Psam及其管理方法、系统、车辆收费管理方法及系统的利记博彩app
【技术领域】
[0001]本发明涉及智能安全管理领域,尤其涉及一种PSAM及其管理方法、系统、车辆收费管理方法及系统。
【背景技术】
[0002]PSAM(Purchase Secure Access Module,终端安全模块)广泛应用于商用 POS 机、网点终端、直连终端等设备上,具有安全控制管理功能,适用于多应用环境。
[0003]例如,目前用在机关单位、商场、写字楼、住宅小区等地方的停车场通常都由物业运营独立的停车场系统,对出入停车场的车辆进行收费,停车场一般通过用户持有的智能卡与车道出入口的交易终端之间的数据通信实现收费,为了确保收费的准确性,基于智能卡的安全交易由密钥体系保证,用户卡在终端进行交易时,需要通过安装于交易终端的PSAM进行认证。如果涉及到消费,PSAM具有相关的消费密钥。管理方通过管理PSAM的密钥和用户的密钥以达到认证和消费的控制。交易的安全性由密钥的安全性保证。
[0004]另一种基于智能卡的典型应用,比如:如高速公路ETC (Electronic TollCollect1n,不停车电子收费系统)车道的入口和出口分别安装有PSAM。只有获得PSAM,用户卡在进入ETC车道时才能写入口信息,以及在出口时才能消费扣款。
[0005]理论上,无论用于停车场、还是高速公路等其他智能卡系统,PSAM —旦出了监控管理中心(监控管理中心统一发行PSAM),就无法限制它的使用,也不能形成有效的监控。只要能获得PSAM,在这个PSAM的能力范围内就可以任意使用。如果PSAM在内部流失,攻击者将PSAM以及配套的程序转移到另外的地方使用,就可以随意查看用户卡的内容,任意改写用户卡信息,甚至任意扣除用户卡金额,对交易的安全性带来隐患。
【发明内容】
[0006]本发明要解决的技术问题在于,针对现有技术的上述PSAM存在安全隐患的缺陷,提供一种PSAM及其管理方法、系统、车辆收费管理方法及系统,能消除安全隐患。
[0007]本发明解决其技术问题所采用的技术方案是:构造一种PSAM管理方法,包括:
[0008]A.PSAM获取自身的位置信息;
[0009]B.PSAM将位置信息通过读写器发送至监控管理中心;
[0010]C.监控管理中心对所接收的位置信息进行验证,并在验证合法时,通过读写器向PSAM返回位置合法信息;
[0011]D.PSAM根据所述位置合法信息对自身位置的合法性进行设置。
[0012]在本发明所述的PSAM管理方法中,在所述步骤B中,PSAM还产生一随机数,并将随机数和位置信息通过读写器发送至监控管理中心,
[0013]在所述步骤C中,监控管理中心所返回的位置合法信息中包括外部认证指令;
[0014]在所述步骤D中,PSAM根据外部认证指令判断是否通过外部认证,并在通过外部认证时,将自身位置设置为合法。
[0015]在本发明所述的PSAM管理方法中,在所述步骤B中,PSAM先使用自身所存储的认证密钥对所获取的位置信息进行加密,然后将加密后的位置信息与所述随机数一并通过读写器发送至监控管理中心;
[0016]在所述步骤C中,监控管理中心先使用自身所存储的认证密钥对所接收的加密后的位置信息进行解密,然后对解密后的位置信息进行验证。
[0017]在本发明所述的PSAM管理方法中,在所述步骤B中,PSAM先使用自身所存储的认证密钥对所述随机数和位置信息进行校验以产生第一校验码,然后将所述第一校验码与所述随机数和所述位置信息一并通过读写器发送至监控管理中心;
[0018]在所述步骤C中,监控管理中心先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验以产生第二校验码,若第二校验码与第一校验码相同,则对所接收的位置信息进行验证。
[0019]本发明还构造一种PSAM,包括:
[0020]定位模块,用于获取自身的位置信息;
[0021]通信模块,用于将位置信息通过读写器发送至监控管理中心;及接收监控管理中心在对所接收的位置信息验证合法时所返回的位置合法信息;
[0022]设置模块,用于根据所述位置合法信息对自身位置的合法性进行设置。
