[0001] 本实用新型涉及ETC技术领域，具体地，涉及一种ETC天线。

[0002] ETC天线是高速公路ETC联网收费系统的核心设备，通常部署在ETC收费车道和ETC门架上，采用专用短程通信标准协议(DSRC)和OBU进行半双工通信，通讯频率为5.8G，属于微波频段。5.8G微波可穿透浓雾、雨滴、风沙等，具有工作距离远、体积小的优点，适合车辆全天候条件下工作。

[0003] 在目前高速公路联网收费系统中，ETC天线主要担任协议转换和数据透传的角色，集成度和智能度很低，不参与业务逻辑处理。ETC天线发送接收装置中一般预装PSAM卡，对OBU和ETC用户卡进行交易时，需访问PSAM卡获取密钥计算服务，用于解密OBU中车辆信息以及用户卡中认证信息。高速公路PSAM卡是符合《中国金融集成电路(IC)卡规范》的一种智能卡，封装形态为25mm×15mm的标准卡，能将密钥存储在硬件中，不用在网络上传输。PSAM卡安装在天线控制器的卡槽内，通过7816标准接口与天线控制器主控CPU进行通讯。

[0004] 在目前的ETC收费系统中，ETC天线只提供安装PSAM卡的卡槽，不存储任何密钥。PSAM卡支持硬件加密，车道系统所需的ETC密钥都存储在PSAM卡中。当车道系统通过ETC天线进行读取OBU车辆信息或者ETC用户卡交易时，需将OBU或ETC用户卡的响应信息送至PSAM卡进行密码计算才能完成交易。

[0005] 行业密钥管理单位是PSAM卡的发行和管理单位。当路段业主准备开展ETC收费业务时，需向天线厂家购买ETC天线，同时向行业密钥管理单位申领PSAM卡。行业密钥管理单位初始化空白PSAM卡，灌装ETC应用密钥后，通知路段业主领取PSAM卡。路段业主密钥管理员持单位证明到达行业密钥管理单位现场，签字领取PSAM卡实物。密钥管理员返回高速公路后将PSAM卡安装至ETC天线卡槽，测试成功后才能开通收费业务。

[0006] 当PSAM卡发生丢失或故障等异常情况时，路段密钥管理员需及时将异常PSAM卡汇报至部级行业管理单位，将其加入黑名单。日常工作中，路段密钥管理员需清点PSAM卡数量和安装位置，如有异常也需及时汇报至行业密钥管理单位。

[0007] PSAM卡中存储了ETC的车辆信息加密、ETC消费等根密钥，是ETC重要的密钥存储介质。由于ETC天线和PSAM卡安全等级不同，并且通过不同的途径获取，导致密钥和管理安全方面具有如下缺陷：

[0008] 1、目前只能通过PSAM实物将ETC应用密钥分发至收费车道，容易发生丢失等情况，安全性和便利性都不能满足互联网化的高速公路管理需求。

[0009] 2、PSAM卡通过卡座固定在ETC天线中，容易被拆除盗走并用于更改ETC用户卡中的出入口信息，或者对其它ETC用户卡进行扣费、锁卡等恶意行为，给ETC行业带来恶劣的影响。

[0010] 3、路段密钥管理员只能在行业密钥管理单位现场签字获取PSAM卡，无法通过快递等途径获取，费时费力，造成社会资源浪费。实用新型内容

[0011] 本实用新型实施例的主要目的在于提供一种ETC天线，以避免传统PSAM卡被非法使用的风险，节省人力物力，节约社会资源，提高应用ETC天线的安全性和便利性。

[0012] 为了实现上述目的，本实用新型实施例提供一种ETC天线，包括：蓝牙装置、密码安全芯片和分别连接蓝牙装置和密码安全芯片的单片机；

[0013] 蓝牙装置用于将来自外部客户端的密码信封发送至单片机；

[0014] 密码安全芯片用于对来自单片机的密码信封进行解密得到密钥。

[0015] 在其中一种实施例中，还包括：

[0016] 与单片机连接的网口，用于将来自外部密钥管理平台的密码信封发送至单片机。

[0017] 在其中一种实施例中，还包括：

[0018] 与单片机连接的天线发送接收装置，用于读取来自外部车辆车载单元的加密业务数据，通过单片机将加密业务数据发送至密码安全芯片，以使密码安全芯片通过密钥对加密业务数据进行解密。

