董大明

（山西交通職業(yè)技術學院，山西 太原 030031）

高速公路ETC系統(tǒng)安全性淺析

董大明

（山西交通職業(yè)技術學院，山西 太原 030031）

作為聯(lián)網收費系統(tǒng)的升級產品，ETC電子收費系統(tǒng)有效地解決了由于收費效率低、車輛通過量不高等問題導致的收費站交通擁堵的現象，提高了收費站的運轉效率，節(jié)約了時間。論文將就如何保障ETC電子收費系統(tǒng)的安全作一淺要闡述。

ETC；安全；數據庫

一、電子收費系統(tǒng)的體系結構及運行方式

ETC電子收費系統(tǒng)實現的主要原理是利用事先安裝在車輛上的專門裝置中發(fā)射的無線信號被收費道口設置的接收器進行信息交換，通過該裝置中提前設置于收費相關的數據，就能夠實時計算并征收通過該路口所需要繳納的費用。整個過程不需要現金，脫離了人工介入，并且使用了電子貨幣系統(tǒng)。整個電子收費系統(tǒng)是由車輛識別系統(tǒng)、通訊系統(tǒng)等多個子系統(tǒng)以及附屬設備構成。

電子收費系統(tǒng)的整個運行程序是：

首先需要用戶到相關部門申請安裝車載發(fā)射裝置，在通過預先繳納通行費或者設置付費賬戶后，將相關信息存入車上單元，該車就可以上路行駛了，在進入到收費站后，車輛需要按照規(guī)定速度通過收費車道。識別系統(tǒng)則會快速識別出該車輛的所屬類型，并將數據上傳到控制單元。通訊系統(tǒng)在車載單元與天線進行雙向通訊的同時，進行收費操作。

收費操作則是根據車輛的型號按照我國道路管理收費規(guī)則來確定收費金額，通過核對賬號信息及余額，然后將有關結果反饋給對方。如果比對的賬號正確或者是余額充足，就正常結束收費過程。如果發(fā)生賬號不正確或者無效、賬戶內余額不足的情況，則控制單元就會采取措施，通過啟動強制子系統(tǒng)，把車輛攔下并記錄車輛號牌等信息，從而能夠確保通行費用不至于流失。

每次收費時，控制單元都要將與收費相關的信息提交給收費站中的計算機，并通過收費站中的計算機對信息按照不同的類別有針對性地進行處理。同時將正常的收費信息進行匯總，并自動生成收入報告提交到中央管理系統(tǒng)，以及將需要通過后付款方式的收費數據定時傳遞到中央處理系統(tǒng)，從而能夠確保統(tǒng)一及時地對數據進行處理。中央處理系統(tǒng)不僅接收下級傳遞的數據，還需要向下級發(fā)送有關信息，例如賬號名單、收費明細等等。在系統(tǒng)中，由金融機構提供的金融服務，主要包括后臺管理付費的用戶以及各類收費賬戶。

二、賬號數據庫安全的保障

由于ETC系統(tǒng)的操作運行都需要聯(lián)網數據庫的支持，而當前對于聯(lián)網收費系統(tǒng)的安全、病毒防護以及系統(tǒng)網絡安全已經受到了足夠的重視，但是對于收費數據的安全性的重視程度卻遠遠不夠，沒有將數據庫的安全與網絡系統(tǒng)安全放在同一位置上。此外，由于大部分的管理員對于數據庫的操作不熟悉，主觀上認為把操作系統(tǒng)與網絡安全做好，應用安全就不需要太多的重視，因而往往忽略了數據安全問題，從而導致了ETC系統(tǒng)的安全問題十分嚴重。

目前ETC系統(tǒng)普遍使用的是SQL數據庫，SQL數據屬于“端口”型數據庫，只要有足夠的分析工具對數據庫進行鏈接，都有機會繞過網絡或者操作系統(tǒng)進入到數據庫系統(tǒng)中，竊取和篡改相關的數據以及資料，更嚴重的就是破壞整個收費系統(tǒng)。

SQL數據庫安全管理層次可以分為用戶、使用者對數據庫的操作權限以及數據庫管理與連接指定數據庫的有效權限。

1.數據庫的賬戶安全

在數據庫賬戶安全方面，可以采用以下安全策略：

（1）使用 WINDOWS系統(tǒng)認證模式來鏈接到SQLServer。WINDOWS認證模式是WINDOWS認證和SQLServer認證的結合，用戶通過使用一個現成的WINDOWS用戶賬號鏈接到SQL服務器，這樣可以防止SQLServer被一些受限的WINDOWS用戶鏈攻擊。SQLServer服務器也會被WINDOWS強制安全機制保護，如更加強壯地證明協(xié)議和強制性的口令復雜性。

（2）對于使用安全密碼策略的數據庫賬戶，設定的密碼不能夠太過于簡單或者容易有規(guī)律可循，SA賬戶更應該注意不要讓賬戶密碼出現在應用程序或者是腳本當中，應當養(yǎng)成一個定期對密碼進行修改的習慣。數據管理人員也應當定期對于不符合密碼要求的賬號進行提醒，以保證子用戶的賬號密碼安全。

（3）在SQL數據庫的安全賬號策略里，SA用戶名稱不允許被修改或者刪除。因此必須對SA賬戶進行最高級別的保護，除了使用復雜性高、無規(guī)律性的密碼外，還要注意不能在數據庫應用外使用SA賬號。為了在使用中能夠更方便地管理數據庫，就需要管理員新建一個擁有超級權限的賬號，但是在SQL的賬號安全策略中還包括禁止管理員權限賬號濫用。如果數據管理員不需要或者禁止操作系統(tǒng)管理員通過系統(tǒng)登錄來接觸到數據庫中信息的話，就需要在賬號管理中把系統(tǒng)賬號“BUILTINAdministrators”刪除。

2.數據庫的操作權限安全策略

在ETC系統(tǒng)中，數據庫應用部分主要是使用查詢、修改等簡單的功能，因此數據庫管理員就可以根據實際的需要來賦予不同賬號，滿足其對于數據庫合法應用需求的權限。

SQL 數 據 存 取 權 限 主 要 有 ：SELECT、DRI、DELETE、INSERT、EXEC和 UPDATE。其中SELECT與DRI主要表示對于預存程序的執(zhí)行權以及對于表格有效性的權限驗證。例如，如果需要查詢功能的時候，只要賦予一個PUBLIC賬號能夠SELECT就可以了。

管理員的主要職責就是根據用戶的需要賦予不同用戶在滿足使用需要的前提下合理分配權限，從而保證整個系統(tǒng)能夠正常運行。

以上僅僅是從數據庫角度對于ETC收費系統(tǒng)的安全性進行了一個淺要的闡述，而想要保持整個系統(tǒng)的安全性，還需要對系統(tǒng)內部加強安全控制，對管理員進行安全培訓。此外對于整個系統(tǒng)的安全性要有一個長期的規(guī)劃，需要做更多的管理工作。例如：為整個系統(tǒng)配備雙電源，加強數據庫數據資料的備份（使用多種介質備份），加強病毒防護、非法入侵以及數據加密，指定操作規(guī)程，多管齊下保證整個系統(tǒng)的安全運行。

［1］支煒.數據庫安全建設探索［J］.科技資訊，2010，（10）.

［2］陳琦.數據庫安全保密技術［J］.計算機光盤軟件與應用，2010，（4）.

U4

A

1673-0046（2010）11-0169-02