本發(fā)明涉及電子不停車收費(electronictollcollection，etc)技術，尤其涉及一種etc系統(tǒng)及etc業(yè)務認證方法。

背景技術：

目前，我國很多省市都建設了高速公路etc系統(tǒng)。etc系統(tǒng)是由etc車道路側(cè)單元(roadsideunit，rsu)和車載電子標簽(onboardunit，obu)通過無線通信(5.8ghz頻段)的方式實現(xiàn)計費交易的。在etc系統(tǒng)中，obu放在車上，路邊架設rsu，車輛高速通過rsu的時候，obu和rsu之間通過無線通信的方式實現(xiàn)識別真假、獲得車型、計算費率、扣除通行費。

電子標簽作為車載無線通信設備，在發(fā)行時須寫入車輛信息，用戶信息等，以便路側(cè)設備rsu識別和計費。電子標簽發(fā)行并完成激活后，可以在etc車道和路側(cè)rsu設備進行正常交易，交易時首先進行安全認證，如果認證成功，則可以進行收費交易。

目前車道通行使用的安全認證方式全部是由車道rsu設備中的銷售點終端安全訪問模塊(purchasesecureaccessmodule，psam)卡完成，這種認證方式使用的psam卡隨著車道rsu的設備鋪設到高速各個出入口，存在著管理不便和資源的浪費等缺陷。

技術實現(xiàn)要素：

本發(fā)明實施例提供一種etc系統(tǒng)及etc業(yè)務認證方法，可以實現(xiàn)電子標簽的在線認證。

本發(fā)明實施例提供的etc系統(tǒng)包括：rsu設備、密鑰服務器以及車載單元obu；其中，所述rsu設備用于獲取所述obu的認證信息和第一密鑰，并將所述認證信息發(fā)送給所述密鑰服務器，以及，接收所述密鑰服務器返回的第二密鑰，并根據(jù)所述第二密鑰和所述第一密鑰確定所述obu認證通過；所述密鑰服務器用于接收所述rsu設備發(fā)送的所述認證信息，并根據(jù)所述認證信息獲取所述第二密鑰，并將所述第二密鑰返回給所述rsu設備。

在本發(fā)明的一實施例中，上述認證信息包括密文數(shù)據(jù)，所述密鑰服務器包括與所述密鑰服務器連接的加密機，所述加密機用于：對所述密文數(shù)據(jù)進行解密處理獲得明文數(shù)據(jù)；根據(jù)所述明文數(shù)據(jù)生成第二密鑰。

在本發(fā)明的一實施例中，上述認證信息包括密文數(shù)據(jù)，所述密鑰服務器中設置有外設組件互連(peripheralcomponentinterconnect，pci)加密卡，所述pci加密卡用于：對所述密文數(shù)據(jù)進行解密處理獲得明文數(shù)據(jù)；根據(jù)所述明文數(shù)據(jù)生成第二密鑰。

在本發(fā)明的一實施例中，上述rsu設備具體用于：當判斷所述第一密鑰和所述第二密鑰相同時，確定所述obu認證通過。

在本發(fā)明的一實施例中，上述etc系統(tǒng)還包括rsu管理服務器，所述rsu管理服務器用于對多個rsu設備進行管理，并建立所述rsu設備與所述密鑰服務器之間的通信連接。

在本發(fā)明的一實施例中，上述etc系統(tǒng)還包括數(shù)據(jù)庫服務器，所述數(shù)據(jù)庫服務器中存儲有所述obu的發(fā)行數(shù)據(jù)。

本發(fā)明實施例提供的etc業(yè)務認證方法，包括：路側(cè)單元rsu設備獲取車載單元obu的認證信息和第一密鑰，并將所述認證信息發(fā)送給密鑰服務器，以使所述密鑰服務器根據(jù)所述認證信息獲取第二密鑰；所述rsu設備接收所述密鑰服務器返回的第二密鑰；所述rsu設備根據(jù)所述第二密鑰和所述第一密鑰確定所述obu認證通過。

在本發(fā)明的一實施例中，上述obu的認證信息包括密文數(shù)據(jù)，所述密文數(shù)據(jù)用于所述密鑰服務器通過與所述密鑰服務器連接的加密機或所述密鑰服務器中設置的pci加密卡對所述密文數(shù)據(jù)進行解密處理獲得明文數(shù)據(jù)，并根據(jù)所述明文數(shù)據(jù)生成第二密鑰。

