CN112423298A - 一种道路交通信号管控设施身份认证系统及方法 - Google Patents

Abstract

本发明提供的一种道路交通信号管控设施身份认证系统，设置了基于硬件实现的证书管理终端、安全模块，通过设置证书管理终端对所有申请认证的道路交通信号管控设施的用户权限进行授权，确保只有授权的用户才能进行加密通信；通过安全模块对每一个道路交通信号管控设施的加密通信进行控制，提高了道路交通信号管控设施的网络传输安全防护能力，降低了在复杂网络中交通管控设备网络数据信息交互安全风险。同时，本专利也公开了一种道路交通信号管控设施身份认证方法。

Description

一种道路交通信号管控设施身份认证系统及方法

技术领域

本发明涉及交通网络技术领域，具体为一种道路交通信号管控设施身份认证系统及方法。

背景技术

道路交通信号管控设施包括：道路交通信号控制机、视频检测器、智能锥桶等智能交通管控设备。道路交通信号管控设施通过车联网与智能网联汽车、车联网服务平台进行交互，是车联网系统的核心单元，它的数据交互安全关系到车辆、行人和道路交通的整体安全，是道路交通安全有序运行的基础。随着车联网技术的发展，道路交通信号管控设施逐步从相对单一封闭的交通专网通信向专网、车联网、互联网融合通信转变。随着道路交通信号管控设施所处的网络环境日益复杂，现有的通信加密方式逐渐不能满足实际需求，道路交通信号管控设施面临的假冒终端、信息篡改、隐私泄露等信息交互安全风险也日益增大。

发明内容

为了解决现有的道路交通信号管控设施的通信加密方式逐渐无法满足需求，导致安全风险日益增大的问题，本发明提供一种道路交通信号管控设施身份认证系统，解决了道路交通信号管控设施网络数据信息交互安全风险增大的问题，提升了道路交通信号管控设施的网络传输安全防护能力。同时，本专利也公开了一种道路交通信号管控设施身份认证方法。

本发明的技术方案是这样的：一种道路交通信号管控设施身份认证系统，其包括：证书服务器、道路交通信号管控系统、道路交通信号管控设施；所述证书服务器用于生成、存储、管理所述道路交通信号管控设施的设备身份证书、所述道路交通信号管控系统的身份证书；所述道路交通信号管控系统与所述道路交通信号管控设施进行加密通信，实现对交通信号的控制；其特征在于，其还包括：

证书管理终端、安全模块，所述证书管理终端、所述安全模块都基于硬件实现；所述安全模块内置于所述道路交通信号管控设施的每个智能交通管控设备中；所述证书管理终端与所述安全模块交互，获取所述道路交通信号管控设施的安全身份信息，向所述证书服务器申请所述设备身份证书后，更新所述道路交通信号管控设施存储在所述安全模块中的设备身份证书。

其进一步特征在于：

所述证书管理终端包括：用户认证模块、参数配置模块、设备交互模块、证书服务器交互模块；

所述用户认证模块对用户进行授权认证，只有授权用户才能使用所述证书管理终端申请、下发所述设备身份证书；所述设备交互模块与所述安全模块进行交互，获取所述道路交通信号管控设施中智能交通管控设备的认证信息，向智能交通管控设备下发所述设备身份证书；所述参数配置模块基于所述设备交互模块向所述道路交通信号管控设施的配置认证用参数；所述证书服务器交互模块用于将所述认证用参数提交给所述证书服务器，并从所述证书服务器获取所述设备身份证书，同时将该用户的操作记录上传至所述证书服务器；

所述安全模块实现的功能包括：所述道路交通信号管控设施的证书、私钥的安全存储、对数据的加密、解密、签名、验签；所述安全模块包括：微处理器、安全芯片、网口模块；

所述网口模块用于与所述道路交通信号管控设施、所述证书管理终端交互，传递需要处理的数据；所述微处理器将所述网口模块收到的数据基于所述安全芯片进行加解密、签名验签处理，再通过网口返回至与所述道路交通信号管控设施、所述证书管理终端；所述安全芯片提供的服务包括：证书安全存储、数据加解密、数据签名验签；

所述证书管理终端中的所述用户认证模块通过硬件狗对用户进行认证，只有拥有硬件狗的授权用户才能使用所述证书管理终端申请、下发所述设备身份证书；

所述微处理器基于单片机STM32F107实现，所述安全芯片基于芯片HIS32U512A实现。

一种道路交通信号管控设施身份认证方法，其特征在于，其包括以下步骤：

步骤1：由证书管理终端发起注册请求，通过安全模块完成道路交通信号管控设施在证书服务器中的身份注册，获得身份证书；

步骤2：所述道路交通信号管控设施与所述证书服务器、所述路交通信号管控系统之间的通信都需要进行双向身份认证；即，每次数据通信前，通信双方都要进行双向身份认证；

在所述双向身份认证过程中，由所述道路交通信号管控设施作为请求方，发起身份认证请求，分别发送到作为认证方的所述证书管理终端、道路交通信号管控系统，完成所述道路交通信号管控设施与所述证书管理终端、所述道路交通信号管控设施与所述道路交通信号管控系统之间的身份认证；

