【安防知識網(wǎng)】關(guān)鍵設(shè)備

　　適合中國國標的雙片式主動ETC系統(tǒng)的關(guān)鍵設(shè)備和系統(tǒng)，主要包括電子收費車載單元OBU(RFID電子標簽)、電子收費路側(cè)單元RSU、嵌入式安全訪問模塊ESAM、電子收費PSAM卡、電子收費IC卡和密鑰系統(tǒng)。其中，RFID技術(shù)是ETC領(lǐng)域中重要的關(guān)鍵技術(shù)，使用該技術(shù)才能成功地進行ETC系統(tǒng)的DSRC通訊，隨著該技術(shù)的發(fā)展和完善，ETC系統(tǒng)將會得到充分的發(fā)展。

　　OBU/RSU及相關(guān)系統(tǒng)

　　握奇提供的Quipass系列的OBU、RSU及相關(guān)系統(tǒng)主要包括OBU，RSU及發(fā)行工具。

　　產(chǎn)品采用5.8G頻段專用短程通信(DSRC， Dedicated Short Range Communication)技術(shù)進行單向或雙向交互式通信，符合我國于2007年5月頒布的國家標準GB/T20851-2007。

　　RSU

　　Quipass 111型RSU是一款DSRC路側(cè)單元。該款產(chǎn)品是遵循2007年5月最新出臺的ETC&DSRC中國國家標準GB/T20851-2007設(shè)計開發(fā)的產(chǎn)品。

　　由高增益定向束控讀寫天線和射頻控制器組成。高增益定向束控讀寫天線是一個微波收發(fā)模塊，負責信號和數(shù)據(jù)的發(fā)送/接收、調(diào)制/解調(diào)、編碼/解碼、加密/解密;射頻控制器是控制發(fā)射和接收數(shù)據(jù)以及處理向上位機收發(fā)信息的模塊。

　　OBU

　　Quipass 011型OBU是一款主動雙片式車載單元。該產(chǎn)品遵循2007年5月最新出臺的ETC&DSRC中國國家標準GB/T20851-2007設(shè)計開發(fā)，采用集成芯片的方案。主要的優(yōu)點是產(chǎn)品的一致性、穩(wěn)定性好，頻率隨溫度漂移小，產(chǎn)品生產(chǎn)方便，免調(diào)試。

　　安裝于車輛前擋風玻璃內(nèi)側(cè)。OBU主要存儲被標識物體(如車輛、集裝箱、貨物等)的信息(如ID信息、身份信息、屬性信息等)。作為與路側(cè)單元(RSU)的微波天線交互的通信中繼器，IC卡和RSU的數(shù)據(jù)交換只有通過OBU才能完成。[nextpage]

　　發(fā)行工具

　　在ETC項目的應用中，OBU的發(fā)行分為三個階段：初始化(這個環(huán)節(jié)在ITSC完成);省內(nèi)一次發(fā)行;省內(nèi)二次發(fā)行。這里所說的發(fā)行設(shè)備實際上是完成省內(nèi)一次和省內(nèi)二次發(fā)行的工作?，F(xiàn)有的OBU生產(chǎn)廠家所提供的解決發(fā)行設(shè)備中可分為兩類，第一類是發(fā)行和二次發(fā)行由一臺設(shè)備完成;第二類是一次發(fā)行采用聯(lián)機的臺式發(fā)行設(shè)備，二次發(fā)行采用脫機手持發(fā)行設(shè)備來完成發(fā)行工作。

　　本公司采用的方式是結(jié)合了上述兩類解決方案的優(yōu)點，提出新的解決方案：提供兩臺發(fā)行設(shè)備，其中一臺發(fā)行設(shè)備是一款臺式聯(lián)機的發(fā)行設(shè)備，可以完成一次發(fā)行和二次發(fā)行的工作;另一臺發(fā)行設(shè)備是一款手持式的發(fā)行設(shè)備，可以聯(lián)機使用也可以脫機使用，完成二次發(fā)行的工作。

　　ESAM/PSAM及密鑰發(fā)行系統(tǒng)

　　ESAM產(chǎn)品

　　應用在OBU中的ESAM的主要功能如下：

　　·數(shù)據(jù)安全存儲功能;

　　·數(shù)據(jù)安全讀取功能;

　　·硬件DES協(xié)處理器;

　　·TDES加解密計算功能;

　　·TDES MAC計算功能;

　　·文件訪問控制功能;

　　·拆卸判定標志位安全設(shè)定功能。

　　該產(chǎn)品特點如下：

　　·硬件平臺的安全性：安全等級高——高端產(chǎn)品ITSEC E4級;ROM和EEPROM安全;真隨機數(shù)發(fā)生器 RNG;DES加速器及RSA協(xié)處理器;高頻/低頻以及高壓/低壓檢測;數(shù)據(jù)加密及地址串擾;防DPA/SPA攻擊;

　　·DES算法的特點：擴散和混亂的原則;分組加密體制;對稱密鑰密碼體制;安全性強、密鑰管理強度大。[nextpage]

　　PSAM產(chǎn)品

　　專為交通行業(yè)如公交、軌道、高速公路等快速通行與交易的需求而產(chǎn)生，經(jīng)過4-5年的時間，擴展到了很多領(lǐng)域和行業(yè)，形成了一種事實上的技術(shù)標準和應用模式。采用了高速PSAM卡的ETC系統(tǒng)，有一套特殊的指令系統(tǒng)與安全機制來保證OBU的合法性、有效性和交易安全認證。同時考慮到目前諸多機具對安全方面的需求和認證方面的安全需求，高速PSAM漸漸地融入了PKI體系，并可提供PK功能。

　　性能參數(shù)如下：

　　·16Bit單片機;

　　·0.22μm工藝;

　　·工作溫度：-25 — +85℃;

　　·工作電壓在1.8V、3.0V和5.0V可選;

　　·支持ISO/IEC 7816 T=0通訊協(xié)議;

　　·一次3DES運算的最快時間可達 5.3微秒;

　　·內(nèi)部時鐘頻率最高可達33MHz;

　　·通訊速率：固定9600bps;符合PPS的38400 bps、56kbps、112kbps，最高可達224kbps;

　　·支持PK功能，具備PKI體系;

　　·擦寫次數(shù)不低于50萬次;

　　·數(shù)據(jù)容量：16Kbytes、32Kbytes和64Kbytes。

　　握奇數(shù)據(jù)高速PSAM卡最早在1999年開始提供給建設(shè)部，用于上海東方交通卡。迄今為止，已用于建設(shè)事業(yè)、軌道交通、交通收費等多個行業(yè)，主要安裝在公交車載機、出租車計價器、軌道交通閘機、高速公路收費設(shè)施、各類公用事業(yè)的消費類、充值類的終端上。[nextpage]

　　密鑰系統(tǒng)

　　在ETC系統(tǒng)中，密鑰管理系統(tǒng)負責完成密鑰的安全注入、生成、保存、傳遞、更新、恢復、銷毀相關(guān)的流程。密鑰系統(tǒng)的使用與管理要有專門的業(yè)務部門、專門的人員來負責，并建立相關(guān)的使用與管理制度。

　　密鑰系統(tǒng)具有如下特點：

　　·密鑰管理系統(tǒng)根據(jù)不同業(yè)務及管理的需要，可分為一級、二級或多級管理模式;

　　·生成領(lǐng)導卡，用于產(chǎn)生系統(tǒng)最原始的種子數(shù)據(jù)，一般由使用部門相關(guān)領(lǐng)導輸入數(shù)據(jù)產(chǎn)生;

　　·生成總控卡：用N個領(lǐng)導卡產(chǎn)生的最原始種子數(shù)據(jù)組合成一特定長度的數(shù)據(jù)組，作為系統(tǒng)最原始的種子數(shù)據(jù);

　　·密鑰母卡：用特定分散因子對原始密碼數(shù)據(jù)進行分散，生成系統(tǒng)各類密鑰的最原始母密鑰;

　　·密鑰母卡可分為多級，根據(jù)不同應用需要生成一級、二級或多級密鑰母卡;

　　·應用密鑰母卡：用于發(fā)行各類應用卡片的密鑰母卡，如用戶卡母卡、ESAM發(fā)行母卡、密鑰修改/恢復密鑰母卡、PSAM發(fā)行母卡等等。

　　IC卡及相關(guān)系統(tǒng)

　　雙界面CPU卡

　　CPU卡也簡稱智能卡，是采用微處理器芯片作為卡芯，由硬件和軟件共同組成，包括硬件MPU(微處理器)、RAM(隨機存取存儲器)、ROM(只讀存儲器)，軟件監(jiān)控程序或操作系統(tǒng)COS等。

　　COS是指生產(chǎn)IC卡的芯片公司或各大制卡公司開發(fā)的各自的操作系統(tǒng)，握奇的TimeCOS具有以下特點：

　　·支持在一張卡上實現(xiàn)多個不同的應用，可建立三級目錄;

　　·支持電子錢包功能，錢包大小可根據(jù)應用需求設(shè)定;

　　·支持多種文件類型，包括二進制、定長記錄、變長記錄、循環(huán)、錢包等;

　　·支持多種通訊速率;

　　·支持數(shù)字簽名算法;

　　·支持Triple DES算法;

　　·支持安全散列算法，適用SHA算法對數(shù)據(jù)進行壓縮;

　　·支持線路保護功能，可以防止通信被非法竊取或篡改;

　　·可用作安全保密模塊，使用臨時工作密鑰進行DES加密、解密或MAC運算;

　　·支持多種容量選擇;

　　·可剪裁，可根據(jù)用戶需求刪除、修改、增加命令以滿足特殊應用需要。

　　總體來說，帶有COS操作系統(tǒng)的CPU卡具有存儲量大、數(shù)據(jù)保密性好、抗干擾能力強、存儲可靠、讀寫設(shè)備簡單、操作速度快、脫網(wǎng)工作能力強等優(yōu)點，其應用范圍廣泛，已經(jīng)滲透到了諸如金融、零售服務、社會安全、交通旅游、醫(yī)療保健、政府行政、教育等領(lǐng)域。