技术领域
[0001] 本实用新型涉及高速公路及物联网技术领域,具体涉及一种基于DTU设备的高速公路收费系统应急密钥授权装置。
相关背景技术
[0002] 高速公路收费系统在收费站入口发出通行卡,在出口回收通行卡。通行卡内记录入口站点、途经位置等重要信息,通过收费系统读卡器内专用密钥中的加密算法才能读写卡内信息,防止信息篡改。该密钥的管理十分严格,在使用前,需要收费系统通过专网连接到省级认证服务器授权,授权成功才允许使用。
[0003] 高速公路部分收费站位置偏远,省级密钥认证服务器一般位于各省联网中心机房,两者距离较远,可能会出现收费系统专用网络中断等异常情况。此问题会引起高速公路收费系统密钥授权失败,无法读取通行卡内入口站、途经位置等信息,无法执行计费、扣费业务,引起道路拥堵和司乘人员投诉,给高速公路运营工作带来极大安全隐患。
[0004] 此外,高速公路收费系统对网络安全要求高,系统内数据不允许暴露在因特网中。实用新型内容
[0005] 针对现有技术的不足,本实用新型提供一种基于DTU设备的高速公路收费系统应急密钥授权装置,使用DTU设备的RS232串口端对接高速公路收费系统,进行数据采集和传输,通过物理隔离方式避免网络攻击,为收费站密钥授权业务开启安全的备用链路,避免授权失败带来的安全和业务隐患。
[0006] 本实用新型是通过如下技术方案实现的:
[0007] 提供一种基于DTU设备的高速公路收费系统应急密钥授权装置,包括车道端DTU数据转发模块、机房DTU数据接收模块和数据中转平台;
[0008] 车道端DTU数据转发模块通过RS232串口与高速公路收费系统车道工控机双向通讯连接;
[0009] 机房DTU数据接收模块通过运营商4G/5G网络与车道端DTU数据转发模块双向通讯连接,且通过RS232串口与数据中转平台双向通讯连接;
[0010] 数据中转平台设置在高速公路收费系统专网内,数据中转平台通过网络与密钥认证服务器双向通讯连接。
[0011] 进一步的,车道端DTU数据转发模块和机房DTU数据接收模块均包括单片机和通讯模块,且单片机连接有RS232串口,通讯模块连接有天线模块。
[0012] 进一步的,通讯模块中内置运营商SIM卡。
[0013] 通过内置SIM卡可使用网络进行数据转发及交互,进而传递信息。
[0014] 本实用新型的有益效果:
[0015] 一、该装置专用于高速公路收费站与省中心密钥授权服务器在网络异常情况下的密钥授权流程。
[0016] 二、该装置与高速公路收费系统通过RS232串口通信,通过物理隔离方式保障数据安全性。
[0017] 三、该装置作为高速公路收费系统授权流程的备用方式,能够在收费系统专网故障情况下快速、安全的完成密钥授权流程,保障系统平稳运行,避免道路拥堵和司乘人员投诉的风险。
具体实施方式
[0024] 为能清楚说明本方案的技术特点,下面通过具体实施方式,对本方案进行阐述。
[0025] 一种基于DTU设备的高速公路收费系统应急密钥授权装置,用于高速公路收费站与省中心密钥授权服务器在网络异常情况下的密钥授权流程。
[0026] 具体包括车道端DTU数据转发模块2、机房DTU数据接收模块3和数据中转平台4;
[0027] 车道端DTU数据转发模块2通过RS232串口8与高速公路收费系统车道工控机1双向通讯连接,利用物联网转发收费系统的授权请求数据并返回授权结果。
[0028] 机房DTU数据接收模块3通过运营商4G/5G网络与车道端DTU数据转发模块2双向通讯连接,且通过RS232串口8与数据中转平台4双向通讯连接;机房DTU数据接收模块3,通过运营商4G/5G网络,接收车道端DTU数据转发模块2上送数据,通过RS232串口8与数据中转平台4进行数据交互。
[0029] 数据中转平台4设置在高速公路收费系统专网内,数据中转平台4通过网络与密钥认证服务器5双向通讯连接。数据中转平台4,将接收到的授权请求指令解密后,进行组装加工,传输给密钥认证服务器5,并回传密钥认证服务器5认证结果。
[0030] 数据中转平台4,将接收到的授权请求指令解密后,按照《省级PSAM专用授权服务器技术说明书》中要求的数据规格进行组装加工,传输给密钥认证服务器5,接收密钥认证服务器5授权结果,向车道端DTU模块2回传数据。
[0031] 如图4所示,数据中转平台4中数据流转流程:从DTU设备串口接收授权请求—数据加密—按照规定协议加工—上送给密钥认证服务器5,接收密钥认证服务结果—数据加密—向DTU模块串口发送数据。
[0032] 车道端DTU数据转发模块2和机房DTU数据接收模块3均包括单片机9和通讯模块7,单片机9连接RS232串口8,通讯模块7连接的天线模块10。通讯模块7中内置运营商SIM卡,用于4G/5G上网进行数据交互。
[0033] 车道端DTU数据转发模块2的数据接收端为RS232串口8,可方便的安装在高速公路收费站车道收费亭内工控机1设备连接端,当收费站需要执行读写卡密钥授权业务,且与省中心授权服务器网络异常时,车道端DTU数据转发模块2采集收费系统授权指令,将指令数据加密后,通过运营商基站6的4G/5G网络,将数据上传至机房DTU数据接收模块3。
[0034] 机房DTU数据接收模块3收到请求授权指令后,将数据通过RS232串口8传输给数据中转平台4,数据中转平台4部署在高速公路收费系统专网内,将请求授权指令解密后,传输给密钥认证服务器5。
[0035] 密钥认证服务器5对接收到的请求授权指令做计算和验证后,将授权结果传输给数据中转平台4,通过机房DTU数据接收模块3和车道端DTU数据转发模块2回传到收费系统,完成密钥授权流程。
[0036] 如图1和图2所示,本实用新型实现的逻辑为:
[0037] 1. 高速公路收费系统通过RS232串口8向车道端DTU数据转发模块2发送密钥授权请求。
[0038] 2. 车道端DTU数据转发模块2对数据进行加密封装,利用运营商4G/5G网络发送到机房DTU数据接收模块3。
[0039] 3. 机房DTU数据接收模块3,接收到数据后,通过RS232串口8向数据中转平台4发送。
[0040] 4. 数据中转平台4将接收到的授权请求指令解密后,进行组装加工,传输给密钥认证服务器5。
[0041] 5. 密钥认证服务器5对收到的数据进行计算和校验,将授权结果发送给数据中转平台4,平台通过将授权结果逐级回传到收费系统。
[0042] 6. 高速公路收费系统接收到密钥授权结果后,正常进行读写通行卡业务。
[0043] 当然,上述说明也并不仅限于上述举例,本实用新型未经描述的技术特征可以通过或采用现有技术实现,在此不再赘述;以上实施例及附图仅用于说明本实用新型的技术方案并非是对本实用新型的限制,参照优选的实施方式对本实用新型进行了详细说明,本领域的普通技术人员应当理解,本技术领域的普通技术人员在本实用新型的实质范围内所做出的变化、改型、添加或替换都不脱离本实用新型的宗旨,也应属于本实用新型的权利要求保护范围。
