-智能交通管理模式PKI体系构想().docxVIP

PKI技术与应用课程论文学校：上海交通大学 学院：信息安全工程学院班级：B1203692姓名：孙增 学号：1120369041 2012年12月智能交通管理模式的PKI体系构想 1120369041 孙增 B1203692关键词：智能交通 电子车牌 PKI体系 身份验证 交叉认证 桥认证摘要：通过对PKI体系结构以及在电子车牌中电子标签的生成，识别，验证，管理原理的认识，主要利用电子车牌中的电子标签在车辆管理中身份唯一性和可验证性的性能，结合自己的想法阐述基于PKI体系结构可以构建的几个应用模式，同时结合对PKI体系中有关信任模型了解，提出一种交叉认证的智能交通道路管理的模式和桥认证的综合服务管理平台，最终达到信息的快速共享更加具有完整性，保密性和不可抵赖性。一、智能交通管理智能交通智能交通，就是依据这种新的理念，将计算机技术、通信技术、系统工程等学科的理论充分运用于交通的管理和交通服务，有效缓解交通拥堵，提高道路网的通行能力。从而构建安全、高效、环保的综合交通服务体系。智能电子车牌智能电子车牌是将普通车牌与RFID技术相结合形成一种新型电子车牌。一个智能电子车牌由普通车牌和电子车牌组成。电子车牌实际上是一个无线识别电子标签。电子车牌中存储了加密处理车辆数据。其数据只能由授权无线识别器读取。二、PKI体系PKI是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI数字化、电子化社会的基础之一 ，在数字化社会中，实体间建立信任关系的关键是能彼此确定对方的身份，是表示和管理信任关系的工具； PKI的主要任务是在开放环境中为开放性业务提供数字签名服务。PKI就是用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能，使Internet上实体之间实现基于数字证书的身份验证，以及提供身份验证基础之上的各项安全服务。交叉认证是一种把以前无关的CA连接在一起的有用机制，从而使得在它们各自主体群之间的安全通信成为可能。交叉认证的实际构成法除了最后交叉认证的主体和颁发者都是C外与认证是相同的，可分为单向交叉认证和双向交叉认证。桥认证结构是通过在Bridge认证机构和每一个领域的主要认证机构之间建立交叉认证，来对等连接各信任领域PKI。Bridge CA认证机构并不作为根认证机构，所以没有增加新的认证路径；借助这样的结构体系就可以通过Bridge认证机构来实现交叉认证，而不是进行相互之间的认证任；何两个通过Bridge进行交叉认证的通信方都可以建立起可信任的路径。三、PKI体系在智能交通管理上的运用原理由于智能交通中涉及到太多实体和机构之间的信息传递，为了使传递的信息更具有保密性、完整性和不可抵赖性，我们可以引入基于钥密码体制的密钥和证书模式来管理智能交通之间的信息传递。因为智能交通中有太多的实体和机构，为了使信息安全的条件下能达到共享，可以借鉴PKI体系中有关交叉认证的思想使得不同机构CA之间签发的证书可以交叉得到认证，从而完成信息的安全共享。四、PKI体系在智能交通系统运用的模式假设车辆相当于是手机，道路相当于是网络，电子车牌就相当于是手机的入网号和号码，从而可以掌握车辆在行驶中的种种状态。我们可以通过几种多层次的识别和认证，完成驾驶员、车辆、道路系统以及交通服务管理系统它们之间的身份验证，从而完成信息的有效整合和安全可控的共享，使得交通体系更加智能化合安全化。 人与车之间图一 驾驶员与车辆之间认证示意图如图一所示，驾驶员在申请驾驶证时，颁发驾驶证的机构会将一块带有用私钥签名的数字证书嵌入到驾驶证上，车辆的电子标签中其实是嵌入了一个证书。第一，通过这样的认证，使得没有一定权限的司机不能驾驶一定型号的车辆，从而尽量避免一些C种驾照的驾驶员开大型的车辆。即使是你用别人的驾照逃过认证发动了车辆，在上道路上通过车辆与管理中心的信息交互，也可以使得提供驾照给你的人承担相应的后果。第二，可以实现车主信息和车辆信息的绑定，使得车辆不容易被盗取和套牌，有助于车辆本身的安全。第三，有助于车辆在违规时责任的追究，最大限度的避免车辆违规后驾驶员的抵赖以及他人替代的情况的发生，使得交通管理法规能进一步落到实处。车辆与道路之间图二 车辆与道路之间的传递信息示意图当车辆进入一条道路时，车辆会通过所在道路的固定监测基站或移动监测基站自动与所在道路之间进行身份认证，之后两者交互信息，如图二示。这样可使得车辆在这条道路的各种行驶状况记录到后台的服务器，同时后台的认证服务器会给车辆签发一个证书，用于车辆在这条道路行驶时的诸如缴费金额，违纪罚单的生成等多种服务。有了这种证书的签发，管理和注销等一系列的体系。首先有助于道路管理方能准确的记录实时道路上的车辆数量和型号以及通行状况等信息；其