一种高速公路情报板内容安全审查系统及其实现方法与流程

1.本发明涉及高速公路设备管理技术领域，尤其是一种高速公路情报板内容安全审查系统及其实现方法。


背景技术：

2.传统的情报板信息发布系统中，只有情报板和上位机软件两个部分构成。在高速公路中，一般的架构是多台情报板通过以太网和上位机电脑组成局域网。常见的系统架构如图1所示。
3.上位机电脑一般是一台运行windows操作系统的电脑，其中运行着情报板的上位机软件。这上位机软件的作用是用户鉴权、情报板管理和参数配置、情报板信息发布。
4.常见的情报板由直流稳压电源，led点阵，控制板三大部分组成。直流稳压电源为情报板上的设备提供稳定的电源。led点阵用于给路人或者司机提供道路交通信息，一般根据具体场景选择不同亮度的led灯源以及led点阵的单元间距。而控制板的作用是扫描驱动led屏，同时集成通信接口，允许管理员通过通信接口对情报板进行参数配置、信息发布、控制操作等。
5.而上位机电脑安装了情报板厂家提供的上位机软件。这软件的特点是可以允许用户通过ui界面，很方便的把文字信息发布到情报板上。
6.这个网络结构的好处是可以一台电脑控制局域网内的所有情报板。但是，由于现场情报板的安装属于分布式，实际使用当中，有可能人为疏忽或者是未识别主机的接入，导致情报板上显示了错误的信息、甚至可能出现违规信息，对司乘人员造成误导，甚至可能造成不良的社会影响。因此，对高速公路情报板的数据信息内容进行筛选是非常必要的。


技术实现要素：

7.本发明实施例的目的是提供一种高速公路情报板内容安全审查系统及其实现方法，能够实现对情报板的发布内容的有效审查。
8.为实现上述目的，本发明实施例提供了一种高速公路情报板内容安全审查系统，包括：
9.上位机电脑，用于向情报板发送数据包，控制情报板的运行策略和/或发布内容；其中，所述数据包包括操作帧和发布帧；
10.一体机服务器，用于向安全盒子发送远程指令，为安全盒子提供审查服务，并接收安全盒子的告警反馈；其中，所述远程指令包括登录鉴权服务指令、文字审查服务指令、白名单更新指令、模型参数更新指令、安全策略更新指令和程序升级指令；
11.安全盒子，用于根据一体机服务器的远程指令，基于预设审核标准对上位机电脑发送的发布帧的发布内容进行审查处理；当审查通过，向情报板输出发布内容，当审查不通过，根据审查结果向一体机服务器发送告警反馈；其中，所述告警反馈包括告警内容或错误内容；
12.情报板，用于根据上位机电脑的数据包以及安全盒子的审查通过结果，进行发布内容展示处理；
13.路由器，用于为上位机电脑、一体机服务器、安全盒子与情报板提供以太网数据交换服务。
14.作为上述方案的改进，所述上位机电脑、所述一体机服务器和所述情报板均与所述路由器连接，所述安全盒子设于所述情报板和所述路由器之间；
15.所述情报板呈分布式布置，各个所述情报板均通过所述路由器与所述上位机电脑以及所述一体机服务器进行以太网数据交换服务，且各个所述情报板均设置有安全盒子。
16.作为上述方案的改进，所述根据一体机服务器的远程指令，基于预设审核标准对上位机发送的发布帧的发布内容进行审查处理，包括：
17.根据一体机服务器的远程指令，确定所述安全盒子的运行模式；其中，所述运行模式包括透传模式或审查模式；
18.获取发布帧的发布内容；
19.当所述安全盒子为透传模式，直接输出所述发布内容至情报板；
20.当所述安全盒子为审查模式，对所述发布内容进行审查处理。
21.作为上述方案的改进，所述对所述发布内容进行审查处理，包括以下步骤：
22.对所述发布内容进行黑白名单的判断；
23.当判断结果为处于预设的白名单范围内时，判定为审查通过；
24.当判断结果为处于预设的黑名单范围内时，判定为审查不通过。
25.当判断结果不处于所述白名单和所述黑名单范围内时，对所述发布内容通过预设的规则库进行规则审查；
26.当所述发布内容满足正向匹配规则时，判定为审查通过；
27.当所述发布内容满足反向匹配规则时，判定为审查不通过。
28.作为上述方案的改进，所述对所述发布内容进行审查处理，还包括以下步骤：
29.当所述发布内容与规则库中的规则无法匹配时，检查当前所述安全盒子与所述一体机服务器的网络连接状态；
30.当所述网络连接状态正常时，将所述发布内容上传至所述一体机服务器进行审查，并接收所述一体机服务器下发的审查结果；
31.当所述网络连接状态异常时，将所述发布内容通过本地进行深度神经网络模型的文字审查。
32.作为上述方案的改进，当所述网络连接状态正常时，所述一体机服务器对所述发布内容的审核方式为：黑白名单的判断、采用预设的规则库进行的规则审查、神经网络模型的文字审查和/或人工审查。
33.作为上述方案的改进，所述安全盒子还用于：
34.当所述发布内容审查通过时，根据所述发布内容对所述白名单范围进行更新；
35.当所述发布内容审查不通过时，根据所述发布内容对所述黑名单范围进行更新；
36.当所述白名单和/或所述黑名单的字符串数量大于预设数量阈值时，采用lfu算法淘汰使用频次低于预设频次值的字符串。
37.作为上述方案的改进，所述当审查不通过，根据审查结果向一体机服务器发送告
警反馈；其中，所述告警反馈包括告警内容或错误内容，具体为：
38.当审查不通过时，若审查结果为内容警告，根据安全策略反馈告警内容至所述一体机服务器，若审查结果为内容错误，根据安全策略反馈错误内容至所述一体机服务器；以及，采取相应的安全动作，其中所述安全动作包括：对所述发布内容进行拦截、向所述情报板输出预置的显示信息、向所述情报板发送关机指令、和/或对所述情报板进行断电动作。
39.本发明实施例还提供了一种高速公路情报板内容安全审查系统的实现方法，包括以下步骤：
40.通过上位机电脑向情报板发送数据包，控制情报板的运行策略和/或发布内容；其中，所述数据包包括操作帧和发布帧；
41.通过一体机服务器向安全盒子发送远程指令，为安全盒子提供审查服务，并接收安全盒子的告警反馈；其中，所述远程指令包括登录鉴权服务指令、文字审查服务指令、白名单更新指令、模型参数更新指令、安全策略更新指令和程序升级指令；
42.通过安全盒子根据一体机服务器的远程指令，基于预设审核标准对上位机电脑发送的发布帧的发布内容进行审查处理；当审查通过，向情报板输出发布内容，当审查不通过，根据审查结果向一体机服务器发送告警反馈；其中，所述告警反馈包括告警内容或错误内容；
43.通过情报板根据上位机电脑的数据包以及安全盒子的审查通过结果，进行发布内容展示处理；
44.其中，通过路由器为所述上位机电脑、所述一体机服务器、所述安全盒子与所述情报板提供以太网数据交换服务。