所述身份认证过程中协商出对称秘钥R3、以及双方消息起始序列号S1和S2，其中，S1为所述认证方的消息起始序列号，S2为所述请求方消息起始序列号；

步骤3：所述身份认证成功完成后，在消息发送端、接收端之间，基于双方协商所得的所述对称秘钥R3、双方消息起始序列号S1和S2，对需要传递的待传递信息数据加密后传输；所述数据传输过程包括以下步骤：

a1：在所述发送端中，生成要发送的所述待传递信息数据M，将所述发送端对应的消息序号加一后作为发送端当前消息序号S；

a2：计算所述发送端当前消息序号S和所述待传递信息数据M的消息内容的摘要，得到摘要D；

a3：使用所述对称秘钥R3对需要加密的消息数据进行签名得到发送端加密，构成待发送的加密后的密文数据；

a4：所述发送端将包括所述密文数据的消息数据发送到所述接收端；

a5：所述接收端中，根据自己接收到的数据，基于所述对称秘钥R3重新计算后，比对自己计算得到的数据和接收到的数据，确认是否一致；

a6：在所述接收端中，获取所述接收端中存储的发送端当前消息序号，将其加一后得到S"，将S"与接收到的所述发送端当前消息序号S比对；

如果二则一致，则判断此次接收消息正确；否则，判断此次接收消息出错；

本次传输过程结束。

其进一步特征在于：

步骤3中，当所述待传递信息数据M为不需要强加密的数据时，在其对应的所述输出传输过程中：

步骤a3 ：使用所述对称秘钥R3对需要加密的消息数据进行签名，形成加密后的密文数据；

其中，所述需要加密的消息数据为：所述摘要D；使用R3对摘要D签名后得到数据签名Sig；

所述密文数据即为所述数据签名Sig；

步骤a4：所述发送端将包括所述密文数据的消息数据发送到所述接收端；

其中，所述消息数据包括：所述发送端当前消息序号S、所述待传递信息数据M、所述数据签名Sig；

步骤a5：所述接收端中，比对自己计算得到的数据和接收到的数据，确认是否一致的过程包括；

在所述接收端中，对接收到的所述发送端当前消息序号S和所述待传递信息数据M的消息内容计算摘要，得到摘要D1，使用所述对称秘钥R3对摘要D1进行签名，得到接收端签名Sig1；

比较Sig1和Sig，如果一致，则确认接收到的消息正确；

否则，发出警告信息，提示接收的消息错误；

步骤3中，当所述待传递信息数据M为需要强加密的数据时，其对应的所述输出传输过程中：

步骤a3 ：使用所述对称秘钥R3对需要加密的消息数据进行加密，形成加密后的密文数据；

其中，所述需要加密的消息数据为：所述发送端当前消息序号S、所述待传递信息数据M、所述摘要D；使用R3对所述需要加密的消息数加密后，得到加密消息Cip；

所述密文数据即为所述加密消息Cip；

步骤a4：所述发送端将包括所述密文数据的消息数据发送到所述接收端；

其中，所述消息数据包括：所述加密消息Cip；

步骤a5：所述接收端中，比对自己计算得到的数据和接收到的数据，确认是否一致；其详细包括以下步骤：

b1：所述接收端使用R3对接收到的所述消息数据解密，得到：所述发送端当前消息序号S、所述待传递信息数据M、所述摘要D；

b2：所述接收端对接收到的所述发送端当前消息序号S和所述待传递信息数据M的消息内容计算摘要，得到摘要D1；

b3：比较所述摘要D1和所述摘要D；

如果一致，则确认接收到的消息正确；

否则，发出警告信息，提示接收的消息错误；

步骤1中，所述道路交通信号管控设施在所述证书服务器进行身份注册的过程，详细包括以下步骤：

c1：所述证书管理终端基于设备交互模块向所述安全模块发起注册请求；

c2：所述安全模块收到请求后，生成公私钥对，将公钥数据、安全身份信息作为注册响应数据反馈给所述证书管理终端；

c3：所述证书管理终端基于用户认证模块确认所述道路交通信号管控设施的身份信息后，基于参数配置模块中的配置参数为所述道路交通信号管控设施配置证书申请信息；

c4：所述证书管理终端基于证书服务器交互模块向所述证书服务器提交所述证书申请信息；

c4：所述证书服务器与所述证书管理终端建立安全连接环境后，将签发的设备身份证书发送给所述证书管理终端；所述设备身份证书包括：设备识别码、证书有效期、所述公钥数据、签名；

c5：所述证书管理终端向所述安全模块发出证书写入请求；

c6：所述安全模块基于安全芯片验证所述证书写入请求，通过后存储所述设备身份证书；

c7：所述安全模块将证书写入响应反馈给所述证书管理终端；

步骤2中，由所述道路交通信号管控设施作为基于所述安全模块作为请求方，向所述认证方发起所述双向身份认证的过程，详细包括以下步骤：

d1：所述请求方基于自身的所述安全模块生成随机数R1，基于所述随机数R1生成认证请求；所述安全模块将所述认证请求发送到所述认证方；

d2：所述认证方接收到所述认证请求后，生成随机数R2、S1，其中，S1为所述认证方的消息起始序列号；

d3：所述认证方使用自身证书对应私钥对随机数R1、R2、S1签名，获得认证方响应签名；

d4：所述认证方将认证方身份认证响应数据发送到请求方的所述安全模块中；

所述认证方身份认证响应数据包括：随机数R1、随机数R2、随机数S1、所述认证方响应签名、所述认证方证书；

d5：所述请求方的所述安全模块接收到所述认证方身份认证响应数据后，进行验证；验证通过后，完成所述请求方对所述认证方的认证，并将接收到的所述认证方的消息起始序列号S1记录在案，供以后数据通信使用；

