【安防知识网】关键设备
适合中国国标的双片式主动ETC系统的关键设备和系统,主要包括电子收费车载单元OBU(RFID电子标签)、电子收费路侧单元RSU、嵌入式安全访问模块ESAM、电子收费PSAM卡、电子收费IC卡和密钥系统。其中,RFID技术是ETC领域中重要的关键技术,使用该技术才能成功地进行ETC系统的DSRC通讯,随着该技术的发展和完善,ETC系统将会得到充分的发展。
OBU/RSU及相关系统
握奇提供的Quipass系列的OBU、RSU及相关系统主要包括OBU,RSU及发行工具。
产品采用5.8G频段专用短程通信(DSRC, Dedicated Short Range Communication)技术进行单向或双向交互式通信,符合我国于2007年5月颁布的国家标准GB/T20851-2007。
RSU
Quipass 111型RSU是一款DSRC路侧单元。该款产品是遵循2007年5月最新出台的ETC&DSRC中国国家标准GB/T20851-2007设计开发的产品。
由高增益定向束控读写天线和射频控制器组成。高增益定向束控读写天线是一个微波收发模块,负责信号和数据的发送/接收、调制/解调、编码/解码、加密/解密;射频控制器是控制发射和接收数据以及处理向上位机收发信息的模块。
OBU
Quipass 011型OBU是一款主动双片式车载单元。该产品遵循2007年5月最新出台的ETC&DSRC中国国家标准GB/T20851-2007设计开发,采用集成芯片的方案。主要的优点是产品的一致性、稳定性好,频率随温度漂移小,产品生产方便,免调试。
安装于车辆前挡风玻璃内侧。OBU主要存储被标识物体(如车辆、集装箱、货物等)的信息(如ID信息、身份信息、属性信息等)。作为与路侧单元(RSU)的微波天线交互的通信中继器,IC卡和RSU的数据交换只有通过OBU才能完成。[nextpage]
发行工具
在ETC项目的应用中,OBU的发行分为三个阶段:初始化(这个环节在ITSC完成);省内一次发行;省内二次发行。这里所说的发行设备实际上是完成省内一次和省内二次发行的工作。现有的OBU生产厂家所提供的解决发行设备中可分为两类,第一类是发行和二次发行由一台设备完成;第二类是一次发行采用联机的台式发行设备,二次发行采用脱机手持发行设备来完成发行工作。
本公司采用的方式是结合了上述两类解决方案的优点,提出新的解决方案:提供两台发行设备,其中一台发行设备是一款台式联机的发行设备,可以完成一次发行和二次发行的工作;另一台发行设备是一款手持式的发行设备,可以联机使用也可以脱机使用,完成二次发行的工作。
ESAM/PSAM及密钥发行系统
ESAM产品
应用在OBU中的ESAM的主要功能如下:
·数据安全存储功能;
·数据安全读取功能;
·硬件DES协处理器;
·TDES加解密计算功能;
·TDES MAC计算功能;
·文件访问控制功能;
·拆卸判定标志位安全设定功能。
该产品特点如下:
·硬件平台的安全性:安全等级高——高端产品ITSEC E4级;ROM和EEPROM安全;真随机数发生器 RNG;DES加速器及RSA协处理器;高频/低频以及高压/低压检测;数据加密及地址串扰;防DPA/SPA攻击;
·DES算法的特点:扩散和混乱的原则;分组加密体制;对称密钥密码体制;安全性强、密钥管理强度大。[nextpage]
PSAM产品
专为交通行业如公交、轨道、高速公路等快速通行与交易的需求而产生,经过4-5年的时间,扩展到了很多领域和行业,形成了一种事实上的技术标准和应用模式。采用了高速PSAM卡的ETC系统,有一套特殊的指令系统与安全机制来保证OBU的合法性、有效性和交易安全认证。同时考虑到目前诸多机具对安全方面的需求和认证方面的安全需求,高速PSAM渐渐地融入了PKI体系,并可提供PK功能。
性能参数如下:
·16Bit单片机;
·0.22μm工艺;
·工作温度:-25 — +85℃;
·工作电压在1.8V、3.0V和5.0V可选;
·支持ISO/IEC 7816 T=0通讯协议;
·一次3DES运算的最快时间可达 5.3微秒;
·内部时钟频率最高可达33MHz;
·通讯速率:固定9600bps;符合PPS的38400 bps、56kbps、112kbps,最高可达224kbps;
·支持PK功能,具备PKI体系;
·擦写次数不低于50万次;
·数据容量:16Kbytes、32Kbytes和64Kbytes。
握奇数据高速PSAM卡最早在1999年开始提供给建设部,用于上海东方交通卡。迄今为止,已用于建设事业、轨道交通、交通收费等多个行业,主要安装在公交车载机、出租车计价器、轨道交通闸机、高速公路收费设施、各类公用事业的消费类、充值类的终端上。[nextpage]
密钥系统
在ETC系统中,密钥管理系统负责完成密钥的安全注入、生成、保存、传递、更新、恢复、销毁相关的流程。密钥系统的使用与管理要有专门的业务部门、专门的人员来负责,并建立相关的使用与管理制度。
密钥系统具有如下特点:
·密钥管理系统根据不同业务及管理的需要,可分为一级、二级或多级管理模式;
·生成领导卡,用于产生系统最原始的种子数据,一般由使用部门相关领导输入数据产生;
·生成总控卡:用N个领导卡产生的最原始种子数据组合成一特定长度的数据组,作为系统最原始的种子数据;
·密钥母卡:用特定分散因子对原始密码数据进行分散,生成系统各类密钥的最原始母密钥;
·密钥母卡可分为多级,根据不同应用需要生成一级、二级或多级密钥母卡;
·应用密钥母卡:用于发行各类应用卡片的密钥母卡,如用户卡母卡、ESAM发行母卡、密钥修改/恢复密钥母卡、PSAM发行母卡等等。
IC卡及相关系统
双界面CPU卡
CPU卡也简称智能卡,是采用微处理器芯片作为卡芯,由硬件和软件共同组成,包括硬件MPU(微处理器)、RAM(随机存取存储器)、ROM(只读存储器),软件监控程序或操作系统COS等。
COS是指生产IC卡的芯片公司或各大制卡公司开发的各自的操作系统,握奇的TimeCOS具有以下特点:
·支持在一张卡上实现多个不同的应用,可建立三级目录;
·支持电子钱包功能,钱包大小可根据应用需求设定;
·支持多种文件类型,包括二进制、定长记录、变长记录、循环、钱包等;
·支持多种通讯速率;
·支持数字签名算法;
·支持Triple DES算法;
·支持安全散列算法,适用SHA算法对数据进行压缩;
·支持线路保护功能,可以防止通信被非法窃取或篡改;
·可用作安全保密模块,使用临时工作密钥进行DES加密、解密或MAC运算;
·支持多种容量选择;
·可剪裁,可根据用户需求删除、修改、增加命令以满足特殊应用需要。
总体来说,带有COS操作系统的CPU卡具有存储量大、数据保密性好、抗干扰能力强、存储可靠、读写设备简单、操作速度快、脱网工作能力强等优点,其应用范围广泛,已经渗透到了诸如金融、零售服务、社会安全、交通旅游、医疗保健、政府行政、教育等领域。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
