下载文档原格式
全国高速公路电子不停车收费联网总体技术方案(2015年1月修订)交通运输部路网监测与应急处置中心交通运输部公路科学研究院北京市首都公路发展集团有限公司2015年1月修订记录注:修订记录是指在2014年《全国高速公路电子不停车收费联网总体技术方案》(交办公路[2014]112号)及补充技术要求(交办公路[2014]205号)的基础上修订的内容。
目录第一章概述 (1)1.1背景 (1)1.2实施目标 (2)1.3适用范围 (2)1.4方案主要内容 (2)1.5编制依据 (3)第二章全国ETC运行现状 (4)2.1全国ETC建设及客服发展情况 (4)2.22014年度全国联网运行概况 (5)2.32015年待联网省份概况 (7)第三章联网技术方案 (9)3.1联网总体架构 (9)3.1.1收费公路联网结算管理中心(国家中心) (9)3.1.2省(区、市)联网电子收费结算管理中心(省中心) (10)3.1.3国家中心系统功能框架 (11)3.1.4跨省(区、市)数据交互 (14)3.2联网运营基本规则 (15)3.3清分结算方案 (16)3.3.1涉及范围 (16)3.3.2参与对象 (16)3.3.3总体原则 (16)3.3.4清分处理 (19)3.3.5争议交易处理 (20)3.3.6结算处理 (21)3.3.7用户状态名单管理 (22)3.4客户服务方案 (22)3.4.1基本规则 (22)3.4.2发行管理要求 (23)3.4.3跨省(区、市)投诉处理机制 (24)3.4.4全国ETC联网服务网站 (24)3.5数据传输 (26)3.5.1通信链路建立 (26)3.5.2数据传输中间件 (27)3.5.3传输安全 (27)3.6系统信息安全保障 (28)3.7车道系统业务处理流程 (29)3.7.1基本要求 (29)3.7.2ETC车道系统 (32)3.7.3MTC非现金支付车道 (37)3.8省(区、市)界站方案 (38)3.8.1共建站配置方案 (38)3.8.2省(区、市)界站ETC车道监测评价方案 (39)3.9时钟同步机制 (45)3.10省内二义性路径标识方案 (45)3.10.1用户卡标识文件选择和数据定义 (45)3.10.2OBU标识文件选择和数据定义 (46)3.11用户卡、ESAM卡文件结构及数据定义 (46)3.11.1用户卡文件结构说明 (46)3.11.2OBE-SAM文件结构说明 (48)第四章联网实施方案 (50)4.1基本原则 (50)4.2实施方案 (50)4.3进度计划 (51)4.4已联网14省市的配合工作 (51)第五章联网测试 (53)第六章投资估算 (54)附录:1、《全国高速公路电子不停车收费联网参与方间接口设计》2、《全国高速公路电子不停车收费省(区、市)际共建收费站串口通讯协议》3、《全国高速公路电子不停车收费省(区、市)界站ETC车道监测评价系统参与方设计接口》4、《全国高速公路电子不停车收费用户卡、ESAM文件结构和数据定义》5、《全国高速公路电子不停车收费14省市联网相关供应商参考名录》第一章概述1.1背景2007年京津冀、长三角两个片区电子收费(包括电子不停车收费专用和人工半自动非现金收费,以下简称“ETC”)联网示范工程的实施以及《电子收费专用短程通信》(GB/T 20851-2007)系列国家标准、《收费公路联网收费技术要求》(原交通部2007年第35号公告)、《收费公路联网电子停车收费技术要求》(交通运输部2011年第13号公告)的相继颁布,开创了我国全面实施高速公路联网ETC收费的新局面。
电子签章平台解决方案1.数字认证:电子签章平台通过数字证书认证技术,为用户提供身份验证和身份确认,确保签名的合法性和真实性。
数字证书可在公开可信的数字证书机构处获取,用于识别签署人的身份信息,并确保其签名的不可被篡改。
2.加密技术:电子签章平台采用加密技术保障数据传输的安全性。
在签署过程中,平台将使用公钥加密算法对签名数据进行加密,确保签名信息不会被中途篡改或窃取。
只有通过相应的私钥才能解密签名信息。
3.电子签名技术:电子签章平台使用电子签名技术来替代传统的手写签名。
电子签名是一种基于密码学的技术,通过数字化身份认证和加密来验证签名的真实性和完整性。
电子签名在法律上享有与手写签名相同的法律效力,并且拥有更高的安全性和便捷性。
4. 面向多平台:电子签章平台可支持多种平台,包括个人电脑、移动设备(如手机、平板电脑等)和Web浏览器。