其中，对于所述认证方身份认证响应数据的验证包括：

依次验证所述认证方证书、所述认证方响应签名，验证通过后，比较所述认证方身份认证响应数据中包括的随机数R1和所述请求方的生成的随机数R1是否相同，二者相同，则验证过程通过；

d6：所述请求方生成随机数R3、S2，其中，S2为所述请求方的消息起始序列号；使用所述认证方证书的公钥对随机数R3、S2进行加密，分别获得对应的密文：R3密文、S2密文；

d7：所述请求方使用自身证书私钥对随机数R3、所述R3密文、所述S2密文进行签名，获得第二次签名密文；

d8：所述请求方将第二次身份认证请求发送到所述认证方；

所述第二次身份认证请求包括：

所述第二次签名密文、随机数R2、所述R3密文、所述S2密文、所述请求方证书；

d9：所述认证方接收到所述第二次身份认证请求后，对所述第二次身份认证请求进行验证；验证通过后，完成所述认证方对所述请求方的认证；

对所述第二次身份认证请求进行的验证包括：

依次验证所述请求方证书、所述第二次签名密文；通过后，比较所述第二次身份认证请求中的所述随机数R2和自身存储的随机数R2是否一致，二者一致，则验证过程通过；

d10：所述认证方使用自身证书私钥对所述R3密文解密，得到R3作为后续信息交互的对称秘钥；

d11：所述认证方使用自身证书私钥对所述S2密文解密，得到所述请求方的消息起始序列号S2，并S2记录在案，供以后数据通信使用；

其还包括所述道路交通信号管控设施的身份证书更新流程，详细包括以下步骤：

e1：所述证书管理终端与所述道路交通信号管控设施中的所述安全模块进行所述双向身份认证后，建立安全通信链路；

e2：所述安全模块生成更新用公私钥对，使用原注册证书私钥对更新用公钥和证书信息进行数字签名，生成更新申请用密文；

e3：所述安全模块将所述更新用公钥、证书信息、原注册证书、所述更新申请用密文合并生成更新申请文件后，将所述更新申请文件发送至所述证书管理终端；

e4：所述证书管理终端与所述证书服务器之间建立安全通信链路后，所述证书管理终端讲所述更新申请文件发送到所述证书服务器；

e5：所述证书服务器验证所述更新申请文件中的原注册证书的合法性、所述更新申请用密文的真实性后，对设备身份编号、所述更新用公钥和证书信息进行数字签名后生成新注册证书；

e5：所述证书服务器将所述新注册证书发送给所述证书管理终端；所述证书管理终端向所述安全模块发出证书写入请求；

e6：所述安全模块基于安全芯片验证所述证书写入请求，通过后存储所述新注册证书；

c7：所述安全模块将证书写入响应反馈给所述证书管理终端。

本发明提供的一种道路交通信号管控设施身份认证系统，设置了基于硬件实现的证书管理终端、安全模块，通过设置证书管理终端对所有申请认证的道路交通信号管控设施的用户权限进行授权，确保只有授权的用户才能进行加密通信；通过安全模块对每一个道路交通信号管控设施的加密通信进行控制，提高了道路交通信号管控设施的网络传输安全防护能力，降低了在复杂网络中交通管控设备网络数据信息交互安全风险。本专利技术方案中，道路交通信号管控设施与道路交通信号管控系统、证书服务器之间的通信都需要进行双向身份认证，防止非法设施伪造篡改数据干扰中心系统正常运行；双向身份认证过程中，会使用身份证书私钥对动态秘钥签名，安全等级更高，即便加解密算法被猜出也能有效保护身份认证过程；本专利技术方案中，道路交通信号管控设施与道路交通信号管控系统、证书服务器之间的通信过程中的两两双向身份认证，其使用的对称密钥、消息队列起始序号是在认证过程中协商所得，确保了高效可靠的身份认证和加密传输功能。

附图说明

图1为道路交通信号管控设施身份认证系统模块示意图；

图2为实施例中，身份证书注册及写入流程示意图；

图3为实施例中，双向身份认证流程示意图；

图4为实施例中，隐私性不强的消息传输流程示意图；

图5为实施例中，隐私性强的消息传输流程示意图；

图6为实施例中，身份证书更新流程示意图。

具体实施方式

如图1所示，本发明一种道路交通信号管控设施身份认证系统，其包括：证书服务器1、道路交通信号管控系统2、道路交通信号管控设施4、证书管理终端3、安全模块5；证书服务器1用于生成、存储、管理道路交通信号管控设施4的设备身份证书、道路交通信号管控系统2的身份证书；道路交通信号管控系统2与道路交通信号管控设施4进行加密通信，实现对交通信号的控制；道路交通信号管控设施4包括：道路交通信号控制机、视频检测器、智能锥桶。

本专利技术方案中，道路交通信号管控设施4包括安全模块5、设备功能控制模块6，设备功能控制模块6用来控制硬件实现道路交通信号管控设施本身的功能；安全模块5基于硬件实现，安全模块5实现的功能包括：道路交通信号管控设施4的证书、私钥的安全存储、对数据的加密、解密、签名、验签；安全模块5包括：微处理器、安全芯片、网口模块；其中，微处理器基于单片机STM32F107实现，安全芯片基于芯片HIS32U512A实现；网口模块用于与道路交通信号管控设施4、证书管理终端3交互，传递需要处理的数据；微处理器将网口模块收到的数据基于安全芯片进行加解密、签名验签处理，再通过网口返回至与道路交通信号管控设施4、证书管理终端3；安全芯片提供的服务包括：证书安全存储、数据加解密、数据签名验签；