進一步的，上述rsu設備根據(jù)所述第二密鑰和所述第一密鑰確定所述obu認證通過，包括：當所述rsu設備判斷所述第一密鑰和所述第二密鑰相同時，確定所述obu認證通過。

基于上述，本發(fā)明實施例提供一種etc系統(tǒng)及etc業(yè)務認證方法，通過將rsu設備獲取的obu的認證信息和第一密鑰發(fā)送給密鑰服務器，由密鑰服務器根據(jù)所述認證信息對obu進行密鑰認證，并將第二密鑰返回個rsu設備，所述rsu設備根據(jù)所述第二密鑰和所述第一密鑰確定所述obu認證通過。將現(xiàn)有技術中通過車道rsu設備中的各psam卡執(zhí)行的認證過程統(tǒng)一通過遠程實時訪問密鑰服務器，由密鑰服務器對obu執(zhí)行在線認證過程，有效地控制了psam卡的使用，強化了etc業(yè)務管理，同時可以減小資源浪費。

附圖說明

為了更清楚地說明本發(fā)明或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明一實施例提供的etc系統(tǒng)架構(gòu)示意圖；

圖2為本發(fā)明一實施例提供的etc系統(tǒng)架構(gòu)示意圖；

圖3為本發(fā)明一實施例提供的etc業(yè)務認證方法流程示意圖；

圖4為本發(fā)明一實施例提供的etc業(yè)務認證方法流程示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有付出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

目前，etc系統(tǒng)是由etc車道路側(cè)架設rsu和obu通過無線通信(5.8ghz頻段)的方式實現(xiàn)計費交易的，通信協(xié)議采用專用短程通信(dedicatedshortrangecommunication，dsrc)協(xié)議。其中，obu又稱為車載單元，可以支持ic卡讀寫功能，ic卡作為非現(xiàn)金支付的介質(zhì)，插入obu中。電子標簽作為ic卡讀寫機具，可對接觸式和/或非接觸式ic卡進行讀寫操作。當電子標簽安裝到車輛上時，插入ic卡，電子標簽的顯示屏會顯示ic卡的某些信息，例如，對于預付費式儲值ic卡，會顯示其余額。當車輛路過etc收費站時，電子標簽和etc車道路側(cè)rsu進行無線dsrc通信，完成etc交易，交易結(jié)果寫入ic卡中。電子標簽作為車載無線通信設備，在安裝時須寫入車輛信息，用戶信息等，以便路側(cè)設備識別和計費。該車輛信息和用戶信息是與電子標簽唯一綁定的。一旦電子標簽被拆卸，電子標簽的防拆卸裝置將自動將拆卸狀態(tài)改變?yōu)椤耙巡鹦丁?，電子標簽在通過etc收費站時，不能正常使用。

發(fā)行是指電子標簽的文件建立、密鑰替換、用戶信息寫入和防拆功能激活等操作。電子標簽完成發(fā)行后，可以在etc車道和路側(cè)設備進行正常交易，收費交易的安全性是通過電子標簽內(nèi)部的安全訪問模塊(embeddedsecurityaccessmodule，esam)保證的，安全訪問模塊中保存有電子標簽發(fā)行時寫入的密鑰系統(tǒng)和電子標簽的拆卸狀態(tài)信息等內(nèi)容，交易時首先進行認證，如果密鑰認證成功，且電子標簽的工作狀態(tài)為激活(拆卸信息字節(jié)為“未拆卸”)狀態(tài)，則可以進行收費交易。

相關技術推出的etc電子標簽在線發(fā)行方案，可以實時的從遠端服務器獲取發(fā)行數(shù)據(jù)并更新車載電子標簽，避免更新車載電子標簽的密鑰卡分別存儲于每個發(fā)行設備，提高了密鑰介質(zhì)的安全性，移動發(fā)行裝置可以隨時根據(jù)用戶的位置進行車載電子標簽發(fā)行配置操作。

obu作為車載無線通信設備，在發(fā)行時須寫入車輛信息，用戶信息等，以便路側(cè)設備rsu識別和計費。obu發(fā)行并完成激活后，可以在etc車道和路側(cè)rsu設備進行正常交易，交易時首先進行安全認證，如果認證成功，則可以進行收費交易。

