CN111163439B - 基于非对称算法的车载单元收费和打卡方法 - Google Patents

基于非对称算法的车载单元收费和打卡方法 Download PDF

Info

Publication number
CN111163439B
CN111163439B CN201911365758.4A CN201911365758A CN111163439B CN 111163439 B CN111163439 B CN 111163439B CN 201911365758 A CN201911365758 A CN 201911365758A CN 111163439 B CN111163439 B CN 111163439B
Authority
CN
China
Prior art keywords
vehicle
information
unit
road side
mounted unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911365758.4A
Other languages
English (en)
Other versions
CN111163439A (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Original Assignee
Tendyron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Corp filed Critical Tendyron Corp
Priority to CN201911365758.4A priority Critical patent/CN111163439B/zh
Publication of CN111163439A publication Critical patent/CN111163439A/zh
Application granted granted Critical
Publication of CN111163439B publication Critical patent/CN111163439B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明提供了一种基于非对称算法的车载单元收费方法,包括:车载单元向路侧单元发送通信链路建立响应,包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;路侧单元生成第二随机因子RND2,获取当前时间RTC1和入口信息,利用私钥对第一待签名信息进行签名得到第一签名信息SIG1,向车载单元发送扣费请求;车载单元获取路侧单元证书CERT1,对第一签名信息SIG1进行验签,通过后,生成记录信息,并利用私钥对第二待签名信息进行签名得到第二签名信息SIG2;向路侧单元发送交易凭证,包括:车载单元证书CERT2以及第二签名信息SIG2;路侧单元验证车载单元证书CERT2的合法性,在通过后,对第二签名信息SIG2进行验签,通过后,执行后续操作。提高ETC***的交易安全。

