XX省汽车电子专用标识系统工程项目可行性研究报告 132页

'河北省汽车电子专用标识系统可行性研究报告河北交投集团二〇一四年二月第132页共132页 目录第一章项目背景91社会发展背景92技术发展背景93建设内容概述11第二章项目建设必要性121交通运输结构转型升级和环境治理的要求121.1交通运输资源配置发展的要求121.2交通结构转型升级的要求131.3交通管理精细化的要求132贯彻物联网发展战略，促进产业结构升级的要求142.1物联网发展战略的要求142.2产业结构转型升级的要求142.3商业模式创新的要求153公路交通安全防控体系的要求163.1打防控管理要求163.2现代化治理要求173.3交管问题破解契机错误!未定义书签。4转变政府职能，构建服务型政府的要求175简政放权，发挥企业市场主体地位的要求错误!未定义书签。第三章项目建设可行性191相关技术发展现状19第132页共132页 1.1感知技术191.2云计算211.3移动互联网211.4大数据222产业政策与产业指导223可供借鉴的RFID项目经验233.1厦门城市路桥ETC项目经验233.2汕头市车辆RFID自动识别系统经验233.3武汉城市道路自由流244以市场为导向，以企业为主体25第四章项目需求分析261政府层面需求261.1国家安全和交通安全管理的需求261.2交通管理的需求271.3税务机关加强车船税管理的需求271.4公安机关加强车辆年检的需求272行业层面需求282.1保险公司需求282.2社会停车管理的需求282.3公共营运车辆管理需求292.4特种行业车辆管理需求293社会层面需求29第五章项目建设目标和原则311项目建设目标31第132页共132页 1.1建立汽车电子专用标识相关技术标准体系311.2建设汽车电子专用标识系统321.3创新涉车服务手段，创建新的商业模式321.4形成完整产业链生态环境322项目建设原则332.1顶层设计332.2创新机制332.3可靠性332.4安全性332.5保护隐私342.6系统的开放性342.7技术的先进性342.8服务社会343项目建设依据354项目建设范围36第六章关键技术路线分析371概述372感知系统372.1RFID射频识别技术372.2视频智能识别技术432.3视频与射频识别联动技术443云计算技术444大数据技术454.1分布式平台介绍464.2云数据集市的优势47第132页共132页 5移动互联技术486J2EE技术体系487SOA体系构架50第七章项目建设方案设计521汽车电子专用标识标准与规范体系521.1汽车电子专用标识信息标准521.2信息交换接口设计651.3安全加密规范设计662系统平台设计702.1系统技术选型702.2系统总体设计772.3网络系统设计822.4软件平台系统852.5数据中心903信息安全保障体系933.1安全策略953.2安全管理体系963.3安全技术体系964安全运维体系保障984.1流程和规范984.2安全分级994.3风险评估994.4阶段性工作计划994.5采购与实施过程管理994.6日常维护管理1004.7应急计划和事件响应100第132页共132页 4.8绩效评估与改进100第八章实施内容和计划1011建设实施内容1011.1系统部署概述1011.2感知系统建设1031.3网络通信系统建设1061.4数据中心建设1071.5系统软件平台建设1082项目实施组织1132.1参与公司和组织介绍1132.2主要参与人员及任务分工1153项目实施进度计划1154项目建设管理运维机构1165项目建设实施的突破口116第九章投资估算1171估算依据1172示范城市建设估算1172.1硬件费用估算1182.2软件件费用估算1193全省项目总投资估算1204资金来源与落实情况120第十章项目商业模式121第132页共132页 1保险公司合作模式1212车船税1223一卡通1223.1银行合作模式1223.2企业合作模式1233.3停车123第十一章效益分析1241项目的社会效益1241.11全国示范效应1241.2国家安全1241.3公共治安1241.4交通管理1241.5环境治理1252项目的经济效益1252.1创新技术，提升产业结构1252.2创新管理，降低劳动力成本1252.3减少经济损失1252.4创新商务模式126第十二章风险分析及控制建议1271技术风险及对策分析1272市场风险及对策分析1273政策风险及对策分析1274标准风险及对策分析127第132页共132页 5信息安全风险及对策分析1286隐私风险及对策分析1287法律法规风险及对策分析1298汽车电子专用标识唯一性风险129第132页共132页 第一章项目背景1社会发展背景随着经济建设的快速发展，近年来我国汽车工业飞速发展，汽车保有量急剧增加，截止到2013年，我国机动车保有量已达2.5亿辆，驾驶员2.75亿人。预计2020年之前，我国汽车将由现在的1.3亿辆增加至2亿辆，驾驶员达到5亿人。到“十二五”期末公路里程将接近500万公里，高速公路里程超过10万公里，均为世界第一。2012年，我国货物运输总量412亿吨，其中公路货运量为322亿吨，到“十二五”末期，货运总量将达到455亿吨，货运周转量从17万亿吨公里到20万亿吨公里，其中75%以上的货运由公路交通实现，到2030年，交通需求量、主要通道交通流量将增长3至4倍。未来交通流将呈现全路径、全时段、全天候的满载。伴随汽车数量的急剧增加，涉车案件呈逐年上升趋势，城市道路拥挤现象已经从大城市向中小城市蔓延，汽车引起的环保的问题也备受关注。传统的涉车管理手段已经无法适应经济发展、机动车辆和机动车驾驶员数量增长对信息化管理的要求，如何通过管理和服务引导中国的“汽车社会”朝着有益于人们生活水平的提高、有益于社会稳定进步和可持续发展的轨道前进，是摆在政府、企业和研究人员面前的重大课题。河北环抱京津，是经济大省和人口大省，国道、高速公路四通八达，客流、物流量大。截止到2013年底，全省机动车超过1600万辆，石家庄、唐山接近200万辆，沧州、保定、邯郸、廊坊汽车保有量都接近或突破150万辆，全省每百户家庭私人汽车拥有量超过了25辆，廊坊百户家庭汽车拥有量甚至突破了50辆。截止到2013年，河北境内高速公路里程5600公里，由公路负担的货物周转量超过1万亿吨公里，客运量10亿人，旅客周转量1300亿人公里。中央目前正在布局加快推进京津冀协同发展的区域战略规划，要求“着力构建现代化交通网络系统，把交通一体化作为先行领域，加快构建快速、便捷、高效、安全、大容量、低成本的互联互通综合交通网络。”规划奠定了交通在京津冀地区经济发展中的优先地位，现代化交通规划、建设、安全和管理对交通信息化、智能化第132页共132页 的需求非常迫切，是新技术推广应用的最佳契机。1技术发展背景目前车辆管理主要基于可视化的车辆号牌，车牌视频识别技术是公安治安卡口和视频监控系统的核心。但假牌、套牌、污牌现象的增多，为车辆道路交通管理和各类涉车案件的侦破带来了极大困难。这是因为视频识别技术主要依赖汽车号牌的可视信息，受光照条件影响较大，一旦污损、遮挡或者出现雨雪雾霾，极容易出现误判乃至失效，同时摄像机对非可视身份防伪信息没有识别能力，无法判别外观一致的假牌、套牌车辆。因此亟需新的信息技术弥补视频技术的缺点，实现对车辆身份的准确识别。近年来，物联网技术得到飞速的发展，特别是在国家推出《中国物联网十二五发展规划》之后，物联网关键技术中的无线射频感知技术（RFID）、智能视频技术、嵌入式技术、云计算和大数据等关键技术都发展迅速，并逐步开始规模应用。这些技术的成熟为我们解决当前涉车业务面临的难题提供了技术支撑和保障，为汽车电子专用标识系统的推广和应用做好了技术铺垫。射频识别（RadioFrequencyIdentification，RFID）技术是一种利用射频通信实现的非接触式感知识别的应用技术。RFID标签具有体积小、容量大、安全性高、寿命长的特点，可在较远距离支持快速读写、移动识别、多目标识别，非常适合作为车辆的“电子牌照”使用。利用自主研发的视频射频联动技术，可以实现车辆射频信息与视频信息的互相校验，唯一确认车辆身份。作为视频技术的有效补充，RFID汽车电子专用标识为车辆信息采集提供了可靠的技术手段，对道路交通监控网络是一次革命性的提升，它为涉车管理、执法、服务提供了先进可靠的技术保障。通过建设汽车电子专用标识系统，可以为政府相关管理服务部门提供车驾管理信息，同时也为涉车服务企业和车主提供定制的服务。该系统以涉车信息资源为核心，通过为汽车安装符合行业标准规范的汽车电子专用标识，建立起面向多行业、多领域的、开放式的信息公共服务平台，力争从根本上解决当前涉车管理难度高、资源消耗大、执行效率低、群众不满意的四大问题，同时实现涉车信息资源集成开放和跨行业共享服务的目标。第132页共132页 建设汽车电子专用标识系统可为提升公安、交通、环保、税务、保险等多个领域的信息化水平和管理水平提供支持；为道路交通运输行业的可持续性及创新发展提供技术保障。同时还为社会提供更加公平，公正交通执法环境，营造良好有序交通运输环境，提供人民大众满意的涉车服务。此外通过发掘开发涉车信息资源的商业应用和商业服务，可满足社会和大众日益增长的物质和文化需求，具有极大的社会和经济效益。1建设内容概述依据2013年国家发展和改革委员会发布的《关于印发10个物联网发展专项行动计划的通知》发改高技[2013]1718号文件和《国家发展改革委办公厅关于组织开展2014-2016年国家物联网重大应用示范工程区域试点工作的通知》、发改办高技[2013]2664号的文件精神，我们提出了建设河北汽车电子专用标识系统示范项目。河北省汽车电子专用标识系统将在在试点城市投放车辆专用汽车电子专用标识，建设路面感知基站，构建基于RFID与视频技术有机融合的新一代的具有高灵敏度和高准确性的车辆感知网络。同时基于大数据技术、云计算技术构建后台的数据和服务中心。并通过后台数据和业务的整合，为未来的涉车信息资源的开发和系统社会化服务的扩展打下基础。面向社会公共管理和服务领域的多行业、多部门提供服务。项目要充分利用先进的物联网、大数据、云计算和移动互联网技术，摸索和形成与之相匹配的新的车辆业务的管理机制，试行制度创新和机制创新；同时探索和创新新的商务模式，建设新的涉车产业生态链。河北省汽车电子专用标识系统建设符合我国信息化发展战略的要求，将在提升交通管理信息化水平、建设完善公路交通安全防控体系、促进交通可持续发展、提高人民生活质量、促进相关产业发展，创新涉车商业模式和建立基于汽车电子专用标识系统商业生态环境的等方面产生深远影响，是具有战略意义的大型公共交通基础信息化建设。第132页共132页 第一章项目建设必要性我国快速进入汽车社会，当前的涉车管理和服务已经严重落后于交通流迅猛发展的客观需要，管理手段落后，传统手工的操作居多，由于现代化信息化水平不高，社会服务资源相对不足的矛盾越来越突出，既带来了管理的压力、又产生了大量经济损失，还产生了社会公众对管理服务的不满。基于可视车牌视频识别的车辆监管手段在面对无牌、套牌和假牌等现象时显得乏力；对于遮挡号牌，私改号牌、号牌污损等现象，现有视频技术手段无法解决，需要大量人力物力去跟踪排查，管理成本高，时效性差。信息化水平已经显著制约了车辆道路交通管理效能，运用最新科技成果建设涉车信息平台迫在眉睫：它是交通运输结构转型升级的要求，它是贯彻物联网发展战略，促进产业结构升级的要求，它是公路交通安全的要求，它是转变政府职能、构建服务型政府的要求，它是规范市场秩序，促进社会经济和谐发展的要求。1交通运输结构转型升级和环境治理的要求河北省是人口大省、车辆大省、物流大省，和道路安全管理一样，道路交通管理也面临发展中诸多问题。首先是交通资源配置变化带来的管理覆盖问题，其次是产业结构调整带来的宏观管理问题，最后是对行业对道路精细化交通管理问题。1.1交通运输资源配置发展的要求高速公路、高铁、航空、港口的发展带动了线路周边的客流、物流，新的干线运输促进形成了沿线毛细运输网络的形成。交通布局发生了深刻变化，交通管理也从线状点对点发展为网状多对多，对交通资源配置调度的实时性、准确性和灵活性提出很高要求，交通信息资源一体化配置、一体化调度，一体化服务、一体化评估势在必行。推行汽车电子专用标识系统，可以为交通管理资源配置提供准确、实时的信息支撑，有利于打破交通行业管理结构复杂，信息条块化的现状，第132页共132页 在基于汽车电子专用标识信息的基础上消除信息孤岛，实现一体化管控。1.1交通结构转型升级的要求家庭汽车、高速公路、高铁、航空、物流业的发展，改变了交通运输的结构，表现为：私家车增多、高速公路增多、货运量大、租赁和短途客运增多、长途客运逐渐降低。交通结构转型升级，对高速公路收费、营运车辆管理、车辆租赁管理、城市公共交通管理效能提出了更高的要求。交通管理的多样性和复杂性，充分体现在管理行业众多、管理区域广阔、管理内容和群众密切相关三个方面。运用现代化、信息化技术对营运车辆加强管理，尤其是针对公交、短途租赁、高速收费、物流车辆与危险品运输车辆等与人民群众关系密切的营运类型提高效率，规范和引导行业发展，有利于提高人们生活舒适度，有利于发展经济，有利于社会安定。1.2交通管理精细化的要求车辆保有量的快速增长、城市道路资源的相对不足和车辆管理手段的相对落后，是造成城市交通拥挤的主要原因之一。另外，机动车排放是城市大气污染的主要污染源之一。根据北京市环保局的官方数据统计，在北京地区，机动车排放为城市PM2.5的贡献率达到23%，另外，垃圾车、危化车、渣土车都是城市道路和环境的重要和危险污染源。为解决环境和资源问题而简单通过依靠限制车牌号的发放和限制车辆上路的管理办法，是一种简单，粗放的行政管理方法，不能从根本上解决问题，也为人民群众生活带来了不便。将交通繁忙的大桥、隧道、路段资源作为一种有价的商品，在不同时段、不同路段、不同气象状况，根据车辆类型的不同对占用道路和环境资源的消费者适宜按价收费，资源价格随时空变化而变化，实现精细化的交通管理。城市拥堵收费是伦敦、新加坡、斯德哥尔摩等世界大城市管理城市交通有效方法，可以充分借鉴使用。第132页共132页 1贯彻物联网发展战略，促进产业结构升级的要求信息资源是现代社会的战略资源，是重要的生产要素、无形资产和社会财富，是国际竞争的焦点。提高信息资源开发利用水平是增强综合国力和国际竞争力的必然选择。对信息资源的管理、开发和利用水平，是衡量一个国家综合国力和国际竞争力的重要标志之一。世界各发达国家无不把占有、开发和利用信息资源作为一项基本国策。我国政府已通过对“居民第二代身份证”技术系统的建设，奠定了我国“人口信息资源”开发、应用的基础。涉车信息资源与人口信息资源一样，是现代国家宝贵的战略信息资源，是实现社会公共安全管理和发展现代交通业的基础性资源。它与能源、材料资源同等重要，在经济社会资源结构中具有不可替代的地位。开发国家涉车战略信息资源是落实国家信息化战略部署、确保信息化工作取得实效的重要途径，是增强我国综合国力和国际竞争力的必然选择。1.1物联网发展战略的要求根据国务院《关于加快培育和发展战略性新兴产业的决定》和《关于推进物联网有序健康发展的指导意见》精神，物联网发展要按照“需求牵引、重点跨越、支撑发展、引领未来”的原则，着力突破核心芯片、智能传感器等一批核心关键技术；在工业、农业、节能环保、商贸流通、能源交通、社会事业、城市管理、安全生产等领域，开展物联网应用示范和规模化应用；统筹推动物联网整个产业链协调发展，形成上下游联动、共同促进的良好格局。2013年国家发改委、公安部、交通运输部、工信部等多部委联合发布了《物联网发展专项行动计划》和《2014-2016年国家物联网重大应用示范工程区域试点工作的通知》。通知强调：以市场为导向，以企业为主体。遵循经济规律和市场准则，发挥市场在资源调配中的基础性作用，充分调动企业积极性，支持有条件的企业开展物联网应用，鼓励第三方应用服务平台建设和应用服务的市场化。1.2产业结构转型升级的要求汽车电子专用标识系统涉及的关键技术包括无线射频感知技术（RFID）、智能视频技术、嵌入式技术、云计算技术、大数据技术和移动互联网技术等，无不第132页共132页 是国家大力支持推广的新一代信息化技术，目前均已经成熟，进入产业化大规模普及应用的时期。以落地汽车电子专用标识识别和应用系统为契机，促进资本向芯片、智能传感器等关键技术产业集中，带动以物联网为代表的高科技制造业和高科技服务业的发展，为地方产业结构升级创造良好的高科技产业生态环境。1.1商业模式创新的要求汽车电子专用标识系统所采用的物联网、云计算、大数据技术，不仅能够消除信息孤岛、解决涉车管理的技术问题，也创造了一个统一的、全面的、准确的、高时效的涉车信息资源，为社会化开发创造了条件。如针对车船税、交强险可以与保险税务进行合作，缴费消费可以与金融银行合作，ETC、营运车辆管理、物流调度、汽车租赁可以与交通运输部门合作，违章非现场处罚可以与交管部门合作，开发相关的企业和个人应用，通过信息资源的运营实现收入。在涉车信息资源逐步开发挖据后，平台将极大的聚拢人气，运用移动互联网技术，可以围绕涉车信息资源发展出大量新的商业模式，进一步稳固产业转型升级成果。2公路交通安全的要求伴随日益激增的汽车保有量、客运货运量、公路里程，在不远的未来，交通流将发展为全路径、全时段、全天候满载负荷，表现为高流量川流不息、高机动放射范围广、高风险压力剧增。近年来，涉车治安和刑事案件明显增多，案情重大化、复杂化，曾发生过威胁国家安全的涉车恐怖袭击；交通事故呈明显上升趋势，在交通事故处理中，为了逃脱经济赔偿和刑事责任，交通事故肇事逃逸也呈上升趋势；驾驶人分散性大，统一组织管理难；运营车辆监管问题严重突出，黑校车导致群死群伤案件频发，运营车辆违规超载运营，非运营车辆黑车违规运营等屡禁不止，对交通安全管理产生巨大的冲击。河北包围京津，交警部门要管理通往北京的全部干道，道路交通安全责任更为重大。因此，河北省迫切需要建立起全覆盖的、可靠的、严密的公路交通安全防控防控体系，从而推进源头治理，推挤法律法规健全，以适应将来道路交通的发展。第132页共132页 1.1国家安全和反恐近年来，国内外反恐形势十分紧迫，通过车辆实施恐怖事件是恐怖份子采用的惯用手段。河北省作为北京首都的重要保护屏障担负着及其重要的安全保障工作。如何严密监视恐怖分子作案车辆，提前进行预防，排除隐患，精确打击恐怖分子是首都安保工作的重点。通过汽车电子专用标识识别和应用系统建设，可以更加有效严密、精准的监控车辆，提高涉车案件的侦破能力，使河北环京“护城河”发挥保卫北京的作用。1.2交通安全打防控管理要求面对全路径、全时段、全天候的交通流，从技术上要求首先建立全面覆盖、可靠、严密的防控体系。整个体系技术环节包括三步递进的业务要求，第一步提供道路监控、车辆发现、违章违法取证技术手段，第二步实现信息传递和处理，第三步对处理结果向所属单位、管理执法部门反馈，对处理问题进行督办。通过这三个环节，实现对路面的信息及时掌控、违法违规事件及时调度处理、处理及时反馈，推动管理持续改进。1.3交通现代化治理要求交通安全现代化立体防控体系的建设，是将人防、物防（车防）、技防集于一身的防控体系，是转变管理方式、提高管理水平、实现道路交通治理现代化的现实选择。公安交通部门的任务是维护交通秩序，预防减少事故，保持交通畅通安全，全国有500万公路里程、1.3亿汽车，但只有27万交警和24万交通协管员。在人员编制不大幅增加的情况下，交通安全管理面临巨大压力，只有依靠现代化、信息化，以科技代替人力，用先进生产力解放人工。道路交通安全防控体系是最佳的信息化抓手，通过防控体系的建设，推进防控基建的建设和管理创新，以先进的管理思想和信息技术手段突破传统手工的业务操作模式，大步推进交通管理治理的现代化，可以有效解决当前公安警力不足、事故漏管失控、勤务安排不合理和绩效考核的难题。第132页共132页 1转变政府职能，构建服务型政府的要求汽车数量激增，带来一个突出问题就是社会服务资源紧张，特别是政府管理服务资源紧缺。在行政和公共事业单位编制不大幅增加的情况，应对汹涌而来的汽车社会，仍然按照原来的管理手段就显得力不从心。在移动互联网技术高度发达的今天，办理涉车的各项业务，包括缴纳罚款等仍然要通过窗口排队，费时费力。针对套牌、假牌这种损害车主合法权益的违法行，打击力度受到技术条件的制约，即使通过数据挖掘技术可以排除非法损害，但缺乏时效性，对违法行为很难查处，群众意见很大。党的十八大提出要转变政府职能，强化服务意识，简政放权，建设人民满意的服务型政府，是政策要求，更是社会经济发展的要求。在人员数量增长有限的情况下，要大幅提高服务水平，主要靠科技提升信息化水平，提高效率，应用智能技术把人从繁琐事务中解放出来，从而能创造良好发展环境，提供优质的公共服务。2规范市场秩序，促进社会经济和谐发展十八届三中全会提出发挥市场决定性作用，“简政放权”，加快体制机制创新，使企业和产业在公平的市场竞争中优化升级。在涉车涉路社会服务领域，社会资源参与投资建设的前提条件是在法律法规监管下、企业可以使用市场化的方法公平获取社会信息资源，打造关注领域的涉车涉路服务。在涉车涉路领域，有传统的金融保险服务，也有物流运输的电子商务服务，企业主题地位正在逐步巩固。但是，由于主管部门条块分割和社会资源分散建设而导致重复建设很多，形成了大量信息孤岛，造成信息资源的利用成本极大。一些系统在单一局部的范围内看是必要的，但在整体全局的高度看，就是重复的，浪费了大量社会资源。例如有点城市在车辆识别领域，既有交通管理部门的营运车辆电子标识，也有公安交警的出租车安全电子识别，公交系统还有公交车辆电子标识。这些不同的系统数据资源格式、规范和应用标准都不尽相同，为信息资源的整合制造了大量的障碍。这种障碍阻碍了涉车主管部门、涉车行业之间的信息互通，降低了国家有关法律法规的执行效力，滋生违法现象，导致市场秩序混乱，造成国家和企业的经济损失，典型的如车船税和交强险流失。第132页共132页 根据河北省部分城市调查，车辆脱保、漏保率在10~15%之间，在异地投保从而享有返税优惠的在10%左右，涉车总数超过200万辆。以交强险平均950元计算，全省保险企业每年共少收约20亿元交强险，伴随减少的车辆商业险至少30亿元；以河北省1.6升~2.0升排量纳税300元计算，车船税每年少收4~6亿。按照我国《车船税法》规定，车船税可以自己缴纳，也可以由保险公司代缴。根据河北部分城市交强险和车船税缴纳情况的调查发现，车船税主要由保险公司代缴，车主在缴纳交强险的同时，往往也同时缴纳车船税，同时一并办理车辆商业险。在河北省存在部分异地保险企业利用车船税异地纳税以手续费变相返税的政策吸引保户。部分保险公司之间为争夺险源恶性竞争，导致车船税大量外流，减少了地税的整体收入，也危害了保险市场秩序。