交通誘導(dǎo)管理控制系統(tǒng)通信協(xié)議安全性研究

張振鐸　劉曉冰　臧海洋　李忠芝

摘? ?要：隨著智能交通誘導(dǎo)管理控制系統(tǒng)的快速發(fā)展，以及交通誘導(dǎo)在交通管控使用中的頻次快速上升，隨之暴露了一些安全性隱患。文章對城市智能交通誘導(dǎo)屏控制發(fā)布系統(tǒng)進(jìn)行了簡要介紹，針對其系統(tǒng)與前端設(shè)備通信傳輸進(jìn)行分析，并根據(jù)《GAT 1049.1—2013公安交通集成指揮平臺通信協(xié)議第1部分總則》及《GAT 1049.6—2013公安交通集成指揮平臺通信協(xié)議第6部分交通信息發(fā)布系統(tǒng)》標(biāo)準(zhǔn)，對現(xiàn)有城市交通誘導(dǎo)系統(tǒng)中存在的通信過程中安全隱患進(jìn)行了分析研究，并提出以豐富令牌信息，制定一套安全性驗證規(guī)則的解決方案，提高交通誘導(dǎo)發(fā)布系統(tǒng)安全性，對其他利用通信報文控制的前端設(shè)備管控系統(tǒng)安全性建設(shè)起到了借鑒意義。

關(guān)鍵詞：智能交通;誘導(dǎo)發(fā)布;通信安全

中圖分類號： U495? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

Abstract： With the rapid development of intelligent traffic guidance management and control system， the medium frequency of traffic guidance used in traffic management and control rises rapidly， and then some security risks are exposed. This paper briefly introduces the control and release system of urban intelligent traffic guidance screen， analyzes the communication and transmission between the system and front-end equipment， and according to gat 1049.1-2013 public security traffic integrated command platform communication protocol Part 1 General rules and gat 1049.6-2013 public security traffic integrated command platform communication protocol Part 6 traffic information release system standard， analyzes and studies the potential safety hazards in the communication process of the existing urban traffic guidance system， and proposes a solution to develop a set of safety verification rules by enriching token information， improving the safety of the traffic guidance release system， and making use of other communication messages The security construction of the control front-end equipment management and control system plays a reference role.

Key words： intelligent transportation; guidance release; communication security

1 引言

隨著城市機(jī)動車保有量的持續(xù)增長，交通管理部門對城市交通的治理壓力越來越大，提高城市交通管理指揮調(diào)度的效率[1]，提升交通管理的科技技術(shù)水平迫在眉睫[2]，智能交通系統(tǒng)應(yīng)運快速發(fā)展。隨著智能交通管控系統(tǒng)的不斷完善，各城市都加強(qiáng)了路面設(shè)備及管控系統(tǒng)的建設(shè)，交通誘導(dǎo)作為管控城市交通的重要手段，也隨著風(fēng)潮不斷發(fā)展，誘導(dǎo)系統(tǒng)功能趨于完備，誘導(dǎo)設(shè)備也陸續(xù)大量建設(shè)。但在這個過程中，也暴露了一系列問題，尤其是系統(tǒng)安全性存在隱患。例如，2019年西北某大型城市路面交通誘導(dǎo)屏出現(xiàn)違規(guī)內(nèi)容，給當(dāng)?shù)卣c居民造成惡劣影響。加強(qiáng)管控系統(tǒng)的安全性建設(shè)，已經(jīng)成了智能交通行業(yè)發(fā)展的一個重要制約因素，智能交通系統(tǒng)的安全性建設(shè)是智能交通系統(tǒng)落地的前提。本文就交通誘導(dǎo)系統(tǒng)通信協(xié)議傳輸部分進(jìn)行分析，并對其安全性建設(shè)提出解決方案，完善其系統(tǒng)安全性。

2 交通誘導(dǎo)管理控制系統(tǒng)

智能交通誘導(dǎo)管理控制系統(tǒng)可實時發(fā)布各種動態(tài)交通信息、停車信息，合理引導(dǎo)出行和停車[3]，減少道路無效占用的時間、緩解交通擁堵狀況、提高市民行車安全[4]。智能交通誘導(dǎo)管理控制系統(tǒng)主要由信息采集監(jiān)控、集成指揮平臺、誘導(dǎo)發(fā)布系統(tǒng)組成[5]，如圖1所示。

交通信息采集監(jiān)控：主要負(fù)責(zé)利用各種檢測器、視頻、互聯(lián)網(wǎng)等各種數(shù)據(jù)來源，對數(shù)據(jù)進(jìn)行處理，形成路況、交通流量、交通流速、天氣狀況、交通警情等數(shù)據(jù)，提供給集成指揮平臺，供交管部門參考，進(jìn)行誘導(dǎo)方案的制作[6]。