安全模块5内置于道路交通信号管控设施4的每个智能交通管控设备中；证书管理终端3与安全模块5交互，获取道路交通信号管控设施4的安全身份信息，向证书服务器1申请设备身份证书后，更新道路交通信号管控设施4存储在安全模块5中的设备身份证书；安全模块5中还包括电源模块，电源模块为上述三个模块提供电源支持；没有安装安全模块5的道路交通信号管控设施4，即便能够接收到道路交通信号管控系统2和证书管理终端3发出的密文，也无法对密文进行解析，放置了不发分子通过非法手段对系统内的数据进行篡改或者截获。

证书管理终端3包括：用户认证模块、参数配置模块、设备交互模块、证书服务器交互模块；用户认证模块对用户进行授权认证，只有授权用户才能使用证书管理终端3申请、下发设备身份证书；设备交互模块与安全模块5进行交互，获取道路交通信号管控设施4中智能交通管控设备的认证信息，向智能交通管控设备下发设备身份证书，证书服务器交互模块用于将公钥、设备编号、设备所属用户、证书有效期等参数提交给证书服务器，并从证书服务器获取设备身份证书，同时将该用户的操作记录上传至证书服务器，能有效对设备身份证书的发放溯源；参数配置模块基于设备交互模块向道路交通信号管控设施的配置认证用参数；证书服务器交互模块用于将认证用参数提交给证书服务器1，并从证书服务器1获取设备身份证书，同时将该用户的操作记录上传至证书服务器1；本专利中，证书管理终端3的功能也基于硬件实现，其用户认证模块通过硬件狗对用户进行认证，只有拥有硬件狗的授权用户才能使用证书管理终端3申请、下发设备身份证书；证书管理终端3基于硬件对用户权限进行管理，有效的防止不发分子冒充证书服务器下发非法身份认证给道路交通信号管控设施4、道路交通信号管控系统2，进而防止道路交通信号管控设施4、道路交通信号管控系统2中的数据被篡改。

基于本专利中道路交通信号管控设施身份认证系统实现的身份认证方法，其包括以下步骤。

步骤1：由证书管理终端3发起注册请求，通过安全模块5完成道路交通信号管控设施4在证书服务器1中的身份注册，获得身份证书；

具体如图2所示身份证书注册实施例，道路交通信号管控设施4在证书服务器1进行身份注册的过程，详细包括以下步骤：

c1：证书管理终端3基于设备交互模块向安全模块5发起注册请求；

c2：安全模块5收到请求后，生成公私钥对，将公钥数据、安全身份信息作为注册响应数据反馈给证书管理终端3；

c3：证书管理终端3基于用户认证模块确认道路交通信号管控设施4的身份信息后，基于参数配置模块中的配置参数为道路交通信号管控设施4配置证书申请信息；

c4：证书管理终端3与证书服务器1之间建立安全通信链路后，证书管理终端3基于证书服务器交互模块向证书服务器1提交证书申请信息；

c4：证书服务器1与证书管理终端3建立安全连接环境后，将签发的设备身份证书发送给证书管理终端3；设备身份证书包括：设备识别码、证书有效期、公钥数据、签名；

c5：证书管理终端3向安全模块5发出证书写入请求；

c6：安全模块5基于安全芯片验证证书写入请求，通过后存储设备身份证书；

c7：安全模块5将证书写入响应反馈给证书管理终端3。

本专利技术方案中，还包括道路交通信号管控设施4的身份证书更新流程，详细如图6所示，包括以下步骤：

e1：证书管理终端3与道路交通信号管控设施4中的安全模块5进行双向身份认证后，建立安全通信链路；

e2：安全模块5生成更新用公私钥对，使用原注册证书私钥对更新用公钥和证书信息进行数字签名，生成更新申请用密文；

e3：安全模块5将更新用公钥、证书信息、原注册证书、更新申请用密文合并生成更新申请文件后，将更新申请文件发送至证书管理终端3；

e4：证书管理终端3与证书服务器1之间通过安全认证，建立安全通信链路后，证书管理终端3讲更新申请文件发送到证书服务器1，即提交变更信息；

e5：证书服务器1验证更新申请文件中的原注册证书的合法性、更新申请用密文的真实性后，对设备身份编号、更新用公钥和证书信息进行数字签名后生成新注册证书；

e5：证书服务器1将新注册证书发送给证书管理终端3；证书管理终端3向安全模块5发出证书写入请求；

e6：安全模块5基于安全芯片验证证书写入请求，通过后存储新注册证书；

c7：安全模块5将证书写入响应反馈给证书管理终端3。

本专利技术方案中，将证书管理终端3作为道路交通信号管控设施4和证书服务器1的纽带，将证书管理终端3作为抓手控制道路交通信号管控设施4的身份证书的发放，进而提高了证书服务器1、道路交通信号管控系统2与道路交通信号管控设施4之间数据传输的可靠性。

步骤2：道路交通信号管控设施4与证书服务器1、路交通信号管控系统之间的通信都需要进行双向身份认证；即，每次数据通信前，通信双方都要进行双向身份认证；

在双向身份认证过程中，由道路交通信号管控设施4作为请求方，基于安全模块5发起身份认证请求，分别发送到作为认证方的证书管理终端3、道路交通信号管控系统2，完成道路交通信号管控设施4与证书管理终端3、道路交通信号管控设施4与道路交通信号管控系统2之间的身份认证；

