交通运输行业密钥管理与安全认证系统

新疆维吾尔自治区交通运输厅关于印发《新疆维吾尔自治区收费公路联网收费管理办法（试行）》的通知文章属性•【制定机关】新疆维吾尔自治区交通运输厅•【公布日期】2020.05.29•【字号】新交规〔2020〕4号•【施行日期】2020.05.29•【效力等级】地方规范性文件•【时效性】失效•【主题分类】公路正文关于印发《新疆维吾尔自治区收费公路联网收费管理办法（试行）》的通知新交规〔2020〕4号伊犁哈萨克自治州交通运输局，各地、州、市交通运输局，公路局、交投公司：为规范自治区收费公路联网收费运营服务，提高通行效率和服务质量，自治区交通运输厅制定了《新疆维吾尔自治区收费公路联网收费管理办法（试行）》，现印发给你们，请认真组织学习，遵照执行。

2020年5月29日新疆维吾尔自治区收费公路联网收费管理办法（试行）第一章总则第一条为规范自治区收费公路联网收费运营服务，提高通行效率和服务质量，根据《中华人民共和国公路法》《收费公路管理条例》《新疆维吾尔自治区实施<中华人民共和国公路法>办法》等法律法规和交通运输部收费公路联网收费管理相关规定，制定本办法。

第二条自治区行政区域内的收费公路联网收费管理适用于本办法，各收费公路均应纳入自治区联网收费统一管理。

第三条自治区行政区域内收费公路实行现金自收、轧差调拨及电子不停车收费（以下简称ETC）统一收费、系统分账的运营和管理模式。

第四条自治区收费公路联网收费管理遵循统筹规划、统一系统技术标准、联网运营、统一清算的原则。

第二章管理职能第五条自治区交通运输厅负责全区收费公路规划、建设以及运营服务的行业管理工作。

第六条自治区公路收费（联网）管理中心（以下简称区联网中心）受自治区交通运输厅委托，承担全区收费公路联网收费管理职能，组织开展全区收费公路联网收费的系统运行、清分结算和业务监督等工作，具体如下：（一）制度规范。

