專利名稱:用于自由流收費(fèi)的車載單元esam模塊及其使用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及城市智能交通應(yīng)用領(lǐng)域中基于城市路橋自由流電子收費(fèi)的OBU-ESAM安全模塊技術(shù)方案���。
背景技術(shù):
目前�����,城市路橋自由流收費(fèi)技術(shù)是世界上最先進(jìn)的路橋收費(fèi)技術(shù)之一���。它是一種沒有設(shè)置任何收費(fèi)路障的快速電子收費(fèi)系統(tǒng)。這種收費(fèi)系統(tǒng)在一些發(fā)達(dá)國家已經(jīng)相當(dāng)成熟��,但由于中國的應(yīng)用市場與國外的應(yīng)用市場存在很大的差異���,所以直接運(yùn)用國際現(xiàn)有的成熟技術(shù)會存在一定的風(fēng)險(xiǎn)��;在國內(nèi)這種收費(fèi)系統(tǒng)還處在研究階段��,尚未有應(yīng)用案例��。電子收費(fèi)系統(tǒng)(Electronic Toll Collection�����,簡稱ETC)是國際上正在努力開發(fā)并推廣的用于公路�、橋梁和隧道的自動收費(fèi)系統(tǒng),特別適于高速公路或交通繁忙的橋梁和隧道采用����。在電子收費(fèi)系統(tǒng)中,車輛需安裝具有唯一標(biāo)識的電子標(biāo)簽(即OBU�����,On BoardUnit車載單元)���,而在收費(fèi)站的車道或公路的龍門架上安裝可讀寫對應(yīng)電子標(biāo)簽的路側(cè)讀寫器(即RSU�,RoadSide Unit路側(cè)單元)和車道控制器��。OBU-ESAM (Embedded Secure Access Module,嵌入式安全控制模塊)安全模塊是一種嵌入式安全控制模塊�����,采用專用的智能卡芯片模塊封裝���,其應(yīng)用模式是嵌入到OBU中����,完成數(shù)據(jù)的加密解密�、雙向身份認(rèn)證、訪問權(quán)限控制���、數(shù)據(jù)文件存儲等功能����。目前中國電子收費(fèi)系統(tǒng)的DSRC (Dedicated Short Range Communications,專用短程通信)國家標(biāo)準(zhǔn)GB/T20851-2007《電子收費(fèi)專用短程通信》中的OBU-ESAM安全模塊技術(shù)規(guī)范主要應(yīng)用于一些省市的高速公路電子收費(fèi)�,其功能比較局限,擴(kuò)展性較差���,而且處理速度較慢����,每條COS (Chip Operating System,片內(nèi)操作系統(tǒng))指令執(zhí)行時(shí)間較長,無法滿足城市路橋自由流電子收費(fèi)的應(yīng)用需求��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是:提供一種用于城市路橋自由流收費(fèi)的車道ESAM卡及其使用方法����,本發(fā)明性能良好,能滿足城市路橋自由流收費(fèi)多OBU的并發(fā)處理。本發(fā)明所采用的技術(shù)方案是:用于自由流收費(fèi)的車載單元ESAM模塊��,其文件結(jié)構(gòu)采用樹狀層級結(jié)構(gòu)�,其根節(jié)點(diǎn)為主控文件MF,子節(jié)點(diǎn)包括系統(tǒng)密鑰文件�、系統(tǒng)信息文件、系統(tǒng)保留文件�����、自由流電子收費(fèi)應(yīng)用目錄文件DF03����、交管應(yīng)用目錄文件DF04。ESAM模塊基本結(jié)構(gòu)包括文件結(jié)構(gòu)和密鑰管理�����,每個目錄文件DF或主控文件MF建立時(shí)指定密鑰的添加權(quán)限��,密鑰的屬性包括標(biāo)識符���、類型���、版本�����、錯誤計(jì)數(shù)、使用權(quán)限�����、修改權(quán)限�����、密鑰值等內(nèi)容�����,ESAM通過標(biāo)識符和類型來確定密鑰的唯一性���。所述的ESAM模塊��,自由流電子收費(fèi)應(yīng)用目錄文件DF03的子節(jié)點(diǎn)包括電子收費(fèi)應(yīng)用密鑰文件�、電子收費(fèi)應(yīng)用車輛信息文件����、電子收費(fèi)應(yīng)用交易記錄文件、電子收費(fèi)應(yīng)用時(shí)間窗存儲文件、電子收費(fèi)應(yīng)用第一保留文件�����、電子收費(fèi)應(yīng)用第二保留文件��、車載單元應(yīng)用第一保留文件和車載單元應(yīng)用第二保留文件�。
