專利名稱:應(yīng)用于停車場的數(shù)據(jù)處理方法���、裝置及停車場管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子技術(shù)領(lǐng)域,具體涉及一種應(yīng)用于停車場的數(shù)據(jù)處理方法���、裝置及停車場管理系統(tǒng)��。
背景技術(shù):
目前我國的停車場管理系統(tǒng)中�,大多采用非接觸集成電路(IC�,integratedcircuit)卡,且都是采用非接觸邏輯加密卡�����。其中,非接觸式IC卡主要由IC芯片和感應(yīng)天線組成�,其被完全密封在一個(gè)標(biāo)準(zhǔn)聚氯乙烯(PVC, polyvinylchloride)卡片中,無外露部分��;非接觸式IC卡的讀寫過程���,通常由非接觸式IC卡與讀寫器之間通過無線電波來完成���。在對現(xiàn)有技術(shù)的研究和實(shí)踐 過程中,本發(fā)明的發(fā)明人發(fā)現(xiàn)�,現(xiàn)有的停車場管理系統(tǒng)的安全性不高��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種應(yīng)用于停車場的數(shù)據(jù)處理方法�、裝置及停車場管理系統(tǒng),可以提高停車場管理系統(tǒng)的安全性�。一種應(yīng)用于停車場的數(shù)據(jù)處理方法,包括:接收中央處理器(CPU, Central Processing Unit)卡發(fā)送的數(shù)據(jù)處理請求,所述數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和用戶身份證明(UID, User Identification)信息�����;將所述第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給安全存取模塊(SAM, Secure AccessModule)卡���;接收SAM卡返回的第一加密數(shù)據(jù)�,所述第一加密數(shù)據(jù)由SAM卡根據(jù)所述應(yīng)用序列號對所述第一隨機(jī)數(shù)進(jìn)行加密所得;發(fā)送外部認(rèn)證命令給CPU卡��,所述第一加密數(shù)據(jù)攜帶第一加密數(shù)據(jù)����;接收CPU卡返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息,所述外部認(rèn)證結(jié)果由CPU卡對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得;確定所述外部認(rèn)證結(jié)果指示認(rèn)證通過時(shí)��,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理�。可選的�,其中,所述第一加密數(shù)據(jù)由SAM卡根據(jù)所述應(yīng)用序列號對所述第一隨機(jī)數(shù)進(jìn)行加密所得���,具體可以為:SAM卡利用所述應(yīng)用序列號對所述主密鑰進(jìn)行分散�,得到過程密鑰���;利用所述過程密鑰��,采用國密加密算法對所述第一隨機(jī)數(shù)進(jìn)行加密��,得到第一加密數(shù)據(jù)���?�?蛇x的����,其中����,所述外部認(rèn)證結(jié)果由CPU卡對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得,具體可以為:CPU卡利用國密解密算法對第一加密數(shù)據(jù)進(jìn)行解密����,得到第一解密數(shù)據(jù);確定所述第一解密數(shù)據(jù)等于所述第一隨機(jī)數(shù)時(shí)����,生成指示外部認(rèn)證通過的外部認(rèn)證結(jié)果?�?蛇x的�����,其中�,所述根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理,具體可以為:根據(jù)所述數(shù)據(jù)處理請求��,記錄用戶數(shù)據(jù)����,并將所述用戶數(shù)據(jù)存儲(chǔ)在所述服務(wù)器上,所述用戶數(shù)據(jù)包括用戶信息����、入場時(shí)間、出場時(shí)間���、車場信息和/或設(shè)備信息��?����?蛇x的����,其中�,所述根據(jù)所述數(shù)據(jù)處理請求,記錄用戶數(shù)據(jù)��,并將所述用戶數(shù)據(jù)存儲(chǔ)在所述服務(wù)器上之后,還可以包括:根據(jù)用戶信息�、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用,從所述CPU卡中扣除所述消
費(fèi)費(fèi)用����。可選的�,在所述CPU卡中費(fèi)用不足時(shí),還可以報(bào)警提示�。可選的�,在接收CPU卡發(fā)送的數(shù)據(jù)處理請求之前,該方法還可以包括:向CPU卡獲取應(yīng)用序列號��,并向SAM卡獲取第二隨機(jī)數(shù)�,將所述第二隨機(jī)數(shù)發(fā)送給CPU卡,以便CPU卡采用內(nèi)部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行國密加密�����,得到第二加密數(shù)據(jù)����,接收CPU卡返回的第二加密數(shù)據(jù)���;發(fā)送內(nèi)部認(rèn)證命令發(fā)送給SAM卡���,所述內(nèi)部認(rèn)證命令攜帶所述第二加密數(shù)據(jù)和應(yīng)用序列號�����;接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息���,所述內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得;確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過�����,且確定所述內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí)���,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理���。可選的���,所述內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得��,具體可以包括:SAM卡根據(jù)所述應(yīng)用序列號對內(nèi)部認(rèn)證密鑰進(jìn)行分散�����,得到臨時(shí)密鑰���;利用所述臨時(shí)密鑰�����,采用國密解密算法對所述第二加密數(shù)據(jù)進(jìn)行解密����,得到第二解密數(shù)據(jù)�;確定所述第二解密數(shù)據(jù)等于第二隨機(jī)數(shù)時(shí),生成指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果�。相應(yīng)的,本發(fā)明實(shí)施例還提供一種應(yīng)用于停車場的數(shù)據(jù)處理裝置���,包括第一接收單元�����、第一發(fā)送單元����、第二接收單元��、第二發(fā)送單元�、第三接收單元和處理單元;第一接收單元����,用于接收CPU卡發(fā)送的數(shù)據(jù)處理請求,所述數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號����;第一發(fā)送單元,用于將所述第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡�����;第二接收單元��,用于接收SAM卡返回的第一加密數(shù)據(jù)����,所述第一加密數(shù)據(jù)由SAM卡根據(jù)所述應(yīng)用序列號對所述第一隨機(jī)數(shù)進(jìn)行加密所得;第二發(fā)送單元��,用于發(fā)送外部認(rèn)證命令給CPU卡,所述外部認(rèn)證命令攜帶所述第一加密數(shù)據(jù)�;第三接收單元,用于接收CPU卡返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息�����,所述外部認(rèn)證結(jié)果由CPU卡對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得�����;處理單元���,用于確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí)����,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理��?��?蛇x的�����,其中����,所述處理單元,具體可以用于根據(jù)所述數(shù)據(jù)處理請求�,記錄用戶數(shù)據(jù),并將所述用戶數(shù)據(jù)存儲(chǔ)在服務(wù)器上�,所述用戶數(shù)據(jù)包括用戶信息、入場時(shí)間����、出場時(shí)間�、車場信息和/或設(shè)備信息?��?蛇x的����,所述處理單元���,還可以用于根據(jù)用戶信息���、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用,從所述CPU卡中扣除所述消費(fèi)費(fèi)用�?��?蛇x的,所述處理單元��,還可以用于在所述CPU卡中費(fèi)用不足時(shí)���,報(bào)警提示�����?�?蛇x的���,該數(shù)據(jù)處理裝置還可以包括內(nèi)部認(rèn)證單元;
內(nèi)部認(rèn)證單元����,可以用于向CPU卡獲取應(yīng)用序列號,并向SAM卡獲取第二隨機(jī)數(shù)��;將所述第二隨機(jī)數(shù)發(fā)送給CPU卡�����,以便CPU卡采用內(nèi)部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行國密加密,得到第二加密數(shù)據(jù)�;接收CPU卡返回的第二加密數(shù)據(jù);發(fā)送內(nèi)部認(rèn)證命令給SAM卡����,所述內(nèi)部認(rèn)證命令攜帶所述第二加密數(shù)據(jù)和應(yīng)用序列號;接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息�,所述內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得;根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理具體為:確定該外部認(rèn)證結(jié)果指示外部認(rèn)證通過�����,且確定該內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí)�,根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理����。相應(yīng)的,本發(fā)明實(shí)施例還提供一種停車場管理系統(tǒng)�,包括終端、CPU卡和SAM卡����;所述終端,用于接收CPU卡發(fā)送的數(shù)據(jù)處理請求�����,所述數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號,將所述第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡��,接收SAM卡返回的第一加密數(shù)據(jù)����,發(fā)送外部認(rèn)證命令給CPU卡,所述外部認(rèn)證命令攜帶所述第一加密數(shù)據(jù)��,接收CPU卡返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息����,確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí),根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理���;所述CPU卡��,用于發(fā)送數(shù)據(jù)處理請求給所述終端�,所述數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號����;接收所述終端發(fā)送的攜帶第一加密數(shù)據(jù)的外部認(rèn)證命令,對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證,得到外部認(rèn)證結(jié)果��,將外部認(rèn)證結(jié)果發(fā)送給所述終端����;所述SAM卡,用于接收所述終端發(fā)送的第一隨機(jī)數(shù)和應(yīng)用序列號����,根據(jù)所述應(yīng)用序列號對所述第一隨機(jī)數(shù)進(jìn)行加密,得到第一加密數(shù)據(jù)��,將第一加密數(shù)據(jù)發(fā)送給所述終端�����?