覃力更，何增鎮(zhèn)，王　彬

(廣西交通科學(xué)研究院，廣西　南寧　530007)

基于RSA加密算法的車道收費(fèi)軟件授權(quán)認(rèn)證管理系統(tǒng)

覃力更，何增鎮(zhèn)，王彬

(廣西交通科學(xué)研究院，廣西南寧530007)

覃力更(1973—)，男，高級(jí)工程師，主要從事智能交通系統(tǒng)技術(shù)研究與軟件開發(fā)工作；

何增鎮(zhèn)(1974—)，男，博士后，高級(jí)工程師，研究方向：智能交通系統(tǒng)技術(shù)與應(yīng)用研究；

王彬(1984—)，男，軟件技術(shù)員，主要從事交通行業(yè)的軟件開發(fā)和管理工作。

廣西壯族自治區(qū)高速公路管理局科技項(xiàng)目(合同編號(hào)：GXZC2013-G3-30567-ZC-D)

摘要：車道收費(fèi)軟件授權(quán)認(rèn)證管理系統(tǒng)是高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的一個(gè)重要組成部分。文章闡述了部署車道收費(fèi)軟件授權(quán)認(rèn)證管理系統(tǒng)的目的和必要性、功能流程、授權(quán)認(rèn)證流程以及RSA密鑰管理方法，并介紹了車道收費(fèi)軟件授權(quán)認(rèn)證管理系統(tǒng)的編程開發(fā)與應(yīng)用情況。

關(guān)鍵詞：高速公路聯(lián)網(wǎng)收費(fèi)；車道收費(fèi)軟件；授權(quán)認(rèn)證管理；密鑰管理；RSA加密算法

0引言

隨著高速公路建設(shè)的飛速發(fā)展，高速公路路網(wǎng)逐步成形，對(duì)高速公路收費(fèi)管理的要求就越來(lái)越高，聯(lián)網(wǎng)收費(fèi)則是高速公路收費(fèi)模式發(fā)展的必然趨勢(shì)。車道收費(fèi)軟件是高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)中關(guān)鍵組成部分之一，其能否正確安裝和運(yùn)行影響到整個(gè)收費(fèi)管理系統(tǒng)的安全高效運(yùn)行[1]。車道軟件授權(quán)認(rèn)證管理系統(tǒng)就是為了保證車道收費(fèi)軟件經(jīng)過(guò)高速公路管理局的認(rèn)可后能正確安裝和運(yùn)行的一個(gè)關(guān)鍵子系統(tǒng)，從而保障聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全運(yùn)行。

1系統(tǒng)設(shè)計(jì)目的與必要性

1.1　車道軟件授權(quán)認(rèn)證管理系統(tǒng)設(shè)計(jì)目的

車道軟件是收費(fèi)系統(tǒng)收費(fèi)數(shù)據(jù)的基本來(lái)源，任何細(xì)微的故障都有可能影響到系統(tǒng)報(bào)表的生成，影響到通行費(fèi)的清分，而車道軟件的正確安裝和運(yùn)行會(huì)牽涉到許多收費(fèi)參數(shù)的設(shè)置和發(fā)布，簡(jiǎn)單的拷貝運(yùn)行很可能給后續(xù)的使用埋下安全隱患。認(rèn)證的目的是保證該收費(fèi)車道是經(jīng)過(guò)高速公路管理局認(rèn)可，所安裝收費(fèi)軟件是通過(guò)正常途徑獲取并擁有軟件開發(fā)商技術(shù)支持保障的，以此保證系統(tǒng)數(shù)據(jù)的完整性和安全性，切實(shí)保證各業(yè)主的切身利益。

1.2　必要性

不采用車道軟件認(rèn)證機(jī)制，會(huì)存在以下幾點(diǎn)安全隱患：(1)車道軟件隨意克隆拷貝，不法分子可通過(guò)內(nèi)外勾結(jié)利用IC讀寫器管理上的疏漏，自己安裝車道收費(fèi)系統(tǒng)，通過(guò)非法修改通行卡信息來(lái)偷逃通行費(fèi)；(2)每個(gè)收費(fèi)站的車道配置都有站代碼配置的區(qū)別，如果允許簡(jiǎn)單克隆拷貝安裝，維護(hù)人員可能因疏忽而忘記修改站代碼，導(dǎo)致入口發(fā)卡寫入錯(cuò)誤的站代碼，引起出口通行費(fèi)計(jì)算錯(cuò)誤，或者因?yàn)槌隹谡敬a錯(cuò)誤導(dǎo)致通行費(fèi)費(fèi)率查詢錯(cuò)誤；(3)收費(fèi)系統(tǒng)目前采用中間件進(jìn)行數(shù)據(jù)傳輸，每個(gè)車道都有自己唯一的車道編號(hào)，并與高速公路管理局中心服務(wù)器中間件服務(wù)端配置對(duì)應(yīng)，錯(cuò)誤的車道號(hào)配置會(huì)導(dǎo)致數(shù)據(jù)傳輸失敗甚至出現(xiàn)丟失的情況；(4)收費(fèi)系統(tǒng)每個(gè)車道都有自己唯一的IP網(wǎng)絡(luò)地址，錯(cuò)誤的IP地址會(huì)導(dǎo)致車道網(wǎng)絡(luò)連接失敗，引起數(shù)據(jù)傳輸故障。

采用車道軟件認(rèn)證機(jī)制，將每套車道軟件與該車道的站代碼、車道號(hào)、IP地址以及硬盤序列號(hào)嚴(yán)格綁定，在進(jìn)入系統(tǒng)之前進(jìn)行激活和認(rèn)證檢查，未激活或者認(rèn)證失敗不允許進(jìn)入收費(fèi)系統(tǒng)，避免以上四種情況發(fā)生。

2系統(tǒng)功能流程

(1)對(duì)于需要接入聯(lián)網(wǎng)收費(fèi)系統(tǒng)的車道收費(fèi)機(jī)，由經(jīng)營(yíng)業(yè)主向高速公路征費(fèi)管理部門報(bào)送注冊(cè)信息(站代碼、車道號(hào)、車道IP、車道硬件序列號(hào))。其中站代碼、車道號(hào)、車道IP可通過(guò)高速公路管理局規(guī)劃獲取，車道硬件序列號(hào)可通過(guò)技術(shù)手段遠(yuǎn)程獲取。

(2)高速公路征費(fèi)管理部門使用密鑰生成工具生成非RSA對(duì)稱加密密鑰對(duì)，包含一個(gè)公共密鑰，一個(gè)私有密鑰，密鑰長(zhǎng)度至少1 024位。其中，公共密鑰發(fā)布到車道，私有密鑰由高速公路管理局專門人員妥善管理。授權(quán)文件只能由私有密鑰加密，使用公共密鑰解密，防止偽造。

(3)高速公路征費(fèi)管理部門根據(jù)各經(jīng)營(yíng)業(yè)主單位報(bào)送的車道收費(fèi)機(jī)注冊(cè)信息使用私有密鑰加密形成各車道的授權(quán)文件。每個(gè)車道擁有自己的授權(quán)文件，不能在車道之間混用。

(4)車道收費(fèi)軟件開發(fā)商根據(jù)各經(jīng)營(yíng)業(yè)主單位報(bào)送的車道收費(fèi)機(jī)注冊(cè)信息使用私有密鑰加密形成各車道的激活文件。每個(gè)車道擁有自己的激活文件，不能在車道之間混用。

(5)高速公路征費(fèi)管理部門通過(guò)高速公路收費(fèi)網(wǎng)絡(luò)，向申請(qǐng)認(rèn)證的車道收費(fèi)機(jī)，發(fā)布已生成的激活文件和授權(quán)文件到其收費(fèi)系統(tǒng)目錄下。

(6)車道收費(fèi)機(jī)收費(fèi)程序運(yùn)行時(shí)應(yīng)先檢查激活文件和授權(quán)文件，用公鑰解密密文，得到明文信息(站代碼、車道號(hào)、車道IP、車道硬件序列號(hào))。然后比較本機(jī)配置信息和明文信息，所有項(xiàng)目都匹配才能通過(guò)認(rèn)證。不能通過(guò)認(rèn)證的車道收費(fèi)機(jī)，其收費(fèi)程序不能進(jìn)入正常收費(fèi)界面。

(7)因硬盤損壞需重新安裝的車道收費(fèi)機(jī)，須重新認(rèn)證申報(bào)，并說(shuō)明重新認(rèn)證的原因和硬盤原有數(shù)據(jù)的處理方式及處理結(jié)果，經(jīng)高速公路征費(fèi)管理部門審核通過(guò)后才能獲取授權(quán)。

3授權(quán)認(rèn)證流程

在高速公路征費(fèi)管理部門內(nèi)網(wǎng)需要部署兩套車道軟件授權(quán)認(rèn)證管理系統(tǒng)，一套提供征費(fèi)管理部門入網(wǎng)許可授權(quán)，一套提供車道收費(fèi)軟件開發(fā)商的正版軟件認(rèn)證。這兩套車道軟件授權(quán)認(rèn)證管理系統(tǒng)的授權(quán)認(rèn)證流程各有不同。

3.1　入網(wǎng)許可授權(quán)流程

向高速公路征費(fèi)管理部門申請(qǐng)入網(wǎng)許可授權(quán)的流程如圖1所示。

圖1　入網(wǎng)許可授權(quán)流程圖

3.2　正版軟件認(rèn)證流程

車道收費(fèi)軟件開發(fā)商的正版軟件認(rèn)證流程如圖2所示。

圖2　正版軟件認(rèn)證流程圖

4RSA密鑰管理

4.1　RSA公鑰加密算法

當(dāng)前，常見(jiàn)加密算法有：DES數(shù)據(jù)加密標(biāo)準(zhǔn)、3DES三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)、RC2對(duì)稱算法、RC4對(duì)稱算法、IDEA國(guó)際數(shù)據(jù)加密算法、RSA公鑰加密算法、DSA數(shù)字簽名算法、AES高級(jí)加密標(biāo)準(zhǔn)、BLOWFISH、MD5等[2]。RSA是當(dāng)前影響力最大的公鑰加密算法，可以抵抗絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA公開密鑰密碼體制，即使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。在公開密鑰密碼體制中，加密密鑰(即公開密鑰)PK是公開信息，而解密密鑰(即秘密密鑰)SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然解密密鑰SK是由公開密鑰PK決定的，但卻不能依據(jù)PK計(jì)算出SK[3]。其加密解密流程如圖3所示。

圖3　RSA加密解密流程圖

RSA算法是一種非對(duì)稱密碼算法，需要一對(duì)密鑰，使用其中一個(gè)加密，則需要用另一個(gè)才能解密[4]。

4.2　認(rèn)證管理系統(tǒng)的RSA密鑰管理

為每一個(gè)認(rèn)證提供者創(chuàng)建一個(gè)RSA密鑰(包括公鑰與私鑰)，其中私鑰用口令加密保存，在使用私鑰時(shí)需要用口令對(duì)已經(jīng)加密的私鑰進(jìn)行解密，同時(shí)口令以32位MD5散列碼的形式進(jìn)行保存，以確保私鑰的安全。

如果每一次使用私鑰都需要用口令進(jìn)行解密(如果每一次生成License時(shí)都需要用到私鑰進(jìn)行簽)，那么效率將會(huì)極低。為了提高工作效率，可以在系統(tǒng)用戶會(huì)話過(guò)程(用戶登錄與退出)中首次使用私鑰時(shí)要求輸入私鑰解密口令，而之后的使用不再要求輸入私鑰解密口令；也可以在用戶登錄之后馬上要求輸入私鑰解密口令，之后的使用不再要求輸入私鑰解密口令。

4.2.1新建密鑰

創(chuàng)建新的認(rèn)證提供者，同時(shí)為該認(rèn)證提供者生成RSA密鑰：(1)輸入用戶信息及口令；(2)口令以32位MD5散列值的形式保存；(3)生成RSA密鑰，用口令對(duì)私鑰進(jìn)行加密；(4)保存數(shù)據(jù)。

4.2.2重新生成密鑰

原則上RSA密鑰一旦生成，將不再允許更改，因?yàn)橐坏└牧薘SA密鑰，意味著所有車道收費(fèi)軟件的公鑰及License需要重新生成。因此，該功能是萬(wàn)不得已的情況下使用(如私鑰解密口令丟失或數(shù)據(jù)損壞)：(1)選擇要修改的密鑰；(2)輸入私鑰解密口令；(3)驗(yàn)證口令是否正確；(4)生成RSA密鑰，用口令對(duì)私鑰進(jìn)行加密；(5)保存數(shù)據(jù)。

4.2.3修改私鑰解密口令

(1)輸入舊口令、新口令、確認(rèn)口令；(2)驗(yàn)證舊口令是否正確；(3)用舊口令對(duì)私鑰進(jìn)行解密；(4)用新口令對(duì)私鑰進(jìn)行加密；(5)保存數(shù)據(jù)。

4.2.4新建申請(qǐng)

車道使用聯(lián)網(wǎng)收費(fèi)系統(tǒng)，應(yīng)先向相關(guān)管理部門提出授權(quán)申請(qǐng)：(1)填寫申請(qǐng)單內(nèi)容(收費(fèi)站車道IP地址、C盤序列號(hào)、收費(fèi)站代碼、車道號(hào))；(2)審核狀態(tài)為0-待審核；(3)保存數(shù)據(jù)。

5開發(fā)與應(yīng)用

5.1　軟件編程開發(fā)與運(yùn)行環(huán)境

車道軟件授權(quán)認(rèn)證管理系統(tǒng)的編程開發(fā)與運(yùn)行環(huán)境，操作系統(tǒng)為Windows 2000/2003/XP/7，數(shù)據(jù)庫(kù)為oracle 10 g，集成開發(fā)環(huán)境為Microsoft Visual Studio.NET 2005，系統(tǒng)開發(fā)語(yǔ)言為C#。

5.2　車道軟件授權(quán)認(rèn)證管理系統(tǒng)的應(yīng)用

車道軟件授權(quán)認(rèn)證管理系統(tǒng)是高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的一個(gè)重要組成部分，應(yīng)用于廣西高速公路聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)中，在高速公路征費(fèi)管理部門的監(jiān)管下，經(jīng)過(guò)半年多的實(shí)際應(yīng)用，從測(cè)試、試運(yùn)行至正式運(yùn)行，到目前為止運(yùn)行良好。車道軟件授權(quán)認(rèn)證管理系統(tǒng)既能保證整個(gè)收費(fèi)系統(tǒng)的安全高效運(yùn)行，又可切實(shí)保證各業(yè)主、軟件開發(fā)商、高速公路征費(fèi)管理部門的利益。

6結(jié)語(yǔ)

在高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)中部署車道軟件授權(quán)認(rèn)證管理系統(tǒng)，保證了廣西高速公路范圍內(nèi)保證車道收費(fèi)軟件的正確安裝和運(yùn)行，確保收費(fèi)系統(tǒng)數(shù)據(jù)的完整性和安全性，保障正常的高速公路收費(fèi)管理秩序和經(jīng)濟(jì)社會(huì)的良好運(yùn)行。

參考文獻(xiàn)

[1]李永祥.高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的研究[D].哈爾濱：哈爾濱工程大學(xué)，2006.

[2]梁貞，鄧必棟，何增鎮(zhèn).高速公路ETC密鑰管理系統(tǒng)研究[J].西部交通科技，2012(7)：111-115.

[3]丁志虎.RSA算法的研究與分析[D].昆明：昆明理工大學(xué)，2013.

[4]百度百科詞條：RSA算法[EB/OL].http：//baike.baidu.com/view/10613.htm，2014-11-22.

Authorized Authentication Management System of Lane Billing Software Based on RSA Encryption Algorithm

QIN Li-geng，HE Zeng-zhen，WANG Bin

(Guangxi Transportation Research Institute，Nanning，Guangxi，530007)

Abstract：The authorized authentication management system of lane billing software is an important part of expressway network toll system.This article described the purpose，necessity，functional processes，authorization and certification process，and RSA key management methods of deploying the authorized authentication management system of lane billing software，and introduced the programming develop-ment and application situation of authorized authentication management system of lane billing software.

Key Words：Expressway network toll；Lane billing software；Authorized authentication management；Key management；RSA encryption algorithm

收稿日期：2015-02-03

文章編號(hào)：1673-4874(2015)02-0058-04

中圖分類號(hào)：U495

文獻(xiàn)標(biāo)識(shí)碼：A

DOI：10.13282/j.cnki.wccst.2015.02.015

基金項(xiàng)目

作者簡(jiǎn)介