基于RSA加密算法的车道收费软件授权认证管理系统

覃力更，何增镇，王　彬

(广西交通科学研究院，广西　南宁　530007)

基于RSA加密算法的车道收费软件授权认证管理系统

覃力更，何增镇，王彬

(广西交通科学研究院，广西南宁530007)

覃力更(1973—)，男，高级工程师，主要从事智能交通系统技术研究与软件开发工作；

何增镇(1974—)，男，博士后，高级工程师，研究方向：智能交通系统技术与应用研究；

王彬(1984—)，男，软件技术员，主要从事交通行业的软件开发和管理工作。

广西壮族自治区高速公路管理局科技项目(合同编号：GXZC2013-G3-30567-ZC-D)

摘要：车道收费软件授权认证管理系统是高速公路联网收费系统的一个重要组成部分。文章阐述了部署车道收费软件授权认证管理系统的目的和必要性、功能流程、授权认证流程以及RSA密钥管理方法，并介绍了车道收费软件授权认证管理系统的编程开发与应用情况。

关键词：高速公路联网收费；车道收费软件；授权认证管理；密钥管理；RSA加密算法

0引言

随着高速公路建设的飞速发展，高速公路路网逐步成形，对高速公路收费管理的要求就越来越高，联网收费则是高速公路收费模式发展的必然趋势。车道收费软件是高速公路联网收费系统中关键组成部分之一，其能否正确安装和运行影响到整个收费管理系统的安全高效运行[1]。车道软件授权认证管理系统就是为了保证车道收费软件经过高速公路管理局的认可后能正确安装和运行的一个关键子系统，从而保障联网收费系统的安全运行。

1系统设计目的与必要性

1.1　车道软件授权认证管理系统设计目的

车道软件是收费系统收费数据的基本来源，任何细微的故障都有可能影响到系统报表的生成，影响到通行费的清分，而车道软件的正确安装和运行会牵涉到许多收费参数的设置和发布，简单的拷贝运行很可能给后续的使用埋下安全隐患。认证的目的是保证该收费车道是经过高速公路管理局认可，所安装收费软件是通过正常途径获取并拥有软件开发商技术支持保障的，以此保证系统数据的完整性和安全性，切实保证各业主的切身利益。

1.2　必要性

不采用车道软件认证机制，会存在以下几点安全隐患：(1)车道软件随意克隆拷贝，不法分子可通过内外勾结利用IC读写器管理上的疏漏，自己安装车道收费系统，通过非法修改通行卡信息来偷逃通行费；(2)每个收费站的车道配置都有站代码配置的区别，如果允许简单克隆拷贝安装，维护人员可能因疏忽而忘记修改站代码，导致入口发卡写入错误的站代码，引起出口通行费计算错误，或者因为出口站代码错误导致通行费费率查询错误；(3)收费系统目前采用中间件进行数据传输，每个车道都有自己唯一的车道编号，并与高速公路管理局中心服务器中间件服务端配置对应，错误的车道号配置会导致数据传输失败甚至出现丢失的情况；(4)收费系统每个车道都有自己唯一的IP网络地址，错误的IP地址会导致车道网络连接失败，引起数据传输故障。

采用车道软件认证机制，将每套车道软件与该车道的站代码、车道号、IP地址以及硬盘序列号严格绑定，在进入系统之前进行激活和认证检查，未激活或者认证失败不允许进入收费系统，避免以上四种情况发生。

2系统功能流程

(1)对于需要接入联网收费系统的车道收费机，由经营业主向高速公路征费管理部门报送注册信息(站代码、车道号、车道IP、车道硬件序列号)。其中站代码、车道号、车道IP可通过高速公路管理局规划获取，车道硬件序列号可通过技术手段远程获取。

(2)高速公路征费管理部门使用密钥生成工具生成非RSA对称加密密钥对，包含一个公共密钥，一个私有密钥，密钥长度至少1 024位。其中，公共密钥发布到车道，私有密钥由高速公路管理局专门人员妥善管理。授权文件只能由私有密钥加密，使用公共密钥解密，防止伪造。

(3)高速公路征费管理部门根据各经营业主单位报送的车道收费机注册信息使用私有密钥加密形成各车道的授权文件。每个车道拥有自己的授权文件，不能在车道之间混用。

(4)车道收费软件开发商根据各经营业主单位报送的车道收费机注册信息使用私有密钥加密形成各车道的激活文件。每个车道拥有自己的激活文件，不能在车道之间混用。

(5)高速公路征费管理部门通过高速公路收费网络，向申请认证的车道收费机，发布已生成的激活文件和授权文件到其收费系统目录下。

(6)车道收费机收费程序运行时应先检查激活文件和授权文件，用公钥解密密文，得到明文信息(站代码、车道号、车道IP、车道硬件序列号)。然后比较本机配置信息和明文信息，所有项目都匹配才能通过认证。不能通过认证的车道收费机，其收费程序不能进入正常收费界面。

(7)因硬盘损坏需重新安装的车道收费机，须重新认证申报，并说明重新认证的原因和硬盘原有数据的处理方式及处理结果，经高速公路征费管理部门审核通过后才能获取授权。

3授权认证流程

在高速公路征费管理部门内网需要部署两套车道软件授权认证管理系统，一套提供征费管理部门入网许可授权，一套提供车道收费软件开发商的正版软件认证。这两套车道软件授权认证管理系统的授权认证流程各有不同。

