本发明专利技术涉及一种交通管理软件安全管理与监管系统.其能有效提高信息安全和业务监管的力度,同时提高了交通管理信息系统的安全。其包括交通管理业务核心信息分系统,其特征在于:其还包括交通管理软件安全管理与监管分系统,所述交通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块,所述交通管理软件安全管理与监管分系统具体包括通讯管理模块、功能模块、中心数据库,所述功能模块包括软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述通讯管理模块包括数据接收模块、指令发送模块、白名单服务模块,所述交通管理业务核心信息分系统连接所述通讯管理模块,所述通讯管理模块分别连接软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述功能模块连接所述中心数据库。
【技术实现步骤摘要】
本专利技术涉及全国交通管理应用业务信息系统
,具体为一种交通管理软件 安全管理与监管系统,本专利技术还提供了该系统的使用方法。
技术介绍
目前全国交通管理的各个业务信息系统已经建立并取得到了规模化应用,全国安 装核心软件的小型机达350多台,PC服务器达6500多台,软件安装点达到1200多个,整体 上系统运行稳定、功能可靠。但是,以往的软件侧重于操作的快捷性、交通管理业务逻辑的 正确性、数据传输的实时性,而对信息安全和业务监管的力度不大,同时,由于一些不法分 子利用各种手段窃取核心软件私自发布使用,并利用Java代码可进行反编译的弱点,私自 修改关键逻辑的程序代码,并伪造数据,谋取非法利益,严重危害了交通管理信息系统的安 全。为此,公安部对交通管理核心业务软件的安全性加固提出了迫切的要求,迫切需要建立 一整套软件安全管理的机制,用于实现对交通管理行业的各个业务软件授权登记使用,实 现对应用业务软件的各个层面上进行安全加固。同时,也必须保障核心业务软件稳定运行, 原则上基本不能对核心业务软件进行修改。
技术实现思路
针对上述问题,本专利技术提供了一种交通管理软件安全管理与监管系统,其能有效 提高信息安全和业务监管的力度,同时提高了交通管理信息系统的安全。一种交通管理软件安全管理与监管系统,其技术方案是这样的其包括交通管理 业务核心信息分系统,其特征在于其还包括交通管理软件安全管理与监管分系统,所述交 通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块,所述交通管理软件安全 管理与监管分系统具体包括通讯管理模块、功能模块、中心数据库,所述功能模块包括软件 安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述通讯管理模块包括数 据接收模块、指令发送模块、白名单服务模块,所述交通管理业务核心信息分系统连接所述 通讯管理模块,所述通讯管理模块分别连接软件安全发布授权模块、软件运行监测模块、交 通管理业务监管模块,所述功能模块连接所述中心数据库。其进一步特征在于所述软件安全发布授权模块监控所述交通管理软件安全管理 与监管分系统的安装信息,所述交通管理软件安全管理与监管分系统的安装信息通过所述 通讯管理模块传送至所述软件安全发布授权模块,所述软件安全发布授权模块将反馈信息 通过所述所述通讯管理模块传送至所述交通管理软件安全管理与监管分系统;所述软件运行监测模块监控所述交通管理软件安全管理与监管分系统的运行信息,所 述交通管理软件安全管理与监管分系统所在服务器的运行信息通过所述软件安全与监管 探针模块进行信息监控,所述信息监控后的数据被传送至所述通讯管理模块,所述通讯管 理模块将接受到的数据传送至所述软件运行监测模块监控,所述软件运行监测模块对所受 到的数据进行处理,做出相应的拒收或接受处理;所述交通管理业务监管模块监控所述交通管理软件安全管理与监管分系统的异常业 务数据,所述软件安全与监管探针模块设置有业务异常设置模块,其监测异常业务将其录 入异常数据,将异常数据通过所述通讯管理模块传送至所述交通管理业务监管模块,所述 交通管理业务监管模块结合统计图表对异常业务数据进行统计分析,找出异常办理业务的 所述软件安全与监管探针模块具体包括采用MD5加密算法对Java类文件修改进行监 测、控制Java反编译、本地白名单加密表、心跳机制;所述交通管理业务核心信息分系统具体包括机动车登记系统、驾驶人管理系统、交通 事故处理系统、交通违法处理系统。一种交通管理软件安全管理与监管系统的使用方法,其特征在于通过交通管理 软件安全管理与监管分系统的软件安全发布授权模块控制安装点的交通管理业务核心信 息分系统的正常安装,并记录其安装数据,交通管理业务核心信息分系统运行时,通过其内 部的软件安全与监管探针模块限定本地白名单内的客户端进行操作,并对操作进行监控, 同时将数据和监控数据一并传至交通管理软件安全管理与监管分系统的软件运行监测模 块,软件安全与监管探针模块预设有业务异常设置,当其监测到异常业务时,将异常业务的 数据传送至交通管理软件安全管理与监管分系统的交通管理业务监管模块。其进一步特征在于安装交通管理业务核心信息分系统时,用户提出申请,填写备案登记信息表,软件安全 发布授权模块根据备案登记信息表生成软件安装密钥,申请用户根据软件安装密钥进行软 件的注册,软件安全发布授权模块自动采集发送数据库服务器标识、应用服务器标识信息、 软件版本等信息,软件安全发布授权模块根据所采集的信息核对安装密钥的正确性,生成 软件正式密钥,和安装的数据库信息、应用服务器信息及软件版本等信息写入中心数据库, 同时把正式密钥通过网络自动发送给交通管理业务核心信息分系统的安装点,安装点以加 密的方式记录登记的数据库信息、应用服务器信息及软件正式密钥到本地加密表中;交通管理业务核心信息分系统运行时,通过嵌入安装交通管理业务核心信息分系统的 软件安全与监管探针模块和交通管理软件安全管理与监管分系统的软件运行监测模块监 控运行,其包括如下内容(1)软件安全与监管探针模块的Java反编译篡改监测,在业务软件发布时,通过MD5加 密算法生成加密信息表,通过该加密信息表,核对Java类文件的MD5值是否改变,如果存在 Java类文件MD5值改变的记录,记录篡改的Java类文件名;(2)软件安全与监管探针模块的关键存储过程非法调用控制,通过软件安全与监管探 针模块,在每次执行业务软件存储过程前,判定调用者的信息是否在本地密钥表服务器范 围中;(3)软件安全与监管探针模块建立有心跳机制,其每个周期内向软件运行监测模块发 送信号,确保交通管理业务核心信息分系统处于运行状态;(4)传输安全性控制,软件运行监测模块定时获取中心数据库的白名单信息,并通过提 供的判定发送数据业务软件身份合法性的存储过程,对由安装点传送至软件运行监测模块 的交通管理信息进行身份验证,验证安装点的合法性,并验证安全点数据库服务器标识信 息的一致性,公安网内中间件应用服务器IP地址信息是否在白名单服务内,确保交通管理信息必须由授权使用的安装点传送,非授权使用的安装点拒绝接收; 软件安全与监管探针模块预设有业务异常设置,用户初始时设置业务异常的设置,也 可随着业务的需求进行调整设置,设置完成后,当在业务进行过程中,出现异常业务时,软 件安全与监管探针模块会将异常业务的数据传送至交通管理软件安全管理与监管分系统 的交通管理业务监管模块,交通管理业务监管模块结合统计图表对异常业务数据进行统计 分析,找出异常办理业务的安装点。采用本专利技术的系统后,交通管理业务核心信息分系统内嵌安装有软件安全与监管 探针模块、交通管理软件安全管理与监管分系统内的软件安全发布授权模块、软件运行监 测模块、交通管理业务监管模块,其中软件安全发布授权模块确保交通管理业务核心信息 分系统的安装信息全部录入中心数据库内,在源头上确保了其信息安全和可监管的力度的 提高;软件安全与监管探针模块与软件运行监测模块配合交互使用,提高了交通管理信息 系统的安全;交通管理业务监管模块与软件运行监测模块配合交互使用,有效提高信息安 全和业务监管的力度。附图说明图1为本专利技术的方框图。 具体实施例方式见图1,本专利技术包括交通管理业务核心信本文档来自技高网...
【技术保护点】
一种交通管理软件安全管理与监管系统,其包括交通管理业务核心信息分系统,其特征在于:其还包括交通管理软件安全管理与监管分系统,所述交通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块,所述交通管理软件安全管理与监管分系统具体包括通讯管理模块、功能模块、中心数据库,所述功能模块包括软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述通讯管理模块包括数据接收模块、指令发送模块、白名单服务模块,所述交通管理业务核心信息分系统连接所述通讯管理模块,所述通讯管理模块分别连接软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述功能模块连接所述中心数据库。
【技术特征摘要】
【专利技术属性】
技术研发人员:包勇强,江海龙,蔡岗,徐晓东,武红斌,邵志骅,
申请(专利权)人:公安部交通管理科学研究所,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。