電子車牌數(shù)據(jù)安全保障系統(tǒng)

摘 ?要：針對電子車牌系統(tǒng)在數(shù)據(jù)信息采集、傳輸、存儲等過程中的安全問題，圍繞其應用場景、數(shù)字特征和技術需求，提出了電子車牌數(shù)據(jù)安全系統(tǒng)的設計要點和平臺實現(xiàn)方法。基于安全采集模塊設計實現(xiàn)RFID標簽安全讀寫，通過光控設備和安全網(wǎng)關完成數(shù)據(jù)單向安全傳送和雙向安全認證數(shù)據(jù)網(wǎng)絡交換，基于數(shù)據(jù)的備份和強審計，達成數(shù)據(jù)可追溯。系統(tǒng)成果融合了多種安全技術，能促進智能交通和公安交管等領域數(shù)字化、網(wǎng)絡化、精細化管理的發(fā)展要求。

關鍵詞：電子車牌;數(shù)據(jù)安全;RFID標簽;安全認證;數(shù)據(jù)追溯

中圖分類號：TP391.4;TP311.5 ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）15-0048-04

Abstract：In view of the security problems in the process of data acquisition，transmission and storage of electronic license plate system，the design points and platform implementation method of electronic license plate data security system are proposed based on its application scenarios，digital characteristics and technical requirements. Firstly，the RFID tag reading and writing is realized based on the security acquisition module，and then the one-way secure data transmission and two-way security authentication data network exchange are completed through optical control equipment and security gateway. Finally，data traceability is achieved based on data backup and strong audit. The results of the system are integrated with multiple security technologies，which can promote the development of digital，networked and fine management of intelligent transportation and public security traffic management.

Keywords：electronic license plate;data security;RFID tag;security authentication;data traceability

0 ?引 ?言

電子車牌是實現(xiàn)車輛牌照和相關聯(lián)的行駛證等標識信息的電子化存儲，利用RFID無線通信與識別技術實現(xiàn)證件的非接觸式讀寫，為面向車-人的管理和服務提供可靠、實時和豐富的源數(shù)據(jù)。由國家質量監(jiān)督檢驗檢疫總局和國家標準化管理委員會首次批準發(fā)布的機動車電子標識六項國家推薦性標準，已于2018年正式實施。作用于車道及交叉口、各站場及小區(qū)出入口等典型場景，電子車牌在智慧城市及智能交通、公安交管及不停車收費等領域具有廣闊的應用前景[1]。電子車牌應用具有開放式和短距離的實時無線通信、涉及隱私或敏感信息、大規(guī)模和分布式且面向全國等特點[2]。從系統(tǒng)實際應用安全的角度來看，其數(shù)據(jù)在信息交換協(xié)議處理過程中，可能容易遭到信息竊聽、消息篡改或重放、中間人攻擊、抵賴、數(shù)據(jù)截獲再拼接等威脅或攻擊。由于RFID標簽本身存在缺乏信息安全與加密機制的局限性，以及信息讀取后在與服務器端信息交換和處理過程中的安全性要求，所以針對電子車牌系統(tǒng)中的數(shù)據(jù)安全技術進行深入研究具有重要的現(xiàn)實意義。

1 ?電子車牌系統(tǒng)數(shù)據(jù)安全的技術需求

基于電子車牌系統(tǒng)的應用環(huán)境和面臨的安全問題分析，有以下技術需求：

（1）結合軟硬件支持的信息采集，確保車輛信息有效讀寫。電子車牌必須克服環(huán)境、速度、距離等條件準確讀取信息。這些除了需要在標簽芯片技術、標簽及讀寫器天線技術、讀寫器技術等硬件的支持，也是對后臺應用軟件的數(shù)據(jù)安全處理技術的挑戰(zhàn)。

（2）實現(xiàn)信息傳輸與存儲的安全，達到金融級安全保密規(guī)范。在RFID標簽與RFID讀寫器之間、讀寫器與服務端之間以及數(shù)據(jù)存儲期間，要保證系統(tǒng)用戶的獨立性，防止非授權的非法訪問，保證空間信號不被泄露，以加密分布式保存的數(shù)據(jù)存儲模式確保安全性達到金融級安全保密規(guī)范。

（3）給予車輛安全的數(shù)字身份，實現(xiàn)交通精細化管理。通過賦予車輛法定身份，使得對行進中車輛進行統(tǒng)一管理成為可能，能與公安交管等大數(shù)據(jù)后臺進行安全的信息交換，實現(xiàn)道路的精細管理、優(yōu)化交通、減少事故、預防犯罪，推動智能交通深入發(fā)展[3-5]。

2 ?電子車牌系統(tǒng)數(shù)據(jù)安全的理論依據(jù)

