[实用新型]多路径标识站信息加密装置

说明书

技术领域

本实用新型涉及一种加密装置，具体地说是涉及一种应用在电子不停车收费系统中的标识站信息加密装置。

背景技术

目前，在ITS领域里不停车收费在中国正在起步腾飞，在各项信息交互技术日新月异的同时，信息的安全可靠已成为人们关注的热点。但是，电子不停车收费系统尚没有解决这个安全问题--标识站与标识卡之间的安全通信问题。现有的电子不停车收费系统中，标识站和标识卡之间采用的是无线通信，并且标识卡本身的计算能力非常有限，无法执行需要大量计算资源的加解密运算，因此通常认为该信道是不安全的。一般来说，标识站与标识卡之间的通信要满足：

机密性：双方通信的信息不被未经授权的第三方读出；

认证性：开始正式通信之前，双方确认对方身份；

不可追踪性：攻击者无法根据标签标识对其携带者进行跟踪。

发明内容

本实用新型的目的是提供一种能够安全可靠地获取车辆数据的多路径标识站信息加密装置。

为实现上述目的，本实用新型采用以下技术方案：本实用新型包括：

加密模块，其与控制器相连接，加密模块为控制器提供内部编号，并从控制器中获取内部时钟，形成标志报文；

控制器，其与加密模块相连接，其输出端与射频模块相连接，上述的控制器接收来自于加密模块的内部编码，同时向加密模块提供控制器内部时钟；

射频模块，其输入端与控制器相连接，所述的射频模块将接收到的标志报文发送出去。

上述的加密模块为SAM卡模块。

采用上述技术方案的本实用新型，在原有的标识站系统中增设了加密模块，其加密算法为中国人民银行认可的Single DES、Triple DES算法，具有高度的安全可靠性。因此，本实用新型可对车辆数据进行保密，防止他人恶意地篡改，从而确保了电子不停车收费系统的正常运行。为更安全的使用，公路入口也采用同样的技术将车辆入口数据进行加密处理。在公路出口，从标识卡读出入口和标识站数据，并进行加密计算验证，从而确保了整个系统运行数据的安全性。

附图说明

图1为本实用新型中控制器与SAM模块的电路原理图；

图2为本实用新型中射频模块的电路原理图。

具体实施方式

如图1、图2所示，本实用新型由加密模块、控制器和射频模块组成。其中，加密模块的输出端连接控制器，控制器的输出端连接射频芯片。需要说明的是，上述的加密模块采用中国人民银行认可的Single DES、Triple DES算法，为符合《中国金融集成电路(IC)卡规范》的SAM卡模块，在SAM卡模块内安全计算密钥采用多级分散机制，一卡一密。上述的SAM卡模块为本领域普通技术人员所熟知的技术。另外，加密模块也可以采用其他加密算法，如HMAC模块等等，其中，HMAC模块为用于消息认证的带密钥的Hash运算电路，其主要由Hash运算模块和异或运算器构成，同样为本领域普通技术人员所熟知的技术。

本实用新型的工作原理是：

加密模块U3为控制器U1提供内部编号，控制器U1取加密模块U3内部编号，同时控制器U1取内部时钟的当前时间形成标识报文，并传递到加密模块U3进行加密3DES运算，形成加密的标志报文，然后加密的标志报文传递给射频模块U2，然后通过射频电路发送给标识卡接收，并在出口时校验密文是否正确。

这样，每经过一辆车，将标识站编码、当前时间、通车编号等信息进行加密计算，形成防篡改信息，连同标识数据一起组成标识站报文发送到标识卡。公路入口也采用同样的技术将车辆入口数据进行加密处理。在公路出口，从标识卡读出入口和标识站数据，并进行加密计算验证，从而确保了整个系统运行数据的安全性。