图2和3所示,对应于上述的基于半在线密钥的车辆出入控制系统,本发明还公开了一种基于半在线密钥的车辆出入控制方法,方法包括认证步骤和授权步骤。
[0044]其中,认证步骤包括以下步骤:
[0045]S101、通行控制系统向读写设备发送自身的IP地址信息;
[0046]S102、读写设备将自身的序列号以及接收到的IP地址信息发送至PSAM卡;
[0047]S103、PSAM卡产生随机数,将IP地址信息、序列号和自身的卡号进行加密得到加密信息,并将随机数和加密信息分别通过读写设备和通行控制系统发送至后台管理系统;
[0048]S104、后台管理系统通过密钥系统对加密信息进行解密并接收密钥系统返回的解密信息,然后对解密信息中的数据进行验证,若验证通过则通过密钥系统对随机数进行密钥计算,并接收密钥系统返回的密钥结果;
[0049]S105、后台管理系统将密钥结果通过分别通行控制系统和读写设备发送至PSAM卡;
[0050]S106、PSAM卡对密钥结果进行校验,若校验通过则进入正常工作状态。
[0051 ] 授权步骤包括以下步骤:
[0052 ] S201、通行控制系统向后台管理系统发起授权请求;
[0053]S202、后台管理系统根据授权请求生成授权信息,并将授权信息发送至通行控制系统;
[0054]S203、通行控制系统通过读写设备将授权信息发送至PSAM卡;
[0055]S204、PSAM卡根据授权信息对自身的授权信息进行更新。
[0056]其中,当PSAM卡首次上电或者重新上电,则首先执行认证步骤且在步骤S106中校验通过,再执行授权步骤。当然,认证请求和授权请求可以同时发起,但是也必须在通过认证步骤的基础上,后台管理系统才会发送授权信息。另外,当PSAM卡中的授权信息的额度小于预设阈值时,会触发并执行授权步骤。再者,当PSAM卡重新上电,通过认证步骤后,可以设置为PSAM卡继续使用断电前的授权余额,也可以是重新发起授权请求申请授权。
[0057]进一步的,在步骤S104中,对解密信息中的数据进行验证的方法为:判断IP地址信息、序列号和卡号是否均满足合法性条件和一致性条件,若满足则验证通过;其中,合法性条件为IP地址信息、序列号和卡号均为已注册、已启用和不在黑名单中,一致性条件为IP地址信息、序列号和卡号三者为绑定关系。所述授权信息为授权使用时间、授权使用次数和授权使用金额中的一种或多种,其中,如果包括多种授权方式,当其中一种授权方式的额度不足时都视为授权额度不足,例如,授权使用时间不足时,即使还有授权使用次数和授权使用金额,都视为授权额度不足。
[0058]本发明的基于半在线密钥的车辆出入控制方法的优点在于:PSAM卡在首次上电或者再次上电后都需与后台系统进行认证步骤,认证成功后,还需要申请授权,因此在认证并授权后PSAM卡才可以正常工作,并且是在授权范围内正常工作,当授权额度不足时,需要再次请求授权才可以继续正常工作,但不需要再次认证。因此,在认证成功且授权范围内,即使出现网络异常,仍可以正常提供授权值范围内的密钥计算服务。而当PSAM卡流失,由于无法通过认证,PSAM卡交易所需密钥不可使用,不会导致安全漏洞。利用这种半在线方式,既可以解决依赖网络质量的问题,也可以解决PSAM卡被盗和恶意使用的问题,在网络需求和安全性之间找到平衡点。
[0059]对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。
【主权项】
