云密鑰在ETC智慧停車場(chǎng)景中的應(yīng)用研究

貴州匯聯(lián)通電子商務(wù)服務(wù)有限公司 謝 飛 韋 俊 楊學(xué)禮

文章對(duì)ETC智慧停車場(chǎng)景的現(xiàn)狀進(jìn)行了研究和分析，提出了一套基于云計(jì)算、物聯(lián)網(wǎng)技術(shù)的ETC云密鑰體系，給出了一套完整的云密鑰解決方案和機(jī)制，解決了在非高速公路的ETC場(chǎng)景下的密鑰安全管控和便捷服務(wù)，闡述了云密鑰在ETC智慧停車場(chǎng)景應(yīng)用中擬解決的關(guān)鍵問題和核心技術(shù)。

國(guó)家發(fā)展改革委、交通運(yùn)輸部關(guān)于印發(fā)《加快推進(jìn)高速公路電子不停車快捷收費(fèi)應(yīng)用服務(wù)實(shí)施方案》的通知（發(fā)改基礎(chǔ)〔2019〕935號(hào)）中對(duì)ETC的拓展服務(wù)場(chǎng)景提出了具體要求：鼓勵(lì)ETC在停車場(chǎng)涉車領(lǐng)域的應(yīng)用，并在2020年12月底前，基本實(shí)現(xiàn)機(jī)場(chǎng)、火車站、客運(yùn)站、港口碼頭等大型交通場(chǎng)站停車場(chǎng)景ETC服務(wù)全覆蓋，推廣ETC在居民小區(qū)、旅游景區(qū)等停車場(chǎng)景的應(yīng)用。

針對(duì)ETC推廣應(yīng)用中存在的實(shí)際問題，文中對(duì)基于云計(jì)算及物聯(lián)網(wǎng)的云密鑰技術(shù)在ETC智慧停車場(chǎng)景中的應(yīng)用進(jìn)行了探索，將云計(jì)算、物聯(lián)網(wǎng)技術(shù)與PSAM和PCIe密鑰體系進(jìn)行了深度融合，提出了一套具有ETC特色的云密鑰體系，從而實(shí)現(xiàn)ETC停車場(chǎng)景中密鑰體系的安全管控，最終實(shí)現(xiàn)ETC在涉車支付領(lǐng)域的安全、便捷擴(kuò)展和應(yīng)用。

1 研究現(xiàn)狀

傳統(tǒng)ETC停車場(chǎng)的扣費(fèi)交易中需要應(yīng)用密鑰認(rèn)證來保證交易的安全性，因此在ETC體系中的路側(cè)設(shè)備（RSU）需要具備密鑰能力才能完成扣費(fèi)。目前的ETC系統(tǒng)中，大多沿用高速公路的用法在RSU中配裝PSAM卡來提供密鑰能力，PSAM在高速公路系統(tǒng)中的應(yīng)用有嚴(yán)格的管理機(jī)制，其他的涉車支付場(chǎng)景中，尤其是泛停車場(chǎng)景，場(chǎng)站分散、沒有規(guī)范的管理機(jī)制，PSAM有很大的濫用風(fēng)險(xiǎn)。一些廠商和高速公路業(yè)主也已經(jīng)在密鑰云端化的應(yīng)用做了一些嘗試，但大多只是將實(shí)體密鑰卡搬離到遠(yuǎn)端（云端）集中管理，或者使用少量實(shí)體密鑰卡以時(shí)序方式為大量場(chǎng)站服務(wù)，但由于其對(duì)并發(fā)調(diào)度和協(xié)議解析沒有合理解決，故當(dāng)前云端密鑰在時(shí)延及并發(fā)性上都無法達(dá)到大規(guī)模商用的要求。

針對(duì)上述情景，文中基于先進(jìn)的云計(jì)算及物聯(lián)網(wǎng)技術(shù)，融合ETC密鑰體系，提出一套完整的云密鑰解決方案和機(jī)制，解決在非高速公路的ETC場(chǎng)景下的密鑰安全管控和便捷服務(wù)。

本次研究目的如下：

?兼容云密鑰及實(shí)體密鑰（PSAM），有效覆蓋各種密鑰使用場(chǎng)景，提供多安全等級(jí)的安全保障；

?云密鑰的核心密鑰載體支持PSAM和PCIe兩種方式，具備實(shí)體密鑰的在線認(rèn)證能力，高級(jí)別保障密鑰的安全性和可用性；

?融合集群調(diào)度、分布式存儲(chǔ)、微服務(wù)和密鑰調(diào)度機(jī)制等技術(shù)，具備密鑰處理的云端調(diào)度能力和彈性擴(kuò)展能力；