（1）法律、法規(guī)及標準的要求。盡管目前還沒有全國性的電子車牌管理要求，但已有一些城市制定或實施了相關管理條例或辦法等，如《深圳經(jīng)濟特區(qū)道路交通安全管理條例》2015修改版中，第四十四條明確了在深圳市注冊登記或申請道路通行證的相關車輛，應當安裝符合國家標準的電子標識。GB 7258—2017《機動車運行安全技術條件》也強制要求汽車應在前風窗玻璃設置微波窗口以安裝電子標識。

（2）信息安全保障技術的支持。電子車牌信息涉及出行信息等隱私保護，并與信息共享及安全有關。另外，電子車牌信息若存在明文存儲、弱加密和安全協(xié)議漏洞等亦會帶來風險。因此，基于雙向安全認證數(shù)據(jù)網(wǎng)絡交換系統(tǒng)設計，提供與后端業(yè)務系統(tǒng)安全網(wǎng)絡的數(shù)據(jù)交換功能，基于數(shù)據(jù)流向與通信協(xié)議，能為高速、高準確率的車輛行為狀態(tài)和信息識別提供高安全性保障。

（3）數(shù)據(jù)安全多技術體系的融合。電子車牌的唯一性，以及相關信息在采集、傳輸、存儲等過程的安全性等技術指標，是電子車牌系統(tǒng)數(shù)據(jù)安全技術的重點，其所涉及的領域有RFID技術的支持、密碼學算法理論基礎、物理級光控模塊對信息單向傳輸?shù)目刂萍夹g等，為電子車牌系統(tǒng)安全技術提供技術理論基礎，并能與現(xiàn)有執(zhí)法技術與裝備進行結合，發(fā)揮數(shù)字信息優(yōu)勢，進一步推動智能交通等數(shù)字化、精細化管理發(fā)展。

3 ?系統(tǒng)設計與業(yè)務功能

3.1 ?系統(tǒng)設計要點

山西銀河電子設備廠主要從事通信系統(tǒng)、電子產(chǎn)品的開發(fā)及服務，尤其在無線通信系統(tǒng)方面有良好的技術基礎和服務能力。基于RFID射頻識別系統(tǒng)模塊的開發(fā)，以及近遠程圖像識別與數(shù)據(jù)傳輸?shù)臉I(yè)務需求，研究并開發(fā)電子車牌數(shù)據(jù)安全保障系統(tǒng)，即以電子車牌系統(tǒng)涉及的業(yè)務數(shù)據(jù)為主線，對數(shù)據(jù)采集、讀寫、傳輸、交換、存儲過程中存在的安全問題進行分析，針對存在的安全問題設計并實現(xiàn)一整套電子車牌數(shù)據(jù)安全系統(tǒng)平臺，確保數(shù)據(jù)在整個系統(tǒng)各個環(huán)節(jié)正常、安全的處理，并保障業(yè)務的持續(xù)性。

系統(tǒng)設計中以數(shù)據(jù)安全保障為核心，包括：

（1）確保RFID讀寫器可以高效、準確地對RFID標簽進行讀寫操作。

（2）確保RFID讀寫器在進行讀寫操作的過程中不會出現(xiàn)信息外泄。

（3）RFID讀寫器自身具有較高的安全性。

（4）確保在IP網(wǎng)絡進行數(shù)據(jù)傳輸時數(shù)據(jù)的安全性。

（5）確保在隔離網(wǎng)絡間或高安全需求環(huán)境下數(shù)據(jù)交換的安全性。

（6）確保數(shù)據(jù)在RFID標簽、終端、服務端、云端的存儲安全。

3.2 ?系統(tǒng)業(yè)務功能

基于數(shù)據(jù)的核心保障，電子車牌系統(tǒng)在數(shù)據(jù)獲取、傳輸、存儲等整個過程中，對其提供分層保護。

3.2.1 ?RFID標簽安全讀寫系統(tǒng)

面向電子車牌數(shù)據(jù)采集，通過將識別系統(tǒng)和現(xiàn)場計算機連接，為后臺系統(tǒng)提供車輛的實時信息，包括統(tǒng)計道口的車輛數(shù)，產(chǎn)生相關報表等，從而規(guī)范并實現(xiàn)車輛的智能化管理。系統(tǒng)實現(xiàn)對電子車牌的安全讀寫，其主要功能包括：

（1）后端網(wǎng)絡安全模塊。基于雙向安全認證數(shù)據(jù)網(wǎng)絡交換系統(tǒng)設計，提供與后端業(yè)務系統(tǒng)的安全網(wǎng)絡數(shù)據(jù)交換功能。

