一种交通管理软件安全管理与监管系统及其使用方法

文档序号:6600938阅读:176来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种交通管理软件安全管理与监管系统及其使用方法
技术领域
本发明涉及全国交通管理应用业务信息系统技术领域,具体为一种交通管理软件 安全管理与监管系统,本发明还提供了该系统的使用方法。
背景技术
目前全国交通管理的各个业务信息系统已经建立并取得到了规模化应用,全国安 装核心软件的小型机达350多台,PC服务器达6500多台,软件安装点达到1200多个,整体 上系统运行稳定、功能可靠。但是,以往的软件侧重于操作的快捷性、交通管理业务逻辑的 正确性、数据传输的实时性,而对信息安全和业务监管的力度不大,同时,由于一些不法分 子利用各种手段窃取核心软件私自发布使用,并利用Java代码可进行反编译的弱点,私自 修改关键逻辑的程序代码,并伪造数据,谋取非法利益,严重危害了交通管理信息系统的安 全。为此,公安部对交通管理核心业务软件的安全性加固提出了迫切的要求,迫切需要建立 一整套软件安全管理的机制,用于实现对交通管理行业的各个业务软件授权登记使用,实 现对应用业务软件的各个层面上进行安全加固。同时,也必须保障核心业务软件稳定运行, 原则上基本不能对核心业务软件进行修改。

发明内容
针对上述问题,本发明提供了一种交通管理软件安全管理与监管系统,其能有效 提高信息安全和业务监管的力度,同时提高了交通管理信息系统的安全。一种交通管理软件安全管理与监管系统,其技术方案是这样的其包括交通管理 业务核心信息分系统,其特征在于其还包括交通管理软件安全管理与监管分系统,所述交 通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块,所述交通管理软件安全 管理与监管分系统具体包括通讯管理模块、功能模块、中心数据库,所述功能模块包括软件 安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述通讯管理模块包括数 据接收模块、指令发送模块、白名单服务模块,所述交通管理业务核心信息分系统连接所述 通讯管理模块,所述通讯管理模块分别连接软件安全发布授权模块、软件运行监测模块、交 通管理业务监管模块,所述功能模块连接所述中心数据库。其进一步特征在于所述软件安全发布授权模块监控所述交通管理软件安全管理 与监管分系统的安装信息,所述交通管理软件安全管理与监管分系统的安装信息通过所述 通讯管理模块传送至所述软件安全发布授权模块,所述软件安全发布授权模块将反馈信息 通过所述所述通讯管理模块传送至所述交通管理软件安全管理与监管分系统;
所述软件运行监测模块监控所述交通管理软件安全管理与监管分系统的运行信息,所 述交通管理软件安全管理与监管分系统所在服务器的运行信息通过所述软件安全与监管 探针模块进行信息监控,所述信息监控后的数据被传送至所述通讯管理模块,所述通讯管 理模块将接受到的数据传送至所述软件运行监测模块监控,所述软件运行监测模块对所受 到的数据进行处理,做出相应的拒收或接受处理;所述交通管理业务监管模块监控所述交通管理软件安全管理与监管分系统的异常业 务数据,所述软件安全与监管探针模块设置有业务异常设置模块,其监测异常业务将其录 入异常数据,将异常数据通过所述通讯管理模块传送至所述交通管理业务监管模块,所述 交通管理业务监管模块结合统计图表对异常业务数据进行统计分析,找出异常办理业务的 所述软件安全与监管探针模块具体包括采用MD5加密算法对Java类文件修改进行监 测、控制Java反编译、本地白名单加密表、心跳机制;
