智能交通管理模式的PKI体系构想

1、智能交通管理模式的PKI体系构想关键词：智能交通 电子车牌 PKI体系 身份验证CA交叉认证摘要：通过对PKI 体系结构的认识，以及在电子车牌中电子标签的生成，识别，验证，管理原理的认识，侧重介绍电子车牌中的电子标签在车辆管理中身份唯一性和可验证性的几个应用模式。最后，同时结合对PKI体系有关CA机构之间课交叉认证的认识，提出一种可交叉认证的智能交通管理机构之间信息安全共享的模式，使得信息快速共享更加具有完整性，保密性和不可抵赖性。一、智能交通管理智能交通智能交通，就是依据这种新的理念，将计算机技术、通信技术、系统工程等学科的理论充分运用于交通的管理和交通服务，有效缓解交通拥堵，提高路网的通行

2、能力。从而构建安全、高效、环保的综合交通服务体系。智能电子车牌智能电子车牌是将普通车牌与RFID技术相结合形成一种新型电子车牌。一个智能电子车牌由普通车牌和电子车牌组成。电子车牌实际上是一个无线识别电子标签。电子车牌中存储了加密处理车辆数据。其数据只能由授权无线识别器读取。二、PKI体系PKI是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI数字化、电子化社会的基础之一 ，在数字化社会中，实体间建立信任关系的关键是能彼此确定对方的身份，是表示和管理信任关系的工具；PKI的主要任务是在开放环境中为开放性业务提供数字签名服

3、务。PKI就是用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能，使Internet上实体之间实现基于数字证书的身份验证，以及提供身份验证基础之上的各项安全服务。交叉认证是一种把以前无关的CA连接在一起的有用机制，从而使得在它们各自主体群之间的安全通信成为可能。三、PKI体系在智能交通管理上的运用原理由于智能交通中涉及到太多实体和机构之间的信息传递，为了使传递的信息更具有保密性、完整性和不可抵赖性，我们可以引入基于钥密码体制的密钥和证书模式来管理智能交通之间的信息传递。因为智能交通中有太多的实体和机构，为了使信息安全的条件下能达到共享，可以借鉴PKI体系中有关交叉认证的思

4、想使得不同机构CA之间签发的证书可以交叉得到认证，从而完成信息的安全共享。四、PKI体系在智能交通系统运用的模式假设车辆相当于是手机，道路相当于是网络，电子车牌就相当于是手机的入网号和号码，从而可以掌握车辆在行驶中的种种状态。我们可以通过几种多层次的识别和认证，完成驾驶员、车辆、道路系统以及交通服务管理系统它们之间的身份验证，从而完成信息的有效整合和安全可控的共享，使得交通体系更加智能化合安全化。人与车之间图1 驾驶员与车辆之间认证示意图如图一所示，驾驶员在申请驾驶证时，颁发驾驶证的机构会将一块带有用私钥签名的数字证书嵌入到驾驶证上，车辆的电子标签中其实是嵌入了一个证书。第一，通过这样的认证，

5、使得没有一定权限的司机不能驾驶一定型号的车辆，从而尽量避免一些C照的驾驶员开大型的车辆。即使是你用别人的驾照逃过认证发动了车辆，在上道路上通过车辆与管理中心的信息交互，也可以使得提供驾照给你的人承担相应的后果。第二，可以实现车主信息和车辆信息的绑定，使得车辆不容易被盗取和套牌，有助于车辆本身的安全。第三，有助于车辆在违规时责任的追究，最大限度的避免车辆违规后驾驶员的抵赖以及他人替代的情况的发生，使得交通管理法规能进一步落到实处。车辆与道路之间图2 车辆与道路之间的传递信息示意图当车辆进入一条道路时，车辆会通过所在道路的固定监测基站或移动监测基站自动与所在道路之间进行身份认证，之后两者交互信息，

6、如图2示。这样可使得车辆在这条道路的各种行驶状况记录到后台的服务器，同时后台的认证服务器会给车辆签发一个证书，用于车辆在这条道路行驶时的诸如缴费金额，违纪罚单的生成等多种服务。有了这种证书的签发，管理和注销等一系列的体系。首先有助于道路管理方能准确的记录实时道路上的车辆数量和型号以及通行状况等信息；其次，便于道路管理方及时向正在此道路行驶的车辆发布信息，使得信息的传递更加安全和定向，从而提升信息发布的针对性和准确性；再次，更加便于车辆在道路上行驶的的方便性，做到不用停车即可完成缴费，违章罚款，最重要的是，它能让交警准确定位交通事故并快速了解事故责任方的信息使得处理事故的时间缩短，从而大大提高道

7、路的通行率；最后，这种有颁发证书的认证模式还可以是车辆驾驶员之间进行安全的不可抵赖的信息交流。车辆与车辆之间图三车辆与车辆之间信息交互示意图由于每条道路有不同的CA机构进行签名颁发不同的数字证书，使得行驶在这条道路上的车辆会自动更新用于通信的新的证书（如图三所示），这种证书是管理该条道路的机构签发的。有了这的特定的证书，车辆之间就可以进行安全的可以认证的通信，从而尽可能保证在此通信范围内内容的安全性、可靠性和不可抵赖性。主要体现在以下几个方面：第一，方便管理系统方统计并记录实时的路况从而准确发布路况信息引导交通通畅运行。在颁发证书的同时，管理系统会与车辆之间完成身份的相互认证，因为没个车辆本身

8、有自己特有的证书，上面记录车辆和目前正在驾驶的人员信息，从而完成对行驶在此的车辆信息进行统计存入数据库。第二，车辆与车辆之间可以相互通信交换信息。当车辆之间相距不远是可以通过特定的网络链路进行直接通信；当两者距离过远是，可以通过架设在路边的无线接入设备进行相互联系来完成通信过程。这个通信的过程就利用了双方之间的证书进行身份验证。车辆之间的信息交互可以是车辆里的人们“视野”更加宽广，即时了解前方道路的信息，同时加入身份认证的因素，能有效的约束提供信息人员的行为，使得提供的信息真实性可靠性大大提高。同时，可以引入鼓励机制，以及征信系统的管理模式，使得每个人有更加愿意参与真实路况信息的提供中。管理系

9、统可以通过这种方式，驾驶想行驶在该路段的车辆发布准确信息，引导人们提早避开拥堵。道路与道路之间图四道路与道路之间的CA证书交叉认证示意图已知每条道路的管理系统都可以独立的签发自己独有的证书，为了达到最大限度的信息共享和证书管理，我们可以采取交叉认证的方式来实现证书之间的互认，保证信息的互通，更有利于证书的管理。如图四所示，大致的方式是，当车辆到达交叉路口时，如果车辆转弯进入另一条道路时，之前签发的证书就会失效从而被撤销，并同时由另一条道路的管理系统产生新的证书。如果两条道路是同级标准的道路，他们之间采取域内的交叉认证，两者拥有共同的根CA。如果两者是不同级别，不同管理主题的道路，则可以采用桥认证的方式，制定一个更高级的根CA完成对每个域内根CA的交叉认证。这样做不仅有利于统计车辆的流向信息，更加有助于证书的安全管理，是的证书的产生，认证和销毁更加规范。如果我们知道自己的目的地，可以在开车前发送此行的目的地到服务器端。服务器会根据你的行程结合当前路况和其他车辆所在位置，通过计算机的模拟正常