1.一种基于半在线密钥的车辆出入控制系统,其特征在于,包括:PSAM卡、读写设备、通行控制系统、后台管理系统和密钥系统,所述PSAM卡安装于读写设备的内部并与读写设备电性连接,所述读写设备与通行控制系统电性连接,所述通行控制系统和后台管理系统通过网络连接,所述后台管理系统和密钥系统通过网络连接;所述读写设备用于从PSAM卡接收加密信号并通过通行控制系统将加密信号通过网络发送至后台管理系统,所述后台管理系统用于通过密钥系统对加密信号进行解密,以及接收密钥系统返回的解密信号并根据解密信号向通行控制系统发送返回信号,所述通行控制系统用于通过读写设备将返回信号发送至PSAM卡,所述PSAM根据返回信号更新自身的工作状态。2.根据权利要求1所述的基于半在线密钥的车辆出入控制系统,其特征在于,所述读写设备包括读卡器和天线,所述PSAM卡和天线分别与读卡器电性连接。3.根据权利要求1所述的基于半在线密钥的车辆出入控制系统,其特征在于,所述网络为无线网络。4.一种基于半在线密钥的车辆出入控制方法,其特征在于,包括认证步骤和授权步骤,其中, 认证步骤包括以下步骤: 5103、PSAM卡产生随机数,将自身的卡号进行加密得到加密信息,并将随机数和加密信息分别通过读写设备和通行控制系统发送至后台管理系统; 5104、后台管理系统通过密钥系统对加密信息进行解密并接收密钥系统返回的解密信息,然后对解密信息中的数据进行验证,若验证通过则通过密钥系统对随机数进行密钥计算,并接收密钥系统返回的密钥结果; 5105、后台管理系统将密钥结果通过分别通行控制系统和读写设备发送至PSAM卡; 5106、PSAM卡对密钥结果进行校验,若校验通过则进入正常工作状态; 授权步骤包括以下步骤: 5201、通行控制系统向后台管理系统发起授权请求; 5202、后台管理系统根据授权请求生成授权信息,并将授权信息发送至通行控制系统; 5203、通行控制系统通过读写设备将授权信息发送至PSAM卡; 5204、PSAM卡根据授权信息对自身的授权信息进行更新。5.根据权利要求4所述的基于半在线密钥的车辆出入控制方法,其特征在于,在认证步骤中,在步骤S103之前还包括以下步骤: 5101、通行控制系统向读写设备发送自身的IP地址信息; 5102、读写设备将接收到的IP地址信息发送至PSAM卡; 在步骤S103中,PSAM卡将IP地址信息和自身的卡号进行加密得到加密信息。6.根据权利要求5所述的基于半在线密钥的车辆出入控制方法,其特征在于,在步骤S102中,读写设备还将自身的序列号发送至PSAM卡中;在步骤S103中,PSAM卡将IP地址信息、序列号和自身的卡号进行加密得到加密信息。7.根据权利要求6所述的基于半在线密钥的车辆出入控制方法,其特征在于,在步骤S104中,对解密信息中的数据进行验证的方法为:判断IP地址信息、序列号和卡号是否均满足合法性条件和一致性条件,若满足则验证通过;其中,合法性条件为IP地址信息、序列号和卡号均为已注册、已启用和不在黑名单中,一致性条件为IP地址信息、序列号和卡号三者为绑定关系。8.根据权利要求4所述的基于半在线密钥的车辆出入控制方法,其特征在于,所述授权信息为授权使用时间、授权使用次数和授权使用金额中的一种或多种。9.根据权利要求4所述的基于半在线密钥的车辆出入控制方法,其特征在于,当PSAM卡首次上电或者重新上电,则首先执行认证步骤且在步骤S106中校验通过,再执行授权步骤。10.根据权利要求4所述的基于半在线密钥的车辆出入控制方法,其特征在于,当PSAM卡中的授权信息的额度小于预设阈值时,触发并执行授权步骤。
【专利摘要】本发明公开了一种基于半在线密钥的车辆出入控制系统和控制方法,系统包括:PSAM卡、读写设备、通行控制系统、后台管理系统和密钥系统,所述PSAM卡安装于读写设备的内部并与读写设备电性连接,所述读写设备与通行控制系统电性连接,所述通行控制系统和后台管理系统通过网络连接,所述后台管理系统和密钥系统通过网络连接。本发明的控制系统在读写设备中安装PSAM卡,将PSAM卡与后台管理系统和密钥系统结合在一起,通过三者之间的通信交互完成认证和授权,既可以解决依赖网络质量的问题,也可以解决PSAM卡被盗和恶意使用的问题,在网络需求和安全性之间找到平衡点。
【IPC分类】H04L29/06, G07C9/00
【公开号】CN105610871
【申请号】CN201610126056
【发明人】陈锡鸿, 华锋, 林昌傧
【申请人】陈锡鸿
【公开日】2016年5月25日
【申请日】2016年3月4日