[发明专利]智能路灯控制管理系统的安全设计

说明书

技术领域

本发明涉及路灯控制管理系统，尤其是智能路灯控制管理系统的数据安全设计。

背景技术

智能路灯控制管理系统由监控中心、基站和无线路灯构成，系统总体架构如图1。监控中心是最高层次的服务与管理系统，部署在国家、省或城市的路灯管理中心；基站是远程控制的中间层，是路灯管理系统和路灯网络的信息传输枢纽，部署在路灯系统各个区域的节点上；无线路灯是整个系统的底层，其上配有GPRS和智能控制模块，可以对路灯进行开关和监测。

智能路灯控制管理系统的安全性包括硬件和软件两个方面，硬件上一般采用主备（硬件）配合的方式，当前广泛采用的技术即基于VirtualBox或Xen的在线迁移技术。在线迁移分为静态迁移法和动态迁移法，其中动态迁移比较常用。该技术在保持虚拟机运行的同时，把它从一个计算机迁移到另一个计算机，并能在另一台计算机上恢复运行，这实现了服务器的在线维护、在线升级和动态负载均衡。软件上的安全主要是避免来自网络的安全攻击，比较常见的技术有HTTPS和SSH数据加密、PKI身份认证机制等。

发明内容

智能路灯控制管理系统的数据安全涉及以下几个主要方面：数据访问风险、数据传输风险和数据存放风险。为避免以上风险，保证智能路灯控制管理系统的数据安全，本专利提出以下解决方案：

智能路灯控制管理系统的数据安全设计，其特征在于：包括数据库服务器、网络通讯协议、控制中心、基站端、无线连接网络、用户端及路灯端；路灯端及用户端数据采集、传输、存储、读取支持128位HTTPS和SSH加密协议；用户端设置基于角色的访问控制机制，采用PKI安全认证机制进行身份认证，对用户进行基于角色的访问控制，实现组织管理、身份管理、统一认证、单点登录、访问控制、权限管理等功能，保证系统使用的安全性、数据传输的完整性与保密性；路灯端设置多传感通道采集关键信息；基站端设置双控制单元冗余的机制，一个控制单元工作失效后另一个控制单元能接手并工作；控制中心采用VirtualBox或Xen在线迁移技术保证主服务器的无宕机方式；控制中心日常维护和故障处理日志采用hadoop文件系统存储，实现数据备份。

优选地，用户端设有用户登录系统，通过不同的用户名和密码进行身份和权限控制外，设定系统只允许通过指定的IP地址进行远程登录。

优选地，传感通道采用同一区域传感器信息的智能过滤机制提升传感器的容错性。

优选地，路灯端上配备智能控制模块向左右相邻的两个控制模块发送信号。

优选地，基站采用心跳机制向监控中心报告其工作状态是否正常。

优选地，数据库服务器上安装Xenserver

本发明的有益效果：

针对智能路灯控制管理系统提出了整套的数据安全解决方案，具体采用了基于角色的用户访问控制机制、关键信息的多传感通道采集方案、基站端双控制单元冗余方式、监控中心端的VirtualBox或Xen在线迁移技术以及采用hadoop文件系统存储日常维护和故障处理日志，有效地避免了数据访问风险、数据传输风险和数据存放风险。

附图说明

图1为智能路灯控制管理系统的数据安全设计总架构图。

图2为用户模块拓扑图。

具体实施方式

结合附图1至2对本发明的具体实施例做进一步说明：

智能路灯控制管理系统的数据安全设计，其特征在于：包括数据库服务器、网络通讯协议、控制中心、基站端、无线连接网络、用户端及路灯端；所述路灯端及用户端数据采集、传输、存储、读取支持128位HTTPS和SSH加密协议；所述用户端设置基于角色的访问控制机制，采用PKI安全认证机制进行身份认证，对用户进行基于角色的访问控制，实现组织管理、身份管理、统一认证、单点登录、访问控制、权限管理等功能，保证系统使用的安全性、数据传输的完整性与保密性；所述路灯端设置多传感通道采集关键信息；所述基站端设置双控制单元冗余的机制，一个控制单元工作失效后另一个控制单元能接手并工作；所述中心采用VirtualBox或Xen在线迁移技术保证主服务器的无宕机方式；日常维护和故障处理日志采用hadoop文件系统存储，实现数据备份。