一种PSAM卡在线授权认证方法、装置及系统

技术领域

本申请属于ETC工程技术领域，具体地讲，涉及一种PSAM卡在线授权认证方法、装置及系统。

背景技术

为了保障高速公路的快速通行，目前在车道收费系统中使用PSAM卡作为介质保存交易密钥。当汽车进出高速公路入口时，所持的ETC用户卡只需与车道收费系统的PSAM卡进行交互即可完成信息更新和扣费交易等功能，无需与外界进行网络通讯。

因此，现有的高速公路车道收费系统只部署收费工控机和读卡器，读卡器中设有PSAM卡。当高速公路业主需要开通新收费路段时，需向上级密钥管理单位申请新PSAM卡，然后路段业主需要到指定地点进行PSAM卡交接。

在上述传统交易模式中，PSAM卡的使用环境是脱机环境，PSAM卡的使用由于不受限制因此带来了以下安全风险：

1、无法在线监控PSAM卡，各级管理中心无法实时获取PSAM卡的应用状态，无法实现实时管理。

2、现有的PSAM卡插电即用，对使用环境无要求，当不法分子获得PSAM卡后可以利用PSAM卡修改ETC卡信息比如恶意扣除ETC卡钱包余额等。

3、丢失的PSAM卡无法及时作废，被捡后仍可继续使用造成安全管理漏洞。

发明内容

本申请提供了一种PSAM卡在线授权认证方法、装置及系统，以至少解决现有的PSAM卡可以脱机使用从而带来安全风险的问题。

以PSAM授权装置端为执行主体，本申请提供了一种PSAM卡在线授权认证方法，包括：

根据从车道收费端接收的PSAM卡的认证请求从计数器中查询剩余的可授权次数；

当剩余的可授权次数不低于预设值时，为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端，以使车道收费端利用认证密钥数据对PSAM卡进行认证；

接收车道收费端返回的认证成功信息，并将计数器中PSAM卡的可授权次数减1。

在一实施例中，PSAM卡在线授权认证方法还包括：

当剩余的可授权次数低于预设值时，向管理端发送重置次数申请。

在一实施例中，为PSAM卡生成认证密钥数据，包括：

获取PSAM卡的ID信息；

利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。

根据本申请的另一个方面，针对上述方法，以PSAM授权装置端为执行主体，还提供了一种对应的装置，包括：

可授权次数查询单元，用于根据从车道收费端接收的PSAM卡的认证请求从计数器中查询剩余的可授权次数；

认证密钥数据生成单元，用于当剩余的可授权次数不低于预设值时，为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端，以使车道收费端利用认证密钥数据对PSAM卡进行认证；

可授权次数重计单元，用于接收车道收费端返回的认证成功信息，并将计数器中PSAM卡的可授权次数减1。

在一实施例中，PSAM卡在线授权认证装置还包括：

重置次数申请单元，用于当剩余的可授权次数低于预设值时，向管理端发送重置次数申请。

在一实施例中，认证密钥数据生成单元包括：

ID信息获取模块，用于获取PSAM卡的ID信息；

加密模块，用于利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。

除此之外，第二种情况，以管理端为执行主体，本申请提供了一种PSAM卡在线授权认证方法，包括：

根据从PSAM授权装置接收的重置次数申请获取PSAM卡中记录的授权次数；PSAM授权装置中包括一计数器，计数器中记录PSAM卡的授权次数；

根据授权次数对计数器进行授权次数恢复，以使PSAM卡可以进行在线认证。

对应此方法，以管理端为执行主体，本申请还提供了一种对应的装置，包括：

随机数解密单元，用于利用本地密钥对PSAM授权装置发送的认证密钥数据进行解密获得随机数；

随机数验证单元，用于对随机数进行验证；

认证成功单元，用于若验证通过，生成认证成功信息返回给PSAM授权装置。

根据本申请的第三种情况，还提供了一种以车道收费端为执行主体的PSAM卡认证授权方法，包括：

利用本地密钥对PSAM授权装置发送的认证密钥数据进行解密获得随机数；

对随机数进行验证；

若验证通过，生成认证成功信息返回给所述PSAM授权装置。

针对该方法，本申请还提供了一种以车道收费端为执行主体的PSAM卡认证授权装置，包括：

随机数解密单元，用于利用本地密钥对PSAM授权装置发送的认证密钥数据进行解密获得随机数；

随机数验证单元，用于对所述随机数进行验证；

认证成功单元，用于若验证通过，生成认证成功信息返回给所述PSAM授权装置。

综上，本申请还提供了一种PSAM卡授权认证系统，包括：

应用在PSAM授权装置端的在线授权认证装置、应用在车道收费端的在线授权认证装置和应用在管理端的在线授权认证装置；

应用在PSAM授权装置端的在线授权认证装置分别于应用在车道收费端的在线授权认证装置及应用在管理端的在线授权认证装置通信连接，PSAM卡在线授权认证系统需在联网状态下运行。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提供的一种以PSAM授权装置为执行主体的PSAM卡在线授权认证方法流程图。

