摘 ?要：針對(duì)電子車牌系統(tǒng)在數(shù)據(jù)信息采集、傳輸、存儲(chǔ)等過(guò)程中的安全問(wèn)題，圍繞其應(yīng)用場(chǎng)景、數(shù)字特征和技術(shù)需求，提出了電子車牌數(shù)據(jù)安全系統(tǒng)的設(shè)計(jì)要點(diǎn)和平臺(tái)實(shí)現(xiàn)方法?；诎踩杉K設(shè)計(jì)實(shí)現(xiàn)RFID標(biāo)簽安全讀寫，通過(guò)光控設(shè)備和安全網(wǎng)關(guān)完成數(shù)據(jù)單向安全傳送和雙向安全認(rèn)證數(shù)據(jù)網(wǎng)絡(luò)交換，基于數(shù)據(jù)的備份和強(qiáng)審計(jì)，達(dá)成數(shù)據(jù)可追溯。系統(tǒng)成果融合了多種安全技術(shù)，能促進(jìn)智能交通和公安交管等領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、精細(xì)化管理的發(fā)展要求。

關(guān)鍵詞：電子車牌;數(shù)據(jù)安全;RFID標(biāo)簽;安全認(rèn)證;數(shù)據(jù)追溯

中圖分類號(hào)：TP391.4;TP311.5 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）15-0048-04

Abstract：In view of the security problems in the process of data acquisition，transmission and storage of electronic license plate system，the design points and platform implementation method of electronic license plate data security system are proposed based on its application scenarios，digital characteristics and technical requirements. Firstly，the RFID tag reading and writing is realized based on the security acquisition module，and then the one-way secure data transmission and two-way security authentication data network exchange are completed through optical control equipment and security gateway. Finally，data traceability is achieved based on data backup and strong audit. The results of the system are integrated with multiple security technologies，which can promote the development of digital，networked and fine management of intelligent transportation and public security traffic management.

Keywords：electronic license plate;data security;RFID tag;security authentication;data traceability

0 ?引 ?言

電子車牌是實(shí)現(xiàn)車輛牌照和相關(guān)聯(lián)的行駛證等標(biāo)識(shí)信息的電子化存儲(chǔ)，利用RFID無(wú)線通信與識(shí)別技術(shù)實(shí)現(xiàn)證件的非接觸式讀寫，為面向車-人的管理和服務(wù)提供可靠、實(shí)時(shí)和豐富的源數(shù)據(jù)。由國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)首次批準(zhǔn)發(fā)布的機(jī)動(dòng)車電子標(biāo)識(shí)六項(xiàng)國(guó)家推薦性標(biāo)準(zhǔn)，已于2018年正式實(shí)施。作用于車道及交叉口、各站場(chǎng)及小區(qū)出入口等典型場(chǎng)景，電子車牌在智慧城市及智能交通、公安交管及不停車收費(fèi)等領(lǐng)域具有廣闊的應(yīng)用前景[1]。電子車牌應(yīng)用具有開(kāi)放式和短距離的實(shí)時(shí)無(wú)線通信、涉及隱私或敏感信息、大規(guī)模和分布式且面向全國(guó)等特點(diǎn)[2]。從系統(tǒng)實(shí)際應(yīng)用安全的角度來(lái)看，其數(shù)據(jù)在信息交換協(xié)議處理過(guò)程中，可能容易遭到信息竊聽(tīng)、消息篡改或重放、中間人攻擊、抵賴、數(shù)據(jù)截獲再拼接等威脅或攻擊。由于RFID標(biāo)簽本身存在缺乏信息安全與加密機(jī)制的局限性，以及信息讀取后在與服務(wù)器端信息交換和處理過(guò)程中的安全性要求，所以針對(duì)電子車牌系統(tǒng)中的數(shù)據(jù)安全技術(shù)進(jìn)行深入研究具有重要的現(xiàn)實(shí)意義。