Description

基于非对称算法的车载单元收费和打卡方法
技术领域
本发明涉及电子技术领域,尤其涉及一种基于非对称算法的车载单元收费方法和基于非对称算法的车载单元打卡方法。
背景技术
ETC(Electronic Toll Collection,不停车收费***)***是通过安装于车辆上的车载装置和安装在收费站车道上的天线之间进行无线通信和信息交换。主要由车辆自动识别***、中心管理***和其他辅助设施等组成。其中,车辆自动识别***有车载单元(Onboardunit,OBU)又称应答器(Transponder)或电子标签(Tag)、路边单元(Roadsideunit,RSU)、环路感应器等组成。OBU中存有车辆的识别信息,一般安装于车辆前面的挡风玻璃上,RSU安装于收费站旁边,环路感应器安装于车道地面下。
现有的ETC***中RSU与OBU的通信均是基于对称密钥体系,如果有一个OBU设备被非法破解,即会影响整个ETC***的安全性,所有已经发行的OBU设备都会受到被盗取钱款的安全威胁。随着OBU设备发行量的持续攀升,基于对称密钥体系的ETC***的安全性受到越来越多的挑战,因此,本领域亟需一种解决ETC***的安全风险的技术方案。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息;路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取当前时间RTC1以及入口信息,其中,入口信息包括入口标识ST1和/或入口地址ADD1;利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,第一待签名信息至少包括:当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及入口信息;路侧单元向车载单元发送扣费请求,其中,扣费请求包括:路侧单元设备标识RSU-ID、当前时间RTC1、第二随机因子RND2、第一签名信息SIG1以及入口信息;车载单元接收扣费请求,获取路侧单元证书CERT1,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,生成记录信息,并利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,其中,第二待签名信息至少包括:路侧单元设备标识RSU-ID、当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及入口信息;车载单元向路侧单元发送交易凭证,其中,交易凭证包括:车载单元证书CERT2以及第二签名信息SIG2;路侧单元接收交易凭证,验证车载单元证书CERT2的合法性,在验证车载单元证书CERT2的合法性通过后,对第二签名信息SIG2进行验签,在对第二签名信息进行验签通过后,执行后续操作。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元打卡方法,包括:路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息;路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取当前时间RTC1以及出口信息,其中,出口信息包括出口标识ST1和/或出口地址ADD1,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,第一待签名信息至少包括:当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及出口信息;路侧单元向车载单元发送打卡请求,其中,打卡请求包括:路侧单元设备标识RSU-ID、当前时间RTC1、第二随机因子RND2、第一签名信息SIG1以及出口信息;车载单元接收打卡请求,获取路侧单元证书CERT1,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,生成记录信息并获取入口地址ADD2和进入时间RTC2,利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,其中,第二待签名信息至少包括:当前时间RTC1、入口地址ADD2、进入时间RTC2、第一随机因子RND1、第二随机因子RND2以及出口信息;车载单元向路侧单元发送打卡响应,打卡响应包括:第二签名信息SIG2,以及入口地址ADD2、进入时间RTC2和车载单元证书CERT2;路侧单元接收打卡响应,完成打卡操作。
本发明的另一个主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息;路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1和入口信息,其中,入口信息包括入口标识ST1和/或入口地址ADD1,向车载单元发送扣费请求,其中,扣费请求至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第二随机因子RND2以及入口信息;车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括第一签名信息SIG1和车载单元设备证书CERT1,第一待签名信息至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及入口信息;路侧单元接收交易凭证,验证车载单元证书CERT1的合法性,在验证车载单元证书CERT1合法后,向后台***发送交易凭证;后台***接收交易凭证,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息;路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1以及入口信息,其中,入口信息包括标识ST1和/或入口地址ADD1,向车载单元发送扣费请求,其中,扣费请求至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第二随机因子RND2、入口标识ST1以及入口地址ADD1;车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括第一签名信息SIG1和车载单元设备标识OBU-ID,第一待签名信息至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及入口信息;路侧单元接收交易凭证,向后台***发送交易凭证;后台***接收交易凭证,利用车载单元设备标识OBU-ID获取车载单元证书,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行后续操作。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息;路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1以及出口信息,其中,出口信息包括出口标识ST1和/或出口地址ADD1;向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第二随机因子RND2以及出口信息;车载单元接收信息获取请求,获取车载单元证书CERT1、入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:车载单元证书CERT1、入口地址ADD2以及进入时间RTC2;路侧单元接收信息获取响应,至少根据入口地址ADD2以及出口地址ADD1或出口标识ST1计算扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1;车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括:第一签名信息SIG1,第一待签名信息至少包括:路侧单元设备编号RSU-ID、入口地址ADD2、当前时间RTC1、进入时间RTC2、第一随机因子RND1、第二随机因子RND2、扣款金额SUM1以及出口信息;路侧单元接收交易凭证,验证车载单元证书CERT1的合法性,在验证车载单元证书CERT1合法后,向后台***发送交易凭证;后台***接收交易凭证,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元收费方法,包括:路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息;路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1以及出口信息,出口信息包括出口标识ST1和/或出口地址ADD1;向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第二随机因子RND2以及出口信息;车载单元接收信息获取请求,获取入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:入口地址ADD2以及进入时间RTC2;路侧单元接收信息获取响应,至少根据入口地址ADD2以及出口地址ADD1或出口标识ST1计算扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1;车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括:第一签名信息SIG1和车载单元设备标识OBU-ID,第一待签名信息至少包括:路侧单元设备编号RSU-ID、入口地址ADD2、当前时间RTC1、进入时间RTC2、第一随机因子RND1、第二随机因子RND2、扣款金额SUM1以及出口信息;路侧单元接收交易凭证,向后台***发送交易凭证;后台***接收交易凭证,利用车载单元设备标识OBU-ID获取车载单元证书CERT1,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
本发明的另一主要目的在于提供一种基于非对称算法的车载单元打卡方法,包括:路侧单元接收生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、当前时间RTC1以及出口信息,出口信息包括出口标识ST1和/或出口地址ADD1;路侧单元向车载单元发送打卡请求,其中,打卡请求包括:路侧单元设备编号RSU-ID、当前时间RTC1、第一随机因子RND1以及出口信息;车载单元接收打卡请求,生成记录信息以及第二随机因子RND2,并利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,第一待签名信息至少包括:当前时间RTC1、入口地址ADD2、进入时间RTC2、第一随机因子RND1、第二随机因子RND2以及出口标识ST1、出口地址ADD1;车载单元向路侧单元发送打卡响应,打卡响应包括:第一签名信息SIG1,以及入口地址ADD2、进入时间RTC2、车载单元证书CERT1以及第二随机因子RND2;车载单元接收打卡响应,完成打卡操作。