（2）前端射頻（RF）安全采集模塊。防止未經(jīng)授權的RFID標簽讀取、標簽欺詐和盜用、旁路攻擊。

（3）采用2代EPC協(xié)議進行對數(shù)據(jù)進行保護。

該系統(tǒng)的體系結構和數(shù)據(jù)流程如圖1和圖2所示。

標簽系統(tǒng)體系結構和數(shù)據(jù)處理過程，具有以下特點：

（1）RFID控制器與讀寫器連接，用來讀取RFID標簽中的UUID原文，以及相關密文內容。RFID控制器程序對讀取獲得的UUID原文加密處理之后，與云服務器的數(shù)據(jù)庫中原有對應的加密信息做比對，從服務器獲取RFID標簽相關聯(lián)的其他信息。

（2）服務器程序提供用戶操作界面。用戶通過操作界面可以錄入和查看RFID標簽相關信息，云端服務程序通過比對加密后的UUID密文，實現(xiàn)RFID標簽身份認證的功能。

（3）UUID生成器用于生成全局唯一的ID，將此ID寫入加密的RFID標簽之中，可以使RFID標簽擁有唯一標識。加密的RFID標簽具有防偽功能，不可偽造，不可復制。

（4）RFID標簽相關聯(lián)信息存儲在云服務器數(shù)據(jù)庫中。RFID讀卡器程序在讀取RFID標簽之后，對其中的ID信息加密，調用服務器提供的HTTPS進行身份認證。云服務器收到認證請求后，將收到的密文與云服務器中存儲的密文進行比較，若一致，則身份認證成功，否則失敗。將RFID相關聯(lián)信息存儲在云服務器的數(shù)據(jù)庫中，通過認證防止信息泄露，同時，對云服務器程序的SQL語句關鍵字過濾與轉義，防止SQL注入攻擊。

系統(tǒng)界面如圖3所示，主要包括標簽信息讀取功能和錄入功能。通過標簽信息讀取功能，可以實時獲取讀卡器讀取的RFID標簽以及相關聯(lián)的數(shù)據(jù)項，可以批量下載標簽信息讀取表格中的相關信息。通過標簽信息錄入功能，根據(jù)RFID標簽的ID，錄入相關的信息，并與該ID相關聯(lián)。

3.2.2 ?雙向安全認證的數(shù)據(jù)網(wǎng)絡交換系統(tǒng)

基于對稱密鑰與非對稱密鑰相結合的雙向安全認證數(shù)據(jù)網(wǎng)絡交換系統(tǒng)，為業(yè)務系統(tǒng)數(shù)據(jù)交換提供標準化接口。同時，為了保證數(shù)據(jù)交換的安全性，設計自定義數(shù)據(jù)傳輸協(xié)議，實現(xiàn)在無反饋網(wǎng)絡條件下的基于光的數(shù)據(jù)單向安全可靠傳送。其中，使用單模單向光傳輸模塊作為數(shù)據(jù)傳輸接口，從物理上阻斷數(shù)據(jù)回路;采用前向糾錯編碼技術，保障在無反饋網(wǎng)絡條件下的數(shù)據(jù)完整性。

雙向安全認證的數(shù)據(jù)網(wǎng)絡交換系統(tǒng)，在多線路單向安全網(wǎng)關基礎上，實現(xiàn)數(shù)據(jù)交換，其主要功能包括：

（1）提供較為便利的系統(tǒng)用戶管理接口，支持對系統(tǒng)的用戶的增、刪、改等操作，并能實現(xiàn)系統(tǒng)用戶鎖定。

（2）可以通過賬戶策略設置來實現(xiàn)系統(tǒng)的賬戶訪問控制，包括控制用戶會話超時、密碼登錄嘗試、錯誤嘗試鎖定賬戶時長、密碼有效期等。通過賬戶策略設置可以有效提高系統(tǒng)的安全級別，防止黑客對系統(tǒng)暴力破解。

（3）提供單點登錄配置接口和應用授權等功能，合理地對系統(tǒng)的認證和授權進行管理。

系統(tǒng)界面如圖4所示。

3.2.3 ?數(shù)據(jù)庫時光機

基于數(shù)據(jù)庫審計的數(shù)據(jù)庫時光機系統(tǒng)，用來實現(xiàn)數(shù)據(jù)可追溯，保障數(shù)據(jù)完整性與真實性。根據(jù)管理員設置的條件，記錄數(shù)據(jù)庫變更事件、變更時間、變更內容、操作人，跟蹤數(shù)據(jù)庫記錄所有變更歷史，提供數(shù)據(jù)庫記錄變更比對功能，同時支持回退至歷史某一時刻功能。

