電子車牌數據安全保障系統

摘 ?要：針對電子車牌系統在數據信息采集、傳輸、存儲等過程中的安全問題，圍繞其應用場景、數字特征和技術需求，提出了電子車牌數據安全系統的設計要點和平臺實現方法。基于安全采集模塊設計實現RFID標簽安全讀寫，通過光控設備和安全網關完成數據單向安全傳送和雙向安全認證數據網絡交換，基于數據的備份和強審計，達成數據可追溯。系統成果融合了多種安全技術，能促進智能交通和公安交管等領域數字化、網絡化、精細化管理的發展要求。

關鍵詞：電子車牌;數據安全;RFID標簽;安全認證;數據追溯

中圖分類號：TP391.4;TP311.5 ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）15-0048-04

Abstract：In view of the security problems in the process of data acquisition，transmission and storage of electronic license plate system，the design points and platform implementation method of electronic license plate data security system are proposed based on its application scenarios，digital characteristics and technical requirements. Firstly，the RFID tag reading and writing is realized based on the security acquisition module，and then the one-way secure data transmission and two-way security authentication data network exchange are completed through optical control equipment and security gateway. Finally，data traceability is achieved based on data backup and strong audit. The results of the system are integrated with multiple security technologies，which can promote the development of digital，networked and fine management of intelligent transportation and public security traffic management.

Keywords：electronic license plate;data security;RFID tag;security authentication;data traceability

0 ?引 ?言

電子車牌是實現車輛牌照和相關聯的行駛證等標識信息的電子化存儲，利用RFID無線通信與識別技術實現證件的非接觸式讀寫，為面向車-人的管理和服務提供可靠、實時和豐富的源數據。由國家質量監督檢驗檢疫總局和國家標準化管理委員會首次批準發布的機動車電子標識六項國家推薦性標準，已于2018年正式實施。作用于車道及交叉口、各站場及小區出入口等典型場景，電子車牌在智慧城市及智能交通、公安交管及不停車收費等領域具有廣闊的應用前景[1]。電子車牌應用具有開放式和短距離的實時無線通信、涉及隱私或敏感信息、大規模和分布式且面向全國等特點[2]。從系統實際應用安全的角度來看，其數據在信息交換協議處理過程中，可能容易遭到信息竊聽、消息篡改或重放、中間人攻擊、抵賴、數據截獲再拼接等威脅或攻擊。由于RFID標簽本身存在缺乏信息安全與加密機制的局限性，以及信息讀取后在與服務器端信息交換和處理過程中的安全性要求，所以針對電子車牌系統中的數據安全技術進行深入研究具有重要的現實意義。

1 ?電子車牌系統數據安全的技術需求

基于電子車牌系統的應用環境和面臨的安全問題分析，有以下技術需求：

（1）結合軟硬件支持的信息采集，確保車輛信息有效讀寫。電子車牌必須克服環境、速度、距離等條件準確讀取信息。這些除了需要在標簽芯片技術、標簽及讀寫器天線技術、讀寫器技術等硬件的支持，也是對后臺應用軟件的數據安全處理技術的挑戰。

（2）實現信息傳輸與存儲的安全，達到金融級安全保密規范。在RFID標簽與RFID讀寫器之間、讀寫器與服務端之間以及數據存儲期間，要保證系統用戶的獨立性，防止非授權的非法訪問，保證空間信號不被泄露，以加密分布式保存的數據存儲模式確保安全性達到金融級安全保密規范。

（3）給予車輛安全的數字身份，實現交通精細化管理。通過賦予車輛法定身份，使得對行進中車輛進行統一管理成為可能，能與公安交管等大數據后臺進行安全的信息交換，實現道路的精細管理、優化交通、減少事故、預防犯罪，推動智能交通深入發展[3-5]。

2 ?電子車牌系統數據安全的理論依據

（1）法律、法規及標準的要求。盡管目前還沒有全國性的電子車牌管理要求，但已有一些城市制定或實施了相關管理條例或辦法等，如《深圳經濟特區道路交通安全管理條例》2015修改版中，第四十四條明確了在深圳市注冊登記或申請道路通行證的相關車輛，應當安裝符合國家標準的電子標識。GB 7258—2017《機動車運行安全技術條件》也強制要求汽車應在前風窗玻璃設置微波窗口以安裝電子標識。

（2）信息安全保障技術的支持。電子車牌信息涉及出行信息等隱私保護，并與信息共享及安全有關。另外，電子車牌信息若存在明文存儲、弱加密和安全協議漏洞等亦會帶來風險。因此，基于雙向安全認證數據網絡交換系統設計，提供與后端業務系統安全網絡的數據交換功能，基于數據流向與通信協議，能為高速、高準確率的車輛行為狀態和信息識別提供高安全性保障。

