本发明专利技术提供一种支持数字身份认证的ETC系统。所述系统包括数字身份授权终端、安全通信加密装置、ETC发射装置、ETC接收装置、安全通信解密装置、数字身份验证平台、数字身份管理中心。所述数字身份授权终端生成数字身份敏感信息。所述安全通信加密装置对数字身份敏感信息进行加密。加密后的数字身份敏感信息经由所述ETC发射装置和接收装置,传递给所述安全通信解密装置。所述数字身份验证平台收到来自安全通信解密装置的数字身份敏感信息,向所述数字身份管理中心发起身份验证请求。所述数字身份管理中心对数字身份敏感信息进行核验,并返回核验结果。本发明专利技术利用ETC技术的便捷性和数字身份管理中心本身的权威性和可靠性,扩大了ETC技术的应用范围,使得身份认证变得更加高效和安全。
【技术实现步骤摘要】
一种支持数字身份认证的ETC系统
本专利技术涉及数字身份
,尤其涉及一种支持数字身份认证的ETC系统。
技术介绍
ETC技术在高速收费中已取得广泛应用,基于ETC技术的车辆收费系统可以实现车辆身份的快速自动识别,既节省了人工收费的时间和人力成本,又保证了车辆身份认证的准确性。然而,有些场景,如军事禁区、保密基地、特殊时期的办公楼区域(如疫情期间)等人员进出管控严格的区域,入口处除了对车辆进行识别和认证之外,还要对车内司乘人员进行身份确认。现阶段,这些操作都是通过人工在线下完成,安全性依赖于人工认证,且接触式办理、效率低下。
技术实现思路
本专利技术所要解决的技术问题,在于提供一种支持数字身份认证的ETC系统,在无接触下,通过远程通信协议,在保证敏感信息的安全性的前提下,实现司乘人员身份的认证,提高系统的便捷性和安全性。本专利技术是这样实现的:一种支持数字身份认证的ETC系统,包括:数字身份授权终端:存有私钥,生成数字身份敏感信息。公钥发送给数字身份管理中心。安全通信加密装置:对数字身份敏感信息进行加密。ETC发射装置:包括天线和OBU单元。ETC接收装置:包括天线和RSU单元。安全通信解密装置:对数字身份敏感信息进行解密。数字身份验证平台:发起身份验证请求。数字身份管理中心:对数字身份信息进行核验,并返回核验结果。进一步地,所述数字身份授权终端运行服务程序后,存有用户的私钥,数字身份管理中心存有与用户私钥对应的公钥。进一步地,所述数字身份授权终端可以是手机、车载智能设备或其他可运行服务程序的电子设备,并内置安全单元,支持用户私钥的加密存储。进一步地,所述服务程序需要经过数字身份管理中心授权。进一步地,所述数字身份授权终端运行数字身份管理中心授权的服务程序,依据数字身份管理中心规定的算法,利用私钥,生成签名信息,并按照一定规则生成数字身份敏感信息。进一步地,所述数字身份授权终端和安全通信加密装置可以集成在同一设备中,也可以分布在不同设备中,数字身份验证平台和安全通信解密装置可以集成在同一设备中,也可以分布在不同设备中。进一步地,所述安全通信加密装置的加密算法可以是符合国际或国内标准的对称或非对称密码算法。安全通信解密装置与安全通信加密装置采用同样的密码算法,并共享同一套密钥。进一步地,所述安全通信加密装置与ETC发射装置可以通过7816等接触式通信协议进行通信,也可以通过14443或蓝牙等非接触式通信协议进行通信。进一步地,所述数字身份验证平台与数字身份管理平台通过可信网络进行通信,实现数据的安全传输。进一步地,所述数字身份管理中心利用用户的公钥,采用中心规定的算法,进行用户身份信息的核验。本专利技术的有益效果在于:本专利技术提供了一种高效、安全的具有数字身份认证功能的ETC系统。本专利技术中的ETC系统在具有ETC技术本身的高效性和便利性的基础上,还具备了安全性和实用性的特点。数字身份管理中心本身的权威性和可靠性确保了用户身份信息的不可抵赖性。安全通信加密装置和安全通信解密装置保证了在ETC这种广播型通信系统中的数字身份敏感信息的安全性。本系统实现了在无接触情况下,通过ETC协议,认证用户的身份信息,具有安全性和使用便捷性。附图说明下面结合附图和具体实施方式对本专利技术作进一步详细说明。图1是本专利技术中的装置示意图。图2是本专利技术具体实施的一种装置流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本专利技术实施例公开了一种支持数字身份认证的ETC系统。大型景区,如野生动物园,支持自驾或搭乘班车进行游览,景区内有多个独立区域和消费区域,游客可以自行进行游览和消费。