[0001] 本申请属于ETC系统技术领域，具体地讲，涉及一种高适应性的ETC安全认证设备及系统。

[0002] 高速公路电子不停车收费(ETC)系统可以在停车场、加油站等场景实现无感支付，首先需要能够准确、快速的获取车辆信息，包括车牌，车型等数据，然后通过车主后台关联账户进行支付。目前获取车辆信息主要靠视频抓拍设备，但存在识别率低，处理速度慢，受限于车辆位置和角度，遮挡号牌等问题。在交通车辆调查应用场景，需要实时大批量获取车辆信息，现有抓拍设备在多点高速运动捕获，复杂气象条件，车辆变道等条件下受到限制，且价格昂贵。为了解决视频抓拍的缺陷，当前使用ETCRSU天线获取车辆信息可以解决上述问题。车载OBU设备中内置了OBE‑SAM安全模块，其中存储了车牌，车型等车辆信息。只要通过ETC RSU天线将该车辆信息文件读出，就可以快速准确的获得车辆信息数据。但基于安全性考虑，OBE‑SAM的相关技术要求中规定车辆信息文件必须通过密文方式读出。在业务操作中，需要将读出数据解密方可使用。现有数据解密方案可以通过在线联机或脱机方式解决，在线解密是指通过网络连接交通运输部在线密钥管理与服务平台，向平台发起解密请求。该方案的主要问题是对网络要求高，在地下停车场，偏远地区公路等特殊环境下，网络存在不稳定或不可用情况，此时无法进行正常工作。脱机方式是指利用本地PSAM卡解密数据。该方案的问题是PSAM卡管理的安全性。PSAM卡在电子不停车收费系统安全体系中占据重要位置，通常安装在RSU天线控制器的卡槽内，标准SIM卡制式。但这种离线、分散的部署方式在运输、安装、运行过程中容易出现丢失，损坏情况。一旦PSAM卡丢失将会对整个电子不停车收费系统带来安全风险。
实用新型内容

[0003] 本申请提供了一种高适应性的ETC安全认证设备及系统，以至少解决当前ETC的RSU天线中搭载的PSAM卡容易丢失或损坏的问题，并且本申请提供的ETC安全认证设备相比传统的PSAM卡安全性更高，适应不同的网络环境并且造价更低部署更容易。

[0004] 本申请提供了一种高适应性的ETC安全认证设备，包括：一安全芯片、一存储芯片、一通信部件、一中央处理器和一信息传输部件；

[0005] 安全芯片中存储有用于解密车辆信息的根密钥和用于进行外部认证的密钥；

[0006] 存储芯片中用于存储应用数据；

[0007] 信息传输部件用于与外部RSU天线控制器链接并进行数据传输。

[0008] 在一实施例中，高适应性的ETC安全认证设备还包括一交易计数器，每对车辆信息进行一次解密，交易计数器中的次数减去一定值，初始次数预先设置在交易计数器中。

[0009] 在一实施例中，通信部件为4G通信模块。

[0010] 在一实施例中，信息传输部件为USB接口，USB接口可与外部RSU天线控制器连接。

[0011] 在一实施例中，信息传输部件还可以为Type‑C接口，Type‑C接口可与外部RSU天线控制器连接。

[0012] 在一实施例中，信息传输部件还可以为无线传输模块，用于通过无线电与外部RSU天线控制器进行通信连接。

[0013] 在一实施例中，高适应性的ETC安全认证设备还包括一电池模块，可接受外部充电，电池模块用于给ETC安全认证设备提供电能。

[0014] 在一实施例中，高适应性的ETC安全认证设备还包括一外壳，用于将存储芯片、通信部件、中央处理器和信息传输部件罩设在外壳内部。

[0015] 根据本申请的另一个方面，还提供了一种高适应性的ETC安全认证系统，包括：

[0016] 一在线密钥平台、以及通信连接的一证书服务器，证书服务器还与RSU天线控制器通信连接；

[0017] RSU天线控制器与ETC安全认证设备通过接口或无线设备连接。

[0018] 在一实施例中，该系统还包括一电子签章，用于当网络信号不佳时，通过该电子签章和PIN码对ETC安全认证设备进行认证授权。

[0019] 本申请提供的系统和方法替代了现有的RSU天线中PSAM卡的功能，并且相较于PSAM卡，制作和使用成本相对较低且适应于不同的网络环境。

[0024] 下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

[0025] 当前在ETC系统中，使用RSU天线来获取过往车辆的信息，在车载OBU设备中内置了OBE‑SAM安全模块，其中存储了车牌、车型等信息，只需要通过RSU天线将该目标车辆信息读出就可以快速准确获得车辆信息数据。但是基于安全性考虑，需要将读出的目标车辆信息进行解密后才可以使用，现有的数据解密方案可以通过在线或离线方式解决，在线解密是指通过网络连接在线密钥平台，向平台发起解密请求，但是如果在网络不畅通的地方则无法使用该方法进行正常工作；脱机方式是利用RSU天线本地的PSAM卡解密数据，但是PSAM卡很容易从RSU天线中取出并且易丢失损坏，因此，本申请提供了一种新的方式来解决目前的问题。如图1所示，本申请提供了一种高适应性的ETC安全认证系统，系统包括：