（3）數據安全多技術體系的融合。電子車牌的唯一性，以及相關信息在采集、傳輸、存儲等過程的安全性等技術指標，是電子車牌系統數據安全技術的重點，其所涉及的領域有RFID技術的支持、密碼學算法理論基礎、物理級光控模塊對信息單向傳輸的控制技術等，為電子車牌系統安全技術提供技術理論基礎，并能與現有執法技術與裝備進行結合，發揮數字信息優勢，進一步推動智能交通等數字化、精細化管理發展。

3 ?系統設計與業務功能

3.1 ?系統設計要點

山西銀河電子設備廠主要從事通信系統、電子產品的開發及服務，尤其在無線通信系統方面有良好的技術基礎和服務能力。基于RFID射頻識別系統模塊的開發，以及近遠程圖像識別與數據傳輸的業務需求，研究并開發電子車牌數據安全保障系統，即以電子車牌系統涉及的業務數據為主線，對數據采集、讀寫、傳輸、交換、存儲過程中存在的安全問題進行分析，針對存在的安全問題設計并實現一整套電子車牌數據安全系統平臺，確保數據在整個系統各個環節正常、安全的處理，并保障業務的持續性。

系統設計中以數據安全保障為核心，包括：

（1）確保RFID讀寫器可以高效、準確地對RFID標簽進行讀寫操作。

（2）確保RFID讀寫器在進行讀寫操作的過程中不會出現信息外泄。

（3）RFID讀寫器自身具有較高的安全性。

（4）確保在IP網絡進行數據傳輸時數據的安全性。

（5）確保在隔離網絡間或高安全需求環境下數據交換的安全性。

（6）確保數據在RFID標簽、終端、服務端、云端的存儲安全。

3.2 ?系統業務功能

基于數據的核心保障，電子車牌系統在數據獲取、傳輸、存儲等整個過程中，對其提供分層保護。

3.2.1 ?RFID標簽安全讀寫系統

面向電子車牌數據采集，通過將識別系統和現場計算機連接，為后臺系統提供車輛的實時信息，包括統計道口的車輛數，產生相關報表等，從而規范并實現車輛的智能化管理。系統實現對電子車牌的安全讀寫，其主要功能包括：

（1）后端網絡安全模塊。基于雙向安全認證數據網絡交換系統設計，提供與后端業務系統的安全網絡數據交換功能。

（2）前端射頻（RF）安全采集模塊。防止未經授權的RFID標簽讀取、標簽欺詐和盜用、旁路攻擊。

（3）采用2代EPC協議進行對數據進行保護。

該系統的體系結構和數據流程如圖1和圖2所示。

標簽系統體系結構和數據處理過程，具有以下特點：

（1）RFID控制器與讀寫器連接，用來讀取RFID標簽中的UUID原文，以及相關密文內容。RFID控制器程序對讀取獲得的UUID原文加密處理之后，與云服務器的數據庫中原有對應的加密信息做比對，從服務器獲取RFID標簽相關聯的其他信息。

（2）服務器程序提供用戶操作界面。用戶通過操作界面可以錄入和查看RFID標簽相關信息，云端服務程序通過比對加密后的UUID密文，實現RFID標簽身份認證的功能。

（3）UUID生成器用于生成全局唯一的ID，將此ID寫入加密的RFID標簽之中，可以使RFID標簽擁有唯一標識。加密的RFID標簽具有防偽功能，不可偽造，不可復制。

（4）RFID標簽相關聯信息存儲在云服務器數據庫中。RFID讀卡器程序在讀取RFID標簽之后，對其中的ID信息加密，調用服務器提供的HTTPS進行身份認證。云服務器收到認證請求后，將收到的密文與云服務器中存儲的密文進行比較，若一致，則身份認證成功，否則失敗。將RFID相關聯信息存儲在云服務器的數據庫中，通過認證防止信息泄露，同時，對云服務器程序的SQL語句關鍵字過濾與轉義，防止SQL注入攻擊。

系統界面如圖3所示，主要包括標簽信息讀取功能和錄入功能。通過標簽信息讀取功能，可以實時獲取讀卡器讀取的RFID標簽以及相關聯的數據項，可以批量下載標簽信息讀取表格中的相關信息。通過標簽信息錄入功能，根據RFID標簽的ID，錄入相關的信息，并與該ID相關聯。

3.2.2 ?雙向安全認證的數據網絡交換系統

基于對稱密鑰與非對稱密鑰相結合的雙向安全認證數據網絡交換系統，為業務系統數據交換提供標準化接口。同時，為了保證數據交換的安全性，設計自定義數據傳輸協議，實現在無反饋網絡條件下的基于光的數據單向安全可靠傳送。其中，使用單模單向光傳輸模塊作為數據傳輸接口，從物理上阻斷數據回路;采用前向糾錯編碼技術，保障在無反饋網絡條件下的數據完整性。

