一种交通管控设施车联网信息安全交互系统及控制方法与流程

本发明涉及智能交通控制与车联网通信，具体为一种交通管控设施车联网信息安全交互系统及控制方法。

背景技术：

1、随着车联网、智能网联汽车的技术发展，车路协同应用快速发展，交通管理的出行服务信息已经成为车路协同迭代应用升级、规模化应用的基础，在提高交通参与者出行效率、出行体验上发挥了关键作用。其中，涉及交管专网与c-v2x车联网、互联网、车企专网之间的数据交互安全，如：跨网单向隔离传输、跨网设备合规接入、跨网数据交互安全监测以及传输数据设备的跟踪溯源等，已经成为制约车联网规模建设应用必须解决的问题。

2、现有中国专利文献cn 115632818a公开了一种视频专网与内部专网的安全隔离单向可靠传输的方法，视频专网与内部专网通过监控视频单向隔离传输系统进行视频信令控制信息、视频信令应答信息和视频数据视频信息的独立单向传输；单向传输隔离通道1只有视频信令控制信息从内部专网传输到视频专网，单向传输隔离通道2只有视频信令应答信息从视频专网传输到内部专网，单向传输隔离通道3只有视频数据视频信息从视频专网传输到内部专网；本发明采用多级循环冗余编码技术，增加单向传输隔离通道的可靠性；视频信令请求信息、视频信令应答信息和视频数据视频信息独立单向传输，各自通道互不干涉；支持多用户高带宽并发。

3、然而在实际应用中发现，采用上述现有技术，存在以下问题：

4、1)其通道1由内部专网传输到视频专网，通道2和通道3由视频专网传输到内部专网，存在构成数据传输回路的安全隐患；

5、2)其采用多级循环冗余编码技术，虽然提升数据传输过程的可靠性，但是无法实现对发送数据设备身份进行管理、发送信息源头进行跟踪，以及数据进行签名溯源等，相对数据安全性无法满足c-v2x车联网应用要求；

6、3)其无法对发送数据、发送数据的设备进行针对性的控制，对于伪造仿冒相关设备发送数据无法监测，快速定位。

技术实现思路

1、为了解决现有技术中交通管理用数据跨网传输时，仍然存在安全隐患的问题，本发明提供一种交通管控设施车联网信息安全交互系统，其能够保证交管专网内道路交通信号控制机、交通管控路侧边缘计算设备、数字化交通标识等交通管控设施与c-v2x车联网信息单向安全交互。同时，本技术还公开了一种交通管控设施车联网信息安全交互控制方法。

2、本发明的技术方案是这样的：一种交通管控设施车联网信息安全交互系统，其包括：信息单向隔离传输子系统(100)、信息探测合规监测子系统(200)和信息出网许可监控子系统(300)；

3、所述信息单向隔离传输子系统(100)接收交管专网路侧的交通管控设施(400)发布的车联网信息，跨网单向发送至c-v2x车联网，经数据安全校验后发送给车联网端信息通讯设备(500)，同时，同步分路将发送数据镜像传输至信息探测合规监测子系统(200)；

4、所述信息探测合规监测子系统(200)接收所述信息单向隔离传输子系统(100)发送的同步出网数据结合所述信息出网许可监控子系统(300)的许可设备列表和信息项，进行信息、数据和身份的合规安全监测；

5、所述信息出网许可监控子系统(300)根据信息探测合规监测子系统(200)的结果对接入网络的设备身份及信息出网许可进行实时监测和管理；

6、所述交通管控设施(400)按照信息出网许可监控子系统(300)许可出网设备身份对所述信息单向隔离传输子系统(100)接入进行身份认证；

7、其特征在于：

8、所述信息单向隔离传输子系统(100)包括：交管专网车联网信息处理单元(101)、数据单向传输单元(102)和车联网信息接收单元(103)；

9、所述交管专网车联网信息处理单元(101)与交通管控设施身份单元(400)连接认证接收需要传输的车联网信息，签名后发送至所述信息探测合规监测子系统(200)和所述数据单向传输单元(102)；所述数据单向传输单元(102)接受后单向发送至所述信息探测合规监测子系统(200)和车联网信息接收单元(103)；所述车联网信息接收单元(103)进行数据转化并验证，发送至车联网端信息通讯设备(500)；

