CN103152174A - 应用于停车场的数据处理方法、装置及停车场管理*** - Google Patents

应用于停车场的数据处理方法、装置及停车场管理*** Download PDF

Info

Publication number
CN103152174A
CN103152174A CN201310031914XA CN201310031914A CN103152174A CN 103152174 A CN103152174 A CN 103152174A CN 201310031914X A CN201310031914X A CN 201310031914XA CN 201310031914 A CN201310031914 A CN 201310031914A CN 103152174 A CN103152174 A CN 103152174A
Authority
CN
China
Prior art keywords
data
card
random number
data processing
cpu card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310031914XA
Other languages
English (en)
Other versions
CN103152174B (zh
Inventor
唐健
李昕
乐江波
梁卫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Jieshun Science and Technology Industry Co Ltd
Original Assignee
Shenzhen Jieshun Science and Technology Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Jieshun Science and Technology Industry Co Ltd filed Critical Shenzhen Jieshun Science and Technology Industry Co Ltd
Priority to CN201310031914.XA priority Critical patent/CN103152174B/zh
Publication of CN103152174A publication Critical patent/CN103152174A/zh
Application granted granted Critical
Publication of CN103152174B publication Critical patent/CN103152174B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Devices For Checking Fares Or Tickets At Control Points (AREA)

Abstract

本发明实施例公开了一种应用于停车场的数据处理方法、装置及停车场管理***。本发明实施例的终端采用接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端发送携带该第一加密数据的外部认证命令给CPU卡,由CPU卡进行认证,若认证结果指示认证通过,则终端根据所述数据处理请求进行数据处理。由于该方案采用了CPU卡和SAM卡交互认证和密文传送的方式来对数据进行处理,所以可以加强对用户数据的保护,大大提高了停车场管理***的安全性。

