云密鑰在ETC智慧停車場景中的應用研究

貴州匯聯通電子商務服務有限公司 謝 飛 韋 俊 楊學禮

文章對ETC智慧停車場景的現狀進行了研究和分析，提出了一套基于云計算、物聯網技術的ETC云密鑰體系，給出了一套完整的云密鑰解決方案和機制，解決了在非高速公路的ETC場景下的密鑰安全管控和便捷服務，闡述了云密鑰在ETC智慧停車場景應用中擬解決的關鍵問題和核心技術。

國家發展改革委、交通運輸部關于印發《加快推進高速公路電子不停車快捷收費應用服務實施方案》的通知（發改基礎〔2019〕935號）中對ETC的拓展服務場景提出了具體要求：鼓勵ETC在停車場涉車領域的應用，并在2020年12月底前，基本實現機場、火車站、客運站、港口碼頭等大型交通場站停車場景ETC服務全覆蓋，推廣ETC在居民小區、旅游景區等停車場景的應用。

針對ETC推廣應用中存在的實際問題，文中對基于云計算及物聯網的云密鑰技術在ETC智慧停車場景中的應用進行了探索，將云計算、物聯網技術與PSAM和PCIe密鑰體系進行了深度融合，提出了一套具有ETC特色的云密鑰體系，從而實現ETC停車場景中密鑰體系的安全管控，最終實現ETC在涉車支付領域的安全、便捷擴展和應用。

1 研究現狀

傳統ETC停車場的扣費交易中需要應用密鑰認證來保證交易的安全性，因此在ETC體系中的路側設備（RSU）需要具備密鑰能力才能完成扣費。目前的ETC系統中，大多沿用高速公路的用法在RSU中配裝PSAM卡來提供密鑰能力，PSAM在高速公路系統中的應用有嚴格的管理機制，其他的涉車支付場景中，尤其是泛停車場景，場站分散、沒有規范的管理機制，PSAM有很大的濫用風險。一些廠商和高速公路業主也已經在密鑰云端化的應用做了一些嘗試，但大多只是將實體密鑰卡搬離到遠端（云端）集中管理，或者使用少量實體密鑰卡以時序方式為大量場站服務，但由于其對并發調度和協議解析沒有合理解決，故當前云端密鑰在時延及并發性上都無法達到大規模商用的要求。

針對上述情景，文中基于先進的云計算及物聯網技術，融合ETC密鑰體系，提出一套完整的云密鑰解決方案和機制，解決在非高速公路的ETC場景下的密鑰安全管控和便捷服務。

本次研究目的如下：

?兼容云密鑰及實體密鑰（PSAM），有效覆蓋各種密鑰使用場景，提供多安全等級的安全保障；

?云密鑰的核心密鑰載體支持PSAM和PCIe兩種方式，具備實體密鑰的在線認證能力，高級別保障密鑰的安全性和可用性；

?融合集群調度、分布式存儲、微服務和密鑰調度機制等技術，具備密鑰處理的云端調度能力和彈性擴展能力；

?實現密鑰的云+端一體化服務機制，完善ETC適用場景。

2 擬解決的關鍵問題

本次研究實現在ETC+場景下的云密鑰應用，當各類涉車支付用戶有意愿使用ETC技術，實現先天無感便捷支付時，提供一種基于云端密鑰獲取機制，降低實體密鑰卡的申請、管理成本，減少濫用風險。本次研究擬解決的關鍵問題如下。

2.1 云端密鑰并發和響應

實體密鑰卡與設備是一一綁定的，而采用云密鑰之后，設備側無需存放實體密鑰卡，所需密鑰通過云端訪問，在此種情況下，對云密鑰產品的并發和實時響應具有一定要求，既要能夠滿足大量ETC設備的并發訪問，又要能夠實時返回結果。本次研究采用先進的云計算及物聯網技術，通過云/邊/端的架構體系，穩定、安全、高效的完成云密鑰的并發和響應。

2.2 PSAM和PCIe密鑰卡的兼容

由于不同級別的客戶，在使用云密鑰時，可申請的密鑰卡略有差異，大型交通樞紐等車流量較大的停車場，可直接獲得PCIe密鑰卡，而中小型場景只需PSAM密鑰卡即可滿足需求。故本次研究中，云密鑰的基礎密鑰支撐會兼容PSAM卡和PCIe卡，根據場景要求，也可混用PSAM矩陣和PCIe矩陣，以提供完備的云密鑰的服務能力。

