景观亮化的安全认证系统的制作方法

本申请涉及计算机安全系统领域，特别是涉及景观亮化的安全认证系统。

背景技术：

随着信息化的快速发展，目前大多数的景观亮化工程、路灯照明系统等都采用结合pc的智能数据控制终端、移动智能终端(如手机、pad)以及控制平台共同构成，然而智能化、云化信息系统的部署在为景观亮化工程提供有效便利的同时，也存在着系统平台和系统终端带来的安全风险。

在相关技术中，系统终端带来的安全风险有pc端安全风险、移动端安全风险和智能控制数据终端安全风险，其中，pc端安全风险来自于pc系统直接管理的楼宇智能照明系统存在的pc操作系统漏洞、设备被控制、系统被破坏以及不明来源操作系统安装员的问题；移动端安全风险来源于android系统被恶意攻击或利用，以及被第三方关闭或任意开启；智能控制数据终端安全风险主要来源于智能控制数据终端接入网络时可能发生的安全风险。此外，由于系统平台多部署在私有云或公有云中，因此系统会存在由自身编码、网络攻击和云平台系统等造成的安全风险。

目前针对相关技术中，在对景观亮化工程进行智能化和云化信息系统部署的情况下，存在的系统终端和系统平台带来的安全风险问题，尚未提出有效的解决方案。

技术实现要素：

本申请实施例提供了景观亮化的安全认证系统，至少解决相关技术中在对景观亮化工程进行智能化和云化信息系统部署的情况下，存在的系统终端和系统平台带来的安全风险问题。

本申请实施例提供了一种景观亮化的安全认证系统，所述系统包括：智能照明控制装置和云平台，

所述云平台通过移动物联网与所述智能照明控制装置连接；

所述云平台包括：安全管理服务器、智能照明控制服务器和存储服务器，其中，所述安全管理服务器为所述智能照明控制装置提供安全认证；

所述智能照明控制装置包括：usb-key、主控计算机和智能控制数据终端，其中，通过所述安全管理服务器对所述usb-key、主控计算机和智能控制数据终端接入设备进行安全认证。

在其中一些实施例中，所述系统还包括：移动控制终端和智能照明控制中心，

所述移动控制终端和所述智能照明控制中心都通过移动互联网与所述云平台连接，其中，所述移动控制终端通过数字签名方式，对接入的移动应用程序进行安全认证。

在其中一些实施例中，所述安全管理服务器包括：数字证书系统、服务器密码机和签名验签服务器，其中，所述数字证书系统和所述服务器密码机为所述智能控制数据终端提供身份认证和证书管理，所述签名验签服务器为所述智能控制数据终端提供身份验签。

在其中一些实施例中，所述云平台还包括：核心交换机和fc交换机，

所述安全管理服务器通过所述核心交换机与所述智能照明控制服务器连接；

所述智能照明控制服务器通过所述fc交换机与所述存储服务器连接。

在其中一些实施例中，所述主控计算机中包括usb-key中间件，

所述usb-key与所述主控计算机连接，接入所述主控计算机的业务系统；

所述业务系统通过所述usb-key中间件对所述usb-key的加密证书进行验证，并通过互联网与所述安全管理服务器取得授权验证，其中，在本地网络断网情况下，所述usb-key中间件与所述智能控制数据终端进行验证，并通过移动互联网发送至所述安全管理服务器取得授权验证。

在其中一些实施例中，所述智能控制数据终端包括：数字证书和密码算法运算模块，其中，所述密码算法运算模块作为可信认证模组提供安全认证能力和数据完整性校验能力。

在其中一些实施例中，所述智能控制数据终端通过以太网有线连接、移动通信网或者无线通信设备接入网络。

在其中一些实施例中，所述智能照明控制装置还包括智能照明控制柜，其中，所述智能照明控制柜包括：电能表、远程抄表模块、门禁告警模块、开关扩展模块、电流采集模块、信号采集模块、接触器、浪涌监测模块和智能控制数据终端；