45.作为上述方案的改进，所述上位机电脑的通信子线程，包括以下步骤：
46.对所述数据包进行数据解析；
47.当所述数据包为操作帧，直接透传所述操作帧至所述情报板；
48.当所述数据包为发布帧，对所述发布帧进行内容解析得到发布内容，发送所述发布内容至所述安全盒子。
49.作为上述方案的改进，所述通过安全盒子根据一体机服务器的远程指令，基于预设审核标准对上位机发送的发布帧的发布内容进行审查处理，包括：
50.根据一体机服务器的远程指令，确定所述安全盒子的运行模式；其中，所述运行模式包括透传模式或审查模式；
51.获取发布帧的发布内容；
52.当所述安全盒子为透传模式，直接输出所述发布内容至情报板；
53.当所述安全盒子为审查模式，对所述发布内容进行审查处理。
54.作为上述方案的改进，所述对所述发布内容进行审查处理，包括以下步骤：
55.根据所述发布内容进行白名单判断，判断结果为是，输出所述发布内容至情报板，否则，进行深度神经网络模型的文字审查；其中，所述文字审查的审查结果包括内容通过、内容警告和内容错误；
56.当所述文字审查的审查结果为内容通过，输出所述发布内容至情报板；
57.当所述文字审查的审查结果为内容警告，根据安全策略反馈告警内容至所述一体机服务器；
58.当所述文字审查的审查结果为内容错误，根据安全策略反馈错误内容至所述一体机服务器。
59.作为上述方案的改进，所述对所述发布内容进行审查处理，包括以下步骤：
60.对所述发布内容进行黑白名单的判断；
61.当判断结果为处于预设的白名单范围内时，判定为审查通过；
62.当判断结果为处于预设的黑名单范围内时，判定为审查不通过。
63.当判断结果不处于所述白名单和所述黑名单范围内时，对所述发布内容通过预设的规则库进行规则审查；
64.当所述发布内容满足正向匹配规则时，判定为审查通过；
65.当所述发布内容满足反向匹配规则时，判定为审查不通过。
66.作为上述方案的改进，所述对所述发布内容进行审查处理，还包括以下步骤：
67.当所述发布内容与规则库中的规则无法匹配时，检查当前所述安全盒子与所述一体机服务器的网络连接状态；
68.当所述网络连接状态正常时，将所述发布内容上传至所述一体机服务器进行审查，并接收所述一体机服务器下发的审查结果；
69.当所述网络连接状态异常时，将所述发布内容通过本地进行深度神经网络模型的文字审查。
70.与现有技术相比，本发明公开的高速公路情报板内容安全审查系统及其实现方法，相对于传统的情报板发布系统，新增了一体机服务器以及安全盒子的模块结构，采用了一体机服务器进行云端远程审查、安全盒子进行近端审查的方式，再结合在线和离线审查机制，与现有技术相比，本发明基于安全盒子和一体机服务器的多种审查方式相配合的机制，能够在语义层面理解情报板发布内容是否合法合规，对违法违规、不良的发布内容进行精准识别和处置，提高审查的准确率和自动化水平，降低人工劳动强度，减少维护工作量，确保非法信息的有效和高效拦截；采用在线和离线相配合的审查方式，确保网络被非法攻击断网的情况下依然能对违法违规信息进行拦截处理，实现了对发布内容的有效审查。
附图说明
71.图1为现有的情报板信息发布系统的架构示意图；
72.图2为本发明实施例提供的安全盒子的连接架构示意图；
73.图3为本发明实施例提供的高速公路情报板内容安全审查系统的架构框图；
74.图4为本发明实施例提供的安全盒子的结构示意图；
75.图5为本发明实施例提供的高速公路情报板内容安全审查系统的工作流程示意图；
76.图6为本发明实施例提供的规则库的管理流程示意图；
77.图7为本发明实施例提供的高速公路情报板内容安全审查系统的实现方法的步骤流程图；
78.图8为本发明实施例提供的主程序逻辑流程示意图；
79.图9为本发明实施例提供的http连接子线程流程示意图；
80.图10为本发明实施例提供的情报板通信子线程流程示意图；
81.图11为本发明实施例提供的mqtt子线程流程示意图；
82.图12为本发明实施例提供的上位机通信子线程流程示意图；
83.图13为本发明实施例提供的审核子程序流程示意图。
具体实施方式
84.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
85.针对现有技术存在的问题，一方面，本发明提供了一种高速公路情报板内容安全审查系统，包括上位机电脑、一体机服务器、安全盒子、情报板和路由器。参见图2和图3，图2为本发明实施例提供的安全盒子的连接架构示意图，图3为本发明实施例提供的高速公路情报板内容安全审查系统的架构框图；其中，
86.上位机电脑，用于向情报板发送数据包，控制情报板的运行策略和/或发布内容；其中，所述数据包包括操作帧和发布帧；
87.一体机服务器，用于向安全盒子发送远程指令，为安全盒子提供审查服务，并接收安全盒子的告警反馈；其中，所述远程指令包括登录鉴权服务指令、文字审查服务指令、白名单更新指令、模型参数更新指令、安全策略更新指令和程序升级指令；
88.安全盒子，用于根据一体机服务器的远程指令，基于预设审核标准对上位机电脑发送的发布帧的发布内容进行审查处理；当审查通过，向情报板输出发布内容，当审查不通过，根据审查结果向一体机服务器发送告警反馈；其中，所述告警反馈包括告警内容或错误内容；
89.情报板，用于根据上位机电脑的数据包以及安全盒子的审查通过结果，进行发布内容展示处理；
90.路由器，用于为上位机电脑、一体机服务器、安全盒子与情报板提供以太网数据交换服务。
91.可选地，所述上位机电脑、所述一体机服务器和所述情报板均与所述路由器连接，所述安全盒子设于所述情报板和所述路由器之间；所述情报板呈分布式布置，各个所述情报板均通过所述路由器与所述上位机电脑以及所述一体机服务器进行以太网数据交换服务，且各个所述情报板均设置有安全盒子。
92.具体地，本发明的核心功能为：在上位机电脑向情报板发送数据包的过程中，加入一体机服务器和安全盒子来执行对发布内容的审查，在嵌入式计算机或单板机硬件上，完成内容安全审查主控流程，包括与上位机电脑的通信管理，与可变情报板的通信管理，管理网络在线状态，适时切换在线运行或离线运行模式，根据管理指令采用透明传输模式、审查模式或维护模式等不同工作模式，解密和解码上位机电脑下发的发布命令和控制命令，加密和编码情报板上传的命令响应，调用一体机服务器或本地内容审查逻辑进行内容审查，查询情报板发布状态，根据状态变化自动触发相应的告警反馈和安全动作。
93.优选地，所述根据一体机服务器的远程指令，基于预设审核标准对上位机发送的发布帧的发布内容进行审查处理，包括：
