高速公路省级在线密钥管理系统设计研究
IC卡密钥管理系统实施方案
IC卡密钥管理系统实施方案1.关键缩略语 ....................................................................................................... 32.引用标准............................................................................................................ 43.开发思路............................................................................................................ 53.1. 系统设计目标...................................................................................................................... 53.1.1.系统设计起点高.......................................................................................................... 53.1.2.高度的安全体系.......................................................................................................... 63.1.3.借鉴其他行业经验...................................................................................................... 63.2. 系统开发原则...................................................................................................................... 63.2.1.卡片选择原则.............................................................................................................. 63.2.2.加密机选择原则.......................................................................................................... 73.2.3.读卡机具选择原则...................................................................................................... 83.2.B KEY选择原则....................................................................................................... 83.2.5.开发工具选择原则...................................................................................................... 93.2.6.系统整体构造图...................................................................................................... 103.3. 系统安全设计.................................................................................................................. 103.3.1.安全机制.................................................................................................................. 103.3.2.密钥类型.................................................................................................................. 113.3.3.加密算法.................................................................................................................. 114.卡片设计方案 ............................................................................................... 194.1. PSAM卡设计方案.......................................................................................................... 194.2. 省级发卡母卡设计方案.................................................................................................. 194.2.1.省级主密钥卡中的消费主密钥未经离散.............................................................. 194.3. 卡片发行流程.................................................................................................................. 204.3.1.密钥管理卡的生产发行过程.................................................................................. 204.3.2.用户卡的生产发行过程.......................................................................................... 204.3.3.IC卡生产发行过程的安全机制............................................................................. 204.3.4.A/B/C/D码的生成................................................................................................... 214.3.5.A/B/C/D码的保存................................................................................................... 214.3.6.主密钥的生成.......................................................................................................... 214.3.7.密钥的使用、保管和备份...................................................................................... 224.3.8.密钥发行管理模式图.............................................................................................. 254.4.系统卡片种类和功能...................................................................................................... 254.4.1.密钥生成算法.......................................................................................................... 264.5.密钥管理系统主要卡片的生成...................................................................................... 