目前车船税、交强险和机动车违章事故信息分布在地税、保险公司和公安交警部门，虽然交强险条例已经提出要加强信息共享建设，但至今绝大多数地区尚未联网。而且由于缺少汽车电子专用标识这个信息媒介，非现场执法难以实现，更无法做到由非现场执法反馈形成现场执法处置。这两大问题急切要求从社会信息资源角度统一车辆身份信息，以市场化运作的方式面向社会提供开放服务，既为消除信息孤岛创造平台条件，又节约了社会投资。第一章项目建设可行性通过汽车电子专用标识系统的建设为获取汽车的基础信息和时空信息，搭建起信息化、数字化的技术支撑平台奠定基础，为整体提升涉车业务管理管部门对汽车的管控能力和交通管理的信息化水平提供支持。通过建设基于无线识别和视频识别的感知网络可大大提高车辆身份信息采集的精度，避免了基于车辆可视化号牌的视频识别技术在采集车辆身份信息上较大的局限性。汽车电子专用标识系统能够实现远距离条件下的车辆信息采集和车辆身份识别。该系统的基本应用原理是在受监控车辆上安装RFID标签，在电子标签内第132页共132页 记录了包括车牌号码、车辆类别、车辆类型、颜色、型号等法定公知信息（汽车电子专用标识本身不存储个人隐私信息），通过固定或移动的射频视频联动感知基站，可以快速准确识别车辆的身份，从而有利于提高对在用车辆的整体管控能力。通过汽车电子专用标识是传统牌照信息的有机结合，可完全杜绝“假牌”、“套牌”和“克隆车”现象，可进一步完善城市机动车管控体系、构筑立体城市治安防控网络，提高车辆监控的准确性和时效性。通过采集车辆身份信息、车辆运行信息以及道路交通流量信息等关键数据，可构建动态的车辆运行数据库。在此基础上，通过分析、挖掘车辆运行数据库，并以专题的方式组织、形成相关的统计报表及文档，为政府职能部门制定涉车管理、交通管理等方面的决策提供数据支持。1相关技术发展现状1.1感知技术汽车电子专用标识识别系统核心基础技术就是建立一套完善的感知技术，感知技术主要包括：RFID、嵌入式技术、智能视频技术。一般的RFID不能作为汽车电子专用标识的载体，因为车辆具有很高的移动速度，车辆距离道路和卡口有一定的距离，这要求读写器在较远的距离上可以高速灵敏的感知标签。随着芯片设计水平和工艺的进步，在UHF频段的RFID读写速度和灵敏度不断提高，部分产品具有较高的灵敏度和读写速度，使电子标签粘贴在车内前挡风玻璃信息窗作为汽车电子专用标识成为可能，特别是配备了高性能RFID读写设备的前端感知系统，具有极高的识别速度和可靠的性能，读写距离较远，可读取时速180km/h的移动标签，具有良好的加密适应性。采用无源汽车电子专用标识能够真正实现城市道路交通管理、停车场管理、高速公路自由流收费，从而满足城市内交通监管、高速公路车辆通行计费管理的需要。第132页共132页 图1汽车电子专用标识工作原理智能视频技术，随着这几年国家加大对平安城市的建设得到了长足的进步。现在智能视频技术，已经从原来的单一的标清车牌识别技术开始向高分辨成像、高清视频车辆行为分析和高清视频车辆识别等综合技术的方向发展。智能视频技术更加符合人们认识事物的习惯，但是由于视频感知本身存在的先天局限性比如容易复制，受环境因素影响大等，因此在目前智能车辆监控方面，急需要一种新的车辆识别技术和其结合来解决车辆识别盒认证的问题。RFID和视频技术的联动不仅可有效解决视频技术的缺陷问题同时还以继续保留人们对于车辆管理习惯的问题。智能感知技术的发展离不开嵌入式技术的发展，嵌入式技术提供了一个低功耗高性能的前端运算核心，为感知技术的智能响应提供了可能，并且可以将感知信息处理功能前置，提高响应速度。近几年嵌入式系统在高性能运算（DSP）和低功耗事物处理（ARM）等硬件技术设计方面发展迅速，为智能感知技术的实体化提供了物质保障。只用依托于嵌入式技术，智能感知的触角才能够无处不在。1.1云计算云计算技术代表的是对互联网软硬件资源的认知、规划和服务。云计算的普及，首先意味着资源的柔性和高可用性。基于云计算技术无论是硬件服务、网络服务还是软件服务、平台服务，都具有这种可伸缩、按需配置的能力。因此云计第132页共132页 算为快速规划复杂、可变的信息资源提供了出路。在项目建设中，可以利用已经商用的云资源实现跨地区的应用部署，也可以按照云计算的思想设计私有云服务，为智能感知终端的动态伸缩功能提供技术保障。1.1移动互联网在3G网络和智能手机普及之后，手机、平板电脑等便携智能终端成为了主流上网设备。由于手机极端的便携和用户粘滞能力，大量信息从个人电脑转向手持终端。在用户规模积累到一定程度后，产生了大量新的商业模式，具有代表性的应用如微信、我查查、大众点评、去哪儿等等。这些商业模式有一个共同特点就是用户体验至上，运用移动互联网的信息管理能力，把服务发挥到极致，由服务产生的效益反过来又成为移动互联网应用服务商的核心价值，用户服务水平越高，企业价值也越大。从技术看，移动互联网技术在3G网络成熟后，尤其是智能手机普及之后，已经非常成熟，用户对移动互联网的信任感和依赖性都在增加；从趋势看，未来的政务服务、商用服务和社交都离不开移动互联网，移动互联网思维已经深入人心，个人电脑作为一个重量级的网络接入平台，不能提供随时随地的信息服务，在移动互联网技术纵深发展的未来，将逐渐被边缘化。车牌与人的生活息息相关，要充分发挥汽车电子专用标识信息资源价值服务社会，就需要和社会的人时刻保持联系，这种极致的信息需求只有移动互联网可以满足，特别是时效性高、针对性强的信息，发送给个人手机比通过个人电脑登录网站查询要及时的多。1.2大数据大数据技术也是伴随着互联网的纵深发展而飞速发展的。大数据技术本质上还是服务于数据加工的，其目的与传统的数据分析和挖掘是一致的。所不同的是大数据技术采用了分布式并行计算技术，具有前所未有的大吞吐量（PB级）、无限的分析维度和可伸缩的硬件架构，非常适合配置在物联网、互联网应用之上，用来分析处理海量数据。随着主流的数据仓库厂商Oracle、IBM、Microsoft第132页共132页 等都推出了自己的大数据产品，大数据技术的应用也日益增多，部署更为简单，成本则非常低廉，逐渐替换了昂贵、笨重、低效的多维数据库，成为数据中心的标配。汽车电子专用标识感知基站众多，城域、省域范围卡口流量总和是一个非常巨大的数字，为处理这些信息，按照传统的方式的建立数据中心配置会非常昂贵，时效性也无法得到保证。在采用大数据技术之后，可以节省大量的硬件投资费用，用低廉的成本就可以搭建数据中心的核心组件。1产业政策与产业指导（1）《国务院关于推进物联网有序健康发展的指导意见，国发2013（7号）》；（2）《国务院关于促进信息消费扩大内需的若干意见，国发2013（32号）》；（3）《关于印发10个物联网发展专项行动计划的通知，发改高计[2013]1718号》、《附件：物联网专项发展行动计划》;（4）《国家发展改革委办公厅关于组织开展信息化试点工作的通知》;（5）《国家发展改革委办公厅关于组织开展2014-2016年国家物联网重大应用示范工程区域试点工作的通知，发改办高技[2013]2664号》（6）《中国射频识别（RFID）技术政策白皮书》中将公共安全、交通管理列为RFID技术的优先应用领域。（7）《中国物联网十二五发展规划》2可供借鉴的RFID项目经验2.1厦门城市路桥ETC项目经验厦门市于1998年提出建设基于RFID技术的不停车收费（ETC）系统。最初使用有源5.8GHz不停车收费产品。然而，由于ETC系统应用的5.8GHz有源产品存在先天不足——使用的电池很快耗尽，导致有源卡内的信息读取失败，造成收费站车辆拥堵。通过调研，厦门不停车收费系统改用915MHz的无源产品。经试用其可靠性和稳定性均优于有源产品，因此得以大量使用。第132页共132页 虽然厦门不停车收费系统的建设取得了成功，但是其目前仍然存在着一些缺陷：（1）厦门市路桥ETC系统属于典型的单一功能的工具型应用，无法为多个涉车管理部门提供综合信息服务，因此无法开发出涉车信息资源这一重要的战略资源；（2）前期技术和设备选型失误所走的弯路对整个项目的建设影响巨大，尤其是已装卡车辆的召回工作十分复杂。但目前来说，厦门项目的产品选型是美国-6TypeA，此产品已停产，没有相应产品及备件支持。而且其ID编码缺乏唯一性。1.1汕头市车辆RFID自动识别系统经验随着汕头市社会经济的发展，汽车保有量不断增长。路桥收费站的收费管理模式和手段的落后而导致交通拥堵的现象越发严重。因此，采用以UHFRFID技术为基础的“车辆RFID自动识别系统”这一成熟的技术手段对汕头市路桥收费站进行管理已经迫在眉睫。同时汕头市也十分重视RFID技术在车辆年票管理乃至在综合管理方面的应用，从2007年7月开始，在汕头市交通局的指导下，汕头市路桥收费管理处就派人到国内一些应用RFID技术开展路桥收费的先行城市进行了学习调研，并通过本地车道实验论证，初步确定了应用RFID技术服务于汕头市年票车辆管理的思路。“汕头市车辆RFID自动识别系统”结合视频车牌识别技术和射频识别（RFID）技术于一体，对经过收费站的车辆进行识别，将识别到的电子标签信息和车牌号码与后台数据库中存放的信息等进行智能比对，快速验证车辆身份及年票通行费缴交情况，根据识别结果控制车道设备进行放行或者拦截，如果遇到非法车辆和未缴交年票的情况，系统自动发出声光报警信号，提示稽查人员对该车辆依法进行处理。“汕头市车辆RFID自动识别系统”从原理上已经具备“区域性汽车综合管理信息公共服务平台”的基本功能，但是其立足于年票车辆管理的思路却限制了系统功能的进一步延伸，因此无法建立真正意义上的汽车电子专用标识技术体系。第132页共132页 1.1武汉城市道路自由流武汉自2010年率先启动了“智慧城市”建设试点工作，智慧城市建设又率先启动了智能交通建设，其建设目标就是建成城市道路自由流系统，在新建的长江大桥上实现实时扣费，以缓解长江大桥收费拥堵的问题。项目建设的第一个阶段，在武汉全市发放了60万张ETCOBU，作为收费的载体。但由于OBU交易需要读卡、通信、结果回写等操作，全过程耗时过长，邻道干扰非常严重，车速稍快或者车辆稍多就无法计费，要成功计费就必须降低车速，减少车流量，完全违背了自由流系统的初衷。于是项目在2011年进入了第二个阶段，OBU不作为计费的依据，而仅仅作为流量统计的新源，用于交通管理部门统计车流时间序列。随着后台系统的完善，武汉项目进入了第三阶段，抛弃了OBU的本地回写卡操作，直接利用5.8G微波信源作为车辆数字标识，在车辆通过计费卡口的时候自动记录通过时间，后台实现计费。在实现后台计费后，武汉城市自由流系统获得了新生，完全实现了设计目标，还带来一个额外的优点，就是可以网上充值，而无需排队缴费。“武汉城市道路自由流系统”从设计初衷上并没有考虑将车载OBU作为汽车电子专用标识来使用，仅仅作为收费的一个媒介。但双片卡的先天缺陷决定它无法在城市道路自由流中发挥作用，在后期改变了观念，采用后台记录的方式让5.8G通信单元获得新生，但也付出了沉重的经济代价，并且由于OBU有源标签寿命短、灵敏度不如二代超高频的缺点，它仍然不能担负汽车电子专用标识的重任。2以市场为导向，以企业为主体汽车电子专用标识系统首要的职能是满足交通车辆管理和涉车业务服务社会公众的需要，在满足上述需要的过程中实现企业价值，拉动社会经济。但从系统的投资规模、范围、职能、技术和国家安全角度看，实施的门槛很高。汽车电子专用标识系统的落地，首先需要技术论证攻关，技术成熟后，实施汽车电子专用标识要在各主管部门之间达成一致，并形成有效的沟通协调机制，进行必要的政策法规铺垫，再通过宣传协商与社会大众形成共识，方能开始投资第132页共132页 建设。这需要项目组织方具有强大的科研技术实力、经济实力和社会资源协调能力，并且符合国家安全的要求，从而才能建成一个面向社会的具有公信力的涉车公共服务平台。党的十八大提出：通过推动经济体制改革，推动国有资本更多投向关系国家安全和国民经济命脉的重要行业和关键领域，不断增强国有经济活力、控制力、影响力；加快健全基本公共服务体系，加强和创新社会管理，推动社会主义和谐社会建设。在当今政府职能转变、简政放权的大背景下，企业是市场的主体。交通行业大型国有企业具有精通业务、资金雄厚、资源整合能力强的优点，建设和运营的社会化运作可以更好的消除因政府主导而造成的信息孤岛，更好的服务社会。交通行业之外的企业缺乏业务知识，中小企业技术资金实力有限，缺乏社会协调能力，而由大型外企负责又可能危害国家安全，因此，项目组织建设的重任责无旁贷的落在交通行业国有大型科技企业的肩上。有鉴于此，在结合河北省自身发展特点以及行业先进技术应用基础上，我们提出建设河北省车辆识别物联网系统工程，项目建设资金主要由企业筹措，作为专项行动项目，国家从政策和资金上给予一定的支持。第132页共132页 第一章项目需求分析随着我国经济发展，汽车数量急剧膨胀，基础建设、管理服务资源相对日益紧张，由于管理技术手段落后，交通违章、交通事故逃逸查处费时费力，国家涉车安全形势十分严峻，交强险和车船税流失、城市交通拥挤和污染、客运和危险品等特种车辆管理均缺乏最新的信息技术支撑，经济损失严重。汽车电子专用标识，由于其标识的唯一性，以及信息采集识别的实时、准确特点，是构成车辆网的基石。在此基础上进行行政管理应用、行业应用和社会公共服务应用研发，可满足不同行业、不同层次、不同范围的应用需求。针对车辆管理、使用等涉及的行业不同，其管理要求也不相同，运用汽车电子专用标识技术，为刑侦管理、行业经营和公众服务提供更强大的技术保障。1政府层面需求1.1安全管理需求（1）车辆轨迹分析。对特定车辆通过信息进行轨迹和出现时间、次数进行智能分析与描绘。（2）实时纪录。采集范围对通过基站断面包括整幅机动车道行驶路面及非机动车道的经过车辆和人员要有清晰的监控图像，对周边的治安复杂区域能实现有效监控，提供事故录像记录功能等。（3）违法检测与记录。在路段适当的段面上选取适当的位置，结合视频图像抓拍、识别及实时比对，且对疑似车辆实现路查与报警。保证其他能够车辆正常通行；满足公安机关对过往车辆（包括各类农用车）的全天候自动监控、抓拍、存储，具有自动比对功能，可对被盗抢、肇事逃逸、无牌、套牌、逾期未年检等违法车辆，以及危化车辆、渣土车辆、伴随车辆、特定车辆等各类布控车辆信息进行实时比对与报警。（4）统计分析与模糊查询。对过往车流量历史记录提供统计、分析、查询功能，根据设定权限，查询路口的通行车辆记录，查询条件由车辆的车型、车牌号、颜色、经过时间等组合条件查询。车牌号码可以只给出少数几位（位置可能第132页共132页 不固定），从而进行模糊匹配查询。对于某一车辆，某一时段的查询，能够提供经过路口信息，并自动生成车行轨迹。1.1交通管理的需求（1）测速与流量统计。按车道和时段对通过监控卡口的交通流量进行统计，统计条件由时间范围、车型、车牌颜色等条件组合。为城市交通信号灯控制系统提供精准的实时交通流信息，为合理优化红绿灯控制时序提供精确和实时的数据依据。（2）对于实现和保障“公交优先”管控策略方面提供下列服务功能：对信号灯路口公交车身份自动识别及识别信息与交通信号灯的联动；信号灯路口公交车排队状况信息的自动采集与传输；公交车封闭型专用路段的验放监测（对非公交车违规入道的身份信息的自动采集）；公交车到站信息的采集和预报。（3）对于城市交通拥堵区域的车辆调控诱导服务功能：能对城市交通拥堵区域边界路口实施出入车辆身份信息自动采集；能对单行车道实施管控，自动识别违章逆行车辆的身份信息且实时查出。1.2税务机关加强车船税管理的需求通过汽车电子专用标识信息和车船税的关联和道路现场与非现场执法，可以有效降低交强险的漏保、断保，极大减少车辆脱保时间，降低事故理赔经济风险，同时通过规范投保行为回流车船税，增加地方财政收入。实现车船税监管，特别是实现路面非现场执法，需要向税务机关提供路面车辆信息和纳税情况进行对比，加强税务机关的征缴能力。通过商业模式实现金融合作，提供网上缴费、自助机缴费等多重纳税途径，为车主缴纳车船税提供便捷的纳税体验。1.3公安机关加强车辆年检的需求车辆年检是保障上路机动车辆安全行驶和保障道路交通参与者的人身安全的一个重要管理手段，但是近年来，不年检的车辆日益增多，年检强制检查的交第132页共132页 强险也存在突击投保过关的问题。通过信息资源共享，解决交强险、车船税信息来源问题，在汽车电子专用标识平台统一管理，可以实现车辆信息的全生命周期管理，在年检的时候加强历史信息追溯，以杜绝安全隐患。1行业层面需求1.1保险公司需求交强险漏保、脱保现象造成合法经保险企业险源减少，也增加了事故处置赔偿的复杂度和经济风险，增加了社会不安定因素。按照公安部、交通部、保监会等部委的要求，通过汽车电子专用标识这个关键技术媒介，通过向保险企业公布信息交换标准接口，将车辆交强险信息纳入统一平台管理。还可以通过汽车电子专用标识平台向保险企业提供承保车辆的历史承保、年检、违章、事故等信息，为保险企业确定保额和理赔提供重要的参考依据。通过建立卡口交强险非现场执法机制，有针对性的向到期、脱保、漏保用户投放交强险安全宣传信息。1.2社会停车管理的需求城市交通管理包含城市动态交通管理和城市静态交通管理两部分，停车场管理是城市静态交通管理的重要组成部分，我国目前的停车场管理存在以下问题：1、分散化管理目前的停车场分公共和私营的，由于地域限制，现在大多是停车场都属于一个特定业主管理，而业主不同，其停车管理业务水平差异也很大，目前大量公用停车场分包给个人，管理成分少，收费成分高。2、停车费大量流失无论公用停车场还是由私人或公司承保的私营停车场，由于管理手段落后，主要靠收费员把关，导致大量收入流入个人腰包，停车场年年亏损，管理方投入积极性受到压制，这是公共资源的严重浪费。3、停车管理信息缺失第132页共132页 停车信息是城市交通管理的重要组成部分，它是为城市交通提供重要的动态车辆信息，可是由于目前停车管理业的现状，政府很难收集这些信息，缺失了静态信息的城市交通管理就无法达到使用的效果。1.1公共营运车辆管理需求公共运营车辆包括出租车、大巴车、公交车等。城市中大量存在着“李鬼”式出租车的，不仅扰乱了城市出租车的正常运营秩序，还给监管部门带来了很大的管理难度。大巴车超载，超时运行尽管公安部门严厉打击可是还是屡禁不止，大把事故时有发生。通过汽车电子专用标识识别系统的建设，可以通过建设的路面基站感知网络监管运营车辆的轨迹，及时发现“李鬼”车辆，为相关监管部门及时、精准的提供信息。为主管部门有关企业共享出租车、运输车辆等运营车辆的信息，打击非法运营提供有力技术支持。1.2特种行业车辆管理需求随着我国城镇化建设步伐加快，校车也逐步开始成为各地教育机构建设的重点，但是近几年因校车问题出现的重大交通事故比比皆是，从社会，到学校，家长和学生都非常关注校车监管，如何保障校车的安全运行，如杜绝黑校车，这都是我们面临解决的问题。系统建设后，可以和交警和教育等相关部门建立密切合作，及时发现黑校车，打击黑校车。通过电子化车牌系统建设我们还能为救护车、消防车和危化品车辆等行业特种车辆提供实时信息定位和监管信息，为这些行业主管部门提供实时可靠地数据，为主管部门更加高效工作提供一手数据。2公共信息需求信息服务是社会服务的基本功能，包括交通、出行、气象、政策法规、安全教育等涉及交通的各类信息，信息服务实际上是一个平台，通过移动互联网技术推送至目标群体和个人，甚至可以依托移动互联技术建立涉车有关的社交网络，发展新型电子商务模式，为车辆个人等提供多层次、多方位的信息服务。第132页共132页 第一章项目建设目标和原则1项目建设目标1.1建立汽车电子专用标识相关技术标准体系1.1.1建立车辆汽车电子专用标识信息标准通过项目建设，能够在河北全省区域内建立一套汽车电子专用标识的信息编码规范和标准，为未来国家汽车电子专用标识基础信息的标准化提供建议和参考。1.1.2建立车牌电子身份证及读写设备技术标准通过项目建设，在系统使用中，建立一套符合汽车电子专用标识系统特点和应用的汽车电子专用标识身份证和读写设备的技术标准。1.1.3建立车牌电子身份证通信技术标准通过项目建设，建立一套规范的汽车电子专用标识信息通讯规范，为未来的业务扩展和系统互通打下基础，为未来国家汽车电子专用标识信息通信标准化提供建议和参考。1.1.4建立涉车业务数据资源标准；通过项目建设，对于涉车的身份数据、车辆通行信息、图片信息等数据资源，建立统一从命名到存储的标准和规范，便于以后的系统互联和数据交互。第132页共132页 1.1.1建立涉车业务信息交换标准通过项目建设，建立从前端感知系统到后台业务系统等个系统之间的信息交换标准，为今后的服务创新和业务创新打下坚实基础。1.1.2建立涉车业务行业应用接口标准通过项目建设，初步建立和各行业涉车业务的接口标准，方便系统数据和各个相关管理部门和行业的信息共享，消灭信息孤岛现象。1.2建设汽车电子专用标识系统本项目将基于先进成熟的射频识别技术（一种利用射频通信技术实现的非接触式物体自动识别的综合应用技术，通称RFID技术）、智能视频技术和云计算大数据技术，设计车辆汽车电子专用标识硬件系统，构建车辆信息管理和服务系统，全面提升车辆管理水平和服务水平，对增强交通安全，打击涉车治安犯罪，全面提升城市交通管理智能水平、促进交通可持续发展、提高人民生活质量等方面产生深远影响，具有战略性的重大意义。1.3创新涉车服务手段，创新商业模式通过项目建设，促进车辆汽车电子专用标识应用有关的法律、法规、政策建立和健全，为政府、企业和社会公众提供以汽车电子专用标识为纽带的涉车信息，利用大数据挖掘结果，实现差异化服务。通过向驾驶员、车辆智能终端提供移动互联网信息服务，逐步形成交通社交网络，为政府、企业开辟新的信息服务途径。最终通过项目建设，聚拢车驾社会资源，促进商务模式的创新并初步形成适合智能交通建设的新的商业模式。1.4促进形成物联网产业生态环境通过项目建设，研制车辆汽车电子专用标识及读写感知设备、研发无线和视频联动车辆感知系统、研发基于车辆信息的平台系统、提供行业应用服务、探索第132页共132页 商业运营模式，落地汽车电子专用标识产业上下游配套产业，初步建设和形成可以自维持的完整的产业链生态环境。1项目建设原则1.1顶层设计针对车辆管理的社会职能，通过与公安部、交通运输部、工业和信息化部协调，探索适合汽车电子专用标识管理的法规政策，运用新技术创新管理；依托成熟技术，通过产品创新、集成创新和服务创新，建立硬件接口的电气物理标准，数据传输和交换标准，应用服务标准、安全加密标准等完整的汽车电子专用标识识别和应用系统标准体系和标准架构；分析汽车电子专用标识物联网产业链价值实现的过程，促进上下游企业协调发展，通过创新商务模式，探索新的经济增长点。1.2创新机制促进汽车电子专用标识与制度创新相结合，完善涉车管理体制和跨部门协同机制，创新应用系统建设和运营的投融资机制，探索低成本、高效益的发展模式，建立健全有利于信息资源开发利用的政策和法规体系。