CN114915458B - 一种城市轨道交通用综合监测防护装置 - Google Patents

一种城市轨道交通用综合监测防护装置 Download PDF

Info

Publication number
CN114915458B
CN114915458B CN202210452067.3A CN202210452067A CN114915458B CN 114915458 B CN114915458 B CN 114915458B CN 202210452067 A CN202210452067 A CN 202210452067A CN 114915458 B CN114915458 B CN 114915458B
Authority
CN
China
Prior art keywords
data
module
rail transit
transmission
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210452067.3A
Other languages
English (en)
Other versions
CN114915458A (zh
Inventor
卢青松
杨有丽
汪培泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Chaoqing Technology Co ltd
Original Assignee
Anhui Chaoqing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Chaoqing Technology Co ltd filed Critical Anhui Chaoqing Technology Co ltd
Priority to CN202210452067.3A priority Critical patent/CN114915458B/zh
Publication of CN114915458A publication Critical patent/CN114915458A/zh
Application granted granted Critical
Publication of CN114915458B publication Critical patent/CN114915458B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Train Traffic Observation, Control, And Security (AREA)
  • Burglar Alarm Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种城市轨道交通用综合监测防护装置,具体涉及城市轨道交通技术领域,包括依次连接的数据采集模块、数据传输模块、轨交控制中心和存储防护模块;数据采集模块,用于接收轨道交通***中各个传感器组件采集到的轨道交通运行状态数据信息;数据传输模块,用于将数据采集模块获取的运行状态数据信息传输至轨交控制中心。本发明对轨交数据的传输进行了加密,且加密密钥不具有规律和不可追寻,只有请求数据传输的用户才可进行解密,并在存储时进行二次加密,从而提升了轨交数据在传输和处理过程中的安全,为轨交数据的传输和保存提供了有效的防护,避免出现盗窃和丢失。

