專利名稱:提高智能路燈控制系統(tǒng)安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù),具體的說是涉及一種提高智能路燈控制系統(tǒng)安全性的方法。
背景技術(shù):
針對目前我國大部分城市路燈照明采用“全夜等恒照度”方式存在的電力資源浪
費、高額的維護費和難以及時反饋路燈故障信息,以及無法進行遠程控制和定位處理等缺
點,國內(nèi)智能控制廠商基于控制技術(shù)、通信技術(shù)、計算機技術(shù)等技術(shù)開發(fā)了智能路燈控制系
統(tǒng),該系統(tǒng)構(gòu)建了一套完整的面向城市智能路燈遠程監(jiān)控平臺的系統(tǒng)解決方案,能夠?qū)崿F(xiàn)
路燈日常運維管理、自定義照明策略、路燈實時狀態(tài)數(shù)據(jù)采集、智能故障預(yù)警、實時遠程控
制、路燈運維GIS監(jiān)控、圖文報表統(tǒng)計分析等功能,提高了城市市政道路照明的自動化,克
服了城市市政道路“全夜等恒照度”方式照明管理的確定,增強了市政照明的社會、經(jīng)濟效.、
Mo但是目前的路燈智能控制系統(tǒng)的開發(fā)主要集中在控制功能方面,在系統(tǒng)的安全性上基本上沒有涉及,參與系統(tǒng)的設(shè)備之間沒有認證機制,或認證機制只是采取簡單密鑰的形式;同時控制信令有些沒有加密或采取簡單加密的形式。因此目前的路燈智能控制系統(tǒng)存在的主要問題是路燈智能控制系統(tǒng)缺乏可管可控機制,容易被非法侵入并獲得路燈的遠程控制權(quán)。因為道路照明是城市重要的基礎(chǔ)設(shè)施,其安全性涉及城市公共安全,因此防止非法設(shè)備入侵城市照明系統(tǒng)具有極其重要的意義,是迫切需要解決的問題。
發(fā)明內(nèi)容
本發(fā)明所解決的問題,就是針對目前的路燈智能控制系統(tǒng)安全性較低的問題,提出一種提高智能路燈控制系統(tǒng)安全性的方法。本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案是提高智能路燈控制系統(tǒng)安全性的方法,其特征在于,包括以下步驟a.設(shè)置安全管理系統(tǒng)連接系統(tǒng)服務(wù)器與終端設(shè)備;b.安全管理系統(tǒng)對終端設(shè)備進行認證;c.系統(tǒng)服務(wù)器與終端設(shè)備建立連接,通過安全管理系統(tǒng)檢測終端設(shè)備是否為經(jīng)過認證的安全設(shè)備,若是,則進行正常信息交互,若否,則斷開連接。具體的,步驟b還包括以下步驟bl.將終端設(shè)備的設(shè)備信息通過安全管理系統(tǒng)的控制器輸入安全管理系統(tǒng);b2.安全管理系統(tǒng)根據(jù)終端設(shè)備的設(shè)備信息生成終端設(shè)備證書文件,并將終端設(shè)備證書文件存儲在數(shù)據(jù)庫中;b3.在固定間隔時間內(nèi)對存儲在數(shù)據(jù)庫中的終端設(shè)備證書文件進行更新處理。具體的,所述終端設(shè)備的設(shè)備信息包括設(shè)備生產(chǎn)廠家、設(shè)備名稱、設(shè)備類型和設(shè)備ID0
具體的,所述固定間隔時間為I天。具體的,步驟c還包括以下步驟Cl.在安全管理系統(tǒng)中設(shè)置認證服務(wù)器;c2.通過認證服務(wù)器發(fā)送用于終端設(shè)備認證的終端證書;c3.終端設(shè)備向認證服務(wù)器發(fā)起鏈接請求,請求認證;c4.認證服務(wù)器響應(yīng)終端設(shè)備的認證請求,并發(fā)送最新的數(shù)字證書吊銷列表到終端設(shè)備;c5.終端設(shè)備根據(jù)數(shù)字證書吊銷列表檢查自身的數(shù)字證書是 否過期,若是,則取消認證操作,若否,則將自身的數(shù)字證書上傳到認證服務(wù)器;c6.認證服務(wù)器收到終端數(shù)字證書后,發(fā)送給終端設(shè)備認證服務(wù)器自身的數(shù)字證書;Cl.終端設(shè)備驗證認證服務(wù)器器的數(shù)字證書,并將驗證結(jié)果上傳認證服務(wù)器,若驗證通過,則生成隨機數(shù)上傳給認證服務(wù)器,并進入步驟c8,若驗證沒有通過,則終止執(zhí)行操作;c8.