用户可以通过不同的设备和平台使用电子签章服务,实现签署、发送和接收电子合同等操作。
5.强大的管理功能:电子签章平台提供一系列的管理功能,包括账号管理、权限管理、签名流程管理等。
管理员可以根据需要对账号进行设置和管理,并制定签名流程,以确保签署的合同在规定的流程和时间内完成。
6.电子合同存储和管理:电子签章平台可提供电子合同的存储和管理服务,用户可以方便地查找和管理签署的合同,减少纸质合同的存储和管理成本,并提高合同的查找和归档效率。
7.法律合规性:电子签章平台要保证符合法律法规的要求,包括电子签名法和相关隐私保护法律。
平台需要提供完备的技术和操作规范,确保签名信息的真实性、完整性和不可否认性,以满足法律的要求。
8.第三方集成:电子签章平台可与其他业务系统进行集成,例如企业管理系统、CRM系统等。
通过接口和插件,将电子签名功能融入到现有的业务系统中,实现自动化的签署流程,提高工作效率和客户满意度。
总结起来,电子签章平台通过数字认证、加密技术和电子签名技术,为用户提供安全、便捷的电子签名解决方案。
电子签章解决方案标题:电子签章解决方案引言概述电子签章是一种数字化的签名方式,被广泛应用于各个行业中,以提高效率、降低成本、增强安全性。
本文将介绍电子签章的解决方案,包括其优势、应用场景、技术原理、合规性和未来发展趋势。
一、优势1.1 提高效率:电子签章可以实现实时签署和审批,避免了传统纸质签署的繁琐流程,大大提高了工作效率。
1.2 降低成本:电子签章省去了纸张、印章、快递等传统签署所需的费用,降低了企业的运营成本。
1.3 增强安全性:电子签章采用加密技术保护签名信息,确保签署的文件不被篡改,提高了数据安全性。
二、应用场景2.1 合同签署:企业可以利用电子签章快速签署合同,避免了传统签署合同的时间和空间限制。
2.2 文件审批:电子签章可以实现多方在线审批,大幅缩短审批周期,提高工作效率。
2.3 金融服务:银行、保险等金融机构可以通过电子签章提供更便捷的服务,提升客户体验。
三、技术原理3.1 数字证书:电子签章的核心技术是数字证书,通过私钥和公钥的配对实现数字签名的认证和验证。
3.2 加密算法:电子签章采用加密算法对签名信息进行加密保护,确保签名的安全性和不可篡改性。
3.3 区块链技术:部分电子签章解决方案采用区块链技术存储签名信息,增强了数据的透明性和可追溯性。
四、合规性4.1 法律认可:电子签章在国内外法律中被广泛认可,如《中华人民共和国电子签名法》等相关法规。
4.2 证书认证:电子签章解决方案通常会提供证书认证服务,确保签名的合法有效性。
4.3 数据保护:电子签章解决方案需符合相关数据保护法规,保障用户数据的隐私和安全。
五、未来发展趋势5.1 智能化应用:电子签章将与人工智能、大数据等技术结合,实现更智能化的签署和审批流程。
5.2 云端服务:电子签章解决方案将更多地向云端服务发展,提供更便捷、灵活的签署方案。
5.3 行业整合:电子签章将与各行业深度整合,为不同行业提供定制化的签署解决方案,推动数字化转型。
数科网维OFD电子证照支撑平台解决方案一、内容概括本解决方案旨在提供一种全面、高效的电子证照支撑平台,以应对当前数字化时代对电子证照的需求。
数科网维OFD电子证照支撑平台主要面向政府机构、企事业单位等需要管理和使用电子证照的领域。
平台基于OFD(Open Document Format)标准,致力于解决电子证照生成、存储、管理、共享和应用等方面的难题。
随着信息技术的飞速发展,电子证照作为数字化时代的重要凭证,广泛应用于各个领域。
然而传统的纸质证照管理方式存在诸多不足,如效率低下、资源浪费、信息安全问题等。
因此建设一个高效、安全、便捷的电子证照支撑平台显得尤为重要。
数科网维OFD电子证照支撑平台应运而生,旨在为相关单位和个人提供一个集中、统高效的电子证照管理解决方案。
电子证照生成:平台支持多种证照模板的定制和生成,可根据用户需求快速生成符合规范的电子证照。
存储和安全管理:平台采用分布式存储和加密技术,确保电子证照的安全存储和传输。
同时支持权限管理和审计功能,防止数据泄露和非法访问。
证照共享与应用:平台支持电子证照的快速共享和应用,实现跨部门、跨地域的信息共享,提高办事效率。
系统集成与对接:平台可与现有系统进行无缝对接,实现数据的互通与共享,降低系统改造和升级的成本。