拟定自治区收费公路联网收费和电子不停车收费等方面管理办法和系统技术标准，制定自治区收费公路联网收费的实施管理办法及考核制度，报自治区交通运输厅同意后组织实施。

交通行业智能交通系统安全与应急响应方案第一章智能交通系统安全概述 (3)1.1 智能交通系统安全重要性 (3)1.2 智能交通系统安全挑战 (3)1.3 智能交通系统安全发展趋势 (4)第二章智能交通系统安全风险评估 (4)2.1 安全风险评估方法 (4)2.2 安全风险识别 (4)2.3 安全风险分析 (5)2.4 安全风险评估结果应用 (5)第三章智能交通系统安全防护技术 (5)3.1 信息加密技术 (5)3.2 认证与授权技术 (6)3.3 安全审计与监控技术 (6)第四章交通应急响应方案 (7)4.1 交通应急响应流程 (7)4.1.1 信息接收与初步判断 (7)4.1.2 应急响应启动 (7)4.1.3 现场救援 (7)4.1.4 调查与处理 (7)4.2 交通应急响应资源配置 (7)4.2.1 人力资源 (7)4.2.2 物资设备 (7)4.2.3 信息与技术 (8)4.3 交通应急响应措施 (8)4.3.1 现场处理 (8)4.3.2 调查与处理 (8)4.3.3 善后处理 (8)4.3.4 应急响应评估与改进 (8)第五章智能交通系统网络安全防护 (8)5.1 网络安全威胁与攻击手段 (8)5.1.1 网络安全威胁概述 (8)5.1.2 常见攻击手段 (9)5.2 网络安全防护策略 (9)5.2.1 防御策略 (9)5.2.2 响应策略 (9)5.3 网络安全防护技术 (9)5.3.1 防火墙技术 (9)5.3.2 入侵检测技术 (9)5.3.3 虚拟专用网络技术 (10)5.3.5 云计算安全技术 (10)第六章智能交通系统应急预案 (10)6.1 应急预案编制原则 (10)6.1.1 遵循法律法规 (10)6.1.2 实事求是 (10)6.1.3 系统性 (10)6.1.4 动态调整 (10)6.2 应急预案内容与结构 (10)6.2.1 预案概述 (10)6.2.2 风险识别与评估 (10)6.2.3 应急组织体系 (11)6.2.4 应急响应流程 (11)6.2.5 应急处置措施 (11)6.2.6 应急资源保障 (11)6.2.7 应急预案的启动与终止 (11)6.3 应急预案演练与评估 (11)6.3.1 演练目的 (11)6.3.2 演练内容 (11)6.3.3 演练组织 (11)6.3.4 演练评估 (11)6.3.5 演练总结 (11)第七章智能交通系统应急响应组织与指挥 (12)7.1 应急响应组织结构 (12)7.1.1 组织架构概述 (12)7.1.2 组织架构职责 (12)7.2 应急响应指挥流程 (12)7.2.1 应急响应启动 (12)7.2.2 应急响应指挥 (12)7.2.3 应急响应结束 (13)7.3 应急响应指挥技术 (13)7.3.1 通信技术 (13)7.3.2 监控技术 (13)7.3.3 信息技术 (13)7.3.4 协同作战技术 (13)第八章智能交通系统应急资源调度 (13)8.1 应急资源调度原则 (13)8.2 应急资源调度策略 (14)8.3 应急资源调度技术 (14)第九章智能交通系统安全与应急响应法律法规 (14)9.1 安全与应急响应法律法规体系 (14)9.1.1 法律法规体系概述 (14)9.1.2 法律法规体系构成 (15)9.2 安全与应急响应法律法规实施 (15)9.2.2 法律法规实施措施 (15)9.3 法律法规在智能交通系统中的应用 (15)9.3.1 法律法规在智能交通系统安全监管中的应用 (15)9.3.2 法律法规在智能交通系统应急响应中的应用 (16)第十章智能交通系统安全与应急响应案例分析 (16)10.1 典型案例分析 (16)10.1.1 概述 (16)10.1.2 原因分析 (16)10.1.3 应急响应措施 (16)10.2 应急响应成功案例分享 (16)10.2.1 案例概述 (16)10.2.2 应急响应措施 (16)10.3 案例总结与启示 (17)第一章智能交通系统安全概述1.1 智能交通系统安全重要性智能交通系统作为交通行业的重要组成部分，其安全功能对于整个交通系统的稳定运行具有举足轻重的地位。

高速公路ETC密钥管理系统研究 梁贞;邓必栋;何增镇 【摘 要】The Key Management System（KMS） is a key subsystem of Electronic Toll Col-lection System（ETC）.The article introduced the encryption algorithm,functional require-ments,program execution process,structure design and software modules of Key Manage-ment System,and described the programming development and application situation of Key management System.%密钥管理系统（KMS）是电子不停车收费系统（ETC）中的一个关键子系统。文章介绍了密钥管理系统的加密算法、功能需求、程序执行过程、结构设计及软件模块,阐述了密钥管理系统的编程开发与应用情况。

【期刊名称】《西部交通科技》 【年(卷),期】2012(000)007 【总页数】5页(P111-115) 【关键词】高速公路;ETC;密钥管理系统 【作 者】梁贞;邓必栋;何增镇 【作者单位】广西交通科学研究院,广西南宁530007;广西交通科学研究院,广西南宁530007;广西交通科学研究院,广西南宁530007

