CN102594564A - 交通诱导信息安全管理设备 - Google Patents
交通诱导信息安全管理设备 Download PDFInfo
- Publication number
- CN102594564A CN102594564A CN2012100405564A CN201210040556A CN102594564A CN 102594564 A CN102594564 A CN 102594564A CN 2012100405564 A CN2012100405564 A CN 2012100405564A CN 201210040556 A CN201210040556 A CN 201210040556A CN 102594564 A CN102594564 A CN 102594564A
- Authority
- CN
- China
- Prior art keywords
- equipment
- icm
- guidance information
- security management
- traffic guidance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种交通诱导信息安全管理的设备,其特征在于:包括加密认证设备ICM-A和解密传输设备ICM-B,实现了采用模块化开发和通用密码服务API接口设计。优点是:1对交通信息节点接收到的诱导信息进行有效性认证,2对信息节点显示数据的保护,3对工控机的保护。目前信息安全管理设备直接的应用,是在智能交通领域,应用在交通管理诱导信息显示管理系统中。解决了信息通过开放网络接入交通显示屏这一实际情况和公共信息舆论安全需求之间的矛盾。
Description
技术领域
本发明涉及信息安全设备开发领域,尤其是一种交通诱导信息安全管理的设备。
背景技术
在我国现有的交通诱导信息系统中,诱导信息由交管局信息中心生成后通过开放网络(无线和有线)以明文形式传输到各个交通信息显示节点。各个节点配备一台工控机和一块交通信息屏,工控机负责接收信息中心传来的数据,从中解析出命令对交通信息屏进行管理、配置,并记录其中较为敏感的数据将其作为日志记录返回信息中心作备份,以供日后查询。因为部署施工以及成本的考虑,信息中心与工控机之间通常采用开放的网络,如Internet接入方式或CDMA接入方式;工控机之间通常采用串口线、CAN总线、网线等多种连接方式。
各节点没有对信息来源进行有效的认证识别措施,节点显示屏将显示所有由工控机传来的显示数据,这导致信息屏显示信息与信息中心发布信息不一致,且显示过的信息无实质的追踪回溯机制,这将对日益严重的交通问题和社会稳定造成隐患。
发明内容
本发明实现的信息安全管理设备是一款在交通诱导信息系统中用于信息源认证与链路数据保护的套件。该套件能使数据接收端的工控机对信息来源进行验证,以及对工控机和交通信息屏传输链路上的上屏显示数据进行加解密,以起到保护链路的功能。
本发明交通诱导信息安全管理的设备包括加密认证设备ICM-A和解密传输设备ICM-B,实现了采用模块化开发和通用密码服务API接口设计。
本发明ICM-A/ICM-B采用大致相同的硬件结构,包括CPU,SDRAM,Nand Flash,Nor Flash,算法芯片,CPLD,CAN控制器和网络控制器,串口、以及USB接口。
内部模块的连接方式:
SDRAM、NOR FLASH、NAND FLASH通过内部总线(数据、地址、控制信号)的方式与CPU直接相连;
CPLD通过内部总线的方式与CPU直接相连;
算法芯片通过USB总线和CPU直接相连;
接口模块先与CPLD相连,CPLD通过内部的逻辑将将信号转译,然后与CPU的内部总线相连。
各模块简要说明:
1)CPU完成解析命令数据、各个接口的数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志等功能;
2)密码算法芯片由USB接口与CPU进行通讯,完成数据加密、公钥运算、HASH、随机数生成、密钥生成和管理等密码类操作;
3)SDRAM作为CPU工作的临时存储区,用于存放计算过程中的中间变量;
4)Nand Flash存放Linux内核和主要的应用程序,Nor Flash存放系统Boot文件;
5)Nand Flash还负责存储数字证书和日志文件;
6)CPLD完成对CAN口和网口访问的地址译码功能,以及CAN口的控制逻辑;
7)串口、网络、CAN以及USB口完成数据的发送和接收,其中USB、串口由CPU直接引出,网络接口功能由网络控制器DM9000完成,CAN接口功能由CAN控制器SJA1000完成。
数据流说明:
ICM-A设备通过串口/网口接收工控机的命令/数据流,随后将这些命令/数据交由CPU处理,CPU按照协议解析命令,将需要有算法芯片的完成的功能通过USB总线发送到算法芯片,算法芯片处理完后将数据返回给CPU,CPU完成命令后通过串口/网口将结果返回给工控机。
