公務(wù)員期刊網(wǎng) 論文中心 正文

車輛管理系統(tǒng)信息安全防護(hù)探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了車輛管理系統(tǒng)信息安全防護(hù)探析范文,希望能給你帶來靈感和參考,敬請閱讀。

車輛管理系統(tǒng)信息安全防護(hù)探析

汽車,動(dòng)力驅(qū)動(dòng),有4個(gè)或4個(gè)以上車輪的非軌道承載的車輛,主要用于載運(yùn)人員、貨物,牽引載運(yùn)人員、貨物的工具。車載終端是車輛監(jiān)控管理系統(tǒng)的前端設(shè)備,具有定位、通信、電話呼叫、文字信息語音播報(bào)、安防報(bào)警、遠(yuǎn)程控制等多種功能。車載終端安全模塊(以下簡稱安全模塊)安裝在車載終端主板與通信模塊之間,完成加密和和鑒別工作,提高通信數(shù)據(jù)安全性。車載終端芯片(以下簡稱芯片)內(nèi)嵌于車載終端主板或車載安全模塊中,內(nèi)置國密SM1/2/3算法,用于密鑰信息及關(guān)鍵數(shù)據(jù)存儲,并對上行與下行數(shù)據(jù)進(jìn)行安全保護(hù)。

一、現(xiàn)狀分析

目前市場上大部分車輛管理系統(tǒng)主要由三部分組成,即后臺系統(tǒng)、車載終端、通信信道與網(wǎng)絡(luò)環(huán)境。其功能主要對車載終端進(jìn)行信息查詢、工單派發(fā)、定位追蹤、軌跡分析等,實(shí)現(xiàn)對整個(gè)車輛的實(shí)時(shí)監(jiān)控。后臺系統(tǒng)與車載終端之間通過GPRS、CDMA通信、北斗信道等多種方式通訊,其中:GPRS/CDMA為公網(wǎng)通信,部分地區(qū)還應(yīng)用了一些其他專網(wǎng)無線通信信道?,F(xiàn)有的車載終端數(shù)據(jù)安全防護(hù)大致上分為兩種,第一種以明文的形式進(jìn)行傳輸,通信過程中數(shù)據(jù)沒有得到有效安全保護(hù)。第二種采用軟加密的方式對傳輸數(shù)據(jù)進(jìn)行保護(hù),軟件加密在一定程度上也可以保證信息的安全,同時(shí)相比于硬件加密技術(shù),軟件加密技術(shù)升級簡便,表面上可以滿足技術(shù)文件的要求,但其防護(hù)能力有限,易受攻擊,并且其自身存在較大的安全隱患。主要概括為以下幾點(diǎn):行業(yè)曲線linkindustryappraisementDOI:10.3969/j.issn.1001-8972.2020.24.013可替代度影響力可實(shí)現(xiàn)度行業(yè)關(guān)聯(lián)度真實(shí)度軟加密的算法通常采用DES、3DES、RSA、MD5等通用算法,通用算法的算法模式公開透明,算法本身破解成本較低,保密性差,不滿足高安全信息防護(hù)的要求。軟算法的密鑰及算法存儲在軟件中,攻擊者可以通過網(wǎng)絡(luò)方式入侵系統(tǒng)軟件獲取密鑰與算法,偽造數(shù)據(jù)與指令實(shí)施破壞活動(dòng),無法保障數(shù)據(jù)安全。軟加密系統(tǒng)軟件一般由第三方公司開發(fā)與運(yùn)維,第三方公司的軟件開發(fā)人員、運(yùn)維人員熟知密鑰內(nèi)容與算法,無法保證密鑰與算法不被泄漏,存在人為泄漏風(fēng)險(xiǎn)。軟加密的密鑰數(shù)據(jù)存儲相對比較簡單透明,系統(tǒng)管理人員、運(yùn)維人員在日常工作中,有機(jī)會接觸并獲取其內(nèi)容,機(jī)密核心數(shù)據(jù)存在嚴(yán)重的泄漏風(fēng)險(xiǎn),安全風(fēng)險(xiǎn)等級高。綜上所述,軟加密方式只可作為緊急情況下的應(yīng)急手段,不適用于目前車輛管理系統(tǒng)的安全需求。鑒于信息安全現(xiàn)狀,新的車輛管理系統(tǒng)要求對于信息安全應(yīng)用進(jìn)行設(shè)計(jì)和規(guī)劃,車輛管理系統(tǒng)在信息安全實(shí)現(xiàn)手段上,缺少穩(wěn)定、可靠、大規(guī)模應(yīng)用實(shí)際案例,在大規(guī)模的設(shè)備管理中,如何有效的實(shí)施身份鑒別與報(bào)文完整性保護(hù)措施,抵御外界惡意破壞并入侵網(wǎng)絡(luò),避免對車輛和系統(tǒng)的安全運(yùn)行的影響,是一個(gè)不能回避的話題。

二、系統(tǒng)介紹

車輛安全管理系統(tǒng)包括系統(tǒng)管理、車輛管理、調(diào)度管理、智能監(jiān)控、統(tǒng)計(jì)報(bào)表、信息安全防護(hù)6大功能模塊。

1系統(tǒng)管理

系統(tǒng)管理模塊對基礎(chǔ)信息,用戶信息、權(quán)限等進(jìn)行管理,包括車輛基礎(chǔ)信息管理、用戶信息管理、用戶單位信息管理、權(quán)限管理、系統(tǒng)通知等功能。

2車輛管理

車輛管理模塊包括基礎(chǔ)檔案管理、保險(xiǎn)管理、年檢管理、維修管理、加油管理、保養(yǎng)管理、費(fèi)用管理、安全管理等。

3調(diào)度管理

調(diào)度管理模塊包括用車申請、用車審批、工單任務(wù)生成、工單派遣、月工單統(tǒng)計(jì)、月車輛行車統(tǒng)計(jì)、人員行車統(tǒng)計(jì)等。

4智能監(jiān)控

智能監(jiān)控模塊根據(jù)采集的定位信息、圖像信息、車輛狀態(tài)信息等對車輛進(jìn)行智能監(jiān)控確保車輛使用安全、行駛安全。

5統(tǒng)計(jì)報(bào)表

統(tǒng)計(jì)報(bào)表模塊功能包括工單信息統(tǒng)計(jì)、車輛使用統(tǒng)計(jì)、車輛保險(xiǎn)信息統(tǒng)計(jì)、車輛維修信息統(tǒng)計(jì)、車輛年檢信息統(tǒng)計(jì)、車輛事故信息統(tǒng)計(jì)、車輛費(fèi)用統(tǒng)計(jì)等功能。

6信息安全防護(hù)

信息安全防護(hù)模塊是車輛安全管理系統(tǒng)的核心,車輛安全管理系統(tǒng)在對車載終端進(jìn)行控制和數(shù)據(jù)傳輸時(shí),安全防護(hù)模塊對控制命令加密和簽名,對上行數(shù)據(jù)進(jìn)行驗(yàn)證和解密,從而保證數(shù)據(jù)在傳輸過程中不被篡改,防止偽造上、下行數(shù)據(jù),保證了控制信息、數(shù)據(jù)的合法性、完整性。車載終端安全模塊與車輛管理系統(tǒng)后臺密碼機(jī)進(jìn)行由底層到高層的信息認(rèn)證和加解密流程,任何中間環(huán)節(jié)的信息監(jiān)聽與破壞,全都會被安全系統(tǒng)識別,不會影響系統(tǒng)的安全。車輛安全管理系統(tǒng)傳輸下行數(shù)據(jù)時(shí),通過終端密碼機(jī)的非對稱密鑰對身份認(rèn)證簽名,實(shí)現(xiàn)車載終端與后臺系統(tǒng)之間的身份鑒別,同時(shí)加入隨機(jī)數(shù)對下行數(shù)據(jù)報(bào)文進(jìn)行完整性、實(shí)時(shí)性保護(hù)。下行明文數(shù)據(jù)包使用終端密碼機(jī)對稱密鑰加密后,通過現(xiàn)有網(wǎng)絡(luò)通道傳輸至安全模塊。安全模塊收到下行數(shù)據(jù)后,首先進(jìn)行信息鑒權(quán)與身份認(rèn)證,鑒權(quán)與認(rèn)證通過后,使用對應(yīng)的對稱密鑰解密數(shù)據(jù),解密后的數(shù)據(jù)根據(jù)安全規(guī)則進(jìn)行完整性、正確性及時(shí)效性判斷,判斷通過將有效數(shù)據(jù)上傳車載終端。

三、信息安全設(shè)計(jì)

車輛安全管理系統(tǒng)在信息安全防護(hù)層面從人員身份管理、信息傳輸加密、信息控制技術(shù)、硬件加密技術(shù)4個(gè)方向?qū)崿F(xiàn)信息的安全防護(hù)。

1人員身份管理

配備身份識別卡,一卡一密,卡內(nèi)存儲個(gè)人身份信息,使用身份識別卡時(shí)自動(dòng)采集個(gè)人數(shù)據(jù)信息上傳到智能平臺,進(jìn)行人臉識別數(shù)據(jù)對比,實(shí)現(xiàn)人員智能監(jiān)控。

2信息傳輸加密

智能平臺與車載終端通信內(nèi)容,上行數(shù)據(jù)與下行數(shù)據(jù)均加密,以密文方式傳輸,保障車載終端數(shù)據(jù)安全。

3信息控制技術(shù)

對車載終端的遠(yuǎn)程控制指令的下發(fā),無線遠(yuǎn)程信息讀取、參數(shù)設(shè)置等,均在系統(tǒng)安全加密基礎(chǔ)上進(jìn)行。

4硬件加密技術(shù)

采用硬加密模式,以密碼機(jī)、安全芯片等硬件設(shè)備為載體,密文方式存儲,保障線路保護(hù)密鑰、加密密鑰、MAC計(jì)算密鑰等密鑰安全。

5信息安全設(shè)計(jì)具備如下特點(diǎn):

芯片采用SM1密碼算法,摒棄了軟算法下載方式。首先從算法及實(shí)現(xiàn)強(qiáng)度上保證了應(yīng)用的安全性;同時(shí)在設(shè)計(jì)、生產(chǎn)、管理過程中,根據(jù)密碼學(xué)技術(shù)的發(fā)展現(xiàn)狀,結(jié)合車輛管理系統(tǒng)的實(shí)際應(yīng)用需求,充分考慮各種防攻擊措施,保證芯片內(nèi)部數(shù)據(jù)的安全性,進(jìn)而保證安全模塊產(chǎn)品的安全性。芯片采用SM2橢圓曲線公鑰密碼算法(簡稱SM2算法)。SM2比RSA算法安全性更高,加解密速率更快。在數(shù)字簽名等使用場景下芯片采用了SM3密碼雜湊算法(簡稱SM3算法)。主要用于保證傳輸數(shù)據(jù)的完整性和安全性方面。相較于MD5(輸出長度為128bit)和SHA1(輸出長度為160bit)這些常用的雜湊算法來講,其輸出長度為256bit,抗攻擊能力更強(qiáng)。芯片為專用芯片,基于底層硬件平臺、具有獨(dú)立知識產(chǎn)權(quán)安全產(chǎn)品。芯片級硬件安全,板級級別安全,避免外部接口設(shè)計(jì)的信息監(jiān)聽和竊取。采用硬件IP核的國密安全算法單元,安全等級最高,信息安全保護(hù)更徹底。芯片硬件支持通用串口接口方式,適應(yīng)性廣,硬件改動(dòng)小,程序升級速度快;同時(shí)芯片提供SPI接口,處理視頻數(shù)據(jù)快。芯片級安全應(yīng)用構(gòu)建在系統(tǒng)硬件設(shè)備的底層,使得信息安全的基礎(chǔ)更牢固,比建立在系統(tǒng)級、應(yīng)用級的安全措施更穩(wěn)定可靠;同時(shí)由于安全是建立在硬件層,在應(yīng)用上對系統(tǒng)的資源消耗更低。芯片和密碼機(jī)的密鑰與證書由獨(dú)立的、分級的密鑰管理模塊生成和,由獨(dú)立的管理部門負(fù)責(zé)芯片與密碼機(jī)的發(fā)行,可以有效的對密鑰進(jìn)行安全隔離和監(jiān)控。系統(tǒng)一終端一密鑰,采用臨時(shí)會話協(xié)商產(chǎn)生密鑰機(jī)制,提高密鑰安全性,系統(tǒng)安全更加完善。

四、結(jié)束語

隨著科技的進(jìn)步,信息化技術(shù)的飛躍發(fā)展,網(wǎng)絡(luò)化、信息化成為了生活必不可缺的一部分。近年來個(gè)人信息泄漏、人肉搜索、社交賬號被盜、公司機(jī)密泄漏等信息安全事件頻發(fā),信息安全防護(hù)迫在眉睫。信息安全關(guān)系個(gè)人、企業(yè)、民生,更關(guān)系到國家安全。信息安全防護(hù)是未來信息發(fā)展的核心基石,是保障人民財(cái)產(chǎn)、生命安全、國家安全不可或缺的手段。

作者:盧玉華 薛斌斌 駱軍 單位:北京智芯微電子科技有限公司 北京市電力高可靠性集成電路設(shè)計(jì)工程技術(shù)研究中心

相關(guān)熱門標(biāo)簽