交通誘導信息安全管理設備的製作方法

2023-07-03 04:09:36

專利名稱：交通誘導信息安全管理設備的製作方法
技術領域：
本發明涉及信息安全設備開發領域，尤其是一種交通誘導信息安全管理的設備。
背景技術：
在我國現有的交通誘導信息系統中，誘導信息由交管局信息中心生成後通過開放網絡(無線和有線)以明文形式傳輸到各個交通信息顯示節點。各個節點配備一臺工控機和一塊交通信息屏，工控機負責接收信息中心傳來的數據，從中解析出命令對交通信息屏進行管理、配置，並記錄其中較為敏感的數據將其作為日誌記錄返回信息中心作備份，以供日後查詢。因為部署施工以及成本的考慮，信息中心與工控機之間通常採用開放的網絡，如 Internet接入方式或CDMA接入方式；工控機之間通常採用串口線、CAN總線、網線等多種連接方式。各節點沒有對信息來源進行有效的認證識別措施，節點顯示屏將顯示所有由工控機傳來的顯示數據，這導致信息屏顯示信息與信息中心發布信息不一致，且顯示過的信息無實質的追蹤回溯機制，這將對日益嚴重的交通問題和社會穩定造成隱患。

發明內容
本發明實現的信息安全管理設備是一款在交通誘導信息系統中用於信息源認證與鏈路數據保護的套件。該套件能使數據接收端的工控機對信息來源進行驗證，以及對工控機和交通信息屏傳輸鏈路上的上屏顯示數據進行加解密，以起到保護鏈路的功能。本發明交通誘導信息安全管理的設備包括加密認證設備ICM-A和解密傳輸設備 ICM-B，實現了採用模塊化開發和通用密碼服務API接口設計。本發明ICM-A/ICM-B採用大致相同的硬體結構，包括CPU，SDRAM，Nand Flash,Nor Flash，算法晶片，CPLD, CAN控制器和網絡控制器，串口、以及USB接口。內部模塊的連接方式
SDRAM, NOR FLASH、NAND FLASH通過內部總線(數據、地址、控制信號)的方式與CPU直接相連；
CPLD通過內部總線的方式與CPU直接相連；
算法晶片通過USB總線和CPU直接相連；
接口模塊先與CPLD相連，CPLD通過內部的邏輯將將信號轉譯，然後與CPU的內部總線相連。各模塊簡要說明
DCPU完成解析命令數據、各個接口的數據傳輸、對密碼算法晶片的操作以及對各個存儲單元的訪問和管理日誌等功能；
2)密碼算法晶片由USB接口與CPU進行通訊，完成數據加密、公鑰運算、HASH、隨機數生成、密鑰生成和管理等密碼類操作；
3)SDRAM作為CPU工作的臨時存儲區，用於存放計算過程中的中間變量；4)Nand Flash存放Linux內核和主要的應用程式，Nor Flash存放系統Boot文件；
5)Nand Flash還負責存儲數字證書和日誌文件；
6)CPLD完成對CAN 口和網口訪問的地址解碼功能，以及CAN 口的控制邏輯；
7)串口、網絡、CAN以及USB口完成數據的發送和接收，其中USB、串口由CPU直接引出， 網絡接口功能由網絡控制器DM9000完成，CAN接口功能由CAN控制器SJA1000完成。數據流說明
ICM-A設備通過串口 /網口接收工控機的命令/數據流，隨後將這些命令/數據交由 CPU處理，CPU按照協議解析命令，將需要有算法晶片的完成的功能通過USB總線發送到算法晶片，算法晶片處理完後將數據返回給CPU，CPU完成命令後通過串口 /網口將結果返回給工控機。ICM-B設備通過串口 /網口 /CAN 口接收工控機的命令/數據流，隨後將這些命令 /數據交由CPU處理，CPU按照協議解析命令，將需要有算法晶片的完成的功能通過USB總線發送到算法晶片，算法晶片處理完後將數據返回給CPU，CPU完成命令後通過串口 /CAN 口將結果發送給顯示屏。ICM-A提供用戶設備身份認證、數字證書管理、對稱與非對稱密碼算法支持、實時流數據加解密和日誌管理等功能。其中信息認證和數據加解密採用現代密碼學技術中的公鑰密碼機制和對稱密碼算法。ICM-B是ICM-A下端數據解析設備，其與ICM-A配合使用(詳細敘述配合過程，請見具體實施方式
和圖5、圖6)。數據經過ICM-A加密處理後，在ICM-B處脫密和解析，輸出為顯示屏接口所適應的數據格式，其與ICM-A間每次數據傳輸，需經過密鑰協商，建立安全通道。整套系統的應用場景見圖I :
