智能交通管理模式的PKI體系構(gòu)想

1、智能交通管理模式的PKI體系構(gòu)想關(guān)鍵詞：智能交通 電子車牌 PKI體系 身份驗(yàn)證 CA交叉認(rèn)證摘要：通過(guò)對(duì)PKI 體系結(jié)構(gòu)的認(rèn)識(shí)，以及在電子車牌中電子標(biāo)簽的生成，識(shí)別，驗(yàn)證，管理原理的認(rèn)識(shí)，側(cè)重介紹電子車牌中的電子標(biāo)簽在車輛管理中身份唯一性和可驗(yàn)證性的幾個(gè)應(yīng)用模式。最后，同時(shí)結(jié)合對(duì)PKI體系有關(guān)CA機(jī)構(gòu)之間課交叉認(rèn)證的認(rèn)識(shí)，提出一種可交叉認(rèn)證的智能交通管理機(jī)構(gòu)之間信息安全共享的模式，使得信息快速共享更加具有完整性，保密性和不可抵賴性。一、智能交通管理智能交通智能交通，就是依據(jù)這種新的理念，將計(jì)算機(jī)技術(shù)、通信技術(shù)、系統(tǒng)工程等學(xué)科的理論充分運(yùn)用于交通的管理和交通服務(wù)，有效緩解交通擁堵，提高路網(wǎng)的通

2、行能力。從而構(gòu)建安全、高效、環(huán)保的綜合交通服務(wù)體系。智能電子車牌智能電子車牌是將普通車牌與RFID技術(shù)相結(jié)合形成一種新型電子車牌。一個(gè)智能電子車牌由普通車牌和電子車牌組成。電子車牌實(shí)際上是一個(gè)無(wú)線識(shí)別電子標(biāo)簽。電子車牌中存儲(chǔ)了加密處理車輛數(shù)據(jù)。其數(shù)據(jù)只能由授權(quán)無(wú)線識(shí)別器讀取。二、PKI體系PKI是一個(gè)包括硬件、軟件、人員、策略和規(guī)程的集合，用來(lái)實(shí)現(xiàn)基于公鑰密碼體制的密鑰和證書(shū)的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能。PKI數(shù)字化、電子化社會(huì)的基礎(chǔ)之一 ，在數(shù)字化社會(huì)中，實(shí)體間建立信任關(guān)系的關(guān)鍵是能彼此確定對(duì)方的身份，是表示和管理信任關(guān)系的工具； PKI的主要任務(wù)是在開(kāi)放環(huán)境中為開(kāi)放性業(yè)務(wù)提供數(shù)字簽

3、名服務(wù)。PKI就是用來(lái)實(shí)現(xiàn)基于公鑰密碼體制的密鑰和證書(shū)的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能，使Internet上實(shí)體之間實(shí)現(xiàn)基于數(shù)字證書(shū)的身份驗(yàn)證，以及提供身份驗(yàn)證基礎(chǔ)之上的各項(xiàng)安全服務(wù)。 交叉認(rèn)證是一種把以前無(wú)關(guān)的CA連接在一起的有用機(jī)制，從而使得在它們各自主體群之間的安全通信成為可能。 三、PKI體系在智能交通管理上的運(yùn)用原理由于智能交通中涉及到太多實(shí)體和機(jī)構(gòu)之間的信息傳遞，為了使傳遞的信息更具有保密性、完整性和不可抵賴性，我們可以引入基于鑰密碼體制的密鑰和證書(shū)模式來(lái)管理智能交通之間的信息傳遞。因?yàn)橹悄芙煌ㄖ杏刑嗟膶?shí)體和機(jī)構(gòu)，為了使信息安全的條件下能達(dá)到共享，可以借鑒PKI體系中有關(guān)交叉

4、認(rèn)證的思想使得不同機(jī)構(gòu)CA之間簽發(fā)的證書(shū)可以交叉得到認(rèn)證，從而完成信息的安全共享。四、PKI體系在智能交通系統(tǒng)運(yùn)用的模式假設(shè)車輛相當(dāng)于是手機(jī)，道路相當(dāng)于是網(wǎng)絡(luò)，電子車牌就相當(dāng)于是手機(jī)的入網(wǎng)號(hào)和號(hào)碼，從而可以掌握車輛在行駛中的種種狀態(tài)。我們可以通過(guò)幾種多層次的識(shí)別和認(rèn)證，完成駕駛員、車輛、道路系統(tǒng)以及交通服務(wù)管理系統(tǒng)它們之間的身份驗(yàn)證，從而完成信息的有效整合和安全可控的共享，使得交通體系更加智能化合安全化。 人與車之間圖1 駕駛員與車輛之間認(rèn)證示意圖如圖一所示，駕駛員在申請(qǐng)駕駛證時(shí)，頒發(fā)駕駛證的機(jī)構(gòu)會(huì)將一塊帶有用私鑰簽名的數(shù)字證書(shū)嵌入到駕駛證上，車輛的電子標(biāo)簽中其實(shí)是嵌入了一個(gè)證書(shū)。第一，通過(guò)這

5、樣的認(rèn)證，使得沒(méi)有一定權(quán)限的司機(jī)不能駕駛一定型號(hào)的車輛，從而盡量避免一些C照的駕駛員開(kāi)大型的車輛。即使是你用別人的駕照逃過(guò)認(rèn)證發(fā)動(dòng)了車輛，在上道路上通過(guò)車輛與管理中心的信息交互，也可以使得提供駕照給你的人承擔(dān)相應(yīng)的后果。第二，可以實(shí)現(xiàn)車主信息和車輛信息的綁定，使得車輛不容易被盜取和套牌，有助于車輛本身的安全。第三，有助于車輛在違規(guī)時(shí)責(zé)任的追究，最大限度的避免車輛違規(guī)后駕駛員的抵賴以及他人替代的情況的發(fā)生，使得交通管理法規(guī)能進(jìn)一步落到實(shí)處。車輛與道路之間圖2 車輛與道路之間的傳遞信息示意圖當(dāng)車輛進(jìn)入一條道路時(shí)，車輛會(huì)通過(guò)所在道路的固定監(jiān)測(cè)基站或移動(dòng)監(jiān)測(cè)基站自動(dòng)與所在道路之間進(jìn)行身份認(rèn)證，之后兩者

6、交互信息，如圖2示。這樣可使得車輛在這條道路的各種行駛狀況記錄到后臺(tái)的服務(wù)器，同時(shí)后臺(tái)的認(rèn)證服務(wù)器會(huì)給車輛簽發(fā)一個(gè)證書(shū)，用于車輛在這條道路行駛時(shí)的諸如繳費(fèi)金額，違紀(jì)罰單的生成等多種服務(wù)。有了這種證書(shū)的簽發(fā)，管理和注銷等一系列的體系。首先有助于道路管理方能準(zhǔn)確的記錄實(shí)時(shí)道路上的車輛數(shù)量和型號(hào)以及通行狀況等信息；其次，便于道路管理方及時(shí)向正在此道路行駛的車輛發(fā)布信息，使得信息的傳遞更加安全和定向，從而提升信息發(fā)布的針對(duì)性和準(zhǔn)確性；再次，更加便于車輛在道路上行駛的的方便性，做到不用停車即可完成繳費(fèi)，違章罰款，最重要的是，它能讓交警準(zhǔn)確定位交通事故并快速了解事故責(zé)任方的信息使得處理事故的時(shí)間縮短，從而

7、大大提高道路的通行率；最后，這種有頒發(fā)證書(shū)的認(rèn)證模式還可以是車輛駕駛員之間進(jìn)行安全的不可抵賴的信息交流。車輛與車輛之間圖三 車輛與車輛之間信息交互示意圖 由于每條道路有不同的CA機(jī)構(gòu)進(jìn)行簽名頒發(fā)不同的數(shù)字證書(shū)，使得行駛在這條道路上的車輛會(huì)自動(dòng)更新用于通信的新的證書(shū)（如圖三所示），這種證書(shū)是管理該條道路的機(jī)構(gòu)簽發(fā)的。有了這的特定的證書(shū)，車輛之間就可以進(jìn)行安全的可以認(rèn)證的通信，從而盡可能保證在此通信范圍內(nèi)內(nèi)容的安全性、可靠性和不可抵賴性。主要體現(xiàn)在以下幾個(gè)方面：第一，方便管理系統(tǒng)方統(tǒng)計(jì)并記錄實(shí)時(shí)的路況從而準(zhǔn)確發(fā)布路況信息引導(dǎo)交通通暢運(yùn)行。在頒發(fā)證書(shū)的同時(shí)，管理系統(tǒng)會(huì)與車輛之間完成身份的相互認(rèn)證，因

8、為沒(méi)個(gè)車輛本身有自己特有的證書(shū)，上面記錄車輛和目前正在駕駛的人員信息，從而完成對(duì)行駛在此的車輛信息進(jìn)行統(tǒng)計(jì)存入數(shù)據(jù)庫(kù)。第二，車輛與車輛之間可以相互通信交換信息。當(dāng)車輛之間相距不遠(yuǎn)是可以通過(guò)特定的網(wǎng)絡(luò)鏈路進(jìn)行直接通信；當(dāng)兩者距離過(guò)遠(yuǎn)是，可以通過(guò)架設(shè)在路邊的無(wú)線接入設(shè)備進(jìn)行相互聯(lián)系來(lái)完成通信過(guò)程。這個(gè)通信的過(guò)程就利用了雙方之間的證書(shū)進(jìn)行身份驗(yàn)證。車輛之間的信息交互可以是車輛里的人們“視野”更加寬廣，即時(shí)了解前方道路的信息，同時(shí)加入身份認(rèn)證的因素，能有效的約束提供信息人員的行為，使得提供的信息真實(shí)性可靠性大大提高。同時(shí)，可以引入鼓勵(lì)機(jī)制，以及征信系統(tǒng)的管理模式，使得每個(gè)人有更加愿意參與真實(shí)路況信息的

9、提供中。管理系統(tǒng)可以通過(guò)這種方式，駕駛想行駛在該路段的車輛發(fā)布準(zhǔn)確信息，引導(dǎo)人們提早避開(kāi)擁堵。道路與道路之間圖四 道路與道路之間的CA證書(shū)交叉認(rèn)證示意圖已知每條道路的管理系統(tǒng)都可以獨(dú)立的簽發(fā)自己獨(dú)有的證書(shū)，為了達(dá)到最大限度的信息共享和證書(shū)管理，我們可以采取交叉認(rèn)證的方式來(lái)實(shí)現(xiàn)證書(shū)之間的互認(rèn)，保證信息的互通，更有利于證書(shū)的管理。如圖四所示，大致的方式是，當(dāng)車輛到達(dá)交叉路口時(shí)，如果車輛轉(zhuǎn)彎進(jìn)入另一條道路時(shí)，之前簽發(fā)的證書(shū)就會(huì)失效從而被撤銷，并同時(shí)由另一條道路的管理系統(tǒng)產(chǎn)生新的證書(shū)。如果兩條道路是同級(jí)標(biāo)準(zhǔn)的道路，他們之間采取域內(nèi)的交叉認(rèn)證，兩者擁有共同的根CA。如果兩者是不同級(jí)別，不同管理主題的道路

10、，則可以采用橋認(rèn)證的方式，制定一個(gè)更高級(jí)的根CA完成對(duì)每個(gè)域內(nèi)根CA的交叉認(rèn)證。這樣做不僅有利于統(tǒng)計(jì)車輛的流向信息，更加有助于證書(shū)的安全管理，是的證書(shū)的產(chǎn)生，認(rèn)證和銷毀更加規(guī)范。如果我們知道自己的目的地，可以在開(kāi)車前發(fā)送此行的目的地到服務(wù)器端。服務(wù)器會(huì)根據(jù)你的行程結(jié)合當(dāng)前路況和其他車輛所在位置，通過(guò)計(jì)算機(jī)的模擬正常行車的情況進(jìn)行分析和計(jì)算，給出我們出行時(shí)的行進(jìn)路線，甚至?xí)o出在行進(jìn)到具體路段的建議車速等更加精確的信息。同時(shí)按照這個(gè)模式，我們可以在交叉路口設(shè)置些顯示器，通過(guò)后臺(tái)數(shù)據(jù)庫(kù)的統(tǒng)計(jì)將大量經(jīng)過(guò)處理后的信息實(shí)時(shí)的形象的傳送到十字路口的顯示器上，用于駕駛員判斷當(dāng)前的行進(jìn)路線?；跇蛘J(rèn)證的智能交通信息共享模式of accountability, redress of ord