无线网络信息安全与对策及无线上网中的安全电子支付

无线网络信息安全与对策摘要：随着技术的迅猛发展，尤其是在Intel的迅驰发布以后，其强大的市场推动力导致无线网络技术的发展越来越快。然而，由于种种原因，无线网络信息存在着泄露的危险。本文从无线网络的扩频技术、用户验证、数据加密以及WEP加密配置等主要信息安全技术分析着手，剖析出无线网络中的安全漏洞：易被发现和入侵、网络未设置WEP、WEP设计存在缺陷、802.11无线局域网对数据帧不进行认证操作等,并从合理布局、采用先进加密技术、加强安全管理等方面提出了改进措施及对策。关键词：无线网络信息安全电脑技术

一、概述随着科技的发展，无线网络技术以其便利的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但由于无线网络传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层甚至是发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。以常见的手机为例，其通信过程就是使用手机把语言信号传输到移动通信网络中，再由移动通信网络将语言信号变成电磁频谱，通过通信卫星辐射漫游传送到受话人的电信网络中，受话人的通信设备接收到无线电磁波，转换成语言信号接通通信网络。因此，手机通信是一个开放的电子通信系统，只要有相应的接收设备，就能够截获任何时间、任何地点，接收任何人的通话信息。在俄罗斯的车臣战争期间，俄军利用电子侦察手段，截获了杜达耶夫的手机通信，在全球定位系统的帮助下准确地测出了杜达耶夫所在位置的坐标，用两枚反辐射导弹循着电磁波方向击中了杜达耶夫正在通话的小楼。这个例子充分表明了无线通讯技术的脆弱性，也说明了无线网络技术安全的重要性。二、无线网络主要信息安全技术（一）扩频技术扩频技术是军方为了通讯安全而首先提出的。它从一开始就被设计成为驻留在噪声中，一直干扰和越权接收的。扩频传输是将非常低的能量在一系列的频率范围中发送，明显地区别于窄带的无线电技术的集中所有能量在一个信号频率中的方式进行传输。通常有几种方法来实现扩频传输，最常用的是直序扩频和跳频扩频。一些无线局域网产品在ISM波段的2.4～2.4835GHz范围内传输信号，在这个范围内可以得到79个隔离的不同通道，无线信号被发送到成为随机序列排列的每一个通道上（例如通道1、32、67、42……）。无线电波每秒钟变换频率许多次，将无线信号按顺序发送到每一个通道上，并在每一通道上停留固定的时间，在转换前要覆盖所有通道。如果不知道在每一通道上停留的时间和跳频图案，系统外的站点要接收和译码数据几乎是不可能的。使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰，也不用担心网络上的数据被其他用户截获。（二）用户验证:密码控制建议在无线网络的适配器端使用网络密码控制。这与NovellNetWare和MicrosoftWindowsNT提供的密码管理功能类似。由于无线网络支持使用笔记本或其他移动设备的漫游用户，所以精确的密码策略是增加一个安全级别，这可以确保工作站只被授权人使用。（三）数据加密对数据的安全要求极高的系统，例如金融或军队的网络，需要一些特别的安全措施，这就要用到数据加密的技术。借助于硬件或软件，数据包在被发送之前被加密，只有拥有正确密钥的工作站才能解密并读出数据。如果要求整体的安全性，加密是最好的解决办法。这种解决方案通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中，由制造商提供，另外还选择低价格的第三方产品。（四）WEP（WiredEquivalentPrivacy）加密配置WEP加密配置是确保经过授权的WLAN用户不被窃听的验证算法，是IEEE协会为了解决无线网络的安全性而在802.11中提出的解决办法。（五）防止入侵者访问网络资源这是用一个验证算法来实现的。在这种算法中，适配器需要证明自己知道当前的密钥。这和有线LAN的加密很相似。在这种情况下，入侵者为了将他的工作站和有线LAN连接也必须达到这个前提。三、无线网络的主要安全缺陷（一）容易侵入无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。因为任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。如果你能买到Yagi外置天线和3-dB磁性HyperGain漫射天线硬盘，拿着它到各大写字楼里走一圈，你也许就能进入那些大公司的无线局域网络里，做你想要做的一切。或者再简单一点，对于那些防范手段差的公司来说，用一块802.11b无线网卡也可以进入他们的网络——这种事时常在美国发生。还有的部分设备、技术不完善，导致网络安全性受到挑战。如Cisco于2002年12月才发布的AironetAP1100无线设备，最近被发现存在安全漏洞，当该设备受到暴力破解行为攻击时很可能导致用户信息的泄露。（二）根据RSASecurity在英国的调查发现，67%的WLAN都没有采取安全措施。而要保护无线网络，必须要做到三点：信息加密、身份验证和访问控制。WEP存在的问题由两个方面造成：一个是接入点和客户端使用相同的加密密钥。如果在家庭或者小企业内部，一个访问节点只连接几台PC的话还可以，但如果在不确定的客户环境下则无法使用。让全部客户都知道密钥的做法，无疑在宣告WLAN根本没有加密。二是基于WEP的加密信息容易被破译。美国某些大学甚至已经公开了解密WEP的论文，这些都是WEP在设计上存在问题，是人们在使用IEEE802.11b时心头无法抹去的阴影。802.11无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受阻碍地截获未进行加密的网络流量。