Description

应用于停车场的数据处理方法、装置及停车场管理***
技术领域
本发明涉及电子技术领域,具体涉及一种应用于停车场的数据处理方法、装置及停车场管理***。
背景技术
目前我国的停车场管理***中,大多采用非接触集成电路(IC,integratedcircuit)卡,且都是采用非接触逻辑加密卡。其中,非接触式IC卡主要由IC芯片和感应天线组成,其被完全密封在一个标准聚氯乙烯(PVC,polyvinylchloride)卡片中,无外露部分;非接触式IC卡的读写过程,通常由非接触式IC卡与读写器之间通过无线电波来完成。
在对现有技术的研究和实践过程中,本发明的发明人发现,现有的停车场管理***的安全性不高。
发明内容
本发明实施例提供一种应用于停车场的数据处理方法、装置及停车场管理***,可以提高停车场管理***的安全性。
一种应用于停车场的数据处理方法,包括:
接收中央处理器(CPU,Central Processing Unit)卡发送的数据处理请求,所述数据处理请求携带第一随机数和用户身份证明(UID,User Identification)信息;
将所述第一随机数和应用序列号发送给安全存取模块(SAM,SecureAccess Module)卡;
接收SAM卡返回的第一加密数据,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得;
发送外部认证命令给CPU卡,所述第一加密数据携带第一加密数据;
接收CPU卡返回的携带外部认证结果的响应消息,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得;
确定所述外部认证结果指示认证通过时,根据所述数据处理请求进行数据处理。
可选的,其中,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得,具体可以为:
SAM卡利用所述应用序列号对所述主密钥进行分散,得到过程密钥;利用所述过程密钥,采用国密加密算法对所述第一随机数进行加密,得到第一加密数据。
可选的,其中,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得,具体可以为:
CPU卡利用国密解密算法对第一加密数据进行解密,得到第一解密数据;确定所述第一解密数据等于所述第一随机数时,生成指示外部认证通过的外部认证结果。
可选的,其中,所述根据所述数据处理请求进行数据处理,具体可以为:
根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。
可选的,其中,所述根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上之后,还可以包括:
根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
可选的,在所述CPU卡中费用不足时,还可以报警提示。
可选的,在接收CPU卡发送的数据处理请求之前,该方法还可以包括:
向CPU卡获取应用序列号,并向SAM卡获取第二随机数,将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据,接收CPU卡返回的第二加密数据;发送内部认证命令发送给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。
可选的,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得,具体可以包括:
SAM卡根据所述应用序列号对内部认证密钥进行分散,得到临时密钥;利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据;确定所述第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果。
相应的,本发明实施例还提供一种应用于停车场的数据处理装置,包括第一接收单元、第一发送单元、第二接收单元、第二发送单元、第三接收单元和处理单元;
第一接收单元,用于接收CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号;
第一发送单元,用于将所述第一随机数和应用序列号发送给SAM卡;
第二接收单元,用于接收SAM卡返回的第一加密数据,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得;
第二发送单元,用于发送外部认证命令给CPU卡,所述外部认证命令携带所述第一加密数据;
第三接收单元,用于接收CPU卡返回的携带外部认证结果的响应消息,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得;
处理单元,用于确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理。
可选的,其中,所述处理单元,具体可以用于根据所述数据处理请求,记录用户数据,并将所述用户数据存储在服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。
可选的,所述处理单元,还可以用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
可选的,所述处理单元,还可以用于在所述CPU卡中费用不足时,报警提示。
可选的,该数据处理装置还可以包括内部认证单元;
内部认证单元,可以用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;根据所述数据处理请求进行数据处理具体为:确定该外部认证结果指示外部认证通过,且确定该内部认证结果指示内部认证通过时,根据该数据处理请求进行数据处理。
相应的,本发明实施例还提供一种停车场管理***,包括终端、CPU卡和SAM卡;
所述终端,用于接收CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号,将所述第一随机数和应用序列号发送给SAM卡,接收SAM卡返回的第一加密数据,发送外部认证命令给CPU卡,所述外部认证命令携带所述第一加密数据,接收CPU卡返回的携带外部认证结果的响应消息,确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理;
所述CPU卡,用于发送数据处理请求给所述终端,所述数据处理请求携带第一随机数和应用序列号;接收所述终端发送的携带第一加密数据的外部认证命令,对第一加密数据进行解密并认证,得到外部认证结果,将外部认证结果发送给所述终端;
所述SAM卡,用于接收所述终端发送的第一随机数和应用序列号,根据所述应用序列号对所述第一随机数进行加密,得到第一加密数据,将第一加密数据发送给所述终端。
可选的,所述SAM卡,具体可以用于利用所述应用序列号对所述主密钥进行分散,得到过程密钥,利用所述过程密钥,采用国密加密算法对所述第一随机数进行加密,得到第一加密数据。
所述CPU卡,具体可以用于利用国密解密算法对第一加密数据进行解密,得到第一解密数据,确定所述第一解密数据等于所述第一随机数时,生成指示认证通过的外部认证结果。
可选的,该停车场管理***还可以包括服务器;
所述服务器,用于对用户数据进行存储和管理;
则所述终端,具体可以用于根据所述数据处理请求,对服务器上的用户数据进行处理。
可选的,所述终端,具体可以用于根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。
可选的,所述终端,还可以用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
可选的,所述终端,还可以用于在所述CPU卡中费用不足时,报警提示。
可选的,所述终端,还可以用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。
可选的,所述SAM卡,还可以用于根据所述应用序列号对内部认证密钥进行分散,得到临时密钥;利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据;确定所述第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果。
本发明实施例的终端采用接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端将该第一加密数据发送给CPU卡,由CPU卡进行认证,若外部认证结果指示外部认证通过,则终端根据所述数据处理请求进行数据处理。由于该方案采用了CPU卡和SAM卡交互认证和密文传送的方式来对数据处理进行处理,所以可以加强对用户数据(比如用户信息和交易数据)的保护,大大提高了停车场管理***的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的应用于停车场的数据处理方法的流程图;
