车辆网络安全管理体系(6篇)

车辆网络安全管理体系篇1

【关键词】安全教育；外来人员管理；指纹；车辆号牌识别

1引言

“安全”是发电企业永恒的主题，是电力企业的头等大事，是建立一流电力企业的重要基石。在安全管理体系中，人是最重要的因素，也是最活跃的因素。其中“人祸”占所有事故中的绝大部分，而“人祸”又分为三种表现形式：一是对电力生产的安全规章制度一知半解，不懂装懂流于表面；二是不在规定的生产区域内工作或擅自扩大工作的区域；三是为图一时方便或抱着侥幸心理的习惯性违章。如何解决人为事故的发生，减少人为因素在安全事故中的比重，就要设计出一整套的人员管理流程，使人员、车辆的出入达成闭环管理，杜绝漏洞的产生。我厂作为江苏省内装机容量最大的火力发电企业，厂区范围大、作业人员多，日常的人员出入管理仅靠人工查验已经难以做到全面、准确，无证、错证、假证等情况时有发生，无关人员违规进出厂区甚至是生产现场，这给发电生产带来了很大的安全隐患。尤其在大、小修期间，人员会比平时多了几倍，上下工时间段经常上千人的出入数量，仅靠门卫人工查验已经远远不能满足人员出入管理的需求。不仅如此，机动车进出登记不全，记录留存查询不方便，车辆进入后乱停乱放造成道路拥堵的现象屡有发生。为了扭转这一局面，增强人员和车辆的管理，我们设计并实施了人员、车辆从进厂到出厂一整套的完善流程。

2主要模块的功能及特点

2.1网络安全教育培训模块

网络安全教育培训系统分为培训和考试两个功能，系统采用PHP+MySQL开发，横跨Win、Linux、Mac平台的应用。培训功能支持文字、图片、影音等格式不同课件类型，支持学习进度监视，支持异地学习和高并发在线，通过安全专职人员精心设计的培训课件，可以让入厂人员对电力安全生产有非常全面的学习和培训。考试功能支持14种不同题型，有三种智能组卷方式和完善的防作弊功能，系统内积累了大量的试题可以组成多种不同的试卷。

2.2人员生物指纹道闸模块

设计采用了人员生物指纹识别和门禁道闸相结合的方案。指纹识别设备采用WINCE5.0操作系统，拥有BioNANOV10核心算法，比对快速准确，新一代全封闭防水防尘光学指纹采集仪，使用寿命长，标准MiniUSB、RS232、RS485通讯、TCP/IP网络，WIFI无线通讯，满足不同环境下的数据传输，支持指纹、密码、卡的多种认证方式，保证人员出入数据的完整与安全，支持实时记录下载、在线监控、远距离控制和分级授权等多种功能。

2.3车辆号牌识别道闸模块

车辆道闸管理系统选用了车牌识别的技术，和传统的卡管理相比，解决了一卡多车、卡丢失、卡未带、卡损坏等问题，系统对车牌采用了主从模式的多台摄像机进行立体识别，摄像机加入智能仲裁算法选取最优识别结果进行控制，提高了产品的适应性。车辆各种角度、方向进入，都能抓拍到清晰的可识别图片，采用的带反馈的能量滤波算法进行纹理检测，畸变校准功能使得最大倾斜角度达到25°，安全角度15°内的准确识别率达到99%以上。并且车牌识别系统采用TCP/IP网络方式，识别和拍照的速度相比传统设备大幅提高，数据的实时性和准确性也能依靠SQL数据库做到永久保存，操作方法上也更容易被管理人员接受。实施时，保安人员很快就掌握了使用方法，只需按照相应格式把需要进出的车辆登记到系统软件中，做好进出的权限分配。

3管理流程的总体结构

本设计流程总体结构如图所示。它包括人员入厂工作前的学习考试、指纹采集和信息登记，通过验证后可在指定的区域范围内工作，工作完全结束后办理离厂手续即删除其相关信息，不再有入厂的机会。

4具体流程的操作

入厂人员报道后，管理人员验证身份证信息后为其开通网络培训学习的权限，通过安全专职人员的当场授课和网络自主学习培训的方式让入厂人员进行安全规章制度的学习，待学习结束后到指定多媒体教室进行随机抽题考试。成绩合格后，我厂管理人员方可为入厂工作的施工单位人员编录识别号和采集个人指纹，做到一人一指纹。如果需要机动车辆的入厂，按照相应格式在系统内进行车辆号牌信息的登记，并做好指定区域的权限分配。人员出入时先刷指纹，待验证无误后，门禁闸机自动打开，人员通过后，闸机自动关闭，杜绝了尾随、闯卡等现象的发生。通过合理的闸机安装设置，人员出入速度基本不受影响，并且数据可以做到实时传输、永久保存、自动判断迟到和早退等情况，每月可以形成详细的个人工作时间报表。机动车辆在授权后到达识别区域，摄像机自动开始车牌号码识别，识别通过后闸杆自动抬起，机动车通过后闸杆自动回落，在这期间的实时照片、相关信息便会自动传入数据库，完全不需要人工干预。而且利用电脑可以很方便的查看任意时间段内机动车的进出情况，查看实时拍照和已形成的车辆出入报表。待工作完全结束离厂时，人员办理离厂手续并删除指纹和车辆信息，培训考试记录将永久保存。

车辆网络安全管理体系篇2

关键词：物联网技术车辆管理其应用

中图分类号：O434文献标识码：A

一、物联网的技术架构

要想了解物联网技术的特点就必须要先了解物联网的技术架构，物联网的技术架构中隐含着物联网技术的特点，物联网的技术架构由四部分组成，分别为感知识别层、网络构建层、管理层、应用层。

1、感知识别层

感知识别层由不同型号、不同功能的传感器组成，这些传感器不会受时间、地域的限制，可以随意的安装在任何需要安装的地方，感知识别层是物联网技术的核心，主要用来对物品的信息进行收集，为后期的信息处理和对物品进行控制打下良好的基础。其关键技术包括射频识别技术、无线传感器等。近年来，随着科学技术的发展，人们还可以通过智能手机、笔记本电脑、平板电脑等随时随地的对信息进行浏览，还可以作为终端设配收集信息，这也间接的体现了物联网技术收集信息方式的多样性。

