一种车用气瓶动态监测系统及监测方法
一种车用气瓶动态监测系统及监测方法
【技术领域】
[0001]本发明涉及数据监控技术,具体的说是涉及一种车用气瓶动态监测系统及监测方法。
【背景技术】
[0002]目前气体能源(特别是CNG、LPG、LNG等)已经成为现代科技发展中的一类重要能源类型,其无论是在工业领域还是民用领域均是不可或缺的能源,迅速成为理想的常规能源的替代能源,
[0003]下面以压缩天然气CNG为例进行说明,CNG以其无污染、安全性高、成本低等特点,迅速成为理想的车用替代能源,并且正日益显示出强大的发展潜力。鉴于CNG的上述优点,使得应用CNG燃料的汽车与现有燃油汽车相比,具有节约燃料费用、安全性高、环保性能好、发动机维修周期长等优点,具有广阔的发展前景。
[0004]同时鉴于CNG气瓶属于特种设备,具有高压、易燃、易爆的特点,一旦发生事故,即会造成恶劣的影响,因此对车用气瓶的安装、使用登记、充装和定期检验等均提出了严格的要求。但是随着气瓶使用量的不断增加,加之利益驱动,使得气瓶使用的安全问题成为本领域首要的待解决的问题。
[0005]目前国内在实际CNG气瓶的使用上存在着诸多的安全隐患,主要表现在安装、充装、使用三大环节:如一些无专业技能的人员在利益的驱动下利用简陋设施进行CNG气瓶的非法改装,其远远达不到相应的CNG气瓶安装的安全技术规范要求;在CNG气瓶充装过程中,由于没有可行的检测措施,各加气站也存在不审查气瓶的安全性能就直接加气或者明知存在安全问题仍继续加气等,使得一些存在检验过期或者安全性能不达标的气瓶仍在使用;同时CNG气瓶出厂时的编号、生产日期以及使用过程中的检验时间等数据均是非常重要的资料,加气站在每次加气之前都应该检查这些数据,对有不合格的气瓶的车辆不予加气,管理部门也需要实时更新数据,随时了解气瓶的具体使用情况,以便随时清理出不合格的气瓶,降低安装隐患。
[0006]为了应对上述问题,目前出现了一些技术措施进行车用气瓶的监管,但是效果均不理想,如“网络+远程数据库方式”,其沿用目前主流控制手段“嵌入式+通讯”,通过现场终端设备识别标签ID号,利用通讯手段整合后到远端数据库比对,然后返回数值,同时离线状态下采用手工解锁系统,再通过人工干预方式进行本地操作,具有技术成熟稳定,本地计算环境简单,部署容易;但是该技术方案对加气机兼容性不好;如果需要全数据监控(加气记录、数量、时间、枪号)必须要求厂家提供私有协议对接,加气机厂家出于对自身知识产权的保护,很难提供深层次的数据接口,管理漏洞较大;同时各地市系统厂家不唯一、监控数据不一致,多系统环境下,数据整合与业务对接难度很大、耗费大量人力物力;且基础网络、现场设备运行维护工作难度很大,现有技术架构下省局无法保证加气站不会因为省局系统、网络环境、监控设备导致生产停止,不具备抗伪造标签能力等。
[0007]另一种技术方案是采用“分布式数据+增量同步+联网比对”方式从目前监管角度来看,该方案理论上风险最低;可有效解决离线验证问题;但是其承载分布式数据库对计算环境要求较高,嵌入式系统不建议承载高计算量任务,如果采用X86或其他RISC环境支持数据库运行的话,现场功耗会超百瓦,设备防爆处理后扇热是难题,而且需要额外扩展CAN或者485等通讯接口,解决合法化问题,同时嵌入式数据库、设备操作系统、外围基础设施(电力、网络)可用性无法保证;对于外省车辆、应急加气事件处理能力较弱(数据库中不包含该部分信息)且无法抵御复制标签、克隆标签进而暴露出监管漏洞等问题
【发明内容】
[0008]鉴于已有技术存在的缺陷,本发明的目的是要提供一种车用气瓶动态监测系统,该系统使得加气机在没有扫描到合法电子标签的情况下,无法提供加气服务;且当合法标签在加气站被扫描后,现场嵌入式加气站中控系统会进行本地标签真伪验证、本地黑名单比对双重验证,验证通过后,加气站中控系统再通知加气机提供加气服务;这样的设计不仅确保了验放速度、离线验证问题,同时有效解决了使用过程中气瓶属性动态信息监管问题,如检验合格的气瓶出现漏气等问题。
[0009]为了实现上述目的,本发明的技术方案:
[0010]一种车用气瓶动态监测系统,其特征在于:包括
[0011]若干分别设置于各个车辆气瓶上的电子标签,各所述电子标签用于存储与各个车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息;
[0012]若干加气站手持终端,各所述加气站手持终端均预装有与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,各所述加气站手持终端用于读取并显示各所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控设备发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控系统发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作;
[0013]与各所述加气站手持终端进行通信的加气站中控系统,所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。
[0014]进一步的,各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于终端内当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。
[0015]所述黑名单信息包括但不限于没有标签的车辆信息、被注销的车辆信息、检验没有通过的车辆信息、过期超检的车辆信息、高频率使用的标签信息。
[0016]所述高频率使用的标签信息是指省局监控中心依据接收到的各个电子标签对应的加气记录信息,实时计算各个电子标签对应的加气频率,若当前电子标签对应的加气频率超出预设范围值,则将电子标签对应的标签信息放入到黑名单信息中。
[0017]进一步的,所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将当前电子标签内存储的标签明文信息发送至省局监控中心,用以更新黑名单信息。
[0018]为了最大限度考虑到系统的可用性,因此需要本系统和加气站充装管理软件间设置心跳协议,用以确保系统的高可用性。
[0019]即在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议,保证系统处于稳定有效运行状态;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向所述加气站中控系统回复对应的应答心跳信号,用于实现实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段定义为默认可用时间。
[0020]优选的,所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示用户插入含有该加气站企业证书的USB key监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作;该设计的目的是对操作员进行基本的操作约束,督促其向执法单位报告和确认,同时USB key内含受电子签名法保护的数字证书,具有不可诋毁性,确保操作员对自己的行为不可抵赖。
[0021]本发明的目的还要提供一种车用气瓶动态监测方法,其包括如下步骤:
[0022]⑴、分别在每一车辆气瓶上设置一个与所述车辆信息对应的电子标签,所述电子标签用于存储与车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息;
[0023](2)、在所述加气站手持终端均预装与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,通过所述加气站手持终端读取并显示所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控设备发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控系统发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作;
[0024]⑶、所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。
