高速公路ETC系統(tǒng)安全性淺析

董大明

（山西交通職業(yè)技術(shù)學(xué)院，山西 太原 030031）

高速公路ETC系統(tǒng)安全性淺析

董大明

（山西交通職業(yè)技術(shù)學(xué)院，山西 太原 030031）

作為聯(lián)網(wǎng)收費系統(tǒng)的升級產(chǎn)品，ETC電子收費系統(tǒng)有效地解決了由于收費效率低、車輛通過量不高等問題導(dǎo)致的收費站交通擁堵的現(xiàn)象，提高了收費站的運轉(zhuǎn)效率，節(jié)約了時間。論文將就如何保障ETC電子收費系統(tǒng)的安全作一淺要闡述。

ETC；安全；數(shù)據(jù)庫

一、電子收費系統(tǒng)的體系結(jié)構(gòu)及運行方式

ETC電子收費系統(tǒng)實現(xiàn)的主要原理是利用事先安裝在車輛上的專門裝置中發(fā)射的無線信號被收費道口設(shè)置的接收器進行信息交換，通過該裝置中提前設(shè)置于收費相關(guān)的數(shù)據(jù)，就能夠?qū)崟r計算并征收通過該路口所需要繳納的費用。整個過程不需要現(xiàn)金，脫離了人工介入，并且使用了電子貨幣系統(tǒng)。整個電子收費系統(tǒng)是由車輛識別系統(tǒng)、通訊系統(tǒng)等多個子系統(tǒng)以及附屬設(shè)備構(gòu)成。

電子收費系統(tǒng)的整個運行程序是：

首先需要用戶到相關(guān)部門申請安裝車載發(fā)射裝置，在通過預(yù)先繳納通行費或者設(shè)置付費賬戶后，將相關(guān)信息存入車上單元，該車就可以上路行駛了，在進入到收費站后，車輛需要按照規(guī)定速度通過收費車道。識別系統(tǒng)則會快速識別出該車輛的所屬類型，并將數(shù)據(jù)上傳到控制單元。通訊系統(tǒng)在車載單元與天線進行雙向通訊的同時，進行收費操作。

收費操作則是根據(jù)車輛的型號按照我國道路管理收費規(guī)則來確定收費金額，通過核對賬號信息及余額，然后將有關(guān)結(jié)果反饋給對方。如果比對的賬號正確或者是余額充足，就正常結(jié)束收費過程。如果發(fā)生賬號不正確或者無效、賬戶內(nèi)余額不足的情況，則控制單元就會采取措施，通過啟動強制子系統(tǒng)，把車輛攔下并記錄車輛號牌等信息，從而能夠確保通行費用不至于流失。

每次收費時，控制單元都要將與收費相關(guān)的信息提交給收費站中的計算機，并通過收費站中的計算機對信息按照不同的類別有針對性地進行處理。同時將正常的收費信息進行匯總，并自動生成收入報告提交到中央管理系統(tǒng)，以及將需要通過后付款方式的收費數(shù)據(jù)定時傳遞到中央處理系統(tǒng)，從而能夠確保統(tǒng)一及時地對數(shù)據(jù)進行處理。中央處理系統(tǒng)不僅接收下級傳遞的數(shù)據(jù)，還需要向下級發(fā)送有關(guān)信息，例如賬號名單、收費明細等等。在系統(tǒng)中，由金融機構(gòu)提供的金融服務(wù)，主要包括后臺管理付費的用戶以及各類收費賬戶。

二、賬號數(shù)據(jù)庫安全的保障

由于ETC系統(tǒng)的操作運行都需要聯(lián)網(wǎng)數(shù)據(jù)庫的支持，而當(dāng)前對于聯(lián)網(wǎng)收費系統(tǒng)的安全、病毒防護以及系統(tǒng)網(wǎng)絡(luò)安全已經(jīng)受到了足夠的重視，但是對于收費數(shù)據(jù)的安全性的重視程度卻遠遠不夠，沒有將數(shù)據(jù)庫的安全與網(wǎng)絡(luò)系統(tǒng)安全放在同一位置上。此外，由于大部分的管理員對于數(shù)據(jù)庫的操作不熟悉，主觀上認為把操作系統(tǒng)與網(wǎng)絡(luò)安全做好，應(yīng)用安全就不需要太多的重視，因而往往忽略了數(shù)據(jù)安全問題，從而導(dǎo)致了ETC系統(tǒng)的安全問題十分嚴重。

