Page 106 - 75202_安防5月刊
P. 106
I Intelligent Traffic
智能交通
自发充值终端设备证书签发流程 卡规范》 第十六部分“IC卡互联网终端规范”实
目前,部中心已建成统一的CA系统,且已具 现,空充后台服务器与终端设备之间的安全通道,
备从部中心CA系统申请根证书及签发终端证书的 利用握手工作原理与处理中心建立端到端的逻辑
RA系统,故采用国密算法SM2的非对称密钥认证 安全通道,握手过程中使用的非对称算法为SM2
体系,为空充系统建立子RA系统,从而与部中心 算法,使用的对称算法为SM4,使用的签名算法为
CA系统进行对接,获取根证书和由部中心签发的 SM3。
服务器证书和终端证书。自发充值终端设备中签发 安全通道的建立协议由握手协议和记录协议
的数字证书完全符合ITU X.509 V3格式,兼容ITU 两部分组成。其中握手协议用于完成充值终端与
X.509 V4标准。联网中心建设的设备发行系统将 空充服务器的双向身份认证和会话密钥的交互过
从部中心签发的数字证书写入到终端设备内置的 程,记录协议用于完成应用数据的加密传输。
安全模块,完成终端设备的发行。基于国密算法的
认证体系架构图如图3: 总结
空中充值系统是落实交通部鼓励探索网上充
值等服务模式的战略部署,创新性推出基于国密算
法的充值终端安全认证模式,构建了全国充值模式
最全面、充值手段最丰富的线上充值系统,在全国
同行业中处于领先位置。该系统为广大ETC卡用户
提供更加快捷方便的充值服务,实现足不出户,随
时随地进行充值,使出行更加智能化、便捷化、人
性化。此外,ETC卡空中充值已有成熟的加密和防
篡改安全保障机制,可以最大程度保障信息的机
密性、完整性和确证性,防止信息被篡改、伪造和
假冒,有效保障用户的资金安全。
作者单位:陈上甫,福建省高速公路信息科技有限公司;刘少
▲图3:基于国密算法的认证体系架构图 军,广州华工信息软件有限公司
自发充值终端设备安全认证流程
在ETC卡圈存过程中,为确保空充服务器或终
端设备的可信性,应对空充服务器和终端设备的身
份进行高强度的基于数字证书的认证方式。对于
内置数字证书的自发充值终端设备的双向认证是
根据JR/T 0025.3—2013《中国金融集成电路(IC)
86 第七届深圳国际智能交通与卫星导航位置服务展览会(2018.6.22-6.24深圳会展中心)www.its-expo.com
ᇆିࢌ๙ JOEE
