智能交通管理模式的PKI體系構(gòu)想

1、智能交通管理模式的PKI體系構(gòu)想關(guān)鍵詞：智能交通 電子車牌 PKI體系 身份驗證CA交叉認證摘要：通過對PKI 體系結(jié)構(gòu)的認識，以及在電子車牌中電子標(biāo)簽的生成，識別，驗證，管理原理的認識，側(cè)重介紹電子車牌中的電子標(biāo)簽在車輛管理中身份唯一性和可驗證性的幾個應(yīng)用模式。最后，同時結(jié)合對PKI體系有關(guān)CA機構(gòu)之間課交叉認證的認識，提出一種可交叉認證的智能交通管理機構(gòu)之間信息安全共享的模式，使得信息快速共享更加具有完整性，保密性和不可抵賴性。一、智能交通管理智能交通智能交通，就是依據(jù)這種新的理念，將計算機技術(shù)、通信技術(shù)、系統(tǒng)工程等學(xué)科的理論充分運用于交通的管理和交通服務(wù)，有效緩解交通擁堵，提高路網(wǎng)的通行

2、能力。從而構(gòu)建安全、高效、環(huán)保的綜合交通服務(wù)體系。智能電子車牌智能電子車牌是將普通車牌與RFID技術(shù)相結(jié)合形成一種新型電子車牌。一個智能電子車牌由普通車牌和電子車牌組成。電子車牌實際上是一個無線識別電子標(biāo)簽。電子車牌中存儲了加密處理車輛數(shù)據(jù)。其數(shù)據(jù)只能由授權(quán)無線識別器讀取。二、PKI體系PKI是一個包括硬件、軟件、人員、策略和規(guī)程的集合，用來實現(xiàn)基于公鑰密碼體制的密鑰和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能。PKI數(shù)字化、電子化社會的基礎(chǔ)之一 ，在數(shù)字化社會中，實體間建立信任關(guān)系的關(guān)鍵是能彼此確定對方的身份，是表示和管理信任關(guān)系的工具；PKI的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供數(shù)字簽名服

3、務(wù)。PKI就是用來實現(xiàn)基于公鑰密碼體制的密鑰和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能，使Internet上實體之間實現(xiàn)基于數(shù)字證書的身份驗證，以及提供身份驗證基礎(chǔ)之上的各項安全服務(wù)。交叉認證是一種把以前無關(guān)的CA連接在一起的有用機制，從而使得在它們各自主體群之間的安全通信成為可能。三、PKI體系在智能交通管理上的運用原理由于智能交通中涉及到太多實體和機構(gòu)之間的信息傳遞，為了使傳遞的信息更具有保密性、完整性和不可抵賴性，我們可以引入基于鑰密碼體制的密鑰和證書模式來管理智能交通之間的信息傳遞。因為智能交通中有太多的實體和機構(gòu)，為了使信息安全的條件下能達到共享，可以借鑒PKI體系中有關(guān)交叉認證的思

4、想使得不同機構(gòu)CA之間簽發(fā)的證書可以交叉得到認證，從而完成信息的安全共享。四、PKI體系在智能交通系統(tǒng)運用的模式假設(shè)車輛相當(dāng)于是手機，道路相當(dāng)于是網(wǎng)絡(luò)，電子車牌就相當(dāng)于是手機的入網(wǎng)號和號碼，從而可以掌握車輛在行駛中的種種狀態(tài)。我們可以通過幾種多層次的識別和認證，完成駕駛員、車輛、道路系統(tǒng)以及交通服務(wù)管理系統(tǒng)它們之間的身份驗證，從而完成信息的有效整合和安全可控的共享，使得交通體系更加智能化合安全化。人與車之間圖1 駕駛員與車輛之間認證示意圖如圖一所示，駕駛員在申請駕駛證時，頒發(fā)駕駛證的機構(gòu)會將一塊帶有用私鑰簽名的數(shù)字證書嵌入到駕駛證上，車輛的電子標(biāo)簽中其實是嵌入了一個證書。第一，通過這樣的認證，

5、使得沒有一定權(quán)限的司機不能駕駛一定型號的車輛，從而盡量避免一些C照的駕駛員開大型的車輛。即使是你用別人的駕照逃過認證發(fā)動了車輛，在上道路上通過車輛與管理中心的信息交互，也可以使得提供駕照給你的人承擔(dān)相應(yīng)的后果。第二，可以實現(xiàn)車主信息和車輛信息的綁定，使得車輛不容易被盜取和套牌，有助于車輛本身的安全。第三，有助于車輛在違規(guī)時責(zé)任的追究，最大限度的避免車輛違規(guī)后駕駛員的抵賴以及他人替代的情況的發(fā)生，使得交通管理法規(guī)能進一步落到實處。車輛與道路之間圖2 車輛與道路之間的傳遞信息示意圖當(dāng)車輛進入一條道路時，車輛會通過所在道路的固定監(jiān)測基站或移動監(jiān)測基站自動與所在道路之間進行身份認證，之后兩者交互信息，