图2a是本发明实施例提供的停车场管理***的原理示意图;
图2b是本发明实施例提供的应用于停车场的数据处理方法的流程图;
图2c是本发明实施例提供的停车场的场景示意图;
图3是本发明实施例提供的应用于停车场的数据处理装置的结构示意图;
图4是本发明实施例提供的停车场管理***的结构示意图;
图5是本发明实施例提供的停车场管理***的另一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种应用于停车场的数据处理方法、装置及停车场管理***。以下分别进行详细说明。
实施例一、
本发明实施例将从终端的角度进行描述,该终端具体可以为消费终端或圈存终端。
一种应用于停车场的数据处理方法,包括:接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,将该第一随机数和应用序列号发送给SAM卡,接收SAM卡返回的第一加密数据,其中,该第一加密数据由SAM卡根据所述应用序列号对该第一随机数进行加密所得;发送外部认证命令给CPU卡,所述外部认证命令携带第一加密数据;接收CPU卡返回的携带外部认证结果的响应消息,其中,外部认证结果由CPU卡对第一加密数据进行解密并认证所得,确定外部认证结果指示外部认证通过时,根据数据处理请求进行数据处理。
其中,CPU卡指的是一种有CPU的智能IC卡。
如图1所示,具体流程可以如下:
101、接收CPU卡发送的数据处理请求,其中,数据处理请求携带第一随机数和应用序列号;
102、将数据处理请求中的第一随机数和应用序列号发送给SAM卡。
其中,SAM卡可以安装在机具,即终端中,比如具体可以安装在消费终端或圈存终端中,其中,圈存终端具体可以为圈存机。例如,SAM卡可以包括主机SAM卡(HSAM,Host Secure Access Module)、存款SAM卡(ISAM,Increase Secure Access Module)和/或消费SAM卡(PSAM,Purchase SecureAccess Module);HSAM可以安装在圈存终端中,用于为CPU卡进行圈存充值等操作;ISAM可以安装在圈存终端中,也可以用于为CPU卡进行圈存充值等操作;而PSAM卡则可以安装在消费终端中,用于对CPU卡进行消费费用扣除等操作。
其中,圈存指的是将钱存入到用户的CPU卡中,使得CPU卡中的余额增加;消费,指的是利用CPU卡中的钱购买服务或商品,使得余额减少。
103、接收SAM卡返回的第一加密数据;
其中,该第一加密数据由SAM卡在根据应用序列号对该第一随机数进行加密所得,例如,具体可以如下:
SAM卡利用该应用序列号对主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到第一加密数据。
其中,主密钥的注入可以采用密文和报文认证码(MAC,MessageAuthentication Code)线路加密相结合的方式,其中,MAC可以通过采用国密SM1(SM1cryptographic algorithm)对分组长度为128位的数据块加密来获取。
其中,国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与高级加密标准(AES,Advanced Encryption Standard)相当,该算法不公开,仅以IP核的形式存在于芯片中。由于国密SM1算法不公开,所以相对于现有所采用的公开算法DES/3DES(Data Encryption Standard,是数据加密算法的数据加密标准)算法等,更为安全。
104、发送外部认证命令给CPU卡,其中,外部认证命令中携带接收到的第一加密数据。
105、接收CPU卡返回的携带外部认证结果的响应消息。
其中,该外部认证结果由CPU卡对第一加密数据进行解密并认证所得,例如,如果在步骤103中,SAM卡采用国密加密算法对第一随机数进行加密,得到第一加密数据,则此时,CPU卡具体可以利用国密解密算法对第一加密数据进行解密,得到第一解密数据。即,该外部认证结果具体可以如下方法来获得:
CPU卡利用国密解密算法对第一加密数据进行解密,得到第一解密数据,确定该第一解密数据是否等于该第一随机数,若该第一解密数据等于该第一随机数,则生成指示外部认证通过的认证结果;若该第一解密数据不等于该第一随机数,则流程结束,或者,可选的,如果该第一解密数据不等于该第一随机数,也可以生成指示外部认证失败的认证结果。
106、确定外部认证结果指示外部认证通过时,根据接收到的数据处理请求进行数据处理。
例如,可以根据该数据处理请求,对服务器上的用户数据进行处理,具体可以如下:
根据该数据处理请求,记录用户数据,并将该用户数据存储在服务器上,其中,该用户数据可以包括用户信息、入场时间、出场时间、车场信息和/或设备信息等数据。
此外,在记录用户数据,并将该用户数据存储在服务器上之后,该方法还可以包括:
根据用户信息、入场时间和出场时间计算消费费用,从CPU卡中扣除该消费费用。
可选的,在CPU卡中费用不足时,终端还可以发送报警,以对用户进行提示。
此外,可选的,终端(比如圈存终端)还可以对CPU卡进行圈存充值。
此外,可选的,为了加强认证的安全性,也可以对CPU5361的合法性进行认证;为了描述方便,在本发明实施例中,将CPU卡认证SAM卡(SAM卡可以安装在终端中)的过程称为外部认证,将SAM卡认证CPU卡的过程称为内部认证,即在根据接收到的数据处理请求进行数据处理之前,该方法还可以包括:
向CPU卡获取应用序列号,并向SAM卡获取第二随机数,将该第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据,接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,该内部认证命令携带第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息。
则此时,根据该数据处理请求进行数据处理(即步骤106)具体可以为:确定该外部认证结果指示外部认证通过,且确定该内部认证结果指示内部认证通过时,根据该数据处理请求进行数据处理。
其中,该内部认证结果由SAM卡对第二加密数据进行解密并认证所得,例如,具体可以如下:
SAM卡根据该应用序列号对内部认证密钥进行分散,得到临时密钥;利用该临时密钥,采用国密解密算法对该第二加密数据进行解密,得到第二解密数据;确定该第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果(即指示内部认证通过的内部认证结果)。
可选的,若该第二解密数据不等于该第二随机数,则流程结束,或者,可选的,如果该第二解密数据不等于该第二随机数,也可以生成指示内部认证失败的内部认证结果(即指示内部认证失败的内部认证结果)。
需说明的是,外部认证和内部认证的执行可以不分先后,此外,还需说明的是,也可以只执行内部认证,而不执行外部认证,即一种应用于停车场的数据处理方法,包括:
向CPU卡获取应用序列号,并向SAM卡获取第二随机数,将该第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据,接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,该内部认证命令携带第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,确定该内部认证结果指示内部认证通过时,根据该数据处理请求进行数据处理,只执行内部认证同样也可以实现本发明实施例的有益效果,此不再赘述。
由上可知,本实施例的终端采用接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端发送携带该第一加密数据的外部认证命令给CPU卡,由CPU卡进行认证,若外部认证结果指示外部认证通过,则终端根据该数据处理请求进行数据处理。由于该方案采用了CPU卡和SAM卡交互认证和密文传送的方式来对数据进行处理,所以可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理***的安全性。
实施例二、
根据实施例一所描述的方法,以下将举例作进一步详细说明。
如图2a所示,该图为停车场管理***的原理示意图,如图2所示,该停车场管理***可以包括终端、CPU卡、SAM卡和服务器,其中,各个设备的结构和功能具体可以如下:
(1)终端;
终端可以包括微控制单元、SAM卡驱动电路、CPU卡驱动电路、人机接口、通信接口和射频电路接口等模块;