所述交通管理业务核心信息分系统具体包括机动车登记系统、驾驶人管理系统、交通 事故处理系统、交通违法处理系统。一种交通管理软件安全管理与监管系统的使用方法,其特征在于通过交通管理 软件安全管理与监管分系统的软件安全发布授权模块控制安装点的交通管理业务核心信 息分系统的正常安装,并记录其安装数据,交通管理业务核心信息分系统运行时,通过其内 部的软件安全与监管探针模块限定本地白名单内的客户端进行操作,并对操作进行监控, 同时将数据和监控数据一并传至交通管理软件安全管理与监管分系统的软件运行监测模 块,软件安全与监管探针模块预设有业务异常设置,当其监测到异常业务时,将异常业务的 数据传送至交通管理软件安全管理与监管分系统的交通管理业务监管模块。其进一步特征在于
安装交通管理业务核心信息分系统时,用户提出申请,填写备案登记信息表,软件安全 发布授权模块根据备案登记信息表生成软件安装密钥,申请用户根据软件安装密钥进行软 件的注册,软件安全发布授权模块自动采集发送数据库服务器标识、应用服务器标识信息、 软件版本等信息,软件安全发布授权模块根据所采集的信息核对安装密钥的正确性,生成 软件正式密钥,和安装的数据库信息、应用服务器信息及软件版本等信息写入中心数据库, 同时把正式密钥通过网络自动发送给交通管理业务核心信息分系统的安装点,安装点以加 密的方式记录登记的数据库信息、应用服务器信息及软件正式密钥到本地加密表中;
交通管理业务核心信息分系统运行时,通过嵌入安装交通管理业务核心信息分系统的 软件安全与监管探针模块和交通管理软件安全管理与监管分系统的软件运行监测模块监 控运行,其包括如下内容
(1)软件安全与监管探针模块的Java反编译篡改监测,在业务软件发布时,通过MD5加 密算法生成加密信息表,通过该加密信息表,核对Java类文件的MD5值是否改变,如果存在 Java类文件MD5值改变的记录,记录篡改的Java类文件名;
(2)软件安全与监管探针模块的关键存储过程非法调用控制,通过软件安全与监管探 针模块,在每次执行业务软件存储过程前,判定调用者的信息是否在本地密钥表服务器范 围中;
(3)软件安全与监管探针模块建立有心跳机制,其每个周期内向软件运行监测模块发 送信号,确保交通管理业务核心信息分系统处于运行状态;
(4)传输安全性控制,软件运行监测模块定时获取中心数据库的白名单信息,并通过提 供的判定发送数据业务软件身份合法性的存储过程,对由安装点传送至软件运行监测模块 的交通管理信息进行身份验证,验证安装点的合法性,并验证安全点数据库服务器标识信 息的一致性,公安网内中间件应用服务器IP地址信息是否在白名单服务内,确保交通管理信息必须由授权使用的安装点传送,非授权使用的安装点拒绝接收; 软件安全与监管探针模块预设有业务异常设置,用户初始时设置业务异常的设置,也 可随着业务的需求进行调整设置,设置完成后,当在业务进行过程中,出现异常业务时,软 件安全与监管探针模块会将异常业务的数据传送至交通管理软件安全管理与监管分系统 的交通管理业务监管模块,交通管理业务监管模块结合统计图表对异常业务数据进行统计 分析,找出异常办理业务的安装点。采用本发明的系统后,交通管理业务核心信息分系统内嵌安装有软件安全与监管 探针模块、交通管理软件安全管理与监管分系统内的软件安全发布授权模块、软件运行监 测模块、交通管理业务监管模块,其中软件安全发布授权模块确保交通管理业务核心信息 分系统的安装信息全部录入中心数据库内,在源头上确保了其信息安全和可监管的力度的 提高;软件安全与监管探针模块与软件运行监测模块配合交互使用,提高了交通管理信息 系统的安全;交通管理业务监管模块与软件运行监测模块配合交互使用,有效提高信息安 全和业务监管的力度。


图1为本发明的方框图。
具体实施例方式见图1,本发明包括交通管理业务核心信息分系统、交通管理软件安全管理与监 管分系统,交通管理业务核心信息分系统具体包括机动车登记系统、驾驶人管理系统、交通 事故处理系统、交通违法处理系统,交通管理业务核心信息分系统内嵌安装有软件安全与 监管探针模块,交通管理软件安全管理与监管分系统具体包括通讯管理模块、功能模块、中 心数据库,功能模块包括软件安全发布授权模块、软件运行监测模块、交通管理业务监管模 块,通讯管理模块包括数据接收模块、指令发送模块、白名单服务模块,交通管理业务核心 信息分系统连接通讯管理模块,通讯管理模块分别连接软件安全发布授权模块、软件运行 监测模块、交通管理业务监管模块,功能模块连接中心数据库;