94.根据一体机服务器的远程指令，确定所述安全盒子的运行模式；其中，所述运行模式包括透传模式或审查模式；
95.获取发布帧的发布内容；
96.当所述安全盒子为透传模式，直接输出所述发布内容至情报板；
97.当所述安全盒子为审查模式，对所述发布内容进行审查处理。
98.具体地，所述安全盒子提供透明传输模式、审查模式和维护模式供配置选择，在透明传输模式下，安全盒子对上位机电脑下发的数据流和情报板上传的数据流不做任何处理，在上位机电脑和情报板之间原文转发至对方；审查模式为安全盒子对上位机电脑下发的数据流进行内容审查工作，包括黑白名单审查、规则库审查等，结合在线和离线审查机制，可有效提高信息审查的准确率，并确保及时拦截非法信息；维护模式供维护人员监控系统的工作状态，在维护端口上分别输出云端系统下发的数据原文，内容审查处理结果，情报板上传的数据流原文以及情报板工作状态查询指令和结果。
99.作为优选的实施方式，所述对所述发布内容进行审查处理，包括以下步骤：
100.对所述发布内容进行黑白名单的判断；
101.当判断结果为处于预设的白名单范围内时，判定为审查通过；
102.当判断结果为处于预设的黑名单范围内时，判定为审查不通过。
103.当判断结果不处于所述白名单和所述黑名单范围内时，对所述发布内容通过预设的规则库进行规则审查；
104.当所述发布内容满足正向匹配规则时，判定为审查通过；
105.当所述发布内容满足反向匹配规则时，判定为审查不通过。
106.当所述发布内容与规则库中的规则无法匹配时，检查当前所述安全盒子与所述一体机服务器的网络连接状态；
107.当所述网络连接状态正常时，将所述发布内容上传至所述一体机服务器进行审查，并接收所述一体机服务器下发的审查结果；
108.当所述网络连接状态异常时，将所述发布内容通过本地进行深度神经网络模型的文字审查。
109.优选地，所述安全盒子还用于：
110.当所述发布内容审查通过时，根据所述发布内容对所述白名单范围进行更新；
111.当所述发布内容审查不通过时，根据所述发布内容对所述黑名单范围进行更新；
112.当所述白名单和/或所述黑名单的字符串数量大于预设数量阈值时，采用lfu算法淘汰使用频次低于预设频次值的字符串。
113.优选地，所述当审查不通过，根据审查结果向一体机服务器发送告警反馈；其中，所述告警反馈包括告警内容或错误内容，具体为：
114.当审查不通过时，若审查结果为内容警告，根据安全策略反馈告警内容至所述一体机服务器，若审查结果为内容错误，根据安全策略反馈错误内容至所述一体机服务器；以及，采取相应的安全动作，其中所述安全动作包括：对所述发布内容进行拦截、向所述情报板输出预置的显示信息、向所述情报板发送关机指令、和/或对所述情报板进行断电动作。
115.具体地，本发明通过具体实施例对内容审查原理进行解释说明，如下：
116.参见图4至图5，图4为本发明实施例提供的安全盒子的结构示意图，图5为本发明
实施例提供的高速公路情报板内容安全审查系统的工作流程示意图，所述安全盒子包括信息处理模块、基础服务管理模块和arm架构硬件；其中，信息处理主模块调用协议解析模块、内容审查模块和安全动作模块等功能，完成总体业务流程处理。具体地，信息处理主模块包括内容审查服务管理与调用模块、通信管理模块和协议解析模块。
117.所述内容审查服务管理与调用模块用于执行内容审查功能。内容审查是所述安全盒子的核心功能，通过配置审查服务，安全盒子既可以通过在线内容安全审查单元来远程调用云端审查服务接口(也即与一体机服务器连接进行在线审查)，亦可通过离线内容安全审查单元调用本地的内容审查逻辑进行内容审查，二者在联网和离线状态下无缝切换，确保审查服务不中断。基于关键字过滤的内容审查以黑白名单的文本信息审查为主，辅以规则审查机制完成审查。完成规则和网络模型参数支持在线同步更新和远程升级。
118.对所述发布内容进行黑白名单的判断步骤中，白名单是指100％合规的规则，由安全盒子中白名单管理单元进行维护。黑名单是指100％不合规的规则，由安全盒子中黑名单管理单元进行维护。
119.需要说明的是，黑白名单初始建立的时候，初始名单列表为空或预置少量名单列表。当所述安全盒子加电时，向一体机服务器发送增量名单获取请求，接收到(指定日期后)的增量黑白名单。
120.并且，安全盒子每一次向在线/离线内容审查接口查询信息文本字符串合规值，当返回的合规值属于正常内容范围内，安全盒子将此文本信息字符串加入白名单并下发给情报发布板。当安全盒子内白名单数量过多，根据lfu算法淘汰使用频次低的白名单字符串。同理，黑名单也通过相同的方式进行增加或删除。
121.进一步地，安全盒子将接收到的发布内容进行黑白名单的判断之后，对于不处于白名单和黑名单的发布内容，采用规则库进行规则审查。参见图6，为本发明实施例提供的规则库的管理流程示意图，所述规则审查与黑白名单审查的区别在于：黑白名单为对发明内容的精准审查，规则审查为对发布内容的模糊审查，所述预设的规则库中预先配置了多种规则，例如，发布内容的开头或结尾字符串符合特定的文字内容要求、发布内容符合特定的格式要求等，来判断是否满足相应的规则。所述规则包括正向匹配规则和反向匹配规则，当满足正向匹配规则时，判定为审查通过，当满足反向匹配规则时，判定为审查不通过。
122.进一步地，安全盒子在对所述发布内容进行规则审查之后，对于与规则库中的规则无法匹配的发布内容，采用在线内容安全审查或离线内容安全审查的方式进行审查。
123.在第一种情况下，安全盒子判断与一体机服务器连接畅通时，通过在线内容安全审查单元远程调用云端审查服务接口，将发布内容发送给一体机服务器进行审查，并接收其审查结果。例如，云端审查返回合规度值大于等于阈值，则下发文本信息到情报发布板，如合规度值小于阈值，进行告警反馈和执行安全动作。
124.优选地，当所述网络连接状态正常时，所述一体机服务器对所述发布内容的审核方式为：黑白名单的判断、采用预设的规则库进行的规则审查、神经网络模型的文字审查和/或人工审查。
125.具体地，所述一体机服务器也配置有相应的黑白名单审查机制、规则审查机制和神经网络模型的审查机制，这几个机制与安全盒子的审查机制相同，都是采用逐层审查的方式，当将机器无法判断的内容提交由人工审查。
126.需要说明的是，将一体机服务器提交人工审查的工作量控制在整个审查业务量的10％以下。
127.在第二种情况下，安全盒子判断与一体机服务器断开连接时，调用离线内容审查服务接口，通过离线内容安全审查单元进行审查。所述离线内容安全审查单元采用训练完成的神经网络模型进行文字审查，计算发布内容不为违法违规内容的置信度。当离线审查返回置信度大于等于阈值，则下发文本信息到情报发布板，当置信度小于阈值，进行告警反馈和执行安全动作。