雙向安全認證的數據網絡交換系統，在多線路單向安全網關基礎上，實現數據交換，其主要功能包括：

（1）提供較為便利的系統用戶管理接口，支持對系統的用戶的增、刪、改等操作，并能實現系統用戶鎖定。

（2）可以通過賬戶策略設置來實現系統的賬戶訪問控制，包括控制用戶會話超時、密碼登錄嘗試、錯誤嘗試鎖定賬戶時長、密碼有效期等。通過賬戶策略設置可以有效提高系統的安全級別，防止黑客對系統暴力破解。

（3）提供單點登錄配置接口和應用授權等功能，合理地對系統的認證和授權進行管理。

系統界面如圖4所示。

3.2.3 ?數據庫時光機

基于數據庫審計的數據庫時光機系統，用來實現數據可追溯，保障數據完整性與真實性。根據管理員設置的條件，記錄數據庫變更事件、變更時間、變更內容、操作人，跟蹤數據庫記錄所有變更歷史，提供數據庫記錄變更比對功能，同時支持回退至歷史某一時刻功能。

系統針對市場占有率較高的Oracle數據庫進行針對性設計、開發與測試，同時為滿足日益增長的國產自主可控要求，系統對國產達夢數據庫進行適配，滿足國產化軟件平臺需求。系統實現完備的數據庫記錄，并能追溯任意時刻數據庫發生的變化，其主要功能包括：

（1）提供對數據庫記錄的完整備份，并實時記錄數據庫的變化，包括數據、表、觸發器、存儲過程等。

（2）提供對數據庫操作的審計功能。

（3）支持導出任意時刻數據庫的完整鏡像。

（4）支持查詢任意時刻數據庫的狀態。

（5）支持對審計數據進行查詢和統計。

（6）支持查詢指定記錄的歷史變更情況。

系統界面如圖5所示，主要包括系統管理、會話管理和數據庫連接及其管理功能。系統的數據庫連接采用會話連接模式，每個數據庫連接對應一個會話，數據庫支持Oracle和達夢，其連接管理涉及全面的審計管理、審計數據查詢和統計、數據庫變更管理與查詢、數據庫鏡像導出、監控策略管理、數據庫狀態查詢、數據庫對象比對等。

4 ?應用效果

隨著智慧城市和智能交通的快速發展，城市小汽車保有量也以每年近20%的速度增長，所開發的包括RFID標簽安全讀寫系統、雙向認證數據網絡交換器及數據庫時光機的整套電子信息化平臺，在確保了系統數據安全的基礎上，應用車牌識別。首先，完善的電子車牌數據安全應用系統彌補了RFID標簽的局限性并保證其安全運行，通過安全讀寫、雙向認證和可追溯審計，不僅有效存儲相關信息，而且提升了RFID標簽系統的安全性能，能減少信息被破解的可能性;其次，作用于道路區間速度檢測和車輛管理，能有效地進行超速監控及道路擁堵監測，約束車輛駕駛行為，打擊假套牌、逃避年檢、非法改裝等違法違規行為，保障交通秩序與交通安全;另外，可與ETC相結合，通過不減速收費調節交通流量，有利于推廣快速道路車輛通行或專用車道的差異化服務模式。

5 ?結 ?論

電子車牌系統應用具有很強的現實意義及價值。在理論依據的基礎上，通過研究和分析電子車牌的應用場景、數字特征和安全需求，結合軟硬件要求，針對數據信息在采集、傳輸、存儲等過程設計和開發了電子車牌數據安全保障系統。RFID標簽安全讀寫系統面向電子車牌數據采集，提供車輛的實時信息;雙向安全認證的數據網絡交換系統為業務系統數據交換提供標準化接口和安全身份認證;數據庫時光機實現數據可追溯，保障數據完整性與真實性。這些為保障電子車牌在智慧城市及智能交通、公安交管及不停車收費等領域的安全與廣泛地應用具有重要的現實意義。

參考文獻：

[1] 劉蔚鵬，吳兵，孫拓.汽車電子標識技術優勢及應用前景分析 [J].綜合運輸，2019，41（10）：45-51.

[2] 朱文平，賈斌.汽車電子標識安全研究 [J].電子技術與軟件工程，2018（7）：251-252.

[3] 李澤恒，馮馨瑩，王玥，等.基于RFID的非機動車輛出入庫管理系統 [J].現代信息科技，2020，4（4）：182-185.

[4] 危炫杰.基于“電子車牌+移動支付”的高速公路收費管理 [J].交通世界，2019（29）：16-17.

[5] 趙杰.汽車電子標識在城市快速路智能交通管理中的應用 [J].交通與運輸，2019，35（4）：42-45.

作者簡介：王秋生（1981—），男，漢族，河北吳橋人，工程師，本科，研究方向：通信與信息安全。