[0023]在本发明所述的PSAM中,所述PSAM还包括:随机数产生模块和认证模块,其中,
[0024]所述随机数产生模块,用于产生一随机数;
[0025]所述通信模块,还用于将随机数通过读写器发送至监控管理中心;
[0026]所述认证模块,用于在接收模块接收到位置合法信息时,所述位置合法信息包括外部认证指令,判断是否通过外部认证;
[0027]所述设置模块,用于在通过外部认证时,将自身位置设置为合法。
[0028]在本发明所述的PSAM中,所述PSAM还包括位置加密模块,其中,
[0029]所述位置加密模块,用于使用自身所存储的认证密钥对所获取的位置信息进行加密;
[0030]所述通信模块,还用于将加密后的位置信息与所述随机数一并通过读写器发送至监控管理中心,而且,所接收的位置合法信息为监控管理中心先使用自身所存储的认证密钥对其所接收的加密后的位置信息进行解密,然后对解密后的位置信息进行验证,并在验证合法时所产生的信息。
[0031]在本发明所述的PSAM中,所述PSAM还包括位置校验模块,其中,
[0032]所述位置校验模块,用于使用自身所存储的认证密钥对所述随机数和位置信息进行校验以产生第一校验码;
[0033]所述通信模块,还用于将所述第一校验码与所述随机数和所述位置信息一并通过读写器发送至监控管理中心;而且,所接收的位置合法信息为监控管理中心先使用自身所存储的认证密钥对所接收的随机数和位置信息进行校验以产生第二校验码,若第二校验码与第一校验码相同,则对所接收的位置信息进行验证,并在验证合法时所产生的信息。
[0034]本发明还构造一种PSAM管理系统,包括:监控管理中心、及设置在不同站点的读写器和PSAM,其中,所述PSAM为以上所述的PSAM ;
[0035]所述监控管理中心,用于对所接收的位置信息进行验证,并在验证合法时,返回位置合法信息。
[0036]本发明还构造一种车辆收费管理方法,包括:
[0037]在入口处,使用以上所述的PSAM管理方法对入口处的PSAM进行管理后,将入口信息进行加密以写入车载单元;
[0038]在出口处,使用以上所述的PSAM管理方法对出口处的PSAM进行管理后,对从车载单元中所读出的入口信息进行解密;
[0039]服务器根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
[0040]本发明还构造一种车辆收费管理系统,包括服务器及安装在车辆上的车载单元,所述车辆收费管理系统还包括:监控管理中心、设置在入口处的至少一个第一 PSAM、设置在出口处的至少一个第二 PSAM,所述第一 PSAM和第二 PSAM分别为以上所述的PSAM,而且,
[0041]所述第一 PSAM,用于在自身位置合法时,将入口信息进行加密以写入车载单元;
[0042]所述第二 PSAM,用于在自身位置合法时,对从车载单元中所读出的入口信息进行解密;
[0043]所述服务器,用于根据出口信息及解密后的入口信息计算停车费用,并根据预先存储的车载单元与用户账户的对应关系,从相应账户中扣除所述停车费用。
[0044]实施本发明的技术方案,PSAM在每次使用之前,将所获取的位置信息发送至监控管理中心,监控管理中心验证位置的合法性,并在位置合法时才允许该PSAM的使用。这样,监控管理中心便可限制PSAM的使用位置,可避免攻击者将PSAM以及配套的程序转移到其它地方使用,即使PSAM丢失也不会造成损失,消除了安全隐患。
【附图说明】
[0045]下面将结合附图及实施例对本发明作进一步说明,附图中:
[0046]图1是本发明PSAM管理方法实施例一的流程图;
[0047]图2是本发明PSAM管理方法实施例二的流程图;
[0048]图3是本发明PSAM管理方法实施例三的流程图;
[0049]图4是本发明PSAM管理方法实施例四的流程图;
[0050]图5是本发明PSAM实施例一的逻辑结构图;
[0051]图6是本发明PSAM实施例二的逻辑结构图;
[0052]图7是本发明PSAM实施例三的逻辑结构图;
[0053]图8是本发明PSAM实施例四的逻辑结构图;
[0054]图9是本发明PSAM管理系统实施例一的逻辑结构图;
[0055]图10是本发明车辆收费管理方法实