CN112020037A - 一种适用于轨道交通的国产通信加密方法 - Google Patents

一种适用于轨道交通的国产通信加密方法 Download PDF

Info

Publication number
CN112020037A
CN112020037A CN202011026027.XA CN202011026027A CN112020037A CN 112020037 A CN112020037 A CN 112020037A CN 202011026027 A CN202011026027 A CN 202011026027A CN 112020037 A CN112020037 A CN 112020037A
Authority
CN
China
Prior art keywords
encryption
production system
maintenance system
interface server
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011026027.XA
Other languages
English (en)
Inventor
金思新
黄辉
周学兵
马钰昕
秘慧杰
翟铁宁
杨志慧
李�杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casco Signal Zhengzhou Co Ltd
Original Assignee
Casco Signal Zhengzhou Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casco Signal Zhengzhou Co Ltd filed Critical Casco Signal Zhengzhou Co Ltd
Priority to CN202011026027.XA priority Critical patent/CN112020037A/zh
Publication of CN112020037A publication Critical patent/CN112020037A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/42Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for mass transport vehicles, e.g. buses, trains or aircraft
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及轨道交通智能运维系统调用关键生产系统数据的国产加密领域,具体涉及一种适用于轨道交通的国产通信加密方法。包括如下步骤:当运维系统接口服务器与生产系统接口服务器建立连接后,在数据交互前,使用加密算法中的非对称加密算法SM2进行双向身份认证和密钥协商;当运维系统接口服务器与生产系统接口服务器进行数据通信时,生产系统接口服务器将对原始数据包进行报文重组,填充完整性校验字段,使用国产加密码算法中的对称加密算法SM4进行数据加密;当运维系统接口服务器收到加密报文后,将利用加密算法中的对称加密算法SM4进行解密,并进行完整性校验;本发明能够实现抵御重放攻击和抵御非授权用户访问的目的。

