的安全性不高。

发明内容
本发明实施例提供一种应用于停车场的数据处理方法、装置及停车场管理系统,可以提高停车场管理系统的安全性。一种应用于停车场的数据处理方法,包括:接收中央处理器(CPU, Central Processing Unit)卡发送的数据处理请求,所述数据处理请求携带第一随机数和用户身份证明(UID, User Identification)信息;将所述第一随机数和应用序列号发送给安全存取模块(SAM, Secure AccessModule)卡;接收SAM卡返回的第一加密数据,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得;发送外部认证命令给CPU卡,所述第一加密数据携带第一加密数据;接收CPU卡返回的携带外部认证结果的响应消息,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得;确定所述外部认证结果指示认证通过时,根据所述数据处理请求进行数据处理。可选的,其中,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得,具体可以为:SAM卡利用所述应用序列号对所述主密钥进行分散,得到过程密钥;利用所述过程密钥,采用国密加密算法对所述第一随机数进行加密,得到第一加密数据。可选的,其中,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得,具体可以为:CPU卡利用国密解密算法对第一加密数据进行解密,得到第一解密数据;确定所述第一解密数据等于所述第一随机数时,生成指示外部认证通过的外部认证结果。可选的,其中,所述根据所述数据处理请求进行数据处理,具体可以为:根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。可选的,其中,所述根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上之后,还可以包括:根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消
费费用。可选的,在所述CPU卡中费用不足时,还可以报警提示。可选的,在接收CPU卡发送的数据处理请求之前,该方法还可以包括:向CPU卡获取应用序列号,并向SAM卡获取第二随机数,将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据,接收CPU卡返回的第二加密数据;发送内部认证命令发送给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。可选的,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得,具体可以包括:SAM卡根据所述应用序列号对内部认证密钥进行分散,得到临时密钥;利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据;确定所述第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果。相应的,本发明实施例还提供一种应用于停车场的数据处理装置,包括第一接收单元、第一发送单元、第二接收单元、第二发送单元、第三接收单元和处理单元;第一接收单元,用于接收CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号;第一发送单元,用于将所述第一随机数和应用序列号发送给SAM卡;第二接收单元,用于接收SAM卡返回的第一加密数据,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得;第二发送单元,用于发送外部认证命令给CPU卡,所述外部认证命令携带所述第一加密数据;第三接收单元,用于接收CPU卡返回的携带外部认证结果的响应消息,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得;处理单元,用于确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理。可选的,其中,所述处理单元,具体可以用于根据所述数据处理请求,记录用户数据,并将所述用户数据存储在服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。可选的,所述处理单元,还可以用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。可选的,所述处理单元,还可以用于在所述CPU卡中费用不足时,报警提示。可选的,该数据处理装置还可以包括内部认证单元;
内部认证单元,可以用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;根据所述数据处理请求进行数据处理具体为:确定该外部认证结果指示外部认证通过,且确定该内部认证结果指示内部认证通过时,根据该数据处理请求进行数据处理。相应的,本发明实施例还提供一种停车场管理系统,包括终端、CPU卡和SAM卡;所述终端,用于接收CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号,将所述第一随机数和应用序列号发送给SAM卡,接收SAM卡返回的第一加密数据,发送外部认证命令给CPU卡,所述外部认证命令携带所述第一加密数据,接收CPU卡返回的携带外部认证结果的响应消息,确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理;所述CPU卡,用于发送数据处理请求给所述终端,所述数据处理请求携带第一随机数和应用序列号;接收所述终端发送的携带第一加密数据的外部认证命令,对第一加密数据进行解密并认证,得到外部认证结果,将外部认证结果发送给所述终端;所述SAM卡,用于接收所述终端发送的第一随机数和应用序列号,根据所述应用序列号对所述第一随机数进行加密,得到第一加密数据,将第一加密数据发送给所述终端。可选的,所述SAM卡,具体可以用于利用所述应用序列号对所述主密钥进行分散,得到过程密钥,利用所述过程密钥,采用国密加密算法对所述第一随机数进行加密,得到第一加密数据。所述CPU卡,具体可以用于利用国密解密算法对第一加密数据进行解密,得到第一解密数据,确定所述第一解密数据等于所述第一随机数时,生成指示认证通过的外部认证结果。可选的,该停车场管理系统还可以包括服务器;所述服务器,用于对用户数据进行存储和管理;则所述终端,具体可以用于根据所述数据处理请求,对服务器上的用户数据进行处理。