高速公路ETC收费系统应用探究

【摘要】：文章简单介绍了高速公路ETC收费系统，分析了系统网络完全，提出了高速公路ETC收费系统的安全性策略。

【关键词】：ETC；网络系统；策略

【 abstract 】 : Based on the brief introduction of highway ETC charge system, and analyzes the system network entirely, and put forward the highway ETC of charge system security strategy.

【 key words 】 : ETC; Network system; strategy

中图分类号：TN711文献标识码：A 文章编号：

引言

随着经济的发展，汽车运输量大幅度提高，传统的人工收费和半自动收费方式越来越难以满足收费公路运营和管理的要求，在收费出入口处经常因收费效率低下而引起严重的交通阻塞和车辆延误。为了解决这一问题，各发达国家正积极开发不停车电子(ETC)收费系统，并已进入实用阶段。实践证明，采用ETC收费系统能够从根本上解决因收费过程而造成的交通堵塞，减少收费成本，杜绝征费过程中产生的营私舞弊现象，减少车辆油耗，减轻空气污染，从而产生显著的社会、经济效益。

1.ETC系统简介

ETC系统是利用微波(或红外或射频)技术、电子技术、计算机技术、通信和网络技术、信息技术、传感技术、图象识别技术等高新技术设备和软件(包括管理)所组成先进系统,以实现车辆无需停车既可自动收取道路通行费用。目前,大多数ETC系统均采用微波技术,本文主要针对此类系统进行综述。

2.系统组成

本系统包括发行系统、收费系统、标识卡与通信系统

(1)发行系统：包括车辆识别码与密码的写入设备；可将车辆的有关信息(如识别码、车牌号、车型、颜色、储值、车主姓名、电话等)记人发行数据库管理系统。

(2)收费系统即高速公路入站口及出站口上与本系统有关的各种设备，包括射频询问系统及其设备：

(3)标识卡(即电子标签)亦即射频识别应答器：包括有射频探测器(微带接收天线)、电源控制电路、解调器、CPU及读／写数据存储器、调制器、射频输出级及微带发射天线等。

(4)通信系统：负责在收费系统与发行系统之间、在各站口的收费系统之间传输数据。

3系统网络安全的分析

从联网收费系统的设计、实现与运行管理的角度来看，网络的安全性主要指用来阻止末授权的使用、访问、删改或者破坏，即网络的安全性对高速公路收费数据以及其它信息进行保密，防止他人窥视和破坏。影响网络安全的因素很多，主要包括下列一些内容：

3.1操作者错误的操作

由于操作者对程序和数据不正确的更改，将可能导致数据、文件的损害或者软件功能丧失，严重的可能导致网络系统的崩溃。这种现象主要是由于操作者的利、心操作造成的，比如不小心删除了一个重要的系统文件而导致计算机的死机，或者不小心把收费数据文件删除等。

2.2数据的泄密

数据的泄密是指未经许可授权而对用户文件和数据进行访问，更改或者破坏，可能导致文件拷贝、数据改动和删除等严重后果，甚至有可能给计算机用户带来灾难性后果。例如，收费车道或收费站的原始收费数据如被更改或删除，就会造成整个联网收费数据的帐务混乱，产生直接的经济损失。

3.3计算机“黑客”和计算机病毒

随着计算机技术、大规模集成电路技术、通信设备的智能化技术的飞速发展，计算机“黑客”拥有比以前更强的破译分析能力和攻击手段。他们不仅截收信息、窃听电话和破译分析密码，而且通过网络监听获取网上的帐号和密码；监听密钥分配过程，攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格。

计算机病毒对计算机系统的威胁也越来越大，它随意破坏计算机文件、数据、操作系统、程序甚至计算机硬件。计算机病毒程序干变万化，传染方式多种多样，它通过各种软件和其它的途径传播到用户计算机中，尤其是随着计算机网络的应用，计算机病毒的传播变得更加容易。

3.4软件故障

主要指由于系统软件或应用软件发生错误而导致磁盘、文件、内存、数据以及其它的应用程序和操作系统组件被破坏，导致死机或信息的不可恢复，甚至破坏硬盘等计算机硬件。

3.5操作系统的安全隐患

操作系统的安装以正常工作为目标，一般很少考虑其安全性，因此安装通常都是以缺省选项进行设置。从安全角度考虑，其表现为装了很多用不着的功能模块，开放了很多不必开放的端口．其中可能隐含了安全风险。目前的操作系统或应用系统无论是windows还是任何商用UNIX操作系统以及其他厂商开发的应用系统．其开发厂商必然有其Back--Door．而且系统本身必定存在安全漏洞．这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上．系统的安全程度跟对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则将漏洞百出，掌握一般攻击技术的人都可能入侵得手。如果进行安全配置．比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等．那么入侵者要成功进行内部网是不容易的，需要相当高的技术水平及相当长时间。因此应正确对待自己的网络风险并根据网络风险大小做出相应的安全解决方案。

4安全性策略

4.1在路段的网络出口处部署网络入侵检测系统IDS，自动地对收费系统的网络运行进行监控，对可疑的事件给予检测和响应．在主机和网络遭受破坏之前阻止非法的入侵行为。由于IDS具有被动监听的特点，所以不产生流量．不会影响网络的带宽。网络入侵检测系统可以和防火墙形成联动，当发现入侵行为，可自动通知防火墙动态改变规则，构造深层防御体系。

4.2通过防病毒系统的部署，利用全方位的企业防毒产品，实施“层层设防，集中控管，以防为主、防治结合”的策略，使网络没有能成为病毒入侵的薄弱环节。针对网络中所有可能的病毒攻击设置对应的防毒软件，构建全方位、多层次的整体的防病毒体系。

4.3访问控制及内外网的隔离

制订严格的管理制度：可制定相应的《用户授权实施细则》、《口令字及账户管理规范》、《权限管理制度》。

配备相应的安全设备：在内部网与外部网之间．设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的惟一出入口。

4.4内部网不同网络安全域的隔离及访问控制

主要利用VLAN技术来实现对内部子网的隔离。通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域，实现内部一个网段与另一个网段的物理隔离。这样．就能防止影响一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下．它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个更敏感。通过将信任网段与不信任网段划分在不同的VLAN段内，就可以限制局部网络安全问题对全局网络造成的影响。

4.5网络安全检测

网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞．建议补救措施和安全策略，达到增强网络安全性的目的。

4.6网络备份系统

备份系统为一个目的而存在．即尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场点内高速度、大容量自动的数据存储、备份与恢复，场点外的数据存储、备份与恢复j对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

4.7网络系统安全系统的安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统的安全防范可以采取如下策略：

（1）对操作系统进行安全配置，提高系统的安全性：系统内部调用不对Internet公开：关键性信息不直接公开．尽可能采用安全性高的操作系统。

（2）应用系统在开发时，采用规范化的开发过程，尽可能地减少应用系统的漏洞：

（3）网络上的服务器和网络设备尽可能不采取同一家的产品。

（4）通过专业的安全工具(安全检测系统)定期对网络进行安全评估。

4.8数据库系统安全性策略

(1)很好地维护管理数据库用户的安全性．数据库用户身份确认可以通过操作系统．网络服务或数据库进行。

(2)操作系统安全性：数据库管理员必须有create和delete文件的操作权限；一般数据库用户不应该有create或delete与数据库相关文件的操作权限；如果操作系统能为数据库用户分配角色．那么安全性管理者必须有修改操作系统账户安全性区域的权限。

(3)数据的安全性策略：数据的安全性考虑应基于数据的重要性。如果数据不是很重要，那么数据的安全性策略可以稍稍放松一些．如果数据很重要．那么应该有一个谨慎的安全性策略．用它来维护对数据对象访问的有效控制。

(4)用户安全性策略，包括一般用户的安全性和终端用户的安全性。

(5)数据库管理者安全性策略：保护管理者与数据库的连接：使用角色对管理者权限进行管理。

结论

当交通量达到一定时，人工收费方式会越来越不适应交通发展的需要。利用先进的电子手段，使车辆不需要停车就可以收取通行费的系统就成为社会发展的迫切需要。电子收费技术作为发展中的新技术，目前国内尚未有统一的技术规范和行业标准，因此，相信随着ITS技术的发展，电子收费系统的运用与发展必定进入更高的台阶。

参考文献

[1]翁小雄高速公路帆电系统【M】北京：人民交通出版社，1999

[2]刘伟铭．王哲人．郑白涛．高速公路收费系统理i仑与方法【M】北京：人民交

注：文章内所有公式及图表请用PDF形式查看。