本設備的軟體實現原理如圖3所示。本設備的連接方式如圖4所示。結合圖I和圖4本發明典型應用的硬體連接拓撲結構為交通誘導信息發布中心通過開放的網絡(Internet、CDMA、3G等)與各信息發布節點的工控機相連,發送各類命令； 工控機通過串口線(RS-232)方式或網線(5類雙絞線)方式與ICM-A相連，而ICM-B除通過串口線、網線或者CAN總線的方式與工控機相連之外，還通過串口線或CAN總線與交通顯示屏相連。本發明交通誘導信息安全管理的設備的優點是
I)對交通信息節點接收到的誘導信息進行有效性認證
該功能為ICM-A主要功能，ICM-A經授權與信息發布中心系統進行設備註冊後，與節點顯示屏配套的工控機進行集成安裝。系統運行後經信息發布中心向顯示屏發送顯示消息或控制指令，ICM-A對此類信息進行有效性認證。信息發布中心發布誘導信息時，將信息進行籤名後，輸出給各發布節點，各節點接收到這些控制指令和顯示信息先由ICM-A進行驗證處理後，才可進入後續流程，只有通過驗證的信息才可被執行或顯示。2)對信息節點顯示數據的保護
ICM-A和ICM-B在各節點信息處理和信息發布顯示屏間構成數據傳輸的安全通道，使得待顯示數據在設備與顯示屏間傳輸得到安全保護，防範了非法設備接入顯示屏，以及工控機被強行屏蔽等極端攻擊手段。安全通道的建立需要ICM-A和ICM-B通過握手協議完成傳輸密鑰的協商，而後將數據加密和籤名再傳輸。3 )對工控機的保護
工控機為各節點處理誘導信息的設備，負責解析信息中心發出的各種設置指令和上屏顯示數據，ICM-A/ICM-B也是掛載其上由其調度完成各類安全操作的。因此工控機成為整個系統的安全關鍵點，必須對其加以保護。ICM-A完成這部分工作，工控機上電首次調用 ICM-A/ICM-B前，ICM-A會對其做安全性校驗，確保工控機上運行的程序是由信息中心所認可的。目前信息安全管理設備直接的應用，是在智能交通領域，應用在交通管理誘導信息顯示管理系統中。解決了信息通過開放網絡接入交通顯示屏這一實際情況和公共信息輿論安全需求之間的矛盾。


圖I本發明應用場景；
圖2本發明硬體實現原理圖3本發明軟體實現原理圖4本發明接口連接示意圖5本發明實例註冊程序流程圖6本發明實例工作程序流程圖7本發明中兩設備ICM-A與ICM-B間的認證協議
具體實施例方式
根椐圖I 一圖7所示，本發明交通誘導信息安全管理的設備包括加密認證設備ICM-A 和解密傳輸設備ICM-B，實現了採用模塊化開發和通用密碼服務API接口設計。本發明中ICM-A/ICM-B採用大致相同的硬體結構，包括CPU，SDRAM, Nand Flash, Nor Flash，算法晶片，CPLD，CAN控制器和網絡控制器，串口、以及USB接口。內部模塊的連接方式
SDRAM, NOR FLASH、NAND FLASH通過內部總線(數據、地址、控制信號)的方式與CPU直接相連；
CPLD通過內部總線的方式與CPU直接相連；
算法晶片通過USB總線和CPU直接相連；
接口模塊先與CPLD相連，CPLD通過內部的邏輯將將信號轉譯，然後與CPU的內部總線相連。本發明應用在交通誘導信息系統中，配合交通誘導信息發布中心和顯示屏的工控機使用，保證信息的有效性和安全性。整個使用過程大體可分為註冊初始化和信息發布兩個步驟。系統初始化
見圖5
ICM-A在使用前必須在信息中心完成初始化工作UICM-A生成公私密鑰對(Pub_i，Prv_i)，將公鑰(Pub_i)和自身ID_i發送給信息中心，將私鑰(Prv_i)保存在設備內部區域，不可從外部接口讀取；
2、信息中心為ICM-A頒發公鑰證書(CERT_i)；
3、信息中心保留ICM-A的公鑰證書(CERT_i)，並發送自己的公鑰證書(CERT_s)給 ICM-A ；
4、將標準的工控機系統內核做HASH運算保存在ISM內部。ICM-B在使用前也必須在信息中心完成初始化工作
UICM-B生成公私密鑰對(Pub_l，Prv_l)，將公鑰(Pub_l)和自身ID_1發送給信息中心，將私鑰(Prv_l)保存在設備內部區域，不可從外部接口讀取；
2、信息中心為ICM-B頒發公鑰證書(CERT_1)；
3、信息中心保留ICM-B的公鑰證書(CERT_1)，並發送自己的公鑰證書(CERT_s)給 ICM-B。在線發布信息或對節點進行管理
在線發布信息和管理只能通過信息中心伺服器完成，主要步驟如下
見圖6
1、信息中心伺服器發布信息或多節點發送管理命令時，先用自身的私鑰對上述數據進行籤名，然後將原數據附上簽名發送到各節點；