由上述本发明提供的技术方案可以看出,本发明提供了一种通过本发明的基于非对称算法的车载单元收费方法和打卡方法,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,路侧单元或后台***可验证证书的合法性,并在对签名进行验证后完成扣费操作或打卡操作,保障交易或打卡行为的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC***中其他车载单元以及路侧单元的安全性,进而提高了ETC***的整体安全性,提高了车载单元用户和ETC***的资金安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的基于非对称算法的车载单元收费方法的流程图;
图2为本发明实施例2提供的基于非对称算法的车载单元打卡方法的流程图;
图3为本发明实施例3提供的基于非对称算法的车载单元收费方法的流程图;
图4为本发明实施例4提供的基于非对称算法的车载单元收费方法的流程图;
图5为本发明实施例5提供的基于非对称算法的车载单元收费方法的流程图;
图6为本发明实施例6提供的基于非对称算法的车载单元收费方法的流程图;
图7为本发明实施例6提供的基于非对称算法的车载单元打卡方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
如图1所示,本实施例提供一种基于非对称算法的车载单元收费方法,适用于ETC***中在高速公路入口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤101至步骤108):
步骤101,路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息。
在本实施例中,路侧单元向车载单元之间可以有多种通信模式,例如,5.8GHz、2.4G、蓝牙、900M等中距离通信模式,还可以包括NFC等近距离通信模式,路侧单元和车载单元之间的数据交互可以通过上述多种通信模式完成。在车辆驶入ETC***的通信范围时,车载单元可以接收到路侧单元发送的通信广播信息,车载单元在接收到通信广播信息之后发送响应信息,向路侧单元表示其已进入路侧单元的通信范围内可以开始建立通信。
步骤102,路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数。
在本实施例中,路侧单元通信参数和路侧单元应用参数包括了路侧单元与车载单元建立通信连接时路侧单元可以使用的各种通信模式以及各项数据参数等内容,以便车载单元进行判断和选择。
步骤103,车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1。
在本实施例中,车载单元通信参数和车载单元应用参数包括了车载单元与路侧单元建立通信连接时车载单元可以使用的各种通信模式以及各项数据参数等内容,以便路侧单元进行判断和选择。第一随机因子RND1可以是数字、字母或数字和字母的组合。
步骤104,路侧单元接收通信链路建立响应,获取当前时间RTC1以及入口信息,其中,入口信息包括标识ST1和/或入口地址ADD1;利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,第一待签名信息至少包括:当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及入口信息。
在本实施例中,第二随机因子RND2可以是数字、字母或数字和字母的组合,入口标识ST1、入口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到,在本实施例中,路侧单元获取的入口标识ST1和入口地址ADD1可以仅取得其中一个,也可以将入口标识ST1和入口地址ADD1全部取得,本实施例不做具体限制。
在本实施例的一个可选实施方式中,第一待签名信息中还包括:扣款金额SUM1,扣款金额SUM1可以由路侧单元在后台服务器实时查询当前车辆的车载单元的交易记录后得到,也可以根据收费方式设定为任意数值。
在本实施例中,路侧单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,路侧单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在路侧单元的证书中,车载单元可以根据路侧单元的证书获得路侧单元的公钥完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC***的安全性。
步骤105,路侧单元向车载单元发送扣费请求,其中,扣费请求包括:路侧单元设备标识RSU-ID、当前时间RTC1、第二随机因子RND2、第一签名信息SIG1以及入口信息。
在本实施例的一个可选实施方式中,扣费请求中还可以包含路侧单元证书CERT1,车载单元可以从该路侧单元证书CERT1中获取路侧单元的公钥,完成对第一签名信息SIG1的验证。
在本实施例的一个可选实施方式中,在第一待签名中包括扣款金额SUM1时,扣费请求中还包括:扣款金额SUM1。便于车载单元完成对第一签名信息SIG1的验证。
步骤106,车载单元接收扣费请求,获取路侧单元证书CERT1,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,生成记录信息,并利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,其中,第二待签名信息至少包括:路侧单元设备标识RSU-ID、当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及入口信息。
在本实施例的一个可选实施方式中,第二待签名信息还包括:扣款金额SUM1。车载单元在接收到扣费请求后,可以通过语音、显示屏显示等方式对扣款金额SUM1向用户进行提示。第二待签名信息中包括扣款金额SUM1,该扣款金额SUM1无法被非法劫持后修改,提高了交易的安全性。
在本实施例中,第二待签名信息中包括第一随机因子RND1,以及车载单元向路侧单元发送通信链路建立响应中包括第一随机因子RND1,使得路侧单元在对第二签名信息SIG2进行验签操作时,需要获取在通信链路建立响应中包含的第一随机因子RND1才可验签通过,避免了车载单元在一次交易中向路侧单元发送的第二签名信息SIG2被非法设备劫持后,非法设备多次重复的向路侧单元发送劫持的第二签名信息SIG2,路侧单元均完成验签并扣费,导致的车载单元被非法重复扣费的问题,提高了ETC***的安全性。
在本实施例中,车载单元获取路侧单元证书CERT1的方式可以有多种,例如:方式一,路侧单元发送的扣费请求中包含了路侧单元证书CERT1,车载单元从该扣费请求中获取路侧单元证书CERT1,进一步地,车载单元还可以预存有ETC证书中心的公钥,根据该公钥可以验证路侧单元证书CERT1的合法性,在确认路侧单元证书CERT1合法后,使用该路侧单元证书CERT1中的路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性,车载单元验证路侧单元证书CERT1的合法性,可以确认该路侧单元证书CERT1不是非法设备的攻击信息,提高后续验签操作的安全性;方式二,车载单元预存有路侧单元公钥库,车载单元根据扣费请求中包含的路侧单元设备标识RSU-ID在路侧单元公钥库中查找路侧单元设备标识RSU-ID对应的路侧单元公钥,在查找到该路侧单元公钥后,使用该路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性;方式三,车载单元预存有路侧单元原始公钥,车载单元根据扣费请求中包含的路侧单元设备标识RSU-ID计算出该路侧单元公钥,在得到该路侧单元公钥后,使用该路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性;方式四,车载单元与后台服务器建立网络连接,车载单元将扣费请求中包含的路侧单元设备标识RSU-ID发送至后台服务器,后台服务器根据路侧单元设备标识RSU-ID查找到路侧单元公钥后发送至车载单元,车载单元使用该路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。车载单元在对第一签名信息SIG1验签后完成后续操作,使得车载单元不对非法设备发送的虚假信息进行签名,避免了用户损失。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,确保了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,有着安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC***的安全性。
步骤107,车载单元向路侧单元发送交易凭证,其中,交易凭证包括:车载单元证书CERT2以及第二签名信息SIG2。
具体地,在本实施例中,车载单元向路侧单元发送的交易凭证中包含车载单元证书CERT2,路侧单元可从该车载单元证书CERT2中获得车载单元公钥,进而利用该公钥完成对第二签名信息SIG2的验签,避免非法设备伪装为车载单元,干扰路侧单元的正常交易流程,造成用户损失。
步骤108,路侧单元接收交易凭证,验证车载单元证书CERT2的合法性,在验证车载单元证书CERT2的合法性通过后,对第二签名信息SIG2进行验签,在对第二签名信息进行验签通过后,执行后续操作。
具体地,在本实施例中,路侧单元可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书CERT2的合法性,在确认车载单元证书CERT2合法后,使用该车载单元证书CERT2中的车载单元公钥对第二签名信息SIG2进行验签,判断第二签名信息SIG2的真实性。路侧单元验证第二签名信息SIG2的合法性,可以确认该第二签名信息SIG2不是非法设备伪造的攻击信息,提高后续验签操作的安全性。路侧单元在对第二签名信息SIG2验签后执行扣费操作,使得路侧单元不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC***的损失。
作为本实施例的一种可选实施方式,车载单元证书CERT2包括车载单元设备标识OBU-ID;在路侧单元执行扣费操作之前,还包括:路侧单元验证车载单元设备标识OBU-ID是否包含在黑名单中,并验证车载单元设备标识OBU-ID不包含在黑名单中。在本可选实施方式中,在扣费操作之前查询车载单元设备标识OBU-ID是否在黑名单中,可以避免多次违章或多次欠缴费等黑名单车辆进入高速公路,进而可以提高通行安全和ETC***安全。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,路侧单元验证证书的合法性,并在对签名进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC***中其他车载单元以及路侧单元的安全性,进而提高了ETC***的整体安全性,提高了车载单元用户和ETC***的资金安全性。
实施例2
如图2所示,本实施例提供一种基于非对称算法的车载单元打卡方法,适用于ETC***中车载单元在高速公路出口仅打卡不扣费的模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤201至步骤208):
步骤201,路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息。
步骤202,路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数。
