终端安全模块及其管理方法、车辆收费管理方法及系统的制作方法
【技术领域】
[0001] 本发明涉及智能安全管理领域,尤其涉及一种终端安全模块及其管理方法、车辆 收费管理方法及系统。
【背景技术】
[0002] PSAM(Purchase Secure Access Module,终端安全模块)广泛应用于商用 POS 机、 网点终端、直连终端等设备上,具有安全控制管理功能,适用于多应用环境。
[0003] 例如,目前用在机关单位、商场、写字楼、住宅小区等地方的停车场通常都由物业 运营独立的停车场系统,对出入停车场的车辆进行收费,停车场一般通过用户持有的智能 卡与车道出入口的交易终端之间的数据通信实现收费,为了确保收费的准确性,基于智能 卡的安全交易由密钥体系保证,用户卡在终端进行交易时,需要通过安装于交易终端的 PSAM进行认证。如果涉及到消费,PSAM具有相关的消费密钥。管理方通过管理PSAM的密 钥和用户的密钥以达到认证和消费的控制。交易的安全性由密钥的安全性保证。
[0004] 另一种基于智能卡的典型应用,比如:如高速公路ETC (Electronic Toll Collection,不停车电子收费系统)车道的入口和出口分别安装有一张有PSAM。只有获得 PSAM,用户卡在进入ETC车道时才能写入口信息,以及在出口时才能消费扣款。比如:停车 场入口需要写入口信息包括时间信息,出口再读取入口的时间信息,通过时间信息计算出 具体收费价格。为了防止作弊,入口时间信息可能需要加密写入停车卡,出口再将信息解密 后使用。
[0005] PSM可以存储密钥和文件,需要用到PSAM进行加密运算时,有外部系统通过指令 发送待加密数据到PSAM,PSAM使用所存储的密钥对数据进行加密,并将加密结果返回给外 部系统。
[0006] 但是,PSAM的管理是个难题。在支持IS07816协议的PSMA中,并没有规定密钥的 使用权限,这种现状可能造成以下隐患:如果攻击者非法获得了 PSAM,后台就没法限制这 个PSAM的使用,只要攻击者了解这个PSAM的应用流程,则其就可在这个PSAM的应用范围 内任意使用。
【发明内容】
[0007] 本发明要解决的技术问题在于,针对现有技术的上述PSAM的管理存在安全隐患 的缺陷,提供一种终端安全模块及其管理方法、车辆收费管理方法及系统,能消除安全隐 患。
[0008] 本发明解决其技术问题所采用的技术方案是:构造一种终端安全模块的管理方 法,所述终端安全模块存储有密钥,在使用所述密钥对数据进行加解密时,进行以下步骤:
[0009] A.判断是否通过管理器的认证或PIN验证;
[0010] B.在通过管理器的认证或PIN验证时,修改当前应用目录的使用权限的状态值;
[0011] C.判断当前应用目录的使用权限的状态值是否大于或等于预设的使用权限的阀 值,其中,所述使用权限的阀值在密钥创建时设定;
[0012] D.在大于或等于预设的使用权限的阀值时,使用所述密钥对数据进行加解密。 [0013] 在本发明所述的终端安全模块的管理方法中,在所述步骤A中,判断是否通过管 理器的认证的步骤包括:
[0014] Al.终端安全模块产生一随机数,并使用自身所存储的认证密钥对所述随机数进 行加密以产生第一加密数据,同时,通过读卡器向管理器发送所述随机数;
[0015] A2.终端安全模块通过读卡器接收来自管理器的认证指令,所述认证指令中包含 管理器使用自身所存储的认证密钥对所述随机数进行加密后的第二加密数据;
[0016] A3.终端安全模块比较所述第一加密数据和第二加密数据是否相同,若相同,则确 定通过管理器的认证;若不同,则确定未通过管理器的认证。
[0017] 在本发明所述的终端安全模块的管理方法中,步骤B具体为:在通过管理器的认 证或PIN验证时,判断当前状态下所述密钥是否可用,在当前状态下所述密钥可用时,才修 改当前应用目录的使用权限的状态值。
[0018] 在本发明所述的终端安全模块的管理方法中,判断当前状态下所述密钥是否可用 的具体方法为:
[0019] 判断密钥的已使用次数是否大于等于最大使用次数,其中,所述最大使用次数在 密钥创建时设定;所述已使用次数在所述终端安全模块复位时置〇,且在每次使用密钥对 数据进行加解密时,将已使用次数加1 ;若否,则确定当前状态下所述密钥可用;若是,则确 定当前状态下所述密钥不可用;
