(19)國(guó)家知識(shí)產(chǎn)權(quán)局(10)授權(quán)公告號(hào)CN116506387B(65)同一申請(qǐng)的已公布的文獻(xiàn)號(hào)(43)申請(qǐng)公布日2023.07.28(73)專利權(quán)人武漢理工大學(xué)地址430070湖北省武漢市洪山區(qū)珞獅路122號(hào)(72)發(fā)明人汪洋趙濤吳兵陳德山葉挺(74)專利代理機(jī)構(gòu)湖北武漢永嘉專利代理有限公司42102專利代理師王丹審查員李浩(54)發(fā)明名稱基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)本發(fā)明公開了一種基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，包括運(yùn)營(yíng)平臺(tái)，以及與運(yùn)營(yíng)平臺(tái)通過(guò)通訊網(wǎng)絡(luò)連接的港口終端、海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和船舶終端；實(shí)體終端和運(yùn)營(yíng)平臺(tái)向海事證書授權(quán)中心申請(qǐng)數(shù)字證書并獲得與之匹配的私鑰，數(shù)字證書與上述實(shí)體終端進(jìn)行綁定；實(shí)體終端和運(yùn)營(yíng)平臺(tái)之間通過(guò)數(shù)字證書確認(rèn)彼此身份；實(shí)體終端憑借海事證書授權(quán)中心簽發(fā)的數(shù)字證書向運(yùn)營(yíng)平臺(tái)申請(qǐng)并獲得唯一的賬戶；運(yùn)營(yíng)平臺(tái)提供多種保障船舶航22、(”5143CN116506387B權(quán)利要求21.一種基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，其特征在于，本系統(tǒng)包括運(yùn)營(yíng)平臺(tái)和四類用戶，用戶包括港口、海事監(jiān)管機(jī)構(gòu)、船舶公司和船舶，每一類用戶的實(shí)體擁有唯一的實(shí)體終端與運(yùn)營(yíng)平臺(tái)通過(guò)通訊網(wǎng)絡(luò)連接，稱為港口終端、海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和船舶終端；船舶終端的個(gè)數(shù)為1個(gè)以上；所述的四類用戶的實(shí)體終端和運(yùn)營(yíng)平臺(tái)向海事證書授權(quán)中心申請(qǐng)數(shù)字證書并獲得與之匹配的私鑰，數(shù)字證書與上述實(shí)體終端進(jìn)行綁定；實(shí)體終端和運(yùn)營(yíng)平臺(tái)之間通過(guò)數(shù)字證書確認(rèn)彼此身份；四類用戶需要信任運(yùn)營(yíng)平臺(tái)，加入運(yùn)營(yíng)平臺(tái)前向平臺(tái)提交本方的數(shù)字證書進(jìn)行身份審核，通過(guò)審核的實(shí)體和運(yùn)營(yíng)平臺(tái)由此都獲得對(duì)方數(shù)字證書；四類用戶的實(shí)體終端憑借海事證書授權(quán)中心簽發(fā)的數(shù)字證書向運(yùn)營(yíng)平臺(tái)申請(qǐng)并獲得唯一的賬戶；每個(gè)實(shí)體終端采用心跳機(jī)制每隔固定時(shí)間向運(yùn)營(yíng)平臺(tái)發(fā)送心跳信息，運(yùn)營(yíng)平臺(tái)通過(guò)心跳信息判斷實(shí)體終端的狀態(tài)；實(shí)體終端通過(guò)運(yùn)營(yíng)平臺(tái)實(shí)現(xiàn)船-船和船-岸之間的即時(shí)通訊，即時(shí)通訊的方式分為點(diǎn)對(duì)點(diǎn)即時(shí)通訊和群組即時(shí)通訊；所述的運(yùn)營(yíng)平臺(tái)包括服務(wù)器和數(shù)據(jù)庫(kù)；其中，服務(wù)器用于基于各個(gè)實(shí)體終端的數(shù)字證書對(duì)其進(jìn)行身份審核，實(shí)體終端狀態(tài)監(jiān)測(cè)，為每個(gè)船舶終端提供其它船舶的航行動(dòng)態(tài)信息，實(shí)體終端之間的數(shù)據(jù)轉(zhuǎn)發(fā)，管理信任者列表和群組列表，包括查找、添加、刪除信任者和群組操作，水上事件的報(bào)告和通告，通航環(huán)境信息的動(dòng)態(tài)推送，電子海圖信息的更新和推送，航行安全相關(guān)的事件更新和推送；數(shù)據(jù)庫(kù)用于存儲(chǔ)實(shí)體終端的基本設(shè)置信息、數(shù)字證書、信任者信息、用戶群組信息、用戶靜態(tài)數(shù)據(jù)交換信息和配置文件信息；所述的每個(gè)實(shí)體終端采用心跳機(jī)制每隔固定時(shí)間向運(yùn)營(yíng)平臺(tái)發(fā)送心跳信息，運(yùn)營(yíng)平臺(tái)通過(guò)心跳信息判斷實(shí)體終端的狀態(tài)，具體為：實(shí)體終端每隔固定時(shí)間向運(yùn)營(yíng)平臺(tái)發(fā)送心跳包，并使用實(shí)體自身私鑰對(duì)心跳包進(jìn)行簽名，服務(wù)器接收到心跳包之后給實(shí)體終端返回心跳應(yīng)答；心跳信息用于驗(yàn)證實(shí)體終端的在線狀態(tài)、為服務(wù)器提供登錄用戶的基本信息；間戳TS,其中LOCx=(LatxLongx)為對(duì)應(yīng)船舶的經(jīng)緯度；船舶終端X向運(yùn)營(yíng)平臺(tái)發(fā)送的心跳包表示形式如下：IMO/MMSI|LOCxISOGx|COGx|TCxITS|SIG_Pri[Hash(IMO|MMSI|LOCx|SOGxICOGxITCxlTS)],其中SIGx_Pri[]表示船舶終端X使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和港口終端這三類用戶的實(shí)體終端的心跳包包含以TS為消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，其中LOCy=(LatyLong)為實(shí)體終端Y的經(jīng)緯度；實(shí)體終端Y向運(yùn)營(yíng)平臺(tái)發(fā)送的心跳包表示形式如下：NAMEy/LOCITS/SIGy_pPri[Hash(NAME/LOC/TS)],其中SIGy_pri[]表示實(shí)體終端Y使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處2.根據(jù)權(quán)利要求1所述的基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，其特征3在于，所述的通訊網(wǎng)絡(luò)為衛(wèi)星通信、運(yùn)營(yíng)商移動(dòng)網(wǎng)絡(luò)通信中的一種或組合。3.根據(jù)權(quán)利要求1所述的基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，其特征在于，所述的每個(gè)實(shí)體終端的賬戶包括數(shù)字證書、登錄賬號(hào)和用戶密碼；其中用戶密碼由用戶自己設(shè)置，作為用戶登錄運(yùn)營(yíng)平臺(tái)的密碼，與用戶所獲數(shù)字證書的公鑰以及匹配的私鑰相互獨(dú)立；用戶通過(guò)安全的Web服務(wù)來(lái)登錄運(yùn)營(yíng)平臺(tái)完成賬號(hào)的申請(qǐng)、數(shù)字證書的交換和其他平臺(tái)關(guān)聯(lián)信息的登記。4.