2、网络构建层

网络构建层就是将感知识别层收集到的信息传入到互联网中，网络构建层的主要核心部分是互联网，由许多不同类型的网络组成，通信网络、广电网络有时会起辅助作用。感知识别层的各传感器可以及时把收集到的信息传送到不同类型的网络中，并通过云计算平台对收集到的信息进行计算，从而作出相应的判断或操作。因为互联网中有许多异构的网络，在物联网技术接入的过程中，就要考虑这些异构网络间的融合和协同。存在的异构大体分为五种，分别为网络组成方式的异构、无线接入的异构性、终端异构、频谱资源异构、运营管理异构。只有将这些网络异构合理的接入，物联网技术才会发挥其作用。

3、管理层

物联网技术的管理层是将信息有效的、安全的组织起来，但这一前提是必须要有强大的计算技术和存储平台的支持。管理层的主要特点就是“智能化”。因为它具有大量的、可靠的数据，通过运筹学理论、数据挖掘技术、机器学习基础、专家系统等智能化的技术建立的智能的应用平台。但管理层存在的问题就是信息的安全性，这一点是物联网技术在推广过程中需要注意和解决的问题。

4、应用层

物联网技术的应用层就是将物联网技术与各领域技术相结合，使物联网技术的作用得以发挥，通过物联网技术改变各领域的生产、生活方式，应用层还包含了物联网的各种终端设备，人们可以通过这些设备随时随地的浏览物联网中的信息。在应用层中其关键的技术就是要根据具体需求、现实环境选择相应的感知技术、信息处理技术、组网技术等。

二、物联网技术的特点

1、物联网技术具有识别与通信的特点

物联网虽然是在互联网的基础上建立起来的，但与互联网还是存在着很大的差异，物联网的对象是物品，物联网的组成包含不同类型的传感器，不同类型的传感器所收集到信息的格式和内容也会有所差异，而且收集到的信息都是实时的，这就要求要及时的对所收集到的信息进行更新。

2、物联网技术具有智能化的特点

物联网实施的最终目的是可以通过智能化平台对相关设备进行自动化控制，物联网是将传感器与智能化的信息处理技术相结合，通过对收集到的信息进行计算，再利用各种关键技术，对相关管理和操作进行控制，进而满足不同用户的不同需求，这些控制是不受时间和地域的限制的，这样就达到了用户智能化操作的目的。

3、物联网技术具有互联网的特点

互联网的使用就是通过网络间的各种协议来实现的。传感器收集到的信息就是通过互联网进行传输的，为保证信息传输的质量，就需要对互联网各种协议很好的进行支持。

三、基于物联网技术的车辆管理系统设计

1、车辆管理系统结构

本文设计的车辆管理系统主要由以下几个部分构成：车辆识别系统、监控中心系统、信息服务系统。其具体工作过程是：在高速公路上当车辆通过收费口时，在车辆上附着的电子标签进入了RFID磁场，系统对由标签读写器所发出来的射频信号进行接收，然后射频系统依靠感应电流所获得的能量，发出相关的车辆信息。车辆的相关信息由系统的标签读写器读取，然后由解码器进行解码，送至监控中心系统，再通过本地及远程接口，存储到访问远程服务器或本地服务器进行相应数据处理。

2、系统的硬件设计

1）电子标签选用

本文设计的系统采用的电子标签芯片是Philips的UCODEHSL，本文系统之中采用的电子标签主要有三个，这三个电子标签分别嵌入到车牌、发动机缸体和车体框架之中。这三个电子标签分别对车辆的号码、发动机和车架的出厂编号信息进行记录，这样多标签的设计可以防止车牌的盗用、套牌等违法行为。

2）收费站车辆入口、出口设计

收费站的车辆入口、出口主要由车辆感应器和道闸控制器、车辆检测传感器、LED信息提示牌、接收天线及标签读写器组成、多点摄像系统。具体的工作流程如下：车辆进出高速公路收费口时，车道下面的检测传感器对车辆的相关信息进行检测，然后多点摄像系统对驾乘人员和车辆进行拍照和录像，同时，车辆的电子标签芯片被标签读写器激活。同时，将电子标签的相关信息与照片、录像信息等信息打包传输给远程主机，进行相关检测后，进行放行。

3）监控中心设计

车辆系统的监控中心主要有入口主机系统和出口主机系统构成，入口主机系统主要用来接收识别系统发来的车辆信息，然后对相关信息进行确认，并将相关信息传输并存储给到本地服务器多媒体数据库中，数据库对车辆信息进行查询，若没有发现该车辆的相关信息，则再到远程数据库进行查询。出口主机系统主要用来当车辆到达出口时，对系统发来的车辆信息进行接收和识别，然后将相关信息与入口发来的信息进行核对，对违规车辆进行处理，并计算出该车辆应缴纳的里程和费用等等。

4）信息服务系统设计

本地信息系统主要由数据库管理系统软件和两台服务器构成，对这两台服务器进行主从配置，其中从属服务器主要用于数据的实时备份。以确保相关数据的绝对安全可靠。由服务商提供远程信息系统，使用多表结构设计本地数据库，分别对车辆的基本信息、车辆通行信息、缴费信息、车主基本信息、录像等多媒体信息、车辆和人员照片等进行记录。

3、EPC编码功能设计

本系统采用EPC编码，这种编码格式主要有：64位、96位和256位。这种编码格式的特点是简单和安全，这种编码具有惟一性和分层扩展性。本文设计的系统为了降低电子标签的成本，采用EPC-64Ⅲ型64位编码格式，其中域名管理26，位版本号两位，这种编码格式可以作为厂家识别的代码。由于国内车辆是按照省、地、县市分级管理，所以系统车牌的编码采用分段式结构，对车辆号码逐级分层管理，有利于扩展和提高信息查询效率。