284.5.1.领导卡的发行.......................................................................................................... 294.5.2.省级主密钥卡的发行.............................................................................................. 314.5.3.城市主密钥卡的发行.............................................................................................. 334.5.4.PSAM卡母卡的发行................................................................................................. 354.5.5.传输密钥卡的发行.................................................................................................. 354.5.6.城市发卡母卡,发卡控制卡,和洗卡控制卡...................................................... 364.5.7.PSAM卡,PSAM卡洗卡控制卡................................................................................ 364.5.8.用户卡,用户卡母卡,母卡控制卡(用户卡空间租赁方案) .......................... 371.关键缩略语ADF 应用数据文件(Application Definition File)CA 认证授权(Certificate Authority)COS 芯片操作系统(Chip Operation System)DEA 数据加密算法(Data Encryption Algorithm)DES 数据加密标准(Data Encryption Standard)DF 专用文件(Dedicated File)KMC 密钥管理卡(Key Manage Card)KMS 密钥管理系统(Key Manage System)MAC 报文鉴别代码(Message Authentication Code)PC/SC 个人电脑/智能卡(Personal Computer/Smart Card)PIN 个人密码(Personal Identification Number)PSAM 消费安全存取模块(Purchase Secure Access Module)RSA 一种非对称加密算法(Rivest, Shamir, Adleman)SAM 安全存取模块(Secure Access Module)TAC 交易验证码(Transaction Authorization Cryptogram)2.引用标准GB/T 2260-1995 中华人民共和国行政区划代码GB/T 14916-1994 识别卡物理特性GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分:物理特性(ISO/IEC7816-1:1987)GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分:触点的尺寸和位置(ISO/IEC 7816-2:1988)GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分:电信号和传输协议(ISO/IEC 7816-3:1989)ISO 639:1988 名称及语言表示代码GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996 表示货币和资金的代码(ISO 4217:1995)GB/T 15120.1 识别卡记录技术第1部分:凸印 (ISO/IEC 7811-1:1992) GB/T 15120.3 识别卡记录技术第3部分:ID-1型卡上凸印字符的位置(ISO/IEC 7811-3:1992)GB/T 17553.1:1998 识别卡无触点的集成电路卡第1部分:物理特性GB/T 17553.2:1998 识别卡无触点的集成电路卡第2部分:耦合区域的尺寸和位置GB/T 17553.3:1998 识别卡无触点的集成电路卡第3部分:电信号和复位规程ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿1:T=1,异步半双工块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿2:协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分:行业间交换用命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分:应用标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分:行业间数据元(国际标准草案)ISO 8372:1987 信息处理 64位块加密算法的运算方法GB/T 16263:1996 信息技术开放系统互联抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC 8825:1990)GB/T 15273 信息处理八位单字节代码型图型字符集 (ISO 8859:1987) ISO/IEC 9796-2 信息技术安全技术报文恢复的数字签名方法第2部分:使用哈什函数的机制ISO/IEC 9797:1993 信息技术安全技术使用块加密算法进行加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算方法ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分:专用哈什函数ISO/IEC 10373:1993 识别卡测试方法3.开发思路现代计算机技术的发展是日新月异的,所以当今IC卡密钥管理系统的设计开发必须做到起点高、技术新、易扩展、高安全的要求。
ETC系统解决方案
ETC系统解决方案随着北京,上海等地不停车收费(ETC)系统的开通,ETC系统已经逐渐被普通老百姓所熟悉,成为大家议论的焦点话题。
本文主要探讨了ETC系统的意义,基于RFID技术的ETC系统组成,详细介绍了最新的ETC系统解决方案。
ETC系统的意义不停车收费系统(ElectronicTollCollection,简称ETC)是国际上正在努力开发并推广普及的一种用于道路、大桥和隧道的电子收费系统。
RFID的5.8G产品应用于高速公路的电子不停车收费系统中,使广大的车主实现不停车付费。
具体有如下优点:节省时间,提高收费效率实施不停车收费,一方面,可以允许车辆高速通过(几十公里以至100多公里),与传统的人工收费8秒出票相比较,不停车收费大大加快了高速公路收费道口的通行能力。
据测算,较人工收费车道,ETC车道通行能力将提高4~6倍,从而减少车辆阻塞现象。
使用ETC系统从汽车用户的角度来说节省了时间,使行车更加安全。
从业主的角度来说提高了收费效率。
节约能源,提高环保质量大幅降低收费口的噪声水平和废气排放,降低环境污染。
这一条,从汽车用户的角度来说是省油。
从整个社会的角度来说更加环保和更加绿色了。
降低收费管理费用和基建费用使公路收费走向电子化,减轻了工作人员的劳动强度,也可以减少收费员出错的机会和参与舞弊的机会,堵住了收费漏洞,节约了大量人力物力,从而降低收费管理的费用,有利于提高车辆的营运效益。
这一条对业主的好处最大。
提供交通管理数据和手段通过实时采集的收费数据,交通部门能及时掌握完整的路桥车流信息、收费情况,进行交通量的合理分配、整体疏导、管理,为新建路桥提供科学依据。
这一条有助于提高政府的交通管理水平。
改善我们的出行质量。
中国ETC发展的进展和现状随着指导中国高速公路电子收费应用的国家标准GB/T20851《电子收费专用短程通信》在2007年3月17日的正式发布和交通部门的大力宣贯的推广。
中国ETC发展的标准之争终于告一段落。
密钥管理-多agent系统与智能决策研究室
64位密钥
置换选择PC-1
第一轮
K1 K16
置换选择PC-2
循环左移
第16轮 32位互换 逆初始置换IP-1
置换选择PC-2
循环左移
64位密文
DES的安全性
密钥长度不够(56位+8位奇偶校验) 存在弱密钥
密钥为0,1时 若 k1=k2=…=k16 ,则 DESk(m)=DESk-1(m)
S-box问题
S盒是不公开的,人们怀疑S盒的构造方法是否有弱点
不能抗差分分析
对称密码体制小结
规模复杂 进行安全通信前需要以安全方式进行密钥交 换。 提供数据的机密性,不能用于认证。
1.4 公钥密码学
公钥密码体制 RSA算法
公钥密码和与对称密码的 区别和应用场合?是否前者 更加安全?