ICM-B设备通过串口/网口/CAN口接收工控机的命令/数据流,随后将这些命令/数据交由CPU处理,CPU按照协议解析命令,将需要有算法芯片的完成的功能通过USB总线发送到算法芯片,算法芯片处理完后将数据返回给CPU,CPU完成命令后通过串口/CAN口将结果发送给显示屏。
ICM-A提供用户设备身份认证、数字证书管理、对称与非对称密码算法支持、实时流数据加解密和日志管理等功能。其中信息认证和数据加解密采用现代密码学技术中的公钥密码机制和对称密码算法。
ICM-B是ICM-A下端数据解析设备,其与ICM-A配合使用(详细叙述配合过程,请见具体实施方式和图5、图6)。数据经过ICM-A加密处理后,在ICM-B处脱密和解析,输出为显示屏接口所适应的数据格式,其与ICM-A间每次数据传输,需经过密钥协商,建立安全通道。
整套系统的应用场景见图1:
本设备的软件实现原理如图3所示。
本设备的连接方式如图4所示。
结合图1和图4本发明典型应用的硬件连接拓扑结构为:交通诱导信息发布中心通过开放的网络(Internet、CDMA、3G等)与各信息发布节点的工控机相连,发送各类命令;工控机通过串口线(RS-232)方式或网线(5类双绞线)方式与ICM-A相连,而ICM-B除通过串口线、网线或者CAN总线的方式与工控机相连之外,还通过串口线或CAN总线与交通显示屏相连。
本发明交通诱导信息安全管理的设备的优点是:
1)对交通信息节点接收到的诱导信息进行有效性认证
该功能为ICM-A主要功能,ICM-A经授权与信息发布中心系统进行设备注册后,与节点显示屏配套的工控机进行集成安装。系统运行后经信息发布中心向显示屏发送显示消息或控制指令,ICM-A对此类信息进行有效性认证。
信息发布中心发布诱导信息时,将信息进行签名后,输出给各发布节点,各节点接收到这些控制指令和显示信息先由ICM-A进行验证处理后,才可进入后续流程,只有通过验证的信息才可被执行或显示。
2)对信息节点显示数据的保护
ICM-A和ICM-B在各节点信息处理和信息发布显示屏间构成数据传输的安全通道,使得待显示数据在设备与显示屏间传输得到安全保护,防范了非法设备接入显示屏,以及工控机被强行屏蔽等极端攻击手段。安全通道的建立需要ICM-A和ICM-B通过握手协议完成传输密钥的协商,而后将数据加密和签名再传输。
3)对工控机的保护
工控机为各节点处理诱导信息的设备,负责解析信息中心发出的各种设置指令和上屏显示数据,ICM-A/ICM-B也是挂载其上由其调度完成各类安全操作的。因此工控机成为整个系统的安全关键点,必须对其加以保护。ICM-A完成这部分工作,工控机上电首次调用ICM-A/ICM-B前,ICM-A会对其做安全性校验,确保工控机上运行的程序是由信息中心所认可的。
目前信息安全管理设备直接的应用,是在智能交通领域,应用在交通管理诱导信息显示管理系统中。解决了信息通过开放网络接入交通显示屏这一实际情况和公共信息舆论安全需求之间的矛盾。
附图说明
图1本发明应用场景;
图2 本发明硬件实现原理图;
图3 本发明软件实现原理图;
图4 本发明接口连接示意图;
图5本发明实例注册程序流程图;
图6本发明实例工作程序流程图;
图7本发明中两设备 ICM-A与ICM-B间的认证协议
具体实施方式:
根椐图1-图7所示,本发明交通诱导信息安全管理的设备包括加密认证设备ICM-A和解密传输设备ICM-B,实现了采用模块化开发和通用密码服务API接口设计。
本发明中ICM-A/ICM-B采用大致相同的硬件结构,包括CPU,SDRAM,Nand Flash,Nor Flash,算法芯片, CPLD,CAN控制器和网络控制器, 串口、以及USB接口。
内部模块的连接方式:
SDRAM、NOR FLASH、NAND FLASH通过内部总线(数据、地址、控制信号)的方式与CPU直接相连;
CPLD通过内部总线的方式与CPU直接相连;
算法芯片通过USB总线和CPU直接相连;
接口模块先与CPLD相连,CPLD通过内部的逻辑将将信号转译,然后与CPU的内部总线相连。
本发明应用在交通诱导信息系统中,配合交通诱导信息发布中心和显示屏的工控机使用,保证信息的有效性和安全性。整个使用过程大体可分为注册初始化和信息发布两个步骤。
系统初始化
见图5
ICM-A在使用前必须在信息中心完成初始化工作:
1、ICM-A生成公私密钥对(Pub_i, Prv_i),将公钥(Pub_i)和自身ID_i发送给信息中心,将私钥(Prv_i)保存在设备内部区域,不可从外部接口读取;
2、信息中心为ICM-A颁发公钥证书(CERT_i);
3、信息中心保留ICM-A的公钥证书(CERT_i),并发送自己的公钥证书(CERT_s)给ICM-A;
4、将标准的工控机系统内核做HASH运算保存在ISM内部。
ICM-B在使用前也必须在信息中心完成初始化工作:
1、ICM-B生成公私密钥对(Pub_l, Prv_l),将公钥(Pub_l)和自身ID_l发送给信息中心,将私钥(Prv_l)保存在设备内部区域,不可从外部接口读取;