4、Savant系统

本文的Savant系统由以下几个部分构成：事件管理系统，实时内存事件数据库，任务管理系统。这个系统的功能是负责整个车辆管理系统的程序集成和整体控制。Savant系统提供了标签读写器和应用程序等两个接口。其中标签读写器主要与车辆管理系统的标签读写器相连接，而应用程序接口主要是为了实现通讯功能与外部应用程序相连接。系统的具体工作流程如下：Savant系统通过接口读取系统标签读写器中的车辆EPC，将信息做平滑、协同及转发后，存入RIED数据库中。

5、ONS系统

车辆管理系统之中的ONS系统采用BIND程序进行配置，ONS相当于Internet中的域名系统DNS。它可通过Internet域名解析实现与互联网的连接。具体来说，ONS就是为了完成“主机名”和IP地址之间的转换，实现与外部Internet系统连接。同时ONS系统的具体工作流程如下：车辆管理系统的Savant系统获取车辆EPC，然后将车辆EPC传递给ONS，进行IP地址的转换。同时，车辆管理系统在Internet上搜索该IP地址对应的计算机和相应服务，从PML服务器中获得车辆的描述信息，进行完成相关车辆信息的调用。

结术语：在我国交通快速发展的今天，在车辆管理系统之中引入物联网技术，设计一套专门应用于高速公路车辆管理的车辆管理系统具有非常重要的意义。本文就此问题进行了分析。文章在通过认真分析物联网技术的基础上，完成了基于物联网技术的车辆管理系统的设计，具体分为：车辆管理系统结构，，系统的硬件设计，EPC编码功能设计，Savant系统，ONS系统。

参考文献：

[1]赵苏．车辆监控系统上层软件设计[D]．南京理工大学．2011年．

车辆网络安全管理体系篇3

关键词：无线视频监控；3G通信网络；车载终端；监控中心

中图分类号：TP303文献标识码：A文章编号：1006-8228(2011)09-19-02

0引言

近年来，随着Intemet的普及和全球信息化的发展，信息化建设全面铺开，信息技术给汽车运输领域带来了深刻的变革。目前国内很多汽车运输公司、物流公司、出租车公司、汽车租赁公司等已经推行基于GPS的运输车辆实时定位，确保及时准确地掌握车辆在途信息。如今城市安防意识普遍增强，无线车载视频监控已成为平安城市建设中不可或缺的一部分。早期的车载GPS系统通信主要采用GSM短信方式来实，GSM短信通信方案是把采集到的GPS位置和速度信息，以短信的方式发送给监控中心相应的短信服务系统或者指定手机号码。通用无线分组业务(GeneralPacketRadioService,GPRS)是在现有GSM网络上发展出来的一种新的分组交换数据应用业务，后期采用GPRS作为GPS车载系统的数据通信方案，比GPS短信通信方案优势明显。

无线视频监控系统实时性要求更高，通信量和通信频率的增加，使得采用GSM／GPRS作为GPS车载系统数据通信方案已不能达到将该应用推广的目的。随着3G的正式到来，移动通信数据网络为承载视频监控数据的传输提供了更好的条件和保障。基于3G的无线视频监控传输系统的设计与应用，是将卫星导航系统(GPS)与地理信息系统(GIS)相结合，同时辅助天气情况，地面交通情况，通过3G网络与监控调度中心通信，智能地选择最佳行驶路径，实时传递车内实况录像。这一运输行业的服务流程更新设计不仅可以实时地监控各类运输信息，而且能使整个运输管理平台最大地发挥整体效益，对配送全过程进行同步视频跟踪控制，对路线路况信息完整采集保存，从而实现实时调度和事故车辆的紧急援助，进一步提高了运输企业的市场竞争力。

1系统功能及架构

1.1系统功能

基于3G的无线监控传输系统与很多安防监控产品相比，由于其移动性的特点和服务对象不同，在功能上存在着很大的差异，具体而言，该系统包括以下功能：

(1)车辆实时无线视频监控。基于不同时间、不同空间的智能车载远程跟踪监控，有效地进行实时监控。将图像回传至监控调度中心，实时监控车辆位置、车内外实况和行驶路线，防止司机绕路、私自载货和偷油等。

(2)车载行驶路径智能选择。根据交通管理系统、气象信息系统的接口提供的数据，掌握在途运输车辆所在区域交通流量状况和沿途天气情况，智能地选择最佳行驶路径，可以降低油耗、控制行驶路线和时间、加强安全管理。

(3)预报警处理。监控和保障车辆、司机和货物的安全状况，异常及意外情况报警处理。

(4)车辆录像轨迹回放。对任意车辆支持轨迹播放、暂停、帧放、慢放、快进、快退等传统播放功能。

(5)车辆信息查询。支持录像文件检索，分为按时间检索、按报警检索、按司机姓名检索等。

1.2系统架构

基于3G的无线监控运输系统，由车载设备、3G无线通信网络和监控调度中心三大部分组成。其中，车载设备端主要由摄像头、无线监控录像机、GPS模块、通信模块、LCD显示屏和主控制器构成；监控调度中心则由GPS模块、GIS模块、通信模块和中央处理机构成。应用系统架构框图如图l所示。

基于上述架构的运输监控系统的基本工作流程如下。

(1)当物流运输车辆在路线上运行时

监控摄像头对车辆内场景或路况进行录像；车载通信模块会与监控调度中心保持实时交互，它通过GSP模块定位，计算出自身所处的地理位置的坐标；车载设备通过3G无线通信网络把车辆信息发送给调度中心。调度信息中心将接收到的位置坐标以及其他数据进行处理后，可以在中心的监控视频上显示车载内外实况录像，也可与GIS系统的电子地图进行匹配，在电子地图上直观显示车辆的准确位置，并且可以通过与交通管理系统、气象信息系统的接口，根据运输车辆所在区域交通流量状况和沿途天气情况对运输车辆的行驶路径进行优化。调度监控中心通过CMS向车辆发送指令，实现智能调度。车载设备也可以根据自身行驶途中的突发状态与调度中心交互，发出预警。

