專利名稱:一種交通管理軟件安全管理與監(jiān)管系統(tǒng)及其使用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及全國交通管理應(yīng)用業(yè)務(wù)信息系統(tǒng)技術(shù)領(lǐng)域�����,具體為一種交通管理軟件 安全管理與監(jiān)管系統(tǒng)�,本發(fā)明還提供了該系統(tǒng)的使用方法��。
背景技術(shù):
目前全國交通管理的各個業(yè)務(wù)信息系統(tǒng)已經(jīng)建立并取得到了規(guī)?�;瘧?yīng)用�,全國安 裝核心軟件的小型機(jī)達(dá)350多臺��,PC服務(wù)器達(dá)6500多臺���,軟件安裝點達(dá)到1200多個��,整體 上系統(tǒng)運行穩(wěn)定�、功能可靠���。但是��,以往的軟件側(cè)重于操作的快捷性��、交通管理業(yè)務(wù)邏輯的 正確性��、數(shù)據(jù)傳輸?shù)膶崟r性,而對信息安全和業(yè)務(wù)監(jiān)管的力度不大����,同時�����,由于一些不法分 子利用各種手段竊取核心軟件私自發(fā)布使用�����,并利用Java代碼可進(jìn)行反編譯的弱點����,私自 修改關(guān)鍵邏輯的程序代碼��,并偽造數(shù)據(jù)���,謀取非法利益�,嚴(yán)重危害了交通管理信息系統(tǒng)的安 全�����。為此����,公安部對交通管理核心業(yè)務(wù)軟件的安全性加固提出了迫切的要求,迫切需要建立 一整套軟件安全管理的機(jī)制�,用于實現(xiàn)對交通管理行業(yè)的各個業(yè)務(wù)軟件授權(quán)登記使用��,實 現(xiàn)對應(yīng)用業(yè)務(wù)軟件的各個層面上進(jìn)行安全加固�。同時�����,也必須保障核心業(yè)務(wù)軟件穩(wěn)定運行�����, 原則上基本不能對核心業(yè)務(wù)軟件進(jìn)行修改�。
發(fā)明內(nèi)容
針對上述問題,本發(fā)明提供了一種交通管理軟件安全管理與監(jiān)管系統(tǒng)����,其能有效 提高信息安全和業(yè)務(wù)監(jiān)管的力度,同時提高了交通管理信息系統(tǒng)的安全�����。一種交通管理軟件安全管理與監(jiān)管系統(tǒng)��,其技術(shù)方案是這樣的其包括交通管理 業(yè)務(wù)核心信息分系統(tǒng)�����,其特征在于其還包括交通管理軟件安全管理與監(jiān)管分系統(tǒng)��,所述交 通管理業(yè)務(wù)核心信息分系統(tǒng)內(nèi)嵌安裝有軟件安全與監(jiān)管探針模塊�����,所述交通管理軟件安全 管理與監(jiān)管分系統(tǒng)具體包括通訊管理模塊���、功能模塊��、中心數(shù)據(jù)庫�����,所述功能模塊包括軟件 安全發(fā)布授權(quán)模塊�����、軟件運行監(jiān)測模塊�����、交通管理業(yè)務(wù)監(jiān)管模塊���,所述通訊管理模塊包括數(shù) 據(jù)接收模塊���、指令發(fā)送模塊、白名單服務(wù)模塊���,所述交通管理業(yè)務(wù)核心信息分系統(tǒng)連接所述 通訊管理模塊����,所述通訊管理模塊分別連接軟件安全發(fā)布授權(quán)模塊���、軟件運行監(jiān)測模塊�����、交 通管理業(yè)務(wù)監(jiān)管模塊����,所述功能模塊連接所述中心數(shù)據(jù)庫����。其進(jìn)一步特征在于所述軟件安全發(fā)布授權(quán)模塊監(jiān)控所述交通管理軟件安全管理 與監(jiān)管分系統(tǒng)的安裝信息,所述交通管理軟件安全管理與監(jiān)管分系統(tǒng)的安裝信息通過所述 通訊管理模塊傳送至所述軟件安全發(fā)布授權(quán)模塊��,所述軟件安全發(fā)布授權(quán)模塊將反饋信息 通過所述所述通訊管理模塊傳送至所述交通管理軟件安全管理與監(jiān)管分系統(tǒng);