接下来以景区游客的身份认证系统为例,对本专利技术实施例进行说明。ETC系统包括以下几个部分:数字身份管理中心:CTID平台,可信数字身份管理中心。游客手机终端设备:设备内置安全单元,可实现数字身份敏感信息的加密存储;支持蓝牙通信协议;支持安装并运行CTID平台授权的服务程序。ETC发射装置:包括OBU单元和天线,集成在车辆中,可通过车载蓝牙与游客手机终端进行通信。ETC接收装置:包括RSU单元和天线,部署在景区各独立区域或消费区域。景区服务终端设备:设备包括安全通信解密装置和数字身份验证平台。可读取ETC接收装置接收到的信息,可与CTID通过可信网络进行通信。景区收费系统数据库:记录游客充值信息,可根据游客身份信息记录消费信息,并进行结算。在该场景中,系统运行包括以下步骤:步骤S1、游客进行数字身份注册。游客在进入游览景区前,通过手机终端设备运行服务程序,完成数字身份的注册,将数字身份敏感信息加密存储,并将公钥备份在CTID平台。步骤S2、游客进行景区充值,景区收费系统数据库中记录相应的充值信息。步骤S3、游客将手机通过蓝牙协议与车载设备进行连接。步骤S4、游客自驾或者乘班车到达景区的某个独立区域或消费区域。车载ETC发射装置与景区的ETC接收装置建立通信连接。步骤S5、景区服务终端设备通过ETC技术读取车载ETC发射的游客数字身份敏感信息。步骤S6、景区服务终端设备通过其内置的安全通信解密装置提取数字身份敏感信息,并由其内置的数字身份验证平台通过可信网络发送给CTID平台,请求进行身份核验。步骤S7、CTID平台收到数字身份敏感信息后,利用游客的公钥,并采用CTID规定的算法对游客身份进行核验,并将结果返回给景区服务终端设备。步骤S8、景区服务终端得到游客的身份核验结果。若核验成功,则访问景区收费系统数据,根据游客身份信息记录其游览区域或消费信息,并授权游览或消费,在游客游览完毕后进行结算。否则,不进行游览和消费授权。在本实施例中,ETC系统简化了个人身份认证流程,实现了景区各独立区域访问权限管理和消费结算的功能,提供了一种简便、快捷、安全的实现方式。以上所述,仅为本专利技术的具体实施方式,但本专利技术的保护范围并不局限于此,任何在本专利技术揭露的技术范围内的变化或替换,都应涵盖在本专利技术的保护范围之内。因此,本专利技术的保护范围应以所述权利要求的保护范围为准。本文档来自技高网...
【技术保护点】
1.一种支持数字身份认证的ETC系统,其特征在于,所述ETC系统包括:/n数字身份授权终端:存有私钥,生成数字身份敏感信息;公钥发送给数字身份管理中心;/n安全通信加密装置:对数字身份敏感信息进行加密;/nETC发射装置:包括天线和OBU单元;/nETC接收装置:包括天线和RSU单元;/n安全通信解密装置:对数字身份敏感信息进行解密;/n数字身份验证平台:发起身份验证请求;/n数字身份管理中心:对数字身份敏感信息进行核验,并返回核验结果。/n
【技术特征摘要】
1.一种支持数字身份认证的ETC系统,其特征在于,所述ETC系统包括:
数字身份授权终端:存有私钥,生成数字身份敏感信息;公钥发送给数字身份管理中心;
安全通信加密装置:对数字身份敏感信息进行加密;
ETC发射装置:包括天线和OBU单元;
ETC接收装置:包括天线和RSU单元;
安全通信解密装置:对数字身份敏感信息进行解密;
数字身份验证平台:发起身份验证请求;
数字身份管理中心:对数字身份敏感信息进行核验,并返回核验结果。
2.根据权利要求1所述的一种支持数字身份认证的ETC系统,其特征在于,数字身份授权终端运行服务程序后,存有用户的私钥,数字身份管理中心存有与用户私钥对应的公钥。
3.根据权利要求1所述的一种支持数字身份认证的ETC系统,其特征在于,数字身份授权终端可以是手机、车载智能设备或其他可运行服务程序的电子设备,并内置安全单元,支持用户私钥的加密存储。
4.根据权利要求2所述的一种支持数字身份认证的ETC系统,其特征在于,服务程序需要经过数字身份管理中心授权。
5.根据权利要求2所述的一种支持数字身份认证的ETC系统,其特征在于,数字身份授权终端运行数字身份管理中心授权的服务程序,依据...
【专利技术属性】
技术研发人员:续素芬,黄金煌,
申请(专利权)人:北京紫光青藤微系统有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。