汽车电子标识数字安全保障体系设计研究

汽车电子标识数字安全保障体系设计研究

喻佳

深圳市金溢科技股份有限公司510665

摘要：本文首先对汽车电子标识技术相关标准和所存在的安全问题入手，以此为基础，结合电子标签分析了汽车电子标识数字安全实际中的安全体系，密钥体系的信息存储等内容。

关键词：电子信息标识；频射识别；信息安全；物联网技术

引言：

随着我国汽车行业的发展，渐渐的暴露出传统的汽车牌照管理体系所存在的弊端，汽车电子标识技术受到日益广泛的关注。

汽车电子识别技术采用无线射频技术为支撑，具有高识别精度、高准确采集、高灵敏度等技术特点，安装在汽车上的电子标签记录了车辆信息，当汽车在设置了读写射频场的公路上行驶时，汽车信息会被系统自动识别并采集，为汽车交通管理提供了信息技术支撑。

一、相关的标准和政策

随着我国通信技术的提高，以无线频射技术为支撑的汽车电子标识技术已经取得了标准化的成果。2014年5月，我国推行了GB/-29768《信息技术射频识别800/900MHz空中接口协议》，此协议对超高频段的射频识别技术中的工作参数、指令格式、物理性质进行了规范。该协议的提出使得我国的超高频射频识别技术与国际水平接轨。同年，我国相关部门推行了《射频识别系统密码应用技术要求》，该要求建立在实际操作与现有标准的基础上，符合我国密码的相关政策。

在超高频射频通信标准与安全标准推行后，2014年底又先后发布了《汽车电子标识安全技术要求》等6项征求意见稿，为汽车电子标识数字安全保障体系设计提供了参照标准。按照这些标准，汽车电子标识在无锡、深圳等城市进行了应用测试。

二、汽车电子标识安全风险分析

作为汽车的重要识别标识，汽车电子标识存在着伪造，复制等问题，随着我国经济水平的提高，汽车已经广泛使用于人们的生活，因此，汽车电子标识的储存量较大，信息含量丰富，存在着汽车数据泄露的安全隐患。

（1）电子标识伪造。电子标识伪造是对业务数据区等部位输入编造的数据，但标签序列号无法改变。

（2）电子标识变造。将合法标中的数据进行改动，但其标签编号无法改变。

（3）电子标识复制。将合法标签中的数据进行拷贝，但无法获取其口令和密钥。

在以上三种风险中，难度较低的是对电子标识进行伪造；难度较高的是对电子标识进行变造，因为这种操作方式需获取区域数据的修改权限；操作难度最高的是对电子标识的复制，需结合标签厂商，对包括标签编号在内的所有区域数据进行编写。

（4）电子标识内部隐私数据的泄露。在未经授权的前提下对电子标识内的用户数据进行读取，随着我国电子标识数据的信息量不断扩大，用户的隐私数据泄露的风险也越来越大。

（5）电子标识内密钥数据还原。将电子标识内的芯片封装进行剥离，即可获取芯片中的信息储存区，通过数据分析即可破解出电子标识中的密钥数据。密钥体系设计不当甚至会威胁到整个管理系统。但电子标识的密钥还原需要借助大量的精密设备，成本较高，难度较大。因而为了避免电子标识的密钥还原对密钥系统造成的不良影响，我们应建立严密密钥管理机制。

三、汽车电子标识系统架构

汽车电子标识系统主要有以下三方面功能：

（1）利用网络信息技术使得全国车辆信息一体化，可随时对异地的汽车信息进行查询与调取。

（2）建立完善的汽车电子标识系统，以数字安全技术为支撑，避免伪造、套用汽车车牌的违法行为发生。

（3）以汽车电子标识为基础，为全面开发相关汽车服务行业，提供了有效的窗口。

1.车辆信息查询和交换系统

如今，虽然汽车电子标识技术受到了越来越广泛的关注，然而对于汽车电子标识的顶层设计仍旧较为稀缺。我们可以尝试设计在各个执法部门建立一个汽车信息数据交互共享的平台，实现对全国各地的车辆信息实时查询。