步骤203,车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1。
步骤204,路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取当前时间RTC1以及出口信息,其中,出口信息包括出口标识ST1和/或出口地址ADD1,利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,第一待签名信息至少包括:当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及出口信息。
在本实施例中,第二随机因子RND2可以是数字、字母或数字和字母的组合,出口标识ST1、出口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,路侧单元获取的入口标识ST1和入口地址ADD1可以仅取得其中一个,也可以将入口标识ST1和入口地址ADD1全部取得,本实施例不做具体限制。
在本实施例中,路侧单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,路侧单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在路侧单元的证书中,车载单元可以根据路侧单元的证书获得路侧单元的公钥完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC***的安全性。
步骤205,路侧单元向车载单元发送打卡请求,其中,打卡请求包括:打卡请求包括:路侧单元设备标识RSU-ID、当前时间RTC1、第二随机因子RND2、第一签名信息SIG1以及出口信息。
在本实施例的一个可选实施方式中,打卡请求中还可以包含路侧单元证书CERT1,车载单元可以从该路侧单元证书CERT1中获取路侧单元的公钥,完成对第一签名信息SIG1的验证。
步骤206,车载单元接收打卡请求,获取路侧单元证书CERT1,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,生成记录信息,并获取入口地址ADD2和进入时间RTC2,利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,其中,第二待签名信息至少包括:当前时间RTC1、入口地址ADD2、进入时间RTC2、第一随机因子RND1、第二随机因子RND2以及出口信息。
具体地,在本实施例中,入口地址ADD2和进入时间RTC2可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到。
在本实施例中,第二待签名信息中包括第一随机因子RND1,以及车载单元向路侧单元发送通信链路建立响应中包括第一随机因子RND1,使得路侧单元在对第二签名信息SIG2进行验签操作时,需要获取在通信链路建立响应中包含的第一随机因子RND1才可验签通过,避免了车载单元在一次交易中向路侧单元发送的第二签名信息SIG2被非法设备劫持后,非法设备多次重复的向路侧单元发送劫持的第二签名信息SIG2,路侧单元均完成验签并扣费,导致的车载单元被非法重复扣费的问题,提高了ETC***的安全性。
在本实施例中,车载单元获取路侧单元证书CERT1的方式可以有多种,例如:方式一,路侧单元发送的扣费请求中包含了路侧单元证书CERT1,车载单元从该扣费请求中获取路侧单元证书CERT1,进一步地,车载单元还可以预存有ETC证书中心的公钥,根据该公钥可以验证路侧单元证书CERT1的合法性,在确认路侧单元证书CERT1合法后,使用该路侧单元证书CERT1中的路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性,车载单元验证路侧单元证书CERT1的合法性,可以确认该路侧单元证书CERT1不是非法设备的攻击信息,提高后续验签操作的安全性;方式二,车载单元预存有路侧单元公钥库,车载单元根据扣费请求中包含的路侧单元设备标识RSU-ID在路侧单元公钥库中查找路侧单元设备标识RSU-ID对应的路侧单元公钥,在查找到该路侧单元公钥后,使用该路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性;方式三,车载单元预存有路侧单元原始公钥,车载单元根据扣费请求中包含的路侧单元设备标识RSU-ID计算出该路侧单元公钥,在得到该路侧单元公钥后,使用该路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性;方式四,车载单元与后台服务器建立网络连接,车载单元将扣费请求中包含的路侧单元设备标识RSU-ID发送至后台服务器,后台服务器根据路侧单元设备标识RSU-ID查找到路侧单元公钥后发送至车载单元,车载单元使用该路侧单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。车载单元在对第一签名信息SIG1验签后完成后续操作,使得车载单元不对非法设备发送的虚假信息进行签名,避免了用户损失。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,确保了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,有着安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC***的安全性。
步骤207,车载单元向路侧单元发送打卡响应,打卡响应包括:第二签名信息SIG2,以及入口地址ADD2、进入时间RTC2和车载单元证书CERT2。
具体地,在本实施例中,车载单元向路侧单元发送的交易凭证中包含车载单元证书CERT2,路侧单元可从该车载单元证书CERT2中获得车载单元公钥,进而利用该公钥完成对第二签名信息SIG2的验签,避免非法设备伪装为车载单元,干扰路侧单元的正常交易流程,造成用户损失。
步骤208,路侧单元接收打卡响应,完成打卡操作。
在本实施例中,路侧单元接收到打卡响应后,可以对第二签名信息SIG2进行验签,将验签结果发送给后台***服务器完成打卡操作,也可以将打卡响应发送至后台***服务器,由后台***服务器完成第二签名信息SIG2验签并打卡的操作,本实施例不做具体限制。在打卡完成后,后台***服务器可根据打卡结果完成对车载单元对应的账户进行扣款或行程记录等操作。具体地,路侧单元或后台***服务器可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书CERT2的合法性,在确认车载单元证书CERT2合法后,使用该车载单元证书CERT2中的车载单元公钥对第二签名信息SIG2进行验签,判断第二签名信息SIG2的真实性。路侧单元或后台***服务器验证第二签名信息SIG2的合法性,可以确认该第二签名信息SIG2不是非法设备伪造的攻击信息,提高后续验签操作的安全性。路侧单元或后台***服务器在对第二签名信息SIG2验签后执行打卡操作,使得路侧单元不对非法设备发送的虚假信息进行打卡操作,避免了ETC***的损失。
作为本实施例的一种可选实施方式,车载单元证书CERT2包括车载单元设备标识OBU-ID;在路侧单元执行打卡操作之前,还包括:路侧单元验证车载单元设备标识OBU-ID是否包含在黑名单中,并验证车载单元设备标识OBU-ID不包含在黑名单中。在本可选实施方式中,在打卡操作之前查询车载单元设备标识OBU-ID是否在黑名单中,可以避免多次违章或多次欠缴费等黑名单车辆进入高速公路,进而可以提高通行安全和ETC***安全。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元打卡方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,路侧单元进而可以选择验证证书的合法性,并在对签名进行验证后完成打卡操作,保障交易和信息记录的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC***中其他车载单元以及路侧单元的安全性,进而提高了ETC***的整体安全性,保障了车载单元用户和ETC***的资金安全以及用户信息的安全。
实施例3
如图3所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC***中在高速公路入口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤301至步骤307):
步骤301,路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息。
步骤302,路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数。
步骤303,车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1。
步骤304,路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1、入口信息,其中入口信息包括入口标识ST1和/或入口地址ADD1;向车载单元发送扣费请求,其中,扣费请求至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第二随机因子RND2以及入口信息。
在本实施例中,第二随机因子RND2可以是数字、字母或数字和字母的组合,入口标识ST1、入口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到,在本实施例中,路侧单元获取的入口标识ST1和入口地址ADD1可以仅取得其中一个,也可以将入口标识ST1和入口地址ADD1全部取得,本实施例不做具体限制。
在本实施例的一个可选实施方式中,扣费请求中还包括:扣款金额SUM1,扣款金额SUM1可以由路侧单元在后台服务器实时查询当前车辆的车载单元的交易记录后得到,也可以根据收费方式设定为任意数值。
步骤305,车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括第一签名信息SIG1和车载单元设备证书CERT1,第一待签名信息至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及入口信息。
在本实施例的一个可选实施方式中,第一待签名信息还包括:扣款金额SUM1。车载单元在接收到扣费请求后,可以通过语音、显示屏显示等方式对扣款金额SUM1向用户进行提示。第一待签名信息中包括扣款金额SUM1,该扣款金额SUM1无法被非法劫持后修改,提高了交易的安全性。
在本实施例中,第一待签名信息中包括第一随机因子RND1,以及车载单元向路侧单元发送通信链路建立响应中包括第一随机因子RND1,使得路侧单元在对第一签名信息SIG1进行验签操作时,需要获取在通信链路建立响应中包含的第一随机因子RND1才可验签通过,避免了车载单元在一次交易中向路侧单元发送的第一签名信息SIG1被非法设备劫持后,非法设备多次重复的向路侧单元发送劫持的第一签名信息SIG1,路侧单元均完成验签并扣费,导致的车载单元被非法重复扣费的问题,提高了ETC***的安全性。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,确保了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,有着安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC***的安全性。