目前，WEP有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被WEP加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。不同的制造商提供了两种WEP级别，一种建立在40位密钥和24位初始向量基础上，被称作64位密码；另一种是建立在104位密码加上24位初始向量基础上的，被称作128位密码。高水平的黑客，要窃取通过40位密钥加密的传输资料并非难事，40位的长度就拥有2的40次方的排列组合，而RSA的破解速度，每秒就能列出2.45×109种排列组合，几分钟之内就可以破解出来。所以128位的密钥是以后采用的标准。虽然WEP有着种种的不安全，但是很多情况下，许多访问节点甚至在没有激活WEP的情况下就开始使用网络了，这好像在敞开大门迎接敌人一样。用NetStumbler等工具扫描一下网络就能轻易记下MAC地址、网络名、服务设置标识符、制造商、信道、信号强度、信噪比的情况。作为防护功能的扩展，最新的无线局域网产品的防护功能更进了一步，利用密钥管理协议实现每15分钟更换一次WEP密钥，即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。然而，一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改，几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。（三）由于802.11无线局域网对数据帧不进行认证操作，攻击者可以通过非常简单的方法轻易获得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用。除通过欺骗帧进行攻击外，攻击者还可以通过截获会话帧发现AP中存在的认证缺陷，通过监测AP发出的广播帧发现AP的存在。然而，由于802.11没有要求AP必须证明自己真是一个AP，攻击者很容易装扮成AP进入网络，通过这样的AP，攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11MAC帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避免的。四、改进方法及措施（一）正确放置网络的接入点设备从基础做起：在网络配置中，要确保无线接入点放置在防火墙范围之外。（二）利用MAC阻止黑客攻击利用基于MAC地址的ACLs（访问控制表）确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使黑客知难而退，不得不转而寻求其他低安全性的网络。（三）WEP协议的重要性WEP是802.11b无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应立即更改WEP密钥的缺省值。最理想的方式是WEP的密钥能够在用户登录后进行动态改变，这样，黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密钥管理技术能够实现最优保护，为网络增加另外一层防范。（四）WEP协议不是万能的不能将加密保障都寄希望于WEP协议。WEP只是多层网络安全措施中的一层，虽然这项技术在数据加密中具有相当重要的作用，但整个网络的安全不应只依赖这一层的安全性能。而且，如前所述，由于WEP协议加密机制的缺陷，会导致加密信息被破解。也正是由于认识到了这一点，中国国家质检总局、国家标准委于2003年11月26日发布了《关于无限局域网强制性国家标准实施的公告》，要求强制执行中国Wi-Fi的国家标准WAPI（WLANAuthenticationandPrivacyInfrastructure，无限局域网鉴别和保密基础结构），即国家标准GB15629.11－2003，采用有别于IEEE（美国电子与电气工程师协会）的802.11无线网络标准的公开密钥体制，用于实现WLAN设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护等。（五）简化网络安全管理：集成无线和有线网络安全策略无线网络安全不是单独的网络架构，它需要各种不同的程序和协议。制定结合有线和无线网络安全的策略能够提高管理水平，降低管理成本。例如，不论用户是通过有线还是无线方式进入网络时，都采用集成化的单一用户ID和密码。所有无线局域网都有一个缺省的SSID（服务标识符）或网络名，立即更改这个名字，用文字和数字符号来表示。如果企业具有网络管理能力，应该定期更改SSID：即取消SSID自动播放功能。（六）不能让非专业人员构建无线网络尽管现在无线局域网的构建已经相当方便，非专业人员可以在自己的办公室安装无线路由器和接入点设备，但是，他们在安装过程中很少考虑到网络的安全性，只要通过网络探测工具扫描就能够给黑客留下攻击的后门。因而，在没有专业系统管理员同意和参与的情况下，要限制无线网络的构建，这样才能保证无线网络的安全。

参考文献：1、《中国标准撼动Wi-Fi》王乐《电脑报》2003年第49期2、《多媒体网络通信》李小平、曲大成北京理工大学出版社3、《应用密码学协议、算法与C源程序》美BruceSchneier机械工业出版社无线上网中的安全电子支付摘要：随着WAP协议的出现，人们现在可以方便的使用手机浏览Internet的内容。但是无线上网所带来的不仅于此，它可以给人们提供一种新的，更加便捷，使用范围更加广泛的电子支付手段，从而使更多的人，在更广阔的范围内，用更灵活的方式进行电子商务活动。本文将对无线上网环境中安全问题，交易双方认证，信息的保密，以及在这个特殊的环境下做到安全电子支付所需要的技术做进一步的分析，从而提出在无线环境下的可行的安全电子支付模式。