其中,SAM卡驱动电路支持ISO7816协议,CPU卡驱动电路支持ISO14443协议,射频电路用来驱动天线工作。终端作为SAM卡和CPU卡交互的发起者和联络者,传递和处理SAM卡与CPU卡的交互信息。
(2)CPU卡;
该CPU卡包括支持国密算法的IP核(Intellectual Property core),该CPU卡卡中包含所有的用户信息和交易信息,具体可以由用户持有。
(3)SAM卡;
SAM卡中包含有SM1算法协处理器、密钥计算单元和安全模块,主要负责对CPU卡的操作进行密钥管控和认证,确保用户卡资金和信息安全。
其中,SAM卡可以安装在机具,即终端中,比如具体可以安装在消费终端或圈存终端中,其中,圈存终端具体可以为圈存机。例如,SAM卡可以包括HSAM、ISAM和/或PSAM;HSAM可以安装在圈存终端中,用于为CPU卡进行圈存充值等操作;ISAM可以安装在圈存终端中,也可以用于为CPU卡进行圈存充值等操作;而PSAM卡则可以安装在消费终端中,用于对CPU卡进行消费费用扣除等操作。
(4)服务器
服务器对用户信息和交易数据进行财务管理以及数据备份等工作。
需说明的是,该停车场管理***还可以包括其他的设备,比如停车场控制器,用于终端、SAM卡和/或服务器进行控制。
以该停车场管理***为例,则如图2b,该应用于停车场的数据处理方法具体可以如下:
201、终端接收CPU卡发送的数据处理请求,其中,数据处理请求携带第一随机数和应用序列号;
比如,在车辆进入停车场时,用户刷CPU卡入场,此时终端就会接收到CPU卡发送的关于车辆入场的数据处理请求;又比如,在车辆离开停车场时,用户刷CPU卡出场,此时终端就会接收到CPU卡发送的关于车辆出场的数据处理请求;又比如,在用户需要充值时,用户在圈存终端(也称为卡增值终端)上刷CPU卡,则此时终端会接收到CPU卡发送的关于为CPU卡充值的数据处理请求,比如具体可以是充值请求,等等。
202、终端将数据处理请求中的第一随机数和应用序列号发送给SAM卡。
其中,该SAM卡可以安装在终端中,也可以安装在其他的设备中,然后通过有线或无线的方式与终端进行通信。
203、SAM卡接收终端发送的第一随机数和应用序列号,利用应用序列号对主密钥进行分散,得到过程密钥。
其中,SAM卡中保存有主密钥。该主密钥的注入可以采用密文和MAC线路加密相结合的方式,其中,MAC可以通过采用国密SM1对分组长度为128位的数据块加密来获取。
204、SAM卡利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到第一加密数据,将该第一加密数据发送给终端。
其中,主密钥的注入可以采用密文和MAC线路加密相结合的方式,其中,MAC可以通过采用国密SM1对分组长度为128位的数据块加密来获取。
其中,国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中。由于国密SM1算法不公开,所以相对于现有所采用的公开算法DES/3DES算法等,更为安全。
205、终端接收SAM卡发送的第一加密数据,并发送携带该第一加密数据的外部认证命令发送给CPU卡。
206、CPU卡接收终端发送的携带第一加密数据的外部认证命令,利用国密解密算法对第一加密数据进行解密,得到第一解密数据。
207、CPU卡确定该第一解密数据是否等于该第一随机数,若该第一解密数据等于该第一随机数,则生成指示外部认证通过的外部认证结果,并将该外部认证结果携带在响应消息中发送给终端;若该第一解密数据不等于该第一随机数,则流程结束,或者,可选的,如果该第一解密数据不等于该第一随机数,也可以生成指示外部认证失败的外部认证结果,并将外部认证结果携带在响应消息中发送给终端。
208、终端接收响应消息,确定外部认证结果是否指示外部认证通过,若指示外部认证通过,则可以进行后续操作,即根据接收到的数据处理请求进行数据处理;若指示外部认证失败,则流程结束,此时可以生成提示消息以提示用户。
例如,终端具体可以确定接收到的响应消息是否为“9000”,若是,则表明外部认证通过,则此时可以根据接收到的数据处理请求进行数据处理,若否,则认证失败,于是流程结束。
其中,终端根据接收到的数据处理请求进行数据处理具体可以如下:
根据该数据处理请求,记录用户数据,并将该用户数据存储在服务器上,其中,该用户数据可以包括用户信息、入场时间、出场时间、车场信息和/或设备信息等数据。
此外,还可以根据用户信息、入场时间和出场时间计算消费费用,从CPU卡中扣除该消费费用,可选的,若CPU卡中费用不足,终端还可以发送报警,以对用户进行提示,等等。
例如,具体可参见图2c,该图为停车场的场景示意图,其中,该停车场管理***还包括停车场控制器,用于对停车场各个进出口的终端、SAM卡(包括PSAM卡和HSAM卡等)和/或服务器进行控制,其中,PSAM卡安装在图2c的消费终端中,该消费终端用于记录用户信息、车辆出场时间、车场信息和设备信息,并根据价格计算停车消费费用,通过出口终端从CPU用户卡中扣除费用,若费用不足,报警提示;HSAM卡安装在圈存终端中,该圈存终端也称为卡增值终端,可以接受用户的圈存充值;则该应用场景下的具体操作可以如下:
在车辆进入停车场时,车主(即用户)刷CPU卡入场,此时,停车场管理***通过CPU卡和PSAM卡之间进行密文交互来对车主进行身份验证,同时开始记录用户信息、车辆入场时间、车场信息和设备信息。然后,在车辆离开停车场时,车主(即用户)刷CPU出场,此时,停车场管理***对车主进行身份验证,同时开始记录用户信息、车辆出场时间、车场信息和设备信息,并根据价格计算停车消费费用,通过出口终端从CPU用户卡中扣除费用,若费用不足,报警提示。
此外,可选的,图2c中的卡增值终端(即本发明实施例所说的圈存终端,安装有HSAM卡)还可以接收用户的发送的数据处理请求(具体可以是充值请求),其中,该数据处理请求携带第一随机数和应用序列号,卡增值终端将该第一随机数和应用序列号发送给HSAM卡,通过CPU卡和HSAM卡之间进行密文交互来对车主进行身份验证,若验证通过,则接受该充值请求,对CPU卡进行增值;也就是说,在增值终端处,用户还可以可在圈存机上对CPU卡进行圈存操作,以对CPU卡进行增值,当然,用户也可以在卡务中心管理进行人工增值,在此不再赘述。
需说明的是,除了上述流程之外,为了加强认证的安全性,可以也可以对CPU的合法性进行认证,也就是说,终端在接收CPU卡发送的数据处理请求之前,还可以对CPU卡进行内部认证,即在根据数据处理请求对数据进行处理之前,该方法还可以包括:
向CPU卡获取应用序列号,并向SAM卡(比如PSAM卡或HSAM卡等)获取第二随机数,将该第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据,接收CPU卡返回的第二加密数据;将携带该第二加密数据和应用序列号的内部认证命令发送给SAM卡;接收SAM卡返回的携带内部认证结果的响应消息。
则此时,根据所述数据处理请求进行数据处理(即步骤208)具体可以为:确定所述外部认证结果指示外部认证通过,且确定该内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理,其中,数据处理的方式具体可参见前面的实施例,在此不再赘述。
其中,该内部认证结果由SAM卡对第二加密数据进行解密并认证所得,例如,具体可以如下:
SAM卡根据该应用序列号对内部认证密钥进行分散,得到临时密钥;利用该临时密钥,采用国密解密算法对该第二加密数据进行解密,得到第二解密数据;确定该第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果(即指示内部认证通过的内部认证结果)。
可选的,若该第二解密数据不等于该第二随机数,则流程结束,或者,可选的,如果该第二解密数据不等于该第二随机数,也可以生成指示内部认证失败的内部认证结果(即指示内部认证失败的内部认证结果)。
由上可知,本实施例的终端采用接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端将携带该第一加密数据的外部认证命令发送给CPU卡,由CPU卡进行认证,若外部认证结果指示外部认证通过,则终端根据该数据处理请求进行数据处理。由于该方案采用了CPU卡和SAM卡交互认证和密文传送(终端与CPU卡、SAM卡之间不传输数据明文,此过程中数据具有相关密钥保护,并由固化卡内支持SM1算法模块进行加密和解密,即使被非法监听,因为SM1不公开,没有解密密钥和相关算法,所以也无法获取明文)的方式来对用户身份进行验证,所以可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理***的安全性。
此外,进一步的,在根据该数据处理请求进行数据处理之前,除了可以进行外部认证之外,也可以进行内部认证,若既执行了外部认证,也执行了内部认证,则其安全性可以得到进一步提高,在此不再赘述。
实施例三、
