朱文平 賈斌

摘要 隨社會經(jīng)濟的發(fā)展進步，車輛越來越普及數(shù)量迅速增長，車輛的管理成了社會化的問題，汽車電子標識的發(fā)展給車輛的智能化管理帶來了巨大機遇，但是汽車電子標識仍不夠完善，還存在較大的安全風險，本文簡述汽車電子標識概念，分析存在安全問題，并提出相應(yīng)的安全措施。

【關(guān)鍵詞】汽車電子標識 安全研究

汽車的普及使其已經(jīng)成為人們生活中常用的交通工具，極大地方便了人們的出行，但隨著汽車數(shù)量的增長也帶來交通堵塞車輛管理困難等問題，而汽車電子標識的出現(xiàn)為車輛智能化管理提供了技術(shù)支持，通過電子標識實現(xiàn)汽車聯(lián)網(wǎng)進而實現(xiàn)實時信息共享，可以為車輛駕駛員和車輛管理部門提供信息服務(wù)，有效解決了交通擁堵和車輛管理問題。

1 汽車電子標識的概述

汽車電子標識也叫汽車電子身份證、汽車數(shù)字化標準信源、俗稱“電子車牌”，將車牌號碼信息存儲在射頻標識中，能夠自動、非接觸、不停車地完成車輛的識別和監(jiān)控，是基于物聯(lián)網(wǎng)無源射頻識別在智能交通領(lǐng)域的延伸。通過汽車電子標識獲得的交通大數(shù)據(jù)，可以為違法車輛稽查布控、道路運行指數(shù)監(jiān)測、交通信號配時、交通誘導發(fā)布、交通指揮決策、警力調(diào)度、路網(wǎng)規(guī)劃以及交通信息服務(wù)提供重要技術(shù)支撐，同時，基于汽車電子標識所建立起的以“汽車專戶”為中心的消費平臺，將促進涉車消費金融業(yè)的發(fā)展，從而開啟交通大數(shù)據(jù)運營以及涉車消費的新篇章。

2 汽車電子標識存在的安全問題

2.1 汽車電子標識被偽造、編造和復制

車載電子標識是車輛的電子身份證，其強大的應(yīng)用功能使其可用于各種需要驗證車輛身份的場合，記錄并更新車輛信息。但由于電子標識安全防偽方面技術(shù)還不完善，給一些不法人員牟利可乘之機，他們會私自偽造、編造虛假汽車電子標識售賣給為躲避駕車違法行為處罰的駕駛員，甚至會復制他人的車輛電子標識信息制作冒用的汽車電子標識，給實際的汽車電子標識用戶帶來損失。

2.2 汽車電子標識存儲的信息被泄露或被還原

汽車電子標識內(nèi)存有大量的車輛和車主私人信息，汽車電子標識內(nèi)存的信息是通過特定的信息讀寫器進行讀取來識別車輛身份信息。因為電子標識信息讀取是無線通信方式，電子標識暴露于外，其信息有可能會被不法分子利用信息讀寫器進行讀取并非法利用，造成車輛車主信息的泄露，而損害車主的利益。如果其存儲的信息被還原造成車輛信息的丟失，也會給車輛的使用帶來很大的麻煩。

2.3 汽車電子標識通信信息被截取或篡改

路況信息的服務(wù)是電子標識的一個重要用途，汽車電子標識會與相應(yīng)的讀寫設(shè)備進行通信。電子標識與讀寫設(shè)備進行通信時，因為通過方式為無線通信，通信信息可能會被人為截取利用，造成網(wǎng)絡(luò)平臺信息的延遲路況更新不及時，并導致延誤駕駛的現(xiàn)象，甚至會出現(xiàn)篡改并發(fā)布虛假信息的現(xiàn)象，造成車輛出行不便。

3 汽車電子標識通信加密技術(shù)研究

對電子標識通訊信息進行數(shù)據(jù)加密是維護通訊信息安全，是最大限度地保護用戶安全的主要措施之一。數(shù)據(jù)加密的實質(zhì)是對通信信息做特殊的技術(shù)手段處理，把通訊中所傳播的信息轉(zhuǎn)換為特別的文字符號，這些特殊的文字符號經(jīng)過有效接收之后，會借助于特殊的技術(shù)與信息軟件，轉(zhuǎn)化成明文?？陀^來講這種轉(zhuǎn)化信息形態(tài)方式的技術(shù)手段就是密鑰。電子標識的密鑰體系應(yīng)包括多種業(yè)務(wù)密鑰（身份鑒別密鑰、數(shù)據(jù)存儲保護密鑰、數(shù)據(jù)認真密鑰、讀寫口令派生密鑰、鎖定口令派生密鑰、標簽失效口令派生密鑰），多種密鑰被有序組織起來，支撐著各種安全機制。

