【技术实现步骤摘要】
本专利技术属于etc通信,具体涉及一种etc密钥更新方法。
技术介绍
1、etc系统是一种自动识别车辆信息的收费系统,通过无线通信技术实现车辆信息的自动识别和收费。
2、在现有的etc系统中,由于安全需要存在密钥系统,包括对应的加密和解密模块,而密钥总共分为两个部分,一部分密钥存储在车辆侧,另一部分存储在etc收费设备中,并通过密钥访问结合其他观测手段以确定车辆信息,完成后续记录和扣费操作。而为了保证密钥发挥保密作用,避免遭受攻击或泄漏,需要对密钥进行有规则的更新,更新规则中具体又分为周期性更新和事件驱动更新(如探明现有密钥已存在泄露风险或存在重大安全隐患)。
3、综上,针对etc收费设备的密钥更新,一种较为传统的方式是结合实体卡片进行新的密钥更新,而这种方式存在一定的弊端,如更新效率低下,耗费额外的人力,同时存在卡片遗失、卡片故障等问题。另一种较新的密钥更新方式是设备进行联网,etc密钥管理系统通过公网自动化实现密钥更新,虽然节省了人力,简化了操作步骤,但是在保证系统安全性和稳定性的方面还存在缺陷,尤其是密钥传输过程中容易被拦截,即便是通过非对称加密进行保护,但是通过攻击私钥存放位置也可以最终获取私钥;同时,完全忽视终端侧人员操作,也导致事件驱动更新难以实现,如etc收费站的涉及密钥工作的操作人员发现问题请求密钥更新,而申报流程较为繁琐冗长,依据系统进行申报也容易被拦截,并通过虚假信息对系统进行攻击。
4、综上,还需要对现有etc系统中收费端密钥改进更新方法,以提供更加稳定、安全的流程,并结
技术实现思路
1、本专利技术所要解决的技术问题是提供一种安全、高效的etc收费设备的密钥更新方法。
2、本专利技术为解决上述技术问题采用以下技术方案:
3、一种etc密钥更新方法,其主要步骤包括:
4、预先将操作人员的身份信息报备etc密钥管理系统,所述etc密钥管理系统向所述操作人员的移动终端分发终端app;所述操作人员在所述移动终端安装所述终端app,用于与所述etc密钥管理系统通信;
5、s1、所述操作人员根据更新规则通过所述移动终端向所述etc密钥管理系统发送密钥更新请求,并向etc收费设备发送通知;
6、所述etc收费设备接收所述通知后通过随机数生成器生成随机数数组,并回传所述移动终端;
7、所述etc密钥管理系统接收所述密钥更新请求后,通过所述移动终端验证操作人员的身份信息;
8、s2、所述etc密钥管理系统验证所述操作人员的身份信息通过后,接收所述移动终端发送的所述随机数数组,并通过所述随机数数组对更新密钥加密形成密文;
9、所述etc密钥管理系统将所述密文发送至所述移动终端;
10、s3、所述操作人员通过所述移动终端转发所述密文至所述etc收费设备;
11、s4、所述etc收费设备通过所述随机数数组解密所述密文,并获得所述更新密钥;所述etc收费设备根据预设信息或人为指令对密钥进行更新;
12、所述移动终端与所述etc密钥管理系统和/或所述etc收费设备之间的通信信息通过非对称加密算法加密。
13、可选的,还包括:
14、所述身份信息包括脸部信息、指纹信息、声音信息、登录账号和登陆密码其中一种或多种组合。
15、可选的,还包括:
16、所述身份信息包括联系电话号码和紧急联系人电话号码。
17、可选的,所述更新规则包括周期性更新和事件驱动更新。
18、可选的,基于所述事件驱动更新的过程中,所述s4中,所述etc收费设备根据人为指令对密钥进行更新。
19、可选的,基于所述事件驱动更新的过程中,所述s4还包括:
20、s41、所述etc密钥管理系统在距本次更新时间前指定时间段向所述移动终端发送更新提醒信息和/或更新变更信息;
21、s42、所述操作人员确认所述更新提醒信息和/或更新变更信息后,所述移动终端向所述etc密钥管理系统发送确认回执。