身份认证过程中协商出对称秘钥R3、以及双方消息起始序列号S1和S2，其中，S1为认证方的消息起始序列号，S2为请求方消息起始序列号；

如图3所示，由道路交通信号管控设施4作为基于安全模块5作为请求方，向认证方（证书管理终端3或者道路交通信号管控设施4）发起双向身份认证的过程，详细包括以下步骤：

d1：请求方基于自身的安全模块5生成随机数R1，基于随机数R1生成认证请求；安全模块5将认证请求发送到认证方；

d2：认证方接收到认证请求后，生成随机数R2、S1，其中，S1为认证方的消息起始序列号；

d3：认证方使用自身证书对应私钥对随机数R1、R2、S1签名，获得认证方响应签名；

d4：认证方将认证方身份认证响应数据（图3中标记为：身份认证请求响应一）发送到请求方的安全模块5中；

认证方身份认证响应数据包括：随机数R1、随机数R2、随机数S1、认证方响应签名、认证方证书；

d5：请求方的安全模块5接收到认证方身份认证响应数据后，进行验证；验证通过后，完成请求方对认证方的认证，并将接收到的认证方的消息起始序列号S1记录在案，供以后数据通信使用；

其中，对于认证方身份认证响应数据的验证包括：

依次验证认证方证书、认证方响应签名，验证通过后，比较认证方身份认证响应数据中包括的随机数R1和请求方的生成的随机数R1是否相同（一致性确认），二者相同，则验证过程通过；

d6：请求方生成随机数R3、S2，其中，S2为请求方的消息起始序列号；使用认证方证书的公钥对随机数R3、S2进行加密，分别获得对应的密文：R3密文、S2密文；

d7：请求方使用自身证书私钥对随机数R3、R3密文、S2密文进行签名，获得第二次签名密文；

d8：请求方将第二次身份认证请求（图3中标记为：身份认证请求响应二）发送到认证方；

第二次身份认证请求包括：

第二次签名密文、随机数R2、R3密文、S2密文、请求方证书；

d9：认证方接收到第二次身份认证请求后，对第二次身份认证请求进行验证；验证通过后，完成认证方对请求方的认证；

对第二次身份认证请求进行的验证包括：

依次验证请求方证书、第二次签名密文；通过后，比较第二次身份认证请求中的随机数R2和自身存储的随机数R2是否一致，二者一致，则验证过程通过；

d10：认证方使用自身证书私钥对R3密文解密，得到R3作为后续信息交互的对称秘钥；

d11：认证方使用自身证书私钥对S2密文解密，得到请求方的消息起始序列号S2，并S2记录在案，供以后数据通信使用；

本专利技术方案中，在双向身份认证过程中，道路交通信号管控设施4与证书服务器1、路交通信号管控系统之间分别进行身份认证，在认证过程中协商出对称秘钥R3和双方的消息起始序号，确保后续的数据传递过程中，能够进行高效可靠的身份认证和加密传输功能。

步骤3：身份认证成功完成后，在消息发送端、接收端之间，基于双方协商所得的对称秘钥R3、双方消息起始序列号S1和S2，对需要传递的待传递信息数据加密后传输；本专利中通过对称密钥R3对数据加密，降低了加密过程中的运算量，在确保数据传递安全的基础上，提高了计算效率；同时，本专利技术方案中，对于需要强加密的数据和不需要强加密的数据使用不同的加密传递方式；对于需要强加密的数据，对其整个报文数据都进行加密，对于不需要强加密的数据，只对报文摘要D进行加密，提高了需要强加密的数据的安全成度，降低了被非法分子篡改、截获破译的概率，同时对大量不需要强加密的数据，值进行报文摘要D的加密，确保了以较小的计算量完成大量的不需要强加密数据的传输；确保整个系统在不提高计算负荷的基础上，对需要强加密的隐私数据提高了数据传递的安全等级。

如图4所示，当待传递信息数据M为不需要强加密的数据时，数据传输过程包括以下步骤：

a1：在作为发送端的道路交通信号管控设施中，生成要发送的待传递信息数据M，将发送端对应的消息序号加一后作为发送端当前消息序号S；图4所述实施例中，发送端为道路交通信号管控设置，其消息起始序列号为S2，消息序号加一即，S2=S2+1；

a2：计算发送端当前消息序号S2和待传递信息数据M的消息内容的摘要，得到摘要D；

a3：使用对称秘钥R3对需要加密的消息数据进行签名得到发送端加密，构成待发送的加密后的密文数据；

需要加密的消息数据为：摘要D；使用R3对摘要D签名后得到数据签名Sig；

密文数据即为数据签名Sig；

a4：发送端将包括密文数据的消息数据发送到接收端；

消息数据包括：发送端当前消息序号S、待传递信息数据M（图中标记为原消息）、数据签名Sig（图中标记为签名）；

a5：接收端（证书管理终端、或道路交通信号管控系统）中，对接收到的发送端当前消息序号S和待传递信息数据M的消息内容计算摘要，得到摘要D1，使用对称秘钥R3对摘要D1进行签名，得到接收端签名Sig1；

比较Sig1和Sig，如果一致，则确认接收到的消息正确；

否则，发出警告信息，提示接收的消息错误；

a6：在接收端中，获取接收端中存储的发送端当前消息序号S2，将其加一后得到S2"，将S2"与接收到的发送端当前消息序号S2比对；

本实施例中，如图4中将收端中存储的发送端当前消息序号S2"=S2+1，比较接收到的S2和S2"是否一致；如果二则一致，则判断此次接收消息正确；否则，判断此次接收消息出错；