(2)当运输车辆回到总站时

通过u盘拷贝或更换硬盘的方式下载指定时段录像；通过回放分析软件实现对下载录像的分析。

通过运输监控系统，调度中心的管理人员可以实时掌握运输车辆的动态信息，如位置、速度、行驶状态等，并且可以通过视屏监控即时主观的呈现运输车辆画面，使安防效果更到位。

2系统设计方案

(1)GPS智能管理监控调度中心

组成：由CDMA2000EVDO通信网关、通信管理服务器、数据库、管理终端、大屏幕显示系统等组成整个监控系统的核心部分。

功能模块：提供了CDMA2000EVDO网关接口，处理所有GPS警情数据，并将相关数据信息(位置、报警、记录等)进行存储、分发到通讯网络控制中心和公交调度中心。

(2)车载设备

组成：需要定位、跟踪的车辆必须安装车载单元(本系统称车载终端)。车载终端组成包括主机(由GPS接收机、CDMA2000EVDO收发模块、车载硬盘录像机、车载显示器和语音报站器构成)。车载监控的产品组合方案如图2所示。

功能模块：车载终端是公交车辆监控调度的重要部件，GPS接收机完成GPS卫星信号的分析计算，通过CDMA2000EVDO通信模块发送给公交调度中心。显示设备可收发消息、实现调度功能、发出提示信息，摄像头可拍摄视频并由车载硬盘录像机将视频信号编码记录并上报到中心，GPS模块连接自动报站器可实现自动报站功能。

(3)服务平台

组成：由GPS调度服务器、存储数据库、视频注册服务器、视频存储服务器和磁盘阵列组成，架设在通信网络控制中心，可通过Intemet及专线访问中,L,Web服务，实现对车辆的网上管理。

功能模块：网上平台基于B／S结构，其最大优点是客户端不需要下载配置地图，地图可直接由服务器到客户端。Web服务平台提供了地图服务、请求响应、GPS警情数据处理、车辆资料管理等功能。

3试验结果

该系统目前已经进入推广试验阶段，在武义汽车运输总公司试用了一年的运行结果显示，系统实时性及稳定性佳。公司目前已有两辆车安装了监控系统，表l是其中一个车辆近一年有关投入系统后与投入系统前的数据对比。

很明显，从上述数据比对中可以得出安装3G无线监控录像可以有效防止司机绕路跳票，省下一笔不必要的支出，全面应用可以很大程度上降低公司支出。更重要的是，直观的画面呈现可以为交通事故纠纷的案件处理提供重要的依据，还能对司乘人员起到警示作用。

车辆网络安全管理体系篇4

【关键词】物流；监测控制；信息系统；无线测控网

0.引言

随着我国经济的不断发展以及互联网技术的日益进步，电子商务平台和网上购物行业也赢得了良好的发展机遇。因此，与之相应的产品配送也逐步成为我国物流行业的重要业务来源。然而据相关调查结果显示，目前国内主要的几个第三方物流企业和配送部门，其物流信息监测控制管理中存在信息化程度有限的实际问题，仅仅存在有限的几家物流公司建立起了互联网物流测控体系，基本实现了物流报价、运输查询等功能。随着物流公司配送业务规模的扩展，顾客对物流服务质量的需求更高，就十分迫切的需要物流企业建立完善的物流配送测控信息管理系统。国内现在的物流配送测控技术，大部分还是建立在GPS卫星定位技术之上。GPS技术存在着一些局限，其信号穿透性能差，处于高架桥等存在一定程度遮挡的区域往往无法获取准确的测控信息，而且会受到干扰。正是这些技术上的局限性，使得该技术往往在高楼林立现代化大都市中无法发挥出良好的效果，也无法满足现代物流测控系统的技术需求，故而以地面无线测控网为代表的信息技术能够很好地应对上述的问题。

1.对于无线测控网的定义

无线测控网作为具备双向实时信息通信、监测定位和操作控制等多种功能的测控专网体系，实现了通过蜂窝专网上行链路测时差（DTOA）技术施行的移动载体的实时准确定位。测控网包括自主的地面通信网络，其上行链路中的通信数据信息作为传输的载体，也具备着定位测控目标定位信息，定位、测控、通信等多个环节都能够在测控网中独立进行，不需要任何其他网络的辅助，更好的保障了信息测控和通信的可靠性。该测控网络基于序列扩频技术建立起来，因而具备良好的抗屏蔽能力，且不容易受到其他因素的干扰，具备良好的穿透力，灵敏度高和传输稳定性强，在城市复杂环境条件下以及楼宇、高架桥等建筑物下都能够良好的传输测控信号。物流运输企业充分发挥测控网络技术的优势，能够有效的避免GPS盲区为物流测控工作带来的困难。测控专用网络通过序列扩频测控技术的应用，还有效的避免了在通信环节出现的窃听与干扰的现象，提高了测控技术的可靠性。无线测控网主要包括定位终端以及测控网络平台这两个部分。定位终端又可以按照车用定位装置以及个人定位装置。车用定位装置被安装于运输工具内，可进行测控数据的实时定位与传输。个人定位装置是通过工作人员随身携带，进而采取精确定位的装置。测控网络平台主要是由定位基站和信息传输系统共同组成。测控网络的信息控制处理中心也是测控网络中十分重要的一部分。它执行着测控网信息传输管理、定位信息存储等功能。无线测控网络可以让客户能够自主的利用互联网连入无线测控网络中，最后经由VPN同无线测控网络管理部门确认，从而最大程度的保障用户物流信息安全可靠，同时还可以有效的减少用户查询的成本。

2.无线测控网在物流监控信息管理系统中的作用

（1）物流企业必须能够满足货主对于货物运输情况和到货时间等信息的需求，实现对物流车辆的集中测控管理和调度指挥。建立物流车辆测控体系，保证顾客和物流企业能够及时的掌握物流车辆的信息。测控体系还能够对物流运输车辆工作进行监督管理，及时制止驾驶员在工作中的不良驾驶行为，避免超速、疲劳驾驶等危险情况的发生，最大限度的保障物流工作人员、货物以及车辆运营安全；利用远程监控，还可以防范抢劫盗窃等违法犯罪行为；此外，通过实时测控可以保障车辆营运线路的正常，避免交通堵塞造成的运输影响，防止车辆途中进行换货等违规现象，提高物流企业的管理能力；利用系统的车辆调度功能，能有效降低车辆的空驶率，节约物流企业的运输成本，提高运输效率；在运输车辆遭遇意外事故时，及时将事故车辆的信息发送至测控中心，减少事故损失。

