交通诱导管理控制系统通信协议安全性研究

2020-06-23张振铎刘晓冰臧海洋李忠芝

网络空间安全 2020年3期

张振铎　刘晓冰　臧海洋　李忠芝

摘要：隨着智能交通诱导管理控制系统的快速发展，以及交通诱导在交通管控使用中的频次快速上升，随之暴露了一些安全性隐患。文章对城市智能交通诱导屏控制发布系统进行了简要介绍，针对其系统与前端设备通信传输进行分析，并根据《GAT 1049.1—2013公安交通集成指挥平台通信协议第1部分总则》及《GAT 1049.6—2013公安交通集成指挥平台通信协议第6部分交通信息发布系统》标准，对现有城市交通诱导系统中存在的通信过程中安全隐患进行了分析研究，并提出以丰富令牌信息，制定一套安全性验证规则的解决方案，提高交通诱导发布系统安全性，对其他利用通信报文控制的前端设备管控系统安全性建设起到了借鉴意义。

关键词：智能交通;诱导发布;通信安全

中图分类号： U495 文献标识码：A

Abstract： With the rapid development of intelligent traffic guidance management and control system， the medium frequency of traffic guidance used in traffic management and control rises rapidly， and then some security risks are exposed. This paper briefly introduces the control and release system of urban intelligent traffic guidance screen， analyzes the communication and transmission between the system and front-end equipment， and according to gat 1049.1-2013 public security traffic integrated command platform communication protocol Part 1 General rules and gat 1049.6-2013 public security traffic integrated command platform communication protocol Part 6 traffic information release system standard， analyzes and studies the potential safety hazards in the communication process of the existing urban traffic guidance system， and proposes a solution to develop a set of safety verification rules by enriching token information， improving the safety of the traffic guidance release system， and making use of other communication messages The security construction of the control front-end equipment management and control system plays a reference role.

Key words： intelligent transportation; guidance release; communication security

1 引言

随着城市机动车保有量的持续增长，交通管理部门对城市交通的治理压力越来越大，提高城市交通管理指挥调度的效率[1]，提升交通管理的科技技术水平迫在眉睫[2]，智能交通系统应运快速发展。随着智能交通管控系统的不断完善，各城市都加强了路面设备及管控系统的建设，交通诱导作为管控城市交通的重要手段，也随着风潮不断发展，诱导系统功能趋于完备，诱导设备也陆续大量建设。但在这个过程中，也暴露了一系列问题，尤其是系统安全性存在隐患。例如，2019年西北某大型城市路面交通诱导屏出现违规内容，给当地政府与居民造成恶劣影响。加强管控系统的安全性建设，已经成了智能交通行业发展的一个重要制约因素，智能交通系统的安全性建设是智能交通系统落地的前提。本文就交通诱导系统通信协议传输部分进行分析，并对其安全性建设提出解决方案，完善其系统安全性。

2 交通诱导管理控制系统

智能交通诱导管理控制系统可实时发布各种动态交通信息、停车信息，合理引导出行和停车[3]，减少道路无效占用的时间、缓解交通拥堵状况、提高市民行车安全[4]。智能交通诱导管理控制系统主要由信息采集监控、集成指挥平台、诱导发布系统组成[5]，如图1所示。

交通信息采集监控：主要负责利用各种检测器、视频、互联网等各种数据来源，对数据进行处理，形成路况、交通流量、交通流速、天气状况、交通警情等数据，提供给集成指挥平台，供交管部门参考，进行诱导方案的制作[6]。

指挥平台：应公安部要求，各地交管部门均建设了全国统一的集成指挥平台，集成指挥平台可以根据交通信息采集监控得到的数据，进行分析处理，利用可视化展示等手段进行分析，交通信号控制、警力派发、交通诱导等方式，进行交通的管控。其中，指挥平台包含交通状况监控、分析研判、诱导节目制作、诱导发布等功能，指挥员可以利用这些功能完成交通诱导控制手段，并实时监控路面状况，必要时进行针对性调整[7]。其通信模块根据GAT1146-2014与GAT1046.1、GAT1046.6要求，集成指挥平台在控制诱导屏的设备时，需根据规定的报文协议，通过消息队列等方式，发布给诱导发布系统，进行诱导设备的节目变化[8]。

诱导发布系统：诱导发布系统主要有诱导设备厂家建设，由控制系统和路面设备组成，控制系统接收集成指挥平台传输的报文协议，进行解析后对路面诱导设备进行控制。路面诱导设备可以展示交通标识、路况信息、天气状况、信息发布、提示语等多种内容，如图2所示。