一、前言

在这篇文章中，我们先对无线上网的运行模式做一个介绍，然后对在这种模式下如何解决系统的安全性问题分为几个方面进行讨论。最后谈一谈手机上网的安全性的一个重要的部分SIM卡。

二、无线上网的运行模式

用户使用手机浏览网页内容的具体过程如下：

·用户设置手机的ISP号码和网关地址

·用户打开WAP连接

·手机根据用户设置的ISP号码拨打网络服务电话

·ISP根据用户设置的网关地址，将用户的UDP包转发给Gateway

·Gateway在收到手机发送的UPD包之后进行协议转化。将WAP协议转化为HTTP请求，发送给网络服务器

·网络服务器将WML页面返回给Gateway

·Gateway再将收到的数据转换为WAP协议包的形式转发给ISP

·ISP将内容传送给手机

·手机将WML页面显示给在线用户

三、无线上网协议

无线上网协议是一个分层结构，分为：WDP（无连接协议），WTP（提供了连接管理功能），WTLS（在WDP层之上，WTP层之下，提供了网络安全管理的功能），和高层协议。其中与安全支付相关的是WTLS层。

WTLS协议类似于SSL协议，但是与SSL协议不同的是它是建立在WDP之上，所以WTLS协议必须自己实现连接管理（包括帧得重发，排序等）。WTLS协议提供几种不同的安全级别（1通信双方不认证，2只认证Server，3双方互相认证），它的认证是在握手协议中完成的，握手协议除了认证通信的双方之外，还对双方的加密算法，加密初始化信息进行协商。

WTLS协议自身也是分层的，它分为RecordLayer,和高层协议（ChangeCipherspec,HandshakeProtocol,AlertProtocol,ApplicationDataprotocol）。RecordLayer对高层协议的数据进行加密，压缩，计算MAC之后，将得到的结果通过网络传送给通信的另一端。同时将接收到的数据进行解密，解压，完整性检查后传送给高层。WTLS高层协议建立在Recordlayer之上，完成对传输参数的协商。

WTLS协议最核心的内容是握手协议，握手协议主要流程如下图所示：

由上图可见握手协议主要是一个通信双方彼此进行认证，协商加密算法，交换加密初始化信息的过程。在握手协议完成之后，通信双方就建立了一条安全的通道。

无线上网的安全协议可以保证从用户手机到Gateway之间数据的安全传输。

四、通信双方的认证

在进行电子商务活动的最初，必须先进行交易双方的身份认证。认证的方式有几种：

1、基于SharedSecret方式的身份认证

基于SharedSecret方式的身份认证必须在交易之前通过某种安全的途径使得交易双方能得到统一的密钥。然后双方产生一些随机的信息，根据这些信息产生过程密钥。整个身份认证，和交易都是在这些过程密钥的保护下完成的。

由于在无线上网中的用户很多，如果所有的用户都使用统一的密钥，这样，如果有一个用户的密钥被泄漏，整个系统的安全就将受到威胁。

解决这个问题的方法就是将用户的密钥进行分散。分散是在系统的主密钥的保护下进行的。因为每一个用户的ID号都不同，所以用系统主密钥对用户ID号进行分散后得到的每一个用户的密钥也不相同。

基于SharedSecret方式的身份认证的实质就是对商家是否持有系统主密钥，用户是否持有用户密钥的认证。这种认证的方式必须假定如果持有密钥就是一个合法的用户。这样就带来下面的问题：

A)密钥发放过程必须十分的安全

B)必须建立统一的黑名单管理机制

2、基于PKI的身份认证体系

基于公开密钥的身份认证体制其本质就实现找到一个交易双方都信任的CA,然后根据信任链，一层层的确认交易双方的身份。交易双方的身份是通过证书来保存和发放的。

·证书结构

·认证过程

当通信的一方要进行认证时，先得到对方的证书。首先看证书的CA是否在自己的信任链中。如果在则验证CA对对方公钥的签名。如果不在，则从对方的信任链中找到一个最近的，自己也信任的CA，然后通过信任链一层层的验证下一层CA，最后通过CA验证对方的签名。

3、两种认证方式的比较

基于SharedSecret方式的身份认证与基于PKI的身份认证体系相比较。

基于SharedSecret方式的身份认证密钥的发放是一个相对封闭的过程，其系统的安全性主要取决于主密钥的安全，如果主密钥被泄漏,整个系统的安全性则会受到威胁。而基于PKI的身份认证体系是一个相对公开的体系，一个用户密钥的泄漏只会涉及到一个人。另外，基于SharedSecret方式的认证会产生不公平性，认证双方谁掌握有主密钥，谁就可以很容易的伪造对方的签名。

但是基于SharedSecret方式的身份认证不需要做复杂的公开密钥运算，对于手机这种运算能力有限的设备尤其适合。而且，可以通过黑名单管理等方法使系统的安全得到进一步的保障。因此就目前而言，这仍然是一种有效而且安全的方法。

