本發(fā)明提供的一種道路交通信號管控設(shè)施身份認證系統(tǒng)，設(shè)置了基于硬件實現(xiàn)的證書管理終端、安全模塊，通過設(shè)置證書管理終端對所有申請認證的道路交通信號管控設(shè)施的用戶權(quán)限進行授權(quán)，確保只有授權(quán)的用戶才能進行加密通信；通過安全模塊對每一個道路交通信號管控設(shè)施的加密通信進行控制，提高了道路交通信號管控設(shè)施的網(wǎng)絡(luò)傳輸安全防護能力，降低了在復(fù)雜網(wǎng)絡(luò)中交通管控設(shè)備網(wǎng)絡(luò)數(shù)據(jù)信息交互安全風(fēng)險。同時，本專利也公開了一種道路交通信號管控設(shè)施身份認證方法。

技術(shù)領(lǐng)域

本發(fā)明涉及交通網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體為一種道路交通信號管控設(shè)施身份認證系統(tǒng)及方法。

背景技術(shù)

道路交通信號管控設(shè)施包括：道路交通信號控制機、視頻檢測器、智能錐桶等智能交通管控設(shè)備。道路交通信號管控設(shè)施通過車聯(lián)網(wǎng)與智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)服務(wù)平臺進行交互，是車聯(lián)網(wǎng)系統(tǒng)的核心單元，它的數(shù)據(jù)交互安全關(guān)系到車輛、行人和道路交通的整體安全，是道路交通安全有序運行的基礎(chǔ)。隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展，道路交通信號管控設(shè)施逐步從相對單一封閉的交通專網(wǎng)通信向?qū)＞W(wǎng)、車聯(lián)網(wǎng)、互聯(lián)網(wǎng)融合通信轉(zhuǎn)變。隨著道路交通信號管控設(shè)施所處的網(wǎng)絡(luò)環(huán)境日益復(fù)雜，現(xiàn)有的通信加密方式逐漸不能滿足實際需求，道路交通信號管控設(shè)施面臨的假冒終端、信息篡改、隱私泄露等信息交互安全風(fēng)險也日益增大。

發(fā)明內(nèi)容

為了解決現(xiàn)有的道路交通信號管控設(shè)施的通信加密方式逐漸無法滿足需求，導(dǎo)致安全風(fēng)險日益增大的問題，本發(fā)明提供一種道路交通信號管控設(shè)施身份認證系統(tǒng)，解決了道路交通信號管控設(shè)施網(wǎng)絡(luò)數(shù)據(jù)信息交互安全風(fēng)險增大的問題，提升了道路交通信號管控設(shè)施的網(wǎng)絡(luò)傳輸安全防護能力。同時，本專利也公開了一種道路交通信號管控設(shè)施身份認證方法。

本發(fā)明的技術(shù)方案是這樣的：一種道路交通信號管控設(shè)施身份認證系統(tǒng)，其包括：證書服務(wù)器、道路交通信號管控系統(tǒng)、道路交通信號管控設(shè)施；所述證書服務(wù)器用于生成、存儲、管理所述道路交通信號管控設(shè)施的設(shè)備身份證書、所述道路交通信號管控系統(tǒng)的身份證書；所述道路交通信號管控系統(tǒng)與所述道路交通信號管控設(shè)施進行加密通信，實現(xiàn)對交通信號的控制；其特征在于，其還包括：

證書管理終端、安全模塊，所述證書管理終端、所述安全模塊都基于硬件實現(xiàn)；所述安全模塊內(nèi)置于所述道路交通信號管控設(shè)施的每個智能交通管控設(shè)備中；所述證書管理終端與所述安全模塊交互，獲取所述道路交通信號管控設(shè)施的安全身份信息，向所述證書服務(wù)器申請所述設(shè)備身份證書后，更新所述道路交通信號管控設(shè)施存儲在所述安全模塊中的設(shè)備身份證書。

其進一步特征在于：

所述證書管理終端包括：用戶認證模塊、參數(shù)配置模塊、設(shè)備交互模塊、證書服務(wù)器交互模塊；

所述用戶認證模塊對用戶進行授權(quán)認證，只有授權(quán)用戶才能使用所述證書管理終端申請、下發(fā)所述設(shè)備身份證書；所述設(shè)備交互模塊與所述安全模塊進行交互，獲取所述道路交通信號管控設(shè)施中智能交通管控設(shè)備的認證信息，向智能交通管控設(shè)備下發(fā)所述設(shè)備身份證書；所述參數(shù)配置模塊基于所述設(shè)備交互模塊向所述道路交通信號管控設(shè)施的配置認證用參數(shù)；所述證書服務(wù)器交互模塊用于將所述認證用參數(shù)提交給所述證書服務(wù)器，并從所述證書服務(wù)器獲取所述設(shè)備身份證書，同時將該用戶的操作記錄上傳至所述證書服務(wù)器；

所述安全模塊實現(xiàn)的功能包括：所述道路交通信號管控設(shè)施的證書、私鑰的安全存儲、對數(shù)據(jù)的加密、解密、簽名、驗簽；所述安全模塊包括：微處理器、安全芯片、網(wǎng)口模塊；

所述網(wǎng)口模塊用于與所述道路交通信號管控設(shè)施、所述證書管理終端交互，傳遞需要處理的數(shù)據(jù)；所述微處理器將所述網(wǎng)口模塊收到的數(shù)據(jù)基于所述安全芯片進行加解密、簽名驗簽處理，再通過網(wǎng)口返回至與所述道路交通信號管控設(shè)施、所述證書管理終端；所述安全芯片提供的服務(wù)包括：證書安全存儲、數(shù)據(jù)加解密、數(shù)據(jù)簽名驗簽；

所述證書管理終端中的所述用戶認證模塊通過硬件狗對用戶進行認證，只有擁有硬件狗的授權(quán)用戶才能使用所述證書管理終端申請、下發(fā)所述設(shè)備身份證書；