?實(shí)現(xiàn)密鑰的云+端一體化服務(wù)機(jī)制，完善ETC適用場(chǎng)景。

2 擬解決的關(guān)鍵問題

本次研究實(shí)現(xiàn)在ETC+場(chǎng)景下的云密鑰應(yīng)用，當(dāng)各類涉車支付用戶有意愿使用ETC技術(shù)，實(shí)現(xiàn)先天無感便捷支付時(shí)，提供一種基于云端密鑰獲取機(jī)制，降低實(shí)體密鑰卡的申請(qǐng)、管理成本，減少濫用風(fēng)險(xiǎn)。本次研究擬解決的關(guān)鍵問題如下。

2.1 云端密鑰并發(fā)和響應(yīng)

實(shí)體密鑰卡與設(shè)備是一一綁定的，而采用云密鑰之后，設(shè)備側(cè)無需存放實(shí)體密鑰卡，所需密鑰通過云端訪問，在此種情況下，對(duì)云密鑰產(chǎn)品的并發(fā)和實(shí)時(shí)響應(yīng)具有一定要求，既要能夠滿足大量ETC設(shè)備的并發(fā)訪問，又要能夠?qū)崟r(shí)返回結(jié)果。本次研究采用先進(jìn)的云計(jì)算及物聯(lián)網(wǎng)技術(shù)，通過云/邊/端的架構(gòu)體系，穩(wěn)定、安全、高效的完成云密鑰的并發(fā)和響應(yīng)。

2.2 PSAM和PCIe密鑰卡的兼容

由于不同級(jí)別的客戶，在使用云密鑰時(shí)，可申請(qǐng)的密鑰卡略有差異，大型交通樞紐等車流量較大的停車場(chǎng)，可直接獲得PCIe密鑰卡，而中小型場(chǎng)景只需PSAM密鑰卡即可滿足需求。故本次研究中，云密鑰的基礎(chǔ)密鑰支撐會(huì)兼容PSAM卡和PCIe卡，根據(jù)場(chǎng)景要求，也可混用PSAM矩陣和PCIe矩陣，以提供完備的云密鑰的服務(wù)能力。

2.3 云密鑰和實(shí)體密鑰卡的兼容

當(dāng)期，各類ETC應(yīng)用場(chǎng)景使用的均為實(shí)體密鑰卡（PSAM），本次研究采用云技術(shù)及物聯(lián)網(wǎng)技術(shù)構(gòu)建云密鑰體系，使用戶無需申請(qǐng)實(shí)體密鑰卡，即可使用ETC服務(wù)，但會(huì)存在實(shí)體密鑰卡和云密鑰共存的方式，本次研究可兼容云密鑰和實(shí)體密鑰卡的使用，在同一場(chǎng)景下兩種密鑰方式可共存，且可按需替換。

3 云密鑰在ETC智慧停車場(chǎng)的應(yīng)用

3.1 系統(tǒng)架構(gòu)

ETC云密鑰系統(tǒng)架構(gòu)采用分布式集群服務(wù)的形式。每臺(tái)服務(wù)器插入若干張PCI密鑰卡（或PSAM密鑰卡），運(yùn)行相同的軟件，由服務(wù)器集群技術(shù)協(xié)同工作，共同提供ETC停車場(chǎng)云交易密鑰服務(wù)，同時(shí)具有良好的性能、容錯(cuò)性、可用性、伸縮性和擴(kuò)展性。

系統(tǒng)架構(gòu)如圖1所示。

圖1 系統(tǒng)架構(gòu)圖

3.2 云密鑰核心技術(shù)

（1）高性能/高可用性集群技術(shù)體系

每臺(tái)服務(wù)器上都安裝有相同的軟件，通過集群協(xié)同機(jī)制，具有良好的伸縮性，可以通過線性增加服務(wù)器數(shù)量，來實(shí)現(xiàn)平滑的性能升級(jí)。集群中的每個(gè)節(jié)點(diǎn)都能夠提供完整的服務(wù)，單點(diǎn)故障不影響整體服務(wù)質(zhì)量，從而具有良好的高可用性（HA）。通過成熟的分布式組件，協(xié)調(diào)整個(gè)集群中各個(gè)節(jié)點(diǎn)的工作，保障總體服務(wù)質(zhì)量最佳。

（2）微服務(wù)架構(gòu)