1.3可靠性可靠是系统稳定运行的最高要求，在产品选型上选用主流的并得到广泛应用的国内国际知名品牌，在平台开发上选用业界先进主流技术；在系统设计、设备选型、调试、安装等环节严格执行国家、行业的有关标准及公安机关有关安全技术防范的要求，贯彻质量条例，保证系统的可靠性。1.4安全性系统硬件设备具有防破坏性的安全性功能，整个系统、网络、设备、中心机房和前端，防雷击、过载、断电和人为破坏，系统软件不受病毒感染，具有高度第132页共132页 的安全和保密性。系统应建成为一体化管理的独立体系。1.1保护隐私管理上，建立隐私信息的分级管理、授权访问制度，涉及公众隐私信息的访问均要有完整的日志记录，可追溯、防抵赖。技术上，个人主要隐私记录如位置、轨迹、缴费信息均保存在系统后台，经公安机关授权方能访问，同时汽车电子专用标识采取复合加密技术，防止信息泄露。与此同时探索探讨建立地方性的涉车隐私保护法律法规，为隐私保护提供法律保障。1.2系统的开放性以汽车电子专用标识、车辆动态信息检测识别系统和治安防范体系的建设为突破口，全面推进多用方式汽车信息的资源化，逐步消除信息孤岛，促进跨部门、跨领域、跨地区的资源共享。因此系统在设计时应预留与其他涉车单位和系统的应用接口，降低未来系统扩展的成本，使系统具有良好的可持续发展性。1.3技术的先进性目前技术发展迅速，因此，在采用的技术方面必须充分考察国际国内先进技术，业务和技术构架要有可扩展性，为未来规模、业务、技术的平滑升级创造条件，并在项目建设中和建成后不断改进提高功能和性能，从而保持平台的技术先进性，满足不断发展的业务需求。宣传上，做好技术教育、职业安全教育工作，消除公众疑虑，杜绝信息泄露风险。1.4服务社会汽车电子专用标识物联网平台建设的最根本目的，是为了集中涉车信息，向广大车主、驾驶员、政府和企业提供跨行业跨职能部门的涉车管理和服务：通过车辆身份识别杜绝套牌、假牌现象，保护驾驶员和车主的合法权益不受侵害；通过交强险信息共享和非现场执法减少漏保脱保现象，保障车主和公民在交通事故发生后的经济利益；通过共享和使用车辆违章信息，及时为驾驶员提示交通安全第132页共132页 行驶预警信息，达到安全教育和减少事故的目的；通过驾驶员IC卡为驾驶员消费、缴费、办理涉车业务提供便利的渠道。汽车电子专用标识物联网平台技术含量高投资大，既包含有以RFID为代表的底层硬件，也有平台软件开发为代表的信息服务业，既有制造业的参与，也需要运营商的基础设施建设和服务，在平台建成后，还需要持续的运营维护。从项目建设到运营的过程，就是物联网产业链各环节价值实现的过程。因此在建设筹措之初，就应当充分考虑项目建设参与企业的价值诉求，协调建设者之间的关系，为实现整体产业链利益最大化而努力。汽车电子专用标识项目一旦实施，将对社会造成深远影响。在为企业提供前所未有的信息的同时，促进了企业在运用行业信息技术的变革，从而可以催生一大批社会企业参与物联网项目建设的商务模式；在为社会提供涉车信息、并以此为契机发展交通社交网络的同时，促进的以交通车辆为媒介的人与人的交往，从而可以催生一批基于移动互联网的新生商业形态。项目建设组织者应有意识的促进物联网产业链的建立健全、实现价值，选择具有较高商业价值和社会价值的平台功能先行建设，通过创新商务模式来带动产业升级。1项目建设依据（1）《国务院关于推进物联网有序健康发展的指导意见，国发2013（7号）》；（2）《国务院关于促进信息消费扩大内需的若干意见，国发2013（32号）》；（3）《关于印发10个物联网发展专项行动计划的通知，发改高计[2013]1718号》、《附件：物联网专项发展行动计划》;（4）《国家发展改革委办公厅关于组织开展信息化试点工作的通知》;（5）《国家发展改革委办公厅关于组织开展2014-2016年国家物联网重大应用示范工程区域试点工作的通知，发改办高技[2013]2664号》（6）《中国射频识别（RFID）技术政策白皮书》中将公共安全、交通管理列为RFID技术的优先应用领域。（7）《中国物联网十二五发展规划》（8）《中华人民共和国道路交通安全法》；第132页共132页 （1）《机动车交通事故责任强制保险条例》；（2）《800/900MHz频段射频识别（RFID）技术应用规定（试行），信息产业部2007》；（3）《GA24机动车登记信息代码，公安部》；（4）《GA496公路车辆智能监测记录系统通用代码，公安部》；（5）《射频识别协议·第1类第2代UHFRFID860兆赫-960兆赫通讯协议，质检总局》；（6）《GB/T29768-2013信息技术射频识别800/900MHz空中接口协议2014-05》1项目建设范围按照京津冀协同发展的指导思想，在协议规范、技术标准、信息接口等互联互通的关键环节上与京津等地协调，联合试点，推动交通一体化先行政策的落地。同时尊重企业的市场主体地位，在技术、投资、政策等条件具备的情况下由相关企业运作，首先在河北试点地市实施，成熟后在全省范围内推广应用。第132页共132页 第一章关键技术路线分析1概述汽车电子专用标识核心为RFID，配合防拆、防紫外等设计形成可以牢固安装的车载“电子身份证”。用于车辆汽车电子专用标识的RFID标签具有体积小、容量大、寿命长、灵敏度高的特点。利用RFID射频识别、视频识别等信息采集设备和基于云计算、大数据平台的物联网技术对城市车辆全面感知、深入管理，形成分层级的感知数据存储、管理和服务，通过数据交换平台面向政府、行业和社会提供涉车交通分级信息，通过平台服务建立垮组织机构的涉车业务流，为涉车商业模式奠定技术基础。因此RFID技术、视频识别技术、射频与视频识别集成联动技术、大数据技术、云计算技术、SOA体系结构均为关键性技术。2感知系统感知技术是物联网的核心技术，感知的本质是识别和互动。感知技术主要是射频识别、生物识别和图形码识别三大类。以RFID为代表的是射频识别技术，射频识别的特点是需要附加额外的数字身份芯片和通信模块以实现感知能力；生物识别是模拟人对物体的识别方式，以物体声、光、味等人体可以区分的特性为判别方式对物体身份进行识别的技术；图形码也是额外附加数字标识，但不具备电气特性，需要用图像解码获得预存信息。车辆身份主要采用可视化车牌和RFID射频技术作为感知源。2.1RFID射频识别技术RFID（RadioFrequencyIdentification）技术也即为电子标签技术，它通过无线射频信号实现非接触方式下的双向通信，完成对目标对象的自动识别和数据的读写操作。RFID技术可识别高速运动物体并可同时识别多个标签，技术具有无接触、第132页共132页 精度高、抗干扰、速度快以及适应环境能力强等显著优点，可广泛应用于诸如交通运输、物流管理、医疗卫生、商品防伪、资产管理以及国防军事等领域，被公认为二十一世纪十大重要技术之一。1.1.1RFID工作原理RFID读写器通过发射天线发送一定频率的射频信号，当射频卡进入发射天线工作区域时产生感应电流，射频卡获得能量被启动。Ø射频卡将自身编码等信息通过卡内天线发送出去。Ø读写器接收天线接收到从射频卡发送来的载波信号，经天线调节器传送到读写器，读写器对接收的信号进行解调和译码然后送到后台软件系统处理。Ø后台软件系统根据逻辑运算判断该卡的合法性，针对不同的设定做出相应的处理和控制，发出指令信号控制执行相应的动作。下图是RFID使用和管理的基本环节：图2物联网工作原理1.1.2RFID的分类RFID的电气特性按照工作频率、供电方式、通信方式分为不同种类：u按供电方式分：有源(Active)标签和无源(Passive)标签。u按工作频率分：低频（LF）标签、高频（HF）标签、超高频（UHF）标签以及微波（uW）标签。u按通信方式分：主动式标签（TTF）、半主动（STF）、和被动式标签（RTF）。第132页共132页 u按标签芯片分：只读（R/O）标签、读写（R/W）标签和CPU标签。其中频率是RFID最重要的电气特性，它决定了RFID基本电气特性和适用场景。RFID工作频率如下表所示：参数低频(LF)高频(HF)超高频(UHF)微波(uW)频率125～134KHz13.56MHz433MHz，840～960MHz2.45GHz，5.8GHz技术特点穿透及绕射能力强(能穿透水及绕射金属物质)；但速度慢、距离近性价比适中，适用于绝大多数环境；但抗冲突能力差速度快、作用距离远；但穿透能力弱；既可用于无源也可以用于有源一般为有源系统，作用距离远；但抗干扰力差作用距离<10cm1～80cm3～15m>20m频段划分：图3RFID频率RFID的工作模式取决于工作频率。低频和高频采用电感耦合的方式，超高频和微波采用电磁耦合方式。由于二者的电磁波性质不同，其识别距离、应用场景也不相同。电感耦合主要使用在近场环境，而电磁耦合使用在需要远距离识别的交通、物流等领域。1.1.1用于车辆管理的标签类型车辆可以使用多种RFID产品，但汽车电子专用标识具有特定的使用场景和要求，能够“车载的电子标签”，未必满足“汽车电子专用标识”要求。因为车辆是具有较长生命周期、经常在户外高速移动的物体，因此汽车电子专用标识对使用寿命、读写速度、识别距离等特性有综合的要求，汽车电子专用标识需要至少要具备如下六条特性：第132页共132页 1.具有较高灵敏度，能够在足够远的距离可靠感知，一般为10~15，最远可达30米；2.具有较高的读写速度，能够可靠识别时速超过180km/h的移动标签；3.具全球唯一的编码，不可复制；4.信息容量较大，可以存储车牌号、车架号、发动机号和其他静态、管理和动态信息；5.具有可靠的防护机制和数据保护能力，加密适应性强，可以满足复合加密方案的设计要求；6.具有与车辆使用年限相当的寿命，即超过15年。我国高速公路ETC系统一般采用有源5.8G微波频段，其具有识别距离远，本地数据加密性强的特性，采用双片设计，可以进行IC卡计费工作。从实际应用中来说，ETC系统也可以实现汽车电子专用标识的标识功能，但是现有ETC系统中的车载OBU单元是有源5.8GHz射频标签，电池寿命短，单元结构复杂，兼具高频读卡和微波通信双片功能，制造使用成本居高不下，加之其读取信息需要首先唤醒标签，然后读取用户IC卡，响应流程复杂，导致它读卡操作过程时间较长，单次操作高达百毫秒以上，一次交易耗时1~2秒，交易过程还要避免邻道干扰，否则易产生误操作导致计费失败或者错误、重复计费，极大影响了通过速度。武汉在建设智慧城市的过程中曾一度试图使用OBU作为汽车电子专用标识，在过桥不停车收费等场合使用，但由于读写、交易速度不能达使用要求，只能放弃实时交易方案，改用微波标签部分进行后台交易。由此可见，现有的OBU单元在车辆众多车速较快的复杂城市道路交通环境中难以发挥作用，不适合作为汽车电子专用标识的技术载体。从趋势看，越来越多厂商和监管部门认可800～900MHz无源超高频汽车电子专用标识。这是由于这个频段的标签识别距离较远，可达10-15米，甚至可达20-30米，虽然较之有源2.45G、5.8G距离较短，但和目前视频识别距离接近，易于联动触发，距离太远反而造成过多信号重叠，不利于识别，而且第一类第二代（即6C）超高频RFID灵敏度高、抗冲突能力强、读写速度较快，更加适合建立城市道路自由流系统。无源超高频标签和有源微波技术的比较见下表：5.8GOBUC1G2900MRFID识别距离可超过50米3-15米，最大超过20米第132页共132页 读写速度5.8G较快，但高频卡慢快信息容量大比较大抗冲突能力较强强抗干扰能力差强安全性高高标签成本非常高低寿命2-3年，最大5年20年以上，最大50年以上在10米左右距离（典型的交通识别距离为7~15米），无源超高频和有源微波的感知性能相当，但其价格只有有源微波的十分之一，寿命至少5倍于有源微波，抗干扰能力优于有源微波，而且无源电子标签功耗低，无需电池，生命周期内免维护，更加符合节能环保的要求，因此无源超高频RFID完全可以在车辆标识应用中取代昂贵的有源微波卡。从上述分析可知，综合性能、安全、寿命、成本等各方面因素情况下，汽车电子专用标识采用无源超高频技术具有显著的优势。本方案内容也是基于无源超高频而制定的。1.1.1空中接口协议2004年12月16日，非盈利性标准化组织——EPCglobal批准了向EPCglobal成员和签订了EPCglobalIP协议的单位免收专利费的全球统一的空中接口新标准——EPCGen2，这一标准是无线射频识别（RFID）技术、互联网和产品电子代码（EPC）组成的EPCglobal网络的基础。UHF第二代空中接口协议，是由全球60多家顶级公司开发的并达成一致用于满足终端用户需求的标准，是在现有4个标签标准的基础上整合并发展而来的。Gen2协议标准的制定单位极其标准基础决定了其与第一代标准相比具有无可比拟的优越性，这一新标准具有全面的框架结构和较强的功能，能够在高密度读写器的环境中工作，符合全球管制条例，标签读取正确率较高，读取速度较快，安全性和隐私功能都比较强。UHFGen2协议标准的具有如下优点：u它这是一个开放的统一标准第132页共132页 EPCglobal批准的UHFGen2标准对EPCglobal成员和签订了EPCglobalIP协议的单位免收专利费，生产基于该标准的标签和读写器，厂商无需交纳专利授权费，降低了终端用户部署RFID系统的费用。UHF国标GB/T29768-2013也参了Gen2标准制定的。u尺寸小存储量大芯片尺寸小，可以制作多样的标签天线，从而可以满足更多应用场合的需要。使用UHFGen2芯片制作的车辆身份识别标签，可以只有纸张厚度，如服装吊牌般大小，可以一定程度的弯曲，很容易安装在车辆信息窗口后面。标签的存储空间较大，EPC至少96bit，很多型号可达128bit甚至512bit。u全球唯一编码，安全性高每个标签在TID区域有全球唯一编码，该区域无法更改，不可复制，安全性较高。具有专门的功能口令，在Unconceal（公开）、Unlock（解锁）和Kill（销毁）指令中都设置了专门的口令，使得标签不能随意被公开、解锁和销毁，确保标签信息不会轻易泄露，专用的销毁功能也可以减轻人们对隐私问题的担忧。u厂商产品的兼容性强UHFGen2协议标准的推出，保证了不同生产商的设备之间将具有良好的兼容性，也保证了EPCglobal网络系统中的不同组件（包括硬件部分）之间的协调工作。u广泛的频谱与射频分布UHFGen2协议的频谱与射频分布比较广泛，这一优点提高了UHF的频率调制性能，减少了与其他无线电设备的干扰问题，采用跳频技术设计的读写器可以大大提高多标签并发访问性能。这一标准还解决了RFID在不同国家不同频谱的问题。u读写速度快，抗冲突能力强通信速度快，数据速率可达40kbps～640kbps，基于Gen2标准的读写器具有较高的读取率和识读速度的优点。与其它频率和协议的RFID想比，识读速率要快数十倍，每秒可同时读取1500第132页共132页 个不同的标签，读写器还具有很好的抗冲突能力，可指定标签读写而不会误操作，而且当标签延后进入识读区域，仍然能被识读。这些特性在管理城市道路上大量快速通过的车辆时尤为重要。在此标准推出之前，UHF性能难以与微波频段RFID抗衡，推出之后可以较好满足管理行驶中车辆的要求。我国即将在2014年5月由质检总局和标准化委员会公布兼容EPCGlobalClass1Gen2标准的《GB/T29768-2013信息技术射频识别800/900MHz空中接口协议》，国家法律层面的认可极大提高了超高频电子标签的生命力，加之众多高科技企业的支持和改良，这种标准在性能、安全、兼容性、环境适用性、使用寿命、抗冲突能力、成本等综合方面具有较强的优势。1.1视频智能识别技术智能视频识别技术随着这几年国家加大对平安城市的建设得到了长足的进步。智能视频技术是通过先进的光电成像技术、嵌入式高性能计算技术、人工智能技术、模式识别技术、智能视频分析技术等技术来识别人类通过视觉信息认知的世界。智能视频技术的最大优势在于它的信息表达和人类感知的世界完全一致符合人类获取信息的习惯。智能视频识别系统的基本工作原理如下：1.通过CCD光电荷耦合期间，把光信号转换成电信号；2.嵌入式处理系统通过模数转换系统把信号转换成数字信号，并以连续图像的方式采集起来；3.运行于嵌入式处理系统的各种智能算法，通过分析识别连续的视频图像最终把人们所需要的信息提取出来并上传到中央控制系统。智能视频技术发展呈现以下趋势：1.视频信息高清化网络化视频监控正在从传统的模拟标清监控开始向高清数字网络监控发展。与传统模拟监控相比现在的摄像机看的更加清楚，信息传输不受干扰不损失；网络化后使得信息更加容易分享使用。2.视频分析智能化传统监控系统是依赖于人的监管，但是随着摄像机数量急剧增加，显然用人工观看视频发现问题是不可能的，摄像机自己带有智能功能是未来技术发展的必然和趋势。第132页共132页 1.视频分析分布式化视频数据信息有着信息量大，数据量大的特点，把所有数据传输到中心集中处理无论从网络能力还是从中心运算能力方面都远远不能满足要求。近些年嵌入式技术的发展使得视频信息分布到前端设备处理成为现实。1.1视频与射频联动识别技术传统的交通管理依赖摄像头对车辆进行监控和分析，由于缺少配套的数字验证首段，遇到假牌、套牌情况不能唯一确定被管理车辆身份，因此也很难以视频识别结果作为涉车业务的信息统一基础。射频识别虽然准确无误，但它缺少影像证据，不能作为处罚、计费等涉车结算业务的凭证，因此只有将射频与视频二者集成，实现射频、视频联动触发，射频信息用于跟踪识别，视频信息为佐证，才真正实现对车辆身份的认定，从而顺利实现管理、服务的各项业务功能。视频与射频联动可以有3种形式：l视频触发射频确认；l射频触发视频取证；l地感、雷达等第三方设备触发二者同时工作，获取信息；视频与射频技术集成的结果，就是设计研发带有读写模块的智能摄像头，内置触发接口和调度接口，通过以太网进行信息交换。2云计算技术云计算是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。云计算由一系列可以动态升级和被虚拟化的资源组成，这些资源被所有云计算的用户共享并且可以方便地通过网络访问，用户无需掌握云计算的技术，只需要按照个人或者团体的需要租赁云计算的资源。云计算具有以下几个主要特征：1第132页共132页 、资源配置动态化。根据消费者的需求动态划分或释放不同的物理和虚拟资源，当增加一个需求时，可通过增加可用的资源进行匹配，如果用户不再使用这部分资源时，可释放这些资源，实现资源的快速弹性伸缩。云计算为单一客户提供的这种能力是近乎无限的，实现了IT资源利用的可扩展性。2、需求服务自助化。云系统为客户提供一定的应用服务目录，客户可采用自助方式选择满足自身需求的服务项目和内容。3、以网络为中心。云计算的组件和整体构架由网络连接在一起并存在于网络中，同时通过网络向用户提供服务。而客户可借助不同的终端设备，通过标准的应用实现对网络的访问，从而使得云计算的服务无处不在。4、资源的池化和透明化。对云服务的提供者而言，各种底层资源（计算、储存、网络、资源逻辑等）的异构性（如果存在某种异构性）被屏蔽，边界被打破，所有的资源可以被统一管理和调度，成为所谓的“资源池”，从而为用户提供按需服务；对用户而言，这些资源是透明的，无限大的，用户无须了解内部结构，只关心自己的需求是否得到满足即可。电信运营商的云计算网络是一种NaaS（NetworkasaServeice），它是从IaaS（InfrastructureasaService）基础设施即服务基础上发展而来的，为用户提供不受地理空间限制的高速大吞吐量网络接入服务。典型的NaaS如电信的CN2云，可以快速提供全国范围的专网组建，用户只需要选择满足自身需要的网络资源配置即可在广阔的地区实现专网的接入。汽车电子专用标识省际大云，城域小云，采用云计算技术集成后可形成：可伸缩、低延迟、可自愈、Qos保障、可扩展的智能云网络，保障系统信息的快速响应、可靠维持。遍布卡口、手持终端的感知设备需要完成汽车电子专用标识解析、涉车业务处理的功能，这些功能绝大部分都需要采用PaaS（PlatformasaService）云计算技术在云端实现计算、结果返回终端的形式，以实现柔性可伸缩的业务能力，同时也极大的提高了数据的安全性。伴随汽车电子专用标识系统建设的深入，未来也可以提供基于服务的云计算资源（SaaS，SoftwareasaService），为政府和企业用户提供可配置的资源接口，丰富平台的用户，用商务模式创新推动平台建设。1大数据技术汽车电子专用标识第132页共132页 一旦部署，前端感知设备就会源源不断的把经过车辆的信息回传至服务器，车辆布控、最佳路径选择等都需要大量的运算和快速响应，其涉及数据的存储和管理具有如下特点：l信息量大，需要快速响应即时分析的场景多；l需要存储大量GB级甚至TB级的大文件；l文件具有一次写多次读的特点；l系统需要有效处理并发的追加写操作；鉴于交通管理对数据处理的需要，有必要在后台采用大数据技术，以提高数据分析和挖掘的能力。1.1分布式平台介绍Hadoop是Apache下的一个子项目，它原先是Nutch项目的组成部分，于2006年初从Nutch中分离出来成为一个独立的项目。Hadoop是一种易于扩展的分布式计算架构，能够将廉价PC节点联合起来提供大型计算服务。它完全使用Java语言开发，因而可以广泛运行在多种软硬件平台上。其主要优点是：可扩展性、低成本、高效性、可靠性。Hadoop逻辑上分为两层：分布式文件系统HDFS、MapReduce并行计算框架。Hadoop分布式文件系统是开源云计算软件平台Hadoop框架的底层实现部分，适合运行在通用硬件上的分布式文件系统，具有高容错性，能提供高吞吐量的数据访问，非常适合于大规模数据集上的应用。HDFS被设计为将海量文件存储在一个大集群的多台计算机上。HDFS将每一个文件以分块序列的形式进行存储，一个文件的所有分块除去最后一个分块外都是等大小的。为了实现容错将文件分块进行自动复制。文件分块的块大小和复制比例都是可以按照单个文件进行配置的。HDFS中的所有文件都是“只写一次”并且严格限定在任何时候只有一个写文件操作者。HDFS是Hadoop框架的分布式并行文件系统，是分布式计算的存储基石。它负责数据分布式存储及数据的管理，并能提供高吞吐量的数据访问。MapReduce是大规模数据（TB级到PB级）计算的利器，Map和Reduce是它的主要思想，来源于函数式编程语言，Map负责将数据打散，Reduce负责对数据进行聚集，用户只需要实现map和reduce两个接口，即可完成TB第132页共132页 级数据的计算，常见的应用包括：日志分析和数据挖掘等数据分析应用。在本项目建设中，可通过MapReduce框架来实现对车辆RFID大数据的并行处理需求。1.1云数据集市的优势hadoop平台非常适用大数据的分析和批量处理，并且具有以下优势：l扩容能力：能可靠地（reliably）存储和处理TB甚至PB级数据。