可选的,所述终端,具体可以用于根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。可选的,所述终端,还可以用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。可选的,所述终端,还可以用于在所述CPU卡中费用不足时,报警提示。可选的,所述终端,还可以用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。可选的,所述SAM卡,还可以用于根据所述应用序列号对内部认证密钥进行分散,得到临时密钥;利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据;确定所述第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果。本发明实施例的终端采用接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端将该第一加密数据发送给CPU卡,由CPU卡进行认证,若外部认证结果指示外部认证通过,则终端根据所述数据处理请求进行数据处理。由于该方案采用了 CPU卡和SAM卡交互认证和密文传送的方式来对数据处理进行处理,所以可以加强对用户数据(比如用户信息和交易数据)的保护,大大提高了停车场管理系统的安全性。


为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本发明实施例提供的应用于停车场的数据处理方法的流程图;图2a是本发明实施例提供的停车场管理系统的原理示意图;图2b是本发明实施例提供的应用于停车场的数据处理方法的流程图;图2c是本发明实施例提供的停车场的场景示意图;图3是本发明实施例提供的应用于停车场的数据处理装置的结构示意图;图4是本发明实施例提供的停车场管理系统的结构示意图;图5是本发明实施例提供的停车场管理系统的另一结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供一种应用于停车场的数据处理方法、装置及停车场管理系统。以下分别进行详细说明。实施例一、本发明实施例将从终端的角度进行描述,该终端具体可以为消费终端或圈存终端。一种应用于停车场的数据处理方法,包括:接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,将该第一随机数和应用序列号发送给SAM卡,接收SAM卡返回的第一加密数据,其中,该第一加密数据由SAM卡根据所述应用序列号对该第一随机数进行加密所得;发送外部认证命令给CPU卡,所述外部认证命令携带第一加密数据;接收CPU卡返回的携带外部认证结果的响应消息,其中,外部认证结果由CPU卡对第一加密数据进行解密并认证所得,确定外部认证结果指示外部认证通过时,根据数据处理请求进行数据处理。其中,CPU卡指的是一种有CPU的智能IC卡。如图1所示,具体流程可以如下:101、接收CPU卡发送的数据处理请求,其中,数据处理请求携带第一随机数和应用序列号;102、将数据处理请求中的第一随机数和应用序列号发送给SAM卡。其中,SAM卡可以安装在机具,即终端中,比如具体可以安装在消费终端或圈存终端中,其中,圈存终端具体可以为圈存机。例如,SAM卡可以包括主机SAM卡(HSAM,HostSecure Access Module)、存款 SAM 卡(ISAM, Increase Secure Access Module)和 / 或消费SAM卡(PSAM, Purchase Secure Access Module) ;HSAM可以安装在圈存终端中,用于为(PU卡进行圈存充值等操作;ISAM可以安装在圈存终端中,也可以用于为CPU卡进行圈存充值等操作;而PSAM卡则可以安装在消费终端中,用于对CPU卡进行消费费用扣除等操作。其中,圈存指的是将钱存入到用户的CPU卡中,使得CPU卡中的余额增加;消费,指的是利用CPU卡中的钱购买服务或商品,使得余额减少。103、接收SAM卡返回的第一加密数据;其中,该第一加密数据由SAM卡在根据应用序列号对该第一随机数进行加密所得,例如,具体可以如下:SAM卡利用该应用序列号对主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到第一加密数据。其中,主密钥的注入可以采用密文和报文认证码(MAC, Message AuthenticationCode)线路加密相结合的方式,其中,MAC可以通过采用国密SMl (SMlcryptographicalgorithm)对分组长度为128位的数据块加密来获取。其中,国密SMl算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SMl分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与高级加密标准(AES, Advanced EncryptionStandard)相当,该算法不公开,仅以IP核的形式存在于芯片中。由于国密SMl算法不公开,所以相对于现有所采用的公开算法DES/3DES(Data Encryption Standard,是数据加密算法的数据加密标准)算法等,更为安全。104、发送外部认证命令给CPU卡,其中,外部认证命令中携带接收到的第一加密数据。105、接收CPU卡返回的携带外部认证结果的响应消息。其中,该外部认证结果由CPU卡对第一加密数据进行解密并认证所得,例如,如果在步骤103中,SAM卡采用国密加密算法对第一随机数进行加密,得到第一加密数据,则此时,CPU卡具体可以利用国密解密算法对第一加密数据进行解密,得到第一解密数据。SP,该外部认证结果具体可以如下方法来获得:CPU卡利用国密解密算法对第一加密数据进行解密,得到第一解密数据,确定该第一解密数据是否等于该第一随机数,若该第一解密数据等于该第一随机数,则生成指示外部认证通过的认证结果;若该第一解密数据不等于该第一随机数,则流程结束,或者,可选的,如果该第一解密数据不等于该第一随机数,也可以生成指示外部认证失败的认证结果。106、确定外部认证结果指示外部认证通过时,根据接收到的数据处理请求进行数据处理。例如,可以根据该数据处理请求,对服务器上的用户数据进行处理,具体可以如下:根据该数据处理请求,记录用户数据,并将该用户数据存储在服务器上,其中,该用户数据可以包括用户信息、入场时间、出场时间、车场信息和/或设备信息等数据。此外,在记录用户数据,并将该用户数据存储在服务器上之后,该方法还可以包括:根据用户信息、入场时间和出场时间计算消费费用,从CPU卡中扣除该消费费用。可选的,在CPU卡中费用不足时,终端还可以发送报警,以对用户进行提示。此外,可选的,终端(比如圈存终端)还可以对CPU卡进行圈存充值。