2、信息中心为ICM-B颁发公钥证书(CERT_l);
3、信息中心保留ICM-B的公钥证书(CERT_l),并发送自己的公钥证书(CERT_s)给ICM-B。
在线发布信息或对节点进行管理
在线发布信息和管理只能通过信息中心服务器完成,主要步骤如下:
见图6
1、信息中心服务器发布信息或多节点发送管理命令时,先用自身的私钥对上述数据进行签名,然后将原数据附上签名发送到各节点;
2、ICM-A对接收到的数据进行验签,确认后交由工控机解析、执行,若是需要显示的数据则交由ICM-A进行加密,若为其它命令则进行相应处理;
3、ICM-A将信息中心签发给自己的公钥证书(CERT_i)发送给ICM-B;
4、ICM-B用信息中心的公钥证书(CERT_s)验证工控机的公钥证书(CERTi);
5、通过后,工控机(ICM-A)与ICM-B完成身份认证协议并协商密钥(IDAuth);
6、将需要发布的信息用协商的密钥SK_il加密发送给ICM-B;
7、ICM-B解密,发送到显示屏。
ICM-A与ICM-B认证协议(IDAuth)
ICM-A在与ICM-B通讯时,ICM-B必须验证ICM-A的身份。认证协议设计如下:
1、ICM-A请求(Req)
ICM-A发出请求Req;
2、ICM-B应答
生成随机数RN_l;
3、ICM-A应答
用私钥Prv_i对RN_l签名,返回{S(RN_l, Prv_i)};
4、ICM-B验证,并生成会话密钥
ICM-B验证ICM-A对RN_l的签名。签名正确,生成会话密钥SK_il,并用Pub_i加密,返回{E(SK_il, Pub_i)};
5、ICM-A解密出会话密钥,进行随后的加密通讯。
Claims (10)
1. 一种交通诱导信息安全管理的设备,其特征在于:包括加密认证设备ICM-A和解密传输设备ICM-B,实现了采用模块化开发和通用密码服务API接口设计。
2.根椐权利要求1交通诱导信息安全管理的设备,其特征在于:ICM-A/ICM-B采用大致相同的硬件结构,包括CPU,SDRAM,Nand Flash,Nor Flash,算法芯片,CPLD,CAN控制器和网络控制器,串口、以及USB接口,内部模块的连接方式:
SDRAM、NOR FLASH、NAND FLASH通过内部总线(数据、地址、控制信号)的方式与CPU直接相连;
CPLD通过内部总线的方式与CPU直接相连;
算法芯片通过USB总线和CPU直接相连;
接口模块先与CPLD相连,CPLD通过内部的逻辑将将信号转译,然后与CPU的内部总线相连。
3.根椐权利要求1交通诱导信息安全管理的设备,其特征在于:CPU完成解析命令数据、各个接口的数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志等功能。
4.根椐权利要求1交通诱导信息安全管理的设备,其特征在于:密码算法芯片由USB接口与CPU进行通讯,完成数据加密、公钥运算、HASH、随机数生成、密钥生成和管理等密码类操作。
5.根椐权利要求1交通诱导信息安全管理的设备,其特征在于:SDRAM作为CPU工作的临时存储区,用于存放计算过程中的中间变量。
6.根椐权利要求1交通诱导信息安全管理的设备,其特征在于:Nand Flash存放Linux内核和主要的应用程序,Nor Flash存放系统Boot文件。
7.根椐权利要求1交通诱导信息安全管理的设备,其特征在于:Nand Flash还负责存储数字证书和日志文件。
8.根椐权利要求1交通诱导信息安全管理的设备,其特征在于:CPLD完成对CAN口和网口访问的地址译码功能,以及CAN口的控制逻辑。
9.根椐权利要求1交通诱导信息安全管理的设备,其特征在于:串口、网络、CAN以及USB口完成数据的发送和接收,其中USB、串口由CPU直接引出,网络接口功能由网络控制器DM9000完成,CAN接口功能由CAN控制器SJA1000完成。
10.根椐权利要求1交通诱导信息安全管理的设备,其特征在于:交通诱导信息接收端采用公钥密码体制中的数字验签对接收到的数据进行验证,并且ICM-A和 ICM-B通过互相验证对方公钥证书确定身份,采用IDAuth协议建立加密数据通道的密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210040556.4A CN102594564B (zh) | 2012-02-22 | 2012-02-22 | 交通诱导信息安全管理设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210040556.4A CN102594564B (zh) | 2012-02-22 | 2012-02-22 | 交通诱导信息安全管理设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102594564A true CN102594564A (zh) | 2012-07-18 |