【正文语种】中 文 【中图分类】U491 0 引言 ETC是国际上正在努力开发并推广普及的一种用于道路、大桥和隧道的电子不停车收费系统。在使用ETC产品时，车主将一张ETC收费卡按正确方向插入车载单元（OBU）中，车辆经过ETC车道时，OBU会与车道路侧天线（RSU）发生通信，发出“嘟”声，表明收费成功，栏杆抬起后车辆可通行。ETC技术以其免除现金交易、无需停车快速通过、简化收费管理、降低环境污染等特点和优势，来提高收费站通行能力，缓解直至解决收费站拥堵问题，为高速公路用户提供安全、快捷的通行服务和高效、便利的电子支付服务。自20世纪90年代以来，智能交通系统研究不断推进，ETC技术也随之先后在欧美、日本、中国、澳洲、新加坡等地得到了广泛发展［1］。 目前正值高速公路建设高峰，国家对公路的投入逐年加大，采用ETC来解决收费车道人工收费排队等待的交通瓶颈问题，期望能满足日益增长的交通需求，并带来良好的社会、经济和生态效益［2］。广西高速公路ETC系统是基于嵌入式Linux系统和专用短程通信技术（DSRC），并由ETC／MTC组合收费车道、ETC车道控制系统、密钥管理系统、清分结算系统、电子收费管理系统和电子收费客服系统构成。密钥管理系统是ETC系统中的一个关键子系统。 密钥管理系统（KMS），主要包括智能卡、PC机、密钥管理软件以及加密机等一整套系统，其管理卡片密钥的生成、传输和存储，可以有效保证并提高ETC应用系统的整体安全性与可靠性［3，4］。通俗地说，密钥管理系统相当于整个ETC系统的门卫，它的职责就是防止ETC内部资源被人盗取。 1 相关术语的简单定义 本研究涉及相当多的专业术语，下面进行简单定义。 ITS：Intelligent Transport System，智 能 交 通 系统。 MTC：Manual Toll Collection，人工半自动收费。 ETC：Electronic Toll Collection，电子不停车收费系统。 DSRC：Dedicated Short Range Communications，专用短程通信技术。 RSU：Road Side Units，路侧单元，也叫收费车道的不停车收费天线。 OBU：On board Unit，车载单元，也叫车载电子标签。 KMS：Key Management System，密钥管理系统。 SAM：Secure Access Module，安全存取模块。 ESAM ：Embedded Secure Access Module，嵌入式安全存取模块。 PSAM：Purchase Secure Access Module，消费安全存取模块。 ISAM：Increase Secure Access Module，充值安全存取模块。 TAC：Transaction Authentication Code，交易验证码。 MAC：Message Authentication Code，报文验证码。 母卡：用于授权、密钥导出的一种SAM卡。 非现金卡：用于非现金支付高速公路通行费的专用IC卡，目前有记账卡和储值卡两种，大多采用双界面CPU卡，是目前IC卡中安全性较高的一种。 ISAM卡：存储充值密钥的SAM卡，用于充值网点，在非现金卡充值时进行安全认证。 PSAM卡：存储消费密钥的SAM卡，用于消费点，在非现金卡扣款时进行安全认证。 2 系统加密算法介绍 本系统采用三重数据加密标准（Triple Data Encryption Standard），简称TDES或3DES。TDES／3DES是DES加密算法的一种模式，它使用3条64位的密钥对数据进行三次加密。DES则是英文Data Encryption Standard（数据加密标准）的缩语，是一种对称密钥加密算法，即数据加密密钥与解密密钥相同的加密算法。DES由IBM公司在20世纪70年代开发并公开，随后为美国政府采用，并被美国国家标准局和美国国家标准协会（ANSI）承认，其对数据的加密速率高达1.1Gb／sec。DES是一种高精度的算法，在加密解密的过程中，文件大小不会改变。系统加密算法运算流程如图1所示。 