��?蛇x的��,所述SAM卡�,具體可以用于利用所述應(yīng)用序列號對所述主密鑰進(jìn)行分散�����,得到過程密鑰�����,利用所述過程密鑰��,采用國密加密算法對所述第一隨機(jī)數(shù)進(jìn)行加密�����,得到第一加密數(shù)據(jù)����。所述CPU卡�����,具體可以用于利用國密解密算法對第一加密數(shù)據(jù)進(jìn)行解密,得到第一解密數(shù)據(jù)���,確定所述第一解密數(shù)據(jù)等于所述第一隨機(jī)數(shù)時(shí),生成指示認(rèn)證通過的外部認(rèn)證結(jié)果�。可選的��,該停車場管理系統(tǒng)還可以包括服務(wù)器;所述服務(wù)器�����,用于對用戶數(shù)據(jù)進(jìn)行存儲(chǔ)和管理�;則所述終端,具體可以用于根據(jù)所述數(shù)據(jù)處理請求��,對服務(wù)器上的用戶數(shù)據(jù)進(jìn)行處理�?���?蛇x的�,所述終端�����,具體可以用于根據(jù)所述數(shù)據(jù)處理請求����,記錄用戶數(shù)據(jù),并將所述用戶數(shù)據(jù)存儲(chǔ)在所述服務(wù)器上�,所述用戶數(shù)據(jù)包括用戶信息、入場時(shí)間�����、出場時(shí)間、車場信息和/或設(shè)備信息�����?����?蛇x的��,所述終端�����,還可以用于根據(jù)用戶信息����、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用,從所述CPU卡中扣除所述消費(fèi)費(fèi)用��?�?蛇x的��,所述終端����,還可以用于在所述CPU卡中費(fèi)用不足時(shí),報(bào)警提示���?��?蛇x的,所述終端����,還可以用于向CPU卡獲取應(yīng)用序列號,并向SAM卡獲取第二隨機(jī)數(shù)�;將所述第二隨機(jī)數(shù)發(fā)送給CPU卡,以便CPU卡采用內(nèi)部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行國密加密���,得到第二加密數(shù)據(jù)��;接收CPU卡返回的第二加密數(shù)據(jù)���;發(fā)送內(nèi)部認(rèn)證命令給SAM卡,所述內(nèi)部認(rèn)證命令攜帶所述第二加密數(shù)據(jù)和應(yīng)用序列號��;接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息,所述內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得����;確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過,且確定所述內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí)�,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理?��?蛇x的�����,所述SAM卡��,還可以用于根據(jù)所述應(yīng)用序列號對內(nèi)部認(rèn)證密鑰進(jìn)行分散�����,得到臨時(shí)密鑰����;利用所述臨時(shí)密鑰����,采用國密解密算法對所述第二加密數(shù)據(jù)進(jìn)行解密�����,得到第二解密數(shù)據(jù);確定所述第二解密數(shù)據(jù)等于第二隨機(jī)數(shù)時(shí)����,生成指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果。本發(fā)明實(shí)施例的終端采用接收CPU卡發(fā)送的攜帶第一隨機(jī)數(shù)和應(yīng)用序列號的數(shù)據(jù)處理請求����,然后將該第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡,由SAM卡對第一隨機(jī)數(shù)進(jìn)行加密���,得到第一加密數(shù)據(jù)�����,由終端將該第一加密數(shù)據(jù)發(fā)送給CPU卡����,由CPU卡進(jìn)行認(rèn)證���,若外部認(rèn)證結(jié)果指示外部認(rèn)證通過���,則終端根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理��。由于該方案采用了 CPU卡和SAM卡交互認(rèn)證和密文傳送的方式來對數(shù)據(jù)處理進(jìn)行處理�,所以可以加強(qiáng)對用戶數(shù)據(jù)(比如用戶信息和交易數(shù)據(jù))的保護(hù)�,大大提高了停車場管理系統(tǒng)的安全性。
為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案�����,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對于本領(lǐng)域技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖����。圖1是本發(fā)明實(shí)施例提供的應(yīng)用于停車場的數(shù)據(jù)處理方法的流程圖�����;圖2a是本發(fā)明實(shí)施例提供的停車場管理系統(tǒng)的原理示意圖�;圖2b是本發(fā)明實(shí)施例提供的應(yīng)用于停車場的數(shù)據(jù)處理方法的流程圖����;圖2c是本發(fā)明實(shí)施例提供的停車場的場景示意圖���;圖3是本發(fā)明實(shí)施例提供的應(yīng)用于停車場的數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖���;圖4是本發(fā)明實(shí)施例提供的停車場管理系統(tǒng)的結(jié)構(gòu)示意圖;圖5是本發(fā)明實(shí)施例提供的停車場管理系統(tǒng)的另一結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍�����。本發(fā)明實(shí)施例提供一種應(yīng)用于停車場的數(shù)據(jù)處理方法��、裝置及停車場管理系統(tǒng)�。以下分別進(jìn)行詳細(xì)說明����。實(shí)施例一、本發(fā)明實(shí)施例將從終端的角度進(jìn)行描述��,該終端具體可以為消費(fèi)終端或圈存終端�。一種應(yīng)用于停車場的數(shù)據(jù)處理方法,包括:接收CPU卡發(fā)送的攜帶第一隨機(jī)數(shù)和應(yīng)用序列號的數(shù)據(jù)處理請求��,將該第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡����,接收SAM卡返回的第一加密數(shù)據(jù),其中,該第一加密數(shù)據(jù)由SAM卡根據(jù)所述應(yīng)用序列號對該第一隨機(jī)數(shù)進(jìn)行加密所得����;發(fā)送外部認(rèn)證命令給CPU卡,所述外部認(rèn)證命令攜帶第一加密數(shù)據(jù)��;接收CPU卡返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息���,其中�����,外部認(rèn)證結(jié)果由CPU卡對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得,確定外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí)��,根據(jù)數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理��。其中�,CPU卡指的是一種有CPU的智能IC卡。如圖1所示����,具體流程可以如下:101、接收CPU卡發(fā)送的數(shù)據(jù)處理請求�,其中,數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號;102�、將數(shù)據(jù)處理請求中的第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡。其中���,SAM卡可以安裝在機(jī)具�����,即終端中�����,比如具體可以安裝在消費(fèi)終端或圈存終端中����,其中�,圈存終端具體可以為圈存機(jī)。例如����,SAM卡可以包括主機(jī)SAM卡(HSAM,HostSecure Access Module)�����、存款 SAM 卡(ISAM, Increase Secure Access Module)和 / 或消費(fèi)SAM卡(PSAM, Purchase Secure Access Module) ;HSAM可以安裝在圈存終端中,用于為(PU卡進(jìn)行圈存充值等操作����;ISAM可以安裝在圈存終端中,也可以用于為CPU卡進(jìn)行圈存充值等操作�;而PSAM卡則可以安裝在消費(fèi)終端中,用于對CPU卡進(jìn)行消費(fèi)費(fèi)用扣除等操作����。其中,圈存指的是將錢存入到用戶的CPU卡中����,使得CPU卡中的余額增加;消費(fèi)�����,指的是利用CPU卡中的錢購買服務(wù)或商品����,使得余額減少�。103、接收SAM卡返回的第一加密數(shù)據(jù)�����;其中,該第一加密數(shù)據(jù)由SAM卡在根據(jù)應(yīng)用序列號對該第一隨機(jī)數(shù)進(jìn)行加密所得�,例如,具體可以如下:SAM卡利用該應(yīng)用序列號對主密鑰進(jìn)行分散�����,得到過程密鑰��,利用該過程密鑰���,采用國密加密算法對該第一隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù)����。其中,主密鑰的注入可以采用密文和報(bào)文認(rèn)證碼(MAC, Message AuthenticationCode)線路加密相結(jié)合的方式����,其中,MAC可以通過采用國密SMl (SMlcryptographicalgorithm)對分組長度為128位的數(shù)據(jù)塊加密來獲取���。其中�,國密SMl算法是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法。該算法是國家密碼管理部門審批的SMl分組密碼算法����,分組長度和密鑰長度都為128比特,算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與高級加密標(biāo)準(zhǔn)(AES, Advanced EncryptionStandard)相當(dāng)����,該算法不公開,僅以IP核的形式存在于芯片中。由于國密SMl算法不公開�����,所以相對于現(xiàn)有所采用的公開算法DES/3DES(Data Encryption Standard,是數(shù)據(jù)加密算法的數(shù)據(jù)加密標(biāo)準(zhǔn))算法等���,更為安全�����。104�、發(fā)送外部認(rèn)證命令給CPU卡���,其中�����,外部認(rèn)證命令中攜帶接收到的第一加密數(shù)據(jù)����。105�、接收CPU卡返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息。