专利名称:一种数据安全认证装置及信息化智能交通系统的制作方法
技术领域:
本实用新型属于智能交通领域,尤其涉及一种数据安全认证装置及信息化智能交通系统。
技术背景 信息化智能交通系统需要采集、传输、处理大量的公共信息数据,根据国家相关规定,这些数据必须加以控制,以防止对于信息的不合法使用导致的公共安全隐患。随着科学技术的发展和社会文明的进步,尤其是多媒体、全媒体技术的进展,导致信息化智能交通系统需要处理的数据类型越来越多,越来越复杂,图片(静止图像)和动态音频、视频得到了越来越广泛的应用,数据量也急剧增大。海量数据信息要求快速的安全响应时间,以确保业务正常进行,尤其是在实时要求程度高的场合,而快速安全算法通常安全程度较低;另一方面,安全程度高的算法响应时间较长,难以满足海量信息的实时要求。
实用新型内容本实用新型实施例提供一种数据安全认证装置,旨在解决现有的安全认证方案难以满足响应时间与安全强度的双高要求的问题。本实用新型实施例是这样实现的,一种数据安全认证装置,所述装置包括组合调度组件;以及分别与所述组合调度组件通信的高速安全认证组件、加强安全认证组件和极高安全认证组件;所述高速安全认证组件、加强安全认证组件和极高安全认证组件之间相互通信。进一步地,所述组合调度组件配置于设备主芯片DMC。进一步地,所述高速安全认证组件采用带有支持高速算法变换的专用电路的快速安全芯片FSC ;所述快速安全芯片FSC通过专用高速通道与设备主芯片相连。进一步地,所述加强安全认证组件和极高安全认证组件共用一颗高级安全芯片ASC ;所述高级安全芯片ASC通过独立的数据通路与所述设备主芯片相连。本实用新型实施例还提供了一种信息化智能交通系统,所述系统包括上述的数据安全认证装置。本实用新型实施例可以大幅度提高信息化智能交通系统的数据安全程度,实现含有视频多媒体的海量数据的安全传输,为多种智能交通信息提供安全支撑,满足了智能交通日益增长的业务变化安全需求,对智能交通设备端主芯片无特殊要求,易于在各种设备上嵌入对接,且安全强度高,成本低。
[0016]图I是本实用新型实施例提供的数据安全认证装置的结构图;图2是本实用新型实施例提供的数据安全认证装置的芯片结构示意图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,
以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。 本实用新型实施例提供了一种应用于信息化智能交通系统的数据安全认证装置,可以对于数据安全请求依据数据类型的不同提供不同的安全认证组合。根据智能交通技术发展的现状和业务特征的特点,可以将不同的安全算法依据其安全强度和响应时间分成三类第一类是安全级别较低,响应时间迅速的安全算法,称为快速安全算法,其典型安全响应时间为毫秒级;第二类为安全级别较高,响应时间中等的安全算法,称为加强安全算法,其典型安全响应时间为百毫秒级;第三类算法为业界当前最高级别安全算法,称为极高安全算法,其典型安全响应时间大于秒级。不同安全模块的要求特性不一样,因此采取不同的电路支撑,本实用新型实施例对于智能交通信息的不同类别采用不同的安全组件进行处理。如图I所示,本实用新型实施例提供的安全认证装置包括组合调度组件11、高速安全认证组件12、加强安全认证组件13和极高安全认证组件14。组合调度组件11分别与高速安全认证组件12、加强安全认证组件13和极高安全认证组件14通信。高速安全认证组件12、加强安全认证组件13和极高安全认证组件14之间相互连通,所对应的安全强度依次增加,对于数据安全请求依据数据类型的不同提供不同的安全认证组合。对于安全级别较低、数据量巨大、实时要求程度高的信息,采用高速安全认证组件12,并使用响应时间迅速的安全算法。高速安全组件12由于具有较低的安全强度,对此采用动态参数策略进行补强,令其算法以秒级频度更换,弥补其安全强度的不足。高速安全算法参数的更换采用更高级别的加强安全组件13和极高安全组件14进行保护,从而使得高速认证安全组件12获得了与更高的安全组件相当的安全强度。加强安全认证组件13具有适中的安全强度和时间开销,采用响应时间中等的安全算法,适用于对实时要求不高的关键信息保护,以及用于对高速安全组件12参数变换提供保护。其算法参数以若干天的频度更换来加强安全程度,其参数更换采用极高安全组件14进行保护,从而进一步提高其安全强度。极高安全认证组件14具有最高的安全强度,采用业界当前最高级别安全算法。其算法参数也可以变换,但是通常限于必须变换时才进行。该组件主要用于另外两个组件的参数变化保护,以及少量系统极其重要参数的保护,例如安全标识符(SecurityIdentifiers, SID)的保护。SID为全球唯一标识码,是每一个组件实体的标识,为该组件所独有的,不可重复,不可复制,不可更改。可选的全球唯一标识码SID功能是极高安全认证的核心支持成分之一。作为本实用新型的一个实施例,如图2所示,组合调度组件11配置于设备主芯片(Device Master Chip, DMC) 21,实现对于高速安全认证组件12、加强安全认证组件13和极高安全认证组件14三个安全认证组件的组合使用,满足智能交通系统的响应时间与安全强度的双高要求。高速安全认证组件12采用带有支持高速算法变换的专用电路的快速安全芯片(Fast Security Chip, FSC) 22实现,并通过专用高速通道与设备主芯片21相连。高速通道设计为命令通道与数据通道分离,数据通道采用带有同步控制的全双工双向传输通路。加强安全认证组件13和极高安全认证组件14由于具有相对时间不敏感特性,共用一颗高级安全芯片(Advanced Security Chip, ASC) 23实现。高级安全芯片23通过独立的数据通路与设备主芯片21相连,内部采用可以支持DES、AES单密钥算法和RSA(或ECC) 双密钥算法的通用电路,实现加强安全认证组件13以及极高安全认证组件14的功能。该独立的数据通路采用数据与命令混合集成传输模式,半双工双向工作,从而节省芯片资源。具体实现时,在设备主芯片21中嵌入快速安全芯片22和高级安全芯片23的驱动程序和安全策略调度程序,实现设备主芯片21与快速安全芯片22、高级安全芯片23之间的通信,以及快速安全芯片22与高级安全芯片23之间的通讯。本实用新型实施例可以满足数据、文字、图片、视频等多种格式信息的安全需求,安全级别高,安全响应时间快,尤其适合用于公交车辆、车场、车站、交通热点、交通监控的信息传输和存储,可以用较低的代价获得很高的综合安全效果。本实用新型实施例可以大幅度提高信息化智能交通系统的数据安全程度,实现含有视频多媒体的海量数据的安全传输,为多种智能交通信息提供安全支撑,满足了智能交通日益增长的业务变化安全需求,对智能交通设备端主芯片无特殊要求,易于在各种设备上嵌入对接,且安全强度高,成本低。以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种数据安全认证装置,其特征在于,所述装置包括 组合调度组件;以及 分别与所述组合调度组件通信的高速安全认证组件、加强安全认证组件和极高安全认证组件; 所述高速安全认证组件、加强安全认证组件和极高安全认证组件之间相互通信。
2.如权利要求I所述的数据安全认证装置,其特征在于,所述组合调度组件配置于设备主芯片DMC。
3.如权利要求2所述的数据安全认证装置,其特征在于,所述高速安全认证组件采用带有支持高速算法变换的专用电路的快速安全芯片FSC ; 所述快速安全芯片FSC通过专用高速通道与设备主芯片DMC相连。
4.如权利要求2所述的数据安全认证装置,其特征在于,所述加强安全认证组件和极高安全认证组件共用一颗高级安全芯片ASC ; 所述高级安全芯片ASC通过独立的数据通路与所述设备主芯片DMC相连。
5.一种信息化智能交通系统,其特征在于,所述系统包括权利要求I所述的数据安全认证装置。
专利摘要本实用新型适用于智能交通领域,提供了一种数据安全认证装置及信息化智能交通系统,所述数据安全认证装置包括组合调度组件;以及分别与所述组合调度组件通信的高速安全认证组件、加强安全认证组件和极高安全认证组件;所述高速安全认证组件、加强安全认证组件和极高安全认证组件之间相互通信。本实用新型可以大幅度提高信息化智能交通系统的数据安全程度,实现含有视频多媒体的海量数据的安全传输,为多种智能交通信息提供安全支撑,满足了智能交通日益增长的业务变化安全需求,对智能交通设备端主芯片无特殊要求,易于在各种设备上嵌入对接,且安全强度高,成本低。
文档编号H04L9/32GK202551057SQ201220095879
公开日2012年11月21日 申请日期2012年3月14日 优先权日2012年3月14日
发明者康洪生, 黄泽强 申请人:深圳市数视通科技股份有限公司