此外,可选的,为了加强认证的安全性,也可以对CPU5361的合法性进行认证;为了描述方便,在本发明实施例中,将CPU卡认证SAM卡(SAM卡可以安装在终端中)的过程称为外部认证,将SAM卡认证CPU卡的过程称为内部认证,即在根据接收到的数据处理请求进行数据处理之前,该方法还可以包括:向CPU卡获取应用序列号,并向SAM卡获取第二随机数,将该第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据,接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,该内部认证命令携带第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息。则此时,根据该数据处理请求进行数据处理(即步骤106)具体可以为:确定该外部认证结果指示外部认证通过,且确定该内部认证结果指示内部认证通过时,根据该数据处理请求进行数据处理。其中,该内部认证结果由SAM卡对第二加密数据进行解密并认证所得,例如,具体可以如下:SAM卡根据该应用序列号对内部认证密钥进行分散,得到临时密钥;利用该临时密钥,采用国密解密算法对该第二加密数据进行解密,得到第二解密数据;确定该第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果(即指示内部认证通过的内部认证结果)。可选的,若该第二解密数据不等于该第二随机数,则流程结束,或者,可选的,如果该第二解密数据不等于该第二随机数,也可以生成指示内部认证失败的内部认证结果(即指示内部认证失败的内部认证结果)。需说明的是,外部认证和内部认证的执行可以不分先后,此外,还需说明的是,也可以只执行内部认证,而不执行外部认证,即一种应用于停车场的数据处理方法,包括:向CPU卡获取应用序列号,并向SAM卡获取第二随机数,将该第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据,接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,该内部认证命令携带第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,确定该内部认证结果指示内部认证通过时,根据该数据处理请求进行数据处理,只执行内部认证同样也可以实现本发明实施例的有益效果,此不再赘述。由上可知,本实施例的终端采用接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端发送携带该第一加密数据的外部认证命令给CPU卡,由CPU卡进行认证,若外部认证结果指示外部认证通过,则终端根据该数据处理请求进行数据处理。由于该方案采用了 CPU卡和SAM卡交互认证和密文传送的方式来对数据进行处理,所以可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理系统的安全性。实施例二、根据实施例一所描述的方法,以下将举例作进一步详细说明。如图2a所示,该图为停车场管理系统的原理示意图,如图2所示,该停车场管理系统可以包括终端、CPU卡、SAM卡和服务器,其中,各个设备的结构和功能具体可以如下:( I)终端;终端可以包括微控制单元、SAM卡驱动电路、CPU卡驱动电路、人机接口、通信接口和射频电路接口等1 块;其中,SAM卡驱动电路支持IS07816协议,CPU卡驱动电路支持IS014443协议,射频电路用来驱动天线工作。终端作为SAM卡和CPU卡交互的发起者和联络者,传递和处理SAM卡与CPU卡的交互信息。(2) CPU 卡;该CPU卡包括支持国密算法的IP核(Intellectual Property core),该CPU卡卡中包含所有的用户信息和交易信息,具体可以由用户持有。(3) SAM 卡;SAM卡中包含有SMl算法协处理器、密钥计算单元和安全模块,主要负责对CPU卡的操作进行密钥管控和认证,确保用户卡资金和信息安全。其中,SAM卡可以安装在机具,即终端中,比如具体可以安装在消费终端或圈存终端中,其中,圈存终端具体可以为圈存机。例如,SAM卡可以包括HSAM、ISAM和/或PSAM ;HSAM可以安装在圈存终端中,用于为CPU卡进行圈存充值等操作;ISAM可以安装在圈存终端中,也可以用于为CPU卡进行圈存充值等操作卡则可以安装在消费终端中,用于对CPU卡进行消费费用扣除等操作。(4)服务器服务器对用户信息和交易数据进行财务管理以及数据备份等工作。需说明的是,该停车场管理系统还可以包括其他的设备,比如停车场控制器,用于终端、SAM卡和/或服务器进行控制。以该停车场管理系统为例,则如图2b,该应用于停车场的数据处理方法具体可以如下:
201、终端接收CPU卡发送的数据处理请求,其中,数据处理请求携带第一随机数和应用序列号;
比如,在车辆进入停车场时,用户刷CPU卡入场,此时终端就会接收到CPU卡发送的关于车辆入场的数据处理请求;又比如,在车辆离开停车场时,用户刷CPU卡出场,此时终端就会接收到CPU卡发送的关于车辆出场的数据处理请求;又比如,在用户需要充值时,用户在圈存终端(也称为卡增值终端)上刷CPU卡,则此时终端会接收到CPU卡发送的关于为CPU卡充值的数据处理请求,比如具体可以是充值请求,等等。202、终端将数据处理请求中的第一随机数和应用序列号发送给SAM卡。其中,该SAM卡可以安装在终端中,也可以安装在其他的设备中,然后通过有线或无线的方式与终端进行通信。203、SAM卡接收终端发送的第一随机数和应用序列号,利用应用序列号对主密钥进行分散,得到过程密钥。其中,SAM卡中保存有主密钥。该主密钥的注入可以采用密文和MAC线路加密相结合的方式,其中,MAC可以通过采用国密SMl对分组长度为128位的数据块加密来获取。204.SAM卡利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到第一加密数据,将该第一加密数据发送给终端。其中,主密钥的注入可以采用密文和MAC线路加密相结合的方式,其中,MAC可以通过采用国密SMl对分组长度为128位的数据块加密来获取。其中,国密SMl算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SMl分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中。由于国密SMl算法不公开,所以相对于现有所采用的公开算法DES/3DES算法等,更为安全。205、终端接收SAM卡发送的第一加密数据,并发送携带该第一加密数据的外部认证命令发送给CPU卡。206、CPU卡接收终端发送的携带第一加密数据的外部认证命令,利用国密解密算法对第一加密数据进行解密,得到第一解密数据。