本發明公開了一種交通信號機通信方法，屬于交通網絡安全領域。該方法應用于交通信號機控制系統；交通信號機控制系統包括網關管理系統、上位機系統以及至少一個信號機節點，包括設置第一類安全接入網關和第二類安全接入網關的驗證信息；通過網關管理系統向第一類安全接入網關和第二類安全接入網關發送設備訪問列表；第一類安全接入網關與第二類安全接入網關建立加密通信信道；第一類安全接入網關與第二類安全接入網關通過加密通信信道傳輸通過設備私鑰簽名的通信信息；解決了交通信號機控制網絡容易受到攻擊，交通信號機的控制和數據存儲的保密性難以保障問題；達到了提高交通信號機數據傳輸的保密性和保證交通信號機控制系統的安全性的效果。

技術領域

本發明實施例涉及交通網絡安全領域，特別涉及一種交通信號機通信方法。

背景技術

交通信號機主要用于城市道路交通信號的控制和管理，是交通系統的重要組成部分。

交通信號機的各個顏色的信號燈的跳變可以通過定時控制或聯網控制方式實現。

目前，國內交通信號機控制網絡一般租用網絡運營商網絡，由網絡運營商構建虛擬專網。交通信號機控制系統包括控制設備和交通信號機，交通信號機采集所在位置當前時刻的交通信息，并發送至控制設備，控制設備根據當前時刻的交通狀態確定控制策略，通過智能優化算法對各個交通信號機的信號燈進行配置。

然而，現有的交通信號機控制網絡的網段與其他網段之間缺乏可靠的技術隔離手段和有效的區域隔離，交通信號機控制系統中的設備容易受到攻擊，存在安全隱患。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種交通信號機通信方法。該技術方案如下：

第一方面，提供了一種交通信號機通信方法，應用于交通信號機控制系統，所述交通信號機控制系統包括網關管理系統、上位機系統以及至少一個信號機節點，所述上位機系統包括上位機和第一類安全接入網關，所述信號機節點包括交通信號機和第二類安全接入網關，所述上位機與所述第一類安全接入網關連接，所述交通信號機與所述第二類安全接入網關連接，所述第一類安全接入網關與所述網關管理系統連接，所述第二類安全接入網關通過所述第一類安全接入網關與所述網關管理系統連接；

該方法包括：

設置所述第一類安全接入網關和所述第二類安全接入網關的驗證信息，所述驗證信息包括數據保護密鑰、設備證書、設備私鑰；

通過所述網關管理系統向所述第一類安全接入網關和所述第二類安全接入網關發送設備訪問列表；

所述第一類安全接入網關和所述第二類安全接入網關分別接收所述設備訪問列表；

所述第一類安全接入網關與所述第二類安全接入網關建立加密通信信道；

所述第一類安全接入網關與所述第二類安全接入網關通過所述加密通信信道傳輸通過所述設備私鑰簽名的通信信息，所述通信信息至少包括交通信號機控制指令。

可選的，所述設置所述第一類安全接入網關和所述第二類安全接入網關的驗證信息，所述驗證信息包括數據保護密鑰、設備證書、設備私鑰，包括：

通過所述網關管理系統生成根證書、根證書私鑰以及所述數據保護密鑰；

將所述數據保護密鑰安裝至所述第一類安全接入網關和第二類安全接入網關；

通過所述網關管理系統根據所述根證書私鑰確定所述設備證書和所述設備私鑰；

通過所述網關管理系統利用所述數據保密密鑰對所述根證書、所述設備證書和所述設備私鑰進行加密，并將加密后的所述根證書、所述設備證書和所述設備私鑰存儲至移動密鑰設備；