l成本低：可以通过普通机器组成的服务器群来分发以及处理数据。这些服务器群总计可达数千个节点。l高效率：通过分发数据，hadoop可以在数据所在的节点上并行地处理它们，这使得处理非常的快速。l可靠性：hadoop能自动地维护数据的多份复制，并且在任务失败后能自动地重新部署计算任务。l跨平台，JAVA实现支持各种平台并支持多种语言的MapReduce。鉴于传统的商业智能系统在实时性及利用率过低等方面的不足，结合云计算提出了一种具有高实时性的移动商业智能系统解决方案，给出了系统体系结构，结合Hadoop与关系数据库两者的优势，利用Hadoop从数据源中实时将数据载入关系数据库，提出了一种海量数据实时处理方式。基于云计算的移动商业智能系统具备灵活性、实时性等特点，较之传统的商业智能系统不仅降低了成本，还能够更快速地应对市场动态发展所带来的挑战。使用基于hadoop平台构建分布式数据集市在处理大数据的问题非常适用，特别是在用来处理海量数据的存储、大数据的清洗运算以及大数据的非实时统计和提数方面。Hadoop已经在各种大型在线服务和大型存储系统中得到广泛应用，已经成为各大网站等在线服务公司的海量存储和大数据处理的事实标准，多年来为网站客户提供了可靠高效的服务。包括Facebook、亚马逊、eBay、雅虎以及国内的淘宝平台都在使用它来处理PB级别的业务数据。基于射频和视频结合的立体智能交通管理需要强大的运算能力作为支撑，在车辆动态信息分析系统中利用云计算技术处理非结构化数据、车辆轨迹海量数据等，提升数据处理的效率，降低处理成本，能极大提高汽车电子专用标识系统分析能力和信息服务提供能力，更好的服务社会、企业、政府和个人。第132页共132页 1移动互联技术移动互联网（MobileInternet）是一种通过智能移动终端，采用移动无线通信方式获取业务和服务的新兴业态，包含终端、软件和应用三个层面。终端层包括智能手机、平板电脑、车载智能终端等；软件包括操作系统、中间件、数据库和安全软件等。应用层包括休闲娱乐类、工具媒体类、商务财经类等不同应用与服务。智能交通的发展，必然将驾驶员和行驶车辆都纳入移动互联网的范畴，通过3G/4G技术为驾驶员、乘客乃至车辆本身提供基于互联网的智能服务。这些服务包括但不限于：出行信息、安全教育信息、气象信息、路况信息、智能导航信息、自然灾害信息、突发事故信息、违章预警信息、违章处罚通知、车载移动终端互动等。未来可以通过手机、平板电脑、营运车辆车载基站与车乘人员进行信息交互，实现智能响应、精确服务的目标。2J2EE技术体系J2EE（Java2Platform，EnterpriseEdition）是SUN公司定义的一个开发分布式企业级应用的规范，用于构建多层结构的、基于Web的、以服务端计算为核心的、模块化的企业应用。J2EE同时也是所有兼容J2EE标准的应用服务器产品的统一标识。它提供了一个多层次的分布式应用模型和一系列开发技术规范。多层次分布式应用模型是指根据功能把应用逻辑分成多个层次，每个层次支持相应的服务器和组件，组件在分布式服务器的组件容器中运行（如Servlet组件在Servlet容器上运行，EJB组件在EJB容器上运行），容器间通过相关的协议进行通讯，实现组件间的相互调用。遵从这个规范的开发者将得到行业的广泛支持，使企业级应用的开发变得简单、快速，因而J2EE成为一个开放的、基于标准的开发和部署的平台。Sun公司领导着J2EE规范和标准的制定，但同时很多公司如IBM、BEA也为该标准的制定贡献了很多力量，所以J2EE每一个新规范的推出，都体现着整个业界对技术的共同认同。大家都遵守着“在标准上进行合作，在产品上进行竞争”的原则，从而使J2EE在技术规范上日臻完善和进步，同时又有各厂家实现J2EE规范的应用服务器产品在市场上推出，在性能上、价格上互第132页共132页 相竞争，为最终用户提供多样化的选择。J2EE规范定义了以下四个层次：　　1.客户端层(ClientTier)　　客户端层用来实现企业级应用系统的操作界面和显示层。可分为基于Web的和非基于Web的客户端两种情况。基于Web的情况下主要作为企业Web服务器的浏览器（applets）。非基于Web的客户层则是独立的应用程序，可以完成瘦客户机无法完成的任务。　　2.Web层　　为企业提供Web服务。包括企业信息发布等。Web层由Web组件组成。J2EEWeb组件包括JSP页面和Servlets。Web层也可以包括一些JavaBeans。Web层主要用来处理客户请求，调用相应的逻辑块，并把结果以动态网页的形式返回到客户端。　　3.业务层(BusinessTier)　　业务层也叫EJB层或应用层，它由EJB服务器和EJB组件组成。一般情况下许多开发商把Web服务器和EJB服务器产品结合在一起发布，称为应用服务器。EJB层用来实现企业级信息系统的业务逻辑。这是企业级应用的核心，由运行在业务层中的EJB来处理。一个Bean从客户端接收数据、处理，然后把数据送到企业信息系统层存储起来。同样，一个Bean也可以从企业信息系统取出数据，发送到客户端程序。业务层中的EJB要运行在容器中，容器解决了底层的问题，如事务处理、生命周期、状态管理、多线程安全管理、资源池等。　　4.企业信息系统层（EnterpriseInformationSystemTier)处理企业系统软件，包括企业基础系统、数据库系统及其他遗留的系统。J2EE支持连接架构（ConnectorArchitecture，JCA)。它是连接J2EE平台和企业信息系统层的标准API。业务层和Web层共同组成了三层J2EE应用的中间层，其他两层是客户端层和存储层或企业信息系统层，如下图所示：第132页共132页 图4J2EE三层构架模型J2EE结构具有跨平台的特性，结构中的三个层次可以处于不同的平台下进行协作应用；因为客户表示层可以使用不同的客户端程序，因此具有很好的分布性，可以适应分布式管理的要求；在后台的应用系统集成中，可以把企业不同的应用系统集成到该结构中，因此可以有效的保护现有的资源不被破坏。1SOA体系构架面向服务的体系结构（ServiceOrientedArchitecture，SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。SOA支持将业务转换为一组相互链接的服务或可重复业务任务，可以对这些服务进行重新组合，以完成特定的业务任务，让业务快速适应不断变化的客观条件和需求。SOA的主要组件包括服务、动态发现和消息：服务是能够通过网络访问的可调用例程。服务公开了一个接口契约，它定义了服务的行为以及接受和返回的消息。术语服务常与术语提供者互换使用，后者专门用于表示提供服务的实体；接口通常在公共注册中心或者目录中发布，并在那里按照所提供的不同服务进行分类，就像电话簿黄页中列出的企业和电话号码一样。客户（服务消费者）能够根据不同的分类特征通过动态查询服务来查找特定的服务。这个过程被称为服务的动态发现；服务消费者或者客户通过消息来消费服务。因为接口契约是独立于平台和语言的，消息通常用符合XML模式的XML文档来构造。SOA的核心在于服务。业务被划分为粗粒度的业务服务和业务流程。业务服第132页共132页 务相对独立、自包含、可重用，由一个或者多个分布的系统所实现，而业务流程由服务组装而来。一个“服务”定义了一个与业务功能或业务数据相关的接口，以及约束这个接口的契约，如服务质量要求、业务规则、安全性要求、法律法规的遵循、关键业绩指标（KeyPerformanceIndicator，KPI）等。SOA的松耦合是由技术和位置的透明性保证的，服务的请求者和提供者之间互不影响。SOA构架可以使用任意远程接口调用技术实现，但最普遍的方法是使用Web服务技术。Web服务建立在开放标准和独立于平台的协议的基础之上。Web服务通过HTTP使用SOAP（一种基于XML的协议），以便在服务提供者和消费者之间进行通信。服务通过WSDL（WebServiceDefinitionLanguage）定义的接口来公开，WSDL的语义用XML定义。UDDI是一种语言无关的协议，用于和注册中心进行交互以及查找服务。所有这些特性都使得Web服务成为开发SOA应用程序的优秀选择。第132页共132页 第一章项目建设方案设计1汽车电子专用标识标准与规范体系1.1汽车电子专用标识信息标准汽车电子专用标识是整个顶层设计涉车业务的关键部分，通过统一标准的汽车电子专用标识的发放、使用与管控，可以有效消除目前普遍存在的涉车业务信息孤岛现象，促进跨部门、跨领域、跨地区的资源共享，为完善涉车管理体制和跨部门协同机制，创新应用系统建设和运营的投融资机制，探索低成本、高效益的发展模式提供技术保障。和目前可视车牌只有牌号不同，汽车电子专用标识不仅包括号牌，还可以包含车架号、发动机号等其他关键信息，这些信息通过软硬件加密技术逐级保护，在确保车牌唯一的同时，具有防伪验真的作用。因此，汽车电子专用标识信息、编码方式和加密方式都是汽车电子专用标识标准的一部分。1.1.1车辆信息分类l静态信息n车牌（标签）n车架号（标签）n号牌种类（标签）n车身颜色（标签）n车辆类型（标签）n车辆业务类型（标签）n发动机号（后台）第132页共132页 n其他信息（后台）l管理信息n年检（标签）n保险（标签）n环保（标签）n违章（后台）n收费（后台）l动态信息（后台）n治安卡口n路径n地理位置n……1.1.1信息编码标准1.1.1.1车牌编码标准现存车牌包括民用车牌、警用车牌、军用车牌、武警车牌及港澳等特殊车牌，规范有02式、92式民用号牌、12式军用号牌和13武警号牌。所编排的字符包括：【“0～9”十个阿拉伯数字】；【“A～Z”二十六个英文字母】；【省市区汉字简称(京、津、晋、冀、蒙、辽、吉、黑、沪、苏、浙、皖、闽、赣、鲁、豫、鄂、湘、粤、桂、琼、川、贵、云、藏、陕、甘、青、宁、新、渝、港、澳、台)】；【使领馆车牌汉字(使)】；【12军用车牌头字母(V、K、H、B、S、L、J、N、G、C)】；【12军用车牌二字母(A、B、C、D、J、K、L、M、N、O、P、R、S、T、V、Y)】；第132页共132页 【13式武警车牌字符(WJ、J、B、X、T、H、S、D)】；【号牌分类末位用汉字(警、学、领、试、农、挂、拖、境)】；1.1.1.1车架号编码标准车架号VIN（VehicleIdentificationNumber）为17位字母数字构成的识别码。其中：1～3位（WMI）：制造厂、品牌和类型；4～8位：车辆特征（种类、系列、车身类型、发动机类型、约束系统类型、制动系统、驾驶室类型及车辆额定总重）；第9位：校验位，按标准通过加权计算得到；第10位：车型车款代码（一般标识为车辆的出厂年份，是识别车辆的重要标识）；第11位：车辆装配厂；12～17位：顺序号；车架号不包含I、O、Q三个字母。1.1.1.2号牌类型标准根据GA24.7规范，车辆号牌分为25种，其底色和文字颜色均有所不同。由于原标准不包含武警和军队号牌，本系统增加这两类号牌的编码，以实现号牌覆盖管理。代码名称说明01大型汽车号牌黄底黑字(含02式号牌部分)02小型汽车号牌蓝底白字(含02式号牌部分)03使馆汽车号牌黑底白字、红“使”字04领馆汽车号牌黑底白字、红“领”字05境外汽车号牌黑底白/红字06外籍汽车号牌黑底白字07两、三轮摩托车号牌黄底黑字08轻便摩托车号牌蓝底白字09使馆摩托车号牌第132页共132页 10领馆摩托车号牌11境外摩托车号牌12外籍摩托车号牌13农用运输车号牌黄底黑字黑框线,已按《道路交通安全法》取消农用运输车,不再发放14拖拉机号牌黄底黑字15挂车号牌黄底黑字黑框线16教练汽车号牌黄底黑字黑框线17教练摩托车号牌黄底黑字黑框线18试验汽车号牌19试验摩托车号牌20临时人境汽车号牌白底红字黑“临时人境”21临时人境摩托车号牌白底红字黑“临时人境”22临时行驶车号牌白底黑字黑框线23警用汽车号牌24警用摩托号牌2513式武警号牌2612式军用号牌99其他号牌1.1.1.1车身色颜色标准根据GA24.4规范，车身颜色具有12种分类，分别如下表：代码车身颜色A白B灰C黄D粉E红F紫G绿H蓝I棕J黑Z其他第132页共132页 1.1.1.1车辆类型编码标准机动车类型（vehicletype）表示机动车辆登记注册时签注的机动车辆分类名称。机动车按规格及结构进行分类,采用一位字母和两位阿拉伯数字表示机动车辆类型代码。编码由三部分组成，即：机动车大类、机动车规格、机动车结构。第一位字母表示机动车大类机动车大类12个大写字母构成，包括【K、H、Q、Z、D、M、N、T、J、G、B、X】；第一位代码名称K客车H货车、Q牵引车、Z专项作业车D电车、M摩托车、N三轮汽车、T拖拉机、J轮式机械、G全挂车、B半挂车、X其他。后两位是两位数字，从1~9编码。1.1.1.2发动机号编码标准为了便于内燃机的生产管理和使用，国家标准(GB725－82)《内燃机产品名称和型号编制规则》中对内燃机的名称和型号作了统一规定，包括内燃机的名称和型号，内燃机名称均按所使用的主要燃料命名，例如汽油机、柴油机、煤气机等。内燃机型号由阿拉伯数字和汉语拼音字母组成。内燃机型号由以下四部分组成：首部：为产品系列符号和换代标志符号，由制造厂根据需要自选相应字母表示，但需主管部门核准。中部：由缸数符号、冲程符号、气缸排列形式符号和缸径符号等组成。后部：结构特征和用途特征符号，以字母表示。后部：包括结构特符号和用途特征符合，以字母和数字表示。尾部：区分符号。同一系列产品因改进等原因需要区分时，由制造厂选用适当符号表示。1.1.1.3日期编码标准日期信息格式为yyyy-mm-dd第132页共132页 ，考虑到日期年份在可以区分的范围内就可以接受，日期的编码也可以为：yy-mm-dd。1.1.1.1标签通信空气接口协议标准1.1.1.1.1频率标准以下内容来自工信部（原信息产业部）下发的规范文件：《800/900MHz频段射频识别（RFID）技术应用规定（试行）》。一、800/900MHz频段RFID技术的具体使用频率为840-845MHz和920-925MHz。二、该频段RFID技术无线电发射设备射频指标：1、载波频率容限：20×10-6；2、信道带宽及信道占用带宽（99％能量）：250kHz；3、信道中心频率：fc（MHz）=840.125+N×0.25和fc（MHz）=920.125+M×0.25（N、M为整数，取值为0-19）；4、邻道功率泄漏比：40dB（第一邻道），60dB（第二邻道）；5、发射功率：频率范围发射功率（e.r.p）840.50~844.5920.50~924.52w840~845920~925100mW6、工作模式为跳频扩频方式，每跳频信道最大驻留时间2秒；7、杂散发射限值（在两频段的中间载波频率±1MHz范围以外）：7.1天线端口最大功率工作状态频率范围限值要求（dBm）测量带宽检波方式30MHz-1GHz-36100kHz有效值1-12.75GHz-301Mhz806-821MHz-52100kHz825-835MHz851-866MHz870-880MHz885-915MHz930-960MHz1.7-2.2GHz-47100kHz第132页共132页 待机状态30MHz-1GHz-57100kHz1-12.75GHz-47100kHz7.2机箱端口（含一体化天线）频率范围限值要求(dBm)测量带宽检波方式30MHz-1GHz-36(e.i.r.p)100kHz有效值1-12.75GHz-30(e.i.r.p)1MHz8、电源端口和电信端口的传导骚扰发射应满足国标GB9254-1998中B类设备的限值要求；9、在制造商声明的极限工作电压、极限温度条件下，设备的发射功率和频率容限应满足相应技术指标。三、该频段的RFID技术无线电发射设备按微功率（短距离）无线电设备管理。设备投入使用前，须获得信息产业部核发的无线电发射设备型号核准证1.1.1.1.1协议标准遵循EPCclass1gen2国家标准（征求意见稿）的标准要求，参考文件《射频识别协议·第1类第2代UHFRFID860兆赫-960兆赫通讯协议》。以EPCGlobalClass1Gen2标准为基础，具备适合汽车电子专用标识的增强特性。1.1.1.1.2芯片标准1.1.1.1.3存储区域分布具有496bitEPC，64bitTID，32bit写密码，32bit销毁密码，128bitUserMemory。具有只读64bitTID区域，无法擦除和修改。具有496bitEPC区域，可以修改，可以通过密码锁定，锁定后需要密码匹配才能修改。具有128bitUserMemory可以修改，可以通过密码锁定禁止修改。标签芯片内置加密API，可以通过读写器的特定API验证其真实性。芯片区域如下图所示：第132页共132页 图5EPC芯片构成1.1.1.1.1天线设计要求工作频率在840~845MHz或920~925HMz之间（国标），可以通过250KHz信号间隔的跳频提高抗冲突能力。高介电环境天线设计，使用8db定向天线读距超过10米。工作温度介于-40℃~80℃。1.1.1.1.2标签性能要求•日光照射情况下，inaly可以连续使用10年以上不老化，信号不衰减；•复合材料不老化、脆化；•印刷不掉色、变色；•胶水不脱落，不熔化，不发霉变；1.1.1.1.3汽车电子专用标识芯片性能要求支持EPCGlobalClass1Gen2空气接口协议，兼容ISO18000-6C。芯片灵敏度高于-80dBm；第132页共132页 1.1.1.1.1读写模块要求1.1.1.1.2固定式卡口读写器工作频率在840~845MHz或920~925HMz之间（国标），可以通过250KHz信号间隔的跳频提高抗冲突能力。支持EPCGlobalClass1Gen2空气接口协议，兼容ISO18000-6C。功率≤2W(e.r.p)。电源220V、50Hz。通讯接口LANTCPI/IP(RJ-45),RS-232(DB-9F)。天线支持4端口反转TNC单态端口；圆极化或线极化、近场远场兼容。可工作在-40℃~80℃的工作环境中。支持IP66防水防尘等级。支持标签验真协议及API。（可后期开发）支持TC200/TC500智能摄像机接口，可与智能摄像机联动处理信息。（正在开发）1.1.1.1.3手持移动终端工作频率在840~845MHz或920~925HMz之间（国标），可以通过250KHz信号间隔的跳频提高抗冲突能力。支持EPCGlobalClass1Gen2空气接口协议，兼容ISO18000-6C。功率≤1W(e.r.p)。1.1.1.1.4桌面发卡器工作频率在840~845MHz或920~925HMz之间（国标），可以通过250KHz信号间隔的跳频提高抗冲突能力。支持EPCGlobalClass1Gen2空气接口协议，兼容ISO18000-6C。第132页共132页 1.1.1编码方案标签采用EPCGlobalclass1gen2空气接口协议，具有496bitEPC（车架号、车牌号及校验等信息需要138bit以上）、包含128bitUserMemory、64bit唯一TID和32bit擦写和销毁口令。EPC快速访问空间非常宝贵，需要妥善利用。对于车牌、日期、车架号等信息如果需要保存在EPC或者UserMemory区域，首先需要进行规范编码。编码方案的基本原理是将被编码内容进行分析，得出其最小合理的容量空间，然后通过映射算法，将其一一对应在其最小合理空间中。这样保存的信息量可以做到最大压缩，减少标签空间占用，同时也是一种信息加密过程。1.1.1.1数据区段编码方式数据区段编码具有3段主要内容：第一段是算法编号，用于标示算法的版本，作用是为算法的扩充、修补留下余地，提高汽车电子专用标识的加密适性；第二段是数据信息，用以存放加密后的数据编码；第三段是校验位，可以在离线状态下验证汽车电子专用标识的合法性。0~34~(4+n-1)n~n+15算法编号数据信息校验位<明文>【密文】<明文>该编码方案理论上支持16套加密方案，具有较强的逻辑验证能力（65536个校验结果），并具有一定的扩充能力。在数据信息段可以在存储空间允许的情况下对业务内容进行编排，不影响数据段整体的编码、校验和加密逻辑。以EPC包含车牌号和车架号的编码方式为例，车辆基本的静态信息应该包括车牌、号牌类型、车身颜色、车辆类型、使用性质、车架号等，考虑到汽车电子专用标识可以包含年检、交强险、环保标志信息，有必要为三标合一预留信息空间，因此在固定信息之后，编入年检、交强险、环保信息，如下所列：l4bit算法编码l42bit车牌编码第132页共132页 l5bit号牌类型编码l4bit车身颜色编码l9bit车辆类型编码l5bit使用性质编码l86bit车架号编码l6bit保留随机位l16bit校验位1~34~4546~5051~5455~6364~6970~155156~170171~185186~200201~215算法编号车牌编码号牌类型车身颜色车辆类型使用类型车架号交强险年检环保校验位明文【分段加密】明文该示例包含基本车辆静态信息和校验位等辅助编码，可以支持64种车辆类型的车牌和车架号编码，共226位。1.1.1.1车牌编码规范车牌包含7~9个字符和汉字，如果不重新编码，需要至少预留8bit×9=72bit空间才能保存，对于RFID宝贵的快速读取EPC空间而言是一种浪费，有必要通过编码压缩空间，对车牌信息进行编码也可以使编码更加难以破解，提高了安全性。车辆电子标签需要在EPC区存储车牌及其它信息。目前民用车牌有92式和02式两种同时存在，军用车牌04式已经废除，目前是12式，武警车牌最新标准为13式，同时还有一些特殊车辆如：使馆、港澳通行车辆等，均需要在车牌信息中进行存储。将目前车牌编码方案进行分析可知，无论是何种车牌，均有3个主要可编码部分构成，分别为首段，中段和末段。列表如下：号牌类型首段中段末段92式号牌一汉字省市简称一字母车管所编码5位数字字母编码第132页共132页 02式号牌一汉字省市简称一自定义字母2位自定义字母+3位自定义数字12式军牌一字母字母编号一字母单位编码大车5位数字、摩托车4位数字13式武警号牌WJ一汉字省市简称、总部无汉字5位数字字母混排因此RFID编码方案如下：车牌号码占42bit，分为3段：1.第一段为地区、军警属地简称编码，长度6bit；2.第二段为地区车管所字母、省市简称编号，长度最少6bit；取8bit以备扩展；3.第三段为5位字母、数字混排，长度最少为26bit，取28bit以备扩展。如下图：<-42bit->……<首段><中段><末段>1.1.1.1车架号编码规范车架号VIN（VehicleIdentificationNumber）为17位字母数字构成的识别码,车架号不会包含I、O、Q三个字母。因此车架号最多有33^17个，可以用86bit编码来表示：<86bit><车架号>由于车架号占位较多，因此在具有138bit及以上EPC空间的芯片才能将其和车牌一起放入EPC区。