高速公路联网收费业中证书认证系统的方案设计.pdfVIP

104 交通信息与安全2010年第3期第28卷总155期 高速公路联网收费业务中证书认证系统的方案设计* 田 科1’2 陈 越2 (河南省高速公路联网监控收费通信服务有限公司1郑州450004)(信息工程大学电子技术学院2郑州450004) 摘 要 为实现高速公路联网收费系统中人员的登录控制和权限管理，以及交易数据的安全处理，分 析了建立证书认证系统的重要性，提出了证书认证系统的逻辑和网络架构，并对认证系统的功能进行 了全面分析。最后，给出了收费系统中证书的应用模式。 关键词高速公路；电子不停车收费系统；证书认证系统；身份认证；数字信封 1674—4861．2010．03．025 中图分类号：U49I．8文献标志码：B DOI：10．3963／j．ISSN 建立联网收费系统，尤其是电子不停车收费 读写设备签发安全证书，利用公／私钥对交易数据 toll 系统(electroniccollection，ETC)是提高收费进行数字信封封包来实现。 车道通行能力、缓解收费拥堵的一种有效手段，而 另外，省收费中心还需要与委托银行相互认 保证交易数据的安全传输和完整性、交易行为的 证，交换交易结算数据，也要求收费中心与委托银 不可抵赖性、以及对人员身份和权限的管理是 行通过证书进行身份认证以及保证数据的保密 ETC系统安全运行的关键[1]。通过建立联网收性、完整性和不可抵赖性。 费证书认证系统，可以实现对人员身份、权限的管 1证书认证系统的总体架构 理，保证收费原始交易记录的保密性、完整性、真 实性和不可抵赖性口]。 1．1证书认证系统逻辑架构 对人员身份和权限的管理是保证信息系统安 收费系统的证书认证系统在逻辑上分为核心 全的重要措施，必须保证只有合法的、经过认证的 层、管理层和服务层。其中，核心层由密钥管理中 人员才能访问信息系统，同时所有访问人员也只 心(keymanagement 能进行被授权的操作。利用CA认证系统对收费 签发系统和证书／CRL存储发布系统组成；管理 系统的所有使用人员进行认证，并将签发的数字 层由证书管理系统和安全管理系统组成；服务层 证书存储在USBKEY中由各人员自己保管，通由用户注册管理系统和证书／证书状态查询系统 ’过证书一人员身份一角色一权限的对应关系实现 组成[3]。证书认证系统逻辑架构如图l所示。 对系统使用者的身份认证和权限管理，保证对收 费系统访问的合法性和安全性。ETC车道是 ETC收费交易的直接执行者，完成ETC收费交 易后交易数据将存储在车道的收费主机内，并上 传至收费站、省拆分结算中心；车载设备单元(on board unit，OBU)和IC卡发行充值点是发行和 维护OBU、非现金支付卡充值和维护的直接执行 者，它们都需要向拆分结算中心上传交易数据，因 图1证书认证系统逻辑架构 为所传数据均涉及交易金额，必须保证数据传输 的保密性、完整性和不可抵赖性。这些安全要求 1．2证书认证系统网络架构 可以通过为ETC车道、客户服务点和结算中心的 根据省联网收费系统的省收费中心、路段分 收穑日期：2010-05-04修回日期：2010-06一10 *河南省交通科技项目(批准号：2009P216)资助 作者简介：田科(1984)，硕士生，助理工程师．研究方向：网络与信息安全，交通与计算机．E-mail：282493996@qq．corn 高速公路联网收费业务中证书认证系统的方案设计——田 科 陈 越 105 中