根據(jù)權(quán)利要求1所述的基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，其特征在于，運(yùn)營(yíng)平臺(tái)提供基于位置的服務(wù)，每個(gè)實(shí)體終端接入運(yùn)營(yíng)平臺(tái)之后，向運(yùn)營(yíng)平臺(tái)周期性提供自己的實(shí)時(shí)位置信息，運(yùn)營(yíng)平臺(tái)將向?qū)嶓w終端推送它所處水域的電子海圖，將每個(gè)用戶的身份信息和地理位置信息進(jìn)行綁定并顯示在電子海圖上；每個(gè)船舶終端向運(yùn)營(yíng)平臺(tái)申明是否愿意向其他實(shí)體終端公開自己的身份信息和地理位置信息；海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和港口終端必須向其他實(shí)體終端公開自己的身份信息和地理位置信息；記第一用戶群體終端UserTypeI為通過(guò)運(yùn)營(yíng)平臺(tái)審核、且愿意公開自己位置和身份的船舶終端，若船舶終端X屬于第一用戶群體終端UserTypeI,則船舶終端X的動(dòng)態(tài)信息表示形式如下：圖并實(shí)時(shí)更新給所有登錄的實(shí)體終端；記第二用戶群體終端UserTypeⅡ?yàn)橥ㄟ^(guò)運(yùn)營(yíng)平臺(tái)審核、且不愿意公開自己位置和身份的船舶終端，若船舶終端X屬于第二用戶群體終端UserTypeⅡ,它的動(dòng)態(tài)信息表示形式如對(duì)應(yīng)船舶的船首真航向；這些信息將顯示在電子海圖并實(shí)時(shí)更新給所有登錄的實(shí)體終端；記第三用戶群體終端UserTypeⅢ為通過(guò)運(yùn)營(yíng)平臺(tái)審核的海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和港口終端，第三用戶群體終端UserTypeⅢ均需要向其他實(shí)體終端公開自己的身份信息和地理位置信息，若實(shí)體終端X屬于第三用戶群體終端UserTypeⅢ,它的靜態(tài)信息表示形式如下：總部的經(jīng)緯度；這些信息將顯示在電子海圖并定期更新給所有登錄的實(shí)體終端。5.根據(jù)權(quán)利要求4所述的基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，其特征在于，本系統(tǒng)還包括實(shí)體終端間信任關(guān)系建立模塊，用于實(shí)體終端間憑數(shù)字證書申請(qǐng)彼此實(shí)體終端A向?qū)嶓w終端B申請(qǐng)信任，并使用自己的私鑰對(duì)信任申請(qǐng)包進(jìn)行簽名，然后通過(guò)運(yùn)營(yíng)平臺(tái)的服務(wù)器轉(zhuǎn)發(fā)給實(shí)體終端B;實(shí)體終端B接收信任申請(qǐng)包，并憑借實(shí)體終端A的數(shù)字證書驗(yàn)證實(shí)體終端A身份的真實(shí)性；若實(shí)體終端B確認(rèn)建立與實(shí)體終端A之間的信任關(guān)系，則返回給實(shí)體終端B一個(gè)信任應(yīng)答4包，并對(duì)實(shí)體終端A授予信任，信任應(yīng)答包使用實(shí)體終端B的私鑰進(jìn)行簽名并通過(guò)運(yùn)營(yíng)平臺(tái)的服務(wù)器轉(zhuǎn)發(fā)到實(shí)體終端A,從而建立兩者之間的信任關(guān)系；彼此建立信任關(guān)系的兩個(gè)實(shí)體終端通過(guò)運(yùn)營(yíng)平臺(tái)的轉(zhuǎn)發(fā)建立數(shù)據(jù)交換，數(shù)據(jù)交換包括文本信息和文件傳輸，在網(wǎng)絡(luò)通信質(zhì)量允許的條件下建立實(shí)時(shí)音、視頻；不管是否屬于第一用戶群體終端UserTypeI,彼此能在電子海圖上看到對(duì)方的動(dòng)態(tài)位置、航向和身份信息；實(shí)體終端A向?qū)嶓w終端B發(fā)送的信任申請(qǐng)包表示形式如下：CertA/TrustApply|TS|SIGA-Pri[Hash(Cert./TrustApply/TS)],其中CertA表示實(shí)體終[]表示實(shí)體終端A使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；實(shí)體終端B返回給實(shí)體終端A的信任應(yīng)答包表示形式如下：Cert?/TrustGrant|TS|SIGB-Pri[Hash(Cert?|TrustGrant/TS)],其中Cert,表示實(shí)體終[]表示實(shí)體終端B使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理。6.根據(jù)權(quán)利要求1所述的基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，其特征在于，所述的點(diǎn)對(duì)點(diǎn)即時(shí)通訊包括加密模式和非加密模式；其中，1)加密模式點(diǎn)對(duì)點(diǎn)即時(shí)通訊：每個(gè)即時(shí)通信的實(shí)體終端通過(guò)已注冊(cè)的用戶ID和密碼登錄服務(wù)器，信息發(fā)送者終端使用自己的私鑰對(duì)發(fā)送的信息進(jìn)行簽名，使用信息接收者終端的公鑰對(duì)發(fā)送的信息進(jìn)行加密，生成密文包并發(fā)送到服務(wù)器，密文包通過(guò)服務(wù)器轉(zhuǎn)發(fā)到信息接收者終端，接收者終端解密之后得到消息的明文，完成點(diǎn)對(duì)點(diǎn)即時(shí)通訊過(guò)程；信息發(fā)送者終端向信息接收者終端發(fā)送的密文包表示形式如下：ENCRecPub[message|TS|SIGsend-Pri[Hash(message|TS)]],其中message表示傳輸?shù)男攀臼褂眯畔l(fā)送者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳；也可以用上述方式協(xié)商對(duì)稱密鑰，加快加密和解密的計(jì)算速度；2)非加密模式點(diǎn)對(duì)點(diǎn)即時(shí)通訊：每個(gè)即時(shí)通信的實(shí)體終端通過(guò)已注冊(cè)的用戶ID和密碼登錄服務(wù)器，信息發(fā)送者終端使用自己的私鑰對(duì)發(fā)送的信息進(jìn)行簽名，生成消息包并發(fā)送到服務(wù)器，消息包通過(guò)服務(wù)器轉(zhuǎn)發(fā)到信息接收者終端，完成點(diǎn)對(duì)點(diǎn)即時(shí)通訊過(guò)程；信息發(fā)送者終端向信息接收者終端發(fā)送的消息包表示形式如下：[]表示使用信息發(fā)送者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳。7.根據(jù)權(quán)利要求1所述的基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，其特征①創(chuàng)建群組：每個(gè)即時(shí)通信的實(shí)體終端通過(guò)已注冊(cè)的用戶ID和密碼登錄服務(wù)器，實(shí)體5終端A向運(yùn)營(yíng)平臺(tái)發(fā)送創(chuàng)建群組請(qǐng)求，并使用自己的私鑰對(duì)群組請(qǐng)求進(jìn)行簽名；運(yùn)營(yíng)平臺(tái)接收請(qǐng)求之后返回給實(shí)體終端A一個(gè)應(yīng)答信息并授予群組，然后使用自己的私鑰對(duì)應(yīng)答信息實(shí)體終端A向運(yùn)營(yíng)平臺(tái)發(fā)送的創(chuàng)建群組請(qǐng)求表示形式如下：GroupApply|TS/SIGA-Pri[Hash(GroupApply|TS)],其中GroupApply表示申請(qǐng)創(chuàng)建群組請(qǐng)求的消息標(biāo)識(shí)，SIGA-Pri[]表示使用實(shí)體終端A的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳；運(yùn)營(yíng)平臺(tái)返回給實(shí)體終端A的應(yīng)答信息表示形式如下：GroupGrant|GroupID|TS/表示運(yùn)營(yíng)平臺(tái)授予群組的消息標(biāo)識(shí)，GroupID表示運(yùn)營(yíng)平臺(tái)授予的群組賬號(hào)，SIGp-Pri[]表示使用運(yùn)營(yíng)平臺(tái)的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容②加入群組：群組創(chuàng)建之后，有兩種方式加入群組，即群組成員邀請(qǐng)進(jìn)群、通過(guò)查找群組ID加入群組；群組內(nèi)任何成員都可以邀請(qǐng)自己信任列表中的成員加入群組；實(shí)體終端A通過(guò)查找功能找到想要邀請(qǐng)進(jìn)群的實(shí)體終端B,并向?qū)嶓w終端B發(fā)送邀請(qǐng)進(jìn)群請(qǐng)求；實(shí)體終端A使用自己的私鑰對(duì)邀請(qǐng)信息進(jìn)行簽名，通過(guò)服務(wù)器轉(zhuǎn)發(fā)，將邀請(qǐng)請(qǐng)求發(fā)送到實(shí)體終端B;若實(shí)體終端B確認(rèn)加入該群組，則向?qū)嶓w終端A發(fā)送應(yīng)答信息并使用自身的私鑰進(jìn)行簽名，從而加入群實(shí)體終端A向?qū)嶓w終端B發(fā)送的邀請(qǐng)進(jìn)群信息表示如下：InviteGroup|GroupID|TS/SIGA-Pri[Hash(InviteGroup|GroupID|TS)],InviteGroup表示邀請(qǐng)進(jìn)群標(biāo)識(shí)，GroupID表示群組ID,TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGA-Pri[]表示使用實(shí)體終端A的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；實(shí)體終端B向?qū)嶓w終端A返回的應(yīng)答信息表示如下：JoinGroup|TS/SIGB-Pri[Hash(JoinGroup|TS)],其中JoinGroup表示確認(rèn)加入群組標(biāo)識(shí)，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGB-Pri[]表示使用實(shí)體終端B的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；經(jīng)過(guò)運(yùn)營(yíng)平臺(tái)審核通過(guò)的實(shí)體終端均可以通過(guò)查找群組ID的方式加入群組；經(jīng)過(guò)運(yùn)營(yíng)平臺(tái)審核的實(shí)體終端C通過(guò)群組ID查找到想要加入的群組之后，向群組創(chuàng)建者終端發(fā)送進(jìn)群請(qǐng)求，并使用自己的私鑰進(jìn)行簽名，通過(guò)服務(wù)器轉(zhuǎn)發(fā)到群組創(chuàng)建者終端；群組創(chuàng)建者終端憑借實(shí)體終端C的數(shù)字證書驗(yàn)證其身份的真實(shí)性，若同意實(shí)體終端C加入群組，則返回給實(shí)實(shí)體終端C向群組創(chuàng)建者終端發(fā)送的進(jìn)群請(qǐng)求信息表示如下：Cert./GroupID|TS|SIGc-Pri[Hash(Cerc/GroupID/TS)],自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處群組創(chuàng)建者終端向?qū)嶓w終端C返回的應(yīng)答包表示形式如下：6AgreeGroup/GroupID/TS|SIGGo-Pri[Hash(AgreeGroup/GroupID/TS)],其中AgreeGroup表示同意加入群組標(biāo)識(shí)，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGo-Pri[]表示使用群組創(chuàng)建者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；當(dāng)有用戶加入或者退出群組，運(yùn)營(yíng)平臺(tái)對(duì)群組內(nèi)每個(gè)實(shí)體終端更新群組成員列表，并使用自己的私鑰進(jìn)行簽名；運(yùn)營(yíng)平臺(tái)向群組內(nèi)每個(gè)成員終端發(fā)送的更新群組成員列表信息表示如下：MemberList/TS/SIGp-Pri[Hash(MemberList/TS)],其中MemberList表示群組成員列表，SIGp-Pri[]表示使用運(yùn)營(yíng)平臺(tái)的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳；③群組內(nèi)信息傳輸：加入群組之后，群組內(nèi)每個(gè)成員終端均可以在群組內(nèi)進(jìn)行通信；群組內(nèi)成員終端發(fā)送的信息使用發(fā)送者終端的私鑰對(duì)發(fā)送的信息進(jìn)行簽名，生成群組消息包并發(fā)送到服務(wù)器，群組消息包通過(guò)服務(wù)器轉(zhuǎn)發(fā)到群組內(nèi)其他接收者終端，完成群組即時(shí)通信息發(fā)送者終端向運(yùn)營(yíng)平臺(tái)發(fā)送的群組消息包表示形式如下：[]表示使用信息發(fā)送者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳。8.根據(jù)權(quán)利要求1所述的基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，其特征在于，所述的事件的報(bào)告和通告具體包括：運(yùn)營(yíng)平臺(tái)設(shè)有事件報(bào)告端口，用于當(dāng)船舶航行途中突遇極端天氣、本船發(fā)生海事事故、本船觀察到其他船舶發(fā)生海事事故以及任何可能影響船舶安全航行的事件，向運(yùn)營(yíng)平臺(tái)報(bào)運(yùn)營(yíng)平臺(tái)設(shè)有一定的事件核準(zhǔn)機(jī)制，用于驗(yàn)證報(bào)告的真實(shí)性，若通過(guò)核準(zhǔn)則向其他實(shí)體終端進(jìn)行推送，并附上信息的發(fā)布方，平臺(tái)可以建立一定的免責(zé)條款，避免由于用戶報(bào)告真?zhèn)味a(chǎn)生的糾紛。9.根據(jù)權(quán)利要求1所述的基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，其特征在于，所述的運(yùn)營(yíng)平臺(tái)設(shè)有增值服務(wù)模塊，實(shí)體終端根據(jù)自身需求進(jìn)行訂購(gòu)；所述的增值服務(wù)模塊包括新聞推送和廣告推送。7技術(shù)領(lǐng)域[0001]本發(fā)明涉及船舶即時(shí)通訊領(lǐng)域，尤其涉及一種基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)。背景技術(shù)[0002]隨著世界各國(guó)經(jīng)濟(jì)聯(lián)系日趨緊密，貨物在各國(guó)之間流動(dòng)，由于海上交通運(yùn)輸成本低、貨運(yùn)量大等特點(diǎn)，通過(guò)船舶進(jìn)行運(yùn)輸成為各國(guó)貨物往來(lái)的主要方式。海上航行船舶數(shù)量不斷增加，船-船、船-岸以及岸-船之間數(shù)據(jù)交換呈現(xiàn)爆發(fā)式增長(zhǎng)，現(xiàn)有的AIS通信系統(tǒng)鏈路負(fù)載已超過(guò)國(guó)際航標(biāo)組織提出的標(biāo)準(zhǔn)，并出現(xiàn)大量信息丟失或被惡意篡改的現(xiàn)象，即現(xiàn)有的海上通信系統(tǒng)已不能滿足當(dāng)前急劇增加的數(shù)據(jù)交換需求。