步骤306,路侧单元接收交易凭证,验证车载单元证书CERT1的合法性,在验证车载单元证书CERT1合法后,向后台***发送交易凭证。
具体地,在本实施例中,路侧单元可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书CERT1的合法性,在确认车载单元证书CERT1合法后,向后台***发送交易凭证。
步骤307,后台***接收交易凭证,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
具体地,在本实施例中,后台***使用该车载单元证书CERT1中的车载单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。后台***验证第一签名信息SIG1的合法性,可以确认该第一签名信息SIG1不是非法设备伪造的攻击信息,提高后续验签操作的安全性。后台***在对第一签名信息SIG1验签后执行扣费操作,使得后台***不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC***的损失。
作为本实施例的一种可选实施方式,车载单元证书CERT1包括车载单元设备标识OBU-ID;在后台***执行扣费操作之前,还包括:后台***验证车载单元设备标识OBU-ID是否包含在黑名单中,并验证车载单元设备标识OBU-ID不包含在黑名单中。在本可选实施方式中,在扣费操作之前查询车载单元设备标识OBU-ID是否在黑名单中,可以避免多次违章或多次欠缴费等黑名单车辆进入高速公路,进而可以提高通行安全和ETC***安全。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式对待签名信息进行签名并将签名信息发送至路侧单元,与路侧单元连接的后台***在对签名信息进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC***中其他车载单元以及路侧单元的安全性,进而提高了ETC***的整体安全性,保障了车载单元用户和ETC***的资金安全。
实施例4
如图4所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC***中在高速公路入口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤401至步骤407):
步骤401,路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息。
步骤402,路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数。
步骤403,车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1。
步骤404,路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1以及入口信息,其中,入口信息包括入口标识ST1和/或入口地址ADD1;向车载单元发送扣费请求,其中,扣费请求至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第二随机因子RND2、入口信息。
在本实施例中,第二随机因子RND2可以是数字、字母或数字和字母的组合,入口标识ST1、入口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到,在本实施例中,路侧单元获取的入口标识ST1和入口地址ADD1可以仅取得其中一个,也可以将入口标识ST1和入口地址ADD1全部取得,本实施例不做具体限制。
在本实施例的一个可选实施方式中,扣费请求中还包括:扣款金额SUM1,扣款金额SUM1可以由路侧单元在后台服务器实时查询当前车辆的车载单元的交易记录后得到,也可以根据收费方式设定为任意数值。
步骤405,车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括第一签名信息SIG1和车载单元设备标识OBU-ID,第一待签名信息至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第一随机因子RND1、第二随机因子RND2以及入口信息。
在本实施例的一个可选实施方式中,第一待签名信息还包括:扣款金额SUM1。车载单元在接收到扣费请求后,可以通过语音、显示屏显示等方式对扣款金额SUM1向用户进行提示。第一待签名信息中包括扣款金额SUM1,该扣款金额SUM1无法被非法劫持后修改,提高了交易的安全性。
在本实施例中,第一待签名信息中包括第一随机因子RND1,以及车载单元向路侧单元发送通信链路建立响应中包括第一随机因子RND1,使得路侧单元在对第一签名信息SIG1进行验签操作时,需要获取在通信链路建立响应中包含的第一随机因子RND1才可验签通过,避免了车载单元在一次交易中向路侧单元发送的第一签名信息SIG1被非法设备劫持后,非法设备多次重复的向路侧单元发送劫持的第一签名信息SIG1,路侧单元均完成验签并扣费,导致的车载单元被非法重复扣费的问题,提高了ETC***的安全性。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,确保了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元和车载单元采用非对称密钥算法对信息进行签名和验签,有着安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC***的安全性。
步骤406,路侧单元接收交易凭证,向后台***发送交易凭证。
步骤407,后台***接收交易凭证,利用车载单元设备标识OBU-ID获取车载单元证书CERT1,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行后续操作。
具体地,在本实施例中,后台***根据车载单元设备标识OBU-ID获取车载单元证书,使用该车载单元证书CERT1中的车载单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。后台***验证第一签名信息SIG1的合法性,可以确认该第一签名信息SIG1不是非法设备伪造的攻击信息,提高后续验签操作的安全性。后台***在对第一签名信息SIG1验签后执行扣费操作,使得后台***不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC***的损失。
作为本实施例的一种可选实施方式,在后台***执行扣费操作之前,还包括:后台***验证车载单元设备标识OBU-ID是否包含在黑名单中,并验证车载单元设备标识OBU-ID不包含在黑名单中。在本可选实施方式中,在扣费操作之前查询车载单元设备标识OBU-ID是否在黑名单中,可以避免多次违章或多次欠缴费等黑名单车辆进入高速公路,进而可以提高通行安全和ETC***安全。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式对待签名信息进行签名并将签名信息发送至路侧单元,与路侧单元连接的后台***在对签名信息进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC***中其他车载单元以及路侧单元的安全性,进而提高了ETC***的整体安全性,保障了车载单元用户和ETC***的资金安全。
实施例5
如图5所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC***中在高速公路出口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤501至步骤509):
步骤501,路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息。
步骤502,路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数。
步骤503,车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1。
步骤504,路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1以及出口信息,其中,出口信息包括标识ST1和/或出口地址ADD1,向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第二随机因子RND2以及出口信息。
在本实施例中,第二随机因子RND2可以是数字、字母或数字和字母的组合,出口标识ST1、出口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,路侧单元获取的出口标识ST1和出口地址ADD1可以仅取得其中一个,也可以将出口标识ST1和出口地址ADD1全部取得,本实施例不做具体限制。
步骤505,车载单元接收信息获取请求,获取车载单元证书CERT1、入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:车载单元证书CERT1、入口地址ADD2以及进入时间RTC2。
在本实施例中,车载单元可以预存有车载单元证书CERT1,入口地址ADD2和进入时间RTC2可以在车辆由ETC通道进入高速公路时,车载单元接收到入口路侧单元发送的信息后进行存储。
步骤506,路侧单元接收信息获取响应,至少根据入口地址ADD2以及出口地址ADD1或出口标识ST1计算扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1。
具体地,在本实施例中,路侧单元可根据预设的扣款金额计算规则计算扣款金额SUM1,也可以将入口地址ADD2以及出口地址ADD1或出口标识ST1发送至后台***,由后台***计算扣款金额SUM1。
步骤507,车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括:第一签名信息SIG1,第一待签名信息至少包括:路侧单元设备编号RSU-ID、入口地址ADD2、当前时间RTC1、进入时间RTC2、第一随机因子RND1、第二随机因子RND2、扣款金额SUM1以及出口信息。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元或后台***可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元、车载单元和后台***采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC***的安全性。
步骤508,路侧单元接收交易凭证,验证车载单元证书CERT1的合法性,在验证车载单元证书CERT1合法后,向后台***发送交易凭证。
具体地,在本实施例中,路侧单元可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书CERT1的合法性,在确认车载单元证书CERT1合法后,向后台***发送交易凭证,避免后台***对非法设备发送的虚假信息进行验证,减少对后台***的占用,提高交易效率。
