高速公路联网收费系统安全与管理

　　1、IC卡基本安全管理要求

　　公路联网收费的IC 卡的密钥安全体系以数据加密标准（DES）算法（包括Triple-DES）为基础，以《中国金融集成电路（IC）卡规范》等要求为依据设计卡的安全体系。卡片中各文件的密钥应设计为一卡一密、一扇区一密，以防止整个应用系统的安全体系被攻破。

　　2、IC卡读写机具安全要求

　　IC 卡读写机具应支持一卡一密的各类卡片（非接触逻辑加密卡、CPU 卡等）的读写。所有IC 卡读写机具中都应有负责安全控制管理的SAM。

　　3、通用数据安全要求

　　在更新参数和下载新的应用程序时，IC 卡读写机具必须做到：

　　★验证更新方的身份，对于应用程序重新下载，只允许IC 卡读写机具制造厂商、IC 卡读写机具所有者或者有授权的第三方执行；

　　★校验下载数据的完整性；

　　★无论在什么情况下，IC 卡读写机具中的数据都不会随意改变和丢失，并保证数据有效。

　　4、敏感数据安全要求

　　所有敏感数据都存储在SAM 中。SAM 主要负责和处理所有的敏感数据，这些数据包括消费密钥或传输密钥等。

　　5、安全存取模块的安全要求

　　SAM 任何部分的损坏或失效都不会导致敏感数据的泄露；SAM 应具有一定防窃、查窃机制和足够的防范特性，能够发现数据是否被篡改过。

　　6、安全存取模块的逻辑安全要求

　　SAM的逻辑设计应保证：调用任何单一功能或组合功能，都不会导致敏感数据的泄露。对于某些敏感数据操作，应有一定的权限限制。

　　SAM中可以存放多组不同版本不同索引的主密钥。

　　为避免伪操作，存放在SAM中的不同类型的主密钥必须与不同特定的应用操作相结合。

　　7、联网收费系统IC卡密钥管理体系

　　高速公路联网收费系统的密钥管理体系可分为两大类，包括：非接触逻辑加密卡密钥管理体系以及非现金支付CPU卡的密钥管理体系。人工现金收费系统中非接触逻辑加密卡（用于通行券、身份卡、公务卡等）的密钥由省收费结算中心统一管理。

　　考虑到未来跨区域非现金方式的通行费支付与结算，电子收费系统中使用的双界面CPU 卡等的密钥须由全国公路联网电子收费密钥管理中心实行统一管理。密钥的装载、更新和下发应符合中国人民银行PSAM 卡标准。

　　各区域联网收费系统所使用的密钥为全国公路联网电子收费密钥管理中心从根密钥分散后得到的二级密钥。

　　高速公路联网电子收费非现金支付密钥管理系统采用3DES 加密算法，采用由全国公路联网电子收费密钥管理中心、区域（省、市）联网收费结算中心组成的二级管理体制，可在全国范围内实现公共主密钥的安全共享、跨区域收费交易。

　　十一．系统安全管理保障措施

　　在联网收费管理安全性方面可以考虑如下措施：

　　- 制定统一、合理、高效的安全策略并坚决执行。

　　- 在关键岗位选拔有责任心的觉悟高的员工。

　　- 提高内部人员的安全意识。

　　- 长抓不懈，及时发现安全隐患并加以解决。

　　联网收费安全管理的核心是建立和执行安全制度。这种安全制度应人人了解并严格执行。在安全全制度中，一般要考虑如下问题：

　　- 具体明确地规定用户责任和工作要求。

　　- 具体明确地规定如何按责任考察用户的工作情况。

　　- 具体明确地规定本地和远地的用户认证方法。

　　- 具体明确地规定数据备份和恢复策略。

　　- 具体明确地规定病毒防护措施。

　　- 具体明确地规定日常应该检查的安全隐患，如磁盘空间已满，日志信息中出现可疑操作等。

　　- 具体明确地规定网络访问、服务访问等方面的细节。

　　—具体明确地规定员工有关安全意识及安全技术等方面的教育培训措施。
 

  【中安网原创稿件声明】转载中安网文章时应遵循以下三个规则：1、保持原创文章中图表、图片、音视频的完整性；2、完整标注文章作者［文章前后有说明］；3、转载中安网原创中部分内容也要完整标注来源"中安网"，违者本网将依法追究。