Psam、管理器���、管理方法及系統(tǒng)��、車輛收費(fèi)管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能安全管理領(lǐng)域���,尤其涉及一種PSAM、管理器�����、管理方法及系統(tǒng)����、車輛收費(fèi)管理系統(tǒng)����。
【背景技術(shù)】
[0002]PSAM (Purchase Secure Access Module,終端安全模塊)廣泛應(yīng)用于商用 P0S 機(jī)、網(wǎng)點(diǎn)終端���、直連終端等設(shè)備上�����,具有安全控制管理功能����,適用于多應(yīng)用環(huán)境。
[0003]例如��,目前用在機(jī)關(guān)單位���、商場�、寫字樓����、住宅小區(qū)等地方的停車場通常都由物業(yè)運(yùn)營獨(dú)立的停車場系統(tǒng),對出入停車場的車輛進(jìn)行收費(fèi)���,停車場一般通過用戶持有的智能卡與車道出入口的交易終端之間的數(shù)據(jù)通信實(shí)現(xiàn)收費(fèi)�,為了確保收費(fèi)的準(zhǔn)確性���,基于智能卡的安全交易由密鑰體系保證��,用戶卡在終端進(jìn)行交易時�,需要通過安裝于交易終端的PSAM進(jìn)行認(rèn)證。如果涉及到消費(fèi)��,PSAM具有相關(guān)的消費(fèi)密鑰����。管理方通過管理PSAM的密鑰和用戶的密鑰以達(dá)到認(rèn)證和消費(fèi)的控制。交易的安全性由密鑰的安全性保證���。
[0004]另一種基于智能卡的典型應(yīng)用�,比如:如高速公路ETC (Electronic TollCollect1n�,不停車電子收費(fèi)系統(tǒng))車道的入口和出口分別安裝有PSAM。只有獲得PSAM�����,用戶卡在進(jìn)入ETC車道時才能寫入口信息���,以及在出口時才能消費(fèi)扣款。
[0005]理論上���,無論用于停車場�����、還是高速公路等其他智能卡系統(tǒng)�,PSAM —旦出了監(jiān)控管理中心(監(jiān)控管理中心統(tǒng)一發(fā)行PSAM),就無法限制它的使用�����,也不能形成有效的監(jiān)控��。只要能獲得PSAM����,在這個PSAM的能力范圍內(nèi)就可以任意使用。如果PSAM在內(nèi)部流失��,攻擊者將PSAM以及配套的程序轉(zhuǎn)移到另外的地方使用����,就可以隨意查看用戶卡的內(nèi)容,任意改寫用戶卡信息�����,甚至任意扣除用戶卡金額�,對交易的安全性帶來隱患��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的技術(shù)問題在于���,針對現(xiàn)有技術(shù)的上述PSAM存在安全隱患的缺陷,提供一種PSAM�����、管理器��、管理方法及系統(tǒng)���、車輛收費(fèi)管理系統(tǒng)����,能消除安全隱患����。
[0007]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:構(gòu)造一種PSAM管理方法,包括:
[0008]管理器位置驗(yàn)證步驟:
[0009]A1.PSAM管理器獲取自身的位置信息�����;
[0010]A2.PSAM管理器判斷PSAM管理器的位置是否變化或者請求監(jiān)控管理中心判斷PSAM管理器的位置是否變化�,當(dāng)PSAM管理器位置未發(fā)生變化時,確定自身的位置合法���;
[0011]PSAM狀態(tài)修改步驟:
[0012]B1.PSAM向PSAM管理器廣播狀態(tài)查詢命令�,所述狀態(tài)查詢命令中包括自身的ID �;