所述智能控制数据终端通过所述开关扩展模块与所述接触器连接，控制景观亮化和场景照明；

通过所述电能表、远程抄表模块、门禁告警模块、电流采集模块、信号采集模块和浪涌监测模块监控景观亮化和场景照明的用电安全。

在其中一些实施例中，所述智能控制数据终端扩展连接有传感设备。

在其中一些实施例中，所述传感设备包括位置定位模块、光感传感器、异常开门传感器、温度传感器、电流互感器、水浸传感器和高清摄像头中的一种或多种。

相比于相关技术，本申请实施例提供的一种景观亮化的安全认证系统，包括：智能照明控制装置和云平台，云平台通过移动物联网与智能照明控制装置连接，云平台包括：安全管理服务器、智能照明控制服务器和存储服务器，智能照明控制装置包括：usb-key、主控计算机和智能控制数据终端，其中，通过安全管理服务器对usb-key、主控计算机和智能控制数据终端对外部接入设备进行安全认证，此外，安全管理服务器为智能照明控制装置提供安全认证。解决了在对景观亮化工程进行智能化和云化信息系统部署的情况下，存在的系统终端和系统平台带来的安全风险问题，提高了系统的安全性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例的一种景观亮化的安全认证系统内部结构示意图；

图2是根据本申请实施例的安全管理服务器的结构示意图；

图3是根据本申请实施例的智能控制数据终端身份认证的流程图；

图4是根据本申请实施例的云平台的结构示意图；

图5是根据本申请实施例的计算机与智能控制数据终端的安全认证流程图；

图6是根据本申请实施例的智能照明控制柜的结构示意图；

图7是根据本申请实施例的一种景观亮化的安全认证系统结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

本申请提供了一种景观亮化的安全认证系统，该系统包括：智能照明控制装置10和云平台11，图1是根据本申请实施例的一种景观亮化的安全认证系统内部结构示意图，如图1所示，云平台11通过移动物联网与智能照明控制装置10连接，云平台11包括：安全管理服务器110、智能照明控制服务器111和存储服务器112，智能照明控制装置10包括：usb-key100、主控计算机101和智能控制数据终端102，其中，通过安全管理服务器110对usb-key100、主控计算机101和智能控制数据终端102对外部接入设备进行安全认证，此外，云平台11中的安全管理服务器110为智能照明控制装置10提供安全认证。本实施例中智能照明控制服务器111设置在云平台11中，通过云平台11运营商负责相关网络安全，智能照明控制装置10的网络安全则由防火墙进行控制。

其中，主控计算机101与安全管理服务器110和智能控制数据终端102进行实时通讯，主控计算机101广域网通信接口只识别由安全管理服务器110和智能控制数据终端102发出的数据包，其他数据包均认为是非法数据会被拦截；同时各接入主控计算机101设备通过心跳包向安全管理服务器110定时上报当前的工作状态，如网络、接入设备(id\ip\mac\端口号)或者灯光控制程序(版本号)异常等状态，当主控计算机101无法与安全管理服务器110进行数据交互时，则向智能控制数据终端102发送认证交互和报警信息，智能控制数据终端102启动安全策略。

此外，智能控制数据终端102与安全管理服务器110实时通讯，智能控制数据终端102只识别由主控计算机101、授权的离线上传笔记本、安全管理服务器110发来的数据包，其他数据包均认为是非法数据会被拦截；同时主控计算机101通过心跳包向安全管理服务器110定时汇报当前的网络状态，如果发现异常状态立即进行报警，并为了安全考虑强制关闭主控计算机等。

解决了在对景观亮化工程进行智能化和云化信息系统部署的情况下，存在的系统终端和系统平台带来的安全风险问题，提高了系统的安全性。

在其中一些实施例中，系统还包括：移动控制终端和智能照明控制中心，移动控制终端和智能照明控制中心都通过移动互联网与云平台11连接，其中，移动控制终端通过数字签名方式，对接入的移动应用程序进行安全认证。可选的，本实施例中移动控制终端和智能照明控制中心通过互联网连接云平台，对照明设备进行远程的管理和监控，其中，在移动控制终端加入数字签名方式，保障移动应用程序接入的身份安全性。

