[发明专利]交通诱导信息安全管理设备

说明书

技术领域

本发明涉及信息安全设备开发领域，尤其是一种交通诱导信息安全管理的设备。

背景技术

在我国现有的交通诱导信息系统中，诱导信息由交管局信息中心生成后通过开放网络（无线和有线）以明文形式传输到各个交通信息显示节点。各个节点配备一台工控机和一块交通信息屏，工控机负责接收信息中心传来的数据，从中解析出命令对交通信息屏进行管理、配置，并记录其中较为敏感的数据将其作为日志记录返回信息中心作备份，以供日后查询。因为部署施工以及成本的考虑，信息中心与工控机之间通常采用开放的网络，如Internet接入方式或CDMA接入方式；工控机之间通常采用串口线、CAN总线、网线等多种连接方式。

各节点没有对信息来源进行有效的认证识别措施，节点显示屏将显示所有由工控机传来的显示数据，这导致信息屏显示信息与信息中心发布信息不一致，且显示过的信息无实质的追踪回溯机制，这将对日益严重的交通问题和社会稳定造成隐患。

发明内容

本发明实现的信息安全管理设备是一款在交通诱导信息系统中用于信息源认证与链路数据保护的套件。该套件能使数据接收端的工控机对信息来源进行验证，以及对工控机和交通信息屏传输链路上的上屏显示数据进行加解密，以起到保护链路的功能。

本发明交通诱导信息安全管理的设备包括加密认证设备ICM-A和解密传输设备ICM-B，实现了采用模块化开发和通用密码服务API接口设计。

本发明ICM-A/ICM-B采用大致相同的硬件结构，包括CPU，SDRAM，Nand Flash，Nor Flash，算法芯片，CPLD，CAN控制器和网络控制器，串口、以及USB接口。

内部模块的连接方式：

SDRAM、NOR FLASH、NAND FLASH通过内部总线（数据、地址、控制信号）的方式与CPU直接相连；

CPLD通过内部总线的方式与CPU直接相连；

算法芯片通过USB总线和CPU直接相连；

接口模块先与CPLD相连，CPLD通过内部的逻辑将将信号转译，然后与CPU的内部总线相连。

各模块简要说明：

1）CPU完成解析命令数据、各个接口的数据传输、对密码算法芯片的操作以及对各个存储单元的访问和管理日志等功能；

2）密码算法芯片由USB接口与CPU进行通讯，完成数据加密、公钥运算、HASH、随机数生成、密钥生成和管理等密码类操作；

3）SDRAM作为CPU工作的临时存储区，用于存放计算过程中的中间变量；

4）Nand Flash存放Linux内核和主要的应用程序，Nor Flash存放系统Boot文件；

5）Nand Flash还负责存储数字证书和日志文件；

6）CPLD完成对CAN口和网口访问的地址译码功能，以及CAN口的控制逻辑；

7）串口、网络、CAN以及USB口完成数据的发送和接收，其中USB、串口由CPU直接引出，网络接口功能由网络控制器DM9000完成，CAN接口功能由CAN控制器SJA1000完成。

数据流说明：

ICM-A设备通过串口/网口接收工控机的命令/数据流，随后将这些命令/数据交由CPU处理，CPU按照协议解析命令，将需要有算法芯片的完成的功能通过USB总线发送到算法芯片，算法芯片处理完后将数据返回给CPU，CPU完成命令后通过串口/网口将结果返回给工控机。

ICM-B设备通过串口/网口/CAN口接收工控机的命令/数据流，随后将这些命令/数据交由CPU处理，CPU按照协议解析命令，将需要有算法芯片的完成的功能通过USB总线发送到算法芯片，算法芯片处理完后将数据返回给CPU，CPU完成命令后通过串口/CAN口将结果发送给显示屏。

ICM-A提供用户设备身份认证、数字证书管理、对称与非对称密码算法支持、实时流数据加解密和日志管理等功能。其中信息认证和数据加解密采用现代密码学技术中的公钥密码机制和对称密码算法。

ICM-B是ICM-A下端数据解析设备，其与ICM-A配合使用(详细叙述配合过程，请见具体实施方式和图5、图6)。数据经过ICM-A加密处理后，在ICM-B处脱密和解析，输出为显示屏接口所适应的数据格式，其与ICM-A间每次数据传输，需经过密钥协商，建立安全通道。

整套系统的应用场景见图1：

本设备的软件实现原理如图3所示。

本设备的连接方式如图4所示。