認證服務(wù)器驗證終端設(shè)備的數(shù)字證書,并將驗證結(jié)果發(fā)送給終端設(shè)備,若驗證通過,則生成隨機數(shù)發(fā)送給終端設(shè)備,并進入步驟C9,若驗證沒有通過,則終止執(zhí)行操作;c9.終端設(shè)備將認證服務(wù)器發(fā)送的隨機數(shù),用認證服務(wù)器的公鑰加密后生成加密數(shù)據(jù),上傳到認證服務(wù)器做認證;clO.認證服務(wù)器將終端設(shè)備上傳的隨機數(shù),用終端設(shè)備的公鑰加密后生成加密數(shù)據(jù),發(fā)送到終端設(shè)備做認證;cll.終端設(shè)備用自身的私鑰解密認證服務(wù)器發(fā)送的加密數(shù)據(jù),與步驟c7中自身生成的隨機數(shù)比較,若一致,則進入步驟cl2,若不一致,則操作終止;cl2.認證服務(wù)器用自身的私鑰解密終端設(shè)備上傳的加密數(shù)據(jù),與步驟c8中自身生成的隨機數(shù)比較,若一致,則認證通過,可執(zhí)行控制任務(wù),若不一致,則認證不通過,不可執(zhí)行控制任務(wù)。具體的,所述公鑰為RSA公鑰密碼體制。具體的,所述公鑰為RSA公鑰密碼體制和ECC公鑰密碼體制。本發(fā)明的有益效果為,能夠有效的提高路燈智能控制系統(tǒng)的可管可控性,實現(xiàn)路燈智能控制系統(tǒng)產(chǎn)品之間安全可信的互聯(lián)、互通,防止非法路燈智能控制系統(tǒng)產(chǎn)品的接入,提高路燈智能控制系統(tǒng)的信息安全。
具體實施例方式下面詳細描述本發(fā)明的技術(shù)方案本發(fā)明所述的提高智能路燈控制系統(tǒng)安全性的方法,主要步驟為首先設(shè)置安全管理系統(tǒng)連接系統(tǒng)服務(wù)器與終端設(shè)備,安全管理系統(tǒng)主要包括有證書服務(wù)器、認證服務(wù)器、加密服務(wù)器和控制器,其中證書服務(wù)器主要用來生成終端設(shè)備的證書,認證服務(wù)器用來在信息交互的時候認證具體的終端設(shè)備,加密服務(wù)器在認證服務(wù)器進行認證的時候?qū)π畔?nèi)容進行加密,控制器用來輸入以及輸出信息內(nèi)容;然后安全管理系統(tǒng)對終端設(shè)備進行認證,這里的認證主要是指通過證書服務(wù)器生成每個終端設(shè)備的證書,并將證書存儲起來,供后面使用;最后在系統(tǒng)服務(wù)器與終端設(shè)備建立連接時,通過安全管理系統(tǒng)檢測終端設(shè)備是否為經(jīng)過認證的安全設(shè)備,若是,則進行正常信息交互,若否,則斷開連接。一種具體的通過安全管理系統(tǒng)認證終端設(shè)備的方法為先將終端設(shè)備的設(shè)備信息通過安全管理系統(tǒng)的控制器輸入安全管理系統(tǒng),這里可以通過控制器的輸入設(shè)備進行輸入,具體的是輸入能夠設(shè)別出單個終端別區(qū)別于其他終端設(shè)備的信息;然后安全管理系統(tǒng)根據(jù)終端設(shè)備的設(shè)備信息生成終端設(shè)備證書文件,并將終端設(shè)備證書文件存儲在數(shù)據(jù)庫中,這里的數(shù)據(jù)庫可以是專門的存儲證書信息的設(shè)備數(shù)據(jù)庫;最后在固定間隔時間內(nèi)對存儲在數(shù)據(jù)庫中的終端設(shè)備證書文件進行更新處理,一種有效的方式為根據(jù)數(shù)據(jù)庫中記錄的設(shè)備證書狀態(tài)及有效期信息,生成設(shè)備證書吊銷列表D-CRL,能夠比較容易的發(fā)現(xiàn)即將過期的設(shè)備。一種可以選擇的終端設(shè)備的設(shè)備信息內(nèi)容為包括設(shè)備生產(chǎn)廠家、設(shè)備名稱、設(shè)備類型和設(shè)備ID在內(nèi)的信息。一種可以選擇的固定間隔時間為I天,因為通常采用的設(shè)備更新并不頻繁,因此 每天檢查更新一次數(shù)據(jù)庫的內(nèi)容即可。