Description

一种适用于轨道交通的国产通信加密方法
技术领域
本发明涉及轨道交通智能运维系统调用关键生产系统数据的国产加密领域,具体涉及一种适用于轨道交通的国产通信加密方法。
背景技术
城市轨道交通中智能运维系统和关键生产系统之间的数据交互,是一个将各条线路的生产运营数据安全传输至线网中心集中展示和监测的过程。线网级工程在建设过程中,其使用的传输介质种类多、距离长且部分介质存在于开放的空间范围内,存在一定的非授权接入风险,且数据传输存在被窥视、截取甚至篡改的可能。而目前系统中仅采用一种加密算法甚至不采用加密算法,且采用的是国际标准算法体系,存在安全的隐患。
本技术方案涉及国产加密算法的应用,密钥生成使用和交换,数据通信过程中的加解密和完整性校验,本技术方案中的加密方法通过对国产加密算法的选择,对与轨道交通重要业务系统进行数据请求的智能运维系统进行身份认证,对传输的轨道交通运营生产数据进行加密和完整性校验,保障轨道交通运营数据安全。在轨交系统交互过程中使用国产加密算法,提升了系统对抗入侵的能力;同时也为智能运维系统接入不同线路时,采用不同加密算法提供选择,增加了各线路运营数据接入的便捷性。
现有轨交系统中采用的国际标准加密算法,安全和效率上存在一定的缺陷,如DES算法在美国已经停用,SHA1的安全强度也受到威胁,1024位RSA算法存在破解风险。
发明内容
本发明提供了一种适用于轨道交通的国产通信加密方法,该方法实现通信的身份认证,加密和完整性检验,本发明所要解决的技术问题是克服现有技术缺少身份鉴别机制,容易被攻击者利用,攻击者可以利用特定的数据通信端口进行数据窃取和实施病毒传播;当重要业务系统(如信号系统)接口服务器与外部接入系统完成身份认证后,未对传输的轨道交通运营数据进行加密,明文数据易被攻击者窃取或篡改,造成对于轨道交通运营系统状态的误判,现提供一种适用于轨道交通智能运维系统调用生产系统数据的国产加密方法。
为了达到上述目的,本发明采用以下技术方案:
一种适用于轨道交通的国产通信加密方法,包括如下步骤:
1)当运维系统接口服务器与生产系统接口服务器建立连接后,在数据交互前,使用加密算法中的非对称加密算法SM2进行双向身份认证和密钥协商;
2)当运维系统接口服务器与生产系统接口服务器进行数据通信时,生产系统接口服务器将对原始数据包进行报文重组,填充完整性校验字段,使用国产加密码算法中的对称加密算法SM4进行数据加密;
3)当运维系统接口服务器收到加密报文后,将利用加密算法中的对称加密算法SM4进行解密,并进行完整性校验。
优选的所述运维系统接口服务器和生产系统接口服务器相连接,轨道交通运维系统通过运维系统接口服务器和生产系统接口服务器相连接,运维系统接口服务器通过生产系统接口服务器与生产系统相连接;运维系统加密模块和生产系统加密模块先进行双向身份认证,运维系统加密模块和生产系统加密模块均对对方进行身份认证;当轨道交通运维系统向生产系统进行数据请求时,生产系统信号模块将数据传递给生产系统加密模块进行加密,将加密后的数据传递给运维系统加密模块进行解密,运维系统接口服务器通过利用运维系统信号模块进行数据的接收处理,将最终实现对生产系统的数据调用。
优选的所述运维系统接口服务器包括运维系统信号模块和运维系统加密模块,运维系统信号模块一端与轨道交通运维系统相连接,运维系统信号模块另一端和生产系统接口服务器相连接,运维系统信号模块和运维系统加密模块相连接,运维系统信号模块用于实现运维系统业务中业务数据的调用和响应传送;运维系统加密模块用于实现运维系统的双向的身份认证,业务数据的加解密。
优选的所述生产系统接口服务器包括生产系统信号模块和生产系统加密模块,生产系统信号模块一端与运维系统信号模块相连接,生产系统信号模块另一端与生产系统相连接,生产系统信号模块和生产系统加密模块相连接,生产系统信号模块用于实现生产系统业务中业务数据的调用和响应传送;生产系统加密模块用于实现生产系统的双向的身份认证,业务数据的加解密。
与现有技术相比,发明的有益效果是:本发明的轨道交通智能运维系统与重要业务系统(如信号系统)接口服务器进行加密通信之前需完成双向身份认证和密钥协商,采用国产加密算法中的非对称算法SM2进行身份认证及密钥协商,能够实现抵御重放攻击和抵御非授权用户访问的目的;
智能运维系统与重要业务系统(如信号系统)接口服务器之间完成双向身份认证后,对两者之间传输的数据利用SM3进行完整性摘要计算,之后再采用国产加密算法中的对称加密算法SM4对两者之间传输的数据进行加密。攻击者即使获取到传输中的密文数据,由于没有对称密钥也无法完成数据解密,因此能有效抵御运营数据窃取。由于加密数据中包含用于完整性校验的消息摘要字段,因此能有效抵御运营数据篡改攻击。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。
图1是本发明结构示意图。
图2是本发明中身份认证与密钥协商过程示意图。
图3是本发明中流程示意图。
图4是本发明中加解密过程示意图。
上述附图中,附图标记对应的名称为: 运维系统接口服务器1、运维系统信号模块11、运维系统加密模块12、生产系统接口服务器2、生产系统信号模块21、生产系统加密模块22、轨道交通运维系统3、生产系统4。
具体实施方式
下面通过实施例对本发明做进一步详细说明,实施例仅用来说明本发明,并不限制本发明的范围。
请参阅图1-4所示的一种适用于轨道交通的国产通信加密方法,具体包括如下步骤:
1)当运维系统接口服务器1与生产系统接口服务器2建立连接后,在数据交互前,使用国产加密算法中的非对称加密算法SM2进行双向身份认证和密钥协商;
2)当运维系统接口服务器1与生产系统接口服务器2进行数据通信时,生产系统接口服务器2将对原始数据包进行报文重组,填充完整性校验字段,使用国产加密码算法中的对称加密算法SM4进行数据加密;
3)当运维系统接口服务器1收到加密报文后,将利用国产加密算法中的对称加密算法SM4进行解密,并进行完整性校验。
运维系统接口服务器1和生产系统接口服务器2相连接,轨道交通运维系统3通过运维系统接口服务器1和生产系统接口服务器2相连接,运维系统接口服务器1通过生产系统接口服务器2与生产系统4相连接;其中轨道交通运维系统3用于对生产系统4进行数据请求,生产系统4可以监测列车运行安全和列车设备状态,并提供被运维系统接口服务器1和生产系统接口服务器2调用的数据。
运维系统加密模块12和生产系统加密模块22先进行双向身份认证,运维系统加密模块12和生产系统加密模块22均对对方进行身份认证;
当轨道交通运维系统3向生产系统4进行数据请求时,生产系统信号模块21将数据传递给生产系统加密模块22进行加密,将加密后的数据传递给运维系统加密模块12进行解密,运维系统接口服务器1通过利用运维系统信号模块11进行数据的接收处理,将最终实现对生产系统4的数据调用。
运维系统接口服务器1包括运维系统信号模块11和运维系统加密模块12,运维系统信号模块11一端与轨道交通运维系统3相连接,运维系统信号模块11另一端和生产系统接口服务器2相连接,具体的运维系统信号模块11另一端和生产系统信号模块21相连接,运维系统信号模块11和运维系统加密模块12相连接,运维系统信号模块11用于实现运维系统业务中业务数据的调用和响应传送;运维系统加密模块12用于实现运维系统的双向的身份认证,业务数据的加解密。运维系统加密模块12对传输的生产数据进行加密和完整性校验,从而保障轨道交通运营数据安全,
生产系统接口服务器2包括生产系统信号模块21和生产系统加密模块22,生产系统信号模块21一端与运维系统信号模块11相连接,生产系统信号模块21另一端与生产系统4相连接,生产系统信号模块21和生产系统加密模块22相连接,生产系统信号模块21用于实现生产系统业务中业务数据的调用和响应传送;生产系统加密模块22用于实现生产系统的双向的身份认证,业务数据的加解密。运维系统接口服务器1、生产系统接口服务器2确保智能运维系统在调用生产系统数据时的安全接入和通信过程。
运维系统加密模块12、生产系统加密模块22均为硬件加密模块,硬件加密模块是商用高速密码模块,该密码模块的设计遵循国密局《PCI密码卡技术规范》、《密码设备应用接口规范GM/T 0018-2012》、《GM/T 0028-2014密码模块的安全技术要求》,基于IC卡实现对用户的认证与管理,主要提供的服务包括数据加解密、数字签名、数据摘要、密钥生成、密钥协商、密钥管理。该密码模块内部自身提供了一套完整完善的密钥管理机制,包括密钥的生成、更新、备份、恢复、销毁等多项功能,确保了核心网络信息安全。与此同时该模块具有密钥池功能,密钥池中数据,需通过授权才能访问,最大支持8组密钥对(每组密钥对中各包含1个签名密钥对和1个加密密钥对)。
本发明基于国产商用密码算法完成对生产系统数据的调用。在智能运维系统和业务系统的接口服务器上使用支持国产加密算法SM2/SM3/SM4的硬件加密模块,通过加密模块完成加解密服务。轨道交通智能运维系统与生产系统之间的数据交互均通过接口服务器来实现。以信号系统为例说明轨道交通智能运维系统实现调用生产系统数据的具体过程,此时生产系统4为信号系统,生产系统接口服务器2为信号系统接口服务器,总体流程图如图3所示。
具体流程为:1)运维系统接口服务器1与信号系统接口服务器建立连接后,采用国产加密算法中的非对称算法SM2进行双向身份认证并传输密钥;2)完成身份认证并传输密钥后,轨道交通运维系统3通过接口服务器向信号系统请求数据,信号系统接口服务器使用协商好的密钥将产生的SM4密钥加密传输至运维系统接口服务器1,运维系统接口服务器1进行解密获得SM4对称密钥;收到运维系统接口服务器1接收密钥的确认信息后,使用SM3计算数据的摘要,并使用SM4对称密钥加密数据,加密后将摘要字段添加到加密数据后,最后将数据包发送至运维系统接口服务器1;3)运维系统接口服务器1接收到数据包后,先将数据进行解密,解密后计算数据摘要值进行完整性校验,若校验成功则说明数据传输成功,过程中未被篡改;若校验失败则重新请求数据。
1.1身份认证与密钥协商
轨道交通智能运维模块3将请求信息发送至接口服务器Server1,接口服务器Server1与信号系统接口服务器Server2建立连接后,立即进行身份认证与密钥协商。
步骤1:Server1生成一个随机数k1,通过SM2计算,得到签名值(r1,s1)。将签名值传送给Server2;
步骤2:Server2接收到签名值后,验证签名值并产生随机数k2,及签名值(r2,s2),将签名值传送给Server1;
步骤3:Server1根据Server2传送的签名值合成对称会密钥DK,并将DK计算Hash值H1(k1 k2)传送至Server2;Server2收到H1后与自身计算的H2(k1 k2)进行比较,如果相同则通过身份认证,双方共享密钥Dk=k1 k2;若不同则认证失败,Server2向Server1发送认证失败信息,由Server1重新发起认证请求;
步骤4:智能运维系统通过接口服务器Server1请求数据信息,使用Dk加密请求信息;Server2接收请求信息后使用Dk解密请求信息。Server2接收请求信息后产生SM4随机密钥rk,并使用Dk加密后传输至Server1,Server1解密后可获得密钥rk。
身份认证及密钥协商过程如图3所示。SM2基于ECC算法的非对称密钥算法,其加密强度为256位,其安全性与目前使用的RSA1024相比具有明显的优势。
1.2数据加密传输
接口服务器之间身份认证及密钥协商完成后,信号系统使用协商好的对称密钥对数据进行加密传输。
步骤1:信号系统接口服务器Server2使用SM3算法计算待传输数据的校验码H1;
步骤2:并使用协商好的对称密钥rk加密数据,将摘要字段添加到加密数据后,最后将数据包传送给智能运维系统Server1;
1.3数据解密
信号系统接口服务器收到加密数据后,对数据进行解密。解密过程为解密与完整性校验两步:
步骤1:使用SM4密钥rk进行数据解密;
步骤2:解密后进行完整性校验,使用SM3计算数据校验值H2,与数据填充位的值H进行对比,如果相同则校验成功,说明数据在传输过程中未被篡改。
运维系统接口服务器1向生产系统接口服务器2之间完成双向身份认证后,加密传输随机SM4对称密钥,随后使用SM4密钥加密传输数据;每次连接请求都随机产生对称加密密钥,攻击者通过密文传输数据无法获取到对称加密密钥,也无法对密文传输数据进行解密,保护了智能运维系统与信号系统之间的数据交互,防止数据被窃听,并使用SM3计算数据校验码防止数据被篡改,实现了传输数据的机密性和完整性保护。
轨道交通智能运维系统可以通过以上方法调用业务系统数据。该方法优势在于:
1、基于国产密码算法,克服国际标准加密算法的缺陷,并实现自主可控;
2、使用国产密码实现通信双方的身份认证,防止攻击者重放;
3、对称密钥在每次数据请求时都被更新并加密传输,保证了传输数据的保密性;通过密钥更新机制,更增加了恶意破译的难度;
4、在接收数据后进行完整性校验,防止数据在中途被篡改,保证了传输数据的完整性。