（2）物流测控管理系统的客户端接入互联网时，客户通常需要与系统进行数据的传输，该过程通过公共网络进行，因而也存在着很大的安全隐患。故而对于物流测控系统来说，必须采用额外的安全保护措施以加强数据传输安全性，在该系统中必须融入独立的硬件与防火墙，并通过VPN装置同用户搭建起VPN隧道，用户首先需要登录NCC中的VPN并接入服务器，在完成认证后才能浏览和查看测控网系统的物流信息，而客户不用额外的增加其他的附加的硬件设施。其结构图如（图一）所示：

图一客户端接入示意图

（3）测控软件的客户端功能。通过客户测控平台，无线测控网络平台具备功能完善的物流测控软件，客户可以创建独立的物流管理账户，以保障其浏览信息的独立性和安全性。测控管理软件能够实现下列功能：其一，通过高精度卫星地图实时测控物流运输车辆的位置及状态信息。其二，软件能够分割测控窗口，进行多个物流对象的测控信息管理。其三，物流企业能够查询测控对象的方位，速度及货物状况等基本信息。其四，物流企业测控管理部门能够实时调度和管控所有车辆，以改善车辆的实载率，减少物流企业的运行总成本。其六，为运输人员提供必要的导航功能，当司机对路段不熟悉或者路况情况不了解的情况下，能避免路线差错，为司机提供必要的路况信息，提高物流运输人员的工作效率，控制运输成本。其七，当物流车辆行驶路线发生较大的偏离时，测控管理终端的计算机能够向物流管理人员自动报警，提醒值班调度人员的注意，并通过车载终端系统对运输司机采取询问。

3.结论

经济的迅速发展，电子商务的兴起也为物流企业的发展注入了强劲的动力。物流测控技术，一方面能够有效的提升物流效率，让物流资源配置更为合理；另一方面，也提升了物流行业的整体服务水平。此外，无线测控网络技术，作为一种十分适合在城市复杂环境中使用和推广的信息测控技术，该技术的发展和研究能够为整个物流行业的发展产生显著的影响。[科]

【参考文献】

［1］罗.物流配送实时监管系统设计[J].物流科技，2011（11）.

［2］操震洲，李清泉.物流监控系统的设计与实现[J].海洋测绘，2010（01）.

［3］高翔.GPS技术在海关转关物流监控中的应用[J].物流科技，2012（05）.

［4］马腾远.关于实时物流监控系统设计技术探讨[J].现代电子技术，2011（19）.

［5］周萍.一种基于移动目标数据库技术的物流监控系统[J].商场现代化，2010（07）.

车辆网络安全管理体系篇5

【关键词】车载自组织网络信息安全隐私保护

一、引言

作为移动自组织网络在交通运输领域的具体应用，车载自组织网络（VehicleAdhocNetworks，VANET）是一种新型的多跳移动无线通信网络，近年来成为了无线网络研究领域的热点。VANET由安装了通信与计算设备的车辆与路边基础设施构成，其通信方式主要包括车辆间通信和车辆与路边基础设施通信。

随着VANET研究与应用的深入推广，VANET的系统安全问题逐渐引起了大家的重视。首先，攻击者可以散布错误息信息影响交通秩序、伪造虚假信息引发交通事故；其次，攻击者可以跟踪用户行踪，窥探并侵犯用户的隐私；再次，攻击者可以篡改信息从而逃避交通事故责任等。由于VANET的应用场景及其特点，攻击者对系统进行上述扰乱和破坏会妨害运输系统的正常工作，严重影响VANET的工作效率，在某些情况下甚至直接威胁驾驶员与乘客的生命财产安全。综上所述，VANET的系统安全必须进行整体考虑，在保证VANET功能的同时，提高系统的健壮性与可靠性。为了保证交通系统安全，目前各国均要求所有车辆在管理部门进行强制登记注册，管理部门可以对所有车辆进行统一编号并提供身份认证。具有唯一性的编号是VANET系统中车辆身份管理的基础，它保证了身份认证服务的有效实施。

二、假名的分发与认证

每个车辆节点在拥有由认证权威机构（CertificateAuthority，CA）分配的一个长期固定的身份证书作为其主证书的同时，还拥有一组供临时使用的短期身份证书作为假名使用。主证书包含有车辆和车辆所有者的相关信息，并在车辆年检时进行定期审查维护；短期有效身份证书对应有不同的ID，可以作为车辆的假名在通信中使用，除了中央认证管理机构授权以外的组织或节点不能找到这些假名之间及假名与长期身份之间所存在的关联。在通信过程中，假名不断进行适时有效地更换，可以阻止恶意攻击者对假名进行关联而持续跟踪到用户，从而隐藏并保护用户的隐私。这些假名证书存储在车载安全硬件设备中，并被严格控制同时使用的假名个数，以免形成女巫（Sybil）攻击。由于短期假名的生存周期较短，系统一般仅需要对长期假名进行撤销操作，有效地降低了系统对身份撤销操作的压力。

（a）预分配：为了保护用户的隐私，文献[1]等提出假名证书可由CA提前分配并存储在车载安全计算设备中。这种方法的优点是CA可以完全控制用户的假名及其使用，系统可靠性较高。缺点主要有i）CA必须保存系统中数量庞大的假名证书，增加了CA系统的存储与证书管理难度；ii）当系统需要对某些证书进行撤销时，证书撤销列表（CertificateRevocationLists，CRL）机制的设计比较困难，效率难以得到提高；iii）由于每个车辆可能拥有非常大量的假名，车辆为了存储这些假名证书，对于车载存储系统提出了较高要求，但是随着车载安全硬件设备的发展可以逐步解决这个问题。

