一种交通管理软件安全管理与监管系统及其使用方法

摘要

本发明涉及一种交通管理软件安全管理与监管系统.其能有效提高信息安全和业务监管的力度，同时提高了交通管理信息系统的安全。其包括交通管理业务核心信息分系统，其特征在于：其还包括交通管理软件安全管理与监管分系统，所述交通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块，所述交通管理软件安全管理与监管分系统具体包括通讯管理模块、功能模块、中心数据库，所述功能模块包括软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块，所述通讯管理模块包括数据接收模块、指令发送模块、白名单服务模块，所述交通管理业务核心信息分系统连接所述通讯管理模块，所述通讯管理模块分别连接软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块，所述功能模块连接所述中心数据库。

说明书

技术领域

本发明涉及全国交通管理应用业务信息系统技术领域，具体为一种交通管理软件安全管理与监管系统，本发明还提供了该系统的使用方法。

背景技术

目前全国交通管理的各个业务信息系统已经建立并取得到了规模化应用，全国安装核心软件的小型机达350多台，PC服务器达6500多台，软件安装点达到1200多个，整体上系统运行稳定、功能可靠。但是，以往的软件侧重于操作的快捷性、交通管理业务逻辑的正确性、数据传输的实时性，而对信息安全和业务监管的力度不大，同时，由于一些不法分子利用各种手段窃取核心软件私自发布使用，并利用Java代码可进行反编译的弱点，私自修改关键逻辑的程序代码，并伪造数据，谋取非法利益，严重危害了交通管理信息系统的安全。为此，公安部对交通管理核心业务软件的安全性加固提出了迫切的要求，迫切需要建立一整套软件安全管理的机制，用于实现对交通管理行业的各个业务软件授权登记使用，实现对应用业务软件的各个层面上进行安全加固。同时，也必须保障核心业务软件稳定运行，原则上基本不能对核心业务软件进行修改。

发明内容

针对上述问题，本发明提供了一种交通管理软件安全管理与监管系统，其能有效提高信息安全和业务监管的力度，同时提高了交通管理信息系统的安全。

一种交通管理软件安全管理与监管系统，其技术方案是这样的：其包括交通管理业务核心信息分系统，其特征在于：其还包括交通管理软件安全管理与监管分系统，所述交通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块，所述交通管理软件安全管理与监管分系统具体包括通讯管理模块、功能模块、中心数据库，所述功能模块包括软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块，所述通讯管理模块包括数据接收模块、指令发送模块、白名单服务模块，所述交通管理业务核心信息分系统连接所述通讯管理模块，所述通讯管理模块分别连接软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块，所述功能模块连接所述中心数据库。

其进一步特征在于：所述软件安全发布授权模块监控所述交通管理软件安全管理与监管分系统的安装信息，所述交通管理软件安全管理与监管分系统的安装信息通过所述通讯管理模块传送至所述软件安全发布授权模块，所述软件安全发布授权模块将反馈信息通过所述所述通讯管理模块传送至所述交通管理软件安全管理与监管分系统；

所述软件运行监测模块监控所述交通管理软件安全管理与监管分系统的运行信息，所述交通管理软件安全管理与监管分系统所在服务器的运行信息通过所述软件安全与监管探针模块进行信息监控，所述信息监控后的数据被传送至所述通讯管理模块，所述通讯管理模块将接受到的数据传送至所述软件运行监测模块监控，所述软件运行监测模块对所受到的数据进行处理，做出相应的拒收或接受处理；

所述交通管理业务监管模块监控所述交通管理软件安全管理与监管分系统的异常业务数据，所述软件安全与监管探针模块设置有业务异常设置模块，其监测异常业务将其录入异常数据，将异常数据通过所述通讯管理模块传送至所述交通管理业务监管模块，所述交通管理业务监管模块结合统计图表对异常业务数据进行统计分析，找出异常办理业务的安装点；

所述软件安全与监管探针模块具体包括采用MD5加密算法对Java类文件修改进行监测、控制Java反编译、本地白名单加密表、心跳机制；

所述交通管理业务核心信息分系统具体包括机动车登记系统、驾驶人管理系统、交通事故处理系统、交通违法处理系统。

一种交通管理软件安全管理与监管系统的使用方法，其特征在于：通过交通管理软件安全管理与监管分系统的软件安全发布授权模块控制安装点的交通管理业务核心信息分系统的正常安装，并记录其安装数据，交通管理业务核心信息分系统运行时，通过其内部的软件安全与监管探针模块限定本地白名单内的客户端进行操作，并对操作进行监控，同时将数据和监控数据一并传至交通管理软件安全管理与监管分系统的软件运行监测模块，软件安全与监管探针模块预设有业务异常设置，当其监测到异常业务时，将异常业务的数据传送至交通管理软件安全管理与监管分系统的交通管理业务监管模块。

其进一步特征在于：

安装交通管理业务核心信息分系统时，用户提出申请，填写备案登记信息表，软件安全发布授权模块根据备案登记信息表生成软件安装密钥，申请用户根据软件安装密钥进行软件的注册，软件安全发布授权模块自动采集发送数据库服务器标识、应用服务器标识信息、软件版本等信息，软件安全发布授权模块根据所采集的信息核对安装密钥的正确性，生成软件正式密钥，和安装的数据库信息、应用服务器信息及软件版本等信息写入中心数据库，同时把正式密钥通过网络自动发送给交通管理业务核心信息分系统的安装点，安装点以加密的方式记录登记的数据库信息、应用服务器信息及软件正式密钥到本地加密表中；

交通管理业务核心信息分系统运行时，通过嵌入安装交通管理业务核心信息分系统的软件安全与监管探针模块和交通管理软件安全管理与监管分系统的软件运行监测模块监控运行，其包括如下内容：

（1）软件安全与监管探针模块的Java反编译篡改监测，在业务软件发布时，通过MD5加密算法生成加密信息表，通过该加密信息表，核对Java类文件的MD5值是否改变，如果存在Java类文件MD5值改变的记录，记录篡改的Java类文件名；

（2）软件安全与监管探针模块的关键存储过程非法调用控制，通过软件安全与监管探针模块，在每次执行业务软件存储过程前，判定调用者的信息是否在本地密钥表服务器范围中；

（3）软件安全与监管探针模块建立有心跳机制，其每个周期内向软件运行监测模块发送信号，确保交通管理业务核心信息分系统处于运行状态；

（4）传输安全性控制，软件运行监测模块定时获取中心数据库的白名单信息，并通过提供的判定发送数据业务软件身份合法性的存储过程，对由安装点传送至软件运行监测模块的交通管理信息进行身份验证，验证安装点的合法性，并验证安全点数据库服务器标识信息的一致性，公安网内中间件应用服务器IP地址信息是否在白名单服务内，确保交通管理信息必须由授权使用的安装点传送，非授权使用的安装点拒绝接收；

软件安全与监管探针模块预设有业务异常设置，用户初始时设置业务异常的设置，也可随着业务的需求进行调整设置，设置完成后，当在业务进行过程中，出现异常业务时，软件安全与监管探针模块会将异常业务的数据传送至交通管理软件安全管理与监管分系统的交通管理业务监管模块，交通管理业务监管模块结合统计图表对异常业务数据进行统计分析，找出异常办理业务的安装点。

采用本发明的系统后，交通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块、交通管理软件安全管理与监管分系统内的软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块，其中软件安全发布授权模块确保交通管理业务核心信息分系统的安装信息全部录入中心数据库内，在源头上确保了其信息安全和可监管的力度的提高；软件安全与监管探针模块与软件运行监测模块配合交互使用，提高了交通管理信息系统的安全；交通管理业务监管模块与软件运行监测模块配合交互使用，有效提高信息安全和业务监管的力度。

附图说明

图1为本发明的方框图。

具体实施方式

见图1，本发明包括交通管理业务核心信息分系统、交通管理软件安全管理与监管分系统，交通管理业务核心信息分系统具体包括机动车登记系统、驾驶人管理系统、交通事故处理系统、交通违法处理系统，交通管理业务核心信息分系统内嵌安装有软件安全与监管探针模块，交通管理软件安全管理与监管分系统具体包括通讯管理模块、功能模块、中心数据库，功能模块包括软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块，通讯管理模块包括数据接收模块、指令发送模块、白名单服务模块，交通管理业务核心信息分系统连接通讯管理模块，通讯管理模块分别连接软件安全发布授权模块、软件运行监测模块、交通管理业务监管模块，功能模块连接中心数据库；

软件安全发布授权模块监控交通管理软件安全管理与监管分系统的安装信息，交通管理软件安全管理与监管分系统的安装信息通过通讯管理模块传送至软件安全发布授权模块，软件安全发布授权模块将反馈信息通过通讯管理模块传送至交通管理软件安全管理与监管分系统；

软件运行监测模块监控交通管理软件安全管理与监管分系统的运行信息，交通管理软件安全管理与监管分系统所在服务器的运行信息通过软件安全与监管探针模块进行信息监控，信息监控后的数据被传送至通讯管理模块，通讯管理模块将接受到的数据传送至软件运行监测模块监控，软件运行监测模块对所受到的数据进行处理，做出相应的拒收或接受处理；

交通管理业务监管模块监控交通管理软件安全管理与监管分系统的异常业务数据，软件安全与监管探针模块设置有业务异常设置模块，其监测异常业务将其录入异常数据，将异常数据通过通讯管理模块传送至交通管理业务监管模块，交通管理业务监管模块结合统计图表对异常业务数据进行统计分析，找出异常办理业务的安装点；

软件安全与监管探针模块具体包括采用MD5加密算法对Java类文件修改进行监测、控制Java反编译、本地白名单加密表、心跳机制；

其使用方法如下：

安装交通管理业务核心信息分系统时，用户提出申请，填写备案登记信息表，软件安全发布授权模块根据备案登记信息表生成软件安装密钥，申请用户根据软件安装密钥进行软件的注册，软件安全发布授权模块自动采集发送数据库服务器标识、应用服务器标识信息、软件版本等信息，软件安全发布授权模块根据所采集的信息核对安装密钥的正确性，生成软件正式密钥，和安装的数据库信息、应用服务器信息及软件版本等信息写入中心数据库，同时把正式密钥通过网络自动发送给交通管理业务核心信息分系统的安装点，安装点以加密的方式记录登记的数据库信息、应用服务器信息及软件正式密钥到本地加密表中；

交通管理业务核心信息分系统运行时，通过嵌入安装交通管理业务核心信息分系统的软件安全与监管探针模块和交通管理软件安全管理与监管分系统的软件运行监测模块监控运行，其包括如下内容：

（1）软件安全与监管探针模块的Java反编译篡改监测，在业务软件发布时，通过MD5加密算法生成加密信息表，通过该加密信息表，核对Java类文件的MD5值是否改变，如果存在Java类文件MD5值改变的记录，记录篡改的Java类文件名；

（2）软件安全与监管探针模块的关键存储过程非法调用控制，通过软件安全与监管探针模块，在每次执行业务软件存储过程前，判定调用者的信息是否在本地密钥表服务器范围中；

（3）软件安全与监管探针模块建立有心跳机制，其每个周期内向软件运行监测模块发送信号，确保交通管理业务核心信息分系统处于运行状态；

（4）传输安全性控制，软件运行监测模块定时获取中心数据库的白名单信息，并通过提供的判定发送数据业务软件身份合法性的存储过程，对由安装点传送至软件运行监测模块的交通管理信息进行身份验证，验证安装点的合法性，并验证安全点数据库服务器标识信息的一致性，公安网内中间件应用服务器IP地址信息是否在白名单服务内，确保交通管理信息必须由授权使用的安装点传送，非授权使用的安装点拒绝接收；

软件安全与监管探针模块预设有业务异常设置，用户初始时设置业务异常的设置，也可随着业务的需求进行调整设置，设置完成后，当在业务进行过程中，出现异常业务时，软件安全与监管探针模块会将异常业务的数据传送至交通管理软件安全管理与监管分系统的交通管理业务监管模块，交通管理业务监管模块结合统计图表对异常业务数据进行统计分析，找出异常办理业务的安装点。