CN102868687B - 提高智能路灯控制系统安全性的方法 - Google Patents
提高智能路灯控制系统安全性的方法 Download PDFInfo
- Publication number
- CN102868687B CN102868687B CN201210325363.3A CN201210325363A CN102868687B CN 102868687 B CN102868687 B CN 102868687B CN 201210325363 A CN201210325363 A CN 201210325363A CN 102868687 B CN102868687 B CN 102868687B
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- certificate
- server
- street lamp
- lamp control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 10
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 7
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000003993 interaction Effects 0.000 abstract description 2
- 238000005286 illumination Methods 0.000 description 7
- 230000006854 communication Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Abstract
本发明涉及信息安全技术,具体的说是涉及一种提高智能路灯控制系统安全性的方法。本发明提出的提高智能路灯控制系统安全性的方法,其方法可以概括为:先设置安全管理系统连接系统服务器与终端设备,然后安全管理系统对终端设备进行认证,最后系统服务器与终端设备建立连接,通过安全管理系统检测终端设备是否为经过认证的安全设备,若是,则进行正常信息交互,若否,则断开连接。本发明的有益效果为,能够有效的提高路灯智能控制系统的可管可控性,实现路灯智能控制系统产品之间安全可信的互联、互通,防止非法路灯智能控制系统产品的接入,提高路灯智能控制系统的信息安全。本发明适用于智能路灯控制系统。
Description
技术领域
本发明涉及信息安全技术,具体的说是涉及一种提高智能路灯控制系统安全性的方法。
背景技术
针对目前我国大部分城市路灯照明采用“全夜等恒照度”方式存在的电力资源浪费、高额的维护费和难以及时反馈路灯故障信息,以及无法进行远程控制和定位处理等缺点,国内智能控制厂商基于控制技术、通信技术、计算机技术等技术开发了智能路灯控制系统,该系统构建了一套完整的面向城市智能路灯远程监控平台的系统解决方案,能够实现:路灯日常运维管理、自定义照明策略、路灯实时状态数据采集、智能故障预警、实时远程控制、路灯运维GIS监控、图文报表统计分析等功能,提高了城市市政道路照明的自动化,克服了城市市政道路“全夜等恒照度”方式照明管理的确定,增强了市政照明的社会、经济效益。
但是目前的路灯智能控制系统的开发主要集中在控制功能方面,在系统的安全性上基本上没有涉及,参与系统的设备之间没有认证机制,或认证机制只是采取简单密钥的形式;同时控制信令有些没有加密或采取简单加密的形式。因此目前的路灯智能控制系统存在的主要问题是:路灯智能控制系统缺乏可管可控机制,容易被非法侵入并获得路灯的远程控制权。因为道路照明是城市重要的基础设施,其安全性涉及城市公共安全,因此防止非法设备入侵城市照明系统具有极其重要的意义,是迫切需要解决的问题。
发明内容
本发明所解决的问题,就是针对目前的路灯智能控制系统安全性较低的问题,提出一种提高智能路灯控制系统安全性的方法。
本发明解决上述技术问题所采用的技术方案是:提高智能路灯控制系统安全性的方法,其特征在于,包括以下步骤:
a.设置安全管理系统连接系统服务器与终端设备;
b.安全管理系统对终端设备进行认证;
c.系统服务器与终端设备建立连接,通过安全管理系统检测终端设备是否为经过认证的安全设备,若是,则进行正常信息交互,若否,则断开连接。
具体的,步骤b还包括以下步骤:
b1.将终端设备的设备信息通过安全管理系统的控制器输入安全管理系统;
b2.安全管理系统根据终端设备的设备信息生成终端设备证书文件,并将终端设备证书文件存储在数据库中;
b3.在固定间隔时间内对存储在数据库中的终端设备证书文件进行更新处理。
具体的,所述终端设备的设备信息包括设备生产厂家、设备名称、设备类型和设备ID。
具体的,所述固定间隔时间为1天。
具体的,步骤c还包括以下步骤:
c1.在安全管理系统中设置认证服务器;
c2.通过认证服务器发送用于终端设备认证的终端证书;
c3.终端设备向认证服务器发起链接请求,请求认证;
c4.认证服务器响应终端设备的认证请求,并发送最新的数字证书吊销列表到终端设备;
c5.终端设备根据数字证书吊销列表检查自身的数字证书是否过期,若是,则取消认证操作,若否,则将自身的数字证书上传到认证服务器;
c6.认证服务器收到终端数字证书后,发送给终端设备认证服务器自身的数字证书;
c7.终端设备验证认证服务器器的数字证书,并将验证结果上传认证服务器,若验证通过,则生成随机数上传给认证服务器,并进入步骤c8,若验证没有通过,则终止执行操作;
c8.认证服务器验证终端设备的数字证书,并将验证结果发送给终端设备,若验证通过,则生成随机数发送给终端设备,并进入步骤C9,若验证没有通过,则终止执行操作;
c9.终端设备将认证服务器发送的随机数,用认证服务器的公钥加密后生成加密数据,上传到认证服务器做认证;
c10.认证服务器将终端设备上传的随机数,用终端设备的公钥加密后生成加密数据,发送到终端设备做认证;
c11.终端设备用自身的私钥解密认证服务器发送的加密数据,与步骤c7中自身生成的随机数比较,若一致,则进入步骤c12,若不一致,则操作终止;
c12.认证服务器用自身的私钥解密终端设备上传的加密数据,与步骤c8中自身生成的随机数比较,若一致,则认证通过,可执行控制任务,若不一致,则认证不通过,不可执行控制任务。
具体的,所述公钥为RSA公钥密码体制。
具体的,所述公钥为RSA公钥密码体制和ECC公钥密码体制。
本发明的有益效果为,能够有效的提高路灯智能控制系统的可管可控性,实现路灯智能控制系统产品之间安全可信的互联、互通,防止非法路灯智能控制系统产品的接入,提高路灯智能控制系统的信息安全。
具体实施方式
下面详细描述本发明的技术方案:
本发明所述的提高智能路灯控制系统安全性的方法,主要步骤为:首先设置安全管理系统连接系统服务器与终端设备,安全管理系统主要包括有证书服务器、认证服务器、加密服务器和控制器,其中证书服务器主要用来生成终端设备的证书,认证服务器用来在信息交互的时候认证具体的终端设备,加密服务器在认证服务器进行认证的时候对信息内容进行加密,控制器用来输入以及输出信息内容;然后安全管理系统对终端设备进行认证,这里的认证主要是指通过证书服务器生成每个终端设备的证书,并将证书存储起来,供后面使用;最后在系统服务器与终端设备建立连接时,通过安全管理系统检测终端设备是否为经过认证的安全设备,若是,则进行正常信息交互,若否,则断开连接。
一种具体的通过安全管理系统认证终端设备的方法为:先将终端设备的设备信息通过安全管理系统的控制器输入安全管理系统,这里可以通过控制器的输入设备进行输入,具体的是输入能够设别出单个终端别区别于其他终端设备的信息;然后安全管理系统根据终端设备的设备信息生成终端设备证书文件,并将终端设备证书文件存储在数据库中,这里的数据库可以是专门的存储证书信息的设备数据库;最后在固定间隔时间内对存储在数据库中的终端设备证书文件进行更新处理,一种有效的方式为根据数据库中记录的设备证书状态及有效期信息,生成设备证书吊销列表D-CRL,能够比较容易的发现即将过期的设备。
一种可以选择的终端设备的设备信息内容为:包括设备生产厂家、设备名称、设备类型和设备ID在内的信息。
一种可以选择的固定间隔时间为1天,因为通常采用的设备更新并不频繁,因此每天检查更新一次数据库的内容即可。
一种具体的在通信过程中通过安全管理系统认证终端设备的方法为:在安全管理系统中设置认证服务器,认证服务器可以设置为一种后台应用,能够自动处理设备的认证申请,并将认证的结果存储在设备数据库中做记录,如果前一次通过认证的设备,则在设备的有效期内,可以进一步简化对其的认证过程,同时认证服务器和加密服务器配合,在认证通信过程中通过加密服务器自动对信息内容进行加密;在进行认证之前可通过认证服务器发送用于终端设备认证的终端证书;认证过程由终端设备开始,首先终端设备向认证服务器发起链接请求,请求认证;认证服务器响应终端设备的认证请求,并发送最新的数字证书吊销列表到终端设备;终端设备根据数字证书吊销列表检查自身的数字证书是否过期,若是,则取消认证操作,若否,则将自身的数字证书上传到认证服务器;认证服务器收到终端数字证书后,发送给终端设备认证服务器自身的数字证书;终端设备验证认证服务器器的数字证书,并将验证结果上传认证服务器,若验证通过,则生成随机数上传给认证服务器并继续认证过程,若验证没有通过,则终止执行操作;认证服务器验证终端设备的数字证书,并将验证结果发送给终端设备,若验证通过,则生成随机数发送给终端设备并继续认证过程,若验证没有通过,则终止执行操作;终端设备将认证服务器发送的随机数,用认证服务器的公钥加密后生成加密数据,上传到认证服务器做认证;认证服务器将终端设备上传的随机数,用终端设备的公钥加密后生成加密数据,发送到终端设备做认证;终端设备用自身的私钥解密认证服务器发送的加密数据,与前面自身生成的随机数比较,若一致,则继续认证,若不一致,则操作终止;认证服务器用自身的私钥解密终端设备上传的加密数据,与前面自身生成的随机数比较,若一致,则认证通过,可执行控制任务,若不一致,则认证不通过,不可执行控制任务。
因此实际上在为了保障安全性,认证过程实际上是一种双向认证过程,认证服务器既要认证终端设备,终端设备也会对认证服务器进行认证,进一步的保证了整个系统的安全,防止其他非法设备的接入。
一种可以选择的加密公钥为RSA公钥密码体制。
一种优选的加密公钥为RSA公钥密码体制和ECC公钥密码体制的组合,能够更进一步的提高安全性。
Claims (5)
1.提高智能路灯控制系统安全性的方法,其特征在于,包括以下步骤:
a.设置安全管理系统连接系统服务器与终端设备;
b.安全管理系统对终端设备进行认证,具体认证步骤如下:
b1.将终端设备的设备信息通过安全管理系统的控制器输入安全管理系统;
b2.安全管理系统根据终端设备的设备信息生成终端设备证书文件,并将终端设备证书文件存储在数据库中;
b3.在固定间隔时间内对存储在数据库中的终端设备证书文件进行更新处理;
c.系统服务器与终端设备建立连接,通过安全管理系统检测终端设备是否为经过认证的安全设备,若是,则进行正常信息交互,若否,则断开连接,验证的具体步骤如下:
c1.在安全管理系统中设置认证服务器;
c2.通过认证服务器发送用于终端设备认证的终端证书;
c3.终端设备向认证服务器发起链接请求,请求认证;
c4.认证服务器响应终端设备的认证请求,并发送最新的数字证书吊销列表到终端设备;
c5.终端设备根据数字证书吊销列表检查自身的数字证书是否过期,若是,则取消认证操作,若否,则将自身的数字证书上传到认证服务器;
c6.认证服务器收到终端数字证书后,发送给终端设备认证服务器自身的数字证书;
c7.终端设备验证认证服务器器的数字证书,并将验证结果上传认证服务器,若验证通过,则生成随机数上传给认证服务器,并进入步骤c8,若验证没有通过,则终止执行操作;
c8.认证服务器验证终端设备的数字证书,并将验证结果发送给终端设备,若验证通过,则生成随机数发送给终端设备,并进入步骤C9,若验证没有通过,则终止执行操作;
c9.终端设备将认证服务器发送的随机数,用认证服务器的公钥加密后生成加密数据,上传到认证服务器做认证;
c10.认证服务器将终端设备上传的随机数,用终端设备的公钥加密后生成加密数据,发送给终端设备;
c11.终端设备用自身的私钥解密认证服务器发送的加密数据,与步骤c7中自身生成的随机数比较,若一致,则进入步骤c12,若不一致,则操作终止;
c12.认证服务器用自身的私钥解密终端设备上传的加密数据,与步骤c8中自身生成的随机数比较,若一致,则认证通过,可执行控制任务,若不一致,则认证不通过,不可执行控制任务。
2.根据权利要求1所述的提高智能路灯控制系统安全性的方法,其特征在于,所述终端设备的设备信息包括设备生产厂家、设备名称、设备类型和设备ID。
3.根据权利要求1或2所述的提高智能路灯控制系统安全性的方法,其特征在于,所述固定间隔时间为1天。
4.根据权利要求3所述的提高智能路灯控制系统安全性的方法,其特征在于,所述公钥为RSA公钥密码体制。
5.根据权利要求4所述的提高智能路灯控制系统安全性的方法,其特征在于,所述公钥为RSA公钥密码体制和ECC公钥密码体制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210325363.3A CN102868687B (zh) | 2012-09-05 | 2012-09-05 | 提高智能路灯控制系统安全性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210325363.3A CN102868687B (zh) | 2012-09-05 | 2012-09-05 | 提高智能路灯控制系统安全性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102868687A CN102868687A (zh) | 2013-01-09 |
CN102868687B true CN102868687B (zh) | 2015-07-15 |
Family
ID=47447278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210325363.3A Active CN102868687B (zh) | 2012-09-05 | 2012-09-05 | 提高智能路灯控制系统安全性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102868687B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106034122A (zh) * | 2015-03-16 | 2016-10-19 | 联想(北京)有限公司 | 一种信息处理方法、电子设备及服务器 |
CN108134783A (zh) * | 2017-12-18 | 2018-06-08 | 杭州古北电子科技有限公司 | 一种云安全认证方法及认证设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101090316A (zh) * | 2006-06-16 | 2007-12-19 | 普天信息技术研究院 | 离线状态下存储卡与终端设备之间的身份认证方法 |
CN101404573A (zh) * | 2008-10-27 | 2009-04-08 | 北京大学 | 一种授权方法、系统及装置 |
CN101977113A (zh) * | 2010-11-05 | 2011-02-16 | 四川长虹电器股份有限公司 | 数字版权管理中进行设备认证的方法 |
CN102148821A (zh) * | 2010-01-25 | 2011-08-10 | 索尼公司 | 电力管理装置、电子设备以及注册电子设备的方法 |
CN102438354A (zh) * | 2011-08-23 | 2012-05-02 | 山东华圣瑞德市政工程有限公司 | 路灯监控方法及系统 |
-
2012
- 2012-09-05 CN CN201210325363.3A patent/CN102868687B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101090316A (zh) * | 2006-06-16 | 2007-12-19 | 普天信息技术研究院 | 离线状态下存储卡与终端设备之间的身份认证方法 |
CN101404573A (zh) * | 2008-10-27 | 2009-04-08 | 北京大学 | 一种授权方法、系统及装置 |
CN102148821A (zh) * | 2010-01-25 | 2011-08-10 | 索尼公司 | 电力管理装置、电子设备以及注册电子设备的方法 |
CN101977113A (zh) * | 2010-11-05 | 2011-02-16 | 四川长虹电器股份有限公司 | 数字版权管理中进行设备认证的方法 |
CN102438354A (zh) * | 2011-08-23 | 2012-05-02 | 山东华圣瑞德市政工程有限公司 | 路灯监控方法及系统 |
Non-Patent Citations (1)
Title |
---|
PKI认证系统研究与设计;王雪颖;《中国优秀硕士学位论文全文数据库信息科技辑》;20021215(第02期);第I136-211页 * |
Also Published As
Publication number | Publication date |
---|---|
CN102868687A (zh) | 2013-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
CN106789015B (zh) | 一种智能配电网通信安全系统 | |
CN102111265B (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
US8918639B2 (en) | Smarter leveraging of the power grid to substantially improve security of distributed systems via a control plane data communication network over the smart power grid | |
CN105656859B (zh) | 税控设备软件安全在线升级方法及系统 | |
CN101807818B (zh) | 基于id的配电网自动化通信系统的设备接入认证方法 | |
CN106941491B (zh) | 用电信息采集系统的安全应用数据链路层设备及通信方法 | |
CN110035058B (zh) | 资源请求方法、设备及存储介质 | |
CN103888444A (zh) | 一种配电安全认证装置及其方法 | |
CN104506500A (zh) | 一种基于变电站的goose报文认证方法 | |
CN112333213B (zh) | 一种电力物联网业务数据的隐私保护方法及装置 | |
CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
CN102868675A (zh) | 具有提高安全性的计量系统 | |
CN212486798U (zh) | 一种基于区块链技术的电力传感设备 | |
CN102448057A (zh) | 一种物联网系统及其组网方法 | |
CN105471901A (zh) | 一种工业信息安全认证系统 | |
CN112733211A (zh) | 一种基于区块链的智能电网数据存储方案 | |
CN103647788A (zh) | 一种智能电网中的节点安全认证方法 | |
CN102916809B (zh) | 基于状态估计的智能电网控制命令动态认证方法 | |
CN102868687B (zh) | 提高智能路灯控制系统安全性的方法 | |
KR102018064B1 (ko) | Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법 | |
WO2023108396A1 (zh) | 一种电网智能量测方法 | |
CN114866245A (zh) | 一种基于区块链的电力数据采集方法及系统 | |
US9729332B2 (en) | Device authentication system and authentication method | |
CN104994107A (zh) | 一种基于iec62351的mms报文离线分析方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20231007 Address after: 621000 workshop 201, comprehensive bonded zone, No. 261, east section of Feiyun Avenue, high tech Zone, Mianyang City, Sichuan Province Patentee after: Sichuan Hongrui Electrical Co.,Ltd. Address before: 621000, No. 35 Mian Xing Dong Road, hi tech Zone, Sichuan, Mianyang Patentee before: SICHUAN CHANGHONG ELECTRIC Co.,Ltd. |
|
TR01 | Transfer of patent right |