（2）电子标识安全管理体系

为了有效的减少汽车电子标识的伪造于套用，我们应加强对电子标识的储存安全、传输安全、鉴别真伪等方面的设计与研究，切实建立起一个科学、严密的汽车标识安全管理系统。

从汽车电子标识的安全管理系统的结构来看，该体系主要包括以下几部分：密钥管理、信息管理、电子标识初始化、电子标识检查等，这些子系统对汽车电子标识安全管理体系的正常运作提供了基础支撑。

四．电子标识信息储存格式

（1）电子标识编码格式

汽车的身份信息承载在电子标识的编码中，不可变更，电子标识内的编码被读写器读取后即可获得汽车的数据信息。一般情况下，汽车电子标识中主要蕴含了以下4部分信息：A.车牌号；B.全球每辆车唯一的车辆识别码；C.电子标识序列号；D.其他安全信息（电子标识密钥及口令）。

（2）电子标识数据格式

汽车电子标识的业务数据区由数据子区组成，各个数据子区之间相互独立，负责不同业务数据的储存，且访问控制策略相互独立，正因如此，为汽车电子标识的跨行业应用提供了技术保障。其中，交管业务基本信息区内常用数据如下：

五、安全机制

为了降低汽车电子标识的潜在问题，建立安全机制如下表：

（1）读写器和电子标识的鉴别

为有效的避免读写器非法读取汽车电子标识，降低非法电子标识混入系统中，我们应运用对称加密技术，建立读写器和电子标识身份鉴别机制。其安全鉴别的主要过程为：在初始化环节中，鉴别密钥被输入进电子标识中。在鉴别过程中，由于读写器与汽车电子标识拥有相同的电子密钥，通过信息交互，即可对双方的信息合法性进行判别。

（2）电子标识数据区的访问控制

由于业务数据子区相互独立，因而汽车电子标识数据区的访问控制需为业务自数据区独立配置。在初始化过程中，系统通过密钥及编码计算生成多组口令，编入预定区域。读写器在对电子标识进行读写时需提供各个业务数据子区的匹配口令。

（3）电子标识数据存储验证

为了科学有效的检测出非法修改数据区的行为，同时避免出现隐私泄露的情况，我们应在汽车电子标识初始化之前，提前将业务数据利用数据存储保护密钥进行加密，然后生成数据认证码，将两者同时写入汽车电子标识中。如此一来，读写器在对电子标识进行读写时，可先根据消息认证码判断的数据是否被篡改，接着再对业务数据进行读取。

（4）电子标识的防伪检测

为快速对伪造的电子标识进行检测，需要通过关联序列号、标识编码和各个数据区，有效的建立电子标识防伪机制，实现异常标识的快速鉴别。

六、密钥管理体系

（1）密钥分类

汽车电子标识离不开密钥管理体系，汽车电子标识密钥体系中包含以下几种业务密钥，如表：

1身份鉴别密钥

2数据储存保护密钥

3数据认证密钥

4读写口令派生密钥

5锁定口令派生密钥

6标签失效口令派生密钥

各个业务密钥为汽车电子标识的密钥体系提供了有效的支撑。

（2）密钥分级

为满足不同的业务需求，汽车电子标识密钥具有两大设计特征：

A.可纵向延伸

为满足部、省不同等级结构的汽车电子标识的业务需求，电阻表示的密钥体系分为两个层级，通过安全信道，来完成两个层级之间的信息交互。

B.可横向扩充

交管业务是汽车电子标识密钥体系中的重点业务，一个电子标识中存在着不同的业务数据，机构可根据需要在主密钥的基础上对其他密钥进行扩充。

结语：

本文简要探讨了汽车电子标识数字安全系统中的各部分软件工作功能模式，证明了安全体系设计的实用性与科学性。汽车电子标识数字安全系统既能够快速有效的检测出伪造、套用等异常标识，同时由能够随时获取异地车辆的车辆信息，可以对高速运动中的车辆的电子标识进行有效的识别，为交管业务提供了便利。

参考文献：

[1]EPCC1G2UHFRFDProtocoforComumictionsat860MHz960MHzVesion120，2008

[2]GB/T29768-2013信息技术射频识别800/900mhz空中按口协议，2013

[3]鞠晓杰，吴华森，张有光，RFD空中接口安全机制及标准分析，2012

[4]GM/T0035-2014射频识别系统密码应用技术要求，2014

[5]银行业密钥管理程序第2部分：对称密码及其密钥管理和生命周期，2005

[6]汽车电子标识通用技术条件（草案）2014