一种基于半在线密钥的车辆出入控制系统和控制方法
【技术领域】
[0001 ]本发明涉及一种基于半在线密钥的车辆出入控制系统和控制方法。
【背景技术】
[0002]车辆出入控制系统往往需要对车辆的CPU卡或电子标签等出入凭证进行读写操作。为了完成该操作,需进行相关的密钥计算。目前密钥计算的方式主要有离线密钥方式和在线密钥方式。
[0003]其中,离线密钥方式,通过在读写设备内安装PSAM卡,由PSAM卡完成密钥计算并返回计算结果。该方式具有计算响应速度快,不受网络影响等特点。但由于每个出入口都需要配备PSAM卡,而且全部安全操作都在PSAM卡中完成,存在PSAM卡流失和恶意使用等风险。
[0004]在线密钥方式,车道工控机或天线通过网络向密钥系统发送密钥计算请求,密钥系统将计算结果返回给车道端。无需发放PSAM卡,提高了密钥安全性,但受网络环境影响较大,当网络性能较差时,会出现密钥计算响应慢甚至无法提供密钥计算服务,使车道无法正常交易。
[0005]因此,无论是离线密钥方式还是在线密钥方式均存在其自身的缺点,亟待解决。
【发明内容】
[0006]为了克服现有技术的不足,本发明的目的在于提供一种基于半在线密钥的车辆出入控制系统和控制方法,将PSAM卡与后台管理系统和密钥系统结合在一起,既解决了依赖网络质量的问题,也解决了 PSAM卡被盗和恶意使用的问题。
[0007]为解决上述问题,本发明所采用的技术方案如下:
[0008]方案一:
[0009]—种基于半在线密钥的车辆出入控制系统,包括:PSAM卡、读写设备、通行控制系统、后台管理系统和密钥系统,所述PSAM卡安装于读写设备的内部并与读写设备电性连接,所述读写设备与通行控制系统电性连接,所述通行控制系统和后台管理系统通过网络连接,所述后台管理系统和密钥系统通过网络连接;所述读写设备用于从PSAM卡接收加密信号并通过通行控制系统将加密信号通过网络发送至后台管理系统,所述后台管理系统用于通过密钥系统对加密信号进行解密,以及接收密钥系统返回的解密信号并根据解密信号向通行控制系统发送返回信号,所述通行控制系统用于通过读写设备将返回信号发送至PSAM卡,所述PSAM根据返回信号更新自身的工作状态。
[0010]优选的,所述读写设备包括读卡器和天线,所述PSAM卡和天线分别与读卡器电性连接。
[0011 ]优选的,其特征在于,所述网络为无线网络。
[0012]方案二:
[0013]—种基于半在线密钥的车辆出入控制方法,包括认证步骤和授权步骤,其中,
[0014]认证步骤包括以下步骤:
[0015]S103、PSAM卡产生随机数,将自身的卡号进行加密得到加密信息,并将随机数和加密信息分别通过读写设备和通行控制系统发送至后台管理系统;
[0016]S104、后台管理系统通过密钥系统对加密信息进行解密并接收密钥系统返回的解密信息,然后对解密信息中的数据进行验证,若验证通过则通过密钥系统对随机数进行密钥计算,并接收密钥系统返回的密钥结果;
[0017]S105、后台管理系统将密钥结果通过分别通行控制系统和读写设备发送至PSAM卡;
[0018]S106、PSAM卡对密钥结果进行校验,若校验通过则进入正常工作状态;
[0019]授权步骤包括以下步骤:
[0020]S201、通行控制系统向后台管理系统发起授权请求;
[0021]S202、后台管理系统根据授权请求生成授权信息,并将授权信息发送至通行控制系统;
[0022]S203、通行控制系统通过读写设备将授权信息发送至PSAM卡;
[0023]S204、PSAM卡根据授权信息对自身的授权信息进行更新。
[0024]优选的,在认证步骤中,在步骤S103之前还包括以下步骤:
[0025]S101、通行控制系统向读写设备发送自身的IP地址信息;
[0026]S102、读写设备将接收到的IP地址信息发送至PSAM卡;
[0027]在步骤S103中,PSAM卡将IP地址信息和自身的卡号进行加密得到加密信息。
