一种PSAM卡在线授权终端设备的制作方法

一种psam卡在线授权终端设备
技术领域
1.本技术属于etc硬件设备技术领域，具体地讲，涉及一种psam卡在线授权终端设备。


背景技术：

2.为保障高速公路的快速通行，目前在车道收费系统中使用psam卡作为介质保存交易密钥。当车主在进出高速公路出入口时，所持的etc用户卡只需与车道psam进行交互即可完成信息更新和扣费交易等功能，不需要与外界进行网络通讯，从而保证了高速公路收费系统不受网络环境的影响。
3.高速公路车道收费系统只部署收费工控机和读卡器，读卡器中安装有psam卡，psam卡上电后即可使用。当需要对etc用户卡进行扣费时，车道收费系统按照pboc标准定义的电子钱包交易流程同时操作etc用户卡与psam卡，即可完成etc用户卡扣费流程。
4.当高速公路业主需要开通新收费路段时，需向部级密钥管理单位申请新psam卡。部级密钥管理单位完成psam卡生产任务后，路段业主需到指定地点进行psam卡交接。同时，每年路段业主都需对正在使用的psam卡进行盘点。
5.在上述现有的模式中，psam卡的使用环境是脱机环境，psam卡的使用不受限制。因此带来了以下安全风险：
6.1、无法在线监控psam卡，各级管理中心无法实时获取psam卡应用状态，无法实现实时管理；
7.2、现有psam卡上电即可使用，对使用环境没有要求。当不法分子获得psam卡后，可以利用psam卡修改etc卡信息，比如恶意扣除etc卡钱包余额，修改etc卡出入口信息，导致车道扣费软件少扣钱，从而达到高速公路逃费等非法目的；
8.3、丢失的psam卡无法及时作废，被捡到后仍然可以继续使用，造成安全管理和逃费漏洞。


