車載電子標簽程序更新方法�����、移動終端及程序更新系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子不停車收費技術(shù)領(lǐng)域��,特別涉及一種車載電子標簽程序更新方法���、移動終端及程序更新系統(tǒng)。
【背景技術(shù)】
[0002]目前���,我國很多省市都建設(shè)了高速公路電子不停車收費系統(tǒng)(Electronic TollCollect1n System����,ETC)���。電子不停車收費系統(tǒng)是目前世界上廣泛采用的智能交通收費系統(tǒng)�,其利用專用短程通信(Dedicated Short Range Communicat1ns, DSRC)技術(shù)完成車輛與收費站之間的無線數(shù)據(jù)通訊��,進行車輛自動識別和有關(guān)收費數(shù)據(jù)的交換,通過計算機網(wǎng)路進行收費數(shù)據(jù)的處理��,能夠使車輛在收費區(qū)域中保持行駛狀態(tài)而不用停車的狀況下完成自動扣費�����,極大的提高了通行效率和降低了人力成本�����。
[0003]其中��,車載電子標簽作為ETC應(yīng)用的關(guān)鍵設(shè)備��,在整個ETC系統(tǒng)中擁有龐大的基數(shù)����,對車載電子標簽的后期維護如軟件程序更新(在運營商授權(quán)點,由專門人員采用專用設(shè)備集中更新)帶來了極大的困擾��,存在更新成本高���、效率低��、組織調(diào)度車輛困難�,難以實施等問題。
[0004]車載電子標簽技術(shù)以及移動互聯(lián)網(wǎng)絡(luò)高度發(fā)展并普及���,由用戶自主更新的遠程�����、社會化更新方式是車載電子標簽程序更新方式發(fā)展的必然趨勢。而運營商開放權(quán)限��,允許個人使用移動終端對電子標簽進行程序更新���,則又存在程序���、數(shù)據(jù)篡改等安全隱患。輕則電子標簽程序更新失敗�����,無法正常工作��,必須返廠維修���;重則���,可利用更新程序漏洞逃繳高速通行費�����,帶來經(jīng)濟損失�。
【發(fā)明內(nèi)容】
[0005]如何防止出現(xiàn)程序更新時的安全隱患��,本發(fā)明提供了一種車載電子標簽程序更新方法�����,所述方法包括:
[0006]在需要對連接的待更新車載電子標簽進行程序更新時�,向后臺服務(wù)器發(fā)送遠程更新請求;
[0007]接收由所述后臺服務(wù)器發(fā)送的特征信息讀取請求��,并將所述特征信息讀取請求發(fā)送至所述待更新車載電子標簽�;
[0008]獲取所述待更新車載電子標簽的特征信息,并將獲取的特征信息發(fā)送至所述后臺服務(wù)器���,以使所述后臺服務(wù)器對所述特征信息進行驗證�,并根據(jù)驗證結(jié)果反饋程序更新文件及文件校驗信息��;
[0009]接收所述后臺服務(wù)器發(fā)送的程序更新文件及文件校驗信息,并將所述程序更新文件及文件校驗信息發(fā)送至所述待更新車載電子標簽����,以使所述待更新車載電子標簽根據(jù)所述文件校驗信息對所述程序更新文件進行校驗,在校驗通過時��,根據(jù)所述程序更新文件進行程序更新����。
[0010]其中,所述特征信息讀取請求為由所述后臺服務(wù)器中的第一安全模塊加密后的特征信息讀取請求�;
[0011]所述特征信息為由所述待更新車載電子標簽中第二安全模塊加密后的特征信息;
[0012]所述程序更新文件及文件校驗信息為由所述后臺服務(wù)器中的第一安全模塊加密后的程序更新文件及文件校驗信息���。
[0013]其中���,所述特征信息包括:硬件識別號、第二安全模塊的芯片序列號��、合同序列號��、硬件版本號及軟件版本號中的至少一種����。
[0014]其中,所述文件校驗信息包括:所述程序更新文件的摘要碼中至少部分字節(jié);
[0015]或�����,
[0016]所述文件校驗信息包括:對所述程序更新文件的摘要碼中至少部分字節(jié)進行MAC計算所獲得的信息�����。
[0017]本發(fā)明還公開了一種移動終端�����,所述移動終端包括:
[0018]更新請求單元�����,用于在需要對連接的待更新車載電子標簽進行程序更新時�����,向后臺服務(wù)器發(fā)送遠程更新請求���;
[0019]請求接收單元���,用于接收由所述后臺服務(wù)器發(fā)送的特征信息讀取請求,并將所述特征信息讀取請求發(fā)送至所述待更新車載電子標簽;
[0020]特征驗證單元����,用于獲取所述待更新車載電子標簽的特征信息,并將獲取的特征信息發(fā)送至所述后臺服務(wù)器�����,以使所述后臺服務(wù)器對所述特征信息進行驗證���,并根據(jù)驗證結(jié)果反饋程序更新文件及文件校驗信息���;
[0021]校驗更新單元,用于接收所述后臺服務(wù)器發(fā)送的程序更新文件及文件校驗信息�,并將所述程序更新文件及文件校驗信息發(fā)送至所述待更新車載電子標簽,以使所述待更新車載電子標簽根據(jù)所述文件校驗信息對所述程序更新文件進行校驗���,在校驗通過時,根據(jù)所述程序更新文件進行程序更新����。
[0022]其中,所述特征信息讀取請求為由所述后臺服務(wù)器中的第一安全模塊加密后的特征信息讀取請求���;
[0023]所述特征信息為由所述待更新車載電子標簽中第二安全模塊加密后的特征信息;
[0024]所述程序更新文件及文件校驗信息為由所述后臺服務(wù)器中的第一安全模塊加密后的程序更新文件及文件校驗信息����。
[0025]其中,所述特征信息包括:硬件識別號�����、第一安全模塊的芯片序列號��、合同序列號��、硬件版本號及軟件版本號中的至少一種��。
[0026]其中�����,所述文件校驗信息包括:所述程序更新文件的摘要碼中至少部分字節(jié)��;
[0027]或�,
[0028]所述文件校驗信息包括:對所述程序更新文件的摘要碼中至少部分字節(jié)進行MAC計算所獲得的信息。
[0029]本發(fā)明還提供了一種程序更新系統(tǒng)��,所述系統(tǒng)包括:所述的移動終端����。
[0030]其中�����,所述系統(tǒng)還包括:后臺服務(wù)器及待更新車載電子標簽�����,所述后臺服務(wù)器及待更新車載電子標簽均與所述移動終端進行數(shù)據(jù)交互���,所述后臺服務(wù)器中設(shè)有第一安全模塊,所述待更新車載電子標簽中設(shè)有第二安全模塊����。
[0031]本發(fā)明可實時地從后臺服務(wù)器獲取程序更新文件,并更新車載電子標簽���,整個更新過程全程受控�����,保證更新程序的正確性與完整性,后臺服務(wù)器會判斷車載電子標簽的特征信息的合法性�,嚴格控制更新過程�,不合法或者不符合要求的車載電子標簽不得更新����,并且實現(xiàn)了不同廠家和版本的車載電子標簽的程序更新可以統(tǒng)一控制,大幅提高了程序更新的效率����。
【附圖說明】
[0032]圖1是本發(fā)明一種實施方式的車載電子標簽程序更新方法的流程圖;
[0033]圖2是本發(fā)明一種實施方式的移動終端的結(jié)構(gòu)框圖�;
[0034]圖3是本發(fā)明一種實施方式的車載電子標簽程序更新系統(tǒng)的結(jié)構(gòu)框圖。
【具體實施方式】
[0035]下面結(jié)合附圖和實施例��,對本發(fā)明的【具體實施方式】作進一步詳細描述�����。以下實施例用于說明本發(fā)明�,但不用來限制本發(fā)明的范圍。
[0036]圖1是本發(fā)明一種實施方式的車載電子標簽程序更新方法的流程圖��;參照圖1�����,所述方法包括:
[0037]SlOl:在需要對連接的待更新車載電子標簽進行程序更新時���,向后臺服務(wù)器發(fā)送遠程更新請求���;
[0038]需要說明的是��,本實施方式的方法的執(zhí)行主體為移動終端�����,所述連接的待更新車載電子標簽即為與所述移動終端處于連接狀態(tài)的車載電子標簽���。
[0039]在具體實現(xiàn)中,所述移動終端通過有線�、WIF1、3G或4G等通信網(wǎng)絡(luò)與所述后臺服務(wù)器進行數(shù)據(jù)交互���,通過藍牙��、專用短程通信技術(shù)(Dedicated Short RangeCommunicat1ns, DSRC)接口�、通用異步收發(fā)傳輸器(Universal Asynchronous Receiver/