[0026] 一在线密钥平台、以及通信连接的一证书服务器，证书服务器还与RSU天线控制器通信连接；

[0027] RSU天线控制器与本申请提供的ETC安全认证设备通过接口或无线设备连接。

[0028] 在一实施例中，高适应性的ETC安全认证系统还包括一电子签章，用于当网络信号不佳时，通过该电子签章和PIN码对ETC安全认证设备进行认证授权。

[0029] 其中，在该系统中，如图2所示，本申请提供的ETC安全认证设备包括：一安全芯片(SE)、一存储芯片(EEPROM模块)、一通信部件、一中央处理器MCU和一信息传输部件；

[0030] 安全芯片中存储有用于解密车辆信息的根密钥和用于进行外部认证的密钥；

[0031] 存储芯片用于存储应用数据；

[0032] 信息传输部件用于与外部RSU天线控制器进行数据传输。

[0033] 在一实施例中，高适应性的ETC安全认证设备还包括一交易计数器，每对车辆信息进行一次解密，交易计数器中的次数减去一定值，初始次数预先设置在交易计数器中。

[0034] 在一实施例中，如图3所示，通信部件为4G通信模块。

[0035] 在一实施例中，如图3所示，信息传输部件为USB接口，USB接口可与外部RSU天线控制器连接。

[0036] 在一实施例中，信息传输部件还可以为Type‑C接口，Type‑C接口可与外部RSU天线控制器连接。

[0037] 在一实施例中，信息传输部件还可以为无线传输模块，用于通过无线电与外部RSU天线控制器进行通信连接。

[0038] 在一实施例中，高适应性的ETC安全认证设备还包括一电池模块，可接受外部充电，电池模块用于给ETC安全认证设备提供电能。

[0039] 在一实施例中，高适应性的ETC安全认证设备还包括一外壳，用于将存储芯片、通信部件、中央处理器和信息传输部件罩设在外壳内部。

[0040] 在一具体实施例中，MCU控制器负责程序和时序控制。SE芯片用来存储密钥和证书，包括解密车辆信息的根密钥，用来恢复交易计数器的外部认证密钥，与在线密钥平台通信的数字证书。交易计数器存储在SE芯片中，并赋有预设值，每进行一次车辆信息解密操作，计数器的值自动减1。通过授权操作，即正确执行外部认证流程后，计数器的值可恢复预设值。存储芯片用于存储该ETC安全认证设备在解密、授权等活动中产生的应用数据。USB接口使安全模块可以即插即用，方便部署和运维。在网络完全不可达等极端条件，可提供人工手动授权方式。

[0041] 在一具体实施例中，ETC安全认证设备通过USB接口连接RSU天线控制器，在首次连接时，需要将该安全认证设备与RSU天线控制器的序列号进行绑定。RSU天线控制器根据安全认证设备中的通讯模块连接在线密钥平台，发起计数器重置请求，安全认证设备向证书服务器发起SSL握手请求，双方根据SSL协议完成数字证书互验，协商会话密钥，建立安全认证设备与证书服务器之间的安全通道。安全认证设备将预先生成的随机数和自身ID上送至在线密钥平台以向在线密钥平台申请授权流程，在线密钥平台根据安全认证设备的ID判断安全设备状态，如状态正常将进行外部认证操作，即用在线密钥平台自身的外部认证密钥对安全认证设备上送的随机数进行加密以生成授权认证密文，并将授权认证密文返回给安全认证设备。安全认证设备利用本地存储的密钥对授权认证密文进行解密后获得密文中的随机数，然后与之前的随机数进行对比，如果一致，则在线密钥平台对该安全认证设备进行授权，此时，安全认证设备内的交易计数器恢复原值。

[0042] 如果连续出现授权操作失败，ETC安全认证设备将被锁定。当网络状况不稳定时，连接在线密钥平台在一段时间内会失败，RSU天线可以通过ETC安全认证设备不断尝试连接。此时由于安全模块内交易计数器不为零，可以继续保持工作状态。当出现安全模块内计数器为零且网络状态仍不可用的特殊情况时，可以采取人工手动授权操作模式：将ETC安全认证设备从RSU天线控制器USB接口拔出，带到有业务专网，互联网或4G网络环境下，将安全模块连接到PC或其他操作终端的USB接口上，该终端应部署人工授权操作软件。

[0043] 当用人工手动模式进行授权操作时，将ETC安全认证设备从RSU天线控制器USB接口拔出后带到有业务专网、互联网或4G网络环境下，将安全模块连接到PC或其他操作终端的USB接口上，该终端部署有人工授权操作软件。将电子签章(UKey)同时插入终端USB接口，打开人工授权操作软件并输入PIN码，向在线密钥平台申请授权操作，授权成功后即可在脱机方式下工作。

[0044] 本申请提供的ETC安全认证设备具有高适应性，能够适应所有ETC使用场景。本申请充分考虑了部署环境的多样性和复杂性，提出了在网络情况好和网络情况不稳定状态下的工作方式，甚至载极端情况或者特殊场合无网络情况下的解决方案，例如，本设备可以保证在极端状况或者特殊要求场景下进行人工授权。而且该ETC安全认证设备相比专用授权服务器几万元的购置费用，采用基于USB接口的安全模块，将会大幅压缩成本，促进ETC扩展应用快速发展。最后由于该设备的便携性，使得其部署起来更加方便，USB接口随插随用，相比配置服务器而言安装成本更低。安全性方面，从片上系统(COS)、软件设计、系统架构等多维度增强该ETC安全认证设备(PSAM模块)的安全性和稳定性。

[0045] 本申请中应用了具体实施例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

[0046] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。

[0047] 在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。