其中�,該外部認(rèn)證結(jié)果由CPU卡對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得,例如��,如果在步驟103中�,SAM卡采用國密加密算法對第一隨機(jī)數(shù)進(jìn)行加密,得到第一加密數(shù)據(jù)���,則此時(shí)��,CPU卡具體可以利用國密解密算法對第一加密數(shù)據(jù)進(jìn)行解密��,得到第一解密數(shù)據(jù)�����。SP��,該外部認(rèn)證結(jié)果具體可以如下方法來獲得:CPU卡利用國密解密算法對第一加密數(shù)據(jù)進(jìn)行解密�����,得到第一解密數(shù)據(jù)����,確定該第一解密數(shù)據(jù)是否等于該第一隨機(jī)數(shù),若該第一解密數(shù)據(jù)等于該第一隨機(jī)數(shù)���,則生成指示外部認(rèn)證通過的認(rèn)證結(jié)果����;若該第一解密數(shù)據(jù)不等于該第一隨機(jī)數(shù)����,則流程結(jié)束,或者�,可選的,如果該第一解密數(shù)據(jù)不等于該第一隨機(jī)數(shù)�����,也可以生成指示外部認(rèn)證失敗的認(rèn)證結(jié)果。106����、確定外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí)��,根據(jù)接收到的數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理��。例如�,可以根據(jù)該數(shù)據(jù)處理請求,對服務(wù)器上的用戶數(shù)據(jù)進(jìn)行處理��,具體可以如下:根據(jù)該數(shù)據(jù)處理請求���,記錄用戶數(shù)據(jù)�,并將該用戶數(shù)據(jù)存儲(chǔ)在服務(wù)器上���,其中��,該用戶數(shù)據(jù)可以包括用戶信息�、入場時(shí)間�����、出場時(shí)間、車場信息和/或設(shè)備信息等數(shù)據(jù)�����。此外���,在記錄用戶數(shù)據(jù)���,并將該用戶數(shù)據(jù)存儲(chǔ)在服務(wù)器上之后,該方法還可以包括:根據(jù)用戶信息��、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用�����,從CPU卡中扣除該消費(fèi)費(fèi)用����。可選的����,在CPU卡中費(fèi)用不足時(shí),終端還可以發(fā)送報(bào)警�����,以對用戶進(jìn)行提示。此外����,可選的����,終端(比如圈存終端)還可以對CPU卡進(jìn)行圈存充值。此外�,可選的,為了加強(qiáng)認(rèn)證的安全性��,也可以對CPU5361的合法性進(jìn)行認(rèn)證��;為了描述方便��,在本發(fā)明實(shí)施例中�����,將CPU卡認(rèn)證SAM卡(SAM卡可以安裝在終端中)的過程稱為外部認(rèn)證�,將SAM卡認(rèn)證CPU卡的過程稱為內(nèi)部認(rèn)證,即在根據(jù)接收到的數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理之前�,該方法還可以包括:向CPU卡獲取應(yīng)用序列號�,并向SAM卡獲取第二隨機(jī)數(shù)���,將該第二隨機(jī)數(shù)發(fā)送給CPU卡����,以便CPU卡采用內(nèi)部認(rèn)證密鑰對該第二隨機(jī)數(shù)進(jìn)行國密加密���,得到第二加密數(shù)據(jù)���,接收CPU卡返回的第二加密數(shù)據(jù);發(fā)送內(nèi)部認(rèn)證命令給SAM卡�,該內(nèi)部認(rèn)證命令攜帶第二加密數(shù)據(jù)和應(yīng)用序列號;接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息����。則此時(shí),根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理(即步驟106)具體可以為:確定該外部認(rèn)證結(jié)果指示外部認(rèn)證通過��,且確定該內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí)��,根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理�。其中,該內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得�,例如����,具體可以如下:SAM卡根據(jù)該應(yīng)用序列號對內(nèi)部認(rèn)證密鑰進(jìn)行分散��,得到臨時(shí)密鑰�;利用該臨時(shí)密鑰,采用國密解密算法對該第二加密數(shù)據(jù)進(jìn)行解密����,得到第二解密數(shù)據(jù)���;確定該第二解密數(shù)據(jù)等于第二隨機(jī)數(shù)時(shí)�,生成指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果(即指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果)���??蛇x的��,若該第二解密數(shù)據(jù)不等于該第二隨機(jī)數(shù)��,則流程結(jié)束����,或者���,可選的,如果該第二解密數(shù)據(jù)不等于該第二隨機(jī)數(shù)��,也可以生成指示內(nèi)部認(rèn)證失敗的內(nèi)部認(rèn)證結(jié)果(即指示內(nèi)部認(rèn)證失敗的內(nèi)部認(rèn)證結(jié)果)���。需說明的是��,外部認(rèn)證和內(nèi)部認(rèn)證的執(zhí)行可以不分先后�����,此外�,還需說明的是����,也可以只執(zhí)行內(nèi)部認(rèn)證,而不執(zhí)行外部認(rèn)證�����,即一種應(yīng)用于停車場的數(shù)據(jù)處理方法�,包括:向CPU卡獲取應(yīng)用序列號,并向SAM卡獲取第二隨機(jī)數(shù)�,將該第二隨機(jī)數(shù)發(fā)送給CPU卡���,以便CPU卡采用內(nèi)部認(rèn)證密鑰對該第二隨機(jī)數(shù)進(jìn)行國密加密,得到第二加密數(shù)據(jù)�����,接收CPU卡返回的第二加密數(shù)據(jù)��;發(fā)送內(nèi)部認(rèn)證命令給SAM卡�,該內(nèi)部認(rèn)證命令攜帶第二加密數(shù)據(jù)和應(yīng)用序列號;接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息��,確定該內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí)����,根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理��,只執(zhí)行內(nèi)部認(rèn)證同樣也可以實(shí)現(xiàn)本發(fā)明實(shí)施例的有益效果����,此不再贅述。由上可知����,本實(shí)施例的終端采用接收CPU卡發(fā)送的攜帶第一隨機(jī)數(shù)和應(yīng)用序列號的數(shù)據(jù)處理請求��,然后將該第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡���,由SAM卡對第一隨機(jī)數(shù)進(jìn)行加密,得到第一加密數(shù)據(jù)���,由終端發(fā)送攜帶該第一加密數(shù)據(jù)的外部認(rèn)證命令給CPU卡���,由CPU卡進(jìn)行認(rèn)證,若外部認(rèn)證結(jié)果指示外部認(rèn)證通過����,則終端根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理。由于該方案采用了 CPU卡和SAM卡交互認(rèn)證和密文傳送的方式來對數(shù)據(jù)進(jìn)行處理���,所以可以加強(qiáng)對用戶數(shù)據(jù)的保護(hù)����,特別是對用戶資金流安全的保護(hù)�,大大提高了停車場管理系統(tǒng)的安全性。實(shí)施例二�����、根據(jù)實(shí)施例一所描述的方法,以下將舉例作進(jìn)一步詳細(xì)說明��。如圖2a所示�,該圖為停車場管理系統(tǒng)的原理示意圖,如圖2所示����,該停車場管理系統(tǒng)可以包括終端、CPU卡����、SAM卡和服務(wù)器,其中�,各個(gè)設(shè)備的結(jié)構(gòu)和功能具體可以如下:( I)終端;終端可以包括微控制單元�����、SAM卡驅(qū)動(dòng)電路���、CPU卡驅(qū)動(dòng)電路、人機(jī)接口�����、通信接口和射頻電路接口等1 塊;其中��,SAM卡驅(qū)動(dòng)電路支持IS07816協(xié)議�����,CPU卡驅(qū)動(dòng)電路支持IS014443協(xié)議����,射頻電路用來驅(qū)動(dòng)天線工作。終端作為SAM卡和CPU卡交互的發(fā)起者和聯(lián)絡(luò)者�,傳遞和處理SAM卡與CPU卡的交互信息。(2) CPU 卡��;該CPU卡包括支持國密算法的IP核(Intellectual Property core),該CPU卡卡中包含所有的用戶信息和交易信息�����,具體可以由用戶持有�����。(3) SAM 卡���;SAM卡中包含有SMl算法協(xié)處理器�、密鑰計(jì)算單元和安全模塊,主要負(fù)責(zé)對CPU卡的操作進(jìn)行密鑰管控和認(rèn)證����,確保用戶卡資金和信息安全。其中��,SAM卡可以安裝在機(jī)具����,即終端中,比如具體可以安裝在消費(fèi)終端或圈存終端中�����,其中��,圈存終端具體可以為圈存機(jī)��。例如�,SAM卡可以包括HSAM、ISAM和/或PSAM ;HSAM可以安裝在圈存終端中�����,用于為CPU卡進(jìn)行圈存充值等操作��;ISAM可以安裝在圈存終端中�����,也可以用于為CPU卡進(jìn)行圈存充值等操作卡則可以安裝在消費(fèi)終端中�,用于對CPU卡進(jìn)行消費(fèi)費(fèi)用扣除等操作。(4)服務(wù)器服務(wù)器對用戶信息和交易數(shù)據(jù)進(jìn)行財(cái)務(wù)管理以及數(shù)據(jù)備份等工作�����。需說明的是��,該停車場管理系統(tǒng)還可以包括其他的設(shè)備���,比如停車場控制器����,用于終端���、SAM卡和/或服務(wù)器進(jìn)行控制��。以該停車場管理系統(tǒng)為例�����,則如圖2b����,該應(yīng)用于停車場的數(shù)據(jù)處理方法具體可以如下:
201、終端接收CPU卡發(fā)送的數(shù)據(jù)處理請求��,其中����,數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號;
