突发环境事件应急指挥调度方法及系统

摘要

本发明提供一种突发环境事件应急指挥调度方法及系统，该方法包括移动终端从网络服务器获取RSA公钥，并将RSA公钥保存在本地存储器上；移动终端使用RSA公钥将登录信息进行加密，将加密后的登录信息发送至网络服务器，登录信息包括会话密钥、账户名称、登录密码以及移动终端的硬件设备信息；网络服务器验证登录信息的真实性后，将登录信息生成登录凭证以及用户ID，将用户凭证以及用户ID保存至数据库服务器中；网络服务器使用会话密钥将用户凭证以及用户ID加密后发送至移动终端；移动终端与网络服务器之间的通信均使用会话密钥将会话数据以及用户凭证加密后发送。该系统用于实现上述的方法。本发明能确保移动终端与服务器之间的数据通信安全。

说明书

技术领域

本发明涉及通信领域，尤其是涉及一种针对突发环境事件的应急指挥调度方法以及实现该方法的系统。

背景技术

近年来，国内以及国外突发事件发生的频率日益增多，应付难度也日益加大，有效预防和稳妥处置突发事件已成为社会各界共同面临的严峻挑战。为了在突发事件发生时，各部门能有条不紊的按照既定的方案做好本职工作，应急预案体系建设作为预防和处置突发事件的重要基础得到了普遍重视。

目前，应急预案多以纸质文本或电子文件的形式存放于档案柜或者电脑硬盘中，例如使用WORD文档、PDF文档等电子文件的形式存储。一旦突发事件发生的时候，应急人员很难准确、快速的查询获取相关的应急预案，也难以有效的提取预案中的有用信息。对于临时赶到现场指挥的人员来说，无法及时获取各种资源，如专家信息、物资等，从而影响了应急处置的效率和效果。

发明内容

为了解决上述的问题，本发明的主要目的是提供一种能够在发生突发事件时快速的实现资源传送的应急指挥调度方法。

本发明的另一目的是提供一种能够在发生突发事件时快速的实现资源传送的应急指挥调度系统。

为实现上述的主要目的，本发明提供的突发环境事件应急指挥调度方法包括移动终端从网络服务器获取RSA公钥，并将RSA公钥保存在移动终端的本地存储器上；移动终端使用RSA公钥将登录信息进行加密，并且将加密后的登录信息发送至网络服务器，其中，登录信息包括会话密钥、账户名称、登录密码以及移动终端的硬件设备信息，会话密钥为AES类型密钥；网络服务器验证登录信息的真实性后，将登录信息生成登录凭证以及用户ID，将用户凭证以及用户ID保存至数据库服务器中；网络服务器使用会话密钥将用户凭证以及用户ID加密后发送至移动终端；移动终端与网络服务器之间的通信均使用会话密钥将会话数据以及用户凭证加密后发送。

一个优选的方案是，移动终端向网络服务器发送数据时，连同用户ID发送至网络服务器；网络服务器使用会话密钥对所接收的数据进行解密，并且验证数据的真实性后向移动终端返回加密的数据。

进一步的方案是，移动终端从网络服务器获取RSA公钥包括：网络服务器判断是否存储有移动终端的RSA公钥，如没有，则生成移动终端的RSA公钥并发送至移动终端，并且将RSA公钥保存至数据库服务器中。

更进一步的方案是，网络服务器验证登录信息的真实性包括：网络服务器获取登录信息后，从数据库服务器中获取RSA私钥，并且使用RSA私钥对登录信息进行解密，并对解密后的登录信息进行验证。

更进一步的方案是，使用RSA公钥将登录信息进行加密前，移动终端判断本地是否存储有会话密钥，如没有存储会话密钥，则使用密钥函数库生成一个会话密钥。

更进一步的方案是，移动终端的硬件设备信息为移动终端的SIM卡号码。

为实现上述的另一目的，本发明提供的突发环境事件应急指挥调度系统包括：RSA公钥获取模块，从网络服务器获取RSA公钥，并将RSA公钥保存在本地存储器上；登录信息加密模块，使用RSA公钥将登录信息进行加密，并且将加密后的登录信息发送至网络服务器，其中，登录信息包括会话密钥、账户名称、登录密码以及移动终端的硬件设备信息，会话密钥为AES类型密钥；登录凭证生成模块，用于在网络服务器验证登录信息的真实性后，将登录信息生成登录凭证以及用户ID，将用户凭证以及用户ID保存至数据库服务器中；登录凭证发送模块，用于网络服务器使用会话密钥将用户凭证以及用户ID加密后发送至移动终端；会话数据发送模块，用于向网络服务器发送会话数据，且使用会话密钥将会话数据以及用户凭证加密后发送。

