[发明专利]提高智能路灯控制系统安全性的方法

说明书

技术领域

本发明涉及信息安全技术，具体的说是涉及一种提高智能路灯控制系统安全性的方法。

背景技术

针对目前我国大部分城市路灯照明采用“全夜等恒照度”方式存在的电力资源浪费、高额的维护费和难以及时反馈路灯故障信息，以及无法进行远程控制和定位处理等缺点，国内智能控制厂商基于控制技术、通信技术、计算机技术等技术开发了智能路灯控制系统，该系统构建了一套完整的面向城市智能路灯远程监控平台的系统解决方案，能够实现：路灯日常运维管理、自定义照明策略、路灯实时状态数据采集、智能故障预警、实时远程控制、路灯运维GIS监控、图文报表统计分析等功能，提高了城市市政道路照明的自动化，克服了城市市政道路“全夜等恒照度”方式照明管理的确定，增强了市政照明的社会、经济效益。

但是目前的路灯智能控制系统的开发主要集中在控制功能方面，在系统的安全性上基本上没有涉及，参与系统的设备之间没有认证机制，或认证机制只是采取简单密钥的形式；同时控制信令有些没有加密或采取简单加密的形式。因此目前的路灯智能控制系统存在的主要问题是：路灯智能控制系统缺乏可管可控机制，容易被非法侵入并获得路灯的远程控制权。因为道路照明是城市重要的基础设施，其安全性涉及城市公共安全，因此防止非法设备入侵城市照明系统具有极其重要的意义，是迫切需要解决的问题。

发明内容

本发明所解决的问题，就是针对目前的路灯智能控制系统安全性较低的问题，提出一种提高智能路灯控制系统安全性的方法。

本发明解决上述技术问题所采用的技术方案是：提高智能路灯控制系统安全性的方法，其特征在于，包括以下步骤：

a.设置安全管理系统连接系统服务器与终端设备；

b.安全管理系统对终端设备进行认证；

c.系统服务器与终端设备建立连接，通过安全管理系统检测终端设备是否为经过认证的安全设备，若是，则进行正常信息交互，若否，则断开连接。

具体的，步骤b还包括以下步骤：

b1.将终端设备的设备信息通过安全管理系统的控制器输入安全管理系统；

b2.安全管理系统根据终端设备的设备信息生成终端设备证书文件，并将终端设备证书文件存储在数据库中；

b3.在固定间隔时间内对存储在数据库中的终端设备证书文件进行更新处理。

具体的，所述终端设备的设备信息包括设备生产厂家、设备名称、设备类型和设备ID。

具体的，所述固定间隔时间为1天。

具体的，步骤c还包括以下步骤：

c1.在安全管理系统中设置认证服务器；

c2.通过认证服务器发送用于终端设备认证的终端证书；

c3.终端设备向认证服务器发起链接请求，请求认证；

c4.认证服务器响应终端设备的认证请求，并发送最新的数字证书吊销列表到终端设备；

c5.终端设备根据数字证书吊销列表检查自身的数字证书是否过期，若是，则取消认证操作，若否，则将自身的数字证书上传到认证服务器；

c6.认证服务器收到终端数字证书后，发送给终端设备认证服务器自身的数字证书；

c7.终端设备验证认证服务器器的数字证书，并将验证结果上传认证服务器，若验证通过，则生成随机数上传给认证服务器，并进入步骤c8，若验证没有通过，则终止执行操作；

c8.认证服务器验证终端设备的数字证书，并将验证结果发送给终端设备，若验证通过，则生成随机数发送给终端设备，并进入步骤C9，若验证没有通过，则终止执行操作；

c9.终端设备将认证服务器发送的随机数，用认证服务器的公钥加密后生成加密数据，上传到认证服务器做认证；

c10.认证服务器将终端设备上传的随机数，用终端设备的公钥加密后生成加密数据，发送到终端设备做认证；

c11.终端设备用自身的私钥解密认证服务器发送的加密数据，与步骤c7中自身生成的随机数比较，若一致，则进入步骤c12，若不一致，则操作终止；

c12.认证服务器用自身的私钥解密终端设备上传的加密数据，与步骤c8中自身生成的随机数比较，若一致，则认证通过，可执行控制任务，若不一致，则认证不通过，不可执行控制任务。

具体的，所述公钥为RSA公钥密码体制。

具体的，所述公钥为RSA公钥密码体制和ECC公钥密码体制。