□ 文/陳上甫 劉少軍

在全國ETC聯(lián)網(wǎng)的大背景下，各聯(lián)網(wǎng)省份紛紛推出ETC卡空中充值系統(tǒng)，打破了高速公路通行卡充值的網(wǎng)點、地域限制，該充值系統(tǒng)業(yè)務(wù)模式多樣化，滿足不同客戶的要求，同時該充值系統(tǒng)創(chuàng)新性采用基于國密算法的認(rèn)證體系，保證該系統(tǒng)在資金圈存時的安全性，為之后其他省份的高速公路通行卡網(wǎng)上充值提供豐富的經(jīng)驗，具有很好的參考價值。

根據(jù)交通運輸部發(fā)布的《交通運輸部關(guān)于開展全國高速公路電子不停車收費聯(lián)網(wǎng)工作的通知》中關(guān)于探索網(wǎng)上充值等服務(wù)模式的要求，本文圍繞空中充值系統(tǒng)的應(yīng)用特性和技術(shù)環(huán)境，創(chuàng)新性地提出一種基于國密算法的認(rèn)證充值終端的處理模式，用于進(jìn)一步提高空中充值系統(tǒng)的安全問題，為ETC卡用戶提供更為安全、簡單、便捷的充值服務(wù)。

與傳統(tǒng)的充值方式相比，空中充值可有效彌補客服網(wǎng)點等實體渠道的不足，為客戶提供多樣化的靈活、便捷充值服務(wù)?？罩谐渲档膬?yōu)點主要表現(xiàn)在服務(wù)理念的創(chuàng)新——將營業(yè)網(wǎng)點無限拉近到客戶身邊，減緩了營業(yè)網(wǎng)點的充值壓力；提高服務(wù)質(zhì)量——采用便利服務(wù)系統(tǒng)，不再受到時間和空間的限制。

國密算法介紹

國密算法即國家密碼局認(rèn)定的國產(chǎn)密碼算法，即商用密碼算法，是指對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。商用密碼技術(shù)，是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)。在金融領(lǐng)域目前使用公開的SM2、SM3、SM4三類算法，分別是非對稱算法、哈希算法、對稱算法。國密算法SM2、SM3、SM4比對應(yīng)的國際算法RSA、SHA1、3DES安全性要高。

數(shù)字證書介紹

非對稱密鑰加密（Asymmetric Key Cryptography）也稱為公鑰加密（Public Key Cryptography），它使用公鑰/私鑰，構(gòu)成一對，私鑰用于加密數(shù)據(jù)，公鑰用于解密，其中公鑰可以提供給很多人，但私鑰是特定個人所獨有的。向用戶傳送公鑰使用的分發(fā)機制是數(shù)字證書，因此數(shù)字證書也稱公開密鑰證書，由CA系統(tǒng)簽發(fā)，在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。證書中最重要的信息是個體名字、個體的公鑰、機構(gòu)的簽名、算法和用途，目前最常用的證書格式X.509。

數(shù)字簽名是一種使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。數(shù)字簽名主要的功能是：保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。

數(shù)字簽名過程

首先對要簽名的信息進(jìn)行摘要運算（如SM3），然后將生成的摘要用私鑰進(jìn)行加密運算（如SM2）

驗簽過程

信息接收方獲得簽名者的數(shù)字證書，驗證證書的有效性（有效期，頒發(fā)等），然后取出數(shù)字證書中的公鑰對簽名數(shù)據(jù)解密，獲得摘要，然后對信息原文進(jìn)行摘要運算，如果得到的摘要相同，則說明驗簽成功。

基于國密算法的認(rèn)證體系在空中充值系統(tǒng)的應(yīng)用

“空中充值”是通過在電腦或手機上的簡單操作來實現(xiàn)對ETC卡的充值辦理。空中充值主要有轉(zhuǎn)賬和圈存兩個步驟：轉(zhuǎn)賬時，用戶可以直接通過第三方支付方式(支付寶、微信支付、網(wǎng)銀、迷你付等)進(jìn)行轉(zhuǎn)賬即可；圈存時，則需利用讀卡設(shè)備完成寫卡。