[0025]所述方法还包括在所述加气站手持终端预装信息验证程序,在确定当前的电子标签为合法标签后,通过所述信息验证程序对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于终端内当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。
[0026]所述黑名单信息包括但不限于没有标签的车辆信息、被注销的车辆信息、检验没有通过的车辆信息、过期超检的车辆信息、高频率使用的标签信息。
[0027]所述高频率使用的标签信息是指省局监控中心依据接收到的各个电子标签对应的加气记录信息,实时计算各个电子标签对应的加气频率,若当前电子标签对应的加气频率超出预设范围值,则将电子标签对应的标签信息放入到黑名单信息中。
[0028]进一步的,所述方法还包括
[0029]所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将当前电子标签内存储的标签明文信息发送至省局监控中心,更新发布黑名单信息。
[0030]进一步的,所述方法还包括
[0031]在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议,保证系统处于稳定有效运行状态;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向所述加气站中控系统回复对应的应答心跳信号,用于实现实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段成为默认可用时间。
[0032]优选的,所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示插入含有该加气站企业证书的USBkey监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作;该设计的目的是对操作员进行基本的操作约束,督促其向执法单位报告和确认,同时USB key内含有受电子签名法保护的数字证书,具有不可诋毁性,确保操作员对自己的行为不可抵赖。
[0033]与现有技术相比,本发明的有益效果:本发明使得加气机在没有扫描到合法电子标签的情况下,无法提供加气服务;且当合法标签在加气站被扫描后,现场嵌入式加气站中控系统会进行本地标签真伪验证、本地黑名单数据库比对双重验证,验证通过后,加气站中控系统再通知加气机提供加气服务;这样的设计不仅确保了验放速度、离线验证问题,同时有效解决了使用过程中气瓶属性动态信息监管问题,如检验合格的气瓶出现漏气等问题。同时本发明还采用心跳协议机制,最大限度考虑到系统可用性问题。
【附图说明】
[0034]图1为本发明的步骤流程图一;
[0035]图2为本发明的步骤流程图;
[0036]图3为本发明的系统结构框架图。
【具体实施方式】
[0037]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。
[0038]为了有效解决现有车用气瓶监管领域存在的诸多不足之处,本发明从下述多个角度进行技术改进,从而实现车用气瓶高效的动态监测,具体的包括:
[0039]1、验签过程:加气站各个加气机在对车辆气瓶进行加气或者称为充装前,需要用加气站手持终端一扫描车辆气瓶上的电子标签,对标签本身的合法性和标签内所载内容的有效性进行验证,验证方式可包括CA签名验证和本地数据验证两种模式。随后验证结果通过加气站手持终端发送到加气站中控系统。
[0040]2、控制过程:加气站中控系统收到手持终端的验证结果后,根据通讯协议对加气机进行加气控制,做出允许加气或拒绝加气的指令。对于没有电子标签,或者电子标签信息无效的车辆,本系统可将加气机自动锁死,无法对其进行加气。
[0041]3、上报过程:对于常规由于超期未检造成的加气机拒绝加气情况,本系统可自动记录超期气瓶和车辆的相关信息供监察人员进行管理;对于处于检验期内,但是由于气瓶故障导致不适合充装等情况,本系统可提供上报页面等形式供加气站进行信息上报,经过监察人员确认后加入黑名单,该车辆在全省范围内将被系统自动拒绝加气。
[0042]4、监管过程:除了通过技术手段实现加气控制外,本系统还通过大数据分析提供辅助的监管手段,比如一签多用的监管,正常情况下加气人员扫描电子标签后应对照电子标签内载明的车辆信息是否和实际加气车辆一致,如果不一致则拒绝加气并上报黑名单。但是如果加气人员责任心不到位允许了加气,则该标签就会存在一签多用的问题,但是其加气频率会超过正常范围,本系统会则通过大数据分析将这些标签标示出来进行重点关注。
[0043]基于上述设计思想,如图1—图3所示,本发明所述的车用气瓶动态监测系统,其包括若干分别设置于各个车辆气瓶上的电子标签,若干加气站手持终端,以及与各所述加气站手持终端进行通信的加气站中控系统:
[0044](-)、若干分别设置于各个车辆气瓶上的电子标签,各所述电子标签用于存储与各个车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息;
[00 45]具体的,⑴、所述电子车用气瓶电子标签的物理参数和省局目前公布的标准一致,其区别仅在电子标签存储芯片末端增加了用于离线验证的防伪签名信息,其它参数均不变;其中需要说明的是,所述电子标签的发放一般是由各地市监察单位在省局大系统中统一发放和管理,监察人员可利用预先安装写签程序的电脑和写签硬件设备进行写签;当合法车辆气瓶证书生成后,可点击生成电子标签按钮,完成写签操作。鉴于在写签过程中其数据是联锁完成的,也就是说电子标签信息只能写入一次,写签成功后标签信息不可再写,写签失败时允许再写,直至写签成功。这样可以确保同一标签信息不会被复制;同时所述电子标签中除含有防伪签名信息外,同时还包括车辆基本信息,如车号、颜色、充装介质、首检及下次检验时间等法定信息。
[0046]⑵、电子标签的防伪签名信息是采用国家保密局法定公钥加密算法对标签信息进行防伪签名,签名时首先对标签内全部信息进行一次不可伪造的哈希计算(SHA&MD5哈希计算)得到一个加密信息,再利用省局监控中心对应的私钥对该信息进行签名。因为哈希计算具有不可逆性质,因此标签中的任何信息改动时,标签的签名都会失效,进而无法通过验证,因此利用CA签名可以确保标签内信息无法被篡改,确保电子标签的真实性、合法性。同时CA加密原理为签名技术常用方法这里不再赘述。
[0047]㈡、若干加气站手持终端,各所述加气站手持终端均预装有与所述省局监控中心私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,各所述加气站手持终端用于读取并显示各所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控设备发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控设备发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作;同时各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于所述加气站手持终端内已经下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。
[0048]黑名单信息机制为监测系统提供了一种本地数据库离线监测比对手段,具体的,该黑名单在闲时下载可避免占用本地数据资源,同时由于所述加气站手持终端内部存在最近的黑名单信息版本或者较为新的黑名单信息版本,因而能够有效避免因为联网失败等原因造成离线问题,使得监测系统不能及时监测对比发现违法车辆信息。
[0049]其中所述黑名单信息包括没有标签的车辆信息、被注销的车辆信息、检验没有通过的车辆信息、过期超检的车辆信息、高频率使用的标签信息或者其他监控中心认定的违法信息(车辆、气瓶)等有害于安全生产的信息,同时在所述黑名单信息中,除不合法车辆信息外,正常使用的气瓶如果出现漏气现象后,经上报、监察确认后,也可该信息将被列入黑名单信息,全省范围进行管控。所述高频率使用的标签信息是指省局监控中心依据接收到的各个电子标签对应的加气记录信息,实时计算各个电子标签对应的加气频率,若当前电子标签对应的加气频率超出预设范围值,则将电子标签对应的标签信息放入到黑名单信息中。
[0050]同时对于一签多用现象,如标签被恶意取下反复借给他人使用或者通过技术手段复制成一张合法车辆的标签信息。当监控中心的后台系统数据分析检测到加气频率过高的标签时,可由监控中心确认后将该信息列入全省黑名单。
