你好,游客 登录 注册 发布搜索
背景:
阅读新闻

全国ETC系统联网安全保障技术解析

[日期:2015-06-26] 来源:南方企业新闻网  作者:周锦秀 [字体: ]

      提要:在本次全国ETC联网工作中,交通运输部清分结算中心采用自建定制RA系统的方式接入交通运输行业CA中心,该RA系统面向全国ETC清分结算业务人员和各省ETC清分结算系统提供可信数字证书服务,从而为全国ETC系统的联网工作奠定了信息安全基础。

      在高速公路ETC全国联网系统的建设中,交通运输部应用基于非对称密钥算法的数字证书体系对其关键业务环节实施了强制身份认证、数据加密、安全校验等措施,以确保全国ETC联网业务的系统安全与信息安全。

可信安全基础

      交通运输行业密钥管理与证书认证中心系统(交通运输行业CA中心系统)是由交通运输部办公厅批准,交通运输部公路科学研究院建设运营,北京信安世纪科技有限公司全程提供技术支持的交通行业可信数字证书体系,已于2013年2月通过国家密码管理局安全审查,并于2014年2月正式运营。该系统可提供基于国密算法数字证书方式的身份认证、数据加密、安全支付、责任认定等安全服务。

      在本次全国ETC联网工作中,交通运输部清分结算中心采用自建定制RA系统的方式接入交通运输行业CA中心,该RA系统面向全国ETC清分结算业务人员和各省ETC清分结算系统提供可信数字证书服务,从而为全国ETC系统的联网工作奠定了信息安全基础。

安全身份标识

      全国ETC联网综合业务平台为业务人员提供清分管理、争议管理、退款管理、结算管理、投诉管理等服务。为了确保业务人员身份的真实性,交通运输部清分结算中心通过RA系统为全国业务人员统一颁发含有其唯一身份信息的SM2国密数字证书,同时通过NSAE身份认证硬件网关与平台系统的定制开发实现基于数字证书方式的安全认证与授权。

      全国ETC联网清分结算系统涉及部中心清分结算系统及29个省中心清分结算系统:部清分结算中心通过RA系统为各省清分结算系统颁发标识其系统身份的SM2国密数字证书,并通过调用NetSign认证服务器实现对各省清分结算系统的身份验证,从而确保全国ETC联网系统的安全性。

安全交易保障

      全国ETC联网综合业务平台为跨省ETC业务提供一线管理服务,业务人员可直接对结算交易数据进行操作处理。综合业务平台系统通过信安世纪NSAE身份认证网关基于安全协议的数据加密功能,实现了从浏览器至平台系统间的数据加密,有效保障了敏感数据的机密性。另外,综合业务平台针对关键业务操作增加了强制数字签名验证机制,业务人员进行此类操作时需持有相应权限的数字证书完成操作签名,通过NetSign验证系统对操作签名进行验证成功后该业务操作才能生效,从而可以保障平台业务操作的真实性,实现对业务人员的权限管理与责任认定。

      全国ETC联网系统中,各省中心清分结算系统通过上报数据到部中心清分结算系统实现跨省交易结算。为了确保跨省交易结算的安全进行,各省中心系统在上报数据前使用标识其系统身份的数字证书对结算数据进行数字签名,部中心系统通过调用NetSign验证系统与RA系统对各省上报的清分结算数据进行实时验证,实现对上报数据真实性与完整性的校验,从而保障全国ETC联网清分结算系统的安全运营。

结束语:

      截止2015年3月,信安世纪已经为全国ETC联网国家中心综合业务平台系统、清分结算系统和全国11个省级ETC清分结算中心系统的建设提供了全程安全咨询与安全系统建设服务。

收藏 推荐 打印 | 录入:admin | 阅读:
相关新闻      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款