
- •Информационныетехнологиинатранспорте.Электроннаяидентификацияавтотранспортныхсредствитранспортногооборудования
- •Введение
- •Глава1.Классификациясредствэлектроннойидентификации
- •Глава2.Штрих-кодоваяидентификация
- •2.1.Видыштриховогокодирования
- •2.2.Транспортнаяэтикеткасоштрих-кодом
- •СравнительныехарактеристикиEan/ucCиFact
- •Глава3.Радиочастотнаяидентификация
- •Глава4.Идентификациянаосновесмарт-карт
- •Глава4.Идентификациянаосновесмарт-карт
- •Глава5.Пространственнаяидентификациятранспортныхсредств
- •5.1.Мониторингработытранспортныхсредств
- •5.1.2.Автоматизацияслежениязагрузами
- •5.2.Методывосстановлениятрассыдвижениятранспортногосредства
- •5.3.Навигационныесистемынаавтотранспорте
- •ТребованиякточностиопределенияместоположенияпотребителейвЕвропе
- •5.4.Идентификациявсистемахуправлениятранспортнымиоперациями
- •5.4.1.Оплатаиспользованияавтодорог
- •Дорожныйблоксбораданных
- •5.4.2.Управлениеперегрузочнымиоперациями
- •5.4.3.ИдентификацияАтСвинтеллектуальныхтранспортныхсистемах
- •Глава6.Защитаданныхвтехнологияхэлектроннойидентификации
- •6.1.Шифрованиеданных
- •6.2.Электроннаяцифроваяподпись
- •Глава7.Информационныесистемыдляэлектроннойидентификации
- •7.1.Современныетехнологииобработкиданных
- •7.1.1.Обработкаданныхнаотдельныхрабочихместах
- •7.1.2.Совместнаяобработкаданныхвкомпьютернойсети
- •7.1.3.Многоуровневоепостроениеприложения
- •7.2.Информационныесистемыэлектроннойидентификации
- •Бизнес-процессТОиремонт
- •Заключение
- •Глава6.Защитаданныхвтехнологияхэлектроннойидентификации.............75
- •Глава7.Информационныесистемыдляэлектроннойидентификации............79
- •Информационныетехнологиинатранспорте.Электроннаяидентификацияавтотранспортныхсредствитранспортногооборудования
- •190701–Организацияперевозокиуправлениенатранспорте,
- •190702–Организацияибезопасностьдвижения
Глава6.Защитаданныхвтехнологияхэлектроннойидентификации
6.1.Шифрованиеданных
Основойбольшинствамеханизмовзащитыданныхявляетсяшиф-рование.Шифрованиеинформации–этопроцесспреобразованияоткрытойинформации(исходныйтекст)взашифрованную.Обобщен-наясхемакриптосистемышифрованияприведенанарис.6.1.
Комбинированныедетекторыустанавливаютсянадкаждойполо-сойдвижения.
Ключk1
Ключk2
Наиболееперспективнымидатчикамисчитаютсявидеодетекто-ры.Системасостоитизоднойилинесколькихвидеокамер,сигналыоткоторыхобрабатываютсяспециальнымбыстродействующимпро-
Сообщение
M
Шифрование
Е
Зашифро-ванноесообщение
Дешифрова-
ниеD
Сообщение
M’
граммнымобеспечением,котороепозволяетустройствувыполнятьсле-дующиефункции:
–определятьобщееколичествоАТС,прошедшихпокаждойпо-лоседвижениязазаданныйпромежутоквремени;
–классифицироватьпрошедшиеАТСпотипам(мотоциклы,лег-ковыеавтомобили,пикапыималыегрузовики(длинойменее12м),ав-тобусы,большиегрузовики(длинойболее12м);
Рис.6.1.Обобщеннаясхемакриптосистемышифрования
1
1
2
ИсходныйтекстпередаваемогосообщенияМспомощьюкриптог-рафическогопреобразованияЕпревращаетсявшифрованноесообще-ниеспомощьюключаk.Ключшифрованияявляетсятемэлементом,спомощьюкоторогоможноварьироватьрезультаткриптографическогопреобразования.ОбратноепреобразованиеDпозволяетрасшифровать–подсчитыватьсреднююскоростьдвиженияпокаждойполосе
сообщение.Ключk
долженоднозначносоответствоватьключуk.Толь-
дляразныхтиповАТС;
–определятьзаполнениекаждойдорожнойполосыАТС(еслиАТСнедвижутсяилидвижутсясоскоростьюменее5км/ч,ситуациянадорогеклассифицируетсякактранспортнаяпробка);
ковэтомслучаеполученноесообщениеМ′будетэквивалентноМ.
Преобразованиешифрованияможетбытьсимметричнымилиасим-метричнымотносительнопреобразованиядешифрования.
2
1
Всимметричнойсистемешифрованияиспользуетсяодинитот–фиксироватьрасстояниемеждуАТСдлякаждойполосы.
жеключ:k
=k.Этоозначает,чтолюбой,ктоимеетдоступкшифрова-
Однавидеокамерапозволяетодновременносчитыватьданные
счетырехполосдвижения.Существеннымдостоинствомвидеодетек-торовявляетсявозможностьпараллельноговидеонаблюдениязазонойконтроля.
