本文是一篇计算机论文,本文开发的基于微服务架构与国密算法的高速公路联网收费认证平台支持子服务系统单独升级发布,可自动化部署;通过优化身份认证算法,有效降低了数据交互量,提升验证速度和验证成功率,通过批处理设备发行和证书申请,减少了交互次数,从而提高业务处理速度。该平台已应用于省级高速公路联网收费认证业务,运行效果良好。
第一章 绪论
1.1.研究背景和意义
电子不停车收费系统 ETC 是通过安装在车辆挡风玻璃上的车载电子标签(On boardUnit,OBU)与路侧单元(Road Side Unit,RSU)之间的微波专用短程通讯,利用计算机联网技术与银行进行后台结算处理,从而达到车辆通过路桥收费站不需停车即可缴纳路桥费用的一种收费方式[1]。这种收费模式经过创新整合,目前也已逐渐应用于 ETC 停车场[2]、ETC 加油站[3]、ETC 洗车等场景。
截止 2020 年底,全国民用汽车保有量 28087 万辆(包括三轮汽车和低速货车 748万辆),比上年末增加 1937 万辆,总数仍以每年 5%的速度增长,国家出台政策鼓励和促进,ETC 用户量大幅增加,ETC 车辆占比已达到 90%左右[4]。
ETC 技术架构的核心内容密钥管理和认证系统(以下简称 KMS)建成于 2009 年。为满足 ETC 全国联网业务的需求于 2014 年进行过一次大升级。近几年,随着国家主导的 ETC 全国联网和“取消省界站”项目的相继建设完成,高速公路和城市 ETC 基础设施建设日臻成熟,ETC 业务发展迅猛,在线发行、在线充值、跨省自由流在线计费、在线支付的业务量和数据认证复杂度增长了数倍。5G、云计算、大数据、区块链、物联网等新一代信息化技术在各行各业的应用研究如火如荼。高速公路领域浮现出不少以 ETC为载体,利用新技术实现全网感知、路产云管控、云计费及车联网等的解决方案和产品。在国家交通强国的政策推动下,用新一代信息技术提升高速服务质量、建设智慧高速也已经成为行业共识,将是今后发展方向[5]。除此之外,国家已经提出在 2020 年内实现国产密码在重要行业的全面应用[6]。
为应对快速增长的 ETC 业务、智慧高速的发展需求以及国产密码算法迁移的政策要求,处于系统核心的密钥管理和认证系统 KMS 的体系架构和功能亟需进行升级。为此,本文研究 ETC 新业务需求及新一代信息化技术,对密钥管理和认证系统 KMS 进行功能、技术架构、算法的创新设计和实现,以可满足高速公路联网收费系统在线发行、在线充值、在线交易、智慧高速车联网等新业务需求,有效提升 KMS 的并发处理性能,并为智慧高速的发展提供数据安全支撑。
1.2.研究现状
1.2.1. 高速公路联网收费研究现状
电子不停车收费系统 ETC 技术最早应用于美国、日本及德国等国家,我国于上世纪 90 年代开始相关技术的研究。2004 年,国家将跨省 ETC 联网的实施正式写入国家文件,并于 2006 年明确在联网收费系统中,需由专门的科研机构建设密钥管理和认证系统 KMS。2009 年,在交通部统筹推进、科研机构技术攻关以及相关省份通力合作之下,实现京津冀、长三角两个试点区域的电子收费联网[7],且使用国家自有产权双片式 ETC组合设备技术和产品方案[8]。2011 年,交通部公路科学研究院总结试点建设经验,编写发布了全国 ETC 技术要求,技术要求明确收费管理层级为国家、省中心、路段中心、车道四级,对收费流程、视频监控、网络传输、KMS 的建设进行标准化,还定义了关键设备车载单元(OBU)和非现金 IC 卡的文件格式和读写安全要求,以及 OBU 与路侧单元(RSU)的数据交互格式等内容[9]。在技术要求指导下,全国 ETC 建设走上快车道。
2015 年 9 月,全国高速公路 ETC 实现全国联网,各省 ETC 车辆可跨省通行和结算,告别 ETC 跨省无法使用和结算的历史,这是中国交通历史上重要的里程碑。2019 年底,全国基本完成“撤站”项目建设工作,各省拆除高速公路省界实体收费站,在省界收费站原址和多义性路径标识点安装占地更少、无人值守的门架自动识别交易系统,所有ETC 车辆及非 ETC 车辆跨省无须停车缴费,经过门架即可自动计费和扣费。因车辆途经多义性路径标识点时,门架自动识别交易系统会在车载设备(OBU 和 CPC 卡)上自动记录标识点信息,车辆在驶出高速公路时,出口计费系统可以根据车载设备内的标识点信息,还原车辆实际行驶路径,并使用实际行驶路径中各路段计费标准和优惠政策进行精确计费,告别过去长距离通行使用最短路径计费的历史。
第二章 高速公路联网收费认证平台需求分析
2.1.功能性需求分析
经向国家交通运输部公路数据安全主管部门、省级高速公路收费管理部门、省级电子不停车收费系统专营公司及高速公路运营公司调研分析,高速公路联网收费认证平台为 ETC 全国联网收费平台的核心组成部分,在新形势下,需在旧系统基础上进行技术架构革新和功能拓展,需为 ETC 业务提供基于国密算法的密钥管理、身份证书管理、设备发行认证、非现金卡充值认证、ETC 交易认证等功能服务。以下将对五个服务的用户需求进行分析和描述。
(1)密钥管理服务:密钥管理服务主要用户为国家级和省级联网收费平台的管理员,以及 ETC 网点人员。管理员使用服务办理操作员管理、密码机管理、PSAM 卡管理等业务。其中,操作员管理功能实现操作员的新增、修改、删除和登录验证管理;密码机管理功能实现国家级密钥到省级密钥的传输、存储和销毁,即密钥导入存储和密钥删除;PSAM 卡管理功能实现 PSAM 卡的入库、申请领用、领用审核和授权认证等功能。ETC 网点人员登录系统申请领用 PSAM 卡,获取管理员审批后,将领出的 PSAM 卡安装到 ETC 网点发行系统或高速收费站等收费场所的应用系统。密钥管理服务功能需求用例图如图 2-1 所示。
