基于专用网络的动态加密在汽车行业管理中的应用

李富强 彭海丽|文/图

随着汽车行业的蓬勃发展，行业数据体量逐渐庞大，数据安全是行业管理数字化、网络化和智能化的重要保障。近年来信息技术的迅速发展与进步，使行业数据加密方法被破解的风险急剧增加；为进一步加强数据安全性、完整性和可靠性，本文对行业管理数据交换环节中信息加密提出一种基于专用网络的动态加密方案，即采用中心化专用网络或VPN共享加解密算法及密钥的方式，进行加密解密方式的动态管理，同时以数字签名方式对不同的应用场景进行区分，采用在密文中嵌套或增加明文或标签的形式，对加密数据进行区分，以期适用于不同的应用场景。

1 汽车行业数据体量逐渐庞大

随着国民经济的发展，人们生活水平不断提高，汽车逐渐成为人们生活的必需品，我国汽车产业经历了从无到有、由小到大的过程，早已成为国民经济的重要支柱，当前进入到由大变强的关键转型期。数据显示，1984 年中国汽车产量不到32万辆，而2017 年产销量均已超过2 800 万辆，且已连续9 年问鼎世界第一大汽车产销国。

据公安部交管局统计，截至2017 年底，全国机动车保有量达3.1 亿辆；其中：汽车保有量2.17 亿辆，与2016 年相比，全年增加2 304 万辆，增长11.85%。汽车保有量占机动车的比例持续提高，近5 年从2013 年的54.93%提高至2017 年的70.17%，已成为机动车构成主体。另据统计，2017 年在公安交通管理部门新注册登记的机动车3 352 万辆(图1)，其中新注册登记汽车2 813 万辆，均创历史新高。

图1 近5 年我国机动车新注册登记量变化情况

可以看出，汽车行业的持续蓬勃发展，使得行业数据体量逐渐庞大。近年来，在互联网+、大数据的背景下，汽车行业管理在各个环节的数字化、网络化和智能化不断推进，逐步实现了“信息多跑路，人员少跑腿”；但如何保证行业数据高效、可靠、安全地传输、共享及应用，成为汽车行业数据智慧管理中的重要课题。

2 汽车行业管理数据应用介绍

汽车行业的数据传输、管理和应用往往涉及多个部门。本文中，我们重点以合格证数据的交互与应用方式，介绍汽车数据在行业管理环节中的应用。

汽车生产下线并经检验合格后，车企必须向主管部门传送车辆数据，并配发机动车出厂合格证(下简称“合格证”)、车辆生产一致性证书、环保随车清单书等纸质凭证(含条码信息)，其中合格证条码信息为加密信息，需使用特定软件进行识别读取。在实际应用中，工信部作为汽车合格证数据的主管部门，与国税总局、公安部完成电子数据交换；国税总局、公安部在车主办理缴税、上牌时，通过扫描合格证二维条码读取车辆电子数据，核查车辆数据合法性，并为车主办理相关后续手续。

在数据应用过程中，数据传输中的信息加密技术是数据安全的重要保证。当前随着信息技术的发展与进步，数据加密方法被破解的风险急剧增加。为进一步加强数据传输的安全性、完整性和可靠性，结合汽车行业管理中多部门数据交换和数据应用特点，本文对数据交换环节中应用的二维条码加密提出一种基于专用网络的信息系统随机选取的动态加密方案。

3.基于专用网络的动态加密方案设计

3.1 动态密码系统的建立

信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。在信息加密技术中密钥管理是使用加密算法时最棘手的问题，它不仅涉及如何将密钥值安全地分发给所有通信方，还涉及密钥的生命周期管理、密钥被破解时应采取什么措施等问题。

按照国际通行惯例，双方收发的密钥按照是否相同标准划分为2 大类：一种是对称加密算法，其特征是收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较典型的对称加密算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES)，GDES(广义DES)；欧洲的IDEA；日本的FEAL N、RC5 等，其中影响最大的是DES 密码。对称加密算法优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。另一种是公钥加密算法(也叫非对称加密算法)。其特征是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法RSA、背包密码、McEliece 密码、Diffie-Hellman、Rabin、Ong Fiat Shamir、零知识证明的算法、椭圆曲线、EIGamal 算法等。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击。公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂，加密数据的速率较低。