软件安全发布授权模块监控交通管理软件安全管理与监管分系统的安装信息,交通管 理软件安全管理与监管分系统的安装信息通过通讯管理模块传送至软件安全发布授权模 块,软件安全发布授权模块将反馈信息通过通讯管理模块传送至交通管理软件安全管理与 监管分系统;
软件运行监测模块监控交通管理软件安全管理与监管分系统的运行信息,交通管理软 件安全管理与监管分系统所在服务器的运行信息通过软件安全与监管探针模块进行信息 监控,信息监控后的数据被传送至通讯管理模块,通讯管理模块将接受到的数据传送至软 件运行监测模块监控,软件运行监测模块对所受到的数据进行处理,做出相应的拒收或接 受处理;
交通管理业务监管模块监控交通管理软件安全管理与监管分系统的异常业务数据,软 件安全与监管探针模块设置有业务异常设置模块,其监测异常业务将其录入异常数据,将 异常数据通过通讯管理模块传送至交通管理业务监管模块,交通管理业务监管模块结合统 计图表对异常业务数据进行统计分析,找出异常办理业务的安装点;软件安全与监管探针模块具体包括采用MD5加密算法对Java类文件修改进行监测、控 制Java反编译、本地白名单加密表、心跳机制;
其使用方法如下
安装交通管理业务核心信息分系统时,用户提出申请,填写备案登记信息表,软件安全发布授权模块根据备案登记信息表生成软件安装密钥,申请用户根据软件安装密钥进行软 件的注册,软件安全发布授权模块自动采集发送数据库服务器标识、应用服务器标识信息、 软件版本等信息,软件安全发布授权模块根据所采集的信息核对安装密钥的正确性,生成 软件正式密钥,和安装的数据库信息、应用服务器信息及软件版本等信息写入中心数据库, 同时把正式密钥通过网络自动发送给交通管理业务核心信息分系统的安装点,安装点以加 密的方式记录登记的数据库信息、应用服务器信息及软件正式密钥到本地加密表中;
交通管理业务核心信息分系统运行时,通过嵌入安装交通管理业务核心信息分系统的 软件安全与监管探针模块和交通管理软件安全管理与监管分系统的软件运行监测模块监 控运行,其包括如下内容
(1)软件安全与监管探针模块的Java反编译篡改监测,在业务软件发布时,通过MD5加 密算法生成加密信息表,通过该加密信息表,核对Java类文件的MD5值是否改变,如果存在 Java类文件MD5值改变的记录,记录篡改的Java类文件名;
(2)软件安全与监管探针模块的关键存储过程非法调用控制,通过软件安全与监管探 针模块,在每次执行业务软件存储过程前,判定调用者的信息是否在本地密钥表服务器范 围中;
(3)软件安全与监管探针模块建立有心跳机制,其每个周期内向软件运行监测模块发 送信号,确保交通管理业务核心信息分系统处于运行状态;
(4)传输安全性控制,软件运行监测模块定时获取中心数据库的白名单信息,并通过提 供的判定发送数据业务软件身份合法性的存储过程,对由安装点传送至软件运行监测模块 的交通管理信息进行身份验证,验证安装点的合法性,并验证安全点数据库服务器标识信 息的一致性,公安网内中间件应用服务器IP地址信息是否在白名单服务内,确保交通管理 信息必须由授权使用的安装点传送,非授权使用的安装点拒绝接收;
软件安全与监管探针模块预设有业务异常设置,用户初始时设置业务异常的设置,也 可随着业务的需求进行调整设置,设置完成后,当在业务进行过程中,出现异常业务时,软 件安全与监管探针模块会将异常业务的数据传送至交通管理软件安全管理与监管分系统 的交通管理业务监管模块,交通管理业务监管模块结合统计图表对异常业务数据进行统计 分析,找出异常办理业务的安装点。
权利要求
一种交通管理软件安全管理与监管系统,其包括交通管理业务核心信息分系统,其特征在于其还包括交通管理软件安全管理与监管分系统,所述交通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块,所述交通管理软件安全管理与监管分系统具体包括通讯管理模块、功能模块、中心数据库,所述功能模块包括软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述通讯管理模块包括数据接收模块、指令发送模块、白名单服务模块,所述交通管理业务核心信息分系统连接所述通讯管理模块,所述通讯管理模块分别连接软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述功能模块连接所述中心数据库。
2.根据权利要求1所述的一种交通管理软件安全管理与监管系统,其特征在于所述 软件安全发布授权模块监控所述交通管理软件安全管理与监管分系统的安装信息,所述交 通管理软件安全管理与监管分系统的安装信息通过所述通讯管理模块传送至所述软件安 全发布授权模块,所述软件安全发布授权模块将反馈信息通过所述所述通讯管理模块传送 至所述交通管理软件安全管理与监管分系统。
3.根据权利要求1所述的一种交通管理软件安全管理与监管系统,其特征在于所述 软件运行监测模块监控所述交通管理软件安全管理与监管分系统的运行信息,所述交通管 理软件安全管理与监管分系统所在服务器的运行信息通过所述软件安全与监管探针模块 进行信息监控,所述信息监控后的数据被传送至所述通讯管理模块,所述通讯管理模块将 接受到的数据传送至所述软件运行监测模块监控,所述软件运行监测模块对所受到的数据 进行处理,做出相应的拒收或接受处理。
4.根据权利要求1所述的一种交通管理软件安全管理与监管系统,其特征在于所述 交通管理业务监管模块监控所述交通管理软件安全管理与监管分系统的异常业务数据,所 述软件安全与监管探针模块设置有业务异常设置模块,其监测异常业务将其录入异常数 据,将异常数据通过所述通讯管理模块传送至所述交通管理业务监管模块,所述交通管理 业务监管模块结合统计图表对异常业务数据进行统计分析,找出异常办理业务的安装点。
5.根据权利要求1所述的一种交通管理软件安全管理与监管系统,其特征在于所述 软件安全与监管探针模块具体包括采用MD5加密算法对Java类文件修改进行监测、控制 Java反编译、本地白名单加密表、心跳机制。
6.根据权利要求1所述的一种交通管理软件安全管理与监管系统,其特征在于所述 交通管理业务核心信息分系统具体包括机动车登记系统、驾驶人管理系统、交通事故处理 系统、交通违法处理系统。
7.一种交通管理软件安全管理与监管系统的使用方法,其特征在于通过交通管理软 件安全管理与监管分系统的软件安全发布授权模块控制安装点的交通管理业务核心信息 分系统的正常安装,并记录其安装数据,交通管理业务核心信息分系统运行时,通过其内部 的软件安全与监管探针模块限定本地白名单内的客户端进行操作,并对操作进行监控,同 时将数据和监控数据一并传至交通管理软件安全管理与监管分系统的软件运行监测模块, 软件安全与监管探针模块预设有业务异常设置,当其监测到异常业务时,将异常业务的数 据传送至交通管理软件安全管理与监管分系统的交通管理业务监管模块。
8.根据权利要求7所述的一种交通管理软件安全管理与监管系统的使用方法,其特征 在于安装交通管理业务核心信息分系统时,用户提出申请,填写备案登记信息表,软件安全发布授权模块根据备案登记信息表生成软件安装密钥,申请用户根据软件安装密钥进行 软件的注册,软件安全发布授权模块自动采集发送数据库服务器标识、应用服务器标识信 息、软件版本等信息,软件安全发布授权模块根据所采集的信息核对安装密钥的正确性,生 成软件正式密钥,和安装的数据库信息、应用服务器信息及软件版本等信息写入中心数据 库,同时把正式密钥通过网络自动发送给交通管理业务核心信息分系统的安装点,安装点 以加密的方式记录登记的数据库信息、应用服务器信息及软件正式密钥到本地加密表中。
9.根据权利要求7所述的一种交通管理软件安全管理与监管系统的使用方法,其特征 在于交通管理业务核心信息分系统运行时,通过嵌入安装交通管理业务核心信息分系统 的软件安全与监管探针模块和交通管理软件安全管理与监管分系统的软件运行监测模块 监控运行,其包括如下内容(1)软件安全与监管探针模块的Java反编译篡改监测,在业务软件发布时,通过MD5加 密算法生成加密信息表,通过该加密信息表,核对Java类文件的MD5值是否改变,如果存在 Java类文件MD5值改变的记录,记录篡改的Java类文件名;(2)软件安全与监管探针模块的关键存储过程非法调用控制,通过软件安全与监管探 针模块,在每次执行业务软件存储过程前,判定调用者的信息是否在本地密钥表服务器范 围中;(3)软件安全与监管探针模块建立有心跳机制,其每个周期内向软件运行监测模块发 送信号,确保交通管理业务核心信息分系统处于运行状态;(4)传输安全性控制,软件运行监测模块定时获取中心数据库的白名单信息,并通过提 供的判定发送数据业务软件身份合法性的存储过程,对由安装点传送至软件运行监测模块 的交通管理信息进行身份验证,验证安装点的合法性,并验证安全点数据库服务器标识信 息的一致性,公安网内中间件应用服务器IP地址信息是否在白名单服务内,确保交通管理 信息必须由授权使用的安装点传送,非授权使用的安装点拒绝接收。
10.根据权利要求7所述的一种交通管理软件安全管理与监管系统的使用方法,其特 征在于软件安全与监管探针模块预设有业务异常设置,用户初始时设置业务异常的设置, 也可随着业务的需求进行调整设置,设置完成后,当在业务进行过程中,出现异常业务时, 软件安全与监管探针模块会将异常业务的数据传送至交通管理软件安全管理与监管分系 统的交通管理业务监管模块,交通管理业务监管模块结合统计图表对异常业务数据进行统 计分析,找出异常办理业务的安装点。
全文摘要
本发明涉及一种交通管理软件安全管理与监管系统.其能有效提高信息安全和业务监管的力度,同时提高了交通管理信息系统的安全。其包括交通管理业务核心信息分系统,其特征在于其还包括交通管理软件安全管理与监管分系统,所述交通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块,所述交通管理软件安全管理与监管分系统具体包括通讯管理模块、功能模块、中心数据库,所述功能模块包括软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述通讯管理模块包括数据接收模块、指令发送模块、白名单服务模块,所述交通管理业务核心信息分系统连接所述通讯管理模块,所述通讯管理模块分别连接软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块,所述功能模块连接所述中心数据库。
文档编号G06Q10/00GK101807276SQ201010149648
公开日2010年8月18日 申请日期2010年4月19日 优先权日2010年4月19日
发明者包勇强, 徐晓东, 武红斌, 江海龙, 蔡岗, 邵志骅 申请人:公安部交通管理科学研究所
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:包勇强;江海龙;蔡岗;徐晓东;武红斌;邵志骅
  • 技术所有人:公安部交通管理科学研究所
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
交通管理综合系统相关技术
交通管理综合系统查询相关技术
船舶交通管理系统相关技术
交通管理综合系统网相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2