所述的ESAM模塊,交管應(yīng)用目錄文件DF04的子節(jié)點(diǎn)包括交管應(yīng)用密鑰文件��、交管應(yīng)用記錄文件和交管應(yīng)用保留文件����。所述的ESAM模塊,各密鑰文件數(shù)據(jù)見下表:
權(quán)利要求
1.用于自由流收費(fèi)的車載單元ESAM模塊��,其特征在于:其文件結(jié)構(gòu)采用樹狀層級結(jié)構(gòu)��,其根節(jié)點(diǎn)為主控文件MF�����,子節(jié)點(diǎn)包括系統(tǒng)密鑰文件�、系統(tǒng)信息文件、系統(tǒng)保留文件���、自由流電子收費(fèi)應(yīng)用目錄文件DR)3��、交管應(yīng)用目錄文件DF04���。
2.根據(jù)權(quán)利要求1所述的ESAM模塊����,其特征在于:自由流電子收費(fèi)應(yīng)用目錄文件DF03的子節(jié)點(diǎn)包括電子收費(fèi)應(yīng)用密鑰文件��、電子收費(fèi)應(yīng)用車輛信息文件�、電子收費(fèi)應(yīng)用交易記錄文件��、電子收費(fèi)應(yīng)用時(shí)間窗存儲文件�、電子收費(fèi)應(yīng)用第一保留文件、電子收費(fèi)應(yīng)用第二保留文件���、車載單元應(yīng)用第一保留文件和車載單元應(yīng)用第二保留文件�����。
3.根據(jù)權(quán)利要求1所述的ESAM模塊�,其特征在于:交管應(yīng)用目錄文件DF04的子節(jié)點(diǎn)包括交管應(yīng)用密鑰文件����、交管應(yīng)用記錄文件和交管應(yīng)用保留文件�。
4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的ESAM模塊�,其特征在于,各密鑰文件數(shù)據(jù)見下 表:
5.用于自由流收費(fèi)的車載單元ESAM模塊的使用方法���,其特征在于:包括城市路橋自由流電子收費(fèi)過程����、自由流電子稽查過程��,每種收費(fèi)過程均包括路側(cè)單元對車載單元進(jìn)行并發(fā)操作中的雙向安全認(rèn)證過程���; 城市路橋自由流電子收費(fèi)過程中��,雙向安全認(rèn)證過程依次包括車載單元對路側(cè)單元的訪問許可認(rèn)證過程和路側(cè)單元對車載單元的信息鑒別過程����,及車載單元自由流收費(fèi)交易記錄安全寫入過程�����; 城市路橋自由流電子稽查過程中�,雙向安全認(rèn)證過程包括路側(cè)單元對車載單元的信息鑒別過程�����、車載單元對路側(cè)單元的訪問許可認(rèn)證過程�。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于:城市路橋自由流電子收費(fèi)過程��,安全寫入過程均采用明文交易記錄數(shù)據(jù)結(jié)合校驗(yàn)碼的寫入方式�����;校驗(yàn)碼是通過車載單元產(chǎn)生4字節(jié)的隨機(jī)數(shù)�,然后對隨機(jī)數(shù)進(jìn)行DEA加密得到����。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于�,車載單元對路側(cè)單元安全認(rèn)證進(jìn)行驗(yàn)證的方法包括以下步驟: Al)車載單元對路側(cè)單元發(fā)送訪問憑證命令報(bào)文,將車載單元合同序列號和車載單元密鑰版本號發(fā)送給路側(cè)單元����; A2)車載單元的ESAM模塊隨機(jī)產(chǎn)生訪問許可認(rèn)證隨機(jī)數(shù),并將訪問許可認(rèn)證隨機(jī)數(shù)傳輸至路側(cè)單元��; A3)路側(cè)單元根據(jù)車載單元密鑰版本號選擇相應(yīng)的車載單元認(rèn)證主密鑰RKl ; A4)路側(cè)單元利用車載單元合同序列號對RKl進(jìn)行分散���,生成臨時(shí)車載單元認(rèn)證主密鑰 tmpAccessKey ����; A5)路側(cè)單元利用tmpAccessKey對訪問許可認(rèn)證隨機(jī)數(shù)加密生成訪問許可認(rèn)證碼accessCredentials �; A6)路側(cè)單元將accessCredentials傳輸至車載單元; A7)車載單元對訪問許可認(rèn)證隨機(jī)數(shù)加密生成臨時(shí)訪問許可認(rèn)證碼tmpAccessCredentials ���; A8)車載單兀將tmpAccessCredentials與accessCredentials對比進(jìn)行訪問許可認(rèn)證�����,相同則路側(cè)單元訪問合法并進(jìn)行后續(xù)處理�����,否則非法�。
8.根據(jù)權(quán)利要求6所述的方法���,其特征在于���,路側(cè)單元對車載單元的信息鑒別過程包括: BI)路側(cè)單元對車載單元發(fā)送信息鑒別命令報(bào)文���,車載單元返回給路側(cè)單元車載單元隨機(jī)數(shù)序列號、車載單元密鑰版本號和車載單元合同序列號�; B2)路側(cè)單元根據(jù)車載單元密鑰版本號選擇相應(yīng)的車載單元加密主密鑰RK2 ; B3)路側(cè)單元的PSAM卡隨機(jī)產(chǎn)生信息鑒別隨機(jī)數(shù)和信息鑒別隨機(jī)數(shù)序列號����; B4)路側(cè)單元利用車載單元合同序列號對RK2進(jìn)行分散,生成臨時(shí)車載單元加密主密鑰 tmpEncryptKey ��; B5)路側(cè)單元利用車載單元隨機(jī)數(shù)序列號選擇對應(yīng)的信息鑒別隨機(jī)數(shù)randRSUforAuthen,利用 tmpEncryptKey 對 randRSUforAuthen 進(jìn)行數(shù)據(jù)加密運(yùn)算生成臨時(shí)信息鑒別碼 tmpAuthenticator ����;B6)路側(cè)單元將信息鑒別隨機(jī)數(shù)傳輸至車載單元; B7)車載單元對傳輸?shù)玫降男畔㈣b別隨機(jī)數(shù)進(jìn)行加密運(yùn)算產(chǎn)生信息鑒別碼Authenticator,并傳輸?shù)铰穫?cè)單元����; B8)路側(cè)單元將tmpAuthenticator和Authenticator對比進(jìn)行信息鑒別認(rèn)證,相同則車載單元信息合法并進(jìn)行后續(xù)處理�,否則車載單元信息非法。
9.根據(jù)權(quán)利要求7或8所述的方法��,其特征在于�����,步驟A5、A7�、B5、B7的數(shù)據(jù)加密運(yùn)算算法為三重?cái)?shù)據(jù) 加密標(biāo)準(zhǔn)��。
全文摘要
本發(fā)明提供了用于自由流收費(fèi)的車載單元ESAM模塊及其使用方法�,所述ESAM模塊的文件結(jié)構(gòu)采用樹狀層級結(jié)構(gòu),其根節(jié)點(diǎn)為主控文件MF�,子節(jié)點(diǎn)包括系統(tǒng)密鑰文件、系統(tǒng)信息文件�����、系統(tǒng)保留文件�����、自由流電子收費(fèi)應(yīng)用目錄文件DF03����、交管應(yīng)用目錄文件DF04。所述使用方法包括城市路橋自由流電子收費(fèi)過程��、自由流電子稽查過程�,每種收費(fèi)過程均包括路側(cè)單元對車載單元進(jìn)行并發(fā)操作中的雙向安全認(rèn)證過程。本發(fā)明性能良好,能滿足城市路橋自由流收費(fèi)多OBU的并發(fā)處理���。
文檔編號G07B15/06GK103150770SQ20131004071
公開日2013年6月12日 申請日期2013年2月1日 優(yōu)先權(quán)日2013年2月1日
發(fā)明者周勝利, 曾致遠(yuǎn), 彭宗奎, 楊文麗, 陳正明, 黎育紅, 鄭承志, 白玉潔, 桂猛, 石世壯 申請人:華中科技大學(xué), 武漢市城市路橋收費(fèi)管理中心