[0001] 本申请属于ETC系统技术领域，具体地讲，涉及一种基于位置信息的ETC安全认证设备及系统。

[0002] 目前ETC系统中的安全芯片为PSAM卡，该PSAM卡为标准SIM卡制式。为了增强安全芯片管理的安全性，采用了在线授权方式，即重新上电或者复位后需要进行认证才能使用安全芯片内的密钥。认证时首先对PSAM卡取随机数、卡号等信息，车道或门架系统可通过业务专网连接部级在线密钥平台，上传PSAM卡号、随机数等数据进行授权申请。在线密钥平台检查PSAM卡工作状态，如正常则进行授权操作并下发响应报文。PSAM卡在完成外部认证后进入正常工作状态。如果PSAM卡丢失或被盗，属地管理部门需要向主管部门进行挂失申请。主管部门将丢失PSAM卡号列入黑名单，不在对黑名单内的PSAM提供认证服务。

[0003] 但是，上述方案的缺点主要有三个：

[0004] 1、当PSAM卡丢失或被盗时，属地管理部门通常事后通过交易异常数据判断PSAM状态，然后向主管部门进行申请。主管部门经过审核后再通知在线密钥平台进行黑名单更新。这个流程进度缓慢，增加了PSAM丢失后风险期的窗口长度。

[0005] 2、在ETC的扩展引用环境下，由于安全管理能力参差不齐，甚至存在着ETC RSU天线整体丢失的情况。

[0006] 3、当安全芯片被不正确使用时，属地管理部门和主管部门无法感知，造成管理混乱。比如某管理部门申请在XXX路段部署门架系统，但由于使用不正确或者私自改变用途，将该门架系统部署在了YYY路段。实用新型内容

[0007] 本申请提供了一种基于位置信息的ETC安全认证设备及系统，以至少解决当前ETC的RSU天线中搭载的PSAM卡容易丢失且容易被人私自改变用途的问题。

[0008] 根据本申请的一个方面，提供了一种基于位置信息的ETC安全认证设备，包括：一定位芯片、一安全芯片、一存储芯片、一通信部件、一中央处理器和一信息传输部件；安全芯片、存储芯片、通信部件和信息传输部件均与中央处理器通信连接；

[0009] 定位芯片用于定位并判断是否处于电子围栏区域内，并在不处于电子围栏区域内时将异常位置信息上报；

[0010] 安全芯片中存储有用于提供安全防护策略的片上系统、解密车辆信息的根密钥和进行外部认证的密钥；

[0011] 存储芯片中存储对车辆进行解密或进行外部认证的应用数据；

[0012] 信息传输部件与外部RSU天线控制器链接并进行数据传输；

[0013] 通信部件和信息传输部件将信息发送至中央处理器，中央处理器将信息发送至安全芯片和存储芯片，安全芯片将数据传输至中央处理器。

[0014] 在一实施例中，基于位置信息的ETC安全认证设备，还包括用于针对车辆信息解密次数进行计数的一交易计数器。

[0015] 在一实施例中，通信部件为4G通信芯片。

[0016] 在一实施例中，信息传输部件为USB接口，USB接口可与外部RSU天线控制器连接。

[0017] 在一实施例中，信息传输部件还可以为Type‑C接口，Type‑C接口可与外部RSU天线控制器连接。

[0018] 在一实施例中，信息传输部件还可以为无线传输芯片，用于通过无线电与外部RSU天线控制器进行通信连接。

[0019] 在一实施例中，基于位置信息的ETC安全认证设备，还包括一电池芯片，可接受外部充电，电池芯片用于给ETC安全认证设备提供电能。

[0020] 在一实施例中，基于位置信息的ETC安全认证设备，还包括一外壳，用于将安全芯片、定位芯片、存储芯片、通信部件、中央处理器和信息传输部件罩设在外壳内部。

[0021] 根据本申请的另一个方面，还提供了一种基于位置信息的ETC安全认证系统，包括：

[0022] 上述ETC安全认证设备、RSU天线控制器、一在线密钥平台以及与在线密钥平台通信连接的一证书服务器，证书服务器与RSU天线控制器通信连接；

[0023] RSU天线控制器与ETC安全认证设备通过接口或无线设备连接。

[0024] 在一实施例中，基于位置信息的ETC安全认证系统还包括一电子签章，用于当网络信号不佳时，通过该电子签章和PIN码对ETC安全认证设备进行认证授权。

[0025] 本申请提供的系统和方法不仅替代了现有的RSU天线中SIM卡制式的PSAM卡的功能，而且还独创地增设了一定位模块，用于在向在线授权平台发起授权请求前自我检测自身定位是否处于电子围栏内，如果不处于预设的电子围栏内，则上报位置异常信息给管理部门。

[0030] 下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

[0031] 在当前的ETC系统中，使用RSU天线中的PSAM卡来获取过往车辆的信息，当PSAM卡丢失或被盗时，属地管理部门通常事后通过交易异常数据判断PSAM状态，然后向主管部门进行申请。主管部门经过审核后再通知在线密钥平台进行黑名单更新。这个流程进度缓慢，增加了PSAM丢失后风险期的窗口长度。并且，当安全芯片被不正确使用时，属地管理部门和主管部门无法感知，造成管理混乱。比如某管理部门申请在XXX路段部署门架系统，但由于使用不正确或者私自改变用途，将该门架系统部署在了YYY路段。

