董大明

（山西交通職業(yè)技術(shù)學(xué)院，山西 太原 030031）

高速公路ETC系統(tǒng)安全性淺析

董大明

（山西交通職業(yè)技術(shù)學(xué)院，山西 太原 030031）

作為聯(lián)網(wǎng)收費(fèi)系統(tǒng)的升級(jí)產(chǎn)品，ETC電子收費(fèi)系統(tǒng)有效地解決了由于收費(fèi)效率低、車輛通過量不高等問題導(dǎo)致的收費(fèi)站交通擁堵的現(xiàn)象，提高了收費(fèi)站的運(yùn)轉(zhuǎn)效率，節(jié)約了時(shí)間。論文將就如何保障ETC電子收費(fèi)系統(tǒng)的安全作一淺要闡述。

ETC；安全；數(shù)據(jù)庫

一、電子收費(fèi)系統(tǒng)的體系結(jié)構(gòu)及運(yùn)行方式

ETC電子收費(fèi)系統(tǒng)實(shí)現(xiàn)的主要原理是利用事先安裝在車輛上的專門裝置中發(fā)射的無線信號(hào)被收費(fèi)道口設(shè)置的接收器進(jìn)行信息交換，通過該裝置中提前設(shè)置于收費(fèi)相關(guān)的數(shù)據(jù)，就能夠?qū)崟r(shí)計(jì)算并征收通過該路口所需要繳納的費(fèi)用。整個(gè)過程不需要現(xiàn)金，脫離了人工介入，并且使用了電子貨幣系統(tǒng)。整個(gè)電子收費(fèi)系統(tǒng)是由車輛識(shí)別系統(tǒng)、通訊系統(tǒng)等多個(gè)子系統(tǒng)以及附屬設(shè)備構(gòu)成。

電子收費(fèi)系統(tǒng)的整個(gè)運(yùn)行程序是：

首先需要用戶到相關(guān)部門申請(qǐng)安裝車載發(fā)射裝置，在通過預(yù)先繳納通行費(fèi)或者設(shè)置付費(fèi)賬戶后，將相關(guān)信息存入車上單元，該車就可以上路行駛了，在進(jìn)入到收費(fèi)站后，車輛需要按照規(guī)定速度通過收費(fèi)車道。識(shí)別系統(tǒng)則會(huì)快速識(shí)別出該車輛的所屬類型，并將數(shù)據(jù)上傳到控制單元。通訊系統(tǒng)在車載單元與天線進(jìn)行雙向通訊的同時(shí)，進(jìn)行收費(fèi)操作。

收費(fèi)操作則是根據(jù)車輛的型號(hào)按照我國道路管理收費(fèi)規(guī)則來確定收費(fèi)金額，通過核對(duì)賬號(hào)信息及余額，然后將有關(guān)結(jié)果反饋給對(duì)方。如果比對(duì)的賬號(hào)正確或者是余額充足，就正常結(jié)束收費(fèi)過程。如果發(fā)生賬號(hào)不正確或者無效、賬戶內(nèi)余額不足的情況，則控制單元就會(huì)采取措施，通過啟動(dòng)強(qiáng)制子系統(tǒng)，把車輛攔下并記錄車輛號(hào)牌等信息，從而能夠確保通行費(fèi)用不至于流失。

每次收費(fèi)時(shí)，控制單元都要將與收費(fèi)相關(guān)的信息提交給收費(fèi)站中的計(jì)算機(jī)，并通過收費(fèi)站中的計(jì)算機(jī)對(duì)信息按照不同的類別有針對(duì)性地進(jìn)行處理。同時(shí)將正常的收費(fèi)信息進(jìn)行匯總，并自動(dòng)生成收入報(bào)告提交到中央管理系統(tǒng)，以及將需要通過后付款方式的收費(fèi)數(shù)據(jù)定時(shí)傳遞到中央處理系統(tǒng)，從而能夠確保統(tǒng)一及時(shí)地對(duì)數(shù)據(jù)進(jìn)行處理。中央處理系統(tǒng)不僅接收下級(jí)傳遞的數(shù)據(jù)，還需要向下級(jí)發(fā)送有關(guān)信息，例如賬號(hào)名單、收費(fèi)明細(xì)等等。在系統(tǒng)中，由金融機(jī)構(gòu)提供的金融服務(wù)，主要包括后臺(tái)管理付費(fèi)的用戶以及各類收費(fèi)賬戶。

二、賬號(hào)數(shù)據(jù)庫安全的保障

由于ETC系統(tǒng)的操作運(yùn)行都需要聯(lián)網(wǎng)數(shù)據(jù)庫的支持，而當(dāng)前對(duì)于聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全、病毒防護(hù)以及系統(tǒng)網(wǎng)絡(luò)安全已經(jīng)受到了足夠的重視，但是對(duì)于收費(fèi)數(shù)據(jù)的安全性的重視程度卻遠(yuǎn)遠(yuǎn)不夠，沒有將數(shù)據(jù)庫的安全與網(wǎng)絡(luò)系統(tǒng)安全放在同一位置上。此外，由于大部分的管理員對(duì)于數(shù)據(jù)庫的操作不熟悉，主觀上認(rèn)為把操作系統(tǒng)與網(wǎng)絡(luò)安全做好，應(yīng)用安全就不需要太多的重視，因而往往忽略了數(shù)據(jù)安全問題，從而導(dǎo)致了ETC系統(tǒng)的安全問題十分嚴(yán)重。

目前ETC系統(tǒng)普遍使用的是SQL數(shù)據(jù)庫，SQL數(shù)據(jù)屬于“端口”型數(shù)據(jù)庫，只要有足夠的分析工具對(duì)數(shù)據(jù)庫進(jìn)行鏈接，都有機(jī)會(huì)繞過網(wǎng)絡(luò)或者操作系統(tǒng)進(jìn)入到數(shù)據(jù)庫系統(tǒng)中，竊取和篡改相關(guān)的數(shù)據(jù)以及資料，更嚴(yán)重的就是破壞整個(gè)收費(fèi)系統(tǒng)。

SQL數(shù)據(jù)庫安全管理層次可以分為用戶、使用者對(duì)數(shù)據(jù)庫的操作權(quán)限以及數(shù)據(jù)庫管理與連接指定數(shù)據(jù)庫的有效權(quán)限。

1.數(shù)據(jù)庫的賬戶安全

在數(shù)據(jù)庫賬戶安全方面，可以采用以下安全策略：

（1）使用 WINDOWS系統(tǒng)認(rèn)證模式來鏈接到SQLServer。WINDOWS認(rèn)證模式是WINDOWS認(rèn)證和SQLServer認(rèn)證的結(jié)合，用戶通過使用一個(gè)現(xiàn)成的WINDOWS用戶賬號(hào)鏈接到SQL服務(wù)器，這樣可以防止SQLServer被一些受限的WINDOWS用戶鏈攻擊。SQLServer服務(wù)器也會(huì)被WINDOWS強(qiáng)制安全機(jī)制保護(hù)，如更加強(qiáng)壯地證明協(xié)議和強(qiáng)制性的口令復(fù)雜性。

（2）對(duì)于使用安全密碼策略的數(shù)據(jù)庫賬戶，設(shè)定的密碼不能夠太過于簡單或者容易有規(guī)律可循，SA賬戶更應(yīng)該注意不要讓賬戶密碼出現(xiàn)在應(yīng)用程序或者是腳本當(dāng)中，應(yīng)當(dāng)養(yǎng)成一個(gè)定期對(duì)密碼進(jìn)行修改的習(xí)慣。數(shù)據(jù)管理人員也應(yīng)當(dāng)定期對(duì)于不符合密碼要求的賬號(hào)進(jìn)行提醒，以保證子用戶的賬號(hào)密碼安全。

（3）在SQL數(shù)據(jù)庫的安全賬號(hào)策略里，SA用戶名稱不允許被修改或者刪除。因此必須對(duì)SA賬戶進(jìn)行最高級(jí)別的保護(hù)，除了使用復(fù)雜性高、無規(guī)律性的密碼外，還要注意不能在數(shù)據(jù)庫應(yīng)用外使用SA賬號(hào)。為了在使用中能夠更方便地管理數(shù)據(jù)庫，就需要管理員新建一個(gè)擁有超級(jí)權(quán)限的賬號(hào)，但是在SQL的賬號(hào)安全策略中還包括禁止管理員權(quán)限賬號(hào)濫用。如果數(shù)據(jù)管理員不需要或者禁止操作系統(tǒng)管理員通過系統(tǒng)登錄來接觸到數(shù)據(jù)庫中信息的話，就需要在賬號(hào)管理中把系統(tǒng)賬號(hào)“BUILTINAdministrators”刪除。

2.數(shù)據(jù)庫的操作權(quán)限安全策略

在ETC系統(tǒng)中，數(shù)據(jù)庫應(yīng)用部分主要是使用查詢、修改等簡單的功能，因此數(shù)據(jù)庫管理員就可以根據(jù)實(shí)際的需要來賦予不同賬號(hào)，滿足其對(duì)于數(shù)據(jù)庫合法應(yīng)用需求的權(quán)限。

SQL 數(shù) 據(jù) 存 取 權(quán) 限 主 要 有 ：SELECT、DRI、DELETE、INSERT、EXEC和 UPDATE。其中SELECT與DRI主要表示對(duì)于預(yù)存程序的執(zhí)行權(quán)以及對(duì)于表格有效性的權(quán)限驗(yàn)證。例如，如果需要查詢功能的時(shí)候，只要賦予一個(gè)PUBLIC賬號(hào)能夠SELECT就可以了。

管理員的主要職責(zé)就是根據(jù)用戶的需要賦予不同用戶在滿足使用需要的前提下合理分配權(quán)限，從而保證整個(gè)系統(tǒng)能夠正常運(yùn)行。

以上僅僅是從數(shù)據(jù)庫角度對(duì)于ETC收費(fèi)系統(tǒng)的安全性進(jìn)行了一個(gè)淺要的闡述，而想要保持整個(gè)系統(tǒng)的安全性，還需要對(duì)系統(tǒng)內(nèi)部加強(qiáng)安全控制，對(duì)管理員進(jìn)行安全培訓(xùn)。此外對(duì)于整個(gè)系統(tǒng)的安全性要有一個(gè)長期的規(guī)劃，需要做更多的管理工作。例如：為整個(gè)系統(tǒng)配備雙電源，加強(qiáng)數(shù)據(jù)庫數(shù)據(jù)資料的備份（使用多種介質(zhì)備份），加強(qiáng)病毒防護(hù)、非法入侵以及數(shù)據(jù)加密，指定操作規(guī)程，多管齊下保證整個(gè)系統(tǒng)的安全運(yùn)行。

［1］支煒.數(shù)據(jù)庫安全建設(shè)探索［J］.科技資訊，2010，（10）.

［2］陳琦.數(shù)據(jù)庫安全保密技術(shù)［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2010，（4）.

U4

A

1673-0046（2010）11-0169-02