摘 要:针对电子车牌系统在数据信息采集、传输、存储等过程中的安全问题,围绕其应用场景、数字特征和技术需求,提出了电子车牌数据安全系统的设计要点和平台实现方法。基于安全采集模块设计实现RFID标签安全读写,通过光控设备和安全网关完成数据单向安全传送和双向安全认证数据网络交换,基于数据的备份和强审计,达成数据可追溯。系统成果融合了多种安全技术,能促进智能交通和公安交管等领域数字化、网络化、精细化管理的发展要求。
关键词:电子车牌;数据安全;RFID标签;安全认证;数据追溯
中图分类号:TP391.4;TP311.5 文献标识码:A 文章编号:2096-4706(2020)15-0048-04
Abstract:In view of the security problems in the process of data acquisition,transmission and storage of electronic license plate system,the design points and platform implementation method of electronic license plate data security system are proposed based on its application scenarios,digital characteristics and technical requirements. Firstly,the RFID tag reading and writing is realized based on the security acquisition module,and then the one-way secure data transmission and two-way security authentication data network exchange are completed through optical control equipment and security gateway. Finally,data traceability is achieved based on data backup and strong audit. The results of the system are integrated with multiple security technologies,which can promote the development of digital,networked and fine management of intelligent transportation and public security traffic management.
Keywords:electronic license plate;data security;RFID tag;security authentication;data traceability
0 引 言
电子车牌是实现车辆牌照和相关联的行驶证等标识信息的电子化存储,利用RFID无线通信与识别技术实现证件的非接触式读写,为面向车-人的管理和服务提供可靠、实时和丰富的源数据。由国家质量监督检验检疫总局和国家标准化管理委员会首次批准发布的机动车电子标识六项国家推荐性标准,已于2018年正式实施。作用于车道及交叉口、各站场及小区出入口等典型场景,电子车牌在智慧城市及智能交通、公安交管及不停车收费等领域具有广阔的应用前景[1]。电子车牌应用具有开放式和短距离的实时无线通信、涉及隐私或敏感信息、大规模和分布式且面向全国等特点[2]。从系统实际应用安全的角度来看,其数据在信息交换协议处理过程中,可能容易遭到信息窃听、消息篡改或重放、中间人攻击、抵赖、数据截获再拼接等威胁或攻击。由于RFID标签本身存在缺乏信息安全与加密机制的局限性,以及信息读取后在与服务器端信息交换和处理过程中的安全性要求,所以针对电子车牌系统中的数据安全技术进行深入研究具有重要的现实意义。
1 电子车牌系统数据安全的技术需求
基于电子车牌系统的应用环境和面临的安全问题分析,有以下技术需求:
(1)结合软硬件支持的信息采集,确保车辆信息有效读写。电子车牌必须克服环境、速度、距离等条件准确读取信息。这些除了需要在标签芯片技术、标签及读写器天线技术、读写器技术等硬件的支持,也是对后台应用软件的数据安全处理技术的挑战。
(2)实现信息传输与存储的安全,达到金融级安全保密规范。在RFID标签与RFID读写器之间、读写器与服务端之间以及数据存储期间,要保证系统用户的独立性,防止非授权的非法访问,保证空间信号不被泄露,以加密分布式保存的数据存储模式确保安全性达到金融级安全保密规范。