Claims (4)

1.一种适用于轨道交通的国产通信加密方法,其特征在于,包括如下步骤:
1)当运维系统接口服务器与生产系统接口服务器建立连接后,在数据交互前,使用加密算法中的非对称加密算法SM2进行双向身份认证和密钥协商;
2)当运维系统接口服务器与生产系统接口服务器进行数据通信时,生产系统接口服务器将对原始数据包进行报文重组,填充完整性校验字段,使用国产加密码算法中的对称加密算法SM4进行数据加密;
3)当运维系统接口服务器收到加密报文后,将利用加密算法中的对称加密算法SM4进行解密,并进行完整性校验。
2.根据权利要求1所述的适用于轨道交通的国产通信加密方法,其特征在于,所述运维系统接口服务器和生产系统接口服务器相连接,轨道交通运维系统通过运维系统接口服务器和生产系统接口服务器相连接,运维系统接口服务器通过生产系统接口服务器与生产系统相连接;运维系统加密模块和生产系统加密模块先进行双向身份认证,运维系统加密模块和生产系统加密模块均对对方进行身份认证;当轨道交通运维系统向生产系统进行数据请求时,生产系统信号模块将数据传递给生产系统加密模块进行加密,将加密后的数据传递给运维系统加密模块进行解密,运维系统接口服务器通过利用运维系统信号模块进行数据的接收处理,将最终实现对生产系统的数据调用。
3.根据权利要求2所述的适用于轨道交通的国产通信加密方法,其特征在于,所述运维系统接口服务器包括运维系统信号模块和运维系统加密模块,运维系统信号模块一端与轨道交通运维系统相连接,运维系统信号模块另一端和生产系统接口服务器相连接,运维系统信号模块和运维系统加密模块相连接,运维系统信号模块用于实现运维系统业务中业务数据的调用和响应传送;运维系统加密模块用于实现运维系统的双向的身份认证,业务数据的加解密。
4.根据权利要求3所述的适用于轨道交通的国产通信加密方法,其特征在于,所述生产系统接口服务器包括生产系统信号模块和生产系统加密模块,生产系统信号模块一端与运维系统信号模块相连接,生产系统信号模块另一端与生产系统相连接,生产系统信号模块和生产系统加密模块相连接,生产系统信号模块用于实现生产系统业务中业务数据的调用和响应传送;生产系统加密模块用于实现生产系统的双向的身份认证,业务数据的加解密。
CN202011026027.XA 2020-09-25 2020-09-25 一种适用于轨道交通的国产通信加密方法 Pending CN112020037A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011026027.XA CN112020037A (zh) 2020-09-25 2020-09-25 一种适用于轨道交通的国产通信加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011026027.XA CN112020037A (zh) 2020-09-25 2020-09-25 一种适用于轨道交通的国产通信加密方法

Publications (1)

Publication Number Publication Date
CN112020037A true CN112020037A (zh) 2020-12-01

Family

ID=73527508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011026027.XA Pending CN112020037A (zh) 2020-09-25 2020-09-25 一种适用于轨道交通的国产通信加密方法

Country Status (1)