技术实现要素：

9.本技术提供了一种psam卡在线授权终端设备，以至少解决目前psam卡的使用环境是脱机环境且psam卡的使用不受限制的问题。
10.根据本技术的一个方面，提供了一种psam卡在线授权终端设备，包括：一签到打卡器、一加密运算器、一有线通讯部件、一中央处理器和一无线通讯部件；签到打卡器、加密运算器、有线通讯部件和无线通讯部件均与中央处理器通信连接；
11.签到打卡器用于接收车道管理系统发送的打卡信息，当逾期未接收到车道管理系统发送的打卡信息时管理中心系统将车道管理系统中的psam卡纳入灰名单；
12.加密运算器用于根据psam卡的id信息和随机数生成psam认证密钥数据；
13.有线通讯部件用于与外部的车道收费系统进行有线连接；
14.无线通讯部件用于在联网的情况下与管理中心系统进行网络通信；
15.有线通讯部件和无线通讯部件将信息发送至中央处理器，中央处理器根据信息将指令发送给加密运算器，加密运算器将加密运算结果发送给中央处理器；
16.psam卡在线授权终端设备安装在服务器上进行使用。
17.在一实施例中，中央处理器中包括一计数器，计数器用于统计对psam卡的授权许可次数。
18.在一实施例中，psam卡在线授权终端设备还包括：一存储器，用于存储psam卡的id信息和本地根密钥。
19.在一实施例中，psam卡在线授权终端设备还包括：一电池，可接收外部充电，电池用于给设备提供电能。
20.在一实施例中，psam卡在线授权终端设备还包括：一屏幕面板，屏幕面板上显示系统提示信息。
21.在一实施例中，有线通讯部件为rj45网络接口或rs232串接口或usb接口。
22.在一实施例中，存储器包括内存和硬盘。
23.在一实施例中，无线通讯部件为4g通信组件。
24.在一实施例中，加密运算器采用加密卡或加密芯片制成，可支持加密运算。
25.在一实施例中，psam卡在线授权终端设备还具备一外壳，用于将加密运算器、有线通讯部件、无线通讯部件和中央处理器罩设在外壳内部。
26.本技术通过改变psam卡的应用模式，将上电即可使用模式更改为认证后才可使用模式，将脱机应用更改为半联机应用，确保只能在合法环境中使用psam卡并及时将psam卡的应用信息传输至管理中心系统，从而规避psam卡被非法使用的情况。并且本技术新增了签到打卡器，用于监控异常状态的psam卡。
附图说明
27.为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
28.图1为本技术提供的一种psam卡在线授权终端设备的模块图。
29.图2为本技术提供的psam卡在线授权终端设备的实物后视图。
30.图3为本技术提供的psam卡在线授权终端设备的内部结构图。
具体实施方式
31.下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。
32.针对现有的psam卡脱机使用带来的安全风险问题，本技术提出了一种psam卡在线授权终端设备，将psam卡上电即可使用模式更改为认证后才可使用模式，将脱机应用升级为半联机应用，确保了只能在合法环境中使用psam卡，并且，当网络异常时也可以正常使用
psam卡，当网络正常时能及时将psam卡的应用信息传递至管理中心系统，避免了网络状态对车道收费交易的影响。
33.如图1所示，为本技术提供的一种psam卡在线授权终端设备，包括：
34.一签到打卡器、一加密运算器、一有线通讯部件、一中央处理器和一无线通讯部件；加密运算器、有线通讯部件和无线通讯部件均与中央处理器通信连接；
35.加密运算器用于根据psam卡的id信息和随机数生成psam认证密钥数据；
36.有线通讯部件用于与外部的车道收费系统进行有线连接；
37.无线通讯部件用于在联网的情况下与管理中心系统进行网络通信；
38.有线通讯部件和无线通讯部件将信息发送至中央处理器，中央处理器根据信息将指令发送给加密运算器，加密运算器将加密运算结果发送给中央处理器。签到打卡器用于接收车道管理系统发送的打卡信息，当逾期未接收到车道管理系统发送的打卡信息时管理中心系统将车道管理系统中的psam卡纳入灰名单。psam卡授权终端设备在使用时需要连接一台工作电脑，不能单独使用，psam卡授权终端设备和收费站的工作电脑通过rs232接口连接，工作电脑通过rj45网络口连接局域网和车道管理系统(装载psam的设备)进行通信交互。psam卡授权终端装置通过4g无线网络与中心系统通信
39.在一具体实施例中，在车道收费系统的读写器中装有psam卡，车道收费系统需要定期向授权装置签到，授权装置将psam卡应用信息提交给管理中心系统，用于监控psam卡的使用状态，对于长时间未签到的psam卡，管理中心系统将此卡加入灰名单进行重点监控，因此，在授权认证开始前，授权装置应当先判断该psam卡是否已经在灰名单中，如果是，则需谨慎进行授权认证甚至于拒绝授权认证。psam授权装置每对车道收费系统中的psam卡做一次授权服务，授权装置的可授权次数自动减一。当可授权次数降低到一定阈值时，授权装置自动向管理中心系统申请授权次数复位服务，管理中心系统验证授权装置合法后，下发复位指令，将授权装置的可授权次数重置为最大合法次数。
40.psam卡在线授权终端设备获取到psam卡的id信息(比如卡号)，车道收费端生成一个随机数发送给psam卡在线授权终端设备，psam卡在线授权终端设备利用id信息和随机数进行加密生成认证密钥数据发送给车道收费系统。
41.在一实施例中，中央处理器中包括一计数器，计数器用于统计对psam卡的授权许可次数。
42.在一具体实施例中，psam卡在线授权终端设备每对车道收费系统中的psam卡做一次授权服务，psam卡在线授权终端设备中的计数器中的可授权次数自动减一。当可授权次数降低到一定阈值时，psam卡在线授权终端设备自动向管理中心系统申请授权次数复位服务，管理中心系统验证psam卡在线授权终端设备合法后，下发复位指令，将psam卡在线授权终端设备的可授权次数重置为最大合法次数。
43.在一实施例中，对psam卡进行在线授权的设备还包括：一存储器，用于存储psam卡的id信息和本地根密钥。
44.在一具体实施例中，车道收费系统(车道收费系统的读卡器中装有psam卡)通过与psam卡在线授权终端设备进行联网，联网后向psam卡在线授权终端设备发起“psam认证请求”。psam卡在线授权终端设备接收到认证申请时，从psam卡在线授权终端设备的计数器中查询该psam卡对应的可授权次数是否为0次，如果不为0次，则为该psam卡计算认证密钥数
据并发回给车道收费系统，车道收费系统接收到psam认证密钥数据然后执行外部指令，车道收费系统将指令的执行结果返回给psam卡在线授权终端设备，如果指令执行成功，那么psam卡在线授权终端设备的计数器中该psam卡的可授权次数减1。
45.在一实施例中，对psam卡进行在线授权的设备还包括：一电池，可接收外部充电，电池用于给设备提供电能。
46.在一实施例中，对psam卡进行在线授权的设备还包括：一屏幕面板，屏幕面板上显示系统提示信息。
47.在一实施例中，有线通讯部件为rj45网络接口或rs232串接口或usb接口。
48.在一具体实施例中，如图2所示，为本psam卡在线授权终端设备的实物后视图，1是电源线插口，用于为设备供电，1是电源线插口2是电源开关3是rs232接口4是rj45网络接口5是4g天线接口。
49.在一实施例中，存储器包括内存和硬盘。
50.在一实施例中，无线通讯部件为4g通信组件。
51.在一具体实施例中，本psam卡在线授权终端设备通过4g网络与管理中心系统进行通讯。
52.在一实施例中，加密运算器采用加密卡或加密芯片制成，可支持加密运算。
53.在一具体实施例中，加密运算器用于根据获取的随机数和psam卡id信息计算生成认证密钥数据。
54.在一实施例中，对psam卡进行在线授权的设备还具备一外壳，用于将加密运算器、有线通讯部件、无线通讯部件和中央处理器罩设在外壳内部。
55.在一具体实施例中，如图3所示，为本psam卡在线授权终端设备的内部结构图，其中1是显示屏幕，2是4g通信模块，3是sim卡插槽4是主板，5是cpu，6是加密运算se，7是4g天线接口，8是rj45网络接口，9是rs232串口，10是电源。
56.本技术通过增加一条外部的认证密钥数据，在psam卡插电使用时需要联网进行外部认证，认证成功后才可以使用psam卡，同时针对该改进点，增设了psam授权装置，该授权装置中具有授权计数器，当授权计数器中的可授权次数为0时，psam授权装置向管理中心系统申请授权恢复，改变了psam卡的应用模式，将原有的psam卡上电即可用模式改为联网认证后才可用模式，保证只能在合法环境中使用psam卡，实现了提升etc交易安全性的功能。
57.本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想；同时，对于本领域的一般技术人员，依据本实用新型的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本实用新型的限制。
58.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。虽然本说明书实施例提供了如实施例所述的技术内容，但基于常规或者无创造性的手段可以包括更多或者更少的技术内容。
59.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。在本说明书的描述中，参考术语“一实施例”、“一具体实施例”等的描述意指结合该实施例或示例描述的具
体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。
60.在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。