(3)给予车辆安全的数字身份,实现交通精细化管理。通过赋予车辆法定身份,使得对行进中车辆进行统一管理成为可能,能与公安交管等大数据后台进行安全的信息交换,实现道路的精细管理、优化交通、减少事故、预防犯罪,推动智能交通深入发展[3-5]。
2 电子车牌系统数据安全的理论依据
(1)法律、法规及标准的要求。尽管目前还没有全国性的电子车牌管理要求,但已有一些城市制定或实施了相关管理条例或办法等,如《深圳经济特区道路交通安全管理条例》2015修改版中,第四十四条明确了在深圳市注册登记或申请道路通行证的相关车辆,应当安装符合国家标准的电子标识。GB 7258—2017《机动车运行安全技术条件》也强制要求汽车应在前风窗玻璃设置微波窗口以安装电子标识。
(2)信息安全保障技术的支持。电子车牌信息涉及出行信息等隐私保护,并与信息共享及安全有关。另外,电子车牌信息若存在明文存储、弱加密和安全协议漏洞等亦会带来风险。因此,基于双向安全认证数据网络交换系统设计,提供与后端业务系统安全网络的数据交换功能,基于数据流向与通信协议,能为高速、高准确率的车辆行为状态和信息识别提供高安全性保障。
(3)数据安全多技术体系的融合。电子车牌的唯一性,以及相关信息在采集、传输、存储等过程的安全性等技术指标,是电子车牌系统数据安全技术的重点,其所涉及的领域有RFID技术的支持、密码学算法理论基础、物理级光控模块对信息单向传输的控制技术等,为电子车牌系统安全技术提供技术理论基础,并能与现有执法技术与装备进行结合,发挥数字信息优势,进一步推动智能交通等数字化、精细化管理发展。
3 系统设计与业务功能
3.1 系统设计要点
山西银河电子设备厂主要从事通信系统、电子产品的开发及服务,尤其在无线通信系统方面有良好的技术基础和服务能力。基于RFID射频识别系统模块的开发,以及近远程图像识别与数据传输的业务需求,研究并开发电子车牌数据安全保障系统,即以电子车牌系统涉及的业务数据为主线,对数据采集、读写、传输、交换、存储过程中存在的安全问题进行分析,针对存在的安全问题设计并实现一整套电子车牌数据安全系统平台,确保数据在整个系统各个环节正常、安全的处理,并保障业务的持续性。
系统设计中以数据安全保障为核心,包括:
(1)确保RFID读写器可以高效、准确地对RFID标签进行读写操作。
(2)确保RFID读写器在进行读写操作的过程中不会出现信息外泄。
(3)RFID读写器自身具有较高的安全性。
(4)确保在IP网络进行数据传输时数据的安全性。
(5)确保在隔离网络间或高安全需求环境下数据交换的安全性。
(6)确保数据在RFID标签、终端、服务端、云端的存储安全。
3.2 系统业务功能
基于数据的核心保障,电子车牌系统在数据获取、传输、存储等整个过程中,对其提供分层保护。
3.2.1 RFID标签安全读写系统
面向电子车牌数据采集,通过将识别系统和现场计算机连接,为后台系统提供车辆的实时信息,包括统计道口的车辆数,产生相关报表等,从而规范并实现车辆的智能化管理。系统实现对电子车牌的安全读写,其主要功能包括:
(1)后端网络安全模块。基于双向安全认证数据网络交换系统设计,提供与后端业务系统的安全网络数据交换功能。
(2)前端射频(RF)安全采集模块。防止未经授权的RFID标签读取、标签欺诈和盗用、旁路攻击。
(3)采用2代EPC协议进行对数据进行保护。
该系统的体系结构和数据流程如图1和图2所示。
标签系统体系结构和数据处理过程,具有以下特点:
(1)RFID控制器与读写器连接,用来读取RFID标签中的UUID原文,以及相关密文内容。RFID控制器程序对读取获得的UUID原文加密处理之后,与云服务器的数据库中原有对应的加密信息做比对,从服务器获取RFID标签相关联的其他信息。
(2)服务器程序提供用户操作界面。用户通过操作界面可以录入和查看RFID标签相关信息,云端服务程序通过比对加密后的UUID密文,实现RFID标签身份认证的功能。
(3)UUID生成器用于生成全局唯一的ID,将此ID写入加密的RFID标签之中,可以使RFID标签拥有唯一标识。加密的RFID标签具有防伪功能,不可伪造,不可复制。
(4)RFID标签相关联信息存储在云服务器数据库中。RFID读卡器程序在读取RFID标签之后,对其中的ID信息加密,调用服务器提供的HTTPS进行身份认证。云服务器收到认证请求后,将收到的密文与云服务器中存储的密文进行比较,若一致,则身份认证成功,否则失败。将RFID相关联信息存储在云服务器的数据库中,通过认证防止信息泄露,同时,对云服务器程序的SQL语句关键字过滤与转义,防止SQL注入攻击。
