CN112770322A - 一种支持数字身份认证的etc系统 - Google Patents
一种支持数字身份认证的etc系统 Download PDFInfo
- Publication number
- CN112770322A CN112770322A CN202011609726.7A CN202011609726A CN112770322A CN 112770322 A CN112770322 A CN 112770322A CN 202011609726 A CN202011609726 A CN 202011609726A CN 112770322 A CN112770322 A CN 112770322A
- Authority
- CN
- China
- Prior art keywords
- digital identity
- management center
- system supporting
- secure communication
- etc system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 14
- 238000013475 authorization Methods 0.000 claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种支持数字身份认证的ETC系统。所述系统包括数字身份授权终端、安全通信加密装置、ETC发射装置、ETC接收装置、安全通信解密装置、数字身份验证平台、数字身份管理中心。所述数字身份授权终端生成数字身份敏感信息。所述安全通信加密装置对数字身份敏感信息进行加密。加密后的数字身份敏感信息经由所述ETC发射装置和接收装置,传递给所述安全通信解密装置。所述数字身份验证平台收到来自安全通信解密装置的数字身份敏感信息,向所述数字身份管理中心发起身份验证请求。所述数字身份管理中心对数字身份敏感信息进行核验,并返回核验结果。本发明利用ETC技术的便捷性和数字身份管理中心本身的权威性和可靠性,扩大了ETC技术的应用范围,使得身份认证变得更加高效和安全。
Description
技术领域
本发明涉及数字身份技术领域,尤其涉及一种支持数字身份认证的ETC系统。
背景技术
ETC技术在高速收费中已取得广泛应用,基于ETC技术的车辆收费系统可以实现车辆身份的快速自动识别,既节省了人工收费的时间和人力成本,又保证了车辆身份认证的准确性。然而,有些场景,如军事禁区、保密基地、特殊时期的办公楼区域(如疫情期间)等人员进出管控严格的区域,入口处除了对车辆进行识别和认证之外,还要对车内司乘人员进行身份确认。现阶段,这些操作都是通过人工在线下完成,安全性依赖于人工认证,且接触式办理、效率低下。
发明内容
本发明所要解决的技术问题,在于提供一种支持数字身份认证的ETC系统,在无接触下,通过远程通信协议,在保证敏感信息的安全性的前提下,实现司乘人员身份的认证,提高系统的便捷性和安全性。
本发明是这样实现的:
一种支持数字身份认证的ETC系统,包括:
数字身份授权终端:存有私钥,生成数字身份敏感信息。公钥发送给数字身份管理中心。
安全通信加密装置:对数字身份敏感信息进行加密。
ETC发射装置:包括天线和OBU单元。
ETC接收装置:包括天线和RSU单元。
安全通信解密装置:对数字身份敏感信息进行解密。
数字身份验证平台:发起身份验证请求。
数字身份管理中心:对数字身份信息进行核验,并返回核验结果。
进一步地,所述数字身份授权终端运行服务程序后,存有用户的私钥,数字身份管理中心存有与用户私钥对应的公钥。
进一步地,所述数字身份授权终端可以是手机、车载智能设备或其他可运行服务程序的电子设备,并内置安全单元,支持用户私钥的加密存储。
进一步地,所述服务程序需要经过数字身份管理中心授权。
进一步地,所述数字身份授权终端运行数字身份管理中心授权的服务程序,依据数字身份管理中心规定的算法,利用私钥,生成签名信息,并按照一定规则生成数字身份敏感信息。
进一步地,所述数字身份授权终端和安全通信加密装置可以集成在同一设备中,也可以分布在不同设备中,数字身份验证平台和安全通信解密装置可以集成在同一设备中,也可以分布在不同设备中。
进一步地,所述安全通信加密装置的加密算法可以是符合国际或国内标准的对称或非对称密码算法。安全通信解密装置与安全通信加密装置采用同样的密码算法,并共享同一套密钥。
进一步地,所述安全通信加密装置与ETC发射装置可以通过7816等接触式通信协议进行通信,也可以通过14443或蓝牙等非接触式通信协议进行通信。
进一步地,所述数字身份验证平台与数字身份管理平台通过可信网络进行通信,实现数据的安全传输。
进一步地,所述数字身份管理中心利用用户的公钥,采用中心规定的算法,进行用户身份信息的核验。
本发明的有益效果在于:本发明提供了一种高效、安全的具有数字身份认证功能的ETC系统。本发明中的ETC系统在具有ETC技术本身的高效性和便利性的基础上,还具备了安全性和实用性的特点。数字身份管理中心本身的权威性和可靠性确保了用户身份信息的不可抵赖性。安全通信加密装置和安全通信解密装置保证了在ETC这种广播型通信系统中的数字身份敏感信息的安全性。本系统实现了在无接触情况下,通过ETC协议,认证用户的身份信息,具有安全性和使用便捷性。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明。
图1是本发明中的装置示意图。
图2是本发明具体实施的一种装置流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例公开了一种支持数字身份认证的ETC系统。大型景区,如野生动物园,支持自驾或搭乘班车进行游览,景区内有多个独立区域和消费区域,游客可以自行进行游览和消费。接下来以景区游客的身份认证系统为例,对本发明实施例进行说明。
ETC系统包括以下几个部分:
数字身份管理中心:CTID平台,可信数字身份管理中心。
游客手机终端设备:设备内置安全单元,可实现数字身份敏感信息的加密存储;支持蓝牙通信协议;支持安装并运行CTID平台授权的服务程序。