1 ?電子車牌系統(tǒng)數(shù)據(jù)安全的技術(shù)需求

基于電子車牌系統(tǒng)的應(yīng)用環(huán)境和面臨的安全問(wèn)題分析，有以下技術(shù)需求：

（1）結(jié)合軟硬件支持的信息采集，確保車輛信息有效讀寫。電子車牌必須克服環(huán)境、速度、距離等條件準(zhǔn)確讀取信息。這些除了需要在標(biāo)簽芯片技術(shù)、標(biāo)簽及讀寫器天線技術(shù)、讀寫器技術(shù)等硬件的支持，也是對(duì)后臺(tái)應(yīng)用軟件的數(shù)據(jù)安全處理技術(shù)的挑戰(zhàn)。

（2）實(shí)現(xiàn)信息傳輸與存儲(chǔ)的安全，達(dá)到金融級(jí)安全保密規(guī)范。在RFID標(biāo)簽與RFID讀寫器之間、讀寫器與服務(wù)端之間以及數(shù)據(jù)存儲(chǔ)期間，要保證系統(tǒng)用戶的獨(dú)立性，防止非授權(quán)的非法訪問(wèn)，保證空間信號(hào)不被泄露，以加密分布式保存的數(shù)據(jù)存儲(chǔ)模式確保安全性達(dá)到金融級(jí)安全保密規(guī)范。

（3）給予車輛安全的數(shù)字身份，實(shí)現(xiàn)交通精細(xì)化管理。通過(guò)賦予車輛法定身份，使得對(duì)行進(jìn)中車輛進(jìn)行統(tǒng)一管理成為可能，能與公安交管等大數(shù)據(jù)后臺(tái)進(jìn)行安全的信息交換，實(shí)現(xiàn)道路的精細(xì)管理、優(yōu)化交通、減少事故、預(yù)防犯罪，推動(dòng)智能交通深入發(fā)展[3-5]。

2 ?電子車牌系統(tǒng)數(shù)據(jù)安全的理論依據(jù)

（1）法律、法規(guī)及標(biāo)準(zhǔn)的要求。盡管目前還沒(méi)有全國(guó)性的電子車牌管理要求，但已有一些城市制定或?qū)嵤┝讼嚓P(guān)管理?xiàng)l例或辦法等，如《深圳經(jīng)濟(jì)特區(qū)道路交通安全管理?xiàng)l例》2015修改版中，第四十四條明確了在深圳市注冊(cè)登記或申請(qǐng)道路通行證的相關(guān)車輛，應(yīng)當(dāng)安裝符合國(guó)家標(biāo)準(zhǔn)的電子標(biāo)識(shí)。GB 7258—2017《機(jī)動(dòng)車運(yùn)行安全技術(shù)條件》也強(qiáng)制要求汽車應(yīng)在前風(fēng)窗玻璃設(shè)置微波窗口以安裝電子標(biāo)識(shí)。

（2）信息安全保障技術(shù)的支持。電子車牌信息涉及出行信息等隱私保護(hù)，并與信息共享及安全有關(guān)。另外，電子車牌信息若存在明文存儲(chǔ)、弱加密和安全協(xié)議漏洞等亦會(huì)帶來(lái)風(fēng)險(xiǎn)。因此，基于雙向安全認(rèn)證數(shù)據(jù)網(wǎng)絡(luò)交換系統(tǒng)設(shè)計(jì)，提供與后端業(yè)務(wù)系統(tǒng)安全網(wǎng)絡(luò)的數(shù)據(jù)交換功能，基于數(shù)據(jù)流向與通信協(xié)議，能為高速、高準(zhǔn)確率的車輛行為狀態(tài)和信息識(shí)別提供高安全性保障。

（3）數(shù)據(jù)安全多技術(shù)體系的融合。電子車牌的唯一性，以及相關(guān)信息在采集、傳輸、存儲(chǔ)等過(guò)程的安全性等技術(shù)指標(biāo)，是電子車牌系統(tǒng)數(shù)據(jù)安全技術(shù)的重點(diǎn)，其所涉及的領(lǐng)域有RFID技術(shù)的支持、密碼學(xué)算法理論基礎(chǔ)、物理級(jí)光控模塊對(duì)信息單向傳輸?shù)目刂萍夹g(shù)等，為電子車牌系統(tǒng)安全技術(shù)提供技術(shù)理論基礎(chǔ)，并能與現(xiàn)有執(zhí)法技術(shù)與裝備進(jìn)行結(jié)合，發(fā)揮數(shù)字信息優(yōu)勢(shì)，進(jìn)一步推動(dòng)智能交通等數(shù)字化、精細(xì)化管理發(fā)展。