▲圖1：證書簽名及驗簽過程

▲圖2：安全架構(gòu)體系

空中充值業(yè)務(wù)的讀寫卡設(shè)備稱為充值終端設(shè)備，主要實現(xiàn)充值金額圈存到ETC卡中，包括聯(lián)網(wǎng)中心自發(fā)的設(shè)備與機構(gòu)接入方的設(shè)備，其中聯(lián)網(wǎng)中心自發(fā)的設(shè)備需要自行實現(xiàn)發(fā)行與認(rèn)證，設(shè)備中內(nèi)置SE模塊。

當(dāng)ETC卡客戶選擇聯(lián)網(wǎng)中心自發(fā)充值終端設(shè)備圈存時，可以通過手機APP與自發(fā)充值終端設(shè)備藍(lán)牙交互，實現(xiàn)ETC卡的充值。

自發(fā)充值終端設(shè)備與空中充值系統(tǒng)之間通過互聯(lián)網(wǎng)或?qū)＞€接入，數(shù)據(jù)傳輸建立在利用CA證書進(jìn)行雙向認(rèn)證的基礎(chǔ)之上。CA證書主要用途一方面用于服務(wù)器、終端雙向認(rèn)證，另一方面用于互聯(lián)網(wǎng)加密通訊，具體安全架構(gòu)體系如圖2。

自發(fā)充值終端設(shè)備證書簽發(fā)流程

目前，部中心已建成統(tǒng)一的CA系統(tǒng)，且已具備從部中心CA系統(tǒng)申請根證書及簽發(fā)終端證書的RA系統(tǒng)，故采用國密算法SM2的非對稱密鑰認(rèn)證體系，為空充系統(tǒng)建立子RA系統(tǒng)，從而與部中心CA系統(tǒng)進(jìn)行對接，獲取根證書和由部中心簽發(fā)的服務(wù)器證書和終端證書。自發(fā)充值終端設(shè)備中簽發(fā)的數(shù)字證書完全符合ITU X.509 V3格式，兼容ITU X.509 V4標(biāo)準(zhǔn)。聯(lián)網(wǎng)中心建設(shè)的設(shè)備發(fā)行系統(tǒng)將從部中心簽發(fā)的數(shù)字證書寫入到終端設(shè)備內(nèi)置的安全模塊，完成終端設(shè)備的發(fā)行?；趪芩惴ǖ恼J(rèn)證體系架構(gòu)圖如圖3：

▲圖3：基于國密算法的認(rèn)證體系架構(gòu)圖

自發(fā)充值終端設(shè)備安全認(rèn)證流程

在ETC卡圈存過程中，為確?？粘浞?wù)器或終端設(shè)備的可信性，應(yīng)對空充服務(wù)器和終端設(shè)備的身份進(jìn)行高強度的基于數(shù)字證書的認(rèn)證方式。對于內(nèi)置數(shù)字證書的自發(fā)充值終端設(shè)備的雙向認(rèn)證是根據(jù)JR/T 0025.3—2013《中國金融集成電路（IC）卡規(guī)范》 第十六部分“IC卡互聯(lián)網(wǎng)終端規(guī)范”實現(xiàn)，空充后臺服務(wù)器與終端設(shè)備之間的安全通道，利用握手工作原理與處理中心建立端到端的邏輯安全通道，握手過程中使用的非對稱算法為SM2算法，使用的對稱算法為SM4，使用的簽名算法為SM3。

安全通道的建立協(xié)議由握手協(xié)議和記錄協(xié)議兩部分組成。其中握手協(xié)議用于完成充值終端與空充服務(wù)器的雙向身份認(rèn)證和會話密鑰的交互過程，記錄協(xié)議用于完成應(yīng)用數(shù)據(jù)的加密傳輸。

總結(jié)

空中充值系統(tǒng)是落實交通部鼓勵探索網(wǎng)上充值等服務(wù)模式的戰(zhàn)略部署，創(chuàng)新性推出基于國密算法的充值終端安全認(rèn)證模式，構(gòu)建了全國充值模式最全面、充值手段最豐富的線上充值系統(tǒng)，在全國同行業(yè)中處于領(lǐng)先位置。該系統(tǒng)為廣大ETC卡用戶提供更加快捷方便的充值服務(wù)，實現(xiàn)足不出戶，隨時隨地進(jìn)行充值，使出行更加智能化、便捷化、人性化。此外，ETC卡空中充值已有成熟的加密和防篡改安全保障機制，可以最大程度保障信息的機密性、完整性和確證性，防止信息被篡改、偽造和假冒，有效保障用戶的資金安全。