[0051]鉴于目前上报主体为加气站工作人员,除司机外其它外人很难直接接触到车用气瓶,因此可使得加气员在加气过程中除了核对车号信息是否一致外,还需要监察气瓶是否泄漏等,发现后可在线申报该车辆信息,通过车号关联到整个气瓶信息。监察人员工作时间内可以快速确认,确认后该车信息被下发全省站控设备黑名单中,如果监察人员非工作时间内没有确认,系统可设定默认超时时间(如2小时)后自动确认,并下发黑名单。
[0052]即对应的所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令,拒绝加气操作并将当前电子标签内存储的标签明文信息发送至省局监控中心,更新发布黑名单信息。
[0053]如,对于单一标签技术复制现象,在现场验签时,手持终端的屏幕上会显示该标签所记录的车号信息,如果标签内车号信息和实际车号信息不一致时,该车号或者标签号被列为黑名单。同样的对于伪造号码的套牌车、复制签均适用。
[0054]如,对于过期标签无需写入黑名单,手持终端扫签环节时即可直接识别出其有效期已过,不予加气。
[0055]具体的,所述加气站手持终端优选要求符合本质安全型防爆产品强制性标准,一举通过防爆质检,并取得目前手持式IC卡移动POS终端在爆炸性危险场所使用环境下的最高防爆等级。其还应预先安装对应的省局公钥信息,在读取到电子标签内明文数据和防伪签名信息后,利用公钥信息对电子标签内签名数据进行解密得到签名时的加密数据,如果解不开则确定为假标签,进而无法进行后续操作;在可解情况下,利用与所述电子标签加密算法相同的加密算法对标签明文数据再做一次加密计算,理论上计算得到的加密数据应该和标签写入的加密数据完全一致。比对二者信息是否完全一致,一致则视为合法标签,如果不一致视为伪造数据标签。因为这个过程中可能会被技术人员伪造出哈希数据,通过现场比对,可以判定当前电子标签是否合法;在当前电子标签自身合法的前提下,手持终端会对标签明文数据进行验证,例如验证证书是否在合格期内,行政信息验证通过后再将标签信息通过政务专网传入现场加气站中控系统进行黑名单比对,如果黑名单中存在这条数据,加气站手持终端将违法信息写入到这个电子标签中,进而该车在全省范围内都无法继续加气;如果黑名单中不存在该标签信息,加气站手持终端则直接给加气站中控系统的加气机发送允许加气指令,同时可选用语音方式进行播报如在加气机上喇叭会播放允许加气声音,现场进行加气操作。
[0056]为了有效解决外地车辆加气管理问题:还可以在系统安装时,省局监控中心为每个加气站配置一张特殊的电子标签RFID卡。外地车辆加气时需要加气站预先填写纸质记录单然后扫描该RFID卡,再对车辆进行加气操作,整个加气过程最好是视频监控下完成的,避免过量使用特殊卡。同时省局监控中心可要求加气站事后将加气记录上传到省局监控中心,便于监察和管理。
[0057]㈢、与各所述加气站手持终端进行通信的加气站中控系统,所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。
[0058]所述加气站中控系统可采用标准的嵌入式工控电脑实现,做防水(IP65级)、防尘、防爆处理,并做到密封良好、无风扇散热,功耗低于25瓦。其设备本身需要配备“看门狗”电路,对于异常程序跑飞、死机现象可以自动重启,内置UPS电池,确保掉电情况下仍然可使用一定的时间。为了应对系统故障应急,整机可配置计数式机械锁。当软硬件系统出现故障时,为确保不影响生产进行,可以用钥匙手工打开应急通道进行加气,但每开一次锁,计算器上都会准确记载开锁时刻、时长信息,且可要求各个加气站事后进行故障说明和事件上报。
[0059]同时各个加气站中控系统与省局监控中心的服务器通讯可采用无线DDN政务专网,安全性高、稳定、速度快,不需要专人维护。数据只能单向访问到省局局监控中心,外网无法访问。同时局监控中心除了管理全省特种设备信息外,同时提供全省黑名单动态监管信息。全省所有中控系统均可实时获取到最新黑名单信息,对 于出现问题的车辆立即限制使用。该黑名单信息可以XML文件形式下发,一般来说该文件体积小于20K,可实现全省所有中控系统数据同步时间可控制在30秒以内,可视为实时监管。
[0060]为了最大限度考虑到系统的可用性,因此需要本系统和加气站充装管理软件间设置心跳协议,用以确保系统的高可用性。
[0061]即在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议,保证系统处于稳定有效运行状态;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向其回复对应的应答心跳信号,用于实现实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数(可设定为3次)且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数为(可设定为3次)内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段(如15分钟)内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段定义为默认可用时间。
[0062]优选的,所述加气机充装管理软件在距离默认可用时间(15分钟)结束的一定时间段(30s)内,在安装有所述加气机充装管理软件的终端屏幕上持续提示用户插入含有该加气站企业证书(如存储用户的私钥以及数字证书,可利用USB Key内置的公钥算法实现对用户身份的认证)的USB key监察钥匙,此时操作员需要向管理电脑的USB插槽插入含有该站企业证书的USB key设备,进而可以继续在15分钟以后继续使用,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作;该设计的目的是对操作员进行基本的操作约束,督促其向执法单位报告和确认,同时USB key内含受电子签名法保护的数字证书,具有不可诋毁性,确保操作员对自己的行为不可抵赖。
[0063]本发明的目的还要提供一种车用气瓶动态监测方法,其包括如下步骤:
[0064]⑴、分别在每一车辆气瓶上设置一个与所述车辆信息对应的电子标签,所述电子标签用于存储与车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息;
[0065]⑵、在所述加气站手持终端均预装与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,通过所述加气站手持终端读取并显示所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控设备发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控设备发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控设备发送验证失败消息,终止后续加气操作;
[0066]⑶、所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。
[0067]各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。
[0068]所述黑名单信息包括但不限于没有标签的车辆信息、被注销的车辆信息、检验没有通过的车辆信息、过期超检的车辆信息、高频率使用的标签信息。
[0069]所述高频率使用的标签信息是指省局监控中心依据接收到的各个电子标签对应的加气记录信息,实时计算各个电子标签对应的加气频率,若当前电子标签对应的加气频率超出预设范围值,则将电子标签对应的标签信息放入到黑名单信息中。
[0070]进一步的,所述方法还包括
[0071]所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将所述电子标签内存储的标签明文信息发送至省局监控中心,实时更新发布黑名单信息。
[0072]进一步的,所述方法还包括
[0073]在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议,保证系统处于稳定有效运行状态;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议工作过程包括:所述加气站中控系统定期向加气机充装管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则回复对应的应答心跳信号,用于实现实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段成为默认可用时间。