比如���,在車輛進(jìn)入停車場時(shí)���,用戶刷CPU卡入場,此時(shí)終端就會(huì)接收到CPU卡發(fā)送的關(guān)于車輛入場的數(shù)據(jù)處理請求���;又比如�����,在車輛離開停車場時(shí)����,用戶刷CPU卡出場�����,此時(shí)終端就會(huì)接收到CPU卡發(fā)送的關(guān)于車輛出場的數(shù)據(jù)處理請求�����;又比如���,在用戶需要充值時(shí)�,用戶在圈存終端(也稱為卡增值終端)上刷CPU卡�,則此時(shí)終端會(huì)接收到CPU卡發(fā)送的關(guān)于為CPU卡充值的數(shù)據(jù)處理請求,比如具體可以是充值請求���,等等����。202����、終端將數(shù)據(jù)處理請求中的第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡���。其中,該SAM卡可以安裝在終端中���,也可以安裝在其他的設(shè)備中��,然后通過有線或無線的方式與終端進(jìn)行通信���。203、SAM卡接收終端發(fā)送的第一隨機(jī)數(shù)和應(yīng)用序列號��,利用應(yīng)用序列號對主密鑰進(jìn)行分散�����,得到過程密鑰����。其中,SAM卡中保存有主密鑰�����。該主密鑰的注入可以采用密文和MAC線路加密相結(jié)合的方式��,其中,MAC可以通過采用國密SMl對分組長度為128位的數(shù)據(jù)塊加密來獲取�。204.SAM卡利用該過程密鑰,采用國密加密算法對該第一隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù),將該第一加密數(shù)據(jù)發(fā)送給終端��。其中�����,主密鑰的注入可以采用密文和MAC線路加密相結(jié)合的方式�,其中,MAC可以通過采用國密SMl對分組長度為128位的數(shù)據(jù)塊加密來獲取�����。其中�,國密SMl算法是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法。該算法是國家密碼管理部門審批的SMl分組密碼算法���,分組長度和密鑰長度都為128比特�����,算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與AES相當(dāng)�,該算法不公開,僅以IP核的形式存在于芯片中���。由于國密SMl算法不公開���,所以相對于現(xiàn)有所采用的公開算法DES/3DES算法等,更為安全����。205、終端接收SAM卡發(fā)送的第一加密數(shù)據(jù)�,并發(fā)送攜帶該第一加密數(shù)據(jù)的外部認(rèn)證命令發(fā)送給CPU卡。206��、CPU卡接收終端發(fā)送的攜帶第一加密數(shù)據(jù)的外部認(rèn)證命令��,利用國密解密算法對第一加密數(shù)據(jù)進(jìn)行解密���,得到第一解密數(shù)據(jù)�。207���、CPU卡確定該第一解密數(shù)據(jù)是否等于該第一隨機(jī)數(shù)���,若該第一解密數(shù)據(jù)等于該第一隨機(jī)數(shù)�,則生成指示外部認(rèn)證通過的外部認(rèn)證結(jié)果���,并將該外部認(rèn)證結(jié)果攜帶在響應(yīng)消息中發(fā)送給終端��;若該第一解密數(shù)據(jù)不等于該第一隨機(jī)數(shù)���,則流程結(jié)束,或者�����,可選的�����,如果該第一解密數(shù)據(jù)不等于該第一隨機(jī)數(shù)��,也可以生成指示外部認(rèn)證失敗的外部認(rèn)證結(jié)果����,并將外部認(rèn)證結(jié)果攜帶在響應(yīng)消息中發(fā)送給終端。208�、終端接收響應(yīng)消息,確定外部認(rèn)證結(jié)果是否指示外部認(rèn)證通過��,若指示外部認(rèn)證通過�����,則可以進(jìn)行后續(xù)操作����,即根據(jù)接收到的數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理;若指示外部認(rèn)證失敗�,則流程結(jié)束,此時(shí)可以生成提示消息以提示用戶���。例如���,終端具體可以確定接收到的響應(yīng)消息是否為“9000”,若是���,則表明外部認(rèn)證通過����,則此時(shí)可以根據(jù)接收到的數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理,若否�����,則認(rèn)證失敗�,于是流程結(jié)束。其中���,終端根據(jù)接收到的數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理具體可以如下:根據(jù)該數(shù)據(jù)處理請求���,記錄用戶數(shù)據(jù),并將該用戶數(shù)據(jù)存儲(chǔ)在服務(wù)器上��,其中�����,該用戶數(shù)據(jù)可以包括用戶信息��、入場時(shí)間��、出場時(shí)間�����、車場信息和/或設(shè)備信息等數(shù)據(jù)�����。
此外��,還可以根據(jù)用戶信息�����、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用���,從CPU卡中扣除該消費(fèi)費(fèi)用���,可選的,若CPU卡中費(fèi)用不足�,終端還可以發(fā)送報(bào)警,以對用戶進(jìn)行提示�����,等
坐寸O例如�����,具體可參見圖2c,該圖為停車場的場景示意圖���,其中���,該停車場管理系統(tǒng)還包括停車場控制器,用于對停車場各個(gè)進(jìn)出口的終端����、SAM卡(包括PSAM卡和HSAM卡等)和/或服務(wù)器進(jìn)行控制,其中���,PSAM卡安裝在圖2c的消費(fèi)終端中�,該消費(fèi)終端用于記錄用戶信息���、車輛出場時(shí)間���、車場信息和設(shè)備信息,并根據(jù)價(jià)格計(jì)算停車消費(fèi)費(fèi)用�,通過出口終端從(PU用戶卡中扣除費(fèi)用�����,若費(fèi)用不足,報(bào)警提示���;HSAM卡安裝在圈存終端中���,該圈存終端也稱為卡增值終端,可以接受用戶的圈存充值���;則該應(yīng)用場景下的具體操作可以如下:在車輛進(jìn)入停車場時(shí)�����,車主(即用戶)刷CPU卡入場�,此時(shí)�,停車場管理系統(tǒng)通過CPU卡和PSAM卡之間進(jìn)行密文交互來對車主進(jìn)行身份驗(yàn)證,同時(shí)開始記錄用戶信息����、車輛入場時(shí)間、車場信息和設(shè)備信息���。然后�,在車輛離開停車場時(shí)����,車主(即用戶)刷CPU出場�����,此時(shí)���,停車場管理系統(tǒng)對車主進(jìn)行身份驗(yàn)證,同時(shí)開始記錄用戶信息�����、車輛出場時(shí)間�、車場信息和設(shè)備信息,并根據(jù)價(jià)格計(jì)算停車消費(fèi)費(fèi)用�,通過出口終端從CPU用戶卡中扣除費(fèi)用,若費(fèi)用不足���,報(bào)警提示����。此外����,可選的,圖2c中的卡增值終端(即本發(fā)明實(shí)施例所說的圈存終端��,安裝有HSAM卡)還可以接收用戶的發(fā)送的數(shù)據(jù)處理請求(具體可以是充值請求)��,其中����,該數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號,卡增值終端將該第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給HSAM卡��,通過CPU卡和HSAM卡之間進(jìn)行密文交互來對車主進(jìn)行身份驗(yàn)證,若驗(yàn)證通過,則接受該充值請求����,對CPU卡進(jìn)行增值;也就是說����,在增值終端處,用戶還可以可在圈存機(jī)上對CPU卡進(jìn)行圈存操作���,以對CPU卡進(jìn)行增值�,當(dāng)然��,用戶也可以在卡務(wù)中心管理進(jìn)行人工增值�,在此不再贅述���。需說明的是,除了上述流程之外�,為了加強(qiáng)認(rèn)證的安全性,可以也可以對CPU的合法性進(jìn)行認(rèn)證����,也就是說,終端在接收CPU卡發(fā)送的數(shù)據(jù)處理請求之前��,還可以對CPU卡進(jìn)行內(nèi)部認(rèn)證�,即在根據(jù)數(shù)據(jù)處理請求對數(shù)據(jù)進(jìn)行處理之前,該方法還可以包括:向CPU卡獲取應(yīng)用序列號����,并向SAM卡(比如PSAM卡或HSAM卡等)獲取第二隨機(jī)數(shù),將該第二隨機(jī)數(shù)發(fā)送給CPU卡���,以便CPU卡采用內(nèi)部認(rèn)證密鑰對該第二隨機(jī)數(shù)進(jìn)行國密加密�,得到第二加密數(shù)據(jù)�����,接收CPU卡返回的第二加密數(shù)據(jù);將攜帶該第二加密數(shù)據(jù)和應(yīng)用序列號的內(nèi)部認(rèn)證命令發(fā)送給SAM卡����;接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息。則此時(shí)����,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理(即步驟208)具體可以為:確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過��,且確定該內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí)����,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理,其中����,數(shù)據(jù)處理的方式具體可參見前面的實(shí)施例,在此不再贅述�����。其中�,該內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得,例如���,具體可以如下:SAM卡根據(jù)該應(yīng)用序列號對內(nèi)部認(rèn)證密鑰進(jìn)行分散�,得到臨時(shí)密鑰;利用該臨時(shí)密鑰��,采用國密解密算法對該第二加密數(shù)據(jù)進(jìn)行解密��,得到第二解密數(shù)據(jù)��;確定該第二解密數(shù)據(jù)等于第二隨機(jī)數(shù)時(shí)��,生成指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果(即指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果)��。
可選的���,若該第二解密數(shù)據(jù)不等于該第二隨機(jī)數(shù)�����,則流程結(jié)束���,或者,可選的�,如果該第二解密數(shù)據(jù)不等于該第二隨機(jī)數(shù),也可以生成指示內(nèi)部認(rèn)證失敗的內(nèi)部認(rèn)證結(jié)果(即指示內(nèi)部認(rèn)證失敗的內(nèi)部認(rèn)證結(jié)果)�。由上可知�����,本實(shí)施例的終端采用接收CPU卡發(fā)送的攜帶第一隨機(jī)數(shù)和應(yīng)用序列號的數(shù)據(jù)處理請求���,然后將該第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡,由SAM卡對第一隨機(jī)數(shù)進(jìn)行加密�,得到第一加密數(shù)據(jù),由終端將攜帶該第一加密數(shù)據(jù)的外部認(rèn)證命令發(fā)送給CPU卡��,由CPU卡進(jìn)行認(rèn)證���,若外部認(rèn)證結(jié)果指示外部認(rèn)證通過,則終端根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理�����。由于該方案采用了 CPU卡和SAM卡交互認(rèn)證和密文傳送(終端與CPU卡�、SAM卡之間不傳輸數(shù)據(jù)明文,此過程中數(shù)據(jù)具有相關(guān)密鑰保護(hù)��,并由固化卡內(nèi)支持SMl算法模塊進(jìn)行加密和解密��,即使被非法監(jiān)聽���,因?yàn)镾Ml不公開���,沒有解密密鑰和相關(guān)算法��,所以也無法獲取明文)的方式來對用戶身份進(jìn)行驗(yàn)證���,所以可以加強(qiáng)對用戶數(shù)據(jù)的保護(hù),特別是對用戶資金流安全的保護(hù)�,大大提高了停車場管理系統(tǒng)的安全性。此外�����,進(jìn)一步的�����,在根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理之前���,除了可以進(jìn)行外部認(rèn)證之外�����,也可以進(jìn)行內(nèi)部認(rèn)證�����,若既執(zhí)行了外部認(rèn)證����,也執(zhí)行了內(nèi)部認(rèn)證,則其安全性可以得到進(jìn)一步提高����,在此不再贅述。