本(ben)發明屬(shu)于etc通信，具體涉及一種etc密鑰更新方法。

背景技術：

1、etc系統(tong)(tong)是一種自動識別車輛信(xin)息的(de)收費(fei)系統(tong)(tong)，通過無線(xian)通信(xin)技(ji)術實(shi)現車輛信(xin)息的(de)自動識別和收費(fei)。

2、在現(xian)有的etc系統中(zhong)，由(you)于安全需要(yao)存在密(mi)(mi)鑰(yao)(yao)系統，包括對應的加(jia)密(mi)(mi)和(he)解(jie)密(mi)(mi)模塊，而(er)密(mi)(mi)鑰(yao)(yao)總共分(fen)為(wei)兩(liang)個部(bu)分(fen)，一部(bu)分(fen)密(mi)(mi)鑰(yao)(yao)存儲(chu)在車輛(liang)側(ce)，另一部(bu)分(fen)存儲(chu)在etc收(shou)費設備(bei)中(zhong)，并通過密(mi)(mi)鑰(yao)(yao)訪(fang)問(wen)結合其他觀(guan)測手段以確定車輛(liang)信息，完(wan)成(cheng)后續記錄和(he)扣(kou)費操作(zuo)。而(er)為(wei)了保證密(mi)(mi)鑰(yao)(yao)發揮保密(mi)(mi)作(zuo)用，避免遭受攻擊(ji)或泄(xie)漏(lou)，需要(yao)對密(mi)(mi)鑰(yao)(yao)進(jin)行有規(gui)則的更(geng)新，更(geng)新規(gui)則中(zhong)具體又(you)分(fen)為(wei)周期性(xing)更(geng)新和(he)事件驅動更(geng)新(如探明(ming)現(xian)有密(mi)(mi)鑰(yao)(yao)已存在泄(xie)露風(feng)險或存在重大安全隱患(huan))。

3、綜上，針對(dui)etc收(shou)(shou)費設備的(de)(de)密(mi)(mi)鑰(yao)更(geng)(geng)新(xin)(xin)，一(yi)種(zhong)較(jiao)為傳(chuan)統(tong)(tong)的(de)(de)方式(shi)是(shi)(shi)結合實體卡片進(jin)(jin)行(xing)(xing)新(xin)(xin)的(de)(de)密(mi)(mi)鑰(yao)更(geng)(geng)新(xin)(xin)，而(er)這(zhe)種(zhong)方式(shi)存(cun)在(zai)一(yi)定(ding)的(de)(de)弊端，如更(geng)(geng)新(xin)(xin)效率低下(xia)，耗(hao)費額外的(de)(de)人(ren)(ren)力，同時(shi)存(cun)在(zai)卡片遺失、卡片故障等問題。另一(yi)種(zhong)較(jiao)新(xin)(xin)的(de)(de)密(mi)(mi)鑰(yao)更(geng)(geng)新(xin)(xin)方式(shi)是(shi)(shi)設備進(jin)(jin)行(xing)(xing)聯網(wang)，etc密(mi)(mi)鑰(yao)管理系統(tong)(tong)通(tong)過(guo)(guo)公網(wang)自動化實現密(mi)(mi)鑰(yao)更(geng)(geng)新(xin)(xin)，雖然(ran)節省(sheng)了人(ren)(ren)力，簡化了操作(zuo)步驟，但(dan)是(shi)(shi)在(zai)保證系統(tong)(tong)安(an)全性(xing)和(he)穩定(ding)性(xing)的(de)(de)方面還存(cun)在(zai)缺陷(xian)，尤其是(shi)(shi)密(mi)(mi)鑰(yao)傳(chuan)輸過(guo)(guo)程(cheng)中容易被攔截，即便是(shi)(shi)通(tong)過(guo)(guo)非對(dui)稱加密(mi)(mi)進(jin)(jin)行(xing)(xing)保護(hu)，但(dan)是(shi)(shi)通(tong)過(guo)(guo)攻擊私(si)鑰(yao)存(cun)放位置也可(ke)以(yi)(yi)最(zui)終獲取私(si)鑰(yao)；同時(shi)，完全忽視終端側人(ren)(ren)員操作(zuo)，也導致事件(jian)驅動更(geng)(geng)新(xin)(xin)難(nan)以(yi)(yi)實現，如etc收(shou)(shou)費站的(de)(de)涉及密(mi)(mi)鑰(yao)工作(zuo)的(de)(de)操作(zuo)人(ren)(ren)員發(fa)現問題請求密(mi)(mi)鑰(yao)更(geng)(geng)新(xin)(xin)，而(er)申報流(liu)程(cheng)較(jiao)為繁(fan)瑣冗長，依據系統(tong)(tong)進(jin)(jin)行(xing)(xing)申報也容易被攔截，并通(tong)過(guo)(guo)虛假信(xin)息對(dui)系統(tong)(tong)進(jin)(jin)行(xing)(xing)攻擊。

