专利名称:一种保证异构系统之间指令安全的装置及方法
技术领域:
本发明涉及系统集成领域,特别是涉及系统集成领域中一种异构系统间指令安全的装置及实现方法。
背景技术:
随着信息化技术的不断发展,各种应用信息系统越来越多,系统间的集成也越来越复杂。以城市应急联动系统为例,其中涉及到的子系统就有有线网络/呼叫中心系统、无线集群系统、视讯系统、大屏幕显示系统、交通流量监控系统、计算机通信网络系统、网管监控系统、指令库系统、接处警系统、地理信息系统、全球卫星定位系统、计算机辅助调度系统、移动指挥系统、首长指挥系统、安防系统、办公自动化系统等等,是一个庞大、复杂的综合系统。
目前,就个体而言,各种信息系统的指令相互发送过程中,处理的方式一般为直接的端对端指令发送和接收,无集中式指令安全控制。较好的一种方法是专利文献00808676.1《安全模式的安全控制》(中国专利,公开号为1354933)提出用一个状态指示符来指定正在被执行的安全级别。可以更新该安全级别,以便可以相对容易地执行一个更高的安全级别。
但以上方案有以下比较明显的缺点指令的安全级别在该指令信息中说明,指令本身就不具有安全性,无法完全避免恶意指令中把安全级别进行恶意篡改,整体系统无法进行有效控制,有可能造成单点瘫痪,甚至带来整体系统瘫痪。
发明内容
本发明所要解决的技术问题是提供一种保证异构系统之间指令安全的装置及方法,解决现有技术指令本身不具有安全性,整体系统无法进行有效控制,有可能造成单点瘫痪,甚至带来整体系统瘫痪的问题。
为达到上述目的,本发明提供了一种保证异构系统之间指令安全的装置,与多个应用子系统连接,其特点在于,包括前端接入模块和指令控制模块;所述前端接入模块,连接所述多个应用子系统,接收应用子系统的指令消息,根据预先定义的安全规则,对所述指令消息进行安全验证,并将通过验证的指令消息转发给指令控制模块;接收来自指令控制模块的指令消息并经过安全验证后转发给应用子系统;所述指令控制模块与所述前端接入模块连接,接收所述前端接入模块发来的指令消息,对所述指令消息进行安全验证,并将通过安全验证的指令消息发送到所述前端接入模块。
上述的保证异构系统之间指令安全的装置,其特点在于,所述应用子系统为有线网络/呼叫中心系统、无线集群系统、视讯系统、大屏幕显示系统、交通流量监控系统、计算机通信网络系统、网管监控系统、指令库系统、接处警系统、地理信息系统、全球卫星定位系统、计算机辅助调度系统、移动指挥系统、首长指挥系统、安防系统和/或办公自动化系统。
为了更好的实现本发明的目的,本发明还提供了一种保证异构系统之间指令安全的方法,其特点在于,包括如下步骤步骤一、应用子系统通过使用前端接入模块的统一接口,将指令发送给前端接入模块;步骤二、前端接入模块根据预先定义的指令安全级别,对指令进行安全级别验证,并把通过验证的指令发送到指令控制模块;步骤三、指令控制模块对接收到的指令进行安全级别验证,并把通过验证的指令发送给前端接入模块;步骤四、前端接入模块再进行指令安全级别的验证,并把验证通过后的指令发送给应用子系统。
上述的保证异构系统之间指令安全的方法,其特点在于,在所述安全级别的验证是根据预先定义的安全规则,对指令消息进行不同安全级别的对应操作。
上述的保证异构系统之间指令安全的装置,其特点在于,所述不同安全级别的对应操作包括对安全级别为“高”的指令,进行报警处理,并进行人工确认;对安全级别为“中”的指令,进行报警处理,并在自动化方式下处理;定义对安全级别为“低”的指令,直接进行自动化方式处理。
上述的保证异构系统之间指令安全的方法,其特点在于,在所述步骤二和步骤三中,进一步包括把通过验证的指令进行整理、压缩、加密后进行发送的发送步骤。
上述的保证异构系统之间指令安全的方法,其特点在于,在所述步骤三和步骤四中,进一步包括把接收到的指令进行整理、解密、解压以恢复指令原文的接收步骤。
上述的保证异构系统之间指令安全的方法,其特点在于,在所述步骤二、步骤三和步骤四中,还进一步包括对未通过验证的指令进行记录的记录步骤。
本发明的技术效果在于本发明的装置和方法,根据事先集中式配置指令安全级别,子系统和子系统之间不直接指令处理,须经由指令集中处理后再进行分发,保证了子系统间指令安全交互。利用本发明实现系统集成中各种异构的应用子系统的指令控制,具有如下主要有益效果在指令控制端对指令进行统一的管理,提供了集中式指令处理方式;在前端接入模块为异构系统提供统一的指令发送和接收机制;对于有安全要求的指令,在前端接入模块和指令控制模块上进行双重安全验证,提高了系统的安全性。
图1是指令安全装置在系统集成中的位置示意图;图2是本发明的保证异构系统之间指令安全的装置组成图;图3是本发明方法的指令发送和接收流程图。
具体实施例方式
以下结合附图对本发明中的装置和方法进行详细说明。
图1是指令安全装置在系统集成时的位置示意图,我们可以看到,各种应用子系统如呼叫中心101、无线集群102、视讯系统103、大屏幕显示系统104、接处警系统105等等都与指令控制系统连接,通过计算机通信网络(以太网)传送指令。
图2是本发明的保证异构系统之间指令安全的装置的组成图,本发明装置200分为前端接入模块210、指令控制模块220两个部分。
前端接入模块210的主要作用是负责与各应用子系统的指令通讯,同时,当前端接入模块210接收到应用子系统230发来的指令发送时,将指令发送到指令控制模块220进行相应的指令验证和发送。
指令控制模块220的主要作用有1)定义指令的安全级别,定义不同安全级别对应的操作。最好的是安全级别定义为高,中,低。定义对安全级别为“高”的指令,进行报警处理,并需要经过人工确认;定义对安全级别为“中”的指令,进行报警处理,但不需要人工确认,仍然在自动化方式下处理;定义对安全级别为“低”的指令,直接进行自动化方式处理。
2)把定义的规则(安全级别定义,安全级别对应的操作)传给指令前端接入模块。
3)对前端接入模块传来的消息进行处理,如消息解压,解密,获取出应用系统的指令原文。
4)对不同的安全级别的指令进行不同的处理。如对安全级别为“高”的指令,连续不断地发出警报,直到管理员进行干预处理。
5)把指令传给前端接入模块。
图3是本发明方法的指令发送和接收流程图。如图所显示,本发明的方法包括步骤301应用子系统当需要指令发送时,通过使用前端接入模块的统一接口,给前端接入模块发送指令发送请求;步骤302前端接入模块根据预先定义指令安全级别,对指令进行安全验证;通过验证执行步骤303,否则执行312步骤303前端接入模块把指令整理,压缩,加密;步骤304前端接入模块把指令发送到指令控制模块;步骤305指令控制模块端收到前端接入模块的指令请求信息后,对信息包整理(解密,解压),恢复前端接入模块指令原文;步骤306获取到的指令再进行指令安全级别的验证;通过验证执行步骤307,否则执行312;步骤307指令控制模块进行指令整理,压缩,加密后形成信息包发送到前端接入模块;步骤308前端接入模块接收信息包;步骤309前端接入模块把收到的信息包整理(解密,解压),恢复指令原文;
步骤310获取到的指令再进行指令安全级别的验证;通过验证执行步骤311,否则执行312;步骤311验证通过后的指令发送给应用子系统。
步骤312不予处理,并记录。
以下结合城市应急联动系统中系统集成的各个系统指令控制的实例对本发明进行说明此实例是接警系统,地理信息系统(GIS)和集群呼叫系统之间的指令控制业务。要求对不同的指令进行不同的安全处理。
采用本发明的装置和方法进行指令控制时,接警系统,地理信息系统(GIS),集群呼叫系统等均作为应用子系统,与指令控制装置通过以太网连接,实现指令控制。
在指令控制模块中设置指令安全级别和相应处理方式如下
三种指令安全发送和接收过程如下1.“显示报警点地图”指令的安全发送和接收1)地理信息系统发送“显示报警点地图”指令发送给前端接入模块。
2)前端接入模块收到“显示报警点地图”指令后,进行判断指令是否为安全级别较高的指令。因为该指令为低安全级别,直接进行下一步。
3)前端接入模块把指令进行压缩和加密,以消息方式发送给指令控制模块。
4)指令控制模块接收到消息后,对消息进行解密和解压缩,获取指令原文。
5)指令控制模块进行指令安全验证,因为该指令为“低”安全级别,直接进行下一步。
6)指令控制模块把指令进行压缩和加密,以消息方式发送给前端接入模块。
7)前端接入模块收到“显示报警点地图”指令后,进行判断指令是否为安全级别较高的指令。因为该指令为“低”安全级别,直接进行下一步。
8)前端接入模块把“显示报警电地图”指令直接发给地理信息系统(GIS)。
9)地理信息系统(GIS)响应该消息显示出该报警点的地图。
2.“下达任务分配计划”指令的安全发送和接收1)地理信息系统发送“下达任务分配计划”指令发送给前端接入模块。
2)前端接入模块收到“下达任务分配计划”指令后,进行判断指令是否为安全级别较高的指令。因为该指令为“中”安全级别,进行报警处理,但不需要人工确认,直接进入下一步。
3)前端接入模块把指令进行压缩和加密,以消息方式发送给指令控制模块。
4)指令控制模块接收到消息后,对消息进行解密和解压缩,获取指令原文。
5)指令控制模块进行指令安全验证,因为该指令为低安全级别,直接进行下一步。
6)指令控制模块把指令进行压缩和加密,以消息方式发送给前端接入模块。
7)前端接入模块收到“下达任务分配计划”指令后,进行判断指令是否为安全级别较高的指令。因为该指令为“中”安全级别,进行报警处理,但不需要人工确认,直接进入下一步。
8)前端接入模块把“下达任务分配计划”指令直接发给地理信息系统(GIS)。
9)地理信息系统(GIS)响应该消息,进行任务方案(如最短路径,人员,车辆调配等)生成。
3.“通知附近警力到达指定地点”指令的安全发送和接收1)地理信息系统发送“通知附近警力到达指定地点”指令发送给前端接入模块。
2)前端接入模块收到“通知附近警力到达指定地点”指令后,进行判断指令是否为安全级别较高的指令。因为该指令为“高”安全级别,进行响铃处理,需要人工确认,才能进入下一步。
3)前端接入模块把指令进行压缩和加密,以消息方式发送给指令控制模块。
4)指令控制模块接收到消息后,对消息进行解密和解压缩,获取指令原文。
5)指令控制模块进行指令安全验证。因为该指令为“高”安全级别,进行响铃处理,需要人工确认,才能进入下一步。
6)指令控制模块把指令进行压缩和加密,以消息方式发送给前端接入模块。
7)前端接入模块收到“通知附近警力到达指定地点”指令后,进行判断指令是否为安全级别较高的指令。因为该指令为“高”安全级别,进行响铃处理,需要人工确认,才能进入下一步。
8)前端接入模块把“通知附近警力到达指定地点”指令直接发给集群呼叫系统。
9)集群呼叫系统响应该消息,进行对附近的警力进行呼叫通知。
以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;凡是依本发明所作的等效变化与修改,都被本发明的专利范围所涵盖。
权利要求
1.一种保证异构系统之间指令安全的装置,与多个应用子系统连接,其特征在于,包括前端接入模块和指令控制模块;所述前端接入模块,连接所述多个应用子系统,接收应用子系统的指令消息,根据预先定义的安全规则,对所述指令消息进行安全验证,并将通过验证的指令消息转发给指令控制模块;接收来自指令控制模块的指令消息并经过安全验证后转发给应用子系统;所述指令控制模块,与所述前端接入模块连接,接收所述前端接入模块发来的指令消息,对所述指令消息进行安全验证,并将通过安全验证的指令消息发送到所述前端接入模块。
2.根据权利要求1所述的保证异构系统之间指令安全的装置,其特征在于,所述应用子系统为有线网络/呼叫中心系统、无线集群系统、视讯系统、大屏幕显示系统、交通流量监控系统、计算机通信网络系统、网管监控系统、指令库系统、接处警系统、地理信息系统、全球卫星定位系统、计算机辅助调度系统、移动指挥系统、首长指挥系统、安防系统和/或办公自动化系统。
3.一种保证异构系统之间指令安全的方法,其特征在于,包括如下步骤步骤一、应用子系统通过使用前端接入模块的统一接口,将指令发送给前端接入模块;步骤二、前端接入模块根据预先定义的指令安全级别,对指令进行安全级别验证,并把通过验证的指令发送到指令控制模块;步骤三、指令控制模块对接收到的指令进行安全级别验证,并把通过验证的指令发送给前端接入模块;步骤四、前端接入模块再进行指令安全级别的验证,并把验证通过后的指令发送给应用子系统。
4.根据权利要求3所述的保证异构系统之间指令安全的方法,其特征在于,在所述安全级别的验证是根据预先定义的安全规则,对指令消息进行不同安全级别的对应操作。
5.根据权利要求4所述的保证异构系统之间指令安全的装置,其特征在于,所述不同安全级别的对应操作包括对安全级别为“高”的指令,进行报警处理,并进行人工确认;对安全级别为“中”的指令,进行报警处理,并在自动化方式下处理;定义对安全级别为“低”的指令,直接进行自动化方式处理。
6.根据权利要求3、4或5所述的保证异构系统之间指令安全的方法,其特征在于,在所述步骤二和步骤三中,进一步包括把通过验证的指令进行整理、压缩、加密后进行发送的发送步骤。
7.根据权利要求6所述的保证异构系统之间指令安全的方法,其特征在于,在所述步骤三和步骤四中,进一步包括把接收到的指令进行整理、解密、解压以恢复指令原文的接收步骤。
8.根据权利要求3所述的保证异构系统之间指令安全的方法,其特征在于,在所述步骤二、步骤三和步骤四中,还进一步包括对未通过验证的指令进行记录的记录步骤。
全文摘要
本发明公开了一种保证异构系统之间指令安全的装置及方法,该装置与各种应用子系统连接,包括前端接入模块,连接各种应用子系统,接收应用子系统的指令消息,根据预先定义的安全规则,对所述指令消息进行安全验证,并将通过验证的指令消息转发给指令控制模块;接收来自指令控制模块的指令消息并经过安全验证后转发给应用子系统;指令控制模块与所述前端接入模块连接,接收所述前端接入模块发来的指令消息,对所述指令消息进行安全验证,并将通过安全验证的指令消息发送到所述前端接入模块。本发明子系统和子系统之间不直接指令处理,须经由指令集中处理后再进行分发,保证了子系统间指令安全交互。
文档编号H04L9/00GK1741440SQ20041000948
公开日2006年3月1日 申请日期2004年8月26日 优先权日2004年8月26日
发明者孙仁峰, 何兵, 苏梦 申请人:中兴通讯股份有限公司