根据前面实施例所描述的方法,以下将分别以终端具体为消费终端和圈存终端,SAM卡具体为PSAM卡和HSAM(ISAM)卡为例进行说明,即分别以消费和圈存充值两个场景为例作进一步说明。
具体实施时,该停车场管理***可以包括多个终端、多张PSAM卡和/或多张HSAM卡和/或ISAM卡,其中,每一个终端对应多张PSAM卡或多张HSAM卡或ISAM卡,每个终端可以对应多张CPU卡。
(一)消费;
1、消费终端选择PSAM卡;
2、PSAM卡返回终端机编号和消费密钥索引给消费终端;
3、消费终端选择CPU卡(即用户卡);
4、CPU卡返回发卡方标识和应用序列号等信息给消费终端;
5、消费终端根据终端机编号、消费密钥索引、发卡方标识和应用序列号等信息进行消费初始化;
6、CPU卡发送数据处理请求,比如消费请求给消费终端,其中,该消费请求可以携带第一随机数和CPU卡交易序号等信息,此外,还可以携带消费密钥版本号和消费密钥算法标识等信息;
7、消费终端将第一随机数和CPU卡交易序号等信息发送给PSAM卡,利用PSAM卡计算MAC1,比如,具体可以对主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到MAC1;
8、PSAM卡返回MAC1给消费终端;
9、消费终端对CPU卡发送消费命令,其中,该消费命令可以携带MAC1;
10、CPU卡对MAC1进行解密,并在确定该第一解密数据等于该第一随机数时,返回MAC2和TAC2给消费终端;
11、消费终端将MAC2和TAC2(TAC为交易验证码)发送给PSAM卡,由PSAM卡校验MAC2,若校验通过,则返回指示校验通过的响应消息给消费终端,否则,返回指示校验失败的响应消息给消费终端;
12、若接收到指示校验通过的响应消息,则消费终端可以扣除CPU卡上的消费金额。
(二)复合应用消费;
1、消费终端选择PSAM卡;
2、PSAM卡返回终端机编号和给消费终端给消费密钥索引;
3、消费终端选择CPU卡;
4、CPU卡返回发卡方标识和应用序列号等信息给消费终端;
5、消费终端向CPU卡发送复合应用消费初始化命令;
6、CPU卡发送数据处理请求,比如复合应用消费请求给消费终端,其中,该复合应用消费请求可以携带返回第一随机数和用户卡交易序号等信息,此外,还可以携带消费密钥版本号、消费密钥算法标识、电子钱包余额、透支限额、算法标识等信息;
7、消费终端将第一随机数和CPU卡交易序号等信息发送给PSAM卡,利用PSAM卡计算MAC1,比如,具体可以对主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到MAC1;
8、PSAM卡返回MAC1给消费终端;
9、消费终端对CPU卡发送更新复合应用数据缓存命令;
10、消费终端对CPU卡发送复合应用消费命令,其中,复合应用消费命令中可以携带MAC1;
11、CPU卡对MAC1进行解密,并在确定该第一解密数据等于该第一随机数时,返回MAC2和TAC2给消费终端;
12、MAC2和TAC2发送给PSAM卡,由PSAM卡校验MAC2,若校验通过,则返回指示校验通过的响应消息给消费终端,否则,返回指示校验失败的响应消息给消费终端;
13、若接收到指示校验通过的响应消息,则消费终端可以扣除CPU卡上的消费金额。
(三)圈存充值;
1、圈存终端选择CPU卡;
2、CPU卡返回发卡方标识和应用序列号等信息给消费终端;
3、圈存终端对CPU卡进行有效性检查,并向CPU卡发送持卡人密码;
4、CPU卡向终端返回指示持卡人密码的有效性的消息;
5、圈存终端向CPU卡发送圈存初始化报文,其中,该圈存初始化报文中携带密钥索引;
6、CPU卡检查密钥索引是否正确,若正确,则返回充值请求给圈存终端,其中,该充值请求中携带第一随机数和MAC1等信息;
7、圈存终端发送第一随机数和MAC1等信息给金融主机中的HSAM卡(或ISAM卡),HSAM卡验证MAC1是否正确,若MAC1正确,则从持卡人的个人账户中减去输入的圈存金额,并产生MAC2;
8、HSAM卡成功进行交易后,返回圈存交易报文给圈存终端,比如MAC2,交易时间;
9、圈存终端将HSAM卡返回的圈存交易报文发送至CPU卡,由CPU卡验证MAC2的有效性,若MAC2正确,则更新电子钱包的相应数据,比如更新电子钱包余额,并将联机交易序号加1;
10、CPU卡计算TAC(交易验证码),并返回交易验证码给圈存终端;
11、圈存终端接收CPU卡发送的TAC后,发送至主机进行验证,若验证通过,则为CPU卡充值成功,流程结束。
需说明的是,以上仅仅只是本发明实施例的三个具体的应用场景,不应理解为限制,而且,应该理解的是,本发明实施例还可以有其他的应用场景,在此不再赘述。
由上可知,本实施例同样也可以实现前面实施例所描述的有益效果,即可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理***的安全性,在此不再赘述。
实施例四、
相应的,本发明实施例还提供一种应用于停车场的数据处理装置,具体可以作为本发明实施例的终端。如图3所示,该应用于停车场的数据处理装置包括第一接收单元301、第一发送单元302、第二接收单元303、第二发送单元304、第三接收单元305和处理单元306;
第一接收单元301,用于接收CPU卡发送的数据处理请求,其中,数据处理请求携带第一随机数和应用序列号;
第一发送单元302,用于将该第一随机数和应用序列号发送给SAM卡;
其中,SAM卡可以安装在机具,即终端中,比如具体可以安装在消费终端或圈存终端中,其中,圈存终端具体可以为圈存机。例如,SAM卡可以包括HSAM、ISAM和/或PSAM;HSAM可以安装在圈存终端中,用于为CPU卡进行圈存充值等操作;ISAM可以安装在圈存终端中,也可以用于为CPU卡进行圈存充值等操作;而PSAM卡则可以安装在消费终端中,用于对CPU卡进行消费费用扣除等操作。
第二接收单元303,用于接收SAM卡返回的第一加密数据;
其中,该第一加密数据由SAM卡在根据应用序列号对该第一随机数进行加密所得,例如,具体可以如下:
SAM卡利用应用序列号对该主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到第一加密数据。
其中,主密钥的注入可以采用密文和MAC线路加密相结合的方式,其中,MAC可以通过采用国密SM1对分组长度为128位的数据块加密来获取。
其中,国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中。由于国密SM1算法不公开,所以相对于现有所采用的公开算法DES/3DES算法等,更为安全。
第二发送单元304,用于发送外部认证命令给CPU卡,其中,该外部认证命令携带该第一加密数据;
第三接收单元305,用于接收CPU卡返回的携带外部认证结果的响应消息;
其中,该外部认证结果由CPU卡对第一加密数据进行解密并认证所得,例如,如果SAM卡采用国密加密算法对第一随机数进行加密,得到第一加密数据,则此时,CPU卡具体可以利用国密解密算法对第一加密数据进行解密,得到第一解密数据。
处理单元306,用于确定该外部认证结果指示外部认证通过时,根据该数据处理请求进行数据处理。
例如,可以根据该数据处理请求,对服务器上的用户数据进行处理,比如,具体如下:
处理单元306,具体可以用于根据该数据处理请求,记录用户数据,并将所述用户数据存储在服务器上,其中,用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息等信息。
此外,处理单元306,还可以用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
可选的,在CPU卡中费用不足时,终端还可以发送报警,以对用户进行提示。即:
处理单元306,还可以用于在CPU卡中费用不足时,报警提示。
此外,可选的,处理单元306,还可以用于对CPU卡进行圈存充值。
此外,为了加强认证的安全性,也可以对CPU的合法性进行认证,即该应用于停车场的数据处理装置还可以包括内部认证单元;
内部认证单元,用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将该第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送携带该第二加密数据和应用序列号的内部认证命令给SAM卡;接收SAM卡返回的携带内部认证结果的响应消息;确定该外部认证结果指示外部认证通过,且确定该内部认证结果(即SAM卡返回的响应消息中携带的内部认证结果)指示内部认证通过时,根据该数据处理请求进行数据处理。
其中,该认证结果(即SAM卡返回的响应消息中携带的认证结果)由SAM卡对第二加密数据进行解密并认证所得,例如,具体可以如下:
SAM卡根据应用序列号对内部认证密钥进行分散,得到临时密钥;利用该临时密钥,采用国密解密算法对该第二加密数据进行解密,得到第二解密数据;确定该第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果(即指示内部认证通过的内部认证结果)。
可选的,若该第二解密数据不等于该第二随机数,则流程结束,或者,可选的,如果该第二解密数据不等于该第二随机数,也可以生成指示内部认证失败的认证结果(即指示内部认证失败的内部认证结果)。
需说明的是,外部认证和内部认证的执行可以不分先后。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一实体来实体,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
由上可知,本实施例的应用于停车场的数据处理装置的第一接收单元301接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后由第一发送单元302将该第一随机数和应用序列号发送给SAM卡,由SAM卡对第一随机数进行加密,得到第一加密数据,由终端的第二发送单元304将该第一加密数据携带在外部认证命令中发送给CPU卡,由CPU卡进行认证,若外部认证结果指示外部认证通过,则终端的处理单元306根据该数据处理请求进行数据处理。由于该方案采用了CPU卡和SAM卡交互认证和密文传送的方式来对数据(比如交易数据)进行处理,所以可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理***的安全性。
此外,进一步的,在处理单元306根据该数据处理请求进行数据处理之前,除了可以进行外部认证之外,也可以由内部认证单元进行内部认证,若既执行了外部认证,也执行了内部认证,则其安全性可以得到进一步提高,在此不再赘述。
实施例五、
相应的,本发明实施例还提供一种停车场管理***,包括终端401、CPU卡402和SAM卡403;其中,终端401具体为本发明实施例提供的任一种应用于停车场的数据处理装置,例如,具体可以如下:
终端401,用于接收CPU卡发送的数据处理请求,其中,该数据处理请求携带第一随机数和应用序列号,将第一随机数和应用序列号发送给SAM卡403,接收SAM卡403返回的第一加密数据,发送携带该第一加密数据的外部认证命令给CPU卡402,接收CPU卡402返回的携带外部认证结果的响应消息,确定该外部认证结果指示外部认证通过时,根据数据处理请求进行数据处理;
CPU卡402,用于发送数据处理请求给终端401,其中,该数据处理请求携带第一随机数和应用序列号;接收终端401发送的携带第一加密数据的外部认证命令,对第一加密数据进行解密并认证,得到外部认证结果,将外部认证结果发送给终端401;
SAM卡403,用于接收终端401发送的第一随机数和应用序列号,根据该应用序列号对第一随机数进行加密,得到第一加密数据,将第一加密数据发送给终端401。
可选的,其中,SAM卡403,具体可以用于利用该应用序列号对所述主密钥进行分散,得到过程密钥,利用该过程密钥,采用国密加密算法对该第一随机数进行加密,得到第一加密数据。
则此时,CPU卡402,具体可以用于利用国密解密算法对第一加密数据进行解密,得到第一解密数据,确定该第一解密数据等于该第一随机数时,生成指示外部认证通过的外部认证结果。
其中,主密钥的注入可以采用密文和MAC线路加密相结合的方式,其中,MAC可以通过采用国密SM1对分组长度为128位的数据块加密来获取。
其中,国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SM1分组密码算法,分组长度和密钥长度都为128比特,算法安全保密强度及相关软硬件实现性能与AES相当,该算法不公开,仅以IP核的形式存在于芯片中。由于国密SM1算法不公开,所以相对于现有所采用的公开算法DES/3DES算法等,更为安全。
需说明的是,如果CPU卡402确定该第一解密数据不等于该第一随机数,则流程结束,或者,可选的,也可以生成指示外部认证失败的外部认证结果。
还需说明的是,其中,SAM卡403可以安装在机具,即终端中,比如具体可以安装在消费终端或圈存终端中,其中,圈存终端具体可以为圈存机。例如,SAM卡403可以包括HSAM、ISAM和/或PSAM;HSAM可以安装在圈存机中,用于为CPU卡402进行圈存充值等操作;ISAM可以安装在圈存机中,也可以用于为CPU卡402进行圈存充值等操作;而PSAM卡则可以安装在消费终端中,用于对CPU卡402进行消费费用扣除等操作。
此外,如图5所示,该停车场管理***还可以包括服务器404;
服务器404,用于对用户数据进行存储和管理;
则终端401,具体可以用于根据该数据处理请求,对服务器404上的用户数据进行处理。例如,具体可以如下:
终端401,具体可以用于根据数据处理请求,记录用户数据,并将该用户数据存储在所述服务器404上,其中,用户数据可以包括用户信息、入场时间、出场时间、车场信息和/或设备信息等信息。
此外,该终端401,还可以用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡402中扣除该消费费用。
可选的,终端401,还用于在CPU卡402中费用不足时,报警提示。
此外,可选的,终端401,还用于对CPU卡进行圈存充值。
此外,为了加强认证的安全性,也可以对CPU的合法性进行认证,即:
终端401,还可以用于向CPU卡402获取应用序列号,并向SAM卡403获取第二随机数;将该第二随机数发送给CPU卡402,以便CPU卡402采用内部认证密钥对该第二随机数进行国密加密,得到第二加密数据;接收CPU卡402返回的第二加密数据;发送携带该第二加密数据和应用序列号的内部认证命令给SAM卡403;接收SAM卡403返回的携带内部认证结果的响应消息;确定该外部认证结果指示外部认证通过,且确定该内部认证结果指示内部认证通过时,根据该数据处理请求进行数据处理。
其中,SAM卡403返回的响应消息中携带的内部认证结果可以由SAM卡403对第二加密数据进行解密并认证所得,例如,具体可以如下:
SAM卡403,还可以用于根据该应用序列号对内部认证密钥进行分散,得到临时密钥;利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据;确定所述第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果,将该内部认证结果发送给终端401。
可选的,SAM卡403,还可以用于在该第二解密数据不等于该第二随机数时,结束流程,或者,可选的,在该第二解密数据不等于该第二随机数时,也可以生成指示内部认证失败的内部认证结果(即指示内部认证失败的内部认证结果)。
需说明的是,外部认证和内部认证的执行可以不分先后。
具体实施时,以上各个设备可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,比如,SAM卡403具体可以装在终端401中,等等。其中,终端401具体可以包括微控制单元、SAM卡驱动电路、CPU卡驱动电路、人机接口、通信接口和射频电路接口等模块;CPU卡402包括支持国密算法的IP核;SAM卡403包括M1算法协处理器、密钥计算单元和安全模块等模块;而服务器404可以包括SM1安全模块等,具体可参见前面的实施例,在此不再赘述。
由上可知,本实施例的停车场管理***中的终端401可以接收CPU卡发送的携带第一随机数和应用序列号的数据处理请求,然后将该第一随机数和应用序列号发送给SAM卡403,由SAM卡403对第一随机数进行加密,得到第一加密数据,由终端401发送携带该第一加密数据的外部认证命令给CPU卡402,由CPU卡402进行认证,若外部认证结果指示外部认证通过,则终端401根据该数据处理请求进行数据处理。由于该方案采用了CPU卡402和SAM卡401交互认证和密文传送(终端401与CPU卡402、SAM卡403之间不传输数据明文,此过程中数据具有相关密钥保护,并由固化卡内支持SM1算法模块进行加密和解密,即使被非法监听,因为SM1不公开,没有解密密钥和相关算法,所以也无法获取明文)的方式来对数据进行处理,所以可以加强对用户数据的保护,特别是对用户资金流安全的保护,大大提高了停车场管理***的安全性。
此外,进一步的,在根据该数据处理请求进行数据处理之前,除了可以进行外部认证之外,也可以进行内部认证,若既执行了外部认证,也执行了内部认证,则其安全性可以得到进一步提高,在此不再赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种应用于停车场的数据处理方法、装置及停车场管理***进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (22)