207、CPU卡确定该第一解密数据是否等于该第一随机数,若该第一解密数据等于该第一随机数,则生成指示外部认证通过的外部认证结果,并将该外部认证结果携带在响应消息中发送给终端;若该第一解密数据不等于该第一随机数,则流程结束,或者,可选的,如果该第一解密数据不等于该第一随机数,也可以生成指示外部认证失败的外部认证结果,并将外部认证结果携带在响应消息中发送给终端。208、终端接收响应消息,确定外部认证结果是否指示外部认证通过,若指示外部认证通过,则可以进行后续操作,即根据接收到的数据处理请求进行数据处理;若指示外部认证失败,则流程结束,此时可以生成提示消息以提示用户。例如,终端具体可以确定接收到的响应消息是否为“9000”,若是,则表明外部认证通过,则此时可以根据接收到的数据处理请求进行数据处理,若否,则认证失败,于是流程结束。其中,终端根据接收到的数据处理请求进行数据处理具体可以如下:根据该数据处理请求,记录用户数据,并将该用户数据存储在服务器上,其中,该用户数据可以包括用户信息、入场时间、出场时间、车场信息和/或设备信息等数据。
此外,还可以根据用户信息、入场时间和出场时间计算消费费用,从CPU卡中扣除该消费费用,可选的,若CPU卡中费用不足,终端还可以发送报警,以对用户进行提示,等
坐寸O例如,具体可参见图2c,该图为停车场的场景示意图,其中,该停车场管理系统还包括停车场控制器,用于对停车场各个进出口的终端、SAM卡(包括PSAM卡和HSAM卡等)和/或服务器进行控制,其中,PSAM卡安装在图2c的消费终端中,该消费终端用于记录用户信息、车辆出场时间、车场信息和设备信息,并根据价格计算停车消费费用,通过出口终端从(PU用户卡中扣除费用,若费用不足,报警提示;HSAM卡安装在圈存终端中,该圈存终端也称为卡增值终端,可以接受用户的圈存充值;则该应用场景下的具体操作可以如下:在车辆进入停车场时,车主(即用户)刷CPU卡入场,此时,停车场管理系统通过CPU卡和PSAM卡之间进行密文交互来对车主进行身份验证,同时开始记录用户信息、车辆入场时间、车场信息和设备信息。然后,在车辆离开停车场时,车主(即用户)刷CPU出场,此时,停车场管理系统对车主进行身份验证,同时开始记录用户信息、车辆出场时间、车场信息和设备信息,并根据价格计算停车消费费用,通过出口终端从CPU用户卡中扣除费用,若费用不足,报警提示。此外,可选的,图2c中的卡增值终端(即本发明实施例所说的圈存终端,安装有HSAM卡)还可以接收用户的发送的数据处理请求(具体可以是充值请求),其中,该数据处理请求携带第一随机数和应用序列号,卡增值终端将该第一随机数和应用序列号发送给HSAM卡,通过CPU卡和HSAM卡之间进行密文交互来对车主进行身份验证,若验证通过,则接受该充值请求,对CPU卡进行增值;也就是说,在增值终端处,用户还可以可在圈存机上对CPU卡进行圈存操作,以对CPU卡进行增值,当然,用户也可以在卡务中心管理进行人工增值,在此不再赘述。需说明的是,除了上述流程之外,为了加强认证的安全性,可以也可以对CPU的合法性进行认证,也就是说,终端在接收CPU卡发送的数据处理请求之前,还可以对CPU卡进行内部认证,即在根据数据处理请求对数据进行处理之前,该方法还可以包括:向CPU卡获取应用序列号,并向SAM卡(比如PSAM卡或HSAM卡等)获取第二随机数,将该第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据,接收CPU卡返回的第二加密数据;将携带该第二加密数据和应用序列号的内部认证命令发送给SAM卡;接收SAM卡返回的携带内部认证结果的响应消息。则此时,根据所述数据处理请求进行数据处理(即步骤208)具体可以为:确定所述外部认证结果指示外部认证通过,且确定该内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理,其中,数据处理的方式具体可参见前面的实施例,在此不再赘述。其中,该内部认证结果由SAM卡对第二加密数据进行解密并认证所得,例如,具体可以如下:SAM卡根据该应用序列号对内部认证密钥进行分散,得到临时密钥;利用该临时密钥,采用国密解密算法对该第二加密数据进行解密,得到第二解密数据;确定该第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果(即指示内部认证通过的内部认证结果)。
可选的,若该第二解密数据不等于该第二随机数,则流程结束,或者,可选的,如果该第二解密数据不等于该第二随机数,也可以生成指示内部认证失败的内部认证结果(即指示内部认证失败的内部认证结果)。由上可知,本实施例的终端采用接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端将携带该第一加密数据的外部认证命令发送给CPU卡,由CPU卡进行认证,若外部认证结果指示外部认证通过,则终端根据该数据处理请求进行数据处理。由于该方案采用了 CPU卡和SAM卡交互认证和密文传送(终端与CPU卡、SAM卡之间不传输数据明文,此过程中数据具有相关密钥保护,并由固化卡内支持SMl算法模块进行加密和解密,即使被非法监听,因为SMl不公开,没有解密密钥和相关算法,所以也无法获取明文)的方式来对用户身份进行验证,所以可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理系统的安全性。此外,进一步的,在根据该数据处理请求进行数据处理之前,除了可以进行外部认证之外,也可以进行内部认证,若既执行了外部认证,也执行了内部认证,则其安全性可以得到进一步提高,在此不再赘述。实施例三、根据前面实施例所描述的方法,以下将分别以终端具体为消费终端和圈存终端,SAM卡具体为PSAM卡和HSAM (ISAM)卡为例进行说明,即分别以消费和圈存充值两个场景为例作进一步说明。具体实施时,该停车场管理系统可以包括多个终端、多张PSAM卡和/或多张HSAM卡和/或ISAM卡,其中,每一个终端对应多张PSAM卡或多张HSAM卡或ISAM卡,每个终端可以对应多张CPU卡。(一)消费;1、消费终端选择PSAM卡;2、PSAM卡返回终端机编号和消费密钥索引给消费终端;3、消费终端选择CPU卡(即用户卡);4、CPU卡返回发卡方标识和应用序列号等信息给消费终端;5、消费终端根据终端机编号、消费密钥索引、发卡方标识和应用序列号等信息进行消费初始化;6、CPU卡发送数据处理请求,比如消费请求给消费终端,其中,该消费请求可以携带第一随机数和CPU卡交易序号等信息,此外,还可以携带消费密钥版本号和消费密钥算法标识等信息;7、消费终端将第一随机数和CPU卡交易序号等信息发送给PSAM卡,利用PSAM卡计算MAC1,比如,具体可以对主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到MACl ;8、PSAM卡返回MACl给消费终端;9、消费终端对CPU卡发送消费命令,其中,该消费命令可以携带MACl ;10、CPU卡对MACl进行解密,并在确定该第一解密数据等于该第一随机数时,返回MAC2和TAC2给消费终端;