Arnold变换
遍历理论 又被称为猫脸变换。 原理:Cat映射可以把图像中各像素点的位置进 行置换,使其达到加密的目的
mod N
当a=b=1,N=1时,Cat映射的方程可写 为:
思想:拉伸和折叠。
Cat映射通过与矩阵C相乘使x、y都变大,相当 于拉伸; 取模运算使x、y又折回单位矩形内,相当于折 叠。 单位矩阵内的每一点唯一地变换到单位矩阵内 的另一点。 Cat映射可以用于图像置乱加密,而且基于 Arnold的Cat图像置乱也是目前研究最为广泛 的一种置乱方案。
二 仿射密码(续)
举例
设密钥K= (7, 3), 明文hot 三个字母对应的数值是7、14和19。 分别加密如下: (7×7 + 3) mod 26 = 52 mod 26 =0 (7×14 + 3) mod 26 = 101 mod 26 =23 (7×19 + 3) mod 26 =136 mod 26 =6
远程密钥灌装前置系统的设计与实现
文 章编 号 :1 6 7 2 — 5 1 6 6( 2 0 1 3 ) 0 6 — 0 5 4 2 — 0 7 中 图分 类号 :R 一 3 9 ;R 1 9 7 . 1 文献标 志码 :A
摘
要 自原 卫生 f i B 2 0 1 2 年 开始 在 全 国范 围倡 导 推进 居 民健 康卡 项 目建设试 点 工 作 以来 ,辽 宁省 结 合 自身
中国卫生信 息管理杂志2 0 1 3 年1 2 月 第1 O 卷第6 期 C h i n e s e J o u r n a l o f H e a l t h I n f o r ma t i c s a n d M a n a g e m e n t , D e c 2 0 1 3 , V o t 1 0 , N o 6
a n d e f e c t i v e n e s s an d s e c u r i t y o f k e y wr i t t en wa s en s u r e d. Th e s y s t e m i S i n a c c or d an c e wi t h t h e r e l a t i v e r e gu l a t i o n s o f Mi n i s t r y o f Pu bl i c He a l t h, f o r n o w i t ' s a l r e a d y b e en r un n i n g o f f i c i al l y an d ob t a i n s g o o d r es u l t .
放 的有 效性 和安 全 性 。该 系统 符合 国 家级 相 关规 范 , 目前 已经正 式 上线 运行 ,效果 良好 。 关键 词 居 民健 康卡 发卡 模式 密钥 安全 传 输 前 置 系统
一种分布式数据库密钥管理模块设计
一种分布式数据库密钥管理模块设计作者:陈静高爱华王文会来源:《商场现代化》2008年第14期[摘要] 分布式数据库系统是新近发展起来的一种技术,虽然其有效的维护和管理庞大的数据库,提高了数据库的可用性和可靠性,但由于分布式数据库大多存放海量的重要数据,因此其安全性越来越重要。
本文从分布式数据库的特点入手,设计了一种分布式数据库加密系统的密钥管理模块。
最后指出了分布式数据库安全现存的问题和将来研究的方向。
[关键词] 分布式数据库加密密钥管理一、分布式数据库分布式数据库系统是在集中式数据库系统的基础上发展起来的,是计算机技术和网络技术结合的产物。
分布式数据库系统适合于单位分散的部门,允许各个部门将其常用的数据存储在本地,实施就地存放本地使用,从而提高响应速度,降低通信费用。
分布式数据库系统与集中式数据库系统相比具有可扩展性,通过增加适当的数据冗余,提高系统的可靠性。
但是分布式数据库的系统开销相对较大,并且具有复杂的存取结构,原来在集中式系统中有效存取数据的技术,在分布式系统中都不再适用。
更重要的是分布式数据库的数据安全性和保密性较难处理。
因此,在分布式数据库中常采用加密手段保证数据安全。
数据库加密系统的关键影响因素一般包括加密粒度、加密算法和密钥管理三个方面。
本文将重点对分布式数据库加密系统的密钥管理进行分析和设计。
加密数据库中的密钥管理比其他系统的密钥管理更为困难与复杂。
而分布式数据库中存储着海量数据,已经加密的数据需要用原来的密钥系统解密,且解密时间将会很长,加密密钥不可能随时更换。