[0003]因此，亟需一種信息傳輸更快速、更安全，信息格式更加靈活，傳輸內(nèi)容更加豐富的海上通信系統(tǒng)，來(lái)保障船舶安全航行，提高船舶之間交流的效率，滿足用戶多元化的需發(fā)明內(nèi)容[0004]本發(fā)明主要目的在于：提供一種基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，提高海上航行的交流效率和安全。[0005]本發(fā)明所采用的技術(shù)方案是：一種基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)一類用戶的實(shí)體擁有唯一的實(shí)體終端與運(yùn)營(yíng)平臺(tái)通過(guò)通訊網(wǎng)絡(luò)連接，稱為港口終端、海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和船舶終端；船舶終端的個(gè)數(shù)為1個(gè)以上；[0006]所述的四類用戶的實(shí)體終端和運(yùn)營(yíng)平臺(tái)向海事證書授權(quán)中心申請(qǐng)數(shù)字證書并獲得與之匹配的私鑰，數(shù)字證書與上述實(shí)體終端進(jìn)行綁定；實(shí)體終端和運(yùn)營(yíng)平臺(tái)之間通過(guò)數(shù)字證書確認(rèn)彼此身份；四類用戶需要信任運(yùn)營(yíng)平臺(tái)，加入運(yùn)營(yíng)平臺(tái)前向平臺(tái)提交本方的數(shù)字證書進(jìn)行身份審核，通過(guò)審核的實(shí)體和運(yùn)營(yíng)平臺(tái)由此都獲得對(duì)方數(shù)字證書；四類用戶的實(shí)體終端憑借海事證書授權(quán)中心簽發(fā)的數(shù)字證書向運(yùn)營(yíng)平臺(tái)申請(qǐng)并獲得唯一的賬戶；[0007]每個(gè)實(shí)體終端采用心跳機(jī)制每隔固定時(shí)間向運(yùn)營(yíng)平臺(tái)發(fā)送心跳信息，運(yùn)營(yíng)平臺(tái)通過(guò)心跳信息判斷實(shí)體終端的狀態(tài)；[0008]實(shí)體終端通過(guò)運(yùn)營(yíng)平臺(tái)實(shí)現(xiàn)船-船和船-岸之間的即時(shí)通訊，即時(shí)通訊的方式分為點(diǎn)對(duì)點(diǎn)即時(shí)通訊和群組即時(shí)通訊；[0009]所述的運(yùn)營(yíng)平臺(tái)包括服務(wù)器和數(shù)據(jù)庫(kù)；其中，服務(wù)器用于基于各個(gè)實(shí)體終端的數(shù)字證書對(duì)其進(jìn)行身份審核，實(shí)體終端狀態(tài)監(jiān)測(cè)，為每個(gè)船舶終端提供其它船舶的航行動(dòng)態(tài)和群組操作，水上事件的報(bào)告和通告，通航環(huán)境信息的動(dòng)態(tài)推送，電子海圖信息的更新和推送，航行安全相關(guān)的事件更新和推送；數(shù)據(jù)庫(kù)用于存儲(chǔ)實(shí)體終端的基本設(shè)置信息、數(shù)字證8[0010]按上述方案，所述的每個(gè)實(shí)體終端采用心跳機(jī)制每隔固定時(shí)間向運(yùn)營(yíng)平臺(tái)發(fā)送心跳信息，運(yùn)營(yíng)平臺(tái)通過(guò)心跳信息判斷實(shí)體終端的狀態(tài)，具體為：[0011]實(shí)體終端每隔固定時(shí)間向運(yùn)營(yíng)平臺(tái)發(fā)送心跳包，并使用實(shí)體自身私鑰對(duì)心跳包進(jìn)行簽名，服務(wù)器接收到心跳包之后給實(shí)體終端返回心跳應(yīng)答；心跳信息用于驗(yàn)證實(shí)體終端的在線狀態(tài)、為服務(wù)器提供登錄用戶的基本信息；[0012]船舶終端X的心跳包包含以下信息：點(diǎn)的時(shí)間戳TS,其中LOCx=(Latx,Long)為對(duì)應(yīng)船舶的經(jīng)緯度；[0013]船舶終端X向運(yùn)營(yíng)平臺(tái)發(fā)送的心跳包表示形式如下：[0014]IMOQ|MMSI|LOCxISOGITCx|TS)],其中SIG_pri[]表示船舶終端X使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；[0015]海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和港口終端這三類用戶的實(shí)體終端的心跳包包含以下信息：若實(shí)體終端Y為以上三類實(shí)體終端之一，NAME為總部名稱，LOC,為總部的位置信息，TS為消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，其中LOC=([0016]實(shí)體終端Y向運(yùn)營(yíng)平臺(tái)發(fā)送的心跳包表示形式如下：[0017]NAMEy|LOCITS|S用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理。[0018]按上述方案，所述的通訊網(wǎng)絡(luò)為衛(wèi)星通信、運(yùn)營(yíng)商移動(dòng)網(wǎng)絡(luò)通信中的一種或組合。[0019]按上述方案，所述的每個(gè)實(shí)體終端的賬戶包括數(shù)字證書、登錄賬號(hào)和用戶密碼；其中用戶密碼由用戶自己設(shè)置，作為用戶登錄運(yùn)營(yíng)平臺(tái)的密碼，與用戶所獲數(shù)字證書的公鑰以及匹配的私鑰相互獨(dú)立；用戶通過(guò)安全的Web服務(wù)來(lái)登錄運(yùn)營(yíng)平臺(tái)完成賬號(hào)的申請(qǐng)、數(shù)字證書的交換和其他平臺(tái)關(guān)聯(lián)信息的登記。[0020]按上述方案，運(yùn)營(yíng)平臺(tái)提供基于位置的服務(wù)，每個(gè)實(shí)體終端接入運(yùn)營(yíng)平臺(tái)之后，向運(yùn)營(yíng)平臺(tái)周期性提供自己的實(shí)時(shí)位置信息，運(yùn)營(yíng)平臺(tái)將向?qū)嶓w終端推送它所處水域的電子海圖，將每個(gè)用戶的身份信息和地理位置信息進(jìn)行綁定并顯示在電子海圖上；[0021]每個(gè)船舶終端向運(yùn)營(yíng)平臺(tái)申明是否愿意向其他實(shí)體終端公開自己的身份信息和地理位置信息；海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和港口終端必須向其他實(shí)體終端公開自己的身份信息和地理位置信息；[0022]記第一用戶群體終端UserTypeI為通過(guò)運(yùn)營(yíng)平臺(tái)審核、且愿意公開自己位置和身份的船舶終端，若船舶終端X屬于第一用戶群體終端UserTypeI,則船舶終端X的動(dòng)態(tài)信息表示形式如下：海圖并實(shí)時(shí)更新給所有登錄的實(shí)體終端；[0024]記第二用戶群體終端UserTypeⅡ?yàn)橥ㄟ^(guò)運(yùn)營(yíng)平臺(tái)審核、且不愿意公開自己位置和身份的船舶終端，若船舶終端X屬于第二用戶群體終端UserTypeⅡ,它的動(dòng)態(tài)信息表示形式9表示對(duì)應(yīng)船舶的船首真航向；這些信息將顯示在電子海圖并實(shí)時(shí)更新給所有登錄的實(shí)體終[0026]記第三用戶群體終端UserTypeⅢ為通過(guò)運(yùn)營(yíng)平臺(tái)審核的海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和港口終端，第三用戶群體終端UserTypeⅢ均需要向其他實(shí)體終端公開自己的身份信息和地理位置信息，若實(shí)體終端X屬于第三用戶群體終端UserTypeⅢ,它的靜態(