11、消费终端将MAC2和TAC2 (TAC为交易验证码)发送给PSAM卡,由PSAM卡校验MAC2,若校验通过,则返回指示校验通过的响应消息给消费终端,否则,返回指示校验失败的响应消息给消费终端;12、若接收到指示校验通过的响应消息,则消费终端可以扣除CPU卡上的消费金额。(二)复合应用消费;1、消费终端选择PSAM卡;2、PSAM卡返回终端机编号和给消费终端给消费密钥索引;3、消费终端选择CPU卡;4、CPU卡返回发卡方标识和应用序列号等信息给消费终端;5、消费终端向CPU卡发送复合应用消费初始化命令;6、CPU卡发送数据处理请求,比如复合应用消费请求给消费终端,其中,该复合应用消费请求可以携带返回第一随机数和用户卡交易序号等信息,此外,还可以携带消费密钥版本号、消费密钥算法标识、电子钱包余额、透支限额、算法标识等信息;7、消费终端将第一随机数和CPU卡交易序号等信息发送给PSAM卡,利用PSAM卡计算MAC1,比如,具体可以对主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到MACl ;8、PSAM卡返回MACl给消费终端;9、消费终端对CPU卡发送更新复合应用数据缓存命令;10、消费终端对CPU卡发送复合应用消费命令,其中,复合应用消费命令中可以携带 MACl ;11、CPU卡对MACl进行解密,并在确定该第一解密数据等于该第一随机数时,返回MAC2和TAC2给消费终端;12.MAC2和TAC2发送给PSAM卡,由PSAM卡校验MAC2,若校验通过,则返回指示校验通过的响应消息给消费终端,否则,返回指示校验失败的响应消息给消费终端;13、若接收到指示校验通过的响应消息,则消费终端可以扣除CPU卡上的消费金额。(三)圈存充值;1、圈存终端选择CPU卡;2、CPU卡返回发卡方标识和应用序列号等信息给消费终端;3、圈存终端对CPU卡进行有效性检查,并向CPU卡发送持卡人密码;4、CPU卡向终端返回指示持卡人密码的有效性的消息;5、圈存终端向CPU卡发送圈存初始化报文,其中,该圈存初始化报文中携带密钥索引;6、CPU卡检查密钥索引是否正确,若正确,则返回充值请求给圈存终端,其中,该充值请求中携带第一随机数和MACl等信息;7、圈存终端发送第一随机数和MACl等信息给金融主机中的HSAM卡(或ISAM卡),HSAM卡验证MACl是否正确,若MACl正确,则从持卡人的个人账户中减去输入的圈存金额,并产生MAC2 ;
8、HSAM卡成功进行交易后,返回圈存交易报文给圈存终端,比如MAC2,交易时间;9、圈存终端将HSAM卡返回的圈存交易报文发送至CPU卡,由CPU卡验证MAC2的有效性,若MAC2正确,则更新电子钱包的相应数据,比如更新电子钱包余额,并将联机交易序号加I ;10、CPU卡计算TAC (交易验证码),并返回交易验证码给圈存终端;11、圈存终端接收CPU卡发送的TAC后,发送至主机进行验证,若验证通过,则为CPU卡充值成功,流程结束。需说明的是,以上仅仅只是本发明实施例的三个具体的应用场景,不应理解为限制,而且,应该理解的是,本发明实施例还可以有其他的应用场景,在此不再赘述。由上可知,本实施例同样也可以实现前面实施例所描述的有益效果,即可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理系统的安全性,在此不再赘述。实施例四、相应的,本发明实施例还提供一种应用于停车场的数据处理装置,具体可以作为本发明实施例的终端。如图3所示,该应用于停车场的数据处理装置包括第一接收单元301、第一发送单元302、第二接收单元303、第二发送单元304、第三接收单元305和处理单元 306 ;第一接收单元301,用于接收CPU卡发送的数据处理请求,其中,数据处理请求携带第一随机数和应用序列号;第一发送单元302,用于将该第一随机数和应用序列号发送给SAM卡;其中,SAM卡可以安装在机具,即终端中,比如具体可以安装在消费终端或圈存终端中,其中,圈存终端具体可以为圈存机。例如,SAM卡可以包括HSAM、ISAM和/或PSAM ;HSAM可以安装在圈存终端中,用于为CPU卡进行圈存充值等操作;ISAM可以安装在圈存终端中,也可以用于为CPU卡进行圈存充值等操作卡则可以安装在消费终端中,用于对CPU卡进行消费费用扣除等操作。第二接收单元303,用于接收SAM卡返回的第一加密数据;其中,该第一加密数据由SAM卡在根据应用序列号对该第一随机数进行加密所得,例如,具体可以如下:SAM卡利用应用序列号对该主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到第一加密数据。其中,主密钥的注入可以采用密文和MAC线路加密相结合的方式,其中,MAC可以通过采用国密SMl对分组长度为128位的数据块加密来获取。其中,国密SMl算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SMl分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中。由于国密SMl算法不公开,所以相对于现有所采用的公开算法DES/3DES算法等,更为安全。第二发送单元304,用于发送外部认证命令给CPU卡,其中,该外部认证命令携带该第一加密数据;
第三接收单元305,用于接收CPU卡返回的携带外部认证结果的响应消息;其中,该外部认证结果由CPU卡对第一加密数据进行解密并认证所得,例如,如果SAM卡采用国密加密算法对第一随机数进行加密,得到第一加密数据,则此时,CPU卡具体可以利用国密解密算法对第一加密数据进行解密,得到第一解密数据。处理单元306,用于确定该外部认证结果指示外部认证通过时,根据该数据处理请求进行数据处理。例如,可以根据该数据处理请求,对服务器上的用户数据进行处理,比如,具体如下:处理单元306,具体可以用于根据该数据处理请求,记录用户数据,并将所述用户数据存储在服务器上,其中,用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息等信息。此外,处理单元306,还可以用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。可选的,在CPU卡中费用不足时,终端还可以发送报警,以对用户进行提示。即:处理单元306,还可以用于在CPU卡中费用不足时,报警提示。