前言：想要寫出一篇引人入勝的文章？我們特意為您整理了車輛管理系統信息安全防護探析范文，希望能給你帶來靈感和參考，敬請閱讀。

汽車，動力驅動，有4個或4個以上車輪的非軌道承載的車輛，主要用于載運人員、貨物，牽引載運人員、貨物的工具。車載終端是車輛監控管理系統的前端設備，具有定位、通信、電話呼叫、文字信息語音播報、安防報警、遠程控制等多種功能。車載終端安全模塊（以下簡稱安全模塊）安裝在車載終端主板與通信模塊之間，完成加密和和鑒別工作，提高通信數據安全性。車載終端芯片（以下簡稱芯片）內嵌于車載終端主板或車載安全模塊中，內置國密SM1/2/3算法，用于密鑰信息及關鍵數據存儲，并對上行與下行數據進行安全保護。

一、現狀分析

目前市場上大部分車輛管理系統主要由三部分組成，即后臺系統、車載終端、通信信道與網絡環境。其功能主要對車載終端進行信息查詢、工單派發、定位追蹤、軌跡分析等，實現對整個車輛的實時監控。后臺系統與車載終端之間通過GPRS、CDMA通信、北斗信道等多種方式通訊，其中：GPRS/CDMA為公網通信，部分地區還應用了一些其他專網無線通信信道。現有的車載終端數據安全防護大致上分為兩種，第一種以明文的形式進行傳輸，通信過程中數據沒有得到有效安全保護。第二種采用軟加密的方式對傳輸數據進行保護，軟件加密在一定程度上也可以保證信息的安全，同時相比于硬件加密技術，軟件加密技術升級簡便，表面上可以滿足技術文件的要求，但其防護能力有限，易受攻擊，并且其自身存在較大的安全隱患。主要概括為以下幾點：行業曲線linkindustryappraisementDOI：10.3969/j.issn.1001-8972.2020.24.013可替代度影響力可實現度行業關聯度真實度軟加密的算法通常采用DES、3DES、RSA、MD5等通用算法，通用算法的算法模式公開透明，算法本身破解成本較低，保密性差，不滿足高安全信息防護的要求。軟算法的密鑰及算法存儲在軟件中，攻擊者可以通過網絡方式入侵系統軟件獲取密鑰與算法，偽造數據與指令實施破壞活動，無法保障數據安全。軟加密系統軟件一般由第三方公司開發與運維，第三方公司的軟件開發人員、運維人員熟知密鑰內容與算法，無法保證密鑰與算法不被泄漏，存在人為泄漏風險。軟加密的密鑰數據存儲相對比較簡單透明，系統管理人員、運維人員在日常工作中，有機會接觸并獲取其內容，機密核心數據存在嚴重的泄漏風險，安全風險等級高。綜上所述，軟加密方式只可作為緊急情況下的應急手段，不適用于目前車輛管理系統的安全需求。鑒于信息安全現狀，新的車輛管理系統要求對于信息安全應用進行設計和規劃，車輛管理系統在信息安全實現手段上，缺少穩定、可靠、大規模應用實際案例，在大規模的設備管理中，如何有效的實施身份鑒別與報文完整性保護措施，抵御外界惡意破壞并入侵網絡，避免對車輛和系統的安全運行的影響，是一個不能回避的話題。