tài)信息表示形式如下：實(shí)體總部的靜態(tài)位置信息；這些信息將顯示在電子海圖并定期更新給所有登錄的實(shí)體終[0028]按上述方案，本系統(tǒng)還包括實(shí)體終端間信任關(guān)系建立模塊，用于實(shí)體終端間憑數(shù)字證書申請(qǐng)彼此信任，并在互相確認(rèn)后保持互信關(guān)系，具體為：[0029]實(shí)體終端A向?qū)嶓w終端B申請(qǐng)信任，并使用自己的私鑰對(duì)信任申請(qǐng)包進(jìn)行簽名，然后通過(guò)運(yùn)營(yíng)平臺(tái)的服務(wù)器轉(zhuǎn)發(fā)給實(shí)體終端B;[0030]實(shí)體終端B接收信任申請(qǐng)包，并憑借實(shí)體終端A的數(shù)字證書驗(yàn)證實(shí)體終端A身份的真實(shí)性；若實(shí)體終端B確認(rèn)建立與實(shí)體終端A之間的信任關(guān)系，則返回給實(shí)體終端B一個(gè)信任應(yīng)答包，并對(duì)實(shí)體終端A授予信任，信任應(yīng)答包使用實(shí)體終端B的私鑰進(jìn)行簽名并通過(guò)運(yùn)營(yíng)平臺(tái)的服務(wù)器轉(zhuǎn)發(fā)到實(shí)體終端A,從而建立兩者之間的信任關(guān)系；[0031]彼此建立信任關(guān)系的兩個(gè)實(shí)體終端通過(guò)運(yùn)營(yíng)平臺(tái)的轉(zhuǎn)發(fā)建立數(shù)據(jù)交換，數(shù)據(jù)交換包括文本信息和文件傳輸，在網(wǎng)絡(luò)通信質(zhì)量允許的條件下建立實(shí)時(shí)音、視頻；不管是否屬于[0032]實(shí)體終端A向?qū)嶓w終端B發(fā)送的信任申請(qǐng)包表示形式如下：[0033]Cert|TrustApply|TS|SIGA-Pri[Hash(Cert|TrustApply|TS)],其中Cert.表示實(shí)體終端A的數(shù)字證書，TrustApply表示申請(qǐng)信任標(biāo)識(shí)，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGAPri[]表示實(shí)體終端A使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；[0034]實(shí)體終端B返回給實(shí)體終端A的信任應(yīng)答包表示形式如下：[0035]Cert|TrustGrant|TS|SIGB-Pri[Hash(Cert|TrustGrant|TS)],其中Cert表示實(shí)體終端B的數(shù)字證書，TrustGrant表示授予信任標(biāo)識(shí)，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGB-Pri[]表示實(shí)體終端B使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；[0038]每個(gè)即時(shí)通信的實(shí)體終端通過(guò)已注冊(cè)的用戶ID和密碼登錄服務(wù)器，信息發(fā)送者使用自己的私鑰對(duì)發(fā)送的信息進(jìn)行簽名，使用信息接收者終端的公鑰對(duì)發(fā)送的信息進(jìn)行加密，生成密文包并發(fā)送到服務(wù)器，密文包通過(guò)服務(wù)器轉(zhuǎn)發(fā)到信息接收者終端，接收者終端解密之后得到消息的明文，完成點(diǎn)對(duì)點(diǎn)即時(shí)通訊過(guò)程；[0039]信息發(fā)送者終端向信息接收者終端發(fā)送的密文包表示形式如下：[0040]ENCRe-Pub[message|TS|SIGsend-Pri[Hash(的信息，ENCRec-Pub[]表示使用信息接收者終端的公鑰對(duì)[]中的內(nèi)容進(jìn)行加密，SIGsend-Pri[]表示使用信息發(fā)送者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳；也可以用上述方式協(xié)商對(duì)稱[0041]2)非加密模式點(diǎn)對(duì)點(diǎn)即時(shí)通訊：[0042]每個(gè)即時(shí)通信的實(shí)體終端通過(guò)已注冊(cè)的用戶ID和密碼登錄服務(wù)器，信息發(fā)送者終端使用自己的私鑰對(duì)發(fā)送的信息進(jìn)行簽名，生成消息包并發(fā)送到服務(wù)器，消息包通過(guò)服務(wù)器轉(zhuǎn)發(fā)到信息接收者終端，完成點(diǎn)對(duì)點(diǎn)即時(shí)通訊過(guò)程；[0043]信息發(fā)送者終端向信息接收者終端發(fā)送的消息包表示形式如下：[0044]message|TS|SIGsend-Pri[Hash(message|TS)],其中message表示傳輸?shù)男畔?，SIGsend-Pri[]表示使用信息發(fā)送者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳。[0045]按上述方案，所述的群組即時(shí)通訊包含創(chuàng)建群組、加入群組和群組內(nèi)信息傳輸過(guò)[0046]①創(chuàng)建群組：每個(gè)即時(shí)通信的實(shí)體終端通過(guò)已注冊(cè)的用戶ID和密碼登錄服務(wù)器，實(shí)體終端A向運(yùn)營(yíng)平臺(tái)發(fā)送創(chuàng)建群組請(qǐng)求，并使用自己的私鑰對(duì)群組請(qǐng)求進(jìn)行簽名；運(yùn)營(yíng)平臺(tái)接收請(qǐng)求之后返回給實(shí)體終端A一個(gè)應(yīng)答信息并授予群組，然后使用自己的私鑰對(duì)應(yīng)答[0047]實(shí)體終端A向運(yùn)營(yíng)平臺(tái)發(fā)送的創(chuàng)建群組請(qǐng)求表示形式如下：[0048]GroupApply|TS|SIGA-Pri[Hash(GroupApply|TS)],其中Grou群組請(qǐng)求的消息標(biāo)識(shí)，SIGA-Pri[]表示使用實(shí)體終端A的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳；[0049]運(yùn)營(yíng)平臺(tái)返回給實(shí)體終端A的應(yīng)答信息表示形式如下：[0050]GroupGrant|GroupGrant表示運(yùn)營(yíng)平臺(tái)授予群組的消息標(biāo)識(shí)，GroupID表示運(yùn)營(yíng)平臺(tái)授予的群組賬號(hào)，SIGp-Pri[]表示使用運(yùn)營(yíng)平臺(tái)的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳；[0051]②加入群組：群組創(chuàng)建之后，有兩種方式加入群組，即群組成員邀請(qǐng)進(jìn)群、通過(guò)查找群組ID加入群組；[0052]群組內(nèi)任何成員都可以邀請(qǐng)自己信任列表中的成員加入群組，實(shí)體終端A通過(guò)查找功能找到想要邀請(qǐng)進(jìn)群的實(shí)體終端B,并向?qū)嶓w終端B發(fā)送邀請(qǐng)進(jìn)群請(qǐng)求；實(shí)體終端A使用自己的私鑰對(duì)邀請(qǐng)信息進(jìn)行簽名，通過(guò)服務(wù)器轉(zhuǎn)發(fā)，將邀請(qǐng)請(qǐng)求發(fā)送到實(shí)體終端B;若實(shí)體終端B確認(rèn)加入該群組，則向?qū)嶓w終端A發(fā)送應(yīng)答信息并使用自身的私鑰進(jìn)行簽名，從而加入群組；[0053]實(shí)體終端A向?qū)嶓w終端B發(fā)送的邀請(qǐng)進(jìn)群信息表示如下：[0054]InviteGroup|GroupID|TS|SIGA-Pri[Hash(InviteGroup|GroupID|TS)11InviteGroup表示邀請(qǐng)進(jìn)群標(biāo)識(shí)，GroupID表示群組ID,TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGAPri[]表示使用實(shí)體終端A的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；[0055]實(shí)體終端B向?qū)嶓w終端A返回的應(yīng)答信息表示如下：[0056]JoinGroup|TS|SIG?-Pri[Hash(JoinGroup|TS)],其中JoinGroup表示確認(rèn)加入群組標(biāo)識(shí)，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGB-Pri[]表示使用實(shí)體終端B的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；[0057]經(jīng)過(guò)運(yùn)營(yíng)平臺(tái)審核通過(guò)的實(shí)體終端均可以通過(guò)查找群組ID的方式加入群組；經(jīng)過(guò)運(yùn)營(yíng)平臺(tái)審核的實(shí)體終端C通過(guò)群組ID查找到想要加入的群組之后，向群組創(chuàng)建者終端發(fā)送進(jìn)群請(qǐng)求，并使用自己的私鑰進(jìn)行簽名，通過(guò)服務(wù)器轉(zhuǎn)發(fā)到群組創(chuàng)建者終端；群組創(chuàng)建者終端憑借實(shí)體終端C的數(shù)字證書驗(yàn)證其身份的真實(shí)性，若同意實(shí)體終端C加入群組，則返回[0058]實(shí)體終端C向群組創(chuàng)建者終端發(fā)送的進(jìn)群請(qǐng)求信息表示如下：的數(shù)字證書，GroupID表示群組ID,TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGc-Pri[]表示實(shí)體終端C使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；[0060]群組創(chuàng)建者終端向?qū)嶓w終端C返回的應(yīng)答包表示形式如下：AgreeGroup表示同意加入群組標(biāo)識(shí)，GroupID表示群組ID,TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGG-Pri[]表示使用群組創(chuàng)建者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；[0062]當(dāng)有用戶加入或者退出群組，運(yùn)營(yíng)平臺(tái)對(duì)群組內(nèi)每個(gè)實(shí)體終端更新群組成員列表，并使用自己的私鑰進(jìn)行簽名；運(yùn)營(yíng)平臺(tái)向群組內(nèi)每個(gè)成員終端發(fā)送的更新群組成員列表信息表示如下：[0063]MemberList|TS|SIGp-Pri[Hash(MemberList|TS)],其中MemberList表示群組成員列表，SIGp-Pri[]表示使用運(yùn)營(yíng)平臺(tái)的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳；[0064]③群組內(nèi)信息傳輸：加入群組之后，群組內(nèi)每個(gè)成員終端均可以在群組內(nèi)進(jìn)行通信。群組內(nèi)成員終端發(fā)送的信息使用發(fā)送者終端的私鑰對(duì)發(fā)送的信息進(jìn)行簽名，生成群組消息包并發(fā)送到服務(wù)器，群組消息包通過(guò)服務(wù)器轉(zhuǎn)發(fā)到群組內(nèi)其他接收者終端，完成群組即時(shí)通訊過(guò)程；[0065]信息發(fā)送者終端向運(yùn)營(yíng)平臺(tái)發(fā)送的群組消息包表示形式如下：[0066]message|TS|SIGsend-Pri[Hash(message|TS)],其中message表示傳輸?shù)男畔?，SIGsend-Pri[]表示使用信息發(fā)送者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳。[0067]按上述方案，所述的事件的報(bào)告和通告具體包括：[0068]運(yùn)營(yíng)平臺(tái)設(shè)有事件報(bào)告端口，用于當(dāng)船舶航行途中突遇極端天氣、本船發(fā)生海事事故、本船觀察到其他船舶發(fā)生海事事故以及任何可能影響船舶安全航行的事件，向運(yùn)營(yíng)[0069]運(yùn)營(yíng)平臺(tái)設(shè)有一定的事件核準(zhǔn)機(jī)制，用于驗(yàn)證報(bào)告的真實(shí)性，若通過(guò)核準(zhǔn)則向其他實(shí)體終端進(jìn)行推送，并附上信息的發(fā)布方，平臺(tái)可以建立一定的免責(zé)條款，避免由于用戶報(bào)告真?zhèn)味a(chǎn)生的糾紛；[0070]按上述方案，所述的運(yùn)營(yíng)平臺(tái)設(shè)有增值服務(wù)模塊，實(shí)體終端根據(jù)自身需求進(jìn)行訂購(gòu)；所述的增值服務(wù)模塊包括新聞推送和廣告推送等。[0071]本發(fā)明產(chǎn)生的有益效果是：將實(shí)體與數(shù)字證書進(jìn)行綁定，通過(guò)數(shù)字證書所采用的非對(duì)稱加密和哈希算法驗(yàn)證實(shí)體身份的合法性和信息來(lái)源的真實(shí)性；經(jīng)過(guò)審核的實(shí)體終端事件的報(bào)告和通告服務(wù)，為海上航行安全提供重要保障。附圖說(shuō)明[0072]下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明，附圖中：[0073]圖1是本發(fā)明實(shí)施例的結(jié)構(gòu)示意圖。具體實(shí)施方式[0075]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。[0076]如圖1所示，本發(fā)明的基于船舶數(shù)字證書的即時(shí)通訊和社會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，設(shè)有運(yùn)營(yíng)平臺(tái)1和四類用戶，用戶包括港口2、海事監(jiān)管機(jī)構(gòu)3、船舶公司4和船舶5,其中運(yùn)營(yíng)平臺(tái)1包含數(shù)據(jù)庫(kù)模塊和服務(wù)器模塊。每一類用戶包含多個(gè)實(shí)體，以船舶用戶為例，圖中有n艘船舶5(實(shí)體),分別為船舶5-1、船舶5-2……船舶5-n。運(yùn)營(yíng)平臺(tái)1一般部署為岸基服務(wù)，每個(gè)實(shí)體終端之間可以通過(guò)某種通訊手段(如衛(wèi)星通信、運(yùn)營(yíng)商移動(dòng)網(wǎng)絡(luò)通信，但不限于此)與運(yùn)營(yíng)平臺(tái)保持網(wǎng)絡(luò)連接。[0077]所述的四類用戶的實(shí)體終端和運(yùn)營(yíng)平臺(tái)向海事證書授權(quán)中心(MCA,MaritimeCertificateAuthority)申請(qǐng)數(shù)字證書并獲得與之匹配的私鑰，數(shù)字證書與上述實(shí)體終端進(jìn)行綁定；數(shù)字證書包含以下信息：①證書擁有者的身份信息②證書擁有者的公鑰③證書的序列號(hào)④證書的有效時(shí)間⑤簽發(fā)證書的機(jī)構(gòu)名稱和機(jī)構(gòu)的數(shù)字簽名。