一種具體的在通信過程中通過安全管理系統(tǒng)認證終端設(shè)備的方法為在安全管理系統(tǒng)中設(shè)置認證服務(wù)器,認證服務(wù)器可以設(shè)置為一種后臺應(yīng)用,能夠自動處理設(shè)備的認證申請,并將認證的結(jié)果存儲在設(shè)備數(shù)據(jù)庫中做記錄,如果前一次通過認證的設(shè)備,則在設(shè)備的有效期內(nèi),可以進一步簡化對其的認證過程,同時認證服務(wù)器和加密服務(wù)器配合,在認證通信過程中通過加密服務(wù)器自動對信息內(nèi)容進行加密;在進行認證之前可通過認證服務(wù)器發(fā)送用于終端設(shè)備認證的終端證書;認證過程由終端設(shè)備開始,首先終端設(shè)備向認證服務(wù)器發(fā)起鏈接請求,請求認證;認證服務(wù)器響應(yīng)終端設(shè)備的認證請求,并發(fā)送最新的數(shù)字證書吊銷列表到終端設(shè)備;終端設(shè)備根據(jù)數(shù)字證書吊銷列表檢查自身的數(shù)字證書是否過期,若是,則取消認證操作,若否,則將自身的數(shù)字證書上傳到認證服務(wù)器;認證服務(wù)器收到終端數(shù)字證書后,發(fā)送給終端設(shè)備認證服務(wù)器自身的數(shù)字證書;終端設(shè)備驗證認證服務(wù)器器的數(shù)字證書,并將驗證結(jié)果上傳認證服務(wù)器,若驗證通過,則生成隨機數(shù)上傳給認證服務(wù)器并繼續(xù)認證過程,若驗證沒有通過,則終止執(zhí)行操作;認證服務(wù)器驗證終端設(shè)備的數(shù)字證書,并將驗證結(jié)果發(fā)送給終端設(shè)備,若驗證通過,則生成隨機數(shù)發(fā)送給終端設(shè)備并繼續(xù)認證過程,若驗證沒有通過,則終止執(zhí)行操作;終端設(shè)備將認證服務(wù)器發(fā)送的隨機數(shù),用認證服務(wù)器的公鑰加密后生成加密數(shù)據(jù),上傳到認證服務(wù)器做認證;認證服務(wù)器將終端設(shè)備上傳的隨機數(shù),用終端設(shè)備的公鑰加密后生成加密數(shù)據(jù),發(fā)送到終端設(shè)備做認證;終端設(shè)備用自身的私鑰解密認證服務(wù)器發(fā)送的加密數(shù)據(jù),與前面自身生成的隨機數(shù)比較,若一致,則繼續(xù)認證,若不一致,則操作終止;認證服務(wù)器用自身的私鑰解密終端設(shè)備上傳的加密數(shù)據(jù),與前面自身生成的隨機數(shù)比較,若一致,則認證通過,可執(zhí)行控制任務(wù),若不一致,則認證不通過,不可執(zhí)行控制任務(wù)。因此實際上在為了保障安全性,認證過程實際上是一種雙向認證過程,認證服務(wù)器既要認證終端設(shè)備,終端設(shè)備也會對認證服務(wù)器進行認證,進一步的保證了整個系統(tǒng)的安全,防止其他非法設(shè)備的接入。一種可以選擇的加密公鑰為RSA公鑰密碼體制。一種優(yōu)選的加密公鑰為RSA公鑰密碼體制和ECC公鑰密碼體制的組合,能夠更進一步的提高安 全性。
權(quán)利要求
1.提高智能路燈控制系統(tǒng)安全性的方法,其特征在于,包括以下步驟 a.設(shè)置安全管理系統(tǒng)連接系統(tǒng)服務(wù)器與終端設(shè)備; b.安全管理系統(tǒng)對終端設(shè)備進行認證; c.系統(tǒng)服務(wù)器與終端設(shè)備建立連接,通過安全管理系統(tǒng)檢測終端設(shè)備是否為經(jīng)過認證的安全設(shè)備,若是,則進行正常信息交互,若否,則斷開連接。
2.根據(jù)權(quán)利要求I所述的提高智能路燈控制系統(tǒng)安全性的方法,其特征在于,步驟b還包括以下步驟 bl.將終端設(shè)備的設(shè)備信息通過安全管理系統(tǒng)的控制器輸入安全管理系統(tǒng);b2.安全管理系統(tǒng)根據(jù)終端設(shè)備的設(shè)備信息生成終端設(shè)備證書文件,并將終端設(shè)備證書文件存儲在數(shù)據(jù)庫中; b3.在固定間隔時間內(nèi)對存儲在數(shù)據(jù)庫中的終端設(shè)備證書文件進行更新處理。