所述軟件運行監(jiān)測模塊監(jiān)控所述交通管理軟件安全管理與監(jiān)管分系統(tǒng)的運行信息�����,所 述交通管理軟件安全管理與監(jiān)管分系統(tǒng)所在服務(wù)器的運行信息通過所述軟件安全與監(jiān)管 探針模塊進(jìn)行信息監(jiān)控���,所述信息監(jiān)控后的數(shù)據(jù)被傳送至所述通訊管理模塊,所述通訊管 理模塊將接受到的數(shù)據(jù)傳送至所述軟件運行監(jiān)測模塊監(jiān)控�����,所述軟件運行監(jiān)測模塊對所受 到的數(shù)據(jù)進(jìn)行處理�����,做出相應(yīng)的拒收或接受處理��;所述交通管理業(yè)務(wù)監(jiān)管模塊監(jiān)控所述交通管理軟件安全管理與監(jiān)管分系統(tǒng)的異常業(yè) 務(wù)數(shù)據(jù)�,所述軟件安全與監(jiān)管探針模塊設(shè)置有業(yè)務(wù)異常設(shè)置模塊,其監(jiān)測異常業(yè)務(wù)將其錄 入異常數(shù)據(jù)���,將異常數(shù)據(jù)通過所述通訊管理模塊傳送至所述交通管理業(yè)務(wù)監(jiān)管模塊���,所述 交通管理業(yè)務(wù)監(jiān)管模塊結(jié)合統(tǒng)計圖表對異常業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計分析��,找出異常辦理業(yè)務(wù)的 所述軟件安全與監(jiān)管探針模塊具體包括采用MD5加密算法對Java類文件修改進(jìn)行監(jiān) 測�、控制Java反編譯�����、本地白名單加密表�����、心跳機(jī)制����;
所述交通管理業(yè)務(wù)核心信息分系統(tǒng)具體包括機(jī)動車登記系統(tǒng)、駕駛?cè)斯芾硐到y(tǒng)��、交通 事故處理系統(tǒng)�����、交通違法處理系統(tǒng)����。一種交通管理軟件安全管理與監(jiān)管系統(tǒng)的使用方法,其特征在于通過交通管理 軟件安全管理與監(jiān)管分系統(tǒng)的軟件安全發(fā)布授權(quán)模塊控制安裝點的交通管理業(yè)務(wù)核心信 息分系統(tǒng)的正常安裝����,并記錄其安裝數(shù)據(jù)�����,交通管理業(yè)務(wù)核心信息分系統(tǒng)運行時��,通過其內(nèi) 部的軟件安全與監(jiān)管探針模塊限定本地白名單內(nèi)的客戶端進(jìn)行操作����,并對操作進(jìn)行監(jiān)控�, 同時將數(shù)據(jù)和監(jiān)控數(shù)據(jù)一并傳至交通管理軟件安全管理與監(jiān)管分系統(tǒng)的軟件運行監(jiān)測模 塊���,軟件安全與監(jiān)管探針模塊預(yù)設(shè)有業(yè)務(wù)異常設(shè)置�,當(dāng)其監(jiān)測到異常業(yè)務(wù)時�,將異常業(yè)務(wù)的 數(shù)據(jù)傳送至交通管理軟件安全管理與監(jiān)管分系統(tǒng)的交通管理業(yè)務(wù)監(jiān)管模塊。其進(jìn)一步特征在于
安裝交通管理業(yè)務(wù)核心信息分系統(tǒng)時��,用戶提出申請�,填寫備案登記信息表,軟件安全 發(fā)布授權(quán)模塊根據(jù)備案登記信息表生成軟件安裝密鑰��,申請用戶根據(jù)軟件安裝密鑰進(jìn)行軟 件的注冊���,軟件安全發(fā)布授權(quán)模塊自動采集發(fā)送數(shù)據(jù)庫服務(wù)器標(biāo)識�、應(yīng)用服務(wù)器標(biāo)識信息、 軟件版本等信息���,軟件安全發(fā)布授權(quán)模塊根據(jù)所采集的信息核對安裝密鑰的正確性�����,生成 軟件正式密鑰��,和安裝的數(shù)據(jù)庫信息�����、應(yīng)用服務(wù)器信息及軟件版本等信息寫入中心數(shù)據(jù)庫��, 同時把正式密鑰通過網(wǎng)絡(luò)自動發(fā)送給交通管理業(yè)務(wù)核心信息分系統(tǒng)的安裝點����,安裝點以加 密的方式記錄登記的數(shù)據(jù)庫信息�、應(yīng)用服務(wù)器信息及軟件正式密鑰到本地加密表中;
交通管理業(yè)務(wù)核心信息分系統(tǒng)運行時��,通過嵌入安裝交通管理業(yè)務(wù)核心信息分系統(tǒng)的 軟件安全與監(jiān)管探針模塊和交通管理軟件安全管理與監(jiān)管分系統(tǒng)的軟件運行監(jiān)測模塊監(jiān) 控運行����,其包括如下內(nèi)容
(1)軟件安全與監(jiān)管探針模塊的Java反編譯篡改監(jiān)測�����,在業(yè)務(wù)軟件發(fā)布時���,通過MD5加 密算法生成加密信息表,通過該加密信息表�,核對Java類文件的MD5值是否改變,如果存在 Java類文件MD5值改變的記錄��,記錄篡改的Java類文件名���;
(2)軟件安全與監(jiān)管探針模塊的關(guān)鍵存儲過程非法調(diào)用控制,通過軟件安全與監(jiān)管探 針模塊�,在每次執(zhí)行業(yè)務(wù)軟件存儲過程前,判定調(diào)用者的信息是否在本地密鑰表服務(wù)器范 圍中���;
(3)軟件安全與監(jiān)管探針模塊建立有心跳機(jī)制��,其每個周期內(nèi)向軟件運行監(jiān)測模塊發(fā) 送信號��,確保交通管理業(yè)務(wù)核心信息分系統(tǒng)處于運行狀態(tài)���;
(4)傳輸安全性控制�,軟件運行監(jiān)測模塊定時獲取中心數(shù)據(jù)庫的白名單信息���,并通過提 供的判定發(fā)送數(shù)據(jù)業(yè)務(wù)軟件身份合法性的存儲過程���,對由安裝點傳送至軟件運行監(jiān)測模塊 的交通管理信息進(jìn)行身份驗證,驗證安裝點的合法性��,并驗證安全點數(shù)據(jù)庫服務(wù)器標(biāo)識信 息的一致性��,公安網(wǎng)內(nèi)中間件應(yīng)用服務(wù)器IP地址信息是否在白名單服務(wù)內(nèi)�,確保交通管理信息必須由授權(quán)使用的安裝點傳送,非授權(quán)使用的安裝點拒絕接收�����; 軟件安全與監(jiān)管探針模塊預(yù)設(shè)有業(yè)務(wù)異常設(shè)置�,用戶初始時設(shè)置業(yè)務(wù)異常的設(shè)置,也 可隨著業(yè)務(wù)的需求進(jìn)行調(diào)整設(shè)置����,設(shè)置完成后,當(dāng)在業(yè)務(wù)進(jìn)行過程中,出現(xiàn)異常業(yè)務(wù)時���,軟 件安全與監(jiān)管探針模塊會將異常業(yè)務(wù)的數(shù)據(jù)傳送至交通管理軟件安全管理與監(jiān)管分系統(tǒng) 的交通管理業(yè)務(wù)監(jiān)管模塊�,交通管理業(yè)務(wù)監(jiān)管模塊結(jié)合統(tǒng)計圖表對異常業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計 分析�����,找出異常辦理業(yè)務(wù)的安裝點���。采用本發(fā)明的系統(tǒng)后����,交通管理業(yè)務(wù)核心信息分系統(tǒng)內(nèi)嵌安裝有軟件安全與監(jiān)管 探針模塊����、交通管理軟件安全管理與監(jiān)管分系統(tǒng)內(nèi)的軟件安全發(fā)布授權(quán)模塊、軟件運行監(jiān) 測模塊����、交通管理業(yè)務(wù)監(jiān)管模塊����,其中軟件安全發(fā)布授權(quán)模塊確保交通管理業(yè)務(wù)核心信息 分系統(tǒng)的安裝信息全部錄入中心數(shù)據(jù)庫內(nèi),在源頭上確保了其信息安全和可監(jiān)管的力度的 提高;軟件安全與監(jiān)管探針模塊與軟件運行監(jiān)測模塊配合交互使用���,提高了交通管理信息 系統(tǒng)的安全�����;交通管理業(yè)務(wù)監(jiān)管模塊與軟件運行監(jiān)測模塊配合交互使用����,有效提高信息安 全和業(yè)務(wù)監(jiān)管的力度���。
圖1為本發(fā)明的方框圖���。
具體實施例方式見圖1,本發(fā)明包括交通管理業(yè)務(wù)核心信息分系統(tǒng)�����、交通管理軟件安全管理與監(jiān) 管分系統(tǒng)�����,交通管理業(yè)務(wù)核心信息分系統(tǒng)具體包括機(jī)動車登記系統(tǒng)�����、駕駛?cè)斯芾硐到y(tǒng)、交通 事故處理系統(tǒng)����、交通違法處理系統(tǒng),交通管理業(yè)務(wù)核心信息分系統(tǒng)內(nèi)嵌安裝有軟件安全與 監(jiān)管探針模塊����,交通管理軟件安全管理與監(jiān)管分系統(tǒng)具體包括通訊管理模塊、功能模塊�、中 心數(shù)據(jù)庫,功能模塊包括軟件安全發(fā)布授權(quán)模塊�����、軟件運行監(jiān)測模塊��、交通管理業(yè)務(wù)監(jiān)管模 塊�����,通訊管理模塊包括數(shù)據(jù)接收模塊�����、指令發(fā)送模塊��、白名單服務(wù)模塊����,交通管理業(yè)務(wù)核心 信息分系統(tǒng)連接通訊管理模塊,通訊管理模塊分別連接軟件安全發(fā)布授權(quán)模塊���、軟件運行 監(jiān)測模塊����、交通管理業(yè)務(wù)監(jiān)管模塊�,功能模塊連接中心數(shù)據(jù)庫;
軟件安全發(fā)布授權(quán)模塊監(jiān)控交通管理軟件安全管理與監(jiān)管分系統(tǒng)的安裝信息�����,交通管 理軟件安全管理與監(jiān)管分系統(tǒng)的安裝信息通過通訊管理模塊傳送至軟件安全發(fā)布授權(quán)模 塊�,軟件安全發(fā)布授權(quán)模塊將反饋信息通過通訊管理模塊傳送至交通管理軟件安全管理與 監(jiān)管分系統(tǒng);
軟件運行監(jiān)測模塊監(jiān)控交通管理軟件安全管理與監(jiān)管分系統(tǒng)的運行信息��,交通管理軟 件安全管理與監(jiān)管分系統(tǒng)所在服務(wù)器的運行信息通過軟件安全與監(jiān)管探針模塊進(jìn)行信息 監(jiān)控��,信息監(jiān)控后的數(shù)據(jù)被傳送至通訊管理模塊�����,通訊管理模塊將接受到的數(shù)據(jù)傳送至軟 件運行監(jiān)測模塊監(jiān)控,軟件運行監(jiān)測模塊對所受到的數(shù)據(jù)進(jìn)行處理��,做出相應(yīng)的拒收或接 受處理�;
交通管理業(yè)務(wù)監(jiān)管模塊監(jiān)控交通管理軟件安全管理與監(jiān)管分系統(tǒng)的異常業(yè)務(wù)數(shù)據(jù),軟 件安全與監(jiān)管探針模塊設(shè)置有業(yè)務(wù)異常設(shè)置模塊����,其監(jiān)測異常業(yè)務(wù)將其錄入異常數(shù)據(jù),將 異常數(shù)據(jù)通過通訊管理模塊傳送至交通管理業(yè)務(wù)監(jiān)管模塊���,交通管理業(yè)務(wù)監(jiān)管模塊結(jié)合統(tǒng) 計圖表對異常業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計分析���,找出異常辦理業(yè)務(wù)的安裝點;軟件安全與監(jiān)管探針模塊具體包括采用MD5加密算法對Java類文件修改進(jìn)行監(jiān)測���、控 制Java反編譯��、本地白名單加密表���、心跳機(jī)制;
其使用方法如下
安裝交通管理業(yè)務(wù)核心信息分系統(tǒng)時���,用戶提出申請����,填寫備案登記信息表�����,軟件安全發(fā)布授權(quán)模塊根據(jù)備案登記信息表生成軟件安裝密鑰�,申請用戶根據(jù)軟件安裝密鑰進(jìn)行軟 件的注冊,軟件安全發(fā)布授權(quán)模塊自動采集發(fā)送數(shù)據(jù)庫服務(wù)器標(biāo)識�、應(yīng)用服務(wù)器標(biāo)識信息、 軟件版本等信息���,軟件安全發(fā)布授權(quán)模塊根據(jù)所采集的信息核對安裝密鑰的正確性��,生成 軟件正式密鑰���,和安裝的數(shù)據(jù)庫信息、應(yīng)用服務(wù)器信息及軟件版本等信息寫入中心數(shù)據(jù)庫�����, 同時把正式密鑰通過網(wǎng)絡(luò)自動發(fā)送給交通管理業(yè)務(wù)核心信息分系統(tǒng)的安裝點���,安裝點以加 密的方式記錄登記的數(shù)據(jù)庫信息�����、應(yīng)用服務(wù)器信息及軟件正式密鑰到本地加密表中��;
交通管理業(yè)務(wù)核心信息分系統(tǒng)運行時����,通過嵌入安裝交通管理業(yè)務(wù)核心信息分系統(tǒng)的 軟件安全與監(jiān)管探針模塊和交通管理軟件安全管理與監(jiān)管分系統(tǒng)的軟件運行監(jiān)測模塊監(jiān) 控運行,其包括如下內(nèi)容
(1)軟件安全與監(jiān)管探針模塊的Java反編譯篡改監(jiān)測����,在業(yè)務(wù)軟件發(fā)布時,通過MD5加 密算法生成加密信息表���,通過該加密信息表����,核對Java類文件的MD5值是否改變�,如果存在 Java類文件MD5值改變的記錄,記錄篡改的Java類文件名�����;
(2)軟件安全與監(jiān)管探針模塊的關(guān)鍵存儲過程非法調(diào)用控制,通過軟件安全與監(jiān)管探 針模塊�����,在每次執(zhí)行業(yè)務(wù)軟件存儲過程前����,判定調(diào)用者的信息是否在本地密鑰表服務(wù)器范 圍中��;
(3)軟件安全與監(jiān)管探針模塊建立有心跳機(jī)制���,其每個周期內(nèi)向軟件運行監(jiān)測模塊發(fā) 送信號��,確保交通管理業(yè)務(wù)核心信息分系統(tǒng)處于運行狀態(tài)�;
(4)傳輸安全性控制�,軟件運行監(jiān)測模塊定時獲取中心數(shù)據(jù)庫的白名單信息,并通過提 供的判定發(fā)送數(shù)據(jù)業(yè)務(wù)軟件身份合法性的存儲過程����,對由安裝點傳送至軟件運行監(jiān)測模塊 的交通管理信息進(jìn)行身份驗證,驗證安裝點的合法性�,并驗證安全點數(shù)據(jù)庫服務(wù)器標(biāo)識信 息的一致性,公安網(wǎng)內(nèi)中間件應(yīng)用服務(wù)器IP地址信息是否在白名單服務(wù)內(nèi)�,確保交通管理 信息必須由授權(quán)使用的安裝點傳送�,非授權(quán)使用的安裝點拒絕接收��;
軟件安全與監(jiān)管探針模塊預(yù)設(shè)有業(yè)務(wù)異常設(shè)置�����,用戶初始時設(shè)置業(yè)務(wù)異常的設(shè)置�,也 可隨著業(yè)務(wù)的需求進(jìn)行調(diào)整設(shè)置,設(shè)置完成后��,當(dāng)在業(yè)務(wù)進(jìn)行過程中���,出現(xiàn)異常業(yè)務(wù)時����,軟 件安全與監(jiān)管探針模塊會將異常業(yè)務(wù)的數(shù)據(jù)傳送至交通管理軟件安全管理與監(jiān)管分系統(tǒng) 的交通管理業(yè)務(wù)監(jiān)管模塊�����,交通管理業(yè)務(wù)監(jiān)管模塊結(jié)合統(tǒng)計圖表對異常業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計 分析���,找出異常辦理業(yè)務(wù)的安裝點����。
權(quán)利要求
一種交通管理軟件安全管理與監(jiān)管系統(tǒng),其包括交通管理業(yè)務(wù)核心信息分系統(tǒng)���,其特征在于其還包括交通管理軟件安全管理與監(jiān)管分系統(tǒng)�����,所述交通管理業(yè)務(wù)核心信息分系統(tǒng)內(nèi)嵌安裝有軟件安全與監(jiān)管探針模塊�,所述交通管理軟件安全管理與監(jiān)管分系統(tǒng)具體包括通訊管理模塊����、功能模塊�、中心數(shù)據(jù)庫,所述功能模塊包括軟件安全發(fā)布授權(quán)模塊���、軟件運行監(jiān)測模塊��、交通管理業(yè)務(wù)監(jiān)管模塊�,所述通訊管理模塊包括數(shù)據(jù)接收模塊���、指令發(fā)送模塊�、白名單服務(wù)模塊,所述交通管理業(yè)務(wù)核心信息分系統(tǒng)連接所述通訊管理模塊�����,所述通訊管理模塊分別連接軟件安全發(fā)布授權(quán)模塊�、軟件運行監(jiān)測模塊、交通管理業(yè)務(wù)監(jiān)管模塊�����,所述功能模塊連接所述中心數(shù)據(jù)庫���。
2.根據(jù)權(quán)利要求1所述的一種交通管理軟件安全管理與監(jiān)管系統(tǒng)�����,其特征在于所述 軟件安全發(fā)布授權(quán)模塊監(jiān)控所述交通管理軟件安全管理與監(jiān)管分系統(tǒng)的安裝信息����,所述交 通管理軟件安全管理與監(jiān)管分系統(tǒng)的安裝信息通過所述通訊管理模塊傳送至所述軟件安 全發(fā)布授權(quán)模塊�����,所述軟件安全發(fā)布授權(quán)模塊將反饋信息通過所述所述通訊管理模塊傳送 至所述交通管理軟件安全管理與監(jiān)管分系統(tǒng)����。
3.根據(jù)權(quán)利要求1所述的一種交通管理軟件安全管理與監(jiān)管系統(tǒng)�����,其特征在于所述 軟件運行監(jiān)測模塊監(jiān)控所述交通管理軟件安全管理與監(jiān)管分系統(tǒng)的運行信息��,所述交通管 理軟件安全管理與監(jiān)管分系統(tǒng)所在服務(wù)器的運行信息通過所述軟件安全與監(jiān)管探針模塊 進(jìn)行信息監(jiān)控�����,所述信息監(jiān)控后的數(shù)據(jù)被傳送至所述通訊管理模塊����,所述通訊管理模塊將 接受到的數(shù)據(jù)傳送至所述軟件運行監(jiān)測模塊監(jiān)控����,所述軟件運行監(jiān)測模塊對所受到的數(shù)據(jù) 進(jìn)行處理�����,做出相應(yīng)的拒收或接受處理�。
4.根據(jù)權(quán)利要求1所述的一種交通管理軟件安全管理與監(jiān)管系統(tǒng),其特征在于所述 交通管理業(yè)務(wù)監(jiān)管模塊監(jiān)控所述交通管理軟件安全管理與監(jiān)管分系統(tǒng)的異常業(yè)務(wù)數(shù)據(jù)��,所 述軟件安全與監(jiān)管探針模塊設(shè)置有業(yè)務(wù)異常設(shè)置模塊,其監(jiān)測異常業(yè)務(wù)將其錄入異常數(shù) 據(jù)�����,將異常數(shù)據(jù)通過所述通訊管理模塊傳送至所述交通管理業(yè)務(wù)監(jiān)管模塊�,所述交通管理 業(yè)務(wù)監(jiān)管模塊結(jié)合統(tǒng)計圖表對異常業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計分析,找出異常辦理業(yè)務(wù)的安裝點��。
5.根據(jù)權(quán)利要求1所述的一種交通管理軟件安全管理與監(jiān)管系統(tǒng)���,其特征在于所述 軟件安全與監(jiān)管探針模塊具體包括采用MD5加密算法對Java類文件修改進(jìn)行監(jiān)測���、控制 Java反編譯、本地白名單加密表���、心跳機(jī)制��。
6.根據(jù)權(quán)利要求1所述的一種交通管理軟件安全管理與監(jiān)管系統(tǒng)�����,其特征在于所述 交通管理業(yè)務(wù)核心信息分系統(tǒng)具體包括機(jī)動車登記系統(tǒng)�、駕駛?cè)斯芾硐到y(tǒng)�、交通事故處理 系統(tǒng)�����、交通違法處理系統(tǒng)���。
7.一種交通管理軟件安全管理與監(jiān)管系統(tǒng)的使用方法,其特征在于通過交通管理軟 件安全管理與監(jiān)管分系統(tǒng)的軟件安全發(fā)布授權(quán)模塊控制安裝點的交通管理業(yè)務(wù)核心信息 分系統(tǒng)的正常安裝���,并記錄其安裝數(shù)據(jù)��,交通管理業(yè)務(wù)核心信息分系統(tǒng)運行時�,通過其內(nèi)部 的軟件安全與監(jiān)管探針模塊限定本地白名單內(nèi)的客戶端進(jìn)行操作�����,并對操作進(jìn)行監(jiān)控�,同 時將數(shù)據(jù)和監(jiān)控數(shù)據(jù)一并傳至交通管理軟件安全管理與監(jiān)管分系統(tǒng)的軟件運行監(jiān)測模塊, 軟件安全與監(jiān)管探針模塊預(yù)設(shè)有業(yè)務(wù)異常設(shè)置�,當(dāng)其監(jiān)測到異常業(yè)務(wù)時���,將異常業(yè)務(wù)的數(shù) 據(jù)傳送至交通管理軟件安全管理與監(jiān)管分系統(tǒng)的交通管理業(yè)務(wù)監(jiān)管模塊��。
8.根據(jù)權(quán)利要求7所述的一種交通管理軟件安全管理與監(jiān)管系統(tǒng)的使用方法���,其特征 在于安裝交通管理業(yè)務(wù)核心信息分系統(tǒng)時�,用戶提出申請�����,填寫備案登記信息表��,軟件安全發(fā)布授權(quán)模塊根據(jù)備案登記信息表生成軟件安裝密鑰�����,申請用戶根據(jù)軟件安裝密鑰進(jìn)行 軟件的注冊����,軟件安全發(fā)布授權(quán)模塊自動采集發(fā)送數(shù)據(jù)庫服務(wù)器標(biāo)識、應(yīng)用服務(wù)器標(biāo)識信 息����、軟件版本等信息,軟件安全發(fā)布授權(quán)模塊根據(jù)所采集的信息核對安裝密鑰的正確性�����,生 成軟件正式密鑰�,和安裝的數(shù)據(jù)庫信息�����、應(yīng)用服務(wù)器信息及軟件版本等信息寫入中心數(shù)據(jù) 庫�����,同時把正式密鑰通過網(wǎng)絡(luò)自動發(fā)送給交通管理業(yè)務(wù)核心信息分系統(tǒng)的安裝點����,安裝點 以加密的方式記錄登記的數(shù)據(jù)庫信息�、應(yīng)用服務(wù)器信息及軟件正式密鑰到本地加密表中。
9.根據(jù)權(quán)利要求7所述的一種交通管理軟件安全管理與監(jiān)管系統(tǒng)的使用方法�,其特征 在于交通管理業(yè)務(wù)核心信息分系統(tǒng)運行時,通過嵌入安裝交通管理業(yè)務(wù)核心信息分系統(tǒng) 的軟件安全與監(jiān)管探針模塊和交通管理軟件安全管理與監(jiān)管分系統(tǒng)的軟件運行監(jiān)測模塊 監(jiān)控運行��,其包括如下內(nèi)容(1)軟件安全與監(jiān)管探針模塊的Java反編譯篡改監(jiān)測��,在業(yè)務(wù)軟件發(fā)布時�,通過MD5加 密算法生成加密信息表,通過該加密信息表��,核對Java類文件的MD5值是否改變���,如果存在 Java類文件MD5值改變的記錄��,記錄篡改的Java類文件名����;(2)軟件安全與監(jiān)管探針模塊的關(guān)鍵存儲過程非法調(diào)用控制��,通過軟件安全與監(jiān)管探 針模塊�,在每次執(zhí)行業(yè)務(wù)軟件存儲過程前,判定調(diào)用者的信息是否在本地密鑰表服務(wù)器范 圍中��;(3)軟件安全與監(jiān)管探針模塊建立有心跳機(jī)制��,其每個周期內(nèi)向軟件運行監(jiān)測模塊發(fā) 送信號��,確保交通管理業(yè)務(wù)核心信息分系統(tǒng)處于運行狀態(tài)���;(4)傳輸安全性控制����,軟件運行監(jiān)測模塊定時獲取中心數(shù)據(jù)庫的白名單信息�����,并通過提 供的判定發(fā)送數(shù)據(jù)業(yè)務(wù)軟件身份合法性的存儲過程���,對由安裝點傳送至軟件運行監(jiān)測模塊 的交通管理信息進(jìn)行身份驗證�,驗證安裝點的合法性,并驗證安全點數(shù)據(jù)庫服務(wù)器標(biāo)識信 息的一致性�,公安網(wǎng)內(nèi)中間件應(yīng)用服務(wù)器IP地址信息是否在白名單服務(wù)內(nèi),確保交通管理 信息必須由授權(quán)使用的安裝點傳送�,非授權(quán)使用的安裝點拒絕接收。
10.根據(jù)權(quán)利要求7所述的一種交通管理軟件安全管理與監(jiān)管系統(tǒng)的使用方法��,其特 征在于軟件安全與監(jiān)管探針模塊預(yù)設(shè)有業(yè)務(wù)異常設(shè)置��,用戶初始時設(shè)置業(yè)務(wù)異常的設(shè)置�, 也可隨著業(yè)務(wù)的需求進(jìn)行調(diào)整設(shè)置,設(shè)置完成后��,當(dāng)在業(yè)務(wù)進(jìn)行過程中����,出現(xiàn)異常業(yè)務(wù)時, 軟件安全與監(jiān)管探針模塊會將異常業(yè)務(wù)的數(shù)據(jù)傳送至交通管理軟件安全管理與監(jiān)管分系 統(tǒng)的交通管理業(yè)務(wù)監(jiān)管模塊��,交通管理業(yè)務(wù)監(jiān)管模塊結(jié)合統(tǒng)計圖表對異常業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng) 計分析�����,找出異常辦理業(yè)務(wù)的安裝點。
全文摘要
本發(fā)明涉及一種交通管理軟件安全管理與監(jiān)管系統(tǒng).其能有效提高信息安全和業(yè)務(wù)監(jiān)管的力度��,同時提高了交通管理信息系統(tǒng)的安全���。其包括交通管理業(yè)務(wù)核心信息分系統(tǒng),其特征在于其還包括交通管理軟件安全管理與監(jiān)管分系統(tǒng)�,所述交通管理業(yè)務(wù)核心信息分系統(tǒng)內(nèi)嵌安裝有軟件安全與監(jiān)管探針模塊,所述交通管理軟件安全管理與監(jiān)管分系統(tǒng)具體包括通訊管理模塊�����、功能模塊����、中心數(shù)據(jù)庫,所述功能模塊包括軟件安全發(fā)布授權(quán)模塊���、軟件運行監(jiān)測模塊���、交通管理業(yè)務(wù)監(jiān)管模塊,所述通訊管理模塊包括數(shù)據(jù)接收模塊��、指令發(fā)送模塊��、白名單服務(wù)模塊,所述交通管理業(yè)務(wù)核心信息分系統(tǒng)連接所述通訊管理模塊���,所述通訊管理模塊分別連接軟件安全發(fā)布授權(quán)模塊�����、軟件運行監(jiān)測模塊���、交通管理業(yè)務(wù)監(jiān)管模塊,所述功能模塊連接所述中心數(shù)據(jù)庫�。
文檔編號G06Q10/00GK101807276SQ201010149648
公開日2010年8月18日 申請日期2010年4月19日 優(yōu)先權(quán)日2010年4月19日
發(fā)明者包勇強(qiáng), 徐曉東, 武紅斌, 江海龍, 蔡崗, 邵志驊 申請人:公安部交通管理科學(xué)研究所