Country Link
CN (1) CN112020037A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112865969A (zh) * 2021-02-07 2021-05-28 广东工业大学 一种数据加密卡的加密方法及装置
CN114095156A (zh) * 2021-10-26 2022-02-25 卡斯柯信号(成都)有限公司 一种轨道交通移动终端数据保护方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016107318A1 (zh) * 2014-12-30 2016-07-07 北京奇虎科技有限公司 一种安全通信系统
CN108599946A (zh) * 2018-06-22 2018-09-28 深圳合纵富科技有限公司 一种基于摄像头系统的安全加密方法及摄像头系统
CN109088870A (zh) * 2018-08-14 2018-12-25 国网甘肃省电力公司电力科学研究院 一种新能源厂站发电单元采集终端安全接入平台的方法
CN109194656A (zh) * 2018-09-10 2019-01-11 国家电网有限公司 一种配电无线终端安全接入的方法
CN110798474A (zh) * 2019-11-04 2020-02-14 国网思极神往位置服务(北京)有限公司 基于北斗短报文通信方式的电力数据传输安全防护系统
CN110912872A (zh) * 2019-11-04 2020-03-24 国网思极神往位置服务(北京)有限公司 基于北斗电力应用的新能源电厂调度数据采集系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016107318A1 (zh) * 2014-12-30 2016-07-07 北京奇虎科技有限公司 一种安全通信系统
CN108599946A (zh) * 2018-06-22 2018-09-28 深圳合纵富科技有限公司 一种基于摄像头系统的安全加密方法及摄像头系统
CN109088870A (zh) * 2018-08-14 2018-12-25 国网甘肃省电力公司电力科学研究院 一种新能源厂站发电单元采集终端安全接入平台的方法
CN109194656A (zh) * 2018-09-10 2019-01-11 国家电网有限公司 一种配电无线终端安全接入的方法
CN110798474A (zh) * 2019-11-04 2020-02-14 国网思极神往位置服务(北京)有限公司 基于北斗短报文通信方式的电力数据传输安全防护系统
CN110912872A (zh) * 2019-11-04 2020-03-24 国网思极神往位置服务(北京)有限公司 基于北斗电力应用的新能源电厂调度数据采集系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
施晓芳;赵少卡;王震懿;: "基于国密算法的Android智能终端SSL协议设计与实现", 福建师大福清分校学报, no. 02 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112865969A (zh) * 2021-02-07 2021-05-28 广东工业大学 一种数据加密卡的加密方法及装置
CN114095156A (zh) * 2021-10-26 2022-02-25 卡斯柯信号(成都)有限公司 一种轨道交通移动终端数据保护方法
CN114095156B (zh) * 2021-10-26 2023-05-12 卡斯柯信号(成都)有限公司 一种轨道交通移动终端数据保护方法

Similar Documents

Publication Publication Date Title
CN110535868A (zh) 基于混合加密算法的数据传输方法及系统
CN109194656A (zh) 一种配电无线终端安全接入的方法
CN110519046A (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
CN112702318A (zh) 一种通讯加密方法、解密方法、客户端及服务端
CN105162808A (zh) 一种基于国密算法的安全登录方法
CN103678174A (zh) 数据安全方法、存储装置和数据安全系统
CN101582896A (zh) 第三方网络认证系统及其认证方法
CN112020038A (zh) 一种适用于轨道交通移动应用的国产加密终端
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护系统
CN112020037A (zh) 一种适用于轨道交通的国产通信加密方法
CN104796399B (zh) 一种数据加密传输的密钥协商方法
CN110519222A (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN212305665U (zh) 一种适用于轨道交通的国产通信加密装置
CN109412799B (zh) 一种生成本地密钥的系统及其方法
CN100589384C (zh) 一种用户终端接入软交换系统的安全交互方法
CN108809656A (zh) 一种基于双重认证防护签名的密钥交换协议构造方法
CN115694922A (zh) 在国产cpu和os下的文件传输加密方法及设备
CN112995140B (zh) 安全管理系统及方法
CN112054905B (zh) 一种移动终端的安全通信方法及系统
CN114173303A (zh) Ctcs-3级列控系统车地会话密钥生成方法和系统
CN114466353A (zh) App用户ID信息保护的装置、方法、电子设备及存储介质
CN112260831A (zh) 一种基于动态密钥的安全认证方法
CN212727433U (zh) 一种适用于轨道交通移动应用的国产加密终端
CN114095156B (zh) 一种轨道交通移动终端数据保护方法
CN110719162B (zh) 一种基于sm2算法保障银行自助终端系统安全的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201201