Description

一种城市轨道交通用综合监测防护装置
技术领域
本发明涉及城市轨道交通技术领域,更具体地说,本发明涉及一种城市轨道交通用综合监测防护装置。
背景技术
随着信息技术在城市轨道交通行业经营管理中的广泛应用,信息安全问题越来越显得重要。城市轨道交通控制与调度指挥设备信息安全问题关系到城市轨道交通行业的安全、稳定、经济、优质的运行,影响着城市轨道交通行业信息化的实现进程,对保障乘客乘车安全有重要意义。目前,轨道交通的信息数据在传输过程中,安全***底,容易被不法分子进行盗取,无法为数据的传输和保存提供有效的防护。
发明内容
为实现上述目的,本发明提供如下技术方案:一种城市轨道交通用综合监测防护装置,包括依次连接的数据采集模块、数据传输模块、轨交控制中心和存储防护模块;
数据采集模块,用于接收轨道交通***中各个传感器组件采集到的轨道交通运行状态数据信息;
数据传输模块,用于将数据采集模块获取的运行状态数据信息传输至轨交控制中心;
轨交控制中心,接收数据传输模块传输来的数据信息,对数据信息进行处理,将数据信息进行分类加密,并进行存储;
存储防护模块,与轨交控制中心连接,对加密后的数据进行存储和防护。
在一个优选地实施方式中,所述数据传输模块还连接有一个传输控制模块,传输控制模块对数据传输模块在进行数据传输的过程中进行控制,传输控制模块包括加密模块、登录模块、分割模块和验证模块;
登录模块用于登录传输控制模块,用户在通过验证模块进行身份验证后进行登录,根据身份验证信息利用分割模块将数据传输模块传输的数据进行分割,并对分割后的数据包进行加密。
在一个优选地实施方式中,在进行身份验证的过程中,通过请求登录用户的身份代码进行验证,传输控制模块对需要进入***的每个用户编辑一个四位数的身份代码abcd;
该代码通过通讯手段对用户进行代码发放;
分割模块对数据进行分割时,根据请求用户的身份信息完成,具体为:
将数据包依据1MByte大小进行等份均分为α份,尾段不足1MByte的数据记为一份,将分割后的数据包根据时间顺序,依次分为五段,每段的数量分别为a份、b份、c份、d份和α-(a+b+c+d)份,将五段数据包进行分批加密后传输。
在一个优选地实施方式中,分割后的数据加密密钥根据***中在线用户数量进行生成,具体为:
登录传输控制模块的用户数量为β,且限制β数量始终大于1,每次进行数据分割并加密时,密钥具体为βa、βb、βc、βd和β[α-(a+b+c+d)]。
在一个优选地实施方式中,分割后的数据包会经轨交控制中心分类后传输至存储防护模块中,所述存储防护模块包括数据接口、加解密模块、随机数生成器和存储rom,所述数据接口用于接收轨交控制中心处理后的数据信息,加解密模块用于对数据包进行二次加密,随机数生成器用于为加解密模块生成对应的密钥,存储ROM对数据包进行最终存储。
在一个优选地实施方式中,在轨交控制中心接收到数据传输模块传输的数据时会先存储至存储防护模块内,然后再从存储防护模块内读取相应的数据。
在一个优选地实施方式中,随机数生成器随机生成的数据加密密钥会传输至轨交控制中心处,***中在线的用户获知存储防护模块内数据二次加密的密钥。
在一个优选地实施方式中,在获取存储防护模块内存储的数据时,先向之前在线的用户获取二次加密的密钥,再获取该数据经数据传输模块传输时,请求执行该数据传输命令的用户的身份代码,根据身份代码获取传输加密密钥,从而获取数据内容。
本发明的技术效果和优点:
本发明对轨交数据的传输进行了加密,且加密密钥不具有规律和不可追寻,只有请求数据传输的用户才可进行解密,并在存储时进行二次加密,从而提升了轨交数据在传输和处理过程中的安全,为轨交数据的传输和保存提供了有效的防护,避免出现盗窃和丢失。
附图说明
图1为本发明的***框架结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示的一种城市轨道交通用综合监测防护装置,包括依次连接的数据采集模块、数据传输模块、轨交控制中心和存储防护模块;
数据采集模块,用于接收轨道交通***中各个传感器组件采集到的轨道交通运行状态数据信息;
数据传输模块,用于将数据采集模块获取的运行状态数据信息传输至轨交控制中心;
轨交控制中心,接收数据传输模块传输来的数据信息,对数据信息进行处理,将数据信息进行分类加密,并进行存储;
存储防护模块,与轨交控制中心连接,对加密后的数据进行存储和防护。
在一个实施例中,所述数据传输模块还连接有一个传输控制模块,传输控制模块对数据传输模块在进行数据传输的过程中进行控制,传输控制模块包括加密模块、登录模块、分割模块和验证模块;
登录模块用于登录传输控制模块,用户在通过验证模块进行身份验证后进行登录,根据身份验证信息利用分割模块将数据传输模块传输的数据进行分割,并对分割后的数据包进行加密。
进一步的,在进行身份验证的过程中,通过请求登录用户的身份代码进行验证,传输控制模块对需要进入***的每个用户编辑一个四位数的身份代码abcd;
该代码通过通讯手段对用户进行代码发放;
采用通讯发放使得记录可寻,在需要进行查找时方便代码的获取和存证。
在一个实施例中,分割模块对数据进行分割时,根据请求用户的身份信息完成,具体为:
将数据包依据1MByte大小进行等份均分为α份,尾段不足1MByte的数据记为一份,将分割后的数据包根据时间顺序,依次分为五段,每段的数量分别为a份、b份、c份、d份和α-(a+b+c+d)份,将五段数据包进行分批加密后传输。
在一个实施例中,分割后的数据加密密钥根据***中在线用户数量进行生成,具体为:
登录传输控制模块的用户数量为β,且限制β数量始终大于1,每次进行数据分割并加密时,密钥具体为βa、βb、βc、βd和β[α-(a+b+c+d)]。
由于各个时刻***内在线的用户数量并不相同,且每次传输的数据量也不相同,因此数据包的数量和对应数据包的加密密钥也是动态变化的,就导致了数据在传输过程中的加密密钥不具有规律和不便破解,提高了数据传输的安全性。
而登录的用户为请求数据传输的用户,即请求用户,请求用户在进行数据传输请求时会记录住***内在线的用户数量,以方便后续的密钥匹配和查询。
分割后的数据包会经轨交控制中心分类后传输至存储防护模块中,所述存储防护模块包括数据接口、加解密模块、随机数生成器和存储rom,所述数据接口用于接收轨交控制中心处理后的数据信息,加解密模块用于对数据包进行二次加密,随机数生成器用于为加解密模块生成对应的密钥,存储ROM对数据包进行最终存储。
在上述的基础上,由于数据在传输过程中进行了加密,且需要进行二次加密,轨交控制中心在接收到数据时,会直接存储至存储防护模块内,即:
在轨交控制中心接收到数据传输模块传输的数据时会先存储至存储防护模块内,然后再从存储防护模块内读取相应的数据。
随机数生成器随机生成的数据加密密钥会传输至轨交控制中心处,***中在线的用户获知存储防护模块内数据二次加密的密钥。
在获取存储防护模块内存储的数据时,先向之前在线的用户获取二次加密的密钥,再获取该数据经数据传输模块传输时,请求执行该数据传输命令的用户的身份代码,根据身份代码获取传输加密密钥,从而获取数据内容。
由于数据在传输过程中进行了加密,且加密密钥不具有规律和不可追寻,只有请求数据传输的用户才可进行解密,并在存储时进行二次加密,从而提升了轨交数据在传输和处理过程中的安全,为轨交数据的传输和保存提供了有效的防护,避免出现盗窃和丢失。
最后应说明的几点是:首先,在本申请的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变,则相对位置关系可能发生改变;
其次:本发明公开实施例附图中,只涉及到与本公开实施例涉及到的结构,其他结构可参考通常设计,在不冲突情况下,本发明同一实施例及不同实施例可以相互组合;
最后:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种城市轨道交通用综合监测防护装置,其特征在于,包括依次连接的数据采集模块、数据传输模块、轨交控制中心和存储防护模块;
数据采集模块,用于接收轨道交通***中各个传感器组件采集到的轨道交通运行状态数据信息;
数据传输模块,用于将数据采集模块获取的运行状态数据信息传输至轨交控制中心;
轨交控制中心,接收数据传输模块传输来的数据信息,对数据信息进行处理,将数据信息进行分类加密,并进行存储;
存储防护模块,与轨交控制中心连接,对加密后的数据进行存储和防护;
所述数据传输模块还连接有一个传输控制模块,传输控制模块对数据传输模块在进行数据传输的过程中进行控制,传输控制模块包括加密模块、登录模块、分割模块和验证模块;
登录模块用于登录传输控制模块,用户在通过验证模块进行身份验证后进行登录,根据身份验证信息利用分割模块将数据传输模块传输的数据进行分割,并对分割后的数据包进行加密;
在进行身份验证的过程中,通过请求登录用户的身份代码进行验证;
传输控制模块对需要进入***的每个用户编辑一个四位数的身份代码abcd;
该代码通过通讯手段对用户进行代码发放;
分割模块对数据进行分割时,根据请求用户的身份信息完成,具体为:
将数据包依据1MByte大小进行等份均分为α份,尾段不足1MByte的数据记为一份,将分割后的数据包根据时间顺序,依次分为五段,每段的数量分别为a份、b份、c份、d份和α-(a+b+c+d)份,将五段数据包进行分批加密后传输;
分割后的数据加密密钥根据***中在线用户数量进行生成,具体为:
登录传输控制模块的用户数量为β,且限制β数量始终大于1,每次进行数据分割并加密时,密钥具体为βa、βb、βc、βd和β[α-(a+b+c+d)]。
2.根据权利要求1所述的一种城市轨道交通用综合监测防护装置,其特征在于,分割后的数据包会经轨交控制中心分类后传输至存储防护模块中,所述存储防护模块包括数据接口、加解密模块、随机数生成器和存储rom,所述数据接口用于接收轨交控制中心处理后的数据信息,加解密模块用于对数据包进行二次加密,随机数生成器用于为加解密模块生成对应的密钥,存储ROM对数据包进行最终存储。
3.根据权利要求2所述的一种城市轨道交通用综合监测防护装置,其特征在于,在轨交控制中心接收到数据传输模块传输的数据时会先存储至存储防护模块内,然后再从存储防护模块内读取相应的数据。
4.根据权利要求2所述的一种城市轨道交通用综合监测防护装置,其特征在于,随机数生成器随机生成的数据加密密钥会传输至轨交控制中心处,***中在线的用户获知存储防护模块内数据二次加密的密钥。
5.根据权利要求4所述的一种城市轨道交通用综合监测防护装置,其特征在于,在获取存储防护模块内存储的数据时,先向之前在线的用户获取二次加密的密钥,再获取该数据经数据传输模块传输时,请求执行该数据传输命令的用户的身份代码,根据身份代码获取传输加密密钥,从而获取数据内容。
CN202210452067.3A 2022-04-27 2022-04-27 一种城市轨道交通用综合监测防护装置 Active CN114915458B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210452067.3A CN114915458B (zh) 2022-04-27 2022-04-27 一种城市轨道交通用综合监测防护装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210452067.3A CN114915458B (zh) 2022-04-27 2022-04-27 一种城市轨道交通用综合监测防护装置