本研究將采用一套成熟且易用的微服務(wù)架構(gòu)，它易于開發(fā)集成，并有效的簡(jiǎn)化了分布式系統(tǒng)基礎(chǔ)設(shè)施的開發(fā)，如服務(wù)發(fā)現(xiàn)注冊(cè)、配置中心、消息總線、負(fù)載均衡、斷路器、數(shù)據(jù)監(jiān)控等。微服務(wù)架構(gòu)的核心是服務(wù)注冊(cè)中心，每臺(tái)服務(wù)器均包含有一個(gè)服務(wù)管理節(jié)點(diǎn)，從而組成一個(gè)服務(wù)注冊(cè)中心集群。每臺(tái)服務(wù)器上的ETC服務(wù)以REST服務(wù)方式暴露，并向注冊(cè)中心注冊(cè)。

（3）高性能存儲(chǔ)技術(shù)

本次研究采用高性能的Key-Value數(shù)據(jù)庫，能夠?qū)﹃P(guān)系數(shù)據(jù)庫起到很好的補(bǔ)充作用，特別是在大數(shù)據(jù)的情況下，能夠?qū)σ话悴樵儗?shí)現(xiàn)快速響應(yīng)。它提供了多種語言/平臺(tái)的客戶端，使用方便。該存儲(chǔ)技術(shù)支持主從同步，數(shù)據(jù)可以從主服務(wù)器向任意數(shù)量的從服務(wù)器上同步，從服務(wù)器可以是關(guān)聯(lián)其他從服務(wù)器的主服務(wù)器，這使得該技術(shù)可執(zhí)行單層樹復(fù)制。

在本次研究中，使用高性能Key-Value存儲(chǔ)技術(shù)集群存儲(chǔ)龐大的黑名單數(shù)據(jù)。通過存儲(chǔ)集群的分片和冗余，能夠?qū)崿F(xiàn)黑名單數(shù)據(jù)的高效存儲(chǔ)，在交易過程中，能夠迅速地查詢黑名單數(shù)據(jù)，并

（5）高效的分布式集群協(xié)同技術(shù)

從上面的論述中，可以看出，本研究都是基于集群化考慮的，但集群并非簡(jiǎn)單機(jī)械地堆積，需要能夠協(xié)同工作，特別是有些事務(wù)性要求的操作，例如高管局的數(shù)據(jù)上報(bào)、黑名單數(shù)據(jù)同步等。在本次研究中，采用基于Fast Paxos算法的集群技術(shù)來進(jìn)行集群中各個(gè)節(jié)點(diǎn)服務(wù)的協(xié)同，通過分布式集群協(xié)同服務(wù)來協(xié)同和管理整個(gè)集群服務(wù)器的狀態(tài)，并選舉出用于承擔(dān)事務(wù)性強(qiáng)、實(shí)時(shí)性要求低的“主服務(wù)器”來承擔(dān)。同時(shí)，分布式集群協(xié)同服務(wù)組件本身也做了集群化，從而避免單點(diǎn)故障引起的整體服務(wù)不可用。

結(jié)語：在ETC智慧停車場(chǎng)景中，云密鑰體系集中對(duì)ETC交易密鑰進(jìn)行管控，并集成了在線黑名單查詢功能，解決了ETC交易密鑰的安全性問題和ETC黑名單下發(fā)到停車場(chǎng)延遲問題，可降低ETC智慧停車場(chǎng)的推廣成本和ETC黑名單下發(fā)延遲造成的損失，同時(shí)，對(duì)于快速推廣ETC智慧停車應(yīng)用有著積極意義。且由集群一定的冗余來保證數(shù)據(jù)安全，不會(huì)因?yàn)閱吸c(diǎn)故障而引起數(shù)據(jù)丟失或查詢失敗。

（4）通信安全

由于前端OBU交易必須保證一定的效率，需要在毫秒級(jí)完成整個(gè)云交易支持。ETC云交易平臺(tái)對(duì)外提供服務(wù)，不采用互聯(lián)網(wǎng)流行的HTTP/REST方式，而采用TCP/IP長(zhǎng)連接方式。同時(shí)疊加密鑰協(xié)商和3DES加密算法，在保證安全的前提下，提高加解密效率。所有停車場(chǎng)端的ETC-POS終端均和服務(wù)集群中的某臺(tái)服務(wù)器建立長(zhǎng)連接線，并維持心跳。當(dāng)某節(jié)點(diǎn)發(fā)生故障時(shí)，通過浮動(dòng)IP技術(shù)確保迅速恢復(fù)連接到其他服務(wù)器節(jié)點(diǎn)。