五、信息的安全传输

在无线上网的环境下，信息的安全传输主要是通过对信息的加密完成的。对信息加密的方式有两种：块加密方式和流加密方式。块加密方式是将要加密的信息分成为定长度的块（如果长度不够，则用填充字段补齐），然后用加密密钥对每一个数据块加密。流加密方式首先用伪随机数发生器产生一段与需要加密数据长度相同的伪随机数，然后用这些伪随机数与需要加密的数据进行异或，生成加密数据。

六、信息完整性检查

信息完整新检查主要是通过MAC进行的。在无线上网的发送端，发送实体首先将要发送的所有数据用一个过程密钥进行Hash运算，产生信息校验码。接受实体在接受到数据之后，用相同的密钥对信息重新做一遍Hash运算，如果得到的结果与发送实体的信息校验码相同，则证明发送方的信息完整。

使用信息校验码的方式可以有效的防止监听者对数据的篡改。

七、安全电子支付的交易流程

用户通过无线上网手机，浏览无线网站的内容，

用户生成购物单提交给网站

网站将自己的证书，和用户的消费金额发送给用户

用户将自己的证书，OI，PI发送给网站

网站认证用户的OI，PI是否完整，然后将PI送给支付网关

支付网关根据用户的账户信息，进行转账，并且将结果返回给网站

网站在收到了支付网关的确认之后，将货物送给用户

八、SIM卡

SIM卡是一种智能卡。它有自己的CPU和存储区。可以进行信息的加密运算。SIM卡符合智能卡的国际标准ISO7861。它存储了手机的号码，密钥和一些用户的个人化信息。SIM卡具有认证功能，当手机用户漫游到另外的机站时，手机必须先到这个机站进行注册。注册是通过SIM卡完成的。认证的过程是首先由机站向手机发送一段随机数，然后手机用自己的密钥将这一段数据加密，返回给机站。机站根据用户的手机号，和加密的结果来验证用户是否是一个合法的用户。

但仅这些功能对用手机进行电子商务来讲还是远远不够的。要用手机进行电子商务，手机中必须认证功能，加密，解密功能，签名功能……所以要完成我们上述讨论的电子商务模式，还必须对SIM卡进行改造。对SIM卡的改造主要是通过改造SIM卡的COS（卡片操作系统）来完成的。具体的COS的设计和改造已经不在这篇文章包括的范围内，这里不再展开来讲了。SIM卡和移动电子商务2003-4-11移动电子商务的应用背景

SIM卡在移动通信中，最初主要是作为个人身份认证与识别信息的载体，也附带存储一些个人资料，如电话本，短消息等等。但随着芯片技术的发展，已经可以做到在同样尺寸里，容纳更多的程序空间(ROM)，用户数据空间(EEPROM)。目前在批量供应的芯片中EEPROM已经可以达到64K，而SIM卡刚刚问世时只有2K。

另一方面，电子商务的发展也越来越迅猛，而将电子商务和移动通信相结合，实现人们随时随地进行信息交互的梦想也正逐渐变成现实。在不久的将来任何人都可以通过手机上网浏览信息，发送邮件，下单购物，甚至调拨自己银行帐户中的资金。几乎是在足不出户的情况下，完成一切日常活动。

在移动电子商务中所应用的技术

移动电子商务的实现就要借助于大容量的SIM卡。在这种SIM卡中，用户的网络身份认证仍然是一个最基本最主要的功能，而在容量比原来扩展几倍的EEPROM空间里，就可以安装实现各种目的的应用，比如个人银行帐务管理，可以进行网上信息交互的微浏览器等等，另外还可以在SIM卡加载支持电子商务所必须的各种算法(如RSA或其他算法)，实现在卡片内的数字签名，数据加密操作。

这种卡片所遵循的标准(GSM11.14)与过去的SIM卡标准(GSM11.11)有所不同。它在原来的标准之外，又专门定义了一套手机与卡片应用之间的接口协议，通过这个协议，用户可以在手机上浏览各个应用，并进行选择。SIM卡接受用户的选择后，进行相应的处理反馈给用户。在目前的情况下，最终的处理结果会由手机以短消息的方式发给网络。网络在处理完用户的请求后，再把处理结果通过短消息发到用户的手机上。随着GPRS技术的出现，已经实现了更快速的数据传输，速率可以达到115k，而目前的传输速率只有9600，如果过渡到3G，传输速率更可达到几百k，这样通过手机可以比较顺畅的访问互联网。将各种应用放在SIM卡中，就不必依赖WAP手机了，因为目前有1亿多部手机都是不支持WAP功能的。这样用户如果希望通过手机进行信息交互，只需更换SIM卡即可，不必花费更多钱更换手机。