實(shí)施例三���、根據(jù)前面實(shí)施例所描述的方法,以下將分別以終端具體為消費(fèi)終端和圈存終端��,SAM卡具體為PSAM卡和HSAM (ISAM)卡為例進(jìn)行說明�����,即分別以消費(fèi)和圈存充值兩個(gè)場景為例作進(jìn)一步說明�����。具體實(shí)施時(shí)���,該停車場管理系統(tǒng)可以包括多個(gè)終端�、多張PSAM卡和/或多張HSAM卡和/或ISAM卡,其中�����,每一個(gè)終端對應(yīng)多張PSAM卡或多張HSAM卡或ISAM卡�����,每個(gè)終端可以對應(yīng)多張CPU卡����。(一)消費(fèi);1����、消費(fèi)終端選擇PSAM卡;2�、PSAM卡返回終端機(jī)編號和消費(fèi)密鑰索引給消費(fèi)終端;3���、消費(fèi)終端選擇CPU卡(即用戶卡)�;4��、CPU卡返回發(fā)卡方標(biāo)識(shí)和應(yīng)用序列號等信息給消費(fèi)終端;5�����、消費(fèi)終端根據(jù)終端機(jī)編號����、消費(fèi)密鑰索引、發(fā)卡方標(biāo)識(shí)和應(yīng)用序列號等信息進(jìn)行消費(fèi)初始化��;6�����、CPU卡發(fā)送數(shù)據(jù)處理請求�,比如消費(fèi)請求給消費(fèi)終端,其中,該消費(fèi)請求可以攜帶第一隨機(jī)數(shù)和CPU卡交易序號等信息�,此外�����,還可以攜帶消費(fèi)密鑰版本號和消費(fèi)密鑰算法標(biāo)識(shí)等信息�;7、消費(fèi)終端將第一隨機(jī)數(shù)和CPU卡交易序號等信息發(fā)送給PSAM卡��,利用PSAM卡計(jì)算MAC1,比如�����,具體可以對主密鑰進(jìn)行分散�����,得到過程密鑰����,利用該過程密鑰,采用國密加密算法對該第一隨機(jī)數(shù)進(jìn)行加密�����,得到MACl ����;8、PSAM卡返回MACl給消費(fèi)終端�;9、消費(fèi)終端對CPU卡發(fā)送消費(fèi)命令���,其中���,該消費(fèi)命令可以攜帶MACl �;10��、CPU卡對MACl進(jìn)行解密��,并在確定該第一解密數(shù)據(jù)等于該第一隨機(jī)數(shù)時(shí)��,返回MAC2和TAC2給消費(fèi)終端�;
11、消費(fèi)終端將MAC2和TAC2 (TAC為交易驗(yàn)證碼)發(fā)送給PSAM卡�����,由PSAM卡校驗(yàn)MAC2����,若校驗(yàn)通過,則返回指示校驗(yàn)通過的響應(yīng)消息給消費(fèi)終端����,否則����,返回指示校驗(yàn)失敗的響應(yīng)消息給消費(fèi)終端��;12����、若接收到指示校驗(yàn)通過的響應(yīng)消息�,則消費(fèi)終端可以扣除CPU卡上的消費(fèi)金額。(二)復(fù)合應(yīng)用消費(fèi)����;1、消費(fèi)終端選擇PSAM卡�����;2�、PSAM卡返回終端機(jī)編號和給消費(fèi)終端給消費(fèi)密鑰索引;3����、消費(fèi)終端選擇CPU卡;4����、CPU卡返回發(fā)卡方標(biāo)識(shí)和應(yīng)用序列號等信息給消費(fèi)終端;5、消費(fèi)終端向CPU卡發(fā)送復(fù)合應(yīng)用消費(fèi)初始化命令��;6���、CPU卡發(fā)送數(shù)據(jù)處理請求�,比如復(fù)合應(yīng)用消費(fèi)請求給消費(fèi)終端,其中��,該復(fù)合應(yīng)用消費(fèi)請求可以攜帶返回第一隨機(jī)數(shù)和用戶卡交易序號等信息,此外,還可以攜帶消費(fèi)密鑰版本號��、消費(fèi)密鑰算法標(biāo)識(shí)、電子錢包余額、透支限額、算法標(biāo)識(shí)等信息����;7��、消費(fèi)終端將第一隨機(jī)數(shù)和CPU卡交易序號等信息發(fā)送給PSAM卡��,利用PSAM卡計(jì)算MAC1���,比如�����,具體可以對主密鑰進(jìn)行分散�,得到過程密鑰�����,利用該過程密鑰�,采用國密加密算法對該第一隨機(jī)數(shù)進(jìn)行加密,得到MACl ����;8、PSAM卡返回MACl給消費(fèi)終端��;9��、消費(fèi)終端對CPU卡發(fā)送更新復(fù)合應(yīng)用數(shù)據(jù)緩存命令����;10、消費(fèi)終端對CPU卡發(fā)送復(fù)合應(yīng)用消費(fèi)命令��,其中�����,復(fù)合應(yīng)用消費(fèi)命令中可以攜帶 MACl ;11����、CPU卡對MACl進(jìn)行解密,并在確定該第一解密數(shù)據(jù)等于該第一隨機(jī)數(shù)時(shí)����,返回MAC2和TAC2給消費(fèi)終端;12.MAC2和TAC2發(fā)送給PSAM卡�����,由PSAM卡校驗(yàn)MAC2�,若校驗(yàn)通過,則返回指示校驗(yàn)通過的響應(yīng)消息給消費(fèi)終端�����,否則��,返回指示校驗(yàn)失敗的響應(yīng)消息給消費(fèi)終端�;13、若接收到指示校驗(yàn)通過的響應(yīng)消息��,則消費(fèi)終端可以扣除CPU卡上的消費(fèi)金額����。(三)圈存充值���;1、圈存終端選擇CPU卡�;2�、CPU卡返回發(fā)卡方標(biāo)識(shí)和應(yīng)用序列號等信息給消費(fèi)終端;3��、圈存終端對CPU卡進(jìn)行有效性檢查�����,并向CPU卡發(fā)送持卡人密碼�;4、CPU卡向終端返回指示持卡人密碼的有效性的消息�;5、圈存終端向CPU卡發(fā)送圈存初始化報(bào)文����,其中,該圈存初始化報(bào)文中攜帶密鑰索引���;6�����、CPU卡檢查密鑰索引是否正確��,若正確�,則返回充值請求給圈存終端,其中�����,該充值請求中攜帶第一隨機(jī)數(shù)和MACl等信息�;7、圈存終端發(fā)送第一隨機(jī)數(shù)和MACl等信息給金融主機(jī)中的HSAM卡(或ISAM卡)���,HSAM卡驗(yàn)證MACl是否正確�����,若MACl正確�����,則從持卡人的個(gè)人賬戶中減去輸入的圈存金額��,并產(chǎn)生MAC2 ���;
8��、HSAM卡成功進(jìn)行交易后���,返回圈存交易報(bào)文給圈存終端,比如MAC2��,交易時(shí)間����;9�����、圈存終端將HSAM卡返回的圈存交易報(bào)文發(fā)送至CPU卡���,由CPU卡驗(yàn)證MAC2的有效性���,若MAC2正確,則更新電子錢包的相應(yīng)數(shù)據(jù)�,比如更新電子錢包余額,并將聯(lián)機(jī)交易序號加I ;10��、CPU卡計(jì)算TAC (交易驗(yàn)證碼),并返回交易驗(yàn)證碼給圈存終端;11���、圈存終端接收CPU卡發(fā)送的TAC后�����,發(fā)送至主機(jī)進(jìn)行驗(yàn)證����,若驗(yàn)證通過�,則為CPU卡充值成功,流程結(jié)束��。需說明的是�����,以上僅僅只是本發(fā)明實(shí)施例的三個(gè)具體的應(yīng)用場景��,不應(yīng)理解為限制�,而且,應(yīng)該理解的是�����,本發(fā)明實(shí)施例還可以有其他的應(yīng)用場景,在此不再贅述���。由上可知�,本實(shí)施例同樣也可以實(shí)現(xiàn)前面實(shí)施例所描述的有益效果��,即可以加強(qiáng)對用戶數(shù)據(jù)的保護(hù)���,特別是對用戶資金流安全的保護(hù)��,大大提高了停車場管理系統(tǒng)的安全性����,在此不再贅述�。實(shí)施例四�����、相應(yīng)的���,本發(fā)明實(shí)施例還提供一種應(yīng)用于停車場的數(shù)據(jù)處理裝置���,具體可以作為本發(fā)明實(shí)施例的終端��。如圖3所示���,該應(yīng)用于停車場的數(shù)據(jù)處理裝置包括第一接收單元301、第一發(fā)送單元302���、第二接收單元303�、第二發(fā)送單元304�、第三接收單元305和處理單元 306 ;第一接收單元301����,用于接收CPU卡發(fā)送的數(shù)據(jù)處理請求,其中�,數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號;第一發(fā)送單元302��,用于將該第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡����;其中,SAM卡可以安裝在機(jī)具���,即終端中�����,比如具體可以安裝在消費(fèi)終端或圈存終端中�����,其中�,圈存終端具體可以為圈存機(jī)。例如��,SAM卡可以包括HSAM����、ISAM和/或PSAM ;HSAM可以安裝在圈存終端中,用于為CPU卡進(jìn)行圈存充值等操作����;ISAM可以安裝在圈存終端中�����,也可以用于為CPU卡進(jìn)行圈存充值等操作卡則可以安裝在消費(fèi)終端中��,用于對CPU卡進(jìn)行消費(fèi)費(fèi)用扣除等操作。第二接收單元303���,用于接收SAM卡返回的第一加密數(shù)據(jù)�����;其中���,該第一加密數(shù)據(jù)由SAM卡在根據(jù)應(yīng)用序列號對該第一隨機(jī)數(shù)進(jìn)行加密所得,例如��,具體可以如下:SAM卡利用應(yīng)用序列號對該主密鑰進(jìn)行分散�����,得到過程密鑰���,利用該過程密鑰�,采用國密加密算法對該第一隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù)。其中����,主密鑰的注入可以采用密文和MAC線路加密相結(jié)合的方式��,其中����,MAC可以通過采用國密SMl對分組長度為128位的數(shù)據(jù)塊加密來獲取���。其中����,國密SMl算法是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法��。該算法是國家密碼管理部門審批的SMl分組密碼算法���,分組長度和密鑰長度都為128比特����,算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與AES相當(dāng)��,該算法不公開���,僅以IP核的形式存在于芯片中�����。由于國密SMl算法不公開��,所以相對于現(xiàn)有所采用的公開算法DES/3DES算法等�����,更為安全�����。第二發(fā)送單元304�����,用于發(fā)送外部認(rèn)證命令給CPU卡��,其中����,該外部認(rèn)證命令攜帶該第一加密數(shù)據(jù)��;
