[发明专利]安全模块、停车场用数据读写系统及安全设置方法

说明书

本发明公开了一种安全模块、停车场用数据读写系统及安全设置方法。该安全模块包括：收发单元，用于与读写器进行数据及指令交互；存储有密钥的加密单元，用于调用密钥对来自读写器的待加密数据进行加密，并通过收发单元返回加密后数据；安全模块还包括计时单元，计时单元包括：与收发单元相连接的时间设置器，用于根据时间设置指令设置当前时间，时间设置指令包含当前时间信息；及RTC计时器，用于根据当前时间进行RTC同步计时；加密单元用于在返回加密后数据时返回RTC计时器计时产生的密钥调用时间。本发明通过设置当前时间并进行RTC同步计时，增加了时间记录功能，能够有效加强安全模块在数据传输时的安全性和可靠性，避免人为篡改。

技术领域

本发明涉及智能安全管理领域，例如在智能交通领域，具体涉及一种安全模块、安全模块的安全设置方法、停车场用数据读写系统及停车场用数据读写系统的安全设置方法。

背景技术

安全模块指电子产品或系统中用于实现安全认证的模块，例如PSAM 卡，ESAM卡，SIM卡等。特别的，PSAM(Purchase Secure Access Module，终端安全模块)广泛应用于商用POS机、网点终端、直连终端等设备上，具有安全控制管理功能，适用于多种应用环境中。

例如，目前用在机关单位、商场、写字楼、住宅小区等地方的停车场通常都由物业运营独立的停车场系统，对出入停车场的车辆进行收费，停车场一般通过用户持有的智能卡与车道出入口的交易终端之间的数据通信实现收费，为了确保收费的准确性，基于智能卡的安全交易由密钥体系保证，用户卡在终端进行交易时，需要通过安装于交易终端的PSAM进行认证。如果涉及到消费，PSAM具有相关的消费密钥。管理方通过管理PSAM的密钥和用户的密钥以达到认证和消费的控制。交易的安全性由密钥的安全性保证。

另一种是基于智能卡的典型应用，比如：如高速公路ETC(Electronic TollCollection，不停车电子收费系统)车道的入口和出口分别安装有一张PSAM卡。只有获得PSAM卡，用户卡在进入ETC车道时才能写入口信息，以及在出口时才能消费扣款。比如：停车场入口需要写入口信息包括时间信息，出口再读取入口的时间信息，通过时间信息计算出具体收费价格。为了防止作弊，入口时间信息可能需要加密写入停车卡，出口再将信息解密后使用。

PSAM卡可以存储有加密解密的密钥，需要用到PSAM卡进行加密运算时，由外部系统通过指令发送待加密数据到PSAM卡，PSAM卡使用所存储的密钥对数据进行加密，并将加密结果返回给外部系统。

利用后台对多个停车场或者高速公路收费口或者其他收费系统进行管理时，所有的交易记录都包含了时间信息和交易序列号，交易记录都会统一收集到后台，在联网收费系统里面交易记录将作为计算的依据。但是有些交易的费率是跟时间有关的，那么业主(即高速公路管理者或者停车场管理者)就有可能通过修改交易记录里面的时间信息进行作弊。因为交易记录是由收费系统产生的，而收费系统可能是各个业主自己建设的，在产生交易记录时就可以故意修改交易时间。后台可以通过交易序列号的连续性来判断数据的完整性，但是交易序列号也是收费系统生成的，如果业主要作弊就可以故意漏掉交易记录，然后把其他的序号补全即可。

另外，PSAM卡管理是个难题。虽然可以设置一个PSAM卡管理器对 PSAM卡进行管理，比如要求PSAM卡必须要通过管理器的认证才能使用，避免了PSAM卡丢失而造成的损失。但是一旦PSAM卡通过认证，则PSAM 卡就可以一直使用，或者停止使用后不再使用，此时管理器并不知道PSAM 卡的状态如何，到底有没有在使用并不清楚。

现有技术中，安全模块只能做普通的加密解密计算，而且是通过外部时钟获取时间，这可能给攻击者提供可乘之机。

发明内容

本发明要解决的技术问题在于，提供一种改进的安全模块、安全模块的安全设置方法、停车场用数据读写系统及停车场用数据读写系统的安全设置方法。

本发明解决其技术问题所采用的技术方案是：提供一种安全模块，包括：