指揮平臺：應(yīng)公安部要求，各地交管部門均建設(shè)了全國統(tǒng)一的集成指揮平臺，集成指揮平臺可以根據(jù)交通信息采集監(jiān)控得到的數(shù)據(jù)，進(jìn)行分析處理，利用可視化展示等手段進(jìn)行分析，交通信號控制、警力派發(fā)、交通誘導(dǎo)等方式，進(jìn)行交通的管控。其中，指揮平臺包含交通狀況監(jiān)控、分析研判、誘導(dǎo)節(jié)目制作、誘導(dǎo)發(fā)布等功能，指揮員可以利用這些功能完成交通誘導(dǎo)控制手段，并實時監(jiān)控路面狀況，必要時進(jìn)行針對性調(diào)整[7]。其通信模塊根據(jù)GAT1146-2014與GAT1046.1、GAT1046.6要求，集成指揮平臺在控制誘導(dǎo)屏的設(shè)備時，需根據(jù)規(guī)定的報文協(xié)議，通過消息隊列等方式，發(fā)布給誘導(dǎo)發(fā)布系統(tǒng)，進(jìn)行誘導(dǎo)設(shè)備的節(jié)目變化[8]。

誘導(dǎo)發(fā)布系統(tǒng)：誘導(dǎo)發(fā)布系統(tǒng)主要有誘導(dǎo)設(shè)備廠家建設(shè)，由控制系統(tǒng)和路面設(shè)備組成，控制系統(tǒng)接收集成指揮平臺傳輸?shù)膱笪膮f(xié)議，進(jìn)行解析后對路面誘導(dǎo)設(shè)備進(jìn)行控制。路面誘導(dǎo)設(shè)備可以展示交通標(biāo)識、路況信息、天氣狀況、信息發(fā)布、提示語等多種內(nèi)容，如圖2所示。

3 誘導(dǎo)系統(tǒng)通信協(xié)議及安全性建設(shè)面臨的主要問題

交通誘導(dǎo)系統(tǒng)在使用中，一般由指揮中心終端下發(fā)指令，同過HTTP接口調(diào)用智能交通中心服務(wù)，通過智能交通中心服務(wù)發(fā)送報文至消息隊列，誘導(dǎo)控制服務(wù)通過訂閱消息隊列主題，接收解析指令，從而控制路面誘導(dǎo)設(shè)備。但是在此場景下，目前主流的消息隊列如Kafka、MQ等，都存在一個重大的安全隱患。只需要知道消息隊列中誘導(dǎo)服務(wù)的主題、基本信息，就可以通過工具接收其報文，并且可以對其分析，并進(jìn)行反向發(fā)從，從而實現(xiàn)劫持誘導(dǎo)控制服務(wù)的目的。

為保證安全性，目前主流做法一般為對其報文內(nèi)容進(jìn)行加密控制，從而保證其安全性。但是因誘導(dǎo)系統(tǒng)因特殊原因，例如通信協(xié)議限制及現(xiàn)有系統(tǒng)改造成本較大等原因，無法對報文全文進(jìn)行加密。故需要一種手段，來保證通信過程的安全性，如圖3所示。

根據(jù)GAT1049.1總則規(guī)定通信雙方通過交換數(shù)據(jù)包的方式實現(xiàn)數(shù)據(jù)通信。

通信數(shù)據(jù)采用XML 封裝，XML 版本1.0，使用UTF-8 編碼。

除了協(xié)議中明確規(guī)定了時序的操作外，通信雙方數(shù)據(jù)收發(fā)采用全雙工方式[9]。

根據(jù)GAT1049.6 規(guī)定，報文協(xié)議格式為：

查詢、設(shè)置請求：

查詢、應(yīng)答：

其中，根據(jù)GAT_1049.1總則規(guī)定。

令牌（Token）由各基礎(chǔ)應(yīng)用系統(tǒng)成功登錄公安交通集成指揮平臺后獲得，登錄成功前Token元素可取空字符串，登錄成功后取值不能為空。通信雙方收到 數(shù)據(jù)包后通過檢查Token確認(rèn)數(shù)據(jù)包是否有效。

源地址（From）指數(shù)據(jù)包發(fā)送方的地址。

根據(jù)報文協(xié)議內(nèi)容可以看出，其對安全性的設(shè)計僅有Token令牌形式[10]，但目前國內(nèi)廠商在此處一般僅進(jìn)行簡單身份認(rèn)證信息進(jìn)行傳輸，并不能對其內(nèi)容進(jìn)行有效保護(hù)。

4 誘導(dǎo)系統(tǒng)通信協(xié)議安全性提升方案

目前，誘導(dǎo)系統(tǒng)通信協(xié)議及安全性建設(shè)面臨的主要問題主要是因為報文協(xié)議安全性信息較少而導(dǎo)致。

結(jié)合實際情況，可以通過增加Token信息的方式，Token內(nèi)容可以利用加密形式進(jìn)行傳輸，在報文解析身份驗證過程，實現(xiàn)安全性的校驗。