[0013]B2.PSAM管理器根據(jù)狀態(tài)查詢命令獲得所述PSAM的ID,并在判斷所述ID在預(yù)先登記的ID列表中時����,返回狀態(tài)修改命令,所述狀態(tài)修改命令中包括所述PSAM的ID和狀態(tài)可用值����;
[0014]B3.PSAM接收所述狀態(tài)修改命令,并在判斷所述狀態(tài)修改命令中的ID是自身ID時�����,根據(jù)所述狀態(tài)修改命令中的狀態(tài)可用值將其全局狀態(tài)值修改為可用�����;
[0015]PSAM指令執(zhí)行步驟:
[0016]在PSAM管理器的位置合法�����,且所述PSAM的全局狀態(tài)值為可用時,所述PSAM根據(jù)讀寫器的指令進(jìn)行相應(yīng)工作��。
[0017]在本發(fā)明所述的PSAM管理方法中�,
[0018]在所述步驟B1中,所述狀態(tài)查詢命令中還包括所述PSAM所產(chǎn)生的一隨機(jī)數(shù)��;
[0019]在所述步驟B2中�,在判斷所述ID在預(yù)先登記的ID列表中時,先使用自身所存儲的全局密鑰對所述隨機(jī)數(shù)進(jìn)行加密����,然后返回狀態(tài)修改命令,且所述狀態(tài)修改命令中還包括加密后的隨機(jī)數(shù)����;
[0020]在所述步驟B3中,PSAM在判斷所述狀態(tài)修改命令中的ID是自身ID時�,先使用自身所存儲的全局密鑰對加密后的隨機(jī)數(shù)進(jìn)行解密,并在解密后的數(shù)據(jù)與所產(chǎn)生的隨機(jī)數(shù)相同時�����,再根據(jù)所述狀態(tài)修改命令中的狀態(tài)可用值將其全局狀態(tài)值修改為可用��。
[0021]在本發(fā)明所述的PSAM管理方法中�����,
[0022]在所述步驟B2中��,在判斷所述ID在預(yù)先登記的ID列表中時���,先使用自身所存儲的全局密鑰對所述ID進(jìn)行校驗(yàn)以產(chǎn)生第一校驗(yàn)碼����,然后返回狀態(tài)修改命令����,且所述狀態(tài)修改命令中還包括第一校驗(yàn)碼;
[0023]在所述步驟B3中��,PSAM在判斷所述狀態(tài)修改命令中的ID是自身ID時����,先使用自身所存儲的全局密鑰對自身ID進(jìn)行校驗(yàn)以產(chǎn)生第二校驗(yàn)碼,并在第二校驗(yàn)碼與第一校驗(yàn)碼相同時���,再根據(jù)所述狀態(tài)修改命令中的狀態(tài)可用值將其全局狀態(tài)值修改為可用�����。
[0024]在本發(fā)明所述的PSAM管理方法中��,
[0025]所述步驟A2包括:
[0026]A21.PSAM管理器判斷所獲取的位置信息是否在預(yù)先設(shè)定的允許使用的范圍之外或者與預(yù)先設(shè)定的允許使用的位置信息的差值是否超過第一閥值�����,若是�����,則執(zhí)行步驟A22�,否則表明PSAM管理器位置未發(fā)生變化;
[0027]A22.PSAM管理器向監(jiān)控管理中心發(fā)送位置變化的信息����;或者,
[0028]所述步驟A2為:
[0029]A23.PSAM管理器向監(jiān)控管理中心發(fā)送申請請求�,且所述申請請求中包括所獲取的位置信息,由監(jiān)控管理中心判斷所獲取的位置信息是否在預(yù)先設(shè)定的允許使用的范圍之外或者與預(yù)先設(shè)定的允許使用的位置信息的差值是否超過第二閥值��,若否����,則回復(fù)PSAM管理器,表明PSAM管理器位置未發(fā)生變化。
[0030]本發(fā)明還構(gòu)造一種PSAM管理系統(tǒng)����,包括設(shè)置在不同站點(diǎn)的PSAM管理器及設(shè)置在每個站點(diǎn)的至少一個PSAM,其中����,所述PSAM包括第一射頻模塊��、修改模塊�、執(zhí)行模塊;所述PSAM管理器包括微處理模塊及與所述微處理模塊連接的第二射頻模塊����、定位模塊;而且���,