圖1為本發(fā)明一實施例提供的etc系統(tǒng)架構(gòu)示意圖，如圖1所示，本實施例提供的etc系統(tǒng)包括rsu設備、密鑰服務器102以及obu103。其中，rsu設備101用于獲取所述obu103的認證信息和第一密鑰，并將所述認證信息發(fā)送給密鑰服務器102；密鑰服務器102用于接收所述rsu設備101發(fā)送的所述認證信息，并根據(jù)所述認證信息獲取第二密鑰，并將所述第二密鑰返回給所述rsu設備101；rsu設備101還用于接收密鑰服務器102返回的第二密鑰，并根據(jù)所述第二密鑰和所述第一密鑰確定obu認證通過。進而rsu設備和obu可以進行收費交易。

具體的，obu的認證信息包括密文數(shù)據(jù)，rsu設備在獲取obu的認證信息時會隨機生成一個隨機數(shù)給obu。然后obu根據(jù)該隨機數(shù)對obu發(fā)行時寫入的車輛信息、用戶信息等信息進行處理生成密文數(shù)據(jù)和第一密鑰，并發(fā)送給rsu設備。rsu設備通過遠程實時訪問密鑰服務器，將密文數(shù)據(jù)發(fā)送給密鑰服務器，由密鑰服務器對密文數(shù)據(jù)進行解密處理獲得明文數(shù)據(jù)，再根據(jù)明文數(shù)據(jù)生成第二密鑰，然后將第二密鑰返回給rsu設備。rsu設備通過比對第二密鑰和所述第一密鑰是否相同，如果相同，則認為obu通過安全認證，并執(zhí)行進一步的收費交易操作。

本發(fā)明實施例提供的etc系統(tǒng)，通過將rsu設備獲取的obu的認證信息和第一密鑰發(fā)送給密鑰服務器，由密鑰服務器根據(jù)所述認證信息對obu進行密鑰認證，并將第二密鑰返回個rsu設備，所述rsu設備根據(jù)所述第二密鑰和所述第一密鑰確定所述obu認證通過。將現(xiàn)有技術中通過車道rsu設備中的各psam卡執(zhí)行的認證過程統(tǒng)一通過遠程實時訪問密鑰服務器，由密鑰服務器對obu執(zhí)行在線認證過程，有效地控制了psam卡的使用，強化了etc業(yè)務管理，同時可以減小資源浪費。

圖2為本發(fā)明一實施例提供的etc系統(tǒng)架構(gòu)示意圖，本實施例在圖1所示實施例的基礎上，該系統(tǒng)進一步的還可以包括rsu管理服務器104和數(shù)據(jù)庫服務器105。其中，rsu管理服務器104用于對多個rsu設備(1011、1012、......、101n)進行管理，并建立所述rsu設備與所述密鑰服務器之間的通信連接。數(shù)據(jù)庫服務器105中存儲有所述obu的發(fā)行數(shù)據(jù)。其中，每個rsu設備可以和一個對應的obu通信，即該系統(tǒng)對應包括多個obu(1031、1032、......、103n)。

可以理解的是，隨著etc業(yè)務在各高速公路的普及實施，對于車主，由于其不僅可以提供方便快捷的收費過站服務，無需排隊等候，而且還有通行費優(yōu)惠，越來越多的車主選擇辦理etc卡，由etc通道快速過站。對于公路管理部門，通過設置etc通道可以實現(xiàn)無人值守，節(jié)約人力成本等。因而各高速公路出入口會設置多個etc通道，通過本實施例中的rsu管理服務器對多個etc通道中架設的rsu設備進行管理，并建立各個rsu設備與密鑰服務器之間的通信連接，無需改變現(xiàn)有rsu設備的通信模塊，即不需要各個rsu設備都具備遠程實時訪問密鑰服務器的能力。

進一步的，在上述圖1或圖2所示實施例中，密鑰服務器對obu認證信息進行處理獲得第二密鑰的過程具體可以通過以下可選方式實現(xiàn)：

一種可選的實現(xiàn)方式是，如圖2所示，在密鑰服務器端設置與所述密鑰服務器連接的加密機1021，通過加密機對所述密文數(shù)據(jù)進行解密處理獲得明文數(shù)據(jù)，加密機再根據(jù)所述明文數(shù)據(jù)生成第二密鑰。

