車輛管理系統(tǒng)信息安全防護(hù)探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了車輛管理系統(tǒng)信息安全防護(hù)探析范文，希望能給你帶來靈感和參考，敬請閱讀。

汽車，動力驅(qū)動，有4個或4個以上車輪的非軌道承載的車輛，主要用于載運人員、貨物，牽引載運人員、貨物的工具。車載終端是車輛監(jiān)控管理系統(tǒng)的前端設(shè)備，具有定位、通信、電話呼叫、文字信息語音播報、安防報警、遠(yuǎn)程控制等多種功能。車載終端安全模塊（以下簡稱安全模塊）安裝在車載終端主板與通信模塊之間，完成加密和和鑒別工作，提高通信數(shù)據(jù)安全性。車載終端芯片（以下簡稱芯片）內(nèi)嵌于車載終端主板或車載安全模塊中，內(nèi)置國密SM1/2/3算法，用于密鑰信息及關(guān)鍵數(shù)據(jù)存儲，并對上行與下行數(shù)據(jù)進(jìn)行安全保護(hù)。

一、現(xiàn)狀分析

目前市場上大部分車輛管理系統(tǒng)主要由三部分組成，即后臺系統(tǒng)、車載終端、通信信道與網(wǎng)絡(luò)環(huán)境。其功能主要對車載終端進(jìn)行信息查詢、工單派發(fā)、定位追蹤、軌跡分析等，實現(xiàn)對整個車輛的實時監(jiān)控。后臺系統(tǒng)與車載終端之間通過GPRS、CDMA通信、北斗信道等多種方式通訊，其中：GPRS/CDMA為公網(wǎng)通信，部分地區(qū)還應(yīng)用了一些其他專網(wǎng)無線通信信道。現(xiàn)有的車載終端數(shù)據(jù)安全防護(hù)大致上分為兩種，第一種以明文的形式進(jìn)行傳輸，通信過程中數(shù)據(jù)沒有得到有效安全保護(hù)。第二種采用軟加密的方式對傳輸數(shù)據(jù)進(jìn)行保護(hù)，軟件加密在一定程度上也可以保證信息的安全，同時相比于硬件加密技術(shù)，軟件加密技術(shù)升級簡便，表面上可以滿足技術(shù)文件的要求，但其防護(hù)能力有限，易受攻擊，并且其自身存在較大的安全隱患。主要概括為以下幾點：行業(yè)曲線linkindustryappraisementDOI：10.3969/j.issn.1001-8972.2020.24.013可替代度影響力可實現(xiàn)度行業(yè)關(guān)聯(lián)度真實度軟加密的算法通常采用DES、3DES、RSA、MD5等通用算法，通用算法的算法模式公開透明，算法本身破解成本較低，保密性差，不滿足高安全信息防護(hù)的要求。軟算法的密鑰及算法存儲在軟件中，攻擊者可以通過網(wǎng)絡(luò)方式入侵系統(tǒng)軟件獲取密鑰與算法，偽造數(shù)據(jù)與指令實施破壞活動，無法保障數(shù)據(jù)安全。軟加密系統(tǒng)軟件一般由第三方公司開發(fā)與運維，第三方公司的軟件開發(fā)人員、運維人員熟知密鑰內(nèi)容與算法，無法保證密鑰與算法不被泄漏，存在人為泄漏風(fēng)險。軟加密的密鑰數(shù)據(jù)存儲相對比較簡單透明，系統(tǒng)管理人員、運維人員在日常工作中，有機(jī)會接觸并獲取其內(nèi)容，機(jī)密核心數(shù)據(jù)存在嚴(yán)重的泄漏風(fēng)險，安全風(fēng)險等級高。綜上所述，軟加密方式只可作為緊急情況下的應(yīng)急手段，不適用于目前車輛管理系統(tǒng)的安全需求。鑒于信息安全現(xiàn)狀，新的車輛管理系統(tǒng)要求對于信息安全應(yīng)用進(jìn)行設(shè)計和規(guī)劃，車輛管理系統(tǒng)在信息安全實現(xiàn)手段上，缺少穩(wěn)定、可靠、大規(guī)模應(yīng)用實際案例，在大規(guī)模的設(shè)備管理中，如何有效的實施身份鑒別與報文完整性保護(hù)措施，抵御外界惡意破壞并入侵網(wǎng)絡(luò)，避免對車輛和系統(tǒng)的安全運行的影響，是一個不能回避的話題。

二、系統(tǒng)介紹

車輛安全管理系統(tǒng)包括系統(tǒng)管理、車輛管理、調(diào)度管理、智能監(jiān)控、統(tǒng)計報表、信息安全防護(hù)6大功能模塊。

1系統(tǒng)管理

系統(tǒng)管理模塊對基礎(chǔ)信息，用戶信息、權(quán)限等進(jìn)行管理，包括車輛基礎(chǔ)信息管理、用戶信息管理、用戶單位信息管理、權(quán)限管理、系統(tǒng)通知等功能。

2車輛管理

車輛管理模塊包括基礎(chǔ)檔案管理、保險管理、年檢管理、維修管理、加油管理、保養(yǎng)管理、費用管理、安全管理等。

3調(diào)度管理

調(diào)度管理模塊包括用車申請、用車審批、工單任務(wù)生成、工單派遣、月工單統(tǒng)計、月車輛行車統(tǒng)計、人員行車統(tǒng)計等。

4智能監(jiān)控

智能監(jiān)控模塊根據(jù)采集的定位信息、圖像信息、車輛狀態(tài)信息等對車輛進(jìn)行智能監(jiān)控確保車輛使用安全、行駛安全。

5統(tǒng)計報表

統(tǒng)計報表模塊功能包括工單信息統(tǒng)計、車輛使用統(tǒng)計、車輛保險信息統(tǒng)計、車輛維修信息統(tǒng)計、車輛年檢信息統(tǒng)計、車輛事故信息統(tǒng)計、車輛費用統(tǒng)計等功能。

6信息安全防護(hù)

信息安全防護(hù)模塊是車輛安全管理系統(tǒng)的核心，車輛安全管理系統(tǒng)在對車載終端進(jìn)行控制和數(shù)據(jù)傳輸時，安全防護(hù)模塊對控制命令加密和簽名，對上行數(shù)據(jù)進(jìn)行驗證和解密，從而保證數(shù)據(jù)在傳輸過程中不被篡改，防止偽造上、下行數(shù)據(jù)，保證了控制信息、數(shù)據(jù)的合法性、完整性。車載終端安全模塊與車輛管理系統(tǒng)后臺密碼機(jī)進(jìn)行由底層到高層的信息認(rèn)證和加解密流程，任何中間環(huán)節(jié)的信息監(jiān)聽與破壞，全都會被安全系統(tǒng)識別，不會影響系統(tǒng)的安全。車輛安全管理系統(tǒng)傳輸下行數(shù)據(jù)時，通過終端密碼機(jī)的非對稱密鑰對身份認(rèn)證簽名，實現(xiàn)車載終端與后臺系統(tǒng)之間的身份鑒別，同時加入隨機(jī)數(shù)對下行數(shù)據(jù)報文進(jìn)行完整性、實時性保護(hù)。下行明文數(shù)據(jù)包使用終端密碼機(jī)對稱密鑰加密后，通過現(xiàn)有網(wǎng)絡(luò)通道傳輸至安全模塊。安全模塊收到下行數(shù)據(jù)后，首先進(jìn)行信息鑒權(quán)與身份認(rèn)證，鑒權(quán)與認(rèn)證通過后，使用對應(yīng)的對稱密鑰解密數(shù)據(jù)，解密后的數(shù)據(jù)根據(jù)安全規(guī)則進(jìn)行完整性、正確性及時效性判斷，判斷通過將有效數(shù)據(jù)上傳車載終端。

三、信息安全設(shè)計

車輛安全管理系統(tǒng)在信息安全防護(hù)層面從人員身份管理、信息傳輸加密、信息控制技術(shù)、硬件加密技術(shù)4個方向?qū)崿F(xiàn)信息的安全防護(hù)。

1人員身份管理

配備身份識別卡，一卡一密，卡內(nèi)存儲個人身份信息，使用身份識別卡時自動采集個人數(shù)據(jù)信息上傳到智能平臺，進(jìn)行人臉識別數(shù)據(jù)對比，實現(xiàn)人員智能監(jiān)控。

2信息傳輸加密

智能平臺與車載終端通信內(nèi)容，上行數(shù)據(jù)與下行數(shù)據(jù)均加密，以密文方式傳輸，保障車載終端數(shù)據(jù)安全。

3信息控制技術(shù)

對車載終端的遠(yuǎn)程控制指令的下發(fā)，無線遠(yuǎn)程信息讀取、參數(shù)設(shè)置等，均在系統(tǒng)安全加密基礎(chǔ)上進(jìn)行。

4硬件加密技術(shù)

采用硬加密模式，以密碼機(jī)、安全芯片等硬件設(shè)備為載體，密文方式存儲，保障線路保護(hù)密鑰、加密密鑰、MAC計算密鑰等密鑰安全。

5信息安全設(shè)計具備如下特點：

芯片采用SM1密碼算法，摒棄了軟算法下載方式。首先從算法及實現(xiàn)強度上保證了應(yīng)用的安全性；同時在設(shè)計、生產(chǎn)、管理過程中，根據(jù)密碼學(xué)技術(shù)的發(fā)展現(xiàn)狀，結(jié)合車輛管理系統(tǒng)的實際應(yīng)用需求，充分考慮各種防攻擊措施，保證芯片內(nèi)部數(shù)據(jù)的安全性，進(jìn)而保證安全模塊產(chǎn)品的安全性。芯片采用SM2橢圓曲線公鑰密碼算法（簡稱SM2算法）。SM2比RSA算法安全性更高，加解密速率更快。在數(shù)字簽名等使用場景下芯片采用了SM3密碼雜湊算法（簡稱SM3算法）。主要用于保證傳輸數(shù)據(jù)的完整性和安全性方面。相較于MD5（輸出長度為128bit）和SHA1（輸出長度為160bit）這些常用的雜湊算法來講，其輸出長度為256bit，抗攻擊能力更強。芯片為專用芯片，基于底層硬件平臺、具有獨立知識產(chǎn)權(quán)安全產(chǎn)品。芯片級硬件安全，板級級別安全，避免外部接口設(shè)計的信息監(jiān)聽和竊取。采用硬件IP核的國密安全算法單元，安全等級最高，信息安全保護(hù)更徹底。芯片硬件支持通用串口接口方式，適應(yīng)性廣，硬件改動小，程序升級速度快；同時芯片提供SPI接口，處理視頻數(shù)據(jù)快。芯片級安全應(yīng)用構(gòu)建在系統(tǒng)硬件設(shè)備的底層，使得信息安全的基礎(chǔ)更牢固，比建立在系統(tǒng)級、應(yīng)用級的安全措施更穩(wěn)定可靠；同時由于安全是建立在硬件層，在應(yīng)用上對系統(tǒng)的資源消耗更低。芯片和密碼機(jī)的密鑰與證書由獨立的、分級的密鑰管理模塊生成和，由獨立的管理部門負(fù)責(zé)芯片與密碼機(jī)的發(fā)行，可以有效的對密鑰進(jìn)行安全隔離和監(jiān)控。系統(tǒng)一終端一密鑰，采用臨時會話協(xié)商產(chǎn)生密鑰機(jī)制，提高密鑰安全性，系統(tǒng)安全更加完善。

四、結(jié)束語

隨著科技的進(jìn)步，信息化技術(shù)的飛躍發(fā)展，網(wǎng)絡(luò)化、信息化成為了生活必不可缺的一部分。近年來個人信息泄漏、人肉搜索、社交賬號被盜、公司機(jī)密泄漏等信息安全事件頻發(fā)，信息安全防護(hù)迫在眉睫。信息安全關(guān)系個人、企業(yè)、民生，更關(guān)系到國家安全。信息安全防護(hù)是未來信息發(fā)展的核心基石，是保障人民財產(chǎn)、生命安全、國家安全不可或缺的手段。

作者:盧玉華 薛斌斌 駱軍 單位:北京智芯微電子科技有限公司 北京市電力高可靠性集成電路設(shè)計工程技術(shù)研究中心