資源描述:
《etc系統(tǒng)安全體系的構建》由會員上傳分享�����,免費在線閱讀���,更多相關內(nèi)容在學術論文-天天文庫���。
1、2006年第三屆全國高速公路聯(lián)網(wǎng)收費技術研討會會刊ETC系統(tǒng)安全體系的構建戴連貴龍開紅廣州新軟計算機技術有限公司摘要:ETC系統(tǒng)是一個支付系統(tǒng)��,安全是支付系統(tǒng)極其重要的一個部分�。在ETC系統(tǒng)安全體系中,交易的安全�、數(shù)據(jù)的安全是其中最重要的,本文就對這些問題進行了探討���,以期讀者對ETC系統(tǒng)的安全體系有個大致的概念.關鍵詞:ITSETC安全體系中圖分類號:TP302.1TP309.2文獻標識碼:⑦TheconstructionofSecurityinETCSystemsDAILian··guiLONGKai-·hongGuangZhouNewsoflTechnology
2���、Co.����,LtdAbstractzThesecurityisaveryimportantfactorinETCsystemsasapaymentsystem.ThesecurityoftransactionandthesecurityofdataalemostimportantsecuritiesinETCsystems.ThisarticlediscussthesefactorstohelpreadertorealizetheconceptionofSecurityinETCsymems.Keywords:ITS�;ETC;SecurityCLCnumber:TP30
3���、2.1TP309.2引言智能運輸系統(tǒng)(ITS)是將先進的信息技術�����、數(shù)據(jù)通訊傳輸技術����、電子傳感技術����、電子控制技術以及計算機處理技術等有效地集成運用于整個地面運輸管理體系,而建立起的一種在大范圍內(nèi)����、全方位發(fā)揮作用的,實時�����、準確�����、高效的綜合運輸和管理系統(tǒng)�����。電子不停車收費(ETC)作為ITS的一個重要組成部分����,在國外已經(jīng)廣泛用于公路收費,大大提高了車輛通行速度���、避免了現(xiàn)金收費的弊端:在國內(nèi)��,ETC系統(tǒng)也逐漸升溫�,特別在廣東省�����,采用ETC與MTC(人工半自動收費)兼容的組合式收費系統(tǒng)已經(jīng)作為廣東省高速公路聯(lián)網(wǎng)收費的收費模式。ETC在公路收費領域正發(fā)揮著越來越重要的作用��,可以預
4��、計�����,全國即將掀起ETC的建設熱潮���。作為一個支付系統(tǒng)����,安全是ETC系統(tǒng)極其重要的一個部分���。ETC系統(tǒng)的安全包括交易的安全和數(shù)據(jù)的安全�,下面作者根據(jù)實際系統(tǒng)運作的經(jīng)驗�����,分別就這兩方面進行探討����,并用示62006年第三屆全國高速公路聯(lián)網(wǎng)收費技術研討會會刊例說明聯(lián)網(wǎng)收費下ETC系統(tǒng)安全體系的構建過程����。1ETC系統(tǒng)安全體系的構建模型任何一個系統(tǒng)的構建都要考慮到安全性�����,對支付系統(tǒng)尤其重要���。在構建系統(tǒng)的安全體系時,要考慮到系統(tǒng)涉及的方方面面�,圖l是指導構建支付系統(tǒng)安全體系的模型圖,是構建支付系統(tǒng)安全體系的總體指導思路��。ETC系統(tǒng)作為支付系統(tǒng)的一種�,其安全體系的構建也不例外。圖1支付
5�、系統(tǒng)安全體系構建模型從圖l中可以看出,系統(tǒng)安全構建是在法規(guī)和應用領域的約束下通過數(shù)據(jù)保護措施達到設定目標的過程����。保護數(shù)據(jù)的措施有很多,在實際操作中要在評估風險與成本后選擇合適的措施使得構建的系統(tǒng)足夠安全��。模型還體現(xiàn)了一種改進的思想,通過反饋環(huán)改進系統(tǒng)的安全性����。對實體來講,安全有兩個含義���,即為實體本身的安全以及實體間接口的安全�����。如圖2所示:圖2實體安全的概念模型如在OBE與RSE之間�����,首先OBE����、RSE本身要足夠安全��,防止信息被撰改��;其次���,在OBE與RSE之間��,要有足夠的驗證和數(shù)據(jù)檢驗措施���,來保證數(shù)據(jù)的合法性和有效性�。72006年第三屆全國高速公路聯(lián)網(wǎng)收費技術研討會會
6����、刊2交易安全方案的構建支付系統(tǒng)最重要的基礎安全莫過于交易安全了,而決定交易安全的是密鑰體系��,所以密鑰體系是ETC系統(tǒng)安全體系的核心��。在兩片式ETC系統(tǒng)中���,用戶使用OBE(含OBU及IC卡等)在ETC車道不停車通過,完成交易��。與交易安全息息相關的除設備本身的安全要求外�,建立有效的密鑰及驗證機制是保證系統(tǒng)安全的最重要的措施。密鑰體系通常包括密鑰及密鑰管理兩部分����。密鑰是用來控制加密轉(zhuǎn)換操作的符號序列,密鑰通常以密文的形式存儲在IC卡等存儲介質(zhì)中�,通過分散來達到逐級發(fā)行��,產(chǎn)生多級應用��。密鑰本身的發(fā)行機制和加密機制決定了密鑰的安全性�,而對密鑰的管理是保護密鑰卡的重要手段��,也是
7����、密鑰體系的重要一方面。圖3是一種密鑰體系示例�����,示例采用了三級分散形式將最終使用密鑰(比如以密文線性保護的方式)導入用戶卡中�����。從主密鑰卡分散出來后����,應該有用于消費驗證的PSAM母卡及提供客戶使用的用戶母卡,各自的母卡可以生成最終的應用卡�。在消費過程中,源自統(tǒng)一密鑰體系的PSAM卡與用戶卡可以進行外部或內(nèi)部認證�,以及消費扣款�����。圖3密鑰體系構建示例按圖3構建的密鑰體系是足夠安全的��,只要卡片本身的安全性夠高��、采用的加密算法夠安全�,用于消費認證的密鑰就足夠安全�。密鑰管理的重要性還體現(xiàn)在有效保管總控卡、主控密鑰卡�����、分散卡��、母卡等�,因為上級密鑰卡可以制作出在終端可以使用的用戶