而如果车架号使用ASCII编码，则车架号单独存放已经需要136bit的存储空间。第132页共132页 1.1.1.1号牌类型编码规范号牌类型目前共有25种，因此最小5bit即可完全容纳，本规范以5bit作为号牌类型编码。1.1.1.2车身颜色编码规范车身颜色共有12种，因此最小4bit即可完全容纳，本规范以4bit作为车身颜色编码。1.1.1.3车辆类型编码规范车辆类型包含3个部分，第一部分为1位字母，有12个候选字母，2、3位是数字，包含从1~9的数字。因此车辆类型最多包含12*9*9种选择，9bit即可进行完全编码。1.1.1.4车辆业务类型编码规范车辆业务类型是根据车辆的实际业务类型进行的划分，比如出租车、公交车、危化品车辆、校车、渣土车等。预留6bit空间进行编码，可以安排64种车辆类型。1.1.1.5发动机号编码规范为了便于内燃机的生产管理和使用，国家标准(GB725－82)《内燃机产品名称和型号编制规则》中对内燃机的名称和型号作了统一规定，包括内燃机的名称和型号，内燃机名称均按所使用的主要燃料命名，例如汽油机、柴油机、煤气机等。内燃机型号由阿拉伯数字和汉语拼音字母组成。内燃机型号由以下四部分组成：首部：为产品系列符号和换代标志符号，由制造厂根据需要自选相应字母表示，但需主管部门核准。第132页共132页 中部：由缸数符号、冲程符号、气缸排列形式符号和缸径符号等组成。后部：结构特征和用途特征符号，以字母表示。后部：包括结构特符号和用途特征符合，以字母和数字表示。尾部：区分符号。同一系列产品因改进等原因需要区分时，由制造厂选用适当符号表示。考虑到进口发动机号不一定符合国标，且发动机号一般情况无须快速读取，因此建议发动机号可以保存在云端，汽车电子专用标识内不包含发动机号。如果一定要保存在标签中，建议通过编码方案存放在UserMemroy中。1.1.1.1日期编码规范日期范围一般用2个Byte表示，时间跨度是128年，考虑到年份一般有64年的跨度就足够满足业务需要，日期采用15位编码。编码方法如下：年、月、日分为三段1.年份占6bit2.月份占4bit3.日期占5bit如下图：<-15bit->年月日1.2信息交换接口设计基于WSDL的接口设计。WSDL是WebService的XML描述语言，是一种接口定义语言，用于描述WebService的接口信息。【接口定义写上去】第132页共132页 1.1安全加密规范设计所谓数据加密（DataEncryption）技术是指将一个信息（或称明文，plaintext）经过加密钥匙（Encryptionkey）及加密函数转换，变成无意义的密文（ciphertext），而接收方则将此密文经过解密函数、解密钥匙（Decryptionkey）还原成明文。加密技术是信息安全技术的基石。nAES算法AES是一种分组密钥。用Nr表示对一个数据分组加密的轮数（加密轮数与密钥长度的关系如表1所列）。每一轮都需要一个与输入分组具有相同长度的扩展密钥Expandedkey(i)的参与。由于外部输入的加密密钥K长度有限,所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥K扩展成更长的比特串,以生成各轮的加密和解密密钥。nRSA算法RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。RSA的算法涉及三个参数，n、e1、e2。其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求（e2*e1）mod((p-1)*(q-1))=1，于是得到密钥对（n，e1）,(n，e2)，其中(n，e1)为公钥，(n，e2)为私钥。nECC算法ECC（EllipticCurvesCryptography，椭圆曲线密码）加密算法和RSA算法类似，都是算法公开的非对称密码算法，达到相同安全程度的情况下，ECC算法的密钥远远短于RSA算法。国家密码管理局颁布的用于电子认证服务的SM2算法就是基于ECC算法。1.1.1数据传输加密设计基于CA的身份认证，符合X.509标准。使用非对称加密传输内容，通过密钥分发管理用户权限。第132页共132页 1.1.1信息交换加密设计证书安全连接。传输过程中的加密SSL等。1.1.2RFID标签内容加密方案不同的客户需要获取车辆的信息可能不同，通过分级加密使得应用客户端在离线情况下按照给定的设备方能获取到事先规定的内容。对在不同的车辆类型、批次、时间等任何变动的因素条件，都可以设计一套自身的加密算法，本标准支持16种不同的加密算法，最大可扩大到32种。对设定的标签关键信息如擦写密码的解码必须通过云端完成，每片标签的密码均不相同，任何客户机或者手持设备都不包括解密程序，可以有效的防止反向工程对安全造成的危害。l内容分级加密（对称、非对称联用）l多套加密方案共存，对不同标签可采用不同加密算法l关键信息云端加解密（RSA、AES），每片标签密码均不相同一套加密方案举例：1.首先对车牌静态信息进行编码，使之符合5.4.1所列数据区段编码规则，得到116位，用对称等长混淆算法A混淆，填充4~119位；2.暂定方案编码为0001，填充1~4位；用摘要算法X获得8bit校验位，填充120~127位；3.用等长对称混淆算法B混淆128bit编码；4.结合TID、时序等参数，随机提供一个1024位RSA密钥，并结合摘要算法Y和Z获得32位读写密码与32位擦除密码，用该密码锁定标签；5.1024位RSA密钥对用256bitAES加密存储；上述方案的安全估算：由于每张标签的密码均不相同，在不破解算法、密钥的情况下，暴力分析标签密码的方法是用读写器进行匹配读取，单标签每秒约可以访问100次，第132页共132页 破解单标签读写密码平均需要时间：2^32/2/100/3600/24=248.55天；破解该标签密码生成1024位RSA密钥，采用分布式计算方法，约为2-10年；破解256bitAES密钥，数千年或者更长；破解256bitECC密钥，数万年或者更长；因此，对于具有32bit密码的EPC标签而言，单张标签被逻辑擦除的平均时间超过8个月，而整个算法系统在不同时掌握数据中心和AES密钥之前几乎无法被攻破，这就使得造假者无法批量制造假冒行车标签，即使可以假冒单个车牌，一旦通过云端校验，马上可以辨别真伪。1.1.1加密策略管理加密策略强调的是由若干不同算法环节构成的一整套加密方案，是分段多种加密方法的复合应用，具有较高的安全性，如二代身份证就采用了4种不同的加密算法进行内容保护。加密策略可以是静态的，也可以是动态的。静态加密策略每个环节的加密方法是固定的，甚至密钥也是固定的，按照固定的流程进行加密。动态加密策略通过一个配置算法决定不同的加密对象采用的算法流程及密钥，通过动态的加密策略完成的加密，除非掌握了全部的加密算法才可能破解，具有很高的安全性。1.1.2空气接口协议加密方案空气接口协议加密有多种方式实现。我们可以采用的有如下几种：lEPCGen2协议自身加密能力通过Gen2协议芯片的读写密码控制通信协议的加密，密码不符的指令无法操作标签。优点：标签和读写器系统获得简便、成本低廉，加密可以满足一般应用；缺点：加密方法是生产厂商芯片设计的一部分，可控性较差。第132页共132页 l在EPCGen2协议基础上全新设计RFID芯片和读写器利用现有EPCGen2协议进行通信，逻辑接口不做改变，但新设计的RFID芯片具有混淆、动态校验算法，与之匹配的读写器内置加密模块，可以为RFID设置密钥参数，从而实现加密、解码和校验的功能。普通读写器访问标签时获取的是无效的乱码。优点：可以兼容现有的EPCGen2协议，研发可控，加密能力较强，如二代身份证的设计；缺点：成本比较高，且需要完成RFID芯片设计和读写器加密模块研发，配套系统较为困难。l全新设计空气接口协议设计全新私有空气接口协议，与现有系统完全不兼容，具有全新的RFID芯片和读写模块，可以实现最为安全的加密。优点：加密能力非常强，如开发中的三代身份证设计；缺点：成本非常高昂，设计周期长，配套非常困难。汽车电子专用标识未来可以向第三个方向发展，即在国家层面协调参与厂商进行相关协议、芯片和配套设备的研发。在目前要进行实施，可以采用通用芯片，进行系列的加密和安全设计，使之难以破解，实现车辆唯一身份认证的功能。第132页共132页 1系统平台设计1.1系统技术选型1.1.1概述根据本项目建设的要求，项目采用的技术应具备实用性、可靠性、先进性，保障系统的可扩充性、易维护性、开放性和统一性的原则。汽车电子专用标识是车辆管理的基础装置之一，考虑到汽车电子专用标识的广泛应用和交通管理区域跨度大的特点，本次建设的中央系统的应用开发和运行环境的技术核心可以概括为：ü采用EPCGlobalClass1Gen2空气接口协议被动式超高频RFID；ü采用嵌入式视频识别与射频识别联动智能感知技术；ü采用NaaS云网络平台ü数据采集采用B/S和C/S结合的架构，采用VPN及三层交换技术完成城域范围卡口、服务和数据中心的信息交换；ü采用大数据构架和云存储平台管理和使用数据信息，使得存储和性能都可以得到平滑扩容；ü应用平台软件采用J2EE技术体系，按照SOA要求设计、开发和部署。ü构建总线式（ESB）的应用系统集成环境。ü基于流程与交换的业务协同与流程管理。1.1.2采用1代2类超高频RFID空气接口协议感知层主要设备为汽车电子专用标识的核心部件——符合EPCGlobalClass1Gen2（兼容ISO18000-6C）标准的UHF无源超高频RFID和读写设备。1.1.2.1汽车电子专用标识选型根据空气接口协议加密方案确定设备投产采购策略。采用通用产品，确定inlay产品、标签制作样式、材料和工艺。产品要求：第132页共132页 Ø稳定读距大于10米；Ø响应时间低于10ms；Ø可在180km/h相对速度下读写；Ø-40℃~80℃常温紫外线环境无故障寿命超过15年；Ø具有至少64bitTID和256bitEPC存储空间；Ø抗紫外线坚固复合材料工艺，可以牢固安装在挡风玻璃车窗上。1.1.1.1读写器选型读写器：ü符合EPCglobalUHFClass1Gen2/ISO18000-6C协议；ü具有4个单极化天线端口（RPTNC）；ü最大输出功率32.5dBm，灵敏度-80dBm以上ü符合IP66防护等级；ü可以7×24小时工作芯片天线读写器或者采用重新设计产品，需要确定晶圆厂商、天线型号、封装复合、读写器等技术参数，联合科研院所开发。1.1.2采用嵌入式视频识别和射频识别联动智能感知技术基于低功耗RAM构架，不仅可以控制智能摄像机的识别行为，还能同时控制射频识别行为，实现射频和视频的联动。前端智能联动感知设备需满足以下技术要求1、采用ARM+DSP多核嵌入式架构设计；2、CCD成像分辨率不小于2百万像素；3、可内置多种智能算法，可接受云端调度管理；第132页共132页 4、具有射频识别功能，技术参数符合读写器要求；5、设备具备100/1000Mbps网络接口；6、符合IP65防护等级；7、可以7×24小时工作；8、工作温度-20-60摄氏度。1.1.1采用基于SOA的组件化开发框架采用SOA架构有利于项目的建设，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。在基于SOA架构的系统中，具体应用程序的功能是由一些松耦合并且具有统一接口定义方式的组件(也就是service)组合构建起来的。SOA架构模型如下图所示：图6SOA构架模型软件采用SOA的设计、开发和部署，由数据安全模块隔离感知层和数据中心，从而实现加密的物联网层；业务服务引擎在ESB服务上注册，便于信息共享；数据管理引擎负责对数据整理、梳理和挖掘；外部信息通过DEI通道进行交换。第132页共132页 1.1.1基于J2EE技术体系及B/S/D三层结构开发应用系统技术体系上选用J2EE技术，采用Browser/WebServer/DataBaseServer三层结构进行应用系统的开发。浏览器Browser/WEB服务器Server/数据库服务器Database是解决公共信息服务以及交互相应动态服务最适用的一种应用模型。实现了真正意义上的瘦客户，大大简化了应用系统的分发、配置管理和版本管理工作。1.1.2组件化、面向对象的设计开发模式（一）组件化设计“软件组件化”是一种理想的软件开发理念，它主张软件产品的开发应当像制造工业产品那样，首先通过专业化分工生产出不同功能的“零部件”，然后再将这些“零部件”合理地组装起来，形成所需的产品。“软件组件化”，真正实现了软件复用和组件化生产，极大节约软件产品的开发时间和开发成本。组件技术与面向对象的开发方法不同的是，面向对象的技术强调对个体的抽象，组件则更推广了对象封装的内涵，侧重于复杂系统中组成部分的协调关系，强调实体在环境中的存在形式。为了说明组件化为什么是软件工厂的技术基础，我们先来看看组件的基本属性。从广义上来说，组件有如下的几个基本属性。1．组件是可独立配置的单元，因此组件必须自包容；2．组件强调与环境和其他组件的分离，因此组件的实现是严格封装的，外界没机会或没必要知道组件内部的实现细节（注：这一点对软件蓝领是最主要的）；3．组件可以在适当的环境中被复合使用，因此组件需要提供清楚的接口规范，可以与环境交互；4．组件不应当是持续的，即组件没有个体特有的属性，理解为组件不应当与自身副本区别。（二）面向对象面向对象是一种自下而上的程序设计方法。不像过程式设计那样一开始就要用main第132页共132页 概括出整个程序，面向对象设计往往从问题的一部分着手，一点一点地构建出整个程序。面向对象设计以数据为中心，类作为表现数据的工具，是划分程序的基本单位。而函数在面向对象设计中成为了类的接口。面向对象设计自下而上的特性，允许开发者从问题的局部开始，在开发过程中逐步加深对系统的理解。这些新的理解以及开发中遇到的需求变化，都会再作用到系统开发本身，形成一种螺旋式的开发方式。(在这种开发方式中，对于已有的代码，常需要运用Refactoring技术来做代码重构以体现系统的变化。1.1.1构建总线式的应用服务集成环境服务总线（ESB）是一种体系结构模式，支持虚拟化通信参与方之间的服务交互并对其进行管理。它提供服务提供者和请求者之间的连接，即使它们并非完全匹配，也能够使它们进行交互，此模式可以使用各种中间件技术和编程模型实现。另外，连接到ESB是集成部署决策，应用程序源代码不会受到影响。图7SOA架构中的ESB如上图，在ESB模式中，服务交互的参与方并不直接交互，而是通过一个总线交互，该总线提供虚拟化和管理功能来实现和扩展SOA的核心定义。因此ESB模式使请求者不用了解服务提供者的物理实现——从应用程序开发人员和部署人员的角度来看均是如此。总线负责将请求交付给提供所需功能，提供者接收他们要响应的请求，而不知道消息的来源。ESB第132页共132页 本身对使用它的服务请求者和提供者均不可见。应用程序逻辑可以使用各种编程模型和技术调用或交付服务，而无需考虑是直接连接还是通过ESB传递的。1.1.1面向业务系统的信息交换汽车电子专用标识不仅仅服务交通管理执法部门，还要服务相关企业、驾驶员，并为社会信息发布提供权威的数据来源。因此，汽车电子专用标识后台系统的信息交换，不仅仅是传输数据，从社会管理协同的角度看，它承担了由不同部门构成的组件的接口功能，因此它是一个典型的基于工作流系统与数据传输与交换平台的业务流程协作过程，，通过信息交换连接的业务环节构成了一个统一的业务视图，在此视图中对现有业务流程进行梳理分析，进而完成调度、整合与优化的工作，可以为汽车电子专用标识系统优化自身价值链，发掘更多价值。通过数据传输与交换平台和应用系统的接口，实现应用系统逻辑上的相互调用，即按接口标准、调用标准和消息标准封装应用系统本身的流程与规则。平台将不同应用系统按流程和规则集成起来，通过数据的交换和应用逻辑的相互调用，实现业务的协同。缺乏集成控制的信息交换基于应用集成的业务协同以车牌验真功能为例，车牌的编码、密码及内容校验在汽车电子专用标识后台管理系统中实现。但一切使用汽车电子专用标识的业务系统，都需调用这个功能为各自业务服务。传统的数据交换模式可能会分发一个数据副本给授信业务平台，但这一方面给使用数据的业务平台增加了了解后台管理系统数据结构的麻烦，同时也增加了信息泄露的安全风险。因此我们把信息交换的功能定义为接口，通过第132页共132页 ESB发布它们，就简化了访问者的学习过程，也提高了系统安全性。1.1.1采用大数据平台构建实时分析能力平台层采用分布式存储环境与关系数据库相结合的模式。感知层获取及业务系统中产生的数据通过数据分析及抽取，将高实时性数据及低实时性数据分别抽取到关系数据库与分布式存储环境中，部分被频繁请求的分析数据也在分布式计算环境完成后同时导入到关系型数据库和分布式存储环境中，进一步提高移动商务智能系统的访问速度。分布式计算平台将用户请求分解为多个并行的子任务，充分利用环境中的多个计算资源节点，加速分析计算处理的过程。Hadoop：作为分布式数据处理的基础平台，由多台普通的PCServer支持，能够充分利用多台机的计算能力和存储能力，从而能很好的解决传统的单节点关系型数据库所不能解决的大数据存储和性能问题。HDFS：HDFS为hadoop的自带的分布式文件系统，用来将数据文件分散保存到Hadoop集群里的各个节点上。用来保存所有历史数据和由Hbase管理的数据；Map/reduce：作为Hadoop平台的并行计算能力提供模块，用来做数据清洗和数据批量处理查询以及统计报表提数的查询。Hbase：为hadoop平台的一个模块，作为实时查询的非关系型数据库，结构化保存业务数据，供系统实时查询，有较好的查询性能；ETL工具：作为支持分布式数据导入、导出和处理的ＥＴＬ工具，支持从文件服务器、Hadoop、Hbase、关系库之间的数据交互导入导出。Hadoop平台管理器：为hadoop平台提供图形化界面的管理功能，以及hadoop相关操作接口的封闭，以方便管理人员快速管理Hadoop的数据，同时方便应用系统直接操作和获取hadoop里的数据。关系数据库：保存常规数据量的数据，以及支撑业务系统日常的数据实时的增、删、改、查操作，通过与hadoop平台的结合，可以很好的减轻业务关系数据库的压力。第132页共132页 1.1系统总体设计1.1.1概述运用汽车电子专用标识进行涉车业务综合管理，是全球范围先进的车辆管理技术。要有效发挥这种先进物联网技术的优势，充分提高管理、服务和商业运营的效能，必须吸收最新信息技术成果，采用先进的构架进行设计，用科学的方法管理和施工。汽车电子专用标识系统平台，首先要具备物联网的特性，即包含通过网络感知终端实体。车辆身份需要唯一确定，不能篡改和失效，因此采用具有全球唯一编码、具有超长寿命的无源UHFRFID技术对车辆进行标识和感知，实现对车辆的识别和管理。车辆机动性强，活动范围大，特别是高速公路、国道的交通管理、收费、违章处罚需要垮地区交换信息。因此采用云计算网络提供基础网络服务（IaaS、NaaS）和平台应用服务（PaaS、SaaS）支撑城域、省域乃至全国范围的信息交换、管控调度、实时跟踪和交易结算。车辆管理和服务涉及到多个政府部门和不同的行业，需要公安、交通、城管、环保、保险、金融等不同机构在平台上实现管理流程、共享信息资源、创造增值服务。而实现跨组织、跨平台、异构环境下的流程编排、服务共享、数据交换的最佳架构就是SOA（ServiceOrientedArchitecture，面向服务构架），与SOA构架匹配的核心组件还包括统一服务/业务的ESB（EnterpriseServiceBus，企业服务总线）、构建异构环境流程的BPM（BusinessProcessManagement，业务流程管理）、基于统一信息交换标准的数据交换平台（UDI，UnifiedDataInterchange）。截止到2013年底，河北省机动车保有量接近1600万，11个地级市中有6个超过120万辆，全省驾驶员超过2000万。在汽车电子专用标识系统实施后，每日车辆出行、停车出入、上下高速公路等经过基站节点时会产生大量的车辆通过、状态和图形图像数据，驾驶员在登记、查询、消费、交易、浏览、社交的过程中也会产生大量的数据。这些数据有的需要及时响应，有的需要长期保存，在交换、共享、展现和形成服务之前都要经过清洗、整理、分析。为快速响应实施分析、预警预测等数据处理量巨大的业务操作，这就有必要改造传统数据仓库的第132页共132页 OLAP部分，采用大数据技术实现分布式并行海量信息处理。驾驶员是涉车业务最直接的利害干系人，是平台社会服务功能的主要受众。车辆管理、行车、停车、安全宣传、路况、缴费、违章等信息与结算功能都需要与驾驶员和车主交互，移动互联网技术和移动车联网技术可以为这类服务提供有力的支撑。通过围绕涉车主题的移动互联网和移动车联网建设，可以聚拢最具消费能力和创新能力的活跃人群，由此可以催生大量新的商务模式，为推进产业结构调整奠定技术基础。1.1.1系统平台构成系统包括汽车电子专用标识标识系统、前端路面感知基站系统、网络通讯系统、应用平台和信息服务交换平台四部分构成。汽车电子专用标识标识系统主要包括汽车电子专用标识的写卡发放和在车辆前挡风玻璃信息窗上牢固安装汽车电子专用标识；前端路面感知基站包括布设于道路卡口基站的无线感知和视频感知单元，感知单元通过与安装在车辆上的汽车电子专用标识交互，获取车辆信息，并通过射频、视频联动触发记录车辆状态信息，通过基站系统自动采集打包并实时反馈到管理后台数据中心；网络通讯系统是一个基于NaaS云计算技术的可伸缩的网络通讯构架，可以利用高速公路干线网络或者运营商既有的云网络为骨干搭建城际、省际的低延迟、高吞吐的高性能网络传输系统；中心平台和信息服务交互系统主要负责前端海量数据的处理和存储，采用大数据技术的数据中心可以提供高效的分析和数据挖掘能力，经过清洗整理后的数据，还可以通过信息服务交换平台根据授权分发共享给有关外部业务系统。系统构成如下：第132页共132页 图8系统应用层次关系1.1.1概述感知层是汽车电子专用标识信息管理的基础。由于涉车业务分布在不同的管理机构系统，同时道路交通管理的地域非常辽阔，因此感知层的分布也非常分散，建设也较为困难。感知层设备包括数字标识设备即汽车电子专用标识、基站读写设备、射频天线、手持机、桌面读写器等。汽车电子专用标识安装在车辆挡风玻璃信息窗位置，基站读写设备和射频天线分布在道路规划的交通卡口处，大部分需要有L杆或者龙门架安装天线和读写器；在车管所、保险公司等固定办公场所一般使用桌面读写器对汽车电子专用标识进行管理；对需要出勤的交警、保险调查员等涉车业务移动处理场合，还可以使用智能手持读写设备通过3G/4G网络接入车牌管理后台完成相关的业务功能。