摘要：高速公路联网ETC应用采用近距离无线通讯技术完成车辆识别及缴费计算，整个过程需通过前端识别计算生成有效数据后加密传输到后台清结算平台完成计量扣费。需要采用密码加密处理，以保障交易数据的机密性、防篡改、不可抵赖性等整体安全措施。

关键词：ETC、机密性、防篡改、不可抵赖

1.概述

近年来，我国高速公路发展迅速，公路网交通流量急剧增加，部分公路因停车收费造成交通拥堵的现象时有发生。 “十二五”期间，实现了全国高速公路电子不停车收费系统（ETC）联网运行，截止2016年10月全国共有ETC车道1.3万条，ETC用户2515万，共有23187个服务网点，2万多个各类服务终端遍布联网省市，极大缓解了公路交通拥堵的同时又实现了节能减排，高速公路出行服务水平显著提升。

高速公路联网ETC应用采用近距离无线通讯技术完成车辆识别及缴费计算，整个过程需通过前端识别计算生成有效数据后加密传输到后台清结算平台完成计量扣费。需要采用密码加密处理，以保障交易数据的机密性、防篡改、不可抵赖性等整体安全措施。

2.密码应用总体架构

全国高速公路联网ETC领域密码应用主要在ETC卡的发行和交易环节，整体密码应用情况示意图如下：

高速公路联网ETC领域在以下主要环节应用商密算法：

发卡环节

1.IC卡业务系统生成制卡原始数据库，通过密码机加密用户敏感信息下发至数据准备系统。

2.密钥管理系统通过密码机产生ETC用户卡密钥数据，通过密码机传输密钥加密下发数据准备系统。

3.数据准备系统通过密码机解密密钥数据及IC卡业务系统原始制卡数据，根据制卡模板形成最终制卡文件。

4.卡片个人化系统通过密码机解密最终制卡文件，分组制卡数据通过密钥运算完成卡片个人化。

交易环节

1.车载OBU内的ETC卡片在经过ETC车道时，由RSU内置PSAM通过密码运算完成通行车辆计费及扣费。

2.省/市结算中心通过签名验签服务器加密结算报文数据上传至部级清分结算中心完成全国各地ETC跨省市资金结算。

3.应用成效

随着内蒙古、黑龙江、广西、新疆并入高速公路电子不停车（ETC）联网区域，全国ETC联网目标成功实现，纵贯南北、互通东西的全国ETC联网格局形成，实现了高速公路ETC全国联网。在商用密码应用方面，主要体现在ETC卡片的发行和卡片充值消费等环节。当前，全国高速公路ETC领域所采用的密码全部为国际通用的DES、3DES算法。根据《交通运输信息化十三五规划》指导精神，需强化信息化顶层设计，建立健全网络与信息安全保障体系，组织开展高速公路ETC系统的商密算法迁移和应用工作，包含升级改造部级密钥管理及发行、部级清分结算等系统，各省（区、市）升级改造省级密钥管理及发行、清分结算等系统等工作内容。

成都卫士通信息产业股份有限公司

联系人：蔡志雄

 电  话：13982166728