重点车辆监控平台海量数据安全保障关键技术_赵力萱
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在此之前,通过建立重点车辆监控平台标准化体 系,可以有效地对平台接口、数据交换内容、传输协议 进行统一标准化,实现企业平台与政府监管平台的数 据有效对接。如图 2 所示,重点车辆监控标准涉及技 术层面和业务层面两部分。技术标准包括车载终端 ( 传感器) 标准、平台功能标准、数据接口标准、运营 商编码标准; 业务标准包括车辆违法判定标准以及相 应有关部门执法标准、多部门应急联动与协作标准、 信息服务内容规范等内容。
来自百度文库
练车、建设施工单位散装物料车等) 具备数量庞大、 承载主体具备特殊性、社会关注度高等特点,加大对 重点车辆的监控力度有着重要的现实意义,也是车辆 监控工作的重点。
重点车辆监控是对重点车辆的运营状态和违法 行为进行监控,接收车辆报警信息,并通知交通管理 部门出警或应急救援[1]。重点车辆监控系统则是为 满足职能部门对城市交通的管理需求,综合利用全球 卫星定位( GPS) 、无线通信、地理信息系统( GIS) 等
摘要: 在物联网环境下对重点车辆进行监管,需要针对海量数据的安全问题制定有效的管理方法。为构建平台数据安全
保障机制,本文对海量数据安全保障关键技术进行研究。首先,通过制定平台标准化体系完成异构网络数据的安全交
换。然后,结合分布式处理技术提出基于 Hadoop 的重点车辆信息管理模型,使海量数据可以高效存储与处理。再次,基
2013 年第 10 期 文章编号: 1006-2475( 2013) 10-0117-04
计算机与现代化 JISUANJI YU XIANDAIHUA
总第 218 期
重点车辆监控平台海量数据安全保障关键技术
赵力萱1 ,詹承志2 ,聂佩林3 ,程智锋2
( 1. 广东警官学院治安系交通管理学教研室,广东 广州 510230; 2. 中山大学工学院智能交通研究中心,广东 广州 510006; 3. 佛山科学技术学院环境与土木建筑学院,广东 佛山 528000)
0引言
目前交通运输安全形势严峻,交通事故特别是重 特大交通事故时有发生,造成了巨大的人员伤亡与财 产损失。有效的车辆监控是有效遏制车辆交通事故 的重要手段,可以从源头上及时发现及遏止交通事故 的发生,提升安全生产管理水平。由于为城市服务的 重点车辆( 危险货物运输车辆、客运班车、旅游包车、 重型货车和汽车列车、公共汽车、出租汽车、校车、教
Technologies for Ensuring Massive Data Security of Key Vehicle Supervision Platform
ZHAO Li-xuan1 ,ZHAN Cheng-zhi2 ,NIE Pei-lin3 ,CHENG Zhi-feng2
( 1. Division of Traffic Management Studies,Department of Public Security,Guangdong Police College,Guangzhou 510230,China; 2. Research Center of Intelligent Transportation System,School of Engineering,Sun Yat-sen University,Guangzhou 510006,China;
( 1) 车载终端收集车辆位置、速度、航向等实时 状态信息,通过 GSM、GPS 等无线网络,上传到企业 监控数据; 企业监控中心通过政务网将监控数据上传 到市级基准接收平台,市级基准平台将数据共享到省 府信息中心的省级基准接收平台。
( 2) 市级监控中心位于政务网内,从市级基准接 收平台获取车辆监控数据,并将车辆监控过程中分析 结果共享并上传到省级监控中心; 省级监控中心位于 政务网内,从省基准接收平台获取车辆监控数据并将 跨区域的监控数据共享给市级监控中心。
2013 年第 10 期
赵力萱等: 重点车辆监控平台海量数据安全保障关键技术
119
是物理隔离。如果单纯地解除这些异构网络隔离,不 利于业务数据安全及保密,所以综合运用无线通讯设 备、VPN、路由器、网闸等网络设备,并解决数据共享 功能的系统架构、共享方式、数据载体等问题,实现异 构网络数据安全交换是一个很好的选择。
于地图匹配算法和时态 GIS 技术实现对业务数据真实性检验。最后为监控平台提供安全、可靠、真实的数据支撑。
关键词: 重点车辆信息管理模型; 物联网; 海量数据; 安全保障机制; 异构网络
中图分类号: TP309. 2
文献标识码: A
doi: 10. 3969 / j. issn. 1006-2475. 2013. 10. 030
