可互操作ETC系统的安全体系地研究.pdfVIP

第一届全国公路科技创新高层论坛论文集 智能交通与机电工程卷 可互操作ETC系统的安全体系的研究 徐娟1，黄承明2，朱健2， (同济大学电子与信息学院1，同济大学交通运输学院2，) 一要 ETC是目前世界上最先进的道路通行费的收费方式。为了实现ETc系统可互操作性， 安全是一个很重要的问题。本文根据目前国内外的高速公路网EIC收费的实际情况，分别给出了各 路段独立收费和联网收费的可互操作的EIO系统的安全体系，最后文中还给出了我国全国高速公路 网实现可互操作的EIC系统的安全体系。 关■词ETOf可互操作安全体系 乞一．、 、铂纠， ～．r 1．引言 ETC(ElectronicToll Collection)是智能交通ITS(IntelligentTransportSystem)的服 务功能之一，是目前世界上最先进的收费方式。实现ETC系统的可互操作性，即允许用户在不同的 互操作性也暗示了对用户和运营商新的安全威胁。为此，安全将变成在可互操作的ETC系统中必须 解决的问题。 目前国内外的高速公路网的收费方式，包括各路段运营商的独立收费和联网收费两种。在联网 收费系统中，成立一个独立于各路段运营商的可信任的第三方桃构，称之为联网收费结算中心，由 它根据车辆的实际行驶所通过的路段、里程对通行费进行分割计算，得出各路段应得的应收款，然 Center 后存入收费结算中心CCS(ClearingSystem)的数据库，并将清分结果送给相关运营商的 以保护用户和运营商的利益。因此，本文将分别研究各路段独立收费和联网收费的可互操作的ETC 系统的安全体系。 2．各路段独立收费的可互操作的EIC系统的安全体系 Sub-CCSA的服务区内有x个路边设备RSU(RoadsideUnit)。假设该0130用户是A运营商发行的用 Operator)。在 户，则称A为本地运营商(NativeOperator)，而运营商B为外地运营商(Foreign 互操作的ETC系统中，B运营商的服务区内，除为本运营商发行的OBU提供服务外，也可为A运营 商发行的OBU用户提供服务。反之，在A运营商的服务区内，也可为B运营商发行的OBU提供服务。 137 蛄D 第一届全国公路科技创新高层论坛论文集 智能交通与机电工程卷 图1各路段独立收费的可互操作的ETC系统的结构框图 对该安全体系的的总体要求是在一个多服务和多用户的环境中能实现互操作性。同时安全体系 也必须考虑其安全性和灵活性。 为实现安全体系的灵活性和可靠性，其关键是系统中的每一个OBU拥有两套密钥，其中一套密 钥(DKEY-F)。其中每一套密钥包括若干组(假设为N)不同版本不同索引的密钥。本地运营商的内 发给其他运营商，从而使得互操作成为可能。每个运营商相应也有两套主密钥(MKEY)，即本地运营 地运营商将其分发给其他运营商。每套主密钥也包括若干组不同版本不同索引的主密钥(胍EY)，而 且每套主密钥包含的组数与OBU中存放的每套密钥包含的组数相同。OBU中存放的密钥(DKEY)是 由运营商的主密钥(^Ⅱ【EY)与OBU的ID号利用子密钥算法获得的OBU的分散子密钥。 另外，在OBU与RSU通信的过程中，为了防止其他非法用户偷听DSRC通信链路，需要对通信中 的一些数据进行加密，相应的加密密钥称为过程密钥(SKEY)。该密钥利用OBU中所存放的分散子密 钥(DKEY)对时间参数进行3DES加密获得。 该系的统密钥产生体系为： ／主密钥(雠EY)，包括每个运营商的内部主密钥和外部主密钥，每一套主密钥都有若干组不同版 本不同索引的雠EY。 ／OBU分散密钥(DKEY)，包括每个运营商的内部密钥和外部密钥，每一套密钥都有若干组不同版 本不同索引的DKEY，DKEY是利用主密钥与