一种高速公路情报板信息安全加密体系及其方法技术

本发明专利技术提供了一种高速公路情报板信息安全加密体系及其方法，包括云层、路段节点层和边端层；云层包括用于统一管理的平台根服务器，平台根服务器内设用于对密钥进行统一管理并更新的密钥管理中心；路段节点层包括用于信息加密下发的路运一体化平台；路段层包括情报板信息发布安全管控一体机和情报板信息发布智能校验一体机，边端层包括情报板信息防篡改终端；平台根服务器分别与路运一体化平台、情报板信息发布安全管控一体机和情报板信息防篡改终端相互通信；情报板信息发布安全管控一体机分别与路运一体化平台情报板信息防篡改终端相互通信；情报板信息发布智能校验一体机对情报板信息防篡改终端进行智能发布校验。对情报板信息防篡改终端进行智能发布校验。对情报板信息防篡改终端进行智能发布校验。

【技术实现步骤摘要】
一种高速公路情报板信息安全加密体系及其方法


[0001]本专利技术属于高速公路情报信息安全防护
，具体涉及一种高速公路情报板信息安全加密体系及其方法。

技术介绍

[0002]情报板是高速公路对公众提供信息服务的重要载体，管理者可以通过情报板对社会公众提供路况指引以及其他信息服务。及时的信息发布对路面管控有着重要的作用，而延时或错误的信息发布则将带来严重的后果。一旦向情报板发布的信息遭到篡改或者发布滞后，将严重影响道路安全、影响对公众提供的服务以及社会公信力。因此，构建完善的情报板发布加密体系，是积极响应和落实国家信息化安全政策的重要措施，是确保高速公路信息安全的具体措施。目前，高速公路情报板信息发布面临如下问题：1、随着情报板数量及发布次数的增加，存在安全漏洞问题；2、情报板供应厂家多样，情报板管理缺乏统一的标准；3、当前情报板的发布途径较单一，存在被黑客攻击的风险。