另一種可選的實現(xiàn)方式是，在本發(fā)明一未示出的附圖中，還可以在密鑰服務器端設置pci加密卡，通過pci加密卡對所述密文數(shù)據(jù)進行解密處理獲得明文數(shù)據(jù)，pci加密卡再根據(jù)所述明文數(shù)據(jù)生成第二密鑰。

值得一提的是，在本發(fā)明本實施例中，相關技術中psam卡執(zhí)行的操作由加密機或pci加密卡等安全設備替代。由于加密機和pci加密卡均具有安全性高、實時性強，可以實現(xiàn)多通道通信等特點，進一步強化了etc業(yè)務管理的安全性和時效性。而且，pci加密卡可以做成工裝，每次開機使用及進行更改時需要進行安全性認證，確保加密設備的安全性。

基于上述實施例提供的etc系統(tǒng)相同的思想，本發(fā)明還提供一種etc業(yè)務認證方法，該方法可以應用于圖1或圖2所示實施例提供的etc系統(tǒng)中。其中方法步驟及執(zhí)行主體與上述系統(tǒng)對應，對應內(nèi)容和技術效果相同，在此不再贅述。

圖3為本發(fā)明一實施例提供的etc業(yè)務認證方法流程示意圖，如圖3所示，該方法包括：

s301，rsu設備獲取obu的認證信息和第一密鑰；

s302，rsu設備將認證信息發(fā)送給密鑰服務器；

s303，密鑰服務器根據(jù)認證信息獲取第二密鑰；

s304，密鑰服務器將第二密鑰返回給rsu設備；

s305，rsu設備根據(jù)第二密鑰和第一密鑰確定obu認證通過。

在實際應用中，obu的認證信息包括密文數(shù)據(jù)。具體的，密鑰服務器通過對所述密文數(shù)據(jù)進行解密處理獲得明文數(shù)據(jù)，并根據(jù)所述明文數(shù)據(jù)生成第二密鑰。

一種可選的實現(xiàn)方式是，密鑰服務器通過與所述密鑰服務器連接的加密機對所述密文數(shù)據(jù)進行解密處理獲得明文數(shù)據(jù)，再根據(jù)明文數(shù)據(jù)生成第二密鑰。

另一種可選的實現(xiàn)方式是，密鑰服務器通過設置在密鑰服務器中的pci加密卡對所述密文數(shù)據(jù)進行解密處理獲得明文數(shù)據(jù)，再根據(jù)所述明文數(shù)據(jù)生成第二密鑰。

在實際應用中，s305具體包括：當rsu設備判斷第一密鑰和第二密鑰相同時，確定所述obu認證通過。

圖4為本發(fā)明一實施例提供的etc業(yè)務認證方法流程示意圖，本實施例在圖3所示是實力的基礎上，進一步的，還可以包括：

s306，rsu設備對obu執(zhí)行收費操作；

s307，當rsu設備判斷第一密鑰和第二密鑰不相同時，確定obu認證失敗，并告警。

值得一提的是，rsu設備還可以通過rsu設備管理服務器向密鑰服務器發(fā)送obu的認證信息，以及通過rsu設備管理服務器接收密鑰服務器返回的第二密鑰。

本發(fā)明實施例提供的etc業(yè)務認證方法，通過將rsu設備獲取的obu的認證信息和第一密鑰發(fā)送給密鑰服務器，由密鑰服務器根據(jù)所述認證信息對obu進行密鑰認證，并將第二密鑰返回個rsu設備，所述rsu設備根據(jù)所述第二密鑰和所述第一密鑰確定所述obu認證通過。將現(xiàn)有技術中通過車道rsu設備中的各psam卡執(zhí)行的認證過程統(tǒng)一通過遠程實時訪問密鑰服務器，由密鑰服務器對obu執(zhí)行在線認證過程，有效地控制了psam卡的使用，強化了etc業(yè)務管理，同時可以減小資源浪費。

本領域普通技術人員可以理解：實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中。該程序在執(zhí)行時，執(zhí)行包括上述各方法實施例的步驟；而前述的存儲介質(zhì)包括：rom、ram、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應說明的是：以上各實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述各實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分或者全部技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的范圍。