第三接收單元305��,用于接收CPU卡返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息;其中����,該外部認(rèn)證結(jié)果由CPU卡對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得,例如���,如果SAM卡采用國密加密算法對第一隨機(jī)數(shù)進(jìn)行加密��,得到第一加密數(shù)據(jù)�����,則此時(shí)����,CPU卡具體可以利用國密解密算法對第一加密數(shù)據(jù)進(jìn)行解密�,得到第一解密數(shù)據(jù)。處理單元306����,用于確定該外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí),根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理���。例如���,可以根據(jù)該數(shù)據(jù)處理請求��,對服務(wù)器上的用戶數(shù)據(jù)進(jìn)行處理,比如�,具體如下:處理單元306,具體可以用于根據(jù)該數(shù)據(jù)處理請求�����,記錄用戶數(shù)據(jù)�����,并將所述用戶數(shù)據(jù)存儲(chǔ)在服務(wù)器上���,其中���,用戶數(shù)據(jù)包括用戶信息、入場時(shí)間��、出場時(shí)間���、車場信息和/或設(shè)備信息等信息�����。此外����,處理單元306,還可以用于根據(jù)用戶信息�����、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用��,從所述CPU卡中扣除所述消費(fèi)費(fèi)用�����?���?蛇x的,在CPU卡中費(fèi)用不足時(shí)����,終端還可以發(fā)送報(bào)警,以對用戶進(jìn)行提示。即:處理單元306�����,還可以用于在CPU卡中費(fèi)用不足時(shí)�,報(bào)警提示。此外����,可選的�,處理單元306,還可以用于對CPU卡進(jìn)行圈存充值��。此外��,為了加強(qiáng)認(rèn)證的安全性���,也可以對CPU的合法性進(jìn)行認(rèn)證��,即該應(yīng)用于停車場的數(shù)據(jù)處理裝置還可以包括內(nèi)部認(rèn)證單元���;內(nèi)部認(rèn)證單元,用于向CPU卡獲取應(yīng)用序列號�,并向SAM卡獲取第二隨機(jī)數(shù);將該第二隨機(jī)數(shù)發(fā)送給CPU卡,以便CPU卡采用內(nèi)部認(rèn)證密鑰對該第二隨機(jī)數(shù)進(jìn)行國密加密��,得到第二加密數(shù)據(jù)��;接收CPU卡返回的第二加密數(shù)據(jù)��;發(fā)送攜帶該第二加密數(shù)據(jù)和應(yīng)用序列號的內(nèi)部認(rèn)證命令給SAM卡�����;接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息����;確定該外部認(rèn)證結(jié)果指示外部認(rèn)證通過,且確定該內(nèi)部認(rèn)證結(jié)果(即SAM卡返回的響應(yīng)消息中攜帶的內(nèi)部認(rèn)證結(jié)果)指示內(nèi)部認(rèn)證通過時(shí)����,根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理。其中���,該認(rèn)證結(jié)果(即SAM卡返回的響應(yīng)消息中攜帶的認(rèn)證結(jié)果)由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得��,例如��,具體可以如下:SAM卡根據(jù)應(yīng)用序列號對內(nèi)部認(rèn)證密鑰進(jìn)行分散����,得到臨時(shí)密鑰;利用該臨時(shí)密鑰��,采用國密解密算法對該第二加密數(shù)據(jù)進(jìn)行解密�,得到第二解密數(shù)據(jù);確定該第二解密數(shù)據(jù)等于第二隨機(jī)數(shù)時(shí)�����,生成指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果(即指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果)���。可選的�����,若該第二解密數(shù)據(jù)不等于該第二隨機(jī)數(shù)�����,則流程結(jié)束�����,或者,可選的�����,如果該第二解密數(shù)據(jù)不等于該第二隨機(jī)數(shù)�,也可以生成指示內(nèi)部認(rèn)證失敗的認(rèn)證結(jié)果(即指示內(nèi)部認(rèn)證失敗的內(nèi)部認(rèn)證結(jié)果)。需說明的是����,外部認(rèn)證和內(nèi)部認(rèn)證的執(zhí)行可以不分先后。具體實(shí)施時(shí)����,以上各個(gè)單元可以作為獨(dú)立的實(shí)體來實(shí)現(xiàn),也可以進(jìn)行任意組合�,作為同一實(shí)體來實(shí)體,以上各個(gè)單元的具體實(shí)施可參見前面的方法實(shí)施例����,在此不再贅述。由上可知�����,本實(shí)施例的應(yīng)用于停車場的數(shù)據(jù)處理裝置的第一接收單元301接收(PU卡發(fā)送的攜帶第一隨機(jī)數(shù)和應(yīng)用序列號的數(shù)據(jù)處理請求��,然后由第一發(fā)送單元302將該第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡,由SAM卡對第一隨機(jī)數(shù)進(jìn)行加密�,得到第一加密數(shù)據(jù),由終端的第二發(fā)送單元304將該第一加密數(shù)據(jù)攜帶在外部認(rèn)證命令中發(fā)送給CPU卡���,由CPU卡進(jìn)行認(rèn)證��,若外部認(rèn)證結(jié)果指示外部認(rèn)證通過����,則終端的處理單元306根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理�����。由于該方案采用了 CPU卡和SAM卡交互認(rèn)證和密文傳送的方式來對數(shù)據(jù)(比如交易數(shù)據(jù))進(jìn)行處理��,所以可以加強(qiáng)對用戶數(shù)據(jù)的保護(hù)����,特別是對用戶資金流安全的保護(hù)�����,大大提高了停車場管理系統(tǒng)的安全性����。此外�,進(jìn)一步的���,在處理單元306根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理之前���,除了可以進(jìn)行外部認(rèn)證之外,也可以由內(nèi)部認(rèn)證單元進(jìn)行內(nèi)部認(rèn)證��,若既執(zhí)行了外部認(rèn)證�����,也執(zhí)行了內(nèi)部認(rèn)證����,則其安全性可以得到進(jìn)一步提高,在此不再贅述���。實(shí)施例五�����、相應(yīng)的���,本發(fā)明實(shí)施例還提供一種停車場管理系統(tǒng)��,包括終端401���、CPU卡402和SAM卡403 ;其中,終端401具體為本發(fā)明實(shí)施例提供的任一種應(yīng)用于停車場的數(shù)據(jù)處理裝置��,例如�,具體可以如下:終端401,用于接收CPU卡發(fā)送的數(shù)據(jù)處理請求���,其中�,該數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號��,將第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡403����,接收SAM卡403返回的第一加密數(shù)據(jù),發(fā)送攜帶該第一加密數(shù)據(jù)的外部認(rèn)證命令給CPU卡402�����,接收CPU卡402返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息���,確定該外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí)����,根據(jù)數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理��;CPU卡402��,用于發(fā)送數(shù)據(jù)處理請求給終端401��,其中���,該數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號�����;接收終端401發(fā)送的攜帶第一加密數(shù)據(jù)的外部認(rèn)證命令�����,對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證��,得到外部認(rèn)證結(jié)果�,將外部認(rèn)證結(jié)果發(fā)送給終端401 ��;SAM卡403,用于接收終端401發(fā)送的第一隨機(jī)數(shù)和應(yīng)用序列號�����,根據(jù)該應(yīng)用序列號對第一隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù),將第一加密數(shù)據(jù)發(fā)送給終端401��?�?蛇x的��,其中�,SAM卡403,具體可以用于利用該應(yīng)用序列號對所述主密鑰進(jìn)行分散��,得到過程密鑰�����,利用該過程密鑰���,采用國密加密算法對該第一隨機(jī)數(shù)進(jìn)行加密�,得到第一加密數(shù)據(jù)���。則此時(shí)��,CPU卡402����,具體可以用于利用國密解密算法對第一加密數(shù)據(jù)進(jìn)行解密��,得到第一解密數(shù)據(jù)��,確定該第一解密數(shù)據(jù)等于該第一隨機(jī)數(shù)時(shí)����,生成指示外部認(rèn)證通過的外部認(rèn)證結(jié)果。其中�����,主密鑰的注入可以采用密文和MAC線路加密相結(jié)合的方式�,其中,MAC可以通過采用國密SMl對分組長度為128位的數(shù)據(jù)塊加密來獲取�。其中,國密SMl算法是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法。該算法是國家密碼管理部門審批的SMl分組密碼算法�����,分組長度和密鑰長度都為128比特���,算法安全保密強(qiáng)度及相關(guān)軟硬件實(shí)現(xiàn)性能與AES相當(dāng)��,該算法不公開���,僅以IP核的形式存在于芯片中。由于國密SMl算法不公開�,所以相對于現(xiàn)有所采用的公開算法DES/3DES算法等,更為安全�����。需說明的是����,如果CPU卡402確定該第一解密數(shù)據(jù)不等于該第一隨機(jī)數(shù),則流程結(jié)束��,或者��,可選的,也可以生成指示外部認(rèn)證失敗的外部認(rèn)證結(jié)果���。還需說明的是���,其中��,SAM卡403可以安裝在機(jī)具����,即終端中,比如具體可以安裝在消費(fèi)終端或圈存終端中��,其中����,圈存終端具體可以為圈存機(jī)。例如�����,SAM卡403可以包括HSAM��、ISAM和/或PSAM �;HSAM可以安裝在圈存機(jī)中����,用于為CPU卡402進(jìn)行圈存充值等操作��;ISAM可以安裝在圈存機(jī)中����,也可以用于為CPU卡402進(jìn)行圈存充值等操作卡則可以安裝在消費(fèi)終端中,用于對CPU卡402進(jìn)行消費(fèi)費(fèi)用扣除等操作�。此外,如圖5所示�����,該停車場管理系統(tǒng)還可以包括服務(wù)器404 ���;服務(wù)器404���,用于對用戶數(shù)據(jù)進(jìn)行存儲(chǔ)和管理;則終端401��,具體可以用于根據(jù)該數(shù)據(jù)處理請求�����,對服務(wù)器404上的用戶數(shù)據(jù)進(jìn)行處理。例如��,具體可以如下:終端401�����,具體可以用于根據(jù)數(shù)據(jù)處理請求��,記錄用戶數(shù)據(jù)���,并將該用戶數(shù)據(jù)存儲(chǔ)在所述服務(wù)器404上,其中���,用戶數(shù)據(jù)可以包括用戶信息��、入場時(shí)間���、出場時(shí)間、車場信息和