四類實(shí)體終端和運(yùn)營(yíng)平臺(tái)之間通過(guò)數(shù)字證書確認(rèn)彼此身份；四類用戶需要信任運(yùn)營(yíng)平臺(tái)，他們加入運(yùn)營(yíng)平臺(tái)前向平臺(tái)提交本方的數(shù)字證書進(jìn)行身份審核，通過(guò)審核的實(shí)體和運(yùn)營(yíng)平臺(tái)由此都獲得對(duì)方數(shù)字證書；四類用戶的實(shí)體終端憑借海事證書授權(quán)中心簽發(fā)的數(shù)字證書向運(yùn)營(yíng)平臺(tái)申請(qǐng)并獲得唯一的賬戶。[0078]所述的每個(gè)實(shí)體終端的賬戶包括數(shù)字證書、登錄賬號(hào)和用戶密碼；其中用戶密碼由用戶自己設(shè)置，作為用戶登錄運(yùn)營(yíng)平臺(tái)的密碼，與用戶所獲數(shù)字證書的公鑰以及匹配的私鑰相互獨(dú)立；用戶通過(guò)安全的Web服務(wù)(如SSL協(xié)議)來(lái)登錄運(yùn)營(yíng)平臺(tái)完成賬號(hào)的申請(qǐng)、數(shù)字證書的交換和其他平臺(tái)關(guān)聯(lián)信息的登記。[0079]每個(gè)實(shí)體終端采用心跳機(jī)制每隔固定時(shí)間向運(yùn)營(yíng)平臺(tái)發(fā)送心跳信息，運(yùn)營(yíng)平臺(tái)通過(guò)心跳信息判斷實(shí)體終端的狀態(tài)。具體的，每個(gè)實(shí)體終端基于心跳機(jī)制每隔固定時(shí)間向運(yùn)營(yíng)平臺(tái)發(fā)送心跳包，并使用實(shí)體自身私鑰對(duì)心跳包進(jìn)行簽名，服務(wù)器接收到心跳包之后給社會(huì)網(wǎng)絡(luò)終端返回心跳應(yīng)答。心跳信息用于驗(yàn)證社會(huì)網(wǎng)絡(luò)終端的在線狀態(tài)、為服務(wù)器提供登錄用戶的基本信息。點(diǎn)的時(shí)間戳TS,其中LOC=(Latx,Longx)為對(duì)應(yīng)船舶的經(jīng)緯度；[0081]船舶終端X向運(yùn)營(yíng)平臺(tái)發(fā)送的心跳包表示形式如下：[0082]IMOQ|MMSI|LOCxISOGICOGxITCxITS|SIG_Pri[Hash(IMO|MMSI|LOCxISOGx|COTCx|TS)],其中SIG_pri[]表示船舶終端X使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理；[0083]海事監(jiān)管機(jī)構(gòu)終端、船舶公司終端和港口終端這三類實(shí)體終端的心跳包包含以下為消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，其中LOC=(Laty,Long)為實(shí)體終端Y的經(jīng)緯度。[0084]實(shí)體終端Y向運(yùn)營(yíng)平臺(tái)發(fā)送的心跳包表示形式如下：[0085]NAMEy|LOCITS用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理。[0086]實(shí)體終端通過(guò)運(yùn)營(yíng)平臺(tái)實(shí)現(xiàn)船-船和船-岸之間的即時(shí)通訊，即時(shí)通訊的方式分為點(diǎn)對(duì)點(diǎn)即時(shí)通訊和群組即時(shí)通訊。[0087]點(diǎn)對(duì)點(diǎn)即時(shí)通訊包含兩種方式，即加密模式和非加密模式；[0088]1)加密模式點(diǎn)對(duì)點(diǎn)即時(shí)通訊：[0089]每個(gè)即時(shí)通信的實(shí)體終端通過(guò)已注冊(cè)的用戶ID和密碼登錄服務(wù)器，信息發(fā)送者(Sender)終端使用自己的私鑰對(duì)發(fā)送的信息(message)進(jìn)行簽名，使用信息接收者(Receiver)終端的公鑰對(duì)發(fā)送的信息(message)進(jìn)行加密，生成密文包并發(fā)送到服務(wù)器，密文包通過(guò)服務(wù)器轉(zhuǎn)發(fā)到接收者終端，接收者終端解密之后得到消息的明文，完成點(diǎn)對(duì)點(diǎn)即時(shí)通訊過(guò)程。[0090]信息發(fā)送者終端向信息接收者終端發(fā)送的密文包表示形式如下：[0091]ENCRe-Pub[message|TS|SIGsend-Pri[Hash(message|T的信息，ENCRecPub[]表示使用信息接收者終端的公鑰對(duì)[]中的內(nèi)容進(jìn)行加密，SIGsend-Pri[]表示使用信息發(fā)送者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳；也可以用上述方式協(xié)商對(duì)稱[0092]2)非加密模式點(diǎn)對(duì)點(diǎn)即時(shí)通訊：[0093]每個(gè)即時(shí)通信的實(shí)體終端通過(guò)已注冊(cè)的用戶ID和密碼登錄服務(wù)器，信息發(fā)送者(Sender)終端使用自己的私鑰對(duì)發(fā)送的信息(message)進(jìn)行簽名，生成消息包并發(fā)送到服務(wù)器，消息包通過(guò)服務(wù)器轉(zhuǎn)發(fā)到信息接收者終端，完成點(diǎn)對(duì)點(diǎn)即時(shí)通訊過(guò)程。[0094]信息發(fā)送者終端向信息接收者終端發(fā)送的消息包表示形式如下：[0095]message|TS|SIGsend-Pri[Hash(message|TS)],其中message表示傳輸?shù)男畔?，SIGsend-Pri[]表示使用信息發(fā)送者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳。[0096]群組即時(shí)通訊包含創(chuàng)建群組、加入群組和群組內(nèi)信息傳輸過(guò)程。[0097]①創(chuàng)建群組：每個(gè)即時(shí)通信的實(shí)體終端通過(guò)已注冊(cè)的用戶ID和密碼登錄服務(wù)器，實(shí)體終端A向運(yùn)營(yíng)平臺(tái)發(fā)送創(chuàng)建群組請(qǐng)求(GroupApply),并使用自己的私鑰對(duì)GroupApply進(jìn)行簽名；運(yùn)營(yíng)平臺(tái)(Platform)接收請(qǐng)求之后返回給實(shí)體終端A一個(gè)應(yīng)答信息并授予群組(GroupGrant),然后使用自己的私鑰對(duì)應(yīng)答信息進(jìn)行簽名，完成群組的創(chuàng)建，其中實(shí)體終端A為群組的創(chuàng)建者(GroupOwner)。[0098]實(shí)體終端A向運(yùn)營(yíng)平臺(tái)發(fā)送的創(chuàng)建群組請(qǐng)求表示形式如下：[0099]GroupApply|TS|SIGA-Pri[Hash(GroupApply|TS)],群組請(qǐng)求的消息標(biāo)識(shí)，SIGA-Pri[]表示使用實(shí)體終端A的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳。[0100]運(yùn)營(yíng)平臺(tái)返回給實(shí)體終端A的應(yīng)答信息表示形式如下：GroupGrant表示運(yùn)營(yíng)平臺(tái)授予群組的消息標(biāo)識(shí)，GroupID表示運(yùn)營(yíng)平臺(tái)授予的群組賬號(hào)，SIGp-Pri[]表示使用運(yùn)營(yíng)平臺(tái)的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳。[0102]②加入群組：群組創(chuàng)建之后，有兩種方式加入群組，即群組成員邀請(qǐng)進(jìn)群、通過(guò)查找群組ID(GroupID)加入群組；[0103]群組內(nèi)任何成員都可以邀請(qǐng)自己信任列表中的成員加入群組，實(shí)體終端A通過(guò)查找功能找到想要邀請(qǐng)進(jìn)群的實(shí)體終端B,并向?qū)嶓w終端B發(fā)送邀請(qǐng)進(jìn)群請(qǐng)求。