CN113271591B

CN113271591B - 一种基于5g切片网络的二标四实数据加密交互方法及装置

Info

Publication number: CN113271591B
Application number: CN202110573988.0A
Authority: CN
Inventors: 练镜锋; 宋德寿
Original assignee: Guangzhou Hantele Communication Co ltd
Current assignee: Guangzhou Hantele Communication Co ltd
Priority date: 2021-05-25
Filing date: 2021-05-25
Publication date: 2022-11-22
Anticipated expiration: 2041-05-25
Also published as: CN113271591A

Abstract

本发明通过采用双机验证的方式，预先得到请求人的请求信息，首先在使用秘钥生成机时对用户的身份进行人脸与身份证信息验证，在验证成功后，获取请求人的输入信息，将输入信息与请求信息进行匹配，在匹配成功后公安的接收设备会发送验证码至秘钥生成机，用户将秘钥生成机的验证码输入到秘钥验证机，秘钥验证机反馈验证码至公安的接收设备，在公安的接收设备验证成功后允许用户查看内网的二标四实数据。本发明基于5G网络切片以及北斗卫星导航定位并使用双机的加密方法实现公安内网二标四实数据的加密访问，确保数据安全。

Description

一种基于5G切片网络的二标四实数据加密交互方法及装置

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于5G切片网络的二标四实数据加密交互方法及装置。

背景技术

“二标四实”是公安基础信息化项目。他是由公安部门主导，服务于治安管理基础工作信息化，将标准底图、标准地址(简称“二标”)和实有人口、实有房屋、实有单位、实有设施信息采集入库，完善基础信息服务工程，通过人口大数据为核心的平台建设，实现信息共享互通，服务于公安实战、打击违法犯罪和全面夯实社区基础警务。从工作内容来看“二标四实”首先以标准作业图为基础，采集房屋建筑标准地址数据，建立标准数据信息库；接着采集全域范围内所有实有人口、实有房屋、实有单位、实有设施信息，完成业务关联建设；然后对“重、错、漏”门楼牌进行清理核对、门楼牌编排、制作钉装智慧门牌；最后就是建设数据集成管理、空间数据采集、地图分析、应用展示装置。

现有的技术采用物理隔离的方法确保了公安内网二标四实数据的安全访问，但是二标四实数据利用率低，无法实现让数据多跑路、群众少跑腿的政策要求。但是如果采用外接设备的话，数据加密问题难以解决。

发明内容

本发明的目的是为了至少解决现有技术的不足之一，提供一种基于5G切片网络的二标四实数据加密交互方法及装置。

为了实现上述目的，本发明采用以下的技术方案：

具体的，提出一种基于5G切片网络的二标四实数据加密交互方法，包括以下：

公安的接收设备获取用户的数据查阅请求，所述数据查阅请求包括次日使用秘钥生成机和秘钥验证机工作的北斗坐标地址范围以及北斗时间范围；

秘钥生成机获取用户的人脸信息，对所述人脸信息进行人脸识别，通过后获取用户在输入界面输入的文本内容；

对所述文本内容按照设置规则进行解析得到用户的输入信息，将所述输入信息发送至公安的接收设备；

公安的接收设备将所述输入信息与数据查阅请求相关内容进行信息匹配，在匹配通过后向所述秘钥生成机发送验证码，匹配不通过则向所述秘钥生成机发送第一字符；

秘钥验证机获取所述验证码，并将所述验证码通过5G切片网络发送至公安的接收设备；

公安的接收设备对验证码进行验证，通过后允许所述秘钥验证机访问公安内网二标四实数据，验证不通过则向秘钥验证机返回第二字符。

进一步，所述文本内容的设置规则具体包括以下，

进入所述文本内容后允许输入第一阈值个汉字，并被空格符分割成6个字段，其中，第一字段用于输入人员的身份证号码，第二字段用于输入所述身份证号码对应的姓名，第三字段用于输入所述身份证号码对应的人员性别，第四字段用于输入所述身份证号码对应的人员工作单位，第五字段用于输入所述身份证号码对应的人员籍贯，第六字段用于输入诺瓦泰接收机接收到的精密坐标位置。