3 ?系統(tǒng)設(shè)計(jì)與業(yè)務(wù)功能

3.1 ?系統(tǒng)設(shè)計(jì)要點(diǎn)

山西銀河電子設(shè)備廠主要從事通信系統(tǒng)、電子產(chǎn)品的開(kāi)發(fā)及服務(wù)，尤其在無(wú)線通信系統(tǒng)方面有良好的技術(shù)基礎(chǔ)和服務(wù)能力。基于RFID射頻識(shí)別系統(tǒng)模塊的開(kāi)發(fā)，以及近遠(yuǎn)程圖像識(shí)別與數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)需求，研究并開(kāi)發(fā)電子車牌數(shù)據(jù)安全保障系統(tǒng)，即以電子車牌系統(tǒng)涉及的業(yè)務(wù)數(shù)據(jù)為主線，對(duì)數(shù)據(jù)采集、讀寫、傳輸、交換、存儲(chǔ)過(guò)程中存在的安全問(wèn)題進(jìn)行分析，針對(duì)存在的安全問(wèn)題設(shè)計(jì)并實(shí)現(xiàn)一整套電子車牌數(shù)據(jù)安全系統(tǒng)平臺(tái)，確保數(shù)據(jù)在整個(gè)系統(tǒng)各個(gè)環(huán)節(jié)正常、安全的處理，并保障業(yè)務(wù)的持續(xù)性。

系統(tǒng)設(shè)計(jì)中以數(shù)據(jù)安全保障為核心，包括：

（1）確保RFID讀寫器可以高效、準(zhǔn)確地對(duì)RFID標(biāo)簽進(jìn)行讀寫操作。

（2）確保RFID讀寫器在進(jìn)行讀寫操作的過(guò)程中不會(huì)出現(xiàn)信息外泄。

（3）RFID讀寫器自身具有較高的安全性。

（4）確保在IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)數(shù)據(jù)的安全性。

（5）確保在隔離網(wǎng)絡(luò)間或高安全需求環(huán)境下數(shù)據(jù)交換的安全性。

（6）確保數(shù)據(jù)在RFID標(biāo)簽、終端、服務(wù)端、云端的存儲(chǔ)安全。

3.2 ?系統(tǒng)業(yè)務(wù)功能

基于數(shù)據(jù)的核心保障，電子車牌系統(tǒng)在數(shù)據(jù)獲取、傳輸、存儲(chǔ)等整個(gè)過(guò)程中，對(duì)其提供分層保護(hù)。

3.2.1 ?RFID標(biāo)簽安全讀寫系統(tǒng)

面向電子車牌數(shù)據(jù)采集，通過(guò)將識(shí)別系統(tǒng)和現(xiàn)場(chǎng)計(jì)算機(jī)連接，為后臺(tái)系統(tǒng)提供車輛的實(shí)時(shí)信息，包括統(tǒng)計(jì)道口的車輛數(shù)，產(chǎn)生相關(guān)報(bào)表等，從而規(guī)范并實(shí)現(xiàn)車輛的智能化管理。系統(tǒng)實(shí)現(xiàn)對(duì)電子車牌的安全讀寫，其主要功能包括：

（1）后端網(wǎng)絡(luò)安全模塊?；陔p向安全認(rèn)證數(shù)據(jù)網(wǎng)絡(luò)交換系統(tǒng)設(shè)計(jì)，提供與后端業(yè)務(wù)系統(tǒng)的安全網(wǎng)絡(luò)數(shù)據(jù)交換功能。