除此以外,根据加密粒度的不同,对不同的数据应该使用不同的密钥。
因此分布式数据库中需要保存大量的密钥信息。
另外,分布式数据库客体之间隐含着复杂的逻辑关系,一个逻辑结构可能对应着多个数据库物理客体,所以数据库加密不仅密钥量大,而且组织和存储工作比较复杂,需要对密钥实现动态管理。
因此如何生成、保存、替换数据库加密密钥,对数据库加密中的密钥管理提出了更为严格的要求。
密钥管理系统(KMS)技术白皮书
密钥管理系统(KMS)技术⽩⽪书密钥管理系统(KMS) 技术⽩⽪书北京趋势恒信科技有限公司联系⽅式:010-********2011年1⽉⽬录1 前⾔ (1)2 基本术语 (2)3 系统概述及组成 (3)3.1系统概述 (3)3.2硬件组成 (4)3.3内部原理 (6)4 系统部署 (8)4.1集中式部署⽰意图 (8)4.2分布式部署⽰意图 (8)5 系统功能 (12)5.1授权管理 (12)5.2密钥安全⽅案 (13)5.3密钥管理 (14)5.4IC卡发卡管理 (16)5.5业务系统配置 (16)5.6密码机设备管理 (17)5.7密钥传输介质管理 (17)5.8系统管理 (18)6 系统特点 (20)6.1业务密钥⽅案设计 (20)6.2密钥档案 (20)6.3密钥到期预警管理 (20)6.4密钥⽅案的实施平台 (21)6.5操作安全控制机制 (21)6.6基于对象的设计 (22)6.7制卡的多样化 (22)6.8⽀持密码机分组和双机热备 (22)7 系统符合规范 (24)8 操作环境 (25)8.1硬件 (25)8.2软件 (25)9 应⽤案例 (26)1 前⾔随着⾦融业务的迅速发展,⽬前各⼤银⾏发⾏了⼤量的借记卡、贷记卡、准贷记卡等各类以磁条为载体的⾦融交易卡,然⽽随着发卡量的进⼀步增⼤、应⽤环境的复杂化,导致对于业务覆盖⾯的更多⽀持、安全性的⾼要求也逐渐成为银⾏建设考虑的重点。
⽬前,建设部、交通部、社保等均在推⼴公交⼀卡通、跨区域/跨地区缴费、市民⼀卡通等新的应⽤,⽽这些⾏业由于其应⽤环境等原因,均是采⽤IC智能卡为载体的⾦融交易卡。
同时,IC智能卡本⾝的设计特点,⽆论在安全性上,还是在业务⽀持覆盖⾯上均优于⽬前的磁条卡,因此也是未来⾦融⾏业发卡的趋势,且是国际⽀付卡标准、安全组织等推荐的主要原因。
作为基于IC智能卡为载体的借、贷记卡,其安全的核⼼是密钥管理,因此密钥管理系统是保障卡⽚安全、交易安全、管理安全的核⼼系统,是业务开展的的前提。
高速公路ETC收费系统的网络安全防护
高速公路 ETC 收费系统的网络安全防护摘要:伴随着我国高速公路的发展,它对促进我国交通运输业的发展有着巨大的促进作用。
高速公路以其安全、高效、方便等优点,在交通运输中发挥着越来越重要的作用。
另外,ETC收费系统的应用为高速公路提供了高效便捷的交通运输通道,车辆和收费站之间的无线传输使车辆可以直接进入高速公路,简化了收费流程,提高了高速公路的便捷性。
公路,ETC收费系统的设计和应用,大大提高了高速公路的整体服务水平。
关键词:高速公路;ETC收费;系统设计前言近几年来,我国交通量快速增长,为推动我国高速公路的建设与发展作出了重要贡献。
ETC收费系统是高速公路建设的一个重要组成部分,它不仅关系到车辆的通行速度,更关系到我国高速公路的全面发展。
因此,本论文以高速公路,ETC收费系统的应用与设计为研究对象,通过对,ETC收费系统的概念、工作原理等进行分析,并探讨了系统设计中的关键技术,并在此基础上提出了相应的方案。
目的是改善高速公路车流量。
1 ETC收费系统的概况1.1 ETC收费系统简述ETC收费系统是当今信息时代为提高公路桥梁管理水平而出现的一种先进的路桥收费方法,它的工作原理是当车辆进入,ETC通道时,,ETC收费系统将对车辆进行扫描,以实现,ETC微波天线和汽车导航电子标签之间的信息交换,收集车辆行驶信息,并进行自动结算,并从,ETC收费系统绑定银行账户中扣除本次路桥通行费用。
整条道路上车辆都不需要停车,可直接通过,ETC收费车道,从而提高了收费站的工作效率。
1.2 ETC收费系统的产品选型原则安装ETC收费系统时,要想保证系统的安全性和可靠性,应遵循其网络安全产品选型原则。
其原则:第一,产品成熟且先进。
在选取产品时,首先要保证产品的技术先进、成熟,可以适应各种复杂的网络环境;第二,产品的安全性。