4、綜上(shang)，還需要(yao)對(dui)現有etc系(xi)統中收(shou)費端密鑰(yao)(yao)改進更(geng)新(xin)(xin)方法，以提(ti)供更(geng)加穩定、安全(quan)的流程，并(bing)結合人(ren)員具體操作，以實現多途徑密鑰(yao)(yao)更(geng)新(xin)(xin)請求，并(bing)保證(zheng)安全(quan)性(xing)和便捷性(xing)。

技術實現思路

1、本(ben)發明所要(yao)解決的(de)技(ji)術(shu)問題是提供一種安全、高效的(de)etc收(shou)費設(she)備(bei)的(de)密(mi)鑰更(geng)新方(fang)法(fa)。

2、本發明為(wei)解決上(shang)述(shu)技術(shu)問(wen)題采用以下技術(shu)方案：

3、一(yi)種etc密鑰更新方法，其(qi)主要步(bu)驟包括(kuo)：

4、預先將(jiang)操作(zuo)人員(yuan)的(de)身份信(xin)息報(bao)備etc密(mi)鑰(yao)管理(li)系(xi)統，所述(shu)etc密(mi)鑰(yao)管理(li)系(xi)統向(xiang)所述(shu)操作(zuo)人員(yuan)的(de)移(yi)動終(zhong)端(duan)(duan)分發終(zhong)端(duan)(duan)app；所述(shu)操作(zuo)人員(yuan)在所述(shu)移(yi)動終(zhong)端(duan)(duan)安裝所述(shu)終(zhong)端(duan)(duan)app，用于與所述(shu)etc密(mi)鑰(yao)管理(li)系(xi)統通(tong)信(xin)；

5、s1、所述(shu)操作人員根(gen)據(ju)更新規則通過所述(shu)移(yi)動終(zhong)端(duan)向所述(shu)etc密鑰(yao)管理(li)系統發送(song)密鑰(yao)更新請(qing)求，并向etc收費設(she)備發送(song)通知；

6、所(suo)述(shu)etc收費設備接(jie)收所(suo)述(shu)通(tong)(tong)知(zhi)后通(tong)(tong)過隨機(ji)數(shu)生成(cheng)器生成(cheng)隨機(ji)數(shu)數(shu)組，并回傳所(suo)述(shu)移動終端；

7、所述etc密鑰管理(li)系統接收所述密鑰更新請求(qiu)后(hou)，通過所述移動終端驗證操作人員的身份信息；

8、s2、所(suo)(suo)述etc密鑰管理系(xi)統(tong)驗(yan)證所(suo)(suo)述操作人員的身份信息通過后，接收所(suo)(suo)述移動終端(duan)發送的所(suo)(suo)述隨(sui)機數(shu)(shu)數(shu)(shu)組，并(bing)通過所(suo)(suo)述隨(sui)機數(shu)(shu)數(shu)(shu)組對更新密鑰加(jia)密形成密文；

9、所述etc密(mi)鑰管理(li)系統將(jiang)所述密(mi)文發送至所述移(yi)動終端；

10、s3、所述操作人員通過所述移動終端轉(zhuan)發(fa)所述密文(wen)至所述etc收費(fei)設備；

11、s4、所(suo)(suo)述(shu)etc收費(fei)設備(bei)通過所(suo)(suo)述(shu)隨機數數組解(jie)密所(suo)(suo)述(shu)密文，并獲得所(suo)(suo)述(shu)更新(xin)密鑰(yao)；所(suo)(suo)述(shu)etc收費(fei)設備(bei)根據預設信息或(huo)人為指令對密鑰(yao)進行更新(xin)；

12、所述移動終端與(yu)所述etc密鑰管理(li)系(xi)統(tong)和(he)/或所述etc收(shou)費設備之間的通(tong)信(xin)信(xin)息通(tong)過非對稱加密算(suan)法加密。

13、可選的，還包括(kuo)：

14、所述(shu)身份信息(xi)包括臉部(bu)信息(xi)、指紋信息(xi)、聲音信息(xi)、登錄賬(zhang)號和登陸(lu)密碼其中一種(zhong)或多種(zhong)組合。

15、可選(xuan)的，還包括：

16、所述身份信息(xi)包括聯系電話號碼(ma)和緊急(ji)聯系人(ren)電話號碼(ma)。

17、可選的，所(suo)述(shu)更新(xin)規則包括(kuo)周期性更新(xin)和(he)事件驅動更新(xin)。

18、可(ke)選的，基于所(suo)(suo)述(shu)事件(jian)驅動更新的過程中，所(suo)(suo)述(shu)s4中，所(suo)(suo)述(shu)etc收費(fei)設備根據人為指令對(dui)密鑰(yao)進行更新。