本次传输过程结束。

如图4所示，当证书管理终端、或道路交通信号管控系统作为发送端向道路交通信号管控设施（接收端）发送数据时，其过程与其作为接收端时相同；只是在证书管理终端、或道路交通信号管控系统发送消息过程中，实施步骤a1时，发送端为证书管理终端、或道路交通信号管控系统，其消息起始序列号为S1，消息序号加一即，S1=S1+1；

在作为接收端的道路交通信号管控设施中，对接收到的数据进行验证时，获取接收端中存储的发送端当前消息序号S1，将其加一后得到S1"，将S1"与接收到的发送端当前消息序号S1比对，其余过程与道路交通信号管控设施作为发送端时过程相同。

步骤3中，当待传递信息数据M为需要强加密的数据时，其对应的输出传输过程中：

a1：在作为发送端的道路交通信号管控设施中，生成要发送的待传递信息数据M，将发送端对应的消息序号加一后作为发送端当前消息序号S；图5所述实施例中，发送端为道路交通信号管控设置，其消息起始序列号为S2，消息序号加一即，S2=S2+1；

a2：计算发送端当前消息序号S2和待传递信息数据M的消息内容的摘要，得到摘要D；

a3：使用对称秘钥R3对需要加密的消息数据进行签名得到发送端加密，构成待发送的加密后的密文数据；

需要加密的消息数据为：发送端当前消息序号S、待传递信息数据M、摘要D；使用R3对需要加密的消息加密后，得到加密消息Cip；即，当待传递信息数据M为需要强加密的数据时需要加密传递的数据为消息数据的全部内容；

密文数据即为加密消息Cip；

a4：发送端将包括密文数据的消息数据发送到接收端；消息数据包括：加密消息Cip；

a5：接收端（证书管理终端、或道路交通信号管控系统）中，根据自己接收到的数据，基于对称秘钥R3重新计算后，比对自己计算得到的数据和接收到的数据，确认是否一致；

比对自己计算得到的数据和接收到的数据，确认是否一致；其详细包括以下步骤：

b1：接收端使用R3对接收到的消息数据解密，得到：发送端当前消息序号S、待传递信息数据M、摘要D；

b2：接收端对接收到的发送端当前消息序号S2和待传递信息数据M的消息内容计算摘要，得到摘要D1；

b3：比较摘要D1和摘要D；

如果一致，则确认接收到的消息正确；

否则，发出警告信息，提示接收的消息错误；

a6：在接收端中，获取接收端中存储的发送端当前消息序号S2，将其加一后得到S2"，将S2"与接收到的发送端当前消息序号S2比对；

如果二则一致，则判断此次接收消息正确；否则，判断此次接收消息出错。

如图5所示，当证书管理终端、或道路交通信号管控系统作为发送端向道路交通信号管控设施（接收端）发送数据时，其过程与其作为接收端时相同；只是在证书管理终端、或道路交通信号管控系统发送消息过程中，实施步骤a1时，发送端为证书管理终端、或道路交通信号管控系统，其消息起始序列号为S1，消息序号加一即，S1=S1+1；

在作为接收端的道路交通信号管控设施中，对接收到的数据进行验证时，获取接收端中存储的发送端当前消息序号S1，将其加一后得到S1"，将S1"与接收到的发送端当前消息序号S1比对，其余过程与道路交通信号管控设施作为发送端时过程相同。

本专利技术方案中，发送端、接收端通过在双向身份认证过程中预先存储对方的消息起始序列号，在数据传递过程中，接收到对方的消息之后，先通过对称密钥R3计算摘要，确认消息内容是否正确，然后通过比对消息序号是否一致，防止在消息传递过程中有非法软件偷换数据，进一步的提高了发送端、接收端之间的数据传递安全。

Claims (10)

1.一种道路交通信号管控设施身份认证系统，其包括：证书服务器、道路交通信号管控系统、道路交通信号管控设施；所述证书服务器用于生成、存储、管理所述道路交通信号管控设施的设备身份证书、所述道路交通信号管控系统的身份证书；所述道路交通信号管控系统与所述道路交通信号管控设施进行加密通信，实现对交通信号的控制；其特征在于，其还包括：

证书管理终端、安全模块，所述证书管理终端、所述安全模块都基于硬件实现；所述安全模块内置于所述道路交通信号管控设施的每个智能交通管控设备中；所述证书管理终端与所述安全模块交互，获取所述道路交通信号管控设施的安全身份信息，向所述证书服务器申请所述设备身份证书后，更新所述道路交通信号管控设施存储在所述安全模块中的设备身份证书。

2.根据权利要求1所述一种道路交通信号管控设施身份认证系统，其特征在于：所述证书管理终端包括：用户认证模块、参数配置模块、设备交互模块、证书服务器交互模块；

所述用户认证模块对用户进行授权认证，只有授权用户才能使用所述证书管理终端申请、下发所述设备身份证书；所述设备交互模块与所述安全模块进行交互，获取所述道路交通信号管控设施中智能交通管控设备的认证信息，向智能交通管控设备下发所述设备身份证书；所述参数配置模块基于所述设备交互模块向所述道路交通信号管控设施的配置认证用参数；所述证书服务器交互模块用于将所述认证用参数提交给所述证书服务器，并从所述证书服务器获取所述设备身份证书，同时将该用户的操作记录上传至所述证书服务器；