/或設(shè)備信息等信息�����。此外��,該終端401,還可以用于根據(jù)用戶信息�����、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用����,從所述CPU卡402中扣除該消費(fèi)費(fèi)用?��?蛇x的����,終端401����,還用于在CPU卡402中費(fèi)用不足時(shí),報(bào)警提示�。此外,可選的�,終端401,還用于對CPU卡進(jìn)行圈存充值�。此外,為了加強(qiáng)認(rèn)證的安全性�,也可以對CPU的合法性進(jìn)行認(rèn)證��,即:終端401���,還可以用于向CPU卡402獲取應(yīng)用序列號,并向SAM卡403獲取第二隨機(jī)數(shù)���;將該第二隨機(jī)數(shù)發(fā)送給CPU卡402���,以便CPU卡402采用內(nèi)部認(rèn)證密鑰對該第二隨機(jī)數(shù)進(jìn)行國密加密,得到第二加密數(shù)據(jù)��;接收CPU卡402返回的第二加密數(shù)據(jù)�;發(fā)送攜帶該第二加密數(shù)據(jù)和應(yīng)用序列號的內(nèi)部認(rèn)證命令給SAM卡403 ;接收SAM卡403返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息�����;確定該外部認(rèn)證結(jié)果指示外部認(rèn)證通過����,且確定該內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí),根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理�。其中,SAM卡403返回的響應(yīng)消息中攜帶的內(nèi)部認(rèn)證結(jié)果可以由SAM卡403對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得��,例如,具體可以如下:SAM卡403��,還可以用于根據(jù)該應(yīng)用序列號對內(nèi)部認(rèn)證密鑰進(jìn)行分散����,得到臨時(shí)密鑰;利用所述臨時(shí)密鑰����,采用國密解密算法對所述第二加密數(shù)據(jù)進(jìn)行解密,得到第二解密數(shù)據(jù)�����;確定所述第二解密數(shù)據(jù)等于第二隨機(jī)數(shù)時(shí)�,生成指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果,將該內(nèi)部認(rèn)證結(jié)果發(fā)送給終端401�����?����?蛇x的,SAM卡403��,還可以用于在該第二解密數(shù)據(jù)不等于該第二隨機(jī)數(shù)時(shí)���,結(jié)束流程���,或者,可選的�,在該第二解密數(shù)據(jù)不等于該第二隨機(jī)數(shù)時(shí),也可以生成指示內(nèi)部認(rèn)證失敗的內(nèi)部認(rèn)證結(jié)果(即指示內(nèi)部認(rèn)證失敗的內(nèi)部認(rèn)證結(jié)果)��。需說明的是��,外部認(rèn)證和內(nèi)部認(rèn)證的執(zhí)行可以不分先后���。具體實(shí)施時(shí)����,以上各個(gè)設(shè)備可以作為獨(dú)立的實(shí)體來實(shí)現(xiàn)���,也可以進(jìn)行任意組合,作為同一或若干個(gè)實(shí)體來實(shí)現(xiàn)�,比如,SAM卡403具體可以裝在終端401中��,等等。其中����,終端401具體可以包括微控制單元、SAM卡驅(qū)動(dòng)電路���、CPU卡驅(qū)動(dòng)電路�、人機(jī)接口��、通信接口和射頻電路接口等模塊;CPU卡402包括支持國密算法的IP核����;SAM卡403包括Ml算法協(xié)處理器、密鑰計(jì)算單元和安全模塊等模塊����;而服務(wù)器404可以包括SMl安全模塊等,具體可參見前面的實(shí)施例���,在此不再贅述�����。由上可知�����,本實(shí)施例的停車場管理系統(tǒng)中的終端401可以接收CPU卡發(fā)送的攜帶第一隨機(jī)數(shù)和應(yīng)用序列號的數(shù)據(jù)處理請求�,然后將該第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡403,由SAM卡403對第一隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù),由終端401發(fā)送攜帶該第一加密數(shù)據(jù)的外部認(rèn)證命令給CPU卡402��,由CPU卡402進(jìn)行認(rèn)證�,若外部認(rèn)證結(jié)果指示外部認(rèn)證通過,則終端401根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理����。由于該方案采用了 CPU卡402和SAM卡401交互認(rèn)證和密文傳送(終端401與CPU卡402、SAM卡403之間不傳輸數(shù)據(jù)明文����,此過程中數(shù)據(jù)具有相關(guān)密鑰保護(hù),并由固化卡內(nèi)支持SMl算法模塊進(jìn)行加密和解密�,即使被非法監(jiān)聽�,因?yàn)镾Ml不公開,沒有解密密鑰和相關(guān)算法,所以也無法獲取明文)的方式來對數(shù)據(jù)進(jìn)行處理�����,所以可以加強(qiáng)對用戶數(shù)據(jù)的保護(hù)���,特別是對用戶資金流安全的保護(hù)����,大大提高了停車場管理系統(tǒng)的安全性�����。此外����,進(jìn)一步的,在根據(jù)該數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理之前��,除了可以進(jìn)行外部認(rèn)證之外�,也可以進(jìn)行內(nèi)部認(rèn)證,若既執(zhí)行了外部認(rèn)證���,也執(zhí)行了內(nèi)部認(rèn)證��,則其安全性可以得到進(jìn)一步提高�,在此不再贅述。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成���,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,存儲(chǔ)介質(zhì)可以包括:只讀存儲(chǔ)器(ROM, Read Only Memory)�、隨機(jī)存取記憶體(RAM, RandomAccess Memory)�、磁盤或光盤等。以上對本發(fā)明實(shí)施例所提供的一種應(yīng)用于停車場的數(shù)據(jù)處理方法���、裝置及停車場管理系統(tǒng)進(jìn)行了詳細(xì)介紹�,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時(shí)���,對于本領(lǐng)域的技術(shù)人員��,依據(jù)本發(fā)明的思想�,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處��,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制���。
權(quán)利要求
1.一種應(yīng)用于停車場的數(shù)據(jù)處理方法,其特征在于���,包括: 接收中央處理器CPU卡發(fā)送的數(shù)據(jù)處理請求����,所述數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號�����; 將所述第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給安全存取模塊SAM卡���; 接收SAM卡返回的第一加密數(shù)據(jù)����,所述第一加密數(shù)據(jù)由SAM卡根據(jù)所述應(yīng)用序列號對所述第一隨機(jī)數(shù)進(jìn)行加密所得��; 發(fā)送外部認(rèn)證命令給CPU卡��,所述外部認(rèn)證命令攜帶第一加密數(shù)據(jù)����; 接收CPU卡返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息�����,所述外部認(rèn)證結(jié)果由CPU卡對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得����; 確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí)���,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述第一加密數(shù)據(jù)由SAM卡根據(jù)所述應(yīng)用序列號對所述第一隨機(jī)數(shù)進(jìn)行加密所得��,具體為: SAM卡利用所述應(yīng)用序列號對所述主密鑰進(jìn)行分散���,得到過程密鑰�; 利用所述過程密鑰���,采用國密加密算法對所述第一隨機(jī)數(shù)進(jìn)行加密�����,得到第一加密數(shù)據(jù)�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述外部認(rèn)證結(jié)果由CPU卡對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得�����,具體為: CPU卡利用國密解密算法對第一加密數(shù)據(jù)進(jìn)行解密��,得到第一解密數(shù)據(jù)����; 確定所述第一解密數(shù)據(jù)等于所述第一隨機(jī)數(shù)時(shí)����,生成指示外部認(rèn)證通過的外部認(rèn)證結(jié)果。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法���,其特征在于�,所述根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理����,具體為: 根據(jù)所述數(shù)據(jù)處理請求����,記錄用戶數(shù)據(jù)��,并將所述用戶數(shù)據(jù)存儲(chǔ)在所述服務(wù)器上����,所述用戶數(shù)據(jù)包括用戶信息、入場時(shí)間�、出場時(shí)間、車場信息和/或設(shè)備信息��。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于����,所述根據(jù)所述數(shù)據(jù)處理請求,記錄用戶數(shù)據(jù)�,并將所述用戶數(shù)據(jù)存儲(chǔ)在所述服務(wù)器上之后,還包括: 根據(jù)用戶信息�����、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用,從所述CPU卡中扣除所述消費(fèi)費(fèi)用����。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于��,該方法還包括: 在所述CPU卡中費(fèi)用不足時(shí)���,報(bào)警提示。
7.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理之前,還包括: 向CPU卡獲取應(yīng)用序列號�,并向SAM卡獲取第二隨機(jī)數(shù); 將所述第二隨機(jī)數(shù)發(fā)送給CPU卡�����,以便CPU卡采用內(nèi)部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行國密加密����,得到第二加密數(shù)據(jù)���; 接收CPU卡返回的第二加密數(shù)據(jù); 發(fā)送內(nèi)部認(rèn)證命令給SAM卡���,所述內(nèi)部認(rèn)證命令攜帶所述第二加密數(shù)據(jù)和應(yīng)用序列號; 接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息,所述內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得���; 則所述確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí),根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理具體為:確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過�����,且確定所述內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí)��,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理�。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于����,所述內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得,包括: SAM卡根據(jù)所述應(yīng)用序列號對內(nèi)部認(rèn)證密鑰進(jìn)行分散�,得到臨時(shí)密鑰; 利用所述臨時(shí)密鑰�,采用國密解密算法對所述第二加密數(shù)據(jù)進(jìn)行解密,得到第二解密數(shù)據(jù); 確定所述第二解密數(shù)據(jù)等于第二隨機(jī)數(shù)時(shí)����,生成指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果。