步骤509,后台***接收交易凭证,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
在本实施例中,后台***使用该车载单元证书CERT1中的车载单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。后台***验证第一签名信息SIG1的真实性,可以确认该第一签名信息SIG1不是非法设备的攻击信息,提高后续验签操作的安全性。后台***在对第一签名信息SIG1验签后执行扣费操作,使得后台***不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC***的损失。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,后台***验证证书,并在对签名进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC***中其他车载单元以及路侧单元的安全性,进而提高了ETC***的整体安全性,提高了车载单元用户和ETC***的资金安全性。
实施例6
如图6所示,本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC***中在高速公路出口进行收费的收费模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤601至步骤609):
步骤601,路侧单元向车载单元发送通信广播信息,车载单元接收通信广播信息,向路侧单元发送响应信息。
步骤602,路侧单元接收响应信息,向车载单元发送通信链路建立指令,其中,通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数。
步骤603,车载单元接收通信链路建立指令,向路侧单元发送通信链路建立响应,其中,通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1。
步骤604,路侧单元接收通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1以及出口信息,其中,出口信息包括出口标识ST1和/或出口地址ADD1;向车载单元发送信息获取请求,其中,信息获取请求至少包括:路侧单元设备编号RSU-ID、当前时间RTC1、第二随机因子RND2以及出口信息。
在本实施例中,第二随机因子RND2可以是数字、字母或数字和字母的组合,出口标识ST1、出口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,路侧单元获取的出口标识ST1和出口地址ADD1可以仅取得其中一个,也可以将出口标识ST1和出口地址ADD1全部取得,本实施例不做具体限制。
步骤605,车载单元接收信息获取请求,获取入口地址ADD2和进入时间RTC2,向路侧单元发送信息获取响应,其中,信息获取响应至少包括:入口地址ADD2以及进入时间RTC2。
在本实施例中,车载单元可以预存有车载单元证书CERT1,入口地址ADD2和进入时间RTC2可以在车辆由ETC通道进入高速公路时,车载单元接收到入口路侧单元发送的信息后进行存储。
步骤606,路侧单元接收信息获取响应,至少根据入口地址ADD2以及出口地址ADD1或出口标识ST1计算扣款金额SUM1,向车载单元发送扣费请求,其中,扣费请求包括:扣款金额SUM1。
具体地,在本实施例中,路侧单元可根据预设的扣款金额计算规则计算扣款金额SUM1,也可以将入口地址ADD2以及出口地址ADD1或出口标识ST1发送至后台***,由后台***计算扣款金额SUM1。
步骤607,车载单元接收扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向路侧单元发送交易凭证,其中,交易凭证包括:第一签名信息SIG1和车载单元设备标识OBU-ID,第一待签名信息至少包括:路侧单元设备编号RSU-ID、入口地址ADD2、当前时间RTC1、进入时间RTC2、第一随机因子RND1、第二随机因子RND2、扣款金额SUM1以及出口信息。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元或后台***可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元、车载单元和后台***采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC***的安全性。
步骤608,路侧单元接收交易凭证,向后台***发送交易凭证。
步骤609,后台***接收交易凭证,利用车载单元设备标识OBU-ID获取车载单元证书CERT1,对第一签名信息SIG1进行验签,在对第一签名信息进行验签通过后,执行扣费操作。
在本实施例中,路侧单元接收交易凭证后发送至后台***,由后台***进行验证,后台***在验证后完成扣款等后续操作,减少了交易流程,提高了交易的安全性。
具体地,在本实施例中,后台***可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书的合法性,在确认车载单元证书合法后,使用该车载单元证书中的车载单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。后台***验证第一签名信息SIG1的真实性,可以确认该第一签名信息SIG1不是非法设备的攻击信息,提高后续验签操作的安全性。后台***在对第一签名信息SIG1验签后执行扣费操作,使得后台***不对非法设备发送的虚假账户或他人账户进行扣款操作,避免了ETC***的损失。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元收费方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,后台***验证证书的合法性,并在对签名进行验证后完成扣费操作,保障交易的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC***中其他车载单元、路侧单元以及后台***的安全性,进而提高了ETC***的整体安全性,保障了车载单元用户和ETC***的资金安全。
实施例7
本实施例提供一种基于非对称算法的车载单元收费方法,本实施例提供的非对称算法的车载单元收费方法适用于ETC***中车载单元在高速公路出口进行打卡的模式。
为达上述目的,本发明的技术方案具体是这样实现的(包括步骤701至步骤704):
步骤701,路侧单元接收生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、当前时间RTC1以及出口信息,其中,出口信息包括出口标识ST1和/或出口地址ADD1;路侧单元向车载单元发送打卡请求,其中,打卡请求包括:路侧单元设备编号RSU-ID、当前时间RTC1、第一随机因子RND1以及出口信息。
具体地,在本实施例中,第一随机因子RND1可以是数字、字母或数字和字母的组合,出口标识ST1、出口地址ADD1可以是存储在路侧单元内部的信息,也可以由路侧单元在后台服务器查询得到,当前时间RTC1可以由路侧单元内部时钟提供,也可以由路侧单元在后台服务器查询得到。路侧单元与车载单元进行通信时,可以通过5.8GHZ、2.4G、蓝牙、900M等中距离通信模式进行通信,还可以采用NFC等近距离通信模式进行通信,本实施例不做具体限制。
步骤702,车载单元接收打卡请求,生成记录信息以及第二随机因子RND2,并利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,第一待签名信息至少包括:当前时间RTC1、入口地址ADD2、进入时间RTC2、第一随机因子RND1、第二随机因子RND2以及出口标识ST1、出口地址ADD1。
具体地,在本实施例中,入口地址ADD2和进入时间RTC2可以是路侧单元在由ETC通道进入高速公路时从该入口路侧单元发送的信息中获取,并存储在车载单元内部,车载单元证书可以是与存在车载单元内部的证书。第二随机因子RND2可以是数字、字母或数字和字母的组合。
在本实施例中,车载单元可以内置安全芯片,安全芯片内存储由非对称密钥算法生成的私钥,该私钥有着无法导出的特性,保障了私钥的唯一性和安全性,车载单元使用该私钥进行签名操作后生成的签名数据,具有安全性和不可抵赖性,基于同样的非对称密钥算法生成的公钥可以存储在车载单元的证书中,进而路侧单元或后台***可以根据车载单元的证书获得车载单元的公钥,完成对签名的验证。路侧单元、车载单元和后台***采用非对称密钥算法对信息进行签名和验签,保障了信息的安全性和不可抵赖性,避免了在路侧单元或车载单元遭遇非法攻击时密钥泄露造成的安全风险,提高了ETC***的安全性。
步骤703,车载单元向路侧单元发送打卡响应,打卡响应包括:第一签名信息SIG1,以及入口地址ADD2、进入时间RTC2、车载单元证书CERT1以及第二随机因子RND2。
具体地,在本实施例中,车载单元向路侧单元发送的打卡响应中包含车载单元证书CERT1,路侧单元可从该车载单元证书CERT1中获得车载单元公钥,进而利用该公钥完成对第一签名信息SIG1的验签,避免非法设备伪装为车载单元,干扰路侧单元的正常交易流程,造成用户损失。
步骤704,车载单元接收打卡响应,完成打卡操作。
在本实施例中,路侧单元接收到打卡响应后,可以对第一签名信息SIG1进行验签,将验签结果发送给后台***服务器,完成打卡操作,也可以将打卡响应发送至后台***服务器,由后台***服务器完成第一签名信息SIG1验签并打卡的操作,本实施例不做具体限制。在打卡完成后,后台***服务器可根据打卡结果完成对车载单元对应的账户进行扣款或行程记录等操作。具体地,路侧单元或后台***服务器可以预存有ETC证书中心的公钥,根据该公钥可以验证车载单元证书CERT1的合法性,在确认车载单元证书CERT1合法后,使用该车载单元证书CERT1中的车载单元公钥对第一签名信息SIG1进行验签,判断第一签名信息SIG1的真实性。路侧单元或后台***服务器验证第二签名信息SIG2的合法性,可以确认该第一签名信息SIG1不是非法设备伪造的攻击信息,提高后续验签操作的安全性。路侧单元或后台***服务器在对第一签名信息SIG1验签后执行打卡操作,使得路侧单元不对非法设备发送的虚假信息进行打卡操作,避免了ETC***的损失。
作为本实施例的一种可选实施方式,车载单元证书CERT1包括车载单元设备标识OBU-ID;在路侧单元执行打卡操作之前,还包括:路侧单元验证车载单元设备标识OBU-ID是否包含在黑名单中,并验证车载单元设备标识OBU-ID不包含在黑名单中。在本可选实施方式中,在打卡操作之前查询车载单元设备标识OBU-ID是否在黑名单中,可以避免多次违章或多次欠缴费等黑名单车辆进入高速公路,进而可以提高通行安全和ETC***安全。
通过上述本实施例的技术方案可以看出,本发明提供了一种基于非对称算法的车载单元打卡方法,该方法中,车载单元可采用非对称密钥加密的方式完成待签名信息的签名,路侧单元在接收到签名后可以选择验证证书的合法性,在对签名进行验证后完成打卡操作,保障交易和信息记录的安全性和不可抵赖性,以及在单个车载单元被非法拆解甚至密钥被破解的情况下,不影响ETC***中其他车载单元以及路侧单元的安全性,进而提高了ETC***的整体安全性,保障了车载单元用户和ETC***的资金安全以及用户信息的安全。

