汽车,动力驱动,有4个或4个以上车轮的非轨道承载的车辆,主要用于载运人员、货物,牵引载运人员、货物的工具。车载终端是车辆监控管理系统的前端设备,具有定位、通信、电话呼叫、文字信息语音播报、安防报警、远程控制等多种功能。车载终端安全模块(以下简称安全模块)安装在车载终端主板与通信模块之间,完成加密和和鉴别工作,提高通信数据安全性。车载终端芯片(以下简称芯片)内嵌于车载终端主板或车载安全模块中,内置国密SM1/2/3算法,用于密钥信息及关键数据存储,并对上行与下行数据进行安全保护。
一、现状分析
目前市场上大部分车辆管理系统主要由三部分组成,即后台系统、车载终端、通信信道与网络环境。其功能主要对车载终端进行信息查询、工单派发、定位追踪、轨迹分析等,实现对整个车辆的实时监控。后台系统与车载终端之间通过GPRS、CDMA通信、北斗信道等多种方式通讯,其中:GPRS/CDMA为公网通信,部分地区还应用了一些其他专网无线通信信道。现有的车载终端数据安全防护大致上分为两种,第一种以明文的形式进行传输,通信过程中数据没有得到有效安全保护。第二种采用软加密的方式对传输数据进行保护,软件加密在一定程度上也可以保证信息的安全,同时相比于硬件加密技术,软件加密技术升级简便,表面上可以满足技术文件的要求,但其防护能力有限,易受攻击,并且其自身存在较大的安全隐患。主要概括为以下几点:行业曲线linkindustryappraisementDOI:10.3969/j.issn.1001-8972.2020.24.013可替代度影响力可实现度行业关联度真实度软加密的算法通常采用DES、3DES、RSA、MD5等通用算法,通用算法的算法模式公开透明,算法本身破解成本较低,保密性差,不满足高安全信息防护的要求。软算法的密钥及算法存储在软件中,攻击者可以通过网络方式入侵系统软件获取密钥与算法,伪造数据与指令实施破坏活动,无法保障数据安全。软加密系统软件一般由第三方公司开发与运维,第三方公司的软件开发人员、运维人员熟知密钥内容与算法,无法保证密钥与算法不被泄漏,存在人为泄漏风险。软加密的密钥数据存储相对比较简单透明,系统管理人员、运维人员在日常工作中,有机会接触并获取其内容,机密核心数据存在严重的泄漏风险,安全风险等级高。综上所述,软加密方式只可作为紧急情况下的应急手段,不适用于目前车辆管理系统的安全需求。鉴于信息安全现状,新的车辆管理系统要求对于信息安全应用进行设计和规划,车辆管理系统在信息安全实现手段上,缺少稳定、可靠、大规模应用实际案例,在大规模的设备管理中,如何有效的实施身份鉴别与报文完整性保护措施,抵御外界恶意破坏并入侵网络,避免对车辆和系统的安全运行的影响,是一个不能回避的话题。
二、系统介绍
车辆安全管理系统包括系统管理、车辆管理、调度管理、智能监控、统计报表、信息安全防护6大功能模块。系统管理系统管理模块对基础信息,用户信息、权限等进行管理,包括车辆基础信息管理、用户信息管理、用户单位信息管理、权限管理、系统通知等功能。车辆管理车辆管理模块包括基础档案管理、保险管理、年检管理、维修管理、加油管理、保养管理、费用管理、安全管理等。调度管理调度管理模块包括用车申请、用车审批、工单任务生成、工单派遣、月工单统计、月车辆行车统计、人员行车统计等。智能监控智能监控模块根据采集的定位信息、图像信息、车辆状态信息等对车辆进行智能监控确保车辆使用安全、行驶安全。统计报表统计报表模块功能包括工单信息统计、车辆使用统计、车辆保险信息统计、车辆维修信息统计、车辆年检信息统计、车辆事故信息统计、车辆费用统计等功能。