6、如圖2示。這樣可使得車輛在這條道路的各種行駛狀況記錄到后臺的服務(wù)器，同時后臺的認證服務(wù)器會給車輛簽發(fā)一個證書，用于車輛在這條道路行駛時的諸如繳費金額，違紀(jì)罰單的生成等多種服務(wù)。有了這種證書的簽發(fā)，管理和注銷等一系列的體系。首先有助于道路管理方能準(zhǔn)確的記錄實時道路上的車輛數(shù)量和型號以及通行狀況等信息；其次，便于道路管理方及時向正在此道路行駛的車輛發(fā)布信息，使得信息的傳遞更加安全和定向，從而提升信息發(fā)布的針對性和準(zhǔn)確性；再次，更加便于車輛在道路上行駛的的方便性，做到不用停車即可完成繳費，違章罰款，最重要的是，它能讓交警準(zhǔn)確定位交通事故并快速了解事故責(zé)任方的信息使得處理事故的時間縮短，從而大大提高道

7、路的通行率；最后，這種有頒發(fā)證書的認證模式還可以是車輛駕駛員之間進行安全的不可抵賴的信息交流。車輛與車輛之間圖三車輛與車輛之間信息交互示意圖由于每條道路有不同的CA機構(gòu)進行簽名頒發(fā)不同的數(shù)字證書，使得行駛在這條道路上的車輛會自動更新用于通信的新的證書（如圖三所示），這種證書是管理該條道路的機構(gòu)簽發(fā)的。有了這的特定的證書，車輛之間就可以進行安全的可以認證的通信，從而盡可能保證在此通信范圍內(nèi)內(nèi)容的安全性、可靠性和不可抵賴性。主要體現(xiàn)在以下幾個方面：第一，方便管理系統(tǒng)方統(tǒng)計并記錄實時的路況從而準(zhǔn)確發(fā)布路況信息引導(dǎo)交通通暢運行。在頒發(fā)證書的同時，管理系統(tǒng)會與車輛之間完成身份的相互認證，因為沒個車輛本身

8、有自己特有的證書，上面記錄車輛和目前正在駕駛的人員信息，從而完成對行駛在此的車輛信息進行統(tǒng)計存入數(shù)據(jù)庫。第二，車輛與車輛之間可以相互通信交換信息。當(dāng)車輛之間相距不遠是可以通過特定的網(wǎng)絡(luò)鏈路進行直接通信；當(dāng)兩者距離過遠是，可以通過架設(shè)在路邊的無線接入設(shè)備進行相互聯(lián)系來完成通信過程。這個通信的過程就利用了雙方之間的證書進行身份驗證。車輛之間的信息交互可以是車輛里的人們“視野”更加寬廣，即時了解前方道路的信息，同時加入身份認證的因素，能有效的約束提供信息人員的行為，使得提供的信息真實性可靠性大大提高。同時，可以引入鼓勵機制，以及征信系統(tǒng)的管理模式，使得每個人有更加愿意參與真實路況信息的提供中。管理系

9、統(tǒng)可以通過這種方式，駕駛想行駛在該路段的車輛發(fā)布準(zhǔn)確信息，引導(dǎo)人們提早避開擁堵。道路與道路之間圖四道路與道路之間的CA證書交叉認證示意圖已知每條道路的管理系統(tǒng)都可以獨立的簽發(fā)自己獨有的證書，為了達到最大限度的信息共享和證書管理，我們可以采取交叉認證的方式來實現(xiàn)證書之間的互認，保證信息的互通，更有利于證書的管理。如圖四所示，大致的方式是，當(dāng)車輛到達交叉路口時，如果車輛轉(zhuǎn)彎進入另一條道路時，之前簽發(fā)的證書就會失效從而被撤銷，并同時由另一條道路的管理系統(tǒng)產(chǎn)生新的證書。如果兩條道路是同級標(biāo)準(zhǔn)的道路，他們之間采取域內(nèi)的交叉認證，兩者擁有共同的根CA。如果兩者是不同級別，不同管理主題的道路，則可以采用橋認證的方式，制定一個更高級的根CA完成對每個域內(nèi)根CA的交叉認證。這樣做不僅有利于統(tǒng)計車輛的流向信息，更加有助于證書的安全管理，是的證書的產(chǎn)生，認證和銷毀更加規(guī)范。如果我們知道自己的目的地，可以在開車前發(fā)送此行的目的地到服務(wù)器端。服務(wù)器會根據(jù)你的行程結(jié)合當(dāng)前路況和其他車輛所在位置，通過計算機的模擬正常