1.一种应用于停车场的数据处理方法,其特征在于,包括:
接收中央处理器CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号;
将所述第一随机数和应用序列号发送给安全存取模块SAM卡;
接收SAM卡返回的第一加密数据,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得;
发送外部认证命令给CPU卡,所述外部认证命令携带第一加密数据;
接收CPU卡返回的携带外部认证结果的响应消息,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得;
确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理。
2.根据权利要求1所述的方法,其特征在于,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得,具体为:
SAM卡利用所述应用序列号对所述主密钥进行分散,得到过程密钥;
利用所述过程密钥,采用国密加密算法对所述第一随机数进行加密,得到第一加密数据。
3.根据权利要求2所述的方法,其特征在于,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得,具体为:
CPU卡利用国密解密算法对第一加密数据进行解密,得到第一解密数据;
确定所述第一解密数据等于所述第一随机数时,生成指示外部认证通过的外部认证结果。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述数据处理请求进行数据处理,具体为:
根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。
5.根据权利要求4所述的方法,其特征在于,所述根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上之后,还包括:
根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
6.根据权利要求5所述的方法,其特征在于,该方法还包括:
在所述CPU卡中费用不足时,报警提示。
7.根据权利要求1所述的方法,其特征在于,所述根据所述数据处理请求进行数据处理之前,还包括:
向CPU卡获取应用序列号,并向SAM卡获取第二随机数;
将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据;
接收CPU卡返回的第二加密数据;
发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;
接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;
则所述确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理具体为:确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。
8.根据权利要求7所述的方法,其特征在于,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得,包括:
SAM卡根据所述应用序列号对内部认证密钥进行分散,得到临时密钥;
利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据;
确定所述第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果。
9.一种应用于停车场的数据处理装置,其特征在于,包括:
第一接收单元,用于接收中央处理器CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号;
第一发送单元,用于将所述第一随机数和应用序列号发送给安全存取模块SAM卡;
第二接收单元,用于接收SAM卡返回的第一加密数据,所述第一加密数据由SAM卡根据所述应用序列号对所述第一随机数进行加密所得;
第二发送单元,用于发送外部认证命令给CPU卡,所述外部认证命令携带所述第一加密数据;
第三接收单元,用于接收CPU卡返回的携带外部认证结果的响应消息,所述外部认证结果由CPU卡对第一加密数据进行解密并认证所得;
处理单元,用于确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理。
10.根据权利要求9所述的应用于停车场的数据处理装置,其特征在于,
所述处理单元,具体用于根据所述数据处理请求,记录用户数据,并将所述用户数据存储在服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。
11.根据权利要求10所述的应用于停车场的数据处理装置,其特征在于,
所述处理单元,还用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
12.根据权利要求11所述的应用于停车场的数据处理装置,其特征在于,
所述处理单元,还用于在所述CPU卡中费用不足时,报警提示。
13.根据权利要求9所述的应用于停车场的数据处理装置,其特征在于,还包括内部认证单元;
内部认证单元,用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;
则所述处理单元,具体用于确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。
14.一种停车场管理***,其特征在于,包括终端、中央处理器CPU卡和安全存取模块SAM卡;
所述终端,用于接收CPU卡发送的数据处理请求,所述数据处理请求携带第一随机数和应用序列号,将所述第一随机数和应用序列号发送给SAM卡,接收SAM卡返回的第一加密数据,发送外部认证命令给CPU卡,所述外部认证命令携带第一加密数据,接收CPU卡返回的携带外部认证结果的响应消息,确定所述外部认证结果指示外部认证通过时,根据所述数据处理请求进行数据处理;
所述CPU卡,用于发送数据处理请求给所述终端,所述数据处理请求携带第一随机数和应用序列号;接收所述终端发送的携带的第一加密数据的外部认证命令,对第一加密数据进行解密并认证,得到外部认证结果,将外部认证结果发送给所述终端;
所述SAM卡,用于接收所述终端发送的第一随机数和应用序列号,根据所述应用序列号对所述第一随机数进行加密,得到第一加密数据,将第一加密数据发送给所述终端。
15.根据权利要求14所述的停车场管理***,其特征在于,
所述SAM卡,具体用于利用所述应用序列号对所述主密钥进行分散,得到过程密钥,利用所述过程密钥,采用国密加密算法对所述第一随机数进行加密,得到第一加密数据。
16.根据权利要求15所述的停车场管理***,其特征在于,
所述CPU卡,具体用于利用国密解密算法对第一加密数据进行解密,得到第一解密数据,确定所述第一解密数据等于所述第一随机数时,生成指示认证通过的外部认证结果。
17.根据权利要求14至16任一项所述的停车场管理***,其特征在于,还包括服务器;
所述服务器,用于对用户数据进行存储和管理;
则所述终端,具体用于根据所述数据处理请求,对服务器上的用户数据进行处理。
18.根据权利要求17所述的停车场管理***,其特征在于,
所述终端,具体用于根据所述数据处理请求,记录用户数据,并将所述用户数据存储在所述服务器上,所述用户数据包括用户信息、入场时间、出场时间、车场信息和/或设备信息。
19.根据权利要求18所述的停车场管理***,其特征在于,
所述终端,还用于根据用户信息、入场时间和出场时间计算消费费用,从所述CPU卡中扣除所述消费费用。
20.根据权利要求19所述的停车场管理***,其特征在于,
所述终端,还用于在所述CPU卡中费用不足时,报警提示。
21.根据权利要求14所述的停车场管理***,其特征在于,
所述终端,还用于向CPU卡获取应用序列号,并向SAM卡获取第二随机数;将所述第二随机数发送给CPU卡,以便CPU卡采用内部认证密钥对所述第二随机数进行国密加密,得到第二加密数据;接收CPU卡返回的第二加密数据;发送内部认证命令给SAM卡,所述内部认证命令携带所述第二加密数据和应用序列号;接收SAM卡返回的携带内部认证结果的响应消息,所述内部认证结果由SAM卡对第二加密数据进行解密并认证所得;确定所述外部认证结果指示外部认证通过,且确定所述内部认证结果指示内部认证通过时,根据所述数据处理请求进行数据处理。
22.根据权利要求21所述的停车场管理***,其特征在于,
所述SAM卡,还用于根据所述应用序列号对内部认证密钥进行分散,得到临时密钥;利用所述临时密钥,采用国密解密算法对所述第二加密数据进行解密,得到第二解密数据;确定所述第二解密数据等于第二随机数时,生成指示内部认证通过的内部认证结果。
CN201310031914.XA 2013-01-28 2013-01-28 应用于停车场的数据处理方法、装置及停车场管理*** Expired - Fee Related CN103152174B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310031914.XA CN103152174B (zh) 2013-01-28 2013-01-28 应用于停车场的数据处理方法、装置及停车场管理***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310031914.XA CN103152174B (zh) 2013-01-28 2013-01-28 应用于停车场的数据处理方法、装置及停车场管理***

