全国ETC联网建设思路讲义.ppt

全国ETC联网技术方案-两级清分与结算体系 4.数据的清分（两级清算模式、“全额清分、轧差结算”） 全国ETC联网技术方案-密钥管理技术方案 收费公路（交通行业）密钥管理及认证服务系统的体系架构采用分布式设计思想。 系统主要包括两大部分，一是对称密钥管理和认证服务系统，实现联网电子不停车收费系统中的安全支付，在收费时间、安全、遵循的规范等方面满足要求； 二是建设基于非对称密钥的认证管理系统，为收费公路各级机构提供安全可信的网络环境。 全国ETC联网技术方案-密钥管理技术方案 总体分级设计框架 全国ETC联网技术方案-密钥管理技术方案 收费公路密钥管理与证书认证系统采用分层结构进行框架设计，包括： 网络基础设施层； 证书卡密钥管理层； 证书卡生产管理层； 证书卡服务管理层； 应用服务层； 应用系统层； 以及贯穿整个体系的安全防御体系。 全国ETC联网技术方案-密钥管理技术方案 其中，网络基础设施层是收费公路（交通行业）密钥管理及认证服务系统的基础，为上层各体系提供信息传输通道。 证书卡密钥管理层是安全支撑平台的核心层，为证书和发卡生产管理和应用服务提供密钥生产、密钥存储、密钥分发、密钥管理等服务。 证书卡生产管理层基于密码技术，为用户、应用、网络服务等方面提供证书、卡的申请，证书、卡分发，证书、卡管理，证书、卡的吊销等服务，是交通行业收费公路密钥管理与证书认证系统的关键设施。 证书卡服务管理层是基于密码技术、认证技术，为用户、应用、网络等方面提供证书信息的发布、用户和应用的管理、授权分配、联网收费机构的安全交易通信服务。 应用服务层是基于证书卡的密钥服务、密钥技术、认证服务的基础上为上层应用提供应用的注册、鉴权管理、资源整合、资源的统一分配、和安全的信息交换。 全国ETC联网技术方案-密钥管理技术方案 （1）卡片生成流程 ①卡片主控密钥的产生与洗卡； ②总控密钥的生成； ③业务分散代码的生成； ④业务主密钥的生成； ⑤区域分散代码的生成； ⑥电子标签密钥母卡、非现金支付IC卡母卡的生成； ⑦ PSAM卡母卡及PSAM卡的生成换。 全国ETC联网技术方案-密钥管理技术方案 全国ETC联网技术方案-密钥管理技术方案 （2）安全支付体系应用流程 部根密钥中心下发密钥至省密钥中心，省密钥中心将密钥下发至ETC运营商、道路业主；公众客户到ETC运营点申请电子标签、非现金支付卡（储值卡或记账卡）；道路业主将客户行车纪录上传ETC结算中心，结算中心将用户数据和清分拆算数据发给ETC运营商，ETC运营商根据结算中心的资金划拨指令通知银行将资金划拨至道路业主账户。 全国ETC联网技术方案-入网检测 总结京津冀、长三角示范工程的建设、运营经验和教训，推动全国ETC联网，组建全国ETC入网检测中心（以下简称：检测中心）势在必行，以组建专业的检测队伍及检测设备，针对全国路网进行唯一入网检测。通过建设全国统一的入网检测体系，保障入网设备的兼容性、可靠性，加强产品市场的规范管理，确保全国ETC联网可靠运行。 全国ETC联网技术方案-入网检测 ETC入网检测的关键内容 ①ETC设备相关测试； ②ETC车道刷卡（接触/非接触）操作测试； ③车道控制器逻辑控制功能测试； ④系统安全机制测试； ⑤系统稳定性测试。 目录 背景和现状简述 推进思路及全国ETC联网技术方案 全国高速公路联网ETC清分与结算中心方案 思路的形成过程 组织实施工作安排 全国ETC联网清分与结算中心-组织机构框架 建立推动协调管理机制 明确责任分工 组织推动全国ETC联网工作 全国ETC联网清分与结算中心-组织机构职能 建立全国高速公路联网ETC联席会议 组建全国高速公路ETC联网清分与结算中心 建立全国ETC运营服务协调管理机制 建立全国统一的高速公路联网ETC清分与结算中心 建立全国统一的客户服务中心 建立严格的入网检测体系 建立全国ETC联网运行数据中心 1 2 全国ETC联网清分与结算中心-组建方式 在部公路局领导下，由部路网中心、部公路院、中国邮政集团公司等单位参加，组建全国高速公路联网ETC清分与结算中心，作为联席会的执行机构，服务于公众与道路运营主体。 全国ETC联网清分与结算中心-系统建设 全国ETC清分与结算中心系统由数据库服务器、数据传输服务器、应用服务器、加密机、核心交换机、防火墙、访问路由器、入侵检测器等构成。 其中，数据库服务器采用UNIX小型机组成双机热备，满足未来5年的清算处理需求，根据2012年国庆、2013年春节两个重大节假日统计的数据，按照每条数据记录0.5K计算，假设全国高速公路每天有2000万辆次车辆通行，每次通行产生两条数据记录流水，存储