ETC发射装置:包括OBU单元和天线,集成在车辆中,可通过车载蓝牙与游客手机终端进行通信。
ETC接收装置:包括RSU单元和天线,部署在景区各独立区域或消费区域。
景区服务终端设备:设备包括安全通信解密装置和数字身份验证平台。可读取ETC接收装置接收到的信息,可与CTID通过可信网络进行通信。
景区收费系统数据库:记录游客充值信息,可根据游客身份信息记录消费信息,并进行结算。
在该场景中,系统运行包括以下步骤:
步骤S1、游客进行数字身份注册。游客在进入游览景区前,通过手机终端设备运行服务程序,完成数字身份的注册,将数字身份敏感信息加密存储,并将公钥备份在CTID平台。
步骤S2、游客进行景区充值,景区收费系统数据库中记录相应的充值信息。
步骤S3、游客将手机通过蓝牙协议与车载设备进行连接。
步骤S4、游客自驾或者乘班车到达景区的某个独立区域或消费区域。车载ETC发射装置与景区的ETC接收装置建立通信连接。
步骤S5、景区服务终端设备通过ETC技术读取车载ETC发射的游客数字身份敏感信息。
步骤S6、景区服务终端设备通过其内置的安全通信解密装置提取数字身份敏感信息,并由其内置的数字身份验证平台通过可信网络发送给CTID平台,请求进行身份核验。
步骤S7、CTID平台收到数字身份敏感信息后,利用游客的公钥,并采用CTID规定的算法对游客身份进行核验,并将结果返回给景区服务终端设备。
步骤S8、景区服务终端得到游客的身份核验结果。若核验成功,则访问景区收费系统数据,根据游客身份信息记录其游览区域或消费信息,并授权游览或消费,在游客游览完毕后进行结算。否则,不进行游览和消费授权。
在本实施例中,ETC系统简化了个人身份认证流程,实现了景区各独立区域访问权限管理和消费结算的功能,提供了一种简便、快捷、安全的实现方式。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何在本发明揭露的技术范围内的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种支持数字身份认证的ETC系统,其特征在于,所述ETC系统包括:
数字身份授权终端:存有私钥,生成数字身份敏感信息;公钥发送给数字身份管理中心;
安全通信加密装置:对数字身份敏感信息进行加密;
ETC发射装置:包括天线和OBU单元;
ETC接收装置:包括天线和RSU单元;
安全通信解密装置:对数字身份敏感信息进行解密;
数字身份验证平台:发起身份验证请求;
数字身份管理中心:对数字身份敏感信息进行核验,并返回核验结果。
2.根据权利要求1所述的一种支持数字身份认证的ETC系统,其特征在于,数字身份授权终端运行服务程序后,存有用户的私钥,数字身份管理中心存有与用户私钥对应的公钥。
3.根据权利要求1所述的一种支持数字身份认证的ETC系统,其特征在于,数字身份授权终端可以是手机、车载智能设备或其他可运行服务程序的电子设备,并内置安全单元,支持用户私钥的加密存储。
4.根据权利要求2所述的一种支持数字身份认证的ETC系统,其特征在于,服务程序需要经过数字身份管理中心授权。
5.根据权利要求2所述的一种支持数字身份认证的ETC系统,其特征在于,数字身份授权终端运行数字身份管理中心授权的服务程序,依据数字身份管理中心规定的算法,利用私钥,生成签名信息,并按照一定规则生成数字身份敏感信息。
6.根据权利要求1所述的一种支持数字身份认证的ETC系统,其特征在于,数字身份授权终端和安全通信加密装置可以集成在同一设备中,也可以分布在不同设备中,数字身份验证平台和安全通信解密装置可以集成在同一设备中,也可以分布在不同设备中。
7.根据权利要求1所述的一种支持数字身份认证的ETC系统,其特征在于,安全通信加密装置的加密算法可以是符合国际或国内标准的对称或非对称密码算法;全通信解密装置与安全通信加密装置采用同样的密码算法,并共享同一套密钥。
8.根据权利要求1所述的一种支持数字身份认证的ETC系统,其特征在于,安全通信加密装置与ETC发射装置可以通过7816等接触式通信协议进行通信,也可以通过14443或蓝牙等非接触式通信协议进行通信。
9.根据权利要求1所述的一种支持数字身份认证的ETC系统,其特征在于,数字身份验证平台与数字身份管理平台通过可信网络进行通信,实现数据的安全传输。
10.根据权利要求1所述的一种支持数字身份认证的ETC系统,其特征在于,数字身份管理中心利用用户的公钥,采用中心规定的算法,进行用户身份信息的核验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011609726.7A CN112770322A (zh) | 2020-12-30 | 2020-12-30 | 一种支持数字身份认证的etc系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011609726.7A CN112770322A (zh) | 2020-12-30 | 2020-12-30 | 一种支持数字身份认证的etc系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112770322A true CN112770322A (zh) | 2021-05-07 |
Family
ID=75697571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011609726.7A Pending CN112770322A (zh) | 2020-12-30 | 2020-12-30 | 一种支持数字身份认证的etc系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112770322A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004272397A (ja) * | 2003-03-05 | 2004-09-30 | Matsushita Electric Ind Co Ltd | 無線端末装置及び身分確認方法 |