此外,可选的,处理单元306,还可以用于对CPU卡进行圈存充值。此外,为了加强认证的安全性,也可以对CPU的合法性进行认证,即该应用于停车场的数据处理装置还可以包括内部认证单元;内部认证单元,用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将该第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送携带该第二加密数据和应用序列号的内部认证命令给SAM卡;接收SAM卡返回的携带内部认证结果的响应消息;确定该外部认证结果指示外部认证通过,且确定该内部认证结果(即SAM卡返回的响应消息中携带的内部认证结果)指示内部认证通过时,根据该数据处理请求进行数据处理。其中,该认证结果(即SAM卡返回的响应消息中携带的认证结果)由SAM卡对第二加密数据进行解密并认证所得,例如,具体可以如下:SAM卡根据应用序列号对内部认证密钥进行分散,得到临时密钥;利用该临时密钥,采用国密解密算法对该第二加密数据进行解密,得到第二解密数据;确定该第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果(即指示内部认证通过的内部认证结果)。可选的,若该第二解密数据不等于该第二随机数,则流程结束,或者,可选的,如果该第二解密数据不等于该第二随机数,也可以生成指示内部认证失败的认证结果(即指示内部认证失败的内部认证结果)。需说明的是,外部认证和内部认证的执行可以不分先后。具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一实体来实体,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。由上可知,本实施例的应用于停车场的数据处理装置的第一接收单元301接收(PU卡发送的携带第一随机数和应用序列号的数据处理请求,然后由第一发送单元302将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端的第二发送单元304将该第一加密数据携带在外部认证命令中发送给CPU卡,由CPU卡进行认证,若外部认证结果指示外部认证通过,则终端的处理单元306根据该数据处理请求进行数据处理。由于该方案采用了 CPU卡和SAM卡交互认证和密文传送的方式来对数据(比如交易数据)进行处理,所以可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理系统的安全性。此外,进一步的,在处理单元306根据该数据处理请求进行数据处理之前,除了可以进行外部认证之外,也可以由内部认证单元进行内部认证,若既执行了外部认证,也执行了内部认证,则其安全性可以得到进一步提高,在此不再赘述。实施例五、相应的,本发明实施例还提供一种停车场管理系统,包括终端401、CPU卡402和SAM卡403 ;其中,终端401具体为本发明实施例提供的任一种应用于停车场的数据处理装置,例如,具体可以如下:终端401,用于接收CPU卡发送的数据处理请求,其中,该数据处理请求携带第一随机数和应用序列号,将第一随机数和应用序列号发送给SAM卡403,接收SAM卡403返回的第一加密数据,发送携带该第一加密数据的外部认证命令给CPU卡402,接收CPU卡402返回的携带外部认证结果的响应消息,确定该外部认证结果指示外部认证通过时,根据数据处理请求进行数据处理;CPU卡402,用于发送数据处理请求给终端401,其中,该数据处理请求携带第一随机数和应用序列号;接收终端401发送的携带第一加密数据的外部认证命令,对第一加密数据进行解密并认证,得到外部认证结果,将外部认证结果发送给终端401 ;SAM卡403,用于接收终端401发送的第一随机数和应用序列号,根据该应用序列号对第一随机数进行加密,得到第一加密数据,将第一加密数据发送给终端401。可选的,其中,SAM卡403,具体可以用于利用该应用序列号对所述主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到第一加密数据。则此时,CPU卡402,具体可以用于利用国密解密算法对第一加密数据进行解密,得到第一解密数据,确定该第一解密数据等于该第一随机数时,生成指示外部认证通过的外部认证结果。其中,主密钥的注入可以采用密文和MAC线路加密相结合的方式,其中,MAC可以通过采用国密SMl对分组长度为128位的数据块加密来获取。其中,国密SMl算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SMl分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中。由于国密SMl算法不公开,所以相对于现有所采用的公开算法DES/3DES算法等,更为安全。需说明的是,如果CPU卡402确定该第一解密数据不等于该第一随机数,则流程结束,或者,可选的,也可以生成指示外部认证失败的外部认证结果。还需说明的是,其中,SAM卡403可以安装在机具,即终端中,比如具体可以安装在消费终端或圈存终端中,其中,圈存终端具体可以为圈存机。例如,SAM卡403可以包括HSAM、ISAM和/或PSAM ;HSAM可以安装在圈存机中,用于为CPU卡402进行圈存充值等操作;ISAM可以安装在圈存机中,也可以用于为CPU卡402进行圈存充值等操作卡则可以安装在消费终端中,用于对CPU卡402进行消费费用扣除等操作。此外,如图5所示,该停车场管理系统还可以包括服务器404 ;服务器404,用于对用户数据进行存储和管理;则终端401,具体可以用于根据该数据处理请求,对服务器404上的用户数据进行处理。例如,具体可以如下:终端401,具体可以用于根据数据处理请求,记录用户数据,并将该用户数据存储在所述服务器404上,其中,用户数据可以包括用户信息、入场时间、出场时间、车场信息和
/或设备信息等信息。此外,该终端401,还可以用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡402中扣除该消费费用。可选的,终端401,还用于在CPU卡402中费用不足时,报警提示。此外,可选的,终端401,还用于对CPU卡进行圈存充值。此外,为了加强认证的安全性,也可以对CPU的合法性进行认证,即:终端401,还可以用于向CPU卡402获取应用序列号,并向SAM卡403获取第二随机数;将该第二随机数发送给CPU卡402,以便CPU卡402采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据;接收CPU卡402返回的第二加密数据;发送携带该第二加密数据和应用序列号的内部认证命令给SAM卡403 ;接收SAM卡403返回的携带内部认证结果的响应消息;确定该外部认证结果指示外部认证通过,且确定该内部认证结果指示内部认证通过时,根据该数据处理请求进行数据处理。其中,SAM卡403返回的响应消息中携带的内部认证结果可以由SAM卡403对第二加密数据进行解密并认证所得,例如,具体可以如下:SAM卡403,还可以用于根据该应用序列号对内部认证密钥进行分散,得到临时密钥;利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据;确定所述第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果,将该内部认证结果发送给终端401。可选的,SAM卡403,还可以用于在该第二解密数据不等于该第二随机数时,结束流程,或者,可选的,在该第二解密数据不等于该第二随机数时,也可以生成指示内部认证失败的内部认证结果(即指示内部认证失败的内部认证结果)。需说明的是,外部认证和内部认证的执行可以不分先后。具体实施时,以上各个设备可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,比如,SAM卡403具体可以装在终端401中,等等。其中,终端401具体可以包括微控制单元、SAM卡驱动电路、CPU卡驱动电路、人机接口、通信接口和射频电路接口等模块;CPU卡402包括支持国密算法的IP核;SAM卡403包括Ml算法协处理器、密钥计算单元和安全模块等模块;而服务器404可以包括SMl安全模块等,具体可参见前面的实施例,在此不再赘述。由上可知,本实施例的停车场管理系统中的终端401可以接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡403,由SAM卡403对第一随机数进行加密,得到第一加密数据,由终端401发送携带该第一加密数据的外部认证命令给CPU卡402,由CPU卡402进行认证,若外部认证结果指示外部认证通过,则终端401根据该数据处理请求进行数据处理。由于该方案采用了 CPU卡402和SAM卡401交互认证和密文传送(终端401与CPU卡402、SAM卡403之间不传输数据明文,此过程中数据具有相关密钥保护,并由固化卡内支持SMl算法模块进行加密和解密,即使被非法监听,因为SMl不公开,没有解密密钥和相关算法,所以也无法获取明文)的方式来对数据进行处理,所以可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理系统的安全性。此外,进一步的,在根据该数据处理请求进行数据处理之前,除了可以进行外部认证之外,也可以进行内部认证,若既执行了外部认证,也执行了内部认证,则其安全性可以得到进一步提高,在此不再赘述。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM, Read Only Memory)、随机存取记忆体(RAM, RandomAccess Memory)、磁盘或光盘等。以上对本发明实施例所提供的一种应用于停车场的数据处理方法、装置及停车场管理系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种应用于停车场的数据处理方法,其特征在于,包括: 接收中央处理器CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号; 将所述第一随机数和应用序列号发送给安全存取模块SAM卡; 接收SAM卡返回的第一加密数据,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得; 发送外部认证命令给CPU卡,所述外部认证命令携带第一加密数据; 接收CPU卡返回的携带外部认证结果的响应消息,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得; 确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理。
2.根据权利要求1所述的方法,其特征在于,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得,具体为: SAM卡利用所述应用序列号对所述主密钥进行分散,得到过程密钥; 利用所述过程密钥,采用国密加密算法对所述第一随机数进行加密,得到第一加密数据。
3.根据权利要求2所述的方法,其特征在于,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得,具体为: CPU卡利用国密解密算法对第一加密数据进行解密,得到第一解密数据; 确定所述第一解密数据等于所述第一随机数时,生成指示外部认证通过的外部认证结果。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述数据处理请求进行数据处理,具体为: 根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。
5.根据权利要求4所述的方法,其特征在于,所述根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上之后,还包括: 根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
6.根据权利要求5所述的方法,其特征在于,该方法还包括: 在所述CPU卡中费用不足时,报警提示。
7.根据权利要求1所述的方法,其特征在于,所述根据所述数据处理请求进行数据处理之前,还包括: 向CPU卡获取应用序列号,并向SAM卡获取第二随机数; 将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据; 接收CPU卡返回的第二加密数据; 发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号; 接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得; 则所述确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理具体为:确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。
8.根据权利要求7所述的方法,其特征在于,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得,包括: SAM卡根据所述应用序列号对内部认证密钥进行分散,得到临时密钥; 利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据; 确定所述第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果。