在其中一些实施例中，安全管理服务器110包括：数字证书系统20、服务器密码机21和签名验签服务器22，图2是根据本申请实施例的安全管理服务器的结构示意图，如图2所示，其中，数字证书系统20和服务器密码机21为智能控制数据终端102提供身份认证和证书管理，签名验签服务器22为智能控制数据终端102提供身份验签。图3是根据本申请实施例的智能控制数据终端身份认证的流程图，如图3所示，可选的，智能控制数据终端102通过携带统一灌装的设备密钥对设备信息，如id等，进行签名，并将签名值、设备证书和签名原文发送至云平台11进行注册，云平台11获取设备信息，并通过签名验签服务器22进行验签比对，接着，云平台11将设备信息注册至云平台11，并返回核验注册通过结果到智能控制数据终端102；智能控制数据终端102在本地通过白盒生成公私钥对，并生成p10文件发起证书申请，同时向云平台11申请设备usb-key根证书，然后云平台11通过转发请求，在数字证书系统20中生成业务证书，并下发业务证书和usb-key根证书至云平台11，最后云平台11通过加密通道将业务证书和usb-key根证书发送至智能控制数据终端102进行保存，并通过白盒加密保护。此外，本实施例利用三未信安数字身份认证系统在后台将管理员用户密钥灌装至usb-key100中，其中，三未信安数字身份认证系统主要功能包括用户证书的申请、更新、注销、下载、证书注销列表签发、密钥的生成、密钥存储、密钥分发、恢复和日志审计等。本实施例通过在安全管理服务器中设置的数字证书系统、服务器密码机和签名验签服务器对智能控制数据控制终端的设备进行身份验证，提高了设备信息安全。

在其中一些实施例中，云平台11还包括：核心交换机40和fc交换机41，安全管理服务器110通过核心交换机40与智能照明控制服务器111连接，智能照明控制服务器111通过fc交换机41与存储服务器112连接。此外，云平台还包括了磁盘阵列和虚拟化平台，图4是根据本申请实施例的云平台的结构示意图，如图4所示，可选的，本实施例中安全管理服务器110通过核心交换机40和智能照明控制服务器111连接，进而对照明设备进行控制和安全身份认证，智能照明控制服务器111通过fc交换机41与存储服务器112连接，将照明设备的运行开关状态存储在存储服务器112中，便于对照明设备信息进行管理和监控，提高对设备信息的控制，保障系统安全性。

在其中一些实施例中，主控计算机101中包括usb-key中间件，usb-key100与主控计算机101连接，接入主控计算机的业务系统，业务系统通过主控计算机101中装有的usb-key中间件对usb-key100的加密证书进行验证，并通过互联网与安全管理服务器110取得授权验证，其中，在本地网络断网情况下，usb-key中间件与智能控制数据终端102进行验证，并通过移动互联网发送至安全管理服务器110取得授权验证。图5是根据本申请实施例的计算机与智能控制数据终端的安全认证流程图，如图5所示，可选的，本实施例中管理员携带所述usb-key100接入计算机业务系统中，业务系统通过主控计算机上装有的usb-key中间件对管理员信息进行密钥签名，并发送签名值、证书和明文至智能控制数据终端102做校验，接着智能控制数据终端102通过密码算法运算模块对校验信息进行验签，并用根证书做验证证书，最后该验证证书合法后，返回核验通过结果到usb-key中间件并进行管理。本实施例在计算机端为系统提供了口令加基于usb-key的数字证书的身份认证安全能力，共同保障了身份安全，同时采用usb-key中间件对管理员key中信息进行签名，提交至具备密码安全运算能力的智能控制终端进行验签，在当符合身份信息后方可进行远程控制，为系统控制提供了安全保障。

在其中一些实施例中，智能控制数据终端102包括：数字证书和密码算法运算模块，其中，密码算法运算模块作为可信认证模组提供安全认证能力和数据完整性校验能力。本实施例中智能控制数据终端102通过加入安全的密码模块作为可信认证模组提供可靠的安全认证能力，对接入设备提供签名、验签、获取证书和验证证书等能力，可选的，本实施例采用的密码算法和协议有：对称加密算法sm4、公钥密码算法sm2和散列密码算法sm3，协议采用openssl和https等进行系统管理。此外，智能控制数据终端102还能提供数据完整性校验能力，本实施例可采用白盒对设备信息进行哈希校验，保障数据传输的完整性。

在其中一些实施例中，智能控制数据终端102通过以太网有线连接、移动通信网或者无线通信设备接入网络。

在其中一些实施例中，智能照明控制装置10还包括智能照明控制柜60，其中，智能照明控制柜60包括：远程抄表模块600、门禁告警模块601、开关扩展模块602、电流采集模块603、信号采集模块604、浪涌监测模块605、电能表606、行程开关607、交流接触器608和智能控制数据终端102。图6是根据本申请实施例的智能照明控制柜的结构示意图，如图6所示，可选的，本实施例智能控制数据终端102通过开关扩展模块602与交流接触器608连接，控制景观亮化和场景照明；通过电能表606、远程抄表模块600、门禁告警模块601、电流采集模块603、信号采集模块604和浪涌监测模块605监控景观亮化和场景照明的用电安全，其中，电流检测模块603会通过互感器直接套装在供电线缆上，采集获取电缆上的电流信息；门禁告警模块601会通过连线接行程开关607，通过行程开关607的位置状态判断当前柜门的开闭状态；开关扩展模块602用于控制电路通断。此外，智能控制数据终端102扩展连接有传感设备，分别包括：位置定位模块、光感传感器、异常开门传感器、温度传感器、电流互感器、水浸传感器和高清摄像头中的一种或多种。异常开门传感器和温度传感器一般设置于智能照明控制柜60内部；高清摄像头则既可以接在智能照明控制柜60的里面，也可以外接；位置定位模块和光感传感器则安装在智能照明控制柜60外部。

需要说明的是，在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

下面结合应用场景对本发明进行详细的说明。

本发明的目的是提供一种景观亮化的安全认证系统，图7是根据本申请实施例的一种景观亮化的安全认证系统结构示意图，如图7所示，本方案中业务服务器部署至云平台的机房中，机房安全与网络安全由云平台运营商负责网络安全，楼宇间网络安全由楼宇防火墙进行控制，其中，在云平台安全管理服务器处部署数字证书(ca)系统、服务器密码机(hsm)和签名验签服务器；在楼宇控制处分别部署用户终端控制的usb-key与装有usb-key中间件的主控电脑，以及可加载数字证书、密码算法运算模块的智能控制数据终端。

本实施例中移动控制终端和智能照明控制中心通过移动互联网和云平台连接，云平台通过移动物联网与楼宇智能照明区连接，其中，云平台中包括了安全管理服务器、智能照明控制服务器和存储服务器，楼宇智能照明区包括了usb-key、装有usb-key中间件的主控电脑和智能控制数据终端。移动控制终端和智能照明控制中心通过云平台中的安全管理服务器对楼宇智能照明区中的照明设备进行安全身份认证，保障系统安全性，此外，业务系统通过usb-key中间件对usb-key的加密证书进行验证，并通过互联网与安全管理服务器取得授权验证，其中，在本地网络断网情况下，usb-key中间件与智能控制数据终端进行验证，并通过移动互联网发送至安全管理服务器取得授权验证。

通过上述系统，就解决了在对景观亮化工程进行智能化和云化信息系统部署的情况下，存在的系统终端和系统平台带来的安全风险问题，提高了系统的安全性。

本领域的技术人员应该明白，以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。