系統(tǒng)針對市場占有率較高的Oracle數(shù)據(jù)庫進行針對性設計、開發(fā)與測試，同時為滿足日益增長的國產(chǎn)自主可控要求，系統(tǒng)對國產(chǎn)達夢數(shù)據(jù)庫進行適配，滿足國產(chǎn)化軟件平臺需求。系統(tǒng)實現(xiàn)完備的數(shù)據(jù)庫記錄，并能追溯任意時刻數(shù)據(jù)庫發(fā)生的變化，其主要功能包括：

（1）提供對數(shù)據(jù)庫記錄的完整備份，并實時記錄數(shù)據(jù)庫的變化，包括數(shù)據(jù)、表、觸發(fā)器、存儲過程等。

（2）提供對數(shù)據(jù)庫操作的審計功能。

（3）支持導出任意時刻數(shù)據(jù)庫的完整鏡像。

（4）支持查詢任意時刻數(shù)據(jù)庫的狀態(tài)。

（5）支持對審計數(shù)據(jù)進行查詢和統(tǒng)計。

（6）支持查詢指定記錄的歷史變更情況。

系統(tǒng)界面如圖5所示，主要包括系統(tǒng)管理、會話管理和數(shù)據(jù)庫連接及其管理功能。系統(tǒng)的數(shù)據(jù)庫連接采用會話連接模式，每個數(shù)據(jù)庫連接對應一個會話，數(shù)據(jù)庫支持Oracle和達夢，其連接管理涉及全面的審計管理、審計數(shù)據(jù)查詢和統(tǒng)計、數(shù)據(jù)庫變更管理與查詢、數(shù)據(jù)庫鏡像導出、監(jiān)控策略管理、數(shù)據(jù)庫狀態(tài)查詢、數(shù)據(jù)庫對象比對等。

4 ?應用效果

隨著智慧城市和智能交通的快速發(fā)展，城市小汽車保有量也以每年近20%的速度增長，所開發(fā)的包括RFID標簽安全讀寫系統(tǒng)、雙向認證數(shù)據(jù)網(wǎng)絡交換器及數(shù)據(jù)庫時光機的整套電子信息化平臺，在確保了系統(tǒng)數(shù)據(jù)安全的基礎上，應用車牌識別。首先，完善的電子車牌數(shù)據(jù)安全應用系統(tǒng)彌補了RFID標簽的局限性并保證其安全運行，通過安全讀寫、雙向認證和可追溯審計，不僅有效存儲相關信息，而且提升了RFID標簽系統(tǒng)的安全性能，能減少信息被破解的可能性;其次，作用于道路區(qū)間速度檢測和車輛管理，能有效地進行超速監(jiān)控及道路擁堵監(jiān)測，約束車輛駕駛行為，打擊假套牌、逃避年檢、非法改裝等違法違規(guī)行為，保障交通秩序與交通安全;另外，可與ETC相結合，通過不減速收費調節(jié)交通流量，有利于推廣快速道路車輛通行或專用車道的差異化服務模式。

5 ?結 ?論

電子車牌系統(tǒng)應用具有很強的現(xiàn)實意義及價值。在理論依據(jù)的基礎上，通過研究和分析電子車牌的應用場景、數(shù)字特征和安全需求，結合軟硬件要求，針對數(shù)據(jù)信息在采集、傳輸、存儲等過程設計和開發(fā)了電子車牌數(shù)據(jù)安全保障系統(tǒng)。RFID標簽安全讀寫系統(tǒng)面向電子車牌數(shù)據(jù)采集，提供車輛的實時信息;雙向安全認證的數(shù)據(jù)網(wǎng)絡交換系統(tǒng)為業(yè)務系統(tǒng)數(shù)據(jù)交換提供標準化接口和安全身份認證;數(shù)據(jù)庫時光機實現(xiàn)數(shù)據(jù)可追溯，保障數(shù)據(jù)完整性與真實性。這些為保障電子車牌在智慧城市及智能交通、公安交管及不停車收費等領域的安全與廣泛地應用具有重要的現(xiàn)實意義。

參考文獻：

[1] 劉蔚鵬，吳兵，孫拓.汽車電子標識技術優(yōu)勢及應用前景分析 [J].綜合運輸，2019，41（10）：45-51.

[2] 朱文平，賈斌.汽車電子標識安全研究 [J].電子技術與軟件工程，2018（7）：251-252.

[3] 李澤恒，馮馨瑩，王玥，等.基于RFID的非機動車輛出入庫管理系統(tǒng) [J].現(xiàn)代信息科技，2020，4（4）：182-185.

[4] 危炫杰.基于“電子車牌+移動支付”的高速公路收費管理 [J].交通世界，2019（29）：16-17.

[5] 趙杰.汽車電子標識在城市快速路智能交通管理中的應用 [J].交通與運輸，2019，35（4）：42-45.

作者簡介：王秋生（1981—），男，漢族，河北吳橋人，工程師，本科，研究方向：通信與信息安全。