128.安全盒子在定时检查情报板发布状态和云端系统发布信息时，内容审查若发现违规信息，则根据违规的级别自动触发相应的安全动作，并发出预警和告警信息：对于一般级别违规信息，采取阻断发布、发布预置信息动作；对于严重级别违规信息，采取黑屏、复位、断电动作。在违规信息撤销、告警解除后，执行恢复动作，恢复情报板正常工作状态。违规信息的级别由参数设置，远程同步更新。
129.所述通信管理模块用于执行安全盒子与云端系统(即一体机服务器)的通信管理功能，以及安全盒子与情报板的通信管理功能。
130.云端系统与安全盒子之间的通信信道以光纤网络为主，无线网络为辅，其上运行tcp/ip网络协议栈，采用客户机/服务器模式(c/s模式)进行数据通信，云端系统充当服务器角色，安全盒子充当客户机角色。云端系统在指定端口监听安全盒子连接请求并管理安全盒子的会话连接，实时清理无响应安全盒子；安全盒子发起并维持与云端系统的tcp/ip连接，发送心跳信息以维持连接激活状态。在tcp/ip连接上，云端系统和安全盒子可以同时收发数据，实现全双工通信。
131.安全盒子与情报板控制板之间的信道是串口或以太网，采用主从式结构半双工通信方式，安全盒子为主站，情报板为从站。设备间通信均由主站发出的信息帧来控制。当采用tcp/ip网络协议栈，采用客户机/服务器模式(c/s模式)进行数据通信时，情报板充当服务器角色，安全盒子充当客户机角色。
132.所述通信管理模块还用于执行网络在线状态管理功能，安全盒子发送心跳信息以维持与云端系统连接状态，当检测到网络异常断开，立即发起重新连接尝试，在断开期间终端进入离线工作模式，在此期间发布内容调用本地审查功能进行简单的模型运算和推理。网络恢复连通后，安全盒子重新进入在线工作模式，调用远程内容审查服务。
133.所述通信管理模块还用于对安全盒子的工作模式的管理，包括透明传输模式、审查模式和维护模式。
134.针对多个厂商情报板通信协议各不相同，所述协议解析模块用于执行协议解析功能，该模块运行在安全盒子、云端等需要协议解析的场合，主要完成协议数据单元(pdu)的解析，命令帧的一般格式：帧起始符、从站地址域、主站地址域、控制码(即命令代码)、数据域、校验码及帧结束符等7个部分组成，每部分由若干字节组成。响应帧的一般格式：帧起始符、从站地址域、主站地址域、帧类型(即响应代码)、数据域、校验码及帧结束符等7个部分组成，每部分由若干字节组成。协议解析模块最终提供厂商独立的、全省统一的情报板通信协议，各厂家按照全省统一的情报板通信协议实现其产品。
135.另外，所述安全盒子中配置的基础服务模块还包括终端维护管理单元、https/mqtt服务客户端管理单元、情报板消息发送服务器单元和ntp时间同步单元；其中，终端维
护管理单元负责发送安全盒子的系统运行状态，cpu、mem、storage、日志记录等信息至情报板内容线上识别系统的终端远程管理系统。https/mqtt服务客户端管理单元用于与情报板内容线上识别系统服务器端服务发生信息交互，调用服务器端服务、接收服务端信息通知、下载服务器端文件或参数。情报板消息发送服务器单元作为服务器端发送和接收情报板消息管理。ntp时间同步单元根据ntp服务，提供终端时间同步功能。
136.整个系统的内容审查流程如图5所示，由上位机电脑将信息发布给安全盒子，由安全盒子进行协议分析和提取发布信息，逐条对节目单内容进行黑白名单审查和规则库判断，在规则库无法匹配到的待发布内容将上传一体机服务器进行审查，一体机服务器将机器无法判断的内容提交由人工审查，安全盒子将审查通过的发布内容按预设的策略做拦截和告警，将审查不通过的发布内容下发给情报板做信息发布。
137.本发明实施例的技术手段具有以下有益效果：
138.整套系统在发布信息内容审查上采用了一体机服务器进行云端远程审查、安全盒子进行近端审查的方式，再结合在线和离线审查机制，与现有技术相比，本发明基于安全盒子和一体机服务器的多种审查方式相配合的机制，能够在语义层面理解情报板发布内容是否合法合规，对违法违规、不良的发布内容进行精准识别和处置，提高审查的准确率和自动化水平，降低人工劳动强度，减少维护工作量，确保非法信息的有效和高效拦截；采用在线和离线相配合的审查方式，确保网络被非法攻击断网的情况下依然能对违法违规信息进行拦截处理，实现了对发布内容的有效审查。
139.另一方面，本发明实施例提供了一种高速公路情报板内容安全审查系统的实现方法，参照图7，包括以下步骤：
140.通过上位机电脑向情报板发送数据包，控制情报板的运行策略和/或发布内容；其中，所述数据包包括操作帧和发布帧；
141.通过一体机服务器向安全盒子发送远程指令，为安全盒子提供审查服务，并接收安全盒子的告警反馈；其中，所述远程指令包括登录鉴权服务指令、文字审查服务指令、白名单更新指令、模型参数更新指令、安全策略更新指令和程序升级指令；
142.通过安全盒子根据一体机服务器的远程指令，基于预设审核标准对上位机电脑发送的发布帧的发布内容进行审查处理；当审查通过，向情报板输出发布内容，当审查不通过，根据审查结果向一体机服务器发送告警反馈；其中，所述告警反馈包括告警内容或错误内容；
143.通过情报板根据上位机电脑的数据包以及安全盒子的审查通过结果，进行发布内容展示处理；其中，通过路由器为所述上位机电脑、所述一体机服务器、所述安全盒子与所述情报板提供以太网数据交换服务。
144.可选地，所述上位机电脑的通信子线程，包括以下步骤：
145.对所述数据包进行数据解析；
146.当所述数据包为操作帧，直接透传所述操作帧至所述情报板；
147.当所述数据包为发布帧，对所述发布帧进行内容解析得到发布内容，发送所述发布内容至所述安全盒子。
148.可选地，所述通过安全盒子根据一体机服务器的远程指令，基于预设审核标准对上位机发送的发布帧的发布内容进行审查处理，包括：
149.根据一体机服务器的远程指令，确定所述安全盒子的运行模式；其中，所述运行模式包括透传模式或审查模式；
150.获取发布帧的发布内容；
151.当所述安全盒子为透传模式，直接输出所述发布内容至情报板；
152.当所述安全盒子为审查模式，对所述发布内容进行审查处理。
153.可选地，所述对所述发布内容进行审查处理，包括以下步骤：
154.根据所述发布内容进行白名单判断，判断结果为是，输出所述发布内容至情报板，否则，进行深度神经网络模型的文字审查；其中，所述文字审查的审查结果包括内容通过、内容警告和内容错误；
155.当所述文字审查的审查结果为内容通过，输出所述发布内容至情报板；
156.当所述文字审查的审查结果为内容警告，根据安全策略反馈告警内容至所述一体机服务器；
157.当所述文字审查的审查结果为内容错误，根据安全策略反馈错误内容至所述一体机服务器。
158.作为更优选的实施方式，所述对所述发布内容进行审查处理，包括以下步骤：
159.对所述发布内容进行黑白名单的判断；
160.当判断结果为处于预设的白名单范围内时，判定为审查通过；
161.当判断结果为处于预设的黑名单范围内时，判定为审查不通过。
162.当判断结果不处于所述白名单和所述黑名单范围内时，对所述发布内容通过预设的规则库进行规则审查；
163.当所述发布内容满足正向匹配规则时，判定为审查通过；
164.当所述发布内容满足反向匹配规则时，判定为审查不通过。
165.当所述发布内容与规则库中的规则无法匹配时，检查当前所述安全盒子与所述一体机服务器的网络连接状态；
166.当所述网络连接状态正常时，将所述发布内容上传至所述一体机服务器进行审查，并接收所述一体机服务器下发的审查结果；
167.当所述网络连接状态异常时，将所述发布内容通过本地进行深度神经网络模型的文字审查。
168.优选地，当所述网络连接状态正常时，所述一体机服务器对所述发布内容的审核方式为：黑白名单的判断、采用预设的规则库进行的规则审查、神经网络模型的文字审查和/或人工审查。
169.优选地，所述方法还包括：
170.通过所述安全盒子在所述发布内容审查通过时，根据所述发布内容对所述白名单范围进行更新；在所述发布内容审查不通过时，根据所述发布内容对所述黑名单范围进行更新；以及，在所述白名单和/或所述黑名单的字符串数量大于预设数量阈值时，采用lfu算法淘汰使用频次低于预设频次值的字符串。
171.优选地，所述当审查不通过，根据审查结果向一体机服务器发送告警反馈；其中，所述告警反馈包括告警内容或错误内容，具体为：
172.当审查不通过时，若审查结果为内容警告，根据安全策略反馈告警内容至所述一
体机服务器，若审查结果为内容错误，根据安全策略反馈错误内容至所述一体机服务器；以及，采取相应的安全动作，其中所述安全动作包括：对所述发布内容进行拦截、向所述情报板输出预置的显示信息、向所述情报板发送关机指令、和/或对所述情报板进行断电动作。
173.需要说明的是，本发明实施例提供的一种高速公路情报板内容安全审查系统的实现方法与上述实施例的一种高速公路情报板内容安全审查系统所执行的所有流程步骤相同，两者的工作原理和有益效果一一对应，因而不再赘述。
174.下面详细描述本发明的高速公路情报板内容安全审查的实现原理：
175.首先需要说明的是，传统的情报板信息发布系统具有简单的上位机加情报板这样的结构。好处是结构简单，使用容易，缺点是在高速公路上，若有不法分子利用安全漏洞，接入了没经过授权的电脑，同时安装了情报板信息发布系统的上位机软件，则可以随意发布错误或者不良信息到情报板上。
176.为了对本发明的实现原理进行充分说明，首先对本发明解决的相关技术问题进行说明：
177.审查问题
178.一、ai算法
179.安全盒子的cpu是基于arm架构的，支持ubuntu系统。支持定制内核以及通过软件“apt”管理安装以及卸载软件。
180.可以运行python 3.7，支持tensorflow、pytorch这两款主流神经网络框架。可以运行基于这两个框架的众多ai模型。目前pytorch的软件生态中，对中文文字识别的开源方案比较多。本产品带有足够的cpu和存储空间，可以运行bert、ennie这两款对中文识别效果较好的神经网络模型。
181.二、审查历史查询
182.安全盒子自带储存，并支持tf卡扩展。支持mysql数据库，盒子经过审查的信息，加入了白名单列表中。白名单存进盒子内部的数据库中。mysql数据库的接口对用户比较友好，有查询、写入的功能。并有第三方软件，可在windows电脑上登陆盒子的数据库，以ui界面观察相关数据。
183.三、支持在线模式和离线模式
184.在线模式下，审查功能由局域网内的一体机服务器上实现。一体机服务器采用x86架构，可运行目前业界领先的ai模型。同时x86方案下的神经网络算法网络上资源较多，相关学校和科研院在x86平台上的研究工作也较多，因此容易找到解决方案。
185.当设备无法和局域网内的一体机服务器建立连接，则自动工作在离线审查模式。设备内的模型可能没有一体机服务器的模型识别率高、运行一次审查的时间也比较长。但是离线审查模式也是调用本地dnn模型，经过现场数据集采集、模型训练后，识别率是能大于80％的。
186.远程调试以及维护
187.一、运行状态上传
188.设备定时把系统工作状态上传到一体机服务器中。管理员可以通过服务器观察每台设备的状态。
189.二、远程登陆接口
190.目前远程登陆是采用ssh。用ssh远程登陆，可以通过命令行操作设备，也可以用scp协议传输文件。
191.三、远程控制命令
192.当设备和一体机服务器建立好连接，设备工作在在线模式。管理员可以通过mqtt协议，对设备进行白名单同步、dnn模型的更新、安全策略同步、软件升级这几个操作。
193.稳定性问题
194.一、温度范围
195.本产品的温度范围是工业级。板卡内的电子元器件均挑选工业级宽温，并从合规供货商处采购。工作温度范围是25摄氏度至75摄氏度。可满足我国大部分室内室外的情报板文字审核应用场景。产品经过合规测试仪器，进行了高温测试和低温测试，能在工作范围内长时间稳定工作。
196.二、看门狗
197.本产品有两种看门狗保证设备不死机。
198.首先支持cpu内置看门狗，cpu属于嵌入式arm芯片架构的，有看门狗计时器。当设备运行在恶劣环境下，比如电源不稳定、高频干扰、强震荡、外部冲击、遭遇雷击等，造成了板卡出现死机，芯片内部会自带重启机制。
199.同时硬件上，为了工作稳定可靠，采用了外部看门狗芯片。当外部看门狗芯片发现板卡的cpu的某引脚并没有生成稳定的pwm波，则判定cpu死机。驱动cpu的复位信号，复位板卡。
200.安装问题
201.一、尺寸
202.目前情报板的特点是户外的大屏幕，像素间隔较大。显示出的文字字号较大。同时采用光亮的led灯珠，让可视范围大大扩展。led点阵的灯珠会随着可视范围的增大而增大，功耗增加后，所需要的直流开关电源的尺寸也增大。因此，情报板的灯珠面板背面，往往具有较大的电源。
203.情报板一般在正面由高温塑料以及高亮灯珠构成，背面外壳做整机包裹，引出通信线和电源线。拆开情报板外壳，可以看到里面的led驱动控制板和开关电源。
204.本发明的安全盒子，尺寸可能稍微大于led驱动控制板，但相对情报板，还是尺寸适中，可以和控制板一起安装到情报板内部的。目前安全盒子的线路板裸板尺寸可以做到和控制板的尺寸相当。便于嵌入到情报板外壳内。