[0074]优选的,所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示插入含有该加气站企业证书的USBkey监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作;该设计的目的是对操作员进行基本的操作约束,督促其向执法单位报告和确认,同时USB key内含有受电子签名法保护的数字证书,具有不可诋毁性,确保操作员对自己的行为不可抵赖。
[0075] 以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种车用气瓶动态监测系统,其特征在于:包括 若干分别设置于各个车辆气瓶上的电子标签,各所述电子标签用于存储与各个车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再利用私钥将所述加密信息进行转换得到的防伪签名信息; 若干加气站手持终端,各所述加气站手持终端均预装有与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,各所述加气站手持终端用于读取并显示各所述电子标签内存储的标签明文信息以及防伪签名信息,并利用所述公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控系统发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控系统发送验证合格消息继续后续加气 操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作; 与各所述加气站手持终端进行通信的加气站中控系统,所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。2.根据权利要求1所述的车用气瓶动态监测系统,其特征在于: 各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于终端内当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。3.根据权利要求2所述的车用气瓶动态监测系统,其特征在于: 所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将当前电子标签内存储的标签明文信息发送至省局监控中心,用以更新发布黑名单信息。4.根据权利要求1所述的车用气瓶动态监测系统,其特征在于: 在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议的工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向所述加气站中控系统回复对应的应答心跳信号,用于实时监测本车用气瓶动态监测系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件在预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作,但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段定义为默认可用时间。5.根据权利要求4所述的车用气瓶动态监测系统,其特征在于: 所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示用户插入含有该加气站企业证书的USB key监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作。6.一种车用气瓶动态监测方法,其特征在于包括如下步骤: ⑴、分别在每一车辆气瓶上设置一个与所述车辆信息对应的电子标签,所述电子标签用于存储与车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息; ⑵、在所述加气站手持终端均预装与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,通过所述加气站手持终端读取并显示所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控系统发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控设备发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作; ⑶、所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息O7.根据权利要求6所述的车用气瓶动态监测方法,其特征在于:所述方法还包括在所述加气站手持终端预装信息验证程序,在确定当前的电子标签为合法标签后,通过所述信息验证程序对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于终端内当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。8.根据权利要求7所述的车用气瓶动态监测方法,其特征在于: 所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将当前电子标签内存储的标签明文信息发送至省局监控中心,更新发布黑名单信息。9.根据权利要求6所述的车用气瓶动态监测方法,其特征在于: 所述方法还包括在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议的工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向所述加气站中控系统回复对应的应答心跳信号,用于实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段定义为默认可用时间。10.根据权利要求9所述的车用气瓶动态监测方法,其特征在于: 所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示用户插入含有该加气站企业证书的USB key监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作。
【专利摘要】本发明公开了一种车用气瓶动态监测系统及监测方法,系统包括用于存储与车辆气瓶对应的标签明文信息及防伪签名信息的电子标签;均预装有公钥以及加密算法的加气站手持终端和根据接收到的送验证消息类型控制加气机进行允许加气或终止加气操作并在加气操作完成后向省局监控中心发送本次加气记录信息的加气站中控系统。本发明在没有扫描到合法电子标签时,无法提供加气服务;且当扫描到合法标签后,加气站中控系统还进行本地标签真伪验证、本地数据库比对双重验证,验证通过后再提供加气服务;本发明不仅确保了验放速度、离线验证问题,还解决了使用过程中气瓶属性动态信息监管问题;同时还采用心跳协议机制,最大限度考虑到系统可用性问题。
【IPC分类】G06F21/62, F17C13/02, G06K19/06
【公开号】CN104896305
【申请号】CN201510338879
【发明人】于丰杰, 王耀华, 蔡虎, 刘世海, 杜昕宁, 谷峰
【申请人】家通电子商务(大连)有限公司
【公开日】2015年9月9日
【申请日】2015年6月17日
【技术领域】
[0001]本发明涉及数据监控技术,具体的说是涉及一种车用气瓶动态监测系统及监测方法。
【背景技术】
[0002]目前气体能源(特别是CNG、LPG、LNG等)已经成为现代科技发展中的一类重要能源类型,其无论是在工业领域还是民用领域均是不可或缺的能源,迅速成为理想的常规能源的替代能源,
[0003]下面以压缩天然气CNG为例进行说明,CNG以其无污染、安全性高、成本低等特点,迅速成为理想的车用替代能源,并且正日益显示出强大的发展潜力。鉴于CNG的上述优点,使得应用CNG燃料的汽车与现有燃油汽车相比,具有节约燃料费用、安全性高、环保性能好、发动机维修周期长等优点,具有广阔的发展前景。