当前各领域使用的二维条码加密技术中，通常基于上述其中某一种加密算法实现加密解密过程。而本文设计的加密方法高安全性的核心之一，是在专用网络环境下建立动态密码系统，即在系统中纳入多种加密算法，包括DES、IDEA 等对称加密算法，也可以包含RSA、ECC、Diffie-Hellman、ElGamal 等非对称加密算法。系统对不同算法的加密和解密过程赋予唯一算法序列号并建立对应关系，形成加解密字典，发信方信息加密过程由系统随机调用唯一加密算法进行加密，收信方通过专用网络共享、离线拷贝的非网络方式、使用共同的服务器三种方式调用加解密字典，从而实现动态密码的加密和解密过程。其中，通过专用网络共享加解密字典的结构如图2 所示。

图2 通过专用网络共享加解密字典

3.2 加解密字典的作用

加解密字典是实现动态密码管理的前提，它拥有所有的加密服务器和解密服务器的信息。如果新添加一台加密服务器(或者解密服务器)，必须更新加解密字典。如果弃用了一台加密服务器(或者解密服务器)，也要更新加解密字典，但弃用的服务器信息不能删掉，这是为了兼容已经产生的加密数据。

同时，加解密字典须包含加解密规则。加密服务器可以要求加解密字典生成一个新的加密记录，记录里面有加密所需密钥和加密服务器的公钥。解密服务器可以查询加解密字典，得到解密所需要的密钥和加密服务器的公钥。

3.3 数字签名技术的应用

在建立动态加密系统对重要数据进行安全性防护方案的同时，为进一步提高数据安全性能，本文动态加密方案中采用了基于非对称加密算法的单向认证的数字签名技术，用于验证发信方与收信方之间发送的报文信息是否被篡改。

数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH 函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

3.4 基于专用网络的动态加密方案的实现与应用场景

基于专用网络的动态加密方案的技术思路是：对要传输的数据在专用网络下随机选用一套加解密算法生成密文，同时对传输数据生成数字签名，然后对密文进行传输。在具体的应用场景下，数据信息加解密过程如图3 所示。

图3 加解密总体流程

数据信息加解密过程简要描述如下：

步骤1，发证机关通过访问专有虚拟网络中的加密服务器进行数据传送；

步骤2，加密服务器通过对加密字典进行访问，得到加密后的数据；

步骤3，发证机关得到加密服务器反馈的密文，打印纸质凭证并随车配发；

步骤4，因加密字典中存有解密字典，故通过专有虚拟网络中的加解密共享转换服务器对加密字典进行去加密化，同步至解密字典；

步骤5，使用机关通过扫描纸质凭证向解密服务器发起请求，发送密文至解密服务器；

步骤6，解密服务器通过对解密字典进行访问，解密数据，实现数据的解密;

步骤7，使用机关通过对解密数据与纸质数据进行比对核验，并据此完成后续工作。

从上述实现过程可以看出，基于专用网络的动态加密方案不仅限于汽车行业管理应用，同样适用于纸质凭证中存在数据加密条码信息，且在使用环节中须对加密的二维条码进行核验与纸质信息比对的场景。

4.结束语

本文中基于专用网络建立的动态加密方案，有别于当前流行的各种分布式系统去中心化思路。针对行业管理中数据应用特点和安全级别要求，我们认为有必要通过专用网络形成强大中心节点，更好地控制整个系统核心；这样，系统基本上是封闭的，对外的接口访问不到内部的数据，也看不到内部的结构，以此大幅提高保密性。由于对外界暴露的接口十分有限，外界很难侵入系统内部，即便有数据被破解了，影响也很有限。同时，这种实现方式具有扩展性强、易调整，且能够兼容老数据等优点。

此外，方案中对对称加密算法或非对称加密算法都采用了数字签名，确保数据信息传输的完整性，实现对数据信息发送者的身份认证，保证数据信息的不可抵赖性，有助于行业主管部门和相关使用方开展行业监管工作。