保证产品的安全体系完整是必不可少的;第三,产品的可靠性。
产业一定要经过中国信息安全认证中心、公安部公共信息网络安全监察局等相关网络安全部门的认证,同时遵循国家公布的相关规定,有销售许可证和3C认证。
数据库加密系统设计研究
Ab t a t F rt e s k f e h n i g t e s c rt f d t b s ,t e a tce fr t n l z s t e k y t c n l g e f e — s r c o h a e o n a c n h e u iy o a a a e h ril is l a a y e h e e h o o is o n y c y t g d t b s u h a n r p i g l v l ,e c y t g p ic p e rt me i ,k y ma a e e ta d S n ta s n e t a e r p i a a a e s c se c y t e es n r p i rn i l ,a i n n n h t c e n g m n n O o .I lo i v si t s g it o t e i n a d t b s n r p ig s s e n o h w o d sg aa a e e c y tn y tm. S c n l tp t o wa d a s h meo e in n a a a ee c y tn y — e o d y,i u sf r r c e f sg i g a d t b s n r p i g s s d t r .Th n i p t o wa d t e i ig a h c d sg ig mo e n l mi a e hema n f n t n a d r a i t n me h d o a h e n e t u s f r r h d o r p i e i n n d l d i u n t s t i u c i n e l a i t o f e c a l o z o mo u e La ty td s u s st e i fu n eo h a a a e e c y tn y tm o t e d t b s . d l. sl ,i ic s e h l e c ft ed t b s n r p i g s s e t h a a a e n K y W o d d t b s n r p ig,e c y tn rt m e i ,k y ma a e n ,e c y t g a d d c y tn n i e e rs aa a ee cy t n n r pig a i h tc e n g me t n r p i n e r p i g e g n n Cl s m b r TP 9 a s Nu e 3]
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高速公路省级在线密钥管理系统设计研究作者:张华吴壮松来源:《西部交通科技》2022年第06期摘要:文章根据交通运输部关于国密改造工程的整体技术要求和技术方案,针对性地研究设计了一套高速公路省级在线密钥管理系统,支持双算法(3DES算法和SM4算法)电子标签(OBU)的发行、ETC卡发行、CPC通行卡发行以及门架系统、车道收费系统的PSAM卡在线授权等功能,实现高速公路收费业务、ETC发行业务密钥体系的国产化。
关键词:高速公路;国密改造;在线密钥管理;3DES算法;SM4算法U491 A 03 008 40 引言2019年,全国高速公路取消省界收费站,大力推广ETC,使ETC业务得到了前所未有的普及。
同年初,交通运输部开展了全国高速公路联网电子不停车收费(ETC)系统国产密码算法迁移改造工程(以下简称为国密改造),要求各省下属所有终端业务系统统一接入高速公路省级在线密钥管理系统,并统一出口接入到部中心的在线密钥管理与服务平台,争取早日实现高速公路密钥体系国产化[1]。
当前广西在用的密钥管理系统是2012年部署的高速公路ETC密钥管理系统,该系统仅仅支持3DES算法,不支持SM4算法和密钥的在线管理,为此,需重新设计一套高速公路省级在线密钥管理系统,对上能够安全、有效、稳定地接入部级在线密钥管理与服务平台,对下能提供一套符合国密改造要求的API接口,供终端业务系统调用,实现由終端到省级,再由省级到部级的对接。