[0004]同时鉴于CNG气瓶属于特种设备,具有高压、易燃、易爆的特点,一旦发生事故,即会造成恶劣的影响,因此对车用气瓶的安装、使用登记、充装和定期检验等均提出了严格的要求。但是随着气瓶使用量的不断增加,加之利益驱动,使得气瓶使用的安全问题成为本领域首要的待解决的问题。
[0005]目前国内在实际CNG气瓶的使用上存在着诸多的安全隐患,主要表现在安装、充装、使用三大环节:如一些无专业技能的人员在利益的驱动下利用简陋设施进行CNG气瓶的非法改装,其远远达不到相应的CNG气瓶安装的安全技术规范要求;在CNG气瓶充装过程中,由于没有可行的检测措施,各加气站也存在不审查气瓶的安全性能就直接加气或者明知存在安全问题仍继续加气等,使得一些存在检验过期或者安全性能不达标的气瓶仍在使用;同时CNG气瓶出厂时的编号、生产日期以及使用过程中的检验时间等数据均是非常重要的资料,加气站在每次加气之前都应该检查这些数据,对有不合格的气瓶的车辆不予加气,管理部门也需要实时更新数据,随时了解气瓶的具体使用情况,以便随时清理出不合格的气瓶,降低安装隐患。
[0006]为了应对上述问题,目前出现了一些技术措施进行车用气瓶的监管,但是效果均不理想,如“网络+远程数据库方式”,其沿用目前主流控制手段“嵌入式+通讯”,通过现场终端设备识别标签ID号,利用通讯手段整合后到远端数据库比对,然后返回数值,同时离线状态下采用手工解锁系统,再通过人工干预方式进行本地操作,具有技术成熟稳定,本地计算环境简单,部署容易;但是该技术方案对加气机兼容性不好;如果需要全数据监控(加气记录、数量、时间、枪号)必须要求厂家提供私有协议对接,加气机厂家出于对自身知识产权的保护,很难提供深层次的数据接口,管理漏洞较大;同时各地市系统厂家不唯一、监控数据不一致,多系统环境下,数据整合与业务对接难度很大、耗费大量人力物力;且基础网络、现场设备运行维护工作难度很大,现有技术架构下省局无法保证加气站不会因为省局系统、网络环境、监控设备导致生产停止,不具备抗伪造标签能力等。
[0007]另一种技术方案是采用“分布式数据+增量同步+联网比对”方式从目前监管角度来看,该方案理论上风险最低;可有效解决离线验证问题;但是其承载分布式数据库对计算环境要求较高,嵌入式系统不建议承载高计算量任务,如果采用X86或其他RISC环境支持数据库运行的话,现场功耗会超百瓦,设备防爆处理后扇热是难题,而且需要额外扩展CAN或者485等通讯接口,解决合法化问题,同时嵌入式数据库、设备操作系统、外围基础设施(电力、网络)可用性无法保证;对于外省车辆、应急加气事件处理能力较弱(数据库中不包含该部分信息)且无法抵御复制标签、克隆标签进而暴露出监管漏洞等问题
【发明内容】
[0008]鉴于已有技术存在的缺陷,本发明的目的是要提供一种车用气瓶动态监测系统,该系统使得加气机在没有扫描到合法电子标签的情况下,无法提供加气服务;且当合法标签在加气站被扫描后,现场嵌入式加气站中控系统会进行本地标签真伪验证、本地黑名单比对双重验证,验证通过后,加气站中控系统再通知加气机提供加气服务;这样的设计不仅确保了验放速度、离线验证问题,同时有效解决了使用过程中气瓶属性动态信息监管问题,如检验合格的气瓶出现漏气等问题。
[0009]为了实现上述目的,本发明的技术方案:
[0010]一种车用气瓶动态监测系统,其特征在于:包括
[0011]若干分别设置于各个车辆气瓶上的电子标签,各所述电子标签用于存储与各个车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息;
[0012]若干加气站手持终端,各所述加气站手持终端均预装有与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,各所述加气站手持终端用于读取并显示各所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控设备发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控系统发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作;
[0013]与各所述加气站手持终端进行通信的加气站中控系统,所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。
[0014]进一步的,各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于终端内当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。
[0015]所述黑名单信息包括但不限于没有标签的车辆信息、被注销的车辆信息、检验没有通过的车辆信息、过期超检的车辆信息、高频率使用的标签信息。
[0016]所述高频率使用的标签信息是指省局监控中心依据接收到的各个电子标签对应的加气记录信息,实时计算各个电子标签对应的加气频率,若当前电子标签对应的加气频率超出预设范围值,则将电子标签对应的标签信息放入到黑名单信息中。
[0017]进一步的,所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将当前电子标签内存储的标签明文信息发送至省局监控中心,用以更新黑名单信息。
[0018]为了最大限度考虑到系统的可用性,因此需要本系统和加气站充装管理软件间设置心跳协议,用以确保系统的高可用性。
[0019]即在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议,保证系统处于稳定有效运行状态;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向所述加气站中控系统回复对应的应答心跳信号,用于实现实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段定义为默认可用时间。
[0020]优选的,所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示用户插入含有该加气站企业证书的USB key监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作;该设计的目的是对操作员进行基本的操作约束,督促其向执法单位报告和确认,同时USB key内含受电子签名法保护的数字证书,具有不可诋毁性,确保操作员对自己的行为不可抵赖。
[0021]本发明的目的还要提供一种车用气瓶动态监测方法,其包括如下步骤:
[0022]⑴、分别在每一车辆气瓶上设置一个与所述车辆信息对应的电子标签,所述电子标签用于存储与车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息;
[0023](2)、在所述加气站手持终端均预装与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,通过所述加气站手持终端读取并显示所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控设备发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控系统发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作;
[0024]⑶、所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。
[0025]所述方法还包括在所述加气站手持终端预装信息验证程序,在确定当前的电子标签为合法标签后,通过所述信息验证程序对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于终端内当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。
[0026]所述黑名单信息包括但不限于没有标签的车辆信息、被注销的车辆信息、检验没有通过的车辆信息、过期超检的车辆信息、高频率使用的标签信息。
[0027]所述高频率使用的标签信息是指省局监控中心依据接收到的各个电子标签对应的加气记录信息,实时计算各个电子标签对应的加气频率,若当前电子标签对应的加气频率超出预设范围值,则将电子标签对应的标签信息放入到黑名单信息中。
[0028]进一步的,所述方法还包括
[0029]所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将当前电子标签内存储的标签明文信息发送至省局监控中心,更新发布黑名单信息。
[0030]进一步的,所述方法还包括
[0031]在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议,保证系统处于稳定有效运行状态;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向所述加气站中控系统回复对应的应答心跳信号,用于实现实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段成为默认可用时间。
[0032]优选的,所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示插入含有该加气站企业证书的USBkey监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作;该设计的目的是对操作员进行基本的操作约束,督促其向执法单位报告和确认,同时USB key内含有受电子签名法保护的数字证书,具有不可诋毁性,确保操作员对自己的行为不可抵赖。
[0033]与现有技术相比,本发明的有益效果:本发明使得加气机在没有扫描到合法电子标签的情况下,无法提供加气服务;且当合法标签在加气站被扫描后,现场嵌入式加气站中控系统会进行本地标签真伪验证、本地黑名单数据库比对双重验证,验证通过后,加气站中控系统再通知加气机提供加气服务;这样的设计不仅确保了验放速度、离线验证问题,同时有效解决了使用过程中气瓶属性动态信息监管问题,如检验合格的气瓶出现漏气等问题。同时本发明还采用心跳协议机制,最大限度考虑到系统可用性问题。
【附图说明】
[0034]图1为本发明的步骤流程图一;
[0035]图2为本发明的步骤流程图;
[0036]图3为本发明的系统结构框架图。
【具体实施方式】
[0037]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。
[0038]为了有效解决现有车用气瓶监管领域存在的诸多不足之处,本发明从下述多个角度进行技术改进,从而实现车用气瓶高效的动态监测,具体的包括:
[0039]1、验签过程:加气站各个加气机在对车辆气瓶进行加气或者称为充装前,需要用加气站手持终端一扫描车辆气瓶上的电子标签,对标签本身的合法性和标签内所载内容的有效性进行验证,验证方式可包括CA签名验证和本地数据验证两种模式。随后验证结果通过加气站手持终端发送到加气站中控系统。
[0040]2、控制过程:加气站中控系统收到手持终端的验证结果后,根据通讯协议对加气机进行加气控制,做出允许加气或拒绝加气的指令。对于没有电子标签,或者电子标签信息无效的车辆,本系统可将加气机自动锁死,无法对其进行加气。
[0041]3、上报过程:对于常规由于超期未检造成的加气机拒绝加气情况,本系统可自动记录超期气瓶和车辆的相关信息供监察人员进行管理;对于处于检验期内,但是由于气瓶故障导致不适合充装等情况,本系统可提供上报页面等形式供加气站进行信息上报,经过监察人员确认后加入黑名单,该车辆在全省范围内将被系统自动拒绝加气。
[0042]4、监管过程:除了通过技术手段实现加气控制外,本系统还通过大数据分析提供辅助的监管手段,比如一签多用的监管,正常情况下加气人员扫描电子标签后应对照电子标签内载明的车辆信息是否和实际加气车辆一致,如果不一致则拒绝加气并上报黑名单。但是如果加气人员责任心不到位允许了加气,则该标签就会存在一签多用的问题,但是其加气频率会超过正常范围,本系统会则通过大数据分析将这些标签标示出来进行重点关注。
[0043]基于上述设计思想,如图1—图3所示,本发明所述的车用气瓶动态监测系统,其包括若干分别设置于各个车辆气瓶上的电子标签,若干加气站手持终端,以及与各所述加气站手持终端进行通信的加气站中控系统:
[0044](-)、若干分别设置于各个车辆气瓶上的电子标签,各所述电子标签用于存储与各个车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息;
[00 45]具体的,⑴、所述电子车用气瓶电子标签的物理参数和省局目前公布的标准一致,其区别仅在电子标签存储芯片末端增加了用于离线验证的防伪签名信息,其它参数均不变;其中需要说明的是,所述电子标签的发放一般是由各地市监察单位在省局大系统中统一发放和管理,监察人员可利用预先安装写签程序的电脑和写签硬件设备进行写签;当合法车辆气瓶证书生成后,可点击生成电子标签按钮,完成写签操作。鉴于在写签过程中其数据是联锁完成的,也就是说电子标签信息只能写入一次,写签成功后标签信息不可再写,写签失败时允许再写,直至写签成功。这样可以确保同一标签信息不会被复制;同时所述电子标签中除含有防伪签名信息外,同时还包括车辆基本信息,如车号、颜色、充装介质、首检及下次检验时间等法定信息。
[0046]⑵、电子标签的防伪签名信息是采用国家保密局法定公钥加密算法对标签信息进行防伪签名,签名时首先对标签内全部信息进行一次不可伪造的哈希计算(SHA&MD5哈希计算)得到一个加密信息,再利用省局监控中心对应的私钥对该信息进行签名。因为哈希计算具有不可逆性质,因此标签中的任何信息改动时,标签的签名都会失效,进而无法通过验证,因此利用CA签名可以确保标签内信息无法被篡改,确保电子标签的真实性、合法性。同时CA加密原理为签名技术常用方法这里不再赘述。
[0047]㈡、若干加气站手持终端,各所述加气站手持终端均预装有与所述省局监控中心私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,各所述加气站手持终端用于读取并显示各所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控设备发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控设备发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作;同时各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于所述加气站手持终端内已经下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。
[0048]黑名单信息机制为监测系统提供了一种本地数据库离线监测比对手段,具体的,该黑名单在闲时下载可避免占用本地数据资源,同时由于所述加气站手持终端内部存在最近的黑名单信息版本或者较为新的黑名单信息版本,因而能够有效避免因为联网失败等原因造成离线问题,使得监测系统不能及时监测对比发现违法车辆信息。
[0049]其中所述黑名单信息包括没有标签的车辆信息、被注销的车辆信息、检验没有通过的车辆信息、过期超检的车辆信息、高频率使用的标签信息或者其他监控中心认定的违法信息(车辆、气瓶)等有害于安全生产的信息,同时在所述黑名单信息中,除不合法车辆信息外,正常使用的气瓶如果出现漏气现象后,经上报、监察确认后,也可该信息将被列入黑名单信息,全省范围进行管控。所述高频率使用的标签信息是指省局监控中心依据接收到的各个电子标签对应的加气记录信息,实时计算各个电子标签对应的加气频率,若当前电子标签对应的加气频率超出预设范围值,则将电子标签对应的标签信息放入到黑名单信息中。
[0050]同时对于一签多用现象,如标签被恶意取下反复借给他人使用或者通过技术手段复制成一张合法车辆的标签信息。当监控中心的后台系统数据分析检测到加气频率过高的标签时,可由监控中心确认后将该信息列入全省黑名单。
[0051]鉴于目前上报主体为加气站工作人员,除司机外其它外人很难直接接触到车用气瓶,因此可使得加气员在加气过程中除了核对车号信息是否一致外,还需要监察气瓶是否泄漏等,发现后可在线申报该车辆信息,通过车号关联到整个气瓶信息。监察人员工作时间内可以快速确认,确认后该车信息被下发全省站控设备黑名单中,如果监察人员非工作时间内没有确认,系统可设定默认超时时间(如2小时)后自动确认,并下发黑名单。
[0052]即对应的所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令,拒绝加气操作并将当前电子标签内存储的标签明文信息发送至省局监控中心,更新发布黑名单信息。
[0053]如,对于单一标签技术复制现象,在现场验签时,手持终端的屏幕上会显示该标签所记录的车号信息,如果标签内车号信息和实际车号信息不一致时,该车号或者标签号被列为黑名单。同样的对于伪造号码的套牌车、复制签均适用。