二、系統介紹

車輛安全管理系統包括系統管理、車輛管理、調度管理、智能監控、統計報表、信息安全防護6大功能模塊。

1系統管理

系統管理模塊對基礎信息，用戶信息、權限等進行管理，包括車輛基礎信息管理、用戶信息管理、用戶單位信息管理、權限管理、系統通知等功能。

2車輛管理

車輛管理模塊包括基礎檔案管理、保險管理、年檢管理、維修管理、加油管理、保養管理、費用管理、安全管理等。

3調度管理

調度管理模塊包括用車申請、用車審批、工單任務生成、工單派遣、月工單統計、月車輛行車統計、人員行車統計等。

4智能監控

智能監控模塊根據采集的定位信息、圖像信息、車輛狀態信息等對車輛進行智能監控確保車輛使用安全、行駛安全。

5統計報表

統計報表模塊功能包括工單信息統計、車輛使用統計、車輛保險信息統計、車輛維修信息統計、車輛年檢信息統計、車輛事故信息統計、車輛費用統計等功能。

6信息安全防護

信息安全防護模塊是車輛安全管理系統的核心，車輛安全管理系統在對車載終端進行控制和數據傳輸時，安全防護模塊對控制命令加密和簽名，對上行數據進行驗證和解密，從而保證數據在傳輸過程中不被篡改，防止偽造上、下行數據，保證了控制信息、數據的合法性、完整性。車載終端安全模塊與車輛管理系統后臺密碼機進行由底層到高層的信息認證和加解密流程，任何中間環節的信息監聽與破壞，全都會被安全系統識別，不會影響系統的安全。車輛安全管理系統傳輸下行數據時，通過終端密碼機的非對稱密鑰對身份認證簽名，實現車載終端與后臺系統之間的身份鑒別，同時加入隨機數對下行數據報文進行完整性、實時性保護。下行明文數據包使用終端密碼機對稱密鑰加密后，通過現有網絡通道傳輸至安全模塊。安全模塊收到下行數據后，首先進行信息鑒權與身份認證，鑒權與認證通過后，使用對應的對稱密鑰解密數據，解密后的數據根據安全規則進行完整性、正確性及時效性判斷，判斷通過將有效數據上傳車載終端。

三、信息安全設計

車輛安全管理系統在信息安全防護層面從人員身份管理、信息傳輸加密、信息控制技術、硬件加密技術4個方向實現信息的安全防護。

1人員身份管理

配備身份識別卡，一卡一密，卡內存儲個人身份信息，使用身份識別卡時自動采集個人數據信息上傳到智能平臺，進行人臉識別數據對比，實現人員智能監控。

2信息傳輸加密

智能平臺與車載終端通信內容，上行數據與下行數據均加密，以密文方式傳輸，保障車載終端數據安全。

3信息控制技術

對車載終端的遠程控制指令的下發，無線遠程信息讀取、參數設置等，均在系統安全加密基礎上進行。

4硬件加密技術

采用硬加密模式，以密碼機、安全芯片等硬件設備為載體，密文方式存儲，保障線路保護密鑰、加密密鑰、MAC計算密鑰等密鑰安全。

5信息安全設計具備如下特點：

芯片采用SM1密碼算法，摒棄了軟算法下載方式。首先從算法及實現強度上保證了應用的安全性；同時在設計、生產、管理過程中，根據密碼學技術的發展現狀，結合車輛管理系統的實際應用需求，充分考慮各種防攻擊措施，保證芯片內部數據的安全性，進而保證安全模塊產品的安全性。芯片采用SM2橢圓曲線公鑰密碼算法（簡稱SM2算法）。SM2比RSA算法安全性更高，加解密速率更快。在數字簽名等使用場景下芯片采用了SM3密碼雜湊算法（簡稱SM3算法）。主要用于保證傳輸數據的完整性和安全性方面。相較于MD5（輸出長度為128bit）和SHA1（輸出長度為160bit）這些常用的雜湊算法來講，其輸出長度為256bit，抗攻擊能力更強。芯片為專用芯片，基于底層硬件平臺、具有獨立知識產權安全產品。芯片級硬件安全，板級級別安全，避免外部接口設計的信息監聽和竊取。采用硬件IP核的國密安全算法單元，安全等級最高，信息安全保護更徹底。芯片硬件支持通用串口接口方式，適應性廣，硬件改動小，程序升級速度快；同時芯片提供SPI接口，處理視頻數據快。芯片級安全應用構建在系統硬件設備的底層，使得信息安全的基礎更牢固，比建立在系統級、應用級的安全措施更穩定可靠；同時由于安全是建立在硬件層，在應用上對系統的資源消耗更低。芯片和密碼機的密鑰與證書由獨立的、分級的密鑰管理模塊生成和，由獨立的管理部門負責芯片與密碼機的發行，可以有效的對密鑰進行安全隔離和監控。系統一終端一密鑰，采用臨時會話協商產生密鑰機制，提高密鑰安全性，系統安全更加完善。

四、結束語

隨著科技的進步，信息化技術的飛躍發展，網絡化、信息化成為了生活必不可缺的一部分。近年來個人信息泄漏、人肉搜索、社交賬號被盜、公司機密泄漏等信息安全事件頻發，信息安全防護迫在眉睫。信息安全關系個人、企業、民生，更關系到國家安全。信息安全防護是未來信息發展的核心基石，是保障人民財產、生命安全、國家安全不可或缺的手段。

作者:盧玉華 薛斌斌 駱軍 單位:北京智芯微電子科技有限公司 北京市電力高可靠性集成電路設計工程技術研究中心