第132页共132页 图9汽车电子专用标识卡口基站感知方式1.1.1汽车电子专用标识系统解决交通各方面问题，首先要建立汽车电子专用标识系统，突破车辆身份识别认定技术难题，通过汽车电子专用标识识别系统的建设，发挥汽车电子专用标识防伪唯一的特性，以汽车电子专用标识为信息媒介，统一各涉车业务信息，发展出更完善的车辆综合管理方式方法。汽车电子专用标识的核心是被动式无源超高频RFID，具备防拆、抗紫外线老化的设计，以供车辆长期使用。可以通过制定相关的政策法规，在车管所等公安部门认可的汽车电子专用标识发放点根据车辆信息制作汽车电子专用标识，在车辆信息窗位置使用专用胶水永久固定汽车电子专用标识标签，供基站和手持机访问车牌信息。汽车电子专用标识如下图所示：第132页共132页 图10汽车电子专用标识安装示意图1.1.1路面感知基站前端感知分为两类，第一类是包含射频与视频设备的卡口基站，第二类是手持设备人工操作。卡口基站设备部署一般如下图所示：图11信息感知基站工作示意图卡口基站一般选取关键路段架设用于数字信息采集的L杆或者龙门架，在卡口的位置道路上方安装读写器天线，于路侧设备箱安装基站电源和读写器等设备，第132页共132页 天线的射频照射范围要确保可以覆盖整个路面。一个感知基站不仅需要通过射频识别经过车辆，还需要留下影像资料作为证据。包含视频联动取证功能的卡口，由于投射角度问题，射频识别稍小于视频识别的最佳距离，因此需要在视频识别的L杆或者龙门架之后5~10米架设射频天线，具体距离要由现场环境确定。射频设备负责采集数字特征，视频设备负责采集图像特征，通过嵌入式信息处理单元把车辆的数字标识和视频标识进行匹配、打包和上传，当网络通信断开之时，还具有缓存功能。1.1网络系统设计1.1.1概述在网络设计中，采用层次化的、模块化的网络设计是网络规划的常用方法，将一个人型的网络划分为一个个互联网的网络功能模块，将一个网络划分为多个子网。从而使网络扩展、流量便更时更加容易管理，新的子网模块和新的网络技术能够方便的集成到整个系统中，对现有的网络不会造成影响。由于信息传输所需带宽远小于视频，因此大部分卡口网络可以借用目前智能摄像头IP通道。目前的网络架构可以分成四个部分：u干线网络，包括城域和省域干线，用于连接骨干网、运营商云网络中心和城域、省域核心机房，使用私有IP地址；u核心机房网络构架，使用私有IP地址；u路口专网，联接感知基站，使用私有IP地址。u外联系统接入专网。联接其它系统或者远程业务系统客户端，使用INTERNETIP地址接入。其次，针对不同的安全防护级别以及数据传输特点选用不同的安全隔离设备，如防火墙或网闸对四个专网进行隔离，保证网络系统的安全。最后，指挥中心专网按网络核心层、汇聚层和接入层分层架构，必要时应配置入侵检测系统防止入侵。网络模型如下图所示：【改图，增加企业部分网络，去掉电子政务】第132页共132页 图12网络接入模型在公安网和中心核心网络之间采用安全网闸隔离，保障公安网与指挥中心核心网数据交换的安全。物理隔离网闸中断了两个网络之间的直接连接，所有的数据交换必须通过物理隔离网闸，网闸从网络层的第七层将数据还原为原始数据（文件），然后以"摆渡文件"的形式来传递数据。没有包，命令和TCP/IP协议可以穿透物理隔离网闸。这同透明桥，混杂模式，IPoverUSB，以及通过开关方式来转发包，有本质的区别，真正实现了物理隔离。对于一些光纤通信成本高的野外边远地区或移动指挥等，可以采用联通、移动、电信的3G通信技术作为通信承载平台，两者具有抗干扰性好，抗多径衰落，保密安全性高，系统容量大的特点，提供任意形式的语音或数据业务，允许用户在端到端分组转移模式下发送和接收数据，支持从消息型到高速多媒体各种分组数据业务。两者都具有专门的移动定位技术，可以准确的测定移动台的地理位置。支持SimpleIP和MobileIP协议，支持L2TP和PPTP方式的VPN应用，RADIUSAAA解决方案。采用VPN，通过防火墙、路由器配以隧道技术、加密协议和安全密钥等技术保证了其安全性。支持QoS，网关之间通过协议相连。公网和中心核心网络之间采用安全网闸隔离，保障公安网与指挥中心核心网数据第132页共132页 交换的安全，由运营商自行接入。1.1.1干线网络构架设计对于汽车电子专用标识这种跨地区的网络系统而言，需要首先构建以光纤为通道的干线网络。干线网络可以利用现有的高速公路专网，以及运营商云计算网络。首先在省级核心节点建立核心交换，城域核心节点通过城域间高速公路专网汇聚到省级核心节点，城域内采用运营商3层汇聚VPN联接到城域核心节点，跨行业的干线网络如公安、保险、金融行业信息交换采用铺设光纤或者租用运营商云网络接入省级核心节点，从而实现跨地区、跨行业的汽车电子专用标识系统虚拟专网。如下图所示：图13干线接入结构1.1.2感知基站接入方案设计射频基站和视频基站均需要架设L杆或者龙门架。因此基站需要供电、通信。卡点可以与摄像机共用光纤、交换机等网络设备。每个摄像机和读写器都有单独的IP地址。对于尚未铺设光纤设备的区域，可以利用光纤、3g/4g等进行终端通信。骨干网可以利用现有高速公路干线或者租赁运营商既有云网络，构建城域、城际、省域、省际的低延迟、高吞吐的高性能网络。第132页共132页 1.1.1外联系统接入方案设计外联系统主要是发卡网点、偏远地区网点以及社会合作资源的零星分散节点。这些节点接入可以采用。租用运营商汇聚在汽车电子专用标识专用VPN上的ADSL、3G/4G、WIFI等实现接入。1.2软件平台系统1.1.1概述应用系统总体设计思路是基于SOA面向服务的技术架构，在城域乃至省域范围内实施汽车电子专用标识管理，以此为基础构建立体智能交通综合管理平台。软件系统针对不同应用需求进行组件化切分、组件开发、定制业务流程组件及定义各组件接口，并通过应用支撑平台提供的组件开发框架和接口适配管理工具，进行组装、装配和管理，形成松散藕合的应用系统，从而达到总体设计、分别开发、总体集成、充分复用、易于扩展的目的。软件平台构架如下图所示：第132页共132页 图14软件平台构架信息总线维护车辆基本信息数据模型，由此定义汽车电子专用标识操作、采集远程接口，供道路卡口、数采基站、车管所等涉车业务远程调用方法。数据存储层包含关系数据库，也包含非结构化数据和大数据集群。对业务数据基本上以关系数据库管理为主，可以实现业务事物的频繁操作与业务信息的分类存放。大数据集群主要取代传统数据中心的多维数据模型部分，提供实施分析和海量计算能力，建立在大数据平台上的分析展现具有强大的数据挖掘和平滑扩容的能力。应用支撑平台是软件平台的核心，它实现车辆信息管理和涉车业务信息交换两大功能。分为数据集成支持和应用功能支持2层。数据集成支撑核心是数据交换组件DEI，它提供数据交换共享总线和服务总线ESB两个集成总线，分别管理第132页共132页 元数据和主数据库的数据交换，并为ETL提供数据源；应用功能支撑包含车牌管理的核心业务车牌发卡和车牌管理验真组件，为了满足自定义的管理流程，还应具备流程编排组件，并提供报表展现功能。数据中心包含ETL和分析展现两大部分，由于实时分析被大数据集群取代，因此不再需要MOLAP数据仓库，仅需要OLAP分析引擎即可。展现仍然保持传统的BI分析形式，具有钻取、切片、挖掘等分析功能。1.1.1组件服务系统组件服务交换平台是为政府和企业提供涉车业务的信息接口，补充平台数据来源、开发涉车业务增值服务和应用而建设的。其核心引擎是ESB（企业服务总线）和EDI（电子数据交换）。组件服务交换平台由组件服务管理和数据交换管理两部分组成。1.1.1.1组件封装组件封装包括以下功能：1.数据服务组件2.应用服务组件3.平台管理服务组件4.安全服务组件1.1.1.2组件服务管理组件服务管理包括以下功能：1.服务注册2.服务访问授权3.服务发布4.服务启、停维护5.服务注销第132页共132页 1.1.1.1数据交换管理数据交换管理包括一下功能：1.数据注册2.数据通道管理3.数据发布、访问授权4.交换日志1.1.2应用平台系统应用平台需要具备汽车电子专用标识管理发放、感知基站信息处理和分析、涉车业务协同、信息发布功能，未来还应增加基于涉车业务的交通社交功能。1.1.2.1概述汽车电子专用标识后台管理系统担负着汽车电子专用标识的发放、认证职能，卡口基站采集的车辆通过信息实时传给后台数据中心，业务平台也需要对卡口基站进行控制和调度，后台管理系统还需要和其他业务系统进行信息交换，以实现完整的业务流程。整个应用平台分为4个层次，分别是：感知层、网络层、服务层和应用层。其中：感知层负责道路车辆信息标记、信号识别和传递、交通信息采集等对交通管理对象的识别、行为记录和管控；网络层负责通过采用不同媒介的IP网传输平台和交通管理对象之间的信息；平台层负责按照业务流程加工交通信息，实现对交通管理对象的管理和控制功能，并且提供与交通业务相关的其他业务和系统的信息交换接口；应用层通过对平台层的管控功能和信息进行编排，形成用户业务界面，以满足不同业务和部门的涉车交通应用。整个应用构架如下图所示：第132页共132页 图15汽车电子专用标识物联网系统应用构架从数据信息的持续性观察，受管理的汽车电子专用标识信息可分为静态信息、动态信息和管理信息。静态信息是车辆自身的属性，如车牌、车架号、行驶证编号、颜色等，这些信息非常稳定，伴随汽车电子专用标识生命周期大部分过程。动态信息是车辆携汽车电子专用标识在交通行驶过程中产生的信息，如位置、速度、行车路线等，由他们构成了路况信息和车辆轨迹。管理信息是车辆接受检验、违章查处等执法管理部门的处理时产生的信息。1.1.1.1汽车电子专用标识管理和发放静态信息负责绑定汽车电子专用标识和车辆，是汽车电子专用标识业务的数据基础，它涉及到汽车电子专用标识发放和汽车电子专用标识信息管理功能。静态管理功能实现车牌发放、汽车电子专用标识改写、汽车电子专用标识回收报废及行驶证、驾驶员信息绑定等应用。汽车电子专用标识管理后台应具备以下功能：1.具有汽车电子专用标识发放加密功能；2.具有汽车电子专用标识识读和校验功能；3.具有车辆生命周期跟踪功能；第132页共132页 1.1.1.1感知基站信息处理和分析动态信息是车辆行驶过程中产生的数据，利用它可以分析卡口流量、路况，可以记录车辆通过时速，还原车辆轨迹，配合卡口智能摄像头设备，还可以进行违章非现场处罚。感知基站信息处理包括以下功能1.记录基站基本信息，包括地理信息、型号、IP地址、Mac地址、设备状态等信息；2.记录卡口同行车辆状况、时间、车辆信息；3.基站挂载业务指令下达、记录反馈信息；4.视频射频联动信息包的处理和记录；1.1.1.2车驾业务协同车驾业务协同依赖BPM业务流程管理引擎，在涉车业务信息、服务贯通的基础上进行流程编排，形成跨系统支持异构的业务流程，以更好的为有关主体提供信息和应用服务。1.1.1.3信息发布和交通社交车辆管理信息是在管理执法部门年检、查处违章、收费、投保等涉车业务种产生的，可以实现行车合法性验证及业务管理的应用。基于移动互联网技术，通过智能手机、智能汽车终端、平板电脑等推送与驾驶员、车辆有关的时空、气象、安全、预警、教育等信息，在平台成熟后，也可以推出终端自主交流互动的通道，发展交通社交网络，拓展新的商业形态。1.2数据中心数据中心（datacenter简称DC）是以数据仓库（DataWarehousing）、联机第132页共132页 分析处理（OLAP）、数据挖掘（DataMining）等技术为基础，以数据集中、查询、分析、知识发现为手段，采用的一系列方法、技术和软件的总和。数据中心是采用一种信息集成技术，从多个信息源中获取原始数据，经过加工处理后，存储在数据仓库的内部数据库中。通过向它提供访问工具，为数据仓库的用户提供统一、协调和集成的信息环境，支持全局的决策过程和对企业经营管理的深入综合分析。为了实现如上目标，需包含以下7个主要组成部分：1、数据源：提供源数据，如各种生产系统数据库、OLTP系统的操作性数据，外部数据源等到可以作为数据仓库的数据源。2、数据抽取、转换和装载工具：主要功能是从数据源中抽取数据后检验和整理数据，并根据数据仓库的设计要求重新组织和加工数据，装载到数据仓库的目标数据库中。3、数据建模工具：用于为原数据库和目标数据库建立信息模型。4、核心仓储：用于存储数据模型和原数据，其中元数据描述数据仓库中元数据和目标数据本身的信息，定义从原数据到目标数据的转换过程。5、数据仓库的目标数据库：存储经检验、整理、加工和重新组织后的数据。6、前端数据访问和分析工具：供业务人员分析和决策人员访问目标数据库中的数据，并进一步深入分析使用。7、数据仓库管理工具：为商业智能系统的运行提供管理手段，包括安全管理和存储管理等。1.1.1数据采集总线设计数据采集总线负责收集来自感知终端的射频、视频信息，通过数采总线，对感知设备实现远程管理、监控、数据上传、指令下达的功能。1.1.2数据交换服务为了解决信息孤岛大量存在的问题，实现数据同步、共享的目标，就需要引入数据交换服务体系。数据交换平台是一套基于既定标准的、灵活配置的以数据交换引擎服务为核心的技术平台，能够适应目前主流的数据库之间的数据交换和第132页共132页 共享访问，以面向服务的设计框架来支持应用之间的通过服务接口方式的信息交互。平台以数据总线的形式提供完善的配置和系统监控功能，对于各级的数据交互场景支持分布/集中式部署、集中式管理的功能。1.1.1数据存储数据交换平台按照已定的任务策略，将各应用系统的数据按照信息资源标准，进行提取、转换、转储到数据交换中心数据库，形成基础数据的积累，服务于各应用系统的查询统计，并为数据仓库的建设提供源数据服务，为决策支持系统、管理应用系统提供数据积累服务。数据交换中心的数据结构与各应用平台的结构基本雷同，主要目的是服务于统一应用的集成。1.1.1分布式并行计算系统智能交通管理本质上是对大量交通及车辆信息的深度挖掘和及时响应，必须高效完成实时查询和数据挖掘。传统做法是让实时性查询由关系数据库承担，而数据仓库负责低实时的数据挖掘与分析，但是一旦数据量庞大时使用数据仓库将直接导致数据检索速度急剧下降，因此平台采用hadoop来替代数据仓库实现低实时的数据挖掘。但并不是使用Hadoop替换关系数据库与数据仓库，Hadoop的数据装载开销比关系数据库小，但效率却依然不如关系数据库，因此为同时满足用户高实时请求及高计算和存储能力请求，将关系型数据库与Hadoop相结合实现海量数据实时计算，其架构如下图所示。第132页共132页 图16基于大数据技术的数据分析1信息安全保障体系汽车电子专用标识系统涉及政府、企业和个人的大量执法、经济信息，在罚款、收费、消费环节还会产生大量金融信息，无论是汽车电子专用标识的静态信息，还是有关的动态信息、管理信息、交易信息，都需要确保信息不泄露、丢失，保持一致不发生篡改，由此才能树立系统的正确性、权威性，这就需要建设安全保障体系确保庞大数据的安全。汽车电子专用标识识别与应用系统安全的具体目标为：l构建可信可控的网络平台合理划分安全域，明确不同安全域之间的信任关系，并相应地采取物理隔离、防火墙、访问控制列表等安全措施，实现不同安全域之间网络层面的访问控制和检测；l构建安全可靠的系统平台运用身份验证、权限验证、日志审计等手段，通过部署完善的各安全子系统并结合全面的安全服务和管理，在系统层面进行分级访问控制，做到按需赋权、不可抵赖；l构建安全有效的数据平台第132页共132页 在分级访问控制的基础上加强对数据的管理，使用加密算法保证数据存储、交换和传输安全，保证数据被截取后无法被利用，传输过程不被篡改；使用容灾备份技术保证数据不丢失、服务不停顿。l构建可靠的汽车电子专用标识数字凭证汽车电子专用标识作为车辆身份的数字凭证，比可视车牌更适合作业务系统的信息依据。通过芯片加密技术确保汽车电子专用标识不被逻辑破坏，个人隐私不泄露；通过使用动态加密策略确保系统密钥安全，从而确保汽车电子专用标识系统的确实有效性。根据IT实施的最佳实践经验，安全策略是信息安全保障体系的核心，是信息安全管理工作、技术工作和运维工作的目标和依据。安全策略是从单位领导者的角度审视和评估企业信息安全现状，确定在未来的发展过程中，要应对各种变化所要达到的安全目标，制定和调整企业信息化的指导纲领，争取以最适合的规模，最适合的成本，去做最适合的信息安全工作。从信息系统安全角度看，系统安全策略是为了利用信息安全各项建设和实施来保障其业务流程而确定的发展方向。安全保障体系的建设应以策略为核心，建立管理、技术和运维三大体系，如下图所示：图17安全核心体系在管理体系方面，将“安全策略”提出的目标和原则形成具体的、可操作的第132页共132页 信息安全管理制度，组建信息安全组织机构，加强对人员安全的管理，提高全行业的信息安全意识和人员的安全防护能力，形成一支过硬的信息安全人才队伍。在技术体系方面，通过全面提升信息安全防护、检测、响应和恢复能力，保证信息系统保密性、完整性和可用性等安全目标的实现。在运维体系方面，应制订和完善各种流程规范，制订阶段性工作计划，开展信息安全风险评估，规范产品与服务采购流程，同时坚持做好日常维护管理、应急计划和事件响应等方面的工作，以保证安全管理措施和安全技术措施的有效执行。安全保障体系具体的措施内容如下图所示：图18安全保障体系第132页共132页 1.1安全策略安全策略是安全保障体系的核心，应统一制定包括：物理安全、网络安全、系统安全、应用安全、数据安全、CA认证、病毒防护、安全教育、信息系统备份与恢复、业务连续性、账号口令、安全审计、系统开发、人员安全等分项策略。分项策略的制定应保证实用，必须明确责任部门、分项策略的适用范围、以及该项策略的工作内容。1.2安全管理体系从本质上说，信息安全问题是个管理问题。安全管理体系的作用是通过建立健全组织机构、规章制度，以及通过人员安全管理、安全教育与培训和各项管理制度的有效执行，来落实人员职责，确定行为规范，保证技术措施真正发挥效用，与技术体系共同保障安全策略的有效贯彻和落实。信息安全管理的设计实施应与汽车电子专用标识应用管理、系统安全技术体系、运维体系相互依托、高度融合，更好地发挥技术体系作用，同时安全管理体系也应融入到日常的运维体系当中，也应将关键的信息安全考核指标纳入到正常的个人工作绩效考核体系中，从组织、人员、运维等方面进行体现管理本质的信息安全管理体系建设。汽车电子专用标识识别及应用系统信息安全管理体系主要应包括组织机构、规章制度、人员安全、安全教育和培训等四个方面内容。1.3安全技术体系信息安全技术体系是管理体系和运维体系能够有效实施的重要保障，是通过使用安全产品、技术以及相关的服务活动如运维、应急等，与管理和运维体系共同支撑和实现安全策略，达到信息系统的保密、完整、可用等安全目标。从系统安全需求出发，依据项目设计原则、IT建设最佳实践及IT安全架构设计原则，以安全能力、安全服务满足需求。通过对安全服务模块及其功能模块的设计和实施，建立安全技术架构，提供汽车电子专用标识系统的IT安全服务和能力。第132页共132页 1.1.1访问控制访问控制是对信息系统中发起访问的主体和被访问的数据、应用、人员等客体之间的访问活动进行控制，防止未经授权使用信息资源的安全机制。在访问控制中应主要完成边界防护、双因素认证、互联网出口管理。生产环境：使用VLan对网络进行分割，划分为若干子网，分别为不同级别工作站、服务器提供网络环境。外网网站单独组网，通过网闸进行隔离，外网服务器可以通过受限的协议和端口（例如VPN）访问特定的应用服务器，禁止外网服务器直接访问核心数据库服务器。测试环境：为一个与互联网物理隔绝的独立局域网，用于系统测试，通过完整测试的系统方能布署到生产环境中。1.1.2系统与通信保护系统与通信保护包括以下内容：安全域划分、拒绝服务防范、邮件防护、CA认证体系、统一维护接入平台。1.1.3硬件和物理环境保护为保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏，需采取适当的保护措施。机房建设包括：装修装饰、机房强电配电系统、电子门禁系统、视频监控设备、机房空调系统、机房消防报警灭火系统和弱电布线系统。机房内安装UPS电源主机及电池组，采用独立双路供电，确保设备的不间断电力供应。机房的建设符合国家和行业相关标准要求。1.1.4检测与响应检测包括漏洞管理和防火墙行为分析。在进行安全建设的过程中应采用有效的管理机制并通过一定安全技术手段自动有效地对漏洞进行动态地管理，实现对漏洞风险管理的闭环，有效避免由漏洞攻击导致的安全问题；通过防火墙协同使第132页共132页 用，在系统网络中的关键点（数据交换设备）收集信息，并分析这些数据，查看网络中是否存在违反安全策略的行为，监视网络边界处攻击行为，及时报警，从而使整个信息系统的网络入侵防范更为完善。1.1.1备份与恢复应按照省、地市信息系统的相关部署，在系统安全防护体系的整体框架下，依据系统的安全风险评估、战略规划等相关信息，结合网络和业务自身的实际情况，分析各相关系统不同等级的安全需求，平衡效益与成本，制定备份及恢复策略，在此基础上实现备份技术方案，构建并执行恢复预案，以便于提高系统抵御灾难的能力，尽可能减小因灾难引起的各种损失，从而增强系统的安全防护能力和持续作业能力，保证省、市业务系统持续不间断运转。主要的工作有备份及恢复策略的制定、灾难备份技术方案的实现、人员和技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现以及异地容灾的建设。2安全运维体系保障信息安全运维体系的作用是在安全管理体系和安全技术体系的运行过程中，发现和纠正各类安全保障措施存在的问题和不足，保证系统稳定可靠运行，有效执行安全策略规定的目标和原则。当运行维护过程中发现目前的信息系统不能满足信息化建设的需要时，应当制订新的信息化建设规划，进而通过信息化系统建设，使信息服务能力持续得到提升。汽车电子专用标识识别和应用系统运维体系建设工作的内容应当包括制订流程和规范、制订阶段性工作计划、开展服务能力评估、实施安全分级、规范产品与服务采购、加强日常维护管理、提高紧急事件响应能力、进行绩效评估与改进等。第132页共132页 1.1流程和规范流程和规范是指规定信息安全运行维护工作的具体内容，规范信息安全运行维护工作方式和次序的一系列文件。流程和规范的作用是将信息安全维护工作规范化和标准化，保障信息安全策略和规章制度有效落实并便于审查。1.2安全分级安全分级是指对信息及信息系统，按照本单位的安全策略以及相关法规和标准的要求进行分级，以对不同类别的信息和信息系统提供不同等级的安全保护。应按照国家有关标准、规范，遵照国家局关于行业信息系统安全等级保护工作的有关要求，确定本单位信息系统和信息子系统的安全级别。分级应考虑如下要素：1)信息系统的资产价值。2)信息系统的业务信息类别。