进一步，将所述输入信息发送至公安的接收设备，具体通过采用北斗短报文的方式以北斗卫星网络经过MCC点对点转发到公安的接收设备。

进一步，所述方法还包括，

秘钥生成机在通过用户的人脸信息识别后，还会获取用户的身份证信息，在用户的身份证信息识别通过后才能允许用户进入文本内容的输入界面。

进一步，所述秘钥验证机与公安的接收设备进行数据交互时，满足如下规则，

假定所述秘钥验证机与公安的接收设备之间所允许的同时平均交互的次数因子为a，可用的通信通道数量为s，其中a与s均为自然数；

则存在如下关系式，

其中，

结合以上关系式，计算得到每次秘钥验证机在于公安的接收设备之间进行信息交互的平均请求次数：

经过整理得到：

其中ρ＝a/s，且ρ＜1，

为秘钥验证机与公安的接收设备在等待队列中的平均请求数；

最终计算得到平均响应时间为：

其中，λ和μ为常数，满足λ/μ＝a；

通过调整a和s的值，最终使平均响应时间E[w]低于第一阈值以使数据交互稳定进行。

进一步，所述第一字符与所述第二字符相同，均为数字0。

本发明还提出一种基于5G切片网络的二标四实数据加密交互装置，包括，

公安的接收设备，用于获取用户的数据查阅请求，所述数据查阅请求包括次日使用秘钥生成机和秘钥验证机工作的北斗坐标地址范围以及北斗时间范围，将秘钥生成机发送的输入信息与数据查阅请求相关内容进行信息匹配，在匹配通过后向所述秘钥生成机发送验证码，匹配不通过则向所述秘钥生成机发送第一字符，对秘钥生成机发送的验证码进行验证，通过后允许所述秘钥验证机访问公安内网二标四实数据，验证不通过则向秘钥验证机返回第二字符

秘钥生成机，用于获取用户的人脸信息，对所述人脸信息进行人脸识别，通过后获取用户在输入界面输入的文本内容，对所述文本内容按照设置规则进行解析得到用户的输入信息，将所述输入信息发送至公安的接收设备；

秘钥验证机，用于获取所述验证码，并将所述验证码通过5G切片网络发送至公安的接收设备。

进一步，所述秘钥生成机还包括，

身份证信息验证模块，用于获取用户的身份证信息，并判断用户的身份证信息是否与用户本人匹配。

本发明还提出计算机可读存储的介质，所述计算机可读存储的介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述方法的步骤。

本发明的有益效果为：

本发明通过采用双机验证的方式，预先得到请求人的请求信息，首先在使用秘钥生成机时对用户的身份进行人脸与身份证信息验证，在验证成功后，获取请求人的输入信息，将输入信息与请求信息进行匹配，在匹配成功后公安的接收设备会发送验证码至秘钥生成机，用户将秘钥生成机的验证码输入到秘钥验证机，秘钥验证机反馈验证码至公安的接收设备，在公安的接收设备验证成功后允许用户查看内网的二标四实数据，一方面使用了外接设备提高了二标四实数据的交互效率，另一方面通过双机多重验证的方式确保了二标四实数据的安全。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1所示为本发明一种基于5G切片网络的二标四实数据加密交互方法流程图。

具体实施方式

以下将结合实施例和附图对本发明的构思、具体结构及产生的技术效果进行清楚、完整的描述，以充分地理解本发明的目的、方案和效果。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。附图中各处使用的相同的附图标记指示相同或相似的部分。

参照图1，实施例1，本发明提出一种基于5G切片网络的二标四实数据加密交互方法，包括以下：

步骤110、公安的接收设备获取用户的数据查阅请求，所述数据查阅请求包括次日使用秘钥生成机和秘钥验证机工作的北斗坐标地址范围以及北斗时间范围；

步骤120、秘钥生成机获取用户的人脸信息，对所述人脸信息进行人脸识别，通过后获取用户在输入界面输入的文本内容；

步骤130、对所述文本内容按照设置规则进行解析得到用户的输入信息，将所述输入信息发送至公安的接收设备；

步骤140、公安的接收设备将所述输入信息与数据查阅请求相关内容进行信息匹配，在匹配通过后向所述秘钥生成机发送验证码，匹配不通过则向所述秘钥生成机发送第一字符；

步骤150、秘钥验证机获取所述验证码，并将所述验证码通过5G切片网络发送至公安的接收设备；

步骤160、公安的接收设备对验证码进行验证，通过后允许所述秘钥验证机访问公安内网二标四实数据，验证不通过则向秘钥验证机返回第二字符。

具体的，双机分为秘钥生成机和秘钥验证机。

秘钥生成机和秘钥验证机成对使用并在公安机关注册设备信息和使用人员信息。

使用人员提前一天向公安系统报备第二天要使用秘钥生成机和秘钥验证机工作的北斗坐标地址范围和工作北斗时间。

秘钥生成机具有唯一的ID，并采用一户一密的加密方式，通信需要经过测量与控制中心(MCC)转发。这一机制确保了机的安全。

秘钥生成机配置人脸识别系统。人脸识别系统中人脸数据存储在专门的人脸数据存储芯片。公安审批核准人员的人脸数据输入人脸数据存储芯片后设定为只读。设备的前置摄像头读取人脸信息后与人脸数据存储芯片中的人脸数据进行比对，通过后进入采集设备的操作系统。否则不能进入操作系统。

打开秘钥生成机的APP需要APP访问读取身份证读取设备读取的身份证信息，通过后才能打开APP进入秘钥生成机输入界面输入请求访问内网人员信息。否则不能进入秘钥生成机输入界面。在公安机关将该终端发放给被授权人使用时将被授权人身份证信息注册到APP底层系统确保实现这一机制。

秘钥生成机文本内容该文本内容可以输入1000个汉字。每一字段用一个空格隔开。第一个字段是请求访问公安二标四实信息系统的人员身份证号码，第二个字段是请求访问公安二标四实信息系统的人员姓名，第三个字段是请求访问公安二标四实信息系统的人员性别，第四个字段是请求访问公安二标四实信息系统的人员工作单位，第五个字段是请求访问公安二标四实信息系统的人员籍贯，第六个字段是诺瓦泰接收机接收到的精密坐标位置。点击发送，文本内容内容通过北斗短报文，通过北斗卫星网络经过MCC点对点转发到公安的接收设备。公安机关的接收设备按照字段和随机发送的北斗时间和定位信息与前一天报备信息匹配。匹配通过，向秘钥机发送6位时效15秒的验证码。匹配不通过，向秘钥机发送0。

秘钥生成机接收到的6位秘钥输入秘钥验证机。秘钥验证机通过5G切片网络访问公安机关的秘钥验证设备。验证通过，秘钥验证机建立5G切片网络访问公安内网二标四实数据。验证不通过短信返回0。人员手动重新验证。

作为本发明的优选实施方式，所述文本内容的设置规则具体包括以下，

作为本发明的优选实施方式，将所述输入信息发送至公安的接收设备，具体通过采用北斗短报文的方式以北斗卫星网络经过MCC点对点转发到公安的接收设备。

作为本发明的优选实施方式，所述方法还包括，

作为本发明的优选实施方式，所述秘钥验证机与公安的接收设备进行数据交互时，满足如下规则，

则存在如下关系式，

其中，

经过整理得到：

其中ρ＝a/s，且ρ＜1，

最终计算得到平均响应时间为：

其中，λ和μ为常数，满足λ/μ＝a；

考虑到本发明在运行过程中秘钥验证机与公安的接收设备在交互时可能会出现的因局部时间交互量过大而导致服务器压力大的问题，故通过以计算平均响应时间的方式来调整即时通信数量以及通信通道的关系，确保采集工作的稳定进行。

作为本发明的优选实施方式，所述第一字符与所述第二字符相同，均为数字0。考虑到常用的验证规则，将失败的反馈字符设置为0，方便用户理解接受。

具体的，本发明在实际应用时，类似如下应用场景，

公安审批核准人员张绍涵的人脸数据输入人脸数据存储芯片后设定为只读。秘钥生成机的前置摄像头读取张绍涵的人脸信息后与人脸数据存储芯片中的张绍涵的人脸数据进行比对，通过后进入秘钥生成机的操作系统。

打开秘钥生成机的APP，APP访问读取身份证读取设备读取的张绍涵的身份证信息，通过后打开APP进入秘钥生成机的输入界面。

秘钥生成机和秘钥验证机设备信息在公安机关注册关联并成对使用。

张韶涵在2021年06月07日向验证系统报备在2021年06月08日广州市天河区天河公园访问公安内网天河公园范围的二标四实系统数据。

2021年06月08日张韶涵在广州市天河区天河公园在秘钥生成机的输入界面输入张韶涵相关的字段：

440102198111150026张韶涵男广州越高通信科技股份有限公司山东省淄博市诺瓦泰接收机接收到的精密坐标位置

点击发送。

秘钥生成机同时通过北斗短报文发送北斗时间和北斗坐标并与2021年06月07日向验证系统报备的信息进行匹配。匹配通过生成六位数验证码01q7*A。如果匹配不通过返回0，重新验证。