本文在分析重点车辆平台的体系特点以及业务 数据流程的基础上,针对重点车辆监控平台的海量数 据安全保障问题进行研究,通过构造数据安全保障体 系,实现监控平台海量数据安全交换与通讯、高效存 储与处理、精确的业务数据保障。
的决策支持,全程的数据安全保障与支持变得尤为重 要。物联网技术的可跟踪性、可连接性、可监控性、可 并行性、分布式处理等特性可以被运用于重点车辆监 控平台,从海量数据在各种传感器( 车速、GPS、载重 等) 的车载监控终端被采集到海量数据的存储、分布 式并行处理、异构网络间的数据传输与交换、管理分 析等各环节提供安全保障技术。
2. 1 异型异构网络数据交换与通讯技术
重点车辆监控平台涉及从传感器终端( 如 GPS) 的生产、平台建设到信息服务等一系列产业,不同的 业务需求导致了不同的监控平台的建立,又涉及不同 的运营企业、不同的数据中心与不同的数据传输媒介 ( 无线传输、光纤、ADSL) 。物联网车辆监控涉及互联 网、政务网、公安网等多个异型异构网络,异构网络间 有些是逻辑隔离,而有些则是物理隔离。如互联网与 政务网之间是逻辑隔离,而公安网与其他网络之间则
收稿日期: 2013-05-22 基金项目: 国家自然科学基金资助项目( 41271181) ; 2011 年公安部公安理论及软科学研究计划项目( 2011LLYZGDST062) 作者简介: 赵力萱( 1982-) ,女,广东广州人,广东警官学院治安系交通管理学教研室讲师,博士,研究方向: 智能交通系统与 道路交通管理; 詹承志( 1989-) ,男,江西婺源人,中山大学工学院智能交通研究中心硕士研究生,研究方向: 交通地理信息 系统与时态 GIS; 聂佩林( 1980-) ,男,广东惠州人,佛山科学技术学院环境与土木建筑学院讲师,博士后,研究方向: 交通地 理信息系统与交通仿真; 程智锋( 1989-) ,男,广东茂名人,硕士研究生,研究方向: 时态 GIS。
1 重点车辆监控平台概述
图 1 省级重点车辆监控平台及数据流程
重点车辆监控平台是一个统一的监控平台,涉及 多级监管部 门 以 及 被 监 管 车 辆 所 属 企 业,平 台 通 过 GPS 等传感器设备,实现对重点车辆动态、实时地控 制。同时,辅助以 GIS 平台、多种业务信息支持,使重 点车辆的异 常 运 行、违 法 违 规 得 到 有 效 地 监 控 和 跟 踪、分析和预警。重点车辆监控平台是一个分布式协 作的实时大系统,包含 4 个子系统: 省监控中心子系 统、市监控中心及企业监控中心子系统、车载单元子系 统。具体的平台及业务流程如图 1 所示,说明如下:
3. Environment and Construction College,Foshan University,Foshan 528000,China)
Abstract: Aiming at the massive data security problems,effective management method is necessary to be established in key vehicle supervision under Internet of things. In order to ensure the information security of key vehicle supervision platform,technologies for ensuring massive data security are studied. First of all,standardization system of supervision platform is established to contribute to security data exchange between heterogeneous networks. Then a vehicle information management mode based on Hadoop distributed parallel technology is proposed to ensure the data can be stored and processed efficiently. Then map-matching algorithm and technology of temporal GIS is applied to check authenticity of service data. In the end,a data support with the characteristics of safe,reliable and real can be supported by the key vehicle supervision platform with the realization of the technologies above. Key words: key vehicle information management model; Internet of things; massive data; security guaranty mechanism; heterogeneous network