另一种技术可以赋予SIM卡以很大的灵活性，就是OTA(OverTheAir)技术。它是通过空中下载数据来远程更新SIM卡里的应用，当用户得到SIM卡后，里边已经装载了某些应用，但如果运营商希望卡片在已经发给用户后，修改某个应用或增加新的应用，就使用这种技术来实现。

还有一种更先进的技术现在已经推向市场，既双卡手机，这种产品在智能卡技术最发达的欧洲也是刚刚兴起。顾名思义，双卡手机就是可以插入两张智能卡，一张就是SIM卡，另一张可以是用户常用的银行卡，或其他金融卡。它的工作原理是：SIM卡仍然用来认证用户身份，但添加了可以完成数字签名及加密的功能。通过SIM卡加密，用户可以将操作自己银行卡的请求发给银行，银行确认无误后，完成用户指定的操作，并将处理结果传给用户手机，这些处理请求可能是余额查询，资金转帐，修改帐户密码等。用户用这张银行卡就可以消费。所以说，将来只带一部手机和一张银行卡就能通行无阻。

应用案例-移动报关

目前，向海关进行货物申报的过程为：先由要进行申报的单位将海关所需要的全部申报材料递交到海关，由海关对所有的材料进行审核，如果有问题，海关会将材料退回给报关单位，由报关单位重新准备后再提交到海关。在申报材料中，必须要有申报单位领导的签字。如果申报材料有问题，就需要领导进行多次确认再签字，过程非常繁琐。如果借助于带RSA算法的SIM卡，就可以简化很多中间环节，使整个报关过程变得很快捷，这也就大大缩短了报关单位的时间，同时也会节省人力、物力，不但可以使海关迅速处理大量的报关业务，也极大方便了报关单位。

具体实例参见下图：

图所示为添加了一项增值业务的SIM卡，报关服务这项应用预先下装到卡里，在手机每次开机注册过程中，手机动态的将此项业务添加到手机的功能菜单中。用户选择了报关服务时，如果需要用户输入数据，SIM卡会给出提示信息，在用户输入之后，SIM卡将用户指定操作的命令码和输入的相关数据按指定协议打包，再将此数据包以短消息的形式发送给网络。在这里，命令码并没有规定格式，只需短消息中心可以正确的解读命令码，所以只要SIM卡和短消息中心约定了命令代码格式即可。

系统结构图：

■报关数据服务器：可以位于海关，也可以位于网络运营商。双方之间通过专线或其他连接

方式进行数据通信。

■网络运营商：作为数据交换的中心，连接数据服务器和短消息中心。

■短消息中心：与SIM卡进行数据通信的平台，将报关数据以短消息形式发送到SIM卡中，

由卡片对数据进行处理；同时接收SIM卡通过手机发送的数据，再将数据传送给数据服

务器。

■手机：接收短消息中心发送的数据，写入SIM卡；将SIM卡要发送的数据用短消息发回短消

息中心。手机必须支持SIMToolkit功能。

■SIM卡：可以存储手机接收的报关数据，并在手机上显示。利用支持RSA的算法，完成数字

签名，并组成短消息通过手机再发送。双界面卡效力国内高速公路联网收费2003-12-18一、高速公路联网收费发展现状及技术选择

ETC(ElectronicTollCollection)不停车收费系统是目前世界上最先进的路桥收费方式。通过安装在车辆挡风玻璃上的车载电子标签与在收费站ETC车道上的微波天线之间的微波专用短程通讯，利用计算机联网技术与银行进行后台结算处理，从而达到车辆通过路桥收费站不需停车而能交纳路桥费的目的。ETC是国际上正在努力开发并推广的一种用于公路、大桥和隧道的电子自动收费系统。该技术在国外已有较长的发展历史，美国、欧洲等许多国家和地区的电子收费系统已经局部联网并逐步形成规模效益。我国以IC卡、磁卡为介质,采用人工收费方式为主的公路联网收费方式无疑也受到这一潮流的影响。

不停车收费技术特别适于在高速公路或交通繁忙的桥隧环境下采用。在传统采用车道隔离措施下的不停车收费系统通常称为单车道不停车收费系统，在无车道隔离情况下的自由交通流下的不停车收费系统通常称为自由流不停车收费系统。实施不停车收费，可以允许车辆高速通过（几十公里以至100多公里），故可大大提高公路的通行能力；公路收费走向电子化，可降低收费管理的成本，有利于提高车辆的营运效益；同时也可以大大降低收费口的噪声水平和废气排放。由于通行能力得到大幅度的提高，所以，可以缩小收费站的规模，节约基建费用和管理费用。另外，不停车收费系统对于城市来说，就不仅仅是一项先进的收费技术，它还是一种通过经济杠杆进行交通流调节的切实有效的交通管理手段。对于交通繁忙的大桥、隧道,不停车收费系统可以避免月票制度和人工收费的众多弱点，有效提高这些市政设施的资金回收能力。