1 相关术语简介(1)3DES算法:也称为Triple DES,是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称,称之为国际算法[2]。
(2)SM4算法:是国家密码局认定的国产密码算法,是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。
SM4算法的密钥长度分组长度为128比特,在安全性上高于3DES算法[3]。
(3)终端业务系统:是省内高速公路收费业务相关的系统,主要包括OBU/ETC发行系统、CPC卡发行系统、客服系统、车道收费系统、门架系统、APP应用、小程序以及银行代理等第三方业务系统。
(4)OBU:车载单元,也叫车载电子标签。
(5)ETC:电子不停车收费系统。
(6)PSAM:消费安全存取模块。
2 系统需求简介根据交通运输部技术要求,在原部省两级密钥体系的基础上,对省内各终端业务系统开放统一的API接口,实现终端业务系统到省级密钥管理系统,再到部级在线密钥管理与服务平台的对接。
因此系统需满足以下三个方面的需求:(1)对外统一出口。
密钥管理系统使用省级聚合接入服务器,通过专线网络接入到部级在线密钥管理与服务平台,保证通信的安全性、有效性和稳定性,满足CA证书接入,国密SSL网关处理,应用握手和数据的加解密功能。
(2)对内统一入口。
根据国密业务功能,提供一套完整的、实时响应的在线API接口,供终端业务系统调用。
提供的服务主要有:CPC卡、ETC用户卡发行密钥服务;单/双片OBU 发行密钥服务;客服接口服务;在线充值接口服务;联机消费接口服务;PSAM授权服务等。
(3)内部具备密钥管理功能。
系统内部实现管理员、角色、权限管理;操作日志管理;业务系统接入认证;访问权限管理;PSAM卡出入库管理等功能。
3 系统设计3.1 总体架构国密改造工程涉及的系统由部级在线密钥管理与服务平台、省级在线密钥管理系统以及终端业务系统组成。
总体架构如图1所示。
图1中,国密改造项目分为:部级、省级和终端三个层次。
其中,省级在线密钥管理系统采用B/S架构部署,由以下三个部分组成:(1)省级PSAM授权服务器。
交通运输部ITS中心专供服务器,集成了安全模块和在线授权应用服务,提供高并发的PSAM授权服务,保证车道和ETC门架系统的收费业务不中断,能为省级PSAM授权业务提供多重保障,减轻对部级在线密钥平台的依赖。
(2)省级聚合接入服务器。
交通运输部ITS中心专供服务器,也叫省级专用接入服务器,集成了行业CA证书、国密SSL、应用握手和加解密功能,兼具了省级接入前置系统、SSL网关、签名验签服务器和加密机的作用。
省级专用接入服务器利用线程连接池等支持高并发应用技术,调度和协调省级业务系统的大量业务请求,避免业务请求直接发送至部级在线密钥平台,从而导致带宽被占用等异常情况。
省级专用接入服务器采用双层加密通信机制,在通信协议层使用国密SSL协议实现传输加密,在应用层采用标准PBOC三次握手机制实现终端认证,获取会话令牌和会话密钥,对业务数据进行硬件级加解密,从而保障了传输和数据安全。
(3)密钥管理服务。
作为各个终端业务系统和部级在线密钥管理平台交互的桥梁,统一各类业务交易的出入口,提供HTTPS/post接口,签发CA证书给终端业务系统接入,实现各类交易统一管理,同时可在WEB端登录密钥管理系统,进行系统各项日常操作,实现人机交互的密钥管理功能。
3.2 系统层次架构(1)省级在线密钥管理系统的核心部件,主要由省级聚合接入服务器、省级PSAM授权服务器、数据库以及提供给终端业务系统的接口API部件组成。
(2)终端业务系统调用省级在线密钥管理系统提供的API,实现相关功能。
(3)省级在线密钥管理系统接收到终端业务系统请求后,根据业务类型,转发请求至聚合接入服务器,然后连接到部级在线密钥平台实现相关业务功能,或者转发至省级PSAM授权服务器实现PSAM卡的授权功能。
系统层次架构如图2所示。
3.3 设计思路设计思路及处理流程采用业务与模块分离、低耦合原则。
分离后通过接口通信实现各模块之间的交互,如图3所示。