在保持异构网络隔离并实现异构网络之间的数 据交换的同时,实际应用中也需要考虑采用恰当的技 术手段,如防火墙、安全漏洞扫描、入侵检测、网络陷 阱、入侵取证和病毒防范等,保证网络不被攻击、不被 病毒感染的可能,并加强严密的安全管理制度,对安 全技术和安全设施进行管理,做到技术与制度并重, 保证合理的系统边界与应用对象划分,对系统边界外 的人,不能让其有办法读取数据,对于系统内部用户, 保证系统数据不能被某些有企图的用户修改。
118
计算机与现代化
2013 年第 10 期
多学科的前沿技术提供车辆监控管理服务的综合平 台[2]。随着 3G( GIS、GPS、GSM) 记录仪的推广,国内 相关的车辆监控系统逐渐发展起来,一些监控系统已 不能满足监管需求,物联网技术作为新的技术手段也 被引入到重点车辆的监控平台构建工作中。物联网 技术[3]可以 通 过 更 先 进 的 传 感 器、无 阻 碍 的 异 构 网 络、海量的数据处理能力、智能化的反馈控制为重点 车辆监管 业 务 模 式 带 来 很 大 改 观[4]。 由 于 跨 省 市, 乃至全国范围内的重点车辆监管联网将是交管工作 发展的必然方向,而车辆监控平台需要定时采集大批 量的车辆位置状态数据并进行分析,所采集数据量非 常庞大,在拥有海量数据的物联网环境下,如何解决 重点车辆监管平台数据的有效性、正确性和安全性等 信息安全问题成为迫切需要研究和解决的问题。
( 3) 市级监控中心与省级监控中心通过网闸与 公安网的相关系统( 危险品运输计划信息管理系统、 违法管理系统等) 进行数据交换。
重点车辆监控平台需要通过对多方、多层子系统 信息的集成与交互,为指挥调度提供全面、准确、及时
2 物联网下的数据安全保障机制
传统的网络中,网络层的安全和业务层的安全是 相互独立的。而物联网的特殊安全问题很大一部分 是由于物联网是在现有移动网络基础上集成了感知 网络和应用平台带来的。因此,移动网络中的部分机 制仍然可以适用于物联网并能够提供一定的安全性, 如认证机制、加密机制等,但还是需要根据物联网的 特征对安全机制进行调整和补充。基于物联网的车 辆监管平台涉及网络复杂,需要通过制定针对性的信 息安全策略,确保网络数据安全与业务安全。基于技 术与制度相结合的思路,建立起适用于物联网的信息 安全防控机制,具体技术包括监控平台车辆数据交换 通讯、分布式处理及真实性校检技术,从而确保重点 车辆监管平台数据的有效性、正确性和安全性。
来自百度文库
练车、建设施工单位散装物料车等) 具备数量庞大、 承载主体具备特殊性、社会关注度高等特点,加大对 重点车辆的监控力度有着重要的现实意义,也是车辆 监控工作的重点。
重点车辆监控是对重点车辆的运营状态和违法 行为进行监控,接收车辆报警信息,并通知交通管理 部门出警或应急救援[1]。重点车辆监控系统则是为 满足职能部门对城市交通的管理需求,综合利用全球 卫星定位( GPS) 、无线通信、地理信息系统( GIS) 等
摘要: 在物联网环境下对重点车辆进行监管,需要针对海量数据的安全问题制定有效的管理方法。为构建平台数据安全
保障机制,本文对海量数据安全保障关键技术进行研究。首先,通过制定平台标准化体系完成异构网络数据的安全交
换。然后,结合分布式处理技术提出基于 Hadoop 的重点车辆信息管理模型,使海量数据可以高效存储与处理。再次,基
2013 年第 10 期 文章编号: 1006-2475( 2013) 10-0117-04
计算机与现代化 JISUANJI YU XIANDAIHUA
总第 218 期
重点车辆监控平台海量数据安全保障关键技术
赵力萱1 ,詹承志2 ,聂佩林3 ,程智锋2
( 1. 广东警官学院治安系交通管理学教研室,广东 广州 510230; 2. 中山大学工学院智能交通研究中心,广东 广州 510006; 3. 佛山科学技术学院环境与土木建筑学院,广东 佛山 528000)
0引言
目前交通运输安全形势严峻,交通事故特别是重 特大交通事故时有发生,造成了巨大的人员伤亡与财 产损失。有效的车辆监控是有效遏制车辆交通事故 的重要手段,可以从源头上及时发现及遏止交通事故 的发生,提升安全生产管理水平。由于为城市服务的 重点车辆( 危险货物运输车辆、客运班车、旅游包车、 重型货车和汽车列车、公共汽车、出租汽车、校车、教
Technologies for Ensuring Massive Data Security of Key Vehicle Supervision Platform