[0031]所述第一射頻模塊���,用于向PSAM管理器廣播狀態(tài)查詢命令及接收狀態(tài)修改命令,所述狀態(tài)查詢命令中包括自身的ID�����,所述狀態(tài)修改命令中包括所述PSAM的ID和狀態(tài)可用值���;
[0032]所述修改模塊�,用于在判斷所述狀態(tài)修改命令中的ID是自身ID時,根據(jù)所述狀態(tài)修改命令中的狀態(tài)可用值將其全局狀態(tài)值修改為可用���;
[0033]所述執(zhí)行模塊����,用于在PSAM管理器的位置合法��,且全局狀態(tài)值為可用時����,根據(jù)讀寫器的指令進(jìn)行相應(yīng)工作;
[0034]所述第二射頻模塊���,用于在所述微處理模塊的控制下�,接收狀態(tài)查詢命令及返回狀態(tài)修改命令����;
[0035]所述微處理模塊,用于根據(jù)狀態(tài)查詢命令獲得所述PSAM的ID���,并在判斷所述ID在預(yù)先登記的ID列表中時�����,產(chǎn)生狀態(tài)修改命令�����;及用于判斷PSAM管理器的位置是否變化或通過網(wǎng)絡(luò)接口模塊請求監(jiān)控管理中心判斷PSAM管理器的位置變化����,當(dāng)PSAM管理器位置未發(fā)生變化時,確定自身的位置合法�;
[0036]所述定位模塊���,用于在所述微處理模塊的控制下���,獲取自身的位置信息。
[0037]本發(fā)明還構(gòu)造一種PSAM管理器�,包括微處理模塊及與所述微處理模塊連接的第二射頻模塊、定位模塊�;而且,
[0038]所述第二射頻模塊��,用于在所述微處理模塊的控制下,接收來自PSAM的狀態(tài)查詢命令及向PSAM返回狀態(tài)修改命令�,所述狀態(tài)查詢命令中包括所述PSAM的ID,所述狀態(tài)修改命令中包括所述PSAM的ID和狀態(tài)可用值�;
[0039]所述定位模塊,用于在所述微處理模塊的控制下����,獲取自身的位置信息;
[0040]所述微處理模塊��,用于根據(jù)狀態(tài)查詢命令獲得所述PSAM的ID���,并在判斷所述ID在預(yù)先登記的ID列表中時��,產(chǎn)生狀態(tài)修改命令��;及用于判斷PSAM管理器的位置是否變化或通過網(wǎng)絡(luò)接口模塊請求監(jiān)控管理中心判斷PSAM管理器的位置變化�����,當(dāng)PSAM管理器位置未發(fā)生變化時����,確定自身的位置合法��。
[0041]本發(fā)明還構(gòu)造一種PSAM,包括第一射頻模塊�、修改模塊、執(zhí)行模塊�,而且,
[0042]所述第一射頻模塊�,用于向PSAM管理器廣播狀態(tài)查詢命令及接收狀態(tài)修改命令,所述狀態(tài)查詢命令中包括自身的ID���,所述狀態(tài)修改命令中包括所述PSAM的ID和狀態(tài)可用值��;
[0043]所述修改模塊���,用于在判斷所述狀態(tài)修改命令中的ID是自身ID時,根據(jù)所述狀態(tài)修改命令中的狀態(tài)可用值將其全局狀態(tài)值修改為可用�;
[0044]所述執(zhí)行模塊,用于在PSAM管理器的位置合法�����,且全局狀態(tài)值為可用時����,根據(jù)讀寫器的指令進(jìn)行相應(yīng)工作�����。
[0045]在本發(fā)明所述的PSAM中,所述PSAM還包括隨機(jī)數(shù)產(chǎn)生模塊和解密模塊����,而且,
[0046]所述隨機(jī)數(shù)產(chǎn)生模塊����,用于產(chǎn)生一隨機(jī)數(shù),而且�,所述狀態(tài)查詢命令中還包括所述隨機(jī)數(shù);
[0047]所述解密模塊���,用于在判斷所述狀態(tài)修改命令中的ID是