[0028]优选的,在步骤S102中,读写设备还将自身的序列号发送至PSAM卡中;在步骤S103中,PSAM卡将IP地址信息、序列号和自身的卡号进行加密得到加密信息。
[0029]优选的,在步骤S104中,对解密信息中的数据进行验证的方法为:判断IP地址信息、序列号和卡号是否均满足合法性条件和一致性条件,若满足则验证通过;其中,合法性条件为IP地址信息、序列号和卡号均为已注册、已启用和不在黑名单中,一致性条件为IP地址信息、序列号和卡号三者为绑定关系。
[0030]优选的,所述授权信息为授权使用时间、授权使用次数和授权使用金额中的一种或多种。
[0031]优选的,当PSAM卡首次上电或者重新上电,则首先执行认证步骤且在步骤S106中校验通过,再执行授权步骤。
[0032]优选的,当PSAM卡中的授权信息的额度小于预设阈值时,触发并执行授权步骤。
[0033]相比现有技术,本发明的有益效果在于:
[0034]1、在读写设备中安装PSAM卡,将PSAM卡与后台管理系统和密钥系统结合在一起,通过三者之间的通信交互完成认证和授权,既可以解决依赖网络质量的问题,也可以解决PSAM卡被盗和恶意使用的问题,在网络需求和安全性之间找到平衡点。2、PSAM卡在首次上电或者再次上电后都需与后台系统进行认证步骤,认证成功后,还需要申请授权,因此在认证并授权后PSAM卡才可以正常工作,并且是在授权范围内正常工作,当授权额度不足时,需要再次请求授权才可以继续正常工作,但不需要再次认证。因此,在认证成功且授权范围内,即使出现网络异常,仍可以正常提供授权值范围内的密钥计算服务。而当PSAM卡流失,由于无法通过认证,PSAM卡交易所需密钥不可使用,不会导致安全漏洞。
【附图说明】
[0035]图1为本发明基于半在线密钥的车辆出入控制系统的结构图;
[0036]图2为本发明的认证步骤的流程图;
[0037]图3为本发明的授权步骤的流程图。
【具体实施方式】
[0038]下面,结合附图以及【具体实施方式】,对本发明做进一步描述:
[0039]如图1所示,一种基于半在线密钥的车辆出入控制系统,包括:PSAM卡、读写设备、通行控制系统、后台管理系统和密钥系统,所述PSAM卡安装于读写设备的内部并与读写设备电性连接,所述读写设备与通行控制系统电性连接,所述通行控制系统和后台管理系统通过网络连接,所述后台管理系统和密钥系统通过网络连接。其中,读写设备包括读卡器和天线,所述PSAM卡和天线分别与读卡器电性连接,所述网络优选为无线网络。
[0040]当PSAM卡在授权范围内会向读写设备提供密钥服务,读写设备读取CPU卡或者OBU设备的信息后会请求PSAM卡提供密钥,只有在PSAM卡成功提供密钥,通行控制系统才能完成交易处理并放行车辆。
[0041]上述基于半在线密钥的车辆出入控制系统的基本工作原理如下:当PSAM卡上电后,会发送加密信号至通行控制系统,由通行控制系统将加密信号发送至后台管理系统,后台管理系统通过密钥系统对加密信号进行解密并从密钥系统中接收返回的解密信号,然后验证解密信号中的信息是否满足条件,若满足条件则生成返回信号发送至读写设备,由读写设备将返回信号发送至PSAM卡,当PSAM卡收到返回信号则进入正常工作状态。在PSAM卡处于正常工作状态中,当通行控制系统检测到PSAM卡的授权额度不足时,会向后台管理系统发送授权请求,后台管理系统根据授权请求向通行控制系统发送授权信号,由通行控制系统和读写设备将授权信号转发至PSAM卡中,PSAM卡根据授权信号中的信息进行更新。
[0042]本发明的基于半在线密钥的车辆出入控制系统的优点在于:在读写设备中安装PSAM卡,将PSAM卡与后台管理系统和密钥系统结合在一起,通过三者之间的通信交互完成认证和授权,既可以解决依赖网络质量的问题,也可以解决PSAM卡被盗和恶意使用的问题,在网络需求和安全性之间找到平衡点。
[0043]如