云密钥在ETC智慧停车场景中的应用研究

贵州汇联通电子商务服务有限公司 谢 飞 韦 俊 杨学礼

文章对ETC智慧停车场景的现状进行了研究和分析，提出了一套基于云计算、物联网技术的ETC云密钥体系，给出了一套完整的云密钥解决方案和机制，解决了在非高速公路的ETC场景下的密钥安全管控和便捷服务，阐述了云密钥在ETC智慧停车场景应用中拟解决的关键问题和核心技术。

国家发展改革委、交通运输部关于印发《加快推进高速公路电子不停车快捷收费应用服务实施方案》的通知（发改基础〔2019〕935号）中对ETC的拓展服务场景提出了具体要求：鼓励ETC在停车场涉车领域的应用，并在2020年12月底前，基本实现机场、火车站、客运站、港口码头等大型交通场站停车场景ETC服务全覆盖，推广ETC在居民小区、旅游景区等停车场景的应用。

针对ETC推广应用中存在的实际问题，文中对基于云计算及物联网的云密钥技术在ETC智慧停车场景中的应用进行了探索，将云计算、物联网技术与PSAM和PCIe密钥体系进行了深度融合，提出了一套具有ETC特色的云密钥体系，从而实现ETC停车场景中密钥体系的安全管控，最终实现ETC在涉车支付领域的安全、便捷扩展和应用。

1 研究现状

传统ETC停车场的扣费交易中需要应用密钥认证来保证交易的安全性，因此在ETC体系中的路侧设备（RSU）需要具备密钥能力才能完成扣费。目前的ETC系统中，大多沿用高速公路的用法在RSU中配装PSAM卡来提供密钥能力，PSAM在高速公路系统中的应用有严格的管理机制，其他的涉车支付场景中，尤其是泛停车场景，场站分散、没有规范的管理机制，PSAM有很大的滥用风险。一些厂商和高速公路业主也已经在密钥云端化的应用做了一些尝试，但大多只是将实体密钥卡搬离到远端（云端）集中管理，或者使用少量实体密钥卡以时序方式为大量场站服务，但由于其对并发调度和协议解析没有合理解决，故当前云端密钥在时延及并发性上都无法达到大规模商用的要求。

针对上述情景，文中基于先进的云计算及物联网技术，融合ETC密钥体系，提出一套完整的云密钥解决方案和机制，解决在非高速公路的ETC场景下的密钥安全管控和便捷服务。

本次研究目的如下：

➢兼容云密钥及实体密钥（PSAM），有效覆盖各种密钥使用场景，提供多安全等级的安全保障；

➢云密钥的核心密钥载体支持PSAM和PCIe两种方式，具备实体密钥的在线认证能力，高级别保障密钥的安全性和可用性；

➢融合集群调度、分布式存储、微服务和密钥调度机制等技术，具备密钥处理的云端调度能力和弹性扩展能力；

➢实现密钥的云+端一体化服务机制，完善ETC适用场景。

2 拟解决的关键问题

本次研究实现在ETC+场景下的云密钥应用，当各类涉车支付用户有意愿使用ETC技术，实现先天无感便捷支付时，提供一种基于云端密钥获取机制，降低实体密钥卡的申请、管理成本，减少滥用风险。本次研究拟解决的关键问题如下。

2.1 云端密钥并发和响应

实体密钥卡与设备是一一绑定的，而采用云密钥之后，设备侧无需存放实体密钥卡，所需密钥通过云端访问，在此种情况下，对云密钥产品的并发和实时响应具有一定要求，既要能够满足大量ETC设备的并发访问，又要能够实时返回结果。本次研究采用先进的云计算及物联网技术，通过云/边/端的架构体系，稳定、安全、高效的完成云密钥的并发和响应。

2.2 PSAM和PCIe密钥卡的兼容

由于不同级别的客户，在使用云密钥时，可申请的密钥卡略有差异，大型交通枢纽等车流量较大的停车场，可直接获得PCIe密钥卡，而中小型场景只需PSAM密钥卡即可满足需求。故本次研究中，云密钥的基础密钥支撑会兼容PSAM卡和PCIe卡，根据场景要求，也可混用PSAM矩阵和PCIe矩阵，以提供完备的云密钥的服务能力。