Claims (10)

1.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元向车载单元发送通信广播信息,所述车载单元接收所述通信广播信息,向所述路侧单元发送响应信息;
所述路侧单元接收所述响应信息,向所述车载单元发送通信链路建立指令,其中,所述通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;
所述车载单元接收所述通信链路建立指令,向所述路侧单元发送通信链路建立响应,其中,所述通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;
所述路侧单元接收所述通信链路建立响应,生成第二随机因子RND2,获取当前时间RTC1以及入口信息,其中,所述入口信息包括入口标识ST1和/或入口地址ADD1;利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,所述第一待签名信息至少包括:所述当前时间RTC1、所述第一随机因子RND1、第二随机因子RND2以及所述入口信息;
所述路侧单元向所述车载单元发送扣费请求,其中,所述扣费请求包括:路侧单元设备标识RSU-ID、所述当前时间RTC1、所述第二随机因子RND2、所述第一签名信息SIG1以及所述入口信息;
所述车载单元接收所述扣费请求,获取路侧单元证书CERT1,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,生成记录信息,并利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,其中,所述第二待签名信息至少包括:所述路侧单元设备标识RSU-ID、所述当前时间RTC1、所述第一随机因子RND1、所述第二随机因子RND2以及所述入口信息;
所述车载单元向所述路侧单元发送交易凭证,其中,所述交易凭证包括:车载单元证书CERT2以及所述第二签名信息SIG2;
所述路侧单元接收所述交易凭证,验证所述车载单元证书CERT2的合法性,在验证所述车载单元证书CERT2的合法性通过后,对所述第二签名信息SIG2进行验签,在对所述第二签名信息进行验签通过后,执行后续操作。
2.根据权利要求1所述的方法,其特征在于,
所述路侧单元在接收到所述通信链路建立响应的步骤之后,利用路侧单元私钥对第一待签名信息进行签名的步骤之前,还包括步骤:确定扣款金额SUM1;所述第一待签名信息还包括:所述扣款金额SUM1;所述扣费请求还包括:所述扣款金额SUM1;所述第二待签名信息还包括:所述扣款金额SUM1;
和/或,
所述车载单元证书CERT2包括车载单元设备标识OBU-ID;
在所述路侧单元执行扣费操作之前,还包括:所述路侧单元验证所述车载单元设备标识OBU-ID是否包含在黑名单中,并验证所述车载单元设备标识OBU-ID不包含在黑名单中。
3.一种基于非对称算法的车载单元打卡方法,其特征在于,包括:
路侧单元向车载单元发送通信广播信息,所述车载单元接收所述通信广播信息,向所述路侧单元发送响应信息;
所述路侧单元接收所述响应信息,向所述车载单元发送通信链路建立指令,其中,所述通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;
所述车载单元接收所述通信链路建立指令,向所述路侧单元发送通信链路建立响应,其中,所述通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;
所述路侧单元接收所述通信链路建立响应,生成第二随机因子RND2,获取当前时间RTC1以及出口信息,其中,所述出口信息包括出口标识ST1和/或出口地址ADD1;利用路侧单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,所述第一待签名信息至少包括:所述当前时间RTC1、所述第一随机因子RND1、第二随机因子RND2以及所述出口信息;
所述路侧单元向所述车载单元发送打卡请求,其中,所述打卡请求包括:路侧单元设备标识RSU-ID、所述当前时间RTC1、所述第二随机因子RND2、所述第一签名信息SIG1以及所述出口信息;
所述车载单元接收所述打卡请求,获取路侧单元证书CERT1,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,生成记录信息并获取入口地址ADD2和进入时间RTC2,利用车载单元私钥对第二待签名信息进行签名,得到第二签名信息SIG2,其中,所述第二待签名信息至少包括:所述当前时间RTC1、所述入口地址ADD2、进入时间RTC2、所述第一随机因子RND1、所述第二随机因子RND2以及所述出口信息;
所述车载单元向所述路侧单元发送打卡响应,所述打卡响应包括:所述第二签名信息SIG2,以及所述入口地址ADD2、所述进入时间RTC2和车载单元证书CERT2;
所述路侧单元接收所述打卡响应,完成打卡操作。
4.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元向车载单元发送通信广播信息,所述车载单元接收所述通信广播信息,向所述路侧单元发送响应信息;
所述路侧单元接收所述响应信息,向所述车载单元发送通信链路建立指令,其中,所述通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;
所述车载单元接收所述通信链路建立指令,向所述路侧单元发送通信链路建立响应,其中,所述通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;
所述路侧单元接收所述通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1和入口信息,其中,所述入口信息包括入口标识ST1和/或入口地址ADD1;向车载单元发送扣费请求,其中,所述扣费请求至少包括:所述路侧单元设备编号RSU-ID、所述当前时间RTC1、所述第二随机因子RND2以及所述入口信息;
所述车载单元接收所述扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向所述路侧单元发送交易凭证,其中,所述交易凭证包括第一签名信息SIG1和车载单元设备证书CERT1,所述第一待签名信息至少包括:所述路侧单元设备编号RSU-ID、所述当前时间RTC1、所述第一随机因子RND1、第二随机因子RND2以及所述入口信息;
所述路侧单元接收所述交易凭证,验证所述车载单元证书CERT1的合法性,在验证所述车载单元证书CERT1合法后,向后台***发送所述交易凭证;
所述后台***接收所述交易凭证,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,执行扣费操作。
5.根据权利要求4所述的方法,其特征在于,
所述路侧单元在接收到所述通信链路建立响应的步骤之后,向车载单元发送扣费请求的步骤之前,还包括:确定扣款金额SUM1;
所述扣费请求中还包括:所述扣款金额SUM1;
所述第一待签名信息还包括:所述扣款金额SUM1。
6.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元向车载单元发送通信广播信息,所述车载单元接收所述通信广播信息,向所述路侧单元发送响应信息;
所述路侧单元接收所述响应信息,向所述车载单元发送通信链路建立指令,其中,所述通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;
所述车载单元接收所述通信链路建立指令,向所述路侧单元发送通信链路建立响应,其中,所述通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;
所述路侧单元接收所述通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1以及入口信息,其中,所述入口信息包括入口标识ST1和/或入口地址ADD1;向车载单元发送扣费请求,其中,所述扣费请求至少包括:所述路侧单元设备编号RSU-ID、所述当前时间RTC1、所述第二随机因子RND2以及所述入口信息;
所述车载单元接收所述扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向所述路侧单元发送交易凭证,其中,所述交易凭证包括第一签名信息SIG1和车载单元设备标识OBU-ID,所述第一待签名信息至少包括:所述路侧单元设备编号RSU-ID、所述当前时间RTC1、所述第一随机因子RND1、第二随机因子RND2以及所述入口信息;
所述路侧单元接收所述交易凭证,向后台***发送所述交易凭证;
所述后台***接收所述交易凭证,利用所述车载单元设备标识OBU-ID获取车载单元证书,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,执行后续操作。
7.根据权利要求6所述的方法,其特征在于,
所述路侧单元在接收到所述通信链路建立响应的步骤之后,向车载单元发送扣费请求的步骤之前,还包括:确定扣款金额SUM1;
所述扣费请求中还包括:所述扣款金额SUM1;
所述第一待签名信息还包括:所述扣款金额SUM1。
8.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元向车载单元发送通信广播信息,所述车载单元接收所述通信广播信息,向所述路侧单元发送响应信息;
所述路侧单元接收所述响应信息,向所述车载单元发送通信链路建立指令,其中,所述通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;
所述车载单元接收所述通信链路建立指令,向所述路侧单元发送通信链路建立响应,其中,所述通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;
所述路侧单元接收所述通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1以及出口信息,其中,所述出口信息包括出口标识ST1和/或出口地址ADD1;向车载单元发送信息获取请求,其中,所述信息获取请求至少包括:所述路侧单元设备编号RSU-ID、所述当前时间RTC1、所述第二随机因子RND2以及所述出口信息;
所述车载单元接收所述信息获取请求,获取车载单元证书CERT1、入口地址ADD2和进入时间RTC2,向所述路侧单元发送信息获取响应,其中,所述信息获取响应至少包括:所述车载单元证书CERT1、所述入口地址ADD2以及所述进入时间RTC2;
所述路侧单元接收所述信息获取响应,至少根据所述入口地址ADD2以及所述出口信息计算扣款金额SUM1,向所述车载单元发送扣费请求,其中,所述扣费请求包括:扣款金额SUM1;
所述车载单元接收所述扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向所述路侧单元发送交易凭证,其中,所述交易凭证包括:所述第一签名信息SIG1,第一待签名信息至少包括:所述路侧单元设备编号RSU-ID、所述入口地址ADD2、所述当前时间RTC1、所述进入时间RTC2、所述第一随机因子RND1、所述第二随机因子RND2、所述扣款金额SUM1以及所述出口信息;
所述路侧单元接收所述交易凭证,验证所述车载单元证书CERT1的合法性,在验证所述车载单元证书CERT1合法后,向后台***发送所述交易凭证;
所述后台***接收所述交易凭证,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,执行扣费操作。
9.一种基于非对称算法的车载单元收费方法,其特征在于,包括:
路侧单元向车载单元发送通信广播信息,所述车载单元接收所述通信广播信息,向所述路侧单元发送响应信息;
所述路侧单元接收所述响应信息,向所述车载单元发送通信链路建立指令,其中,所述通信链路建立指令包括:路侧单元通信参数、路侧单元应用参数;
所述车载单元接收所述通信链路建立指令,向所述路侧单元发送通信链路建立响应,其中,所述通信链路建立响应包括:车载单元通信参数、车载单元应用参数和第一随机因子RND1;
所述路侧单元接收所述通信链路建立响应,生成第二随机因子RND2,获取路侧单元设备编号RSU-ID、当前时间RTC1以及出口信息,其中,所述出口信息包括标识ST1和/或出口地址ADD1;向车载单元发送信息获取请求,其中,所述信息获取请求至少包括:所述路侧单元设备编号RSU-ID、所述当前时间RTC1、所述第二随机因子RND2以及所述出口信息;
所述车载单元接收所述信息获取请求,获取入口地址ADD2和进入时间RTC2,向所述路侧单元发送信息获取响应,其中,所述信息获取响应至少包括:所述入口地址ADD2以及所述进入时间RTC2;
所述路侧单元接收所述信息获取响应,至少根据所述入口地址ADD2和所述出口信息计算扣款金额SUM1,向所述车载单元发送扣费请求,其中,所述扣费请求包括:扣款金额SUM1;
所述车载单元接收所述扣费请求,利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,向所述路侧单元发送交易凭证,其中,所述交易凭证包括:所述第一签名信息SIG1和车载单元设备标识OBU-ID,第一待签名信息至少包括:所述路侧单元设备编号RSU-ID、所述入口地址ADD2、所述当前时间RTC1、所述进入时间RTC2、所述第一随机因子RND1、所述第二随机因子RND2、所述扣款金额SUM1以及所述出口信息;
所述路侧单元接收所述交易凭证,向后台***发送所述交易凭证;
所述后台***接收所述交易凭证,利用所述车载单元设备标识OBU-ID获取车载单元证书CERT1,对所述第一签名信息SIG1进行验签,在对所述第一签名信息进行验签通过后,执行扣费操作。
10.一种基于非对称算法的车载单元打卡方法,其特征在于,包括:
路侧单元接收生成第一随机因子RND1,获取路侧单元设备编号RSU-ID、当前时间RTC1以及出口信息,其中,所述出口信息包括出口标识ST1和/或出口地址ADD1;所述路侧单元向所述车载单元发送打卡请求,其中,所述打卡请求包括:所述路侧单元设备编号RSU-ID、所述当前时间RTC1、第一随机因子RND1以及所述出口信息;
所述车载单元接收所述打卡请求,生成记录信息以及第二随机因子RND2,并利用车载单元私钥对第一待签名信息进行签名,得到第一签名信息SIG1,其中,所述第一待签名信息至少包括:所述当前时间RTC1、入口地址ADD2、进入时间RTC2、所述第一随机因子RND1、所述第二随机因子RND2以及所述出口信息;
所述车载单元向所述路侧单元发送打卡响应,所述打卡响应包括:所述第一签名信息SIG1,以及所述入口地址ADD2、所述进入时间RTC2、所述车载单元证书CERT1以及所述第二随机因子RND2;
所述车载单元接收所述打卡响应,完成打卡操作。
CN201911365758.4A 2019-12-26 2019-12-26 基于非对称算法的车载单元收费和打卡方法 Active CN111163439B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911365758.4A CN111163439B (zh) 2019-12-26 2019-12-26 基于非对称算法的车载单元收费和打卡方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911365758.4A CN111163439B (zh) 2019-12-26 2019-12-26 基于非对称算法的车载单元收费和打卡方法