19、可選(xuan)的(de)，基于所述事(shi)件驅動(dong)更新的(de)過程中，所述s4還包(bao)括：

20、s41、所述etc密鑰(yao)管理系統在距本次(ci)更新時(shi)間前指定(ding)時(shi)間段向所述移動終(zhong)端發送(song)更新提醒信息和/或(huo)更新變(bian)更信息；

21、s42、所(suo)(suo)述(shu)操(cao)作人員確認(ren)所(suo)(suo)述(shu)更新提醒信息(xi)和/或更新變(bian)更信息(xi)后，所(suo)(suo)述(shu)移(yi)動終端向(xiang)所(suo)(suo)述(shu)etc密鑰(yao)管理系(xi)統(tong)發送確認(ren)回(hui)執(zhi)。

22、可選的，所(suo)述(shu)(shu)(shu)s41中，所(suo)述(shu)(shu)(shu)更(geng)(geng)新提(ti)醒信息和/或(huo)所(suo)述(shu)(shu)(shu)更(geng)(geng)新變(bian)更(geng)(geng)信息還附(fu)有暗碼，且所(suo)述(shu)(shu)(shu)s4還包括：

23、s43、所述(shu)(shu)(shu)操作人(ren)員指(zhi)定時(shi)間內(nei)未(wei)對(dui)所述(shu)(shu)(shu)更(geng)(geng)新(xin)(xin)提(ti)醒信息(xi)(xi)和(he)(he)/或(huo)所述(shu)(shu)(shu)更(geng)(geng)新(xin)(xin)變(bian)更(geng)(geng)信息(xi)(xi)確認，所述(shu)(shu)(shu)etc密(mi)鑰管理(li)系統在指(zhi)定時(shi)間段內(nei)通(tong)過虛擬號碼(ma)撥(bo)打所述(shu)(shu)(shu)操作人(ren)員聯系電話(hua)號碼(ma)至(zhi)少一次，并在接(jie)通(tong)后(hou)自(zi)動播報所述(shu)(shu)(shu)更(geng)(geng)新(xin)(xin)提(ti)醒信息(xi)(xi)和(he)(he)/或(huo)所述(shu)(shu)(shu)更(geng)(geng)新(xin)(xin)變(bian)更(geng)(geng)信息(xi)(xi)及(ji)所述(shu)(shu)(shu)暗碼(ma)；

24、s44、所(suo)述操作人(ren)員(yuan)接聽后(hou)(hou)，登陸所(suo)述移動終(zhong)端(duan)核對(dui)所(suo)述暗碼，并(bing)在(zai)核對(dui)正(zheng)確后(hou)(hou)按計劃通過所(suo)述移動終(zhong)端(duan)向所(suo)述etc收(shou)費(fei)設備發送所(suo)述人(ren)為指令。

25、可選的(de)，所(suo)述(shu)(shu)s43中(zhong)，所(suo)述(shu)(shu)操作人員未接(jie)聽電話(hua)，所(suo)述(shu)(shu)etc密鑰管(guan)理系(xi)統在(zai)指定時間(jian)段內通過(guo)虛(xu)擬號(hao)碼(ma)撥打所(suo)述(shu)(shu)緊(jin)急聯系(xi)人電話(hua)號(hao)碼(ma)至少一次，并在(zai)接(jie)通后(hou)自動播(bo)報所(suo)述(shu)(shu)更(geng)新提醒信息和/或所(suo)述(shu)(shu)更(geng)新變更(geng)信息及所(suo)述(shu)(shu)暗碼(ma)。

26、可選的，所述(shu)移動終端與所述(shu)etc密(mi)鑰管(guan)理(li)系統之(zhi)間基于公網或專(zhuan)用網絡通信，且通信信息通過非(fei)對稱加密(mi)算法(fa)加密(mi)，并組合有對稱加密(mi)算法(fa)。

27、可選的，所(suo)述移(yi)動(dong)終端與所(suo)述etc收費設備進(jin)行短程通信；

28、所(suo)述(shu)移動終端與所(suo)述(shu)etc收費(fei)設備之間的通信信息通過非對(dui)稱加(jia)密(mi)算法加(jia)密(mi)。

29、本發明采(cai)用(yong)以上技(ji)術(shu)方案與(yu)現有(you)技(ji)術(shu)相比，具有(you)以下(xia)技(ji)術(shu)效果：

30、本(ben)發明通(tong)過增加終(zhong)端操(cao)作(zuo)及驗證步(bu)驟，保證人員自主(zhu)申(shen)報(bao)密(mi)鑰更新的能力(li)，可(ke)應對(dui)緊急(ji)情況且保護了(le)操(cao)作(zuo)的安全性；同時結合隨機數加密(mi)算法對(dui)通(tong)信進(jin)行(xing)二次加密(mi)，提升保密(mi)能力(li)，即(ji)便攻(gong)擊獲取私(si)鑰也難以第(di)一時間對(dui)數據進(jin)行(xing)破解。