二、双界面智能卡技术简介

一般来说，嵌有一个集成电路芯片的卡片被称为IC卡，其中芯片内带有CPU和操作系统（COS）的为智能卡（SmartCard），双界面卡是属于智能卡的一种，被称之为双界面卡的原因是它有两个操作界面，对芯片的访问，及可以通过接触方式的触点，也可以通过相隔一定距离，一般在10厘米内，以射频方式来访问芯片。卡片上只有一个芯片，两个接口，通过接触界面和非接触界面都可以执行相同的操作。两个界面分别遵循两个不同的标准，接触界面符合ISO/IEC7816；非接触符合ISO/IEC14443。

三、应用模式的描述和分析

采用双界面IC卡作为双片式电子标签的扩展数据存储介质。双片式ETC电子标签和双界面IC卡同时存储包括车主、车型、车辆物理参数等固定信息，双界面IC卡存储帐号、余额、交易记录、入出口编号等信息，双界面IC卡内存储的信息能以接触式和非接触式两种方式进行读写访问；双片式电子标签中的双片式，指的是同时具有读写接触式IC卡功能和微波通讯功能的电子标签。仅仅具有微波通讯功能的电子标签称之为单片式电子标签。

基于双界面卡的双片式电子标签应用过程如下所述，

1、购置标识卡

车主到发行部门(可以就在高速公路的入口,也可以在其他地方；可以由高速公路管理部门管理,也可以与其他信用卡一样由银行进行管理)购置双界面卡和电子标签，交纳一定数额的现金。由发行系统向双界面卡输入车辆识别码,并在数据库中存入该车辆的全部有关信息。

2、信息入库

发行系统通过网络将上述车主、车辆信息输入收费计算机系统。

3、安装电子标签

车主将电子标签固定在车内前挡风玻璃上，不可随意拆卸，并立即可以使用。

4、收费站入口读/写卡

当车辆通过高速公路入口时，预先将双界面卡插入双片式电子标签的IC卡插槽中，入口安装的收费射频发射装置（天线）与电子标签的射频装置之间建立通讯连接，读出车辆信息，并将入口信息写入电子标签和双界面卡。

5、收费站出口读/写卡

当车辆通过高速公路出口时，出口站收费系统的收费射频发射装置发出射频信号激活电子标签，并发出车道码信号，车载电子标签和与出口的射频设备建立通讯连接。完成相互的认证识别过程。车辆信息与入口信息从标签传递给出口站的收费系统。

6、信息处理

收费计算机系统执行收费过程。当双界面卡上的电子钱包的金额足够支付过站的费用时，出站口绿灯亮，给予放行；若金额低于警告值，则黄灯亮，提示车主应再续交金额，并予以放行；若余额不足或已无余款时，红灯亮，不予放行。对于敢于闯红灯的车辆，将由站内摄像机自动摄下车牌号，并由计算机系统记录闯红灯的时间，以便追究其责任。

7、收费完成

上述过程，均于瞬间完成，约为数百毫秒。本系统的设计可保证车辆高速通过收费站。收费计算机系统将交易记录送至系统后台，完成清算划账的过程。

采用了ETC方式进行收费，它带来的好处显而易见，对于驾驶员，最直接的好处就是通过收费口的过程变得方便、缩短交费时间，提高了车道通行能力；因通行能力大大提高，可少建收费口，节省了收费广场的投资费用和土地资源；减少车辆因怠速等候时的耗油和废气排放，节省能源，提高环保质量。

但是ETC系统在中国国内也有它的推广难度，比如：

该系统成本比较高，设备投入比较大，远远高于目前传统收费车道的投资；而且国内目前尚无配套法规来治理逃费现象，在发达国家，非法进入专用车道的车辆，在被现场拍照后，依据照片可索回通行费并将依法给予处罚。目前国内尚无该方面的法规，人工收费车道都无法对逃费车辆进行处罚，像这样的电子收费方式就更无法进行追费与处罚了。这样，中国特色的方式也就产生了：在有些不停车收费车道，在该车道检测设备之后20米左右，安装常开栏杆，设专人进行看管，发现非法车辆进入时，立即将栏杆放下，现场收费。这种方法，不但会使正常车辆通行受阻，由于不停车收费车道通过车辆的通行速度快，一旦客户增加、交通量增大时，交通事故非常容易发生，造成正常的收费通行秩序混乱。所以当前国外普遍采用的单纯的ETC电子收费技术方案并不适合中国国内区域联网收费新形势的要求。

四、适合国内现有状况的有效解决方案

基于以上所分析的国内的目前情况，何种解决方案能够最佳的适应国内交通情况，从而提高交通管理效率，实现现代化的交通管理，是各级交通管理部门目前急需探索及解决的一个问题。从事多年智能卡技术研究的握奇数据提出了采用基于双界面卡的联网收费新形势下的组合式电子收费技术方案，完善的解决了现有环境下所产生的问题，达到了提高交通收费效率及管理水平的目的。国内宜采用ETC电子收费技术解决个别点高通行能力，IC卡技术和ETC技术结合起来，基于双界面卡和双片式电子标签的组合式电子收费技术方案。对于封闭式的区域性联网收费系统，收费方式宜采用人工半自动收费（MTC），即人工收费、计算机管理、闭路电视监视模式；电子不停车收费是收费技术的发展方向，有条件的省市可采用以人工半自动收费为主、电子不停车收费为辅的收费方式。