3.1　入网许可授权流程

向高速公路征费管理部门申请入网许可授权的流程如图1所示。

图1　入网许可授权流程图

3.2　正版软件认证流程

车道收费软件开发商的正版软件认证流程如图2所示。

图2　正版软件认证流程图

4RSA密钥管理

4.1　RSA公钥加密算法

当前，常见加密算法有：DES数据加密标准、3DES三重数据加密标准、RC2对称算法、RC4对称算法、IDEA国际数据加密算法、RSA公钥加密算法、DSA数字签名算法、AES高级加密标准、BLOWFISH、MD5等[2]。RSA是当前影响力最大的公钥加密算法，可以抵抗绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。RSA公开密钥密码体制，即使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中，加密密钥(即公开密钥)PK是公开信息，而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的，但却不能依据PK计算出SK[3]。其加密解密流程如图3所示。

图3　RSA加密解密流程图

RSA算法是一种非对称密码算法，需要一对密钥，使用其中一个加密，则需要用另一个才能解密[4]。

4.2　认证管理系统的RSA密钥管理

为每一个认证提供者创建一个RSA密钥(包括公钥与私钥)，其中私钥用口令加密保存，在使用私钥时需要用口令对已经加密的私钥进行解密，同时口令以32位MD5散列码的形式进行保存，以确保私钥的安全。

如果每一次使用私钥都需要用口令进行解密(如果每一次生成License时都需要用到私钥进行签)，那么效率将会极低。为了提高工作效率，可以在系统用户会话过程(用户登录与退出)中首次使用私钥时要求输入私钥解密口令，而之后的使用不再要求输入私钥解密口令；也可以在用户登录之后马上要求输入私钥解密口令，之后的使用不再要求输入私钥解密口令。

4.2.1新建密钥

创建新的认证提供者，同时为该认证提供者生成RSA密钥：(1)输入用户信息及口令；(2)口令以32位MD5散列值的形式保存；(3)生成RSA密钥，用口令对私钥进行加密；(4)保存数据。

4.2.2重新生成密钥

原则上RSA密钥一旦生成，将不再允许更改，因为一旦更改了RSA密钥，意味着所有车道收费软件的公钥及License需要重新生成。因此，该功能是万不得已的情况下使用(如私钥解密口令丢失或数据损坏)：(1)选择要修改的密钥；(2)输入私钥解密口令；(3)验证口令是否正确；(4)生成RSA密钥，用口令对私钥进行加密；(5)保存数据。

4.2.3修改私钥解密口令

(1)输入旧口令、新口令、确认口令；(2)验证旧口令是否正确；(3)用旧口令对私钥进行解密；(4)用新口令对私钥进行加密；(5)保存数据。

4.2.4新建申请

车道使用联网收费系统，应先向相关管理部门提出授权申请：(1)填写申请单内容(收费站车道IP地址、C盘序列号、收费站代码、车道号)；(2)审核状态为0-待审核；(3)保存数据。

5开发与应用

5.1　软件编程开发与运行环境

车道软件授权认证管理系统的编程开发与运行环境，操作系统为Windows 2000/2003/XP/7，数据库为oracle 10 g，集成开发环境为Microsoft Visual Studio.NET 2005，系统开发语言为C#。

5.2　车道软件授权认证管理系统的应用

车道软件授权认证管理系统是高速公路联网收费系统的一个重要组成部分，应用于广西高速公路联网收费网络中，在高速公路征费管理部门的监管下，经过半年多的实际应用，从测试、试运行至正式运行，到目前为止运行良好。车道软件授权认证管理系统既能保证整个收费系统的安全高效运行，又可切实保证各业主、软件开发商、高速公路征费管理部门的利益。

6结语

在高速公路联网收费系统中部署车道软件授权认证管理系统，保证了广西高速公路范围内保证车道收费软件的正确安装和运行，确保收费系统数据的完整性和安全性，保障正常的高速公路收费管理秩序和经济社会的良好运行。

参考文献

[1]李永祥.高速公路联网收费系统的研究[D].哈尔滨：哈尔滨工程大学，2006.

[2]梁贞，邓必栋，何增镇.高速公路ETC密钥管理系统研究[J].西部交通科技，2012(7)：111-115.

[3]丁志虎.RSA算法的研究与分析[D].昆明：昆明理工大学，2013.

[4]百度百科词条：RSA算法[EB/OL].http：//baike.baidu.com/view/10613.htm，2014-11-22.

Authorized Authentication Management System of Lane Billing Software Based on RSA Encryption Algorithm

QIN Li-geng，HE Zeng-zhen，WANG Bin

(Guangxi Transportation Research Institute，Nanning，Guangxi，530007)

Abstract：The authorized authentication management system of lane billing software is an important part of expressway network toll system.This article described the purpose，necessity，functional processes，authorization and certification process，and RSA key management methods of deploying the authorized authentication management system of lane billing software，and introduced the programming develop-ment and application situation of authorized authentication management system of lane billing software.

Key Words：Expressway network toll；Lane billing software；Authorized authentication management；Key management；RSA encryption algorithm

收稿日期：2015-02-03

文章编号：1673-4874(2015)02-0058-04

中图分类号：U495

文献标识码：A

DOI：10.13282/j.cnki.wccst.2015.02.015

基金项目

作者简介