技术实现思路

[0003]本专利技术提供了一种高速公路情报板信息安全加密体系，其改进之处在于，所述体系包括云层、路段节点层和边端层；
[0004]所述云层包括用于统一管理的平台根服务器，所述平台根服务器内设用于对密钥进行统一管理并更新的密钥管理中心；
[0005]所述路段节点层包括用于信息加密下发的路运一体化平台，至少一台情报板信息发布安全管控一体机和情报板信息发布智能校验一体机；
[0006]所述边端层包括至少两台以上情报板信息防篡改终端；
[0007]所述平台根服务器分别与路运一体化平台、情报板信息发布安全管控一体机和情报板信息防篡改终端相互通信，用于确认身份认证、签发证书和管理秘钥；
[0008]所述情报板信息发布安全管控一体机分别与路运一体化平台情报板信息防篡改终端相互通信，用于处理数据加密信息；
[0009]所述情报板信息发布智能校验一体机对情报板信息防篡改终端进行智能发布校验。
[0010]优选的，所述路运一体化路段平台作为上级平台与情报板信息发布安全管控一体机通信连接，提供信息发布能力和接收下游情报板信息发布安全管控一体机业务信息以及情报板状态反馈信息。
[0011]优选的，所述情报板信息防篡改终端内嵌有情报板信息发布智能校验模块，与情报板设备通信连接，提供防篡改能力；
[0012]所述情报板信息发布安全管控一体机与情报板信息防篡改终端通信连接，提供情报板敏感词过滤能力和信息发布能力。
[0013]进一步的，所述情报板信息发布智能校验一体机，集中管控情报板信息防篡改终
端上的情报板信息发布智能校验模块，提供智能发布校验能力；
[0014]所述情报板信息发布智能校验一体机进行脆弱性模拟，吸引恶意网络攻击并实现主动预警。
[0015]优选的，所述密钥管理中心提供的安全认证机制由设备IP认证和业务数据加密两部分组成。
[0016]进一步的，所述设备IP认证采用国密SM2算法；业务数据加密采用3DES、SM4等多种加解密算法；情报板信息内容采用私有协议加密。
[0017]进一步的，所述情报板信息发布安全管控一体机，集中管控情报板信息防篡改终端上的情报板信息发布智能校验模块，提供智能发布校验能力包括提供信息篡改攻击实时防护、暴力攻击实时防护、安全防护消息助手、安全防护日志、情报板安全威胁主动预警、发布信息实时监测及报警、安全事件干预和事后一键恢复。
[0018]本专利技术还提供一种高速公路情报板信息安全加密方法，其改进之处在于，所述方法包括
[0019]情报板信息发布安全管控一体机向密钥管理中心申请证书；
[0020]密钥管理中心对情报板信息发布安全管控一体机签发证书；
[0021]情报板信息发布安全管控一体机将证书和用自身次级密钥私钥生成的随机签名发送至情报板信息防篡改终端，同时将业务信息进行敏感词过滤并加密后发送至情报板信息解密终端，并将业务信息和情报板状态反馈至路运一体化平台；
[0022]情报板信息防篡改终端接收情报板信息发布安全管控一体机分发的证书和签名，使用自身的主密钥公钥验证证书后得到次级密钥公钥；
[0023]通过次级密钥校验签名，确认对方身份是否合法。
[0024]进一步的，还包括通过情报板信息发布智能校验一体机集中管控情报板信息防篡改终端，通过技术异构的方式实现安全规则智能学习和信息安全过滤告警的功能，所述情报板信息发布智能校验一体机进行脆弱性模拟，吸引恶意网络攻击并实现主动预警。
[0025]进一步的，所述情报板信息发布智能校验一体机进行智能安全校验规则配置，在内容发布内容过程智能学习、根据业务需要主动添加、结合已有业务信息库模板的导入多种规则建立方法，分析内容特征，形成多重特征智能关联的校验规则；
[0026]智能安全校验规则配置完成后，在情报板近端侧进行信息发布时的校验和防护，不满足安全校验规则的发布请求，将由情报板信息发布智能校验模块进行拦截，且形成告警，在情报板信息发布智能校验一体机中进行集中展现。
[0027]有益效果：
[0028]本专利技术通过密钥管理中心统一提供证书签发和密钥管理功能，有效解决了整个体系里的安全认证和数据加密问题；采用路运一体化平台，统一管控各个情报板发布安全管控一体机，提高了系统运维效率。本专利技术还构建了一整套情报板加密安全体系，全链路全方位管控，做到了发布前审核、发布中加密、发布后监测。
[0029]本专利技术采用了多项加密技术相结合的方式，确保了加密形式不单一，降低了加密数据被破解篡改的风险率，提升了整套体系的安全指数。本专利技术采用了情报板信息发布智能校验一体机，实现了以下功能：信息篡改攻击实时防护、暴力攻击实时防护、安全防护消息助手、安全防护日志、情报板安全威胁主动预警、发布信息实时监测及报警、安全事件干
预、事后一键恢复，提高了整套体系的安全防护能力和及时补救能力。
附图说明
[0030]图1为根据本专利技术的一种高速公路情报板信息安全加密体系系统架构示意图；
[0031]图2为根据本专利技术的一种高速公路情报板信息安全加密体系结构示意图；
[0032]图3为根据本专利技术的一种高速公路情报板信息安全加密体系加密机制流程图；
[0033]图4为根据本专利技术的一种高速公路情报板信息安全加密体系新增信息发布审核机制流程；
[0034]图5为根据本专利技术的一种高速公路情报板信息安全加密体系业务信息库发布审核机制流程图；
[0035]图6为根据本专利技术的一种高速公路情报板信息安全加密体系智能数据校验规则配置流程图；
[0036]图7为根据本专利技术的一种高速公路情报板信息安全加密体系智能数据校验防护流程图。
[0037]应当理解的是，附图不必按比例绘制，呈现了说明本公开的基本原理的各种特征稍微简化的表示。包括例如特定尺寸、定向、位置和形状的如本文中公开的本专利技术的特定设计特征将部分地由特别预定的应用和使用环境来确定。
[0038]在图中，贯穿附图的几个本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种高速公路情报板信息安全加密体系，其特征在于，所述体系包括云层、路段节点层和边端层；所述云层包括用于统一管理的平台根服务器，所述平台根服务器内设用于对密钥进行统一管理并更新的密钥管理中心；所述路段节点层包括用于信息加密下发的路运一体化平台，一台情报板信息发布安全管控一体机和情报板信息发布智能校验一体机；所述边端层包括至少两台以上情报板信息防篡改终端；所述平台根服务器分别与路运一体化平台、情报板信息发布安全管控一体机和情报板信息防篡改终端相互通信，用于确认身份认证、签发证书和管理秘钥；所述情报板信息发布安全管控一体机分别与路运一体化平台情报板信息防篡改终端相互通信，用于处理数据加密信息；所述情报板信息发布智能校验一体机对情报板信息防篡改终端进行智能发布校验。2.根据权利要求1所述的一种高速公路情报板信息安全加密体系，其特征在于，所述路运一体化路段平台作为上级平台与情报板信息发布安全管控一体机通信连接，提供信息发布能力和接收下游情报板信息发布安全管控一体机业务信息以及情报板状态反馈信息。3.根据权利要求1所述的一种高速公路情报板信息安全加密体系，其特征在于，所述情报板信息防篡改终端内嵌有情报板信息发布智能校验模块，与情报板设备通信连接，提供防篡改能力；所述情报板信息发布安全管控一体机与情报板信息防篡改终端通信连接，提供情报板敏感词过滤能力和信息发布能力。4.根据权利要求3所述的一种高速公路情报板信息安全加密体系，其特征在于，所述情报板信息发布智能校验一体机，集中管控情报板信息防篡改终端上的情报板信息发布智能校验模块，提供智能发布校验能力；所述情报板信息发布智能校验一体机进行脆弱性模拟，吸引恶意网络攻击并实现主动预警。5.根据权利要求1所述的一种高速公路情报板信息安全加密体系，其特征在于，所述密钥管理中心提供的安全认证机制由设备IP认证和业务数据加密两部分组成。6.根据权利要求5所述的一种高速公路情报板信息安全加密体系，其特征在于，所述设备IP认证采用国密SM2算法；业务数据加...

【专利技术属性】
技术研发人员：罗燕忠，吴旭明，涂娅敏，徐利英，余学，
申请(专利权)人：广东利通科技投资有限公司，
类型：发明
国别省市：