图2为本申请实施例中为PSAM卡生成认证密钥数据的方法流程图。

图3为本申请提供的一种以管理端为执行主体的PSAM卡在线授权认证方法流程图。

图4为本申请提供的一种以车道收费系统为执行主体的PSAM卡在线授权认证方法流程图。

图5为本申请提供的一种以PSAM授权装置为执行主体的PSAM卡在线授权认证装置结构框图。

图6为本申请实施例中认证密钥数据生成单元的结构框图。

图7为本申请提供的一种以管理端为执行主体的PSAM卡在线授权认证装置结构框图。

图8为本申请提供的一种以车道收费系统为执行主体的在线授权认证装置结构框图。

图9为本申请提供的一种PSAM卡在线授权认证系统示意图。

图10为适于用来实现本申请实施例的电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在现有技术中，PSAM卡的使用环境是脱机环境，PSAM卡的使用由于不受限制因此带来了一些风险，例如无法在线监控PSAM卡、PSAM卡插电即用对使用环境无要求以及丢失的PSAM卡无法及时作废造成安全管理漏洞等。

基于上述问题，本申请提供了一种PSAM卡在线授权认证方法、装置及系统，以至少解决现有的PSAM卡可以脱机使用从而带来安全风险的问题。

以PSAM授权装置端为执行主体，本申请提供了一种PSAM卡在线授权认证方法，如图1所示，包括：

S101：根据从车道收费端接收的PSAM卡的认证请求从计数器中查询剩余的可授权次数。

S102：当剩余的可授权次数不低于预设值时，为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端，以使车道收费端利用认证密钥数据对PSAM卡进行认证。

S103：接收车道收费端返回的认证成功信息，并将计数器中PSAM卡的可授权次数减1。

PSAM授权装置每对车道收费系统中的PSAM卡做一次授权服务，授权装置的可授权次数自动减一。当剩余的可授权次数降低到一定阈值时，授权装置自动向管理中心系统申请授权次数复位服务，管理中心系统验证授权装置合法后，下发复位指令，将授权装置的可授权次数重置为最大合法次数。车道收费系统需定期向授权装置签到，将PSAM卡应用信息提交给中心系统，用于监控PSAM卡的使用状态，对于长时间未能签到的PSAM卡，中心系统将此卡加入灰名单，重点监控。

在一具体实施例中，车道收费系统(车道收费系统的读卡器中装有PSAM卡)通过与PSAM授权装置进行联网，联网后向PSAM授权装置发起“PSAM认证请求”。PSAM授权装置接收到认证申请时，从PSAM授权装置的计数器中查询该PSAM卡对应的可授权次数是否为0次，如果不为0次，则为该PSAM卡计算认证密钥数据并发回给车道收费系统，车道收费系统接收到PSAM认证密钥数据然后执行外部指令，车道收费系统将指令的执行结果返回给PSAM授权装置，如果指令执行成功，那么PSAM授权装置的计数器中该PSAM卡的可授权次数减1。

在一实施例中，PSAM卡在线授权认证方法还包括：

当剩余的可授权次数低于预设值时，向管理端发送重置次数申请。

在一实施例中，为PSAM卡生成认证密钥数据，如图2所示，包括：

S201：获取PSAM卡的ID信息。

S202：利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。

在一具体实施例中，PSAM授权装置获取到PSAM卡的ID信息(比如卡号)，车道收费端生成一个随机数发送给PSAM授权装置，PSAM授权装置利用ID信息和随机数进行加密生成认证密钥数据发送给车道收费系统。

图1和图2所示的方法的执行主体可以为服务器、PC、终端等，通过升级PSAM卡，增加一条外部的认证密钥数据，在PSAM卡插电使用时需要联网进行外部认证，认证成功后才可以使用PSAM卡，同时针对该改进点，增设了PSAM授权装置，该授权装置中具有授权计数器，当授权计数器中的可授权次数为0时，PSAM授权装置向管理中心系统申请授权恢复，改变了PSAM卡的应用模式，将原有的PSAM卡上电即可用模式改为联网认证后才可用模式，保证只能在合法环境中使用PSAM卡，实现了提升ETC交易安全性的功能。

以管理端为执行主体，本申请还提供了一种PSAM卡在线授权认证方法，如图3所示，如图3所示，包括：

S301：根据从PSAM授权装置接收的重置次数申请获取PSAM卡中记录的授权次数。PSAM授权装置中包括一计数器，计数器中记录PSAM卡的授权次数。

S302：根据授权次数对计数器进行授权次数恢复，以使PSAM卡可以进行在线认证。

在一具体实施例中，当PSAM授权装置的计数器中可授权次数为0时，向管理中心系统发送重置次数申请，管理中心系统从PSAM授权装置的计数器中获取该PSAM卡的原始授权次数，例如原始授权次数为N次，然后管理中心系统将PSAM授权系统的计数器可授权次数恢复为N次。

本申请还提供了一种以车道收费端为执行主体的PSAM卡认证授权方法，如图4所示，包括：

S401：利用本地密钥对PSAM授权装置发送的认证密钥数据进行解密获得随机数。

S402：对随机数进行验证。

S403：若验证通过，生成认证成功信息返回给所述PSAM授权装置。

在一具体实施例中，车道收费系统首先读取读写器内的PSMA卡的卡号、终端编号等信息生成认证请求发送给PSAM授权装置以使授权装置生成认证密钥数据，车道收费系统接收到PSAM授权装置发送的认证密钥数据后，利用密钥对认证密钥数据进行解密获得认证密钥数据中的随机数，将该随机数与先前生成的随机数进行比对获得比对结果，如果比对结果一致，则认证成功，生成认证成功信息返回给PSAM授权装置，PSAM授权装置接收到认证成功信息后执行扣除可授权次数操作。

基于同一发明构思，本申请实施例还提供了一种PSAM卡在线授权认证装置，可以用于实现上述实施例中所描述的方法，如下面实施例所述。由于该PSAM卡在线授权认证装置解决问题的原理与PSAM卡在线授权认证方法相似，因此PSAM卡在线授权认证装置的实施可以参见PSAM卡在线授权认证方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

根据本申请的另一方面，还提供了一种以PSAM授权装置端为执行主体的授权认证装置，如图5包括：

可授权次数查询单元601，用于根据从车道收费端接收的PSAM卡的认证请求从计数器中查询剩余的可授权次数。

认证密钥数据生成单元602，用于当剩余的可授权次数不低于预设值时，为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端，以使车道收费端利用认证密钥数据对PSAM卡进行认证。

可授权次数重计单元603，用于接收车道收费端返回的认证成功信息，并将计数器中PSAM卡的可授权次数减1。

在一实施例中，PSAM卡在线授权认证装置还包括：

重置次数申请单元，用于当剩余的可授权次数低于预设值时，向管理端发送重置次数申请。

在一实施例中，如图6所示，认证密钥数据生成单元602包括：

ID信息获取模块701，用于获取PSAM卡的ID信息；

加密模块702，用于利用本地根密钥对ID信息和车道收费端生成的随机数进行加密获得认证密钥数据。

以管理端为执行主体，本申请提供的授权认证装置，如图7所示，包括：

随机数解密单元801，用于利用本地密钥对PSAM授权装置发送的认证密钥数据进行解密获得随机数。

随机数验证单元802，用于对随机数进行验证。

认证成功单元803，用于若验证通过，生成认证成功信息返回给PSAM授权装置。

本申请还提供了一种以车道收费端为执行主体的PSAM卡认证授权装置，如图8所示，包括：

随机数解密单元901，用于利用本地密钥对PSAM授权装置发送的认证密钥数据进行解密获得随机数。

随机数验证单元902，用于对所述随机数进行验证。

认证成功单元903，用于若验证通过，生成认证成功信息返回给所述PSAM授权装置。

如图9所示，为本申请提供的一种PSAM卡授权认证系统，包括：

车道收费系统，在所述车道收费系统的读写器中设置有PSAM卡，车道收费系统通信连接PSAM授权装置，PSAM授权装置通过网络连接管理中心系统。

本申请相比现有技术而言具有以下优势：

1、PSAM卡需经在线授权后才可使用，杜绝了PSAM卡丢失后在掉电情况下被非法使用的问题。

2、在收费网络中部署PSAM授权装置，采用有限次数脱机授权的模式，在断网的情况下照常可以对PSAM卡进行授权，杜绝了网络通讯条件对高速公路正常业务的影响。

3、可实时监控高速公路PSAM卡应用情况，并对异常情况及时发出警示。并且，管理中心可以对下发的PSAM卡进行灰名单管理，及时禁止非法PSAM卡的使用。

本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种电子设备的具体实施方式，参见图10，所述电子设备具体包括如下内容：

处理器(processor)1101、内存1102、通信接口(Communications Interface)1103、总线1104和非易失性存储器1105；

其中，所述处理器1101、内存1102、通信接口1103通过所述总线1104完成相互间的通信；

所述处理器1101用于调用所述内存1102和非易失性存储器1105中的计算机程序，所述处理器执行所述计算机程序时实现上述实施例中的方法中的全部步骤，例如，所述处理器执行所述计算机程序时实现下述步骤：

S101：根据从车道收费端接收的PSAM卡的认证请求从计数器中查询剩余的可授权次数。

S102：当剩余的可授权次数不低于预设值时，为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端，以使车道收费端利用认证密钥数据对PSAM卡进行认证。

S103：接收车道收费端返回的认证成功信息，并将计数器中PSAM卡的可授权次数减1。

本申请的实施例还提供能够实现上述实施例中的方法中全部步骤的一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中的方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述步骤：

S101：根据从车道收费端接收的PSAM卡的认证请求从计数器中查询剩余的可授权次数。

S102：当剩余的可授权次数不低于预设值时，为PSAM卡生成认证密钥数据并将认证密钥数据返回车道收费端，以使车道收费端利用认证密钥数据对PSAM卡进行认证。

S103：接收车道收费端返回的认证成功信息，并将计数器中PSAM卡的可授权次数减1。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。