1、ETC卡及OBL行終端在四Jl|ETC業(yè)務中的安全使用四川省高速公路ETC業(yè)務于2014年9月試運行開始發(fā)展至今，得到了ETC用戶的良好反饋，用戶量一直在穩(wěn)步增長，為滿足ETC用戶的增長需要、提高用戶的辦理體驗，各地、市、州、縣陸續(xù)開通了大量的ETC一站式服務網(wǎng)點（非自營網(wǎng)點），由于網(wǎng)點的分區(qū)相對較分散，對各網(wǎng)點的管理難度，特別是授權(quán)給網(wǎng)點使用的發(fā)行終端的管理難度會非常大，如何管理好網(wǎng)點及發(fā)行終端的安全使用是相關(guān)管理部門最關(guān)心的問題之一。1名詞、術(shù)語ETC:電子不停車收費系統(tǒng)；OBU車載單元OnBoardUnit，簡稱OBU即電子標簽。發(fā)行終端：支持GB/T20851-2007系列國家標準DS

2、RCt子標簽的發(fā)行、激活及檢測。ETC卡：通俗地講就是指芯片內(nèi)含有一個微處理器，符合高速公路ETC業(yè)務應用標準和PBOC2.0標準的智能卡。操作員卡：具有特定認證密鑰的CPU卡；密鑰分散：密鑰分散算法簡稱Diversify,是指將一個雙長度的密鑰MK對分散數(shù)據(jù)進行處理，推導出一個雙長度的密鑰DK>2正文ETC業(yè)務中，OBLRETC卡的辦理是整個ETC業(yè)務的最開始的環(huán)節(jié)，同時也是最重要的環(huán)節(jié)之一，辦理過程的規(guī)范性、車輛信息錄入的正確性及完整性，會直接或間接的影響到高速公路收費的準確性和后期的客戶服務，因此發(fā)行終端的安全及規(guī)范的使用和管理就顯得尤其重要，除了管理條例以外，必須利用系統(tǒng)來協(xié)助管

3、理部門監(jiān)督和管理。傳統(tǒng)的技術(shù)解決方案發(fā)行終端中插入含有寫保護密鑰的密鑰卡，通過密鑰卡的即可完成OBU的車輛信息錄入、激活等操作，但是這只適用于自營的服務網(wǎng)點集中且數(shù)量極少情況，目前四川高速ETC一站式服務網(wǎng)點已突破1000個，且都是以第三方合作網(wǎng)點的模式，分布在全省的每個市、州、縣，因此服務網(wǎng)點具有區(qū)域廣，數(shù)量大的特點，傳統(tǒng)方式對于有效的監(jiān)督和管理發(fā)行終端是無法做到的。結(jié)合四IETC業(yè)務的管理經(jīng)驗，我們提出要提高發(fā)行終端使用的安全級別，我們就必須具備四個條件或步驟，第一、具有獨立的密鑰系統(tǒng)，用于支持后續(xù)的認證業(yè)務；第二、具有完整的在線式接口、實時完成業(yè)務的數(shù)據(jù)交換；第三、完成密鑰完成發(fā)行終端及

4、操作員卡的入網(wǎng)合法性校驗；第四、接口數(shù)據(jù)的加密及合法性認證。2.1密鑰系統(tǒng)的建設依照四川省聯(lián)網(wǎng)ETC系統(tǒng)中關(guān)于發(fā)行機構(gòu)的架構(gòu)描述，密鑰系統(tǒng)應以省中心及代理運營商的兩級發(fā)行機構(gòu)的框架完成建設，同時密鑰系統(tǒng)既要保證各營運商密鑰的獨立性，又要方便營運商內(nèi)部網(wǎng)點之間的調(diào)整，同時又要遵循兩級管理架構(gòu)的設計要求，因此密鑰系統(tǒng)使用二級密鑰分散機制，認證密鑰的一級分散因子為運營商代碼，認證密鑰的二級分散因子為操作員卡卡號。2.2在線式接口的建設考慮到終端合法性驗證及業(yè)務開展的實際要求，接口必須是在線式接口，接口數(shù)據(jù)響應也考慮使用同步機制完成。在線式接口的用途主要用于完成第三步和第四步中關(guān)于終端合法性校驗以及業(yè)

5、務數(shù)據(jù)的獲取及數(shù)據(jù)安全性校驗。另外在線式接口配合數(shù)據(jù)庫可以將終端設備的合法性校驗過程以及操作員操作的步驟一一的記錄下來，以達到管理和監(jiān)督的目的。2.3終端及操作員卡的入網(wǎng)合法性校驗該步驟是驗證操作員卡和終端合法性的唯一途徑，在驗證過程中，操作員卡和發(fā)行終端（下文簡稱被認證方）和后臺的加密設備（認證方）進行認證。在此過程中，需要認證方與被認證方同時保持在線狀態(tài)，缺一不可。具體認證步驟步驟1:被認證方向認證方發(fā)起合法性校驗的申請；步驟4:被認證方將保存后加密結(jié)果通過相關(guān)接口協(xié)議向認證方發(fā)送，同時發(fā)起驗證請求；步驟6:認證方將比對結(jié)果返回至被認證方，如比對成功，雙方將保存加密結(jié)果，并作為業(yè)務接口傳輸

6、數(shù)據(jù)加密的回話密鑰使用。2.4接口數(shù)據(jù)的加密及合法性認證步驟1:根據(jù)相關(guān)業(yè)務接口的協(xié)議的參數(shù)定義，將協(xié)議中重要的參數(shù)組合為加密算法中所需要的數(shù)據(jù)域；步驟2:被認證方在每次調(diào)用業(yè)務接口辦理業(yè)務時，將業(yè)務接口定義的數(shù)據(jù)喻通過會話密鑰完成加密計算，得到接口數(shù)據(jù)明文+MAC勺數(shù)據(jù)格式，并將所有數(shù)據(jù)發(fā)送至認證方等待校驗；步驟3:認證方每次接收到業(yè)務接口數(shù)據(jù)后，也已同樣的加密算法及密鑰再完成一次加密計算，同樣得到明文+MA©勺數(shù)據(jù)格式，認證方將比對兩個MAC直以確保本次業(yè)務操作合法性，以便完成業(yè)務操作。3結(jié)論通過認證系統(tǒng)的各項約定，完成操作員卡、發(fā)行終端、后臺密鑰認證設備整個認證過程（認證密鑰由密鑰系統(tǒng)完成分散和發(fā)布），使前置設備終端與后臺密鑰設備相互認可，并各自生成會話密鑰，用于對每一次通信的數(shù)據(jù)生成MAC別碼。每一次會話產(chǎn)生的會話密鑰不同，在發(fā)行終端完成注銷之前，會話密鑰之前可一直使用，產(chǎn)生的MAOS用于保證會話過程中所發(fā)送數(shù)據(jù)幀的真實性及完整性，以此達到發(fā)行終端的管理要求，該研究已經(jīng)在生產(chǎn)系統(tǒng)中得到應用，并證明了其一定的安全性。四川智能交通系統(tǒng)管理有限責任公司四川省成都市610041希望以上資料對你有所幫助，附勵志名言3條：1、上帝說：你要什么便取什么，但是要付出相當?shù)拇鷥r。2、目