高速公路联网收费系统IC卡相关安全管理.pdfVIP

中国交通信息产业2009年第4期(总第106期) 高速公路联网收费系统IC卡相关安全管理 重庆高速公路发展有限公司 朱奇 当前形势 目前我国各大省市的高速公路收费系统大多采用IC卡作为收费的通行凭证对车方进行收费。 TYPE IC卡普遍采剧的是基于IS0A标准的非接触逻辑加密卡(MifareI)或者安全等级相对较 PRO 高的MifareCPu卡。其中前者因为价格优势普遍用于高速公路的通行卡介质，而后者具有安 全性高的优点，但因其价格较高，主要作为高速公路的储值卡等代金卡使用。目前针对联网收费IC 卡的安全规范主要是基于国家相关标准的密钥管理体系(逻辑加密卡与cPu卡密钥体系有所不 同)。随着计算机技术的发展，以及MifareI本身的技术特点，MifareI卡在现有的系统条件下， 其安全风险也越来越高，通过破解手段读取和篡改卡片内数据已成为可能。另一方面，随着路网 通车里程的增加以及省市问联网连续通行加长等原因，车辆单次通行町能收取的通行费额增大， 通过通行卡作弊将更加有利可图，使联网收费IC卡的安全形势将更加严峻。 读写设备和PSAM卡也是联网收费系统IC卡安全管理的重要环节之一。随着高速公路通车里 程的增加，读写设备数量增加，分布散乱；涉及的维护人员也较多，给联网收费系统的IC卡安全 也带来了一定的风险，目前国内已出现内部人员非法利用读写设备同车方联合作弊的情况。一旦 出现该情况，由于缺乏有效的监管手段，加之内部人员作弊具有一定的隐蔽性，可能对路网造成 的损失将更加严重。因此加强Ic卡相关设备的监管也是提高联网收费系统IC卡相关安全性的重 要环节。 PROCPU 针对上述两个IC卡安全方面存在的问题，如果单纯通过更换安全等级较高的Mifare PR0 卡的方式，虽然能够起到降低安全风险的作用，但由于目前MifareCPu卡价格较高(30元 左右每张)，结合各省市的实际情况，仅仅是更换全部卡片的费用就可能会耗资上千万人民币，另 外还涉及到机具升级、软件改造、过渡方案等方面的费用和问题。不仅投资巨大，并且仍然不能 解决相关读写设备缺乏有效监管手段的问题。 解决思路 本文所探讨的是一种将防范与监管相结合的有效提高IC卡安全管理水平的综合Ic卡安全管 理体系。其主要的技术手段包括： l、根据实际需求将卡片内部数据进行二次加密，进而保护卡片内的交易数据，即使卡片的密 钥被破解，仍然无法对卡片内容进行读取和篡改。 2、实现读写器、PSAM与车道设备硬件的绑定，防止读写设备和PsAM卡被盗用。 3、实现读写器、PsAM卡的后台状态监控，保证Ic卡相关安全设备纳入计算机管理。 4、将PsAM卡号(sAM ID)与卡内交易信息组合生成TAc码写入车道交易流水用于收费数据 的验证。 215 第1—一届『fI图高速公路信息化管理及技术研讨会论文集 主要方案 一、系统结构图 结 算 由 心 收 费 车 道 二、运行原理 通过软件实现卡片内容二次加密和读写器和SAM卡状态监控的方式有多种，本方案采用的是 利用对读写器操作的API动态库实现对卡片的二次加密以及读写器、SAM卡的绑定和状态监控。 该方式具有以下优点：由于处于应用程序与硬件设备之间，因此整个加密和监控过程对应用程序 完全透明，后台应用程序无需改动：二次加密，读写器、SAM卡绑定均可通过同一动态库程序实 现，执行效率较高。 三、主要功能 l、后台系统 后台系统作为该安全系统的核心主要分为密钥管理部分和监控管理部分，其主要功能有： ◇种子密钥的录入和生成 ◇授权密钥