[发明专利]一种交通信息发布的安全防护系统及方法

权利要求书

1.一种交通信息发布的安全防护系统，其特征在于，包括：交通信息发布系统和道路可变信息情报板；在交通信息发布系统和道路可变信息情报板之间建立安全传输隧道；

交通信息发布系统包括信息发布安全服务平台、信息发布客户端和信息发布服务器；道路可变信息情报板包括情报板和与每个情报板对应连接的信息发布安全终端；

信息发布服务器和信息发布客户端通过交换机连接信息发布安全终端和信息发布安全服务平台，且信息发布安全终端和信息发布安全服务平台也通过交换机连接。

2.如权利要求1所述的交通信息发布的安全防护系统，其特征在于，信息发布服务器和信息发布客户端通过三层交换机连接信息发布安全终端及信息发布安全服务平台。

3.如权利要求1所述的交通信息发布的安全防护系统，其特征在于，信息发布安全服务平台包括核心处理器，以及与核心处理器连接的端口物理层芯片、内嵌式存储器、内存、电源模块和加密模块。

4.如权利要求1所述的交通信息发布的安全防护系统，其特征在于，信息发布安全终端包括核心处理器，以及与核心处理器连接的端口物理层芯片、内嵌式存储器、内存、电源模块、加密模块、TTL转RS232电路、定位模块和温湿度传感器。

5.如权利要求3或4所述的交通信息发布的安全防护系统，其特征在于，每个端口物理层芯片连接对应的以太网口，通过以太网口接入交换机，通过交换机实现信息发布安全终端与信息发布安全服务平台的连接。

6.一种交通信息发布的安全防护系统工作方法，其特征在于，包括：

信息发布安全服务平台与信息发布安全终端进行身份验证，在验证通过后允许信息发布安全终端接入信息发布系统，并协商会话密钥建立安全传输隧道；

当交通信息发布系统向情报板发布信息时，交通信息发布系统将待发布信息发送至信息发布安全服务平台；

信息发布安全服务平台对待发布信息进行数据签名和加密，将加密数据包通过安全传输隧道发送至信息发布安全终端；

信息发布安全终端对加密数据包进行解密，若解密成功则将解密得到的待发布信息发送至情报板进行展示。

7.如权利要求6所述的交通信息发布的安全防护系统工作方法，其特征在于，在信息发布安全服务平台和信息发布安全终端中均预置硬件或软件的加密模块，所述加密模块中预置国密加密算法，在信息发布安全终端中预置私钥，在信息发布安全服务平台中预置每个信息发布安全终端的终端标识与对应的公钥组合。

8.如权利要求7所述的交通信息发布的安全防护系统工作方法，其特征在于，信息发布安全服务平台与信息发布安全终端进行身份验证，具体包括如下子步骤：

信息发布安全服务平台生成随机数并发送至信息发布安全终端；

信息发布安全终端使用私钥对该随机数进行签名，将签名值和签名证书返回至信息发布安全服务平台；

信息发布安全服务平台对信息发布安全终端的签名证书和签名值进行验证。

9.如权利要求7所述的交通信息发布的安全防护系统工作方法，其特征在于，信息发布安全终端在将签名信息发送至信息发布安全服务平台时还携带所述信息发布安全终端的终端标识，通过终端标识查找到对应的公钥，使用公钥对签名文件进行验签，若验签通过则认定所述信息发布安全终端为合法终端，允许所述信息发布安全终端接入信息发布系统。

10.如权利要求6所述的交通信息发布的安全防护系统工作方法，其特征在于，在需要进行信息发布时，由发布人员通过信息发布客户端登录信息发布服务器，进行用户身份登录认证及应用系统授权访问，然后编制所需发布的信息，信息编辑完毕，经过交换机将发布数据传输到信息发布安全服务平台进行数据签名和加密，并对数据进行封装，得到加密数据包。