服务支持与保障:提供全面的技术支持和服务保障,包括系统培训、运维服务、故障排查等,确保平台的稳定运行。
数科网维OFD电子证照支撑平台是一种全面、高效的电子证照管理解决方案,能够满足各类用户的需求,推动电子证照的应用和发展。
1. 简述电子证照的重要性及发展趋势随着信息技术的飞速发展,电子证照作为一种新型的信息化管理方式,其重要性日益凸显。
电子证照不仅代表了传统纸质证照的法律效力与权威性,更以其高效、便捷、环保的特点赢得了社会的广泛认可。
在当前数字化、智能化转型的大背景下,电子证照已成为政府数字化转型的关键一环,也是公共服务创新的重要组成部分。
电子签名技术方案【篇一:电子签名技术方案】首先回答题主,有的,也已经开始关系到我们的生活方方面面。
不过感知还不是那么明显。
首先讲法律支持2004年,我们国家就颁布了《中华人民共和国电子签名法》,那时候全国电子证书的颁发要经过国家认定的第三方电子证书公司去颁发。
电子签名法确立之后,就有了市场准入条件,法律法规,和法律支持。
其二,其实很多行业内已经开始应用最早应用的首先是银行系统,例如各大行的网上银行,最早是要在柜台办理,申请一个usb-key。
usb-key中就有个人的数字证书。
这个证书就是针对个人实名认证后在本银行类似网上一个身份识别证书。
后来我们接触的比较多的就是第三方支付公司,例如支付宝每次要检测环境,其实也是经过验证后,给本地电脑颁发一个数字证书,确保在这台电脑上,然后配合一些密码措施确保个人是本人操作的,是安全的。
后来就是国家办公无纸化过程,签字盖章在各种签名版上去弄,再提交身份证复印件信息。
这些里面都离不开电子签名在背后的发放,确保其文件的不可否认,篡改可查等特性。
现今,电子签名适用范围更加广,凡是需要签字盖章,或者确保文件真实可靠篡改可查的地方就有电子签名的身影。
例如各种网上的来往邮件形成法律效应,可以双方加上电子签名,形成存证邮,这个就能确定某一方发在什么时候发送了内容为什么的邮件。
经过篡改会查出来。
再一个,就是线上合同的签署,以往合同签署在线上,有一个问题,无法确认对方主体,和采用同意等点击模式,可能存在的争议就是更改协议后不可查等问题。
这样就缺乏了法律支持。
不是可靠的电子签名。
现在可以经过验证后,在点击那一刻加入电子签名,存储到第三方机构,形成一个电子证据固化过程。
一但产生了争议,可以追溯其原文和确认时间,签署人等信息。
更好的区分责任。
其实可以看出来,电子签名应用场景不一样,解决方案也就不一样。
在移动执法,无纸化办公,线上合同签订,协议签订,医院电子病历等行业都已经有很好很完善的解决方案。
财务管控系统电子签名及原始凭证电子化解决方案2013年7月目录目录 (2)1、背景 (3)2、应用现状 (3)2.1广西财务管控应用情况 (3)2.2安全需求 (4)2.3扩展需求 (4)3、电子签名 (4)3.1定义 (4)3.2功能 (4)3.3原则 (5)3.4原理及流程 (6)3.4.1实现原理 (6)3.4.2签名流程 (7)3.5、解决方案 (7)3.5.1身份认证 (7)3.5.2认证集成 (9)3.5.3 PKI/CA集成 (10)3.5.4安全设计 (11)3.5.5数据存储 (13)4、原始凭证电子化 (16)4.1应用需求 (16)4.2目标思路 (16)4.3解决方案 (18)4.3.1文件归集 (18)4.3.2集中存储 (19)4.3.3智能识别 (20)4.3.4文件查询 (20)4.4应用价值 (22)5、配合事项 (22)6、服务支持 (22)1、背景随着政府及各事业单位信息化管理理念提升和自身经济的发展,各大中小型企事业单位急需将信息化系统与其业务深度结合,信息化的安全性保障必将是下一步信息系统深入应用的重点。
而作为各类业务系统中保障信息化安全性的重要环节――电子签签名越来越多的被深入应用。
电网企业资金量大,流动频繁,在业务审批环节加强安全节点控制,更加显得尤为重要。
目前广西电网已经深入使用了远光财务管控系统,在各业务部门进行单据流转以及财务集中审批的过程中,为进一步提高系统安全管理,除建立严密有效的内部审批制度,完善内部审批程序外,更加需要同步在信息系统中保证资金业务的安全、高效,防范风险;在现有安全模式基础上,特引入电子签名安全机制,加强审批环节安全节点的控制。
2、应用现状2.1广西财务管控应用情况从2011年12月1日至2012年1月20日,广西电网已顺利完成了财务管控系统在南宁、柳州供电局的试运行工作。