[0019] 在其中一种实施例中，还包括：

[0020] 与天线发送接收装置连接的天线板，天线发送接收装置通过天线板读取来自外部车辆车载单元的业务数据。

[0021] 在其中一种实施例中，还包括：

[0022] 与单片机连接的指示灯，用于显示ETC天线的工作状态。

[0023] 在其中一种实施例中，还包括：

[0024] 与单片机连接的串口，用于输出来自单片机的调试信息。

[0025] 在其中一种实施例中，还包括：

[0026] 与单片机连接的快闪存储器，用于存储业务数据。

[0027] 在其中一种实施例中，还包括：

[0028] 与单片机连接的随机存取存储器，用于存储业务数据。

[0029] 在其中一种实施例中，还包括：

[0030] 分别与蓝牙装置、密码安全芯片和单片机连接的电源，用于给蓝牙装置、密码安全芯片和单片机供电。

[0031] 在其中一种实施例中，蓝牙装置通过晶体管‑晶体管逻辑接口、串行外设接口或I2C总线接口与单片机连接；

[0032] 密码安全芯片通过7816接口、串行外设接口或12C总线接口与单片机连接。

[0033] 本实用新型实施例的ETC天线包括：蓝牙装置、密码安全芯片和分别连接蓝牙装置和密码安全芯片的单片机；蓝牙装置用于将来自外部客户端的密码信封发送至单片机；密码安全芯片用于对来自单片机的密码信封进行解密得到密钥，可以避免传统PSAM卡被非法使用的风险，节省人力物力，节约社会资源。

[0036] 下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

[0037] 鉴于目前只能通过PSAM实物将ETC应用密钥分发至收费车道，容易发生丢失等情况，安全性和便利性都不能满足互联网化的高速公路管理需求，费时费力，造成社会资源浪费，本实用新型实施例提供了一种ETC天线，用以实现ETC天线中密钥的全生命周期管理和监控，为路段业主提供方便快捷的密钥申领和快速清点服务。以下结合附图对本实用新型进行详细说明。

[0038] 图1是本实用新型实施例中ETC天线的结构示意图。如图1所示，ETC天线包括：蓝牙装置、密码安全芯片和分别连接蓝牙装置和密码安全芯片的单片机；

[0039] 蓝牙装置用于将来自外部客户端的密码信封发送至单片机；

[0040] 密码安全芯片可以采用现有的THK88芯片，用于对来自单片机的密码信封进行解密得到密钥并存储。

[0041] 其中，单片机可以采用现有的全志Allwinner A64芯片，密码安全芯片预先存储了用于进行身份认证的证书。

[0042] 一实施例中，ETC天线还包括：

[0043] 与单片机连接的网口，用于将来自外部密钥管理平台的密码信封发送至单片机。

[0044] 一实施例中，ETC天线还包括：

[0045] 与单片机连接的天线发送接收装置，用于读取来自外部车辆车载单元的加密业务数据，通过单片机将加密业务数据发送至密码安全芯片，以使密码安全芯片通过密钥对加密业务数据进行解密。其中，天线发送接收装置可以采用现有的BK5822芯片。

[0046] 一实施例中，ETC天线还包括：

[0047] 与天线发送接收装置连接的5.8G天线板，天线发送接收装置通过天线板读取来自外部车辆车载单元的业务数据。如图1所示，天线发送接收装置通过SMA(SubMiniature version A)接口与的5.8G天线板连接。

[0048] 一实施例中，还包括：

[0049] 与单片机连接的指示灯，用于显示ETC天线的工作状态。其中，指示灯为LED指示灯，绿灯表示工作正常，红灯闪烁代表系统故障。

[0050] 一实施例中，还包括：

[0051] 与单片机连接的串口，用于输出来自单片机的调试信息。

[0052] 当LED指示灯显示红灯闪烁时，可通过串口对单片机进行调试并输出来自单片机的调试信息。

[0053] 一实施例中，还包括：

[0054] 与单片机连接的快闪存储器，用于存储业务数据。其中，快闪存储器为eMMC(Embedded Multi Media Card)标准的2GB存储器。

[0055] 一实施例中，还包括：

[0056] 与单片机连接的随机存取存储器，用于存储业务数据。其中，随机存取存储器采用512兆字节(Mbytes)内存。

[0057] 一实施例中，还包括：

[0058] 分别与蓝牙装置、密码安全芯片和单片机连接的电源，用于给蓝牙装置、密码安全芯片和单片机供电。

[0059] 一实施例中，蓝牙装置通过晶体管‑晶体管逻辑(TTL，Transistor Transistor Logic)接口、串行外设接口(SPI，Serial Peripheral Interface)或I2C总线接口与单片机连接；

[0060] 密码安全芯片通过7816接口、串行外设接口或12C总线接口与单片机连接。

[0061] 本实用新型的应用流程如下：

[0062] 一、ETC天线部署环境的网络不能连接外部密钥管理平台，或者部署条件不便于网络连接

[0063] 1、由外部客户端(可以是带蓝牙和网络功能的PC、手机、移动终端等设备)通过蓝牙装置与ETC天线通信：

[0064] 单片机将存储的证书认证信息通过蓝牙装置上传至外部客户端，外部客户端再将证书认证信息通过客户端网络发送给外部密钥管理平台。

[0065] 2、外部密钥管理平台根据证书认证信息进行身份认证，身份认证成功后，外部密钥管理平台将密钥打包装入密码信封并下发给外部客户端。外部客户端通过蓝牙装置将密码信封发送至单片机。