[0032] 基于上述现有问题，本申请提供了一种基于位置信息的ETC安全认证系统，如图1所示，包括：

[0033] 上述ETC安全认证设备、RSU天线控制器、一在线密钥平台以及与在线密钥平台通信连接的一证书服务器，证书服务器与RSU天线控制器通信连接；

[0034] RSU天线控制器与ETC安全认证设备通过接口或无线设备连接。

[0035] 在一实施例中，基于位置信息的ETC安全认证系统还包括一电子签章，用于当网络信号不佳时，通过该电子签章和PIN码对ETC安全认证设备进行认证授权。

[0036] 其中，在该系统中，如图2所示，本申请提供的基于位置信息的ETC安全认证设备包括：

[0037] 一定位芯片(北斗)、一安全芯片(SE)、一存储芯片(EEPROM模块)、一通信部件、一中央处理器MCU和一信息传输部件；

[0038] 定位芯片用于定位并判断是否处于电子围栏区域内，并在不处于电子围栏区域内时将异常位置信息上报。

[0039] 安全芯片中存储有用于解密车辆信息的根密钥和用于进行外部认证的密钥；

[0040] 存储芯片用于存储应用数据；

[0041] 信息传输部件用于与外部RSU天线控制器进行数据传输。

[0042] 在一实施例中，基于位置信息的ETC安全认证设备还包括一交易计数器，每对车辆信息进行一次解密，交易计数器中的次数减去一定值，初始次数预先设置在交易计数器中。

[0043] 在一实施例中，如图3所示，通信部件为4G通信模块。

[0044] 在一实施例中，如图3所示，信息传输部件为USB接口，USB接口可与外部RSU天线控制器连接。

[0045] 在一实施例中，信息传输部件还可以为Type‑C接口，Type‑C接口可与外部RSU天线控制器连接。

[0046] 在一实施例中，信息传输部件还可以为无线传输模块，用于通过无线电与外部RSU天线控制器进行通信连接。

[0047] 在一实施例中，基于位置信息的ETC安全认证设备还包括一电池模块，可接受外部充电，电池模块用于给ETC安全认证设备提供电能。

[0048] 在一实施例中，基于位置信息的ETC安全认证设备还包括一外壳，用于将定位芯片、存储芯片、通信部件、中央处理器和信息传输部件罩设在外壳内部。

[0049] 在一具体实施例中，MCU控制器负责程序和时序控制。SE芯片用来存储密钥和证书，包括解密车辆信息的根密钥，用来恢复交易计数器的外部认证密钥，与在线密钥平台通信的数字证书。交易计数器存储在SE芯片中，并赋有预设值，每进行一次车辆信息解密操作，计数器的值自动减1。通过授权操作，即正确执行外部认证流程后，计数器的值可恢复预设值。存储芯片用于存储该ETC安全认证设备在解密、授权等活动中产生的应用数据。USB接口使安全模块可以即插即用，方便部署和运维。在网络完全不可达等极端条件，可提供人工手动授权方式。

[0050] 在一具体实施例中，ETC安全认证设备通过USB接口连接RSU天线控制器，在首次连接时，需要将该安全认证设备与RSU天线控制器的序列号进行绑定。RSU天线控制器根据安全认证设备中的通讯模块连接在线密钥平台，发起计数器重置请求，在发起计数器重置请求之前，该安全认证设备首先通过北斗模块获取当前位置信息，并与SE芯片中的电子围栏数据进行检测，如图3所示，北斗系统BDS位置信息BDSinfo用以保存位置信息，其结构为BDSinfo(psamID,lng,lat,addtime)，psamID为安全模块标识，lng为经度信息，浮点类型,lat为维度信息，浮点类型，addtime为采集时间。本专利电子围栏采用矩形区域，A,B,C,D点坐标分别为(x1,y1),(x2,y2),(x3,y3)和(x4,y4),加入当前位置E点位置(x5,y5)，那么判断E点符合电子围栏范围的方法是：x5>x3且x5y3且y5

[0051] 如果连续出现授权操作失败，ETC安全认证设备将被锁定。当网络状况不稳定时，连接在线密钥平台在一段时间内会失败，RSU天线可以通过ETC安全认证设备不断尝试连接。此时由于安全模块内交易计数器不为零，可以继续保持工作状态。当出现安全模块内计数器为零且网络状态仍不可用的特殊情况时，可以采取人工手动授权操作模式：将ETC安全认证设备从RSU天线控制器USB接口拔出，带到有业务专网，互联网或4G网络环境下，将安全模块连接到PC或其他操作终端的USB接口上，该终端应部署人工授权操作软件。

[0052] 当用人工手动模式进行授权操作时，将ETC安全认证设备从RSU天线控制器USB接口拔出后带到有业务专网、互联网或4G网络环境下，将安全模块连接到PC或其他操作终端的USB接口上，该终端部署有人工授权操作软件该电脑和终端上安装有人工授权软件，该软件有2个功能：1.该软件内存在一个证书，与管理人员的USB KEY里的证书对应，首先验证USB KEY的证书进行身份校验，然后管理人员还要输入PIN，正确后才可登陆该软件。所以说电子签章和PIN的作用是用来登陆人工授权软件的。2.能够登陆软件后，电脑和终端可以通过网络连接证书服务器和在线密钥平台，授权流程就和上面的授权方法一致了。

[0053] 本申请提供的基于位置信息的ETC安全认证设备相比于目前的ETC安全认证设备增加了位置感知能力，提升了安全性，并且，它可以主动感知和处理异常状态。目前的ETC安全认证设备丢失或不正确使用的情况需要在事后排查才能发现，而本申请提供的基于位置信息的ETC安全认证设备能够感知位置信息的变化，可以在第一时间主动采取安全策略。本申请同时也使得上级在线密钥管理平台可以基于GIS电子地图更加集中化、智能化的对ETC安全认证设备进行有效监管。

[0054] 本申请中应用了具体实施例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

[0055] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。

[0056] 在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。