系统界面如图3所示,主要包括标签信息读取功能和录入功能。通过标签信息读取功能,可以实时获取读卡器读取的RFID标签以及相关联的数据项,可以批量下载标签信息读取表格中的相关信息。通过标签信息录入功能,根据RFID标签的ID,录入相关的信息,并与该ID相关联。
3.2.2 双向安全认证的数据网络交换系统
基于对称密钥与非对称密钥相结合的双向安全认证数据网络交换系统,为业务系统数据交换提供标准化接口。同时,为了保证数据交换的安全性,设计自定义数据传输协议,实现在无反馈网络条件下的基于光的数据单向安全可靠传送。其中,使用单模单向光传输模块作为数据传输接口,从物理上阻断数据回路;采用前向纠错编码技术,保障在无反馈网络条件下的数据完整性。
双向安全认证的数据网络交换系统,在多线路单向安全网关基础上,实现数据交换,其主要功能包括:
(1)提供较为便利的系统用户管理接口,支持对系统的用户的增、删、改等操作,并能实现系统用户锁定。
(2)可以通过账户策略设置来实现系统的账户访问控制,包括控制用户会话超时、密码登录尝试、错误尝试锁定账户时长、密码有效期等。通过账户策略设置可以有效提高系统的安全级别,防止黑客对系统暴力破解。
(3)提供单点登录配置接口和应用授权等功能,合理地对系统的认证和授权进行管理。
系统界面如图4所示。
3.2.3 数据库时光机
基于数据库审计的数据库时光机系统,用来实现数据可追溯,保障数据完整性与真实性。根据管理员设置的条件,记录数据库变更事件、变更时间、变更内容、操作人,跟踪数据库记录所有变更历史,提供数据库记录变更比对功能,同时支持回退至历史某一时刻功能。
系统针对市场占有率较高的Oracle数据库进行针对性设计、开发与测试,同时为满足日益增长的国产自主可控要求,系统对国产达梦数据库进行适配,满足国产化软件平台需求。系统实现完备的数据库记录,并能追溯任意时刻数据库发生的变化,其主要功能包括:
(1)提供对数据库记录的完整备份,并实时记录数据库的变化,包括数据、表、触发器、存储过程等。
(2)提供对数据库操作的审计功能。
(3)支持导出任意时刻数据库的完整镜像。
(4)支持查询任意时刻数据库的状态。
(5)支持对审计数据进行查询和统计。
(6)支持查询指定记录的历史变更情况。
系统界面如图5所示,主要包括系统管理、会话管理和数据库连接及其管理功能。系统的数据库连接采用会话连接模式,每个数据库连接对应一个会话,数据库支持Oracle和达梦,其连接管理涉及全面的审计管理、审计数据查询和统计、数据库变更管理与查询、数据库镜像导出、监控策略管理、数据库状态查询、数据库对象比对等。
4 应用效果
随着智慧城市和智能交通的快速发展,城市小汽车保有量也以每年近20%的速度增长,所开发的包括RFID标签安全读写系统、双向认证数据网络交换器及数据库时光机的整套电子信息化平台,在确保了系统数据安全的基础上,应用车牌识别。首先,完善的电子车牌数据安全应用系统弥补了RFID标签的局限性并保证其安全运行,通过安全读写、双向认证和可追溯审计,不仅有效存储相关信息,而且提升了RFID标签系统的安全性能,能减少信息被破解的可能性;其次,作用于道路区间速度检测和车辆管理,能有效地进行超速监控及道路拥堵监测,约束车辆驾驶行为,打击假套牌、逃避年检、非法改装等违法违规行为,保障交通秩序与交通安全;另外,可与ETC相结合,通过不减速收费调节交通流量,有利于推广快速道路车辆通行或专用车道的差异化服务模式。
5 结 论
电子车牌系统应用具有很强的现实意义及价值。在理论依据的基础上,通过研究和分析电子车牌的应用场景、数字特征和安全需求,结合软硬件要求,针对数据信息在采集、传输、存储等过程设计和开发了电子车牌数据安全保障系统。RFID标签安全读写系统面向电子车牌数据采集,提供车辆的实时信息;双向安全认证的数据网络交换系统为业务系统数据交换提供标准化接口和安全身份认证;数据库时光机实现数据可追溯,保障数据完整性与真实性。这些为保障电子车牌在智慧城市及智能交通、公安交管及不停车收费等领域的安全与广泛地应用具有重要的现实意义。
参考文献:
[1] 刘蔚鹏,吴兵,孙拓.汽车电子标识技术优势及应用前景分析 [J].综合运输,2019,41(10):45-51.
[2] 朱文平,贾斌.汽车电子标识安全研究 [J].电子技术与软件工程,2018(7):251-252.
[3] 李泽恒,冯馨莹,王玥,等.基于RFID的非机动车辆出入库管理系统 [J].现代信息科技,2020,4(4):182-185.
[4] 危炫杰.基于“电子车牌+移动支付”的高速公路收费管理 [J].交通世界,2019(29):16-17.
[5] 赵杰.汽车电子标识在城市快速路智能交通管理中的应用 [J].交通与运输,2019,35(4):42-45.
作者简介:王秋生(1981—),男,汉族,河北吴桥人,工程师,本科,研究方向:通信与信息安全。