图1 密钥系统算法运算流程图 3 功能需求与程序的关系分析 表1 功能需求与程序关系表功能需求 程序执行过程操作员增加 系统界面－＞操作员管理－＞操作员增加－＞数据库操作操作员认证 系统登录界面－＞操作员认证－＞数据库操作操作员查询 系统界面－＞操作员管理－＞操作员查询－＞数据库操作操作员修改 系统界面－＞操作员管理－＞操作员修改－＞数据库操作操作员注销 系统界面－＞操作员管理－＞操作员注销－＞数据库操作领导卡发行 系统界面－＞卡片发行管理－＞发行领导卡－＞文件操作－＞数据库操作业务代码卡发行 系统界面－＞卡片发行管理－＞发行业务代码卡－＞文件操作－＞数据库操作总控密钥卡及传输卡发行系统界面－＞卡片发行管理－＞发行总控密钥卡及其传输卡－＞文件操作－＞数据库操作业务主密钥卡及传输卡发行系统界面－＞卡片发行管理－＞发行业务主密钥卡及其传输卡－＞文件操作－＞数据库操作用户卡母卡发行 系统界面－＞卡片发行管理－＞发行用户卡母卡－＞文件操作－＞数据库操作PSAM卡发行 系统界面－＞卡片发行管理－＞发行PSAM卡－＞文件操作－＞数据库操作ISAM卡发行 系统界面－＞卡片发行管理－＞发行ISAM卡－＞文件操作－＞数据库操作TAC母卡发行 系统界面－＞卡片发行管理－＞发行TAC母卡－＞文件操作－＞数据库操作ISAM母卡发行 系统界面－＞卡片发行管理－＞发行ISAM母卡－＞文件操作－＞数据库操作卡片档案创建 卡片档案管理－＞数据库操作卡片档案查询 系统界面－＞卡片档案管理－＞数据库操作日志信息登记 日志管理－＞数据库操作日志信息查询 系统界面－＞日志管理－＞文件操作－＞数据库操作 4 系统结构设计 4.1 密钥体系框架结构 密钥体系遵循“统一生成、统一分发、统一管理”的原则。电子收费管理中心的密钥管理系统由领导卡、总控密钥卡及其传输卡、业务代码卡、业务主密钥母卡及其传输卡、用户卡母卡、PSAM母卡、ESAM母卡相互作用，完成密钥的生成、传递。初步设计的密钥体系框架结构如图2所示。 图2 密钥体系框架结构图 其中，TAC母卡用于交易数据TAC合法性验证；ISAM母卡用于ISAM卡远程认证。领导卡用于保存领导录入的密码信息，密码信息作为生成总控密钥的密钥种子。业务代码卡用于保存区别不同业务的分散代码，如区别充值、消费、外部认证等业务。总控密钥卡用于存放系统的总控密钥，总控密钥是整个密钥系统的根密钥，总控密钥是利用4张领导卡中保存的密码信息由系统根据一定的算法产生的。总控密钥卡传输卡用于保存总控密钥卡外部认证密钥及密钥导出时使用的传输密钥信息，控制总控密钥卡的使用，并对密钥导出过程起保护作用。业务主密钥卡用于保存总控密钥卡中总控密钥经过业务代码卡中业务分散代码分散后的相应密钥信息。业务主密钥卡传输卡用于保存业务主密钥卡外部认证密钥及密钥导出时使用的传输密钥信息，控制业务主密钥卡的使用，并对密钥导出过程起保护作用。用户卡母卡用于保存消费密钥、充值密钥、用户卡外部认证密钥、用户卡应用维护密钥等业务密钥信息，以及发行用户卡。TAC母卡用于保存TAC密钥，以及验证交易数据的合法性。PSAM母卡用于保存PSAM卡外部认证密钥及PSAM卡远程认证。ESAM母卡用于保存ESAM卡外部认证密钥及ESAM卡远程认证。PSAM卡用于保存消费密钥、TAC密钥、用户卡外部认证密钥、用户卡应用维护密钥等业务密钥信息，以及配合用户卡完成金融钱包的消费。ESAM卡用于保存充值密钥、TAC密钥、用户卡外部认证密钥、用户卡应用维护密钥等业务密钥信息，以及配合PSAM卡完成消费。 4.2 KMS的功能结构 从功能的组成结构来看，密钥管理系统由总控密钥管理、业务主密钥管理和密钥注入管理三个功能系统组成，其功能组成结构如图3所示。 图3 功能组成结构图 4.3 KMS整体结构 KMS包括KMS发行程序、KMS数据库服务器、发行读写器、SAM卡等。 KMS最终生成PSAM卡、ISAM卡、用户卡母卡、TAC母卡、ISAM母卡五种SAM卡，其中用户卡母卡用于发行用户卡，ISAM卡用于为用户卡充值，PSAM卡用于装配到消费设备配合用户卡消费，TAC母卡用于验证交易TAC合法性，ISAM母卡用于ISAM卡远程认证。KMS的系统架构如图4所示。 图4 KMS整体结构图 4.4 KMS总体软件结构 图5 KMS总体软件结构图 4.5 卡片发行管理模块软件结构 图6 卡片发行管理模块软件结构图 5 KMS软件基本模块设计概念 5.1 系统界面模块 系统界面模块完成系统与用户之间的交互；系统为用户提供一个友善、合理、简洁的交互方式，尽可能的避免用户在操作过程中有烦琐的步骤。本系统界面主要包含系统登录界面、系统主操作界面两大部分。系统登录界面：用户录入操作员号和操作员密码，系统自动验证操作员身份，并获取相应的操作权限。系统主操作界面：根据用户操作权限生成不同的操作菜单。