具体操作模式为：

lETC收费专用车道同时设置ETC车道天线控制器和车道IC卡专用收费非接触机具，由一台车道工控机进行控制，实现对正常ETC车辆、误入普通车辆通行费收取，以及车道通行控制功能；

l在交通量大、易产生交通流瓶颈的收费站，按需设置1条以上的ETC收费专用车道，允许司机将双界面IC卡插入双片式ETC电子标签，免停车通过收费站，通行费被自动扣取，并大幅度提高收费口通行能力；

l在一般收费站，仅设置IC卡收费车道，允许司机从双片式ETC电子标签中拨出双界面IC卡以非接触操作的方式刷卡扣款，短暂停车后通过收费站；

该方案具备如下特点：

(1)该方案集中了IC卡收费系统和ETC收费系统的优点，两者互为补充，提高道路使用效率，具有支付手段丰富、交费快捷、通行能力强等特点。

(2)IC卡系统作为ETC系统的备份支付系统，使得系统可靠性大大提高，不必再准备手持式ETC读写器进行应急操作。尤其是在ETC系统出现故障时，ETC车道的备用IC卡支付系统将启动运行，解决ETC车辆的通行问题。

(3)由于采用高安全性的CPU卡作为存储介质并采用规范的双向认证技术，保证为联网收费系统开展预付卡业务提供了安全、可靠的解决途径。

(4)该方案为解决中心城市的环城公路网、及区域经济圈内城间公路网的交通瓶颈提供了有效手段；ETC车道可以视实际需求进行逐步扩展，资金投入及系统规模富有弹性、易于试点和推广，运营风险大大降低。

(5)该方案符合《中国金融集成电路（IC）卡规范》、符合电子商务等国家鼓励的发展领域及方向，为将来在公路服务领域开展扩展支付奠定基础。

(6)该方案可实现预付费的操作方式，减少了现金的流动和各单位财务部门的工作。给各企业和单位带来一定的经济效益。

四、应用现状前景

我国目前正值高速公路建设高峰，国家对公路的投入逐年加大，并随着我国公路事业的发展和不停车收费系统的开发应用，解决收费口人工收费排队等待的交通瓶颈问题、和其他日益增长的交通需求引起社会与国家管理部门的广泛关注。

上海市虹桥国际机场组合式电子不停车收费系统（ETC）于二零零一年七月十日在上海试验开通，此系统是适合高速公路联网收费的组合式电子收费系统。该系统实现了市政设施的科学管理手段，提高道路使用效率，提升了上海的国际大都市形象，是国家经贸委和交通部确定的高等级公路电子收费系统技术开发和产业化创新项目的示范工程。

握奇公司为该项目提供了TimeCOS/DI智能卡（双界面卡），作为记账卡应用，用户通过收费口后，系统将对其相应的银行帐户扣款，利用计算机联网技术与银行进行后台结算处理，从而达到车辆通过路桥收费站不需停车而能交纳路桥费的目的，以后这种双界面卡还将扩展其他应用。对于高速公路管理部门来说，采用智能卡替代人工收费，减少人力收费工作，大大提高管理方的效率，使得管理更现代化。对于持卡人来说，采用智能卡收费方式可减少车辆在收费口因交费，找零等动作而引起的排队等候，提高了电子不停车收费车道的通行能力，比人工收费车道提高4-6倍；并同时减少车辆因怠速等候时的耗油和废气排放，节省能源，提高环保质量。

山西省高速公路组合式联网收费一卡通系统是目前国内领先的联网收费一卡通解决方案，该方案将人工收费和不停车收费结合起来，为山西省联网收费提供了一个先进的技术平台。该系统不仅符合交通部《高速公路联网收费暂行技术要求》，而且还体现了山西省高速公路营运管理的特点和山西省联网收费总体规划机电一体化实施方案的具体要求，并充分考虑到了山西省联网收费的发展要求。该系统于2002年10月8日在山西太旧高速公路实施组合式联网收费一卡通试点工程，并于2002年12月2日建成开通。主要工程内容有对50个MTC车道，6个收费站设备进行系统改造，并新增了4个ETC车道，1个管理中心和1个ETC临时结算中心。该系统的开通，真正实现了MTC车道和ETC车道的兼容，满足了营运的要求，并提供了完善的操作处理流程，方便了维护人员进行日常处理及维护。该系统在使用过程中运行基本稳定，根据1月22日-1月24日现场人工统计，在使用过程中，共有210车次使用普通卡通过MTC入口车道，83车次使用ETC入口车道，没有出现不能通过的现象，入口通过率为100；共有219车次使用普通卡通过MTC出口车道，74车次使用ETC出口车道，全部正常通过，出口通过率为100。同时，该系统的使用还大大提高了车道通行能力，平均入口处理时间<6秒，出口处理时间<14秒，降低了收费员的劳动强度，降低了污染和减少了等待时间，取得了良好的社会效益。