205.二、电源
206.同时该产品也采用宽温电源输入，功耗不大于50w。经过评估或者采用升级电源模块的方法，可以把本盒子的电源由情报板内开关电源提供，不需要额外添加电源模块。
207.三、信息发布接口
208.参照图2，安全盒子具有双网口双串口的硬件配置，如果不管情报板是串口或者网口，本安全盒子均可以串接进情报发布系统。作为“中间人”角色，完成鉴权和审核的功能。因此情报板还是引出两根线，分别是电源线和通信线，安装方便。
209.情报板安全盒子是一个基于arm架构的、可运行裁剪版ubuntu系统的小主机，具有尺寸小、功耗小、配套金属外壳、安装方便、带运算性能、可运行ai模型这些优点。
210.安全盒子具有金属外壳，现在基于arm架构的嵌入式板卡可以做到小尺寸、功耗比传统的x86架构的板卡低。
211.网络安全问题
212.一、身份鉴别
213.设备和一体机服务器的通信中，采用的协议为http和mqtt。http协议通信时，每个通信包均带有设备token，这串token每个设备是单独的。而mqtt通信和一体机服务器连接，也设置了用户名和密码。便于管理员观察系统内数据流、命令流的状况。
214.二、访问控制
215.用户登陆设备，目前默认的远程管理方式是ssh。虽然原始，但简单。目前嵌入式arm的ubuntu操作系统自带ssh软件。用户可以自行修改盒子可登陆用户的账号名字和密码。密码推荐使用不低于8位密码，同时大小写数字并用，甚至可以使用英文符号，以提高暴力破解密码的困难程度。
216.三、安全审计
217.设备采用的ubuntu系统通过安装软件可以支持安全审计的功能。可以把用户在设备上的登陆记录、使用记录、在命令行中输入过的命令等留下历史数据，管理员可以获取这些数据。
218.下面结合附图及具体实施例对本发明的高速公路情报板内容安全审查的实现原理进行详细描述，所述不能看作对本发明的限制：
219.本发明系统在不更改原有系统的布线上，为每块情报板添加了情报板安全盒子。系统框图如图3所示。系统包括了上位机电脑、路由器、一体机服务器、情报板以及情报板安全盒子。系统框图中省略了网线和电源线。箭头连接线表示的是数据流动。
220.情报板目前厂家有多种，不过和上位机电脑的通信一般采用串口或者网口。其特点是大面板led点阵屏，内置电源转换模块和控制板。可以实现把上位机的发布信息显示到屏幕中。
221.上位机电脑目前一般是运行windows操作系统的电脑。一般情报板厂家给的配套软件都是运行在windows操作系统中的。因此一台上位机电脑为了适配不同厂家的情报板，会安装不同的软件。不过总的都是通过串口或者以太网通信，根据不同厂家的情报板通信协议，把发布信息或者控制指令下发到情报板中。
222.安全盒子，基于arm架构的4核cpu，运行着linux操作系统的嵌入式板卡。尺寸适中，可以安装进情报板外壳内或者背面控制柜当中。
223.一体机服务器在本系统中，主要功能是给安全盒子提供登陆鉴权服务、提供较高精度的文字审查服务、接收盒子的告警信息、给盒子提供远程更新白名单服务、提供安全策略更新服务、提供dnn模型远程更新服务、提供盒子相关软件的远程更新服务。
224.除了上述几个模块，还有路由器。路由器给上述设备提供以太网数据交换服务。
225.嵌入式arm板卡的硬件设计
226.本发明的硬件设计，采用了采购核心板、自行开发底板的开发形式。购买核心板，核心板模组厂家会提供对应的linux sdk，再进行二次开发匹配底板硬件。这是适应arm芯片开发生态的一种开发方式：芯片厂家提供芯片以及芯片sdk、模组厂家提供基于芯片的模组以及模组sdk、产品开发者给消费者提供能满足需求的产品。核心板
227.处理芯片采用国产品牌的基于arm内核的4核cpu。目前采用的cpu属于国产芯片，一是能支持国产，二是能提供较稳定的供货。cpu的频率为1.5ghz，能保证模型推理速度。
228.内存是lpddr4，至少2gb，保证能加载中文文字识别常用的bert或者ernie模型，并进行推理演算。
229.存储至少8gb，存放裁剪后的linux操作系统，以及为情报板审查应用场景编写的程序文件。另外底板上带有tf卡，让用户插上tf卡重启板卡，板子会自动挂载tf卡，提供额外存储空间。为数据缓存、历史运行数据查看提供了基本保证。
230.带有usb接口，预留这个接口便于在断网场景下，为了避免互联网病毒的扩展，可通过u盘传输数据。
231.一个复位按键，把复位按键引出，必要时候把复位信号引出到情报板以外，减少人工攀爬情报板龙门架的次数。
232.预留4g模组、4g天线、sim卡卡座接口。预留这个无线通信接口，是为了未来升级改造，减少网络布线难度的有效解决办法之一。
233.指示灯包括了通信指示灯、电源指示灯、运行状态指示灯。这些指示灯的主要作用是便于现场巡检人员观察设备的运行状态。使用指示灯，可以便于调试。
234.核心板整体可以实现工业级宽温，即工作温度是25摄氏度到75摄氏度。
235.底板设计
236.底板设计过程主要是电子工程师设计原理图、设计pcb、进行pcb打样、样机焊接、硬件功能调试、软件功能调试、稳定性测试。
237.底板原理图可参考模组厂家提供的底板参考原理图，这样的好处是能避免芯片的兼容性问题。所选的核心板自带双网口以太网，分别是100m以太网和1000m以太网两个。底板设计网口时候同样采用参考底板原理图所选用的芯片即可。由于提供的sdk已经适配好相关网口，到时网口如果无法使用必是硬件问题了。
238.当前场景还需要使用双串口，核心板如果串口不够，假如只有一路调试串口加上一路多余的通信串口，是需要通过usb转串口芯片做扩展的。可采用国产的ch340芯片，采用这个usb转串口芯片，在做内核适配时候，只需要把相关驱动编译进内核，再重新编译内核，即可多了个“/dev/ttyusb*”的usb转串口设备，用法和原生的串口“/dev/ttys*”的是一样的。
239.tf卡和4g通信模组参考底板原理图即可。
240.至于pcb设计，最主要是适配外壳，不一定能兼容不同情报板的螺丝孔，但可以先设计成金属外壳。金属外壳的好处是外壳坚硬，抗压，同时散热好。
241.为了适应国内多种温度场景，在底板设计中，需要考虑到工作温度尽量宽。模组采用了工业级宽温，为了达成工业级温度指标，模组上全部芯片和电子元器件均采用需要符合工业级宽温，同时经过模组厂家高低温测试后，模组自身可以标记为工业级模组进行售卖。本产品自行开发底板，也必须让电子元器件以及相关芯片的最低工作温度小于25摄氏度、最高工作温度大于75摄氏度，以保证整机的工作温度也是25摄氏度到75摄氏度。