（2）前端射頻（RF）安全采集模塊。防止未經(jīng)授權(quán)的RFID標(biāo)簽讀取、標(biāo)簽欺詐和盜用、旁路攻擊。

（3）采用2代EPC協(xié)議進(jìn)行對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

該系統(tǒng)的體系結(jié)構(gòu)和數(shù)據(jù)流程如圖1和圖2所示。

標(biāo)簽系統(tǒng)體系結(jié)構(gòu)和數(shù)據(jù)處理過(guò)程，具有以下特點(diǎn)：

（1）RFID控制器與讀寫器連接，用來(lái)讀取RFID標(biāo)簽中的UUID原文，以及相關(guān)密文內(nèi)容。RFID控制器程序?qū)ψx取獲得的UUID原文加密處理之后，與云服務(wù)器的數(shù)據(jù)庫(kù)中原有對(duì)應(yīng)的加密信息做比對(duì)，從服務(wù)器獲取RFID標(biāo)簽相關(guān)聯(lián)的其他信息。

（2）服務(wù)器程序提供用戶操作界面。用戶通過(guò)操作界面可以錄入和查看RFID標(biāo)簽相關(guān)信息，云端服務(wù)程序通過(guò)比對(duì)加密后的UUID密文，實(shí)現(xiàn)RFID標(biāo)簽身份認(rèn)證的功能。

（3）UUID生成器用于生成全局唯一的ID，將此ID寫入加密的RFID標(biāo)簽之中，可以使RFID標(biāo)簽擁有唯一標(biāo)識(shí)。加密的RFID標(biāo)簽具有防偽功能，不可偽造，不可復(fù)制。

（4）RFID標(biāo)簽相關(guān)聯(lián)信息存儲(chǔ)在云服務(wù)器數(shù)據(jù)庫(kù)中。RFID讀卡器程序在讀取RFID標(biāo)簽之后，對(duì)其中的ID信息加密，調(diào)用服務(wù)器提供的HTTPS進(jìn)行身份認(rèn)證。云服務(wù)器收到認(rèn)證請(qǐng)求后，將收到的密文與云服務(wù)器中存儲(chǔ)的密文進(jìn)行比較，若一致，則身份認(rèn)證成功，否則失敗。將RFID相關(guān)聯(lián)信息存儲(chǔ)在云服務(wù)器的數(shù)據(jù)庫(kù)中，通過(guò)認(rèn)證防止信息泄露，同時(shí)，對(duì)云服務(wù)器程序的SQL語(yǔ)句關(guān)鍵字過(guò)濾與轉(zhuǎn)義，防止SQL注入攻擊。

系統(tǒng)界面如圖3所示，主要包括標(biāo)簽信息讀取功能和錄入功能。通過(guò)標(biāo)簽信息讀取功能，可以實(shí)時(shí)獲取讀卡器讀取的RFID標(biāo)簽以及相關(guān)聯(lián)的數(shù)據(jù)項(xiàng)，可以批量下載標(biāo)簽信息讀取表格中的相關(guān)信息。通過(guò)標(biāo)簽信息錄入功能，根據(jù)RFID標(biāo)簽的ID，錄入相關(guān)的信息，并與該ID相關(guān)聯(lián)。

3.2.2 ?雙向安全認(rèn)證的數(shù)據(jù)網(wǎng)絡(luò)交換系統(tǒng)

基于對(duì)稱密鑰與非對(duì)稱密鑰相結(jié)合的雙向安全認(rèn)證數(shù)據(jù)網(wǎng)絡(luò)交換系統(tǒng)，為業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換提供標(biāo)準(zhǔn)化接口。同時(shí)，為了保證數(shù)據(jù)交換的安全性，設(shè)計(jì)自定義數(shù)據(jù)傳輸協(xié)議，實(shí)現(xiàn)在無(wú)反饋網(wǎng)絡(luò)條件下的基于光的數(shù)據(jù)單向安全可靠傳送。其中，使用單模單向光傳輸模塊作為數(shù)據(jù)傳輸接口，從物理上阻斷數(shù)據(jù)回路;采用前向糾錯(cuò)編碼技術(shù)，保障在無(wú)反饋網(wǎng)絡(luò)條件下的數(shù)據(jù)完整性。

雙向安全認(rèn)證的數(shù)據(jù)網(wǎng)絡(luò)交換系統(tǒng)，在多線路單向安全網(wǎng)關(guān)基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)交換，其主要功能包括：