在试点单位成功上线运行的基础上,公司于2012年1月20日启动了其余 12个供电局和1个运维局的系统上线工作,截至2012年8月底,已将系统试运行范围延伸至4个分公司、7个直属单位与44个县级供电企业,系统使用范围覆盖母公司范围内及县级供电企业所有单位。
截至目前,广西电网已完成了所属69家单位的资金系统上线运行工作,初步实现涵盖资金监控与调度、计划与执行的全过程管理的基础。
2013年将以资金“收支两条线”为管控基础,以银行账户标准化、资金流程信息化、安全检查常态化为着力点,充分利用资金调度与监控系统等信息化手段,全方位开展资金全过程管理。
对管控系统在安全和效率方面提出了更高的要求。
2.2安全需求作为全网资金调度与监控平台,安全性应该是系统建设的首要考虑因素之一。
目前主要是通过用户名及密码,以及权限控制用户操作,虽然系统内部也有很严格的数据逻辑控制,但是从风险防范的角度来看,风险值设置还是相对较低,系统安全机制还有很大的提升空间,在加强风险控制方面,建议在引入第三方认证软件,确保资金数据的安全。
2.3扩展需求2013年是广西电网公司“管理提升年”,结合公司经营特点及资金管理现状,以“保安全、提效益、促发展”为核心的指导思想为指导,在保障资金安全的前提条件下,提高资金使用效率,也显得尤为重要。
所以本文将就电子签名和原始凭证电子化展开论述,并提供详细的解决方案。
3、电子签名3.1定义电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
3.2功能(1)对电子文档进行电子签章、手写签名、键盘批注,保证电子文档的完整性;(2)如果文档被修改,电子签章会通过界面的变化(变灰)来提示用户文档不可信;(3)可以设定电子印章的打印方式,保证打印文本不受电子印章影响;(4)通过硬件EKEY盖章来进一步提高安全性;(5)服务器端集中管理电子印章和EKEY,保存印章和EKEY来源的可靠性;(6)服务器端用户印章和EKEY权限系统,可以设定用户使用印章和EKEY 的权限,保证用户的合理应用权限;(7)服务器端的电子印章日志和审计系统;(8)客户端用户登录可采用用户名密码方式或强制使用EKEY登录方式;(9)客户端验证电子印章时,不仅验证文档印章,还可和信任服务器存储记录进行比对,验证印章的操作合法性;3.3原则由于电子签名的形式具有多样性,因采取的技术方案不同,其可靠性、正确性、稳定性可能会有较大的不同,因此导致了其法律效力也不应在同一水平上。
而“功能等同原则”可以较好地解决这一问题,其基本模式有三个:第一,只有符合一定条件的电子签名才具有与传统签名同等的法律效力;第二,不同模式和特性的电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三,达到相应要求的电子签名即可具备与传统签名等同的法律效力,而不管具体的技术解决方案是什么。
以此作为判断电子签名是否具有法律效力的依据,减少了电子技术的多样性对电子签名效力造成的不稳定影响。
3.4.1实现原理3.5、解决方案远光财务管控系统,在企业内部进行业务单据流转传递时候引入电子签名,在客户端签章用户使用盖章工具盖章时,印章来源都是从所连接的信任服务器中数据库调来,且每一个独立的用户都使用自己唯一的KEY证书,从而保证了印章来源的可靠性,安全性,可信性。
3.5.1身份认证身份认证方案采用以智能卡(或USB KEY)为存储介质的基于数字证书的身份认证方式。
这种方式具有明显的优点:(1)采用基于公钥密码体制的CA数字证书认证机制,是目前所公认的最安全的身份认证方式之一,并且技术成熟,具有通用的国际标准。
(2)采用智能卡(或USB KEY)作为数字证书的存储介质。
设备可以在内部进行密码运算,不允许将用户私钥导出和复制,并且带有PIN保护,能有效抵御蛮力尝试。
在使用上,目前大多数的计算机都有USB接口,此类设备的使用简单方便。
(3)采用基于数字证书的身份认证方式,可以实现双因素认证的需求,攻击者如果想冒充合法用户的身份进入系统,不仅需要窃取到存储用户私钥的存储介质,还需要知道保护用户私钥的PIN码,而PIN码的尝试一般只有三次,这种双因素认证机制可以大大提高认证的安全强度,也会使得身份冒充变得更加困难。