3 诱导系统通信协议及安全性建设面临的主要问题

交通诱导系统在使用中，一般由指挥中心终端下发指令，同过HTTP接口调用智能交通中心服务，通过智能交通中心服务发送报文至消息队列，诱导控制服务通过订阅消息队列主题，接收解析指令，从而控制路面诱导设备。但是在此场景下，目前主流的消息队列如Kafka、MQ等，都存在一个重大的安全隐患。只需要知道消息队列中诱导服务的主题、基本信息，就可以通过工具接收其报文，并且可以对其分析，并进行反向发从，从而实现劫持诱导控制服务的目的。

为保证安全性，目前主流做法一般为对其报文内容进行加密控制，从而保证其安全性。但是因诱导系统因特殊原因，例如通信协议限制及现有系统改造成本较大等原因，无法对报文全文进行加密。故需要一种手段，来保证通信过程的安全性，如图3所示。

根据GAT1049.1总则规定通信双方通过交换数据包的方式实现数据通信。

通信数据采用XML 封装，XML 版本1.0，使用UTF-8 编码。

除了协议中明确规定了时序的操作外，通信双方数据收发采用全双工方式[9]。

根据GAT1049.6 规定，报文协议格式为：

查询、设置请求：

查询、应答：

其中，根据GAT_1049.1总则规定。

令牌（Token）由各基础应用系统成功登录公安交通集成指挥平台后获得，登录成功前Token元素可取空字符串，登录成功后取值不能为空。通信双方收到数据包后通过检查Token确认数据包是否有效。

源地址（From）指数据包发送方的地址。

根据报文协议内容可以看出，其对安全性的设计仅有Token令牌形式[10]，但目前国内厂商在此处一般仅进行简单身份认证信息进行传输，并不能对其内容进行有效保护。

4 诱导系统通信协议安全性提升方案

目前，诱导系统通信协议及安全性建设面临的主要问题主要是因为报文协议安全性信息較少而导致。

结合实际情况，可以通过增加Token信息的方式，Token内容可以利用加密形式进行传输，在报文解析身份验证过程，实现安全性的校验。

首先需要明确Token所需的要素信息，可以从三点参考：身份密钥、时间、报文内容。

如图6所示，对包含身份令牌、时间戳、唯一ID、报文内容的Token进行双向加密（例如RSA、AES、DES等）等通过消息队列转发给诱导服务，诱导服务首先对其Token信息进行解密校验。

双向加密算法RSA是目前最有影响力和最常用的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。可以从报文传输过程中，在很大程度上避免报文的硬破解。

校验其身份令牌是否合法，保证其使用用户合法性。

校验时间戳，验证是否为当前时间报文指令。

校验唯一ID，验证是否重复，避免不法分子利用已经发送的报文。

校验报文内容，避免报文内容被篡改。

通过验证后，在执行报文内容的解析，进而发布指令。

5 结束语

本文就交通诱导系统中报文协议安全性进行了研究，但在诱导服务发布到诱导设备过程中仍然存在一定的安全隐患。系统安全性建设是一个庞大的工程，需要从多种角度去弥补不足。在智能交通集成指挥平台应用场景下，例如信号控制、警务终端控制等，也采用了与交通诱导同样的技术方式，同样存在报文传输过程中的安全隐患，本文的解决方案，同样适用于此类场景。此种方式对原有系统改造较小，仅需增加集成指挥平台报文传输加密功能、改造诱导服务解析解密校验功能，不会对原有的系统产生影响，易于落地，便于推广。可快速修补其安全性方面漏洞，对智能交通系统安全性建设有一定意义。

参考文献

[1] 祁海禄.地磁传感器在交通数据采集中的应用研究[J].舰船电子工程，2018，38（7）：122-125.

[2] 刘雪莉，马晓龙，杨海强，高勇，张振铎.城市智能交通管理控制技术与应用研究[J].电子世界，2019（03）：133-134.

[3] 高歌，马晓龙，冯远宏.基于大数据的交通管控技术应用分析[J].中国公共安全，2017（12）：94-98.

[4] 阚晓鸥.诱导系统与雾区交通监测在山区高速公路中的应用[J].中国交通信息化，2020（02）：130-131+138.

[5] 尚丹.智慧交通带动城市发展脉搏[J].信息系统工程， 2019（05）：10-13.

[6] 唐敏，王珺.交通诱导电子信息屏评估内容研究[J].公路工程， 2019，44（03）：258-263.

[7] 张晓强.基于智能卡口数据的交通诱导系统设计与实现[D].杭州：浙江工业大学，2019.

[8] GAT 1146-2014.公安交通集成指挥平台通用技术条件[S].中华人民共和国公安部，2014.

[9] GAT 1049.1-2013.公安交通集成指挥平台通信协议第1部分总则[S].中华人民共和国公安部，2014.

[10] GAT 1049.6-2013.公安交通集成指挥平台通信协议第6部分交通信息发布系统[S]. 中华人民共和国公安部，2014.

作者简介：