3.根據(jù)權(quán)利要求2所述的提高智能路燈控制系統(tǒng)安全性的方法,其特征在于,所述終端設(shè)備的設(shè)備信息包括設(shè)備生產(chǎn)廠家、設(shè)備名稱、設(shè)備類型和設(shè)備ID。
4.根據(jù)權(quán)利要求2或3所述的提高智能路燈控制系統(tǒng)安全性的方法,其特征在于,所述固定間隔時間為I天。
5.根據(jù)權(quán)利要求I所述的提高智能路燈控制系統(tǒng)安全性的方法,其特征在于,步驟c還包括以下步驟 Cl.在安全管理系統(tǒng)中設(shè)置認證服務(wù)器; c2.通過認證服務(wù)器發(fā)送用于終端設(shè)備認證的終端證書; c3.終端設(shè)備向認證服務(wù)器發(fā)起鏈接請求,請求認證; c4.認證服務(wù)器響應(yīng)終端設(shè)備的認證請求,并發(fā)送最新的數(shù)字證書吊銷列表到終端設(shè)備; c5.終端設(shè)備根據(jù)數(shù)字證書吊銷列表檢查自身的數(shù)字證書是否過期,若是,則取消認證操作,若否,則將自身的數(shù)字證書上傳到認證服務(wù)器;c6.認證服務(wù)器收到終端數(shù)字證書后,發(fā)送給終端設(shè)備認證服務(wù)器自身的數(shù)字證書;c7.終端設(shè)備驗證認證服務(wù)器器的數(shù)字證書,并將驗證結(jié)果上傳認證服務(wù)器,若驗證通過,則生成隨機數(shù)上傳給認證服務(wù)器,并進入步驟c8,若驗證沒有通過,則終止執(zhí)行操作;c8.認證服務(wù)器驗證終端設(shè)備的數(shù)字證書,并將驗證結(jié)果發(fā)送給終端設(shè)備,若驗證通過,則生成隨機數(shù)發(fā)送給終端設(shè)備,并進入步驟C9,若驗證沒有通過,則終止執(zhí)行操作;c9.終端設(shè)備將認證服務(wù)器發(fā)送的隨機數(shù),用認證服務(wù)器的公鑰加密后生成加密數(shù)據(jù),上傳到認證服務(wù)器做認證; clO.認證服務(wù)器將終端設(shè)備上傳的隨機數(shù),用終端設(shè)備的公鑰加密后生成加密數(shù)據(jù),發(fā)送到終端設(shè)備做認證; cll.終端設(shè)備用自身的私鑰解密認證服務(wù)器發(fā)送的加密數(shù)據(jù),與步驟c7中自身生成的隨機數(shù)比較,若一致,則進入步驟cl2,若不一致,則操作終止; cl2.認證服務(wù)器用自身的私鑰解密終端設(shè)備上傳的加密數(shù)據(jù),與步驟c8中自身生成的隨機數(shù)比較,若一致,則認證通過,可執(zhí)行控制任務(wù),若不一致,則認證不通過,不可執(zhí)行控制任務(wù)。
6.根據(jù)權(quán)利要求5所述的提高智能路燈控制系統(tǒng)安全性的方法,其特征在于,所述公鑰為RSA公鑰密碼體制。
7.根據(jù)權(quán)利要求5所述的提高智能路燈控制系統(tǒng)安全性的方法,其特征在于,所述公鑰為RSA公鑰密碼體制和ECC公鑰密碼體制。
全文摘要
本發(fā)明涉及信息安全技術(shù),具體的說是涉及一種提高智能路燈控制系統(tǒng)安全性的方法。本發(fā)明提出的提高智能路燈控制系統(tǒng)安全性的方法,其方法可以概括為先設(shè)置安全管理系統(tǒng)連接系統(tǒng)服務(wù)器與終端設(shè)備,然后安全管理系統(tǒng)對終端設(shè)備進行認證,最后系統(tǒng)服務(wù)器與終端設(shè)備建立連接,通過安全管理系統(tǒng)檢測終端設(shè)備是否為經(jīng)過認證的安全設(shè)備,若是,則進行正常信息交互,若否,則斷開連接。本發(fā)明的有益效果為,能夠有效的提高路燈智能控制系統(tǒng)的可管可控性,實現(xiàn)路燈智能控制系統(tǒng)產(chǎn)品之間安全可信的互聯(lián)、互通,防止非法路燈智能控制系統(tǒng)產(chǎn)品的接入,提高路燈智能控制系統(tǒng)的信息安全。本發(fā)明適用于智能路燈控制系統(tǒng)。
文檔編號H04L9/32GK102868687SQ20121032536
公開日2013年1月9日 申請日期2012年9月5日 優(yōu)先權(quán)日2012年9月5日
發(fā)明者劉威, 肖建 申請人:四川長虹電器股份有限公司