實(shí)體終端A使用自己的私鑰對(duì)邀請(qǐng)信息進(jìn)行簽名，通過(guò)服務(wù)器轉(zhuǎn)發(fā)，將邀請(qǐng)請(qǐng)求發(fā)送到實(shí)體終端B。若實(shí)體終端B確認(rèn)加入該群組，則向?qū)嶓w終端A發(fā)送應(yīng)答信息并使用自身的私鑰進(jìn)行簽名，從而加入群組。[0104]實(shí)體終端A向?qū)嶓w終端B發(fā)送的邀請(qǐng)進(jìn)群信息表示如下：[0105]InviteGroup|GroupIDInviteGroup表示邀請(qǐng)進(jìn)群標(biāo)識(shí)，GroupID表示群組ID,TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGAPri[]表示使用實(shí)體終端A的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理。[0106]實(shí)體終端B向?qū)嶓w終端A返回的應(yīng)答信息表示如下：[0107]JoinGroup|TS|SIG?-Pri[Hash(JoinGroup|TS)],其中JoinGroup表示確認(rèn)加入群組標(biāo)識(shí)，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGB-Pri[]表示使用實(shí)體終端B的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理。[0108]經(jīng)過(guò)運(yùn)營(yíng)平臺(tái)審核通過(guò)的實(shí)體終端均可以通過(guò)查找群組ID(GroupID)的方式加入群組；經(jīng)過(guò)運(yùn)營(yíng)平臺(tái)審核的實(shí)體終端C通過(guò)群組ID查找到想要加入的群組之后，向群組創(chuàng)建者(GroupOwner)終端發(fā)送進(jìn)群請(qǐng)求，并使用自己的私鑰進(jìn)行簽名，通過(guò)服務(wù)器轉(zhuǎn)發(fā)到群組創(chuàng)建者終端。群組創(chuàng)建者終端憑借實(shí)體終端C的數(shù)字證書驗(yàn)證其身份的真實(shí)性，若同意實(shí)體[0109]實(shí)體終端C向群組創(chuàng)建者終端發(fā)送的進(jìn)群請(qǐng)求信息表示如下：[0110]Certc|GroupID|TS|SIGc-Pri[Hash(Cerc|GroupID|TS)],其中Certc表示實(shí)體終端C的數(shù)字證書，GroupID表示群組ID,TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGc-Pri[]表示實(shí)體終端C使用自己的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理。[0111]群組創(chuàng)建者終端向?qū)嶓w終端C返回的應(yīng)答包表示形式如下：[0112]AgreeGroup|GroupID|TS|SIGGo-Pri[Hash(AgreeAgreeGroup表示同意加入群組標(biāo)識(shí)，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳，SIGo-Pri[]表示使用群組創(chuàng)建者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理。[0113]當(dāng)有實(shí)體終端加入或者退出群組，運(yùn)營(yíng)平臺(tái)(Platform)對(duì)群組內(nèi)每個(gè)實(shí)體終端更新群組成員列表(MemberList),并使用自己的私鑰進(jìn)行簽名。運(yùn)營(yíng)平臺(tái)向群組內(nèi)每個(gè)成員終端發(fā)送的更新群組成員列表信息表示如下：[0114]MemberList|TS|SIGp-Pri[Hash(MemberList|TS)],其中MemberList表示群組成員列表，SIGp-Pri[]表示使用運(yùn)營(yíng)平臺(tái)的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳。[0115]③群組內(nèi)信息傳輸：加入群組之后，群組內(nèi)每個(gè)成員終端均可以在群組內(nèi)進(jìn)行通信。群組內(nèi)成員終端發(fā)送的信息(message)使用發(fā)送者(Sender)終端的私鑰對(duì)發(fā)送的信息進(jìn)行簽名，生成群組消息包并發(fā)送到服務(wù)器，群組消息包通過(guò)服務(wù)器轉(zhuǎn)發(fā)到群組內(nèi)其他接[0116]信息發(fā)送者終端向運(yùn)營(yíng)平臺(tái)發(fā)送的群組消息包表示形式如下：[0117]message|TS|SIGsend-Pri[Hash(message|TS)],其中message表示傳輸?shù)男畔?，SIGsend-Pri[]表示使用信息發(fā)送者終端的私鑰對(duì)[]中的內(nèi)容進(jìn)行簽名，Hash()表示使用哈希算法對(duì)()中的內(nèi)容進(jìn)行散列處理，TS表示消息發(fā)送時(shí)間點(diǎn)的時(shí)間戳。[0118]所述的運(yùn)營(yíng)平臺(tái)包括服務(wù)器和數(shù)據(jù)庫(kù)；其中，服務(wù)器用于基于各個(gè)實(shí)體終端的數(shù)字證書對(duì)其進(jìn)行身份審核，實(shí)體終端狀態(tài)監(jiān)測(cè)，為每個(gè)船舶提供其它船舶的航行動(dòng)態(tài)信息，實(shí)體終端之間的數(shù)據(jù)轉(zhuǎn)發(fā)，管理信任者列表和群組列表，包括查找、添加、刪除信任者和群組操作，水上事件的報(bào)告和通告，通航環(huán)境信息的動(dòng)態(tài)推送，電子海圖信息的更新和推送，航行安全相關(guān)的事件更新和推送；數(shù)據(jù)庫(kù)用于存儲(chǔ)實(shí)體終端的基本設(shè)置信息、數(shù)字證書、信[0119]每個(gè)實(shí)體終端通過(guò)安全的Web服務(wù)(如SSL協(xié)議，但不限于此)來(lái)登錄運(yùn)營(yíng)平臺(tái)完成賬號(hào)的申請(qǐng)、數(shù)字證書的交換和其他平臺(tái)關(guān)聯(lián)信息的登記；[0120]優(yōu)選的，本系統(tǒng)還包括實(shí)體終端間信任關(guān)系建立模塊，用于實(shí)體終端間憑數(shù)字證[0121]實(shí)體終端A向?qū)嶓w終端B申請(qǐng)信任，并使用自己的私鑰對(duì)信任申請(qǐng)包進(jìn)行簽名，然后通過(guò)運(yùn)營(yíng)平臺(tái)的服務(wù)器轉(zhuǎn)發(fā)給實(shí)體終端B;[0122]實(shí)體終端B接收信任申請(qǐng)包，并憑借實(shí)體終端A的數(shù)字證書驗(yàn)證實(shí)體終端A身份的真實(shí)性；若實(shí)體終端B確認(rèn)建立與實(shí)體終端A之間的信任關(guān)系，則返回給實(shí)體終端B一個(gè)信任應(yīng)答包，并對(duì)實(shí)體終端A授予信任，信任應(yīng)答包使用實(shí)體終端B的私鑰進(jìn)行簽名并通過(guò)運(yùn)營(yíng)平臺(tái)的服務(wù)器轉(zhuǎn)發(fā)到實(shí)體終端A,從而建立兩者之間的信任關(guān)系；第一用戶群體終端UserTypeI,彼此能在電子海圖上看到對(duì)方的動(dòng)態(tài)位置、航向和身份信[0125]CertAITrustApply|TS|SIGA-Pri[Hash(CertAITrustAppl