9.一種應(yīng)用 于停車場的數(shù)據(jù)處理裝置�,其特征在于,包括: 第一接收單元����,用于接收中央處理器CPU卡發(fā)送的數(shù)據(jù)處理請求,所述數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號��; 第一發(fā)送單元�����,用于將所述第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給安全存取模塊SAM卡�����; 第二接收單元��,用于接收SAM卡返回的第一加密數(shù)據(jù)���,所述第一加密數(shù)據(jù)由SAM卡根據(jù)所述應(yīng)用序列號對所述第一隨機(jī)數(shù)進(jìn)行加密所得; 第二發(fā)送單元,用于發(fā)送外部認(rèn)證命令給CPU卡�,所述外部認(rèn)證命令攜帶所述第一加密數(shù)據(jù); 第三接收單元�����,用于接收CPU卡返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息��,所述外部認(rèn)證結(jié)果由CPU卡對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得��; 處理單元�����,用于確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí)�����,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理�����。
10.根據(jù)權(quán)利要求9所述的應(yīng)用于停車場的數(shù)據(jù)處理裝置����,其特征在于���, 所述處理單元,具體用于根據(jù)所述數(shù)據(jù)處理請求��,記錄用戶數(shù)據(jù)�,并將所述用戶數(shù)據(jù)存儲(chǔ)在服務(wù)器上,所述用戶數(shù)據(jù)包括用戶信息�、入場時(shí)間、出場時(shí)間�����、車場信息和/或設(shè)備信肩�����、O
11.根據(jù)權(quán)利要求10所述的應(yīng)用于停車場的數(shù)據(jù)處理裝置�����,其特征在于�, 所述處理單元����,還用于根據(jù)用戶信息��、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用��,從所述CPU卡中扣除所述消費(fèi)費(fèi)用��。
12.根據(jù)權(quán)利要求11所述的應(yīng)用于停車場的數(shù)據(jù)處理裝置���,其特征在于, 所述處理單元�,還用于在所述CPU卡中費(fèi)用不足時(shí),報(bào)警提示���。
13.根據(jù)權(quán)利要求9所述的應(yīng)用于停車場的數(shù)據(jù)處理裝置�����,其特征在于��,還包括內(nèi)部認(rèn)證單元��; 內(nèi)部認(rèn)證單元��,用于向CPU卡獲取應(yīng)用序列號���,并向SAM卡獲取第二隨機(jī)數(shù)�����;將所述第二隨機(jī)數(shù)發(fā)送給CPU卡��,以便CPU卡采用內(nèi)部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行國密加密���,得到第二加密數(shù)據(jù);接收CPU卡返回的第二加密數(shù)據(jù)��;發(fā)送內(nèi)部認(rèn)證命令給SAM卡��,所述內(nèi)部認(rèn)證命令攜帶所述第二加密數(shù)據(jù)和應(yīng)用序列號����;接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息,所述內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得���; 則所述處理單元����,具體用于確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過���,且確定所述內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí)��,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理�����。
14.一種停車場管理系統(tǒng)���,其特征在于,包括終端�、中央處理器CPU卡和安全存取模塊SAM 卡; 所述終端�����,用于接收CPU卡發(fā)送的數(shù)據(jù)處理請求���,所述數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號���,將所述第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡,接收SAM卡返回的第一加密數(shù)據(jù)���,發(fā)送外部認(rèn)證命令給CPU卡�����,所述外部認(rèn)證命令攜帶第一加密數(shù)據(jù)��,接收CPU卡返回的攜帶外部認(rèn)證結(jié)果的響應(yīng)消息����,確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過時(shí),根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理���; 所述CPU卡����,用于發(fā)送數(shù)據(jù)處理請求給所述終端�����,所述數(shù)據(jù)處理請求攜帶第一隨機(jī)數(shù)和應(yīng)用序列號���;接收所述終端發(fā)送的攜帶的第一加密數(shù)據(jù)的外部認(rèn)證命令��,對第一加密數(shù)據(jù)進(jìn)行解密并認(rèn)證���,得到外部認(rèn)證結(jié)果,將外部認(rèn)證結(jié)果發(fā)送給所述終端; 所述SAM卡����,用于接收所述終端發(fā)送的第一隨機(jī)數(shù)和應(yīng)用序列號���,根據(jù)所述應(yīng)用序列號對所述第一隨機(jī)數(shù)進(jìn)行加密�,得到第一加密數(shù)據(jù)��,將第一加密數(shù)據(jù)發(fā)送給所述終端�。
15.根據(jù)權(quán)利要求14所述的停車場管理系統(tǒng),其特征在于���, 所述SAM卡�,具體用于利用所述應(yīng)用序列號對所述主密鑰進(jìn)行分散����,得到過程密鑰,利用所述過程密鑰�����,采用國密加密算法對所述第一隨機(jī)數(shù)進(jìn)行加密�����,得到第一加密數(shù)據(jù)。
16.根據(jù)權(quán)利要求15所述的停車場管理系統(tǒng)����,其特征在于, 所述CPU卡��,具體用于利用國密解密算法對第一加密數(shù)據(jù)進(jìn)行解密����,得到第一解密數(shù)據(jù),確定所述第一解密數(shù)據(jù)等于所述第一隨機(jī)數(shù)時(shí)���,生成指示認(rèn)證通過的外部認(rèn)證結(jié)果���。
17.根據(jù)權(quán)利要求14至16任一項(xiàng)所述的停車場管理系統(tǒng),其特征在于�����,還包括服務(wù) 器����; 所述服務(wù)器�,用于對用戶數(shù)據(jù)進(jìn)行存儲(chǔ)和管理���; 則所述終端���,具體用于根據(jù)所述數(shù)據(jù)處理請求,對服務(wù)器上的用戶數(shù)據(jù)進(jìn)行處理����。
18.根據(jù)權(quán)利要求17所述的停車場管理系統(tǒng)�,其特征在于, 所述終端�����,具體用于根據(jù)所述數(shù)據(jù)處理請求�����,記錄用戶數(shù)據(jù)�,并將所述用戶數(shù)據(jù)存儲(chǔ)在所述服務(wù)器上,所述用戶數(shù)據(jù)包括用戶信息�、入場時(shí)間、出場時(shí)間��、車場信息和/或設(shè)備信肩、O
19.根據(jù)權(quán)利要求18所述的停車場管理系統(tǒng)����,其特征在于, 所述終端���,還用于根據(jù)用戶信息��、入場時(shí)間和出場時(shí)間計(jì)算消費(fèi)費(fèi)用����,從所述CPU卡中扣除所述消費(fèi)費(fèi)用�。
20.根據(jù)權(quán)利要求19所述的停車場管理系統(tǒng),其特征在于�����, 所述終端�,還用于在所述CPU卡中費(fèi)用不足時(shí),報(bào)警提示����。
21.根據(jù)權(quán)利要求14所述的停車場管理系統(tǒng),其特征在于��, 所述終端,還用于向CPU卡獲取應(yīng)用序列號��,并向SAM卡獲取第二隨機(jī)數(shù)�����;將所述第二隨機(jī)數(shù)發(fā)送給CPU卡��,以便CPU卡采用內(nèi)部認(rèn)證密鑰對所述第二隨機(jī)數(shù)進(jìn)行國密加密�����,得到第二加密數(shù)據(jù)�����;接收CPU卡返回的第二加密數(shù)據(jù)���;發(fā)送內(nèi)部認(rèn)證命令給SAM卡,所述內(nèi)部認(rèn)證命令攜帶所述第二加密數(shù)據(jù)和應(yīng)用序列號�����;接收SAM卡返回的攜帶內(nèi)部認(rèn)證結(jié)果的響應(yīng)消息����,所述內(nèi)部認(rèn)證結(jié)果由SAM卡對第二加密數(shù)據(jù)進(jìn)行解密并認(rèn)證所得�;確定所述外部認(rèn)證結(jié)果指示外部認(rèn)證通過�����,且確定所述內(nèi)部認(rèn)證結(jié)果指示內(nèi)部認(rèn)證通過時(shí)�����,根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理��。
22.根據(jù)權(quán)利要求21所述的停車場管理系統(tǒng)��,其特征在于���, 所述SAM卡����,還用于根據(jù)所述應(yīng)用序列號對內(nèi)部認(rèn)證密鑰進(jìn)行分散�,得到臨時(shí)密鑰;利用所述臨時(shí)密鑰�����,采用國密解密算法對所述第二加密數(shù)據(jù)進(jìn)行解密,得到第二解密數(shù)據(jù)����;確定所述第二解密數(shù)據(jù) 等于第二隨機(jī)數(shù)時(shí),生成指示內(nèi)部認(rèn)證通過的內(nèi)部認(rèn)證結(jié)果����。
全文摘要
本發(fā)明實(shí)施例公開了一種應(yīng)用于停車場的數(shù)據(jù)處理方法、裝置及停車場管理系統(tǒng)���。本發(fā)明實(shí)施例的終端采用接收CPU卡發(fā)送的攜帶第一隨機(jī)數(shù)和應(yīng)用序列號的數(shù)據(jù)處理請求��,然后將該第一隨機(jī)數(shù)和應(yīng)用序列號發(fā)送給SAM卡���,由SAM卡對第一隨機(jī)數(shù)進(jìn)行加密����,得到第一加密數(shù)據(jù),由終端發(fā)送攜帶該第一加密數(shù)據(jù)的外部認(rèn)證命令給CPU卡���,由CPU卡進(jìn)行認(rèn)證�����,若認(rèn)證結(jié)果指示認(rèn)證通過����,則終端根據(jù)所述數(shù)據(jù)處理請求進(jìn)行數(shù)據(jù)處理。由于該方案采用了CPU卡和SAM卡交互認(rèn)證和密文傳送的方式來對數(shù)據(jù)進(jìn)行處理�����,所以可以加強(qiáng)對用戶數(shù)據(jù)的保護(hù)���,大大提高了停車場管理系統(tǒng)的安全性�。
文檔編號H04L9/06GK103152174SQ20131003191
公開日2013年6月12日 申請日期2013年1月28日 優(yōu)先權(quán)日2013年1月28日
發(fā)明者唐健, 李昕, 樂江波, 梁衛(wèi) 申請人:深圳市捷順科技實(shí)業(yè)股份有限公司