電子標識通信密鑰和口令派生過程嚴格控制在加密機或安全模塊中完成，選擇使用SM1、SM4等多種國密算法，計算過程中的分散因子取標識編碼和標識序列號。讀寫設(shè)備的基本結(jié)構(gòu)包括通信模塊、安全模塊（ SAM）、處理器模塊和射頻模塊等。結(jié)構(gòu)框圖如圖1所示。

電子標識與讀寫器間的通信流程在具體實現(xiàn)上表現(xiàn)為：讀寫器嵌入安全模塊，盤點部分由射頻模塊及CPU模塊負責，讀寫部分由安全模塊負責;讀寫器完成盤點操作后，將通信控制權(quán)轉(zhuǎn)移至安全模塊，由安全模塊完成對標識的讀寫操作;安全模塊操作完成后，將通信控制權(quán)返還給射頻模塊，由射頻模塊完成后續(xù)處理工作?；玖鞒桃妶D2所示。

4 加強汽車電子標識安全的機制

通過對汽車電子標識通信加密技術(shù)的研究，提出基于數(shù)據(jù)加密技術(shù)的安全機制，保證汽車電子標識使用安全，保障用戶的利益安全。

4.1 讀寫器和電子標識的身份鑒別機制

鑒別機制可以防止非法讀寫器訪問合法電子標識，同時也防止系統(tǒng)中混入非法電子標識，鑒別機制基于對稱加密技術(shù)，電子標識中的鑒別密鑰在標識初始化環(huán)節(jié)被寫入電子標識的安全區(qū)，鑒別過程中讀寫器與電子標識二者握有相同的密鑰，通過一系列協(xié)議交互，雙方判斷對方的身份是否合法。

4.2 電子標識數(shù)據(jù)區(qū)的訪問控制機制

電子標識中具有多個業(yè)務(wù)數(shù)據(jù)子區(qū)，且不同數(shù)據(jù)子區(qū)間相互獨立，所以電子標識需要相應(yīng)的訪問控制機制，為不同的數(shù)據(jù)子區(qū)配置獨立的讀寫口令。電子標識初始化時，初始化系統(tǒng)通過口令衍生密鑰和電子標識的編碼計算出多組訪問口令，寫入電子標識中預(yù)定的位置。讀寫器訪問電子標識中不同數(shù)據(jù)子區(qū)時需要提供匹配的口令。

4.3 電子標識數(shù)據(jù)存儲保護和驗證機制

電子標識數(shù)據(jù)存儲保護和驗證機制可以有效檢測出對數(shù)據(jù)區(qū)的非法修改，并且可以解決隱私泄露的問題。電子標識初始化時，先利用數(shù)據(jù)存儲保護密鑰把待存入電子標識中的業(yè)務(wù)數(shù)據(jù)加密，再生成業(yè)務(wù)數(shù)據(jù)的消息認證碼，最后把二者一起存入電子標識中。讀取電子標識時，先檢查消息認證碼確定加密數(shù)據(jù)沒有被篡改，然后再讀取業(yè)務(wù)數(shù)據(jù)。

4.4 電子標識防偽檢測機制

為了快速檢測偽造、變造的電子標識，需要電子標識防偽檢測機制。通過關(guān)聯(lián)電子標識序列號、標識編號和數(shù)據(jù)區(qū)的消息認證碼這三者，實現(xiàn)快速甄別異常電子標識。

5 總結(jié)

車載電子標識的發(fā)展，對于我國城市交通狀況的改善、加強社會車輛的管理等具有重要的作用，尤其是在加強汽車交通安全、減少車禍事故的發(fā)生等方面。雖然當前汽車電子標識在安全技術(shù)方面還不夠完善，但隨著電子技術(shù)的應(yīng)用不斷加強，車載電子標識的安全研究工作在不斷地進步，汽車電子標識應(yīng)用的安全問題會得到有效解決，個人車主的行車安全會得到保障，同時也為交通車輛管理人員進行工作處理的提供保障。目前已有部分城市試點應(yīng)用汽車電子標識，相信隨著技術(shù)的發(fā)展完善，汽車電子標識的應(yīng)用會全面普及，會給我國交通發(fā)展帶來巨大進步。

參考文獻

[1]游文宇.對車載電子通信安全技術(shù)的幾點思考[J]，科技展望，2016，26 （08）：14-14.

[2]胡淏然.淺談車載電子通信安全技術(shù)[J].中國新通信，2017，19 （01）：127.

[3]董海軍，數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].電子測試，2016，21（11）： 94-95.

[4]董永為，數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，17 （04）：39-40.