3)信息系统的服务范围。4)信息系统对业务的影响。1.3风险评估风险评估是指对信息系统面临的安全威胁，存在的脆弱性，以及它们综合作用带来负面影响的严重性和可能性进行系统化的分析和评价。风险评估的作用是了解信息和信息系统面临的安全风险，为实施安全控制措施，降低安全风险提供依据。1.4阶段性工作计划阶段性工作计划是指依据信息安全保障体系建设规划，针对本单位现阶段应开展的重点工作制订的短期工作计划。1.5采购与实施过程管理采购与实施过程管理，是指在信息系统的采购和实施过程中，规范产品与服第132页共132页 务的采购流程，严格工程实施过程管理，将信息安全体现和落实在信息化的规划和建设的过程中。在信息系统产品与服务的采购和实施过程中，应在需求分析阶段考虑安全需求，在设计和开发阶段部署必要的安全措施，在测试和验收阶段对安全性进行测评。1.1日常维护管理在信息系统投入正式运行后，对信息系统进行妥善的日常维护管理，一方面可以监控系统中存在的安全隐患和漏洞并及时采取有效措施进行弥补；另一方面可以防止日常维护工作本身对信息系统安全性可能造成的危害。日常维护管理包括：配置管理、定期维护管理、远程维护管理、维护工具管理四项主要内容。1.2应急计划和事件响应应急计划是在信息系统发生紧急安全事件（包括入侵事件、软硬件故障、网络病毒、自然灾害等）之后，为尽快恢复其正常运行，降低安全事件的负面影响而制订的预案。有关应急计划内容应包括计划制订、计划培训和计划演练。事件响应是在安全事件发生后根据应急计划对事件进行监控、处置和报告，采取措施将损失降到最低程度并从中吸取教训的活动。事件响应工作应包括事件监控和事件处置。1.3绩效评估与改进绩效评估与改进的目的是通过对信息安全保障体系建设规划的执行情况进行全面测评和总结，准确了解信息安全保障体系实施的效果、存在的问题和安全需求变化并根据实际情况采取相应的纠正和调整措施，不断完善信息安全保障体系。当通过绩效评估发现目前的信息安全保障体系已不适应本单位信息化建设的发展要求，不能有效防范所面临的安全风险时，应结合信息技术的进步并根据本单位新的信息安全保障需求，及时开展新一轮信息安全保障体系建设工作，使信息安全工作与信息化工作相协调，达到“以安全保发展，在发展中求安全”的目的。绩效评估工作可以委托第三方进行，但不能由参与了信息安全保障体系建设第132页共132页 的信息安全服务商承担。第132页共132页 第一章实施内容和计划1建设实施内容1.1系统部署概述在工程部署中，在机动车辆上安装汽车电子专用标识，建设RFID和智能摄像机基站，通过射频视频联动感知技术构建起基于RFID的“车辆信息采集系统”；通过省域范围的云网络，以光纤、以太网、3g/4g网络与后台系统通信，通过大数据平台对海量车驾信息进行实施分析和挖掘，通过应用平台管理、操作、展现车驾信息，从而实现“实时监控、联网布控、自动报警、快速响应、信息共享、行业应用、安全防范与打击并重”的综合管理效能与目标。在面向政府部门、企业、社会的信息服务过程中，还要采用移动互联网技术以提高用户的在线体验，提供更及时、丰富的信息服务，为商业模式的生长创造生态环境。系统总体部署如下图：第132页共132页 图19系统建设内容物联网层需要城域网布线支持，或者通过3G/4G网络接入汽车电子专用标识城域VPN网。信息总线需要对内网和互联网都进行发布，但发布的接口可以有所区别。信息总线部署在感知应用服务器中，与业务应用服务器物理分开。关系数据库采用集群方式部署，集中存储数据信息，便于增加运算和存储能力。大数据集群采用Hadoop集群，Hadoop集群需要datanode服务器和namenode第132页共132页 服务器，其中namenode至少需要2台服务器进行双机热备。业务应用服务器主要对内网、涉车业务VPN网提供应用服务。1.1感知系统建设1.1.1发放汽车电子专用标识汽车电子专用标识是机动车的数字身份证，为交通管理提供以车辆身份自动识别功能为核心、提供汽车的身份特征信息、路网运行时空信息、事件信息等服务的应用系统奠定物理基础。汽车电子专用标识的发放、安装必须规范，这是由技术和管理两方面因素决定的。管理上，汽车电子专用标识是车辆的数字身份识别标识，是立体智能交通综合管理业务中的基础环节，所有的机动车电子标签必须由交通管理部门制定的业务系统统一管理发放，以示权威性和严肃性；技术上为了确保信息的规范和道路识别的可靠，也需要统一设计和安装。1.1.1.1汽车电子专用标识安装“汽车电子专用标识”是一个基于工作于UHF频段（840～845MHz，920～925MHz）无源RFID。其安装方式如下图所示：电子车辆标识图20汽车专用电子标识安装方式汽车电子专用标识固定在车辆挡风玻璃信息窗上，对于部分贴有挡风玻璃防爆膜的早期车辆，还需要工作人员专门切割出一个区域，供电磁波穿过。“汽车专用电子标识”可以在不改变原交通流状况情况下识别车辆。第132页共132页 1.1.1建立感知基站RFID基站群，是构建成车辆精确定位、快速反应、立体管控的前端感知基础设施，其信息的准确、全面、高效与否是系统成败的关键之一。要建设全面准确的道路感知体系，首先要对已有公安涉车信息化系统进行全面系统的实地勘测调研分析，在各个关键路口进行规划，建设完善RFID基站建设所需要的网络布控、电源供给、架设硬件等保障条件。对单独的数采基站，因为无须和智能摄像机配合，因此保证数采成功率是主要要求。对各型车辆按照规范安装汽车电子专用标识后依次通过基站，调整各车道天线角度，直到天线和道路形成准确的匹配关系，不漏读。对于和智能摄像机配合的基站，需要进行匹配调试。在不改变摄像机最佳摄像角度的情况下，选择天线角度和位置，确保二者在最短时间内同时识别过往车辆。实际部署的时候，因为射频识别的最佳角度较视频角度大，如果要与智能摄像头联动则需要在摄像头杆之前架设射频天线。如下图所示：图21基站部署第132页共132页 1.1.1发放安装汽车电子专用标识通过建立营业网点或者商业模式合作伙伴，向社会发放汽车电子专用标识，并负责安装调试。1.1.2路面基站建设在路面规划的道口和位置建立卡口，立L杆、布线、安装读写器、摄像机、地感线圈、天线等基站设备。1.2网络通信系统建设建设省域骨干网络、感知终端通信、为企业个人提供安全便捷接入的网络系统1.2.1组建骨干城域VPN专网射频基站、前端监控、卡口、路面执法、第三方涉车业务等均需要与核心服务器交换数据，建立在互联网基础上组网会带来极大的风险，因此需要使用通信运营商VPN专网或者企业通信云，授权的节点通过专网访问业务应用服务器和数采应用服务器，如下图所示：图22跨地区网络访问第132页共132页 1.1.1终端感知设备接入通过运营商或者高速公路网络在路边的接入点，接入摄像机、读写器等车辆感知设备。1.1.2远程设备接入通过运营商VPN汇聚网络接入零星分布的客户端、合作企业营业网点。1.2数据中心建设1.2.1感知终端管理模块开发感知终端管理模块，实现感知终端的运行状态监控、故障报警和周边维护信息管理功能。1.2.2数据采集模块开发数据采集模块，实现感知数据上传和指令下达功能。1.2.3数据维护模块该模块负责对原始采集数据清洗、转换，并装载（ETL）清洗后的数据到数据仓库供分析展现使用。1.2.4数据分析展现该模块负责对业务主题、涉车动态提供分析展现结果。1.2.5并行分布式计算系统该系统负责大数据分析，取代传统数据仓库的OLAP数据库，提供大吞吐量、第132页共132页 多维、灵活的实时分析。1.1系统软件平台建设立足本系统选用的RFID技术，建设汽车电子专用标识后台管理平台，实现汽车电子专用标识发放、车辆管控、数据挖掘分析和信息交换功能。后台管理平台分为硬件和软件系统。硬件包含数据库服务器集群、大数据服务器群组、业务应用服务器集群、数采应用服务器集群、核心交换机、防火墙、网闸、路由器等设备。网络逻辑构造如下图所示：图23网络逻辑构造1.1.1应用平台系统建设系统建设立足于成熟、经济、适用、先进、可靠的RFID与视频识别相结合的基础技术，与各项公安业务工作紧密结合，采用开放性、模块化、智能化的体系结构，充分考虑已建系统和拟建系统在应用功能、数据结构、业务流程的高度统一，合理配置资源，依托现有的信息网络系统和监控中心管理系统，实现整个系统科学、高效、协调的管理与运行，构筑指挥高效、反应灵敏、处置快捷、防范有效、控制有力、操作方便、保障可靠的治安防控体系，完全能够实现“实时监控，联网布控，自动报警，快速响应，信息共享，监控、威慑、防范与打击并重”的综合管理效能与目标。基于RFID技术，感知系统可以实现：lRFID读写器可以实时地读到每一辆过往的带电子标签的车辆信息。包括车牌号、车辆类别、车辆类型、购车年代，上牌时间，所属公司，车第132页共132页 辆型号，车主姓名、颜色等信息。l所有经过RFID智能监控卡口的带电子标签的车辆，其出卡口时间、入卡口时间等信息可以通过网络实时的汇总到控制中心，可以输入车牌号查询车辆动态轨迹，也可以输入识别站号码查询某卡口某段时间内的出、入城车流情况。l在控制中心的黑名单中输入相关车牌号并点击“发送黑名单”，就可以通过网络及时的把被盗车辆、在逃车辆等非法车辆的黑名单传送到各卡口识别站，当黑名单中的车辆经过卡口识别站时，基站可以通过声音、灯光等方式报警，提醒有关人员处置。l在紧急情况下可以使用车载移动识别基站对特定路口机动地进行重点监视。采用此技术构成的系统，可形成道路断面控制作业模式，支持车辆在“自由流”状态下进行自动识别，使卡口不会形成交通瓶颈，确保道路畅通。汽车电子专用标识实现了对车辆唯一身份的识别，通过架设在道路、卡口、停车场等的感知设备可以对车辆的时空信息进行全程管理，通过业务系统的信息基础可以掌握全面的涉车业务信息。因此，车辆的管理应用的功能可以包含但不限于以下多种：假（套）车牌管理、车辆被盗抢管理、实时车辆运行信息管理、车辆行驶路径追溯管理、车辆特许通行管理、市区车流量浮标式采集统计管理、市区拥堵区域信息提示管理等。由于本项目所建成的“车辆动态信息实时监测平台”获得了在用车辆的“身份特征信息”、“路网运行时控信息”、“事件信息”。在此基础上可在后续工程中，二次开发出丰富的车辆应用管理信息，并为将来社会化服务的扩展打下基础。1.1.1.1车辆全生命周期管理通过安装在车辆挡风玻璃上的车载射频识别RFID电子标签与在智能监控卡口上的RFID基站之间的UHF频段空气接口协议通信实现车辆信息的采集，再利用计算机联网技术和定制的软件系统实现车辆动态管控。通过本项目建成的基于RFID“电子标签”的车辆管控体系，可以实时获取在用车辆的“身份特征信息”、“路网运行时控信息”、“事件信息”，并通过将现第132页共132页 有公安系统中采集的涉车相关信息分类融合到统一的“车辆动态信息实时监测平台”中，从而为实现涉车信息的资源化开发和应用奠定基础。由于本项目所建成的“车辆动态信息实时监测平台”获得了在此基础上可二次开发出丰富的车辆应用管理信息，并为将来社会化服务的扩展打下基础。平台可以实现：u与现有指挥调度业务系统中车辆信息的动态融合；u与现有交通管理业务系统中车辆相关信息的动态融合；u与现有治安防范业务系统中车辆相关信息的动态融合；u车辆全生命周期管理通过车辆唯一标示可以实现车辆年检、保险、维修、报废等完整生命周期的记录，提高车辆业务服务水平和管理水平，减少违法事件的发生。u信息共享，多部门联合管控通过后台系统的信息挖掘，可为政府部门，规划部门，行业部门，营运部门，安监部门，公安部门，安全部门，车辆个人等提供多层次、多方位的信息服务。1.1.1.1车辆分类业务应用管理根据机动车实际拥有量以及公安机关对车辆进行治安管理的实际需要，分步实现对公交车、长途客运车辆、长途货运车辆、危险品运输车辆、渣土车、运钞车、社会联动应急车辆、校车、出租车、警用车辆、政府公用车及法人自用车辆等驾驶员的管理。本项目对在用车辆，驾驶员治安防控主要采用以下五个步骤来实现：Ø基于RFID技术为汽车装配一个”汽车电子专用标识”，面向该装置，建设依托原道路违法信息采集系统和警务工作站为基础的覆盖辖区范围的RFID基站网络，建设起基于RFID涉车信源的车辆管控体系。Ø在用车辆治安防控信息系统以对汽车的“身份自动识别认证”功能为核心，建设一个“车辆动态信息实时监测平台”，向公安机关提供汽车的“身份特征信息”、“路网运行时空信息”、“事件信息”等信息。Ø公安机关根据信息系统所提供的汽车的“身份特征信息”、“路网运行时空第132页共132页 信息”、“事件信息”等信息对在用车辆进行治安防控管理。Ø利用“涉车涉驾信息资源”，建设“涉车信息公共服务平台”，进一步开发此信息资源，为交通、环保、保险等行业提供应用服务。通过本项目的实施，在已建成视频号牌识别、自动比对与报警的基础上，增加RFID射频识别，同时合理新增点位，初步建成带RFID射频识别基站（“双基型”）的治安卡口，实现对出租车的进出城的“双基识别”的有效管理。在汽车电子专用标识信息规范内容中也有车辆用途类型的编码字段，这个字段可以开放给第三方涉车业务系统使用，可以设计符合各自业务需要的专用车辆管控业务。1.1.1.1车驾信息公共服务平台“涉车信息公共服务平台”以涉车、涉驾信息资源为核心，以道路交通管理、运输服务领域的业务数据为基础，利用现代信息服务技术建立一个面向公安、交通、环保、税务、保险等多个领域的、开放式的信息服务平台，在提供最基本的涉车信息查询、统计、分析服务的同时，对各种分布式的、异构的道路交通领域的信息资源进行一体化组织与管理。平台可以逐步实现：u对区域性路网交通流信息精细查询和统计，可为交通规划提供数据支持。在低成本的前提下，实现关键道路、关键路口、各个方向上交通流量的精确统计。同时，统计分析汽车运行的规律性，使交通规划设计建立在科学分析的基础之上。u通过交通流量信息的发布，可充分组织、调度、平衡道路资源的使用，由传统的被动管理交通变为主动组织交通，引导车流，减少阻塞，提高行车速度，从根本上消除交通的瓶颈路段和道口，实现交通通畅的目标。u平台记录车辆交强险交纳信息，可对未按时交纳交强险的车辆进行监督检查，实现交通强制险履保监控管理；提供受保车辆的身份认证服务，实现受保车理赔协查核实，避免事主利用套牌车、假牌车骗保；对按揭交保车辆进行监督管理，避免发生按揭交保车辆无故消失等类似骗保事第132页共132页 件。u通过记录车辆尾气检测信息（检测单位、检测时间和达标情况等），并对未达标车辆进行监督检查，实现环保电子绿标应用管理功能。依据平台采集和发布的实时交通信息，自动修正车载导航器的行车线路，为用户提供真正意义上的动态导航服务。平台还可提供各类交通信息（交通拥堵情况、客运车辆班线等），便于公众出行安排线路和行程，减少交通拥堵和事故发生几率。第132页共132页 1项目实施组织本项目由河北交投集团建设，公安部三所提供相关技术标准支持，汉王科技提供相关技术研发支持。1.1参与公司和组织介绍河北交投集团 河北交通投资集团公司是经省政府批准，依据《中华人民共和国全民所有制工业企业法》设立，由省政府管理的国有独资企业(全民所有制)，2013年10月18日正式挂牌成立。河北交通投资集团公司为省政府授权投资机构，由省交通运输厅代表省政府履行出资人职责，并依法履行行业监管。河北交投由河北省高速公路开发有限公司、河北省公路开发有限公司、河北省高速公路禄发实业总公司、河北省交通规划设计研究院、河北省交通监理公司、河北路桥集团组成。此外，京港澳高速京石段（京石改扩建筹建处）、石太高速、保津高速、保沧高速、唐津高速、京张高速、衡德高速目前在河北交投旗下。    河北交投的主要职责是负责所属高速公路项目的筹资、建设、运营和管理，负责国有资产的保值增值，负责所属高速公路的养护、通行费征收、服务设施管理、科技研发及智能交通建设。新成立的交投集团注册资金达到300亿元，当前资产总量达到440亿元以上。根据协议，中行河北分行将在3至5年内向交投集团提供980亿元的融资，支持我省高速公路建设事业。交投集团今后将通过搭建企业融资平台，盘活存量资产，变间接融资为直接融资，实现投资主体多元化、筹资渠道多元化、融资成本合理化，有效破解全省高速公路建设筹资难题，推动全省高速公路持续健康良性发展。同时也将为我省高速公路建设的精细化管理，推进统一经营、统一管理，提高通行效率、经营效益、服务水平，加快智能化、现代化建设，为建设交通强省、经济强省和形成新的经济增长极发挥重要作用。公安部第三研究所项目技术支持单位公安部第三研究所创建于1978年，是公安部直属科研单第132页共132页 位。所本部位于上海市岳阳路76号，在浦东张江高科技园区及北京市区分别设有研究基地、业务机构。现有干部职工1000余人，其中科研人员860余名，博士30余人，硕士研究生以上学历人员360余人。本所主要研究领域包括信息网络安全、物联网、特种通讯、禁毒、反恐防爆、图像处理和传输以及社会公共安全防范技术等。拥有博士后科研工作站、国家反计算机入侵和防病毒研究中心、信息网络安全公安部重点实验室、电子数据司法鉴定实验室等一批国家级、部级专业技术实验室。先后承担了国家科技支撑计划、“863”、高新技术产业化项目和公安部、上海市等国家级、省部级重要课题的研究任务，在eID（网络身份认证）、RFID（射频识别）、VSD（视频结构化描述）、PDD（警用数字化单兵）等领域取得显著成绩，多次获得国家级、省部级科学技术奖励。自1995年至今，连续被上海市科委认定为高新技术单位。2005年通过了ISO9001质量管理体系认证。本所将以建设公安科技领域具有全国领先水平的科研机构为战略目标，以“敢为人先，引领发展，科技强警，励志报国”的核心价值观为引领，按照“科研和实战一体化、科研和产业一体化、科研和检测一体化”的指导思想，坚持与时俱进、开拓创新，热情服务，不断破解公安实战中的关键技术难题，为科技强警做出新的贡献。汉王科技汉王科技股份有限公司成立于1998年，是全球文字识别技术与智能交互产品引领者，多年来，通过不断自主创新，在联机手写识别、光学字符识别(OCR)、数位绘画板等领域拥有多项具有自主知识产权的核心技术，综合技术水平在国内外均处于领先地位，手写汉字识别获得国家科技进步一等奖，OCR获得国家科技进步二等奖。在国家“八五”、“九五”、“863”、自然科学基金等重点项目的支持下，率先研究、开发、应用、推广多元智能人机交互技术与产品，不仅从真正意义上解决了中国人的输入问题，更是保证了中国人与世界信息文明的共同进步，从而成为激励民族高科技产业奋发图强的一面旗帜。2011年5月13日，入选第三届“文化企业30强”。第132页共132页 1.1主要参与人员及任务分工所在单位姓名职称学位专业任务分工河北交投集团王国清博士总负责人薛秉义总体协调张新宇项目组负责人周双贵博士技术负责赵建新博士项目实施李海峰技术负责郭文龙项目实施管理张新宇项目组负责人公安部三所尚伟信息标准化审定省委省政府政策与法律法规试点市相关单位领导涉车业务支持汉王科技刘昌平博士计算机感知技术设计晏峰硕士计算机感知技术设计艾龙泉计算机感知技术设计2项目实施进度计划“河北省汽车电子专用标识系统”项目实施周期为30个月。拟分四个阶段进行工程建设与实施。第一阶段：立项、可行性论证、设计阶段（2014年3月-2014年5月）；第二阶段：建设原型系统，进行原型系统测试。（2014年6月-2014年7月）；第三阶段：在河北试点城市建设“汽车电子专用标识系统”（2014年7月-2014年12月），2015年1月底试运行，2015年6月专家验收第四阶段：2015年6月-2016年6月在河北全省其他城市建设“汽车电子专用标识系统”。第132页共132页 1项目建设管理运维机构河北交投集团。2项目建设实施的突破口项目将以”汽车电子专用标识”与目前汽车所必须配装的三种法定技术标识（机动车检验合格标志、环保标志和强制保险标志）的信息对接作为突破口，由于我国法律明文规定机动车必须配装上述三种法定技术标识，但除交强险标识外对标志的样式和材质并无明确地要求，因此，可以通过地方立法、行政命令以及与第三方企业（保险公司、电信运营商）战略合作等方式实现管辖范围汽车统一配装RFID电子标签以覆盖上述三种法定技术标识的其中一种或者多种功能。第132页共132页 第一章投资估算1估算依据（1）感知基站选点依据当前感知基站建设选点主要分布在进出城区出入口，城区道路上。因此建设数量主要参考：城区十字路口、城区道路总长度、城区城区面积和进出城区主要路口数量进行估算（2）汽车电子专用标识根据当前试点区域公安交警管理部门估算的汽车保有量×1.2计算。（3）存储设备存储设备依据所辖区域内车量数量、所设基站数量和基站交通流量，存储数据类型和存储时间计算。以下估算以城区100个交叉路口，每个路口4个方向测算。数据库容量估算：每天记录数：5000[道口流量]×400[道口方向数量]=200,00,000条；每条业务记录包含100kByte图片一组，2k记录信息一组：每天容量为：102×1024×20000000≈2TByte信息记录存放1年，从第二年开始逐步删除，按1年计算，以50%冗余度计算，最小存储总容量：365[天]×2T[Byte]×1.5=1095TByte感知数据采集应用服务器压力：按16小时分摊：5000*200/(16*3600)≈173.6（次/秒）按极限峰值估算：100[道口]×4[方向]×4成[车道]×2=3200（次/秒）1示范城市建设估算根据河北11个地市的数据统计和分析，我们以前端基站数量200个，每个基站监控4个车道，汽车保有量为100万辆为基数，进行投资估算。