所述安全模块实现的功能包括：所述道路交通信号管控设施的证书、私钥的安全存储、对数据的加密、解密、签名、验签；所述安全模块包括：微处理器、安全芯片、网口模块；

所述网口模块用于与所述道路交通信号管控设施、所述证书管理终端交互，传递需要处理的数据；所述微处理器将所述网口模块收到的数据基于所述安全芯片进行加解密、签名验签处理，再通过网口返回至与所述道路交通信号管控设施、所述证书管理终端；所述安全芯片提供的服务包括：证书安全存储、数据加解密、数据签名验签。

3.根据权利要求1所述一种道路交通信号管控设施身份认证系统，其特征在于：所述证书管理终端中的所述用户认证模块通过硬件狗对用户进行认证，只有拥有硬件狗的授权用户才能使用所述证书管理终端申请、下发所述设备身份证书。

4.根据权利要求2所述一种道路交通信号管控设施身份认证系统，其特征在于：所述微处理器基于单片机STM32F107实现，所述安全芯片基于芯片HIS32U512A实现。

5.一种道路交通信号管控设施身份认证方法，其特征在于，其包括以下步骤：

步骤1：由证书管理终端发起注册请求，通过安全模块完成道路交通信号管控设施在证书服务器中的身份注册，获得身份证书；

步骤2：所述道路交通信号管控设施与所述证书服务器、所述路交通信号管控系统之间的通信都需要进行双向身份认证；即，每次数据通信前，通信双方都要进行双向身份认证；

在所述双向身份认证过程中，由所述道路交通信号管控设施作为请求方，发起身份认证请求，分别发送到作为认证方的所述证书管理终端、道路交通信号管控系统，完成所述道路交通信号管控设施与所述证书管理终端、所述道路交通信号管控设施与所述道路交通信号管控系统之间的身份认证；

所述身份认证过程中协商出对称秘钥R3、以及双方消息起始序列号S1和S2，其中，S1为所述认证方的消息起始序列号，S2为所述请求方消息起始序列号；

步骤3：所述身份认证成功完成后，在消息发送端、接收端之间，基于双方协商所得的所述对称秘钥R3、双方消息起始序列号S1和S2，对需要传递的待传递信息数据加密后传输；所述数据传输过程包括以下步骤：

a1：在所述发送端中，生成要发送的所述待传递信息数据M，将所述发送端对应的消息序号加一后作为发送端当前消息序号S；

a2：计算所述发送端当前消息序号S和所述待传递信息数据M的消息内容的摘要，得到摘要D；

a3：使用所述对称秘钥R3对需要加密的消息数据进行签名得到发送端加密，构成待发送的加密后的密文数据；

a4：所述发送端将包括所述密文数据的消息数据发送到所述接收端；

a5：所述接收端中，根据自己接收到的数据，基于所述对称秘钥R3重新计算后，比对自己计算得到的数据和接收到的数据，确认是否一致；

a6：在所述接收端中，获取所述接收端中存储的发送端当前消息序号，将其加一后得到S"，将S"与接收到的所述发送端当前消息序号S比对；

如果二则一致，则判断此次接收消息正确；否则，判断此次接收消息出错；

本次传输过程结束。

6.根据权利要求5所述一种道路交通信号管控设施身份认证方法，其特征在于：步骤3中，当所述待传递信息数据M为不需要强加密的数据时，在其对应的所述输出传输过程中：

步骤a3 ：使用所述对称秘钥R3对需要加密的消息数据进行签名，形成加密后的密文数据；

其中，所述需要加密的消息数据为：所述摘要D；使用R3对摘要D签名后得到数据签名Sig；

所述密文数据即为所述数据签名Sig；

步骤a4：所述发送端将包括所述密文数据的消息数据发送到所述接收端；

其中，所述消息数据包括：所述发送端当前消息序号S、所述待传递信息数据M、所述数据签名Sig；

步骤a5：所述接收端中，比对自己计算得到的数据和接收到的数据，确认是否一致的过程包括；

在所述接收端中，对接收到的所述发送端当前消息序号S和所述待传递信息数据M的消息内容计算摘要，得到摘要D1，使用所述对称秘钥R3对摘要D1进行签名，得到接收端签名Sig1；

比较Sig1和Sig，如果一致，则确认接收到的消息正确；

否则，发出警告信息，提示接收的消息错误。

7.根据权利要求5所述一种道路交通信号管控设施身份认证方法，其特征在于：步骤3中，当所述待传递信息数据M为需要强加密的数据时，其对应的所述输出传输过程中：

步骤a3 ：使用所述对称秘钥R3对需要加密的消息数据进行加密，形成加密后的密文数据；

其中，所述需要加密的消息数据为：所述发送端当前消息序号S、所述待传递信息数据M、所述摘要D；使用R3对所述需要加密的消息数加密后，得到加密消息Cip；

所述密文数据即为所述加密消息Cip；

步骤a4：所述发送端将包括所述密文数据的消息数据发送到所述接收端；

其中，所述消息数据包括：所述加密消息Cip；

步骤a5：所述接收端中，比对自己计算得到的数据和接收到的数据，确认是否一致；其详细包括以下步骤：

b1：所述接收端使用R3对接收到的所述消息数据解密，得到：所述发送端当前消息序号S、所述待传递信息数据M、所述摘要D；

b2：所述接收端对接收到的所述发送端当前消息序号S和所述待传递信息数据M的消息内容计算摘要，得到摘要D1；

b3：比较所述摘要D1和所述摘要D；

如果一致，则确认接收到的消息正确；

否则，发出警告信息，提示接收的消息错误。

8.根据权利要求5所述一种道路交通信号管控设施身份认证方法，其特征在于：步骤1中，所述道路交通信号管控设施在所述证书服务器进行身份注册的过程，详细包括以下步骤：

c1：所述证书管理终端基于设备交互模块向所述安全模块发起注册请求；

c2：所述安全模块收到请求后，生成公私钥对，将公钥数据、安全身份信息作为注册响应数据反馈给所述证书管理终端；

c3：所述证书管理终端基于用户认证模块确认所述道路交通信号管控设施的身份信息后，基于参数配置模块中的配置参数为所述道路交通信号管控设施配置证书申请信息；

c4：所述证书管理终端基于证书服务器交互模块向所述证书服务器提交所述证书申请信息；

c4：所述证书服务器与所述证书管理终端建立安全连接环境后，将签发的设备身份证书发送给所述证书管理终端；所述设备身份证书包括：设备识别码、证书有效期、所述公钥数据、签名；

c5：所述证书管理终端向所述安全模块发出证书写入请求；

c6：所述安全模块基于安全芯片验证所述证书写入请求，通过后存储所述设备身份证书；

c7：所述安全模块将证书写入响应反馈给所述证书管理终端。

9.根据权利要求5所述一种道路交通信号管控设施身份认证方法，其特征在于：步骤2中，由所述道路交通信号管控设施作为基于所述安全模块作为请求方，向所述认证方发起所述双向身份认证的过程，详细包括以下步骤：

d1：所述请求方基于自身的所述安全模块生成随机数R1，基于所述随机数R1生成认证请求；所述安全模块将所述认证请求发送到所述认证方；

d2：所述认证方接收到所述认证请求后，生成随机数R2、S1，其中，S1为所述认证方的消息起始序列号；

d3：所述认证方使用自身证书对应私钥对随机数R1、R2、S1签名，获得认证方响应签名；

d4：所述认证方将认证方身份认证响应数据发送到请求方的所述安全模块中；

所述认证方身份认证响应数据包括：随机数R1、随机数R2、随机数S1、所述认证方响应签名、所述认证方证书；

d5：所述请求方的所述安全模块接收到所述认证方身份认证响应数据后，进行验证；验证通过后，完成所述请求方对所述认证方的认证，并将接收到的所述认证方的消息起始序列号S1记录在案，供以后数据通信使用；

其中，对于所述认证方身份认证响应数据的验证包括：

依次验证所述认证方证书、所述认证方响应签名，验证通过后，比较所述认证方身份认证响应数据中包括的随机数R1和所述请求方的生成的随机数R1是否相同，二者相同，则验证过程通过；

d6：所述请求方生成随机数R3、S2，其中，S2为所述请求方的消息起始序列号；使用所述认证方证书的公钥对随机数R3、S2进行加密，分别获得对应的密文：R3密文、S2密文；

d7：所述请求方使用自身证书私钥对随机数R3、所述R3密文、所述S2密文进行签名，获得第二次签名密文；

d8：所述请求方将第二次身份认证请求发送到所述认证方；

所述第二次身份认证请求包括：

所述第二次签名密文、随机数R2、所述R3密文、所述S2密文、所述请求方证书；

d9：所述认证方接收到所述第二次身份认证请求后，对所述第二次身份认证请求进行验证；验证通过后，完成所述认证方对所述请求方的认证；

对所述第二次身份认证请求进行的验证包括：

依次验证所述请求方证书、所述第二次签名密文；通过后，比较所述第二次身份认证请求中的所述随机数R2和自身存储的随机数R2是否一致，二者一致，则验证过程通过；

d10：所述认证方使用自身证书私钥对所述R3密文解密，得到R3作为后续信息交互的对称秘钥；

d11：所述认证方使用自身证书私钥对所述S2密文解密，得到所述请求方的消息起始序列号S2，并S2记录在案，供以后数据通信使用。

10.根据权利要求5所述一种道路交通信号管控设施身份认证方法，其特征在于：其还包括所述道路交通信号管控设施的身份证书更新流程，详细包括以下步骤：

e1：所述证书管理终端与所述道路交通信号管控设施中的所述安全模块进行所述双向身份认证后，建立安全通信链路；

e2：所述安全模块生成更新用公私钥对，使用原注册证书私钥对更新用公钥和证书信息进行数字签名，生成更新申请用密文；

e3：所述安全模块将所述更新用公钥、证书信息、原注册证书、所述更新申请用密文合并生成更新申请文件后，将所述更新申请文件发送至所述证书管理终端；

e4：所述证书管理终端与所述证书服务器之间建立安全通信链路后，所述证书管理终端讲所述更新申请文件发送到所述证书服务器；

e5：所述证书服务器验证所述更新申请文件中的原注册证书的合法性、所述更新申请用密文的真实性后，对设备身份编号、所述更新用公钥和证书信息进行数字签名后生成新注册证书；

e5：所述证书服务器将所述新注册证书发送给所述证书管理终端；所述证书管理终端向所述安全模块发出证书写入请求；

e6：所述安全模块基于安全芯片验证所述证书写入请求，通过后存储所述新注册证书；

c7：所述安全模块将证书写入响应反馈给所述证书管理终端。

Images