Publications (2)

Publication Number Publication Date
CN114915458A CN114915458A (zh) 2022-08-16
CN114915458B true CN114915458B (zh) 2023-08-29

Family

ID=82764543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210452067.3A Active CN114915458B (zh) 2022-04-27 2022-04-27 一种城市轨道交通用综合监测防护装置

Country Status (1)

Country Link
CN (1) CN114915458B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116506201B (zh) * 2023-05-12 2024-03-01 天翼安全科技有限公司 一种基于大数据的网络通信安全防护***

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010136830A1 (en) * 2009-05-26 2010-12-02 Ibcnet (Uk) Ltd.; Rózsahegyi László, Managing Director Method and equipment for establishing secure connection on communication network
CN107018145A (zh) * 2017-05-06 2017-08-04 深圳市前海安测信息技术有限公司 医疗数据加密传输***及方法
CN109040083A (zh) * 2018-08-13 2018-12-18 武汉智慧地铁科技有限公司 一种应用于轨道交通的信息安全防护***及其防护方法
CN109474928A (zh) * 2018-11-07 2019-03-15 电子科技大学 在移动群智感知***中实现高效隐私保护的真值发现方法
US11050564B1 (en) * 2020-01-13 2021-06-29 Deke Guo Robust and reliable edge storage method and system for the Internet of Things
CN114123487A (zh) * 2021-10-26 2022-03-01 国网浙江杭州市余杭区供电有限公司 基于电力物联网的分布式电源在线集中监测***及方法
CN114239038A (zh) * 2021-12-28 2022-03-25 贵州人和致远数据服务有限责任公司 一种电子合同数据加密管理***
CN114363064A (zh) * 2022-01-04 2022-04-15 安徽中科锟铻量子工业互联网有限公司 一种物联网业务适配的动态数据加密策略***

