具体实施方式

如图1所示，本专利中的一种电动自行车电子标识个性化发行系统，其包括：电子标识管理机构、电子标识发卡器、发行平台、电动自行车电子标识。

电子标识发卡器包括安全模块，安全模块由电子标识管理机构核发与管理，电子标识管理机构使用唯一的序列号来标识每一块安全模块；具体实现时，安全模块内部集成国密安全芯片，电子标识发卡器基于安全模块实现的功能包括：自身的工作权限控制，与发行平台的双向身份认证，与发行平台进行安全通信，实现个性化数据的解密验证、随机数生成、密钥存储与分散；与待发行的电子标识进行双向身份认证，实现标识数据安全写入。无论是电子标识发卡器与发行平台的交互、还是电子标识发卡器与电子标识之间的交互都必须基于安全模块、PKI证书体系进行双向的身份认证之后，才能进行合法的数据通信；基于国密安全芯片实现的安全模块，从硬件的角度对安全模块对安全性进行保证，降低了被非法仿制、冒充的可能性，尤其适用于分散式部署的发行平台、电子标识发卡器的安全管理。

电子标识管理机构负责电子标识的初始化，数字证书的签发管理，以及将安全模块的发行管理。专用安全模块中的数字证书、电子标识读写密钥、加解密密钥等安全参数均由电子标识管理机构进行初始化写入，且每一个安全模块都与一台电子标识发卡器唯一绑定，从而保证了只有得到电子标识管理机构授权的电子标识发卡器才能对电子标识进行读写操作。

发行平台基于电子标识管理机构授权的系统软件进行分散式部署；发行平台基于系统软件生成标识数据发送给电子标识发卡器，并对每次电子标识的发行动作进行记录、存储。通过电子标识管理机构发行并维护的系统软件的方式构建发行平台，构建方式简单，容易实现，尤其适用于分散式部署的系统的构建。

电子标识安装在电动自行车号牌中，其内部存储信息数据包括：电动自行车电子身份信息、电动自行车号牌号码、电动自行车使用性质。

为了确保空中接口的信息安全，电子标识中存储的信息均是加密后的信息，加密方式为E(个性化数据，个性化数据密钥)，其中E为对称密码算法，个性化数据密钥由根密钥分散而来，具体的生成方式为H(CARD_NO，个性化数据根密钥)，其中H为对称密码算法，CARD_NO为电子标识的卡号。

电子标识具有授权访问机制和密码算法功能，电子标识包含芯片和天线，采用无源RFID无线射频技术，可直接与电子标识发卡器进行通信。本专利技术方案中的电子标识与电子标识发卡器通信过程中基于安全模块、PKI证书体系建立无线的网络安全链接关系，不但可以很方便、快速与电子标识发卡器进行数据通信，同时操作简单，尤其适用于电动自行车的车牌电子标识发布这种需要快速操作的应用场景。

如图2所示，基于本发明电动自行车电子标识个性化发行系统实现的发行方法，其包括以下步骤。

S1：基于PKI公钥基础设施的证书体系构建电子标识管理机构的证书管理结构；

本专利技术方中，采用PKI体系为分散部署的各个认证实体颁发数字证书，可以实现他们之间的互认验证，实现对个性化发行过程进行更加灵活的管理，同时使用PKI体系所具备的不可抵赖性和机密性，可以实现高安全性和强认证性；

由电子标识管理机构向发行平台颁发数字证书SysCert，进行授权认证；

每一个授权的电子标识发卡器的安全模块核发前，由电子标识管理机构向安全模块写入安全参数；

安全参数包括：数字证书ModCert、电子标识读写密钥、加解密密钥。

S2：在通过电子标识发卡器将标识数据写入待发行电子标识之前，先与发行平台进行双向身份认证；具体实现时，电子标识发卡器与个性化发行平台进行基于数字证书进行非对称SM2加密算法的双向身份认证。通过双向身份认证，确保只有合法的电子标识发卡器才能接入到发行平台中，避免了非法电子标识发卡器的接入。

基于PKI体系，需要双向身份认证的双方都已拥有了电子标识管理机构颁发的数字证书，本专利技术方案中，设置双方通过非对称算法SM2进行双向身份认证，无需再保存或者共享同一个密钥，对于分散部署的个性化系统来说，简化了系统结构，提高了灵活性。

认证过程包括以下步骤。

a1：将电子标识发卡器接入发行平台；

a2：发行平台向电子标识发卡器发送请求随机数的数据帧；

电子标识发卡器生成随机数RNG1，并将随机数RNG1返回给发行平台；

基于随机数进行认证，防止非法用户截取通信数据后，使用非法电子标识发卡器与发行平台进行身份认证，确保只有授权的电子表示发卡器能够通过身份认证；

a3：发行平台收到RNG1后，生成随机数RNG2，使用自身的私钥对RNG1||RNG2进行签名，得到签名K1；

K1 = Sign(RNG1||RNG2,发行平台私钥)；

其中，Sign为签名算法；

将RNG1、RNG2、K1、发行平台的数字证书SysCert作为平台验证数据发送给电子标识发卡器；

a4：电子标识发卡器收到平台验证数据后，比较平台验证数据中的随机数RNG1和本地的随机数RNG1的一致性；

如果一致，则使用CA根证书验证发行平台的数字证书SysCert；

验证通过后，使用数字证书SysCert中的公钥对平台验证数据中的签名值进行验签；

验签通过，则电子标识发卡器完成对发行平台的身份认证；

a5：电子标识发卡器生成一个新的随机数RNG3，使用发行平台公钥对RNG2||RNG3加密得到密文ENTEXT；

ENTEXT =E (RNG2||RNG3,发行平台公钥)；

其中，E为对称密码算法；

使用电子标识发卡器私钥对ENTEXT进行签名，得到发卡器签名K2；

K2 = Sign(ENTEXT,发卡器私钥)；

将ENTEXT、发卡器签名K2、电子标识发卡器数字证书ModCert一起作为发卡器验证数据，发送给发行平台；

a6：发行平台收到发卡器验证数据后，使用CA根证书验证发卡器数字证书ModCert；

验证通过后，使用发卡器数字证书ModCert的公钥对发卡器签名进行验签；

验签通过后，发行平台使用私钥解密ENTEXT得到明文，并比较发卡器验证数据中的随机数RNG2与本地的RNG2的一致性；

两个RNG2一致，则发行平台完成对电子标识发卡器的身份认证；

a7：将随机数RNG3作为本次双向身份认证后的通信过程中的临时会话密钥；用于对关键的个性化数据进行加密保护，保证通信链路上的信息安全。

S3：认证通过后，发行平台生成标识数据，并将标识数据导出给电子标识发卡器；标识数据以密文的方式写入电子标识发卡器，降低了数据中途被截获，发生信息泄漏的可能性。

包括以下步骤：

b1:发行平台生成待发行电子标识对应个性化数据PDATA；

其中，需要写入到电子标识中的个性话数据PDATA包括：电动自行车电子身份信息、电动自行车号牌号码、电动自行车使用性质；

b2: 发行平台使用RNG3对PDATA加密，得到密文ENDATA；

ENDATA = E(PDATA,RNG3);

其中，E为对称密码算法；

b3: 发行平台使用发行平台私钥对ENDATA进行签名，得到签名K3；

K3 = Sign(ENDATA,发行平台私钥)；

将ENDATA、签名值K3作为标识数据发送给电子标识发卡器。

S4：电子标识发卡器收到数据后，验证标识数据有效性；验证通过后，将标识数据加密后写入待发行电子标识，最后将写入结果上报给发行平台。电子标识发卡器与电子标识通信之前，也需要进行双向身份认证，即避免了非法发卡器对电子标识的读写，也避免了非法电子标识被冒用的可能性。

具体包括以下步骤：

c1: 电子标识发卡器用发行平台证书SysCert验证标识数据有效性；

c2:确认标识数据有效后，使用临时会话密钥RNG3解密得到个性化数据PDATA；

c3: 为了保证电子标识数据的安全私密性，对个性化数据PDATA加密，加密后的数据为：

INDIVDATA = E(个性化数据PADTA，个性化数据密钥)，

其中：E为对称密码算法，

个性化数据密钥生成方式为：H(CARD_NO, 个性化数据根密钥) ,

其中，H为对称加密算法，CARD_NO为待发行电子标识的卡号；

c4: 电子标识发卡器与待发行电子标识进行连接，并进行双向身份认证；具体实现时，电子标识发卡器与电子标识的双向身份验证，基于现有的认证方法实现即可；如申请号201410439094 .2的发明专利《隐藏超高频电子标签识别号的安全认证方法》；

c5:认证通过后，电子标识发卡器与待发行电子标识互相授权，建立本次安全识读通信环境；

c6: 电子标识发卡器将加密后数据INDIVDATA写入到待发行电子标识中；

c7: 电子标识发卡器将本次操作结果上报给发行平台，完成本操作。

本专利中，电子标识发卡器与发行平台的双向身份认证、个性化数据的解密验证、密钥的存储和电子标识的读写操作控制等功能，均由电子标识发卡器内嵌入的安全模块实现。

使用本发明的技术方案后，本发明提供的电动自行车电子标识个性化发行方法，通过电子标识发卡器和个性化发行的系统的双向身份认证，提高了电子标识个性化发行环节的安全可靠性，同时通过内嵌有电子标识安全模块的电子标识发卡器，可以对电子标识的读写权限进行可靠的管控，同时也保障了读写操作的合法性，确保了电动自行车电子标识作为电动自行车电子身份的合法性，维护了道路交通秩序和每一位交通参与者的有效权益。