[0020] 或者,
[0021] 判断密钥的剩余使用次数是否小于等于〇,其中,所述最大使用次数在密钥创建时 设定;所述剩余使用次数在所述终端安全模块复位时设置为所述最大使用次数,且在每次 使用密钥对数据进行加解密时,将剩余使用次数减1 ;若否,则确定当前状态下所述密钥可 用;若是,则确定当前状态下所述密钥不可用。
[0022] 本发明还构造一种终端安全模块,所述终端安全模块存储有密钥,所述终端安全 模块包括:
[0023] 认证单元或验证单元,用于在使用所述密钥对数据进行加解密时,判断是否通过 管理器的认证或PIN验证;
[0024] 修改单元,用于在通过管理器的认证或PIN验证时,修改当前应用目录的使用权 限的状态值;
[0025] 第一判断单元,用于判断当前应用目录的使用权限的状态值是否大于或等于预设 的使用权限的阀值,其中,所述使用权限的阀值在密钥创建时设定;
[0026] 加解密单元,用于在大于或等于预设的使用权限的阀值时,使用所述密钥对数据 进行加解密。
[0027] 在本发明所述的终端安全模块中,所述认证单元包括:
[0028] 随机数产生子单元,用于产生一随机数;
[0029] 随机数加密子单元,用于使用自身所存储的认证密钥对所述随机数进行加密以产 生第一加密数据;
[0030] 发送子单元,用于通过读卡器向管理器发送所述随机数;
[0031] 接收子单元,用于通过读卡器接收来自管理器的认证指令,所述认证指令中包含 管理器使用自身所存储的认证密钥对所述随机数进行加密后的第二加密数据;
[0032] 比较子单元,用于比较所述第一加密数据和第二加密数据是否相同,若是,则确定 通过管理器的认证;若否,则确定未通过管理器的认证。
[0033] 在本发明所述的终端安全模块中,所述终端安全模块还包括第二判断单元,用于 在通过管理器的认证或PIN验证时,判断当前状态下所述密钥是否可用;
[0034] 所述修改单元还用于在当前状态下所述密钥可用时,修改当前应用目录的使用权 限的状态值。
[0035] 在本发明所述的终端安全模块中,所述第二判断单元具体用于在通过管理器的认 证或PIN验证时,判断密钥的已使用次数是否大于等于最大使用次数,其中,所述最大使用 次数在密钥创建时设定;所述已使用次数在所述终端安全模块复位时置〇,且在每次使用 密钥对数据进行加解密时,将已使用次数加1 ;若否,则确定当前状态下所述密钥可用;若 是,则确定当前状态下所述密钥不可用;
[0036] 或者,
[0037] 所述第二判断单元具体用于在通过管理器的认证或PIN验证时,判断密钥的剩余 使用次数是否小于等于〇,其中,所述最大使用次数在密钥创建时设定;所述剩余使用次数 在所述终端安全模块复位时设置为所述最大使用次数,且在每次使用密钥对数据进行加解 密时,将剩余使用次数减1 ;若否,则确定当前状态下所述密钥可用;若是,则确定当前状态 下所述密钥不可用。
[0038] 本发明还构造一种车辆收费管理方法,包括:
[0039] 在入口处,终端安全模块使用以上所述的管理方法对入口信息进行加密,并写入 车载单元;
[0040] 在出口处,终端安全模块使用以上所述的管理方法对车载单元所发送的加密后的 入口信息进行解密;
[0041] 服务器根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载 单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
[0042] 本发明还构造一种车辆收费管理系统,包括服务器及安装在车辆上的车载单元, 所述车辆收费管理系统还包括:设置在入口处的第一终端安全模块及设置在出口处的第二 终端安全模块,所述第一终端安全模块和第二终端安全模块分别为以上所述的终端安全模 块,而且,
[0043] 所述第一终端安全模块,用于对入口信息进行加密,并写入所述车载单元;
[0044] 所述第二终端安全模块,用于对所述车载单元所发送的加密后的入口信息进行解 密;
[0045] 所述服务器,用于根据出口信息及解密后的入口信息计算停车费用,并根据预先