（b）自生成：文献[2]中提出PKI+的方法，首先用户向CA表明身份并提供用户的秘密知识x，从而获取一个主密钥证书。用户可以根据主密钥证书、秘密知识x和一个随机数计算生成假名。这种方法的优点是用户可以自行生成假名，减少了对CA的依赖和CA生成假名的系统开销。缺点是CA无法控制用户自生成的假名数量，恶意的用户有机会发起女巫（Sybil）攻击；系统对于大量的由车辆自主生成的假名的数据查询、存储操作非常困难。

（c）基于群签名：由于VANET中车辆行驶存在明显的群模式，群内通信使用对称加密算法可以很大地提高加密速度、通信效率和系统响应时间，现在许多研究者都针对群通信的特点提出了各自的安全解决方案。文献[3]讨论了基于群通信方式的隐私保护技术。车辆经过协商形成群，群内成员通过群签名生成供自己使用的假名证书，从而在保护了用户隐私的同时提高了系统效率。通过使用群签名的加密技术尽管可以有效减小群内CRL的规模和传输开销，但是安全消息验证的时间随车辆数目的增长而线性增加。由于VANET中车辆节点的高速移动性会直接影响群的组建与成员更新频率，对于群签名与维护的系统开销是在群加密算法设计别需要考虑的。文献[2]提出基于群签名的GSIS方法。该方法提出使用CA作为群首负责收集群内成员的长期身份ID，并生成和分配给群成员使用的密钥。车辆用群首分配的私钥签发信息，接收者可以用群公钥来进行验证。该方法的优点是车辆不需要存储大量的假名密钥和证书，同时CA可以实现车辆假名与长期身份的对应。然而，尽管CRL很短并且易于更新，安全消息的验证时间随着CRL的增加而线性增长。当CRL较大时，对于时间敏感的安全消息验证应用将不可行。GSIS使用CA作为群首给VANET系统提出了很高的要求，如车辆必须能够及时访问到CA，这需要大量路边基础设施的支持；当VANET系统规模较大时，CA的效率必须要进行仔细评估；在通过群签名生成假名时需要向CA提交车辆的长期身份ID，增加了车辆身份被窃取的可能。群签名的方法在传统网络中得到了很好的验证与应用，但是在VANET中的应用仍然存在许多需要解决的问题。文献[4]指出尽管群签名可以明显降低数据通信开销，但是由于协议的实施复杂性使其在VANET中的使用具有很多实际的困难。群首的正确选取、群的动态构建与群内成员的更新规则等在网络拓扑快速变化的VANET中是困难并且易受到攻击的。

（d）依靠可信单元：为了提高系统对假名的分发与撤销效率，文献[5]提出了由可信单元（经过认证的路边基础设施）向车辆临时生成并分配含有假名的群成员证书的方法ECPP。在车辆拥有有效的CA颁发长期身份证书的前提下，可以向所经过的可信单元申请假名，并且假名仅在临近区域内有效；CRL只需存储在路边基础设施中。如果车辆身份是被登记在CRL中的，那么它将无法从路边基础设施得到有效的假名。该方法的好处是假名分发与撤销的效率较高，车辆不需要下载保存CRL，减少了通信开销与存储压力；假名的数量可由路边基础设施控制，减少了女巫（Sybil）攻击的可能；假名仅在局部区域内有效，减少了CRL的规模。ECPP方法的缺点是一方面必须依赖于路边基础设施的广泛存在，提高了对于路边基础设施的功能与安全性要求，这在网络建设初期是比较困难的；另一方面该方法会存在有时间空窗漏洞，在时间空窗内车辆节点的所有假名都已经过期失效，但是由于不能及时与CA相联系获得新的假名，从而影响基于假名的应用或者暴露用户隐私；第三是这些假名的分发是受时间和空间限制的，增加了暴露车辆何时经过了哪些路边基础设施等行踪信息的风险。

三、假名的撤销

在VANET中需要对恶意或发生故障的车辆节点所拥有的未过期的假名进行撤销。一些研究者建议VANET中的路边基础设施可以作为CA的网关，保存并向网络中不断更新的CRL，这是对于身份撤销最常使用的方法。但是在分布式的VANET系统中，如何获得实时更新的CRL是一个难题。基于CRL的方法在实际使用中会受到以下几个因素的影响：VANET规模庞大，每个车辆节点又会同时拥有许多假名，从而导致实际的CRL的体积太大；路边基础设施在网络建设初期数量较少，车辆难以及时获得最新的CRL。针对系统中存在的CRL体积过大问题，文献[1]使用布隆滤波器（bloomfilter）对CRL进行压缩，提出了减小CRL规模和传输开销的RC2RL方法；同时还提出了通过直接对车载可信计算设备进行删除假名证书操作的方法RTPD（RevocationoftheTPD），这种方法需要拥有特殊安全信道和硬件上的支持。

四、假名的使用策略

文献[4]提出根据车辆运行速度的情况来不断更换假名，并通过分析得到大约1分钟左右的假名切换时间间隔就足够来保护用户隐私的结论；文献[2]给出了基于混合区（mixzone）的假名更换机制，并分析讨论了算法对于隐私保护的有效性与效率。文献[3]充分利用了车辆群组通信特性，构建车辆分组并通过保护群内通信的方法使得用户在获取基于位置信息的服务同时保护隐私；通过车辆保持一段时间的静默来完成假名的切换，使用过的假名不被攻击者关联。文献[3]同时还分析了使用变换信号发送功率的方法使得自己难以被精确定位的方法保护个人隐私。由于VANET中许多与安全行驶相关的应用要求车辆节点必须定时广播（beaconing）自己的运行状态信息，这对基于静默时间的假名切换算法带来障碍。由于VANET中对于行驶安全与碰撞避免的要求，车辆一般会公布自己的速度和位置信息，车辆的运动模式具有一定的规律性和可预测性。一些研究者通过实验证明不严谨地设计假名使用策略，攻击者在GPS信息与电子地图系统帮助下可以跟踪并破坏匿名系统，侵犯用户隐私。

