本发明涉及交通档案信息管理技术领域,具体为一种智慧交通档案信息管理系统。
背景技术:
交通档案指的是交通体系中的文字资源数据库,是记录交通有关材料的一种媒介,在信息化体系办公的要求下,交通档案信息化也变成了一项不可或缺的工作之一。关键是通过收集与整理部分有关的档案信息资源,组建成立一个完整的数据信息库,运用网络服务平台实施区域内、权限内信息的输送和共享,在一定程度上大大节省了应用与查找时间,并且数字信息化的管理信息,能够不受时间、空间、距离、地域上的约束。在不出现网络病毒入侵的前提下,只要是体系内容本身已经存在的档案信息会一直存在的,甚至能够轻松快捷地调用历史资料,让使用成本极大得到节约,提升了信息资源的运用率。
如何阻止网络攻击入侵交通档案信息数据库成为交通档案信息化过程中必须要解决的问题。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种智慧交通档案信息管理系统,以解决如何阻止网络攻击入侵交通档案信息数据库的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种智慧交通档案信息管理系统,包括:用户管理模块、系统参数设置模块、案卷管理模块、数据管理模块、以及在交通档案信息数据库的网络进出端口处部署一个具有数据包过滤模块和身份认证权限模块的防火墙系统,该防火墙系统的数据包过滤模块将从外部网络oni输入的数据包dpi按顺序放入一个共享的输入缓冲区内,并取出缓冲区队列中的前n个数据包,将他们先组合成一个新的矩阵um×n,再创建um×n的子矩阵vn×n∈um×n,其中vn×n的每个列向量vi(1≤i≤n)独立随机地选自矩阵um×n,之后计算矩阵vn×n的线性相关性,最后根据计算结果将um×n中线性相关的数据包dpi丢弃。
进一步的,所述用户管理模块包括添加用户子模块、删除用户子模块、查看用户权限子模块、修改管理权限子模块、添加管理权限子模块、删除管理权限子模块。
进一步的,所述防火墙系统的身份认证权限模块对请求访问交通档案信息数据库的所有用户进行访问权限认证,该认证方法具体包括以下步骤:
步骤s1,请求访问用户在身份认证权限模块上进行合法访问权限注册,具体如下:
身份认证权限模块进行参数设置并向注册用户公开,具体为:选取两个素数p和q,q是p-1的素数因子,选择α(α≠1),满足αq≡1(modp);
注册用户选择一个小于q的随机数s作为私钥,计算公钥ν≡α-smodp;
步骤s2,身份认证权限模块对请求访问用户的身份进行访问权限认证,具体如下:
请求访问用户选择一个小于q的随机数r,计算x≡αrmodp,将x发送给身份认证权限模块;
身份认证权限模块选取一个随机数e,将随机数e发送给请求访问用户,其中0<e<2t-1;
请求访问用户计算y≡(r se)modq,并将y发送给身份认证权限模块;
身份认证权限模块验证x≡αyvemodp是否成立;
若上述等式成立,证明请求访问用户具有合法的访问权限,则身份认证权限模块通过请求访问用户的访问权限认证。
进一步的,所述交通档案信息数据库的访问端口处部署有数据库安全审计设备,该数据库安全审计设备通过对进出交通档案信息数据库的访问流量进行数据报文字段级的解析操作。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明在交通档案信息数据库的网络进出端口处部署一个具有数据包过滤模块和身份认证权限模块的防火墙系统,数据包过滤模块对从外部网络oni输入的数据包dpi进行过滤,有效地阻止了外部网络oni对交通档案信息数据库的网络攻击入侵行为;
进一步的,身份认证权限模块对请求访问交通档案信息数据库的所有用户进行访问权限认证,阻止了非授权用户对交通档案信息数据库的非法访问。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种智慧交通档案信息管理系统,包括:用户管理模块、系统参数设置模块、案卷管理模块、数据管理模块;
其中,用户管理模块包括添加用户子模块、删除用户子模块、查看用户权限子模块、修改管理权限子模块、添加管理权限子模块、删除管理权限子模块;
系统参数设置模块可以对档案种类进行添加和删除操作、对文件种类进行添加和删除操作、对文件类目进行添加和删除操作;
案卷管理模块包括案卷查询和案卷录入功能;
数据管理模块包括数据备份子模块和数据恢复子模块;
所述智慧交通档案信息管理系统还包括:在交通档案信息数据库的网络进出端口处部署一个具有数据包过滤模块和身份认证权限模块的防火墙系统,该防火墙系统的数据包过滤模块将从外部网络oni输入的数据包dpi按顺序放入一个共享的输入缓冲区内,并取出缓冲区队列中的前n个数据包,将他们先组合成一个新的矩阵um×n=[u1,u2,…,un]t,再创建um×n的子矩阵vn×n∈um×n,其中vn×n的每个列向量vi(1≤i≤n)独立随机地选自矩阵um×n,之后计算矩阵vn×n的线性相关性,最后根据计算结果将um×n中线性相关的数据包dpi丢弃;
若线性相关的包数量超过一个阈值(阈值为3),就认为外部网络oni是恶意攻击网络,此时防火墙系统直接切断与外部网络oni之间的网络链路,以阻止外部网络oni对交通档案信息数据库攻击;
进一步的,为了阻止非授权用户对交通档案信息数据库的非法访问,防火墙系统的身份认证权限模块对请求访问交通档案信息数据库的所有用户进行访问权限认证,该认证方法具体包括以下步骤:
步骤s1,请求访问用户在身份认证权限模块上进行合法访问权限注册,具体如下:
身份认证权限模块进行参数设置并向注册用户公开,具体为:选取两个素数p和q,q是p-1的素数因子,选择α(α≠1),满足αq≡1(modp);
注册用户选择一个小于q的随机数s作为私人密钥,计算公开密钥ν≡α-smodp;
其中,s为私人密钥,该私人密钥为唯一合法的证明密钥,并且仅为注册用户单独拥有;
步骤s2,身份认证权限模块对请求访问用户的身份进行访问权限认证,具体如下:
请求访问用户选择一个小于q的随机数r,计算x≡αrmodp,将x发送给身份认证权限模块;
身份认证权限模块选取一个随机数e,将随机数e发送给请求访问用户,其中0<e<2t-1;
请求访问用户计算y≡(r se)modq,并将y发送给身份认证权限模块;
身份认证权限模块验证x≡αyvemodp是否成立;
若上述等式成立,证明请求访问用户具有合法的访问权限,则身份认证权限模块通过请求访问用户的访问权限认证;
进一步的,在交通档案信息数据库的访问端口处部署有数据库安全审计设备,该数据库安全审计设备通过对进出交通档案信息数据库的访问流量进行数据报文字段级的解析操作,完全还原操作的细节,并给出详尽的操作返回结果,数据威胁将被迅速发现和响应。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
1.一种智慧交通档案信息管理系统,其特征在于,包括:用户管理模块、系统参数设置模块、案卷管理模块、数据管理模块、以及在交通档案信息数据库的网络进出端口处部署一个具有数据包过滤模块和身份认证权限模块的防火墙系统,该防火墙系统的数据包过滤模块将从外部网络oni输入的数据包dpi按顺序放入一个共享的输入缓冲区内,并取出缓冲区队列中的前n个数据包,将他们先组合成一个新的矩阵um×n,再创建um×n的子矩阵vn×n∈um×n,其中vn×n的每个列向量vi(1≤i≤n)独立随机地选自矩阵um×n,之后计算矩阵vn×n的线性相关性,最后根据计算结果将um×n中线性相关的数据包dpi丢弃。
2.根据权利要求1所述的智慧交通档案信息管理系统,其特征在于,所述用户管理模块包括添加用户子模块、删除用户子模块、查看用户权限子模块、修改管理权限子模块、添加管理权限子模块、删除管理权限子模块。
3.根据权利要求2所述的智慧交通档案信息管理系统,其特征在于,所述防火墙系统的身份认证权限模块对请求访问交通档案信息数据库的所有用户进行访问权限认证,该认证方法具体包括以下步骤:
步骤s1,请求访问用户在身份认证权限模块上进行合法访问权限注册,具体如下:
身份认证权限模块进行参数设置并向注册用户公开,具体为:选取两个素数p和q,q是p-1的素数因子,选择α(α≠1),满足αq≡1(modp);
注册用户选择一个小于q的随机数s作为私钥,计算公钥ν≡α-smodp;
步骤s2,身份认证权限模块对请求访问用户的身份进行访问权限认证,具体如下:
请求访问用户选择一个小于q的随机数r,计算x≡αrmodp,将x发送给身份认证权限模块;
身份认证权限模块选取一个随机数e,将随机数e发送给请求访问用户,其中0<e<2t-1;
请求访问用户计算y≡(r se)modq,并将y发送给身份认证权限模块;
身份认证权限模块验证x≡αyvemodp是否成立;
若上述等式成立,证明请求访问用户具有合法的访问权限,则身份认证权限模块通过请求访问用户的访问权限认证。
4.根据权利要求3所述的智慧交通档案信息管理系统,其特征在于,所述交通档案信息数据库的访问端口处部署有数据库安全审计设备,该数据库安全审计设备通过对进出交通档案信息数据库的访问流量进行数据报文字段级的解析操作。
技术总结