CN102594564B CN102594564B (zh) | 2015-05-27 |
Family
ID=46482789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210040556.4A Expired - Fee Related CN102594564B (zh) | 2012-02-22 | 2012-02-22 | 交通诱导信息安全管理设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102594564B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106126672A (zh) * | 2016-06-27 | 2016-11-16 | 安徽科成信息科技有限公司 | 一种班班通网络监控日志的更新方法 |
CN106781572A (zh) * | 2017-01-16 | 2017-05-31 | 青岛海信网络科技股份有限公司 | 一种交通诱导信息发布的方法及装置 |
CN108141357A (zh) * | 2015-10-15 | 2018-06-08 | 罗伯特·博世有限公司 | 用于在网络中生成秘密的电路装置 |
CN110113158A (zh) * | 2019-05-06 | 2019-08-09 | 常宁(常州)数据产业研究院有限公司 | 一种用于保障交通信息安全的密钥通讯模组 |
CN112861156A (zh) * | 2021-02-26 | 2021-05-28 | 上海升途智能系统有限公司 | 显示数据的安全通信方法、装置、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101290715A (zh) * | 2008-05-27 | 2008-10-22 | 深圳职业技术学院 | 分布式交通信号控制系统 |
CN101697251A (zh) * | 2009-10-12 | 2010-04-21 | 骆勇强 | 机动车智能动态管理系统 |
CN102097005A (zh) * | 2011-02-01 | 2011-06-15 | 吉林大学 | 智能化、集成化交通信号控制器 |
CN102194318A (zh) * | 2010-03-04 | 2011-09-21 | 上海伟器光电科技有限公司 | 城市行人交通智能导向系统 |
CN102231232A (zh) * | 2011-06-22 | 2011-11-02 | 沈阳广信先锋交通高技术有限公司 | 城市交通管理诱导控制系统 |
CN102325320A (zh) * | 2011-09-14 | 2012-01-18 | 北京握奇数据系统有限公司 | 一种无线安全通信方法及系统 |
-
2012
- 2012-02-22 CN CN201210040556.4A patent/CN102594564B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101290715A (zh) * | 2008-05-27 | 2008-10-22 | 深圳职业技术学院 | 分布式交通信号控制系统 |
CN101697251A (zh) * | 2009-10-12 | 2010-04-21 | 骆勇强 | 机动车智能动态管理系统 |
CN102194318A (zh) * | 2010-03-04 | 2011-09-21 | 上海伟器光电科技有限公司 | 城市行人交通智能导向系统 |
CN102097005A (zh) * | 2011-02-01 | 2011-06-15 | 吉林大学 | 智能化、集成化交通信号控制器 |
CN102231232A (zh) * | 2011-06-22 | 2011-11-02 | 沈阳广信先锋交通高技术有限公司 | 城市交通管理诱导控制系统 |
CN102325320A (zh) * | 2011-09-14 | 2012-01-18 | 北京握奇数据系统有限公司 | 一种无线安全通信方法及系统 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108141357A (zh) * | 2015-10-15 | 2018-06-08 | 罗伯特·博世有限公司 | 用于在网络中生成秘密的电路装置 |
CN108141357B (zh) * | 2015-10-15 | 2022-03-18 | 罗伯特·博世有限公司 | 用于在网络中生成秘密的电路装置 |
CN106126672A (zh) * | 2016-06-27 | 2016-11-16 | 安徽科成信息科技有限公司 | 一种班班通网络监控日志的更新方法 |