нию,можетирасшифроватьсообщение.Недостаткомэтойсистемыявляетсянеобходимостьпредварительнойпередачиключаполучателюзашифрованногосообщения,чтонеможетбытьосуществленопонеза-щищеннымканаламсвязи.
7475
Васимметричнойсистемешифрованияиспользуютсяразлич-ныеключи:
6.2.Электроннаяцифроваяподпись
1
•Открытыйключkиспользуетсядляшифрованияинформации
Электроннаяцифроваяподпись(ЭЦП)–уникальноечисло,за-
2
ивычисляетсяизсекретногоключаk.висящееотподписываемогодокументаисекретногоключаотправите-
2
•Секретныйключkиспользуетсядлядешифрованияинформа-
ля.ЭЦПиспользуетсядляаутентификацииисточникадокумента,пере-
1
ции,зашифрованнойспомощьюпарногоемуключаk.Секретныйиоткрытыйключигенерируютсяпопарно.Процесспередачизашифрованнойинформациивасимметричнойкриптосисте-меосуществляетсяследующимобразом:
•Получательгенерируетпаруключейиоткрытыйключпосыла-етотправителюилиделаетегодоступным,например,навеб-сайте.
•Отправительзашифровываетсообщениеиотправляетегопо-лучателю.
•Получательрасшифровываетсообщение.Никто,кроменего,неможетпрочитатьсообщение,таккакнеимеетсекретногоключа.
Концепцияасимметричныхкриптографическихсистемсоткры-тымключомосновананапримененииоднонаправленныхфункций,укоторыхотсутствуеталгоритмобратноговычисления.Например,це-лочисленноеумножение,целочисленнаямодульнаяэкспонентаит.п.
даваемогопообщедоступнымкоммуникационнымканалам,ипосвоимфункциямсоответствуетобычнойрукописнойподписи.
ЭЦПобычносодержитследующуюдополнительнуюинформацию:
–датуподписи;
–датуокончаниядействияключа;
–информациюолице,подписавшемдокумент;
–наименованиеоткрытогоключа.
ДействиеЭЦПоснованонавзаимосвязисодержанияпередавае-могодокумента,самойподписиипарыключей.Изменениехотябыод-ногоизэтихэлементовсделаетневозможнымподтверждениеподлин-ностиЭЦП.ТехнологияпримененияЭЦПприведенанарис.6.2.
СООБЩЕНИЕ
Основнымдостоинствомасимметричныхкриптосистемсоткры-
тымключомявляетсяихвысокаябезопасность,посколькунетнеобхо-димостипередаватьзначениясекретныхключейипроверятьихпод-линность.Втожевремябыстродействиетакихсистемсущественнонижепосравнениюссимметричнымикриптосистемами.
Основнойнедостатоксимметричныхкриптосистемзаключается
АЛГОРИТМГЕНЕРАЦИИДАЙДЖЕСТА
ДАЙДЖЕСТ
КЛЮЧK2
АСИММЕТРИЧНШИФРОВАНИЕ
втом,чтообновляемыйсекретныйключдолженрегулярнопередавать-сяпартнерампоинформационномуобменуиэтосоздаетугрозуегопе-рехвата.
Всвязисэтимнаиболееэффективнымявляетсяиспользованиекомбинированногометодасимметричногоиасимметричногошифро-вания.Вэтомслучаебыстродействующуюсимметричнуюсистемуис-пользуютдляшифрованияпередаваемыхсообщений,аасимметричную
ДАНЕТ
РАВНЫ
РАСШИФРОВАННЫЙ
ДАЙДЖЕСТ
ЦИФРОВАЯОЕПОДПИСЬ
КЛЮЧK1
АСИММЕТРИЧНОЕРАСШИФРОВАНИЕ |
|
|
|
АЛГОРИТМГЕНЕРАЦИИДАЙДЖЕСТА |
|
|
СГЕНЕРИРОВАННЫЙДАЙДЖЕСТ
k
систему–дляшифрованиятолькосекретногоключасимметричнойкриптосистемы.Такойподходсущественноповышаетзащищенностьпередаваемойинформации.Рис.6.2.Алгоритмформированияииспользованияцифровойподписи
2
Отправительдокументагенерируетпаруключей:открытыйключисекретныйключk.Открытыйключгенерируетсяизпарногоему
1
секретногоключа.Открытыйключрассылаетсяполучателямдокумен-
7677
таилипубликуетсянавеб-сайтедляиспользованияприпроверкеподписи.
ДляформированияЭЦПотправительпоспециальномуалгоритмуформируетдайджест–относительнокороткоечисло,уникальнохарак-теризующеевесьдокумент.Дайджестшифруетсяспомощьюсекретно-гоключадляполученияЭЦП.ДокументвместесЭЦПотправляетсяполучателю.
Получательрасшифровываетпринятыйдайджестспомощьюот-крытогоключа.Наоснованиипринятогосообщениясоставляетсядай-джестпринятогодокумента.Еслидвадайджестасовпадают,тоцифро-ваяподписьявляетсяподлинной.Впротивномслучае–документилиЭЦПбылиизмененывпроцессепередачи.
ПринципиальнымэлементомвсистемеЭЦПявляетсяневозмож-ностьподделкиЭЦПотправителябеззнанияегосекретногоключа.Поэтомуважнозащищатьегоотнесанкционированногодоступа.