网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 論文中心 正文

車輛管理系統(tǒng)信息安全防護探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了車輛管理系統(tǒng)信息安全防護探析范文,希望能給你帶來靈感和參考,敬請閱讀。

車輛管理系統(tǒng)信息安全防護探析

汽車,動力驅(qū)動,有4個或4個以上車輪的非軌道承載的車輛,主要用于載運人員、貨物,牽引載運人員、貨物的工具。車載終端是車輛監(jiān)控管理系統(tǒng)的前端設(shè)備,具有定位、通信、電話呼叫、文字信息語音播報、安防報警、遠程控制等多種功能。車載終端安全模塊(以下簡稱安全模塊)安裝在車載終端主板與通信模塊之間,完成加密和和鑒別工作,提高通信數(shù)據(jù)安全性。車載終端芯片(以下簡稱芯片)內(nèi)嵌于車載終端主板或車載安全模塊中,內(nèi)置國密SM1/2/3算法,用于密鑰信息及關(guān)鍵數(shù)據(jù)存儲,并對上行與下行數(shù)據(jù)進行安全保護。

一、現(xiàn)狀分析

目前市場上大部分車輛管理系統(tǒng)主要由三部分組成,即后臺系統(tǒng)、車載終端、通信信道與網(wǎng)絡(luò)環(huán)境。其功能主要對車載終端進行信息查詢、工單派發(fā)、定位追蹤、軌跡分析等,實現(xiàn)對整個車輛的實時監(jiān)控。后臺系統(tǒng)與車載終端之間通過GPRS、CDMA通信、北斗信道等多種方式通訊,其中:GPRS/CDMA為公網(wǎng)通信,部分地區(qū)還應(yīng)用了一些其他專網(wǎng)無線通信信道?,F(xiàn)有的車載終端數(shù)據(jù)安全防護大致上分為兩種,第一種以明文的形式進行傳輸,通信過程中數(shù)據(jù)沒有得到有效安全保護。第二種采用軟加密的方式對傳輸數(shù)據(jù)進行保護,軟件加密在一定程度上也可以保證信息的安全,同時相比于硬件加密技術(shù),軟件加密技術(shù)升級簡便,表面上可以滿足技術(shù)文件的要求,但其防護能力有限,易受攻擊,并且其自身存在較大的安全隱患。主要概括為以下幾點:行業(yè)曲線linkindustryappraisementDOI:10.3969/j.issn.1001-8972.2020.24.013可替代度影響力可實現(xiàn)度行業(yè)關(guān)聯(lián)度真實度軟加密的算法通常采用DES、3DES、RSA、MD5等通用算法,通用算法的算法模式公開透明,算法本身破解成本較低,保密性差,不滿足高安全信息防護的要求。軟算法的密鑰及算法存儲在軟件中,攻擊者可以通過網(wǎng)絡(luò)方式入侵系統(tǒng)軟件獲取密鑰與算法,偽造數(shù)據(jù)與指令實施破壞活動,無法保障數(shù)據(jù)安全。軟加密系統(tǒng)軟件一般由第三方公司開發(fā)與運維,第三方公司的軟件開發(fā)人員、運維人員熟知密鑰內(nèi)容與算法,無法保證密鑰與算法不被泄漏,存在人為泄漏風(fēng)險。軟加密的密鑰數(shù)據(jù)存儲相對比較簡單透明,系統(tǒng)管理人員、運維人員在日常工作中,有機會接觸并獲取其內(nèi)容,機密核心數(shù)據(jù)存在嚴(yán)重的泄漏風(fēng)險,安全風(fēng)險等級高。綜上所述,軟加密方式只可作為緊急情況下的應(yīng)急手段,不適用于目前車輛管理系統(tǒng)的安全需求。鑒于信息安全現(xiàn)狀,新的車輛管理系統(tǒng)要求對于信息安全應(yīng)用進行設(shè)計和規(guī)劃,車輛管理系統(tǒng)在信息安全實現(xiàn)手段上,缺少穩(wěn)定、可靠、大規(guī)模應(yīng)用實際案例,在大規(guī)模的設(shè)備管理中,如何有效的實施身份鑒別與報文完整性保護措施,抵御外界惡意破壞并入侵網(wǎng)絡(luò),避免對車輛和系統(tǒng)的安全運行的影響,是一個不能回避的話題。