由上述方案可见，本发明的突发环境事件指挥调度系统能够将预先订好的文本预案转换成随事件处置进展而演进的应急响应流程，根据事件具体信息辅助决策者判断何时应该做什么、怎么做，从而提高应急的科学化和智能化水平，提高环保部门应对突发环境污染事故的能力，确保在事故发生时能以最快的速度发挥最大的效能，有序的实施救援，尽快控制事态发展，降低事故造成的危害，最大限度的减少事故造成的人员伤亡和财产损失，保障居民的健康、安全。

为了确保应急处置时通信联络的安全、可靠、畅通，本发明的突发环境事件应急指挥调度系统充分利用了已建的公众与专用通信网络、有线与无线通信资源实现与各级应急指挥平台以及与突发事件现场的信息传送。

在信息交互过程中，数据传输的准确性、唯一性和完整性是预案得以顺利执行的保障。然而，这些数据都依赖于公网传输，难免会被截取、破解和攻击，没有加密的明文信息在网络黑客眼中没有任何秘密可言，因此需要一套安全的加密体系来对在公网上传输的数据进行加密，保证信息交互过程的安全。

在信息传送过程中进行加解密操作就需要加解密算法和密钥。目前通用的加解密算法原理都是公开的，信息的保密性主要依赖与密钥的安全性。密钥的分发、保存决定了整个系统信息传输的安全性。本发明的系统用到的加密算法是RSA算法和AES算法，这两种加解密算法是目前常用的算法，安全性比较高。

RSA算法是一种公开密钥密码体制，公开密钥密码体制就是使用不同的加密密钥与解密密钥。在公开密钥密码体制中，加密密钥，即公钥PK是公开信息，而解密密钥，即私钥SK是需要保密的，加密算法E和解密算法D也都是公开的。虽然私钥SK是由公钥PK决定的，但却不能根据PK计算出SK。明文信息由私钥SK加密，接收方收到密文后可以用公钥PK进行解密而得到原始的明文信息。反之，明文信息如果用公钥PK进行加密，则可以用私钥SK进行解密。RSA算法正是基于这种理论，它通常是先生成一对RSA 密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开。RSA是被研究得最广泛的公钥算法，从提出到现今的三十多年里，经历了各种攻击的考验，被认为是目前最优秀的公钥方案之一。

AES 算法是一个迭代的、对称密钥分组的密码，与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。AES算法从2002年提出至今，以其安全性强、高性能、高效率、易用和灵活等优点而得到广泛的应用。

本发明的方法正是应用了RSA算法以及AES算法的双重加密，确保移动终端与网络服务器之间的数据通信安全，在发生突发环境事件时，可以通过安全的通道将存储在网络服务器上的数据传输至移动终端，移动终端可以使用AES会话密钥对接收到的数据进行解密，从而获取应对突发环境事件的预案文件，从而为应对突发环境事件提供便利，使得突发事件能够快速、有效的得到处理。

附图说明

图1是本发明突发环境事件应急指挥调度系统实施例的结构框图。

图2是本发明突发环境事件应急指挥调度方法实施例中移动终端登录网络服务器的时序图。

图3是本发明突发环境事件应急指挥调度方法实施例中移动终端与网络服务器通信的时序图。

以下结合附图及实施例对本发明作进一步说明。

具体实施方式

本发明的突发环境事件应急指挥调度方法应用在移动终端与网络服务器之间的通信，优选的，网络服务器上预先存储有应对突发环境事件的预案文件，如WORD文档或者PTD文档等，而移动终端上可以运行有应用程序，如应对突发环境事件的APP等，移动终端与网络服务器之间可以通过公共的通信网络进行通信，如通过英特网、3G网络或者4G网络等。本发明的突发环境事件应急指挥调度系统包括运行在移动终端、网络服务器等硬件设备上的模块，用于实现上述的方法。

突发环境事件应急指挥调度系统实施例：

参见图1，本实施例包括移动终端10、网络服务器20、安全套接字层密码库30以及数据库服务器40，其中移动终端10上运行有RSA公钥获取模块11、登录信息加密模块12以及会话数据发送模块13，网络服务器20上运行有RSA公钥生成模块21、登录凭证生成模块22以及登录凭证发送模块23。

移动终端10上可以安装并运行有APP，例如是应对突发环境事件的应急指挥调度应用程序，移动终端运行该应用程序以后，可以通过公共的网络，如英特网、3G或者4G网络与网络服务器进行通信，由此向网络服务器发送数据或者接收网络服务器所发送的数据。

其中，RSA公钥获取模块11可以检测移动终端本地存储器是否存储有RSA公钥，如果没有存储RSA公钥，则向网络服务器发送获取RSA公钥的请求信息，并且在接收到网络服务器发送的RSA公钥后，将RSA公钥保存在本地存储器上。

登录信息加密模块12用于生成登录信息，其中，登录信息可以包括会话密钥、账户名称、登录密码以及移动终端的硬件设备信息等。本实施例中，会话密钥为AES类型密钥，优选的，移动终端生成登录信息前，首先检查是否已经本地存储了会话密钥，如果没有存储会话密钥，则通过自身的密钥函数库生成一个会话密钥。并且，移动终端的硬件设备信息可以是移动终端所使用的SIM卡号码，也可以是终端设备号码或者蓝牙模块的识别号码等。

会话数据发送模块13用于向网络服务器20发送会话数据，优选的，本实施中，会话数据是经过加密后发送的。例如，移动终端10生成明文的会话数据后，使用会话密钥将明文数据进行加密。优选的，网络服务器20会生成一个用户凭证，并且会话数据发送模块13将存储该用户凭证，使用会话密钥对会话数据进行加密时，需要将会话数据以及用户凭证一起加密，然后连同用户ID一并发送到网络服务器20。

网络服务器20的RSA公钥生成模块21用于生成RSA公钥，例如通过安全套接字层密码库30生成RSA公私钥对，并且从安全套接字层密码库30获取所生成的公钥作为RSA公钥，且RSA公钥可以发送至移动终端20。这样，网络服务器20接收到移动终端10发送的登录信息后，可以获取相应的RSA私钥并且对登录信息进行解密，从而获取登录信息中的会话密钥、账户名称、登录密码以及移动终端的硬件设备信息等。

登录凭证生成模块22在获取解密的登录信息后，可以对登录信息的真实性进行验证，如果登录信息通过验证，则使用登录信息生成登录凭证以及用户ID，并且将用户凭证以及用户ID保存至数据库服务器40中。同时，登录凭证发送模块23可以将生成的登录凭证、用户ID信息发送至移动终端10。

突发环境事件应急指挥调度方法实施例：

下面结合图2介绍移动终端10向网络服务器20进行登录的过程。首先，执行步骤S1，移动终端10的应用程序在登录网络服务器20前，先检查本地存储器，如Shared Preferences存储区中是否保存了网络服务器端的RSA公钥，如果本地存储器没有保存RSA公钥，则通过网络发送HTTPS命令从网络服务器20获取RSA公钥。

然后，网络服务器20接收到移动终端10发送的获取RSA公钥的请求后，执行步骤S2，用php代码连接上MySql数据库服务器40，并检查数据库服务器40中是否存储有RSA公私钥对，如果存储有RSA公私钥对，则执行步骤S3，数据库服务器40向网络服务器20发送已经存储的RSA公私钥对。

如果数据库服务器40中没有存储RSA公私钥对，则执行步骤S101，调用openssl函数库，即安全套接字层密码库30生成RSA公私钥对，安全套接字层密码库30执行步骤S102，将生成的RSA公私钥对发送至网络服务器20。然后，网络服务器20执行步骤S103，将RSA公私钥对保存到数据库服务器40中，数据库服务器40接收到RSA公私钥对后向网络服务器20发送保存成功的信息。

当网络服务器20接到移动终端10发送的HTTPS命令来获取RSA公钥的时候，则从数据库服务器40中检索出相应的RSA公钥并返回给移动终端，即执行步骤S2以及步骤S3，由数据库服务器40向网络服务器20发送RSA公钥。然后执行步骤S4以及步骤S5，移动终端10向网络服务器20发送请求获取RSA公钥的请求信息，网络服务器20向移动终端10发送RSA公钥。

移动终端10从网络服务器20获取了RSA公钥后，即执行步骤S6，将RSA公钥保存到本地的Shared Preferences存储区中，后续需要使用RSA公钥的时候就从本地存储区中直接读取到移动终端10的内存中。

移动终端10在发送登录信息到服务器前，执行步骤S7，检查本地的SharedPreferences存储区中是否保存有会话密钥，本实施例中，会话密钥是AES对称加解密密钥。如果本地存储器中没有存储会话密钥，则执行步骤S8，调用android系统提供的密钥函数库生成一个128位的AES类型密钥，然后执行步骤S9，将生成的会话密钥保存到本地的SharedPreferences存储区中。

移动终端10在完成上述的工作后，即可使用RSA公钥来加密登录信息并发送至网络服务器20。具体的，如果移动终端10的本地存储器中存储有会话密钥，则直接执行步骤S10，使用RSA公钥对登录信息进行加密，本实施例中，登录信息包含会话密钥、用户登录账户、登录密码以及移动终端10的硬件设备号码，如SIM卡号、蓝牙模块识别号等，然后执行步骤S11，把加密后的登录信息通过HTTPS协议发送给网络服务器20。

网络服务器20收到经过RSA公钥加密的用户登录信息后，使用RSA私钥解密得到登录信息明文。具体的，执行步骤S12，向数据库服务器40发送获取RSA私钥的请求信息，数据库服务器40执行步骤S13，发送RSA私钥给网络服务器20。网络服务器20接收到私钥后，执行步骤S14，对登录信息进行解密，从而获取明文信息，进而验证明文中的登录用户账户、密码以及SIM卡号是否正确。

本实施例中，登录用户账户、密码以及SIM卡号等信息应该预先保存在数据库服务器40中。因此，验证登录信息时，需要执行步骤S15，将验证信息发送至数据库服务器40，数据库服务器40对登录信息进行验证后，执行步骤S16，向网络服务器20发送登录信息通过验证的信息。

在登录信息通过验证后，网络服务器20将保存此用户的会话密钥，具体的，执行步骤S17，向数据库服务器40发送保存用户会话密钥的请求，在用户的会话密钥保存成功后，数据库服务器40执行步骤S18，发送用户会话密钥保存成功的信息到网络服务器20。优选的，如果数据库服务器40中已经存储有该用户的会话密钥，则使用刚接收到的新的会话密钥替换已经存储的会话密钥。

接着，网络服务器执行步骤S19，生成登录凭证以及用户ID，具体的，网络服务器20把用户登录名、登录密码、会话密钥、SIM卡号等信息调用PHP超文本预处理器提供的MD5函数进行散列运算，经过MD5散列运算得到的32字节作为用户登录凭证。生成用户凭证后，再调用PHP超文本预处理器提供的uniqid函数生成全球唯一13字节数值作为用户ID，最后执行步骤S20，请求把生成的用户凭证和用户ID保存到数据库服务器40中。数据库服务器40保存成功后，执行步骤S21，反馈保存成功的信息。

然后，网络服务器执行步骤S22，将生成的用户凭证、用户ID以及登录成功状态信息使用此用户的会话密钥进行AES加密并把加密结果返回给登录用户，也就是反馈给移动终端10。

移动终端10接收到网络服务器20返回的信息后，执行步骤S23，将用户凭证以及用户ID的信息保存在本地存储器上。具体的，移动终端10使用本地保存的会话密钥对返回的数据进行AES解密数据后，首先判断网络服务器20返回的登录状态，如果是成功登录服务器状态，则把返回的用户凭证和用户ID保存到移动终端10的本地存储器，如SharedPreferences存储区中。

至此，移动终端10与网络服务器20之间的安全传输准备工作完成了，在后续数据交互过程中，移动终端10以及网络服务器20均使用该会话密钥对所需要传输的明文进行加密，也对所接收到的数据使用会话密钥进行解密。因此，移动终端10将执行步骤S24，使用会话密钥对会话数据进行加密，并且执行步骤S25，将加密后的数据发送至网络服务器20。

下面结合图3介绍移动终端10与网络服务器20之间的会话数据发送与接收的过程。首先，移动终端10执行步骤S31，生成明文会话数据，然后执行步骤S32，获取会话密钥、用户凭证以及用户ID的信息，并且执行步骤S33，使用会话密钥对会话数据以及用户凭证进行加密，并执行步骤S34，将加密后的数据连同用户ID一并发送至网络服务器20。

网络服务器20接收到移动终端10发送的数据后，执行步骤S35，通过用户ID获取该用户的会话密钥。由于会话密钥存储在数据库服务器40中，因此网络服务器20将从数据库服务器40中获取会话密钥，数据库服务器40执行步骤S36，将会话密钥发送至网络服务器20。然后，执行步骤S37，使用会话密钥对数据进行解密，并且执行步骤S38，验证解密后的明文数据中的登录凭证，即对比解密获得的登录凭证以及数据库服务器中所存储获得登录凭证是否一致。具体的，执行步骤S39，网络服务器20向数据库服务器40发出请求验证登录凭证的请求，数据库服务器40对登录凭证进行验证。如果数据库服务器40接收到的登录凭证与其存储的登录凭证相同，则表示登录凭证有效，否则，表示登录凭证无效，即不通过验证。在登录凭证验证通过以后，执行步骤S40，向网络服务器20发送通过验证的信息。

然后，网络服务器20执行步骤S41，请求将登录凭证有效的信息保存至数据库服务器40，数据库服务器40执行步骤S42，返回保存成功的信息。网络服务器20执行步骤S43，请求获取返回至移动终端10的会话数据，数据库服务器40执行步骤S44，将需要发送至移动终端10的会话数据发送至网络服务器20，网络服务器20执行步骤S45，使用会话密钥对返回的状态信息以及会话数据进行加密，然后执行步骤S46，将加密后的数据发送至移动终端10。

移动终端10接收到网络服务器20返回的信息后，执行步骤S47，使用会话密钥对数据进行界面，并且执行步骤S48，判断返回的状态，即判断网络服务器20是否正确接收到数据。

可见，本发明的突发环境事件应急指挥调度系统采用RSA算法和AES算法双重加密体系来保证在通信过程中的信息安全。RSA算法的私钥存放在数据库服务器上，公钥存储在移动终端上，公私钥用来加解密临时的会话密钥，临时的会话密钥采用AES加密算法对在网络服务器和移动终端之间的交互信息进行加解密。由于临时的会话密钥只存在一定的周期之内，比如一个完整的应急预案之内，下次发生应急预案的时候又重新生成不同的会话密钥。而且每个移动终端的会话密钥都不相同，所以临时的会话密钥泄密的风险大大降低。

另外移动终端每次发送的信息中都会附加上设备的特定硬件信息，如移动终端的SIM卡的序列号等，网络服务器解密移动终端发送过来的信息后，从此信息中解析出硬件信息，然后和数据库服务器中存储的硬件信息进行对比，通过验证才确认此移动终端的合法性，进一步保证了通信的安全性。

此外，由于每个移动终端的会话密钥是不同的，这使得会话密钥得以分散，即使一个移动终端的会话密钥泄密也不会危及到其他移动终端的会话密钥安全。另外，在AES会话密钥的传输过程中，采用的是RSA加密体系，这也保证了会话密钥在传输过程中的安全。通过采用这种传输加密体系，在很大程度上保证了敏感数据在公网上进行传输的安全性。

当然，上述实施例仅仅是本发明优选的实施方式，实际应用时，本发明还有更多的改变，例如，网络服务器可以与多个移动终端同时进行通信，则网络服务器需要记录多个移动终端的登录凭证、用户ID等信息，这样的改变也能实现本发明的目的。