该项目也使用了握奇公司的TimeCOS/DI卡作为联网收费卡的介质。项目实施后，为双界面卡应用于高速公路联网收费系统树立了成熟的榜样；广东全省高速公路联网收费系统同样也采用了握奇的双界面卡；而北京目前也对双界面卡应用于高速公路联网收费表示出极大的兴趣与关注。双界面卡在高速公路收费项目的广泛应，其启示意义可以说远远大于其经济利益，而握奇也可以无愧的称为双界面IC卡技术用于高速公路收费系统解决方案领域的权威提供商。

我们相信不停车收费系统一定会被国家、被企业、被消费者广泛关注和接受，不停车收费系统在我国的市场一定会有着广阔的光明前景。同时也应该根据中国公路收费现状，加强双界面IC卡和双片式电子标签结合应用的实施方案和互换性研究，从市场经济的角度适时适地发展公路预付卡收费业务及电子不停车收费业务。智能卡“一卡通”综合应用系统2004-3-15智能卡“一卡通”综合应用系统（SmartCardApplyingSystem,SCAS）SCAS是金卡工程的应用体现之一；智能卡“一卡通”综合应用系统主要包括：消费（就餐）应用、保安巡更应用、考勤管理、门禁管理、停车场管理、图书馆管理、学籍管理及医疗管理等子系统，最多可以涉及到企、事业单位或是学校的十六种管理功能(IC卡的扇区决定)，是企事业单位、校园管理进入信息化的最有力步聚。本套系统可以与各硬件厂商的硬件设备做数据下载接口；安全性、稳定性、灵活性及可扩展性是Cell_SCAS的四大显著特征...

候鸟科技智能卡一卡通综合应用系统（Cell_SCAS），根据实施的对象属性可分为“企业一卡通综合应用系统”和“校园一卡通综合应用系统”；一般事业单位或政府机关的一卡通项目可参照企业版并按要求定制相关功能...

解读智能卡“一卡通”的涵义

什么是一卡通？

清华大学有关专家凭借多年对智能卡的研究及其管理系统的开发、运用，认为真正的“一卡通”概念应该是“一卡一库一线”，即一条网络线连接一个数据库（计算机），通过一个综合性的软件，实现设置IC卡管理、查询等功能，实现整个系统的“一卡通”。

“一卡”，就是在同一张卡上实现多种不同功能的智能管理，一张卡上通行很多的设备，而不是不同功能有不同的卡。“一卡通”首先要求是该卡的读写设备必须与该卡一致。其次要求该卡必须是具有多分区及密码校验，保证彼此的独立性、安全性、多用性的智能卡，比如基于Mifare技术的非接触式IC卡具有独立密匙的16个功能分区，在与Mifare技术相关的系统设备里，如果基于Mifare技术的智能卡留有空位，没有被人为的修改密码，相互之间订好协议，则在设备间可以通用一张卡片来识别，我们谓之以“一卡”。

“一线”，就是一条线通很多信息，多种不同的设备都挂在一条线上，通过一条线跟计算机一个接口把所有的设备都串连或并连起来，进行不同数据的信息交换。在同一个区域不同的使用系统里，使用相同协议的设备都可以通过相同接法的线来达成数据传输畅通，至于采用串或并的方式只是线路接法的设计问题，总之针对计算机就只有一个一路的接口，我们谓之以“一线”。

“一库”，就是在同一个软件，同一台计算机上，同一个数据库内，实现卡的发行、取消、报失、资料查询等,准确明了,方便快捷。我们谓之以“一库”。

智能卡“一卡通”系统的优势特点

“一卡通”系统的结构优势

一卡通系统的“一卡一库一线”特征决定了它的结构优势：

①数据共享：加快了数据交换的速度；

②全面检索：因共用一总数据库，只要给出查询字段名，就可在库中一次性查出相关的所有记录，提高效率；

③全面统计：因只有一个数据库，报表可及时生成，无须再逐一查询各个计算机；

④实时监控：系统可实时监控查询任何一个终端机使用与记录情况；

⑤操作简单：只需一次，最多二次步骤，即可实现功能，无需多次转换；

⑥节约成本：因设备有通性，则可减少设备投资，降低成本。

另外，因基于Mifare技术的智能卡具有多用性、兼容性、多分区，各个区域均可设置各自的密码，其本身的安全可靠性、独立性还具有以下优势：

⑦功能分区域占用：不同功能分别占同不用区域，且可加密

⑧软件不同但可一卡通用：不同软件下，功能仍可分别占用不同区域，加密功能可独立使用，互不干扰。例：某工厂内，先安装甲公司的“