交通誘導管理控制系統通信協議安全性研究

張振鐸　劉曉冰　臧海洋　李忠芝

摘? ?要：隨著智能交通誘導管理控制系統的快速發展，以及交通誘導在交通管控使用中的頻次快速上升，隨之暴露了一些安全性隱患。文章對城市智能交通誘導屏控制發布系統進行了簡要介紹，針對其系統與前端設備通信傳輸進行分析，并根據《GAT 1049.1—2013公安交通集成指揮平臺通信協議第1部分總則》及《GAT 1049.6—2013公安交通集成指揮平臺通信協議第6部分交通信息發布系統》標準，對現有城市交通誘導系統中存在的通信過程中安全隱患進行了分析研究，并提出以豐富令牌信息，制定一套安全性驗證規則的解決方案，提高交通誘導發布系統安全性，對其他利用通信報文控制的前端設備管控系統安全性建設起到了借鑒意義。

關鍵詞：智能交通;誘導發布;通信安全

中圖分類號： U495? ? ? ? ? 文獻標識碼：A

Abstract： With the rapid development of intelligent traffic guidance management and control system， the medium frequency of traffic guidance used in traffic management and control rises rapidly， and then some security risks are exposed. This paper briefly introduces the control and release system of urban intelligent traffic guidance screen， analyzes the communication and transmission between the system and front-end equipment， and according to gat 1049.1-2013 public security traffic integrated command platform communication protocol Part 1 General rules and gat 1049.6-2013 public security traffic integrated command platform communication protocol Part 6 traffic information release system standard， analyzes and studies the potential safety hazards in the communication process of the existing urban traffic guidance system， and proposes a solution to develop a set of safety verification rules by enriching token information， improving the safety of the traffic guidance release system， and making use of other communication messages The security construction of the control front-end equipment management and control system plays a reference role.

Key words： intelligent transportation; guidance release; communication security

1 引言

隨著城市機動車保有量的持續增長，交通管理部門對城市交通的治理壓力越來越大，提高城市交通管理指揮調度的效率[1]，提升交通管理的科技技術水平迫在眉睫[2]，智能交通系統應運快速發展。隨著智能交通管控系統的不斷完善，各城市都加強了路面設備及管控系統的建設，交通誘導作為管控城市交通的重要手段，也隨著風潮不斷發展，誘導系統功能趨于完備，誘導設備也陸續大量建設。但在這個過程中，也暴露了一系列問題，尤其是系統安全性存在隱患。例如，2019年西北某大型城市路面交通誘導屏出現違規內容，給當地政府與居民造成惡劣影響。加強管控系統的安全性建設，已經成了智能交通行業發展的一個重要制約因素，智能交通系統的安全性建設是智能交通系統落地的前提。本文就交通誘導系統通信協議傳輸部分進行分析，并對其安全性建設提出解決方案，完善其系統安全性。

2 交通誘導管理控制系統

智能交通誘導管理控制系統可實時發布各種動態交通信息、停車信息，合理引導出行和停車[3]，減少道路無效占用的時間、緩解交通擁堵狀況、提高市民行車安全[4]。智能交通誘導管理控制系統主要由信息采集監控、集成指揮平臺、誘導發布系統組成[5]，如圖1所示。

交通信息采集監控：主要負責利用各種檢測器、視頻、互聯網等各種數據來源，對數據進行處理，形成路況、交通流量、交通流速、天氣狀況、交通警情等數據，提供給集成指揮平臺，供交管部門參考，進行誘導方案的制作[6]。

指揮平臺：應公安部要求，各地交管部門均建設了全國統一的集成指揮平臺，集成指揮平臺可以根據交通信息采集監控得到的數據，進行分析處理，利用可視化展示等手段進行分析，交通信號控制、警力派發、交通誘導等方式，進行交通的管控。其中，指揮平臺包含交通狀況監控、分析研判、誘導節目制作、誘導發布等功能，指揮員可以利用這些功能完成交通誘導控制手段，并實時監控路面狀況，必要時進行針對性調整[7]。其通信模塊根據GAT1146-2014與GAT1046.1、GAT1046.6要求，集成指揮平臺在控制誘導屏的設備時，需根據規定的報文協議，通過消息隊列等方式，發布給誘導發布系統，進行誘導設備的節目變化[8]。

誘導發布系統：誘導發布系統主要有誘導設備廠家建設，由控制系統和路面設備組成，控制系統接收集成指揮平臺傳輸的報文協議，進行解析后對路面誘導設備進行控制。路面誘導設備可以展示交通標識、路況信息、天氣狀況、信息發布、提示語等多種內容，如圖2所示。

3 誘導系統通信協議及安全性建設面臨的主要問題

交通誘導系統在使用中，一般由指揮中心終端下發指令，同過HTTP接口調用智能交通中心服務，通過智能交通中心服務發送報文至消息隊列，誘導控制服務通過訂閱消息隊列主題，接收解析指令，從而控制路面誘導設備。但是在此場景下，目前主流的消息隊列如Kafka、MQ等，都存在一個重大的安全隱患。只需要知道消息隊列中誘導服務的主題、基本信息，就可以通過工具接收其報文，并且可以對其分析，并進行反向發從，從而實現劫持誘導控制服務的目的。

