本發明提供了一種基于位置信息的ETC安全認證設備授權方法、裝置及系統，方法包括：判斷自身定位是否落入預設的電子圍欄范圍內；向證書服務器發起SSL握手請求；將預先生成的隨機數和自身ID信息發送至在線密鑰平臺進行身份驗證；身份驗證通過后，接收在線密鑰平臺發送的授權認證密文并利用本地密鑰進行解密；根據解密結果判斷是否授權成功。本申請提供的系統和方法替代了傳統的RSU天線中PSAM卡的功能，并且相較于PSAM卡，不容易丟失，且適應于不同的網絡環境。而且，本方法中還增加了定位驗證環節，確保安全認證設備在正確的區域內被合理使用，避免了不正確的用途或私自改變用途的發生。

技術領域

本申請屬于ETC工程技術領域，具體地講，涉及一種基于位置信息的ETC安全認證設備授權方法、裝置及系統。

背景技術

目前ETC系統中的安全模塊位PSAM卡，該PSAM卡為標準SIM卡制式。為了增強安全模塊管理的安全性，采用了在線授權方式，即重新上電或者復位后需要進行認證才能使用安全模塊內的密鑰。認證時首先對PSAM卡取隨機數、卡號等信息，車道或門架系統可通過業務專網連接在線密鑰平臺，上傳PSAM卡號、隨機數等數據進行授權申請。在線密鑰平臺檢查PSAM卡工作狀態，如正常則進行授權操作并下發響應報文。PSAM卡在完成外部認證后進入正常工作狀態。如果PSAM卡丟失或被盜，屬地管理部門需要向主管部門進行掛失申請。管理部門將丟失PSAM卡號列入黑名單，不在對黑名單內的PSAM提供認證服務。

但是，上述方案的缺點主要有三個：

1、當PSAM卡丟失或被盜時，屬地管理部門通常事后通過交易異常數據判斷PSAM狀態，然后向部級主管部門進行申請。管理部門經過審核后再通知在線密鑰平臺進行黑名單更新。這個流程進度緩慢，增加了PSAM丟失后風險期的窗口長度。

2、在ETC的擴展引用環境下，由于安全管理能力參差不齊，甚至存在著ETC RSU天線整體丟失的情況。

3、當安全模塊被不正確使用時，屬地和管理部門無法感知，造成管理混亂。比如某管理部門申請在XXX路段部署門架系統，但由于使用不正確或者私自改變用途，將該門架系統部署在了YYY路段。

發明內容

本申請提供了一種基于位置信息的ETC安全認證設備授權方法、裝置及系統，以至少解決當前ETC的RSU天線中搭載的PSAM卡容易丟失且容易被人私自改變用途的問題。

根據本申請的一個方面，提供了一種基于位置信息的ETC安全認證設備授權方法，包括：

判斷自身定位是否落入預設的電子圍欄范圍內；

向證書服務器發起SSL握手請求，以使所述證書服務器根據SSL協議完成數字證書互驗；

數字證書互驗成功后，將預先生成的隨機數和自身ID信息發送至在線密鑰平臺，以使所述在線密鑰平臺根據預存的黑名單對所述ID信息進行身份驗證；

身份驗證通過后，接收所述在線密鑰平臺發送的授權認證密文并利用本地密鑰進行解密；所述授權認證密文為在線密鑰平臺根據所述隨機數和所述ID信息生成；

根據解密結果判斷是否授權成功。授權認證密文為在線密鑰平臺根據隨機數和ID信息生成。

在一實施例中，根據解密結果判斷是否進行授權，包括：

獲取密文中的隨機數；

將密文中的隨機數與預先生成的隨機數進行比對，若比對結果一致則授權成功，可以對車輛信息進行解密。

在一實施例中，本申請提供的基于位置信息的ETC安全認證設備授權方法還包括：

每對車輛信息進行一次解密，交易計數器中的次數減去一定值，初始次數預先設置在交易計數器中；