高速公路联网收费系统安全与管理

　　1、账户安全管理：宜将数据库访问分为登录权限、管理权限、管理员权限等三种用户权限。

　　2、口令安全管理：口令至少有6 位的非字母字符式的密码，包括数字和特殊字符；所有的口令有效期最长不宜超过三个月，系统管理员可以强制用户定期做口令修改。

　　3、角色权限管理：应合理设置访问对象的权限，给开发人员、数据库管理员和普通用户授予应有的角色和权限。为全部的数据库文件设置恰当的保护级别。

　　4、审计管理：数据库系统可以采用用户审计、系统审计、操作审计、对象审计等多种审计管理方式。

　　六 ．数据生成和存取的安全性保障

　　1、应对输入信息的数据类型和取值范围进行校核，当企图录入不正确的数据类型或者取值超出范围时应给予警示并拒绝录入。

　　2、对各类收费业务流程，除了考虑适当的灵活性，还应当充分考虑防作弊功能，对一些重要的操作（例如车型改判的确认、超时车、回头车、坏卡车、车牌不符车的处理等）采用动态联机授权，确保有两个以上的人员同时在场进行处理。

　　3、车道软件应具有动态屏蔽按键的功能，尤其对系统功能键要具有很好的屏蔽效果，防止因按键失误而产生误操作，产生错误的数据。

　　4、数据库密码、操作员口令等敏感数据必须采用加密存储，并且对密码的使用进行严格控制，防止盗用数据库账号或者使用他人身份伪造或篡改数据。

　　5、联网收费划账指令必须加密，指令内容必须包含支付密码，支付密码由支付密码器根据划账指令中的关键信息临时生成，由银行负责校验，支付密码器由银行提供并由专人负责保管和使用。

　　6、非接触式IC 卡上的信息应按照卡片基本信息、持卡人、免费资料、入口交易信息等分别存取，按照一定的加密体系和措施进行加密，并做到一卡一密，防止别有用心的人利用卡片上的信息进行破解。

　　7、非现金支付卡、电子标签内的原始交易数据、支付数据、车辆信息、持卡人信息等按照统一的安全标准进行安全认证和安全管理，确保其安全性、可靠性。

　　七 数据存储的安全

　　1、系统冗余：宜采用系统冗余来提高系统的高可用性，应采用组件冗余和使用实时应用集群来保护数据存储系统。

　　2、灾难恢复：灾难恢复包括完整的备份计划和灾难后恢复计划，应从根本上确保联网收费数据的安全。

　　3、联网收费结算管理中心异地冗灾：根据路网分布的条件，可在较远的路中心设置省联网收费管理中心的异地容灾点。备份通道采用高速公路通信专网为主，带宽100M，以ADSL公网通道作为备份。异地容灾点需增加一套服务器和磁盘阵列，数据备份采用同步镜像技术。

　　八． 数据传输的安全

　　1、联网收费软件应首选成熟的商用中间件，直接进行通讯时，应选择安全的通讯协议，连接双方应具有严格的握手协议、双向身份验证机制，传输节点之间应互相保留对方的认证信息，对对方的身份进行检测和识别，只有身份合法者可以进行数据传输业务。

　　2、各级系统间需要相互传递的数据采用加密传输，接收方对发送方送出的数据进行严格的校验，如MAC 校验、CRC 校验等，防止伪造数据或者数据在传输过程中被修改，校验不通过的数据将被视为非法数据，并被记入通讯日志，并产生相应的报警信息。

　　3、宜采用RSA、DES、3DES 等经典数据加密算法，定期更换加密解密的密钥，防止加密信息遭到恶意破解。

　　4、加密解密过程应使用经过有关部门检测认证的硬件加密产品，也可以使用软件加密。选择软件加密时，应慎重选择加密算法，并对密钥进行严格的管理。

　　5、为了减少因原始收费数据中途停留而遭到恶意篡改，应尽量选择使用最短的途径将原始收费数据直接送达省收费结算中心，并提供相应的措施检查原始收费数据的真实性、完整性、一致性、安全性和抗抵赖性。

　　6、原则上不允许进行跨系统的联机实时交易，与银行等外部网络间数据交换应特别强调网络的隔离和放火墙的设置。

　　九．应用软件的安全

　　1、应用软件的人机界面友好，避免误操作。

　　2、对输入信息的数据类型、取值范围进行校核，错误者拒绝录入。

　　3、对重要操作采用动态联机授权方式处理。

　　4、车道收费软件具有动态屏蔽按键功能。

　　5、数据库密码、操作员口令等敏感数据必须采用加密存储。

　　6、划账指令必须加密。支付密码根据划账指令中的关键信息临时生成，由清算银行负责校验。

　　7、非接触IC卡按照严密的加密体系和措施进行加密，一卡一密。

　　8、非现金支付卡、电子标签内的原始交易数据、支付数据、车辆信息、持卡人信息按照统一的安全标准进行安全认证和管理。

  【中安网原创稿件声明】转载中安网文章时应遵循以下三个规则：1、保持原创文章中图表、图片、音视频的完整性；2、完整标注文章作者［文章前后有说明］；3、转载中安网原创中部分内容也要完整标注来源"中安网"，违者本网将依法追究。