一种对PSAM卡进行在线授权的设备的制作方法

一种对psam卡进行在线授权的设备
技术领域
1.本技术属于etc硬件设备技术领域，具体地讲，涉及一种对psam卡进行在线授权的设备。


背景技术：

2.为保障高速公路的快速通行，目前在车道收费系统中使用psam卡作为介质保存交易密钥。当车主在进出高速公路出入口时，所持的etc用户卡只需与车道psam进行交互即可完成信息更新和扣费交易等功能，不需要与外界进行网络通讯，从而保证了高速公路收费系统不受网络环境的影响。
3.高速公路车道收费系统只部署收费工控机和读卡器，读卡器中安装有psam卡，psam卡上电后即可使用。当需要对etc用户卡进行扣费时，车道收费系统按照pboc标准定义的电子钱包交易流程同时操作etc用户卡与psam卡，即可完成etc用户卡扣费流程。
4.当高速公路业主需要开通新收费路段时，需向部级密钥管理单位申请新psam卡。部级密钥管理单位完成psam卡生产任务后，路段业主需到指定地点进行psam卡交接。同时，每年路段业主都需对正在使用的psam卡进行盘点。
5.在上述现有的模式中，psam卡的使用环境是脱机环境，psam卡的使用不受限制。因此带来了以下安全风险：
6.1、无法在线监控psam卡，各级管理中心无法实时获取psam卡应用状态，无法实现实时管理；
7.2、现有psam卡上电即可使用，对使用环境没有要求。当不法分子获得psam卡后，可以利用psam卡修改etc卡信息，比如恶意扣除etc卡钱包余额，修改etc卡出入口信息，导致车道扣费软件少扣钱，从而达到高速公路逃费等非法目的；
8.3、丢失的psam卡无法及时作废，被捡到后仍然可以继续使用，造成安全管理和逃费漏洞。