10、所述信息探测合规监测子系统(200)包括：反向探测单元(201)、交管专网车联网信息反馈单元(202)和数据合规监测单元(203)；所述反向探测单元(201)和交管专网车联网信息反馈单元(202)进行交管专网发出数据的监测检查，所述数据合规监测单元(203)进行c-v2x车联网侧的收到数据进行检查；

11、所述信息探测合规监测子系统(200)将根据合规性监测结果，将数据划分为不同的数据种类；所述数据种类包括：许可数据、非许可数据和异常数据；

12、所述许可数据为预先指定的允许在交管专网和c-v2x车联网信之间交互的通信数据；

13、所述非许可数据为不允许交互的数据；

14、所述异常数据为所述许可数据和所述非许可数据之外的数据；

15、所述数据单向传输单元(102)将单向传输信号同步分成3路独立单向传输信号，分别传输至所述车联网信息接收单元(103)、反向探测单元(201)、数据合规监测单元(203)，进行独立的信息传输、数据合规监测和出网数据监测；

16、反向探测单元(201)对单向传输单元(102)通信链路上的数据进行全部接收，并按照帧结构进行数据帧合规检查，快速确认数据流向，对外部反向进入数据进行辨别；

17、所述交管专网车联网信息反馈单元(202)根据所述反向探测单元(201)反馈的发送数据和所述交管专网车联网信息处理单元(101)发送的数据，结合信息数据附带的数字身份、信息签名进行许可信息数据格式比对、发送信息单元身份核验，反馈异常信息，并控制交管专网车联网信息处理单元(101)的异常数据发送；

18、所述数据合规监测单元(203)通过对数据单向传输单元(102)单向传输的出网数据进行信息数据附带的数字身份、信息签名进行许可信息数据格式比对、发送信息单元身份核验，并控制车联网信息接收单元(103)数据输出；

19、所述信息出网许可监控子系统(300)包括：交管专网设备身份同步单元(301)和车联网设备身份验证单元(302)；所述交管专网设备身份同步单元(301)统一管理跨网传输的设备、单元的身份和身份认证数据，并通过离线同步方式更新至交管专网设备身份同步单元(301)，提供c-v2x车联网侧的出网设备和数据的合规检查监测；

20、在交管专网设备身份同步单元(301)和车联网设备身份验证单元(302)中分别设置身份列表，分别记录交管专网数字身份和c-v2x车联网数字身份；

21、所述身份列表包括：白名单、黑名单和异常名单，同一个设备身份id同一时间只能归属在一个名单中；

22、所述白名单中记录登记过的合规设备的身份信息，白名单中的设备允许发送许可数据；

23、所述异常名单中记录登记过但是发送了异常数据的设备的身份信息，异常名单中的设备允许发送许可数据；

24、所述黑名单中记录登记过但是发送了非许可数据的设备的身份信息，记录在黑名单中的设备不允许进行网间通信；

25、所述身份列表中每个设备身份的信息中至少包括：设备类型、所属单位、安装点位和发送信息种类；

26、所述信息单向隔离传输子系统(100)进行物理链路层面的数据单向安全传输，所述信息探测合规监测子系统(200)对信息单向隔离传输子系统(100)传输的数据进行信息合规层面监测和非合规数据表探测，所述信息出网许可监控子系统(300)对相关信息处理和传输单元的身份进行统一管理，进行身份许可层面的安全加强控制。

27、其进一步特征在于：

28、所述信息出网许可监控子系统(300)中按照许可传输机制执行，所述交管专网设备身份同步单元(301)统一登记可出网数据对应设备的数字身份，并通过离线更新方式与车联网设备身份验证单元(302)保持许可设备身份数据同步，进行先许可再传输的安全控制；车联网设备身份验证单元(302)对在c-v2x车联网监测到的异常数据或非许可设备身份数据监测，及时将异常设备身份数据通过离线方式同步到交管专网设备身份同步单元(301)，禁止或停止交管专网设备向c-v2x车联网发送数据；

29、所述数据单向传输单元(102)中，数据单项传输采用光电耦合隔离传输技术，多路镜像通道彼此独立，接收端无光电反向通路。

30、一种交通管控设施车联网信息安全交互控制方法，其特征在于，其包括以下步骤：

31、s10：交管专网设备身份同步单元(301)统一分配交管专网车联网信息处理单元(101)、车联网信息接收单元(103)、交管专网车联网信息反馈单元(202)和数据合规监测单元(203)的数字身份，并连通交通管控设施(400)设施许可身份，以离线方式同步至车联网设备身份验证单元(302)，登记到交管专网和c-v2x车联网设备的身份列表中的白名单中；

32、s20：交管专网车联网信息处理单元(101)从交管专网设备身份同步单元(301)中的白名单中获取交通管控设施(400)的许可信息并进行校验认证，认证合规后建立数据交互链路；

33、s30：交通管控设施身份单元(400)向交管专网车联网信息处理单元(101)发送数据信息d0，交管专网车联网信息处理单元(101)经信息数据格式检查和数字签名，以及进行数据帧特定标记生成数据帧d1；将数据帧d1发送至交管专网车联网信息反馈单元(202)和数据单向传输单元(102)，并经由数据单向传输单元(102)转换为数据d2后同时传输至反向探测单元(201)、数据合规监测单元(203)、车联网信息接收单元(103)；

34、所述数据帧d1，包括：帧长度、数据信息d0、签名数据id1、特征标识数据l；

35、其中，帧长度、数据信息d0、签名数据id1按照顺序排列，特征标识数据l按照标识点坐标，离散的随机分布在整个数据帧中；所述签名数据id1标记了交通管控设施(400)中对应设备的设备身份id；

36、s40：交管专网车联网信息反馈单元(202)分别对信息数据格式和信息附带设备身份id进行检查；

37、对于信息数据格式属于正常数据，同时信息附带数字身份中的设备身份id已经登记到白名单中的，允许数据正常发送；

38、对于发送所述非许可数据的设备，停止交管专网车联网信息处理单元(101)和车联网信息接收单元(103)信息输出端口，并将未许可身份信息，分别上报到交管专网设备身份同步单元(301)和车联网设备身份验证单元(302)；

39、对于没有发送非许可数据，但是属于下述情况的：

40、发送不符合允许的信息数据格式的所述异常数据的设备，或不在白名单许可身份列表数字身份中的设备；

41、允许所述异常数据发送，但是将未许可设备的身份信息和发送异常数据的设备，分别上报到交管专网设备身份同步单元(301)和车联网设备身份验证单元(302)；

42、s50：数据合规监测单元(203)在车联网中检查信息数据格式、签名数据id1和id1中标记的设备身份id，若发现异常，进入步骤s60；

43、若未发现异常，车联网信息接收单元(103)将数据传输至数据验证单元(104)，数据验证单元(104)进行验签校验后发送至车联网端信息通信设备(500)；循环执行s30～s50；

44、s60：在c-v2x车联网内车联网设备身份验证单元(302)监测到的非许可身份发送数据后，通过离线方式发送至交管专网设备身份同步单元(301)进行核验，并更新许可身份数据，循环执行步骤s10～s50。

45、其进一步特征在于：

46、所述数据帧d1的生成方法包括以下步骤：

47、a1：构建二维矩阵l，特征标识数据l的结构为：

48、

49、其中，矩阵元素lij表达式为：lij(x,y,z)，x、y对应d1数据帧标记点二维矩阵的行索引和列索引，z对应验证数据；

50、a2：将发送帧长度ld1、数据信息d0、签名数据id1和二维矩阵标识数据l填充至数据帧d1中，形成包括发送数据、发送者身份和识别标记信息的混合数据帧d1；具体插入方法为：

51、依次先将l中元素lij标记的(x,y)坐标在d1对应的(x,y)处插入lij的z，并对d1中(x,y)进行已占用标记，然后依次将帧长度ld1、数据信息d0、签名数据id1按顺序填充到d1未占用的位置，形成特定的数据帧d1；

52、所述数据帧的合规性检查包括以下步骤：

53、b1：将接收到的d1数据帧还原成二维方式，根据各自内置的二维l矩阵标记数据lij元素中(x,y)坐标提取验证数据z形成l'z：

54、

55、b2：将l'z的元素与内置的二维l矩阵标记数据lij元素中z进行比较，检查l'z的元素是否与车联网信息处理单元(101)发送数据一致，如不一致则数据帧异常；

56、其还包括以下步骤：

57、s70：动态更新特征标识数据l；具体更新方法如下：

58、c1：由车联网信息处理单元(101)随机生成二维l矩阵变换c、验证数据z和变化系数β；

59、矩阵

60、c2：发送至车联网信息接收单元(103)、反向探测单元(201)和数据合规监测单元(203)，

61、经过转换矩阵l的元素lij(x,y,z)转化为lij′(x′,y′,(β×z)％256)；

62、转换方法为：

63、

64、得到新的矩阵l′；

65、

66、c3：将l′替换为原有矩阵l；

67、所述步骤s40中，具体包括以下步骤：

68、交管专网车联网信息处理单元(101)将接收到的数据d0，用自身的数字证书对d0签名，并连同签名数据和自身数字身份id1追加在d0后，进行帧结构特征标记，形成数据帧d1，分别发送至交管专网车联网信息反馈单元(202)和数据单向传输单元(102)；数据单向传输单元(102)将单向数据转换为d2并发送至反向探测单元(201)，反向探测单元(201)经同步接收，将d1转换为数据d3；

69、交管专网车联网信息反馈单元(202)首先进行d1数据的信息帧格式进行检查，若信息帧格式不符合，且在1秒内连续超过2次，确定为交管专网车联网信息处理单元(101)或交通管控设施身份单元(400)中有异常信息帧发送行为，控制交管专网车联网信息处理单元(101)停止信息发送；

70、当d1信息帧格式检查通过后，交管专网车联网信息反馈单元(202)再进行信息附带设备身份id是否为许可身份列表中的对应数字身份id核验，若id1不在许可列表中，确认非许可身份向外部传输数据，记录在异常数字身份列表，通知交管专网设备身份同步单元(301)，作为下一步核查内容；

71、同时，交管专网车联网信息反馈单元(202)将d1数据与d3数据进行逐个字节比对核验，若不一致，且在1秒内连续超过2次，确认数据被篡改或隐藏有不可预知信息发送，交管专网车联网信息反馈单元(202)直接关闭交管专网车联网信息处理单元(101)输出；若只有d3数据没有d1数据，确定为数据单向传输单元(102)有其他链路异常数据发送或有不可预见的反向链路数据；若数据没有设备身份id或无法解析出设备身份id，向交管专网设备身份同步单元(301)发送异常链路数据报警和可解析的设备身份id，进行预警处置；

72、步骤s50中包括以下步骤：

73、数据合规监测单元(203)接收到数据单向传输单元(102)单向转发的d2数据，首先对d2数据进行信息帧格式检查；

74、若不在数据合规监测单元(203)中允许的信息帧格式范围内，且在1秒内连续超过2次，确定为有异常数据从数据单向传输单元(102)发出，禁止车联网信息接收单元(103)数据的输出，并将信息上报至车联网设备身份验证单元(302)报警处置；

75、如果帧结构校验通过，则进行信息附带数字身份id1和设备身份id与车联网设备身份验证单元(302)内置数据许可出网身份列表进行身份核验，若核验失败，禁止车联网信息接收单元(103)数据输出，并将非许可身份记录车联网设备身份验证单元(302)，若核验成功，允许车联网信息接收单元(103)的数据输出到数据验证单元(104)；

76、步骤s60中，包括以下步骤：

77、车联网设备身份验证单元(302)单元收到数据合规监测单元(203)传入的数据和异常发送信息设备身份id后，确认数据的类型，且对异常发送信息设备身份id与车联网设备身份验证单元(302)内部的所述身份列表的名单进行比对进行身份核验；最后根据核验结果和数据的类型确定后续的处理方式，并同时定位c-v2x设备信息；所述设备信息包括：所在点位、链路和管理人员；

78、根据核验结果和数据的类型确定后续的处理方式，具体包括以下步骤：

79、d1：确认数据合规监测单元(203)传入的数据是否为非许可数据；

80、如果不是所述非许可数据，则执行步骤d4；

81、否则，数据合规监测单元(203)传入的数据是所述非许可数据，则停止数据发送；然后执行步骤d2；

82、d2：确认数据发送方的设备身份id：

83、如果找不到设备身份id，则执行步骤d3；

84、否则，将设备身份id登记到所述黑名单中，同时基于设备身份id确认是否在身份列表中登记过的设备；

85、如果登记过，则通过身份登记信息确定设备、定位安装点位和管理单位；

86、否则，判断为没有登记过的设备发送非许可数据，则通过设备身份id，确认身份信息，进而确定设备、定位安装点位和管理单位，对设备进行审查核验；

87、d3：无身份信息的设备发送非许可数据，交管专网内部与外部网络有异常数据输出或外部与交管专网反向建立异常连接，及时报警，关闭链路；

88、d4：确认数据合规监测单元(203)传入的数据是否为异常数据，

89、如果不是异常数据，则执行步骤d6；

90、否则，传输数据是异常数据，则确认数据发送方的设备身份id；

91、如果找不到设备身份id，则判断为无身份信息的设备发送非许可数据，交管专网内部与外部网络有异常数据输出或外部与交管专网反向建立异常连接，及时报警，关闭链路；

92、否则，允许数据发送，将设备身份id登记到所述异常名单中后，执行步骤d5；

93、d5：确认设备身份id是否在身份列表中登记过，

94、如果已经登记过，则通过身份登记信息确定设备、定位安装点位和管理单位；

95、如果没有登记过，则判断为没有登记过的设备发送异常数据，则通过设备身份id，确认身份信息，进而确定设备、定位安装点位和管理单位，对设备进行审查核验；

96、d6：判断为未登记过的设备身份id发送所述许可数据，则通过设备身份id，确认身份信息，进而确定设备、定位安装点位和管理单位，确认是否需要登记到身份列表中。

97、本技术提供的一种交通管控设施车联网信息安全交互系统及控股之方法，其通过信息单向隔离传输子系统、信息探测合规监测子系统和信息出网许可监控子系统连通连接交管专网和c-v2x车联网，统整体安全传输保障上采用3层多维度架构，第1层的信息单向隔离传输子系统进行物理链路层面的数据单向安全传输，第2层的信息探测合规监测子系统对信息单向隔离传输子系统传输的数据进行信息合规层面监测和非合规数据表探测，第3层的信息出网许可监控子系统对相关信息处理、传输单元的身份进行统一管理，进行身份许可层面的安全加强；整体系统的数据传输层、数据管理层、身份管理层独立运行，且只执行对应的功能，可有效阻止潜在的不可预知的数据链路环；系统采用身份许可的控制技术，从源头上对数据传输对象进行控制，拒绝非许可身份的设备接入传输系统，同时对传输链路进行反馈跟踪，可以准确的定位违规、非许可设备，以及链路是否有违规信号传输的检测；采用身份白名单配置技术，方便对数据单向发送许可的动态管理；本方法通过对许可数据进行明确定义，确保许可数据定义以外的数据一旦在网络中传输都会被发现，极大地提高了网间数据传输的安全性；本技术的技术方案其能够保证交管专网内道路交通信号控制机、交通管控路侧边缘计算设备、数字化交通标识等交通管控设施与c-v2x车联网信息单向安全交互。