張振鐸 劉曉冰 臧海洋 李忠芝
摘? ?要:隨著智能交通誘導(dǎo)管理控制系統(tǒng)的快速發(fā)展,以及交通誘導(dǎo)在交通管控使用中的頻次快速上升,隨之暴露了一些安全性隱患。文章對(duì)城市智能交通誘導(dǎo)屏控制發(fā)布系統(tǒng)進(jìn)行了簡(jiǎn)要介紹,針對(duì)其系統(tǒng)與前端設(shè)備通信傳輸進(jìn)行分析,并根據(jù)《GAT 1049.1—2013公安交通集成指揮平臺(tái)通信協(xié)議第1部分總則》及《GAT 1049.6—2013公安交通集成指揮平臺(tái)通信協(xié)議第6部分交通信息發(fā)布系統(tǒng)》標(biāo)準(zhǔn),對(duì)現(xiàn)有城市交通誘導(dǎo)系統(tǒng)中存在的通信過(guò)程中安全隱患進(jìn)行了分析研究,并提出以豐富令牌信息,制定一套安全性驗(yàn)證規(guī)則的解決方案,提高交通誘導(dǎo)發(fā)布系統(tǒng)安全性,對(duì)其他利用通信報(bào)文控制的前端設(shè)備管控系統(tǒng)安全性建設(shè)起到了借鑒意義。
關(guān)鍵詞:智能交通;誘導(dǎo)發(fā)布;通信安全
中圖分類號(hào): U495? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A
Abstract: With the rapid development of intelligent traffic guidance management and control system, the medium frequency of traffic guidance used in traffic management and control rises rapidly, and then some security risks are exposed. This paper briefly introduces the control and release system of urban intelligent traffic guidance screen, analyzes the communication and transmission between the system and front-end equipment, and according to gat 1049.1-2013 public security traffic integrated command platform communication protocol Part 1 General rules and gat 1049.6-2013 public security traffic integrated command platform communication protocol Part 6 traffic information release system standard, analyzes and studies the potential safety hazards in the communication process of the existing urban traffic guidance system, and proposes a solution to develop a set of safety verification rules by enriching token information, improving the safety of the traffic guidance release system, and making use of other communication messages The security construction of the control front-end equipment management and control system plays a reference role.
Key words: intelligent transportation; guidance release; communication security
1 引言
隨著城市機(jī)動(dòng)車保有量的持續(xù)增長(zhǎng),交通管理部門(mén)對(duì)城市交通的治理壓力越來(lái)越大,提高城市交通管理指揮調(diào)度的效率[1],提升交通管理的科技技術(shù)水平迫在眉睫[2],智能交通系統(tǒng)應(yīng)運(yùn)快速發(fā)展。隨著智能交通管控系統(tǒng)的不斷完善,各城市都加強(qiáng)了路面設(shè)備及管控系統(tǒng)的建設(shè),交通誘導(dǎo)作為管控城市交通的重要手段,也隨著風(fēng)潮不斷發(fā)展,誘導(dǎo)系統(tǒng)功能趨于完備,誘導(dǎo)設(shè)備也陸續(xù)大量建設(shè)。但在這個(gè)過(guò)程中,也暴露了一系列問(wèn)題,尤其是系統(tǒng)安全性存在隱患。例如,2019年西北某大型城市路面交通誘導(dǎo)屏出現(xiàn)違規(guī)內(nèi)容,給當(dāng)?shù)卣c居民造成惡劣影響。加強(qiáng)管控系統(tǒng)的安全性建設(shè),已經(jīng)成了智能交通行業(yè)發(fā)展的一個(gè)重要制約因素,智能交通系統(tǒng)的安全性建設(shè)是智能交通系統(tǒng)落地的前提。本文就交通誘導(dǎo)系統(tǒng)通信協(xié)議傳輸部分進(jìn)行分析,并對(duì)其安全性建設(shè)提出解決方案,完善其系統(tǒng)安全性。
2 交通誘導(dǎo)管理控制系統(tǒng)
智能交通誘導(dǎo)管理控制系統(tǒng)可實(shí)時(shí)發(fā)布各種動(dòng)態(tài)交通信息、停車信息,合理引導(dǎo)出行和停車[3],減少道路無(wú)效占用的時(shí)間、緩解交通擁堵?tīng)顩r、提高市民行車安全[4]。智能交通誘導(dǎo)管理控制系統(tǒng)主要由信息采集監(jiān)控、集成指揮平臺(tái)、誘導(dǎo)發(fā)布系統(tǒng)組成[5],如圖1所示。
交通信息采集監(jiān)控:主要負(fù)責(zé)利用各種檢測(cè)器、視頻、互聯(lián)網(wǎng)等各種數(shù)據(jù)來(lái)源,對(duì)數(shù)據(jù)進(jìn)行處理,形成路況、交通流量、交通流速、天氣狀況、交通警情等數(shù)據(jù),提供給集成指揮平臺(tái),供交管部門(mén)參考,進(jìn)行誘導(dǎo)方案的制作[6]。
指揮平臺(tái):應(yīng)公安部要求,各地交管部門(mén)均建設(shè)了全國(guó)統(tǒng)一的集成指揮平臺(tái),集成指揮平臺(tái)可以根據(jù)交通信息采集監(jiān)控得到的數(shù)據(jù),進(jìn)行分析處理,利用可視化展示等手段進(jìn)行分析,交通信號(hào)控制、警力派發(fā)、交通誘導(dǎo)等方式,進(jìn)行交通的管控。其中,指揮平臺(tái)包含交通狀況監(jiān)控、分析研判、誘導(dǎo)節(jié)目制作、誘導(dǎo)發(fā)布等功能,指揮員可以利用這些功能完成交通誘導(dǎo)控制手段,并實(shí)時(shí)監(jiān)控路面狀況,必要時(shí)進(jìn)行針對(duì)性調(diào)整[7]。其通信模塊根據(jù)GAT1146-2014與GAT1046.1、GAT1046.6要求,集成指揮平臺(tái)在控制誘導(dǎo)屏的設(shè)備時(shí),需根據(jù)規(guī)定的報(bào)文協(xié)議,通過(guò)消息隊(duì)列等方式,發(fā)布給誘導(dǎo)發(fā)布系統(tǒng),進(jìn)行誘導(dǎo)設(shè)備的節(jié)目變化[8]。
誘導(dǎo)發(fā)布系統(tǒng):誘導(dǎo)發(fā)布系統(tǒng)主要有誘導(dǎo)設(shè)備廠家建設(shè),由控制系統(tǒng)和路面設(shè)備組成,控制系統(tǒng)接收集成指揮平臺(tái)傳輸?shù)膱?bào)文協(xié)議,進(jìn)行解析后對(duì)路面誘導(dǎo)設(shè)備進(jìn)行控制。路面誘導(dǎo)設(shè)備可以展示交通標(biāo)識(shí)、路況信息、天氣狀況、信息發(fā)布、提示語(yǔ)等多種內(nèi)容,如圖2所示。
3 誘導(dǎo)系統(tǒng)通信協(xié)議及安全性建設(shè)面臨的主要問(wèn)題
交通誘導(dǎo)系統(tǒng)在使用中,一般由指揮中心終端下發(fā)指令,同過(guò)HTTP接口調(diào)用智能交通中心服務(wù),通過(guò)智能交通中心服務(wù)發(fā)送報(bào)文至消息隊(duì)列,誘導(dǎo)控制服務(wù)通過(guò)訂閱消息隊(duì)列主題,接收解析指令,從而控制路面誘導(dǎo)設(shè)備。但是在此場(chǎng)景下,目前主流的消息隊(duì)列如Kafka、MQ等,都存在一個(gè)重大的安全隱患。只需要知道消息隊(duì)列中誘導(dǎo)服務(wù)的主題、基本信息,就可以通過(guò)工具接收其報(bào)文,并且可以對(duì)其分析,并進(jìn)行反向發(fā)從,從而實(shí)現(xiàn)劫持誘導(dǎo)控制服務(wù)的目的。
為保證安全性,目前主流做法一般為對(duì)其報(bào)文內(nèi)容進(jìn)行加密控制,從而保證其安全性。但是因誘導(dǎo)系統(tǒng)因特殊原因,例如通信協(xié)議限制及現(xiàn)有系統(tǒng)改造成本較大等原因,無(wú)法對(duì)報(bào)文全文進(jìn)行加密。故需要一種手段,來(lái)保證通信過(guò)程的安全性,如圖3所示。
根據(jù)GAT1049.1總則規(guī)定通信雙方通過(guò)交換數(shù)據(jù)包的方式實(shí)現(xiàn)數(shù)據(jù)通信。
通信數(shù)據(jù)采用XML 封裝,XML 版本1.0,使用UTF-8 編碼。
除了協(xié)議中明確規(guī)定了時(shí)序的操作外,通信雙方數(shù)據(jù)收發(fā)采用全雙工方式[9]。
根據(jù)GAT1049.6 規(guī)定,報(bào)文協(xié)議格式為:
查詢、設(shè)置請(qǐng)求:
查詢、應(yīng)答:
其中,根據(jù)GAT_1049.1總則規(guī)定。
令牌(Token)由各基礎(chǔ)應(yīng)用系統(tǒng)成功登錄公安交通集成指揮平臺(tái)后獲得,登錄成功前Token元素可取空字符串,登錄成功后取值不能為空。通信雙方收到 數(shù)據(jù)包后通過(guò)檢查T(mén)oken確認(rèn)數(shù)據(jù)包是否有效。
源地址(From)指數(shù)據(jù)包發(fā)送方的地址。
根據(jù)報(bào)文協(xié)議內(nèi)容可以看出,其對(duì)安全性的設(shè)計(jì)僅有Token令牌形式[10],但目前國(guó)內(nèi)廠商在此處一般僅進(jìn)行簡(jiǎn)單身份認(rèn)證信息進(jìn)行傳輸,并不能對(duì)其內(nèi)容進(jìn)行有效保護(hù)。
4 誘導(dǎo)系統(tǒng)通信協(xié)議安全性提升方案
目前,誘導(dǎo)系統(tǒng)通信協(xié)議及安全性建設(shè)面臨的主要問(wèn)題主要是因?yàn)閳?bào)文協(xié)議安全性信息較少而導(dǎo)致。
結(jié)合實(shí)際情況,可以通過(guò)增加Token信息的方式,Token內(nèi)容可以利用加密形式進(jìn)行傳輸,在報(bào)文解析身份驗(yàn)證過(guò)程,實(shí)現(xiàn)安全性的校驗(yàn)。
首先需要明確Token所需的要素信息,可以從三點(diǎn)參考:身份密鑰、時(shí)間、報(bào)文內(nèi)容。
如圖6所示,對(duì)包含身份令牌、時(shí)間戳、唯一ID、報(bào)文內(nèi)容的Token進(jìn)行雙向加密(例如RSA、AES、DES等)等通過(guò)消息隊(duì)列轉(zhuǎn)發(fā)給誘導(dǎo)服務(wù),誘導(dǎo)服務(wù)首先對(duì)其Token信息進(jìn)行解密校驗(yàn)。
雙向加密算法RSA是目前最有影響力和最常用的公鑰加密算法,它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。可以從報(bào)文傳輸過(guò)程中,在很大程度上避免報(bào)文的硬破解。
校驗(yàn)其身份令牌是否合法,保證其使用用戶合法性。
校驗(yàn)時(shí)間戳,驗(yàn)證是否為當(dāng)前時(shí)間報(bào)文指令。
校驗(yàn)唯一ID,驗(yàn)證是否重復(fù),避免不法分子利用已經(jīng)發(fā)送的報(bào)文。
校驗(yàn)報(bào)文內(nèi)容,避免報(bào)文內(nèi)容被篡改。
通過(guò)驗(yàn)證后,在執(zhí)行報(bào)文內(nèi)容的解析,進(jìn)而發(fā)布指令。
5 結(jié)束語(yǔ)
本文就交通誘導(dǎo)系統(tǒng)中報(bào)文協(xié)議安全性進(jìn)行了研究,但在誘導(dǎo)服務(wù)發(fā)布到誘導(dǎo)設(shè)備過(guò)程中仍然存在一定的安全隱患。系統(tǒng)安全性建設(shè)是一個(gè)龐大的工程,需要從多種角度去彌補(bǔ)不足。在智能交通集成指揮平臺(tái)應(yīng)用場(chǎng)景下,例如信號(hào)控制、警務(wù)終端控制等,也采用了與交通誘導(dǎo)同樣的技術(shù)方式,同樣存在報(bào)文傳輸過(guò)程中的安全隱患,本文的解決方案,同樣適用于此類場(chǎng)景。此種方式對(duì)原有系統(tǒng)改造較小,僅需增加集成指揮平臺(tái)報(bào)文傳輸加密功能、改造誘導(dǎo)服務(wù)解析解密校驗(yàn)功能,不會(huì)對(duì)原有的系統(tǒng)產(chǎn)生影響,易于落地,便于推廣??煽焖傩扪a(bǔ)其安全性方面漏洞,對(duì)智能交通系統(tǒng)安全性建設(shè)有一定意義。
參考文獻(xiàn)
[1] 祁海祿.地磁傳感器在交通數(shù)據(jù)采集中的應(yīng)用研究[J].艦船電子工程,2018,38(7):122-125.
[2] 劉雪莉,馬曉龍,楊海強(qiáng),高勇,張振鐸.城市智能交通管理控制技術(shù)與應(yīng)用研究[J].電子世界,2019(03):133-134.
[3] 高歌,馬曉龍,馮遠(yuǎn)宏.基于大數(shù)據(jù)的交通管控技術(shù)應(yīng)用分析[J].中國(guó)公共安全,2017(12):94-98.
[4] 闞曉鷗.誘導(dǎo)系統(tǒng)與霧區(qū)交通監(jiān)測(cè)在山區(qū)高速公路中的應(yīng)用[J].中國(guó)交通信息化,2020(02):130-131+138.
[5] 尚丹.智慧交通帶動(dòng)城市發(fā)展脈搏[J].信息系統(tǒng)工程, 2019(05):10-13.
[6] 唐敏,王珺.交通誘導(dǎo)電子信息屏評(píng)估內(nèi)容研究[J].公路工程, 2019,44(03):258-263.
[7] 張曉強(qiáng).基于智能卡口數(shù)據(jù)的交通誘導(dǎo)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].杭州:浙江工業(yè)大學(xué),2019.
[8] GAT 1146-2014.公安交通集成指揮平臺(tái)通用技術(shù)條件[S].中華人民共和國(guó)公安部,2014.
[9] GAT 1049.1-2013.公安交通集成指揮平臺(tái)通信協(xié)議第1部分總則[S].中華人民共和國(guó)公安部,2014.
[10] GAT 1049.6-2013.公安交通集成指揮平臺(tái)通信協(xié)議第6部分交通信息發(fā)布系統(tǒng)[S]. 中華人民共和國(guó)公安部,2014.
作者簡(jiǎn)介:
張振鐸(1992-),男,漢族,吉林松原人,長(zhǎng)春理工大學(xué),碩士;主要研究方向和關(guān)注領(lǐng)域:集成指揮平臺(tái)、集成指揮平臺(tái)通信協(xié)議、智能交通系統(tǒng)數(shù)據(jù)中心及系統(tǒng)整合。
劉曉冰(1987-),男,漢族,山東濰坊人,南京農(nóng)業(yè)大學(xué),本科;主要研究方向和關(guān)注領(lǐng)域:集成指揮平臺(tái)、集成指揮平臺(tái)通信協(xié)議、智能誘導(dǎo)、緝查布控等系統(tǒng)。
臧海洋(1990-),男,漢族,山東青島人,吉林大學(xué),本科;主要研究方向和關(guān)注領(lǐng)域:交通誘導(dǎo)、公眾信息服務(wù)、交通數(shù)據(jù)分析。
李忠芝(1988-),女,漢族,山東濟(jì)南人,北京郵電大學(xué),碩士;主要研究方向和關(guān)注領(lǐng)域:交通算法、交通數(shù)據(jù)分析。