CN106781572A (zh) * | 2017-01-16 | 2017-05-31 | 青岛海信网络科技股份有限公司 | 一种交通诱导信息发布的方法及装置 |
CN106781572B (zh) * | 2017-01-16 | 2019-09-17 | 青岛海信网络科技股份有限公司 | 一种交通诱导信息发布的方法及装置 |
CN110113158A (zh) * | 2019-05-06 | 2019-08-09 | 常宁(常州)数据产业研究院有限公司 | 一种用于保障交通信息安全的密钥通讯模组 |
CN110113158B (zh) * | 2019-05-06 | 2020-07-21 | 江苏中达智能交通产业研究院有限公司 | 一种用于保障交通信息安全的密钥通讯模组 |
CN112861156A (zh) * | 2021-02-26 | 2021-05-28 | 上海升途智能系统有限公司 | 显示数据的安全通信方法、装置、电子设备及存储介质 |
CN112861156B (zh) * | 2021-02-26 | 2022-12-13 | 上海升途智能系统有限公司 | 显示数据的安全通信方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102594564B (zh) | 2015-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101851261B1 (ko) | 사설 블록체인 데이터 기반 중앙집중형 원격검침 보안시스템 | |
WO2021022701A1 (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
KR101684076B1 (ko) | 사물인터넷에서 스마트 디바이스 또는 스마트 센서와 네트워크 게이트웨이 사이의 안전한 데이터 전달을 위한 통신 시스템 | |
CN103729942B (zh) | 将传输密钥从终端服务器传输到密钥服务器的方法及系统 | |
CN103595530B (zh) | 软件密钥更新方法和装置 | |
CN102594558B (zh) | 一种可信计算环境的匿名数字证书系统及验证方法 | |
US20160028548A1 (en) | Key downloading method, management method, downloading management method, device and system | |
CN101738516B (zh) | 一种电子式电能表数据安全传输的方法及电能表装置 | |
CN101102180B (zh) | 基于硬件安全单元的系统间绑定及平台完整性验证方法 | |
CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
JP2015154491A (ja) | リモートアクセス、リモートデジタル署名のためのシステムおよび方法 | |
CN110753344B (zh) | 基于NB-IoT的智能表安全接入系统 | |
CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
CN102546601A (zh) | 云计算终端接入虚拟机的辅助装置 | |
CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
CN108989290A (zh) | 一种在外网中实现服务器网络访问限制的控制方法及控制装置 | |
CN105162808A (zh) | 一种基于国密算法的安全登录方法 | |
CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
CN109309566B (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
CN113127914A (zh) | 一种电力物联网数据安全防护方法 | |
CN100550030C (zh) | 在便携式终端主机上添加可信平台的方法 | |
CN102594564A (zh) | 交通诱导信息安全管理设备 | |
CN102025748A (zh) | 获取Kerberos认证方式的用户名的方法、装置和系统 | |
CN108959908A (zh) | 一种与接入sdk的移动平台进行认证的方法、计算机设备及存储介质 | |
CN103944721A (zh) | 一种基于web的保护终端数据安全的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150527 |
|
CF01 | Termination of patent right due to non-payment of annual fee |