2.3 云密钥和实体密钥卡的兼容

当期，各类ETC应用场景使用的均为实体密钥卡（PSAM），本次研究采用云技术及物联网技术构建云密钥体系，使用户无需申请实体密钥卡，即可使用ETC服务，但会存在实体密钥卡和云密钥共存的方式，本次研究可兼容云密钥和实体密钥卡的使用，在同一场景下两种密钥方式可共存，且可按需替换。

3 云密钥在ETC智慧停车场的应用

3.1 系统架构

ETC云密钥系统架构采用分布式集群服务的形式。每台服务器插入若干张PCI密钥卡（或PSAM密钥卡），运行相同的软件，由服务器集群技术协同工作，共同提供ETC停车场云交易密钥服务，同时具有良好的性能、容错性、可用性、伸缩性和扩展性。

系统架构如图1所示。

图1 系统架构图

3.2 云密钥核心技术

（1）高性能/高可用性集群技术体系

每台服务器上都安装有相同的软件，通过集群协同机制，具有良好的伸缩性，可以通过线性增加服务器数量，来实现平滑的性能升级。集群中的每个节点都能够提供完整的服务，单点故障不影响整体服务质量，从而具有良好的高可用性（HA）。通过成熟的分布式组件，协调整个集群中各个节点的工作，保障总体服务质量最佳。

（2）微服务架构

本研究将采用一套成熟且易用的微服务架构，它易于开发集成，并有效的简化了分布式系统基础设施的开发，如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等。微服务架构的核心是服务注册中心，每台服务器均包含有一个服务管理节点，从而组成一个服务注册中心集群。每台服务器上的ETC服务以REST服务方式暴露，并向注册中心注册。

（3）高性能存储技术

本次研究采用高性能的Key-Value数据库，能够对关系数据库起到很好的补充作用，特别是在大数据的情况下，能够对一般查询实现快速响应。它提供了多种语言/平台的客户端，使用方便。该存储技术支持主从同步，数据可以从主服务器向任意数量的从服务器上同步，从服务器可以是关联其他从服务器的主服务器，这使得该技术可执行单层树复制。

在本次研究中，使用高性能Key-Value存储技术集群存储庞大的黑名单数据。通过存储集群的分片和冗余，能够实现黑名单数据的高效存储，在交易过程中，能够迅速地查询黑名单数据，并

（5）高效的分布式集群协同技术

从上面的论述中，可以看出，本研究都是基于集群化考虑的，但集群并非简单机械地堆积，需要能够协同工作，特别是有些事务性要求的操作，例如高管局的数据上报、黑名单数据同步等。在本次研究中，采用基于Fast Paxos算法的集群技术来进行集群中各个节点服务的协同，通过分布式集群协同服务来协同和管理整个集群服务器的状态，并选举出用于承担事务性强、实时性要求低的“主服务器”来承担。同时，分布式集群协同服务组件本身也做了集群化，从而避免单点故障引起的整体服务不可用。

结语：在ETC智慧停车场景中，云密钥体系集中对ETC交易密钥进行管控，并集成了在线黑名单查询功能，解决了ETC交易密钥的安全性问题和ETC黑名单下发到停车场延迟问题，可降低ETC智慧停车场的推广成本和ETC黑名单下发延迟造成的损失，同时，对于快速推广ETC智慧停车应用有着积极意义。且由集群一定的冗余来保证数据安全，不会因为单点故障而引起数据丢失或查询失败。

（4）通信安全

由于前端OBU交易必须保证一定的效率，需要在毫秒级完成整个云交易支持。ETC云交易平台对外提供服务，不采用互联网流行的HTTP/REST方式，而采用TCP/IP长连接方式。同时叠加密钥协商和3DES加密算法，在保证安全的前提下，提高加解密效率。所有停车场端的ETC-POS终端均和服务集群中的某台服务器建立长连接线，并维持心跳。当某节点发生故障时，通过浮动IP技术确保迅速恢复连接到其他服务器节点。