本發明公開了一種ETC安全管理方法，所述ETC設備中置入密碼管理模塊，所述密碼管理模塊包括密碼算法、密鑰管理、密碼協議及角色管理，所述密碼算法選用SM4對稱密碼算法、SM2非對稱密碼算法和SM3雜湊密碼算法；所述密鑰管理包括密鑰種類、密鑰的產生與保存、密鑰的更新和撤銷、密鑰的銷毀，所述密鑰種類包括管理密鑰和應用密鑰，所述管理密鑰包括密鑰保護密鑰、設備密鑰、管理員認證密鑰，所述應用密鑰包括用戶工作密鑰、密鑰加密密鑰、會話密鑰，所述角色管理包括管理員和用戶角色。本發明在ETC中置入密碼管理模塊，采用密碼算法對數據傳輸進行加解密處理，并對管理員身份進行認證，可保證數據傳輸的安全性。

技術領域：

本發明屬于ETC安全管理技術領域，特別涉及一種ETC安全管理方法。

背景技術：

近年來國家大力推進政策落實，深化收費公路制度改革，ETC系統在全國迅速部署和廣泛應用。

然而基于無線通信的ETC系統正如快發發展的通信和計算機網絡廣泛應用中遇到的信息安全傳輸一樣，面臨著巨大的信息安全問題，一方面是來自網絡自身的安全缺陷，如網絡協議的不安全和業務數據保護措施不足，另一方面是人為因素，如管理不善導致黑客攻擊。網絡信息安全關系到國家主權的安全和社會的穩定，關系到公私財物和個人隱私的安全。當今社會信息化程度不斷提高，網絡信息安全問題日趨嚴峻，大量在網絡中存儲和傳輸的重要數據需要得到有效的保護。

為了保證ETC系統的數據安全，敏感數據需要采取加密方式進行傳輸和存儲。基于ZYNQ架構設計適用于ETC系統的安全解決方案，借力商用密碼國產化趨勢，著眼ETC系統的重點應用行業，有效解決ETC系統的安全問題。

公開于該背景技術部分的信息僅僅旨在增加對本發明的總體背景的理解，而不應當被視為承認或以任何形式暗示該信息構成已為本領域一般技術人員所公知的現有技術。

發明內容：

本發明的目的在于提供一種ETC安全管理方法，從而克服上述現有技術中的缺陷。

為實現上述目的，本發明采用的技術方案如下：

一種ETC安全管理方法，所述ETC設備中置入密碼管理模塊，所述密碼管理模塊包括密碼算法、密鑰管理、密碼協議及角色管理，所述密碼算法選用SM4對稱密碼算法、SM2非對稱密碼算法和SM3雜湊密碼算法；所述密鑰管理包括密鑰種類、密鑰的產生與保存、密鑰的更新和撤銷、密鑰的銷毀，所述密鑰種類包括管理密鑰和應用密鑰，所述管理密鑰包括密鑰保護密鑰、設備密鑰、管理員認證密鑰，所述應用密鑰包括用戶工作密鑰、密鑰加密密鑰、會話密鑰，所述角色管理包括管理員和用戶角色。

所述SM4對稱密碼算法的密鑰長度為128位，分組長度為128位，用于對數據加解密及保護密鑰；所述SM2非對稱密碼算法的密鑰長度為256位，用于產生簽名、驗證簽名及分發對稱密碼算法密鑰；所述SM3雜湊密碼算法用于將任意長度的消息壓縮成消息摘要。

所述密鑰保護密鑰用于對密鑰進行加密存儲；所述設備密鑰用于簽發管理員證書和驗證管理員身份；所述管理員認證密鑰用于管理員身份認證和操作簽名；所述用戶工作密鑰以索引方式存儲和訪問；所述密鑰加密密鑰用于保護會話密鑰；所述會話密鑰用于數據加解密和右密鑰的數據壓縮運算。

所述密鑰的銷毀包括軟件方式銷毀和人工方式銷毀兩種。

所述密碼模塊在開啟前對密碼算法進行正確性驗證，所述驗證方法如下：

1)用送測試用例數據進行加密、解密處理，若處理結果與預期結果匹配則繼續送隨機數據D進行加密、解密處理；若處理結果與預期結果不匹配則發出報警提示；

2)若處理結果等于隨機數據D則再次用隨機數據進行加密、解密處理100次以上，若每次處理結果都等于隨機數據則結束測試，若處理結果不等于隨機數據則發出報警提示。

所述密碼協議如下：