二、系統(tǒng)介紹

車輛安全管理系統(tǒng)包括系統(tǒng)管理、車輛管理、調(diào)度管理、智能監(jiān)控、統(tǒng)計報表、信息安全防護6大功能模塊。

1系統(tǒng)管理

系統(tǒng)管理模塊對基礎(chǔ)信息,用戶信息、權(quán)限等進行管理,包括車輛基礎(chǔ)信息管理、用戶信息管理、用戶單位信息管理、權(quán)限管理、系統(tǒng)通知等功能。

2車輛管理

車輛管理模塊包括基礎(chǔ)檔案管理、保險管理、年檢管理、維修管理、加油管理、保養(yǎng)管理、費用管理、安全管理等。

3調(diào)度管理

調(diào)度管理模塊包括用車申請、用車審批、工單任務(wù)生成、工單派遣、月工單統(tǒng)計、月車輛行車統(tǒng)計、人員行車統(tǒng)計等。

4智能監(jiān)控

智能監(jiān)控模塊根據(jù)采集的定位信息、圖像信息、車輛狀態(tài)信息等對車輛進行智能監(jiān)控確保車輛使用安全、行駛安全。

5統(tǒng)計報表

統(tǒng)計報表模塊功能包括工單信息統(tǒng)計、車輛使用統(tǒng)計、車輛保險信息統(tǒng)計、車輛維修信息統(tǒng)計、車輛年檢信息統(tǒng)計、車輛事故信息統(tǒng)計、車輛費用統(tǒng)計等功能。

6信息安全防護

信息安全防護模塊是車輛安全管理系統(tǒng)的核心,車輛安全管理系統(tǒng)在對車載終端進行控制和數(shù)據(jù)傳輸時,安全防護模塊對控制命令加密和簽名,對上行數(shù)據(jù)進行驗證和解密,從而保證數(shù)據(jù)在傳輸過程中不被篡改,防止偽造上、下行數(shù)據(jù),保證了控制信息、數(shù)據(jù)的合法性、完整性。車載終端安全模塊與車輛管理系統(tǒng)后臺密碼機進行由底層到高層的信息認證和加解密流程,任何中間環(huán)節(jié)的信息監(jiān)聽與破壞,全都會被安全系統(tǒng)識別,不會影響系統(tǒng)的安全。車輛安全管理系統(tǒng)傳輸下行數(shù)據(jù)時,通過終端密碼機的非對稱密鑰對身份認證簽名,實現(xiàn)車載終端與后臺系統(tǒng)之間的身份鑒別,同時加入隨機數(shù)對下行數(shù)據(jù)報文進行完整性、實時性保護。下行明文數(shù)據(jù)包使用終端密碼機對稱密鑰加密后,通過現(xiàn)有網(wǎng)絡(luò)通道傳輸至安全模塊。安全模塊收到下行數(shù)據(jù)后,首先進行信息鑒權(quán)與身份認證,鑒權(quán)與認證通過后,使用對應(yīng)的對稱密鑰解密數(shù)據(jù),解密后的數(shù)據(jù)根據(jù)安全規(guī)則進行完整性、正確性及時效性判斷,判斷通過將有效數(shù)據(jù)上傳車載終端。

三、信息安全設(shè)計

車輛安全管理系統(tǒng)在信息安全防護層面從人員身份管理、信息傳輸加密、信息控制技術(shù)、硬件加密技術(shù)4個方向?qū)崿F(xiàn)信息的安全防護。

1人員身份管理

配備身份識別卡,一卡一密,卡內(nèi)存儲個人身份信息,使用身份識別卡時自動采集個人數(shù)據(jù)信息上傳到智能平臺,進行人臉識別數(shù)據(jù)對比,實現(xiàn)人員智能監(jiān)控。

2信息傳輸加密

智能平臺與車載終端通信內(nèi)容,上行數(shù)據(jù)與下行數(shù)據(jù)均加密,以密文方式傳輸,保障車載終端數(shù)據(jù)安全。

3信息控制技術(shù)

對車載終端的遠程控制指令的下發(fā),無線遠程信息讀取、參數(shù)設(shè)置等,均在系統(tǒng)安全加密基礎(chǔ)上進行。

4硬件加密技術(shù)

采用硬加密模式,以密碼機、安全芯片等硬件設(shè)備為載體,密文方式存儲,保障線路保護密鑰、加密密鑰、MAC計算密鑰等密鑰安全。

5信息安全設(shè)計具備如下特點:

芯片采用SM1密碼算法,摒棄了軟算法下載方式。首先從算法及實現(xiàn)強度上保證了應(yīng)用的安全性;同時在設(shè)計、生產(chǎn)、管理過程中,根據(jù)密碼學(xué)技術(shù)的發(fā)展現(xiàn)狀,結(jié)合車輛管理系統(tǒng)的實際應(yīng)用需求,充分考慮各種防攻擊措施,保證芯片內(nèi)部數(shù)據(jù)的安全性,進而保證安全模塊產(chǎn)品的安全性。芯片采用SM2橢圓曲線公鑰密碼算法(簡稱SM2算法)。SM2比RSA算法安全性更高,加解密速率更快。在數(shù)字簽名等使用場景下芯片采用了SM3密碼雜湊算法(簡稱SM3算法)。主要用于保證傳輸數(shù)據(jù)的完整性和安全性方面。相較于MD5(輸出長度為128bit)和SHA1(輸出長度為160bit)這些常用的雜湊算法來講,其輸出長度為256bit,抗攻擊能力更強。芯片為專用芯片,基于底層硬件平臺、具有獨立知識產(chǎn)權(quán)安全產(chǎn)品。芯片級硬件安全,板級級別安全,避免外部接口設(shè)計的信息監(jiān)聽和竊取。采用硬件IP核的國密安全算法單元,安全等級最高,信息安全保護更徹底。芯片硬件支持通用串口接口方式,適應(yīng)性廣,硬件改動小,程序升級速度快;同時芯片提供SPI接口,處理視頻數(shù)據(jù)快。芯片級安全應(yīng)用構(gòu)建在系統(tǒng)硬件設(shè)備的底層,使得信息安全的基礎(chǔ)更牢固,比建立在系統(tǒng)級、應(yīng)用級的安全措施更穩(wěn)定可靠;同時由于安全是建立在硬件層,在應(yīng)用上對系統(tǒng)的資源消耗更低。芯片和密碼機的密鑰與證書由獨立的、分級的密鑰管理模塊生成和,由獨立的管理部門負責(zé)芯片與密碼機的發(fā)行,可以有效的對密鑰進行安全隔離和監(jiān)控。系統(tǒng)一終端一密鑰,采用臨時會話協(xié)商產(chǎn)生密鑰機制,提高密鑰安全性,系統(tǒng)安全更加完善。

四、結(jié)束語

隨著科技的進步,信息化技術(shù)的飛躍發(fā)展,網(wǎng)絡(luò)化、信息化成為了生活必不可缺的一部分。近年來個人信息泄漏、人肉搜索、社交賬號被盜、公司機密泄漏等信息安全事件頻發(fā),信息安全防護迫在眉睫。信息安全關(guān)系個人、企業(yè)、民生,更關(guān)系到國家安全。信息安全防護是未來信息發(fā)展的核心基石,是保障人民財產(chǎn)、生命安全、國家安全不可或缺的手段。

作者:盧玉華 薛斌斌 駱軍 單位:北京智芯微電子科技有限公司 北京市電力高可靠性集成電路設(shè)計工程技術(shù)研究中心

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
相關(guān)熱門標(biāo)簽
文秘服务 AI帮写作 润色服务 论文发表