[发明专利]提高智能路灯控制系统安全性的方法

权利要求书

1.提高智能路灯控制系统安全性的方法，其特征在于，包括以下步骤：

a.设置安全管理系统连接系统服务器与终端设备；

b.安全管理系统对终端设备进行认证；

c.系统服务器与终端设备建立连接，通过安全管理系统检测终端设备是否为经过认证的安全设备，若是，则进行正常信息交互，若否，则断开连接。

2.根据权利要求1所述的提高智能路灯控制系统安全性的方法，其特征在于，步骤b还包括以下步骤：

b1.将终端设备的设备信息通过安全管理系统的控制器输入安全管理系统；

b2.安全管理系统根据终端设备的设备信息生成终端设备证书文件，并将终端设备证书文件存储在数据库中；

b3.在固定间隔时间内对存储在数据库中的终端设备证书文件进行更新处理。

3.根据权利要求2所述的提高智能路灯控制系统安全性的方法，其特征在于，所述终端设备的设备信息包括设备生产厂家、设备名称、设备类型和设备ID。

4.根据权利要求2或3所述的提高智能路灯控制系统安全性的方法，其特征在于，所述固定间隔时间为1天。

5.根据权利要求1所述的提高智能路灯控制系统安全性的方法，其特征在于，步骤c还包括以下步骤：

c1.在安全管理系统中设置认证服务器；

c2.通过认证服务器发送用于终端设备认证的终端证书；

c3.终端设备向认证服务器发起链接请求，请求认证；

c4.认证服务器响应终端设备的认证请求，并发送最新的数字证书吊销列表到终端设备；

c5.终端设备根据数字证书吊销列表检查自身的数字证书是否过期，若是，则取消认证操作，若否，则将自身的数字证书上传到认证服务器；

c6.认证服务器收到终端数字证书后，发送给终端设备认证服务器自身的数字证书；

c7.终端设备验证认证服务器器的数字证书，并将验证结果上传认证服务器，若验证通过，则生成随机数上传给认证服务器，并进入步骤c8，若验证没有通过，则终止执行操作；

c8.认证服务器验证终端设备的数字证书，并将验证结果发送给终端设备，若验证通过，则生成随机数发送给终端设备，并进入步骤C9，若验证没有通过，则终止执行操作；

c9.终端设备将认证服务器发送的随机数，用认证服务器的公钥加密后生成加密数据，上传到认证服务器做认证；

c10.认证服务器将终端设备上传的随机数，用终端设备的公钥加密后生成加密数据，发送到终端设备做认证；

c11.终端设备用自身的私钥解密认证服务器发送的加密数据，与步骤c7中自身生成的随机数比较，若一致，则进入步骤c12，若不一致，则操作终止；

c12.认证服务器用自身的私钥解密终端设备上传的加密数据，与步骤c8中自身生成的随机数比较，若一致，则认证通过，可执行控制任务，若不一致，则认证不通过，不可执行控制任务。

6.根据权利要求5所述的提高智能路灯控制系统安全性的方法，其特征在于，所述公钥为RSA公钥密码体制。

7.根据权利要求5所述的提高智能路灯控制系统安全性的方法，其特征在于，所述公钥为RSA公钥密码体制和ECC公钥密码体制。