ZHAO Li-xuan1 ,ZHAN Cheng-zhi2 ,NIE Pei-lin3 ,CHENG Zhi-feng2
( 1. Division of Traffic Management Studies,Department of Public Security,Guangdong Police College,Guangzhou 510230,China; 2. Research Center of Intelligent Transportation System,School of Engineering,Sun Yat-sen University,Guangzhou 510006,China;
( 1) 车载终端收集车辆位置、速度、航向等实时 状态信息,通过 GSM、GPS 等无线网络,上传到企业 监控数据; 企业监控中心通过政务网将监控数据上传 到市级基准接收平台,市级基准平台将数据共享到省 府信息中心的省级基准接收平台。
( 2) 市级监控中心位于政务网内,从市级基准接 收平台获取车辆监控数据,并将车辆监控过程中分析 结果共享并上传到省级监控中心; 省级监控中心位于 政务网内,从省基准接收平台获取车辆监控数据并将 跨区域的监控数据共享给市级监控中心。
2013 年第 10 期
赵力萱等: 重点车辆监控平台海量数据安全保障关键技术
119
是物理隔离。如果单纯地解除这些异构网络隔离,不 利于业务数据安全及保密,所以综合运用无线通讯设 备、VPN、路由器、网闸等网络设备,并解决数据共享 功能的系统架构、共享方式、数据载体等问题,实现异 构网络数据安全交换是一个很好的选择。
于地图匹配算法和时态 GIS 技术实现对业务数据真实性检验。最后为监控平台提供安全、可靠、真实的数据支撑。
关键词: 重点车辆信息管理模型; 物联网; 海量数据; 安全保障机制; 异构网络
中图分类号: TP309. 2
文献标识码: A
doi: 10. 3969 / j. issn. 1006-2475. 2013. 10. 030
本文在分析重点车辆平台的体系特点以及业务 数据流程的基础上,针对重点车辆监控平台的海量数 据安全保障问题进行研究,通过构造数据安全保障体 系,实现监控平台海量数据安全交换与通讯、高效存 储与处理、精确的业务数据保障。
的决策支持,全程的数据安全保障与支持变得尤为重 要。物联网技术的可跟踪性、可连接性、可监控性、可 并行性、分布式处理等特性可以被运用于重点车辆监 控平台,从海量数据在各种传感器( 车速、GPS、载重 等) 的车载监控终端被采集到海量数据的存储、分布 式并行处理、异构网络间的数据传输与交换、管理分 析等各环节提供安全保障技术。
2. 1 异型异构网络数据交换与通讯技术
重点车辆监控平台涉及从传感器终端( 如 GPS) 的生产、平台建设到信息服务等一系列产业,不同的 业务需求导致了不同的监控平台的建立,又涉及不同 的运营企业、不同的数据中心与不同的数据传输媒介 ( 无线传输、光纤、ADSL) 。物联网车辆监控涉及互联 网、政务网、公安网等多个异型异构网络,异构网络间 有些是逻辑隔离,而有些则是物理隔离。如互联网与 政务网之间是逻辑隔离,而公安网与其他网络之间则
收稿日期: 2013-05-22 基金项目: 国家自然科学基金资助项目( 41271181) ; 2011 年公安部公安理论及软科学研究计划项目( 2011LLYZGDST062) 作者简介: 赵力萱( 1982-) ,女,广东广州人,广东警官学院治安系交通管理学教研室讲师,博士,研究方向: 智能交通系统与 道路交通管理; 詹承志( 1989-) ,男,江西婺源人,中山大学工学院智能交通研究中心硕士研究生,研究方向: 交通地理信息 系统与时态 GIS; 聂佩林( 1980-) ,男,广东惠州人,佛山科学技术学院环境与土木建筑学院讲师,博士后,研究方向: 交通地 理信息系统与交通仿真; 程智锋( 1989-) ,男,广东茂名人,硕士研究生,研究方向: 时态 GIS。
1 重点车辆监控平台概述
图 1 省级重点车辆监控平台及数据流程
重点车辆监控平台是一个统一的监控平台,涉及 多级监管部 门 以 及 被 监 管 车 辆 所 属 企 业,平 台 通 过 GPS 等传感器设备,实现对重点车辆动态、实时地控 制。同时,辅助以 GIS 平台、多种业务信息支持,使重 点车辆的异 常 运 行、违 法 违 规 得 到 有 效 地 监 控 和 跟 踪、分析和预警。重点车辆监控平台是一个分布式协 作的实时大系统,包含 4 个子系统: 省监控中心子系 统、市监控中心及企业监控中心子系统、车载单元子系 统。具体的平台及业务流程如图 1 所示,说明如下:
3. Environment and Construction College,Foshan University,Foshan 528000,China)
Abstract: Aiming at the massive data security problems,effective management method is necessary to be established in key vehicle supervision under Internet of things. In order to ensure the information security of key vehicle supervision platform,technologies for ensuring massive data security are studied. First of all,standardization system of supervision platform is established to contribute to security data exchange between heterogeneous networks. Then a vehicle information management mode based on Hadoop distributed parallel technology is proposed to ensure the data can be stored and processed efficiently. Then map-matching algorithm and technology of temporal GIS is applied to check authenticity of service data. In the end,a data support with the characteristics of safe,reliable and real can be supported by the key vehicle supervision platform with the realization of the technologies above. Key words: key vehicle information management model; Internet of things; massive data; security guaranty mechanism; heterogeneous network
在保持异构网络隔离并实现异构网络之间的数 据交换的同时,实际应用中也需要考虑采用恰当的技 术手段,如防火墙、安全漏洞扫描、入侵检测、网络陷 阱、入侵取证和病毒防范等,保证网络不被攻击、不被 病毒感染的可能,并加强严密的安全管理制度,对安 全技术和安全设施进行管理,做到技术与制度并重, 保证合理的系统边界与应用对象划分,对系统边界外 的人,不能让其有办法读取数据,对于系统内部用户, 保证系统数据不能被某些有企图的用户修改。
118
计算机与现代化
2013 年第 10 期
多学科的前沿技术提供车辆监控管理服务的综合平 台[2]。随着 3G( GIS、GPS、GSM) 记录仪的推广,国内 相关的车辆监控系统逐渐发展起来,一些监控系统已 不能满足监管需求,物联网技术作为新的技术手段也 被引入到重点车辆的监控平台构建工作中。物联网 技术[3]可以 通 过 更 先 进 的 传 感 器、无 阻 碍 的 异 构 网 络、海量的数据处理能力、智能化的反馈控制为重点 车辆监管 业 务 模 式 带 来 很 大 改 观[4]。 由 于 跨 省 市, 乃至全国范围内的重点车辆监管联网将是交管工作 发展的必然方向,而车辆监控平台需要定时采集大批 量的车辆位置状态数据并进行分析,所采集数据量非 常庞大,在拥有海量数据的物联网环境下,如何解决 重点车辆监管平台数据的有效性、正确性和安全性等 信息安全问题成为迫切需要研究和解决的问题。
( 3) 市级监控中心与省级监控中心通过网闸与 公安网的相关系统( 危险品运输计划信息管理系统、 违法管理系统等) 进行数据交换。
重点车辆监控平台需要通过对多方、多层子系统 信息的集成与交互,为指挥调度提供全面、准确、及时
2 物联网下的数据安全保障机制
传统的网络中,网络层的安全和业务层的安全是 相互独立的。而物联网的特殊安全问题很大一部分 是由于物联网是在现有移动网络基础上集成了感知 网络和应用平台带来的。因此,移动网络中的部分机 制仍然可以适用于物联网并能够提供一定的安全性, 如认证机制、加密机制等,但还是需要根据物联网的 特征对安全机制进行调整和补充。基于物联网的车 辆监管平台涉及网络复杂,需要通过制定针对性的信 息安全策略,确保网络数据安全与业务安全。基于技 术与制度相结合的思路,建立起适用于物联网的信息 安全防控机制,具体技术包括监控平台车辆数据交换 通讯、分布式处理及真实性校检技术,从而确保重点 车辆监管平台数据的有效性、正确性和安全性。