（1）提供較為便利的系統(tǒng)用戶管理接口，支持對(duì)系統(tǒng)的用戶的增、刪、改等操作，并能實(shí)現(xiàn)系統(tǒng)用戶鎖定。

（2）可以通過(guò)賬戶策略設(shè)置來(lái)實(shí)現(xiàn)系統(tǒng)的賬戶訪問(wèn)控制，包括控制用戶會(huì)話超時(shí)、密碼登錄嘗試、錯(cuò)誤嘗試鎖定賬戶時(shí)長(zhǎng)、密碼有效期等。通過(guò)賬戶策略設(shè)置可以有效提高系統(tǒng)的安全級(jí)別，防止黑客對(duì)系統(tǒng)暴力破解。

（3）提供單點(diǎn)登錄配置接口和應(yīng)用授權(quán)等功能，合理地對(duì)系統(tǒng)的認(rèn)證和授權(quán)進(jìn)行管理。

系統(tǒng)界面如圖4所示。

3.2.3 ?數(shù)據(jù)庫(kù)時(shí)光機(jī)

基于數(shù)據(jù)庫(kù)審計(jì)的數(shù)據(jù)庫(kù)時(shí)光機(jī)系統(tǒng)，用來(lái)實(shí)現(xiàn)數(shù)據(jù)可追溯，保障數(shù)據(jù)完整性與真實(shí)性。根據(jù)管理員設(shè)置的條件，記錄數(shù)據(jù)庫(kù)變更事件、變更時(shí)間、變更內(nèi)容、操作人，跟蹤數(shù)據(jù)庫(kù)記錄所有變更歷史，提供數(shù)據(jù)庫(kù)記錄變更比對(duì)功能，同時(shí)支持回退至歷史某一時(shí)刻功能。

系統(tǒng)針對(duì)市場(chǎng)占有率較高的Oracle數(shù)據(jù)庫(kù)進(jìn)行針對(duì)性設(shè)計(jì)、開(kāi)發(fā)與測(cè)試，同時(shí)為滿足日益增長(zhǎng)的國(guó)產(chǎn)自主可控要求，系統(tǒng)對(duì)國(guó)產(chǎn)達(dá)夢(mèng)數(shù)據(jù)庫(kù)進(jìn)行適配，滿足國(guó)產(chǎn)化軟件平臺(tái)需求。系統(tǒng)實(shí)現(xiàn)完備的數(shù)據(jù)庫(kù)記錄，并能追溯任意時(shí)刻數(shù)據(jù)庫(kù)發(fā)生的變化，其主要功能包括：

（1）提供對(duì)數(shù)據(jù)庫(kù)記錄的完整備份，并實(shí)時(shí)記錄數(shù)據(jù)庫(kù)的變化，包括數(shù)據(jù)、表、觸發(fā)器、存儲(chǔ)過(guò)程等。

（2）提供對(duì)數(shù)據(jù)庫(kù)操作的審計(jì)功能。

（3）支持導(dǎo)出任意時(shí)刻數(shù)據(jù)庫(kù)的完整鏡像。

（4）支持查詢?nèi)我鈺r(shí)刻數(shù)據(jù)庫(kù)的狀態(tài)。

（5）支持對(duì)審計(jì)數(shù)據(jù)進(jìn)行查詢和統(tǒng)計(jì)。

（6）支持查詢指定記錄的歷史變更情況。

系統(tǒng)界面如圖5所示，主要包括系統(tǒng)管理、會(huì)話管理和數(shù)據(jù)庫(kù)連接及其管理功能。系統(tǒng)的數(shù)據(jù)庫(kù)連接采用會(huì)話連接模式，每個(gè)數(shù)據(jù)庫(kù)連接對(duì)應(yīng)一個(gè)會(huì)話，數(shù)據(jù)庫(kù)支持Oracle和達(dá)夢(mèng)，其連接管理涉及全面的審計(jì)管理、審計(jì)數(shù)據(jù)查詢和統(tǒng)計(jì)、數(shù)據(jù)庫(kù)變更管理與查詢、數(shù)據(jù)庫(kù)鏡像導(dǎo)出、監(jiān)控策略管理、數(shù)據(jù)庫(kù)狀態(tài)查詢、數(shù)據(jù)庫(kù)對(duì)象比對(duì)等。

4 ?應(yīng)用效果

隨著智慧城市和智能交通的快速發(fā)展，城市小汽車保有量也以每年近20%的速度增長(zhǎng)，所開(kāi)發(fā)的包括RFID標(biāo)簽安全讀寫系統(tǒng)、雙向認(rèn)證數(shù)據(jù)網(wǎng)絡(luò)交換器及數(shù)據(jù)庫(kù)時(shí)光機(jī)的整套電子信息化平臺(tái)，在確保了系統(tǒng)數(shù)據(jù)安全的基礎(chǔ)上，應(yīng)用車牌識(shí)別。首先，完善的電子車牌數(shù)據(jù)安全應(yīng)用系統(tǒng)彌補(bǔ)了RFID標(biāo)簽的局限性并保證其安全運(yùn)行，通過(guò)安全讀寫、雙向認(rèn)證和可追溯審計(jì)，不僅有效存儲(chǔ)相關(guān)信息，而且提升了RFID標(biāo)簽系統(tǒng)的安全性能，能減少信息被破解的可能性;其次，作用于道路區(qū)間速度檢測(cè)和車輛管理，能有效地進(jìn)行超速監(jiān)控及道路擁堵監(jiān)測(cè)，約束車輛駕駛行為，打擊假套牌、逃避年檢、非法改裝等違法違規(guī)行為，保障交通秩序與交通安全;另外，可與ETC相結(jié)合，通過(guò)不減速收費(fèi)調(diào)節(jié)交通流量，有利于推廣快速道路車輛通行或?qū)Ｓ密嚨赖牟町惢?wù)模式。

5 ?結(jié) ?論

電子車牌系統(tǒng)應(yīng)用具有很強(qiáng)的現(xiàn)實(shí)意義及價(jià)值。在理論依據(jù)的基礎(chǔ)上，通過(guò)研究和分析電子車牌的應(yīng)用場(chǎng)景、數(shù)字特征和安全需求，結(jié)合軟硬件要求，針對(duì)數(shù)據(jù)信息在采集、傳輸、存儲(chǔ)等過(guò)程設(shè)計(jì)和開(kāi)發(fā)了電子車牌數(shù)據(jù)安全保障系統(tǒng)。RFID標(biāo)簽安全讀寫系統(tǒng)面向電子車牌數(shù)據(jù)采集，提供車輛的實(shí)時(shí)信息;雙向安全認(rèn)證的數(shù)據(jù)網(wǎng)絡(luò)交換系統(tǒng)為業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換提供標(biāo)準(zhǔn)化接口和安全身份認(rèn)證;數(shù)據(jù)庫(kù)時(shí)光機(jī)實(shí)現(xiàn)數(shù)據(jù)可追溯，保障數(shù)據(jù)完整性與真實(shí)性。這些為保障電子車牌在智慧城市及智能交通、公安交管及不停車收費(fèi)等領(lǐng)域的安全與廣泛地應(yīng)用具有重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 劉蔚鵬，吳兵，孫拓.汽車電子標(biāo)識(shí)技術(shù)優(yōu)勢(shì)及應(yīng)用前景分析 [J].綜合運(yùn)輸，2019，41（10）：45-51.

[2] 朱文平，賈斌.汽車電子標(biāo)識(shí)安全研究 [J].電子技術(shù)與軟件工程，2018（7）：251-252.

[3] 李澤恒，馮馨瑩，王玥，等.基于RFID的非機(jī)動(dòng)車輛出入庫(kù)管理系統(tǒng) [J].現(xiàn)代信息科技，2020，4（4）：182-185.

[4] 危炫杰.基于“電子車牌+移動(dòng)支付”的高速公路收費(fèi)管理 [J].交通世界，2019（29）：16-17.

[5] 趙杰.汽車電子標(biāo)識(shí)在城市快速路智能交通管理中的應(yīng)用 [J].交通與運(yùn)輸，2019，35（4）：42-45.

作者簡(jiǎn)介：王秋生（1981—），男，漢族，河北吳橋人，工程師，本科，研究方向：通信與信息安全。