242.软件设计：
243.主程序逻辑
244.主程序逻辑流程如图8所示，主程序主要包括了通过tf卡配置程序参数、读取参
数、初始化各个子进程这几个部分。可配置参数包括了情报板通信接口、上位机通信接口、http服务器地址和端口、mqtt服务器地址和参数、盒子工作模式、设备sn、账号和密码。
245.情报板通信接口可配置参数为网口还是串口。网口相关配置参数主要是ip地址和端口、以及对应板卡上的网口“eth0”还是网口“eth1”。串口可以配置的参数主要是串口名、波特率、数据位、停止位、校验位这几个参数。
246.上位机通信接口可配置参数和情报板可配置参数类似。
247.情报板安全盒子工作模式可配置为透传模式和审查模式两种。
248.http服务器地址和端口主要用于和一体机服务器进行http数据交互。
249.mqtt服务器地址和参数主要用于接收一体机服务器的白名单更新命令、dnn模型更新命令、安全策略更新命令、程序更新命令。
250.盒子的设备sn、账号和密码用于连接服务器时鉴权。
251.http连接子线程
252.http连接子线程流程如图9所示，设备和服务器的数据交互主要是http通信。目前一体机服务器支持的http服务包括有登陆鉴权(login)、审查服务调用(review)、告警上报(alarm)、白名单更新(whitelist)、安全策略更新(policy)、dnn模型更新(parametermodel)、程序升级(upgrade)这几个接口。
253.但是接口的调用需要先让设备和http服务器建立连接。定时检查http服务器的连接状态能便于后面程序判断在线审查模式还是离线审查模式。
254.情报板通信子线程
255.情报板通信子线程如图10所示，情报板如果采用网口通信，一般是tcp服务器，安全盒子需要建立tcp客户端和情报板建立连接。因此，需要定时检查两边的连接是否正常。
256.mqtt子线程
257.mqtt子线程如图11所示。一体机服务器上运行着mqtt服务器，设备作为mqtt客户端和mqtt服务器建立连接。服务器下发到设备的主题是：“dr/request”。设备回复服务器的主题是：“dr/response”。mqtt服务器的鉴权也采用了用户名和密码。带有一定的安全性。服务器下发的数据包每个订阅了下发主题的设备都能接收得到，便于批量更新。而下发指令数据包中带有设备sn的键值，便于设备检查是否属于该指令数据包的执行设备。
258.服务器通过mqtt下发到设备中的远程指令主要包括了白名单同步、dnn参数及模型更新、安全策略推送、升级推送这几种控制命令。主要用于远程更新。
259.上位机通信子线程
260.上位机通信子线程流程如图12所示，上位机通信子线程和情报板通信子线程有共同的参数，本程序运行中会调用和情报板建立的socket，实现把上位机下发的数据，透传或者经过处理后发送到情报板。
261.上位机下发的数据包都经过过滤，数据包分为操作帧和发布帧。本程序根据预编写好的数据解析程序，判断为操作帧后，把操作帧不经过处理透传到情报板。如果判断下发数据包为发布帧，则解析出发布内容。并进入审核子程序。审核子程序流程如图13所示，在审核子程序中，如果是透传模式，则把发布内容透传到情报板。
262.然而审查模式分为离线审查模式和在线审查模式。离线审查模式中，审查程序由设备执行。在线审查模式中，审查程序由一体机服务器执行。审查模式统一为判断发布内容
是否存在于白名单中，若不存在进行dnn模型文字审查。
263.根据dnn模型文字审查的输出结果，分为内容通过、内容告警、内容错误三种情况。设备根据安全策略，输出告警内容。比如，当“内容错误”安全策略操作设置为“关机”时，当发布内容存在错误内容，安全盒子会把情报板“关机”指令发送到情报板中，控制情报板“关机”。
264.加强安全防护
265.本硬件设备运行linux操作系统，带有“apt”应用程序管理软件。用户可通过安装安全审计开源软件加强安全防护。
266.另外http和mqtt通信设置了鉴权方法，同时带有设备的唯一序列号，这让管理员对通信数据流、业务进行状况有了监控的方法。
267.裁剪linux系统镜像
268.利用模组厂家开放的linux sdk，添加了ubuntu的根文件系统rootfs，可以在ubuntu电脑中生成嵌入式arm板卡所需要的操作系统镜像。linux sdk主要包括了arm板卡的启动程序boot源码、内核kernel源码、ubuntu的根文件系统rootfs三种。可以根据所用软件，重新配置内核kernel，取消不用的软件，再次编译出经过精简化后的系统镜像。
269.同时，可以通过命令行方式，板子运行的根文件系统属于ubuntu，自带apt软件管理工具，可以根据需要安装或者卸载软件包，再次进行裁剪系统，增加必要业务可以使用的硬件空间和cpu计算空间。
270.综上所述，相较于现有技术，本发明具有以下突出的优点：
271.第一，算法集成到硬件当中。文字审查硬件设备的安装不影响现有的布线。容易部署和维护。文字审查系统模块化，若不需要文字审查，不安装该模块即可。若需要，则硬件接线，根据实际部署，修改配置后，功能模块即可运作。
272.第二，让文字审查加入到传统的信息发布系统当中，可以实现每次发布都经过审核。
273.第三，软件采用dnn模型，识别率良好。
274.第四，文字审查设备支持远程维护接口，一次安装，后续维护简单，远程操作即可。
275.以上是对本发明的较佳实施进行了具体说明，但本发明并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本技术权利要求所限定的范围内。

技术特征：