9.一种应用 于停车场的数据处理装置,其特征在于,包括: 第一接收单元,用于接收中央处理器CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号; 第一发送单元,用于将所述第一随机数和应用序列号发送给安全存取模块SAM卡; 第二接收单元,用于接收SAM卡返回的第一加密数据,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得; 第二发送单元,用于发送外部认证命令给CPU卡,所述外部认证命令携带所述第一加密数据; 第三接收单元,用于接收CPU卡返回的携带外部认证结果的响应消息,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得; 处理单元,用于确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理。
10.根据权利要求9所述的应用于停车场的数据处理装置,其特征在于, 所述处理单元,具体用于根据所述数据处理请求,记录用户数据,并将所述用户数据存储在服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信肩、O
11.根据权利要求10所述的应用于停车场的数据处理装置,其特征在于, 所述处理单元,还用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
12.根据权利要求11所述的应用于停车场的数据处理装置,其特征在于, 所述处理单元,还用于在所述CPU卡中费用不足时,报警提示。
13.根据权利要求9所述的应用于停车场的数据处理装置,其特征在于,还包括内部认证单元; 内部认证单元,用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得; 则所述处理单元,具体用于确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。
14.一种停车场管理系统,其特征在于,包括终端、中央处理器CPU卡和安全存取模块SAM 卡; 所述终端,用于接收CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号,将所述第一随机数和应用序列号发送给SAM卡,接收SAM卡返回的第一加密数据,发送外部认证命令给CPU卡,所述外部认证命令携带第一加密数据,接收CPU卡返回的携带外部认证结果的响应消息,确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理; 所述CPU卡,用于发送数据处理请求给所述终端,所述数据处理请求携带第一随机数和应用序列号;接收所述终端发送的携带的第一加密数据的外部认证命令,对第一加密数据进行解密并认证,得到外部认证结果,将外部认证结果发送给所述终端; 所述SAM卡,用于接收所述终端发送的第一随机数和应用序列号,根据所述应用序列号对所述第一随机数进行加密,得到第一加密数据,将第一加密数据发送给所述终端。
15.根据权利要求14所述的停车场管理系统,其特征在于, 所述SAM卡,具体用于利用所述应用序列号对所述主密钥进行分散,得到过程密钥,利用所述过程密钥,采用国密加密算法对所述第一随机数进行加密,得到第一加密数据。
16.根据权利要求15所述的停车场管理系统,其特征在于, 所述CPU卡,具体用于利用国密解密算法对第一加密数据进行解密,得到第一解密数据,确定所述第一解密数据等于所述第一随机数时,生成指示认证通过的外部认证结果。
17.根据权利要求14至16任一项所述的停车场管理系统,其特征在于,还包括服务 器; 所述服务器,用于对用户数据进行存储和管理; 则所述终端,具体用于根据所述数据处理请求,对服务器上的用户数据进行处理。
18.根据权利要求17所述的停车场管理系统,其特征在于, 所述终端,具体用于根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信肩、O
19.根据权利要求18所述的停车场管理系统,其特征在于, 所述终端,还用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
20.根据权利要求19所述的停车场管理系统,其特征在于, 所述终端,还用于在所述CPU卡中费用不足时,报警提示。
21.根据权利要求14所述的停车场管理系统,其特征在于, 所述终端,还用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。
22.根据权利要求21所述的停车场管理系统,其特征在于, 所述SAM卡,还用于根据所述应用序列号对内部认证密钥进行分散,得到临时密钥;利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据;确定所述第二解密数据 等于第二随机数时,生成指示内部认证通过的内部认证结果。
全文摘要
本发明实施例公开了一种应用于停车场的数据处理方法、装置及停车场管理系统。本发明实施例的终端采用接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端发送携带该第一加密数据的外部认证命令给CPU卡,由CPU卡进行认证,若认证结果指示认证通过,则终端根据所述数据处理请求进行数据处理。由于该方案采用了CPU卡和SAM卡交互认证和密文传送的方式来对数据进行处理,所以可以加强对用户数据的保护,大大提高了停车场管理系统的安全性。
文档编号H04L9/06GK103152174SQ20131003191
公开日2013年6月12日 申请日期2013年1月28日 优先权日2013年1月28日
发明者唐健, 李昕, 乐江波, 梁卫 申请人:深圳市捷顺科技实业股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:唐健;李昕;乐江波;梁卫
  • 技术所有人:深圳市捷顺科技实业股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
停车场管理系统相关技术
智能停车场管理系统相关技术
etcp停车场管理系统相关技术
道闸停车场管理系统相关技术
停车场管理系统c语言相关技术
停车场管理系统品牌相关技术
停车场管理系统报价相关技术
富士停车场管理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2