技術特征：

1.一(yi)種etc密(mi)鑰更新(xin)方法，其(qi)特征在于，步(bu)驟(zou)包括：

2.根據權利(li)要求1所述的etc密鑰(yao)更新(xin)方法，其特(te)征(zheng)在于(yu)，還包括(kuo)：

3.根據(ju)權利要求(qiu)1或2所述的etc密(mi)鑰(yao)更(geng)新方法，其特征在于，還(huan)包括：

4.根據(ju)權利要求3所述的etc密鑰(yao)更新(xin)方法，其特(te)征在于(yu)，所述更新(xin)規則包(bao)括周期性(xing)更新(xin)和事件驅動(dong)更新(xin)。

5.根(gen)據(ju)權利要求4所述的etc密(mi)鑰更(geng)(geng)新(xin)(xin)方法，其特征在(zai)于，基(ji)于所述事件驅動更(geng)(geng)新(xin)(xin)的過(guo)程中(zhong)，所述s4中(zhong)，所述etc收費設備根(gen)據(ju)人為指令(ling)對(dui)密(mi)鑰進行更(geng)(geng)新(xin)(xin)。

6.根據權利要求(qiu)5所(suo)述(shu)的(de)etc密鑰更(geng)新方法，其特征在于(yu)，基于(yu)所(suo)述(shu)事件驅動更(geng)新的(de)過程(cheng)中(zhong)，所(suo)述(shu)s4還包(bao)括：

7.根據(ju)權利要求6所述(shu)(shu)的(de)etc密鑰(yao)更(geng)(geng)新方(fang)法，其特征在(zai)于，所述(shu)(shu)s41中，所述(shu)(shu)更(geng)(geng)新提醒信息和/或所述(shu)(shu)更(geng)(geng)新變(bian)更(geng)(geng)信息還附有暗碼，且所述(shu)(shu)s4還包括：

8.根據權利要求(qiu)7所(suo)述(shu)(shu)(shu)(shu)的etc密鑰更新方法，其特(te)征在(zai)(zai)于(yu)，所(suo)述(shu)(shu)(shu)(shu)s43中，所(suo)述(shu)(shu)(shu)(shu)操作(zuo)人(ren)員未接聽電話，所(suo)述(shu)(shu)(shu)(shu)etc密鑰管理系(xi)統在(zai)(zai)指(zhi)定(ding)時(shi)間段內通(tong)過虛擬號碼撥(bo)打所(suo)述(shu)(shu)(shu)(shu)緊急聯系(xi)人(ren)電話號碼至少一(yi)次(ci)，并在(zai)(zai)接通(tong)后自動播報(bao)所(suo)述(shu)(shu)(shu)(shu)更新提(ti)醒(xing)信息(xi)和(he)/或所(suo)述(shu)(shu)(shu)(shu)更新變更信息(xi)及所(suo)述(shu)(shu)(shu)(shu)暗碼。

9.根據(ju)權(quan)利要求1所述的etc密(mi)鑰(yao)更(geng)新方法，其特征(zheng)在于，所述移(yi)動終端與所述etc密(mi)鑰(yao)管理系(xi)統(tong)之間(jian)基于公網或專用(yong)網路通(tong)信(xin)，且通(tong)信(xin)信(xin)息通(tong)過非對稱加(jia)密(mi)算法加(jia)密(mi)，并(bing)組合有(you)對稱加(jia)密(mi)算法。

10.根據(ju)權(quan)利要求1或(huo)9所(suo)述(shu)的etc密鑰更新方法，其(qi)特征在于(yu)，所(suo)述(shu)移動終端與(yu)所(suo)述(shu)etc收(shou)費設(she)備進(jin)行(xing)短程通信(xin)；

技術總結
一種ETC密鑰更新方法，其主要步驟包括：首先準備通信條件；S1、操作人員根據更新規則發送密鑰更新請求；S2、ETC密鑰管理系統驗證操作人員的身份信息通過后，對更新密鑰加密形成密文；S3、移動終端轉發密文至ETC收費設備；S4、ETC收費設備通過隨機數數組解密密文，再根據預設信息或人為指令對密鑰進行更新。本發明通過增加終端操作及驗證步驟，保證人員自主申報密鑰更新的能力，可應對緊急情況且保護了操作的安全性；同時結合隨機數加密算法對通信進行二次加密，提升保密能力，即便攻擊獲取私鑰也難以第一時間對數據進行破解。

技術研發人員：楊勝埕,蔡佳治,盧忠義
受保護的技術使用者：貴州黔通智聯科技股份有限公司
技術研發日：
技術公布日：2024/9/19