22、可选的,所述s41中,所述更新提醒信息和/或所述更新变更信息还附有暗码,且所述s4还包括:
23、s43、所述操作人员指定时间内未对所述更新提醒信息和/或所述更新变更信息确认,所述etc密钥管理系统在指定时间段内通过虚拟号码拨打所述操作人员联系电话号码至少一次,并在接通后自动播报所述更新提醒信息和/或所述更新变更信息及所述暗码;
24、s44、所述操作人员接听后,登陆所述移动终端核对所述暗码,并在核对正确后按计划通过所述移动终端向所述etc收费设备发送所述人为指令。
25、可选的,所述s43中,所述操作人员未接听电话,所述etc密钥管理系统在指定时间段内通过虚拟号码拨打所述紧急联系人电话号码至少一次,并在接通后自动播报所述更新提醒信息和/或所述更新变更信息及所述暗码。
26、可选的,所述移动终端与所述etc密钥管理系统之间基于公网或专用网络通信,且通信信息通过非对称加密算法加密,并组合有对称加密算法。
27、可选的,所述移动终端与所述etc收费设备进行短程通信;
28、所述移动终端与所述etc收费设备之间的通信信息通过非对称加密算法加密。
29、本专利技术采用以上技术方案与现有技术相比,具有以下技术效果:
30、本专利技术通过增加终端操作及验证步骤,保证人员自主申报密钥更新的能力,可应对紧急情况且保护了操作的安全性;同时结合随机数加密算法对通信进行二次加密,提升保密能力,即便攻击获取私钥也难以第一时间对数据进行破解。
本文档来自技高网...【技术保护点】
1.一种ETC密钥更新方法,其特征在于,步骤包括:
2.根据权利要求1所述的ETC密钥更新方法,其特征在于,还包括:
3.根据权利要求1或2所述的ETC密钥更新方法,其特征在于,还包括:
4.根据权利要求3所述的ETC密钥更新方法,其特征在于,所述更新规则包括周期性更新和事件驱动更新。
5.根据权利要求4所述的ETC密钥更新方法,其特征在于,基于所述事件驱动更新的过程中,所述S4中,所述ETC收费设备根据人为指令对密钥进行更新。
6.根据权利要求5所述的ETC密钥更新方法,其特征在于,基于所述事件驱动更新的过程中,所述S4还包括:
7.根据权利要求6所述的ETC密钥更新方法,其特征在于,所述S41中,所述更新提醒信息和/或所述更新变更信息还附有暗码,且所述S4还包括:
8.根据权利要求7所述的ETC密钥更新方法,其特征在于,所述S43中,所述操作人员未接听电话,所述ETC密钥管理系统在指定时间段内通过虚拟号码拨打所述紧急联系人电话号码至少一次,并在接通后自动播报所述更新提醒信息和/或所述更新变更信
9.根据权利要求1所述的ETC密钥更新方法,其特征在于,所述移动终端与所述ETC密钥管理系统之间基于公网或专用网路通信,且通信信息通过非对称加密算法加密,并组合有对称加密算法。
10.根据权利要求1或9所述的ETC密钥更新方法,其特征在于,所述移动终端与所述ETC收费设备进行短程通信;
...【技术特征摘要】
1.一种etc密钥更新方法,其特征在于,步骤包括:
2.根据权利要求1所述的etc密钥更新方法,其特征在于,还包括:
3.根据权利要求1或2所述的etc密钥更新方法,其特征在于,还包括:
4.根据权利要求3所述的etc密钥更新方法,其特征在于,所述更新规则包括周期性更新和事件驱动更新。
5.根据权利要求4所述的etc密钥更新方法,其特征在于,基于所述事件驱动更新的过程中,所述s4中,所述etc收费设备根据人为指令对密钥进行更新。
6.根据权利要求5所述的etc密钥更新方法,其特征在于,基于所述事件驱动更新的过程中,所述s4还包括:
7.根据权利要求6所述的etc密钥更新方法,其特征...
【专利技术属性】
技术研发人员:杨胜埕,蔡佳治,卢忠义,
申请(专利权)人:贵州黔通智联科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。