Page 222 - 捷運技術 第38期
P. 222
216 徐春進 史敦仁 捷運系統票證加密與通訊安全
訊協定做為傳輸之底層協定,因屬廠商自行研發之非汎用型協定,可增加系統入侵之難度,
惟相較於汎用型乙太架構,其系統軟體發展測試所需時間與成本相對為高。上圖為整個系統
架構示意圖請參考,因通訊鏈路保持封閉,其資料塊(Block)之傳輸基本上無加密及訊息
確認碼(MAC-Message Authentication Code)觀念之導入,傳送的資料塊則為明碼,有固定
之欄位定義,因此只要了解其欄位定義,即可窺探或竄改其內容。
三、第二代系統
第二代系統【2】仍採用儲值磁票與單程磁票為捷運票證,車票之防變造與管制非法使
用機制與第一代完全相同,除SUVS外並無其它更有效防偽機制。至於其通訊系統改採業界
汎用型乙太網路(Ethernet),從中央處理機、車站處理機乃至站內前端設備均透過Hub、
RJ45電纜以區域網路架構相互連接,並以TCP/IP協定負責數據資料傳送與接收之底層活動。
乙太網路之TCP/IP Socket屬泛用型 API介面,通訊程式設計者大都熟悉此介面,因此節
省系統開發設計與測試之時間及成本,並提供各不同得標廠商在系統整合上有統一可行之標
準介面。然而本網路架構與一般區域網路(LAN)一樣,在防止侵入上相對提供了駭客較熟
悉方便之門戶(Socket介面)。幸好此票證網路系統除連接MIS外幾乎呈現封閉之架構,只
要在工作站、MIS上著力把關,即可達成整個系統之安全無虞。同樣的第二代系統其資料塊
(Block)之傳輸基本上亦無加密及訊息確認碼(MAC)之實作(請參考上圖第二代系統架
構)。
ύѧႝတ!
ύ ѧ ႝ တ !
T
V
W
ၗ
!
TWVT ၗ! ً౻ೀኳಔ
T
ೀ
౻
ኳ
ً
ಔ
ᐒ Ȑ ӵ H B U F ȑ
ᐒȐӵ HBUF ȑ
ϼ
ၡ
ᆛ
Όϼᆛၡ ᓯ ॶ ᅶ ౻ !
Ό
ᓯॶᅶ౻!
Ӏ ᠼ !
Ӏᠼ!
! ! ځѬഢ!
ځ
Ѭ
!
ഢ
ً
ًઠೀᐒ!ઠೀᐒ!
圖二 第二代系統示意圖
四、第三代系統
第三代系統【3】,儲值磁票部份以悠遊卡取代,單程磁票則以IC代幣(Token)取代,
因悠遊卡普遍使用於公車、停車場及捷運系統,致使不僅悠遊卡本身會在各服務提供業者間
流通運行,其所產生之交易資料亦在各業者所建置之各種不同軟硬體架構上傳輸,為確保交
易之合法與交易資料之安全送抵清算中心電腦,做為分帳依據,悠遊卡在卡片本身交易認證