[0066] 3、单片机将密码信封发送至密码安全芯片，密码安全芯片对密码信封进行解密得到密钥，基于最新密钥对预先存储的原密钥进行更新。

[0067] 4、密钥更新后，可以开展正常业务。天线发送接收装置通过天线板读取来自外部车辆车载单元(OBU，On board Unit)的业务数据，通过单片机将加密业务数据发送至密码安全芯片。

[0068] 5、密码安全芯片通过更新后的密钥对加密业务数据进行解密，完成业务流程。

[0069] 二、ETC天线部署环境的网络可以连接外部密钥管理平台

[0070] 1、单片机将存储的证书认证信息通过网口上传至外部密钥管理平台以申请下发密钥(可选择申请测试密钥和正式密钥)。

[0071] 2、外部密钥管理平台根据证书认证信息进行身份认证，身份认证成功后，外部密钥管理平台将密钥打包装入密码信封并下发给网口，网口将密码信封发送至单片机。

[0072] 3、单片机将密码信封发送至密码安全芯片，密码安全芯片对密码信封进行解密得到密钥，基于最新密钥对预先存储的原密钥进行更新。

[0073] 4、密钥更新后，可以开展正常业务。天线发送接收装置通过天线板读取来自外部车辆车载单元的业务数据，通过单片机将加密业务数据发送至密码安全芯片。

[0074] 5、密码安全芯片通过更新后的密钥对加密业务数据进行解密，完成业务流程。

[0075] 例如，当路段业主需开通ETC收费业务时，直接向ETC厂家购买天线设备并安装至收费车道或者ETC门架上。

[0076] 当路段业主测试ETC天线时，首先通过手机APP、移动终端等外部客户端和蓝牙装置连接ETC天线以获取密码安全芯片中的证书认证信息，然后将证书认证信息和在外部客户端填写的路段管理信息发送至外部密钥管理平台(在线密钥管理平台)申请测试密钥。

[0077] 其次，外部密钥管理平台根据证书认证信息验证ETC天线的合法性。

[0078] 第三，外部密钥管理平台按照数字信封技术标准传输测试ETC应用密钥到外部客户端。外部客户端通过蓝牙装置将密码信封发送至ETC天线中的单片机，单片机将密码信封发送至密码安全芯片，密码安全芯片对密码信封进行解密并更新内部密钥为测试密钥。

[0079] 第四，开展测试业务。ETC天线通过天线板读取来自外部车辆车载单元(OBU，On board Unit)的业务数据(包括经过加密的业务数据或其他需要认证的业务数据)，密码安全芯片通过更新后的测试对加密业务数据进行解密，完成业务流程。

[0080] 当所有测试工作结束后，路段业主需要将测试密钥更换成为正式业务密钥。

[0081] 首先，通过手机APP、移动终端等外部客户端和蓝牙装置连接ETC天线以获取密码安全芯片中的证书认证信息，然后将证书认证信息和在外部客户端填写的路段管理信息发送至外部密钥管理平台(在线密钥管理平台)申请正式密钥和授权。

[0082] 其次，外部密钥管理平台根据证书认证信息验证ETC天线的合法性。

[0083] 第三，外部密钥管理平台按照数字信封技术标准传输正式ETC应用密钥到外部客户端。外部客户端通过蓝牙装置将密码信封发送至ETC天线中的单片机，单片机将密码信封发送至密码安全芯片，密码安全芯片对密码信封进行解密并更新内部密钥为正式密钥。

[0084] 第四，开展测试业务。ETC天线通过天线板读取来自外部车辆车载单元(OBU，On board Unit)的业务数据(包括经过加密的业务数据或其他需要认证的业务数据)，密码安全芯片通过更新后的测试对加密业务数据进行解密，完成业务流程。

[0085] 综上所述，本实用新型实施例提供的ETC天线包括以下有益效果：

[0086] (1)ETC天线在硬件上集成密码安全芯片，不能被随便拆卸，避免了传统PSAM卡拆卸后被非法使用的风险；

[0087] (2)路段业主无需到行业密钥管理单位当面领取PSAM卡，可以通过快递等物流途径运送ETC天线设备，测试合格后再申请在线密钥发行，节省人力物力；

[0088] (3)即使ETC天线部署环境的网络不佳，通过蓝牙装置也可以实时监控ETC天线的密钥应用情况，减轻清点等管理工作量。

[0089] 以上所述的具体实施例，对本实用新型的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本实用新型的具体实施例而已，并不用于限定本实用新型的保护范围，凡在本实用新型的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。