首先需要明確Token所需的要素信息，可以從三點參考：身份密鑰、時間、報文內(nèi)容。

如圖6所示，對包含身份令牌、時間戳、唯一ID、報文內(nèi)容的Token進(jìn)行雙向加密（例如RSA、AES、DES等）等通過消息隊列轉(zhuǎn)發(fā)給誘導(dǎo)服務(wù)，誘導(dǎo)服務(wù)首先對其Token信息進(jìn)行解密校驗。

雙向加密算法RSA是目前最有影響力和最常用的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。可以從報文傳輸過程中，在很大程度上避免報文的硬破解。

校驗其身份令牌是否合法，保證其使用用戶合法性。

校驗時間戳，驗證是否為當(dāng)前時間報文指令。

校驗唯一ID，驗證是否重復(fù)，避免不法分子利用已經(jīng)發(fā)送的報文。

校驗報文內(nèi)容，避免報文內(nèi)容被篡改。

通過驗證后，在執(zhí)行報文內(nèi)容的解析，進(jìn)而發(fā)布指令。

5 結(jié)束語

本文就交通誘導(dǎo)系統(tǒng)中報文協(xié)議安全性進(jìn)行了研究，但在誘導(dǎo)服務(wù)發(fā)布到誘導(dǎo)設(shè)備過程中仍然存在一定的安全隱患。系統(tǒng)安全性建設(shè)是一個龐大的工程，需要從多種角度去彌補(bǔ)不足。在智能交通集成指揮平臺應(yīng)用場景下，例如信號控制、警務(wù)終端控制等，也采用了與交通誘導(dǎo)同樣的技術(shù)方式，同樣存在報文傳輸過程中的安全隱患，本文的解決方案，同樣適用于此類場景。此種方式對原有系統(tǒng)改造較小，僅需增加集成指揮平臺報文傳輸加密功能、改造誘導(dǎo)服務(wù)解析解密校驗功能，不會對原有的系統(tǒng)產(chǎn)生影響，易于落地，便于推廣。可快速修補(bǔ)其安全性方面漏洞，對智能交通系統(tǒng)安全性建設(shè)有一定意義。

參考文獻(xiàn)

[1] 祁海祿.地磁傳感器在交通數(shù)據(jù)采集中的應(yīng)用研究[J].艦船電子工程，2018，38（7）：122-125.

[2] 劉雪莉，馬曉龍，楊海強(qiáng)，高勇，張振鐸.城市智能交通管理控制技術(shù)與應(yīng)用研究[J].電子世界，2019（03）：133-134.

[3] 高歌，馬曉龍，馮遠(yuǎn)宏.基于大數(shù)據(jù)的交通管控技術(shù)應(yīng)用分析[J].中國公共安全，2017（12）：94-98.

[4] 闞曉鷗.誘導(dǎo)系統(tǒng)與霧區(qū)交通監(jiān)測在山區(qū)高速公路中的應(yīng)用[J].中國交通信息化，2020（02）：130-131+138.

[5] 尚丹.智慧交通帶動城市發(fā)展脈搏[J].信息系統(tǒng)工程， 2019（05）：10-13.

[6] 唐敏，王珺.交通誘導(dǎo)電子信息屏評估內(nèi)容研究[J].公路工程， 2019，44（03）：258-263.

[7] 張曉強(qiáng).基于智能卡口數(shù)據(jù)的交通誘導(dǎo)系統(tǒng)設(shè)計與實現(xiàn)[D].杭州：浙江工業(yè)大學(xué)，2019.

[8] GAT 1146-2014.公安交通集成指揮平臺通用技術(shù)條件[S].中華人民共和國公安部，2014.

[9] GAT 1049.1-2013.公安交通集成指揮平臺通信協(xié)議第1部分總則[S].中華人民共和國公安部，2014.

[10] GAT 1049.6-2013.公安交通集成指揮平臺通信協(xié)議第6部分交通信息發(fā)布系統(tǒng)[S]. 中華人民共和國公安部，2014.

作者簡介：

張振鐸（1992-），男，漢族，吉林松原人，長春理工大學(xué)，碩士;主要研究方向和關(guān)注領(lǐng)域：集成指揮平臺、集成指揮平臺通信協(xié)議、智能交通系統(tǒng)數(shù)據(jù)中心及系統(tǒng)整合。

劉曉冰（1987-），男，漢族，山東濰坊人，南京農(nóng)業(yè)大學(xué)，本科;主要研究方向和關(guān)注領(lǐng)域：集成指揮平臺、集成指揮平臺通信協(xié)議、智能誘導(dǎo)、緝查布控等系統(tǒng)。

臧海洋（1990-），男，漢族，山東青島人，吉林大學(xué)，本科;主要研究方向和關(guān)注領(lǐng)域：交通誘導(dǎo)、公眾信息服務(wù)、交通數(shù)據(jù)分析。

李忠芝（1988-），女，漢族，山東濟(jì)南人，北京郵電大學(xué)，碩士;主要研究方向和關(guān)注領(lǐng)域：交通算法、交通數(shù)據(jù)分析。