返回
etc系统安全体系的构建

etc系统安全体系的构建

ID:33360318

大小:211.92 KB

页数:6页

时间:2019-02-25

etc系统安全体系的构建_第1页
etc系统安全体系的构建_第2页
etc系统安全体系的构建_第3页
etc系统安全体系的构建_第4页
etc系统安全体系的构建_第5页
资源描述:

《etc系统安全体系的构建》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2006年第三届全国高速公路联网收费技术研讨会会刊ETC系统安全体系的构建戴连贵龙开红广州新软计算机技术有限公司摘要:ETC系统是一个支付系统,安全是支付系统极其重要的一个部分。在ETC系统安全体系中,交易的安全、数据的安全是其中最重要的,本文就对这些问题进行了探讨,以期读者对ETC系统的安全体系有个大致的概念.关键词:ITSETC安全体系中图分类号:TP302.1TP309.2文献标识码:⑦TheconstructionofSecurityinETCSystemsDAILian··guiLONGKai-·hongGuangZhouNewsoflTechnology

2、Co.,LtdAbstractzThesecurityisaveryimportantfactorinETCsystemsasapaymentsystem.ThesecurityoftransactionandthesecurityofdataalemostimportantsecuritiesinETCsystems.ThisarticlediscussthesefactorstohelpreadertorealizetheconceptionofSecurityinETCsymems.Keywords:ITS;ETC;SecurityCLCnumber:TP30

3、2.1TP309.2引言智能运输系统(ITS)是将先进的信息技术、数据通讯传输技术、电子传感技术、电子控制技术以及计算机处理技术等有效地集成运用于整个地面运输管理体系,而建立起的一种在大范围内、全方位发挥作用的,实时、准确、高效的综合运输和管理系统。电子不停车收费(ETC)作为ITS的一个重要组成部分,在国外已经广泛用于公路收费,大大提高了车辆通行速度、避免了现金收费的弊端:在国内,ETC系统也逐渐升温,特别在广东省,采用ETC与MTC(人工半自动收费)兼容的组合式收费系统已经作为广东省高速公路联网收费的收费模式。ETC在公路收费领域正发挥着越来越重要的作用,可以预

4、计,全国即将掀起ETC的建设热潮。作为一个支付系统,安全是ETC系统极其重要的一个部分。ETC系统的安全包括交易的安全和数据的安全,下面作者根据实际系统运作的经验,分别就这两方面进行探讨,并用示62006年第三届全国高速公路联网收费技术研讨会会刊例说明联网收费下ETC系统安全体系的构建过程。1ETC系统安全体系的构建模型任何一个系统的构建都要考虑到安全性,对支付系统尤其重要。在构建系统的安全体系时,要考虑到系统涉及的方方面面,图l是指导构建支付系统安全体系的模型图,是构建支付系统安全体系的总体指导思路。ETC系统作为支付系统的一种,其安全体系的构建也不例外。图1支付

5、系统安全体系构建模型从图l中可以看出,系统安全构建是在法规和应用领域的约束下通过数据保护措施达到设定目标的过程。保护数据的措施有很多,在实际操作中要在评估风险与成本后选择合适的措施使得构建的系统足够安全。模型还体现了一种改进的思想,通过反馈环改进系统的安全性。对实体来讲,安全有两个含义,即为实体本身的安全以及实体间接口的安全。如图2所示:图2实体安全的概念模型如在OBE与RSE之间,首先OBE、RSE本身要足够安全,防止信息被撰改;其次,在OBE与RSE之间,要有足够的验证和数据检验措施,来保证数据的合法性和有效性。72006年第三届全国高速公路联网收费技术研讨会会

6、刊2交易安全方案的构建支付系统最重要的基础安全莫过于交易安全了,而决定交易安全的是密钥体系,所以密钥体系是ETC系统安全体系的核心。在两片式ETC系统中,用户使用OBE(含OBU及IC卡等)在ETC车道不停车通过,完成交易。与交易安全息息相关的除设备本身的安全要求外,建立有效的密钥及验证机制是保证系统安全的最重要的措施。密钥体系通常包括密钥及密钥管理两部分。密钥是用来控制加密转换操作的符号序列,密钥通常以密文的形式存储在IC卡等存储介质中,通过分散来达到逐级发行,产生多级应用。密钥本身的发行机制和加密机制决定了密钥的安全性,而对密钥的管理是保护密钥卡的重要手段,也是

7、密钥体系的重要一方面。图3是一种密钥体系示例,示例采用了三级分散形式将最终使用密钥(比如以密文线性保护的方式)导入用户卡中。从主密钥卡分散出来后,应该有用于消费验证的PSAM母卡及提供客户使用的用户母卡,各自的母卡可以生成最终的应用卡。在消费过程中,源自统一密钥体系的PSAM卡与用户卡可以进行外部或内部认证,以及消费扣款。图3密钥体系构建示例按图3构建的密钥体系是足够安全的,只要卡片本身的安全性够高、采用的加密算法够安全,用于消费认证的密钥就足够安全。密钥管理的重要性还体现在有效保管总控卡、主控密钥卡、分散卡、母卡等,因为上级密钥卡可以制作出在终端可以使用的用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。