【安防知識(shí)網(wǎng)】關(guān)鍵設(shè)備

　　適合中國(guó)國(guó)標(biāo)的雙片式主動(dòng)ETC系統(tǒng)的關(guān)鍵設(shè)備和系統(tǒng)，主要包括電子收費(fèi)車(chē)載單元OBU(RFID電子標(biāo)簽)、電子收費(fèi)路側(cè)單元RSU、嵌入式安全訪問(wèn)模塊ESAM、電子收費(fèi)PSAM卡、電子收費(fèi)IC卡和密鑰系統(tǒng)。其中，RFID技術(shù)是ETC領(lǐng)域中重要的關(guān)鍵技術(shù)，使用該技術(shù)才能成功地進(jìn)行ETC系統(tǒng)的DSRC通訊，隨著該技術(shù)的發(fā)展和完善，ETC系統(tǒng)將會(huì)得到充分的發(fā)展。

　　OBU/RSU及相關(guān)系統(tǒng)

　　握奇提供的Quipass系列的OBU、RSU及相關(guān)系統(tǒng)主要包括OBU，RSU及發(fā)行工具。

　　產(chǎn)品采用5.8G頻段專用短程通信(DSRC， Dedicated Short Range Communication)技術(shù)進(jìn)行單向或雙向交互式通信，符合我國(guó)于2007年5月頒布的國(guó)家標(biāo)準(zhǔn)GB/T20851-2007。

　　RSU

　　Quipass 111型RSU是一款DSRC路側(cè)單元。該款產(chǎn)品是遵循2007年5月最新出臺(tái)的ETC&DSRC中國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20851-2007設(shè)計(jì)開(kāi)發(fā)的產(chǎn)品。

　　由高增益定向束控讀寫(xiě)天線和射頻控制器組成。高增益定向束控讀寫(xiě)天線是一個(gè)微波收發(fā)模塊，負(fù)責(zé)信號(hào)和數(shù)據(jù)的發(fā)送/接收、調(diào)制/解調(diào)、編碼/解碼、加密/解密;射頻控制器是控制發(fā)射和接收數(shù)據(jù)以及處理向上位機(jī)收發(fā)信息的模塊。

　　OBU

　　Quipass 011型OBU是一款主動(dòng)雙片式車(chē)載單元。該產(chǎn)品遵循2007年5月最新出臺(tái)的ETC&DSRC中國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20851-2007設(shè)計(jì)開(kāi)發(fā)，采用集成芯片的方案。主要的優(yōu)點(diǎn)是產(chǎn)品的一致性、穩(wěn)定性好，頻率隨溫度漂移小，產(chǎn)品生產(chǎn)方便，免調(diào)試。

　　安裝于車(chē)輛前擋風(fēng)玻璃內(nèi)側(cè)。OBU主要存儲(chǔ)被標(biāo)識(shí)物體(如車(chē)輛、集裝箱、貨物等)的信息(如ID信息、身份信息、屬性信息等)。作為與路側(cè)單元(RSU)的微波天線交互的通信中繼器，IC卡和RSU的數(shù)據(jù)交換只有通過(guò)OBU才能完成。[nextpage]

　　發(fā)行工具

　　在ETC項(xiàng)目的應(yīng)用中，OBU的發(fā)行分為三個(gè)階段：初始化(這個(gè)環(huán)節(jié)在ITSC完成);省內(nèi)一次發(fā)行;省內(nèi)二次發(fā)行。這里所說(shuō)的發(fā)行設(shè)備實(shí)際上是完成省內(nèi)一次和省內(nèi)二次發(fā)行的工作?，F(xiàn)有的OBU生產(chǎn)廠家所提供的解決發(fā)行設(shè)備中可分為兩類(lèi)，第一類(lèi)是發(fā)行和二次發(fā)行由一臺(tái)設(shè)備完成;第二類(lèi)是一次發(fā)行采用聯(lián)機(jī)的臺(tái)式發(fā)行設(shè)備，二次發(fā)行采用脫機(jī)手持發(fā)行設(shè)備來(lái)完成發(fā)行工作。