Publications (2)

Publication Number Publication Date
CN111163439A CN111163439A (zh) 2020-05-15
CN111163439B true CN111163439B (zh) 2023-04-18

Family

ID=70558273

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911365758.4A Active CN111163439B (zh) 2019-12-26 2019-12-26 基于非对称算法的车载单元收费和打卡方法

Country Status (1)

Country Link
CN (1) CN111163439B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111724494B (zh) * 2020-06-27 2022-05-10 阿波罗智联(北京)科技有限公司 交通信息的处理方法、装置、电子设备及存储介质
CN111954168B (zh) * 2020-08-27 2023-03-03 深圳成谷智能科技有限公司 一种实现差异化lte-v广播消息的方法及装置
WO2023100238A1 (ja) * 2021-11-30 2023-06-08 株式会社Nttドコモ ネットワークノード、コアネットワーク及び通信方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1125301A (ja) * 1997-07-01 1999-01-29 Nec Corp 自動料金収受システム
CN104361644A (zh) * 2014-11-14 2015-02-18 河南省安视博***工程有限公司 基于智能tf卡的etc车载单元多场景应用方法及装置
CN104966326A (zh) * 2015-07-17 2015-10-07 武汉万集信息技术有限公司 一种etc车辆的收费方法及***
CN110061991A (zh) * 2019-04-22 2019-07-26 陈喆 一种实现高速公路收费专网安全接入互联网的网关设置方法
CN110570261A (zh) * 2019-08-30 2019-12-13 天地融科技股份有限公司 一种获取不停车收费***的方法、***以及车载单元

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009090515A2 (en) * 2008-01-15 2009-07-23 Nxp B.V. Road toll system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1125301A (ja) * 1997-07-01 1999-01-29 Nec Corp 自動料金収受システム
CN104361644A (zh) * 2014-11-14 2015-02-18 河南省安视博***工程有限公司 基于智能tf卡的etc车载单元多场景应用方法及装置
CN104966326A (zh) * 2015-07-17 2015-10-07 武汉万集信息技术有限公司 一种etc车辆的收费方法及***
CN110061991A (zh) * 2019-04-22 2019-07-26 陈喆 一种实现高速公路收费专网安全接入互联网的网关设置方法
CN110570261A (zh) * 2019-08-30 2019-12-13 天地融科技股份有限公司 一种获取不停车收费***的方法、***以及车载单元

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Jonathan Petit.Pseudonym Schemes in Vehicular Networks: A Survey.《IEEE Communications Surveys &amp Tutorials》.2014,全文. *
燕科.高速公路ETC***国密算法迁移研究与验证.《中国优秀硕士学位论文全文数据库》.2017,全文. *

Also Published As

Publication number Publication date
CN111163439A (zh) 2020-05-15

Similar Documents

Publication Publication Date Title
CN111163439B (zh) 基于非对称算法的车载单元收费和打卡方法
KR101014037B1 (ko) 차량의 자동요금정산장치
CN110544138B (zh) 一种获取不停车收费***的方法、***及车载单元
CN111192047B (zh) 基于非对称算法的车载单元收费方法
CN110599611B (zh) Etc车道控制通行的方法和设备
CN114386962A (zh) 一种车载支付设备、方法及***
JP2004139380A (ja) 車載器のセットアップ方法、車載器のセットアップシステム及び車載器
CN110570261B (zh) 一种获取不停车收费***的方法、***以及车载单元
JP5200978B2 (ja) 与信判定システム、車載器及び与信判定方法
KR100785272B1 (ko) 차량용 전자 요금 징수 인증 장치 및 이를 이용한 전자요금 징수 시스템
KR100820133B1 (ko) 휴대전화를 이용한 도로 통행료 후불제 징수시스템
KR100828229B1 (ko) 무선 공개키 기반 etc 결제방법
KR100802613B1 (ko) 휴대용 단말기를 이용한 자동 과금 징수 방법 및 시스템
JP2008217305A (ja) 本人認証システム、料金決済システム、及び、駐車場管理システム
JP4710692B2 (ja) サービス提供システム
KR101912302B1 (ko) 영수증 출력 기능을 구비하는 하이패스 단말기, 그것과 연결하기 위한 인터페이스 및 하이패스 단말기용 영수증 출력 장치 및 그것들의 제어 방법
JP7482460B1 (ja) V2x基盤電子料金収受システム及び方法
KR20240087183A (ko) 차량의 통행료 결제 장치 및 그 동작방법
JPH10134214A (ja) 料金収受システムと料金収受方法
JP3643695B2 (ja) 料金収受システム
KR20100026336A (ko) 할인대상자를 위한 통행요금결제 단말기, 방법 및 지문정보저장 방법
KR101497679B1 (ko) 다차로 무정차 과금 시스템 및 이를 이용한 다차로 무정차 과금 방법
JP2000322616A (ja) 無線式自動料金収受システムと無線式自動料金収受システムの不正検出方法
CN112037346A (zh) 车辆费用的支付方法及装置
CN115907753A (zh) 支付方法、***、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant