在高速公路ETC全國聯網系統的建設中,交通運輸部應用基于非對稱密鑰算法的數字證書體系對其關鍵業務環節實施了強制身份認證、數據加密、安全校驗等措施,以確保全國ETC聯網業務的系統安全與信息安全。
可信安全基礎
交通運輸行業密鑰管理與證書認證中心系統(交通運輸行業CA中心系統)是由交通運輸部辦公廳批準,交通運輸部公路科學研究院建設運營,北京信安世紀科技有限公司全程提供技術支持的交通行業可信數字證書體系,已于2013年2月通過國家密碼管理局安全審查,并于2014年2月正式運營。該系統可提供基于國密算法數字證書方式的身份認證、數據加密、安全支付、責任認定等安全服務。
在本次全國ETC聯網工作中,交通運輸部清分結算中心采用自建定制RA系統的方式接入交通運輸行業CA中心,該RA系統面向全國ETC清分結算業務人員和各省ETC清分結算系統提供可信數字證書服務,從而為全國ETC系統的聯網工作奠定了信息安全基礎。
安全身份標識
全國ETC聯網綜合業務平臺為業務人員提供清分管理、爭議管理、退款管理、結算管理、投訴管理等服務。為了確保業務人員身份的真實性,交通運輸部清分結算中心通過RA系統為全國業務人員統一頒發含有其唯一身份信息的SM2國密數字證書,同時通過NSAE身份認證硬件網關與平臺系統的定制開發實現基于數字證書方式的安全認證與授權。
全國ETC聯網清分結算系統涉及部中心清分結算系統及29個省中心清分結算系統:部清分結算中心通過RA系統為各省清分結算系統頒發標識其系統身份的SM2國密數字證書,并通過調用NetSign認證服務器實現對各省清分結算系統的身份驗證,從而確保全國ETC聯網系統的安全性。
安全交易保障
全國ETC聯網綜合業務平臺為跨省ETC業務提供一線管理服務,業務人員可直接對結算交易數據進行操作處理。綜合業務平臺系統通過信安世紀NSAE身份認證網關基于安全協議的數據加密功能,實現了從瀏覽器至平臺系統間的數據加密,有效保障了敏感數據的機密性。另外,綜合業務平臺針對關鍵業務操作增加了強制數字簽名驗證機制,業務人員進行此類操作時需持有相應權限的數字證書完成操作簽名,通過NetSign驗證系統對操作簽名進行驗證成功后該業務操作才能生效,從而可以保障平臺業務操作的真實性,實現對業務人員的權限管理與責任認定。
全國ETC聯網系統中,各省中心清分結算系統通過上報數據到部中心清分結算系統實現跨省交易結算。為了確保跨省交易結算的安全進行,各省中心系統在上報數據前使用標識其系統身份的數字證書對結算數據進行數字簽名,部中心系統通過調用NetSign驗證系統與RA系統對各省上報的清分結算數據進行實時驗證,實現對上報數據真實性與完整性的校驗,從而保障全國ETC聯網清分結算系統的安全運營。
結束語:
截止2015年3月,信安世紀已經為全國ETC聯網國家中心綜合業務平臺系統、清分結算系統和全國11個省級ETC清分結算中心系統的建設提供了全程安全咨詢與安全系統建設服務。
京公網安備 11010502049343號