专利名称:轨道交通自动售检票系统安全中间件的制作方法
技术领域:
本实用新型涉及一种轨道交通自动售检票系统安全中间件。
背景技术:
随着网络信息安全问题的日益突出,网络上的各类应用系统面临着严重的安全威胁,各种安全问题层出不穷,影响着应用系统的自身安全,安全问题以其复杂性和高计算性成为当前信息化建设过程的瓶颈,目前,常用的安全中间件具有技术门槛高、投入代价大、易用性差、互操作能力弱等问题,在使用过程中无法对用户身份进行识别,随着非授权入侵事件的增加,网络上的各种应用系统面临着严重的安全威胁,对于已经部署众多服务器的单位,迫切需要建立严格的访问控制措施,依据用户身份和权限,对服务器的访问进行控制和授权,增强服务器的安全性,防止外来非法用户通过各种手段攻击或访问服务器,在数据传输过程中,访问服务器的数据安全和完整性无法得到保障,非法用户可以通过各种手段窃取或篡改网络上传输的敏感数据,缺乏对服务器访问过程的记录,用户访问服务器同时对其进行各种操作,可能会造成文件丢失,内部重要数据被泄密,在发生安全事件后,无法对用户行为进行责任认定。
实用新型内容本实用新型的目的即在于克服现有技术的不足,提供一种将信息安全技术和中间件技术结合起来,把安全模块从整个应用系统中分离出来,提高可重用性,降低开发难度,向用户提供可扩展的公共安全服务接口,实现各种安全服务,确保数据传输过程的安全性和完整性,各模块间相互调用,实现安全负载均衡、流量控制、线路并发调度的一种轨道交通自动售检票系统安全中间件。本实用新型的目的是通过以下技术方案来实现轨道交通自动售检票系统安全中间件,它包括适配器、数据程序输出端口、任务管理器,以及一个或多个应用程序接口,每个应用程序接口的两端分别与外部应用程序、任务管理器连接,任务管理器通过数据程序输出端口与数据库连接,任务管理器与适配器之间设有读卡器、写卡器、数据加密器、数据解密器、数据过滤器,适配器与操作系统平台连接,任务管理器的一端与读卡器串联后与适配器连接,任务管理器的另一端依次与数据加密器、写卡器串联后与适配器连接,适配器与数据过滤器连接,数据过滤器分别与数据解密器、写卡器连接,数据解密器与读卡器连接,写卡器与任务管理器连接。所述的任务管理器包括基础安全算法模块、负载均衡算法模块、线路并发调度算法模块、数据保护模块、流量控制模块、数字签名模块、密匙管理模块、密匙分发模块、身份认证模块、访问控制模块;所述的操作系统平台至少包括PC机、台式电脑、平板电脑、笔记本电脑、指纹KEY,所述的应用程序包括网上银行应用程序、电子政务应用程序,PKI/CA应用程序,以及其它应用程序。本实用新型的有益效果是[0007]( I)本实用信息提供一种轨道交通自动售检票系统安全中间件,将信息安全技术和中间件技术结合起来,把安全模块从整个应用系统中分离出来,二者之间成为一种松耦合关系,既提高了可重用性,也降低了开发难度;(2)本实用信息提供一种轨道交通自动售检票系统安全中间件,通过应用程序接口可外接多个应用程序,可扩展性强,向用户提供可扩展的公共安全服务接口,实现各种安全服务;(3)本实用信息提供一种轨道交通自动售检票系统安全中间件,采用层次化结构,提供身份认证,数据采用加解密进行传输,数据传输过程对数据进行保护,用户通过认证合格的身份信息进行访问,多重保护,确保数据传输过程的安全性和完整性,对访问的用户进行控制和记录,便于发生安全事件后对用户行为进行责任认定;(4)本实用信息提供一种轨道交通自动售检票系统安全中间件,各模块之间可动态互相调用,采用负载均衡算法,该算法对系统内各个负载结点进行检测,了解结点的负载状况,并筛选出一些处理结点,然后划分负载均衡资源优化分配算法,将外界请求的多任务均衡地负载到处理结点上,具有更加容易实现,实用性和可行性更高等优点;(5)本实用信息提供一种轨道交通自动售检票系统安全中间件,采用多线程并发调度算法,该算法和以往的多线程并发调度算法相比,具有首次提出了对多线程并发调度的分级分组思想,在同构多处理系统中对多线程调度的效率较高、效果较好等优点。
图I为本实用新型的结构框图。
具体实施方式
以下结合附图对本实用新型做进一步的描述,但本实用新型的保护范围不局限于以下所述。如图I所示,轨道交通自动售检票系统安全中间件,它包括适配器、数据程序输出端口、任务管理器,以及一个或多个应用程序接口,每个应用程序接口的两端分别与外部应用程序、任务管理器连接,所述的应用程序包括网上银行应用程序、电子政务应用程序,PKI/CA应用程序,以及其它应用程序,所述的任务管理器包括基础安全算法模块、负载均衡算法模块、线路并发调度算法模块、数据保护模块、流量控制模块、数字签名模块、密匙管理模块、密匙分发模块、身份认证模块、访问控制模块,任务管理器通过数据程序输出端口与数据库连接,任务管理器与适配器之间设有读卡器、写卡器、数据加密器、数据解密器、数据过滤器,适配器与操作系统平台连接,所述的操作系统平台至少包括PC机、台式电脑、平板电脑、笔记本电脑、指纹KEY,任务管理器的一端与读卡器串联后与适配器连接,任务管理器 的另一端依次与数据加密器、写卡器串联后与适配器连接,适配器与数据过滤器连接,数据过滤器分别与数据解密器、写卡器连接,数据解密器与读卡器连接,写卡器与任务管理器连接。
权利要求1.轨道交通自动售检票系统安全中间件,其特征在于它包括适配器、数据程序输出端口、任务管理器,以及一个或多个应用程序接口,每个应用程序接口的两端分别与外部应用程序、任务管理器连接,任务管理器通过数据程序输出端口与数据库连接,任务管理器与适配器之间设有读卡器、写卡器、数据加密器、数据解密器、数据过滤器,适配器与操作系统平台连接,任务管理器的一端与读卡器串联后与适配器连接,任务管理器的另一端依次与数据加密器、写卡器串联后与适配器连接,适配器与数据过滤器连接,数据过滤器分别与数据解密器、写卡器连接,数据解密器与读卡器连接,写卡器与任务管理器连接。
2.根据权利要求I所述的轨道交通自动售检票系统安全中间件,其特征在于所述的任务管理器包括基础安全算法模块、负载均衡算法模块、线路并发调度算法模块、数据保护模块、流量控制模块、数字签名模块、密匙管理模块、密匙分发模块、身份认证模块、访问控制模块。
3.根据权利要求I所述的轨道交通自动售检票系统安全中间件,其特征在于所述的操作系统平台至少包括PC机、台式电脑、平板电脑、笔记本电脑、指纹KEY。
专利摘要本实用新型公开了一种轨道交通自动售检票系统安全中间件,它包括适配器、数据程序输出端口、任务管理器,以及一个或多个应用程序接口,每个应用程序接口的两端分别与外部应用程序、任务管理器连接,任务管理器通过数据程序输出端口与数据库连接,任务管理器与适配器之间设有读卡器、写卡器、数据加密器、数据解密器、数据过滤器,适配器与操作系统平台连接。本实用信息提供一种轨道交通自动售检票系统安全中间件,将信息安全和中间件结合起来,把安全模块从应用系统中分离出来,具有提高可重用性,降低开发难度,向用户提供可扩展的公共安全服务接口,确保数据传输的安全性和完整性,各模块间相互调用,实现安全负载均衡、线路并发调度等优点。
文档编号G06F9/44GK202372966SQ20112052910
公开日2012年8月8日 申请日期2011年12月16日 优先权日2011年12月16日
发明者向生建, 张勇雄, 陈锡铭 申请人:四川久远新方向智能科技有限公司