2.2.非功性能需求
从高速公路联网收费认证平台的界面、性能、安全、备份及日志审计等非功能性需求分析可知,平台根据功能不同、用户不同,提供易于理解的界面设计和交互,且操作流程尽量精简;需能支持 1000 个用户并发连接处理在线发行、在线充值、在线交易等过程复杂业务,并且能在 3 秒内返回系统响应;平台需要多重安全认证,防止出现安全漏洞;平台需支持全年无休的运行模式;若出现故障,30 分钟内能完全恢复使用;平台需提供日志审计机制,当出现问题时,有据可查。
高速公路联网收费认证平台的系统之间通过 API 接口或消息中间件实现数据交互和服务调用。高速公路联网收费认证平台有内部接口和外部接口两种。内部接口指平台中五个子服务系统之间的数据交互接口,外部接口指平台子系统和平台外系统的数据交互接口。以下将对两种接口的需求展开阐述。
高速公路联网收费认证平台的内部接口是子服务系统之间的数据交互接口,子系统通过接口为其他系统提供功能服务。
密钥管理子服务提供用户权限查询、PSAM 信息查询、PSAM 授权处理服务接口,其他系统调用用户权限查询接口获取用户的权限并完成登录验证,调用 PSAM 卡信息查询接口验证 PSAM 卡有效性及获取详细档案,调用 PSAM 授权处理接口连接到国家级认证平台完成激活认证。
第三章 高速公路联网收费认证平台设计...............................12
3.1. 微服务架构设计................................................12
3.2. 管理和认证处理逻辑设计...............................................12
第四章 高速公路联网收费认证平台实现测试.........................................47
4.1. 平台开发环境.............................................47
4.2. 平台关键模块实现..........................................47
第五章 总结.................................68
5.1. 主要工作贡献与创新...............................................68
5.2. 下一步工作...................................................68
第四章 高速公路联网收费认证平台实现测试
4.1.平台开发环境
本文实现高速公路联网收费认证平台的软硬件开发环境如下:(1)开发平台操作系统:Microsoft Windows 10 64-bit。(2)测试和运行平台:客户端使用 Microsoft Windows10,服务端 CentOS7(Community Enterprise Operating System)。(3)软件环境:密钥管理子服务系统使用 Visual Studio 2017 进行开发和编译,证书管理子服务、发行认证子服务系统、充值认证服务子系统和交易认证服务子系统使用 IntelliJ IDEA 2016 进行开发和编译。(4)编程语言:使用 C#开发密钥管理子服务系统,使用 JAVA 开发证书管理子服务、发行认证子服务系统、充值认证服务子系统和交易认证服务子系统。(5)系统框架:证书管理子服务、发行认证子服务系统、充值认证服务子系统和交易认证服务子系统使用 Spring Boot 框架。(6)消息中间件:5 个子系统之间通过 RabbitMQ8.6 进行数据通讯。(7)其他支持软件:Maven3.2,jdk8.0。(8)数据库管理系统:Oracle 11g。(9)硬件设备:2 台读卡器,型号握奇 CRW-Vud;2 台密码机,型号江南科友 SJJ1524;2 套 ETC 车载单元和非现金卡,支持蓝牙 2.0 协议;手持设备终端,安卓系统 4.0 以上或 ios 系统 7.0 以上。
第五章 总结
5.1.主要工作贡献与创新
(1) 主要工作贡献
本文分析了高速公路收费认证平台高速公路联网收费认证平台的功能性、非功能性和接口需求,描述了该平台的密钥管理、证书申请、发行认证、充值认证和交易认证功能结构,阐述平台的密钥管理、证书管理、发行认证、充值认证和交易认证五个子服务系统的管理和认证处理逻辑,设计优化申请和下载证书算法、身份认证算法、设备激活算法、交易认证算法,设计了密钥管理、证书管理、发行认证、充值认证和交易认证的数据表结构,阐述了密钥管理模块、证书管理模块、发行认证模块、充值认证模块和交易认证模块的实现方法。
基于微服务架构的 SpringBoot 框架技术、Linux 和 Windows 操作系统、Oracle 数据库管理系统、IntelliJ IDEA、RabbitMQ、国密算法和密码机,采用 C#和 JAVA 编程,开发实现了高速公路收费认证平台,并进行实验测试分析。测试结果表明,该平台解决了新增业务的功能需求,并提高了高速公路收费系统的并发处理性能、安全性和可维护性。
(2) 研究特色与新颖之处
本文开发的基于微服务架构与国密算法的高速公路联网收费认证平台支持子服务系统单独升级发布,可自动化部署;通过优化身份认证算法,有效降低了数据交互量,提升验证速度和验证成功率,通过批处理设备发行和证书申请,减少了交互次数,从而提高业务处理速度。该平台已应用于省级高速公路联网收费认证业务,运行效果良好。
参考文献(略)