　　本公司采用的方式是結(jié)合了上述兩類(lèi)解決方案的優(yōu)點(diǎn)，提出新的解決方案：提供兩臺(tái)發(fā)行設(shè)備，其中一臺(tái)發(fā)行設(shè)備是一款臺(tái)式聯(lián)機(jī)的發(fā)行設(shè)備，可以完成一次發(fā)行和二次發(fā)行的工作;另一臺(tái)發(fā)行設(shè)備是一款手持式的發(fā)行設(shè)備，可以聯(lián)機(jī)使用也可以脫機(jī)使用，完成二次發(fā)行的工作。

　　ESAM/PSAM及密鑰發(fā)行系統(tǒng)

　　ESAM產(chǎn)品

　　應(yīng)用在OBU中的ESAM的主要功能如下：

　　·數(shù)據(jù)安全存儲(chǔ)功能;

　　·數(shù)據(jù)安全讀取功能;

　　·硬件DES協(xié)處理器;

　　·TDES加解密計(jì)算功能;

　　·TDES MAC計(jì)算功能;

　　·文件訪問(wèn)控制功能;

　　·拆卸判定標(biāo)志位安全設(shè)定功能。

　　該產(chǎn)品特點(diǎn)如下：

　　·硬件平臺(tái)的安全性：安全等級(jí)高——高端產(chǎn)品ITSEC E4級(jí);ROM和EEPROM安全;真隨機(jī)數(shù)發(fā)生器 RNG;DES加速器及RSA協(xié)處理器;高頻/低頻以及高壓/低壓檢測(cè);數(shù)據(jù)加密及地址串?dāng)_;防DPA/SPA攻擊;

　　·DES算法的特點(diǎn)：擴(kuò)散和混亂的原則;分組加密體制;對(duì)稱密鑰密碼體制;安全性強(qiáng)、密鑰管理強(qiáng)度大。[nextpage]

　　PSAM產(chǎn)品

　　專為交通行業(yè)如公交、軌道、高速公路等快速通行與交易的需求而產(chǎn)生，經(jīng)過(guò)4-5年的時(shí)間，擴(kuò)展到了很多領(lǐng)域和行業(yè)，形成了一種事實(shí)上的技術(shù)標(biāo)準(zhǔn)和應(yīng)用模式。采用了高速PSAM卡的ETC系統(tǒng)，有一套特殊的指令系統(tǒng)與安全機(jī)制來(lái)保證OBU的合法性、有效性和交易安全認(rèn)證。同時(shí)考慮到目前諸多機(jī)具對(duì)安全方面的需求和認(rèn)證方面的安全需求，高速PSAM漸漸地融入了PKI體系，并可提供PK功能。

　　性能參數(shù)如下：

　　·16Bit單片機(jī);

　　·0.22μm工藝;

　　·工作溫度：-25 — +85℃;

　　·工作電壓在1.8V、3.0V和5.0V可選;

　　·支持ISO/IEC 7816 T=0通訊協(xié)議;

　　·一次3DES運(yùn)算的最快時(shí)間可達(dá) 5.3微秒;

　　·內(nèi)部時(shí)鐘頻率最高可達(dá)33MHz;

　　·通訊速率：固定9600bps;符合PPS的38400 bps、56kbps、112kbps，最高可達(dá)224kbps;

　　·支持PK功能，具備PKI體系;

　　·擦寫(xiě)次數(shù)不低于50萬(wàn)次;

　　·數(shù)據(jù)容量：16Kbytes、32Kbytes和64Kbytes。

　　握奇數(shù)據(jù)高速PSAM卡最早在1999年開(kāi)始提供給建設(shè)部，用于上海東方交通卡。迄今為止，已用于建設(shè)事業(yè)、軌道交通、交通收費(fèi)等多個(gè)行業(yè)，主要安裝在公交車(chē)載機(jī)、出租車(chē)計(jì)價(jià)器、軌道交通閘機(jī)、高速公路收費(fèi)設(shè)施、各類(lèi)公用事業(yè)的消費(fèi)類(lèi)、充值類(lèi)的終端上。[nextpage]

　　密鑰系統(tǒng)

　　在ETC系統(tǒng)中，密鑰管理系統(tǒng)負(fù)責(zé)完成密鑰的安全注入、生成、保存、傳遞、更新、恢復(fù)、銷(xiāo)毀相關(guān)的流程。密鑰系統(tǒng)的使用與管理要有專門(mén)的業(yè)務(wù)部門(mén)、專門(mén)的人員來(lái)負(fù)責(zé)，并建立相關(guān)的使用與管理制度。

　　密鑰系統(tǒng)具有如下特點(diǎn)：

　　·密鑰管理系統(tǒng)根據(jù)不同業(yè)務(wù)及管理的需要，可分為一級(jí)、二級(jí)或多級(jí)管理模式;

　　·生成領(lǐng)導(dǎo)卡，用于產(chǎn)生系統(tǒng)最原始的種子數(shù)據(jù)，一般由使用部門(mén)相關(guān)領(lǐng)導(dǎo)輸入數(shù)據(jù)產(chǎn)生;

　　·生成總控卡：用N個(gè)領(lǐng)導(dǎo)卡產(chǎn)生的最原始種子數(shù)據(jù)組合成一特定長(zhǎng)度的數(shù)據(jù)組，作為系統(tǒng)最原始的種子數(shù)據(jù);

　　·密鑰母卡：用特定分散因子對(duì)原始密碼數(shù)據(jù)進(jìn)行分散，生成系統(tǒng)各類(lèi)密鑰的最原始母密鑰;

　　·密鑰母卡可分為多級(jí)，根據(jù)不同應(yīng)用需要生成一級(jí)、二級(jí)或多級(jí)密鑰母卡;

　　·應(yīng)用密鑰母卡：用于發(fā)行各類(lèi)應(yīng)用卡片的密鑰母卡，如用戶卡母卡、ESAM發(fā)行母卡、密鑰修改/恢復(fù)密鑰母卡、PSAM發(fā)行母卡等等。

　　IC卡及相關(guān)系統(tǒng)

　　雙界面CPU卡

　　CPU卡也簡(jiǎn)稱智能卡，是采用微處理器芯片作為卡芯，由硬件和軟件共同組成，包括硬件MPU(微處理器)、RAM(隨機(jī)存取存儲(chǔ)器)、ROM(只讀存儲(chǔ)器)，軟件監(jiān)控程序或操作系統(tǒng)COS等。

　　COS是指生產(chǎn)IC卡的芯片公司或各大制卡公司開(kāi)發(fā)的各自的操作系統(tǒng)，握奇的TimeCOS具有以下特點(diǎn)：

　　·支持在一張卡上實(shí)現(xiàn)多個(gè)不同的應(yīng)用，可建立三級(jí)目錄;

　　·支持電子錢(qián)包功能，錢(qián)包大小可根據(jù)應(yīng)用需求設(shè)定;

　　·支持多種文件類(lèi)型，包括二進(jìn)制、定長(zhǎng)記錄、變長(zhǎng)記錄、循環(huán)、錢(qián)包等;

　　·支持多種通訊速率;

　　·支持?jǐn)?shù)字簽名算法;

　　·支持Triple DES算法;

　　·支持安全散列算法，適用SHA算法對(duì)數(shù)據(jù)進(jìn)行壓縮;

　　·支持線路保護(hù)功能，可以防止通信被非法竊取或篡改;

　　·可用作安全保密模塊，使用臨時(shí)工作密鑰進(jìn)行DES加密、解密或MAC運(yùn)算;

　　·支持多種容量選擇;

　　·可剪裁，可根據(jù)用戶需求刪除、修改、增加命令以滿足特殊應(yīng)用需要。

　　總體來(lái)說(shuō)，帶有COS操作系統(tǒng)的CPU卡具有存儲(chǔ)量大、數(shù)據(jù)保密性好、抗干擾能力強(qiáng)、存儲(chǔ)可靠、讀寫(xiě)設(shè)備簡(jiǎn)單、操作速度快、脫網(wǎng)工作能力強(qiáng)等優(yōu)點(diǎn)，其應(yīng)用范圍廣泛，已經(jīng)滲透到了諸如金融、零售服務(wù)、社會(huì)安全、交通旅游、醫(yī)療保健、政府行政、教育等領(lǐng)域。