论文部分内容阅读
[摘 要]随着高速公路不断建设发展,车辆偷逃通行费的利益在不断的增大,导致部分不法份子铤而走险,各种偷逃通行费的手段和方法层出不穷,其中包括采用非法手段对通行卡进行恶意修改,来达到偷逃通行费的目的,其作案手段最为隐蔽,很难从系统方面主动发现这种偷逃通行费的行为。针对这一现状,我们从通行卡加密方面讨论一下其在封闭式收费高速的安全性应用。
[关键词]通行卡 封闭式收费高速
中图分类号:TB 文献标识码:A 文章编号:1009-914X(2014)23-0236-01
一. 密码下发机制:
现有的封闭式收费高速其网络都是相通的,故我们可以设计出一套密码生产机制,不定期的从主管单位下发到各个收费站的数据库中,各个收费车道实时的去检查更新密码,所有出入口车道采用最新的密码对通行卡进行读写操作,及时校验密码,检查其安全性。
二. 入口车道写卡机制:
入口车道首先要检查要发出的通行卡是不是本站下发下来的通行卡,如果不是本站下发的通行卡,则不允许发出通行卡。如果都是本站下发的通行卡,入口车道主要是按照要求对通行卡进行加密,加密字段包括的内容有入口站编号、入口时间、入口车道编号和加密字符串,入口必须及时的去更新上级主管单位下发的密码,采用最新的密码写入到通行卡中。
三. 出口车道读卡验证机制:
出口车道需要及时更新上级主管单位下发的当前版本和向前推一个版本的密码进行解密,之所以要更新两个版本的密码是因为主管单位下发密码后到车道,出入口取到的最新值是一样的,车辆在入口写卡后在路段内通行需要一定的时间,在这段时间内可能会有新的密码下发,则会造成入口写卡的密码和出口读卡的密码不是同一版本,故出口车道需要取至少两个版本的密码。如果出口读出的密码跟入口一直,则表示车辆为正常车辆,按照规定收取通行费后方向,如果不一致,表示车辆所持通行卡存在问题,按照管理要求对车辆进行处理。
四. 收费站管理卡机制:
正常的通行卡都是各个收费站从上级主管部门领取,到各自收费站使用,到各个收费站进行调入,然后下发给收费员使用,最后没有用完的进行上交和调出操作,这其中的环节很多容易造成卡遗失,从而带来不法分子有机可寻的漏洞。所以我们应该对各个环节加以控制,利用通行卡加密的手段,做到可以查询每一张卡的归属。在主管单位发现通行卡时通过加密机制,规定卡的流通标志,修改部分卡的状态标识,在收费站领取后,必须要验证这些状态标识,验证通过后通过加密机制,重新修改通行卡的基础信息和流通标志,收费站把通行卡下发给收费员时,必须要验证通行卡是不是本站的通行卡,如果不是,必须查明通行卡的来源,在收费员上交通行卡时,必须检查通行卡是不是本站出口车道回收回来的通行卡或者施下发后没有使用完的通行卡,除了这两种情况外都是有问题的通行卡,可以由此去追寻其来源。
五. 黑名单机制
在对通行卡不断的加密解密操作的一系列过程中,如果我们发现有问题的通行卡,则可以通过一套黑名单管理制度来对这些卡进行管理。上级主管部门对各个收费站汇总来的问题通行卡进行信息的录入,然后把这些问题通行卡的卡号定期的下发到各个收费站,收费站的出入口都要判断当前所刷的卡是不是在黑名单表里面,这样才能及时有效的发现安全性方面的问题。
随着科技的不断进步,封闭式高速的发展也越来越快,在ETC不停车收费的不断实施中,关于通行卡和相关流通卡的安全性要去也越来越得到大家的关注,所以必须要有对应的加密机制,才能保证车辆偷逃通行费的情况得以控制,似的整个封闭式收费高速得以正常有序的运营。
[关键词]通行卡 封闭式收费高速
中图分类号:TB 文献标识码:A 文章编号:1009-914X(2014)23-0236-01
一. 密码下发机制:
现有的封闭式收费高速其网络都是相通的,故我们可以设计出一套密码生产机制,不定期的从主管单位下发到各个收费站的数据库中,各个收费车道实时的去检查更新密码,所有出入口车道采用最新的密码对通行卡进行读写操作,及时校验密码,检查其安全性。
二. 入口车道写卡机制:
入口车道首先要检查要发出的通行卡是不是本站下发下来的通行卡,如果不是本站下发的通行卡,则不允许发出通行卡。如果都是本站下发的通行卡,入口车道主要是按照要求对通行卡进行加密,加密字段包括的内容有入口站编号、入口时间、入口车道编号和加密字符串,入口必须及时的去更新上级主管单位下发的密码,采用最新的密码写入到通行卡中。
三. 出口车道读卡验证机制:
出口车道需要及时更新上级主管单位下发的当前版本和向前推一个版本的密码进行解密,之所以要更新两个版本的密码是因为主管单位下发密码后到车道,出入口取到的最新值是一样的,车辆在入口写卡后在路段内通行需要一定的时间,在这段时间内可能会有新的密码下发,则会造成入口写卡的密码和出口读卡的密码不是同一版本,故出口车道需要取至少两个版本的密码。如果出口读出的密码跟入口一直,则表示车辆为正常车辆,按照规定收取通行费后方向,如果不一致,表示车辆所持通行卡存在问题,按照管理要求对车辆进行处理。
四. 收费站管理卡机制:
正常的通行卡都是各个收费站从上级主管部门领取,到各自收费站使用,到各个收费站进行调入,然后下发给收费员使用,最后没有用完的进行上交和调出操作,这其中的环节很多容易造成卡遗失,从而带来不法分子有机可寻的漏洞。所以我们应该对各个环节加以控制,利用通行卡加密的手段,做到可以查询每一张卡的归属。在主管单位发现通行卡时通过加密机制,规定卡的流通标志,修改部分卡的状态标识,在收费站领取后,必须要验证这些状态标识,验证通过后通过加密机制,重新修改通行卡的基础信息和流通标志,收费站把通行卡下发给收费员时,必须要验证通行卡是不是本站的通行卡,如果不是,必须查明通行卡的来源,在收费员上交通行卡时,必须检查通行卡是不是本站出口车道回收回来的通行卡或者施下发后没有使用完的通行卡,除了这两种情况外都是有问题的通行卡,可以由此去追寻其来源。
五. 黑名单机制
在对通行卡不断的加密解密操作的一系列过程中,如果我们发现有问题的通行卡,则可以通过一套黑名单管理制度来对这些卡进行管理。上级主管部门对各个收费站汇总来的问题通行卡进行信息的录入,然后把这些问题通行卡的卡号定期的下发到各个收费站,收费站的出入口都要判断当前所刷的卡是不是在黑名单表里面,这样才能及时有效的发现安全性方面的问题。
随着科技的不断进步,封闭式高速的发展也越来越快,在ETC不停车收费的不断实施中,关于通行卡和相关流通卡的安全性要去也越来越得到大家的关注,所以必须要有对应的加密机制,才能保证车辆偷逃通行费的情况得以控制,似的整个封闭式收费高速得以正常有序的运营。