交通行业ETC管理系统移动应用安全解决方案
一、用户背景
某交通发展集团有限公司是省政府批准成立的省管功能型国有资本投资运营公司,于2015年挂牌成立,注册资本226亿元,资产规模2200亿元。主要负责所辖高速公路的运营管理,承担省政府赋予的重大交通项目建设任务,对授权范围内的非公路类交通资产进行盘活整合和运营管理,是省政府交通运输事业发展的投融资平台,省内重大交通项目的投融资主体。
二、用户需求
ETC移动APP系统的需求如下:
- 确保身份的真实性
- 确保业务操作的防抵赖、防篡改
- 确保传输的机密性
传统的用户名/密码的登录方式非常脆弱,易被猜测、窃听、或者暴力破解,因此需要一种高强度的身份认证方式保证登录用户身份的真实性。
移动APP的关键性操作,例如交纳路桥费、手机充值等关键操作,需要实现防抵赖,事后可追溯功能。
对远程传输的数据进行加密,确保数据传输的机密性。
三、解决方案
根据对以上安全需求的分析,我们建议采用如下产品满足需求,解决方案概述如下:
- 建设数字证书系统
- 建设签名验签系统
- 部署安全认证网关
采用数字证书认证产品,确保人员身份的真实性,保证关键操作和交易人员身份的真实性;当用户首次登录手机APP时,通过证书自助服务系统为手机安装数字证书。
采用签名验签系统,满足关键交易和操作的抗抵赖要求。在服务器端和客户端部署,保证交易和操作的防抵赖、防篡改、责任事后可以追溯。当用户使用APP时,为ETC卡充值交易等操作进行数字签名,从而保证交易操作的防抵赖。
设备部署于多种应用的前端,实现用户登录时对用户身份的认证、访问控制、数据安全传输等功能,实现统一认证和单点登录功能,便于用户使用。
四、网络拓扑

图 应用安全设备部署拓扑图
五、用户收益
- 采用数字证书的身份认证的方式,确保了登录ETC用户身份的真实性。
- 保证了数据传输安全性,所有的数据传输确保无法被侦听和窃取,保证了传输中的数据的安全性。
- 对移动APP中各环节的操作、交易通过电子签名,实现责任可追溯避免操作人事后抵赖其行为。