3.4 功能设计3.4.1 管理员、角色、菜单管理模块该模块具备如下功能:(1)实现用户管理:对用户进行增删查改,同时赋予用户某个角色,具有对应的权限。
(2)实现角色管理:初始化系统角色,并分配角色所拥有的权限,不可新增角色,不可修改角色所拥有的权限。
(3)实现菜单管理:初始化系统菜单、权限。
拥有权限的用户可操作对应的权限接口和页面。
本模块与其他模块的接口主要为权限查询接口,用于检查该用户是否具有某项权限的执行能力。
3.4.2 系统配置、字典管理模块该模块具备如下功能:(1)实现系统配置管理:可对系统配置增删查改。
(2)实现字典管理:实现字典的增删查改。
本模块与其他模块的接口主要为动态加载配置。
3.4.3 操作日志管理模块主要实现用户操作日志的管理,登记用户操作日志,方便用户实时查看,辅助问题跟踪以及解决。
本模块与其他模块的接口主要为调用日志记录接口,登记用户操作日志到数据库表中。
3.4.4 业务系统认证管理模块业务系统认证管理模块主要有以下五个功能:(1)实现业务系统认证管理:可对业务系统增删查改,同时赋予业务系统可访问的接口模块,具有对应接口的访问权限。
(2)实现CA证书管理:赋予业务系统相关的CA证书,并提供证书认证、注销、下载等功能。
(3)实现业务系统IP白名单管理:管理业务系统所在服务器对应的IP地址、对于需验证的业务系统进行IP地址验证。
(4)接口模块管理:对接口模块进行增删查改管理,实现接口模块所拥有的接口访问权限。
(5)接口映射管理:实现接口映射的增删改查管理。
本模块与其他模块的接口主要为权限查询接口,用于检查业务系统是否具有接口模块对应接口的访问能力,校验接口访问的合法性。
3.4.5 PSAM卡管理模块主要实现PSAM卡的出入库、调拨、审批、回收等管理。
本模块与其他模块的接口主要为调用IC卡读写器,读写PSAM卡信息。
4 关键业务流程4.1 业务系统登记注册任何需要接入到省级在线密钥管理系统的终端业务系统,均需在系统进行登记注册,登记信息包括:系统名称、联系人信息、系统IP(白名单)、系统归属公司、申请调用的API接口功能模块信息等。
管理员在登记完这些信息后,生成CA证书、系统ID号以及系统密钥信息,提供给终端业务系统,终端业务系统登记这些信息后,可以发起接入密钥系统申请,接入验证成功后即可调用对应的API接口服务实现對应的业务功能。
4.2 业务系统接入认证终端业务系统与省级在线密钥管理系统交互之前,应先根据自身业务情况向省级在线密钥管理系统发起接入认证申请,省级在线密钥管理系统在对终端业务系统鉴权通过后,会返回一个动态的工作密钥,该密钥可持续使用。
终端业务系统在后续的请求中,使用该密钥对报文请求字段进行SM4算法ECB模式加密,形成一个摘要信息,随请求参数一起发送到省级在线密钥管理系统,业务流程如图4所示。
4.3 业务系统调用API流程终端业务系统申请接入密钥管理系统成功后,即可发起请求调用密钥系统提供的API接口,业务流程如图5所示。
5 数据交互数据交互主要是终端业务系统与省级密钥管理系统的通信接口。
5.1 通信方式(1)数据交互采用基于HTTPS的传输协议。
(2)传输的数据使用JSON格式进行表示。
(3)请求方式:POST/JSON。
(4)服务端统一下发CA证书给客户端进行通信验证。
(5)编码方式:UTF-8。
5.2 数据安全为保证数据安全,通过统一约定的SM4算法ECB模式对关键数据进行数字签名,生成摘要信息,随请求参数一起发送到省级在线密钥管理系统,由服务端校验,确保数据的安全性和完整性[4]。
6 结语国密改造是交通运输部的重点改造工程项目,全国各省、自治区、直辖市应大力配合。
文章对省级在线密钥管理系统进行了深入、系统化、多层次的研究,分析了系统的各个设计要素,出色完成了系统的设计工作。
这套密钥管理系统对高速公路国密改造的门架系统、车道收费系统、OBU/ETC发行系统、CPC卡发行等系统的正常运行起到了保驾护航的作用。
参考文献:[1]交通运输部公路科学研究院.全国高速公路联网电子不停车收费(ETC)系统国产密码算法迁移工程总体技术方案[Z].2019.[2]梁贞,邓必栋,何增镇.高速公路ETC密钥管理系统研究[J].西部交通科技,2012(7):111-115.[3]GM/T0002-2012,SM4分组密码算法[S].[4]卢希.国产密码算法的安全、可信之路[J].中国建设信息化,2019,83(4):69.。