五、假名应用中有待解决的问题

使用假名的危险：假名的控制与正确使用对系统的安全具有重要意义。假名的撤销：由于网络中节点数目众多，每个车辆又同时可以拥有很多假名，导致假名的数量更为庞大，如何提高系统中假名证书撤销算法的效率一直并且仍然是VANET系统安全研究中的热点问题。假名的有效使用与切换：必须要严格设计好假名使用策略，研究如何在保证用户隐私的前提下高效地使用假名。使用假名在保护了用户隐私的同时，也影响了一些网络协议的性能。文献[5]研究了假名更换对基于地理信息的路由协议的影响，并对假名更换频率与数据传输成功率等性能指标进行了评估。在VANET环境中对于假名的使用与传统无线网络有许多不同，假名的使用必须依据VANET的实际情况，在保护隐私与可接受的网络服务与性能之间取得平衡。假名使用效率：PKI机制的信息与计算量的冗余仍显较大，如何在不影响系统安全性的前提下降低PKI机制在VANET使用中存在的各种冗余。虽然目前已经有一些研究者进行了探讨，但是仍有许多问题需要解决。同时，CA需要保存管理所有车辆的假名证书，对于系统的存储与计算造成的压力较大。

参考文献

[1]RayaM，HubauxJP.Securingvehicularadhocnetworks[J].JournalofComputerSecurity，2007，15（1）：39-68

[2]XiaodongL，XiaotingS，Pin-HanH.GSIS：asecureandprivacy-preservingprotocolforvehicularcommunications[J].IEEETransactionsonVehicularTechnology，2007，56（6）：3442-3456

[3]RayaM，HubauxJP.Securingvehicularadhocnetworks[J].JournalofComputerSecurity，2007，15（1）：39-68

车辆网络安全管理体系篇6

1概述

1.1背景

中国联通“宽视界”是中国联通基于IP技术和宽带网络技术提供的一种远程视频监控业务，“宽视界”网络视频监控业务主要用于现场管理，适用于自上而下的垂直管理体系中。它通过网络视频监控业务平台，将分散、独立的采集点图像信息进行联网处理，实现跨区域的统一监控、统一管理及分级存储，满足进行远程监控、管理和信息传递的需求。借助中国联通“宽视界”平台网络资源、存储资源、信息开发资源等方面的优势，与保险行业汽车定损领域的信息化合作，提升远程快速定损应用，加快保险行业与信息化融合，促进保险信息化又好又快发展，发挥更为重要的作用。

1.2需求分析

目前，随着河北人保经营规模的扩大，采用传统管理方式存在种种缺陷，不仅浪费了河北人保的大量的资金、人力及物力，而且效率也不很高，影响保险业务的发展。汽车保险事故频发，河北人保在经营过程中投入的精力和费用较大，车辆发生事故的地点和时间不确定，要求河北人保必须拥有一个运作良好的服务体系来支持理赔服务，主体是一个全天候的报案受理机制和庞大而高效的检验网络。在汽车保险的理赔中扮演重要角色的是修理厂，修理厂的修理价格、工期和质量均直接影响汽车保险的服务。对车辆报损、理赔的重要环节在汽车修理厂进行监控，采用中国联通“宽视界”远程定损监控系统，可以实现对修理厂内需理赔的事故车辆的损坏程度进行远程检测、抓图。对其修理过程进行全过程监控，支持远程传输、存储管理，具有管理方便、系统投入少、数据安全可靠等特点。

2整体方案

采用“宽视界”网络视频监控系统对河北人保的监控图像进行远程传输、存储管理，具有管理方便、投入少、数据安全等特点。远程定损监控系统包括前端子系统、网络子系统和定损中心子系统，通过“宽视界平台”设置摄像机和拾音器对图像和语音进行处理，结合远程定损监控平台实现远程定损应用。

2.1系统架构

远程定损系统整体方案由前端子系统、网络子系统、定损中心子系统三个子系统组成。主要用于客户实现基本的前端移动采集、视频抓图、远程定损、中心存储、总部集中监控的功能，是满足客户需求现状下的基本型解决方案。远程定损监控系统，在汽车修理厂使用视频服务器采集视频，采用SDH方式接入到中国联通“宽视界”平台，可在本地进行监控，也可以实现远程定损中心监控。系统架构如图1所示。

2.2业务流程

在汽车出现故障后，到指定修理厂维修，理赔工作人员不用到现场，可以远程通过对车辆的损坏情况进行检查，同时可以采集到修理厂的音频信号，听到现场人员的谈话，并保存所有音视频信息备案。如果在前端加上音箱，在监控端加上话筒可以实现双向的语音对讲功能。业务流程如图2所示。使用网络监控系统后的定损流程：当客户的车辆出现故障需要修理时，首先仍是将车开到4S店，此时4S店就不会让像以往那样等待保险公司的定损员了，而是通过电话拨打远程定损中心，联系到定损中心的定损人员之后，通过安装在定损点的网络监控系统对定损车辆进行远程的图像抓拍，如果车辆的定损位置很难看到，还可通过语音沟通后对移动DV的位置进行调整。定损结束后确定修理价格，同时会将网络摄像机抓拍的照片上传到理赔系统中进行存档，大大缩短了定损时间，提高了定损效率。

2.3前端子系统

前端子系统(DVR+模拟前端)见图3。前端子系统(IP前端)见图4。每个定损点配备4个视频源，分别由快速球型摄像机、摄像机、数码摄像机组成，在拆检点前、后分别安装可调节室内快速球型摄像机一台，实时对维修过程进行实时监控、记录，摄像机+智能DVS安装在进出口，可对进出维修点的车辆分析记录，通过语音指挥系统指挥监控点人员使用移动DV对拆检点内维修车辆的细节进行记录。智能分析DVS在维修点的出入口，主要目的是为了防止车辆替换所造成的骗保行为。各采集点采用ADSL宽带方式直接接入系统承载网络，或是通过各地的IP城域网接入系统承载网络，从而满足每个汽修厂上传4路CIF视频或1路D1视频图像实时监控的需求。ADSL具有覆盖面广，一次性投入成本低，接入简便的特点，非常适合保险公司在全国范围内广泛分布的车辆维修点接入。