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100446336B1 (ko) * 2003-05-20 2004-09-01 엔에이치엔(주) 데이터 암호화 방법 및 장치
ATE493825T1 (de) * 2007-04-25 2011-01-15 Nec Europe Ltd Verfahren zum aggregieren von daten in einem netzwerk
US9325676B2 (en) * 2012-05-24 2016-04-26 Ip Ghoster, Inc. Systems and methods for protecting communications between nodes
US20170085561A1 (en) * 2014-06-09 2017-03-23 Beijing Stone Shield Technology Co., Ltd. Key storage device and method for using same
US10178088B2 (en) * 2015-03-12 2019-01-08 Tejas Networks Ltd. System and method for managing offline and online password based authentication
US10491386B2 (en) * 2017-06-01 2019-11-26 International Business Machines Corporation Slice-level keyed encryption with support for efficient rekeying
JP6534478B1 (ja) * 2018-08-16 2019-06-26 行徳紙工株式会社 ファイルの秘匿分散システム及び秘匿分散方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010136830A1 (en) * 2009-05-26 2010-12-02 Ibcnet (Uk) Ltd.; Rózsahegyi László, Managing Director Method and equipment for establishing secure connection on communication network
CN107018145A (zh) * 2017-05-06 2017-08-04 深圳市前海安测信息技术有限公司 医疗数据加密传输***及方法
CN109040083A (zh) * 2018-08-13 2018-12-18 武汉智慧地铁科技有限公司 一种应用于轨道交通的信息安全防护***及其防护方法
CN109474928A (zh) * 2018-11-07 2019-03-15 电子科技大学 在移动群智感知***中实现高效隐私保护的真值发现方法
US11050564B1 (en) * 2020-01-13 2021-06-29 Deke Guo Robust and reliable edge storage method and system for the Internet of Things
CN114123487A (zh) * 2021-10-26 2022-03-01 国网浙江杭州市余杭区供电有限公司 基于电力物联网的分布式电源在线集中监测***及方法
CN114239038A (zh) * 2021-12-28 2022-03-25 贵州人和致远数据服务有限责任公司 一种电子合同数据加密管理***
CN114363064A (zh) * 2022-01-04 2022-04-15 安徽中科锟铻量子工业互联网有限公司 一种物联网业务适配的动态数据加密策略***

Also Published As

Publication number Publication date
CN114915458A (zh) 2022-08-16

Similar Documents

Publication Publication Date Title
CN109688133B (zh) 一种基于免账号登录的通信方法
CN109587162B (zh) 登录验证方法、装置、终端、密码服务器及存储介质
CN102111274B (zh) 用于建立可核查身份而又保密的平台和方法
CN112150147A (zh) 一种基于区块链的数据安全存储***
US20020150253A1 (en) Methods and arrangements for protecting information in forwarded authentication messages
WO1997022934B1 (en) Method and apparatus for securely handling data in a database of biometrics and associated data
CN106850638B (zh) 一种车载设备访问控制方法及***
CN114584316B (zh) 一种面向物联网的去中心化did身份聚合验证方法及装置
CN111510288B (zh) 密钥管理方法、电子设备及存储介质
CN114267100B (zh) 开锁认证方法、装置、安全芯片及电子钥匙管理***
CN114915458B (zh) 一种城市轨道交通用综合监测防护装置
CN112565265A (zh) 物联网终端设备间的认证方法、认证***及通讯方法
JP2001177513A (ja) 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
CN112613006A (zh) 一种电力数据共享方法、装置、电子设备及存储介质
CN113761488A (zh) 一种内容网络版权溯源加密***及加密方法
CN106792669A (zh) 基于混合加密算法的移动终端信息加密方法及装置
CN103152326A (zh) 一种分布式认证方法及认证***
CN110138736B (zh) 物联网多重动态随机加密的身份认证方法和装置及设备
JP2004013560A (ja) 認証システム、通信端末及びサーバ
US8755521B2 (en) Security method and system for media playback devices
CN113992336B (zh) 基于区块链的加密网络离线数据可信交换方法及装置
CN109412754A (zh) 一种编码云的数据存储、分发以及访问方法
JP2004320174A (ja) 認証システム、認証装置、認証方法
CN108243158A (zh) 一种安全认证的方法和装置
CN105184116A (zh) 智能设备软件加密及本人认证装置及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant