智能交通管理模式的PKI体系构想

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

PKI技术与应用课程论文学校:上海交通大学学院:信息安全工程学院班级:B1203692姓名:孙增学号:11203690412012年12月智能交通管理模式的PKI体系构想1120369041孙增B1203692关键词:智能交通电子车牌PKI体系身份验证交叉认证桥认证摘要:通过对PKI体系结构以及在电子车牌中电子标签的生成,识别,验证,管理原理的认识,主要利用电子车牌中的电子标签在车辆管理中身份唯一性和可验证性的性能,结合自己的想法阐述基于PKI体系结构可以构建的几个应用模式,同时结合对PKI体系中有关信任模型了解,提出一种交叉认证的智能交通道路管理的模式和桥认证的综合服务管理平台,最终达到信息的快速共享更加具有完整性,保密性和不可抵赖性。一、智能交通管理智能交通智能交通,就是依据这种新的理念,将计算机技术、通信技术、系统工程等学科的理论充分运用于交通的管理和交通服务,有效缓解交通拥堵,提高道路网的通行能力。从而构建安全、高效、环保的综合交通服务体系。智能电子车牌智能电子车牌是将普通车牌与RFID技术相结合形成一种新型电子车牌。一个智能电子车牌由普通车牌和电子车牌组成。电子车牌实际上是一个无线识别电子标签。电子车牌中存储了加密处理车辆数据。其数据只能由授权无线识别器读取。二、PKI体系PKI是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI数字化、电子化社会的基础之一,在数字化社会中,实体间建立信任关系的关键是能彼此确定对方的身份,是表示和管理信任关系的工具;PKI的主要任务是在开放环境中为开放性业务提供数字签名服务。PKI就是用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能,使Internet上实体之间实现基于数字证书的身份验证,以及提供身份验证基础之上的各项安全服务。交叉认证是一种把以前无关的CA连接在一起的有用机制,从而使得在它们各自主体群之间的安全通信成为可能。交叉认证的实际构成法除了最后交叉认证的主体和颁发者都是C外与认证是相同的,可分为单向交叉认证和双向交叉认证。桥认证结构是通过在Bridge认证机构和每一个领域的主要认证机构之间建立交叉认证,来对等连接各信任领域PKI。BridgeCA认证机构并不作为根认证机构,所以没有增加新的认证路径;借助这样的结构体系就可以通过Bridge认证机构来实现交叉认证,而不是进行相互之间的认证任;何两个通过Bridge进行交叉认证的通信方都可以建立起可信任的路径。三、PKI体系在智能交通管理上的运用原理由于智能交通中涉及到太多实体和机构之间的信息传递,为了使传递的信息更具有保密性、完整性和不可抵赖性,我们可以引入基于钥密码体制的密钥和证书模式来管理智能交通之间的信息传递。因为智能交通中有太多的实体和机构,为了使信息安全的条件下能达到共享,可以借鉴PKI体系中有关交叉认证的思想使得不同机构CA之间签发的证书可以交叉得到认证,从而完成信息的安全共享。四、PKI体系在智能交通系统运用的模式假设车辆相当于是手机,道路相当于是网络,电子车牌就相当于是手机的入网号和号码,从而可以掌握车辆在行驶中的种种状态。我们可以通过几种多层次的识别和认证,完成驾驶员、车辆、道路系统以及交通服务管理系统它们之间的身份验证,从而完成信息的有效整合和安全可控的共享,使得交通体系更加智能化合安全化。人与车之间图一驾驶员与车辆之间认证示意图如图一所示,驾驶员在申请驾驶证时,颁发驾驶证的机构会将一块带有用私钥签名的数字证书嵌入到驾驶证上,车辆的电子标签中其实是嵌入了一个证书。第一,通过这样的认证,使得没有一定权限的司机不能驾驶一定型号的车辆,从而尽量避免一些C种驾照的驾驶员开大型的车辆。即使是你用别人的驾照逃过认证发动了车辆,在上道路上通过车辆与管理中心的信息交互,也可以使得提供驾照给你的人承担相应的后果。第二,可以实现车主信息和车辆信息的绑定,使得车辆不容易被盗取和套牌,有助于车辆本身的安全。第三,有助于车辆在违规时责任的追究,最大限度的避免车辆违规后驾驶员的抵赖以及他人替代的情况的发生,使得交通管理法规能进一步落到实处。车辆与道路之间图二车辆与道路之间的传递信息示意图当车辆进入一条道路时,车辆会通过所在道路的固定监测基站或移动监测基站自动与所在道路之间进行身份认证,之后两者交互信息,如图二示。这样可使得车辆在这条道路的各种行驶状况记录到后台的服务器,同时后台的认证服务器会给车辆签发一个证书,用于车辆在这条道路行驶时的诸如缴费金额,违纪罚单的生成等多种服务。有了这种证书的签发,管理和注销等一系列的体系。首先有助于道路管理方能准确的记录实时道路上的车辆数量和型号以及通行状况等信息;其次,便于道路管理方及时向正在此道路行驶的车辆发布信息,使得信息的传递更加安全和定向,从而提升信息发布的针对性和准确性;再次,更加便于车辆在道路上行驶的的方便性,做到不用停车即可完成缴费,违章罚款,最重要的是,它能让交警准确定位交通事故并快速了解事故责任方的信息使得处理事故的时间缩短,从而大大提高道路的通行率;最后,这种有颁发证书的认证模式还可以是车辆驾驶员之间进行安全的不可抵赖的信息交流。车辆与车辆之间图三车辆与车辆之间信息交互示意图由于每条道路有不同的CA机构进行签名颁发不同的数字证书,使得行驶在这条道路上的车辆会自动更新用于通信的新的证书(如图三所示),这种证书是管理该条道路的机构签发的。有了这的特定的证书,车辆之间就可以进行安全的可以认证的通信,从而尽可能保证在此通信范围内内容的安全性、可靠性和不可抵赖性。主要体现在以下几个方面:第一,方便管理系统方统计并记录实时的路况从而准确发布路况信息引导交通通畅运行。在颁发证书的同时,管理系统会与车辆之间完成身份的相互认证,因为没个车辆本身有自己特有的证书,上面记录车辆和目前正在驾驶的人员信息,从而完成对行驶在此的车辆信息进行统计存入数据库。第二,车辆与车辆之间可以相互通信交换信息。当车辆之间相距不远是可以通过特定的网络链路进行直接通信;当两者距离过远是,可以通过架设在路边的无线接入设备进行相互联系来完成通信过程。这个通信的过程就利用了双方之间的证书进行身份验证。车辆之间的信息交互可以是车辆里的人们“视野”更加宽广,即时了解前方道路的信息,同时加入身份认证的因素,能有效的约束提供信息人员的行为,使得提供的信息真实性可靠性大大提高。同时,可以引入鼓励机制,以及征信系统的管理模式,使得每个人有更加愿意参与真实路况信息的提供中。管理系统可以通过这种方式,驾驶想行驶在该路段的车辆发布准确信息,引导人们提早避开拥堵。道路与道路之间图四道路与道路之间的CA证书交叉认证示意图已知每条道路的管理系统都可以独立的签发自己独有的证书,为了达到最大限度的信息共享和证书管理,我们可以采取交叉认证的方式来实现证书之间的互认,保证信息的互通,更有利于证书的管理。如图四所示,大致的方式是,当车辆到达交叉路口时,如果车辆转弯进入另一条道路时,之前签发的证书就会失效从而被撤销,并同时由另一条道路的管理系统产生新的证书。如果两条道路是同级标准的道路,他们之间采取域内的交叉认证,两者拥有共同的根CA。如果两者是不同级别,不同管理主题的道路,则可以采用桥认证的方式,制定一个更高级的根CA完成对每个域内根CA的交叉认证。这样做不仅有利于统计车辆的流向信息,更加有助于证书的安全管理,是的证书的产生,认证和销毁更加规范。如果我们知道自己的目的地,可以在开车前发送此行的目的地到服务器端。服务器会根据你的行程结合当前路况和其他车辆所在位置,通过计算机的模拟正常行车的情况进行分析和计算,给出我们出行时的行进路线,甚至会给出在行进到具体路段的建议车速等更加精确的信息。同时按照这个模式,我们可以在交叉路口设置些显示器,通过后台数据库的统计将大量经过处理后的信息实时的形象的传送到十字路口的显示器上,用于驾驶员判断当前的行进路线。基于桥认证的智能交通信息共享模式图五智能交通服务平台的桥认证结构如图五所示,可以把智能交通的服务职能机构大致划分为七个部分,它们内部分别有自己的PKI体系,可以是分层结构的,也可以是网状结构的。上图中表示的是每个职能部门的根CA认证机构,它们之间可以采用桥认证的方式完成信息的安全共享,中间的信息共享平台充当桥CA实现交叉认证。这样可以是原本不在一个PKI体系中的系统能够相互认证,相互使用信息,在组成一根更加庞大的PKI体系的同时,又有效的降低了交叉认证的复杂度,是的信息交互更加安全便利。五、总结优点首先,提出了电子车牌的概念,我们可以有效的防治一些利用传统车牌的违法犯罪的事件:盗抢、走私车辆;制作假套牌车辆;非法营运车辆;违章未缴罚款车辆,报废车辆,逾期未年检车辆,未缴纳真养路费车辆,未缴纳车船使用税车辆,未买强制第三者责任险车辆,无牌车辆继续上路行驶等等。其次,更加有效的约束驾驶员在驾驶车辆时的不规范行为:利用较低权限的拍照开高等级的车辆;擅自发布不诚信的道路信息等等。同时最近一则新闻报道:“公安机关将大力推进交通安全诚信体系建设,研究推动将公民交通安全违法记录与个人信用、保险、职业准入等挂钩的工作。”这种PKI体系的构建,将有利于交通安全诚信体系的建设。最重要的是,它能是信息的共享更加安全顺畅且有源可寻。使得交通设施更加智能和可控,能够大大有利于道路等许多基础设施的利用和维护,保证了人们出行的安全和便利。不足这种模式有许多地方还需要制度和法律的调整,需要制度和法律等方面的进一步完善。这种构想的许多技术目前还无法达到,或者造价比较高,实施起来有一定的困难。愿景在可以预见的未来,我认为车辆和道路之间的关系就类似于现在数据包和网络之间的关系。随着物联网等一大批先进理念的提出和先进技术采用以及人们素质的提高,这种模式智能交通体系一定能形成,其中PKI体系只是其中一个很小的部分。可以想象未来的高速公路同一方向的行车道可能只会有两条道路,一条是智能车道,在那里人们可以通过一系列技术实现无人驾驶,智能终端会自己设定好一切,平稳的驾驶者车辆;另一条是人们自己驾驶的车道,人们根据自己的情况选择路线、车速和车距等等。参考文献1、新一代智能交通发展战略研究.谢振东;移动通信;第15期;20112、ShimaokaM,HastingsN,NielsenR.Memorandumformulti-do-mainpublickeyinfrastructureinteroperability[S].RFC5217,IETF,July20083、褚大伟,增广周,王蜻.基于PKI信任机制中动态桥模型的研究[J].计算机工程与设计,2006,27(5)4、课件:PKI技术及应用2012蒋兴浩第四讲PKI信任模型

1 / 9
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功