身份认证过程步骤:①用户将USB KEY插入客户端机器,客户端机器自动从USB KEY中读取用户名;②客户端将USB KEY的ID号和用户名发给服务器并请求服务器对用户进行身份认证;③服务器产生一个随机数并发往客户端;④客户端将收到的随机数发给USB KEY;⑤使用USB KEY中的私钥对收到的随机数进行签名操作,并将签名结果发回客户端;⑥客户端将签名结果连同USB KEY中存储的数字证书发送到服务器端;⑦服务器端使用接收的数字证书对客户端发送的签名结果进行验证,如果验证通过就认为用户的身份合法,否则用户不合法;⑧服务器完成对用户的身份认证以后,根据服务器端配置的用户权限表给用户分配权限,如果用户具有审批业务单据的权限,则允许用户进行审批,否则拒绝;⑨服务器端将用户身份的认证结果和访问权限结果发给客户端。
⑩客户端根据身份认证结果和访问权限的结果允许或者拒绝用户。
3.5.2认证集成财务管控模块支持两种方式的用户身份认证:基于用户口令的方式和基于身份令牌的方式。
为方便与其他安全系统服务集成,进一步增强信息安全级别,财务管控模块提供了“第三方用户适配接口”,通过定制相关的适配器并动态配置,快速完成包括LDAP服务器在内的用户身份认证服务的集成;借助于更加专业的安全产品服务,从而更好地满足客户所需的用户身份认证方式和鉴别强度。
目前财务管控模块已提供多个国内外公司的相关适配器,包括LDAP目录用户适配器(IBM Tivoli Directory Server、Microsoft Active Directory等)、吉大正元南开目录服务适配器、江南PKI用户适配器,安达通SUREID用户适配器。
以上适配器可通过财务管控模块的管理控制台进行配置,如下图:3.5.3 PKI/CA集成财务管控模块通过“PKI/CA数字签名验证接口适配器”,与特定PKI/CA产品服务集成,完成数字签名及签名验证,目前系统已经与多家国内PKI系统集成并使用。
通过集成PKI/CA,使用数字签名技术,达到系统数据的完整性和操作的不可否认性,满足【中华人民共和国电子签名法】所要求的安全标准。
财务管控模块已经提供“天威诚信”和“上海格尔”PKI数字签名验证适配器,可以在财务管控模块管理控制台中配置,见下图。
3.5.4安全设计资金运营作为财务管控的一个核心模块,在财务管控整体安全设计的基础上增加了相关安全功能,主要体现在先进的数字签名保证及多重电子签名,服务器证书安全保障、多重证书、个人证书绑定、签名字段扩展、业务种类ID保障、专用网络、HTTPS传输、完善的安全测评体系等。
3.5.4.1数字签名保障财务管控电子签名认证采用中国金融认证中心(CFCA)统一认证授权颁发的电子签名许可,为目前国内主流的电子签名认证体系。
电子签名是指数据报文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
电子签名就是通过密码技术对电子文档的电子形式的签名,数字签名技术以加密技术为基础,数字签名技术的核心是采用密码技术的加、解密算法体制来实现对文件的数字签名,从而实现交易的不可抵赖性和安全性服务。
3.5.4.2多重签名安全系统提供多重电子签名,支持同一业务流程多人签名,只有所有签名数据产生且正确的情况下款项才允许被通过。
多重签名就是多个用户对同一个消息进行数字签名,根据签名过程的不同,目前多重签名方案采用的是有序多重数字签名,即在同一签名流程中必须保证每个签名操作都正确签名且整个签名的顺序正确。
如下图,此签名流程为五个签名节点,只有此五个节点都签名正确而且签名的前后顺序正确才能保证系统产生签名数据,最终才能审批完成,任何一个环节如果中间签名数据不正确,单据将无法进行到下一个岗位。
3.5.4.3服务器证书安全CFCA发放的服务器数字证书文件可携带30-40字节长度的扩展信息,这些信息在证书发放完成后,具有不能修改和删除的特性。
根据这个特性,在服务器证书发放时,将财务管控系统服务器指定硬件的“唯一标识码”(如:MAC地址信息、CPU串号等)存储于扩展信息中;在服务器证书使用时,通过财务管控系统程序调用服务器指定硬件的唯一标识码与证书所携带的扩展信息进行对比验证,以确保该服务器证书与服务器硬件一一绑定。
财务管控系统采用CFCA提供的工具包及“调用方法”完成对所发放的服务器证书“扩展域名”信息提取,并与服务器指定硬件的“唯一标识码”进行验证判断,以确保此证书所绑定的服务器信息与系统使用服务器信息具有一致性。