為保證安全性，目前主流做法一般為對其報文內容進行加密控制，從而保證其安全性。但是因誘導系統因特殊原因，例如通信協議限制及現有系統改造成本較大等原因，無法對報文全文進行加密。故需要一種手段，來保證通信過程的安全性，如圖3所示。

根據GAT1049.1總則規定通信雙方通過交換數據包的方式實現數據通信。

通信數據采用XML 封裝，XML 版本1.0，使用UTF-8 編碼。

除了協議中明確規定了時序的操作外，通信雙方數據收發采用全雙工方式[9]。

根據GAT1049.6 規定，報文協議格式為：

查詢、設置請求：

查詢、應答：

其中，根據GAT_1049.1總則規定。

令牌（Token）由各基礎應用系統成功登錄公安交通集成指揮平臺后獲得，登錄成功前Token元素可取空字符串，登錄成功后取值不能為空。通信雙方收到 數據包后通過檢查Token確認數據包是否有效。

源地址（From）指數據包發送方的地址。

根據報文協議內容可以看出，其對安全性的設計僅有Token令牌形式[10]，但目前國內廠商在此處一般僅進行簡單身份認證信息進行傳輸，并不能對其內容進行有效保護。

4 誘導系統通信協議安全性提升方案

目前，誘導系統通信協議及安全性建設面臨的主要問題主要是因為報文協議安全性信息較少而導致。

結合實際情況，可以通過增加Token信息的方式，Token內容可以利用加密形式進行傳輸，在報文解析身份驗證過程，實現安全性的校驗。

首先需要明確Token所需的要素信息，可以從三點參考：身份密鑰、時間、報文內容。

如圖6所示，對包含身份令牌、時間戳、唯一ID、報文內容的Token進行雙向加密（例如RSA、AES、DES等）等通過消息隊列轉發給誘導服務，誘導服務首先對其Token信息進行解密校驗。

雙向加密算法RSA是目前最有影響力和最常用的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰數據加密標準。可以從報文傳輸過程中，在很大程度上避免報文的硬破解。

校驗其身份令牌是否合法，保證其使用用戶合法性。

校驗時間戳，驗證是否為當前時間報文指令。

校驗唯一ID，驗證是否重復，避免不法分子利用已經發送的報文。

校驗報文內容，避免報文內容被篡改。

通過驗證后，在執行報文內容的解析，進而發布指令。

5 結束語

本文就交通誘導系統中報文協議安全性進行了研究，但在誘導服務發布到誘導設備過程中仍然存在一定的安全隱患。系統安全性建設是一個龐大的工程，需要從多種角度去彌補不足。在智能交通集成指揮平臺應用場景下，例如信號控制、警務終端控制等，也采用了與交通誘導同樣的技術方式，同樣存在報文傳輸過程中的安全隱患，本文的解決方案，同樣適用于此類場景。此種方式對原有系統改造較小，僅需增加集成指揮平臺報文傳輸加密功能、改造誘導服務解析解密校驗功能，不會對原有的系統產生影響，易于落地，便于推廣。可快速修補其安全性方面漏洞，對智能交通系統安全性建設有一定意義。

參考文獻

[1] 祁海祿.地磁傳感器在交通數據采集中的應用研究[J].艦船電子工程，2018，38（7）：122-125.

[2] 劉雪莉，馬曉龍，楊海強，高勇，張振鐸.城市智能交通管理控制技術與應用研究[J].電子世界，2019（03）：133-134.

[3] 高歌，馬曉龍，馮遠宏.基于大數據的交通管控技術應用分析[J].中國公共安全，2017（12）：94-98.

[4] 闞曉鷗.誘導系統與霧區交通監測在山區高速公路中的應用[J].中國交通信息化，2020（02）：130-131+138.

[5] 尚丹.智慧交通帶動城市發展脈搏[J].信息系統工程， 2019（05）：10-13.

[6] 唐敏，王珺.交通誘導電子信息屏評估內容研究[J].公路工程， 2019，44（03）：258-263.

[7] 張曉強.基于智能卡口數據的交通誘導系統設計與實現[D].杭州：浙江工業大學，2019.

[8] GAT 1146-2014.公安交通集成指揮平臺通用技術條件[S].中華人民共和國公安部，2014.

[9] GAT 1049.1-2013.公安交通集成指揮平臺通信協議第1部分總則[S].中華人民共和國公安部，2014.

[10] GAT 1049.6-2013.公安交通集成指揮平臺通信協議第6部分交通信息發布系統[S]. 中華人民共和國公安部，2014.

作者簡介：

張振鐸（1992-），男，漢族，吉林松原人，長春理工大學，碩士;主要研究方向和關注領域：集成指揮平臺、集成指揮平臺通信協議、智能交通系統數據中心及系統整合。

劉曉冰（1987-），男，漢族，山東濰坊人，南京農業大學，本科;主要研究方向和關注領域：集成指揮平臺、集成指揮平臺通信協議、智能誘導、緝查布控等系統。

臧海洋（1990-），男，漢族，山東青島人，吉林大學，本科;主要研究方向和關注領域：交通誘導、公眾信息服務、交通數據分析。

李忠芝（1988-），女，漢族，山東濟南人，北京郵電大學，碩士;主要研究方向和關注領域：交通算法、交通數據分析。