2.3.1点位设置

根据河北省汽车修理厂现场的实际需求，建议如下。(1)摄像机点位设计分别在理赔车辆的左前、右前、左后、右后四个固定点安装摄像机对其进行监控，并配置一台移动摄像机由现场人员移动该设备或远程控制该设备对定损车辆细节部分进行局部重点查看。(2)拾音器点位设计在理赔车辆的正上方安装拾音器，记录检测修理实时语音信息。(3)语音系统设计在定损现场工作台安装麦克和音箱语音对讲设备，以便远程定损人员能够通过本监控系统远程指挥维修场内的现场人员。

2.3.2前端设备

视频服务器是将现场采集的视频图像、语音等信息经过数字压缩后，通过网络子系统向“宽视界”传输。该服务器应具备以下功能：完成模拟信号和数字信号的转换，完成数字压缩编码功能；完成流媒体实时传输功能；完成FTP历史文件传输功能；完成云台、镜头控制功能；完成直接探头报警功能；完成图像变化报警功能；完成报警联动功能。为了保证图像效果，需要配置视频服务器对摄像机图像进行压缩、传输及存储处理。

2.4网络子系统

远程定损系统中前端子系统、远程定损中心子系统，通过中国联通宽带网承载，与“宽视界”平台实现数据交互。中国联通宽带网覆盖了全国绝大部分地及县级城市，并通过IP城域网以及各种接入手段作为延伸，实现全国范围内的无缝覆盖，为远程定损监控的顺畅运行提供了充分保证。定损点接入，根据前端子系统摄像机的数量，采用2M或10MSDH接入组网，每台摄像机占用一定带宽，满足定损点同时上传多路视频，全部视频可同时在本地监控，也可以传输到远程中心或客户端进行监控。网络子系统与远程定损工作台、定损现场工作台及定损点关系如图5所示。

2.5定损中心子系统

基于客户的两级监控管理模式要求，定损中心子系统分为省级定损中心和市级定损中心，定损中心有多个定损人员坐席，每人一台电脑，定损中心定损人员通过远程定损系统，观看现场需要定损的车辆，控制摄像机的转动、镜头变倍、抓拍照片。通过语音指挥系统与各个指定修理厂的工作人员进行沟通，调整车辆的位置，对细节进行录像。通过远程的图像抓拍，将图片存档，上传到保险公司的业务系统内存档，完成定损过程。定损员在定损中心通过远程定损系统实现对前端汽修厂需定损汽车图像的调看、云镜控制、图像抓拍、上传图片、视频录制、语音对讲、告警等功能。省级定损中心对市级定损中心进行管理，可上连至全国定损中心，实现跨省定损。市定损中心对所辖的定损点具有管理权限，并且可以将本地监控设备进行统一管理，也可以接受省定损中心的指派，管理其他市的监控设备，实现省内地市间交叉定损(见图6)。

2.6与理赔系统融合方案

根据人保总公司《新理赔与远程定损控件接口标准》，中国联通为人保定制设计开发OCX控件，可以嵌入到新理赔系统的定损界面里。定损员可以在理赔系统中查看定损点的实时监控视频，实现监控图像、云镜控制、图像抓拍上传、语音对讲等功能。

2.7存储方案

远程定损存储方案，可同时采用前端存储和“宽视界”平台集中存储两种方式结合实现，历史视频资料保存在现场前端视频服务器，同时在“宽视界”中心存储服务器进行存储，根据需求设置不同的存储机制。照片存储在远程定损中心，需要的话可以在其他位置进行异地备份，具体可由用户自己选择。根据测试数据，安装在室内环境的旋转码率在300kb～800kb左右，按照平均550kb的码率来计算，每路存储所需的空间，每路视频每天的数据量约为6G，存储七天约需42G，4路存储七天约为168G。

2.8安全方案

认证机制，远程定损系统采用全省中心集中认证。认证系统检查该用户是否为注册用户并返回授权信息；系统可以对用户进行收、发权限的分别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权限授权认证。信息安全，通过IPSec、DES、3DES、AES等主流加密技术，在从前端设备到“宽视界”平台数据传送过程中进行加密。存储安全，中心存储采用高性能磁盘阵列系统，RAID5机制保证数据安全。前端安全，前端设备存储磁盘采用磁盘隐藏技术，使其无法在常规系统中进行读取，防止采用硬盘复制技术进行复制。

3系统应用价值

通过远程定损系统可以辅助河北人保提高定损管理水平，通过“查勘与定损分离”并由专业团队进行统一定损、核价，可减少各种人为因素。在汽车修理厂内安装“宽视界”远程定损系统，不仅可以实现对修理厂内需理赔的事故车辆的损坏程度进行远程检测、抓图，对其修理过程进行全过程监控，支持远程传输、存储管理，并可进行录像，以作为证据，对那些有不良企图的人也起到一定的威慑作用，从而起到杜绝在修理厂内出现的各种漏洞。

3.1联网扩大了应用领域

“宽视界”远程定损系统消除了地域的限制，将分散、独立的图像采集点进行联网，实现跨区域、全网范围内的统一监控、统一存储、统一管理、资源共享。“宽视界”远程定损系统消除了客户职能部门条块应用的限制，部门间既可根据需要对所辖管理位置进行独立监控，也可以共享部门交叉管理的监控资源，河北人保的上级管理机构和主管领导也能根据权限进行监看。

3.2提升服务质量和管理能力

“宽视界”远程定损系统让河北人保安保主管或分管领导可以在任何地方、任何时间对自己管理范围内的现场进行检查和指挥，会使员工的工作面貌大为改观，工作效率显著提高，服务质量明显改善。它给管理人员提供现场24小时不间断和不可更改的实时图像和声音信息。获取的信息最直观、最精确、最有效、最及时，对于提升河北人保的管理能力和企业价值具有极大的帮助。