在15秒之内向双机的秘钥验证机秘钥输入框输入01q7*A，通过5G切片向公安机关的秘钥验证设备传输01q7*A，与发出的一致。验证通过，同意授权建立5G切片通道访问公安内网二标四实数据，查看天河公园的二标四实数据。验证不通过返回0，重新验证。

基于5G网络切片和北斗卫星导航定位采用双机加密方法实现了张韶涵2021年06月08日在广州市天河区天河公园访问公安内网广州市天河公园的二标四实数据的访问。

作为本发明的优选实施方式，所述秘钥生成机还包括，

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例中的方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储的介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

尽管本发明的描述已经相当详尽且特别对几个所述实施例进行了描述，但其并非旨在局限于任何这些细节或实施例或任何特殊实施例，而是应当将其视作是通过参考所附权利要求考虑到现有技术为这些权利要求提供广义的可能性解释，从而有效地涵盖本发明的预定范围。此外，上文以发明人可预见的实施例对本发明进行描述，其目的是为了提供有用的描述，而那些目前尚未预见的对本发明的非实质性改动仍可代表本发明的等效改动。

以上所述，只是本发明的较佳实施例而已，本发明并不局限于上述实施方式，只要其以相同的手段达到本发明的技术效果，都应属于本发明的保护范围。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。

Claims

1.一种基于5G切片网络的二标四实数据加密交互方法，其特征在于，包括以下：

公安的接收设备对验证码进行验证，通过后允许所述秘钥验证机访问公安内网二标四实数据，验证不通过则向秘钥验证机返回第二字符；

所述秘钥验证机与公安的接收设备进行数据交互时，满足如下规则，

则存在如下关系式，

其中，

结合以上关系式，计算得到每次秘钥验证机在与公安的接收设备之间进行信息交互的平均请求次数：

经过整理得到：

其中ρ＝a/s，且ρ＜1，

为秘钥验证机与公安的接收设备在等待队列中的平均请求数，C(s，a)为爱尔兰C公式；

最终计算得到平均响应时间为：

其中，λ和μ为常数，满足λ/μ＝a；

2.根据权利要求1所述的一种基于5G切片网络的二标四实数据加密交互方法，其特征在于，所述文本内容的设置规则具体包括以下，

3.根据权利要求1所述的一种基于5G切片网络的二标四实数据加密交互方法，其特征在于，将所述输入信息发送至公安的接收设备，具体通过采用北斗短报文的方式以北斗卫星网络经过MCC点对点转发到公安的接收设备，MCC为主控制中心。

4.根据权利要求1所述的一种基于5G切片网络的二标四实数据加密交互方法，其特征在于，所述方法还包括，

5.根据权利要求1所述的一种基于5G切片网络的二标四实数据加密交互方法，其特征在于，所述第一字符与所述第二字符相同，均为数字0。

6.一种基于5G切片网络的二标四实数据加密交互装置，其特征在于，包括，

公安的接收设备，用于获取用户的数据查阅请求，所述数据查阅请求包括次日使用秘钥生成机和秘钥验证机工作的北斗坐标地址范围以及北斗时间范围，将秘钥生成机发送的输入信息与数据查阅请求相关内容进行信息匹配，在匹配通过后向所述秘钥生成机发送验证码，匹配不通过则向所述秘钥生成机发送第一字符，对秘钥生成机发送的验证码进行验证，通过后允许所述秘钥验证机访问公安内网二标四实数据，验证不通过则向秘钥验证机返回第二字符；

秘钥验证机，用于获取所述验证码，并将所述验证码通过5G切片网络发送至公安的接收设备；

则存在如下关系式，

其中，

经过整理得到：

其中ρ＝a/s，且ρ＜1，

最终计算得到平均响应时间为：

其中，λ和μ为常数，满足λ/μ＝a；

7.根据权利要求6所述的一种基于5G切片网络的二标四实数据加密交互装置，其特征在于，所述秘钥生成机还包括，

8.一种计算机可读存储的介质，所述计算机可读存储的介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述方法的步骤。