高速公路ETC系统安全性浅析

董大明

（山西交通职业技术学院，山西 太原 030031）

高速公路ETC系统安全性浅析

董大明

（山西交通职业技术学院，山西 太原 030031）

作为联网收费系统的升级产品，ETC电子收费系统有效地解决了由于收费效率低、车辆通过量不高等问题导致的收费站交通拥堵的现象，提高了收费站的运转效率，节约了时间。论文将就如何保障ETC电子收费系统的安全作一浅要阐述。

ETC；安全；数据库

一、电子收费系统的体系结构及运行方式

ETC电子收费系统实现的主要原理是利用事先安装在车辆上的专门装置中发射的无线信号被收费道口设置的接收器进行信息交换，通过该装置中提前设置于收费相关的数据，就能够实时计算并征收通过该路口所需要缴纳的费用。整个过程不需要现金，脱离了人工介入，并且使用了电子货币系统。整个电子收费系统是由车辆识别系统、通讯系统等多个子系统以及附属设备构成。

电子收费系统的整个运行程序是：

首先需要用户到相关部门申请安装车载发射装置，在通过预先缴纳通行费或者设置付费账户后，将相关信息存入车上单元，该车就可以上路行驶了，在进入到收费站后，车辆需要按照规定速度通过收费车道。识别系统则会快速识别出该车辆的所属类型，并将数据上传到控制单元。通讯系统在车载单元与天线进行双向通讯的同时，进行收费操作。

收费操作则是根据车辆的型号按照我国道路管理收费规则来确定收费金额，通过核对账号信息及余额，然后将有关结果反馈给对方。如果比对的账号正确或者是余额充足，就正常结束收费过程。如果发生账号不正确或者无效、账户内余额不足的情况，则控制单元就会采取措施，通过启动强制子系统，把车辆拦下并记录车辆号牌等信息，从而能够确保通行费用不至于流失。

每次收费时，控制单元都要将与收费相关的信息提交给收费站中的计算机，并通过收费站中的计算机对信息按照不同的类别有针对性地进行处理。同时将正常的收费信息进行汇总，并自动生成收入报告提交到中央管理系统，以及将需要通过后付款方式的收费数据定时传递到中央处理系统，从而能够确保统一及时地对数据进行处理。中央处理系统不仅接收下级传递的数据，还需要向下级发送有关信息，例如账号名单、收费明细等等。在系统中，由金融机构提供的金融服务，主要包括后台管理付费的用户以及各类收费账户。

二、账号数据库安全的保障

由于ETC系统的操作运行都需要联网数据库的支持，而当前对于联网收费系统的安全、病毒防护以及系统网络安全已经受到了足够的重视，但是对于收费数据的安全性的重视程度却远远不够，没有将数据库的安全与网络系统安全放在同一位置上。此外，由于大部分的管理员对于数据库的操作不熟悉，主观上认为把操作系统与网络安全做好，应用安全就不需要太多的重视，因而往往忽略了数据安全问题，从而导致了ETC系统的安全问题十分严重。

目前ETC系统普遍使用的是SQL数据库，SQL数据属于“端口”型数据库，只要有足够的分析工具对数据库进行链接，都有机会绕过网络或者操作系统进入到数据库系统中，窃取和篡改相关的数据以及资料，更严重的就是破坏整个收费系统。

SQL数据库安全管理层次可以分为用户、使用者对数据库的操作权限以及数据库管理与连接指定数据库的有效权限。

1.数据库的账户安全

在数据库账户安全方面，可以采用以下安全策略：

（1）使用 WINDOWS系统认证模式来链接到SQLServer。WINDOWS认证模式是WINDOWS认证和SQLServer认证的结合，用户通过使用一个现成的WINDOWS用户账号链接到SQL服务器，这样可以防止SQLServer被一些受限的WINDOWS用户链攻击。SQLServer服务器也会被WINDOWS强制安全机制保护，如更加强壮地证明协议和强制性的口令复杂性。

（2）对于使用安全密码策略的数据库账户，设定的密码不能够太过于简单或者容易有规律可循，SA账户更应该注意不要让账户密码出现在应用程序或者是脚本当中，应当养成一个定期对密码进行修改的习惯。数据管理人员也应当定期对于不符合密码要求的账号进行提醒，以保证子用户的账号密码安全。

（3）在SQL数据库的安全账号策略里，SA用户名称不允许被修改或者删除。因此必须对SA账户进行最高级别的保护，除了使用复杂性高、无规律性的密码外，还要注意不能在数据库应用外使用SA账号。为了在使用中能够更方便地管理数据库，就需要管理员新建一个拥有超级权限的账号，但是在SQL的账号安全策略中还包括禁止管理员权限账号滥用。如果数据管理员不需要或者禁止操作系统管理员通过系统登录来接触到数据库中信息的话，就需要在账号管理中把系统账号“BUILTINAdministrators”删除。

2.数据库的操作权限安全策略

在ETC系统中，数据库应用部分主要是使用查询、修改等简单的功能，因此数据库管理员就可以根据实际的需要来赋予不同账号，满足其对于数据库合法应用需求的权限。

SQL 数 据 存 取 权 限 主 要 有 ：SELECT、DRI、DELETE、INSERT、EXEC和 UPDATE。其中SELECT与DRI主要表示对于预存程序的执行权以及对于表格有效性的权限验证。例如，如果需要查询功能的时候，只要赋予一个PUBLIC账号能够SELECT就可以了。

管理员的主要职责就是根据用户的需要赋予不同用户在满足使用需要的前提下合理分配权限，从而保证整个系统能够正常运行。

以上仅仅是从数据库角度对于ETC收费系统的安全性进行了一个浅要的阐述，而想要保持整个系统的安全性，还需要对系统内部加强安全控制，对管理员进行安全培训。此外对于整个系统的安全性要有一个长期的规划，需要做更多的管理工作。例如：为整个系统配备双电源，加强数据库数据资料的备份（使用多种介质备份），加强病毒防护、非法入侵以及数据加密，指定操作规程，多管齐下保证整个系统的安全运行。

［1］支炜.数据库安全建设探索［J］.科技资讯，2010，（10）.

［2］陈琦.数据库安全保密技术［J］.计算机光盘软件与应用，2010，（4）.

U4

A

1673-0046（2010）11-0169-02