Publications (2)

Publication Number Publication Date
CN103152174A true CN103152174A (zh) 2013-06-12
CN103152174B CN103152174B (zh) 2016-06-08

Family

ID=48550049

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310031914.XA Expired - Fee Related CN103152174B (zh) 2013-01-28 2013-01-28 应用于停车场的数据处理方法、装置及停车场管理***

Country Status (1)

Country Link
CN (1) CN103152174B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103606223A (zh) * 2013-11-15 2014-02-26 深圳市捷顺科技实业股份有限公司 一种卡片认证方法及装置
CN104899954A (zh) * 2015-07-01 2015-09-09 河北远东通信***工程有限公司 一种车辆***逆认证管理装置和管理方法
CN104917614A (zh) * 2015-04-21 2015-09-16 中国建设银行股份有限公司 一种智能卡和受理终端的双向验证方法和装置
CN105099702A (zh) * 2015-07-28 2015-11-25 上海行践自行车科技发展有限公司 一种城市公共自行车租赁的安全认证方法和***
CN105516182A (zh) * 2015-12-30 2016-04-20 深圳市正东源科技有限公司 一种用于智能卡和读写器之间的双向认证方法及其***
WO2018040652A1 (zh) * 2016-08-31 2018-03-08 中城智慧科技有限公司 一种充值***及其充值方法
CN104022886B (zh) * 2014-06-27 2018-04-27 深圳市捷顺科技实业股份有限公司 应用于停车场的安全认证方法、相关装置和***
CN108052841A (zh) * 2017-12-29 2018-05-18 天津市劲螭科技发展股份有限公司 一种用于cpu卡的消费设备
CN108230522A (zh) * 2018-03-16 2018-06-29 深圳市欣横纵技术股份有限公司 一种高安保门禁读卡器及其加密保护***和方法
CN112994876A (zh) * 2019-12-16 2021-06-18 联合汽车电子有限公司 车载控制器密钥注入检测方法、注入方法及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101833798A (zh) * 2009-09-16 2010-09-15 徐照英 基于单片机的红外线遥控电子密码锁装置及其控制方法
CN102129730A (zh) * 2010-01-14 2011-07-20 上海峥创电子有限公司 非接触cpu卡门禁读卡器
CN102496199A (zh) * 2011-12-12 2012-06-13 山东大学 具有无线自组网功能的智能门禁控制***及方法
CN102800141A (zh) * 2012-07-24 2012-11-28 东信和平科技股份有限公司 一种基于双向认证的门禁控制方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101833798A (zh) * 2009-09-16 2010-09-15 徐照英 基于单片机的红外线遥控电子密码锁装置及其控制方法
CN102129730A (zh) * 2010-01-14 2011-07-20 上海峥创电子有限公司 非接触cpu卡门禁读卡器
CN102496199A (zh) * 2011-12-12 2012-06-13 山东大学 具有无线自组网功能的智能门禁控制***及方法
CN102800141A (zh) * 2012-07-24 2012-11-28 东信和平科技股份有限公司 一种基于双向认证的门禁控制方法及***

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103606223A (zh) * 2013-11-15 2014-02-26 深圳市捷顺科技实业股份有限公司 一种卡片认证方法及装置
CN104022886B (zh) * 2014-06-27 2018-04-27 深圳市捷顺科技实业股份有限公司 应用于停车场的安全认证方法、相关装置和***
CN104917614A (zh) * 2015-04-21 2015-09-16 中国建设银行股份有限公司 一种智能卡和受理终端的双向验证方法和装置
CN104899954A (zh) * 2015-07-01 2015-09-09 河北远东通信***工程有限公司 一种车辆***逆认证管理装置和管理方法
CN105099702A (zh) * 2015-07-28 2015-11-25 上海行践自行车科技发展有限公司 一种城市公共自行车租赁的安全认证方法和***
CN105099702B (zh) * 2015-07-28 2019-03-19 上海行践公共自行车有限公司 一种城市公共自行车租赁的安全认证方法和***
CN105516182A (zh) * 2015-12-30 2016-04-20 深圳市正东源科技有限公司 一种用于智能卡和读写器之间的双向认证方法及其***
CN105516182B (zh) * 2015-12-30 2019-05-24 深圳市正东源科技有限公司 一种用于智能卡和读写器之间的双向认证方法及其***
WO2018040652A1 (zh) * 2016-08-31 2018-03-08 中城智慧科技有限公司 一种充值***及其充值方法
CN108052841A (zh) * 2017-12-29 2018-05-18 天津市劲螭科技发展股份有限公司 一种用于cpu卡的消费设备
CN108230522A (zh) * 2018-03-16 2018-06-29 深圳市欣横纵技术股份有限公司 一种高安保门禁读卡器及其加密保护***和方法
CN108230522B (zh) * 2018-03-16 2023-05-12 深圳市欣横纵技术股份有限公司 一种高安保门禁读卡器及其加密保护***和方法
CN112994876A (zh) * 2019-12-16 2021-06-18 联合汽车电子有限公司 车载控制器密钥注入检测方法、注入方法及可读存储介质
CN112994876B (zh) * 2019-12-16 2023-04-07 联合汽车电子有限公司 车载控制器密钥注入检测方法、注入方法及可读存储介质

Also Published As

Publication number Publication date
CN103152174B (zh) 2016-06-08

Similar Documents

Publication Publication Date Title
CN103152174B (zh) 应用于停车场的数据处理方法、装置及停车场管理***
CN107925572B (zh) 软件应用程序到通信装置的安全绑定
US9065643B2 (en) System and method for account identifier obfuscation
WO2014104436A1 (ko) 결제 디바이스에 대한 상호인증 방법
US20100163618A1 (en) Transaction method with e-payment card and e-payment card
CN107278307A (zh) 软件层的相互认证
CN104951937A (zh) 一种移动设备之间的鉴权方法和鉴权***
CN107392591B (zh) 行业卡的在线充值方法、***及蓝牙读写装置
CN101739771A (zh) 一种公交一卡通业务***及其实现方法
WO2013112839A1 (en) Portable e-wallet and universal card
CN101162535B (zh) 利用ic卡实现磁条卡交易的方法及***
CN104077814B (zh) 电子不停车收费***、设备、认证方法及交易方法
CN104022886B (zh) 应用于停车场的安全认证方法、相关装置和***
CN103914913A (zh) 一种智能卡应用场景识别方法及***
CN104574653A (zh) 基于车载单元实现电子钱包ic卡在线充值的方法及***
CN107038568A (zh) 用于选择性地使能支付功能的操作支付装置的方法
CN102081744A (zh) 一种路径识别***及其安全交互方法
CN104376465A (zh) 一种安全的移动支付方法
CN104899741A (zh) 一种基于ic银行卡的在线支付方法以及在线支付***
CN106682905B (zh) 一种应用解锁方法
CN108537536A (zh) 一种基于策略标识的安全交易方法和***
KR20160030342A (ko) 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법
CN108460597A (zh) 一种密钥管理***及方法
CN101571926A (zh) Ic卡的安全读写设备以及该设备的使用方法
WO2013001133A1 (en) Bank-card fraud detection and prevention for bank automats

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160608

CF01 Termination of patent right due to non-payment of annual fee