[0054]如,对于过期标签无需写入黑名单,手持终端扫签环节时即可直接识别出其有效期已过,不予加气。
[0055]具体的,所述加气站手持终端优选要求符合本质安全型防爆产品强制性标准,一举通过防爆质检,并取得目前手持式IC卡移动POS终端在爆炸性危险场所使用环境下的最高防爆等级。其还应预先安装对应的省局公钥信息,在读取到电子标签内明文数据和防伪签名信息后,利用公钥信息对电子标签内签名数据进行解密得到签名时的加密数据,如果解不开则确定为假标签,进而无法进行后续操作;在可解情况下,利用与所述电子标签加密算法相同的加密算法对标签明文数据再做一次加密计算,理论上计算得到的加密数据应该和标签写入的加密数据完全一致。比对二者信息是否完全一致,一致则视为合法标签,如果不一致视为伪造数据标签。因为这个过程中可能会被技术人员伪造出哈希数据,通过现场比对,可以判定当前电子标签是否合法;在当前电子标签自身合法的前提下,手持终端会对标签明文数据进行验证,例如验证证书是否在合格期内,行政信息验证通过后再将标签信息通过政务专网传入现场加气站中控系统进行黑名单比对,如果黑名单中存在这条数据,加气站手持终端将违法信息写入到这个电子标签中,进而该车在全省范围内都无法继续加气;如果黑名单中不存在该标签信息,加气站手持终端则直接给加气站中控系统的加气机发送允许加气指令,同时可选用语音方式进行播报如在加气机上喇叭会播放允许加气声音,现场进行加气操作。
[0056]为了有效解决外地车辆加气管理问题:还可以在系统安装时,省局监控中心为每个加气站配置一张特殊的电子标签RFID卡。外地车辆加气时需要加气站预先填写纸质记录单然后扫描该RFID卡,再对车辆进行加气操作,整个加气过程最好是视频监控下完成的,避免过量使用特殊卡。同时省局监控中心可要求加气站事后将加气记录上传到省局监控中心,便于监察和管理。
[0057]㈢、与各所述加气站手持终端进行通信的加气站中控系统,所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。
[0058]所述加气站中控系统可采用标准的嵌入式工控电脑实现,做防水(IP65级)、防尘、防爆处理,并做到密封良好、无风扇散热,功耗低于25瓦。其设备本身需要配备“看门狗”电路,对于异常程序跑飞、死机现象可以自动重启,内置UPS电池,确保掉电情况下仍然可使用一定的时间。为了应对系统故障应急,整机可配置计数式机械锁。当软硬件系统出现故障时,为确保不影响生产进行,可以用钥匙手工打开应急通道进行加气,但每开一次锁,计算器上都会准确记载开锁时刻、时长信息,且可要求各个加气站事后进行故障说明和事件上报。
[0059]同时各个加气站中控系统与省局监控中心的服务器通讯可采用无线DDN政务专网,安全性高、稳定、速度快,不需要专人维护。数据只能单向访问到省局局监控中心,外网无法访问。同时局监控中心除了管理全省特种设备信息外,同时提供全省黑名单动态监管信息。全省所有中控系统均可实时获取到最新黑名单信息,对 于出现问题的车辆立即限制使用。该黑名单信息可以XML文件形式下发,一般来说该文件体积小于20K,可实现全省所有中控系统数据同步时间可控制在30秒以内,可视为实时监管。
[0060]为了最大限度考虑到系统的可用性,因此需要本系统和加气站充装管理软件间设置心跳协议,用以确保系统的高可用性。
[0061]即在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议,保证系统处于稳定有效运行状态;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向其回复对应的应答心跳信号,用于实现实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数(可设定为3次)且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数为(可设定为3次)内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段(如15分钟)内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段定义为默认可用时间。
[0062]优选的,所述加气机充装管理软件在距离默认可用时间(15分钟)结束的一定时间段(30s)内,在安装有所述加气机充装管理软件的终端屏幕上持续提示用户插入含有该加气站企业证书(如存储用户的私钥以及数字证书,可利用USB Key内置的公钥算法实现对用户身份的认证)的USB key监察钥匙,此时操作员需要向管理电脑的USB插槽插入含有该站企业证书的USB key设备,进而可以继续在15分钟以后继续使用,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作;该设计的目的是对操作员进行基本的操作约束,督促其向执法单位报告和确认,同时USB key内含受电子签名法保护的数字证书,具有不可诋毁性,确保操作员对自己的行为不可抵赖。
[0063]本发明的目的还要提供一种车用气瓶动态监测方法,其包括如下步骤:
[0064]⑴、分别在每一车辆气瓶上设置一个与所述车辆信息对应的电子标签,所述电子标签用于存储与车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息;
[0065]⑵、在所述加气站手持终端均预装与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,通过所述加气站手持终端读取并显示所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控设备发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控设备发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控设备发送验证失败消息,终止后续加气操作;
[0066]⑶、所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。
[0067]各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。
[0068]所述黑名单信息包括但不限于没有标签的车辆信息、被注销的车辆信息、检验没有通过的车辆信息、过期超检的车辆信息、高频率使用的标签信息。
[0069]所述高频率使用的标签信息是指省局监控中心依据接收到的各个电子标签对应的加气记录信息,实时计算各个电子标签对应的加气频率,若当前电子标签对应的加气频率超出预设范围值,则将电子标签对应的标签信息放入到黑名单信息中。
[0070]进一步的,所述方法还包括
[0071]所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将所述电子标签内存储的标签明文信息发送至省局监控中心,实时更新发布黑名单信息。
[0072]进一步的,所述方法还包括
[0073]在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议,保证系统处于稳定有效运行状态;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议工作过程包括:所述加气站中控系统定期向加气机充装管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则回复对应的应答心跳信号,用于实现实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段成为默认可用时间。
[0074]优选的,所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示插入含有该加气站企业证书的USBkey监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作;该设计的目的是对操作员进行基本的操作约束,督促其向执法单位报告和确认,同时USB key内含有受电子签名法保护的数字证书,具有不可诋毁性,确保操作员对自己的行为不可抵赖。