目前ETC系統(tǒng)普遍使用的是SQL數(shù)據(jù)庫，SQL數(shù)據(jù)屬于“端口”型數(shù)據(jù)庫，只要有足夠的分析工具對數(shù)據(jù)庫進行鏈接，都有機會繞過網(wǎng)絡(luò)或者操作系統(tǒng)進入到數(shù)據(jù)庫系統(tǒng)中，竊取和篡改相關(guān)的數(shù)據(jù)以及資料，更嚴重的就是破壞整個收費系統(tǒng)。

SQL數(shù)據(jù)庫安全管理層次可以分為用戶、使用者對數(shù)據(jù)庫的操作權(quán)限以及數(shù)據(jù)庫管理與連接指定數(shù)據(jù)庫的有效權(quán)限。

1.數(shù)據(jù)庫的賬戶安全

在數(shù)據(jù)庫賬戶安全方面，可以采用以下安全策略：

（1）使用 WINDOWS系統(tǒng)認證模式來鏈接到SQLServer。WINDOWS認證模式是WINDOWS認證和SQLServer認證的結(jié)合，用戶通過使用一個現(xiàn)成的WINDOWS用戶賬號鏈接到SQL服務(wù)器，這樣可以防止SQLServer被一些受限的WINDOWS用戶鏈攻擊。SQLServer服務(wù)器也會被WINDOWS強制安全機制保護，如更加強壯地證明協(xié)議和強制性的口令復(fù)雜性。

（2）對于使用安全密碼策略的數(shù)據(jù)庫賬戶，設(shè)定的密碼不能夠太過于簡單或者容易有規(guī)律可循，SA賬戶更應(yīng)該注意不要讓賬戶密碼出現(xiàn)在應(yīng)用程序或者是腳本當(dāng)中，應(yīng)當(dāng)養(yǎng)成一個定期對密碼進行修改的習(xí)慣。數(shù)據(jù)管理人員也應(yīng)當(dāng)定期對于不符合密碼要求的賬號進行提醒，以保證子用戶的賬號密碼安全。

（3）在SQL數(shù)據(jù)庫的安全賬號策略里，SA用戶名稱不允許被修改或者刪除。因此必須對SA賬戶進行最高級別的保護，除了使用復(fù)雜性高、無規(guī)律性的密碼外，還要注意不能在數(shù)據(jù)庫應(yīng)用外使用SA賬號。為了在使用中能夠更方便地管理數(shù)據(jù)庫，就需要管理員新建一個擁有超級權(quán)限的賬號，但是在SQL的賬號安全策略中還包括禁止管理員權(quán)限賬號濫用。如果數(shù)據(jù)管理員不需要或者禁止操作系統(tǒng)管理員通過系統(tǒng)登錄來接觸到數(shù)據(jù)庫中信息的話，就需要在賬號管理中把系統(tǒng)賬號“BUILTINAdministrators”刪除。

2.數(shù)據(jù)庫的操作權(quán)限安全策略

在ETC系統(tǒng)中，數(shù)據(jù)庫應(yīng)用部分主要是使用查詢、修改等簡單的功能，因此數(shù)據(jù)庫管理員就可以根據(jù)實際的需要來賦予不同賬號，滿足其對于數(shù)據(jù)庫合法應(yīng)用需求的權(quán)限。

SQL 數(shù) 據(jù) 存 取 權(quán) 限 主 要 有 ：SELECT、DRI、DELETE、INSERT、EXEC和 UPDATE。其中SELECT與DRI主要表示對于預(yù)存程序的執(zhí)行權(quán)以及對于表格有效性的權(quán)限驗證。例如，如果需要查詢功能的時候，只要賦予一個PUBLIC賬號能夠SELECT就可以了。

管理員的主要職責(zé)就是根據(jù)用戶的需要賦予不同用戶在滿足使用需要的前提下合理分配權(quán)限，從而保證整個系統(tǒng)能夠正常運行。

以上僅僅是從數(shù)據(jù)庫角度對于ETC收費系統(tǒng)的安全性進行了一個淺要的闡述，而想要保持整個系統(tǒng)的安全性，還需要對系統(tǒng)內(nèi)部加強安全控制，對管理員進行安全培訓(xùn)。此外對于整個系統(tǒng)的安全性要有一個長期的規(guī)劃，需要做更多的管理工作。例如：為整個系統(tǒng)配備雙電源，加強數(shù)據(jù)庫數(shù)據(jù)資料的備份（使用多種介質(zhì)備份），加強病毒防護、非法入侵以及數(shù)據(jù)加密，指定操作規(guī)程，多管齊下保證整個系統(tǒng)的安全運行。

［1］支煒.數(shù)據(jù)庫安全建設(shè)探索［J］.科技資訊，2010，（10）.

［2］陳琦.數(shù)據(jù)庫安全保密技術(shù)［J］.計算機光盤軟件與應(yīng)用，2010，（4）.

U4

A

1673-0046（2010）11-0169-02