北斗导航运输信息安全传输平台的研究.docVIP

北斗导航运输信息安全传输平台的研究 　　摘 要：北斗卫星导航运输系统中的数据信息传输缺乏必要的安全保证，易被窃取、被篡改，采用PKI技术进行信息加密传递是必然的发展方向。论文就PKI在卫星导航运输信息传输中的应用进行了分析，提出了建立北斗导航运输信息安全传输平台的构想，针对运输系统需要完成的任务需求，进行了系统的网络和软件系统的规划，并拟定了系统应用方案。 　　关键词：北斗卫星；PKI；信息安全；?魇淦教? 　　1 引言 　　我国的GPS（北斗）卫星定位服务商很多，相关产品也不少，大部分是客户终端做成手机APP软件，如上海的星机高科、成都的亿程亿安等，手机与定位跟踪基地之间的信息传输采用简单加密或不加密方式进行，信息传输缺少必要的安全保护措施，信息容易被窃取和篡改，导致车辆定位跟踪不准确，从而失去跟踪的意义，甚至产生重大经济损失，对开发北斗卫星导航运输业务的应用管理系统产生了不利影响。 　　美国的Foursquare、Sprint、Verizon和日本的SECOM都是基于用户地理位置信息的手机服务网，他们以收费方式向手机用户提供驾驶导引和位置定位信息，这些定位信息目前也是采用密码技术对发送的信息进行加密保护的，但是由于手机自身功能的限制，其加密密码容易被破译解密，存在一定的安全隐患。 　　2 解决卫星导航信息传输存在缺点的方法 　　从国际和国内GPS（北斗）卫星定位导航应用分析可以看出，对定位导航信息进行安全保护已经成为北斗卫星推广应用的一道瓶颈。为解决这个问题，在技术上可利用PKI建立运输信息安全传输平台，发放车辆数字证书并利用该数字证书对定位导航信息进行数字签名以提高信息保护层次、实现保证信息传输安全的目的。 　　数字证书是因特网通讯中标志通讯各方身份信息的一串数字，提供了在因特网上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。数字证书是由一个由权威机构――数字认证机构CA中心发行的，人们可以在网上用它来识别对方的身份，最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 　　运输信息安全传输平台需要完成的基本任务：（1）数字（安全）证书申请；（2）数字（安全）证书发放；（3）数字（安全）证书管理；（4）车辆档案管理；（5）运输任务管理；（6）驾驶员信息管理。 　　完成这些任务需要开发相应软件，采用基于.net技术的Windows平台、Oracle或 SQL Server数据库，利用面向对象的C#或PHP开发工具，在地理信息系统GIS的支持下，实现对车辆的定位跟踪管理，平台上安装由CA数字认证中心颁发的企业数字证书。 　　在智能手机上开发几种软件：（1）车辆位置报告；（2）车辆运行状态报告；（3）接收安全传输平台指令；（4）向驾驶员提示接收的指令。 　　在车辆的智能移动终端上安装CA数字认证中心颁发的个人数字证书，使平台与移动终端上的信息交换在数字证书的保护下进行。 　　智能终端可采用Android操作系统，利用上海数字认证中心开发的移证通等软件开发工具SDK进行手机个人数字证书的应用开发，保证开发的可靠性。 　　3 安全平台设计 　　3.1 信息系统体系结构 　　根据需求分析，运输信息安全传输平台管理系统应综合采用 C/S 及 B/S 两种体系结构。 　　运输信息安全传输系统由车载终端和运输信息安全传输平台组成，总体网络结构如图1所示。 　　利用车载北斗导航仪可将车载定位跟踪和控制信息通过PSTN接入公共交换电话网，并导入因特网中，物流企业或车主、货主可通过运输信息安全传输平台监控车辆行踪和运行状况，在运输信息安全传输平台安装企业数字证书、车载北斗导航仪安装个人数字证书后，整个运输业务过程的数据信息传输在数字证书的保护下进行。 　　3.2 平台软件总体设计 　　运输信息安全传输平台的整体架构如图2所示。 　　系统分成车辆个人证书申请端、中间件、CA数字证书认证中心、平台Web服务器、数据库服务器五大模块。 　　（1）车辆个人证书申请端为车辆驾驶员申请个人数字证书提供服务。 　　（2）中间件主要是为了增加系统的安全性，提供车辆信息和驾驶员信息数据录入数据库的验证，及时发现和处理异常情况。 　　（3）CA 数字证书认证中心为系统第三方服务方，由证书申请模块、证书颁发模块、证书管理模块、密钥管理模块等组成。 　　（4）平台Web服务器处理运输日常业务，如车辆增加、减少、变更、调度、统计，驾驶员的增加、减少、变更等。 　　（5）业务数据库存放车辆、驾驶员信息以及运输业务数据，数字证书数据库存放车辆驾驶员个人数字证书。 　　4 应用方案 　　运输信息安全传输平台的应用如图3所示，其工作流程分为八步。 　　（1）将开发的信息安全传输平台安