信息安全防护信息安全防护模块是车辆安全管理系统的核心,车辆安全管理系统在对车载终端进行控制和数据传输时,安全防护模块对控制命令加密和签名,对上行数据进行验证和解密,从而保证数据在传输过程中不被篡改,防止伪造上、下行数据,保证了控制信息、数据的合法性、完整性。车载终端安全模块与车辆管理系统后台密码机进行由底层到高层的信息认证和加解密流程,任何中间环节的信息监听与破坏,全都会被安全系统识别,不会影响系统的安全。车辆安全管理系统传输下行数据时,通过终端密码机的非对称密钥对身份认证签名,实现车载终端与后台系统之间的身份鉴别,同时加入随机数对下行数据报文进行完整性、实时性保护。下行明文数据包使用终端密码机对称密钥加密后,通过现有网络通道传输至安全模块。安全模块收到下行数据后,首先进行信息鉴权与身份认证,鉴权与认证通过后,使用对应的对称密钥解密数据,解密后的数据根据安全规则进行完整性、正确性及时效性判断,判断通过将有效数据上传车载终端。
三、信息安全设计
车辆安全管理系统在信息安全防护层面从人员身份管理、信息传输加密、信息控制技术、硬件加密技术4个方向实现信息的安全防护。人员身份管理配备身份识别卡,一卡一密,卡内存储个人身份信息,使用身份识别卡时自动采集个人数据信息上传到智能平台,进行人脸识别数据对比,实现人员智能监控。信息传输加密智能平台与车载终端通信内容,上行数据与下行数据均加密,以密文方式传输,保障车载终端数据安全。信息控制技术对车载终端的远程控制指令的下发,无线远程信息读取、参数设置等,均在系统安全加密基础上进行。硬件加密技术采用硬加密模式,以密码机、安全芯片等硬件设备为载体,密文方式存储,保障线路保护密钥、加密密钥、MAC计算密钥等密钥安全。信息安全设计具备如下特点:芯片采用SM1密码算法,摒弃了软算法下载方式。首先从算法及实现强度上保证了应用的安全性;同时在设计、生产、管理过程中,根据密码学技术的发展现状,结合车辆管理系统的实际应用需求,充分考虑各种防攻击措施,保证芯片内部数据的安全性,进而保证安全模块产品的安全性。芯片采用SM2椭圆曲线公钥密码算法(简称SM2算法)。SM2比RSA算法安全性更高,加解密速率更快。在数字签名等使用场景下芯片采用了SM3密码杂凑算法(简称SM3算法)。主要用于保证传输数据的完整性和安全性方面。相较于MD5(输出长度为128bit)和SHA1(输出长度为160bit)这些常用的杂凑算法来讲,其输出长度为256bit,抗攻击能力更强。芯片为专用芯片,基于底层硬件平台、具有独立知识产权安全产品。芯片级硬件安全,板级级别安全,避免外部接口设计的信息监听和窃取。采用硬件IP核的国密安全算法单元,安全等级最高,信息安全保护更彻底。芯片硬件支持通用串口接口方式,适应性广,硬件改动小,程序升级速度快;同时芯片提供SPI接口,处理视频数据快。芯片级安全应用构建在系统硬件设备的底层,使得信息安全的基础更牢固,比建立在系统级、应用级的安全措施更稳定可靠;同时由于安全是建立在硬件层,在应用上对系统的资源消耗更低。芯片和密码机的密钥与证书由独立的、分级的密钥管理模块生成和,由独立的管理部门负责芯片与密码机的发行,可以有效的对密钥进行安全隔离和监控。系统一终端一密钥,采用临时会话协商产生密钥机制,提高密钥安全性,系统安全更加完善。
四、结束语
随着科技的进步,信息化技术的飞跃发展,网络化、信息化成为了生活必不可缺的一部分。近年来个人信息泄漏、人肉搜索、社交账号被盗、公司机密泄漏等信息安全事件频发,信息安全防护迫在眉睫。信息安全关系个人、企业、民生,更关系到国家安全。信息安全防护是未来信息发展的核心基石,是保障人民财产、生命安全、国家安全不可或缺的手段。
作者:卢玉华 薛斌斌 骆军 单位:北京智芯微电子科技有限公司 北京市电力高可靠性集成电路设计工程技术研究中心