国密证书信创密评商用密码解决方案一、简述随着信息技术的快速发展，网络安全问题日益突出，商用密码技术在保障信息安全方面发挥着至关重要的作用。

为了满足国家对商用密码技术的要求，并应对日益增长的安全挑战，我们推出了《国密证书信创密评商用密码解决方案》。

该方案旨在提供一个高效、安全、可靠的商用密码解决方案，以支持各类业务场景中的数据传输、存储和身份认证需求。

方案基于国家密码管理局的相关标准和要求，结合创新技术，实现对传统商用密码系统的升级和优化。

通过引入国密证书机制，确保信息在传输和存储过程中的机密性和完整性，有效防止数据泄露和非法访问。

同时该方案关注信创产业的最新发展，确保商用密码技术与信创产业相融合，推动信息安全技术的创新和发展。

本解决方案不仅符合国家法律法规和相关政策，而且能够满足各类组织和企业对信息安全的需求。

通过实施本方案，可以有效提升组织的信息安全水平，保障业务连续性和稳定性，为组织的长期发展提供有力支持。

1. 背景介绍：当前信息安全形势下的商用密码需求随着信息技术的飞速发展，互联网已经深入到社会各个领域，构建起一个庞大而复杂的信息网络世界。

在这样的时代背景下，信息安全问题愈发突出，成为了全球关注的热点话题。

作为信息安全体系中的关键环节，商用密码技术在保障数据安全、网络通信安全、交易安全等方面扮演着重要角色。

商用密码的应用不仅关系到企业的重要数据资产保护，还涉及国家的信息安全、政治安全和经济安全等层面。

在此背景下，探索适合国情的商用密码解决方案显得尤为重要。

尤其是在国家对信创产业的大力支持下，推动基于国密证书的商用密码技术普及与应用成为当前的迫切需求。

通过对国密标准的深入研究与实践，为各行业提供高效、安全的商用密码解决方案，是当前信息安全形势下必须面对的重要课题。

在此背景下，本文旨在探讨基于国密证书的信创密评商用密码解决方案的重要性和紧迫性，以期满足当前和未来的信息安全需求。

2. 国密证书的重要性及其在应用中的作用随着信息技术的快速发展，网络安全问题日益突出，保护信息安全已经成为国家安全、社会稳定和经济发展的关键环节。

建设事业IC卡密钥管理系统的申请安装工作流程一、审批城市用户向建设部IC卡应用服务中心提出加盖公章的申请（见附件1），并填写《建设事业IC卡密钥管理系统应用城市申报表》和《密钥系统应用城市相关人员信息报备表》（见附件2），经建设部IC卡应用服务中心报上级主管单位审批后给予批复（需5个工作日完成）。

二、签订协议1、城市用户和部IC卡应用服务中心签署保密协议，明确承担的保密责任和义务。

2、城市用户和部IC卡应用服务中心签署合作协议，确定《建设事业IC卡密钥管理系统》和密钥母卡、ISAM卡、PSAM卡、多功能用户卡、加密机、读写器等产品的订购数量。