[0075] 以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种车用气瓶动态监测系统,其特征在于:包括 若干分别设置于各个车辆气瓶上的电子标签,各所述电子标签用于存储与各个车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再利用私钥将所述加密信息进行转换得到的防伪签名信息; 若干加气站手持终端,各所述加气站手持终端均预装有与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,各所述加气站手持终端用于读取并显示各所述电子标签内存储的标签明文信息以及防伪签名信息,并利用所述公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控系统发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控系统发送验证合格消息继续后续加气 操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作; 与各所述加气站手持终端进行通信的加气站中控系统,所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息。2.根据权利要求1所述的车用气瓶动态监测系统,其特征在于: 各所述加气站手持终端还预装有信息验证程序,所述信息验证程序用于在确定当前的电子标签为合法标签后,对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于终端内当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。3.根据权利要求2所述的车用气瓶动态监测系统,其特征在于: 所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将当前电子标签内存储的标签明文信息发送至省局监控中心,用以更新发布黑名单信息。4.根据权利要求1所述的车用气瓶动态监测系统,其特征在于: 在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议的工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向所述加气站中控系统回复对应的应答心跳信号,用于实时监测本车用气瓶动态监测系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件在预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作,但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段定义为默认可用时间。5.根据权利要求4所述的车用气瓶动态监测系统,其特征在于: 所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示用户插入含有该加气站企业证书的USB key监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作。6.一种车用气瓶动态监测方法,其特征在于包括如下步骤: ⑴、分别在每一车辆气瓶上设置一个与所述车辆信息对应的电子标签,所述电子标签用于存储与车辆气瓶对应的标签明文信息以及防伪签名信息,该防伪签名信息是通过利用加密算法将标签明文信息转换成对应的加密信息后,再基于RSA签名技术利用私钥将所述加密信息进行转换得到的防伪签名信息; ⑵、在所述加气站手持终端均预装与所述私钥对应的公钥以及与所述电子标签加密算法相同的加密算法,通过所述加气站手持终端读取并显示所述电子标签内存储的标签明文信息以及防伪签名信息,并利用该公钥对读取到防伪签名信息进行解密得到签名之前对应的加密信息;若不能进行解密,则确定当前电子标签为造假标签并向加气站中控系统发送验证失败消息,终止后续加气操作;若解密成功则利用所述加气站手持终端内预装的加密算法对读取到的标签明文信息进行加密计算,并比对当前加密后的加密信息与利用所述公钥进行解密后的加密信息是否完全一致,比对一致则确定当前的电子标签为合法标签并向加气站中控设备发送验证合格消息继续后续加气操作;比对不一致则确定当前的电子标签内存储的信息为伪造信息即当前的电子标签为信息非法纂改电子标签,并向加气站中控系统发送验证失败消息,终止后续加气操作; ⑶、所述加气站中控系统根据接收到的送验证消息类型控制加气机进行允许加气操作或者终止加气操作;并在加气操作完成后向省局监控中心发送所述电子标签的本次加气记录信息O7.根据权利要求6所述的车用气瓶动态监测方法,其特征在于:所述方法还包括在所述加气站手持终端预装信息验证程序,在确定当前的电子标签为合法标签后,通过所述信息验证程序对该电子标签进行使用有效期验证,有效期验证合格后进行允许加气操作并通过所述加气站手持终端将当前的电子标签中对应的加气信息发送至省局监控中心进行数据存储;同时所述加气站手持终端在空闲时实时联网下载省局监控中心更新发布的黑名单信息,并实时比对当前解密的电子标签是否存在于终端内当前下载的黑名单信息中,若存在于所述黑名单信息中,则所述加气站手持终端将违法标识信息写入到当前的电子标签中,进而实现该车全省范围内都无法继续加气。8.根据权利要求7所述的车用气瓶动态监测方法,其特征在于: 所述信息验证程序还用于实现人工验证并上报更新黑名单信息;在所述加气站手持终端显示各所述电子标签内存储的标签明文信息时,利用人工比对方式核对标签明文信息是否与当前车辆气瓶信息一致或者核查当前车辆气瓶使用状态是否不达标;当出现信息不一致或者车辆气瓶使用状态不达标时,控制信息验证程序向加气站中控系统发送信息异常指令停止加气并将当前电子标签内存储的标签明文信息发送至省局监控中心,更新发布黑名单信息。9.根据权利要求6所述的车用气瓶动态监测方法,其特征在于: 所述方法还包括在所述加气站中控系统与加气站内的加气机充装管理软件间设置心跳协议;其中,所述加气站中控系统与加气站内的加气机充装管理软件之间的心跳协议的工作过程包括:所述加气站中控系统定期向加气机管理软件发送心跳数据包,相应的,加气机充装管理软件收到所述心跳数据包之后则向所述加气站中控系统回复对应的应答心跳信号,用于实时监测本系统是否处于稳定有效运行状态;同时若所述加气站中控系统持续向加气机管理软件发送心跳数据包达到指定报警次数且均未收到应答心跳信号时,则加气站中控系统向省局监控中心发送异常报警指令,通知对应的执法单位对该加气站的加气机进行询问和维修;且加气站中控系统向省局监控中心发送异常报警指令的同时所述加气机充装管理软件预定采集次数内未收到加气站中控系统的心跳数据包后则将软件模式自行切换到预设的不受控模式,所述不受控模式是指在当前模式下,加气站内的各个加气机在一定时间段内均默认可用,可自由进行加气操作;但是在加气操作的过程中,相应的加气机充装管理软件中记录的充装记录会自动标识成非受控状态下的充装记录;其中所述加气站内的各个加气机默认可用的时间段定义为默认可用时间。10.根据权利要求9所述的车用气瓶动态监测方法,其特征在于: 所述加气机充装管理软件在距离默认可用时间结束的一定时间段内,在安装有所述加气机充装管理软件的终端屏幕上持续提示用户插入含有该加气站企业证书的USB key监察钥匙,以便于通知加气机充装管理软件控制该加气站内的各个加气机继续在不受控模式下自由进行加气操作。
【专利摘要】本发明公开了一种车用气瓶动态监测系统及监测方法,系统包括用于存储与车辆气瓶对应的标签明文信息及防伪签名信息的电子标签;均预装有公钥以及加密算法的加气站手持终端和根据接收到的送验证消息类型控制加气机进行允许加气或终止加气操作并在加气操作完成后向省局监控中心发送本次加气记录信息的加气站中控系统。本发明在没有扫描到合法电子标签时,无法提供加气服务;且当扫描到合法标签后,加气站中控系统还进行本地标签真伪验证、本地数据库比对双重验证,验证通过后再提供加气服务;本发明不仅确保了验放速度、离线验证问题,还解决了使用过程中气瓶属性动态信息监管问题;同时还采用心跳协议机制,最大限度考虑到系统可用性问题。
【IPC分类】G06F21/62, F17C13/02, G06K19/06
【公开号】CN104896305
【申请号】CN201510338879
【发明人】于丰杰, 王耀华, 蔡虎, 刘世海, 杜昕宁, 谷峰
【申请人】家通电子商务(大连)有限公司
【公开日】2015年9月9日
【申请日】2015年6月17日
最新回复(0)