2.3 云密鑰和實體密鑰卡的兼容

當期，各類ETC應用場景使用的均為實體密鑰卡（PSAM），本次研究采用云技術及物聯網技術構建云密鑰體系，使用戶無需申請實體密鑰卡，即可使用ETC服務，但會存在實體密鑰卡和云密鑰共存的方式，本次研究可兼容云密鑰和實體密鑰卡的使用，在同一場景下兩種密鑰方式可共存，且可按需替換。

3 云密鑰在ETC智慧停車場的應用

3.1 系統架構

ETC云密鑰系統架構采用分布式集群服務的形式。每臺服務器插入若干張PCI密鑰卡（或PSAM密鑰卡），運行相同的軟件，由服務器集群技術協同工作，共同提供ETC停車場云交易密鑰服務，同時具有良好的性能、容錯性、可用性、伸縮性和擴展性。

系統架構如圖1所示。

圖1 系統架構圖

3.2 云密鑰核心技術

（1）高性能/高可用性集群技術體系

每臺服務器上都安裝有相同的軟件，通過集群協同機制，具有良好的伸縮性，可以通過線性增加服務器數量，來實現平滑的性能升級。集群中的每個節點都能夠提供完整的服務，單點故障不影響整體服務質量，從而具有良好的高可用性（HA）。通過成熟的分布式組件，協調整個集群中各個節點的工作，保障總體服務質量最佳。

（2）微服務架構

本研究將采用一套成熟且易用的微服務架構，它易于開發集成，并有效的簡化了分布式系統基礎設施的開發，如服務發現注冊、配置中心、消息總線、負載均衡、斷路器、數據監控等。微服務架構的核心是服務注冊中心，每臺服務器均包含有一個服務管理節點，從而組成一個服務注冊中心集群。每臺服務器上的ETC服務以REST服務方式暴露，并向注冊中心注冊。

（3）高性能存儲技術

本次研究采用高性能的Key-Value數據庫，能夠對關系數據庫起到很好的補充作用，特別是在大數據的情況下，能夠對一般查詢實現快速響應。它提供了多種語言/平臺的客戶端，使用方便。該存儲技術支持主從同步，數據可以從主服務器向任意數量的從服務器上同步，從服務器可以是關聯其他從服務器的主服務器，這使得該技術可執行單層樹復制。

在本次研究中，使用高性能Key-Value存儲技術集群存儲龐大的黑名單數據。通過存儲集群的分片和冗余，能夠實現黑名單數據的高效存儲，在交易過程中，能夠迅速地查詢黑名單數據，并

（5）高效的分布式集群協同技術

從上面的論述中，可以看出，本研究都是基于集群化考慮的，但集群并非簡單機械地堆積，需要能夠協同工作，特別是有些事務性要求的操作，例如高管局的數據上報、黑名單數據同步等。在本次研究中，采用基于Fast Paxos算法的集群技術來進行集群中各個節點服務的協同，通過分布式集群協同服務來協同和管理整個集群服務器的狀態，并選舉出用于承擔事務性強、實時性要求低的“主服務器”來承擔。同時，分布式集群協同服務組件本身也做了集群化，從而避免單點故障引起的整體服務不可用。

結語：在ETC智慧停車場景中，云密鑰體系集中對ETC交易密鑰進行管控，并集成了在線黑名單查詢功能，解決了ETC交易密鑰的安全性問題和ETC黑名單下發到停車場延遲問題，可降低ETC智慧停車場的推廣成本和ETC黑名單下發延遲造成的損失，同時，對于快速推廣ETC智慧停車應用有著積極意義。且由集群一定的冗余來保證數據安全，不會因為單點故障而引起數據丟失或查詢失敗。

（4）通信安全

由于前端OBU交易必須保證一定的效率，需要在毫秒級完成整個云交易支持。ETC云交易平臺對外提供服務，不采用互聯網流行的HTTP/REST方式，而采用TCP/IP長連接方式。同時疊加密鑰協商和3DES加密算法，在保證安全的前提下，提高加解密效率。所有停車場端的ETC-POS終端均和服務集群中的某臺服務器建立長連接線，并維持心跳。當某節點發生故障時，通過浮動IP技術確保迅速恢復連接到其他服務器節點。