技术实现要素：

9.本技术提供了一种对psam卡进行在线授权的设备，以至少解决目前psam卡的使用环境是脱机环境且psam卡的使用不受限制的问题。
10.根据本技术的一个方面，提供了一种对psam卡进行在线授权的设备，包括：一加密运算器、一有线通讯部件、一中央处理器和一无线通讯部件；加密运算器、有线通讯部件和无线通讯部件均与中央处理器通信连接；
11.加密运算器用于根据psam卡的id信息和随机数生成psam认证密钥数据；
12.有线通讯部件用于与外部的车道收费系统进行有线连接；
13.无线通讯部件用于在联网的情况下与管理中心系统进行网络通信；
14.有线通讯部件和无线通讯部件将信息发送至中央处理器，中央处理器根据信息将指令发送给加密运算器，加密运算器将加密运算结果发送给中央处理器。
15.在一实施例中，中央处理器中包括一计数器，计数器用于统计对psam卡的授权许可次数。
16.在一实施例中，对psam卡进行在线授权的设备还包括：一存储器，用于存储psam卡的id信息和本地根密钥。
17.在一实施例中，对psam卡进行在线授权的设备还包括：一电池，可接收外部充电，电池用于给设备提供电能。
18.在一实施例中，对psam卡进行在线授权的设备还包括：一屏幕面板，屏幕面板上显示系统提示信息。
19.在一实施例中，有线通讯部件为rj45网络接口或rs232串接口或usb接口。
20.在一实施例中，存储器包括内存和硬盘。
21.在一实施例中，无线通讯部件为4g通信组件。
22.在一实施例中，加密运算器采用加密卡或加密芯片制成，可支持加密运算。
23.在一实施例中，对psam卡进行在线授权的设备还具备一外壳，用于将加密运算器、有线通讯部件、无线通讯部件和中央处理器罩设在外壳内部。
24.本技术通过改变psam卡的应用模式，将上电即可使用模式更改为认证后才可使用模式，将脱机应用更改为半联机应用，确保只能在合法环境中使用psam卡并及时将psam卡的应用信息传输至管理中心系统，从而规避psam卡被非法使用的情况。
附图说明
25.为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
26.图1为本技术提供的一种对psam卡进行在线授权认证的设备的模块图。
27.图2为本技术提供的授权设备的实物后视图。
28.图3为本技术提供的授权设备的内部结构图。
具体实施方式
29.下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。
30.针对现有的psam卡脱机使用带来的安全风险问题，本技术提出了一种对psam卡进行在线授权认证的设备，将psam卡上电即可使用模式更改为认证后才可使用模式，将脱机应用升级为半联机应用，确保了只能在合法环境中使用psam卡，并且，当网络异常时也可以正常使用psam卡，当网络正常时能及时将psam卡的应用信息传递至管理中心系统，避免了网络状态对车道收费交易的影响。
31.如图1所示，为本技术提供的一种对psam卡进行在线授权认证的设备，包括：
32.一加密运算器、一有线通讯部件、一中央处理器和一无线通讯部件；加密运算器、
有线通讯部件和无线通讯部件均与中央处理器通信连接；
33.加密运算器用于根据psam卡的id信息和随机数生成psam认证密钥数据；
34.有线通讯部件用于与外部的车道收费系统进行有线连接；
35.无线通讯部件用于在联网的情况下与管理中心系统进行网络通信；
36.有线通讯部件和无线通讯部件将信息发送至中央处理器，中央处理器根据信息将指令发送给加密运算器，加密运算器将加密运算结果发送给中央处理器。
37.在一具体实施例中，psam授权设备获取到psam卡的id信息(比如卡号)，车道收费端生成一个随机数发送给psam授权设备，psam授权设备利用id信息和随机数进行加密生成认证密钥数据发送给车道收费系统。
38.在一实施例中，中央处理器中包括一计数器，计数器用于统计对psam卡的授权许可次数。
39.在一具体实施例中，psam授权设备每对车道收费系统中的psam卡做一次授权服务，授权设备中的计数器中的可授权次数自动减一。当可授权次数降低到一定阈值时，授权设备自动向管理中心系统申请授权次数复位服务，管理中心系统验证授权设备合法后，下发复位指令，将授权设备的可授权次数重置为最大合法次数。
40.在一实施例中，对psam卡进行在线授权的设备还包括：一存储器，用于存储psam卡的id信息和本地根密钥。
41.在一具体实施例中，车道收费系统(车道收费系统的读卡器中装有psam卡)通过与psam授权设备进行联网，联网后向psam授权设备发起“psam认证请求”。psam授权设备接收到认证申请时，从psam授权设备的计数器中查询该psam卡对应的可授权次数是否为0次，如果不为0次，则为该psam卡计算认证密钥数据并发回给车道收费系统，车道收费系统接收到psam认证密钥数据然后执行外部指令，车道收费系统将指令的执行结果返回给psam授权设备，如果指令执行成功，那么psam授权设备的计数器中该psam卡的可授权次数减1。
42.在一实施例中，对psam卡进行在线授权的设备还包括：一电池，可接收外部充电，电池用于给设备提供电能。
43.在一实施例中，对psam卡进行在线授权的设备还包括：一屏幕面板，屏幕面板上显示系统提示信息。
44.在一实施例中，有线通讯部件为rj45网络接口或rs232串接口或usb接口。
45.在一具体实施例中，如图2所示，为本授权设备的实物后视图，1是电源线插口，用于为设备供电，2是rs232接口，3是rj45网络接口，4是usb接口，5是4g天线接口。
46.在一实施例中，存储器包括内存和硬盘。
47.在一实施例中，无线通讯部件为4g通信组件。
48.在一具体实施例中，本授权设备通过4g网络与管理中心系统进行通讯。
49.在一实施例中，加密运算器采用加密卡或加密芯片制成，可支持加密运算。
50.在一具体实施例中，加密运算器用于根据获取的随机数和psam卡id信息计算生成认证密钥数据。
51.在一实施例中，对psam卡进行在线授权的设备还具备一外壳，用于将加密运算器、有线通讯部件、无线通讯部件和中央处理器罩设在外壳内部。
52.在一具体实施例中，如图3所示，为本授权设备的内部结构图，其中1是主板2是加
密卡3是cpu上面的风扇4是cpu 5是rj45网络口6是usb接口7是rs232接口8是电源9是内存条10是风扇11是显示屏幕12是4g模块13是硬盘。
53.本技术通过增加一条外部的认证密钥数据，在psam卡插电使用时需要联网进行外部认证，认证成功后才可以使用psam卡，同时针对该改进点，增设了psam授权装置，该授权装置中具有授权计数器，当授权计数器中的可授权次数为0时，psam授权装置向管理中心系统申请授权恢复，改变了psam卡的应用模式，将原有的psam卡上电即可用模式改为联网认证后才可用模式，保证只能在合法环境中使用psam卡，实现了提升etc交易安全性的功能。
54.本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想；同时，对于本领域的一般技术人员，依据本实用新型的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本实用新型的限制。
55.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。虽然本说明书实施例提供了如实施例所述的技术内容，但基于常规或者无创造性的手段可以包括更多或者更少的技术内容。
56.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。在本说明书的描述中，参考术语“一实施例”、“一具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。
57.在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。