1.一种高速公路情报板内容安全审查系统，其特征在于，包括：上位机电脑，用于向情报板发送数据包，控制情报板的运行策略和/或发布内容；其中，所述数据包包括操作帧和发布帧；一体机服务器，用于向安全盒子发送远程指令，为安全盒子提供审查服务，并接收安全盒子的告警反馈；其中，所述远程指令包括登录鉴权服务指令、文字审查服务指令、白名单更新指令、模型参数更新指令、安全策略更新指令和程序升级指令；安全盒子，用于根据一体机服务器的远程指令，基于预设审核标准对上位机电脑发送的发布帧的发布内容进行审查处理；当审查通过，向情报板输出发布内容，当审查不通过，根据审查结果向一体机服务器发送告警反馈；其中，所述告警反馈包括告警内容或错误内容；情报板，用于根据上位机电脑的数据包以及安全盒子的审查通过结果，进行发布内容展示处理；路由器，用于为上位机电脑、一体机服务器、安全盒子与情报板提供以太网数据交换服务。2.如权利要求1所述的高速公路情报板内容安全审查系统，其特征在于，所述上位机电脑、所述一体机服务器和所述情报板均与所述路由器连接，所述安全盒子设于所述情报板和所述路由器之间，位于所述情报板近端；所述情报板呈分布式布置，各个所述情报板均通过所述路由器与所述上位机电脑以及所述一体机服务器进行以太网数据交换服务，且各个所述情报板均设置一个安全盒子。3.如权利要求1所述的高速公路情报板内容安全审查系统，其特征在于，所述根据一体机服务器的远程指令，基于预设审核标准对上位机发送的发布帧的发布内容进行审查处理，包括：根据一体机服务器的远程指令，确定所述安全盒子的运行模式；其中，所述运行模式包括透传模式或审查模式；获取发布帧的发布内容；当所述安全盒子为透传模式，直接输出所述发布内容至情报板；当所述安全盒子为审查模式，对所述发布内容进行审查处理。4.如权利要求3所述的高速公路情报板内容安全审查系统，其特征在于，对所述发布内容进行审查处理，包括以下步骤：对所述发布内容进行黑白名单的判断；当判断结果为处于预设的白名单范围内时，判定为审查通过；当判断结果为处于预设的黑名单范围内时，判定为审查不通过；当判断结果不处于所述白名单和所述黑名单范围内时，对所述发布内容通过预设的规则库进行规则审查；当所述发布内容满足正向匹配规则时，判定为审查通过；当所述发布内容满足反向匹配规则时，判定为审查不通过；当所述发布内容与规则库中的规则无法匹配时，检查当前所述安全盒子与所述一体机服务器的网络连接状态；当所述网络连接状态正常时，将所述发布内容上传至所述一体机服务器进行审查，并
接收所述一体机服务器下发的审查结果；当所述网络连接状态异常时，将所述发布内容通过本地进行深度神经网络模型的文字审查。5.如权利要求4所述的高速公路情报板内容安全审查系统，其特征在于，当所述网络连接状态正常时，所述一体机服务器对所述发布内容的审核方式为：黑白名单的判断、采用预设的规则库进行的规则审查、神经网络模型的文字审查和/或人工审查。6.如权利要求4所述的高速公路情报板内容安全审查系统，其特征在于，所述安全盒子还用于：当所述发布内容审查通过时，根据所述发布内容对所述白名单范围进行更新；当所述发布内容审查不通过时，根据所述发布内容对所述黑名单范围进行更新；当所述白名单和/或所述黑名单的字符串数量大于预设数量阈值时，采用lfu算法淘汰使用频次低于预设频次值的字符串。7.如权利要求1至6任一项所述的高速公路情报板内容安全审查系统，其特征在于，所述当审查不通过，根据审查结果向一体机服务器发送告警反馈；其中，所述告警反馈包括告警内容或错误内容，具体为：当审查不通过时，若审查结果为内容警告，根据安全策略反馈告警内容至所述一体机服务器，若审查结果为内容错误，根据安全策略反馈错误内容至所述一体机服务器；以及，采取相应的安全动作，其中所述安全动作包括：对所述发布内容进行拦截、向所述情报板输出预置的显示信息、向所述情报板发送关机指令、和/或对所述情报板进行断电动作。8.一种高速公路情报板内容安全审查系统的实现方法，其特征在于，包括以下步骤：通过上位机电脑向情报板发送数据包，控制情报板的运行策略和/或发布内容；其中，所述数据包包括操作帧和发布帧；通过一体机服务器向安全盒子发送远程指令，为安全盒子提供审查服务，并接收安全盒子的告警反馈；其中，所述远程指令包括登录鉴权服务指令、文字审查服务指令、白名单更新指令、模型参数更新指令、安全策略更新指令和程序升级指令；通过安全盒子根据一体机服务器的远程指令，基于预设审核标准对上位机电脑发送的发布帧的发布内容进行审查处理；当审查通过，向情报板输出发布内容，当审查不通过，根据审查结果向一体机服务器发送告警反馈；其中，所述告警反馈包括告警内容或错误内容；通过情报板根据上位机电脑的数据包以及安全盒子的审查通过结果，进行发布内容展示处理；其中，通过路由器为所述上位机电脑、所述一体机服务器、所述安全盒子与所述情报板提供以太网数据交换服务。9.如权利要求8所述的高速公路情报板内容安全审查系统的实现方法，其特征在于，所述上位机电脑的通信子线程，包括以下步骤：对所述数据包进行数据解析；当所述数据包为操作帧，直接透传所述操作帧至所述情报板；当所述数据包为发布帧，对所述发布帧进行内容解析得到发布内容，发送所述发布内容至所述安全盒子。10.如权利要求8所述的高速公路情报板内容安全审查系统的实现方法，其特征在于，
所述通过安全盒子根据一体机服务器的远程指令，基于预设审核标准对上位机发送的发布帧的发布内容进行审查处理，包括：根据一体机服务器的远程指令，确定所述安全盒子的运行模式；其中，所述运行模式包括透传模式或审查模式；获取发布帧的发布内容；当所述安全盒子为透传模式，直接输出所述发布内容至情报板；当所述安全盒子为审查模式，对所述发布内容进行审查处理；所述对所述发布内容进行审查处理，包括以下步骤：对所述发布内容进行黑白名单的判断；当判断结果为处于预设的白名单范围内时，判定为审查通过；当判断结果为处于预设的黑名单范围内时，判定为审查不通过；当判断结果不处于所述白名单和所述黑名单范围内时，对所述发布内容通过预设的规则库进行规则审查；当所述发布内容满足正向匹配规则时，判定为审查通过；当所述发布内容满足反向匹配规则时，判定为审查不通过；当所述发布内容与规则库中的规则无法匹配时，检查当前所述安全盒子与所述一体机服务器的网络连接状态；当所述网络连接状态正常时，将所述发布内容上传至所述一体机服务器进行审查，并接收所述一体机服务器下发的审查结果；当所述网络连接状态异常时，将所述发布内容通过本地进行深度神经网络模型的文字审查。

技术总结
本发明公开了一种高速公路情报板内容安全审查系统及其实现方法，通过上位机电脑向情报板发送数据包，控制情报板的运行策略和/或发布内容；通过一体机服务器向安全盒子发送远程指令，为安全盒子提供审查服务，并接收安全盒子的告警反馈；通过安全盒子根据一体机服务器的远程指令，基于预设审核标准对上位机发送的发布帧的发布内容进行审查处理；当审查通过，向情报板输出发布内容，当审查不通过，根据审查结果向一体机服务器发送告警反馈；通过情报板根据上位机电脑的数据包以及安全盒子的审查通过结果，进行发布内容展示处理。本发明通过一体机服务器以及安全盒子的模块结构，实现了对发布内容的有效审查，可广泛应用于高速设备管理技术领域。设备管理技术领域。设备管理技术领域。


技术研发人员：吴穗湘 李志军 林宪春 嵇志国 王峰 邱畅 黄振声
受保护的技术使用者：广东东方思维科技有限公司
技术研发日：2023.06.16
技术公布日：2023/9/20