在城市用户确认了相关内容并加盖公章发至服务中心后，服务中心需2个工作日完成。

三、付款城市用户按合同支付款项，服务中心组织生产（需7个工作日后才能供货）。

四、提出需求服务中心向城市用户下发关于“卡结构的确认函”（见附件3），城市用户根据自身情况向服务中心提出具体需求及系统修改的申请并加盖公章，交服务中心报上级主管单位审批后由服务中心实施（需3个工作日）。

（建设事业密钥系统能满足公交的基本需求，原则不允许删改，如有特殊需求需报部相关部门审批。

）五、安装在城市用户发出“卡结构确认书”后（见附件4），服务中心下发关于“安装密钥系统的有关要求”（见附件5），城市用户做好相应的准备，函告服务中心安装密钥的时间（需提前10个工作日）。

服务中心函告城市用户发卡具体时间和相关要求（见附件6）并安排技术人员进行系统安装、培训、测试。

双方签署安装确认书。

备注：上述所列时间均为建设部IC卡应用服务中心工作流程中的所需时间，不含城市用户在办理相关手续时自身所需时间。

申请密钥管理系统：联系办法：010—联系人：申绯斐技术咨询：联系办法：010—联系人：杜昊附件1关于申请使用“建设事业IC卡密钥管理系统”的报告建设部IC卡应用服务中心：1、介绍应用城市的IC卡情况，准备应用的领域；2、目前应用领域的状况；3、项目规模、发展规划；4、拟选定技术产品概况；按照建设部《建设事业IC卡应用技术》国家行业标准要求，（申请单位）决定申请使用建设事业IC卡密钥管理系统及安全认证卡。

密钥的申请和发放第一章二级密钥管理系统的申请和发放第一条二级密钥管理系统的建设单位，经本省（自治区、直辖市）交通主管部门同意后，按照附件一的要求向一级密钥管理中心提出正式申请。

第二条经一级密钥管理中心批准后，向二级密钥管理中心提供二级密钥管理系统。

第三条正式密钥导入前，二级密钥管理系统可以使用测试密钥进行调试、测试和试验。

第四条二级密钥管理中心的建设，应符合《二级密钥管理中心建设要求》，并应通过一级密钥管理中心的现场审查。

第五条一级密钥管理中心对二级密钥管理中心建设情况现场审查通过后，向二级密钥管理中心下发密钥母卡，二级密钥管理系统可以开通运营。

第二章PSAM卡的申请和下发第六条二级密钥管理中心向一级密钥管理中心领取《PSAM卡申请表》，并根据表格所列内容详细填写。

第七条装有正式密钥的PSAM卡仅限二级密钥管理中心申请领用，在正式递交申请之前请仔细阅读《申领PSAM卡责任书》，在责任书上签字盖章，并要严格遵守责任书中的各项规定。

第八条其他企、事业单位由于电子收费测试、试验的需要，可以申请领用测试用PSAM卡。

第九条申请单位应向交通部密钥管理与安全认证中心提交以下材料：1）填写好并加盖公章的PSAM卡申请表、责任书；2）单位营业执照复印件；3）经办人身份证复印件。

第十条一级密钥管理中心对所提交的材料进行审核（预计时间为5个工作日）。

第十一条一级密钥管理中心制作PSAM卡（预计时间为2个工作日）。

第十二条一级密钥管理中心通知申请单位领取PSAM卡。

二级中心应派专人领取PSAM卡。

第十三条一级密钥管理中心向二级中心提交PSAM卡的同时，应提供发卡清单。

同时对PSAM卡的发放情况进行登记。

第十四条二级中心对PSAM卡操作过程中损坏的PSAM卡应如数及时退回一级密钥管理中心统一销毁，并对其原来的登记情况给予注销。

第三章ESAM卡的申请和下发第十五条一级密钥管理中心负责对OBE的ESAM模块进行初始化，初始化后的ESAM模块提供给OBE厂商封装成OBE车载设备。