第132页共132页 1.1硬件费用估算试点城市硬件设备价格估算编号项目内容参考设备选型单价（万元）数量价格小计（万元）备注1.1户外固定式读写器IP66级企业读写器2.54001000200个卡口基站、4通道可支持到每个单双向8车道1.2圆极化天线12DBiUHF圆极化天线0.3800240按4、6、8混合车道组成估算1.3户外总控电源工业级0.220040　1.4高清智能摄像机TC2002.58002000嵌入设备、摄像头、存储设备全套，车牌识别1.5摄像机光源　0.3800240　1.6基站基础设施　44001600L杆、接入设备等，可能有50%可以与市政工程共用1.7车检器　0.1540060　1.8线圈　0.180080　1.8零配件辅料　0.5200100　1.x合计　　　　5480　2.1汽车电子专用标识标签UHFANMU4960.00410000004000　2.x合计　　　　4000　3.1数据库服务器IBMPower7501502300万兆口3.2应用服务器IBMPower730802160万兆口，可延后添置3.3前端业务服务器IBMX36503.527可以考虑升级为万兆口的x38503.4硬件加密机　15230交警信息交换3.5光纤交换机BROCADE2.525　3.6阵列柜IBMDS502010330　第132页共132页 3.7防火墙　10440公网2、专网2（电信、联通、交警、保险）3.8路由器　9436公网2、专网23.950口企业核心万兆三层交换机CISCOWS-C4948-10GE-E1511548rj45+2光模块3.10阵列扩展机柜IBMEXP506025250　3.11SATA磁盘IBM3T1150150　3.12桌面读卡器　0.12506　3.x合计　　　　829　硬件合计　　　　10189　系统集成　　　　1018.9硬件*10%硬件集成总费用　　　　11207.9　1.1软件费用估算试点城市软件价格估算编号开发内容实现方式单价（万元）数量价格小计（万元）备注1.1汽车电子专用标识管理服务平台开发120112040人/月，开发，下同1.2ESB组件HWSOA-ESB25125采购1.3BPM组件HWSOA-BMP25125采购1.4DEI组件HWSOA-DEI20120采购1.5大数据组件HWHadoop二次开发5015013人/月1.6数采模块开发6016020人/月1.7分析展现模块开发8018027人/月1.8数据维护模块开发5015020人/月1.9设备监控管理模块开发5015016人/月1.10发卡管理模块开发9019030人/月1.11应用接口集成开发开发8018027人/月第132页共132页 1.12支付管理模块开发9019025人/月，含GIS1.13手持机终端软件开发9000待加入公安执法业务时再开发1.14数据库+中间件采购2401240　1.15专家咨询+测试平台+系统设计开发371.561371.56软硬件信息设备总经费×5%1.x合计　　　　1351.56共300人/月开发，其中开发240人月，测试45人月，部署配置15人月，含开发、测试、部署、配置试点城市合计投资估算12559.46万元。1全省项目总投资估算河北共有11个地级市，河北全省可上汽车电子专用标识的汽车保有量大概在1100万辆，全省投资估算按试点城市估算额（硬件11倍、软件3倍）进行估算，约为12.8亿元人民币。2资金来源与落实情况项目建设资金由河北交通集团投资，力争国家和地方政府产业政策资金支持。第132页共132页 第一章项目商业模式根据发改办通知精神，重点项目建设应以市场为导向，以企业为主体，这决定了商业模式是重点项目能否成功的关键。一个完善的商业模式可以确保重点项目得以顺利实施并发挥相应的社会经济效应。商业模式有三大要素，分别是：客户价值主张（CustomerValuePropositionCVP）、盈利模式（ProfitFormula）、企业资源和能力。三要素组合起来就是：在一个既定的模式下，企业将自身的资源通过劳动创造出产品或服务，满足客户的需求，通过这种既定模式的循环往复过程，把客户价值主张转化为企业价值。因此商业模式成功的关键在于是否能够找到并满足一个可以让企业获利的客户价值主张。在现代市场经济环境下，信息技术服务的对象不仅仅是个人用户，也包括大量的企业用户和政府部门，客户价值主张随客户的角色也不尽相同，满足企业客户需求的同时，往往也实现了另一个商业模式。对于产业带动强的物联网示范项目而言，采用更为复杂的盈利模式是必然选择。本着受益者参与建设的原则，我们可以从涉车收费、消费业务中寻找商业模式。1保险公司合作模式保险与交通关系非常密切。我国规定所有机动车必须缴纳机动车交通事故责任强制保险，保险公司还推出了数十种机动车商业险以扩大投保范围。漏保和脱保不仅伤害事故当事人的利益，也会带来社会不安定因素。目前虽然在车辆年检的时候要求必须查验交强险情况，但由于新车2年一验的规定以及各地执行力度等多种原因，特别是河北省比较普遍存在的异地缴纳保险的隐蔽退税优惠，导致交强险漏保情况相当普遍，有些车辆长期脱保，车主在年检验车之前才抢交交强险，这些行为不仅减少了交强险、车船税收入，也增加了事故处置赔偿的复杂度和经济风险，增加了社会不安定因素。虽然按照公安部、交通部、保监会等部委的要求，各地应当进行充分的信息共享，但缺少关键技术媒介，目前多数地区交警对交强险执法有较大的难度。通过汽车电子专用标识技术可以实现业务信息的共享和联动，可以与保险公第132页共132页 司进行相关合作，把车辆的承保、年检、违章等情况进行联网，为保险公司提供客户违章事故的历史资料，执法机关加强交强险、车船税的检验和执法，既保护了合法投保人和保险企业的利益，又加强了交通安全保障。根据河北部分城市交强险和车船税缴纳情况的调查发现，在河边存在比较普遍的异地车船税退税优惠、脱保、漏保交强险情况，而保险公司之间因为政策和执法的漏洞存在大量恶性竞争的情况，其结果是多数守法保险公司的交强险业务在盈亏边界附近，每年丢失至少1/6的交强险保单，仅此一项在某些地市每年损失就高达3亿元，河北全省交强险损失总规模约为30-50亿元。通过系统建设可以为保险企业回流车船税，建设运营方可以收取有关部分的代理费用，在未来电子支付平台建立之后，还可以允许保险企业投放商业险产品，根据车辆历史违章和事故处理情况为用户定制个性化车险品种，并通过电子支付下单够买，成为网上车险代理商。因此，只要设计得当，有配套的执行措施，与保险公司合作的潜力是非常巨大的。1车船税车船税一般伴随交强险办理，由承保公司代缴。在偷逃、脱漏交强险的同时也减少了车船税的收入，对异地承车辆实行的车船税返税优惠也降低了全省的车船税总收入。据估计，在目前汽车保有量的情况下，车船税在河北有10~15%左右的偷逃，10%左右在异地承保，从而享有返税优惠。车船税在河北全省有4~6个亿的提升空间。通过汽车电子专用标识提供的车辆生命周期信息跟踪能力，可以有效的堵住偷逃税、脱漏税损失，从而降低乃至消除异地车船税返税优惠。同交强险一样，建设运营方对回流部分车船税也可以收取一定比例的代理费用。2车驾支付平台2.1银行合作模式驾驶员车主在车辆使用过程中有大量的缴费、消费业务，目前这些业务分散在企业和交管部门，造成排队拥堵现象，浪费大量社会资源。第132页共132页 驾驶员群体是优质的社会消费群体，考虑如何通过为这个群体提供更好的服务，以减少在涉车办事、缴费、消费的耗时，具有重要的社会经济价值。可以考虑与商业银行进行合作，发行驾驶员卡，对驾驶员涉车业务建立统一、高效的缴费消费途径，商业银行在代理收费的过程中获得以驾驶员为主的优质客户资源，进而通过储蓄、缴费等服务获益。系统建设运营方可以通过支付平台聚集的资金进行保本投资，或者通过为银行吸储获得银行回报。1.1ETC和自由流收费模式路桥收费包括高速公路收费和城市路桥收费两大部分，目前主要依靠人工收费。高速公路虽然设有ETC专用通道，但由于ETC普及率很低，绝大部分车辆都是通过人工收费通道缴费，高速公路的拥堵很大程度是因为人工收费效率低下导致的。城市道路本身就比较拥堵，在繁忙时段停车收费，特别是人工缴费，带来的拥堵就更为严重。因此提高ETC收费普及率，推动城市道路交通自由流系统建设是未来交通收费的必然选择。现有的有源ETC设备成本高昂，武汉道路自由流项目已经证明，实时扣费的双片卡ETC在技术上不能满足城市自由流收费的要求。在汽车电子专用标识系统建立后，可以发挥汽车专用标识系统用户覆盖范围大的特点，推广普及基于电子标识ETC收费系统，以及基于电子标识的记账式城市道路交通自由流系统。通过节省收费站的人工等成本开销，为通行车辆提供价格优惠，实现投资建设者和用户的双赢。城市道路交通自由流收费，还可以对道路交通时空资源进行合理规划，对使用资源的车辆按照车型排量和时空要素进行综合计算，合理收取资源使用费用，既通过经济杠杆调节了交通流量，又有科学的计算依据，杜绝了简单粗暴的管理和乱收费现象，为城市交通综合治理提供了技术保障。路桥收费的自动化同样可以为支付平台聚集资金，建设运营方可以获取合理的投资收益。第132页共132页 1.1企业合作模式涉车消费服务行业市场竞争充分，客户资源集中度不高，针对持卡用户，联合涉车商务集团公司，如加油站、连锁洗车行等提供会员优惠，可以通过与区域性优势企业合作，通过让利优惠等政策为持卡驾驶员提供消费服务，为企业带来优质客户资源。在会员集中带来营收的同时，也降低了单位销售的成本，降低的成本可以作为让利优惠的基本来源。1.2停车场合作模式针对城市大量分散而疏于管理的停车场，采用统一的信息感知手段，在电子支付技术支撑下建立连锁加盟经营机制，形成利益一体、管理一体、安防一体、保险一体的新型城市企业。可以由建设方统一投放商业停车场车辆识别系统，停车收费按比例分成。1.3事权单位的信息服务向行政单位提供有关的车驾信息，尤其是违章违法或其它可以作为行政事业收费依据的信息，可以与事权单位进行协商，收取一定的费用，即降低了行政部门一次性的项目建设费用，又可作为项目建设运营的回报。第132页共132页 第一章效益分析1项目的社会效益1.1全国示范效应项目是在一个特定区域内研究汽车信息化、数字化、智能化管理服务系统，将促使河北省在全国范围内率先建立起具有“汽车电子专用标识”功能的车辆管控体系和新的基于“汽车电子专用标识”服务于商业体系。其成功经验具有可复制性，能够迅速推广至全国其他省份。1.2国家安全河北省作为北京首都的重要保护屏障担负着重要的安全保障工作，项目建设的汽车电子专用标识系统可以配合安全部门更加有效的监控车辆，减少涉车案件的发生，提高涉车案件的侦破能力，真正使河北这个环京“护城河”发挥保卫北京的作用。1.3公共治安项目可为公安部门提供涉车身份识别等多种先进的技术手段，从而大为降低涉车犯罪活动，保障公共安全，维护社会公众的合法权益。项目建立的车辆管控体系，将有效的保证车辆管理的需要，杜绝无证车、套牌车、报废车使用的现象，规范市场秩序，改善交通环境，有力支持良好交通环境的建设。1.4交通管理项目可为交通部门提供营运资格认证、税费电子稽征等多种先进的技术手段，可以实现对各种公共运营车辆诸如出租车、大巴车等的监管，从而实现交通运输行业全面协调可持续发展。第132页共132页 1.1公众信息服务通过移动互联网技术，可以为公众提供准确的实时路况、交通安全提示、出行天气等信息，利用大数据技术还可以深度挖掘信息资源，提供宏观的交通仿真参考和个性化出行分析，为交通出行提供便捷的信息支持。1.2环境治理项目可与拥堵治理相结合，通过经济杠杆作用，能够大幅降低因为拥堵停车检查带来道路畅通率下降而尾气排放量上升等情况发生的机率，为按照出行道路和拥堵情况统计、收费提供数据依据，有利于绿色、环保交通的发展。系统可以配合相关部门解决重度污染下的车辆限行问题，降低尾气排放对于环境污染的影响。系统可与环保部门对接，实现对黄标车的实时监控；系统还可与环保部门对接，完成对城市渣土车辆的实时监控，有效解决乱倒渣土问题。2项目的经济效益2.1创新技术，提升产业结构与国内大多数制造业不同，除了处于产业链最低端的制造环节，RFID产品产业链还包括了原料采购、仓储运输、批发经营、咨询服务、系统设计、实施维护，覆盖制造业、物流业和咨询服务业，可以形成完整而优化的资源整合，从而实现产业链经济利益最大化，拉动国家经济和税收收益。2.2创新管理，降低人力成本通过对汽车专用电子标识技术的应用和推广，解决了信息共享的核心媒介，促进异构平台逐步融合，提高跨系统业务的自动化水平，以往涉车业务中作业难度高、人力需求多、资源消耗大、执行效率低等难题将被解决，大大降低交通秩序管理、道路运输管理、涉车犯罪侦缉的人力、物力支出费用。第132页共132页 通过推广汽车专用标识在ETC和城市道路自由流收费中的应用，还可以增加ETC通道数量，降低人工收费通道数量，从而减少人力的投入。1.1减少经济损失目前，套牌、假牌、漏逃涉车税、费、险的车辆占有不可忽视的比例。河北省汽车保有量超过1100万量，交强险漏保、脱保占10%~15%，每年流失的交强险、车船税总计超过24个亿，本系统项目建成并与地税、保险联网后，可以有效封堵这部分违法行为，有效提高企业收入和国家的税收。1.2创新商务模式在项目建设第一阶段，无论是选择银行、电信还是保险做为第三方合作企业，都可以为这些企业提供更丰富的信息服务，帮助其聚拢车主、驾驶员这个优质客户群体，为其创造资金和市场集中的良好条件。在项目建设的深化阶段，可以通过移动互联网技术聚拢驾驶员、车主、车载智能终端，发展交通社交网络，催生新式商业模式。2项目投资回报计算通过对项目可行的商业模式分析和项目实施后的经济效益分析可知，通过项目为政府、企业提供信息服务，以及作为支付平台聚拢消费者资源都可以取得巨大的经济效益。合理的把经济效益转化为投资回报，是投资建设得以持续的资金保障。以下投资回报以全省实施分析，收益按1年计算，目前仅计算可以明确的收益，其它如行政管理信息费、罚没款代理费、行业合作的代理费不进行计算。2.1交强险和商业险河北全省汽车保有量1100万，保守估计10%的交强险漏保率，另有10%以上在异地投保，涉车总数约为200万量，交强险950元计算，全省保险企业每第132页共132页 年少收入：1100万×(10%+10%)×950=20900万元，交强险有4%的代理费，如挽回这部分损失，系统建设投资和运营方可以获得：20900万×4%=8360万元。车辆商业险普遍在2000~4000元不等，按最低2000元计算，预计漏保车辆有一半会同时缴纳商业险，代理费4%，则系统建设投资和运营方可以获得：1100万×(10%+10%)×2000×50%×4%=8800万元。两项之和为：8360+8800=17160万元，即消除漏保后，每年可以从保险公司获取1.716亿元左右的收入。在车驾电子支付平台建立之后，还可以拓展网上车险代理，允许保险企业投放商业险产品，根据车况、车辆历史违章和事故处理情况为用户定制个性化车险品种，并通过电子支付下单够买，获得的收益将会更为可观。1.1车船税由于缴纳交强险的同时，往往也缴纳车船税，因此计算方法类似交强险，以排量1.6~2.0典型排量的车型为例，河北省车船税为300元，车船税代缴代理费3%，投资方可以获得：1100×(10%+10%)×300×3%=1980万元。同样，在车驾电子支付平台建立之后，可以借鉴广州等地地税的做法，车船税和交强险分开缴纳，通过平台代收代缴车船税，这样即使车主异地投保，也可以征收这部分车船税，既方便车主支付，也保障了税源。而平台投资方也可以获得征缴的代理费。1.2ETC收费在全面推行以汽车电子专用标识系统后，可以改变高速公路的收费站点人工和自动收费通道比例，增加电子收费比例，降低人工收费比例。河北省高速公路全长超过5600公里，平均5公里有一个收费人员，年人均成本为6万元，通过增加ETC收费比例，可以大幅降低人工投入，以减少70%的收费人员计算，每年可节省人力投入：5600÷5×6×70%=4704万元。推行ETC收费还可以吸纳预存资金，目前河北省ETC发卡量仅20万张，不到汽车保有量的2%，预计全面推广汽车电子专用标识ETC后，有30%的车辆第132页共132页 会缴纳预存资金，以每张卡1000元计算，将至少吸纳：1100万×30%×1000=33亿元的资金。如进行保本保息投资，以保守年收益5%计算，每年可以获得：1.65亿元投资回报。由此可见，全面推行汽车电子标识ETC，不仅可以为社会节约高达10亿元的ETC安装费（每位车主节约4百元的安装费），也可以为企业每年带来至少0.4704+1.65=2.1204亿元的收益。1.1驾驶员卡通过推行驾驶员卡，为驾驶员提供便利的缴费、消费电子支付平台，同时也为企业聚拢优质客户资源，同ETC一样，也可以聚集预存资金。河北省有2000万驾驶员，驾驶员卡预存资金预计不低于100元，则可以聚拢2000万×100=20亿元，以保本保息的保守年收益5%计算，可以获得20×%5=1亿元收益。1.2年投资回报合计在不计算目前数量不确定的行政管理信息费、罚没款代理费、行业合作的代理费情况下，每年可以可以明确的收益有：保险1.716+车船税0.198+ETC2.1204+驾驶员卡1=5.0344亿元第132页共132页 第一章风险分析及控制建议1技术风险及对策分析项目所选择的技术高度重视技术的先进性和成熟性。在项目建设中所涉及的关键技术均有成熟的产品和规模化应用的案列，在重点技术创新方面，也具有长期的研发经验支撑。承建企业也积极与公安部、交通运输部、工信部积极沟通，与国际已有标准和国家正在部署起草的标准相吻合，在技术标准和信息接口上力求与京津有关试点同步，在项目实施中遵循国家部委有关部署，因而不会出现这一风险。本项目重点创新集中在集成创新和产业商业模式创新，同时本项目在项目实施过程采用原型系统验证、试点城市试点和大规模推广应用，有足够时间解决相关技术问题，因此可解决其中技术问题和风险点。2市场风险及对策分析项目建设把涉车信息资源作为战略资源进行统一规划、建设、采集和运营。项目投入后在ETC、驾驶员卡、保险和税收方面可以获得立竿见影的收益，未来借助支付平台还可以创造前所未有的车架B2C平台，在企业和用户之间架起产品服务投放与消费的桥梁，由新的商业应用和商业模式带来的经济效益不可估量，因此在市场方面存在的风险极小，重点是按照设计建设好车架信息服务和支付平台，并做好宣传和运营服务工作。3政策风险及对策分析党的十八大提出：通过推动经济体制改革，推动国有资本更多投向关系国家安全和国民经济命脉的重要行业和关键领域，不断增强国有经济活力、控制力、影响力；实施科技创新驱动发展战略，以全球视野谋划和推动创新，提高原始创新、集成创新和引进消化吸收再创新能力，提高社会生产力和综合国力。第132页共132页 本项目涉及的产业和关键技术均属于《中国物联网十二五发展规划》国家重点布局和发展的技术和产业，项目的出发点符合发改委2013年国家发展和改革委员会发布的《关于印发10个物联网发展专项行动计划的通知》发改高技[2013]1718号文件和《国家发展改革委办公厅关于组织开展2014-2016年国家物联网重大应用示范工程区域试点工作的通知》发改办高技[2013]2664号的文件精神。项目在市场化运作和投资风险方面也由企业承担主体责任，摆脱了传统BT项目对政府财政造成的负担，符合以市场为导向，以企业为主体的社会主义市场经济改革方向。因此本项目不存在政策风险。1信息安全和隐私风险及对策分析通过以安全策略为中心、依托安全管理、安全防范技术和安全运维的安全保障体系确保系统整体可靠性、信息的完整性和保密性、安全运行可持续性。在路面、停车场大规模建设感知基站进行车辆身份识别，可能会引起社会公众对于泄露隐私的担心，如车主私人信息，车辆行踪信息等。隐私安全和技术宣传工作如果没有做到位，有可能会引起社会质疑。从隐私角度看，涉车信息分为两类，一类是依照现行法律必须公开的、对应车辆唯一身份的静态信息，如车牌信息、大驾号信息；第二类是非强制公开的、对应车辆行驶、交通管理的动态信息，如位置、行驶轨迹、缴费、违章处罚等信息。对于第一类静态信息，实际上并不属于隐私信息，目前车辆都要求公开这些信息以利于交通安全和管理。因此隐私安全主要指第二类信息。解决这个问题的主要方法第一技术设计，涉及隐私的动态信息均放置在后台数据中心，前端基站访问数据中心的权限和硬件，汽车电子专用标识内不存储隐私信息，同时对整个电子标签内容采用动态复合加密算法，即使公开的静态信息，未经授权也无法获知内容，动态加密则确保汽车电子专用标识整体的安全，不会因为单个汽车电子专用标识被暴力破解而导致系统被入侵的情况。隐私风险不仅是技术风险，也是管理风险和宣传的风险。要避免由于技术原因导致隐私泄露，项目技术上要确保2方面内容，第一方面汽车电子专用标识离第132页共132页 线数据仅存放公开的车辆静态信息，同时信息以分段加密策略保护，防止未经授权的读写和逻辑破坏，第二方面做好信息安全风险防范，防止数据未经授权访问；管理方面要加强涉密人员信息安全教育，防止由于个人疏忽和主观故意而造成的隐私信息泄露，一经发现要严肃查处；宣传方面，做好汽车电子专用标识信息内容宣传和安全防范管理宣传，消除群众疑虑，加强安全意识宣传。1法律法规风险及对策分析本项目采取的各项技术措施，与国家现有法规无任何冲突，公安部、交通运输部、工信部也在积极探索汽车电子专用标识的有关标准和法规，但到目前为止国家有关方面尚未做出的明确规定，对于行政执法部门而言，需要考虑执行的风险。规避的思路从增强现有法律法规的行政管理信息化手段和提高车驾办事消费体验两方面入手。从增强行政管理信息化手段方面，系统应强化公安和交通行政事权部门的执行效率，丰富执法手段，加强对涉车违法犯罪的预防和查处能力。现有的法律法规在交强险、车船税、车辆年检、营运许可、尾气排放等方面都作出了具体和强制性的规定，但目前技术条件下往往只能设置检查卡口现场执法，加上机动车年检的社会化运作，年检也存在技术和人为疏漏。随着车辆的迅速增长，现有执法人力严重不足，因此通过信息化的手段丰富完善非现场执法的能力，做到违法违规车辆上路或年检即可发现，发现即可查处，必要的时候可以由非现场执法转为现场执法，提高了现场执法的目的性和准确性，节省了宝贵的执法人力。从加强现行法律法规执行力的思路出发，可以在不出台和修改政策法规的情况下提高事权单位的参与积极性，还避免了出台政策所必经的漫长审议过程，规避了和现行政策可能抵触的风险。在相关法律法规尚未建立之前，汽车电子专用标识不强制使用，但在手段方面进行重点设计实施，以显著区分信息化和人工的效率差异，提高使用兴趣。从提高车驾办事消费体验方面，可以借鉴部门城市已经建立的车辆识别系统功能，为涉车收费提供便利，进一步创新商业模式，联合众多涉车服务行业提供会员服务。在商业模式可以收回投资回报的前提下，应当向公共免费提供汽车电第132页共132页 子专用标识。重点建设车驾支付平台，为金融保险、高速公路收费、城市路桥收费、违章罚款、加油站、停车场等涉车消费环节提供快捷安全优惠的支付手段。通过可以提高通行、停车体验、以集约资源节约的成本让利驾驶员等实惠功能提高汽电子专用标识的含金量，从市场角度吸引用户。从体验角度出发，还需要建设企业联合有关行业和事权部门，在项目启动前后，针对公众对汽车电子专用标识的使用范围、安全性能、隐私安全等的疑问进行耐心、细致和全面的宣传，投放汽车电子专用标识后，还应通过建立网上用户中心、呼叫中心、网上论坛、公共微信等多种渠道的互动，增强用户服务体验。1汽车电子专用标识唯一性风险由于RFID技术的发展，部分涉车业务已经采用电子标签作为业务数字标识，如北京车辆环保标志，就内置一张UHF电子标签。如果出现规定安装汽车电子专用标识的位置已经出现了其它业务标志，可能会出现安装的困惑。对于此点，可以在标签芯片选型的时候，选择具有全球唯一识别编码的超高频RFID，即使车辆有其他业务使用了同样的底层技术，由于EPCGlobalClass1Gen2协议具有很强的抗冲突能力，标签也不会发生冲突。另外，在标签编码的设计阶段也已经考虑到数据唯一和自洽的校验逻辑，这也确保了汽车电子专用标识信息的安全和使用的安全。。第132页共132页'