智能路灯控制管理系统的安全设计的制作方法
【专利摘要】智能路灯控制管理系统的数据安全设计,包括数据库服务器、网络通讯协议、控制中心、基站端、无线连接网络、用户端及路灯端。针对智能路灯控制管理系统提出了整套的数据安全解决方案,具体采用了基于角色的用户访问控制机制、关键信息的多传感通道采集方案、基站端双控制单元冗余方式、监控中心端的VirtualBox或Xen在线迁移技术以及采用hadoop文件系统存储日常维护和故障处理日志。这些数据安全解决方案有效的保证了整个系统使用的安全性、数据传输的可靠性与保密性。
【专利说明】智能路灯控制管理系统的安全设计
【技术领域】
[0001]本发明涉及路灯控制管理系统,尤其是智能路灯控制管理系统的数据安全设计。【背景技术】
[0002]智能路灯控制管理系统由监控中心、基站和无线路灯构成,系统总体架构如图1。监控中心是最高层次的服务与管理系统,部署在国家、省或城市的路灯管理中心;基站是远程控制的中间层,是路灯管理系统和路灯网络的信息传输枢纽,部署在路灯系统各个区域的节点上;无线路灯是整个系统的底层,其上配有GPRS和智能控制模块,可以对路灯进行开关和监测。
[0003]智能路灯控制管理系统的安全性包括硬件和软件两个方面,硬件上一般采用主备(硬件)配合的方式,当前广泛采用的技术即基于VirtualBox或Xen的在线迁移技术。在线迁移分为静态迁移法和动态迁移法,其中动态迁移比较常用。该技术在保持虚拟机运行的同时,把它从一个计算机迁移到另一个计算机,并能在另一台计算机上恢复运行,这实现了服务器的在线维护、在线升级和动态负载均衡。软件上的安全主要是避免来自网络的安全攻击,比较常见的技术有HTTPS和SSH数据加密、PKI身份认证机制等。
【发明内容】
[0004]智能路灯控制管理系统的数据安全涉及以下几个主要方面:数据访问风险、数据传输风险和数据存放风险。为避免以上风险,保证智能路灯控制管理系统的数据安全,本专利提出以下解决方案:
[0005]智能路灯控制管理系统的数据安全设计,其特征在于:包括数据库服务器、网络通讯协议、控制中心、基站端、无线连接网络、用户端及路灯端;路灯端及用户端数据采集、传输、存储、读取支持128位HTTPS和SSH加密协议;用户端设置基于角色的访问控制机制,采用PKI安全认证机制进行身份认证,对用户进行基于角色的访问控制,实现组织管理、身份管理、统一认证、单点登录、访问控制、权限管理等功能,保证系统使用的安全性、数据传输的完整性与保密性;路灯端设置多传感通道采集关键信息;基站端设置双控制单元冗余的机制,一个控制单元工作失效后另一个控制单元能接手并工作;控制中心采用VirtualBox或Xen在线迁移技术保证主服务器的无宕机方式;控制中心日常维护和故障处理日志采用hadoop文件系统存储,实现数据备份。
[0006]优选地,用户端设有用户登录系统,通过不同的用户名和密码进行身份和权限控制外,设定系统只允许通过指定的IP地址进行远程登录。
[0007]优选地,传感通道采用同一区域传感器信息的智能过滤机制提升传感器的容错性。
[0008]优选地,路灯端上配备智能控制模块向左右相邻的两个控制模块发送信号。
[0009]优选地,基站采用心跳机制向监控中心报告其工作状态是否正常。
[0010]优选地,数据库服务器上安装Xenserver[0011]本发明的有益效果:
[0012]针对智能路灯控制管理系统提出了整套的数据安全解决方案,具体采用了基于角色的用户访问控制机制、关键信息的多传感通道采集方案、基站端双控制单元冗余方式、监控中心端的VirtualBox或Xen在线迁移技术以及采用hadoop文件系统存储日常维护和故障处理日志,有效地避免了数据访问风险、数据传输风险和数据存放风险。
【专利附图】
【附图说明】
[0013]图1为智能路灯控制管理系统的数据安全设计总架构图。
[0014]图2为用户模块拓扑图。
【具体实施方式】
[0015]结合附图1至2对本发明的具体实施例做进一步说明:
[0016]智能路灯控制管理系统的数据安全设计,其特征在于:包括数据库服务器、网络通讯协议、控制中心、基站端、无线连接网络、用户端及路灯端;所述路灯端及用户端数据采集、传输、存储、读取支持128位HTTPS和SSH加密协议;所述用户端设置基于角色的访问控制机制,采用PKI安全认证机制进行身份认证,对用户进行基于角色的访问控制,实现组织管理、身份管理、统一认证、单点登录、访问控制、权限管理等功能,保证系统使用的安全性、数据传输的完整性与保密性;所述路灯端设置多传感通道采集关键信息;所述基站端设置双控制单元冗余的机制,一个控制单元工作失效后另一个控制单元能接手并工作;所述中心采用VirtualBox或Xen在线迁移技术保证主服务器的无宕机方式;日常维护和故障处理日志采用hadoop文件系统存储,实现数据备份。
[0017]无线路灯控制模块端:无线路灯上配备的智能控制模块可以向左右相邻的两个控制模块发送信号。正常情况下,每个中继器只向直接相邻的下一个(或上一个)控制模块发送信号,这样持续传递一直下行到最后一个受控路灯再返回将数据上行传输至基站。如果其中一个控制模块故障无法接收并转发数据,信息发送控制模块会选择其控制范围内的另一个控制模块尝试传输。这样保证不会因为一个控制模块的故障导致整个数据传输中断。
[0018]基站:基站采用心跳机制向监控中心报告其工作状态是否正常,一旦某个基站没能在规定时刻向监控中心传输心跳数据,监控中心会做出自动处理,主动向该基站发起连接,规定次数内连接失败的话,将该故障基站下的所有道路切换至它们的备用基站管辖范围内受控。
[0019]监控中心:主备服务器系统均安装Xenserver,使用另外一台机器作为主备服务器的控制端并部署上Xencenter,当主服务器岩机时,在Xencenter端将整个主服务器虚拟机在线迁移至至备用服务器,保持主服务器宕机时刻的运行状态。
[0020]主备数据库服务器上部署oracle,保存系统所有信息及采集到的数据,并使用oracle自带的数据同步功能。在普通机器上部署hadoop,并将日常维护和故障处理日志存储在上面。
[0021]用户访问:采用PKI安全认证机制进行身份认证,避免非法用户登录。对用户进行基于角色的访问控制,实现组织管理、身份管理、统一认证、单点登录、访问控制、权限管理等功能,有效保证系统使用的安全性、数据传输的完整性与保密性,以及有效的防抵赖。[0022]当然,以上说明仅仅为本发明的较佳实施例,本发明并不限于列举上述实施例,应当说明的是,任何熟悉本领域的技术人员在本说明书的指导下,所做出的所有等同替代、明显变形形式,均落在本说明书的实质范围之内,理应受到本发明的保护。
【权利要求】
1.智能路灯控制管理系统的数据安全设计,其特征在于:包括数据库服务器、网络通讯协议、控制中心、基站端、无线连接网络、用户端及路灯端; 所述路灯端及用户端数据采集、传输、存储、读取支持128位HTTPS和SSH加密协议; 所述用户端设置基于角色的访问控制机制,采用PKI安全认证机制进行身份认证,对用户进行基于角色的访问控制,实现组织管理、身份管理、统一认证、单点登录、访问控制、权限管理等功能,保证系统使用的安全性、数据传输的完整性与保密性; 所述路灯端设置多传感通道采集关键信息; 所述基站端设置双控制单元冗余的机制,一个控制单元工作失效后另一个控制单元能接手并工作; 所述控制中心采用VirtualBox或Xen在线迁移技术保证主服务器的无宕机方式; 所述控制中心日常维护和故障处理日志采用hadoop文件系统存储,实现数据备份。
2.根据权利要求1所述的智能路灯控制管理系统的数据安全设计,其特征在于:所述用户端设有用户登录系统,通过不同的用户名和密码进行身份和权限控制外,设定系统只允许通过指定的IP地址进行远程登录。
3.根据权利要求1所述的智能路灯控制管理系统的数据安全设计,其特征在于:所述传感通道采用同一区域传感器信息的智能过滤机制提升传感器的容错性。
4.根据权利要求1所述的智能路灯控制管理系统的数据安全设计,其特征在于:所述路灯端上配备智能控制模块向左右相邻的两个控制模块发送信号。
5.根据权利要求1所述的智能路灯控制管理系统的数据安全设计,其特征在于:所述基站采用心跳机制向监控中心报告其工作状态是否正常。
6.根据权利要求1所述的智能路灯控制管理系统的数据安全设计,其特征在于:所述数据库服务器上安装Xenserver。
【文档编号】H04L9/32GK103634116SQ201310642264
【公开日】2014年3月12日 申请日期:2013年12月3日 优先权日:2013年12月3日
【发明者】韩子文 申请人:山东科技大学