2、ICM-A對接收到的數據進行驗籤，確認後交由工控機解析、執行，若是需要顯示的數據則交由ICM-A進行加密，若為其它命令則進行相應處理；
3、ICM-A將信息中心籤發給自己的公鑰證書(CERT_i)發送給ICM-B；
4、ICM-B用信息中心的公鑰證書(CERT_s)驗證工控機的公鑰證書(CERTi)；
5、通過後，工控機(ICM-A)與ICM-B完成身份認證協議並協商密鑰(IDAuth)；
6、將需要發布的信息用協商的密鑰SK_il加密發送給ICM-B；
7、ICM-B解密，發送到顯示屏。ICM-A 與 ICM-B 認證協議(IDAuth)
ICM-A在與ICM-B通訊時，ICM-B必須驗證ICM-A的身份。認證協議設計如下
1、ICM-A請求(Req)
ICM-A發出請求Req ；
2、ICM-B應答生成隨機數RN_1 ；
3、ICM-A應答
用私鑰 Prv_i 對 RN_1 籤名，返回{S (RN_1, Prv_i)}；
4、ICM-B驗證，並生成會話密鑰
ICM-B驗證ICM-A對RN_1的籤名。籤名正確，生成會話密鑰SK_il，並用Pub_i加密， 返回{E(SK_il, Pub_i)}；
5、ICM-A解密出會話密鑰，進行隨後的加密通訊。
權利要求
1.一種交通誘導信息安全管理的設備，其特徵在於包括加密認證設備ICM-A和解密傳輸設備ICM-B，實現了採用模塊化開發和通用密碼服務API接口設計。
2.根椐權利要求I交通誘導信息安全管理的設備，其特徵在於ICM-A/ICM-B採用大致相同的硬體結構，包括CPU，SDRAM, Nand Flash, Nor Flash，算法晶片，CPLD, CAN控制器和網絡控制器，串口、以及USB接口，內部模塊的連接方式SDRAM, NOR FLASH、NAND FLASH通過內部總線(數據、地址、控制信號)的方式與CPU直接相連；CPLD通過內部總線的方式與CPU直接相連；算法晶片通過USB總線和CPU直接相連；接口模塊先與CPLD相連，CPLD通過內部的邏輯將將信號轉譯，然後與CPU的內部總線相連。
3.根椐權利要求I交通誘導信息安全管理的設備，其特徵在於CPU完成解析命令數據、各個接口的數據傳輸、對密碼算法晶片的操作以及對各個存儲單元的訪問和管理日誌等功能。
4.根椐權利要求I交通誘導信息安全管理的設備，其特徵在於密碼算法晶片由USB 接口與CPU進行通訊，完成數據加密、公鑰運算、HASH、隨機數生成、密鑰生成和管理等密碼類操作。
5.根椐權利要求I交通誘導信息安全管理的設備，其特徵在於SDRAM作為CPU工作的臨時存儲區，用於存放計算過程中的中間變量。
6.根椐權利要求I交通誘導信息安全管理的設備，其特徵在於NandFlash存放Linux 內核和主要的應用程式，Nor Flash存放系統Boot文件。
7.根椐權利要求I交通誘導信息安全管理的設備，其特徵在於NandFlash還負責存儲數字證書和日誌文件。
8.根椐權利要求I交通誘導信息安全管理的設備，其特徵在於CPLD完成對CAN口和網口訪問的地址解碼功能，以及CAN 口的控制邏輯。
9.根椐權利要求I交通誘導信息安全管理的設備，其特徵在於串口、網絡、CAN以及 USB 口完成數據的發送和接收，其中USB、串口由CPU直接引出，網絡接口功能由網絡控制器 DM9000完成，CAN接口功能由CAN控制器SJA1000完成。
10.根椐權利要求I交通誘導信息安全管理的設備，其特徵在於交通誘導信息接收端採用公鑰密碼體制中的數字驗籤對接收到的數據進行驗證，並且ICM-A和ICM-B通過互相驗證對方公鑰證書確定身份，採用IDAuth協議建立加密數據通道的密鑰。
全文摘要
一種交通誘導信息安全管理的設備，其特徵在於:包括加密認證設備ICM-A和解密傳輸設備ICM-B，實現了採用模塊化開發和通用密碼服務API接口設計。優點是:1對交通信息節點接收到的誘導信息進行有效性認證，2對信息節點顯示數據的保護，3對工控機的保護。目前信息安全管理設備直接的應用，是在智能交通領域，應用在交通管理誘導信息顯示管理系統中。解決了信息通過開放網絡接入交通顯示屏這一實際情況和公共信息輿論安全需求之間的矛盾。
文檔編號H04L9/32GK102594564SQ20121004055
公開日2012年7月18日 申請日期2012年2月22日 優先權日2012年2月22日
發明者付秋, 劉煒, 張家宏, 沈航 申請人:中國船舶重工集團公司第七0九研究所