| JP2008217305A (ja) * | 2007-03-02 | 2008-09-18 | Nec Corp | 本人認証システム、料金決済システム、及び、駐車場管理システム |
| CN104537730A (zh) * | 2014-11-04 | 2015-04-22 | 四川长虹电器股份有限公司 | 一种智能道闸控制系统及方法 |
| CN105448101A (zh) * | 2015-12-17 | 2016-03-30 | 艾伯资讯(深圳)有限公司 | 一种对车辆和驾驶人员进行认证的方法和系统 |
-
2020
- 2020-12-30 CN CN202011609726.7A patent/CN112770322A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004272397A (ja) * | 2003-03-05 | 2004-09-30 | Matsushita Electric Ind Co Ltd | 無線端末装置及び身分確認方法 |
| JP2008217305A (ja) * | 2007-03-02 | 2008-09-18 | Nec Corp | 本人認証システム、料金決済システム、及び、駐車場管理システム |
| CN104537730A (zh) * | 2014-11-04 | 2015-04-22 | 四川长虹电器股份有限公司 | 一种智能道闸控制系统及方法 |
| CN105448101A (zh) * | 2015-12-17 | 2016-03-30 | 艾伯资讯(深圳)有限公司 | 一种对车辆和驾驶人员进行认证的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109936833B (zh) | 车辆虚拟钥匙生成使用方法及其系统以及用户终端 | |
| CN105847282B (zh) | 车辆控制方法、服务器及系统 | |
| US10717409B2 (en) | Method for a two-stage authorization of a charging process on a charging post | |
| US9578025B2 (en) | Mobile network-based multi-factor authentication | |
| KR101825118B1 (ko) | 무선 네트워크에 대한 액세스 권리를 관리하는 장치 및 방법 | |
| ES2685482T3 (es) | Procedimiento y sistema para la autenticación de usuario por medio de una red de radio móvil celular | |
| CN105637916B (zh) | 对车辆数据的授权访问 | |
| US11443024B2 (en) | Authentication of a client | |
| US20150137943A1 (en) | Device and Method for Controlling an Access Authorisation and/or Driving Authorisation for a Vehicle | |
| CN109895734B (zh) | 被授权的蓝牙钥匙激活方法及系统、存储介质及t-box | |
| US11722529B2 (en) | Method and apparatus for policy-based management of assets | |
| CN109639644B (zh) | 授权验证方法、装置、存储介质和电子设备 | |
| KR20150079232A (ko) | 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법 | |
| CN110182171A (zh) | 基于区块链技术的数字车钥匙系统与车辆 | |
| CN103368735B (zh) | 应用接入智能卡的认证方法、装置和系统 | |
| US10277404B2 (en) | Communication system for the detection of a driving license | |
| JP2546756B2 (ja) | コードレス電話の保安無線送信登録 | |
| US20110034149A1 (en) | Method for releasing a mobile communication card for the use of a service of a mobile communication network and user equipment for interaction with a mobile communication network | |
| CN112770322A (zh) | 一种支持数字身份认证的etc系统 | |
| KR101934785B1 (ko) | 출입 통제 시스템 | |
| KR101853970B1 (ko) | 인증번호 중계 방법 | |
| KR102503054B1 (ko) | 전기 자동차의 무선충전 시스템 및 그 방법 | |
| CN114084023A (zh) | 一种控制方法、装置和充电桩 | |
| EP1926263A2 (en) | Access control system for controlling the access of a user of mobile equipment to an enclosure. | |
| CN118202676A (zh) | 数字车钥匙的分享方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |