(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211058643.2 (22)申请日 2022.08.30 (71)申请人 北京国旺盛 源智能终端科技有限公 司 地址 100085 北京市海淀区上地信息路1号 1号楼23层2305 (72)发明人 牛节省　李丰生　郭雪景　刘杨杨　 王学武　 (74)专利代理 机构 北京众达德权知识产权代理 有限公司 1 1570 专利代理师 彭博 (51)Int.Cl. H04L 9/40(2022.01) H05B 47/10(2020.01) (54)发明名称 一种基于数据安全传输的路灯控制系统 (57)摘要 一种基于数据安全传输的路灯控制系统， 包 括主站系统、 安全域和终端控制系统， 所述安全 域包括后置数据安全处理模块、 I型安全网关模 块和前置 数据传输模块， 所述后置数据安全模块 连接有加密机， 且与主站可视化展示模块连接， 用于将主站可视化展示模块的明文通讯加密， 且 所述后置 数据安全处理模块与I型安全网关模块 采用密文通讯， 所述I型安全网关模块与前置数 据传输模块采用密文通讯， 所述前置数据传输模 块与终端控制系统采用密文通讯。 对道路照明控 制系统的物理和环境、 网络和通信、 设备和计算、 应用和数据等方面应用国产密码算法进行梳理 和规范化， 保证数据传输的机密性、 保证数据存 储的安全性。 权利要求书1页 说明书4页 附图2页 CN 115426170 A 2022.12.02 CN 115426170 A 1.一种基于数据安全传输的路灯控制系统， 其特征在于， 包括主站系统、 安全域和终端 控制系统， 所述主站系统与安全域间通过明文通讯连接， 所述安全域与终端控制系统间通 过密文通讯连接， 所述安全域包括后置数据安全处理模块、 I型安全网关模块和前置数据传 输模块， 所述后置数据安全模块连接有加密机， 且与主站可视化展示模块连接， 用于将主站 可视化展示模块的明文通讯加密， 且所述后置数据安全处理模块与I型安全网关模块采用 密文通讯， 所述I型安全网关模块与前置数据传输模块采用密文通讯， 所述前置数据传输模 块与终端控制系统采用密文通讯。 2.根据权利要求1所述的一种基于数据安全传输的路灯控制系统， 其特征在于， 所述主 站系统包括主站可视化展示模块， 所述主站可视化展示模块用于提供设备 的身份认证、 数 据的收集与分析， 并实现指令的下发， 并对设备的运行状态实时监控及远程管理。 3.根据权利要求1所述的一种基于数据安全传输的路灯控制系统， 其特征在于， 所述后 置数据安全处理模块用于配合加密机实现对主站可视化展示提供接口服务， 保证传输给主 站的指令的安全性、 完整性、 真实性和不可否认性。 4.根据权利要求1所述的一种基于数据安全传输的路灯控制系统， 其特征在于， 所述I 型安全网关模块用于建立与终端会话的链路信息、 密钥协商信息， 并隔离前置、 后置通讯， 保障数据传输及交 互的安全性。 5.根据权利要求1所述的一种基于数据安全传输的路灯控制系统， 其特征在于， 所述前 置数据传输模块用于进行协议转换及报文传输验证， 通过软证书方式实现链路层数据防 护。 6.根据权利要求1所述的一种基于数据安全传输的路灯控制系统， 其特征在于， 所述终 端控制系统包括路灯加密芯片模块， 所述路灯加密芯片模块用于设备 的安全认证， 能够实 现数据的加密、 解密、 签名、 身份认证、 访问权限控制、 通信线路保护等多种功能， 保证了终 端设备数据存储、 传输、 交 互的安全性。 7.根据权利要求1所述的一种基于数据安全传输的路灯控制系统， 其特征在于， 所述路 灯加密芯片模块连接安全 模块， 所述 安全模块内置多种国密算法。 8.根据权利要求7所述的一种基于数据安全传输的路灯控制系统， 其特征在于， 所述安 全模块内置国密算法包括SM1、 SM2、 SM3和SM4， 能够实现数据的加密、 解密、 签名、 身份认证、 访问权限控制和通信线路 保护。权　利　要　求　书 1/1 页 2 CN 115426170 A 2一种基于数据安全传输的路灯控制系统 技术领域 [0001]本发明涉及公共安全技 术领域， 具体为 一种基于数据安全传输的路灯控制系统。 背景技术 [0002]道路照明控制系统是城市居民日常生活中不可缺少的公共设施， 是城市形象和综 合实力的具体表现， 其安全属于社会公共安全与工业控制安全的范畴。 主站信息系统是一 套复杂的集监控、 生产、 业务支撑的庞大系统； 而管理终端作为路灯的最终管理设备， 数量 多、 部署分散， 执行业务复杂； 并且由与管理终端与主站信息系统是通过公共互联网接入 的， 在这样复杂的网络环境下实现系统安全运行， 保障照明系统长期有效、 可靠运行既是基 础要求也是行政管理方面的强制要求。 发明内容 [0003]为解决上述的路灯照明在复杂网络环境下， 运行不安全的问题， 本发明提供了一 种基于数据安全传输的路灯控制系统。 [0004]本发明技 术方案如下： [0005]一种基于数据安全传输的路灯 控制系统， 包括主站系统、 安全域和终端控制系统， 所述主站系统与安全域间通过明文通讯连接， 所述安全域与终端控制系统间通过密 文通讯 连接， 所述安全域包括后置数据安全处理模块、 I型安全网关模块和前置数据传输模块， 所 述后置数据安全模块连接有加密机， 且与主站可视化展示模块连接， 用于将主站可视化展 示模块的明文通讯加密， 且所述后置数据安全处理模块与I型安全网关模块采用密 文通讯， 所述I型安全网关模块与前置数据传输模块采用密文通讯， 所述前置数据传输模块与终端 控制系统采用密文通讯。 终端控制系统包括路灯， 如果采用常规直接控制的方式控制路灯 明灭， 数据不够安全， 因此在此基础上， 采用上述模块连接， 利用国密算法， 进行加密， 从而 保证路灯的控制可控， 避免外 部影响。 [0006]具体的， 所述主站系统包括主站可视化展示模块， 所述主站可视化展示模块用于 提供设备的身份认证、 数据的收集与分析， 并实现指令的下发， 并对设备的运行状态实时监 控及远程管理。 保证明文信息收发受专业人员控制， 避免无关人员的影响。 [0007]具体的， 所述后置数据安全处理模块用于配合加 密机实现对主站可视化展示提供 接口服务， 保证传输给主站的指令的安全性、 完整性、 真实性和不可否认性。 用于连接主站 系统使用。 [0008]作为优选， 所述I型安全网关模块用于建立与终端会话的链路信息、 密钥协商信 息， 并隔离前置、 后置通讯， 保障数据传输及交 互的安全性。 [0009]作为优选， 所述前置数据传输模块用于进行协议转换及报文传输验证， 通过软证 书方式实现链路层数据防护。 [0010]作为优选， 所述终端控制系统包括路灯加密芯片模块， 所述路灯加密芯片模块用 于设备的安全认证， 能够实现数据的加密、 解密、 签名、 身份认证、 访问权限控制、 通信线路说　明　书 1/4 页 3 CN 115426170 A 3