CN113382405A - 一种网络空间信息安全控制方法与应用 - Google Patents
一种网络空间信息安全控制方法与应用 Download PDFInfo
- Publication number
- CN113382405A CN113382405A CN202110445024.8A CN202110445024A CN113382405A CN 113382405 A CN113382405 A CN 113382405A CN 202110445024 A CN202110445024 A CN 202110445024A CN 113382405 A CN113382405 A CN 113382405A
- Authority
- CN
- China
- Prior art keywords
- communication terminal
- communication
- instant
- network
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 170
- 230000006854 communication Effects 0.000 claims abstract description 1951
- 238000004891 communication Methods 0.000 claims abstract description 1946
- 230000004044 response Effects 0.000 claims abstract description 1084
- 238000012795 verification Methods 0.000 claims abstract description 623
- 238000005516 engineering process Methods 0.000 claims abstract description 119
- 238000012544 monitoring process Methods 0.000 claims abstract description 43
- 230000010267 cellular communication Effects 0.000 claims description 149
- 238000010295 mobile communication Methods 0.000 claims description 132
- 238000007726 management method Methods 0.000 claims description 100
- 230000005540 biological transmission Effects 0.000 claims description 98
- 238000012550 audit Methods 0.000 claims description 77
- 230000001413 cellular effect Effects 0.000 claims description 69
- 238000013500 data storage Methods 0.000 claims description 69
- 238000012546 transfer Methods 0.000 claims description 62
- 238000003860 storage Methods 0.000 claims description 47
- 230000027455 binding Effects 0.000 claims description 41
- 238000009739 binding Methods 0.000 claims description 41
- 230000008859 change Effects 0.000 claims description 39
- 238000005259 measurement Methods 0.000 claims description 24
- 238000004458 analytical method Methods 0.000 claims description 19
- 238000013475 authorization Methods 0.000 claims description 17
- 238000011084 recovery Methods 0.000 claims description 13
- 230000006698 induction Effects 0.000 claims description 10
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 230000001360 synchronised effect Effects 0.000 claims description 8
- 239000000126 substance Substances 0.000 claims description 6
- 238000010200 validation analysis Methods 0.000 claims description 6
- 238000005293 physical law Methods 0.000 claims description 3
- 239000007787 solid Substances 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims 4
- 230000000875 corresponding effect Effects 0.000 description 173
- 238000012986 modification Methods 0.000 description 69
- 230000004048 modification Effects 0.000 description 69
- 230000006870 function Effects 0.000 description 20
- 239000003795 chemical substances by application Substances 0.000 description 17
- 230000001276 controlling effect Effects 0.000 description 17
- 230000002452 interceptive effect Effects 0.000 description 16
- 238000012790 confirmation Methods 0.000 description 15
- 238000004422 calculation algorithm Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 12
- 230000002596 correlated effect Effects 0.000 description 11
- 241000700605 Viruses Species 0.000 description 10
- 238000013461 design Methods 0.000 description 10
- 238000000605 extraction Methods 0.000 description 10
- 230000008520 organization Effects 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 8
- 230000003993 interaction Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 4
- 230000003111 delayed effect Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000000717 retained effect Effects 0.000 description 3
- 101000703681 Homo sapiens Single-minded homolog 1 Proteins 0.000 description 2
- 102100031980 Single-minded homolog 1 Human genes 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000013467 fragmentation Methods 0.000 description 2
- 238000006062 fragmentation reaction Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- OTZZZISTDGMMMX-UHFFFAOYSA-N 2-(3,5-dimethylpyrazol-1-yl)-n,n-bis[2-(3,5-dimethylpyrazol-1-yl)ethyl]ethanamine Chemical compound N1=C(C)C=C(C)N1CCN(CCN1C(=CC(C)=N1)C)CCN1C(C)=CC(C)=N1 OTZZZISTDGMMMX-UHFFFAOYSA-N 0.000 description 1
- 241000962514 Alosa chrysochloris Species 0.000 description 1
- 241000282693 Cercopithecidae Species 0.000 description 1
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- -1 sound Substances 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
一种网络空间信息安全控制方法,通过对信息网络链路自动持续监测,实施地理时域特征安全控制,隐私保护的安全可信即时应答验证协议智能撮合,隐私保护的安全可信即时应答验证协议有效性即时认证,唯一性动态特征、通信网络链路安全可信即时认证,实现容许隐私保护的点到点即时安全可信通信;叠加无限元特征加密技术,支撑海量用户的区块链安全可信即时验证,解决网络空间信息网络链路不确定、不一致、记录可篡改、应答双方难以被追溯、区块链承载用户少等问题。本发明基于通用网络和通讯应用技术,无附加硬件,加密和即时验证技术应用便利,可用于数字法定货币等区块链数字产品的即时验证,支持将IPV6的通讯网络升级为多点安全可信即时通讯网络。
Description
技术领域
本发明涉及网络空间信息安全控制技术领域,尤其涉及一种基于信息网络链路时空安全控制方法,通过对SIM卡的地理时域特征IPV6动态码的即时验证,实现基于隐私保护的网络通讯唯一性非空间要素的唯一安全可信的即时验证方法,一种安全可信隐私保护的点到点即时通讯技术,一种无限元技术特征加密方法,一种安全可信即时验证的区块链技术应用。
背景技术
随着科技日新月异的快速发展,网络信息安全也备受关注,但是,现有网络空间信息安全控制技术依然难以满足人们对美好数字生活的需求,难以适应国家在区块链技术和网络空间安全的战略要求。具体表现如下:
1)在公共通信网,存在隐私保护的点到点安全可信即时验证技术缺位,安全可信即时通讯技术缺位。主要问题:信息应答链路唯一性的安全管理缺位,存在安全管理对象不确定的管理隐患。如今的网络服务器都采用动态IP,这使得信息传输和信息验证链路存在有不确定性、信息应答链路容易被篡改,动态IP网络空间难以追溯应答双方的信息起点和终点的空间位置,难以追溯网络犯罪分子;例如,多维通讯方式的智能手机终端显示的MAC地址、IPV4、IPV6编码时缺失地理空间位置的直观数据,不同网络通讯的应答通道访问远程服务器,这样在展示相同远程内容或者访问同一个远程服务器的情况下,通信终端内部的蜂窝通讯和无线局域网通信应答链路存在不确定性,应答链路随着IP动态变化可篡改,难以追溯真实应答链路和应答设备;互联网通信通过WWW.通讯协议解析的地址是离散数学编码,通信终端之间的信息传输和信息验证缺失基于地理空间位置链路的安全管控方法,信息验证通信通常采取短消息信道,短消息信息验证链路与APP数据网络传输链路不一致问题对应答链路起点终点未采取安全控制,在拦截状态下无安全控制措施;目前广泛使用2G短信通信通道验证,验证信息容易被拦截,验证结果容易被篡改,电信诈骗分子通过引诱、嗅探APP使用者绑定的SIM卡手机号和身份信息、非法制作伪基站,屏蔽使用者绑定的SIM卡手机3G、4G、5G信号的方式,拦截获取APP使用者2G通信信道的短消息验证码,对APP使用者实施财务侵害,且无法溯源使其更严重;
2)缺失基于信息应答和验证链路一致的可实现自适应安全保护的自动持续监测,信息安全控制链路一致性技术方案趋势,信息应答、验证、传输过程存在通信信道可悲篡改的安全隐患。目前针对智能通信终端的对内应答和对外应答的链路的全过程安全管理安全控制技术方案未见公开;信息传输(网络、蜂窝通道)和信息验证链路(短信通道)不一致的情况在APP验证、密码找回普遍存在;面对智能通信终端具备兼容网络信息多模式应答,多媒体传感器信息应答,多种数据存储设备读取、存盘信息应答的功能,兼容不同运营商的多通信卡的多制式手机面对手机生产商、电信运营商、网络服务商各自分离运营等信息安全管理盲区,智能终端自身内部信息应答链路、对外信息应答链路的安全管理存在盲区;APP下载涉及的霸王条款造成手机持有人的隐私信息被窃取、被泄露,尤其智能手机具有多模式信道模式,兼容2G、3G、4G、5G,WIFI,卫星通讯,摄像头、麦克风、红外线、蓝牙,NFC、闪存、外挂硬盘等多种对外多模式通信应答,对内开展多方式的信息存储、读取应答,通过声音、图像等多途径传感感知信号应答,存在信息安全的自适应安全管理隐患,例如生活中通过使用免费的公共WIFI而发生财产被转移的事件时常发生;相关自适应安全控制通用方法的通讯产品、安全防护产品没有实质性的突破和推广应用;验证短信在并发高峰期短信信道堵塞,验证信息验证延迟滞后发送,用户输入验证码有效时间时常因接受等待超时导致无效验证,影响体验效果;
3)目前通用通信验证技术方案难以在公共通信网实现安全可信即时验证的通信技术,对区块链验证缺失即时安全可信验证技术支持。对陌生的隐私保护请求应答的即时通讯处于信息安全非可控状;三次握手通信验证双方应答器不变的前提,面对动态IP和多模式移动通信存在切换可变的网络应答器可变的逻辑漏洞。被动应答方面对陌生的主动应答请求处于不安全、不可信的即时应答、通信状态;现有即时通讯信息应答缺失应答双方位置空间的信息传输链路与验证链路一致性的在线持续监测、安全自适应安全控制措施,应答双方相互在线安全应答、可信即时验证技术方案未公开,验证通信信道与软件的数据传输信道不一致,验证链路可篡改安全隐患大。当前号码百事通等企业所开展的经验大数据在线可信验证,为离线收集的大数据应用,存在线下大数据收集成功时间严重上线应用时间延迟的信息安全问题,无法满足信息安全对即时安全可信验证的即时条件,安全可信的即时通讯无法在现有通讯服务网络上线提供服务;正是没有安全可信的即时通讯服务,加上现有的信息应答链路与信息验证链路非即时技术方案,无法确保区块链在线安全可信即时验证的价值传递,应答双方依托的即时通讯链路缺失即时安全可信验证技术,进一步导致电信欺诈分子依托目前的网络通信开展犯罪,犯罪痕迹难以追溯;
4)传统的有限元加密算法算法冗长、密码容易被破解,算法冗长,平台系统被算法搞得负重不堪。传统的加密、解密、密码重置与随机码验证、非对称验证需要占用大量算力、运算资源,信息系统不堪重负;作为被加密计算的对象的算法设计沿着计算机的键盘设计思维惯性奔跑,通常不超过含大小写的108个数字和符号的键盘元素,无论多么复杂的加密算法也是对有限的、离散的不超过108个键盘元素的被计算对象开展运算,得到唯一的运算结果;目前的加密技术也是沿用有限计算机不超过108个键盘元素的数学加密算法,被计算对象十分有限;同样非对称加密涉及时间维度30至60秒的结果输入验证的随机码验证方法,该算法很容易被快速增加的算力、算力资源成本持续降低,容易在更短的时间内被破解;缺失对解密对象的安全空间要素,构建更加安全、简单的在线安全可信的安全自适应即时验证算法,是信息安全与通信技术领域的盲区;目前在密码遗失的情况下,通常采取对找回人的身份验证方式,使用唯一的动态验证码关联时间维度验证找回初始密码,缺失找回密码的空间位置、链路起点、终点的验证信息的链路安全验证,存在安全隐患,对密码找回的信息请求与信息应答所形成的信息应答链路也没有开展的即时唯一性链路安全动态持续监测、安全控制,是缺失安全可信的密码找回技术方案,同时,短信找回验证码通信信道存在找回验证码短消息被拦截、被复制的重大安全隐患;面对缺失安全可信的在线验证技术方案,加上传统的有限元加密技术算法复杂,使得目前区块链验证技术广泛应用举步维艰。当前,没有一种能够很好依托公共网络通信服务设施开展唯一安全应答链路即时安全控制、安全可信即时验证的技术方案。没有安全可信的即时验证,就没有安全可信的即时通讯,加上目前区块链加密和验证技术的复杂算法难以支持海量、无法支撑高频并发用户的区块链技术应用;区块链专用应答验证设备与现有通信服务网络应答验证设备无法共享,目前通常通过加载专用信息验证的装置实施,导致区块链构建、运营维护成本过高,与公共通信服务网络难以实现通信信道共享,即时验证数据共享存在延时,对公共通信服务网络的通信终端使用者的便利性造成负面影响,比如工商银行的银行动态码的密码器与手机分离,造成使用不便利,存在网络信息应答链路和验证链路不一致安全隐患;目前区块链技术采取的点对点安全可信通信专线应答、验证的投资成本、运营维护成本过高,非对称验证涉及的验证信息传输通信链路与信息交易双方安全可信验证信息传输链路不一致现象普遍存在,信息应答的链路起点、链路终点的确认存在盲区,全过程、全路程的链路安全管理在线安全可信即时验证技术方案处于空白;全链路对关键应答设备的唯一性的管理、全链路管理的区块链在线即时验证技术没有实质性突破;
5)面对多模式网络通信应答的通信终端的出现,尤其多蜂窝通讯卡、多种信息I/O感知模式,传统的通过“三次通信握手”方式是根据两端的应答设备是唯一的、不变的作为终端之间信息应答的前提条件所开展的陌生的两个通信终端的安全可信即时验证的逻辑推算方法。然而,面对IP地址可篡改、设备编码可篡改、动态IP、分布式服务器构架、支持多模式多维度、多信道的智能手机、智能通信终端的出现,以应答双方的两端设备IP地址不变、物理应答设备地址不变作为“三次通信握手”通信逻辑和安全可信即时验证的逻辑推演为前置条件所开展端到端的安全可信链路验证方式已经存在逻辑的前置条件的无效性,这将直接导致传统的通过“三次通信握手”通信方式所开展的安全可信即时通讯存在对通信网络链路应答器唯一性验证缺失,通信终端之间的网络传输链路无法做到主动请求方应答器结点至被动响应方的应答器结点之间全链路、全过程安全监测,存在信息应答设备可篡改、信息应答与信息验证链路可篡改的严重的安全隐患问题;通信终端之间的验证信息的传输链路也无法做到主动请求方应答器结点至被动响应方的应答器结点之间全链路、全过程安全监测,在信息传输过程中,信息传输链路、信息验证链路存在中间可篡改的安全隐患问题;信息传输的网络链路与信息安全可信即时验证的验证链路不一致的严重安全隐患问题!面对动态IP、分布式构架服务器布置,传统的通过“三次通信握手”方式的两端应答设备唯一性缺失他是谁,不确定的安全逻辑基础,传统的通过“三次通信握手”方式逻辑和理论上均因前置唯一性安全前提无法得到保障和全过程监测、安全控制,无法实现真正的安全可信信道验证!同时面对网络IP和设备地址为符号地址,不是地理空间位置,传统的通过“三次通信握手”方式存在应答设备可以被篡改、网络传输链路可以被篡改、参与应答的通信终端可以被篡改、无法确保信息传输链路、信息验证链路的唯一性、真实性、不可篡改性!由于计算机设计构架只有时间维度,键盘不超过108个符号,导致信息安全专家技术思路沿着键盘设计方案在奔跑,沿着传统的计算机物理设计构架方案在奔跑,信息安全技术方案存在没有跳出计算机构架设计缺失地理位置安全问题,缺失密码设计与储藏密码、找回密码地理位置的安全设计的根本性问题!面对数字人民币投入试验性使用,如果进一步使用传统的通过“三次通信握手”方式安全即时验证技术方案沿用传统的安全设计思路,无法根本解决任意两个通信终端对应的不同两个应答器可能存在“真假美猴王”的变化和真假通信终端主体识别的技术问题!
6)现有防火墙的病毒库更新技术不是即时更新的,普遍存在相隔数日更新病毒库,防火墙的安全性因病毒库更新存在延时,对确保网络空间安全存在技术短板,安全存在较大的隐患。
鉴于此,有必要发明一种网络空间信息安全控制方法,以解决上述信息安全技术问题。
发明内容
本发明公开了一种网络空间信息安全控制方法,通过自动持续监测信息网络链路,对网络链路实施地理时域特征安全控制,对容许隐私保护匿名用户真实身份、SIM卡地理时域特征生成IPV6动态码唯一性、容许隐私保护的地理位置与SIM卡生成对应IPV6地理位置信息实施安全可信即时验证,实现隐私保护的点到点即时安全可信通信;通过叠加无限元加密技术,实现可支撑海量用户的区块链安全可信即时验证技术,解决网络空间信息网络链路不确定、不一致、记录可篡改,应答双方难以被追溯,区块链承载用户少等问题。本发明的技术方案提供了一种将当前通用网络空间由单一的时间维度拓展为位置空间与时域空间组合的四维网络空间信息安全控制方法,通过对信息的时域特征唯一性验证,实现任意陌生的两个通信终端之间的信息应答实现即时安全可信验证,网络链路安全管理技术方案,自动持续有效监控网络链路安全、精准安全控制网络链路安全,解决当前通用的多模式网络通信终端信息应答和验证链路一致性技术难点,解决容许隐私保护的匿名应答、容许隐藏真实地理位置应答的安全可信即时应答的技术难题,本发明依托通用网络和通讯技术实现隐私保护的点到点安全可信通信,无附加硬件,无须通过加载专用信息验证的物理装置解决当前信息安全应答设备存在唯一性、加密,即时验证技术应用便利,不会对传统的通信终端使用者的便利性造成负面影响,具备支持海量用户,可在点对点安全可信通信网络服务、数字货币、数字钱包、数字提单、区块链数字产品、隐私电子数据传输、隐私电子数据网络安全防护、数字权益交易开展广泛应用的网络空间信息安全控制方法用于数字法定货币、数字提单的即时验证,将具备持IPV6的通讯服务升级为安全可信通信服务网络,使得传统的经典通信服务网络迎接量子通信技术,无缝对接量子通信传输网络,实现在公共网络空间从一个通信应答结点至另一个通信应答结点的全链路、全过程的隐私保护的点到点安全可信通信,进而在公共通信网络实现区块链安全可信即时验证技术的海量应用,为数字法定货币、数字提单、数字运单、数字保险单、数字产权交易提供安全可信的信道、隐私保护的即时验证技术方案,通过公共通信网络实现区块链即时验证技术为安全防火墙即时更新病毒库提供全新的技术路线和技术产品,进一步提高网络空间信息安全的管理水平。
为解决上述所述的技术问题,本发明提供以下技术方案:一种网络空间信息安全控制方法该网络空间信息安全控制方法包括以下操作步骤:
S1: 启动搭载有安全控制工具的通信终端唯一性非空间关键要素清单设备,对通信终端的地理时域特征安全控制条件、通信终端的地理时域特征的安全控制措施、信息存储位置初始设置,对初始设置内容加密、解密、密码重置条件设置地理时域特征安全控制条件,对通信终端唯一性非空间关键要素清单设备工作状态持续监测、分析、地理时域特征安全控制;
S2:隐私保护的安全可信即时应答验证协议智能撮合条件设置,对通信终端唯一性非空间关键要素清单设备工作状态持续监测、分析、地理时域特征安全控制,对通信终端网络链路持续监测、地理时域特征安全控制,对隐私保护的安全可信即时应答验证协议智能撮合,对隐私保护的安全可信即时应答验证协议智能撮合有效性即时审计、对隐私保护的安全可信即时应答验证协议智能撮合有效性即时认证;
S3: 隐私保护的安全可信即时应答验证协议有效性即时认证通过,重新启动通信终端唯一性非空间关键要素清单设备,对通信终端唯一性非空间关键要素清单设备工作状态持续监测、分析、地理时域特征安全控制,对通信终端网络链路持续监测、地理时域特征安全控制,根据隐私保护的安全可信即时应答验证协议约定的时域特征操作唯一性非空间关键要素设备生成的唯一性动态特征,对隐私保护的安全可信即时应答验证协议各方的唯一性动态特征、通信网络链路开展安全可信即时审计,对隐私保护的安全可信即时应答验证协议各方的唯一性动态特征、通信网络链路开展安全可信即时验证,唯一性动态特征、通信网络链路开展安全可信即时验证通过,出具唯一性动态特征安全可信即时认证、通信网络链路安全可信即时认证;
S4: 唯一性动态特征、通信网络链路安全可信即时认证通过,重新启动通信终端唯一性非空间关键要素清单设备,通信终端持续即时通讯;对通信终端唯一性非空间关键要素清单设备工作状态持续监测、分析、地理时域特征安全控制,对通信终端网络链路持续监测、地理时域特征安全控制;对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时审计,对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时验证;对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时验证通过,出具即时通讯的安全可信即时认证,实现隐私保护的点到点安全可信即时通讯;
每两个通信终端之间实现隐私保护的点到点安全可信即时通讯的通信终端的集合,即时建立隐私保护的点到点安全可信即时通讯的通信终端群,安全可信即时通讯的通信终端群构成隐私保护的多点安全可信即时通讯的服务网络。
优选地,所述唯一性动态特征是指在约定的时域特征下唯一性非空间关键要素设备生成的IPV6码、IPV6码的集合、地理空间位置坐标、地理空间位置坐标集合、相对位置坐标、相对位置坐标集合、唯一性非空间关键要素设备对应的基本物理量或者基本物理量辅助量通过物理定律及其方程建立的相互之间的量的关系值,其中基本物理量、单位包括:长度、时间、质量、热力学温度、电流、光强度,物质的量中的一种;其中基本物理量辅助量单位包括:平面角弧度,立体角球面度中的一种;
所述的地理时域特征是指被安全控制对象或者被监测对象两者之一的地理位置属性特征数据与被安全控制对象或者被监测对象两者之一的时域特征属性数据所同步关联构建的新的地理位置属性和时域特征属性数据;
所述的地理时域特征安全控制条件:通信终端通过自身搭载的安全控制工具根据时间的变化、实时监测被监测对象的地理位置的变化,对被安全控制对象实施主动安全控制的地理时域特征的条件;
地理时域特征的安全控制措施是指通信终端通过自身搭载的安全控制工具根据时间的变化、实时监测被安全控制对象的地理位置的变化,根据地理时域特征安全控制条件,对被安全控制对象采取相应的安全控制措施;
所述的地理时域特征安全控制是指通信终端通过自身搭载的安全控制工具根据时间的变化、实时监测被安全控制对象的地理位置的变化、被安全控制对象的地理时域特征安全控制条件,对被安全控制对象采取相应的地理时域特征的安全控制措施开展安全控制;
所述的通信终端的地理时域特征的安全控制措施是指通信终端通过搭载安全控制工具根据时间的变化、实时监测被安全控制对象的地理位置的变化,对通信终端的唯一性非空间关键要素设备根据相应的地理时域特征的安全控制措施实施安全控制;
所述的根据隐私保护的安全可信即时应答验证协议约定的时域特征操作唯一性非空间关键要素设备生成的唯一性动态特征是指通信终端通过自身搭载的安全控制工具根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征自动操作通信终端的网络通信应答设备生成的IPV6码、IPV6码的组合;根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征包括安全控制工具通过隐私保护的安全可信即时应答验证协议约定对自身所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征,或者安全控制工具通过隐私保护的安全可信即时应答验证协议约定对应答对方所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征两种中的一种;根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征自动操作通信终端的网络通信应答设备是指在对应的连续时域的时间起点、连续时域的时间终点,安全控制工具根据撮合确认的隐私保护的安全可信即时应答验证协议约定的各方IPV6时域特征的连续时域的要求对通信终端接入的唯一处于直接服务工作状态的蜂窝应答器实施启动、重新启动、停止工作三种中的一种状态,每个连续时域所接入的唯一处于直接服务工作状态的蜂窝通讯对应的唯一处于被直接蜂窝通信服务的通信终端生成对应该连续时域的IPV6唯一性动态码所组成的集合;
所述的通信终端是通过自身搭载的安全控制工具对隐私保护的安全可信即时应答验证协议智能撮合有效性即时审计、安全可信即时验证,安全可信即时数字认证;所述的通信终端是通过自身搭载的安全控制工具对隐私保护的安全可信即时应答验证协议各方根据协议隐私保护的安全可信即时应答验证协议约定的协议各方通信终端IPV6时域特征生成唯一性动态码开展即时安全可信即时审计、安全可信即时验证,安全可信即时认证;所述的通信终端是通过自身搭载的安全控制工具对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时审计,对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时验证、出具即时通讯的安全可信即时认证,实现隐私保护的点到点安全可信即时通讯;所述的通信终端是通过自身搭载的安全控制工具经由唯一处于工作状态的蜂窝通信运营商或者经由唯一处于工作状态的蜂窝通信运营商的代理机构开展上述即时审计、即时验证;所述的通信终端是通过自身搭载的安全控制工具根据隐私保护的安全可信即时应答验证协议,经由数字认证公司对上述即时审计、即时验证结果开展即时数字认证;
所述的点到点为一个通信结点到另一个通信结点;
所述加密包括:对称加密技术、非对称加密技术、地理时域特征安全条件的无限元技术特征的加密技术;
所述的审计包括蜂窝通信运营商通过通信网络协议联合通信网络协议运营商,对提交的通信终端地理时域特征的IPV6码的真实性、地理时域特征IPV6码与对应的SIM卡号唯一性、地理时域特征IPV6码与对应的蜂窝应答器的唯一性开展审查、分析、核实;对地理时域特征条件安全控制的非对称加密的公钥、地理时域特征条件安全控制的非对称加密的私钥解密的发生真实发生的时间、地点,地理时域特征一致性与达成撮合隐私保护的安全可信即时应答验证协议容许条件开展审查、分析、核实;对提交的数字身份文件与SIM卡注册信息的唯一性对应等内容的开展审查、分析、核实;
所述地理时域特征安全条件的无限元技术特征加密包括:地理时域特征安全条件的无限元技术特征对称加密、地理时域特征安全条件安全控制的无限元技术特征非对称加密;
所述地理时域特征安全条件的无限元技术特征对称加密包括:加密的口令加密技术、地理时域特征安全条件的无限元技术特征加密的口令解密技术、地理时域特征安全条件的无限元技术特征加密的口令密码重置技术、地理时域特征安全条件的无限元技术特征加密的口令密码找回技术、地理时域特征安全条件的无限元技术特征加密的口令的管理权设置;
所述地理时域特征安全条件安全控制的无限元技术特征非对称加密包括:无限元技术特征安全技术特征的地理时域特征条件安全控制的非对称加密的公钥加密技术、无限元技术特征安全技术特征的地理时域特征条件安全控制的非对称加密的私钥解密技术;所述地理时域特征条件安全控制的非对称加密的公钥加密是指设置容许加密对象使用非对称加密的公钥加密的时间、地理位置范围作为安全控制条件,根据非对称加密的公钥加密对象的所处的具体时间和位置范围的时间属性、地理位置属性的同步的数据与设置的安全控制条件开展公钥加密对象的公钥的条件加密;所述地理时域特征条件安全控制的非对称加密的私钥解密是指设置容许解密对象使用非对称私钥解密的时间、地理位置范围作为安全控制条件,根据非对称私钥解密的对象所处的具体时间和位置范围的时间属性、地理位置属性的同步的数据与设置的安全控制条件开展对私钥解密对象的条件解密;
所述的重新启动通信终端唯一性非空间关键要素清单设备的重新启动的次数、重新启动通信终端唯一性非空间关键要素清单设备的时间节点、重新启动通信终端唯一性非空间关键要素清单设备的启动间隔时长、重新启动后通信终端唯一性非空间关键要素清单设备的持续工作时长,根据信息应答、信息验证、网络通信、即时通讯、信息存储、读取、传输的需要手动实现或者通过重新启动通信终端唯一性非空间关键要素清单设备的持续工作状态的时域特征设置自动操作实现两种实现方式中的一种;
优选地,所述的通信终端为兼容卫星无线网络通信、蜂窝基站无线网络通信、无线局域网络通信、毫米波无线网络通信、微波无线网络通信、太赫兹无线网络通信、激光无线网络通信、红外线无线网络通信、雷达无线网络通信、磁钉感应无线网络通信、量子通信无线网络通信、量子加密无线通信、NFC通信、RFID通信、有线通信;
所述的通信终端具备位置定位功能或者不具备位置定位功能之一,位置定位功能实现的通信方式包括:卫星无线网络通信定位、蜂窝基站无线网络通信、无线局域网络通信、毫米波无线网络通信、微波无线网络通信、太赫兹无线网络通信、激光无线网络通信、红外线无线网络通信、雷达无线网络通信、磁钉感应无线网络通信、量子通信无线网络通信、量子加密无线通信、NFC通信、RFID通信、有线通信;
所述的通信终端为不具备无线通信功能的通信终端,通过对通信终端实施唯一绑定可信的无线通信终端的方式,实现对不具备无线通信功能的通信终端共享该唯一绑定可信的无线通信终端的唯一性非空间要素、共享该唯一绑定可信的无线通信终端唯一性非空间关键要素生成的唯一性动态地理时域特征值、唯一性动态地理时域特征码,与开展信息应答的外部通信终端开展网络空间信息即时安全可信验证,对不具备无线通信功能的通信终端与外部通信终端之间唯一性通信应答链路持续监测、地理时域特征的安全控制,实现不具备无线通信功能的通信终端与外部通信终端之间开展隐私保护的点到点安全可信即时通讯;
所述IPV6时域特征生成唯一性动态码是指根据隐私保护的安全可信即时应答验证协议约定信息应答主动请求方的蜂窝通讯IPV6时域特征、信息应答被动应答方的蜂窝通讯根据协议的IPV6时域特征,所生成IPV6唯一性动态码或者IPV6唯一性动态码组合的两者中的一种;IPV6唯一性动态码组合为IPV6时域特征为若干个连续时域组合;
所述的根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征包括安全控制工具通过隐私保护的安全可信即时应答验证协议约定对自身所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征,或者安全控制工具通过隐私保护的安全可信即时应答验证协议约定对应答对方所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征两种中的一种;
所述的根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征自动操作网络通信应答设备是指在对应的连续时域的时间起点、连续时域的时间终点,安全控制工具根据撮合确认的隐私保护的安全可信即时应答验证协议约定的各方IPV6时域特征的连续时域的要求对通信终端接入的唯一处于直接服务工作状态的蜂窝应答器实施启动、重新启动、停止工作三种中的一种状态,每个连续时域所接入的唯一处于直接服务工作状态的蜂窝通讯对应的唯一处于被直接蜂窝通信服务的通信终端生成对应该连续时域的IPV6唯一性动态码所组成的集合;
所述的通信终端配置有唯一性非空间关键要素清单,包括:通信终端的关键的信息应答零部件物理编码地址、信息存储零部件物理编码地址、信息传感零部件物理编码地址零部件物理编码地址、蜂窝通信应答设备的IPV6动态码、移动通信终端机身的唯一识别码、通信卡槽号、通信卡SIM卡号、通信卡的ICCID串号、网络应答设备地址编码、数据存储设备地址编码、声音传感设备地址编码、图像识别传感设备地址编码、温度传感设备地址编码、电流传感设备地址编码;
所述的通信终端通过唯一性非空间关键要素生成唯一性动态地理时域特征包括:唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡的通讯卡号的地理时域特征、唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡通讯卡的地理时域特征、唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡的IPV6动态码的地理时域特征;
所述的通信终端配置的唯一性非空间关键要素具备时域特征:以时间为轴线,以时间为标尺基准,被通信终端具备搭载安全控制工具安全控制的唯一性非空间关键要素的一项关键要素或者多项要素唯一对应的关键物理特征变量要素对应时间的变化关系;所述的通信终端具备地理时域特征:指被通信终端通过搭载安全控制工具安全控制的唯一性非空间关键要素的一项关键要素或者多项要素唯一对应的关键物理特征变量要素的地理空间位置属性数据关联通信终端的时域特征,生成被通信终端通过搭载安全控制工具安全控制的唯一性非空间关键要素的一项关键要素或者多项要素唯一对应的关键物理特征变量要素的地理时域特征数据。
优选地,所述网络链路为从一个通信终端的唯一性非空间关键要素设备结点到另一个相邻唯一性非空间关键要素设备结点所形成的结点到结点的一段物理线路;所述网络链路在通信终端的内部节点之间所形成的物理线路为通信终端内部网络链路;
所述网络链路在第一通信终端的内部节点与外部第二通信终端的应答节点之间所形成物理线路为第一通信终端的内部-外部网络链路;
所述网络链路持续监测、安全控制是包括是通信终端通过搭载安全控制工具,对网络链路持续监测、分析,对即时处于运行状态的通信终端网络链路分类管理安全控制,根据通信终端的网络链路起止位置不同所采取的网络链路分类管理安全控制方法,不同的网络链路分类采取不同的安全控制方法,根据通信终端网络链路起点、终点位置不同;根据网络链路起点或者终点的位置不同,通信终端网络链路分类管理安全控制的分为:通信终端内部应答链路、通信终端-外接可控应答链路、通信终端-外接陌生应答链路,根据网络链路分类不同,分别采取不同的监测、安全控制方法和措施;其中:通信终端内部应答链路是指通信终端唯一性非空间关键要素设备之间应答的内部网络链路;通信终端-外接可控应答链路是指通信终端与外接的安全可控的模块化智能设备开展信息应答形成的网络通信应答链路;通信终端-外接陌生应答链路是指通信终端与外接的陌生的通信终端开展信息应答形成的网络通信应答链路;根据网络链路占用应答资源安全分类管理安全控制,网络链路占用通信终端唯一性非空间关键要素设备资源的危险性不同,所采取的应答资源占用安全分类方法,应答资源占用安全分类根据网络链路占用通信终端唯一性非空间关键要素设备资源的危险性,将网络链路分为安全可信链路、并行链路、敌对链路,根据网络链路占用应答资源的危险性的不同对网络链路采取不同的安全控制措施;安全可信链路是指该网络链路是经过安全可信的验证,占用通信终端任何唯一性非空间关键要素设备资源,不会造成任何危险,被安全控制工具保护;并行链路是指该网络链路占用安全可信链路中通信终端任何唯一性非空间关键要素设备资源,不会对安全可信链路正常工作造成任何危险,被安全控制工具容许;敌对链路指该网络链路占用安全可信链路中通信终端任何唯一性非空间关键要素设备资源,对安全可信链路正常工作造成危险,被安全控制工具禁止;
所述的隐私保护包括实名隐藏保护保护真实地理位置信息隐藏保护;真实地理位置信息隐藏保护是指基于P2P的位置隐私保护方案,用户选用某个代理用户地理位置或者选用匿名区域中的一个锚点的地理位置,选用两者中的其中一种地理位置来代替用户的真实位置,通过上述相互协作完成匿名、隐藏真实位置的地理位置信息,以防止用户使用真名被攻击;所述的隐私保护的地理位置信息的数据结构分为分布式点对点数据结构、混合式协议群组数据结构两种数据结构中的一种;
所述隐私保护包括隐藏隐私保护的距离与容许测量误差范围是指容许隐私保护的用户的隐私保护的地理位置信息与该用户的真实地理位置信息的容许距离和测量距离的容许测量误差数值。
优选地,所述安全可信通信即通讯为第一通信终端与第二通信终端相互开展通过隐私保护的点到点安全可信即时验证的即时通讯,当通讯过程中网络链路断开或者监测网络链路持续一致性发生异常情况两种情况之一,重复步奏S2~S3进行安全可信通信即时验证,验证结构与断开前的信息应答的网络链路一致,第一通信终端与第二通信终端继续相互开展通过隐私保护的点到点安全可信即时验证的即时通讯;否则,第一通信终端与第二通信终端之间的即时通讯中断。
本发明还提供一种区块链即时安全可信信息安全控制方法,采用前述的任意一项或多项优选方式的所述的网络空间信息安全控制方法,通过区块链隐私保护的点到点安全可信即时验证技术特征,区块链隐私保护的点到点安全可信即时通讯技术特征,区块链隐私保护的点到点安全可信即时通讯网技术特征得到;区块链隐私保护的点到点安全可信即时通讯技术特征:一个数字认证公司向不重复编号的安全控制工具对应唯一绑定的SIM卡号的唯一绑定蜂窝通信卡号的时间期间开展的隐私保护的安全可信即时应答验证协议撮合审计、验证不通过的不安全可信即时验证数字认证或者审计、验证通过的安全可信即时验证数字认证两者之一,即时上传至前述不重复编号的安全控制工具对应唯一绑定的SIM卡号的隐私保护的安全可信即时应答验证协议即时验证数据账号,构成前述不重复编号的安全控制工具对应唯一绑定的SIM卡号的隐私保护的安全可信即时应答验证协议即时验证数据账号即时验证数据;
优选地,所述的通信终端通过自身搭载的安全控制工具自动持续监测、分析、安全控制通信终端唯一性非空间关键要素清单设备工作状态,对通信终端在通信终端内部、在网络空间的信息接收、发送、存储、读取、传输所形成的信息网络链路自动持续监测、分析、安全控制;
优选地,所述的唯一性动态特征是指在约定的时域特征下唯一性非空间关键要素设备生成的IPV6码、IPV6码的集合、地理空间位置坐标、地理空间位置坐标集合、相对位置坐标、相对位置坐标集合、唯一性非空间关键要素设备对应的基本物理量或者基本物理量辅助量通过物理定律及其方程建立的相互之间的量的关系值,其中基本物理量、单位包括:长度、M,时间、S,质量、Kg,热力学温度、K,电流、A,光强度Cd坎德拉),物质的量、Mol七种物理量之中的一种物理量;其中基本物理量辅助量单位包括:平面角弧度Rad,立体角球面度Sr两种之中的一种;
优选地,所述的地理时域特征是指被安全控制对象或者被监测对象两者之一的地理位置属性特征数据与被安全控制对象或者被监测对象两者之一的时域特征属性数据所构建的新的特征属性数据;
优选地,所述的地理时域特征安全控制条件:通信终端通过自身搭载的安全控制工具根据时间的变化、实时监测被监测对象的地理位置的变化,对被安全控制对象实施主动安全控制的地理时域特征的条件;
优选地,地理时域特征的安全控制措施是指通信终端通过自身搭载的安全控制工具根据时间的变化、实时监测被安全控制对象的地理位置的变化,根据地理时域特征安全控制条件,对被安全控制对象采取相应的安全控制措施;
优选地,所述的地理时域特征安全控制是指通信终端通过自身搭载的安全控制工具根据时间的变化、实时监测被安全控制对象的地理位置的变化、被安全控制对象的地理时域特征安全控制条件,对被安全控制对象采取相应的地理时域特征的安全控制措施开展安全控制;
优选地,所述的通信终端的地理时域特征的安全控制措施是指通信终端通过搭载安全控制工具根据时间的变化、实时监测被安全控制对象的地理位置的变化,对通信终端的唯一性非空间关键要素设备根据相应的地理时域特征的安全控制措施实施安全控制;
优选地,所述的根据隐私保护的安全可信即时应答验证协议约定的时域特征操作唯一性非空间关键要素设备生成的唯一性动态特征是指通信终端通过自身搭载的安全控制工具根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征自动操作通信终端的网络通信应答设备生成的IPV6码、IPV6码的组合;
优选地,所述的通信终端是通过自身搭载的安全控制工具对隐私保护的安全可信即时应答验证协议智能撮合有效性即时审计、安全可信即时验证,安全可信即时数字认证;所述的通信终端是通过自身搭载的安全控制工具对隐私保护的安全可信即时应答验证协议各方根据协议隐私保护的安全可信即时应答验证协议约定的协议各方通信终端IPV6时域特征生成唯一性动态码开展即时安全可信即时审计、安全可信即时验证,安全可信即时认证;所述的通信终端是通过自身搭载的安全控制工具对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时审计,对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时验证、出具即时通讯的安全可信即时认证,实现隐私保护的点到点安全可信即时通讯;所述的通信终端是通过自身搭载的安全控制工具经由唯一处于工作状态的蜂窝通信运营商或者经由唯一处于工作状态的蜂窝通信运营商的代理机构开展上述即时审计、即时验证;所述的通信终端是通过自身搭载的安全控制工具根据隐私保护的安全可信即时应答验证协议,经由数字认证公司对上述即时审计、即时验证结果开展即时数字认证;
优选地,所述的点到点为一个通信结点到另一个通信结点;
优选地,所述加密包括:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、RSA、Elgamal、背包算法、Rabin、D-H、ECC加密技术、地理时域特征安全条件的无限元技术特征的加密技术中的一种;
优选地,所述的审计包括蜂窝通信运营商通过通信网络协议联合通信网络协议运营商,对提交的通信终端地理时域特征的IPV6码的真实性、地理时域特征IPV6码与对应的SIM卡号唯一性、地理时域特征IPV6码与对应的蜂窝应答器的唯一性开展审查、分析、核实;对地理时域特征条件安全控制的非对称加密的公钥、地理时域特征条件安全控制的非对称加密的私钥解密的发生真实发生的时间、地点,地理时域特征一致性与达成撮合隐私保护的安全可信即时应答验证协议容许条件开展审查、分析、核实;对提交的数字身份文件与SIM卡注册信息的唯一性对应等内容的开展审查、分析、核实;
优选地,所述地理时域特征安全条件的无限元技术特征加密包括:地理时域特征安全条件的无限元技术特征对称加密、地理时域特征安全条件安全控制的无限元技术特征非对称加密;
优选地,所述地理时域特征安全条件的无限元技术特征对称加密包括:加密的口令加密技术、地理时域特征安全条件的无限元技术特征加密的口令解密技术、地理时域特征安全条件的无限元技术特征加密的口令密码重置技术、地理时域特征安全条件的无限元技术特征加密的口令密码找回技术、地理时域特征安全条件的无限元技术特征加密的口令的管理权设置;
优选地,所述地理时域特征安全条件安全控制的无限元技术特征非对称加密包括:无限元技术特征安全技术特征的地理时域特征条件安全控制的非对称加密的公钥加密技术、无限元技术特征安全技术特征的地理时域特征条件安全控制的非对称加密的私钥解密技术;所述地理时域特征条件安全控制的非对称加密的公钥加密是指设置容许加密对象使用非对称加密的公钥加密的时间、地理位置范围作为安全控制条件,根据非对称加密的公钥加密对象的所处的具体时间和位置范围的时间属性、地理位置属性的同步的数据与设置的安全控制条件开展公钥加密对象的公钥的条件加密;所述地理时域特征条件安全控制的非对称加密的私钥解密是指设置容许解密对象使用非对称私钥解密的时间、地理位置范围作为安全控制条件,根据非对称私钥解密的对象所处的具体时间和位置范围的时间属性、地理位置属性的同步的数据与设置的安全控制条件开展对私钥解密对象的条件解密;
优选地,所述的通信终端为兼容卫星无线网络通信、蜂窝基站无线网络通信、无线局域网络通信、毫米波无线网络通信、微波无线网络通信、太赫兹无线网络通信、激光无线网络通信、红外线无线网络通信、雷达无线网络通信、磁钉感应无线网络通信、量子通信无线网络通信、量子加密无线通信、NFC通信、RFID通信、有线通信;
所述的通信终端具备位置定位功能或者不具备位置定位功能之一,位置定位功能实现的通信方式包括:卫星无线网络通信定位、蜂窝基站无线网络通信、无线局域网络通信、毫米波无线网络通信、微波无线网络通信、太赫兹无线网络通信、激光无线网络通信、红外线无线网络通信、雷达无线网络通信、磁钉感应无线网络通信、量子通信无线网络通信、量子加密无线通信、NFC通信、RFID通信、有线通信;
优选地,所述的通信终端为不具备无线通信功能的通信终端,通过对通信终端实施唯一绑定可信的无线通信终端的方式,实现对不具备无线通信功能的通信终端共享该唯一绑定可信的无线通信终端的唯一性非空间要素、共享该唯一绑定可信的无线通信终端唯一性非空间关键要素生成的唯一性动态地理时域特征值、唯一性动态地理时域特征码,与开展信息应答的外部通信终端开展网络空间信息即时安全可信验证,对不具备无线通信功能的通信终端与外部通信终端之间唯一性通信应答链路持续监测、地理时域特征的安全控制,实现不具备无线通信功能的通信终端与外部通信终端之间开展隐私保护的点到点安全可信即时通讯;
优选地,所述约定的IPV6时域特征生成唯一性动态码是指根据隐私保护的安全可信即时应答验证协议约定信息应答主动请求方的蜂窝通讯IPV6时域特征、信息应答被动应答方的蜂窝通讯根据协议的IPV6时域特征,所生成IPV6唯一性动态码或者IPV6唯一性动态码组合的两者中的一种;IPV6唯一性动态码组合为IPV6时域特征为若干个连续时域组合;
优选地,所述的根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征包括安全控制工具通过隐私保护的安全可信即时应答验证协议约定对自身所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征,或者安全控制工具通过隐私保护的安全可信即时应答验证协议约定对应答对方所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征两种中的一种;
优选地,所述的根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征自动操作网络通信应答设备是指在对应的连续时域的时间起点、连续时域的时间终点,安全控制工具根据撮合确认的隐私保护的安全可信即时应答验证协议约定的各方IPV6时域特征的连续时域的要求对通信终端接入的唯一处于直接服务工作状态的蜂窝应答器实施启动、重新启动、停止工作三种中的一种状态,每个连续时域所接入的唯一处于直接服务工作状态的蜂窝通讯对应的唯一处于被直接蜂窝通信服务的通信终端生成对应该连续时域的IPV6唯一性动态码所组成的集合;
优选地,所述的通信终端配置有唯一性非空间关键要素清单,包括:通信终端的关键的信息应答零部件物理编码地址、信息存储零部件物理编码地址、信息传感零部件物理编码地址零部件物理编码地址、蜂窝通信应答设备的IPV6动态码、移动通信终端机身的唯一识别码、通信卡槽号、通信卡SIM卡号、通信卡的ICCID串号、网络应答设备地址编码、数据存储设备地址编码、声音传感设备地址编码、图像识别传感设备地址编码、温度传感设备地址编码、电流传感设备地址编码;所述的通信终端通过唯一性非空间关键要素生成唯一性动态地理时域特征:唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡的通讯卡号的地理时域特征、唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡通讯卡的地理时域特征、唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡的IPV6动态码的地理时域特征;
优选地,所述的通信终端配置的唯一性非空间关键要素具备时域特征:以时间为轴线,以时间为标尺基准,被通信终端具备搭载安全控制工具安全控制的唯一性非空间关键要素的一项关键要素或者多项要素唯一对应的关键物理特征变量要素对应时间的变化关系;所述的通信终端具备地理时域特征:指被通信终端通过搭载安全控制工具安全控制的唯一性非空间关键要素的一项关键要素或者多项要素唯一对应的关键物理特征变量要素的地理空间位置属性数据关联通信终端的时域特征,生成被通信终端通过搭载安全控制工具安全控制的唯一性非空间关键要素的一项关键要素或者多项要素唯一对应的关键物理特征变量要素的地理时域特征数据;
优选地,所述网络链路为从一个通信终端的唯一性非空间关键要素设备结点到另一个相邻唯一性非空间关键要素设备结点所形成的结点到结点的一段物理线路;所述网络链路在通信终端的内部节点之间所形成的物理线路为通信终端内部网络链路;
优选地,所述网络链路在第一通信终端的内部节点与外部第二通信终端的应答节点之间所形成物理线路为第一通信终端的内部-外部网络链路;
优选地,所述网络链路持续监测、安全控制是包括是通信终端通过搭载安全控制工具,对网络链路持续监测、分析,对即时处于运行状态的通信终端网络链路分类管理安全控制,根据通信终端的网络链路起止位置不同所采取的网络链路分类管理安全控制方法,不同的网络链路分类采取不同的安全控制方法,根据通信终端网络链路起点、终点位置不同;根据网络链路起点或者终点的位置不同,通信终端网络链路分类管理安全控制的分为:通信终端内部应答链路、通信终端-外接可控应答链路、通信终端-外接陌生应答链路,根据网络链路分类不同,分别采取不同的监测、安全控制方法和措施;其中:通信终端内部应答链路是指通信终端唯一性非空间关键要素设备之间应答的内部网络链路;通信终端-外接可控应答链路是指通信终端与外接的安全可控的模块化智能设备开展信息应答形成的网络通信应答链路;通信终端-外接陌生应答链路是指通信终端与外接的陌生的通信终端开展信息应答形成的网络通信应答链路;根据网络链路占用应答资源安全分类管理安全控制,网络链路占用通信终端唯一性非空间关键要素设备资源的危险性不同,所采取的应答资源占用安全分类方法,应答资源占用安全分类根据网络链路占用通信终端唯一性非空间关键要素设备资源的危险性,将网络链路分为安全可信链路、并行链路、敌对链路,根据网络链路占用应答资源的危险性的不同对网络链路采取不同的安全控制措施;安全可信链路是指该网络链路是经过安全可信的验证,占用通信终端任何唯一性非空间关键要素设备资源,不会造成任何危险,被安全控制工具保护;并行链路是指该网络链路占用安全可信链路中通信终端任何唯一性非空间关键要素设备资源,不会对安全可信链路正常工作造成任何危险,被安全控制工具容许;敌对链路指该网络链路占用安全可信链路中通信终端任何唯一性非空间关键要素设备资源,对安全可信链路正常工作造成危险,被安全控制工具禁止;
优选地,通信终端内部链路设置:通信终端的内部唯一性非时空属性的关键要素设备清单设置,启动搭载兼容多模式网络通信应答设备、传感器和数据存储设备的配置有无线位置定位系统的通信终端的时空属性安全控制程序或者专门安全控制软件,通过识别通信终端机身的网络信息链路上的网络应答设备的标识码,(唯一识别码串号、通信卡槽号、通信卡卡号、通信卡的ICCID串号、网络应答设备地址编码)、传感器标识码(注意补充说明类型:电容,声音,化学分析、生物学分析,震动,视频)、数据存储设备编码(注意补充说明类型:U盘、闪存、DREAM、硬盘、SD卡),自动生成通信终端机身、内部无线通信卡和内部无线通信网络应答设备标识码、内部传感器、内部数据存储设备相关联的唯一性非时空属性的关键要素,保存通信终端的内部唯一性非时空属性的关键要素设备清单和初始内部唯一性非时空属性的关键要素设备清单所有设备的工作状态初始设置,并对初始设置内容重新加密。设置仅限确保时空属性安全控制程序或者专门安全控制软件在通信终端可正常运行的内部唯一性非时空属性的关键要素设备清单和信息应答设备工作状态,所形成的所有安全应答链路为时空属性安全控制程序或者专门安全控制软件在通信终端内的安全并行链路;针对通信终端的内部唯一性非时空属性关键要素设备清单所关联的内部信息应答设备,自动生成通信终端所有内部可执行的网络信息应答链路,保存通信终端的所有内部可执行的网络信息应答链路清单;
优选地,设置通信终端内部的所有内部安全可信的网络信息应答链路:对每一条通信终端的内部安全可信网络信息链路所关联的内部唯一性非时空属性的关键要素设备清单所有记载的处于安全运行状态的内部网络应答设备名称、对应的内部网络应答设备标识码、对应的内部网络应答设备工作状态、对应的处于安全运行状态的内部传感器名称、对应的内部传感器标识码、对应的内部传感器工作状态、对应的内部数据存储设备名称、对应的内部数据存储设备标识码、对应的内部数据存储设备工作状态、通信终端的内部唯一性非时空属性的关键要素设备清单内其他非工作状态设备(内部网络应答设备、内部传感器、内部数据存储设备)、非工作状态,生成通信终端内部的单一安全可信的信息链路的信息安全环境清单;通信终端内部的所有信息链路的安全可信的信息安全环境清单集合生成通信终端的内部的安全可信的信息链路的信息安全环境总清单;
优选地,通信终端对通信终端的所有内部不安全不可信的网络信息应答链路,不安全不可信的内部的网络信息应答链路所关联的通信终端的内部唯一性非时空属性的关键要素设备清单所有记载处于不安全运行状态的内部网络应答设备名称、对应的内部网络应答设备标识码、内部网络应答设备工作状态,处于不安全运行状态的内部传感器、对应的内部传感器标识码、内部传感器工作状态,对应的不安全运行状态的内部数据存储设备名称、对应的内部数据存储设备标识码、对应的内部数据存储设备工作状态,并关联通信终端的内部唯一性非时空属性的关键要素设备清单内其他非工作状态设备名称、其他非工作状态内部设备名称编码、非工作状态,生成通信终端的通信终端的内部的单一链路的禁止信息应答链路清单;通信终端的内部的所有的禁止信息应答链路清单集合生成通信终端内部的禁止信息应答链路总清单;
优选地,通信终端的内部的安全可信的信息链路的信息安全环境总清单和通信终端内部的禁止信息应答链路总清单关联,生成通信终端内部环境总清单。对通信终端允许兼容多模式网络通信同时应答的并行通信链路,生成通信终端内部兼容多模式并行运行环境总清单;
优选地,设置通信终端的内部链路应答安全地理时域控制措施:包括启动通信终端唯一性非时空属性的关键要素设备清单记载的所有网络应答设备、传感器、数据存储设备工作设备之间、通信终端上述所有网络应答设备、传感器、数据存储设备工作设备与外部的网络应答设备、传感器、数据存储设备之间的安全交互验证,并对验证结果实施安全验证数据实施本地保存和所保存安全验证数据上传,根据验证结果判定是否启动对通信终端上述网络应答设备、传感器、数据存储设备实施通信终端的链路应答安全地理时域控制措施;通信终端的链路应答安全地理时域控制措施包括启动终止通信终端网络应答设备、传感器、数据存储设备工作设备之间、通信终端网络应答设备、传感器、数据存储设备工作设备与外部的网络应答设备、传感器、数据存储设备之间的安全交互验证,终止上述设备之间的相互信息应答、终止访问、读取信息权利;
优选地,设置内部时空属性链路安全地理时域控制措施:设置确保控制对象的在通信终端的内部兼容多模式并行运行链路安全环境总清单环境总清单,关联时空属性安全控制程序或者专门安全控制软件在通信终端内的安全并行链路,控制对象的在通信终端内部的安全可信链路,设置控制对象的在通信终端内部的安全可信链路时域特征,控制对象的在通信终端内部的安全可信链路的位置控制措施,关联生成控制对象的在通信终端内部的安全可信链路地理时域控制措施;
优选地,控制对象的在通信终端内部的安全可信链路地理时域位置控制措施在不同的时间阶段,分别根据位置坐标信息,分别实现通过对控制对象在通信终端的内部兼容多模式并行运行链路安全环境总清单所关联生成的时空属性数字文件开展实施地理时域控制,包括对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限,控制对象的在通信终端内部的安全可信链路地理时域控制措施关联链路指令控制措施,关联链路指令措施包括:在不同的时间阶段,分别根据位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在通信终端的内部兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件,终止对控制对象在通信终端的内部兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的内部兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的内部兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、恢复对控制对象在通信终端的内部兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问;终止控制对象的应答运行、恢复控制对象的应答运行;终止对控制对象初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,设置控制对象的在通信终端内部的敌对链路(敌对链路是指控制对象的信息禁止同时在同一个链路上,经由一个或者经由多个应答设备发生主动响应或者被动答复的任何一种情况,指控制对象的信息在某一时刻或者某一时段内在同一个链路上,经由一个或者经由多个应答设备之间发生主动响应,同时发生被动答复的链路情况,该两个链路构成控制对象的该时刻或者该时段的敌对链路),设置控制对象的在通信终端内部的敌对链路地理时域控制措施,关联生成控制对象的在通信终端内部的敌对链路地理时域控制措施;
优选地,对控制对象禁止在通信终端内的兼容多模式并行运行链路安全环境总清单环境总清单内的禁止信息应答链路总清单记载链路和手动设置新增加的控制对象的禁止信息应答链路生成控制对象的在通信终端内部的敌对链路,设置控制对象的在通信终端内部的敌对链路时域特征、控制对象的在通信终端内部的敌对链路位置坐标控制措施,关联生成控制对象的在通信终端内部的敌对链路地理时域控制措施,控制对象的在通信终端内部的敌对链路地理时域位置控制措施在不同的时间阶段,分别根据位置坐标信息,分别实现通过对控制对象在通信终端的内部敌对链路开展实施地理时域控制,包括对敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限、控制对象的在通信终端内部的敌对链路地理时域控制措施关联链路指令控制措施,其中关联链路指令措施包括:在不同的时间阶段,分别根据位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在通信终端的内部兼容多模式敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件,终止对控制对象在通信终端的内部兼容多模式并行运行相关唯一性非时空设备的关联所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的内部兼容多模式并行运行敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的内部兼容多模式并行运行敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问,恢复对控制对象在通信终端的内部兼容多模式并行运行敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问;终止控制对象的敌对链路所关联相关唯一性非时空设备应答运行、恢复控制对象的敌对链路所关联相关唯一性非时空设备应答运行;终止对控制对象初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,通信终端与外接的安全可控模块化智能设备交互链路设置。通信终端的外接的安全可控模块化智能设备唯一性非时空属性的关键要素设备清单设置:启动搭载兼容多模式网络通信应答设备、传感器和数据存储设备的配置有无线位置定位系统的通信终端的时空属性安全控制程序或者专门安全控制软件,通过识别通信终端外接的安全可控模块化智能设备的网络信息链路上的网络应答设备的标识码(唯一识别码串号、通信卡槽号、通信卡卡号、通信卡的ICCID串号、网络应答设备地址编码)、传感器标识码、数据存储设备编码(诸如U盘、闪存、DREAM、硬盘、SD卡),自动生成通信终端外接的安全可控模块化智能设备、外接的安全可控模块化智能设备无线通信卡和外接的安全可控模块化智能设备无线通信网络应答设备标识码、外接的安全可控模块化智能设备传感器、外接的安全可控模块化智能设备数据存储设备相关联的唯一性非时空属性的关键要素,保存通信终端的外接的安全可控模块化智能设备唯一性非时空属性的关键要素设备清单和通信终端的外接的安全可控模块化智能设备唯一性非时空属性的关键要素设备清单的所有设备工作状态初始设置,并对初始设置内容重新加密。通信终端的内部唯一性非时空属性的关键要素设备清单与外接的安全可控模块化智能设备唯一性非时空属性关键要素设备清单所关联的信息应答设备,自动生成通信终端所有(内部-外接的安全可控模块化智能设备)可执行的网络信息应答链路,保存通信终端的所有(内部-外接的安全可控模块化智能设备)可信的网络信息应答链路清单;
优选地,设置通信终端内部的所有(内部-外接的安全可控模块化智能设备)安全可信的网络信息应答链路,对每一条通信终端的(内部-外接的安全可控模块化智能设备)安全可信网络信息链路所关联的通信终端内部的所有内部唯一性非时空属性的关键要素设备清单和外接的安全可控模块化智能设备唯一性非时空属性的关键要素设备清单所有记载的处于安全运行状态的网络应答设备名称、对应的(内部-外接的安全可控模块化智能设备)网络应答设备标识码、对应的(内部-外接的安全可控模块化智能设备)网络应答设备工作状态、对应的处于安全运行状态的(内部-外接的安全可控模块化智能设备)传感器名称、对应的(内部-外接的安全可控模块化智能设备)传感器标识码、对应的(内部-外接的安全可控模块化智能设备)传感器工作状态、对应的(内部-外接的安全可控模块化智能设备)数据存储设备名称、对应的(内部-外接的安全可控模块化智能设备)数据存储设备标识码、对应的(内部-外接的安全可控模块化智能设备)数据存储设备工作状态,通信终端内部的所有内部唯一性非时空属性的关键要素设备清单和外接的安全可控模块化智能设备唯一性非时空属性的关键要素设备清单内其他非工作状态设备(网络应答设备、传感器、数据存储设备)、非工作状态,生成通信终端(内部-外接的安全可控模块化智能设备)的单一安全可信的信息链路的信息安全环境清单;通信终端(内部-外接的安全可控模块化智能设备)的所有信息链路的安全可信的信息安全环境清单集合生成通信终端的(内部-外接的安全可控模块化智能设备)的安全可信的信息链路的信息安全环境总清单;
优选地,设置通信终端(内部-外接的安全可控模块化智能设备)的信息应答链路禁止清单。对通信终端的所有(内部-外接的安全可控模块化智能设备)不安全不可信的网络信息应答链路,(内部-外接的安全可控模块化智能设备)不安全不可信的网络信息应答链路所关联的通信终端的(内部-外接的安全可控模块化智能设备)唯一性非时空属性的关键要素设备清单所有记载处于不安全运行状态的(内部-外接的安全可控模块化智能设备)网络应答设备名称、对应的(内部-外接的安全可控模块化智能设备)网络应答设备标识码、(内部-外接的安全可控模块化智能设备)网络应答设备工作状态,处于不安全运行状态的(内部-外接的安全可控模块化智能设备)传感器、对应的(内部-外接的安全可控模块化智能设备)传感器标识码、(内部-外接的安全可控模块化智能设备)传感器工作状态,对应的不安全运行状态的(内部-外接的安全可控模块化智能设备)数据存储设备名称、对应的(内部-外接的安全可控模块化智能设备)数据存储设备标识码、对应的(内部-外接的安全可控模块化智能设备)数据存储设备工作状态,并关联通信终端的(内部-外接的安全可控模块化智能设备)唯一性非时空属性的关键要素设备清单内其他非工作状态设备名称、其他非工作状态(内部-外接的安全可控模块化智能设备)设备名称编码、非工作状态,生成通信终端的通信终端的(内部-外接的安全可控模块化智能设备)的单一链路的禁止信息应答链路清单;通信终端的(内部-外接的安全可控模块化智能设备)的所有的禁止信息应答链路清单集合生成通信终端(内部-外接的安全可控模块化智能设备)的禁止信息应答链路总清单;通信终端的(内部-外接的安全可控模块化智能设备)的安全可信的信息链路的信息安全环境总清单和通信终端(内部-外接的安全可控模块化智能设备)的禁止信息应答链路总清单关联,生成通信终端(内部-外接的安全可控模块化智能设备)环境总清单。对通信终端允许兼容多模式网络通信同时应答的并行通信链路,生成通信终端(内部-外接的安全可控模块化智能设备)兼容多模式并行运行环境总清单。包括启动通信终端的外接的安全可控模块化智能设备唯一性非时空属性的关键要素设备清单记载的所有网络应答设备、传感器、数据存储设备工作设备之间、通信终端、外接的安全可控模块化智能设备上述所有网络应答设备、传感器、数据存储设备工作设备与外部的网络应答设备、传感器、数据存储设备之间的安全交互验证,并对验证结果实施安全验证,验证数据实施本地保存,所保存安全验证数据上传,根据验证结果判定是否启动对通信终端上述(内部-外接的安全可控模块化智能设备)链路关联的网络应答设备、传感器、数据存储设备实施时空属性安全地理时域控制措施;通信终端的(内部-外接的安全可控模块化智能设备)链路应答安全地理时域控制措施包括启动终止通信终端(内部-外接的安全可控模块化智能设备)链路相关联的网络应答设备、传感器、数据存储设备工作设备之间、通信终端网络应答设备、传感器、数据存储设备工作设备与外部的网络应答设备、传感器、数据存储设备之间的安全交互验证,终止上述设备之间的相互信息应答、终止访问、读取信息权利;
优选地,设置通信终端的(内部-外接的安全可控模块化智能设备)时空属性链路安全地理时域控制措施,设置控制对象的在通信终端的内部兼容多模式并行运行链路通信终端的(内部-外接的安全可控模块化智能设备)的安全可信的信息链路的信息安全环境总清单;控制对象的在通信终端(内部-外接的安全可控模块化智能设备)间的安全可信链路,设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)链路的安全可信链路时域特征,控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的安全可信链路的位置控制措施,关联生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的安全可信链路地理时域控制措施;控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的安全可信链路地理时域位置控制措施在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实现通过对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)链路安全环境总清单所关联生成的唯一性时空属性数字文件开展实施地理时域控制,包括对(内部-外接的安全可控模块化智能设备)链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限,控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的安全可信链路地理时域控制措施关联链路指令控制措施,关联链路指令措施包括:在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件,终止对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、恢复对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问;终止控制对象的(内部-外接的安全可控模块化智能设备)链路应答运行、恢复控制对象的(内部-外接的安全可控模块化智能设备)链路应答运行;终止对控制对象(内部-外接的安全可控模块化智能设备)链路相关初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象(内部-外接的安全可控模块化智能设备)链路相关的初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路,设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路控制措施,控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路控制措施,关联时空数据,生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域控制措施;对控制对象禁止在通信终端(内部-外接的安全可控模块化智能设备)链路的兼容多模式并行运行(内部-外接的安全可控模块化智能设备)链路安全环境总清单内的禁止信息应答链路总清单记载链路和手动设置新增加的控制对象的禁止信息应答链路生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路,设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路时域特征、控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路位置坐标控制措施,关联生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域控制措施;控制对象的在通信终端(内部-外接的安全可控模块化智能设备)敌对链路地理时域位置控制措施在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实现通过对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)敌对链路开展实施地理时域控制,包括对(内部-外接的安全可控模块化智能设备)敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限、控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域控制措施关联链路指令控制措施,关联(内部-外接的安全可控模块化智能设备)链路指令措施包括:在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式内部敌对链路所关联相关(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件,终止对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行相关所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)敌对链路所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)敌对链路所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件、程序的访问,恢复对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)敌对链路所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件、程序的访问;终止控制对象的(内部-外接的安全可控模块化智能设备)敌对链路所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备应答运行、恢复控制对象的(内部-外接的安全可控模块化智能设备)敌对链路所关联相关(内部-外接的安全可控模块化智能设备)唯一性非时空设备应答运行;终止对控制对象(内部-外接的安全可控模块化智能设备)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象(内部-外接的安全可控模块化智能设备)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路,控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路控制措施,关联生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域控制措施;对控制对象禁止在通信终端(内部-外接的安全可控模块化智能设备)链路的兼容多模式并行运行链路安全环境总清单环境总清单内的禁止信息应答链路总清单记载链路和手动设置新增加的控制对象的禁止信息应答链路生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路,设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路时域特征、控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路位置坐标控制措施,关联生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域控制措施;控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域位置控制措施在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实现通过对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)敌对链路开展实施地理时域控制,包括对(内部-外接的安全可控模块化智能设备)敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限,控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域控制措施关联链路指令控制措施,关联链路指令措施包括:在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式(内部-外接的安全可控模块化智能设备)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件,终止对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行相关所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问,恢复对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问;终止控制对象的敌对链路所关联相关(内部-外接的安全可控模块化智能设备)唯一性非时空设备应答运行、恢复控制对象的(内部-外接的安全可控模块化智能设备)敌对链路所关联相关唯一性非时空设备应答运行;终止对控制对象(内部-外接的安全可控模块化智能设备)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象(内部-外接的安全可控模块化智能设备)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,通信终端与外接陌生通用智能终端的交互应答链路设置,通信终端的外接陌生智能终端唯一性非时空属性的关键要素设备清单设置:启动搭载兼容多模式网络通信应答设备、传感器和数据存储设备的配置有无线位置定位系统的通信终端的时空属性安全控制程序或者专门安全控制软件,通过识别通信终端外接陌生智能终端上的所有网络信息链路上的网络应答设备的标识码,(唯一识别码串号、通信卡槽号、通信卡卡号、通信卡的ICCID串号、网络应答设备地址编码)、传感器标识码(注意补充说明类型:电容,声音,化学分析、生物学分析,震动,视频)、数据存储设备编码(注意补充说明类型:U盘、闪存、DREAM、硬盘、SD卡),外接的安全可控模块化智能设备(包括应答设备的唯一识别码串号、通信卡槽号、通信卡卡号、通信卡的ICCID串号、网络应答设备地址编码、路由器MAC设备标识码、服务器CPU串号、电脑CPU串号、外接传感器标识码)、外接网络传输方式和与外接上述外接设备的传输方式,自动生成通信终端外接陌生智能终端机身、外接陌生智能终端无线通信卡和外接陌生智能终端无线通信网络应答设备标识码、外接陌生智能终端传感器、外接陌生智能终端数据存储设备相关联的唯一性非时空属性的关键要素,保存通信终端的外接陌生智能终端唯一性非时空属性的关键要素设备清单和通信终端的外接陌生智能终端唯一性非时空属性的关键要素设备清单的所有设备工作状态;通信终端的内部唯一性非时空属性的关键要素设备清单与外接陌生智能终端唯一性非时空属性关键要素设备清单所关联的信息应答设备,自动生成通信终端所有(内部-外接陌生智能终端)可执行的网络信息应答链路,保存通信终端的所有(内部-外接陌生智能终端)可执行的网络信息应答链路清单;
优选地,设置通信终端内部的所有(内部-外接陌生智能终端)安全可信的网络信息应答链路,对每一条通信终端的(内部-外接陌生智能终端)安全可信网络信息链路所关联的通信终端内部的所有内部唯一性非时空属性的关键要素设备清单和外接陌生智能终端唯一性非时空属性的关键要素设备清单所有记载的处于安全运行状态的网络应答设备名称、对应的(内部-外接陌生智能终端)网络应答设备标识码、对应的(内部-外接陌生智能终端)网络应答设备工作状态、对应的处于安全运行状态的(内部-外接陌生智能终端)传感器名称、对应的(内部-外接陌生智能终端)传感器标识码、对应的(内部-外接陌生智能终端)传感器工作状态、对应的(内部-外接陌生智能终端)数据存储设备名称、对应的(内部-外接陌生智能终端)数据存储设备标识码、对应的(内部-外接陌生智能终端)数据存储设备工作状态,通信终端内部的所有内部唯一性非时空属性的关键要素设备清单和外接陌生智能终端唯一性非时空属性的关键要素设备清单内其他非工作状态设备(网络应答设备、传感器、数据存储设备)、非工作状态,生成通信终端(内部-外接陌生智能终端)的单一安全可信的信息链路的信息安全环境清单;通信终端(内部-外接陌生智能终端)的所有信息链路的安全可信的信息安全环境清单集合生成通信终端的(内部-外接陌生智能终端)的安全可信的信息链路的信息安全环境总清单;
优选地,设置通信终端的(内部-外接陌生智能终端)时空属性链路控制措施:启动通信终端的通信终端的(内部-外接陌生智能终端)时空属性链路设备唯一性非时空属性的关键要素设备清单记载的通信终端的(内部-外接陌生智能终端)所有网络应答设备、传感器、数据存储设备工作设备之间、通信终端、读取外接陌生智能终端)时空属性链路上述所有网络应答设备、传感器、数据存储设备工作设备与外部的网络应答设备、传感器、数据存储设备之间的安全交互验证,并对验证结果实施安全验证,验证数据实施本地保存,所保存安全验证数据上传,根据验证结果判定是否启动对通信终端上述通信终端的(内部-外接陌生智能终端)链路关联的网络应答设备、传感器、数据存储设备实施时空属性安全地理时域控制措施;通信终端的通信终端的(内部-外接陌生智能终端)链路应答安全地理时域控制措施包括启动终止通信终端的(内部-外接陌生智能终端)链路相关联的网络应答设备、传感器、数据存储设备工作设备之间、通信终端网络应答设备、传感器、数据存储设备工作设备与外部的网络应答设备、传感器、数据存储设备之间的安全交互验证,终止上述设备之间的相互信息应答、终止访问、读取信息权利;
优选地,设置通信终端的(内部-外接陌生智能终端)时空属性链路安全地理时域控制措施;
优选地,设置控制对象的在通信终端的内部兼容多模式并行运行链路通信终端的通信终端的(内部-外接陌生智能终端)的安全可信的信息链路的信息安全环境总清单;控制对象的在通信终端(内部-外接的安全可控模块化智能设备)间的安全可信链路,设置控制对象的在通信终端的(内部-外接陌生智能终端)链路的安全可信链路时域特征,控制对象的在通信终端的(内部-外接陌生智能终端)的安全可信链路的地理位置控制措施,关联生成控制对象的在通信终端的(内部-外接陌生智能终端)的安全可信链路地理时域控制措施;控制对象的在该通信终端的(内部-外接陌生智能终端)的安全可信链路地理时域位置控制措施在不同的时间阶段,分别根据通信终端的位置坐标信息,分别实现通过对控制对象在通信终端的通信终端的(内部-外接陌生智能终端)兼容多模式并行运行通信终端的(内部-外接陌生智能终端)链路安全环境总清单所关联生成的唯一性时空属性数字文件开展实施地理时域控制,包括对通信终端的(内部-外接陌生智能终端)链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限,控制对象的在通信终端的(内部-外接陌生智能终端)的安全可信链路地理时域控制措施关联链路指令控制措施,关联链路指令措施包括:在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在该通通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件,终止对控制对象在该动通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、恢复对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问;终止控制对象的通信终端的(内部-外接陌生智能终端)链路应答运行、恢复控制对象的通信终端的(内部-外接陌生智能终端)链路应答运行;终止对控制对象通信终端的(内部-外接陌生智能终端)链路相关初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象通信终端的(内部-外接陌生智能终端)链路相关的初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,IPV6包括以SRv6(网络基础隧道)、VPN+/ Slicing(网络分片)、Detnet(确定性网络技术)、iFIT(随路流检测技术)、BIER6、APN6(应用感知网络)等协议为代表的IPv6+的技术;
优选地,设置控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路,设置控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路控制措施,控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路控制措施,关联时空数据,生成控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路地理时域控制措施;对控制对象禁止在通信终端(内部-外接陌生智能终端)链路的兼容多模式并行运行(内部-外接陌生智能终端)链路安全环境总清单内的禁止信息应答链路总清单记载链路和手动设置新增加的控制对象的禁止信息应答链路生成控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路,设置控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路时域特征、控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路位置坐标控制措施,关联生成控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路地理时域控制措施;控制对象的在通信终端(内部-外接陌生智能终端)敌对链路地理时域位置控制措施在不同的时间阶段,分别根据读取或者许可输入位置坐标信息,分别实现通过对控制对象在通信终端的(内部-外接陌生智能终端)敌对链路开展实施地理时域控制,包括对(内部-外接陌生智能终端)敌对链路上相关(内部-外接陌生智能终端)唯一性非时空设备的访问、读取、修改、应答、传输权限,控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路地理时域控制措施关联链路指令控制措施,关联(内部-外接陌生智能终端)链路指令措施包括:在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式内部敌对链路所关联相关(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件,终止对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行相关所关联(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行(内部-外接陌生智能终端)敌对链路所关联(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行(内部-外接陌生智能终端)敌对链路所关联(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件、程序的访问,恢复对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行(内部-外接陌生智能终端)敌对链路所关联(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件、程序的访问;终止控制对象的(内部-外接陌生智能终端)敌对链路所关联(内部-外接陌生智能终端)唯一性非时空设备应答运行、恢复控制对象的(内部-外接陌生智能终端)敌对链路所关联相关(内部-外接陌生智能终端)唯一性非时空设备应答运行;终止对控制对象(内部-外接陌生智能终端)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象(内部-外接陌生智能终端)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,设置控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路,控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路控制措施,关联生成控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路地理时域控制措施;对控制对象禁止在通信终端的(内部-外接陌生智能终端)链路的兼容多模式并行运行链路安全环境总清单环境总清单内的禁止信息应答链路总清单记载链路和手动设置新增加的控制对象的禁止信息应答链路生成控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路,设置控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路时域特征、控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路位置坐标控制措施,关联生成控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路地理时域控制措施;控制对象的在该动通信终端的(内部-外接陌生智能终端)的敌对链路地理时域控制措施在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实现通过对控制对象在通信终端的(内部-外接陌生智能终端)敌对链路开展实施地理时域控制,包括对通信终端的(内部-外接陌生智能终端)敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限,控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路地理时域控制措施关联链路指令控制措施,关联链路指令措施包括:在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件,终止对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行相关所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的通信终端的(内部-外接陌生智能终端)兼容多模式并行运行通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的通信终端的(内部-外接陌生智能终端)兼容多模式并行运行通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问,恢复对控制对象在通信终端的通信终端的(内部-外接陌生智能终端)兼容多模式并行运行通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问;终止控制对象的敌对链路所关联相关通信终端的(内部-外接陌生智能终端)唯一性非时空设备应答运行、恢复控制对象的通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备应答运行;终止对控制对象通信终端的(内部-外接陌生智能终端)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象通信终端的(内部-外接陌生智能终端)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,所述的隐私保护包括实名隐藏保护保护真实地理位置信息隐藏保护;真实地理位置信息隐藏保护是指基于P2P的位置隐私保护方案,用户选用某个代理用户地理位置或者选用匿名区域中的一个锚点的地理位置,选用两者中的其中一种地理位置来代替用户的真实位置,通过上述相互协作完成匿名、隐藏真实位置的地理位置信息,以防止用户使用真名被攻击;所述的隐私保护的地理位置信息的数据结构分为分布式点对点数据结构、混合式协议群组数据结构两种数据结构中的一种;
优选地,所述隐私保护包括隐藏隐私保护的距离与容许测量误差范围是指容许隐私保护的用户的隐私保护的地理位置信息与该用户的真实地理位置信息的容许距离和测量距离的容许测量误差数值;
优选地,所述安全可信通信即时验证成功,第一通信终端与第二通信终端相互开展通过隐私保护的点到点安全可信即时验证的即时通讯,当通讯过程中网络链路断开或者监测网络链路持续一致性发生异常情况两种情况之一,重复步奏S2~S3进行安全可信通信即时验证,验证结构与断开前的信息应答的网络链路一致,第一通信终端与第二通信终端继续相互开展通过隐私保护的点到点安全可信即时验证的即时通讯;否则,第一通信终端与第二通信终端之间的即时通讯中断;
优选地,采用权利要求1至5中的任意一项所述的网络空间信息安全控制方法构建成区块链隐私保护的点到点安全可信即时验证、区块链隐私保护的点到点安全可信即时通讯、区块链隐私保护的点到点安全可信即时通讯网;
本发明还提供一种数字货币信息安全控制方法,采用前述的任意一项或多项优选方式的所述的网络空间信息安全控制方法,根据数字法定货币技术特征,数字法定货币支付工具技术特征,数字法定货币钱包技术特征,数字法定货币支付、交易技术特征,金融产品属性分类数字法定货币支付工具技术特征,数字法定货币信用卡技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户数字法定货币支付工具技术特征,数字法定货币支付、交易的实施基本条件区块链特征的信息网络链路空间位置安全控制技术特征,数字法定货币支付、交易的信息主动请求的前提条件的技术特征,数字法定货币支付、交易技术特征,无线位置定位系统处于非工作状态的可移动通信终端搭载的法定货币支付工具解决方案技术特征,数字法定货币支付工具对数字法定货币支付、交易技术特征,数字法定货币面对面支付技术特征、数字法定货币交易、在线支付技术特征,数字法定货币支付码技术特征,数字法定货币支付工具数字货币支付码在线支付技术特征,NFC数字法定货币支付工具技术特征得到。
本发明还提供一种数字提单、运单信息安全控制方法,其特征在于:采用前述的任意一项或多项优选方式的所述的网络空间信息安全控制方法,根据数字货物提单的技术特征,数字提单签发生成技术特征,数字提单收回核销技术特征,数字提单物权转让技术特征得到。
本发明还提供一种区块链价值传递的即时安全可信验证技术特征的通信网络服务,采用前述的任意一项或多项优选方式的所述的网络空间信息安全控制方法;采用所述区块链信息安全控制方法得到SIM卡即时验证数据账号的SIM卡即时验证数据区块链上的安全可信即时验证数据价值;采用所述区块链信息安全控制方法得到唯一绑定的SIM卡即时通讯验证数据账号的SIM卡即时通讯验证数据区块链上的安全可信即时通讯验证数据价值,采用权利要求7所述一种数字货币信息安全控制方法得到蜂窝通讯SIM卡唯一绑定的区块链数字法定货币支付工具技术特征,数字法定货币钱包技术特征,数字法定货币支付、交易技术特征,金融产品属性分类数字法定货币支付工具技术特征,数字法定货币信用卡技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户技术特征数据价值技术特征,根据SIM卡唯一绑定的区块链验证数据价值在通信网络即时安全可信验证服务的价值传递应用技术特征得到唯一绑定的SIM卡卡号区块链价值传递;采用一种数字提单、数字运单信息安全控制方法得到蜂窝通讯SIM卡唯一绑定的区块链数字提单、数字运单验证数据价值技术特征,根据SIM卡唯一绑定的区块链验证数据价值在通信网络即时安全可信验证服务应用技术特征得到唯一绑定的SIM卡卡号区块链价值传递。
本发明还提供一种即时安全可信验证技术特征的通信网络,采用前述的任意一项或多项优选方式的所述的网络空间信息安全控制方法,所述每两个通信终端之间实现隐私保护的点到点安全可信即时通讯的通信终端的集合,构成安全可信即时通讯网技术特征是指具备每两个通信终端实现安全可信即时通讯的特征的智能通信终端,构成安全可信通信终端群;构成安全可信通信终端群的技术特征是指通信终端群对应的每两个通信终端相互间实现安全可信即时通讯的网络通信链路,构成安全可信即时通讯的通信终端群组;安全可信即时通讯的通信终端群组对应的所有的每两个通信终端相互间实现安全可信即时通讯的网络通信链路构建安全可信即时通迅的服务网络。
本发明还提供一种支持即时安全可信验证技术特征的通信网络服务的通信终端,采用前述的任意一项或多项优选方式的所述的网络空间信息安全控制方法,采用所述的网络空间信息安全控制方法得到;所述的通信终端搭载的安全可信即时通讯拨号盘软件为安全控制工具软件;前述的通信终端搭载的安全可信即时通讯拨号盘软件设置有隐私保护的安全可信即时应答验证协议撮合条件设置按钮、安全可信通信即时验证按钮、即时安全可信通讯数字认证按钮;前述的隐私保护的安全可信即时应答验证协议撮合条件设置按钮其特征在于采用区块链即时安全可信信息安全控制方法得到;前述的安全可信通信即时验证按钮在于采用区块链即时安全可信信息安全控制方法得到;前述的即时安全可信通讯数字认证按钮其特征在于采用区块链即时安全可信信息安全控制方法得到。
本发明还提供一种支持多通道并行即时安全可信验证技术特征的通信网络服务的通信终端,采用前述的任意一项或多项优选方式的所述的网络空间信息安全控制方法,所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端具备多个网络应答设备,所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端通通过多个网络应答设备的并行的安全可行网络链路,实现所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端通同时与不同的通信终端之间的隐私保护的点到点安全可信即时通讯;每两个所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端通之间通过多个网络应答设备实现隐私保护的点到点安全可信即时通讯形成的信息应答的安全可信网络链路、即时验证技术方案,构成多信道、多链路并行的即时安全可信验证的通讯服务网技术特征。
本发明还公开了一种智能区块链分布式防火墙技术,所述的一种区块链分布式防火墙技术特征:通过通信终端搭载本专利的安全控制工具软件,即时验证通过的可信安全应答对象主动即时通过验证,即时开展安全可信应答通信,即时将安全可信的验证结果即时向验证结果的区块链即时广播技术,向即时验证区块链广播得到;即时验证不通过的不可信、不安全应答对象主动即时拦截、即时制止应答,即时将不安全不可信的验证结果即时向验证结果的区块链即时广播技术,向即时验证区块链广播得到,防火墙通过共享区块链验证数据和区块链数据价值传递,实现实时更新防火墙的共享区块链的病毒库关键数据;
优选地,一种智能区块链分布式防火墙安全可信技术特征,通过通信终端搭载的前述的安全控制工具软件群组,构成即时更新区块链数据的智能区块链分布式防火墙的即时验证数据,通信终端搭载的安全控制工具软件即时应用的数量越大,应用频率越高,区块链分布式防火墙共享区块链即时验证数据的智能化程度越高,智能共享不同的区块链即时验证数据越广泛,智能区块链分布式防火墙越安全可信。
优选地,智能共享不同的区块链即时验证数据,对通信终端智能区块链安全可信内部链路智能设置:安全控制工具智能共享不同的区块链即时验证数据自动生成通信终端所有内部可执行的网络信息应答链路,保存通信终端的所有内部可执行的网络信息应答链路清单;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置通信终端内部的所有内部安全可信的网络信息应答链路:智能共享不同的区块链即时验证数据,通信终端内部的所有信息链路的安全可信的信息安全环境清单集合生成通信终端的内部的安全可信的信息链路的信息安全环境总清单;
优选地,智能共享不同的区块链即时验证数据,通信终端的内部的所有的禁止信息应答链路清单集合智能生成通信终端内部的禁止信息应答链路总清单;
优选地,智能共享不同的区块链即时验证数据,通信终端的内部的安全可信的信息链路的信息安全环境总清单和通信终端内部的禁止信息应答链路总清单关联,安全控制工具智能生成通信终端内部环境总清单。对通信终端允许兼容多模式网络通信同时应答的并行通信链路,智能生成通信终端内部兼容多模式并行运行环境总清单;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置通信终端的内部链路应答安全地理时域控制措施:
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置内部时空属性链路安全地理时域控制措施:
优选地,智能共享不同的区块链即时验证数据,安全控制工具对控制对象的在通信终端内部的安全可信链路地理时域位置控制措施在不同的时间阶段,分别根据位置坐标信息,分别实现通过对控制对象在通信终端的内部兼容多模式并行运行链路安全环境总清单所关联智能生成的时空属性数字文件开展实施地理时域控制;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置控制对象的在通信终端内部的敌对链路(敌对链路是指控制对象的信息禁止同时在同一个链路上,经由一个或者经由多个应答设备发生主动响应或者被动答复的任何一种情况,指控制对象的信息在某一时刻或者某一时段内在同一个链路上,经由一个或者经由多个应答设备之间发生主动响应,同时发生被动答复的链路情况,该两个链路构成控制对象的该时刻或者该时段的敌对链路),设置控制对象的在通信终端内部的敌对链路地理时域控制措施,关联生成控制对象的在通信终端内部的敌对链路地理时域控制措施;
优选地,智能共享不同的区块链即时验证数据,安全控制工具对控制对象禁止在通信终端内的兼容多模式并行运行链路安全环境总清单环境总清单内的禁止信息应答链路总清单记载链路智能设置控制对象的在通信终端内部的敌对链路时域特征、控制对象的在通信终端内部的敌对链路位置坐标控制措施,关联生成控制对象的在通信终端内部的敌对链路地理时域控制措施,控制对象的在通信终端内部的敌对链路地理时域位置控制措施在不同的时间阶段,分别根据位置坐标信息,分别实现通过对控制对象在通信终端的内部敌对链路开展实施地理时域控制;
优选地,智能共享不同的区块链即时验证数据,通信终端与外接的安全可控模块化智能设备交互链路智能设置;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置通信终端内部的所有(内部-外接的安全可控模块化智能设备)安全可信的网络信息应答链路,对每一条通信终端的(内部-外接的安全可控模块化智能设备)安全可信网络信息链路所关联的通信终端内部的所有内部唯一性非时空属性的关键要素设备清单和外接的安全可控模块化智能设备唯一性非时空属性的关键要素设备清单所有记载的处于安全运行状态的网络应答设备名称、对应的(内部-外接的安全可控模块化智能设备)网络应答设备标识码、对应的(内部-外接的安全可控模块化智能设备)网络应答设备工作状态、对应的处于安全运行状态的(内部-外接的安全可控模块化智能设备)传感器名称、对应的(内部-外接的安全可控模块化智能设备)传感器标识码、对应的(内部-外接的安全可控模块化智能设备)传感器工作状态、对应的(内部-外接的安全可控模块化智能设备)数据存储设备名称、对应的(内部-外接的安全可控模块化智能设备)数据存储设备标识码、对应的(内部-外接的安全可控模块化智能设备)数据存储设备工作状态,通信终端内部的所有内部唯一性非时空属性的关键要素设备清单和外接的安全可控模块化智能设备唯一性非时空属性的关键要素设备清单内其他非工作状态设备(网络应答设备、传感器、数据存储设备)、非工作状态,生成通信终端(内部-外接的安全可控模块化智能设备)的单一安全可信的信息链路的信息安全环境清单;通信终端(内部-外接的安全可控模块化智能设备)的所有信息链路的安全可信的信息安全环境清单集合智能生成通信终端的(内部-外接的安全可控模块化智能设备)的安全可信的信息链路的信息安全环境总清单;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置通信终端(内部-外接的安全可控模块化智能设备)的信息应答链路禁止清单。对通信终端的所有(内部-外接的安全可控模块化智能设备)不安全不可信的网络信息应答链路,(内部-外接的安全可控模块化智能设备)不安全不可信的网络信息应答链路所关联的通信终端的(内部-外接的安全可控模块化智能设备)唯一性非时空属性的关键要素设备清单所有记载处于不安全运行状态的(内部-外接的安全可控模块化智能设备)网络应答设备名称、对应的(内部-外接的安全可控模块化智能设备)网络应答设备标识码、(内部-外接的安全可控模块化智能设备)网络应答设备工作状态,处于不安全运行状态的(内部-外接的安全可控模块化智能设备)传感器、对应的(内部-外接的安全可控模块化智能设备)传感器标识码、(内部-外接的安全可控模块化智能设备)传感器工作状态,对应的不安全运行状态的(内部-外接的安全可控模块化智能设备)数据存储设备名称、对应的(内部-外接的安全可控模块化智能设备)数据存储设备标识码、对应的(内部-外接的安全可控模块化智能设备)数据存储设备工作状态,并关联通信终端的(内部-外接的安全可控模块化智能设备)唯一性非时空属性的关键要素设备清单内其他非工作状态设备名称、其他非工作状态(内部-外接的安全可控模块化智能设备)设备名称编码、非工作状态,生成通信终端的通信终端的(内部-外接的安全可控模块化智能设备)的单一链路的禁止信息应答链路清单;通信终端的(内部-外接的安全可控模块化智能设备)的所有的禁止信息应答链路清单集合生成通信终端(内部-外接的安全可控模块化智能设备)的禁止信息应答链路总清单;通信终端的(内部-外接的安全可控模块化智能设备)的安全可信的信息链路的信息安全环境总清单和通信终端(内部-外接的安全可控模块化智能设备)的禁止信息应答链路总清单关联,安全控制工具生成通信终端(内部-外接的安全可控模块化智能设备)环境总清单。对通信终端允许兼容多模式网络通信同时应答的并行通信链路,安全控制工具智能生成通信终端(内部-外接的安全可控模块化智能设备)兼容多模式并行运行环境总清单;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置通信终端的(内部-外接的安全可控模块化智能设备)时空属性链路安全地理时域控制措施,设置控制对象的在通信终端的内部兼容多模式并行运行链路通信终端的(内部-外接的安全可控模块化智能设备)的安全可信的信息链路的信息安全环境总清单;控制对象的在通信终端(内部-外接的安全可控模块化智能设备)间的安全可信链路,安全控制工具智能设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)链路的安全可信链路时域特征,控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的安全可信链路的位置控制措施,安全控制工具关联生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的安全可信链路地理时域控制措施;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路,智能设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路控制措施,控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路控制措施,关联时空数据,生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域控制措施;安全控制工具对控制对象禁止在通信终端(内部-外接的安全可控模块化智能设备)链路的兼容多模式并行运行(内部-外接的安全可控模块化智能设备)链路安全环境总清单内的禁止信息应答链路总清单记载链路和手动设置新增加的控制对象的禁止信息应答链路生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路,设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路时域特征、控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路位置坐标控制措施,关联生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域控制措施;控制对象的在通信终端(内部-外接的安全可控模块化智能设备)敌对链路地理时域位置控制措施在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,安全控制工具分别实现通过对控制对象在通信终端的(内部-外接的安全可控模块化智能设备)敌对链路开展实施地理时域控制,
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路,控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路控制措施,安全控制工具关联生成控制对象的在通信终端(内部-外接的安全可控模块化智能设备)的敌对链路地理时域控制措施;
优选地,智能共享不同的区块链即时验证数据,安全控制工具对通信终端与外接陌生通用智能终端的交互应答链路智能设置;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置通信终端内部的所有(内部-外接陌生智能终端)安全可信的网络信息应答链路,对每一条通信终端的(内部-外接陌生智能终端)安全可信网络信息链路所关联的通信终端内部的所有内部唯一性非时空属性的关键要素设备清单和外接陌生智能终端唯一性非时空属性的关键要素设备清单所有记载的处于安全运行状态的网络应答设备名称、对应的(内部-外接陌生智能终端)网络应答设备标识码、对应的(内部-外接陌生智能终端)网络应答设备工作状态、对应的处于安全运行状态的(内部-外接陌生智能终端)传感器名称、对应的(内部-外接陌生智能终端)传感器标识码、对应的(内部-外接陌生智能终端)传感器工作状态、对应的(内部-外接陌生智能终端)数据存储设备名称、对应的(内部-外接陌生智能终端)数据存储设备标识码、对应的(内部-外接陌生智能终端)数据存储设备工作状态,通信终端内部的所有内部唯一性非时空属性的关键要素设备清单和外接陌生智能终端唯一性非时空属性的关键要素设备清单内其他非工作状态设备(网络应答设备、传感器、数据存储设备)、非工作状态,生成通信终端(内部-外接陌生智能终端)的单一安全可信的信息链路的信息安全环境清单;安全控制工具对通信终端(内部-外接陌生智能终端)的所有信息链路的安全可信的信息安全环境清单集合智能生成通信终端的(内部-外接陌生智能终端)的安全可信的信息链路的信息安全环境总清单;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置通信终端的(内部-外接陌生智能终端)时空属性链路控制措施:启动通信终端的通信终端的(内部-外接陌生智能终端)时空属性链路设备唯一性非时空属性的关键要素设备清单记载的通信终端的(内部-外接陌生智能终端)所有网络应答设备、传感器、数据存储设备工作设备之间、通信终端、读取外接陌生智能终端)时空属性链路上述所有网络应答设备、传感器、数据存储设备工作设备与外部的网络应答设备、传感器、数据存储设备之间的安全交互验证,并对验证结果实施安全验证,验证数据实施本地保存,所保存安全验证数据上传,根据验证结果判定是否启动对通信终端上述通信终端的(内部-外接陌生智能终端)链路关联的网络应答设备、传感器、数据存储设备实施时空属性安全地理时域控制措施;安全控制工具对通信终端的通信终端的(内部-外接陌生智能终端)链路应答安全地理时域控制措施包括启动终止通信终端的(内部-外接陌生智能终端)链路相关联的网络应答设备、传感器、数据存储设备工作设备之间、通信终端网络应答设备、传感器、数据存储设备工作设备与外部的网络应答设备、传感器、数据存储设备之间的安全交互验证,终止上述设备之间的相互信息应答、终止访问、读取信息权利;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置通信终端的(内部-外接陌生智能终端)时空属性链路安全地理时域控制措施;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置控制对象的在通信终端的内部兼容多模式并行运行链路通信终端的通信终端的(内部-外接陌生智能终端)的安全可信的信息链路的信息安全环境总清单;控制对象的在通信终端(内部-外接的安全可控模块化智能设备)间的安全可信链路,设置控制对象的在通信终端的(内部-外接陌生智能终端)链路的安全可信链路时域特征,控制对象的在通信终端的(内部-外接陌生智能终端)的安全可信链路的地理位置控制措施,关联生成控制对象的在通信终端的(内部-外接陌生智能终端)的安全可信链路地理时域控制措施;控制对象的在该通信终端的(内部-外接陌生智能终端)的安全可信链路地理时域位置控制措施在不同的时间阶段,分别根据通信终端的位置坐标信息,分别实现通过对控制对象在通信终端的通信终端的(内部-外接陌生智能终端)兼容多模式并行运行通信终端的(内部-外接陌生智能终端)链路安全环境总清单所关联生成的唯一性时空属性数字文件开展实施地理时域控制,包括对通信终端的(内部-外接陌生智能终端)链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限,控制对象的在通信终端的(内部-外接陌生智能终端)的安全可信链路地理时域控制措施关联链路指令控制措施,关联链路指令措施包括:在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在该通通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件,终止对控制对象在该动通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问、恢复对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行链路安全环境总清单环境总清单所关联生成的时空属性数字文件、程序的访问;终止控制对象的通信终端的(内部-外接陌生智能终端)链路应答运行、恢复控制对象的通信终端的(内部-外接陌生智能终端)链路应答运行;终止对控制对象通信终端的(内部-外接陌生智能终端)链路相关初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象通信终端的(内部-外接陌生智能终端)链路相关的初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路,设置控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路控制措施,控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路控制措施,关联时空数据,生成控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路地理时域控制措施;对控制对象禁止在通信终端(内部-外接陌生智能终端)链路的兼容多模式并行运行(内部-外接陌生智能终端)链路安全环境总清单内的禁止信息应答链路总清单记载链路和手动设置新增加的控制对象的禁止信息应答链路生成控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路,设置控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路时域特征、控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路位置坐标控制措施,关联生成控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路地理时域控制措施;控制对象的在通信终端(内部-外接陌生智能终端)敌对链路地理时域位置控制措施在不同的时间阶段,分别根据读取或者许可输入位置坐标信息,分别实现通过对控制对象在通信终端的(内部-外接陌生智能终端)敌对链路开展实施地理时域控制,包括对(内部-外接陌生智能终端)敌对链路上相关(内部-外接陌生智能终端)唯一性非时空设备的访问、读取、修改、应答、传输权限,控制对象的在通信终端(内部-外接陌生智能终端)的敌对链路地理时域控制措施关联链路指令控制措施,关联(内部-外接陌生智能终端)链路指令措施包括:在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式内部敌对链路所关联相关(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件,终止对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行相关所关联(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行(内部-外接陌生智能终端)敌对链路所关联(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行(内部-外接陌生智能终端)敌对链路所关联(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件、程序的访问,恢复对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行(内部-外接陌生智能终端)敌对链路所关联(内部-外接陌生智能终端)唯一性非时空设备生成的时空属性数字文件、程序的访问;终止控制对象的(内部-外接陌生智能终端)敌对链路所关联(内部-外接陌生智能终端)唯一性非时空设备应答运行、恢复控制对象的(内部-外接陌生智能终端)敌对链路所关联相关(内部-外接陌生智能终端)唯一性非时空设备应答运行;终止对控制对象(内部-外接陌生智能终端)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象(内部-外接陌生智能终端)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输;
优选地,智能共享不同的区块链即时验证数据,安全控制工具智能设置控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路,控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路控制措施,关联生成控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路地理时域控制措施;对控制对象禁止在通信终端的(内部-外接陌生智能终端)链路的兼容多模式并行运行链路安全环境总清单环境总清单内的禁止信息应答链路总清单记载链路和手动设置新增加的控制对象的禁止信息应答链路生成控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路,安全控制工具智能设置控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路时域特征、控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路位置坐标控制措施,关联生成控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路地理时域控制措施;控制对象的在该动通信终端的(内部-外接陌生智能终端)的敌对链路地理时域控制措施在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实现通过对控制对象在通信终端的(内部-外接陌生智能终端)敌对链路开展实施地理时域控制,包括对通信终端的(内部-外接陌生智能终端)敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限,控制对象的在通信终端的(内部-外接陌生智能终端)的敌对链路地理时域控制措施关联链路指令控制措施,关联链路指令措施包括:在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁控制对象关联的对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件,终止对控制对象在通信终端的(内部-外接陌生智能终端)兼容多模式并行运行相关所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对控制对象在通信终端的通信终端的(内部-外接陌生智能终端)兼容多模式并行运行通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;安全控制工具智能终止对控制对象在通信终端的通信终端的(内部-外接陌生智能终端)兼容多模式并行运行通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问,恢复对控制对象在通信终端的通信终端的(内部-外接陌生智能终端)兼容多模式并行运行通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备生成的时空属性数字文件、程序的访问;终止控制对象的敌对链路所关联相关通信终端的(内部-外接陌生智能终端)唯一性非时空设备应答运行、恢复控制对象的通信终端的(内部-外接陌生智能终端)敌对链路所关联相关唯一性非时空设备应答运行;安全控制工具智能终止对控制对象通信终端的(内部-外接陌生智能终端)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输,终止对控制对象通信终端的(内部-外接陌生智能终端)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输。
本发明与现有技术相比,本发明具有以下优点:
1)本发明通过自动持续监测信息验证双方的关键应答设备所形成的信息网络链路一致性,对信息网络链路实施地理时域特征安全控制,对应答双方的协议时域IPV6唯一性动态码实施在线安全可信即时验证,实现隐私保护的点到点即时安全可信通信技术;通过叠加无限元加密技术,实现可支撑海量用户的区块链安全可信即时验证技术,有效的解决缺失空间位置信息的应答双方难以被追溯,应答与验证链路不确定、不一致,应答身份不真实、记录可篡改,区块链承载用户少等问题;
2)本发明对于防范采取动态IP进行及时验证,有效的解决目前网络通信存在网络链路应答链路不确定,不真实、应答链路和应答信息可篡改、应答源头难以被追溯安全问题;而且本发明是基于现有的通用通讯技术,没有增加附加硬件,使得整个技术方案使用更为便利,信息应答链路开展信息安全控制的技术可有效的解决方案是一种安全控制电信诈骗、信息安全犯罪的切实有效的安全控制技术方案;
3)本发明对容许隐私保护的匿名、位置隐藏状态下位置信息的安全可信即时验证、安全可信的即时通讯。本发明通过对隐私保护匿名用户真实数字身份即时与SIM卡的注册身份一致性验证、唯一即时工作状态下的SIM卡的地理时域特征生成IPV6动态码即时真实唯一性验证、容许隐私保护的地理位置与SIM卡生成对应IPV6地理位置信息实施安全可信即时验证,实现隐私保护的点到点即时安全可信通信,是目前唯一公开的安全可信的即时验证的技术方案。
4)本发明可适用智能通信终端特别是手机产品具有兼容多种通信模式,具有2G/3G/4G/5G,WIFI,卫星通讯,摄像头、麦克风、红外线、蓝牙通讯,NFC通讯、闪存、外挂硬盘等多种通信模式、多种存储、感知设备相兼容,同时,手机兼容不同运营商的多卡手机,对手机生产商、电信运营商、网络服务商存在各自分离运营,手机自身链路应答的安全管理者存在的管控盲区实现对智能通信终端内部应答链路,智能通信终端内部与外部安全可信模块化设备应答链路安全有效安全控制,有效的解决手机内部的应答链路存在安全管理盲区,防范APP下载涉及的霸王条款容易造成手机持有人的隐私信息被窃取、被泄露,防范在免费公共WIFI被黑客植入木马病毒的事件,效的实现目前通讯产品的安全防护产品实质性的突破,适合推广应用;
5)本发明采用无限元加密技术解决方案进行信息链路安全验证,有效的规避传统加密算法繁杂的运算量,避免占据大量的社会的算力资源和硬件的存储资源,再者又解决方案突破传统的基于电脑键盘的108个左右的键盘的算法对有限计算元素的计算,回归被加密对象的物理属性,使其难以被破解,无限元加密技术解决方案填补传统的加密数据的位置空间的缺失,在加密技术设置条件实现安全的时间和空间的基本要素的技术方案的底层构架的稳定,动态时域特征条件加密技术,是一种更加安全、进步、创新的加密技术解决方案;本发明采用无限元解密技术解决方案,突破目前的解密方式一般通过输入有限的数字符号密码和有效时间维度的方式开展解密,通过对安全的时间和空间的两个设置基本要素的解密,有效突破目前的传统的时间演变和有限元加密安全验证的设置方式开闸解密技术的安全属性,动态时域特征条件解密技术,创新解密的技术路线的新方案;本发明提出一种全新的更为安全的无限元加密条件、解密条件来进行保证信息的安全,有效的突破当前在密码遗失的情况下采取身份验证来进行验证所带来易破解的问题,本发明对找回设置密码通过位置空间和时间维度约束,在配合验证无限元加密条件、解密条件找回的综合条件开展无限元加密条件、解密条件找回,实现对信息应答链路有效的唯一性技术验证方案,验证条件必须通过通信终端的物理信号真实采集通过验证,克服传统密码找回的验证码被拦截、被复制的重大的安全隐患,提高通信终端信息安全的加密技术的可信度;
6)本发明通过基于IPV6通讯协议和IPV6动态码,再配合无限元加密、解密、密码重置、密码找回、链路安全验证的区块链技术可彻底解决当前区块链技术应用存在记账区块网络构建成本高,实时记账成本过高等问题,同时又可以满足区块链加密和验证技术的便捷的分布式加密技术的推广应用,同时采用目前通用设备就可以满足运行,运营成本低等优点;通过蜂窝通信运营商实时IPV6动态码更新,形成区块的实时记账,具有不可篡改,可溯源的安全便捷经济的技术应用;将不同的蜂窝通信运营商的区块安全服务通过蜂窝通信运营商之间的通讯协议,形成不同运营商通讯协议实现区块链大范围应用,进而实现区块链的可追溯、分布式记账、点对点通讯得以在民生、工业、金融、食品安全、电子文件相关的信息安全控制推广使用,是实现对现有通讯装备创新应用;
7)本专利申请提出的基于IPV6通讯协议和IPV6动态码区块链技术特征,叠加无限元加密、解密、密码重置、密码找回、链路安全验证的区块链技术解决方案,解决目前区块链点对点通信技术成本、运营维护成本过高,点对点通信对请求应答主动方、回复请求应答的被对方的应答链路缺失唯一性的链路验证检查技术方案,克服包括比特币也存在点对点通信应答技术对陌生服务器应答存在被盗风险,是经济的安全点对点通信技术解决方案;
8)本发明提出的网络空间信息安全控制方法,有别于传统的信息安全产品,使用时无须通过加载特别的专用信息验证的装置解决验证的安全技术问题,在不会对传统的通信终端使用者的便利性造成负面影响,又有效解决目前通信终端信息应答和验证链路一致性、应答设备唯一性存在技术的障碍,全面解决时间与空间安全要素的验证,并可以通过对安全控制对象的安全控制措施的时域特征的设置,进而实现对安全控制对象在不同时间和不同地点解决采取不同的具体安全控制措施的实施,极大优化信息安全控制模块化应用,提高信息系统的模块化和高效的运作;依托公共通信网络的安全可信的即时验证技术,采用无限元加密技术方案,简约的即时验证技术,实现网络空间信息的安全性更高,摆脱传统依靠算力支撑的加密技术实施方案,实现应答设备难以被篡改、网络传输链路难以被篡改、参与应答的通信终端难以被篡改、确保信息传输链路、信息验证链路的唯一性、真实性、不可篡改性的安全应用与实施,支持隐私保护匿名、地理位置容许条件隐藏隐私的安全可信即时验证、安全可信即时通讯的技术方案,支持海量区块链数据价值即时生效转移,实现区块链通信技术的实施应用,防范电信诈骗、网络欺诈!支持数字货币海量高频验证和数字产权交易!应用场景广泛,应用前景广阔,有别于现有信息安全产品技术应用范围的局限性,可以广泛在公网应用,突破传统的通过“三次通信握手”方式,彻底解决应答设备可以被篡改、网络传输链路可以被篡改、参与应答的通信终端可以被篡改、无法确保信息传输链路、信息验证链路的唯一性、真实性、不可篡改性等问题。
9)本发明提出的网络空间信息安全控制方法,通过协议约定地理时域特征生成IPV6 动态码即时验证技术方案是对传统网络空间的通信终端及信息应答的网络链路唯一性非空间要素的时间属性叠加地理空间属性、时域特征、信息应答网络链路的地理时域特征及网络链路的地理时域特征安全控制措施的多种属性、安全控制条件的叠加的信息安全控制方法;IPV6是通过经典通信网络通信协议的广域分布的唯一性动态码,广泛的分布的地理时域特征下的IPV6 动态码具有非局域性和不可克隆性;量子计算应用了量子世界的特性, 如叠加性、非局域性和不可克隆性等特性开展安全可信的即时通讯,;本发明提出的信息安全控制方法,通过地理时域特征下的IPV6 动态码即时验证技术方案是通过唯一性对应SIM卡的地理时域特征生成的IPV6动态码的即时安全可信验证技术实现经典通信网络的安全可即时通讯与量子通信的安全可即时通讯实现安全可信即时通讯的互联互通节点,进一步经典通信网络叠加量子通信的传输安全,可以解决经典通信网络不能彻底解决信息传输安全问题,实现经典通信网络通信终端之间的通信实现隐私保护的点到点全链路的安全可信即时通讯。
10)本发明还公开了一种智能区块链分布式防火墙技术,防火墙通过共享区块链验证数据和区块链数据价值传递,实现实时更新防火墙的共享区块链的病毒库关键数据,构成即时更新区块链数据的智能区块链分布式防火墙的即时验证数据,通信终端搭载的安全控制工具软件即时应用的数量越大,应用频率越高,区块链分布式防火墙共享区块链即时验证数据的智能化程度越高,智能共享不同的区块链即时验证数据越广泛,智能区块链分布式防火墙越安全可信,进一步解决当前防火墙病毒库升级测试、延时,导致网络空间信息不安全隐患问题。
附图说明
图1为本发明实施例流程框图;
图2为本发明实施例结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便这里描述的本申请的实施方式例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
请参阅附图1至2所示:本发明目的在于提供1.一种网络空间信息安全控制方法,其特征在于,通过网络空间信息即时安全可信验证,实现隐私保护的点到点安全可信即时通讯,每两个通信终端之间实现隐私保护的点到点安全可信即时通讯的通信终端的集合所建立的隐私保护的点到点安全可信即时通讯网,构成安全可信即时通讯网,具体包括以下操作步骤:
S1: 启动设备,进行初始设置,设置内容加密、解密、密码重置,持续监控:启动第一通信终端、第二通信终端,通过第一通信终端搭载的第一安全控制工具设置第一通信终端内部的被安全控制对象的地理时域特征的安全控制条件,设置第一通信终端的被安全控制对象的地理时域特征的安全控制措施,对第一通信终端内部的信息应答、信息存储、传感关键设备之间的信息应答形成的通信终端信息网络链路分类管理安全控制,对通信终端信息网络链路占用应答资源安全分类管理安全控制,对第一通信终端内部唯一性非空间关键要素清单的信息应答、存储、传感关键的设备的工作状态自动持续监测、分析,对第一通信终端的被安全控制对象实施主动安全的地理时域特征安全控制,对第一安全控制工具的上述初始设置内容加密、解密、密码重置,对第一安全控制工具存储数据的位置初始设置,对存储数据的位置加密、存储数据的位置解密、存储数据的位置加密重置;通过第二通信终端、搭载的第二安全控制工具设置第二通信终端内部的被安全控制对象的地理时域特征的安全控制条件,设置第二通信终端的被安全控制对象的地理时域特征的安全控制措施,对第二通信终端内部的信息应答、存储、传感关键设备之间的信息应答形成的通信终端信息网络链路分类管理安全控制,对通信终端信息网络链路占用应答资源安全分类管理安全控制,对第二通信终端内部唯一性非空间关键要素清单的信息应答、信息存储、传感关键的设备的工作状态自动持续监测、分析,对第二通信终端的被安全控制对象实施主动安全的地理时域特征安全控制,对第二安全控制工具的上述初始设置加密,对第二安全控制工具存储数据的位置初始设置,对存储数据的位置加密,存储数据的位置解密、存储数据的位置加密重置;
S2:隐私保护的安全可信即时应答验证协议条件设置,对网络链路持续监测、安全控制,隐私保护的安全可信即时应答验证协议智能撮合:
第一通信终端与第二通信终端开展应答,通过第一安全控制工具设置隐私保护的安全可信即时应答验证协议自动撮合条件,通过第二安全控制工具设置隐私保护的安全可信即时应答验证协议自动撮合条件:通过第一安全控制工具设置隐私保护的安全可信即时应答验证协议中约定第一通信终端容许第二通信终端开展协议通信的前提条件:第一通信终端容许第二通信终端隐私保护的匿名验证真实身份的条件,第一通信终端容许第二通信终端隐私保护的地点地理位置信息T1与第二通信终端真实地点T’1 地理位置信息计算隐私保护隐藏的T1与T’1之间的容许隐藏直线距离L1、第一通信终端容许地理位置测量误差r1,第一通信终端容许第二通信终端唯一性非空间关键要素生成的唯一性动态地理时域特征的地理时域特征条件,第一通信终端容许第二通信终端的通过第二安全控制工具安全控制第二通信终端唯一处于工作状态的网络通信应答器应答所生成第二通信终端的待验证的第二通信终端的唯一的IPV6码的时域特征;
通过第二安全控制工具设置隐私保护的安全可信即时应答验证协议中约定第二通信终端容许第一通信终端开展协议通信的前提条件:第二通信终端容许第一通信终端隐私保护的匿名验证真实身份的条件,第二通信终端容许第一通信终端隐私保护的地点T2地理位置信息与第一通信终端真实地点T’2地理位置信息计算隐私保护隐藏的T2与T’2之间的容许隐藏直线距离L2、第二通信终端容许地理位置测量误差r2,第二通信终端容许第一通信终端唯一性非空间关键要素生成的唯一性动态地理时域特征的地理时域特征条件,第二通信终端容许第一通信终端的通过第一安全控制工具安全控制第一通信终端唯一处于工作状态的网络通信应答器应答所生成第一通信终端待验证的第一通信终端的唯一的IPV6码的时域特征;
对网络链路持续监测、安全控制:第一安全控制工具对第一通信终端信息应答、存储、传感关键设备与外部信息应答设备之间形成的第一通信终端内部-外部信息网络链路分类管理安全控制,对第一通信终端与第二通信终端唯一处于工作状态的网络通信应答器之间信息应答形成的第一通信终端内部-外部唯一性信息网络链路因第一通信终端、第二通信终端的地理位置的变化引起的第一通信终端内部-外部唯一性信息网络链路的地理位置的变化对第一通信终端内部-外部唯一性信息网络链路实施自动持续监测、分析;
通过对第一通信终端的被安全控制对象实施地理时域特征主动安全控制,实现对第一通信终端与第二通信终端之间信息应答形成的第一通信终端内部-外部唯一性信息网络链路实施地理时域特征的安全控制条件安全自动安全控制;对第二安全控制工具对第二通信终端信息应答、存储、传感关键设备与外部信息应答设备之间形成的第二通信终端内部-外部信息网络链路分类管理安全控制,对第二通信终端与第一通信终端唯一处于工作状态的网络通信应答器之间信息应答形成的第二通信终端内部-外部唯一性信息网络链路因第一通信终端、第二通信终端的地理位置的变化引起的第二通信终端内部-外部唯一性信息网络链路的地理位置的变化引起的第二通信终端内部-外部唯一性信息网络链路的地理位置的变化对第二通信终端内部-外部唯一性信息网络链路实施自动持续监测、分析;通过对第二通信终端的被安全控制对象实施地理时域特征主动安全控制,实现对第二通信终端与第一通信终端之间信息应答形成的第二通信终端内部-外部唯一性信息网络链路实施地理时域特征的安全控制条件安全自动安全控制;
第一安全控制工具与第二安全控制工具中任何一方的唯一性信息网络链路实施自动持续监测、分析结果异常,触发被安全控制对象实施地理时域特征主动安全控制条件,第一通信终端与第二通信终端之间终止通信应答;第一安全控制工具与第二安全控制工具中的任何一方的监测、分析结果持续正常,设置安全控制工具之间开展隐私保护的安全可信即时应答验证协议撮合协议条件设置;
第一安全控制工具隐私保护的安全可信即时应答验证协议撮合协议条件设置:容许第二安全控制工具隐私保护的匿名虚拟身份应答的真实的数字签名身份验证撮合条件,容许第二安全控制工具隐私保护的虚拟地理位置属性应答隐藏第二安全控制工具的唯一工作状态的网络链路应答器的真实地理位置的容许隐藏直线距离和容许地理位置测量误差的撮合条件,第一通信终端与第二通信终端之间的唯一性通信应答链路的唯一性应答设备工作状态时域特征、唯一性通信应答链路的地理时域特征的安全控制条件;
第二安全控制工具隐私保护的安全可信即时应答验证协议撮合协议条件设置:容许第一安全控制工具隐私保护的匿名虚拟身份应答的真实的数字签名身份验证撮合条件,容许第一安全控制工具隐私保护的虚拟地理位置属性应答隐藏第一安全控制工具的唯一工作状态的网络链路应答器的真实地理位置的容许隐藏直线距离和容许地理位置测量误差的撮合条件,第一通信终端与第二通信终端之间的唯一性通信应答链路的唯一性应答设备工作状态时域特征、唯一性通信应答链路的地理时域特征的安全控制条件;
协议条件撮合:第一通信终端与第二通信终端开展信息持续通信应答,通过第一安全控制工具与第二安全控制工具对第一安全控制工具设置的隐私保护的安全可信即时应答验证协议撮合条件与第二安全控制工具设置的隐私保护的安全可信即时应答验证协议撮合条件开展自动撮合;
第一通信终端容许第二通信终端隐私保护的地理位置信息与第二通信终端真实地理位置信息相比较的最大隐藏直线距离L1与第二通信终端容许第一通信终端隐私保护的地理位置信息与第一通信终端真实地理位置信息相比较的容许隐藏直线距离L2比较,取LI与L2相比较的较小值为协议容许隐私保护的地理位置信息相比较真实地理位置信息的容许隐藏直线距离L;按照第一通信终端容许地理位置测量误差r1与第二通信终端容许地理位置测量误差r2比较,取r1与r2相比较的较小值为协议容许地理位置测量误差;
撮合失败,双方终止通信应答;撮合成功,第一通信终、第二通信终端根据协议,将撮合成功的加密数字合同同时提交给数字认证公司,制作数字认证合同;数字认证公司将制作数字认证合同提交给为第一通信终端提供直接蜂窝通信服务的唯一处于服务工作状态的蜂窝通信运营商N1、为第二通信终端提供直接蜂窝通信服务的唯一处于服务工作状态的蜂窝通信运营商N2;第一通信终、第二通信终端根据隐私保护的安全可信即时应答验证协议开展即时安全可信验证;
S3:安全可信即时验证:
第一安全控制工具与第二安全控制工具对第一通信终端与第二通信终端之间的唯一性通信应答链路的第一通信终端唯一性应答设备P1工作状态持续监测;第二安全控制工具与第一安全控制工具对第二通信终端与第1通信终端之间的唯一性通信应答链路的唯一性应答设备P2工作状态持续监测;
第一安全控制工具根据隐私保护的安全可信即时应答验证协议第一通信终端与第二通信终端之间的唯一性通信应答链路上的第一通信终端的唯一性应答设备P1工作状态时域特征自动操作第一通信终端的唯一性应答设备P1;第二安全控制工具根据隐私保护的安全可信即时应答验证协议第二通信终端与第一通信终端之间的唯一性通信应答链路上的第一通信终端的唯一性应答设备P2工作状态时域特征自动操作第二通信终端的唯一性应答设备P2;
第一安全控制工具通过地理时域特征条件安全控制的非对称加密方式,使用第二安全控制工具地理时域特征条件安全控制的非对称加密的公钥对根据即时应答信息可信验证协议约定的第一通信终端的唯一性应答设备P1的工作状态时域特征生成的唯一性IPV6时域特征动态码M1加密、传输给第二安全控制工具;第二安全控制工具通过地理时域特征条件安全控制的非对称加密方式,使用第一安全控制工具地理时域特征条件安全控制的非对称加密的公钥对根据即时应答信息可信验证协议约定的第二通信终端的唯一性应答设备P2的工作状态时域特征生成的唯一性IPV6时域特征动态码M2加密、传输给第一安全控制工具;
第一安全控制工具通过地理时域特征条件安全控制的非对称加密方式对第二安全控制工具文件加密传输;
第二安全控制工具通过地理时域特征条件安全控制的非对称加密方式对第一安全控制工具文件加密传输;
第一安全控制工具使用第二安全控制工具的地理时域特征条件安全控制的非对称加密的公钥,对第一通信终端的唯一性应答设备P1的工作状态时域特征生成的唯一性IPV6时域特征动态码M1加密,传输给第二安全控制工具;第二安全控制工具使用第一安全控制工具的地理时域特征条件安全控制的非对称加密的公钥,对第二通信终端的唯一性应答设备P2的工作状态时域特征生成的唯一性IPV6时域特征动态码M2加密,传输给第一安全控制工具;
第一安全控制工具使用第一安全控制工具的地理时域特征条件安全控制的非对称加密的私钥提取唯一性应答设备P2的工作状态时域特征生成的唯一性IPV6时域特征动态码M2原文,使用为第一通信终端提供直接蜂窝通信服务的唯一处于服务工作状态的蜂窝通信运营商N1的地理时域特征条件安全控制的非对称加密的公钥对提取唯一性应答设备P2的工作状态时域特征生成的IPV6时域特征动态码M2原文加密、传输给蜂窝通信运营商N1;蜂窝通信运营商N1通过N1的地理时域特征条件安全控制的非对称加密的私钥对地理时域特征条件安全控制的非对称加密的公钥加密的IPV6时域特征动态码M2文件解密、提取原文,根据撮合的隐私保护的安全可信即时应答验证协议即时对IPV6时域特征动态码M2文件审计,验证IPV6时域特征动态码M2真伪性、唯一性符合应答设备P2的工作状态时域特征;蜂窝通信运营商N1根据撮合的数字认证的隐私保护的安全可信即时应答验证协议,审计计算IPV6时域特征动态码M2实际生成地点的对应的第二通信终端的真实地理位置T2’与隐藏真实地理位置的隐私保护的虚拟地理位置T2的直线距离L2,审计L2是否超出即时应答信息可信验证协议撮合的容许隐藏直线距离L,验证L2是否小于L;蜂窝通信运营商N1根据数字认证隐私保护的安全可信即时应答验证协议撮合确认的匿名虚拟身份应答的真实的数字签名身份验证撮合条件审计、验证第二安全控制工具提交的第二通信终端SIM卡2数字签名身份与应答设备P2工作状态时域特征生成的唯一性IPV6时域特征动态码M2对应的第二通信终端的SIM卡2注册生成的数字签名身份一致性;上述审计、验证的内容任何一项不通过,蜂窝通信运营商N1向第一安全控制工具出具安全可信即时验证审计、验证不通过责任方、结论,将审计、验证结论提交给前述数字认证公司开展审计、验证不通过数字认证;前述数字认证公司将审计、验证不通过的数字文件分别加密传输给蜂窝通信运营商N1、第一安全控制工具;第一安全控制工具收到前述数字认证公司出具的审计、验证不通过数字认证即时终止第一通信终端与第二通信终端之间的信息应答;
其中:审计、验证通过,蜂窝通信运营商N1将审计、验证结论加密提交给前述数字认证公司开展审计、验证通过数字认证;前述数字认证公司将数字认证审计、验证通过的数字文件分别加密传输给蜂窝通信运营商N1、第一安全控制工具;第一安全控制工具收到前述数字认证公司的审计、验证通过数字认证文件后,通过第二安全控制工具的地理时域特征条件安全控制的非对称加密的公钥加密前述数字认证公司的审计、验证通过数字认证文件,向第二安全控制工具出具前述数字认证公司的审计、验证通过数字认证文件,第一安全控制工具对第一通信终端与第二通信终端之间的唯一持续应答信息网络链路监测、安全控制;
同时,第二安全控制工具使用第二安全控制工具的地理时域特征条件安全控制的非对称加密的私钥提取唯一性应答设备P1的工作状态时域特征生成的唯一性IPV6时域特征动态码M1原文,使用为第二通信终端提供直接蜂窝通信服务的唯一处于服务工作状态的蜂窝通信运营商N2的地理时域特征条件安全控制的非对称加密的公钥对提取唯一性应答设备P1的工作状态时域特征生成的IPV6时域特征动态码M1原文加密、传输给蜂窝通信运营商N2;蜂窝通信运营商N2通过N2的地理时域特征条件安全控制的非对称加密的私钥对N2的地理时域特征条件安全控制的非对称加密的公钥加密的IPV6时域特征动态码M1文件解密、提取原文,根据撮合的隐私保护的安全可信即时应答验证协议即时对IPV6时域特征动态码M1文件审计,验证IPV6时域特征动态码M1真伪性、唯一性符合应答设备P1的工作状态时域特征;蜂窝通信运营商N2根据撮合的数字隐私保护的安全可信即时应答验证协议,计算IPV6时域特征动态码M1实际生成地点的对应的第一通信终端的真实地理位置T1’与隐藏真实地理位置的隐私保护的虚拟地理位置信息T1的直线距离L1,审计L1是否超出即时应答信息可信验证协议撮合的容许隐藏直线距离L,验证L1是否小于L;蜂窝通信运营商N2根据隐私保护的安全可信即时应答验证协议撮合确认的匿名虚拟身份应答的真实的数字签名身份验证撮合条件审计、验证第一安全控制工具提交的第一通信终端SIM卡1数字签名身份与应答设备P1工作状态时域特征生成的唯一性IPV6时域特征动态码M1对应的第二通信终端的SIM卡1注册生成的数字签名身份一致性;上述审计、验证的内容任何一项不通过,蜂窝通信运营商N2向第二安全控制工具出具安全可信即时验证审计、验证不通过责任方、结论,将审计、验证结论提交给前述数字认证公司开展审计、验证不通过数字认证;前述数字认证公司将审计、验证不通过的数字文件分别加密传输给蜂窝通信运营商N2、第二安全控制工具;第二安全控制工具收到前述数字认证公司出具的审计、验证不通过数字认证即时终止第一通信终端与第二通信终端之间的信息应答;
其中审计、验证通过,蜂窝通信运营商N2将审计、验证结论加密提交给前述数字认证公司开展审计、验证通过数字认证;前述数字认证公司将数字认证审计、验证通过的数字文件分别加密传输给蜂窝通信运营商N2、第二安全控制工具;第二安全控制工具收到前述数字认证公司的审计、验证通过数字认证文件后,通过第一安全控制工具的地理时域特征条件安全控制的非对称加密的公钥加密前述数字认证公司的审计、验证通过数字认证文件,向第一安全控制工具出具前述数字认证公司的审计、验证通过数字认证文件,第二安全控制工具对第二通信终端与第一通信终端之间的唯一持续应答信息网络链路监测、安全控制;
前述数字认证公司向第一安全控制工具、第二安全控制工具、蜂窝通信运营商N1、蜂窝通信运营商N2向第二安全控制工具出具第一通信终端与第二通信终端安全可信即时验证审计、验证通过数字认证,第一通信终端与第二通信终端之间的唯一持续应答信息网络链路通过安全可信即时验证审计、验证;第一安全控制根据、第二安全控制工具对第一通信终端与第二通信终端之间的唯一持续应答信息网络链路监测、安全控制;
S4:重新启动,持续即时通讯、监测、安全控制,安全可信即时通讯验证:
第一安全控制工具通过第一安全控制工具的地理时域特征条件安全控制的非对称加密的私钥对前述数字认证公司传输的安全可信即时验证审计、验证通过数字证书加密文件解密,对第一通信终端的唯一处于工作状态的网络通信应答设备重新启动;同时,第二安全控制工具通过第二安全控制工具的地理时域特征条件安全控制的非对称加密的私钥对前述数字认证公司传输的安全可信即时验证审计、验证通过数字证书加密文件解密,对第二通信终端的唯一处于工作状态的网络通信应答设备重新启动;
第一安全控制工具对第一通信终端与第二通信终端之间的唯一性的网络通信应答链路的地理时域特征的安全控制条件持续监测,分析结果异常,触发第一安全控制工具的被安全控制对象地理时域特征主动安全控制措施实施条件,第一安全控制工具终止第一通信终端与第二通信终端之间通信应答;第二安全控制工具对第二通信终端与第一通信终端之间的唯一性的网络通信应答链路的地理时域特征的安全控制条件持续监测,分析结果异常,触发第二安全控制工具的被安全控制对象地理时域特征主动安全控制措施实施条件,第二安全控制工具终止第二通信终端与第一通信终端之间通信应答;
第一安全控制工具与第二安全控制工具对第一通信终端与第二通信终端之间的唯一性通信应答链路的地理时域特征的安全控制条件持续监测、分析结果正常,第一通信终端与第二通信终端之间的信息应答保持持续的即时通讯;
第一通信终端与第二通信终端之间的信息应答持续的即时通讯结束,第一通信终端与第二通信终端之间的持续即时通讯时间期间作为持续即时通讯时域特征;
第一安全控制工具通过地理时域特征条件安全控制的非对称加密方式,使用第二安全控制工具的地理时域特征条件安全控制的非对称加密的公钥对第一通信终端的唯一处于工作状态的应答设备P1的持续即时通讯时域特征生成的唯一性IPV6时域特征动态码M3加密、传输给第二安全控制工具;第二安全控制工具通过地理时域特征条件安全控制的非对称加密方式,使用第一安全控制工具的地理时域特征条件安全控制的非对称加密的公钥对第二通信终端的唯一处于工作状态的应答设备P2的持续即时通讯时域特征生成的唯一性IPV6时域特征动态码M4加密、传输给第一安全控制工具;
第一安全控制工具使用第一安全控制工具地理时域特征条件安全控制的非对称加密的私钥提取唯一性应答设备P2的持续即时通讯时域特征生成的唯一性IPV6时域特征动态码M4原文,使用为第一通信终端提供直接蜂窝通信服务的唯一处于服务工作状态的蜂窝通信运营商N1的地理时域特征条件安全控制的非对称加密的公钥对时域特征动态码M4原文加密、传输给蜂窝通信运营商N1;蜂窝通信运营商N1通过N1的地理时域特征条件安全控制的非对称加密的私钥对N1的地理时域特征条件安全控制的非对称加密的公钥加密的时域特征动态码M4加密文件解密、提取原文,对时域特征动态码M4文件审计,验证时域特征动态码M4原文真伪性、唯一性符合应答设备P2的持续即时通讯时域特征;蜂窝通信运营商N1根据撮合的隐私保护的安全可信即时应答验证协议计算时域特征动态码M4实际生成地点的对应的第二通信终端的真实地理位置T22’与隐藏真实地理位置的隐私保护的虚拟地理位置T22的直线距离L22’与协议撮合的容许隐藏直线距离L,审计L22’是否超出容许隐藏直线距离L,验证L22’是否小于L;蜂窝通信运营商N1根据数字认证隐私保护的安全可信即时应答验证协议撮合确认的匿名虚拟身份应答的真实的数字签名身份验证撮合条件审计、验证第二安全控制工具提交的第二通信终端SIM卡2数字签名身份与应答设备P2工作状态时域特征生成的唯一性IPV6时域特征动态码M4对应的第二通信终端的SIM卡2注册生成的数字签名身份一致性;上述审计、验证的内容任何一项不通过,蜂窝通信运营商N1向第一安全控制工具出具安全可信即时验证审计、验证不通过责任方、结论,将审计、验证结论提交给前述数字认证公司开展审计、验证不通过的第一通信终端与第二通信终端即时安全可信通信验证失败的数字证书数字认证;前述数字认证公司将审计、验证不通过的第一通信终端与第二通信终端即时安全可信通信验证失败的数字证书数字文件分别加密传输给蜂窝通信运营商N1、第一安全控制工具;
其中:审计、验证通过,蜂窝通信运营商N1将审计、验证结论加密提交给前述数字认证公司开展审计、验证通过的第一通信终端与第二通信终端即时安全可信通信验证通过的数字文件数字认证;前述数字认证公司将数字认证审计、验证通过的第一通信终端与第二通信终端即时安全可信通信验证通过的数字证书数字文件分别加密传输给蜂窝通信运营商N1、第一安全控制工具;
第一安全控制工具收到前述数字认证公司的审计、验证通过的第一通信终端与第二通信终端即时安全可信通信验证数字认证文件后,通过第二安全控制工具的地理时域特征条件安全控制的非对称加密的公钥加密前述数字认证公司的审计、验证通过的第一通信终端与第二通信终端即时安全可信通信验证通过的数字证书数字文件,向第二安全控制工具出具第一通信终端与第二通信终端即时安全可信通信验证通过的数字证书数字文件,第一安全控制工具对第一通信终端与第二通信终端之间的唯一持续应答信息网络链路监测、安全控制;第二安全控制工具将第一安全控制工具加密送达的数字认证公司出具的第一通信终端与第二通信终端即时安全可信通信验证通过的数字证书数字文件,加密传输给蜂窝通信运营商N2;蜂窝通信运营商N2通过数字认证公司向第二安全控制工具出具第二通信终端与第一通信终端即时安全可信通信的数字证书加密数字文件。
第二安全控制工具使用第二安全控制工具地理时域特征条件安全控制的非对称加密的私钥提取唯一性应答设备P1的持续即时通讯时域特征生成的唯一性IPV6时域特征动态码M3原文,使用为第二通信终端提供直接蜂窝通信服务的唯一处于服务工作状态的蜂窝通信运营商N2的地理时域特征条件安全控制的非对称加密的公钥对时域特征动态码M3原文加密、传输给蜂窝通信运营商N2;蜂窝通信运营商N2通过N2的地理时域特征条件安全控制的非对称加密的私钥对N2的地理时域特征条件安全控制的非对称加密的公钥加密的时域特征动态码M3加密文件解密、提取原文,对时域特征动态码M3文件审计,验证时域特征动态码M3原文真伪性、唯一性符合应答设备P1的持续即时通讯时域特征;
蜂窝通信运营商N2根据撮合的隐私保护的安全可信即时应答验证协议计算时域特征动态码M4实际生成地点的对应的第一通信终端的真实地理位置T11’与隐藏真实地理位置的隐私保护的虚拟地理位置T11的直线距离L11’与协议撮合的容许隐藏直线距离L,审计L11’是否超出容许隐藏直线距离L,验证L11’是否小于L;蜂窝通信运营商N2根据数字认证隐私保护的安全可信即时应答验证协议撮合确认的第一安全根据匿名虚拟身份应答的真实的数字签名身份验证撮合条件审计、验证第一安全控制工具提交的第以通信终端SIM卡1数字签名身份与应答设备P1工作状态时域特征生成的唯一性IPV6时域特征动态码M3对应的第以通信终端的SIM卡1注册生成的数字签名身份一致性;上述审计、验证的内容任何一项不通过,蜂窝通信运营商N2向第二安全控制工具出具安全可信即时验证审计、验证不通过责任方、结论,将审计、验证结论提交给前述数字认证公司开展审计、验证不通过的第二通信终端与第一通信终端即时安全可信通信验证失败的数字证书数字认证;前述数字认证公司将审计、验证不通过的第一通信终端与第二通信终端即时安全可信通信验证失败的数字证书数字文件分别加密传输给蜂窝通信运营商N2、第二安全控制工具;
其中:审计、验证通过,蜂窝通信运营商N2将审计、验证结论加密提交给前述数字认证公司开展审计、验证通过的第二通信终端与第一通信终端即时安全可信通信验证通过的数字文件数字认证;前述数字认证公司将数字认证审计、验证通过的第一通信终端与第二通信终端即时安全可信通信验证通过的数字证书数字文件分别加密传输给蜂窝通信运营商N2、第二安全控制工具;
第二安全控制工具收到前述数字认证公司的审计、验证通过的第二通信终端与第一通信终端即时安全可信通信验证数字认证文件后,通过第一安全控制工具的地理时域特征条件安全控制的非对称加密的公钥加密前述数字认证公司的审计、验证通过的第二通信终端与第一通信终端即时安全可信通信验证的数字证书数字文件,向第一安全控制工具出具第二通信终端与第一通信终端即时安全可信通信验证通过的数字证书数字文件,第二安全控制工具对第一通信终端与第一通信终端之间的唯一持续应答信息网络链路监测、安全控制;第一安全控制工具将第二安全控制工具加密送达的数字认证公司出具的第二通信终端与第一通信终端即时安全可信通信验证通过的数字证书数字文件,加密传输给蜂窝通信运营商N1;蜂窝通信运营商N1通过数字认证公司向第一安全控制工具出具第一通信终端与第二通信终端即时安全可信通信的加密数字证书数字文件;第一通信终端与第二通信终端之间的即时安全可信通信结束。
在上述实施例基础上,所述的加密的技术方案包括:传统的加密技术、地理时域特征安全条件的无限元技术特征的加密技术;无限元技术特征是指以物理量数值作为被计算对象,或者以物理量数值作为秘钥的加密技术方案;无限元技术特征的物理量数值包括物理量的单一数值或者物理量的数值集合两者中的一种;无限元技术特征物理量包括基本物理量、导出物理量;无限元技术特征基本物理量以1960年第11届国际计量大会通过的长度、质量、时间、电流、热力学温度、物质的量、发光强度共七个基本物理量;无限元技术特征导出物理量是指通过基本物理量的相乘、相除、积分、微分、基本物理量量的综合运算而得到的导出量之一;无限元技术特征秘钥为随机选定的物理量值或者数理计算的物理量值;无限元技术特征被计算对象是连续的,可以根据对物理量测量的精度被无限细分、无限扩大;无限元技术特征秘钥是连续的,可以根据对物理量测量的精度被无限细分、无限扩大;无限元技术特征的加密技术特征是通过设置条件物理量数值、容许测量误差的安全条件,比对真实的物理量测量数值、测量误差与结果作为验证的加密、解密、密码重置、密码找回的技术方案;所述的审计包括蜂窝通信运营商通过通信网络协议联合通信网络协议运营商,对通信终端IPV6码的真实性、IPV6码与对应的SIM卡号唯一性、IPV6码与对应的蜂窝应答器的唯一性,地理时域特征条件安全控制的非对称加密的公钥和地理时域特征条件安全控制的非对称加密的私钥解密的发生真实发生的时间、地点,容许地理时域特征执行条件与达成撮合隐私保护的安全可信即时应答验证协议容许条件,数字身份与SIM卡注册信息的唯一性对应等内容的开展审查、计算核实。
其中,地理时域特征安全条件的无限元技术特征加密技术方案包括:地理时域特征安全条件的无限元技术特征对称加密技术方案、地理时域特征安全条件安全控制的无限元技术特征非对称加密技术方案。
其中,地理时域特征安全条件的无限元技术特征对称加密技术方案包括:加密的口令加密技术、地理时域特征安全条件的无限元技术特征加密的口令解密技术、地理时域特征安全条件的无限元技术特征加密的口令密码重置技术、地理时域特征安全条件的无限元技术特征加密的口令密码找回技术、地理时域特征安全条件的无限元技术特征加密的口令的管理权设置。
其中,地理时域特征安全条件安全控制的无限元技术特征非对称加密技术方案包括:无限元技术特征安全技术特征的地理时域特征条件安全控制的非对称加密的公钥加密技术、无限元技术特征安全技术特征的地理时域特征条件安全控制的非对称加密的私钥解密技术。
其中,所述的地理时域特征条件安全控制的非对称加密的公钥加密是指设置容许加密对象使用非对称加密的公钥加密的时间、地理位置范围作为安全控制条件,根据非对称加密的公钥加密对象的所处的具体时间和位置范围的时间属性、地理位置属性的同步的数据与设置的安全控制条件开展公钥加密对象的公钥的条件加密。
其中,所述的地理时域特征条件安全控制的非对称加密的私钥解密是指设置容许解密对象使用非对称私钥解密的时间、地理位置范围作为安全控制条件,根据非对称私钥解密的对象所处的具体时间和位置范围的时间属性、地理位置属性的同步的数据与设置的安全控制条件开展对私钥解密对象的条件解密。
在上述实施例基础上,所述的通信终端为兼容卫星无线网络通信、蜂窝基站无线网络通信、无线局域网络通信、毫米波无线网络通信、微波无线网络通信、太赫兹无线网络通信、激光无线网络通信、红外线无线网络通信、雷达无线网络通信、磁钉感应无线网络通信、量子通信无线网络通信、量子加密无线通信、NFC通信、RFID通信、有线通信中的一种或多种。
所述的通信终端具备位置定位功能或者不具备位置定位功能之一,位置定位功能实现的通信方式包括:卫星无线网络通信定位、蜂窝基站无线网络通信、无线局域网络通信、毫米波无线网络通信、微波无线网络通信、太赫兹无线网络通信、激光无线网络通信、红外线无线网络通信、雷达无线网络通信、磁钉感应无线网络通信、量子通信无线网络通信、量子加密无线通信、NFC通信、RFID通信、有线通信。
在上述实施例基础上,所述的通信终端为不具备无线通信功能的通信终端,通过对通信终端实施唯一绑定可信的无线通信终端的方式,实现对不具备无线通信功能的通信终端共享该唯一绑定可信的无线通信终端的唯一性非空间要素、共享该唯一绑定可信的无线通信终端唯一性非空间关键要素生成的唯一性动态地理时域特征值、唯一性动态地理时域特征码,与开展信息应答的外部通信终端开展网络空间信息即时安全可信验证,对不具备无线通信功能的通信终端与外部通信终端之间唯一性通信应答链路持续监测、地理时域特征的安全控制,实现不具备无线通信功能的通信终端与外部通信终端之间开展隐私保护的点到点安全可信即时通讯。
在上述实施例基础上,根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征包括安全控制工具通过隐私保护的安全可信即时应答验证协议约定对自身所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征,或者安全控制工具通过隐私保护的安全可信即时应答验证协议约定对应答对方所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征两种中的一种。
在上述实施例基础上,所述的唯一性非空间关键要素清单为通信终端的关键的信息应答零部件物理编码地址、信息存储零部件物理编码地址、信息传感零部件物理编码地址零部件物理编码地址、蜂窝通信应答设备的IPV6动态码、移动通信终端机身的唯一识别码、通信卡槽号、通信卡SIM卡号、通信卡的ICCID串号、网络应答设备地址编码、数据存储设备地址编码、声音传感设备地址编码、图像识别传感设备地址编码、温度传感设备地址编码、电流传感设备地址编码。
在上述实施例基础上,所述的唯一性非空间关键要素生成的唯一性动态地理时域特征包括唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡的通讯卡号的地理时域特征、唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡通讯卡的地理时域特征、唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡的IPV6动态码的地理时域特征。
在上述实施例基础上,所述的时域特征为表示以时间为轴线,以时间为标尺基准,被安全控制方的关键物理特征变量要素对应时间的变化关系;地理时域特征是指被安全控制方的地理空间位置属性数据关联被安全控制对象的时域特征,生成被安全控制方的地理时域特征数据。
在上述实施例基础上,所述的地理时域特征的安全控制措施,是指根据被安全控制方的地理位置的变化、时间变化对被安全控制方采取相应的条件安全控制措施。
在上述实施例基础上,所述的约定的IPV6时域特征生成唯一性动态码是指根据隐私保护的安全可信即时应答验证协议约定信息应答主动请求方的蜂窝通讯IPV6时域特征、信息应答被动应答方的蜂窝通讯根据协议的IPV6时域特征,所生成IPV6唯一性动态码或者IPV6唯一性动态码组合的两者中的一种;IPV6唯一性动态码组合为IPV6时域特征为若干个连续时域组合。
在上述实施例基础上,所述的隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征自动操作网络通信应答设备是指在对应的连续时域的时间起点、连续时域的时间终点,安全控制工具根据撮合确认的隐私保护的安全可信即时应答验证协议约定的各方IPV6时域特征的连续时域的要求对通信终端接入的唯一处于直接服务工作状态的蜂窝应答器实施启动、重新启动、停止工作三种中的一种状态,每个连续时域所接入的唯一处于直接服务工作状态的蜂窝通讯对应的唯一处于被直接蜂窝通信服务的通信终端生成对应该连续时域的IPV6唯一性动态码所组成的集合。
在上述实施例基础上,所述网络链路为从一个通信终端的唯一性非空间关键要素设备结点到另一个相邻唯一性非空间关键要素设备结点所形成的结点到结点的一段物理线路;所述网络链路在通信终端的内部节点之间所形成的物理线路为通信终端内部网络链路;所述网络链路在第一通信终端的内部节点与外部第二通信终端的应答节点之间所形成物理线路为第一通信终端的内部-外部网络链路。
在上述实施例基础上,所述的隐私保护的地理位置信息是指基于P2P的位置隐私保护方案,用户选用某个代理用户地理位置或者选用匿名区域中的一个锚点的地理位置,选用两者中的其中一种地理位置来代替用户的真实位置,通过上述相互协作完成匿名、隐藏真实位置的地理位置信息,以防止用户使用真名被攻击;所述的隐私保护的地理位置信息的数据结构分为分布式点对点数据结构、混合式协议群组数据结构两种数据结构中的一种;所述容许隐藏隐私保护的距离与容许测量误差范围是指容许隐私保护的用户的隐私保护的地理位置信息与该用户的真实地理位置信息的容许距离和测量距离的容许测量误差数值;所述通信终端网络链路分类管理安全控制是指根据通信终端的网络链路起止位置不同所采取的网络链路分类安全控制方法,不同的网络链路分类采取不同的安全控制方法,根据通信终端网络链路起点、终点位置不同,通信终端网络链路分类管理分为:通信终端内部应答链路、通信终端-外接可控应答链路、通信终端-外接陌生应答链路,根据网络链路分类不同,分别采取不同的监测、安全控制方法和措施;其中:通信终端内部应答链路是指通信终端唯一性非空间关键要素设备之间应答的内部网络链路;通信终端-外接可控应答链路是指通信终端与外接的安全可控的模块化智能设备开展信息应答形成的网络通信应答链路;通信终端-外接陌生应答链路是指通信终端与外接的陌生的通信终端开展信息应答形成的网络通信应答链路;所述网络链路占用应答资源安全分类管理安全控制是指根据网络链路占用通信终端唯一性非空间关键要素设备资源的危险性不同,所采取的应答资源占用安全分类方法,应答资源占用安全分类根据网络链路占用通信终端唯一性非空间关键要素设备资源的危险性,将网络链路分为安全可信链路、并行链路、敌对链路,根据网络链路占用应答资源的危险性的不同对网络链路采取不同的安全控制措施;安全可信链路是指该网络链路是经过安全可信的验证,占用通信终端任何唯一性非空间关键要素设备资源,不会造成任何危险,被安全控制工具保护;并行链路是指该网络链路占用安全可信链路中通信终端任何唯一性非空间关键要素设备资源,不会对安全可信链路正常工作造成任何危险,被安全控制工具容许;敌对链路指该网络链路占用安全可信链路中通信终端任何唯一性非空间关键要素设备资源,对安全可信链路正常工作造成危险,被安全控制工具禁止。
在上述实施例基础上,所述安全可信通信即时验证成功,第一通信终端与第二通信终端相互开展通过隐私保护的点到点安全可信即时验证的即时通讯,当通讯过程中网络链路断开或者监测网络链路持续一致性发生异常情况两种情况之一,重复步奏S2~S3进行安全可信通信即时验证,验证结构与断开前的信息应答的网络链路一致,第一通信终端与第二通信终端继续相互开展通过隐私保护的点到点安全可信即时验证的即时通讯;否则,第一通信终端与第二通信终端之间的即时通讯中断。
在上述实施例基础上,带有前述的任意一项或多项实施方式的网络空间信息安全控制方法,通过区块链隐私保护的点到点安全可信即时验证技术特征,区块链隐私保护的点到点安全可信即时通讯技术特征,区块链隐私保护的点到点安全可信即时通讯网技术特征得到;区块链隐私保护的点到点安全可信即时通讯技术特征:一个数字认证公司向不重复编号的安全控制工具对应唯一绑定的SIM卡号的唯一绑定蜂窝通信卡号的时间期间开展的隐私保护的安全可信即时应答验证协议撮合审计、验证不通过的不安全可信即时验证数字认证或者审计、验证通过的安全可信即时验证数字认证两者之一,即时上传至前述不重复编号的安全控制工具对应唯一绑定的SIM卡号的隐私保护的安全可信即时应答验证协议即时验证数据账号,构成前述不重复编号的安全控制工具对应唯一绑定的SIM卡号的隐私保护的安全可信即时应答验证协议即时验证数据账号即时验证数据;全部数字认证公司将不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的开展的隐私保护的安全可信即时应答验证协议撮合审计、验证不通过的数字认证或者审计、验证通过的数字认证两者之一,即时上传至前述不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的隐私保护的安全可信即时应答验证协议即时验证数据账号,构成不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的隐私保护的安全可信即时应答验证协议安全控制工具即时验证数据账号的安全控制工具即时验证数据区块;不重复编号的安全控制工具即时验证数据账号的安全控制工具即时验证数据区块应答次数符合大数样本可信要求、不同应答对象数量符合大数样本可信要求,不重复编号的安全控制工具即时验证数据账号的安全控制工具即时验证数据区块对应不同时间期间对应唯一绑定的不同SIM卡号的安全控制工具即时验证数据账号的安全控制工具即时验证数据区块数据可作为对应不同时间期间对应唯一绑定的不同SIM卡号验证数据,支持不重复编号的安全控制工具为网络通信的安全可信应答结点;全部的前述不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的隐私保护的安全可信即时应答验证协议安全控制工具即时验证数据账号的安全控制工具即时验证数据区块,构成前述全部前述不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的隐私保护的安全可信即时应答验证协议安全控制工具即时验证数据账号的安全控制工具即时验证数据区块链;前述隐私保护的安全可信即时应答验证协议安全控制工具即时验证数据账号的安全控制工具即时验证数据区块链上,当前支持安全控制工具网络通信的可信应答结点的两个不同的不重复编号安全控制工具之间开展的对应当前唯一绑定的不同SIM卡号的即时应答验证为区块链隐私保护的点到点安全控制工具网络通信的安全可信即时应答节点验证;全部的数字认证公司将不同SIM卡号对应不同时间期间对应唯一绑定的不同的不重复编号的安全控制工具开展的隐私保护的安全可信即时应答验证协议撮合审计、验证不通过的数字认证或者审计、验证通过的数字认证两者之一,即时上传至不同SIM卡号对应不同时间期间对应唯一绑定的不同的不重复编号的安全控制工具的隐私保护的安全可信即时应答验证协议的SIM卡即时验证数据账号,构成不同SIM卡号对应不同时间期间对应唯一绑定的不同的不重复编号安全控制工具的隐私保护的安全可信即时应答验证协议SIM卡即时验证数据账号的SIM卡号即时验证数据区块;不同卡号的SIM卡即时验证数据账号的SIM卡即时验证数据区块对应的应答次数符合大数样本可信要求、不同应答对象数量符合大数样本可信要求,对应不同时间期间对应唯一绑定的安全控制工具的SIM卡即时验证数据账号即时验证数据区块的即时验证数据可作为对应SIM卡不同时间期间对应唯一绑定的不重复编号安全控制工具可信验证数据,支持不同卡号的SIM卡为网络通信的安全可信应答结点;全部的前述不同卡号的SIM卡对应不同时间期间对应唯一绑定的不重复编号的安全控制工具隐私保护的安全可信即时应答验证协议SIM卡即时验证数据账号的SIM卡即时验证数据区块,构成全部前述不同卡号的SIM卡对应不同时间期间对应唯一绑定的不重复编号的安全控制工具隐私保护的安全可信即时应答验证协议SIM卡即时验证数据账号的SIM卡即时验证数据区块链;前述的隐私保护的安全可信即时应答验证协议SIM卡即时验证数据账号的SIM卡即时验证数据区块链上,当前支持SIM卡网络通信的可信应答结点的两个不同卡号SIM卡之间开展的对应当前唯一绑定的不同的不重复编号的安全控制工具的即时应答验证为区块链隐私保护的点到点SIM卡网络通信的安全可信即时验证;区块链隐私保护的点到点安全可信即时验证技术特征包括:一个数字认证公司向第一安全控制工具出具第一通信终端与第二通信终端即时安全可信通信的加密数字证书数字文件,即时上传至不重复编号的第一通信终端工具对应唯一绑定的SIM1卡号的隐私保护的安全可信即时应答验证协议即时通讯验证数据账号,构成不重复编号的第一通信终端工具对应唯一绑定的SIM1卡号的即时通讯验证数据账号即时通讯验证数据;全部数字认证公司将不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的开展的安全可信即时通讯审计、验证不通过的不安全可信即时通讯数字认证或者审计、验证通过的安全可信即时通讯数字认证两者之一,即时上传至前述不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的即时通讯验证数据账号,构成不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的安全控制工具即时通讯验证数据账号的安全控制工具即时通讯验证数据区块;不重复编号的安全控制工具即时通讯验证数据账号的安全控制工具即时验证数据区块的通信次数符合大数样本可信要求、不同通信对象数量符合大数样本可信要求,不重复编号的安全控制工具即时通讯验证数据账号的安全控制工具即时通讯验证数据区块对应不同时间期间对应唯一绑定的不同SIM卡号的安全控制工具即时通讯验证数据账号的安全控制工具即时通讯验证数据区块数据可作为对应不同时间期间对应唯一绑定的不同SIM卡号即时通讯验证数据,支持不重复编号的安全控制工具为网络通信的安全可信通信结点;全部的前述不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的安全控制工具即时通讯验证数据账号的安全控制工具即时通讯验证数据区块,构成前述全部前述不重复编号的安全控制工具对应不同时间期间对应唯一绑定的不同SIM卡号的安全控制工具即时通讯验证数据账号的安全控制工具即时通讯验证数据区块链;前述的不重复编号的安全控制工具即时通讯验证数据账号的安全控制工具即时通讯验证数据区块链上,当前支持安全控制工具网络通信的可信通信结点的两个不同的不重复编号安全控制工具之间开展的对应当前唯一绑定的不同SIM卡号的即时通讯验证为区块链隐私保护的点到点安全控制工具网络通信的安全可信即时通讯节点验证;当前支持安全控制工具网络通信的可信通信结点的两个不同的不重复编号安全控制工具之间开展的对应当前唯一绑定的不同SIM卡号的即时通讯为区块链隐私保护的点到点安全控制工具网络通信的安全可信即时通讯;全部的数字认证公司将不同SIM卡号对应不同时间期间对应唯一绑定的不同的不重复编号的安全控制工具开展的安全可信即时通讯审计,验证不通过的不安全可信即时通讯数字认证或者审计或者安全可信即时通讯验证通过的数字认证两者之一,即时上传至不同SIM卡号对应不同时间期间对应唯一绑定的不同的不重复编号的安全控制工具的SIM卡即时通讯验证数据账号,构成不同SIM卡号对应不同时间期间对应唯一绑定的不同的不重复编号安全控制工具的SIM卡即时通讯验证数据账号的SIM卡号即时通讯验证数据区块;不同卡号的SIM卡即时通讯验证数据账号的SIM卡即时通讯验证数据区块对应的通信次数符合大数样本可信要求、不同通信对象数量符合大数样本可信要求,对应不同时间期间对应唯一绑定的安全控制工具的SIM卡即时通讯验证数据账号即时通讯验证数据区块的即时通讯验证数据可作为对应SIM卡不同时间期间对应唯一绑定的不重复编号安全控制工具安全可信通信验证数据,支持不同卡号的SIM卡为网络通信的安全可信即时通讯的可信通信结点;全部的前述不同卡号的SIM卡对应不同时间期间对应唯一绑定的不重复编号的安全控制工具SIM卡即时通讯验证数据账号的SIM卡即时通讯验证数据区块,构成全部前述不同卡号的SIM卡对应不同时间期间对应唯一绑定的不重复编号的安全控制工具SIM卡即时通讯验证数据账号的SIM卡即时通讯验证数据区块链;前述的SIM卡即时通讯验证数据账号的SIM卡即时通讯验证数据区块链上,当前支持SIM卡网络通信的安全可信通信结点的两个不同卡号SIM卡之间开展的对应当前唯一绑定的不同的不重复编号的安全控制工具的即时通讯验证为区块链隐私保护的点到点SIM卡网络通信的安全可信即时通讯验证;当前支持SIM卡网络通信的安全可信通信结点的两个不同卡号SIM卡之间开展的对应当前唯一绑定的不同的不重复编号的安全控制工具的即时通讯为区块链隐私保护的点到点SIM卡网络通信的安全可信即时通讯。
区块链隐私保护的点到点安全可信即时通讯网技术特征包括:两个通信终端搭载的安全控制工具开展的对应当前唯一绑定的不同SIM卡号的即时通讯为区块链隐私保护的点到点安全控制工具网络通信的安全可信即时通讯,每两个通信终端之间实现隐私保护的点到点安全可信即时通讯的通信终端的集合所建立的隐私保护的点到点安全可信即时通讯网,构成安全可信即时通讯网;每两个通信终端搭载的SIM卡开展的对应当前唯一绑定的不同的不重复编号的安全控制工具的即时通讯为区块链隐私保护的点到点安全控制工具网络通信的安全可信即时通讯,每两个通信终端之间实现隐私保护的点到点安全可信即时通讯的通信终端的集合所建立的隐私保护的点到点安全可信即时通讯网,构成安全可信即时通讯网。
本发明还包括一种数字货币信息安全控制方法,带有前述的任意一项或多项实施方式的网络空间信息安全控制方法,根据数字法定货币技术特征,数字法定货币支付工具技术特征,数字法定货币钱包技术特征,数字法定货币支付、交易技术特征,金融产品属性分类数字法定货币支付工具技术特征,数字法定货币信用卡技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户数字法定货币支付工具技术特征,数字法定货币支付、交易的实施基本条件区块链特征的信息网络链路空间位置安全控制技术特征,数字法定货币支付、交易的信息主动请求的前提条件的技术特征,数字法定货币支付、交易技术特征,无线位置定位系统处于非工作状态的可移动通信终端搭载的法定货币支付工具解决方案技术特征,数字法定货币支付工具对数字法定货币支付、交易技术特征,数字法定货币面对面支付技术特征、数字法定货币交易、在线支付技术特征,数字法定货币支付码技术特征,数字法定货币支付工具数字货币支付码在线支付技术特征,NFC数字法定货币支付工具技术特征得到。具体为:
1)对数字法定货币所有权人的数字法定货币通用钱包作为时空属性安全链路安全控制软件对数字法定货币、数字法定货币信用卡实施时空属性安全链路信息安全控制;数字法定货币所有权人的数字法定货币通用钱包安全控制对象与安全控制范围包括:数字法定货币、数字法定货币信用卡持有人的数字法定货币现金、数字法定货币现金额度、商业银行数字法定货币清分账户的数字法定货币现金、商业银行数字法定货币信用卡清分账户的数字法定货币;不同币种货币等额兑换、不同币种数字法定币种兑换交易过程涉及的数字法定货币、不同数字法定货币信用卡持有人、不同数字法定货币发钞行、不同数字法定货币商业银行和上述用户以外的数字法定货币持有人之间数字法定货币理财产品相关的存款、取款、收款、付款、转账、利息结清,利息计算,上述对象任何单位之间发生数字法定货币交易业务涉及的信息应答的时间、发生地点的空间位置、搭载数字法定货币所有权人的数字法定货币通用钱包通信终端及其搭载的其他程序、搭载数字法定货币所有权人的数字法定货币通用钱包通信终端与信息应答的智能终端的读取数据的权利,搭载数字法定货币所有权人的数字法定货币通用钱包的可移动智能终端内部唯一性非时空属性的关键要素设备清单和对应的设备工作状态与信息应答时空属性安全链路安全控制,可移动智能终端外部唯一性非时空属性的关键要素设备清单和对应的设备工作状态、相对应的可信链路、敌对链路关联生成安全控制对象的在通信终端内部的敌对链路地理时域特征安全控制措施、(内部-外接的安全可控模块化智能设备)时空属性链路安全地理时域特征安全控制措施、(内部-外接陌生智能终端)时空属性链路安全控制措施、唯一性非时空属性的关键要素设备清单和对应的设备工作状态信息应答记录、IPV6动态码记录、初始设置信息的初始设置、修改、重置、设置初始设置信息找回等信息应答验证、上述安全控制对象的时域特征、上述初始设置、修改、重置、设置找回等信息文件指定数字存储硬件的特定区域存储、访问、读取、删除、修改和上述应答均存储于可移动通信终端硬件数据存储设备的指定分区位置,并对该可移动通信终端硬件数据存储设备的指定分区位置实施时空属性安全链路安全控制。
2)数字法定货币所有权人的数字法定货币通用钱包作为时空属性安全链路安全控制安全控制对象与安全控制措施包括:通信终端内部的数字法定货币持有人的数字法定货币现金、商业银行清分账户的数字法定货币现金、商业银行清分账户的数字法定货币信用卡、数字法定货币理财产品、不通信终端内部的数字法定货币持有人相互间产生的交易、涉及数字法定货币所有权人的数字法定货币通用钱包与法定货币发钞银行、法定货币发钞银行授权商业银行、线下法定货币使用用户、线上法定货币使用用户可移动通信终端和不可移动通信终端相互间上述信息应答过程中,对查询、修改、删除、访问、读取、存储、数据向外传输、监控搭载数字法定货币所有权人的数字法定货币通用钱包通信终端对外响应的智能终端发出的网络数据向搭载数字法定货币所有权人的数字法定货币通用钱包通信终端內部传输所产生的搭载数字法定货币所有权人的数字法定货币通用钱包通信终端应答设备的工作状态、位置和时间变化,对搭载数字法定货币所有权人的数字法定货币通用钱包通信终端前述内部信息链路、内部-外接的安全可控链路。内部-外接不可控链路应答所产生的唯一可信的安全应答链路地理时域特征位置安全控制措施,包括在不同的时间阶段,分别根据位置坐标信息,分别实现通过对安全控制对象在通信终端的内部敌对链路开展实施地理时域特征安全控制,包括对敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限、安全控制对象的在通信终端内部的敌对链路地理时域特征安全控制措施关联链路指令安全控制措施、敌对链路地理时域特征位置安全控制措施在不同的时间阶段,分别根据位置坐标信息,分别实现通过对安全控制对象在通信终端的内部敌对链路开展实施地理时域特征安全控制,包括对敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限、安全控制对象的在通信终端内部的敌对链路地理时域特征安全控制措施关联链路指令安全控制措施。
3)一种区块链特征的信息网络链路空间位置安全控制方法在数字法定货币所有权人的数字法定货币通用钱包的具体关联的数字产品包括:数字法定货币所有权人的数字法定货币通用钱包、数字法定货币、数字法定货币信用卡在线支付、数字法定货币面对面支付码支付、数字法定货币面对面NFC、数字法定货币信用卡面对面支付码支付、数字法定货币信用卡面对面NFC。而一种网络空间信息安全控制方法在数字法定货币所有权人的数字法定货币通用钱包的具体关联的数字产品支付方式应用包括:运用蜂窝通信IPV6国际通信协议特征,搭建具有区块链特征的基于信息链路信息网络链路空间位置安全控制的数字法定货币、数字法定货币所有权人的数字法定货币通用钱包、支付码支付方式、支付交易信息应答安全控制方法应用。蜂窝通信运营商对移动通信终端IPV6码实施实时备份,与移动通信终端开展唯一性实时应答,对IPV6码实施实时备份,对移动通信终端蜂窝通信运应答设备编码与工作状态、蜂窝通信运应答设备工作起止时间实施不可篡改记录,构成蜂窝通信移动通信终端IPV6码、符合区块链技术对交易不可篡改应答工作状态分布式账本。
4)蜂窝通信IPV6国际通信协议特征约定,对每一次通信终端与外界的可移动通信终端的基于IPV6蜂窝通讯应答操作,导致通信终端与外界的可移动通信终端的基于IPV6蜂窝通讯应答账本状态的一次改变,添加一条通信终端与外界的可移动通信终端的基于IPV6蜂窝通讯应答记录,符合区块链数据区块即时特征:
记录一段时间内发生的即时交易和即时状态结果,是对当前通信终端与外界的可移动通信终端的基于IPV6蜂窝通讯应答账本状态的一次共识;
符合区块链数据区块链即时特征:由一个个不同区块按照发生顺序串联而成,是即时状态变化的日志记录。具有IPV6蜂窝通信服务功能的不同的运营商,通过IPV6国际通信协议构建具有全球区块链数字安全认证的技术特征,把数字蜂窝通信运营商的基于IPV6蜂窝通讯应答区块链作为通信终端与外界的可移动通信终端的基于IPV6蜂窝通讯应答状态机,则每次通信终端与外界的可移动通信终端的基于IPV6蜂窝通讯应答交易就是试图改变一次状态,而每次共识生成的通信终端与外界的可移动通信终端的基于IPV6蜂窝通讯应答区块,就是参与者对于通信终端与外界的可移动通信终端的基于IPV6蜂窝通讯应答区块中所有通信终端与外界的可移动通信终端的基于IPV6蜂窝通讯应答交易内容导致即时状态改变的结果进行确认。
5)数字法定货币所有权人的数字法定货币通用钱包应用包括在数字法定货币、数字法定货币、数字法定货币信用卡在线支付信息安全控制;数字法定货币面对面支付码支付信息安全控制;数字法定货币面对面NFC信息安全控制;数字法定货币信用卡面对面支付码支付信息安全控制;数字法定货币信用卡面对面NFC支付信息安全控制;包括上述方式的纸币与数字法定货币的相互兑换。一种区块链特征的信息网络链路空间位置安全控制方法在数字法定货币所有权人的数字法定货币通用钱包应用方法的新技术特征是充分运用现有技术和通用的智能设备,不需要另外增加额外的专门安全控制职业设备,可以实现更便利、更加安全可信的网络链路空间位置安全控制应答监控,提高加密防护水平,促进数字法定货币的全球化,降低法定货币发钞银行、法定货币发钞银行授权商业银行的发行成本和现金管理成本,安全控制伪币的发生,防范社会和个人的财产损失,提高法定货币发钞银行、法定货币发钞银行授权商业银行、数字法定货币使用人的便利性,使用本技术方案的数字法定货币是对上述发行人、使用人和授权管理人的成本与便利性的奖励,提高社会资金安全,防范资金风险;
6)数字法定货币所有权人的数字法定货币通用钱包、数字法定货币、数字法定货币信用卡在线支付、数字法定货币面对面支付码支付、数字法定货币面对面NFC、数字法定货币信用卡面对面支付码支付、数字法定货币信用卡面对面NFC支付、数字法定货币信用卡面对面蓝牙支付方式安全构架应用技术组织构架的特征包括:国家的财政管理部门授权的数字法定货币监督管理部门,国家中央银行数字法定货币管理部门,国家中央银行授权货币发钞银行数字法定货币管理部门,国家中央银行授权商业银行、非银行金融机构经营法定货币的机构,数字法定货币持有人包括:自然人或者机构法人的,数字法定货币信用卡持有人包括:包括:自然人或者机构法人;数字法定货币安全控制方法涉及的安全控制主体:国家的财政管理部门授权的数字法定货币监督管理部门数字法定货币监督管理系统,国家中央银行数字法定货币管理部门管理系统,国家中央银行授权货币发钞银行数字法定货币管理部门管理系统,国家中央银行授权商业银行、非银行金融机构经营法定货币的机构数字法定货币管理部门管理系统、数字法定货币、数字法定货币支付工具。
7)数字法定货币所有权人、数字法定货币信用卡资金使用权人设置关联,分为自然人或者机构法人身份设置两者之一,币种,面值,编号,发钞银行,发行时间,数字证书,通信模式,交易应答通信方式,验证通信方式,容许交易地理范围,发钞行数字不可篡改记录,绑定应答时域特征(起止时间,时间长度),绑定数字法定货币交易应答信息主动请求方的数字的身份、SIM卡号、IPV6码和第三方出具的蜂窝电信数字认证IPV6码应答与应答时域特征一致的数字认证证书、应答地点坐标,和绑定数字法定货币交易应答信息被动响应方的数字身份、SIM卡号、第三方出具的蜂窝电信数字认证IPV6码应答与应答时域特征一致的数字认证证书、数字法定货币所有权人变更主动应答地点坐标,数字法定货币所有权人变更被动应答地点坐标与数字法定货币所有权人通用钱包、数字法定货币信用卡、国家中央银行授权商业银行、非银行金融机构经营数字法定货币的机构,时间顺序交易应答记录,对本节记载数据加密;
8)数字法定货币支付工具金融产品属性分类包括:数字法定货币所有权人的数字法定货币通用钱包、数字法定货币信用卡、数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户、数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户。数字法定货币支付工具特征如下:数字法定货币所有权人的数字法定货币通用钱包特征包括:数字法定货币所有权人权利数字法定货币的转出、数字法定货币所有权人权利数字法定货币的转入、关联数字法定货币所有权人自然人或者机构法人身份、账户、加密设置,数字法定货币所有权人的数字法定货币通用钱包地理时域特征安全控制条件设置、关联数字法定货币所有权人自然人或者机构法人身份与所拥有对应权利的数字法定货币的币种,面值,编号,发钞银行,发行时间,数字证书,通信模式,交易应答方式,交易地理范围,发钞行数字不可篡改记录,安全控制绑定应答起止时间,读取主动请求方的数字身份、SIM卡号、IPV6码和蜂窝电信数字认证IPV6码证书、应答地点坐标绑定数字法定货币,读取绑定被动响应方的数字身份、SIM卡号、IPV6码和蜂窝电信数字认证IPV6码证书、应答地点坐标绑定数字法定货币,对数字法定货币所有权人该数字法定货币所有权人的数字法定货币通用钱包时间顺序交易应答记录留存,对本节记载数据加密,向国家的财政管理部门授权的数字法定货币监督管理部门,国家中央银行数字法定货币管理部门,国家中央银行授权货币发钞银行数字法定货币管理部门,国家中央银行授权商业银行、非银行金融机构经营法定货币的机构,数字法定货币交易对象的数字法定货币所有权人的数字法定货币通用钱包、数字法定货币信用卡、国家中央银行授权商业银行、非银行金融机构经营数字法定货币的机构,发送、接受信息应答并传输应答信息,设置数字法定货币所有权人的数字法定货币通用钱包内部的敌对链路、(内部-外接的安全可控模块化智能设备)链路、(内部-外接陌生智能终端)链路相关唯一性安全可信应答链路、敌对链路设置,对上述应答链路的时空属链路的IPV6码和其他应答设备实时监测,实施时空属性链路安全地理时域特征安全控制措施,实施上述应答链路的时空属链路安全性安全控制措施,数字法定货币交易、密码设置、重置、设置内容找回等加密应答信息开始时重启IPV6通讯应答器,根据所设置的时域特征,应答完毕重启IPV6通讯应答器。数字法定货币所有权人的数字法定货币通用钱包安全控制内容包括:数字法定货币具体面额、数字法定货币信用卡持有人的数字法定货币现金、数字法定货币现金额度、商业银行数字法定货币清分账户的数字法定货币现金、数字法定货币所有权人属性设置、商业银行数字法定货币信用卡清分账户的数字法定货币、不同币种货币等额兑换、不同币种数字法定币种兑换交易过程涉及的数字法定货币、不同数字法定货币信用卡持有人、不同数字法定货币发钞行、不同数字法定货币商业银行和上述用户以外的数字法定货币持有人之间数字法定货币理财产品相关的收款、付款、转账、存款、取款、计息、利息结清,借款、还款、缴费、收费、发放工资的信息应答地点、链路、唯一性非时空要素的确认、IPV6码和对应的运营商出具交易信息应答有关唯一性非时空要素的设备清单与应答设备工作状态、应答时间、应答地点数字文件的采集、备份、上传,上述安全控制对象任何单位之间发生数字法定货币交易业务上述用户以外的数字法定货币持有人之间上述对象任何单位之间发生数字法定货币往来业务涉及的信息应答链路的状态实时记载、备份;数字法定货币信用卡特征包括: 数字法定货币信用卡卡号、所有权人身份信息、使用权人权利的数字法定货币的币种,所有权人对使用权人额度、使用用途限制,数字法定货币信用卡使用权人权利有效期,还款时间,透支数字法定货币信用卡数字法定货币的币种,面值,编号,发钞银行,发钞发行时间,透支余额,数字法定货币信用卡数字法定货币的转出币种,面值,编号,发钞银行,发行时间,数字证书,转入币种,面值,编号,发钞银行,发行时间,数字证书,数字法定货币信用卡所有权人权利、数字法定货币信用卡使用权人自然人或者机构法人身份、账户、加密设置,数字法定货币信用卡地理时域特征安全控制条件设置、关联数字法定货币信用卡使用权人自然人或者机构法人身份与所拥有数字法定货币的现金余额的币种,面值,编号,发钞银行,发行时间,数字证书,通信模式,交易应答方式,交易地理范围,发钞行数字不可篡改记录,安全控制绑定应答起止时间,读取主动请求方的数字身份、SIM卡号、IPV6码和蜂窝电信数字认证IPV6码证书、应答地点坐标绑定数字法定货币,读取绑定被动响应方的数字的身份、SIM卡号、IPV6码和蜂窝电信数字认证IPV6码证书、应答地点坐标绑定数字法定货币,对数字法定货币所有权人该数字法定货币信用卡使用权人时间顺序交易应答记录留存, 数字法定货币信用卡所有权人应收数字法定货币信用卡使用权人的逾期还款利息的货币的币种、金额,所有权人对使用权人额度更新、对本节记载数据加密,向数字法定货币信用卡所有权人、国家的财政管理部门授权的数字法定货币监督管理部门,国家中央银行数字法定货币管理部门,国家中央银行授权货币发钞银行数字法定货币管理部门,国家中央银行授权商业银行、非银行金融机构经营法定货币的机构,数字法定货币信用卡交易对象的数字法定货币所有权人的数字法定货币通用钱包、其他数字法定货币信用卡、国家中央银行授权商业银行、非银行金融机构经营法定数字法定货币的机构,发送、接受信息应答并传输应答信息,设置数字法定货币信用卡内部的敌对链路、(内部-外接的安全可控模块化智能设备)链路、(内部-外接陌生智能终端)链路相关唯一性安全可信应答链路、敌对链路设置,对上述数字法定货币信用卡应答链路的时空属链路的IPV6码和其他应答设备实时监测,实施数字法定货币信用卡时空属性链路安全地理时域特征安全控制措施,实施上述应答链路的时空属链路安全性安全控制措施,数字法定货币信用卡相关的数字法定货币交易、密码设置、重置、设置内容找回等加密应答信息开始时重启IPV6通讯应答器,根据所设置的数字法定货币信用卡时域特征,应答完毕重启IPV6通讯应答器;数字法定货币信用卡所有权人对使用权人安全控制特征:数字法定货币信用卡所有权人应收数字法定货币信用卡使用权人的信用信息,包括:逾期还款利息的货币的币种、金额,所有权人对使用权人额度更新、数字法定货币信用卡有效期、对本节记载数据加密,向数字法定货币信用卡所有权人、国家的财政管理部门授权的数字法定货币监督管理部门,国家中央银行数字法定货币管理部门,国家中央银行授权货币发钞银行数字法定货币管理部门,国家中央银行授权商业银行、非银行金融机构经营法定货币的机构,数字法定货币信用卡交易对象的数字法定货币所有权人的数字法定货币通用钱包、数字法定货币信用卡使用权人的其他数字法定货币信用卡、国家中央银行授权商业银行、非银行金融机构经营法定数字法定货币的机构,通过加密方式,发送、接受、共享、更新上述数字法定货币信用卡所有权人应收数字法定货币信用卡使用权人的信用信息,对上述单位请求的数字法定货币信用卡所有权人应收数字法定货币信用卡使用权人的信用信息加密应答,根据加密验证正确结果,传输请求的应答信息。
(1)数字法定货币信用卡数字法定货币支付工具由数字法定货币信用卡所有权人账户和数字法定货币信用卡使用权人账户构成。具体数字法定货币信用卡数字法定货币支付工具的数字法定货币的支付、交易信息安全控制权主动安全控制的实施特征如下:数字法定货币信用卡所有权人账户实施数字法定货币信用卡数字法定货币支付工具的数字法定货币的支付、交易信息安全控制权主动安全控制;数字法定货币信用卡使用权人账户实施数字法定货币信用卡数字法定货币支付工具非主动协同安全控制。数字法定货币信用卡使用权人账户向数字法定货币信用卡所有权人账户发起数字法定货币信用卡数字法定货币支付工具主动安全控制权申请,经过数字法定货币信用卡所有权人账户验证数字法定货币信用卡使用权人账户申请:数字法定货币信用卡卡号使用权人对使用权人申请使用的数字法定数字货币币种、金额、数量、交易地点、交易时间、交易用途等条件开展符合数字法定货币信用卡所有权人对数字法定货币信用卡使用权人的使用权利验证,使用权利验证通过,数字法定货币信用卡所有权人账户根据数字法定货币信用卡使用权人账户的使用权人可使用数字法定货币账户余额,关联更新该数字法定货币信用卡卡号、数字法定货币信用卡使用权人的使用权权利的数字法定货币信息,包括数字法定货币币种、数字法定货币面额、数字法定货币编号、数字法定货币数字证书、交易地点、数字法定货币交易用途,在数字法定货币的信息应答时域特征等信息,数字法定货币信用卡所有权人账户对数字法定货币信用卡数字法定货币支付工具的数字法定货币的支付、交易信息安全控制权实施主动安全控制;使用权利验证失败,数字法定货币信用卡所有权人账户终止该数字法定货币信用卡使用权人账户向数字法定货币信用卡所有权人账户发起数字法定货币信用卡数字法定货币支付工具主动安全控制权申请,终止该数字法定货币信用卡数字法定货币支付工具实施数字法定货币交易、应答信息安全控制权主动安全控制,并根据该数字法定货币信用卡的地理时域特征,实施数字法定货币信用卡时空属性链路安全地理时域特征安全控制措施。数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户特征包括:数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户号、数字法定货币所有权人身份信息、使用权人权利的数字法定货币的币种,所有权人对使用权人额度、使用用途限制,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户使用权人还款时间,存入数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币的币种,面值,编号,发钞银行,发钞发行时间,存款余额,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户数字法定货币的转出币种,面值,编号,发钞银行,发行时间,数字证书,转入币种,面值,编号,发钞银行,发行时间,数字证书,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户所有权人权利、数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户存款人自然人或者机构法人身份、账户、加密设置,存款人数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户地理时域特征安全控制条件设置、关联数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户使用权人应付数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户存款人自然人或者机构法人身份与所拥有数字法定货币的现金余额的利息币种,面值,通信模式,交易应答方式,交易地理范围,发钞行数字不可篡改记录,安全控制绑定应答起止时间,读取主动请求方的数字身份、SIM卡号、IPV6码和蜂窝电信数字认证IPV6码证书、应答地点坐标绑定数字法定货币,读取绑定被动响应方的数字身份、SIM卡号、IPV6码和蜂窝电信数字认证IPV6码证书、应答地点坐标绑定数字法定货币,对数字法定货币所有权人该数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户使用权人时间顺序交易应答记录留存,对本节记载数据加密,向数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户存款人、国家的财政管理部门授权的数字法定货币监督管理部门,国家中央银行数字法定货币管理部门,国家中央银行授权货币发钞银行数字法定货币管理部门,国家中央银行授权商业银行、非银行金融机构经营法定货币的机构,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户交易对象的数字法定货币所有权人的数字法定货币通用钱包、其他数字法定货币信用卡、国家中央银行授权商业银行、非银行金融机构经营法定数字法定货币的机构,发送、接受信息应答并传输应答信息,设置数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户内部的敌对链路、(内部-外接的安全可控模块化智能设备)链路、(内部-外接陌生智能终端)链路相关唯一性安全可信应答链路、敌对链路设置,对上述应答链路的时空属链路的IPV6码和其他应答设备实时监测,实施时空属性链路安全地理时域特征安全控制措施,实施上述应答链路的时空属链路安全性安全控制措施,数字法定货币交易、密码设置、重置、设置内容找回等加密应答信息开始时重启IPV6通讯应答器,根据所设置的时域特征,应答完毕重启IPV6通讯应答器;数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户特征包括: 数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户号、数字法定货币所有权人身份信息、使用权人权利的数字法定货币的币种,所有权人对使用权人额度、使用用途限制,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户使用权人权利有效期,还款时间,透支数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币的币种,面值,编号,发钞银行,发钞发行时间,透支余额,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币的转出币种,面值,编号,发钞银行,发行时间,数字证书,转入币种,面值,编号,发钞银行,发行时间,数字证书,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户所有权人权利、数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户使用权人自然人或者机构法人身份、账户、加密设置,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分关联数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户使用权人应付数字法定货币国家中央银行授权商业银行、非银行金融机构贷款机构的利息,包括币种,面值,账户地理时域特征安全控制条件设置、关联数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户使用权人自然人或者机构法人身份与所拥有数字法定货币的现金余额的币种,面值,编号,发钞银行,发行时间,数字证书,通信模式,交易应答方式,交易地理范围,发钞行数字不可篡改记录,安全控制绑定应答起止时间,读取主动请求方的数字身份、SIM卡号、IPV6码和蜂窝电信数字认证IPV6码证书、应答地点坐标绑定数字法定货币,读取绑定被动响应应方的数字身份、SIM卡号、IPV6码和蜂窝电信数字认证IPV6码证书、应答地点坐标绑定数字法定货币,对数字法定货币所有权人该数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户使用权人时间顺序交易应答记录留存,对本节记载数据加密,向数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户所有权人、国家的财政管理部门授权的数字法定货币监督管理部门,国家中央银行数字法定货币管理部门,国家中央银行授权货币发钞银行数字法定货币管理部门,国家中央银行授权商业银行、非银行金融机构经营法定货币的机构,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户交易对象的数字法定货币所有权人的数字法定货币通用钱包、其他数字法定货币信用卡、国家中央银行授权商业银行、非银行金融机构经营法定数字法定货币的机构,发送、接受信息应答并传输应答信息,设置数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户内部的敌对链路、(内部-外接的安全可控模块化智能设备)链路、(内部-外接陌生智能终端)链路相关唯一性安全可信应答链路、敌对链路设置,对上述应答链路的时空属链路的IPV6码和其他应答设备实时监测,实施时空属性链路安全地理时域特征安全控制措施,实施上述应答链路的时空属链路安全性安全控制措施,数字法定货币交易、密码设置、重置、设置内容找回等加密应答信息开始时重启IPV6通讯应答器,根据所设置的时域特征,应答完毕重启IPV6通讯应答器;数字法定货币支付工具实施数字法定货币支付、交易主动安全控制权设置技术特征:数字法定货币支付工具实施数字法定货币支付、交易主动安全控制权设置是数字法定货币支付工具在数字法定货币支付、交易对应的信息应答过程中具备数字法定货币支付、交易信息主动请求的权利前提条件。
(2)数字法定货币所有权人的数字法定货币通用钱包由法定货币所有权人自然人或者机构法人实施该数字法定货币支付工具的数字法定货币的支付、交易信息安全控制权主动安全控制;数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户数字法定货币支付工具由数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户的数字法定货币存款所有权人账户和由数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户的数字法定货币存款管理人账户构成。数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户的数字法定货币存款所有权人账户向法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户由数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户管理人账户发起数字法定货币支付工具主动安全控制权申请,经数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户管理人账户验证确认后,由数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户的数字法定货币存款所有权人账户对数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户数字法定货币支付工具实施数字法定货币的支付、交易信息安全控制权主动安全控制。具体实施特征如下:数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户号、数字法定货币存款所有权人向数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户管理人实施数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户号内所有权人的法定货币的支付、交易的数字法定货币的数字法定货币支付工具主动安全控制权申请,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户管理人根据数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户号、数字法定货币存款所有权人的数字身份、数字法定货币余额开展验证审核,验证通过,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户管理人对数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户号、数字法定货币存款所有权人申请使用的数字法定数字货币币种、金额、数量、交易地点、交易时间、交易用途等条件开展使用权利验证,验证通过,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户管理人根据数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户管所有权人可使用数字法定货币账户余额,关联更新该数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户所有权人的所有权权利的数字法定货币信息,包括所有权人的数字身份信息,数字法定货币币种、数字法定货币面额、数字法定货币编号、数字法定货币数字证书等信息,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户管理人实施数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户所有权人实施数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户卡实施数字法定货币交易、应答信息安全控制权主动安全控制,或者授权该数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户所有权人实施数字法定货币交易、应答信息安全控制权主动安全控制。
(3)数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币支付工具由数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币贷款所有权人账户和数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人账户构成。具体的数字法定货币信用卡数字法定货币支付工具的数字法定货币的支付、交易信息安全控制权主动安全控制的实施特征如下:
(4)数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币贷款所有权人账户实施数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币支付工具的数字法定货币的支付、交易信息安全控制权主动安全控制;数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人账户实施数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币支付工具非主动协同安全控制。
数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人账户向数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币贷款所有权人账户发起数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币支付工具主动安全控制权申请,经过数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币贷款所有权人账户验证数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人账户申请,申请内容包括:数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人身份,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人申请使用的数字法定数字货币币种、金额、数量、交易地点、交易时间、交易用途等申请内容,依据上述申请内容开展符合数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币贷款所有权人对数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人的使用权利验证,使用权利验证通过,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币贷款所有权人账户根据数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人账户的使用权人可使用数字法定货币账户余额,关联更新该数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人账户的账户号、数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人账户的使用权权利的数字法定货币信息,具体信息包括数字法定货币币种、数字法定货币面额、数字法定货币编号、数字法定货币数字证书、交易地点、数字法定货币交易用途,在数字法定货币的信息应答时域特征等内容,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币贷款所有权人账户对数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币支付工具的数字法定货币的支付、交易信息安全控制权实施主动安全控制;使用权利验证失败,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币贷款所有权人账户终止该数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人账户向数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币所有权人账户发起数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币支付工具的交易信息应答主动安全控制权申请,终止该数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币支付工具实施数字法定货币交易、应答信息安全控制权主动安全控制,并根据该数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户数字法定货币支付工具的地理时域特征,对数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人账户实施时空属性链路安全地理时域特征安全控制措施。
9)数字法定货币支付、交易的实施基本条件-区块链特征的信息网络链路空间位置安全控制技术特征:数字法定货币支付工具关联蜂窝通信IPV6动态码,对数字法定货币支付、交易的时域特征达成共识,在数字法定货币支付工具实施数字法定货币支付、交易信息应答时重启蜂窝通信应答器,获得IPV6动态码,至时域特征约定的应答时间结束,重启蜂窝通信应答器,再次更新IPV6动态码。通过数字法定货币支付、交易的时域特征达成共识的IPV6动态码唯一性、可追溯性、实时备份、相互交换和第三方验证,并与蜂窝通信运营商核对验证,根据验证结果判定实施数字法定货币支付、交易的信息主动请求信息的数字法定货币的所有权划转,支付、交易的安全可信应答链路的敌对链路地理时域特征安全控制措施关联链路指令安全控制措施。数字法定货币支付、交易的信息主动请求的前提条件:
(1)数字法定货币所有权人的数字法定货币通用钱包和数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户的数字法定货币所有权人,作为权利数字法定货币的权利人行使数字法定货币所有权人的数字法定货币通用钱包和数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户的数字法定货币支付、交易的信息主动请求;
(2)数字法定货币信用卡、数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币使用权人,作为数字法定货币使用权的权利人,分别根据数字法定货币信用卡、数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币所有权人对使用权利人的限制条件,代表数字法定货币所有权人对分别行使数字法定货币信用卡、数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户的数字法定货币的所有权数字法定货币支付、交易的信息主动请求;
(3)数字法定货币支付工具信息主动请求技术特征只接受数字法定货币支付工具仅关联数字法定货币所有权人权利数字法定货币,仅接受仅关联数字法定货币所有权人权利数字法定货币的发起字法定货币支付、交易的信息主动请求方发起的主动信息应答响应请求;
(4)数字法定货币支付工具关联的数字法定货币所有权人作为发起数字法定货币支付、交易的信息主动请求,并作为数字法定货币支付、交易的信息主动请求方发起的主动信息应答响应请求,另一方数字法定货币支付工具接受请求并开展验证应答;
(5)数字法定货币支付工具关联数字法定货币所有权人账户权利数字法定货币,使用权人账户权利数字法定货币,管理权人账户权利数字法定货币,须经过法定货币所有权人账户确认使用权、管理动支权验证,符合数字法定货币所有权人对使用权人、管理权人相关所有权人权利数字法定货币的使用限制条件,数字法定货币支付工具以关联数字法定货币所有权人账户对外发起数字法定货币支付、交易的信息主动请求;
(6)数字法定货币支付工具关联数字法定货币使用权人账户的应答请求,须经数字法定货币支付工具关联数字法定货币所有权人账户验证确认,符合数字法定货币所有权人对使用权人、管理权人相关所有权人权利数字法定货币的使用限制条件,数字法定货币支付工具以关联数字法定货币所有权人账户对外发起数字法定货币支付、交易的信息主动请求;
(7)数字法定货币支付工具关联数字法定货币管理权人账户的应答请求,须经数字法定货币支付工具关联数字法定货币所有权人账户验证确认,符合数字法定货币所有权人对使用权人、管理权人相关所有权人权利数字法定货币的使用限制条件,数字法定货币支付工具以关联数字法定货币所有权人账户对外发起数字法定货币支付、交易的信息主动请求;
(8)数字法定货币支付工具信息主动请求、被动应答、验证的技术特征包括:可移动通信终端搭载的数字法定货币支付、交易的信息主动请求方的数字法定货币支付工具向其他通信终端搭载数字法定货币支付、交易的信息被动应答方的数字法定货币支付工具发出请求应答:数字法定货币支付、交易的信息主动请求方的数字法定货币支付工具向数字法定货币支付、交易的信息被动应答方的数字法定货币支付工具发出请求应答,同时出示支付、交易的应答信息文本,文本包括:交易应答信息交易的信息主动请求方的数字法定货币支付工具名称、编号,数字法定货币所有权人、数字法定货币信用卡资金使用权人设置关联,分为自然人或者机构法人身份设置两者之一,交易的币种,面值,编号,发钞银行,发行时间,数字法定货币支付工具数字证书,文本通信模式,交易应答通信方式,验证通信方式,容许交易地理范围,发钞行数字不可篡改记录,应答时域特征(起止时间,时间长度),绑定数字法定货币交易应答信息主动请求方的数字身份、数字法定货币交易应答信息主动请求方SIM卡号、数字法定货币交易应答信息主动请求方IPV6码和上一次第三方出具的蜂窝电信数字认证IPV6码应答与应答时域特征一致的数字认证证书、主动请求方应答地点坐标,请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性安全链路安全控制措施、相互开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态,允许数字法定货币交易应答信息被动响应方的数字法定货币支付工具读取数字法定货币交易应答信息主动请求方的SIM卡号、数字法定货币交易应答信息主动请求方IPV6码;数字法定货币交易应答信息被动响应方回复,出具数字法定货币交易应答信息被动响应方的数字身份、数字法定货币交易应答信息被动响应方SIM卡号、上一次第三方出具的蜂窝电信数字认证IPV6码应答与应答时域特征一致的数字认证证书、数字法定货币所有权人变更应答信息被动响应方的数字法定货币支付工具地点坐标,数字法定货币所有权人变更被动应答地点坐标、交易应答信息被动响应方的数字法定货币支付工具名称、编号,同意应答时域特征(起止时间,时间长度),允许数字法定货币交易应答信息主动请求方的数字法定货币支付工具读取数字法定货币交易应答信息被动响应方的SIM卡号、数字法定货币交易应答信息的被动响应方IPV6码,同意请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性安全链路安全控制措施、相互数字法定货币支付工具开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态;同意请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性链路安全控制措施,双方的数字法定货币支付工具启动敌对链路时空属性链路安全控制措施,根据应答时域特征,重新启动IPV6应答设备,双方的数字法定货币支付工具持续检测主动请求方SIM卡--被动响应方SIM卡时空属性安全内部-外部链路应答设备工作状态,读取对方IPV6码、地理位置坐标,同时第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书。上述应答结束,主动请求方的数字法定货币支付工具重新启动IPV6应答设备,被动响应方的数字法定货币支付工具重新启动IPV6应答设备,上传上述第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书和出示支付、交易的数字法定货币交易应答信息主动请求方应答信息文本给国家中央银行授权货币发钞银行数字法定货币管理部门信息中心,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心根据应答双方的数字法定货币支付工具上传文件与双方的数字法定货币支付工具蜂窝电信运营商验证双方的IPV6码和应答时域特征一致的时间记录分别开展验证,验证成功,关联数字法定货币支付工具的法定货币所有权人、使用权人实施支付、交易安全控制权共同安全控制的安全控制规则,根据交易应答信息主动请求方应答信息文本请求将交易应答信息主动请求方应答信息文本记载的数字法定货币执行交易,对主动请求方应答信息文本记载的数字法定货币的所有权人权利数字法定货币的转入主动请求方应答信息文本记载的被动响应方的数字法定货币支付工具名称、编号,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心向交易应答信息主动请求方、交易应答信息被动响应方、对数字法定货币所有权人发出交易应答信息主动请求方应答信息文本记载的数字法定货币请求执行通知;数字法定货币执行通知时间顺序应答交易记录留存,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心对本节记载数据加密保存,并向国家的财政管理部门授权的数字法定货币监督管理部门,国家中央银行数字法定货币管理部门,国家中央银行授权货币发钞银行数字法定货币其他管理部门,数字法定货币国家中央银行授权商业银行,涉及数字法定货币信用卡和非银行金融机构贷款用户清分账户数字法定货币支付工具的数字法定货币支付、交易,向数字法定货币所有权人发出交易通知;交易应答信息主动请求方的数字法定货币支付工具、交易应答信息被动响应方的数字法定货币支付工具对时间顺序交易应答记录,对本节记载相关数据加密保存;数字法定货币支付、交易结束。验证失败,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心对主动请求方的数字法定货币支付工具发出IPV6验证出错预警信息;国家中央银行授权货币发钞银行数字法定货币管理部门信息中心根据上传文件与蜂窝电信运营商验证双方的IPV6码和应答时域特征一致的时间记录开展验证,验证失败,交易应答信息主动请求方、交易应答信息被动响应方的数字法定货币支付工具将“主动请求方SIM卡--被动响应方SIM卡时空属性安全内部-外部链路”列入禁止清单,终止双方终止与对方的应答响应,启动数字法定货币支付工具通过对数字法定货币支付、交易在通信终端的内部敌对链路开展实施地理时域特征安全控制,包括对敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限、数字法定货币支付、交易相关的在通信终端内部的敌对链路地理时域特征安全控制措施关联链路指令安全控制措施、敌对链路地理时域特征位置安全控制措施在不同的时间阶段,分别根据位置坐标信息,分别实现通过数字法定货币支付工具对数字法定货币支付、交易相关的在通信终端的内部敌对链路开展实施地理时域特征安全控制,包括对敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限、数字法定货币支付、交易相关的在通信终端内部的敌对链路地理时域特征安全控制措施关联链路指令安全控制措施;
(9)可移动通信终端搭载的数字法定货币支付工具作为数字法定货币支付、交易的信息主动请求方通过可移动通信终端搭载的可信APP向可信APP关联的其他的数字法定货币支付工具发出请求应答:设置可移动通信终端搭载的数字法定货币支付工具-可移动通信终端搭载的可信APP-可移动通信终端蜂窝通信应答器IPV6链路的内部链路应答地理时域特征安全地理时域特征安全控制措施和内部敌对链路安全地理时域特征安全控制措施,同时设置可移动通信终端搭载的数字法定货币支付工具-可移动通信终端搭载的可信APP-可移动通信终端蜂窝通信应答器IPV6-可移动通信终端搭载的可信APP远程服务器蜂窝通信终端IPV6链路-可移动通信终端搭载的可信APP向可信APP关联的其他的数字法定货币支付工具形成的通信终端搭载的数字法定货币支付工具的内部-外接的安全可信应答链路安全地理时域特征安全控制措施,关联生成通信终端搭载的数字法定货币支付工具的在通信终端内部-外接敌对链路地理时域特征安全控制措施;同本节(1)的程序操作,实现可移动通信终端搭载的数字法定货币支付工具作为数字法定货币支付、交易的信息主动请求方通过可移动通信终端搭载的可信APP向可信APP关联的其他的数字法定货币支付工具发出请求应答的数字法定货币支付、交易;同本节8)的(1)、(2)、(3)程序,实现通过可移动通信终端搭载的数字法定货币支付工具作为数字法定货币支付、交易过程中,在通信终端的内部-外接的安全可信应答链路敌对链路开展实施地理时域特征安全控制,包括对内部-外接的安全可信应答链路敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限、数字法定货币支付、交易相关的在通信终端内部-外接的安全可信应答链路的敌对链路地理时域特征安全控制措施关联链路指令安全控制措施;
(10)通信终端搭载的国家中央银行授权商业银行、非银行金融机构经营法定货币的机构数字法定货币支付总安全控制工具,对以下具有数字法定货币所有权的国家中央银行授权商业银行、非银行金融机构经营法定货币的机构的数字法定货币支付工具所在的外接的安全可控模块化智能设备实施通信终端内部-外接的安全可信应答链路的敌对链路地理时域特征安全控制措施,并关联链路指令安全控制措施:国家中央银行授权商业银行和非银行金融机构经营法定货币的机构的银行数字法定货币对外服务自助终端数字法定货币支付工具、国家中央银行授权商业银行和非银行金融机构经营法定货币的机构的银行数字法定货币对外服务非自助终端数字法定货币支付工具、国家中央银行授权商业银行和非银行金融机构作为数字法定货币所有权人向数字法定货币使用权人设立的数字法定货币信用卡、数字法定货币国家中央银行授权商业银行和非银行金融机构贷款用户清分账户;配置IPV6蜂窝通信应答设备的通信终端,搭载的国家中央银行授权商业银行、非银行金融机构经营法定货币的机构数字法定货币支付总安全控制工具,关联国家中央银行授权商业银行和非银行金融机构经营法定货币的机构的银行数字法定货币对外服务自助终端数字法定货币支付工具所在的外接的安全可控模块化智能设备、国家中央银行授权商业银行和非银行金融机构经营法定货币的机构的银行数字法定货币对外服务非自助终端数字法定货币支付工具所在的外接的安全可控模块化智能设备、国家中央银行授权商业银行和非银行金融机构作为数字法定货币所有权人向数字法定货币使用权人设立的数字法定货币信用卡所在的外接的安全可控模块化智能设备、数字法定货币国家中央银行授权商业银行和非银行金融机构贷款用户清分账户所在的外接的安全可控模块化智能设备,生成搭载的国家中央银行授权商业银行、非银行金融机构经营法定货币的机构数字法定货币支付总安全控制工具IPV6蜂窝通信应答设备的通信终端的(内部-外接的安全可控模块化智能设备)的敌对链路地理时域特征安全控制措施;搭载的国家中央银行授权商业银行、非银行金融机构经营法定货币的机构数字法定货币支付总安全控制工具IPV6蜂窝通信应答设备的通信终端在通信终端(内部-外接的安全可控模块化智能设备)敌对链路地理时域特征位置安全控制措施在不同的时间阶段,分别根据读取或者许可输入的位置坐标信息,分别通过法定货币支付总安全控制工具IPV6蜂窝通信应答设备的通信终端的(内部-外接的安全可控模块化智能设备)的敌对链路地理时域特征安全控制措施对国家中央银行授权商业银行和非银行金融机构经营法定货币的机构的银行数字法定货币对外服务自助终端数字法定货币支付工具、国家中央银行授权商业银行和非银行金融机构经营法定货币的机构的银行数字法定货币对外服务非自助终端数字法定货币支付工具、国家中央银行授权商业银行和非银行金融机构作为数字法定货币所有权人向数字法定货币使用权人设立的数字法定货币信用卡、数字法定货币国家中央银行授权商业银行和非银行金融机构贷款用户清分账户实施敌对链路地理时域特征安全控制措施;搭载的国家中央银行授权商业银行、非银行金融机构经营法定货币的机构数字法定货币支付总安全控制工具IPV6蜂窝通信应答设备的通信终端在通信终端的(内部-外接的安全可控模块化智能设备)敌对外接的安全可控模块化智能设备搭载的数字法定货币支付工具所设置的安全可信应答链路、敌对链路地理时域特征位置安全控制措施链路对外接的安全可控模块化智能设备搭载的数字法定货币支付工具实施地理时域特征安全控制,包括对(内部-外接的安全可控模块化智能设备)敌对链路上所有唯一性非时空设备的访问、读取、修改、应答、传输权限;
(11)上述法定货币支付总安全控制工具在通信终端(内部-外接的安全可控模块化智能设备)的设置的敌对链路地理时域特征安全控制措施关联链路指令安全控制措施,关联(内部-外接的安全可控模块化智能设备)链路指令措施包括:
上述法定货币支付总安全控制工具在不同的时间阶段,分别根据具有数字法定货币所有权的国家中央银行授权商业银行、非银行金融机构经营法定货币的机构的数字法定货币支付工具所在的外接的安全可控模块化智能设备读取或者许可输入的位置坐标信息,分别实时自动指令通信设备向有关方面发出预警、销毁上述法定货币支付总安全控制工具关联相应的外接的安全可控模块化智能设备搭载的数字法定货币支付工具在该前述法定货币支付总安全控制工具所在的通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式内部敌对链路所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件,终止上述法定货币支付总安全控制工具所在的动通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行相关所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输,恢复对上述法定货币支付总安全控制工具所在的通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)敌对链路所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件、程序的访问、读取、修改、应答、传输;终止对上述法定货币支付总安全控制工具所在的通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)敌对链路所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件、程序的访问,恢复对上述法定货币支付总安全控制工具所在的通信终端的(内部-外接的安全可控模块化智能设备)兼容多模式并行运行(内部-外接的安全可控模块化智能设备)敌对链路所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备生成的时空属性数字文件、程序的访问;终止上述法定货币支付总安全控制工具所在的通信终端的(内部-外接的安全可控模块化智能设备)敌对链路所关联(内部-外接的安全可控模块化智能设备)唯一性非时空设备应答运行、恢复上述法定货币支付总安全控制工具所在的通信终端的(内部-外接的安全可控模块化智能设备)敌对链路所关联相关(内部-外接的安全可控模块化智能设备)唯一性非时空设备应答运行;终止上述法定货币支付总安全控制工具所在的通信终端的(内部-外接的安全可控模块化智能设备)链路上相关初始设置的加密对象的访问、读取、修改、应答、传输,终止上述法定货币支付总安全控制工具所在的通信终端的(内部-外接的安全可控模块化智能设备)链路上相应的外接的安全可控模块化智能设备搭载的数字法定货币支付工具初始设置的加密对象的访问、读取、修改、应答、传输、密码重置、设置密码和设置安全控制条件找回;
(12)上述法定货币支付总安全控制工具所外接的安全可控模块化智能设备搭载的数字法定货币支付工具通过关联IPV6蜂窝通信,与上述法定货币支付总安全控制工具根据应答信息的时域特征,以设置的IPV6动态码应答时域特征,重启IPV6蜂窝通信应答器,分别交互验证IPV6验证码并与智能设备关联的IPV6运营商开展交互IPV6码和位置信息的验证应答,通过验证,上述法定货币支付总安全控制工具与外接的安全可控模块化智能设备搭载的数字法定货币支付工具交互应答成功,外接的安全可控模块化智能设备搭载的数字法定货币支付工具根据应答时域特征,重启关联的IPV6蜂窝通信应答设备,根据上述法定货币支付总安全控制工具约束限制条件,执行对外数字法定货币支付、交易的信息主动请求,验证失败,上述法定货币支付总安全控制工具对外接的安全可控模块化智能设备搭载的数字法定货币支付工具启动上述链路指令措施,并根据链路指令措施时域特征向有关方面发送指令信息;
(13)本节上述交易应答信息主动请求方、交易应答信息被动响应方的数字法定货币支付工具所在的通信终端搭载的无线位置定位系统处于持续工作状态,法定货币支付工具、法定货币支付总安全控制工具根据法定货币支付、交易的信息的时域特征对IPV6蜂窝通信网络应答器实施重启;
(14)数字法定货币支付、交易方式具备以下技术特征:
A.通信终端数字法定货币支付工具的链路设置分为通信终端内部链路设置,通信终端数字法定货币支付工具与外接的安全可控模块化智能设备数字法定货币支付工具交互链路设置,通信终端数字法定货币支付工具与外接陌生智能终端的数字法定货币支付工具交互应答链路设置。
B.通信终端数字法定货币支付工具设置通信终端内部的所有本机搭载的其他数字法定货币支付工具安全可信的网络信息应答链路,生成通信终端数字法定货币支付工具与内部被安全控制对象关联的其他数字法定货币支付工具时空属性链路安全地理时域特征安全控制措施,设置通信终端数字法定货币支付工具安全控制对象的在通信终端与内部被安全控制对象关联的其他数字法定货币支付工具的敌对链路、容许并行链路,通信终端数字法定货币支付工具安全控制对象的在通信终端与内部被安全控制对象关联的其他数字法定货币支付工具的敌对链路、容许并行链路安全控制措施,关联生成通信终端数字法定货币支付工具安全控制对象的在通信终端与内部被安全控制对象关联的其他数字法定货币支付工具的敌对链路、容许并行链路时空属性链路安全地理时域特征安全控制措施。
C.通信终端数字法定货币支付工具与外接的安全可控模块化智能设备搭载的数字法定货币支付工具交互链路设置:设置通信终端内部与外接的安全可控模块化智能设备搭载的数字法定货币支付工具的安全可信的网络信息应答链路,设置通信终端数字法定货币支付工具设置通信终端与外接的安全可控模块化智能设备搭载的数字法定货币支付工具的安全可信的网络信息应答链路,生成通信终端数字法定货币支付工具与与外接的安全可控模块化智能设备搭载的数字法定货币支付工具的时空属性链路安全地理时域特征安全控制措施;设置通信终端数字法定货币支付工具安全控制对象的在通信终端与外接的安全可控模块化智能设备搭载的数字法定货币支付工具的敌对链路、容许并行链路,通信终端数字法定货币支付工具安全控制对象的在通信终端与外接的安全可控模块化智能设备搭载的数字法定货币支付工具的敌对链路、并行链路的安全控制措施,关联生成通信终端数字法定货币支付工具安全控制对象的在通信终端与外接的安全可控模块化智能设备搭载的数字法定货币支付工具的敌对链路、并行链路的时空属性链路安全地理时域特征安全控制措施。
10)区块链特征的信息网络链路空间位置安全控制在可移动通信终端无线位置定位系统处于非工作状态,可移动通信终端搭载的法定货币支付工具解决方案技术特征:1)当通信终端搭载的无线位置定位系统处于非工作状态,通信终端通过关联具有无线位置定位系统处于的工作状态其他安全可信的通信终端的IPV6蜂窝通信应答器,作出通信终端和关联具有无线位置定位系统处于工作状态其他可信的通信终端的唯一性非时空属性的关键要素设备清单绑定并做安全绑定认证,具有无线位置定位系统处于工作状态其他可信的通信终端的关联承担安全责任范围,承担责任保证,数字认证有效期起止时效,提交通信终端搭载的无线位置定位系统处于非工作状态实时对外授权应答数字认证,并保存无线位置定位系统处于非工作状态通信终端实时对外授权执行安全控制措施的认证,向有关方面上传无线位置定位系统处于非工作状态通信终端实时对外授权执行安全控制措施的数字认证。通信终端通过实时通讯系统与具有无线位置定位系统处于的工作状态其他可信的通信终端保持通讯,通信终端关联具有无线位置定位系统处于的工作状态其他可信的通信终端的内部应答链路和上述对应的备份实时对外授权执行安全控制措施的数字认证文件对外开展链路安全地理时域特征安全控制措施的实时验证;2)无线位置定位系统处于非工作状态通信终端与具有通讯系统处于的工作状态其他智能通信终端应答,无线位置定位系统处于非工作状态通信终端关联具有通讯处于的工作状态其他通信终端的通讯应答模式(有线、蜂窝基站,量子NFC)、通讯应答的(加密)地理范围,通讯应答的时域特征(发生通讯应答对应的时刻或者时段)、承诺通信终端无线位置定位系统工作状态恢复时限,关联第三人承担不可撤销安全责任范围,第三人承担责任该安全责任范围的保证数字认证,第三人承担责任该安全责任范围的保证数字认证有效期起止时效,提交无线位置定位系统处于非工作状态通信终端搭载的无线位置定位系统处于非工作状态采取事后执行通信终端在无线位置定位系统恢复工作状态即时与具有通讯系统处于的工作状态其他智能通信终端开展事后链路安全验证,验证安全有效,事后执行该无线位置定位系统处于非工作状态通信终端关联具有通讯系统处于的工作状态其他智能通信终端应答响应安全控制措施的事后验证执行安全控制措施的数字认证,无线位置定位系统处于非工作状态通信终端保存该事后验证执行安全控制的数字认证,3)向国家的财政管理部门授权的数字法定货币监督管理部门数字法定货币监督管理系统,国家中央银行数字法定货币管理部门管理系统,国家中央银行授权货币发钞银行数字法定货币管理部门管理系统,国家中央银行授权商业银行、非银行金融机构经营法定货币的机构数字法定货币管理部门管理系统、数字法定货币、数字法定货币支付工具上传该无线位置定位系统处于非工作状态通信终端关联事后验证执行安全控制措施的数字认证。无线位置定位系统处于非工作状态通信终端系统处于非工作状态,通过实时通讯系统与具有通讯系统处于的工作状态其他智能通信终端应答,无线位置定位系统处于非工作状态通信终端关联事后链路安全验证和上述对应的备份事后验证执行安全控制措施的数字认证,对外具有通讯系统处于的工作状态的其他智能通信终端开展链路安全地理时域特征安全控制措施的实时验证; 4)验证成功,数字法定货币支付工具根据数字法定货币支付、交易的时域特征要求判定是否重新启动应答设备,设备继续运行;验证失败,通过数字法定货币支付工具所在的可移动通信终端无线位置定位系统处于非工作状态的通信终端的数字法定货币支付工具调取电子地图输入许可访问位置坐标,验证成功对前述初始设置,解密,重置新的初始设置默认当前初始设置和附件认证文件执行;验证失败,数字法定货币支付工具启动位置坐标加密安全控制的位置安全控制措施执行安全控制措施。5)以上初始设置或者加密技术采用基于时空应答链路安全控制的位置坐标加密方法包括数字法定货币支付工具时空应答链路安全控制的位置坐标加密、解密、密码重置数字法定货币支付工具时空应答链路安全控制的位置坐标加密、解密、密码重置数字法定货币支付工具时空应答链路安全控制的位置坐标加密、解密、密码重置数字法定货币支付工具位置坐标和数字法定货币支付工具时空安全控制条件初始设置信息遗失重新找回方法、数字法定货币支付工具加密权管理的技术方案设置,根据前述位置坐标加密方法包括时空应答链路安全控制的位置坐标加密、解密、密码重置时空应答链路安全控制的位置坐标加密、解密、密码重置时空应答链路安全控制的位置坐标加密、解密、密码重置位置坐标和时空安全控制条件初始设置信息遗失重新找回方法、加密权管理方法设置数字法定货币支付工具技术特征实施,6)其中,可移动通信终端指定的数字法定货币、数字法定货币支付工具数据存储于可移动通信终端的存储数据硬件位置,对存储数据硬件位置实施基于时空应答链路安全控制的位置坐标加密方法加密;可移动通信终端指定的数字法定货币、数字法定货币支付工具远程备份服务器绑定安全可信IPV6模式蜂窝通信应答设备(安全可信SIM卡号,SIM卡ICCID串号,IPV6码)技术特征数字法定货币支付工具远程备份服务器设置于由国家中央银行授权货币发钞银行数字法定货币管理部门指定配置IPV6码蜂窝通信应答和验证的服务器。
11).数字法定货币支付工具对数字法定货币支付、交易方式包括数字法定货币面对面支付、交易和在线支付、交易,数字法定货币支付工具对数字法定货币支付、交易方式技术特征包括:
(1)数字法定货币面对面支付、交易包括上述数字法定货币支付工具,通过红外线扫描或者视觉传感器识别交易对方的数字法定货币支付码、NFC、卫星无线网络通信系统、蜂窝基站无线网络通信系统、无线局域网络通信系统、毫米波无线网络通信系统、激光无线网络通信系统、红外线无线网络通信系统、雷达无线网络通信系统、磁钉(NFC)感应无线网络通信系统、量子通信无线网络通信系统,实现同一地点面对面方式支付;
(2)数字法定货币支付码的技术特征,包括:
数字法定货币支付码由数字法定货币付款码和数字法定货币收款码组成。
A.数字法定货币付款码由交易应答信息主动请求方关联的法定货币支付工具关联以下信息所形成的二维码:交易应答信息主动请求方所在的通信终端的唯一性非时空要素设备的编码、符合信息应答时域特征期间重启更新后的主动请求方蜂窝通信IPV6码、交易业务涉及的信息应答的起止时间、发生交易信息应答地点的空间位置、交易双方相互读码的主动请求方传感器名称、交易双方相互读码的主动请求方传感器编号,交易双方相互通信模式并关联主动请求方通信应答器名称、交易双方相互通信模式关联主动请求方通信应答器编号、交易双方相互请求相关主动请求方发起的交易内容(数字法定货币的币种,数字法定货币面值,数字法定货币编号,数字法定货币发钞银行,数字法定货币发行时间,数字法定货币数字证书,交易通信模式,交易应答方式,交易地理位置,发钞行数字不可篡改记录,主动请求方法定货币支付工具数字信息(主动请求方的数字身份、主动请求方法定货币支付工具编号、SIM卡号,IPV6码和蜂窝电信数字认证IPV6码证书、),绑定其他主动请求方唯一性非时空要素设备名称,交易信息应答起止时间,交易用途备注。数字法定货币付款码由交易应答信息主动请求方关联的移动通信终端的显示屏显示。
B.数字法定货币收款码由交易应答信息被动请求方关联的法定货币支付工具关联以下信息所形成的二维码:交易应答信息被动请求方所在的通信终端的唯一性非时空要素设备的编码、符合信息应答时域特征期间重启更新后的被动请求方蜂窝通信IPV6码、交易业务涉及的信息应答的起止时间、发生交易信息应答地点的空间位置、交易双方相互读码的被动请求方传感器名称、交易双方相互读码的被动请求方传感器编号,交易双方相互通信模式并关联被动请求方通信应答器名称、交易双方相互通信模式关联被动请求方通信应答器编号、交易双方相互请求相关被动请求方接到主动请求方发起的交易内容(数字法定货币的币种,数字法定货币面值,数字法定货币编号,数字法定货币发钞银行,数字法定货币发行时间,数字法定货币数字证书,交易通信模式,交易应答方式,交易地理位置,发钞行数字不可篡改记录,被动请求方法定货币支付工具数字信息(被动请求方的数字身份、被动请求方法定货币支付工具编号、SIM卡号,IPV6码和蜂窝电信数字认证IPV6码证书、),绑定其他被动请求方唯一性非时空要素设备名称,交易信息应答起止时间,交易用途备注;数字法定货币收款码由交易应答信息被动请求方关联的移动通信终端的显示屏显示。
(3)数字法定货币支付工具数字货币支付码应用技术方案:
数字法定货币支付工具数字货币支付码关联该数字法定货币支付工具数字法定货币付款码和数字法定货币支付工具数字法定货币收款码。数字法定货币支付工具数字货币支付码在智能终端实行指定存储位置,对存储位置实施加密。
(4)数字法定货币支付工具数字货币支付码面对面应用技术方案。可移动通信终端搭载的数字法定货币支付、交易的信息主动请求方的数字法定货币支付工具关联数字法定货币付款码,向其他通信终端搭载数字法定货币支付、交易的信息被动应答方的数字法定货币支付工具发出请求应答:
(5)数字法定货币支付、交易的信息主动请求方的数字法定货币支付工具数字法定货币付款码向数字法定货币支付、交易的信息被动应答方的数字法定货币支付工具发出请求应答,同时通过数字法定货币付款码出示支付、交易的应答信息文本,文本包括:交易应答信息交易的信息主动请求方的数字法定货币支付工具名称、编号,数字法定货币所有权人、数字法定货币信用卡资金使用权人设置关联,分为自然人或者机构法人身份设置两者之一,交易的币种,面值,编号,发钞银行,发行时间,数字法定货币支付工具数字证书,文本通信模式,交易应答通信方式,验证通信方式,容许交易地理范围,发钞行数字不可篡改记录,应答时域特征(起止时间,时间长度),绑定数字法定货币交易应答信息主动请求方的数字身份、数字法定货币交易应答信息主动请求方SIM卡号、数字法定货币交易应答信息主动请求方IPV6码和上一次第三方出具的蜂窝电信数字认证IPV6码应答与应答时域特征一致的数字认证证书、主动请求方应答地点坐标,请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性安全链路安全控制措施、相互开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态,允许数字法定货币交易应答信息被动响应方的数字法定货币支付工具读取数字法定货币交易应答信息主动请求方的SIM卡号、数字法定货币交易应答信息主动请求方IPV6码;数字法定货币交易应答信息被动响应方同意响应回复,出具数字法定货币交易应答信息被动响应方的数字身份、数字法定货币交易应答信息被动响应方SIM卡号、上一次第三方出具的蜂窝电信数字认证IPV6码应答与应答时域特征一致的数字认证证书、数字法定货币所有权人变更应答信息被动响应方的数字法定货币支付工具地点坐标,数字法定货币所有权人变更被动应答地点坐标、交易应答信息被动响应方的数字法定货币支付工具名称、编号,同意应答时域特征(起止时间,时间长度),允许数字法定货币交易应答信息主动请求方的数字法定货币支付工具读取数字法定货币交易应答信息被动响应方的SIM卡号、数字法定货币交易应答信息的被动响应方IPV6码,同意请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性安全链路安全控制措施、相互数字法定货币支付工具开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态;同意请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性链路安全控制措施,双方的数字法定货币支付工具启动敌对链路时空属性链路安全控制措施,根据应答时域特征,重新启动IPV6应答设备,双方的数字法定货币支付工具持续检测主动请求方SIM卡--被动响应方SIM卡时空属性安全内部-外部链路应答设备工作状态,读取对方IPV6码、地理位置坐标,同时第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书。
(6)可移动通信终端搭载的数字法定货币支付、交易的信息被动请求方数字法定货币支付工具通过红外线扫描传感器、视频摄像传感器读取数字法定货币支付、交易的信息主动请求方的数字法定货币支付工具数字法定货币付款码,对付款码内容及时解码,根据主动请求方的要求开展相关应答链路的安全确认和设置,确认设置完毕,根据主动请求方的请求,生成数字法定货币支付、交易的信息主动请求方的数字法定货币收款码,交由数字法定货币支付、交易的信息主动请求方读取。可移动通信终端搭载的数字法定货币支付、交易的信息主动请求方通过红外线扫描传感器、视频摄像传感器读取数字法定货币支付、交易的信息被动请求方的数字法定货币支付工具数字法定货币收款码,对收款码内容及时解码。
(7)上述应答持续,主动请求方的数字法定货币支付工具重新启动IPV6应答设备,被动响应方的数字法定货币支付工具重新启动IPV6应答设备,上传上述第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书和前述读取的支付、交易的数字法定货币交易应答信息被动请求方的收款码应答信息文本给国家中央银行授权货币发钞银行数字法定货币管理部门信息中心,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心根据应答双方的数字法定货币支付工具上传文件与双方的数字法定货币支付工具蜂窝电信运营商验证双方的IPV6码和应答时域特征一致的时间记录分别开展验证,验证成功,关联数字法定货币支付工具的法定货币所有权人、使用权人、管理权人账户实施支付、交易安全控制权共同安全控制的安全控制规则,根据交易应答信息主动请求方应答信息文本请求将交易应答信息主动请求方应答信息文本记载的数字法定货币执行交易,对主动请求方应答信息文本记载的数字法定货币的所有权人权利数字法定货币的转入主动请求方应答信息文本记载的被动响应方的数字法定货币支付工具名称、编号,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心向交易应答信息主动请求方、交易应答信息被动响应方、对数字法定货币所有权人发出交易应答信息主动请求方应答信息文本记载的数字法定货币请求执行通知;数字法定货币执行通知时间顺序应答交易记录留存,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心对本节记载数据加密保存,并向国家的财政管理部门授权的数字法定货币监督管理部门,国家中央银行数字法定货币管理部门,国家中央银行授权货币发钞银行数字法定货币其他管理部门,数字法定货币国家中央银行授权商业银行,涉及数字法定货币信用卡和非银行金融机构贷款用户清分账户数字法定货币支付工具的数字法定货币支付、交易,向数字法定货币所有权人发出交易通知;交易应答信息主动请求方的数字法定货币支付工具、交易应答信息被动响应方的数字法定货币支付工具对时间顺序交易应答记录,对本节记载相关数据加密保存;数字法定货币支付、交易结束。
(8)上述可移动通信终端搭载的数字法定货币支付、交易的信息被动请求方对主动请求方的要求开展相关应答链路的安全确认和设置,确认存在安全隐患,验证失败,可移动通信终端搭载的数字法定货币支付、交易的信息被动请求方数字法定货币支付工具终止数字法定货币支付、交易的应答,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心对主动请求方的数字法定货币支付工具发出预警信息。
(9)数字法定货币支付工具数字货币支付码在线支付应用技术方案。
可移动通信终端搭载的数字法定货币支付工具作为数字法定货币支付、交易的信息主动请求方通过关联数字法定货币付款码,关联可移动通信终端搭载的可信APP向可信APP关联的远程服务器其他的数字法定货币支付工具发出具数字法定货币付款码的支付应用技术方案包括:可移动通信终端搭载的数字法定货币支付工具作为数字法定货币支付、交易的信息主动请求方通过关联数字法定货币付款码,关联可移动通信终端搭载的可信APP所关联的远程服务器搭载的可信的其他的数字法定货币支付工具,设置可移动通信终端搭载的数字法定货币支付工具-可移动通信终端搭载的可信APP-可移动通信终端蜂窝通信应答器IPV6链路的内部链路应答地理时域特征安全地理时域特征安全控制措施和内部敌对链路安全地理时域特征安全控制措施;同时设置可移动通信终端搭载的数字法定货币支付工具-可移动通信终端搭载的可信APP-可移动通信终端蜂窝通信应答器IPV6-可移动通信终端搭载的可信APP远程服务器蜂窝通信终端关联的蜂窝通信IPV6应答器-可移动通信终端搭载的可信APP向可信APP关联的可信远程服务器搭载的其他的可信数字法定货币支付工具所形成的通信终端搭载的数字法定货币支付工具的内部-外接的安全可信应答链路安全地理时域特征安全控制措施,关联生成通信终端搭载的数字法定货币支付工具的在通信终端内部-外接敌对链路地理时域特征安全控制措施;实现可移动通信终端搭载的数字法定货币支付工具通过关联数字法定货币付款码作为数字法定货币支付、交易的信息主动请求方通过可移动通信终端搭载的可信APP向可信APP关联的其他的数字法定货币支付工具发送数字法定货币支付、交易的信息主动请求方的数字法定货币支付工具关联数字法定货币付款码,并发出请求应答的数字法定货币支付、交易请求;可移动通信终端搭载的可信APP向可信APP关联的其他的数字法定货币支付工具对法定货币支付、交易的信息主动请求方的数字法定货币支付工具关联数字法定货币付款码解码,做出是否对数字法定货币支付、交易的信息主动请求方的应答请求做出应答回复的判断;进一步同前述面对面支付,将前述“通过红外线扫描传感器、视频摄像传感器读取数字法定货币支付、交易的信息被动请求方的数字法定货币支付工具数字法定货币收款码”变更为“通过可移动通信终端搭载的可信APP所关联的远程服务器搭载的可信的其他的数字法定货币支付工具读取可移动通信终端搭载的数字法定货币支付、交易的信息作为主动请求方的数字法定货币支付工具数字法定货币付款码”“通过可移动通信终端搭载的数字法定货币支付、交易的信息作为主动请求方的数字法定货币支付工具读取可移动通信终端搭载的可信APP所关联的远程服务器搭载的可信的其他的数字法定货币支付工具发出具的收款码”,重复本节上述面对面数字法定货币支付工具数字货币支付码应用技术方案,双方的数字法定货币支付工具持续检测主动请求方SIM卡--被动响应方SIM卡时空属性安全内部-外部链路应答设备工作状态,读取对方IPV6码、地理位置坐标,同时第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书,通过关联付款码、收款码信息,并对付款码、收款码信息解码,在通信终端的内部-外接的安全可信应答链路敌对链路开展实施地理时域特征安全控制,包括对内部-外接的安全可信应答链路敌对链路上相关唯一性非时空设备的访问、读取、修改、应答、传输权限、数字法定货币支付、交易相关的在通信终端内部-外接的安全可信应答链路的敌对链路地理时域特征安全控制措施关联链路指令安全控制措施,进而实现双方数字法定货币支付、交易,或者终止数字法定货币支付、交易的应答,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心对主动请求方的数字法定货币支付工具发出预警信息。
12)NFC数字法定货币支付工具与数字货币NFC通讯交互装置应用技术方案:
NFC数字法定货币支付工具是NFC数字法定货币支付工具是配置数字货币NFC通讯交互应答装置的法定货币支付工具。指数字法定货币支付工具关联该法定货币支付工具所绑定的智能终端、数字货币NFC通讯交互应答装置、SIM卡号和IPV6蜂窝应答器编号、机身串号唯一性非空间要素设备清单,唯一性非空间要素设备清单应答设备工作状态,生成内部NFC数字法定货币支付工具安全内部应答链路和应答设备工作状态初始设置。生成NFC数字法定货币支付工具在通信终端内的安全并行链路。在智能终端实行指定存储位置,对存储位置实施加密。
(1)NFC数字法定货币支付工具面对面应用技术方案。通信终端搭载的数字法定货币支付、交易的信息主动请求方的NFC数字法定货币支付工具关联向其他通信终端搭载数字法定货币支付、交易的信息,通过数字货币NFC通讯交互应答装置、NFC的私密通信与可移动通信终端搭载的数字法定货币支付、交易的信息被动请求方的通信终端搭载的NFC数字法定货币支付工具、NFC通讯交互应答装置发出请求应答,同时通过数字货币NFC通讯交互应答装置、NFC的私密通信向数字法定货币支付、交易的信息被动请求方的通信终端搭载的NFC数字法定货币支付工具出示支付、交易的应答信息文本,文本包括:交易应答信息交易的信息主动请求方的数字法定货币支付工具名称、编号,数字法定货币所有权人、数字法定货币信用卡资金使用权人设置关联,分为自然人或者机构法人身份设置两者之一,交易的币种,面值,编号,发钞银行,发行时间,NFC数字法定货币支付工具数字证书,文本通信模式,交易应答通信方式,验证通信方式,容许交易地理范围,发钞行数字不可篡改记录,应答时域特征(起止时间,时间长度),绑定数字法定货币交易应答信息主动请求方的数字身份、数字法定货币交易应答信息主动请求方SIM卡号、数字法定货币交易应答信息主动请求方IPV6码和上一次第三方出具的蜂窝电信数字认证IPV6码应答与应答时域特征一致的数字认证证书、主动请求方应答地点坐标,请求相互开通主动请求方SIM卡-- 被动响应方SIM卡时空属性安全链路安全控制措施、相互开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态,允许数字法定货币交易应答信息被动响应方的NFC数字法定货币支付工具读取数字法定货币交易应答信息主动请求方的SIM卡号、数字法定货币交易应答信息主动请求方IPV6码;数字法定货币交易应答信息被动响应方同意响应回复,出具数字法定货币交易应答信息被动响应方的数字身份、数字法定货币交易应答信息被动响应方SIM卡号、上一次第三方出具的蜂窝电信数字认证IPV6码应答与应答时域特征一致的数字认证证书、数字法定货币所有权人变更应答信息被动响应方的NFC数字法定货币支付工具地点坐标,数字法定货币所有权人变更被动应答地点坐标、交易应答信息被动响应方的NFC数字法定货币支付工具名称、编号,同意应答时域特征(起止时间,时间长度),允许数字法定货币交易应答信息主动请求方的NFC数字法定货币支付工具读取数字法定货币交易应答信息被动响应方的SIM卡号、数字法定货币交易应答信息的被动响应方IPV6码,同意请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性安全链路安全控制措施、相互NFC数字法定货币支付工具开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态;同意请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性链路安全控制措施,双方的NFC数字法定货币支付工具启动敌对链路时空属性链路安全控制措施,根据应答时域特征,重新启动IPV6应答设备,双方的NFC数字法定货币支付工具持续检测主动请求方SIM卡--被动响应方SIM卡时空属性安全内部-外部链路应答设备工作状态,读取对方IPV6码、地理位置坐标,同时第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书。
(2)可移动通信终端搭载的数字法定货币支付、交易的信息被动请求方NFC数字法定货币支付工具通过数字货币NFC通讯交互应答装置、NFC的私密通信读取数字法定货币支付、交易的信息主动请求方的NFC数字法定货币支付工具数字法定货币请求应答信息和数字法定货币支付、交易的信息被动请求方的NFC数字法定货币支付工具对数字法定货币支付、交易的信息主动请求方的NFC数字法定货币支付工具的请求应答信息验证,并通过NFC的私密通信传输验证结果,验证通过,根据主动请求方的要求开展相关应答链路的安全确认和设置,确认设置完毕,根据主动请求方的请求,生成数字法定货币支付、交易的信息主动请求方的数字法定货币应答信息,通过NFC的私密通信传输,由数字法定货币支付、交易的信息主动请求方读取。
(3)上述应答持续,主动请求方的NFC数字法定货币支付工具重新启动IPV6应答设备,根据数字货币交易应答的时域特征,被动响应方的NFC数字法定货币支付工具重新启动IPV6应答设备,双方交换与应答时域特征一致IPV6码,上传上述第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书和前述读取的支付、交易的数字法定货币交易应答信息被动请求方的收款码应答信息文本给国家中央银行授权货币发钞银行数字法定货币管理部门信息中心,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心根据应答双方的NFC数字法定货币支付工具上传文件与双方的NFC数字法定货币支付工具蜂窝电信运营商验证双方的IPV6码和应答时域特征一致的时间记录分别开展验证,验证成功,关联NFC数字法定货币支付工具的法定货币所有权人、使用权人、管理权人账户实施支付、交易安全控制权共同安全控制的安全控制规则,根据交易应答信息主动请求方应答信息文本请求将交易应答信息主动请求方应答信息文本记载的数字法定货币执行交易,对主动请求方应答信息文本记载的数字法定货币的所有权人权利数字法定货币的转入主动请求方应答信息文本记载的被动响应方的NFC数字法定货币支付工具名称、编号,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心向交易应答信息主动请求方、交易应答信息被动响应方、对数字法定货币所有权人发出交易应答信息主动请求方应答信息文本记载的数字法定货币请求执行通知;数字法定货币执行通知时间顺序应答交易记录留存, 国家中央银行授权货币发钞银行数字法定货币管理部门信息中心对本节记载数据加密保存,并向国家的财政管理部门授权的数字法定货币监督管理部门,国家中央银行数字法定货币管理部门,国家中央银行授权货币发钞银行数字法定货币其他管理部门,数字法定货币国家中央银行授权商业银行,涉及数字法定货币信用卡和非银行金融机构贷款用户清分账户NFC数字法定货币支付工具的数字法定货币支付、交易,向数字法定货币所有权人发出交易通知;交易应答信息主动请求方的NFC数字法定货币支付工具、交易应答信息被动响应方的NFC数字法定货币支付工具对时间顺序交易应答记录,对本节记载相关数据加密保存;数字法定货币支付、交易结束。
(4)上述可移动通信终端搭载的数字法定货币支付、交易的信息被动请求方对主动请求方的要求开展相关应答链路的安全确认和设置,确认存在安全隐患,验证失败,可移动通信终端搭载的数字法定货币支付、交易的信息被动请求方NFC数字法定货币支付工具终止数字法定货币支付、交易的应答,国家中央银行授权货币发钞银行数字法定货币管理部门信息中心对主动请求方的NFC数字法定货币支付工具发出预警信息。
13)数字法定货币支付、交易方式包括上述数字法定货币支付工具采取互联网网络、卫星无线网络通信系统、蜂窝基站无线网络通信系统、无线局域网络通信系统、毫米波无线网络通信系统、激光无线网络通信系统、红外线无线网络通信系统、雷达无线网络通信系统、磁钉(NFC)感应无线网络通信系统、量子通信无线网络通信系统交易应答实现远程的在线支付、交易。
本发明还包括一种数字提单、运单信息安全控制方法,带有前述的任意一项或多项实施方式的所述的网络空间信息安全控制方法,根据数字货物提单的技术特征,数字提单签发生成技术特征,数字提单收回核销技术特征,数字提单物权转让技术特征得到。
具体的,船东关联的数字单证移动通信终端IPV6蜂窝通信运营商对其服务网内所生成数字提单、收回数字提单、数字提单物权交易应答形成即时区块记录并根据时域特征生成船东关联的数字单证移动通信终端IPV6蜂窝通信运营商的数字提单区块;同理船东起运港代理人,托运人,物权人,船东目的港代理人、海关、边防、税务、码头、堆场、运输公司、贸易商、银行关联的数字单证移动通信终端IPV6蜂窝通信运营商生成响应的数字提单区块;不同的IPV6蜂窝通信运营商根据全球通讯协议和生成数字提单、收回数字提单、数字提单物权交易应答数字认证互认协议,形成全球数字提单区块链。
数字提单由船东签发、收回;船东起运港代理人,托运人,物权人,船东目的港代理人、海关、边防、税务、码头、堆场、运输公司、贸易商、银行跟据船东签发数字提单办理海关申报、缴税、物权质押、物权解押、抵押、保证、船舶海关进出海关申报等工作。全球数字提单和全球数字提单区块链给上述各单位提供安全、可信、经济、便利的服务。
数字提单签发生成技术特征:托运人通过船东确认可信的智能通信终端数字提单应答工具软件作为向船东申请签发数字提单签发申请的信息应答的主动请求方,绑定数字应答信息主动请求方的数字身份、数字提单签发信息主动请求方SIM卡号、数字提单签发应答信息主动请求方IPV6码与应答时域特征一致的数字认证证书、主动请求方应答地点坐标,经船东起运港代理人确认的订舱请求,数字提单内容确认信息,提单物权人的数字身份文件,提单物权人的所有的该船东数字提单账号,向申请签发数字提单的信息应答的被动请求方-船东请求相互开通主动请求方SIM卡-- 被动响应方SIM卡时空属性安全链路安全控制措施、相互开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态,允许数字提单签发应答信息被动响应方-船东数字提单应答工具软件读取数字提单签发应答信息主动请求方的SIM卡号、数字提单签发应答信息主动请求方IPV6码;数字提单签发应答信息被动响应方-船东拒绝,数字提单签发终止;数字提单签发应答信息被动响应方-船东同意响应回复,数字提单签发应答信息被动响应方-船东根据船东起运港代理人验证的装船完毕的舱单信息,关联该托运人申请的提单物权人的数字身份文件,船东通信终端船东数字提单工具出具数字提单签发应答信息被动响应方的数字身份、数字提单签发应答信息被动响应方SIM卡号IPV6码应答与应答时域特征一致的数字认证证书、数字提单签发被动响应方的地点坐标,船东确认的数字提单签发信息、关联提单物权人的数字身份文件,提单物权人的所有的该船东数字提单账号,数字提单正本、数字提单副本,交易应答信息数字提单签发被动响应方关联船东的船名、航次信息和数字提单签发免责条款,同意应答时域特征(起止时间,时间长度),允许数字提单签发信息主动请求方的数字提单签发通信终端读取数字提单签发应答信息被动响应方的SIM卡号、数字提单签发应答信息的被动响应方IPV6码,同意请求相互开通数字提单签发主动请求方SIM卡--数字提单签发被动响应方SIM卡时空属性安全链路安全控制措施、相互数字提单签发相关通信终端数字提单工具软件、通信终端开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态。
根据船东的前述同意响应回复:托运人与船东双方同意请求相互开通主动数字提单签发请求方SIM卡--被动响应方SIM卡时空属性链路安全控制措施,双方的数字提单通信终端启动敌对链路时空属性链路安全控制措施,根据应答时域特征,重新启动IPV6应答设备,双方的数字提单签发通信终端持续检测主动请求方SIM卡--数字提单签发被动响应方SIM卡时空属性安全内部-外部链路应答设备工作状态,相互读取对方IPV6码、地理位置坐标,同时第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书;信息应答双方与第三方出具对方验证码验证不通过,数字提单签发终止;验证通过,船东将数字提单正本关联提单物权人的数字身份文件,数字提单物权关联该数字提单物权人的所有的该船东数字提单账号,数字提单签发应答信息执行完毕,船东将数字提单正本关联账户至托运人指示的该船东数字提单账号,向船东起运港代理、目的港代理、中转港代理的该船东数字提单通知账户发出该数字提单签发记录和对应的数字运单备份记录。数字提单签发生成完毕。
数字提单收回核销技术特征:数字提单物权人通过船东确认可信的智能通信终端数字提单应答工具软件作为向船东申请数字提单收回核销的数字提单的物权人提货的信息应答的主动请求方,绑定数字应答信息主动请求方的数字身份、数字提单收回核销数字提单的物权人提货的信息主动请求方SIM卡号、数字提单的物权人提货的应答信息主动请求方IPV6码与应答时域特征一致的数字认证证书、主动请求方应答地点坐标,经船东目的港港代理人确认的提货地点,提货单内容确认信息,提单物权人的数字身份文件,提单物权人的所有的该船东数字提单账号,向申请数字提单收回核销信息应答的被动请求方-船东请求相互开通主动请求方SIM卡-- 被动响应方SIM卡时空属性安全链路安全控制措施、相互开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态,允许数字提单收回核销应答信息被动响应方-船东数字提单应答工具软件读取数字提单收回核销应答信息主动请求方的SIM卡号、数字提单收回核销应答信息主动请求方IPV6码;数字提单收回核销应答信息被动响应方-船东拒绝,数字提单收回核销终止;数字提单收回核销应答信息被动响应方-船东回复同意响应,数字提单收回核销应答信息被动响应方-船东根据船东目的港代理人验证的提货地点、提货单信息,关联该物权人申请的提单物权人的数字身份文件,船东通信终端船东数字提单工具出具数字提单收回核销应答信息被动响应方的数字身份、数字提单收回核销应答信息被动响应方SIM卡号IPV6码应答与应答时域特征一致的数字认证证书、数字提单收回核销被动响应方的地点坐标,船东确认的数字提单信息、关联提单物权人的数字身份文件,提单物权人的所有的该船东数字提单账号,数字提单正本、数字提单副本,数字提单收回核销交易应答信息被动响应方关联船东的船名、航次信息和数字提单免责条款,同意应答时域特征(起止时间,时间长度),允许数字提单收回核销信息主动请求方的数字提单收回核销通信终端读取数字提单收回核销应答信息被动响应方的SIM卡号、数字提单收回核销应答信息的被动响应方IPV6码,同意请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性安全链路安全控制措施、相互数字提单收回核销相关通信终端数字提单工具软件、通信终端开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态。
根据船东的前述船东同意响应回复,物权人、船东,双方同意请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性链路安全控制措施,双方的数字提单收回核销通信终端启动敌对链路时空属性链路安全控制措施,根据应答时域特征,重新启动IPV6应答设备,双方的数字提单收回核销通信终端持续检测主动请求方SIM卡--被动响应方SIM卡时空属性安全内部-外部链路应答设备工作状态,相互读取对方IPV6码、地理位置坐标,同时第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书;信息应答双方与第三方出具对方验证码验证不通过,数字提单收回核销终止;验证通过,船东关联该数字提单物权人的所有的该船东数字提单账号、关联提单物权人的数字身份文件将物权人持有的该数字提单正本收回核销该数字提单正本,通知该数字提单副本持有人所有的该船东数字提单账号和对该数字提单副本收回核销该数字提单,船东根据船东目的港代理人的确认信息向物权人签发数字提货单。数字提单收回核销应答信息执行完毕,船东将通知数字提单正本关联账户通知数字提单收回核销,向船东起运港代理、目的港代理、中转港代理的该船东数字提单通知账户发出该数字提单收回核销记录和对应的数字运单执行完毕备份记录。
数字提单物权转让技术特征:提单物权人经过船东确认可信的智能通信终端数字提单应答工具软件作为向数字提单物权转让的信息应答的主动请求方,绑定数字提单物权转让应答信息主动请求方的数字身份、数字提单物权转让信息主动请求方SIM卡号、数字提单物权转让应答信息主动请求方IPV6码与应答时域特征一致的数字认证证书、主动请求方应答地点坐标,关联经船东签发的数字提单副本样本、数字提单转让免责条款,向数字提单物权转让的物权接收人-数字提单物权转让的信息应答的被动响应方,经过船东确认可信的智能通信终端数字提单应答工具软件发出数字提单物权转让信息应答请求,请求数字提单物权转让的信息应答的被动响应方相互开通数字提单物权转让的信息应答的主动请求方SIM卡--数字提单物权转让的信息应答的被动响应方SIM卡时空属性安全链路安全控制措施、相互开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态,允许数字提单物权转让的应答信息被动响应方的船东数字提单应答工具软件读取数字提单物权转让的应答信息主动请求方的SIM卡号、数字订舱应答信息主动请求方IPV6码;数字提单物权转让的应答信息被动响应方-拒绝,数字提单物权转让的信息应答终止;数字提单物权转让的信息应答信息被动响应方-回复同意响应,数字提单物权转让的应答信息被动响应方,关联该数字提单物权转让的信息应答的被动响应方的数字身份文件,出具数字提单物权转让的信息应答的被动响应方的船东通信终端船东数字提单工具数字提单物权转让的应答信息被动响应方SIM卡号IPV6码应答与应答时域特征一致的数字认证证书、数字提单物权转让的被动响应方的地点坐标,关联经数字提单物权转让的应答信息被动响应方审核的提单物权人发送的经船东签发的数字提单副本样本、数字提单转让免责条款,同意双方数字提单物权转让应答时域特征(起止时间,时间长度),允许数字提单物权转让信息主动请求方的数字提单通信终端读取数字提单物权转让应答信息被动响应方的SIM卡号、数字提单物权转让应答信息的被动响应方IPV6码,同意请求相互开通主动请求方SIM卡--被动响应方SIM卡时空属性安全链路安全控制措施、相互数字提单物权转让相关通信终端数字提单工具软件、通信终端开放唯一性非时空属性的关键要素设备清单和对应的设备工作状态。
根据数字提单物权转让应答信息被动响应方的前述数字提单物权转让应答信息被动响应方的同意响应回复,数字提单物权转让应答信息主动请求方的、数字提单物权转让应答信息被动响应方的双方同意请求相互开通数字提单物权转让应答信息主动请求方SIM卡--数字提单物权转让应答信息被动响应方SIM卡时空属性链路安全控制措施,双方的数字提单物权转让应答信息通信终端启动敌对链路时空属性链路安全控制措施,根据应答时域特征,重新启动IPV6应答设备,双方的数字提单物权转让应答信息通信终端持续检测数字提单物权转让应答主动请求方SIM卡--数字提单物权转让应答信息被动响应方SIM卡时空属性安全内部-外部链路应答设备工作状态,相互读取对方IPV6码、地理位置坐标,同时第三方出具对方蜂窝电信数字认证IPV6码、地理位置坐标与应答时域特征一致的数字认证证书,数字提单物权转让应答信息主动请求方、数字提单物权转让应答信息被动响应方相互验证IPV6码;信息应答双方与第三方出具对方验证码验证不通过,数字提单物权转让终止;验证通过,数字提单正本、副本物权所有人关联数字提单物权转让应答信息被动响应方的数字身份文件作为新的提单物权人的数字身份文件,数字提单物权所有人关联该数字提单物权转让应答信息被动响应方的所有的该船东数字提单账号,同时数字提单物权转让应答信息主动请求方、数字提单物权转让应答信息被动响应方向船东传输数字提单物权转让交易记录,数字提单物权转让应答信息执行完毕,数字提单物权转让交易执行完毕。船东将该数字提单物权转让记录,向船东起运港代理、目的港代理、中转港代理的该船东数字提单通知账户发出该数字提单物权转让交易记录。
本发明的IPV6技术包括Internet Protocol version 6技术、以SRv6(网络基础隧道)、VPN+/ Slicing(网络分片)、Detnet(确定性网络技术)、iFIT(随路流检测技术)、BIER6、APN6(应用感知网络)等协议为代表的IPv6+的技术两者中的至少一种;IPV6应答器包括蜂窝蜂窝通信IPV6通信应答器、IPV6路由器。
本发明公开了获取通信终端的唯一性动态特征的方法包括重新启动通信终端唯一性非空间关键要素清单设备的次数、重新启动通信终端唯一性非空间关键要素清单设备的时间节点、重新启动通信终端唯一性非空间关键要素清单设备的启动间隔时长、重新启动后通信终端唯一性非空间关键要素清单设备的持续工作时长,系根据信息应答、信息验证、网络通信、即时通讯、信息存储、读取、传输的指定要求或者协议要求,通过手动实现或者通过设置重新启动通信终端唯一性非空间关键要素清单设备的持续工作状态的时域特征通过自动操作通信终端唯一性非空间关键要素清单设备实现获取通信终端的唯一性动态特征,两种实现方式中的一种方式实现;
本发明还包括一种区块链价值传递的即时安全可信验证技术特征的通信网络服务,带有前述的任意一项或多项实施方式的网络空间信息安全控制方法得到;采用权利要求6所述区块链信息安全控制方法得到SIM卡即时验证数据账号的SIM卡即时验证数据区块链上的安全可信即时验证数据价值;采用权利要求6所述区块链信息安全控制方法得到唯一绑定的SIM卡即时通讯验证数据账号的SIM卡即时通讯验证数据区块链上的安全可信即时通讯验证数据价值,采用权利要求7所述一种数字货币信息安全控制方法得到蜂窝通讯SIM卡唯一绑定的区块链数字法定货币支付工具技术特征,数字法定货币钱包技术特征,数字法定货币支付、交易技术特征,金融产品属性分类数字法定货币支付工具技术特征,数字法定货币信用卡技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户技术特征数据价值技术特征,根据SIM卡唯一绑定的区块链验证数据价值在通信网络即时安全可信验证服务的价值传递应用技术特征得到唯一绑定的SIM卡卡号区块链价值传递;采用权利要求8所述一种数字提单、数字运单信息安全控制方法得到蜂窝通讯SIM卡唯一绑定的区块链数字提单、数字运单验证数据价值技术特征,根据SIM卡唯一绑定的区块链验证数据价值在通信网络即时安全可信验证服务应用技术特征得到唯一绑定的SIM卡卡号区块链价值传递。
本发明还包括一种即时安全可信验证技术特征的通信网络,其特征在于:带有前述的任意一项或多项实施方式的所述的网络空间信息安全控制方法,所述每两个通信终端之间实现隐私保护的点到点安全可信即时通讯的通信终端的集合,构成安全可信即时通讯网技术特征是指具备每两个通信终端实现安全可信即时通讯的特征的智能通信终端,构成安全可信通信终端群;构成安全可信通信终端群的技术特征是指通信终端群对应的每两个通信终端相互间实现安全可信即时通讯的网络通信链路,构成安全可信即时通讯的通信终端群组;安全可信即时通讯的通信终端群组对应的所有的每两个通信终端相互间实现安全可信即时通讯的网络通信链路构建安全可信即时通讯的服务网络。
本发明还包括一种支持即时安全可信验证技术特征的通信网络服务的通信终端,带有前述的任意一项或多项实施方式的所述的网络空间信息安全控制方法得到;所述的通信终端搭载的安全可信即时通讯拨号盘软件为安全控制工具软件;前述的通信终端搭载的安全可信即时通讯拨号盘软件设置有隐私保护的安全可信即时应答验证协议撮合条件设置按钮、安全可信通信即时验证按钮、即时安全可信通讯数字认证按钮;前述的隐私保护的安全可信即时应答验证协议撮合条件设置按钮;前述的安全可信通信即时验证按钮;前述的即时安全可信通讯数字认证按钮。
本发明还包括一种支持多通道并行即时安全可信验证技术特征的通信网络服务的通信终端,带有前述的任意一项或多项实施方式的所述的网络空间信息安全控制方法,所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端具备多个网络应答设备,所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端通通过多个网络应答设备的并行的安全可行网络链路,实现所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端通同时与不同的通信终端之间的隐私保护的点到点安全可信即时通讯;每两个所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端通之间通过多个网络应答设备实现隐私保护的点到点安全可信即时通讯形成的信息应答的安全可信网络链路、即时验证技术方案,构成多信道、多链路并行的即时安全可信验证的通讯服务网技术特征;所述的安全控制工具为区块链数据价值即时验证的信息安全控制软件,通过对应答信息、应答设备、应答链路的区块链数据价值的即时验证,实现对通信终端的内部关键应答设备的信息应答实施实时监测、安全控制,对通信终端与外部设备的信息应答实施实时监测、安全控制。
本发明还包括了一种智能区块链分布式防火墙技术产品,所述的区块链分布式防火墙技术产品,通过各种通信终端搭载本专利的安全控制工具软件构件即时验证的即时验证数据,即时验证通过的可信安全应答对象主动即时通过验证,即时开展安全可信应答通信,即时将安全可信的验证结果即时向验证结果的区块链即时广播技术,向即时验证区块链广播得到;即时验证不通过的不可信、不安全应答对象主动即时拦截、即时制止应答,即时将不安全不可信的验证结果即时向验证结果的区块链即时广播技术,向即时验证区块链广播得到,防火墙通过共享区块链验证数据和区块链数据价值传递,实现实时更新防火墙的共享区块链的病毒库关键数据;智能区块链分布式防火墙技术产品的安全可信技术特征,通过通信终端搭载的前述的安全控制工具软件群组,构成即时更新区块链数据的智能区块链分布式防火墙的即时验证数据;智能区块链分布式防火墙技术产品的共享的通信终端搭载的安全控制工具软件即时数据的应用数据数量越大,安全控制工具软件应用频率越高,安全控制工具软件应用越广泛,区块链分布式防火墙共享不同种类的安全控制工具软件区块链即时验证数据的智能化程度越高,智能共享不同的区块链即时验证数据越广泛,智能区块链分布式防火墙越安全可信。所述的区块链分布式防火墙技术产品,优越于当前防火墙病毒库测试延时、拦截、杀毒延时,安全效用延时的安全隐患问题,是有助于进一步提高网络空间的安全效用的高科技产品。
通讯终端搭载的无线位置定位系统处于非工作状态,无线位置定位系统处于非工作状态的可移动通讯终端,通过关联具有无线位置定位系统处于的工作状态其他可信等俄可移动通讯终端,关联具有无线位置定位系统处于的工作状态其他可信的可移动通讯终端,并作出该关联安全数字认证,包括作出可移动通讯终端和关联具有无线位置定位系统处于工作状态其他可信的可移动通讯终端的唯一性非时空属性的关键要素设备清单绑定并做安全绑定认证,具有无线位置定位系统处于工作状态其他可信的可移动通讯终端的关联承担安全责任范围,承担责任保证,数字认证有效期起止时效,提交可移动通讯终端搭载的无线位置定位系统处于非工作状态实时对外授权应答数字认证,并保存无线位置定位系统处于非工作状态可移动通讯终端实时对外授权执行控制措施的认证,向有关方面上传无线位置定位系统处于非工作状态可移动通讯终端实时对外授权执行控制措施的数字认证。
可移动通讯终端通过实时通讯系统与具有无线位置定位系统处于的工作状态其他可信的可移动通讯终端保持通讯,关联外部唯一性设备应答,时空属性安全控制程序或者专门安全控制软件对处于非工作状态可移动通信终端的可移动通讯终端的唯一性非时空属性的关键要素设备清单关联绑定该所关联具有无线位置定位系统处于的工作状态的可信的可移动通讯终端的唯一性非时空属性的关键要素设备清单,并生成可信关联体的关联可移动通讯终端的唯一性非时空属性的关键要素设备清单,关联外部设备采集的位置坐标,实时校验控制对象的初始安全可信的全链路信息安全控制技术特征,判断是否启动初始可移动通讯终端的初始安全可信的信息安全环境的安全异常控制措施和控制对象的初始位置控制措施;可移动通讯终端关联具有无线位置定位系统处于的工作状态其他可信的可移动通讯终端的内部应答链路和上述对应的备份实时对外授权执行控制措施的数字认证文件对外开展链路安全地理时域控制措施的实时验证;输入访问电子地图位置坐标初始加密坐标信息进行修订初始设置信息验证,时空属性安全控制程序或者专门安全控制软件,根据时间数据变化,实时校验控制对象的初始安全可信的全链路信息安全控制技术特征,控制对象方可按照更新的初始可移动通讯终端的初始安全可信的信息安全环境的安全异常控制措施和更新后的初始控制对象的位置控制措施设置条件运行;
无线位置定位系统处于非工作状态可移动通讯终端与具有通讯系统处于的工作状态其他智能通讯终端应答,无线位置定位系统处于非工作状态可移动通讯终端关联具有通讯处于的工作状态其他通讯终端的通讯应答模式(诸如有线、蜂窝基站,量子NFC)、通讯应答的(加密)地理范围,通讯应答的时域特征(包括时刻或者时段)、承诺可移动通讯终端无线位置定位系统工作状态恢复时限,关联第三人承担不可撤销安全责任范围,第三人承担责任该安全责任范围的保证数字认证,第三人承担责任该安全责任范围的保证数字认证有效期起止时效,提交无线位置定位系统处于非工作状态可移动通讯终端可移动通讯终端搭载的无线位置定位系统处于非工作状态采取事后执行该可移动通讯终端在无线位置定位系统恢复工作状态即时与具有通讯系统处于的工作状态其他智能通讯终端开展事后链路安全验证,验证安全有效,事后执行该无线位置定位系统处于非工作状态可移动通讯终端可移动通讯终端关联具有通讯系统处于的工作状态其他智能通讯终端应答响应控制措施的事后验证执行控制措施的数字认证,无线位置定位系统处于非工作状态可移动通讯终端保存该事后验证执行控制的数字认证,向有关方面上传该无线位置定位系统处于非工作状态的可移动通讯终端可移动通讯终端关联事后验证执行控制措施的数字认证。无线位置定位系统处于非工作状态可移动通讯终端可移动通讯终端系统处于非工作状态,通过实时通讯系统与具有通讯系统处于的工作状态其他智能通讯终端应答,无线位置定位系统处于非工作状态可移动通讯终端可移动通讯终端关联事后链路安全验证和上述对应的备份事后验证执行控制措施的数字认证,对外具有通讯系统处于的工作状态的其他智能通讯终端开展链路安全地理时域控制措施的实时链路安全验证;
同理,时空属性安全控制程序或者专门安全控制软件生成并保存可信关联体的可移动通讯终端的所有内部可执行的网络信息应答链路清单、可信关联体的可移动通讯终端内部的安全可信的信息链路安全环境总清单、可信关联体的可移动通讯终端的所有的内部的所有链路的禁止信息应答链路清单生成可移动通讯终端内部的信息应答链路禁止总清单、可信关联体的可移动通讯终端内部兼容多模式并行运行环境总清单,通过设置关联体可移动通讯终端的外部应答、外部网络传输方式和对外应答链路、生成可信关联体生成可移动通讯终端外部兼容多模式并行运行信息安全环境总清单;设置可信关联体可移动通讯终端初始安全可信的信息链路安全环境、设置可信关联体可移动通讯终端的链路应答安全地理时域控制措施、设置初始可信关联体可移动通讯终端的初始安全可信的信息安全环境的安全异常控制措施、设置可信关联体可移动通讯终端的的控制对象的关键变量时域特征、设置被关联具有可移动通讯终端搭载的地理信息系统容许测量误差,设置被关联绑定的具有无线位置定位系统处于的工作状态可移动通讯终端无线位置定位系统和地理信息系统自动导入可信关联体可移动通讯终端控制对象的当前地理空间位置数据、设置初始可信关联体可移动通讯终端的初始安全可信的信息安全环境的安全异常控制措施、设置初始可信关联体可移动通讯终端的初始安全可信的信息安全环境的安全异常控制措施、设置可信关联体的控制对象的关键变量时域特征、设置初始可信关联体控制对象的位置控制措施,时空属性安全控制程序或者专门安全控制软件对可信关联体的控制对象实施控制。
同上理,搭载的无线位置定位系统处于工作状态的可移动通讯终端,可以通过关联绑定不具有无线位置定位系统其他可信不可移动通讯终端,其他可信不可移动通讯终端包括光纤路由器及其存储与应答的数据、有线电视路由器及其存储与应答的数据、台式电脑及其存储与应答的数据、服务器及其存储与应答的数据、手提电脑及其存储与应答的数据、自动售卖终端及其存储与应答的数据、银行自助零售终端及其存储与应答的数据、公交智能收费终端及其存储与应答的数据、铁路自动闸机及其存储与应答的数据、地铁自动闸机及及其存储与应答的数据、商业智能收银机及其存储与应答的数据、公路收费ETC终端及其存储与应答的数据、路灯定时控制器及其存储与应答的数据、家电智能控制器及其存储与应答的数据、家居智能控制器及其存储与应答的数据、带通讯芯片卡的银行储蓄卡及其存储与应答的数据、带通讯芯片智能信用卡及其存储与应答的数据、智能水表及其存储与应答的数据、智能电表及其存储与应答的数据、智能摄像头及其存储与应答的数据、智能消防探测器及其存储与应答的数据、智能锁及其存储与应答的数据、铁路行车应答器及其存储与应答的数据、铁路信号机及其存储与应答的数据、公路信号机及其存储与应答的数据、智能邮筒及其存储与应答的数据、智能公交站台及其存储与应答的数据、智能快递柜及其存储与应答的数据、智能保险柜及其存储与应答的数据、智能办公桌及其存储与应答的数据、智能门禁及其存储与应答的数据、智能上下班打卡机及其存储与应答的数据、智能物流分拣装置及其存储与应答的数据、通信基站及其存储与应答的数据、通信微基站及其存储与应答的数据、智能停车场收费装置及其存储与应答的数据、智能自行车交接装置及其存储与应答的数据、智能数字法定货币所有权人通用钱包及其存储与应答的数据等,并对关联该可信的可信不可移动通讯终端作出安全认证,保存数字安全认证证书,并通过关联具有无线位置定位系统处于的工作状态的可移动通讯终端与其他可信不可移动通讯终端向有关方面发送数字安全认证证书。时空属性安全控制程序或者专门安全控制软件对处于工作状态可移动通信终端的可移动通讯终端的唯一性非时空属性的关键要素设备清单关联绑定该所关联不具有无线位置定位系统处于的不可移动智能终端的处于工作状态的可信的的唯一性非时空属性的关键要素设备清单,并生成新的可信关联体的关联可移动通讯终端的唯一性非时空属性的关键要素设备清单。
同理,时空属性安全控制程序或者专门安全控制软件生成并保存新的可信关联体的可移动通讯终端的所有内部可执行的网络信息应答链路清单、新的可信关联体的可移动通讯终端内部的安全可信的信息链路安全环境总清单、新的可信关联体的可移动通讯终端的所有的内部的所有链路的禁止信息应答链路清单生成可移动通讯终端内部的信息应答链路禁止总清单、新的可信关联体的可移动通讯终端内部兼容多模式并行运行环境总清单,通过设置关联体可移动通讯终端的外部应答、外部网络传输方式和对外应答链路、生成新的可信关联体生成可移动通讯终端外部兼容多模式并行运行信息安全环境总清单;设置新的可信关联体可移动通讯终端初始安全可信的信息链路安全环境、设置新的可信关联体可移动通讯终端的链路应答安全地理时域控制措施、设置初始新的可信关联体可移动通讯终端的初始安全可信的信息安全环境的安全异常控制措施、设置新的可信关联体可移动通讯终端的的控制对象的关键变量时域特征、设置具有无线位置定位系统处于工作状态的可移动通讯终端搭载的地理信息系统容许测量误差,设置新的可信关联体被关联绑定的具有无线位置定位系统处于的工作状态可移动通讯终端无线位置定位系统和地理信息系统自动导入可信关联体可移动通讯终端控制对象的当前地理空间位置数据、设置初始新的可信关联体可移动通讯终端的初始安全可信的信息安全环境的安全异常控制措施、设置初始新的可信关联体可移动通讯终端的初始安全可信的信息安全环境的安全异常控制措施、设置新的可信关联体的控制对象的关键变量时域特征、设置初始新的可信关联体控制对象的位置控制措施,时空属性安全控制程序或者专门安全控制软件对新的可信关联体的控制对象实施控制。
综上所述,本发明通过自动持续监测信息验证双方的关键应答设备所形成的信息网络链路一致性,对信息网络链路实施地理时域特征安全控制,对应答双方的协议时域IPV6唯一性动态码实施在线安全可信即时验证,实现隐私保护的点到点即时安全可信通信技术;通过叠加无限元加密技术,实现可支撑海量用户的区块链安全可信即时验证技术,有效的解决缺失空间位置信息的应答双方难以被追溯,应答与验证链路不确定、不一致,应答身份不真实、记录可篡改,区块链承载用户少等问题,使得整个通讯过程中可有效的起到对链路信息安全的防护。具有较大的市场前景,适合推广使用。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解,技术人员阅读本申请说明书后依然可以对本发明的具体实施方式进行修改或者等同替换,但这些修改或变更均未脱离本发明申请待批权利要求保护范围之内。
Claims (13)
1.一种网络空间信息安全控制方法,其特征在于,该网络空间信息安全控制方法包括以下操作步骤:
S1: 启动搭载有安全控制工具的通信终端唯一性非空间关键要素清单设备,对通信终端的地理时域特征安全控制条件、通信终端的地理时域特征的安全控制措施、信息存储位置初始设置,对初始设置内容加密、解密、密码重置条件设置地理时域特征安全控制条件,对通信终端唯一性非空间关键要素清单设备工作状态持续监测、分析、地理时域特征安全控制;
S2:隐私保护的安全可信即时应答验证协议智能撮合条件设置,对通信终端唯一性非空间关键要素清单设备工作状态持续监测、分析、地理时域特征安全控制,对通信终端网络链路持续监测、地理时域特征安全控制,对隐私保护的安全可信即时应答验证协议智能撮合,对隐私保护的安全可信即时应答验证协议智能撮合有效性即时审计、对隐私保护的安全可信即时应答验证协议智能撮合有效性即时认证;
S3: 隐私保护的安全可信即时应答验证协议有效性即时认证通过,重新启动通信终端唯一性非空间关键要素清单设备,对通信终端唯一性非空间关键要素清单设备工作状态持续监测、分析、地理时域特征安全控制,对通信终端网络链路持续监测、地理时域特征安全控制,根据隐私保护的安全可信即时应答验证协议约定的时域特征操作唯一性非空间关键要素设备生成的唯一性动态特征,对隐私保护的安全可信即时应答验证协议各方的唯一性动态特征、通信网络链路开展安全可信即时审计,对隐私保护的安全可信即时应答验证协议各方的唯一性动态特征、通信网络链路开展安全可信即时验证,唯一性动态特征、通信网络链路开展安全可信即时验证通过,出具唯一性动态特征安全可信即时认证、通信网络链路安全可信即时认证;
S4: 唯一性动态特征、通信网络链路安全可信即时认证通过,重新启动通信终端唯一性非空间关键要素清单设备,通信终端持续即时通讯;对通信终端唯一性非空间关键要素清单设备工作状态持续监测、分析、地理时域特征安全控制,对通信终端网络链路持续监测、地理时域特征安全控制;对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时审计,对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时验证;对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时验证通过,出具即时通讯的安全可信即时认证,实现隐私保护的点到点安全可信即时通讯;
每两个通信终端之间实现隐私保护的点到点安全可信即时通讯的通信终端的集合,即时建立隐私保护的点到点安全可信即时通讯的通信终端群,安全可信即时通讯的通信终端群构成隐私保护的多点安全可信即时通讯的服务网络。
2.如权利要求1所述网络空间信息安全控制方法,其特征在于,
所述唯一性动态特征是指在约定的时域特征下唯一性非空间关键要素设备生成的IPV6码、IPV6码的集合、地理空间位置坐标、地理空间位置坐标集合、相对位置坐标、相对位置坐标集合、唯一性非空间关键要素设备对应的基本物理量或者基本物理量辅助量通过物理定律及其方程建立的相互之间的量的关系值,其中基本物理量、单位包括:长度、时间、质量、热力学温度、电流、光强度,物质的量中的一种;其中基本物理量辅助量单位包括:平面角弧度,立体角球面度中的一种;
所述的地理时域特征是指被安全控制对象或者被监测对象两者之一的地理位置属性特征数据与被安全控制对象或者被监测对象两者之一的时域特征属性数据所同步关联构建的新的地理位置属性和时域特征属性数据;
所述的地理时域特征安全控制条件:通信终端通过自身搭载的安全控制工具根据时间的变化、实时监测被监测对象的地理位置的变化,对被安全控制对象实施主动安全控制的地理时域特征的条件;
所述的地理时域特征的安全控制措施是指通信终端通过自身搭载的安全控制工具根据时间的变化、实时监测被安全控制对象的地理位置的变化,根据地理时域特征安全控制条件,对被安全控制对象采取相应的安全控制措施;
所述的地理时域特征安全控制是指通信终端通过自身搭载的安全控制工具根据时间的变化、实时监测被安全控制对象的地理位置的变化、被安全控制对象的地理时域特征安全控制条件,对被安全控制对象采取相应的地理时域特征的安全控制措施开展安全控制;
所述的通信终端的地理时域特征的安全控制措施是指通信终端通过搭载安全控制工具根据时间的变化、实时监测被安全控制对象的地理位置的变化,对通信终端的唯一性非空间关键要素设备根据相应的地理时域特征的安全控制措施实施安全控制;
所述的根据隐私保护的安全可信即时应答验证协议约定的时域特征操作唯一性非空间关键要素设备生成的唯一性动态特征是指通信终端通过自身搭载的安全控制工具根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征自动操作通信终端的网络通信应答设备生成的IPV6码、IPV6码的组合;根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征包括安全控制工具通过隐私保护的安全可信即时应答验证协议约定对自身所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征,或者安全控制工具通过隐私保护的安全可信即时应答验证协议约定对应答对方所在的通信终端的唯一工作状态的蜂窝应答器的持续工作时间的IPV6时域特征两种中的一种;根据隐私保护的安全可信即时应答验证协议撮合确认的各方IPV6时域特征自动操作通信终端的网络通信应答设备是指在对应的连续时域的时间起点、连续时域的时间终点,安全控制工具根据撮合确认的隐私保护的安全可信即时应答验证协议约定的各方IPV6时域特征的连续时域的要求对通信终端接入的唯一处于直接服务工作状态的蜂窝应答器实施启动、重新启动、停止工作三种中的一种状态,每个连续时域所接入的唯一处于直接服务工作状态的蜂窝通讯对应的唯一处于被直接蜂窝通信服务的通信终端生成对应该连续时域的IPV6唯一性动态码所组成的集合;
所述的通信终端是通过自身搭载的安全控制工具对隐私保护的安全可信即时应答验证协议智能撮合有效性即时审计、安全可信即时验证,安全可信即时数字认证;所述的通信终端是通过自身搭载的安全控制工具对隐私保护的安全可信即时应答验证协议各方根据协议隐私保护的安全可信即时应答验证协议约定的协议各方通信终端IPV6时域特征生成唯一性动态码开展即时安全可信即时审计、安全可信即时验证,安全可信即时认证;所述的通信终端是通过自身搭载的安全控制工具对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时审计,对即时通讯的网络链路与S3:的通信网络链路一致性、即时通讯的网络链路安全可信即时验证、出具即时通讯的安全可信即时认证,实现隐私保护的点到点安全可信即时通讯;所述的通信终端是通过自身搭载的安全控制工具经由唯一处于工作状态的蜂窝通信运营商或者经由唯一处于工作状态的蜂窝通信运营商的代理机构开展上述即时审计、即时验证;所述的通信终端是通过自身搭载的安全控制工具根据隐私保护的安全可信即时应答验证协议,经由数字认证公司对上述即时审计、即时验证结果开展即时数字认证;
所述的点到点为一个通信结点到另一个通信结点;
所述加密包括:对称加密技术、非对称加密技术、地理时域特征安全条件的无限元技术特征的加密技术;
所述的审计包括蜂窝通信运营商通过通信网络协议联合通信网络协议运营商,对提交的通信终端地理时域特征的IPV6码的真实性、地理时域特征IPV6码与对应的SIM卡号唯一性、地理时域特征IPV6码与对应的蜂窝应答器的唯一性开展审查、分析、核实;对地理时域特征条件安全控制的非对称加密的公钥、地理时域特征条件安全控制的非对称加密的私钥解密的发生真实发生的时间、地点,地理时域特征一致性与达成撮合隐私保护的安全可信即时应答验证协议容许条件开展审查、分析、核实;对提交的数字身份文件与SIM卡注册信息的唯一性对应等内容的开展审查、分析、核实;
其中,IPV6时域特征生成唯一性动态码是指根据隐私保护的安全可信即时应答验证协议约定信息应答主动请求方的蜂窝通讯IPV6时域特征、信息应答被动应答方的蜂窝通讯根据协议的IPV6时域特征,所生成IPV6唯一性动态码或者IPV6唯一性动态码组合的两者中的一种;IPV6唯一性动态码组合为IPV6时域特征为若干个连续时域组合;
其中,地理时域特征安全条件的无限元技术特征加密包括:地理时域特征安全条件的无限元技术特征对称加密、地理时域特征安全条件安全控制的无限元技术特征非对称加密;
其中,地理时域特征安全条件的无限元技术特征对称加密包括:加密的口令加密技术、地理时域特征安全条件的无限元技术特征加密的口令解密技术、地理时域特征安全条件的无限元技术特征加密的口令密码重置技术、地理时域特征安全条件的无限元技术特征加密的口令密码找回技术、地理时域特征安全条件的无限元技术特征加密的口令的管理权设置;
其中,地理时域特征安全条件安全控制的无限元技术特征非对称加密包括:无限元技术特征安全技术特征的地理时域特征条件安全控制的非对称加密的公钥加密技术、无限元技术特征安全技术特征的地理时域特征条件安全控制的非对称加密的私钥解密技术;所述地理时域特征条件安全控制的非对称加密的公钥加密是指设置容许加密对象使用非对称加密的公钥加密的时间、地理位置范围作为安全控制条件,根据非对称加密的公钥加密对象的所处的具体时间和位置范围的时间属性、地理位置属性的同步的数据与设置的安全控制条件开展公钥加密对象的公钥的条件加密;所述地理时域特征条件安全控制的非对称加密的私钥解密是指设置容许解密对象使用非对称私钥解密的时间、地理位置范围作为安全控制条件,根据非对称私钥解密的对象所处的具体时间和位置范围的时间属性、地理位置属性的同步的数据与设置的安全控制条件开展对私钥解密对象的条件解密。
3.如权利要求1所述网络空间信息安全控制方法,其特征在于,
所述的通信终端为兼容卫星无线网络通信、蜂窝基站无线网络通信、无线局域网络通信、毫米波无线网络通信、微波无线网络通信、太赫兹无线网络通信、激光无线网络通信、红外线无线网络通信、雷达无线网络通信、磁钉感应无线网络通信、量子通信无线网络通信、量子加密无线通信、NFC通信、RFID通信、有线通信;
所述的通信终端具备位置定位功能或者不具备位置定位功能之一,位置定位功能实现的通信方式包括:卫星无线网络通信定位、蜂窝基站无线网络通信、无线局域网络通信、毫米波无线网络通信、微波无线网络通信、太赫兹无线网络通信、激光无线网络通信、红外线无线网络通信、雷达无线网络通信、磁钉感应无线网络通信、量子通信无线网络通信、量子加密无线通信、NFC通信、RFID通信、有线通信;
所述的通信终端为不具备无线通信功能的通信终端,通过对通信终端实施唯一绑定可信的无线通信终端的方式,实现对不具备无线通信功能的通信终端共享该唯一绑定可信的无线通信终端的唯一性非空间要素、共享该唯一绑定可信的无线通信终端唯一性非空间关键要素生成的唯一性动态地理时域特征值、唯一性动态地理时域特征码,与开展信息应答的外部通信终端开展网络空间信息即时安全可信验证,对不具备无线通信功能的通信终端与外部通信终端之间唯一性通信应答链路持续监测、地理时域特征的安全控制,实现不具备无线通信功能的通信终端与外部通信终端之间开展隐私保护的点到点安全可信即时通讯;
所述的通信终端配置有唯一性非空间关键要素清单,包括:通信终端的关键的信息应答零部件物理编码地址、信息存储零部件物理编码地址、信息传感零部件物理编码地址零部件物理编码地址、蜂窝通信应答设备的IPV6动态码、移动通信终端机身的唯一识别码、通信卡槽号、通信卡SIM卡号、通信卡的ICCID串号、网络应答设备地址编码、数据存储设备地址编码、声音传感设备地址编码、图像识别传感设备地址编码、温度传感设备地址编码、电流传感设备地址编码;所述的通信终端通过唯一性非空间关键要素生成唯一性动态地理时域特征:唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡的通讯卡号的地理时域特征、唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡通讯卡的地理时域特征、唯一处于工作状态的蜂窝通信运营商分配给通信终端的唯一处于工作状态的SIM卡的IPV6动态码的地理时域特征;
所述的通信终端配置的唯一性非空间关键要素具备时域特征:以时间为轴线,以时间为标尺基准,被通信终端具备搭载安全控制工具安全控制的唯一性非空间关键要素的一项关键要素或者多项要素唯一对应的关键物理特征变量要素对应时间的变化关系;所述的通信终端具备地理时域特征:指被通信终端通过搭载安全控制工具安全控制的唯一性非空间关键要素的一项关键要素或者多项要素唯一对应的关键物理特征变量要素的地理空间位置属性数据关联通信终端的时域特征,生成被通信终端通过搭载安全控制工具安全控制的唯一性非空间关键要素的一项关键要素或者多项要素唯一对应的关键物理特征变量要素的地理时域特征数据。
4.如权利要求1所述网络空间信息安全控制方法,其特征在于:
所述的网络链路为从一个通信终端的唯一性非空间关键要素设备结点到另一个相邻唯一性非空间关键要素设备结点所形成的结点到结点的一段物理线路;所述网络链路在通信终端的内部节点之间所形成的物理线路为通信终端内部网络链路;
所述网络链路在第一通信终端的内部节点与外部第二通信终端的应答节点之间所形成物理线路为第一通信终端的内部-外部网络链路;
所述网络链路持续监测、安全控制是包括是通信终端通过搭载安全控制工具,对网络链路持续监测、分析,对即时处于运行状态的通信终端网络链路分类管理安全控制,根据通信终端的网络链路起止位置不同所采取的网络链路分类管理安全控制方法,不同的网络链路分类采取不同的安全控制方法,根据通信终端网络链路起点、终点位置不同;根据网络链路起点或者终点的位置不同,通信终端网络链路分类管理安全控制的分为:通信终端内部应答链路、通信终端-外接可控应答链路、通信终端-外接陌生应答链路,根据网络链路分类不同,分别采取不同的监测、安全控制方法和措施;其中:通信终端内部应答链路是指通信终端唯一性非空间关键要素设备之间应答的内部网络链路;通信终端-外接可控应答链路是指通信终端与外接的安全可控的模块化智能设备开展信息应答形成的网络通信应答链路;通信终端-外接陌生应答链路是指通信终端与外接的陌生的通信终端开展信息应答形成的网络通信应答链路;根据网络链路占用应答资源安全分类管理安全控制,网络链路占用通信终端唯一性非空间关键要素设备资源的危险性不同,所采取的应答资源占用安全分类方法,应答资源占用安全分类根据网络链路占用通信终端唯一性非空间关键要素设备资源的危险性,将网络链路分为安全可信链路、并行链路、敌对链路,根据网络链路占用应答资源的危险性的不同对网络链路采取不同的安全控制措施;安全可信链路是指该网络链路是经过安全可信的验证,占用通信终端任何唯一性非空间关键要素设备资源,不会造成任何危险,被安全控制工具保护;并行链路是指该网络链路占用安全可信链路中通信终端任何唯一性非空间关键要素设备资源,不会对安全可信链路正常工作造成任何危险,被安全控制工具容许;敌对链路指该网络链路占用安全可信链路中通信终端任何唯一性非空间关键要素设备资源,对安全可信链路正常工作造成危险,被安全控制工具禁止;
所述的隐私保护包括实名隐藏保护保护真实地理位置信息隐藏保护;真实地理位置信息隐藏保护是指基于P2P的位置隐私保护方案,用户选用某个代理用户地理位置或者选用匿名区域中的一个锚点的地理位置,选用两者中的其中一种地理位置来代替用户的真实位置,通过上述相互协作完成匿名、隐藏真实位置的地理位置信息,以防止用户使用真名被攻击;所述的隐私保护的地理位置信息的数据结构分为分布式点对点数据结构、混合式协议群组数据结构两种数据结构中的一种;
所述的隐私保护包括隐藏隐私保护的距离与容许测量误差范围是指容许隐私保护的用户的隐私保护的地理位置信息与该用户的真实地理位置信息的容许距离和测量距离的容许测量误差数值。
5.如权利要求1所述网络空间信息安全控制方法,其特征在于:所述安全可信通信即通讯为第一通信终端与第二通信终端相互开展通过隐私保护的点到点安全可信即时验证的即时通讯,当通讯过程中网络链路断开或者监测网络链路持续一致性发生异常情况两种情况之一,重复步奏S2~S3进行安全可信通信即时验证,验证结构与断开前的信息应答的网络链路一致,第一通信终端与第二通信终端继续相互开展通过隐私保护的点到点安全可信即时验证的即时通讯;否则,第一通信终端与第二通信终端之间的即时通讯中断;
重新启动所述的重新启动通信终端唯一性非空间关键要素清单设备的次数、重新启动所述的通信终端唯一性非空间关键要素清单设备的时间节点、重新启动所述的通信终端唯一性非空间关键要素清单设备的启动间隔时长、重新启动后所述的通信终端唯一性非空间关键要素清单设备的持续工作时长,系根据信息应答、信息验证、网络通信、即时通讯、信息存储、读取、传输的要求,通过手动实现或者通过设置重新启动通信终端唯一性非空间关键要素清单设备的持续工作状态的时域特征实现自动操作实现,两种实现方式中的一种。
6.一种区块链即时安全可信信息安全控制方法,其特征在于:采用权利要求1至5中的任意一项所述的网络空间信息安全控制方法构建成区块链隐私保护的点到点安全可信即时验证、区块链隐私保护的点到点安全可信即时通讯、区块链隐私保护的点到点安全可信即时通讯网。
7.一种数字货币信息安全控制方法,其特征在于:采用权利要求1至6中的任意一项所述的网络空间信息安全控制方法,根据数字法定货币技术特征,数字法定货币支付工具技术特征,数字法定货币钱包技术特征,数字法定货币支付、交易技术特征,金融产品属性分类数字法定货币支付工具技术特征,数字法定货币信用卡技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户数字法定货币支付工具技术特征,数字法定货币支付、交易的实施基本条件区块链特征的信息网络链路空间位置安全控制技术特征,数字法定货币支付、交易的信息主动请求的前提条件的技术特征,数字法定货币支付、交易技术特征,无线位置定位系统处于非工作状态的可移动通信终端搭载的法定货币支付工具解决方案技术特征,数字法定货币支付工具对数字法定货币支付、交易技术特征,数字法定货币面对面支付技术特征、数字法定货币交易、在线支付技术特征,数字法定货币支付码技术特征,数字法定货币支付工具数字货币支付码在线支付技术特征,NFC数字法定货币支付工具技术特征得到。
8.一种数字提单、运单信息安全控制方法,其特征在于:采用权利要求1至6中的任意一项所述的网络空间信息安全控制方法,根据数字货物提单的技术特征,数字提单签发生成技术特征,数字提单收回核销技术特征,数字提单物权转让技术特征得到。
9.一种区块链价值传递的即时安全可信验证技术特征的通信网络服务,其特征在于:采用权利要求1至8中的任意一项所述的网络空间信息安全控制方法得到;采用权利要求6所述区块链信息安全控制方法得到SIM卡即时验证数据账号的SIM卡即时验证数据区块链上的安全可信即时验证数据价值;采用权利要求6所述区块链信息安全控制方法得到唯一绑定的SIM卡即时通讯验证数据账号的SIM卡即时通讯验证数据区块链上的安全可信即时通讯验证数据价值,采用权利要求7所述一种数字货币信息安全控制方法得到蜂窝通讯SIM卡唯一绑定的区块链数字法定货币支付工具技术特征,数字法定货币钱包技术特征,数字法定货币支付、交易技术特征,金融产品属性分类数字法定货币支付工具技术特征,数字法定货币信用卡技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构存款用户清分账户技术特征,数字法定货币国家中央银行授权商业银行、非银行金融机构贷款用户清分账户技术特征数据价值技术特征,根据SIM卡唯一绑定的区块链验证数据价值在通信网络即时安全可信验证服务的价值传递应用技术特征得到唯一绑定的SIM卡卡号区块链价值传递;采用权利要求8所述一种数字提单、数字运单信息安全控制方法得到蜂窝通讯SIM卡唯一绑定的区块链数字提单、数字运单验证数据价值技术特征,根据SIM卡唯一绑定的区块链验证数据价值在通信网络即时安全可信验证服务应用技术特征得到唯一绑定的SIM卡卡号区块链价值传递。
10.一种即时安全可信验证技术特征的通信网络,其特征在于:采用权利要求1至6中的任意一项所述的网络空间信息安全控制方法,所述每两个通信终端之间实现隐私保护的点到点安全可信即时通讯的通信终端的集合,构成安全可信即时通讯网技术特征是指具备每两个通信终端实现安全可信即时通讯的特征的智能通信终端,构成安全可信通信终端群;构成安全可信通信终端群的技术特征是指通信终端群对应的每两个通信终端相互间实现安全可信即时通讯的网络通信链路,构成安全可信即时通讯的通信终端群组;安全可信即时通讯的通信终端群组对应的所有的每两个通信终端相互间实现安全可信即时通讯的网络通信链路构建安全可信即时通迅的服务网络。
11.一种支持即时安全可信验证技术特征的通信网络服务的通信终端,其特征在于采用权利要求1至6,权利要求9至10中的任意一项所述的网络空间信息安全控制方法得到;
权利要求1所述的通信终端搭载的安全可信即时通讯拨号盘软件为安全控制工具软件;前述的通信终端搭载的安全可信即时通讯拨号盘软件设置有隐私保护的安全可信即时应答验证协议撮合条件设置按钮、安全可信通信即时验证按钮、即时安全可信通讯数字认证按钮;前述的隐私保护的安全可信即时应答验证协议撮合条件设置按钮其特征在于采用权利要求6得到;前述的安全可信通信即时验证按钮在于采用权利要求6得到;前述的即时安全可信通讯数字认证按钮其特征在于采用权利要求6得到。
12.一种支持多通道并行即时安全可信验证技术特征的通信网络服务的通信终端,其特征在于采用权利要求1至6、权利要求9至10中的任意一项所述的网络空间信息安全控制方法,所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端具备多个网络应答设备,所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端通通过多个网络应答设备的并行的安全可行网络链路,实现所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端通同时与不同的通信终端之间的隐私保护的点到点安全可信即时通讯;每两个所述的支持多通道即时安全可信验证技术特征的通信网络服务的通信终端通之间通过多个网络应答设备实现隐私保护的点到点安全可信即时通讯形成的信息应答的安全可信网络链路、即时验证,构成多信道、多链路并行的即时安全可信验证的通讯服务网技术特征。
13.一种智能区块链分布式防火墙,其特征在于采用权利要求1至12所述的网络空间信息安全控制方法,所述的一种区块链分布式防火墙技术特征,通过通信终端搭载本专利的安全控制工具软件,即时验证通过的可信安全应答对象主动即时通过验证,即时开展安全可信应答通信,即时将安全可信的验证结果即时向验证结果的区块链即时广播技术,向即时验证区块链广播得到;即时验证不通过的不可信、不安全应答对象主动即时拦截、即时制止应答,即时将不安全不可信的验证结果即时向验证结果的区块链即时广播技术,向即时验证区块链广播得到;一种智能区块链分布式防火墙安全可信技术特征,通过通信终端搭载的采用权利要求1至12所述的安全控制工具软件群组,构成共享即时更新区块链数据的智能区块链分布式防火墙,通信终端搭载的安全控制工具软件即时应用的数量越大,应用频率越高,区块链共享数据越广泛,区块链分布式防火墙智能共享区块链即时验证智能化程度越高,智能区块链分布式防火墙越安全可信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110445024.8A CN113382405A (zh) | 2021-04-24 | 2021-04-24 | 一种网络空间信息安全控制方法与应用 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110445024.8A CN113382405A (zh) | 2021-04-24 | 2021-04-24 | 一种网络空间信息安全控制方法与应用 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113382405A true CN113382405A (zh) | 2021-09-10 |
Family
ID=77569952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110445024.8A Pending CN113382405A (zh) | 2021-04-24 | 2021-04-24 | 一种网络空间信息安全控制方法与应用 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113382405A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113938299A (zh) * | 2021-10-12 | 2022-01-14 | 北京哈工创新计算机网络与信息安全技术研究中心 | 一种比特币隐藏服务节点交易溯源方法 |
CN116722989A (zh) * | 2023-06-20 | 2023-09-08 | 上海蚂蚁创将信息技术有限公司 | 区块链证书管理方法及装置、电子设备及存储介质 |
CN116760458A (zh) * | 2023-08-21 | 2023-09-15 | 成都本原星通科技有限公司 | 一种基于非正交多址接入的卫星通信数据安全传输方法 |
TWI824517B (zh) * | 2022-05-12 | 2023-12-01 | 技嘉科技股份有限公司 | 身分驗證方法及身分驗證系統 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001008373A2 (en) * | 1999-07-27 | 2001-02-01 | Conexant Systems, Inc. | Fast connect, quick reconnect and connection on hold mechanism |
KR20050026624A (ko) * | 2003-09-09 | 2005-03-15 | 이상준 | 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법 |
US20070171088A1 (en) * | 2006-01-26 | 2007-07-26 | Yasuhiro Sato | Data communications apparatus, data communications system and data communications method |
US20110176681A1 (en) * | 2008-10-17 | 2011-07-21 | Fujitsu Limited | Communication apparatus and communication method |
CN104270373A (zh) * | 2014-10-11 | 2015-01-07 | 国家电网公司 | 一种基于时间特征的Web服务器匿名访问流量检测方法 |
CN107801146A (zh) * | 2017-05-17 | 2018-03-13 | 胡志成 | 一种信息安全控制方法 |
US20180268382A1 (en) * | 2017-03-20 | 2018-09-20 | Steven Victor Wasserman | Blockchain digital currency: systems and methods for use in enterprise blockchain banking |
-
2021
- 2021-04-24 CN CN202110445024.8A patent/CN113382405A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001008373A2 (en) * | 1999-07-27 | 2001-02-01 | Conexant Systems, Inc. | Fast connect, quick reconnect and connection on hold mechanism |
KR20050026624A (ko) * | 2003-09-09 | 2005-03-15 | 이상준 | 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법 |
US20070171088A1 (en) * | 2006-01-26 | 2007-07-26 | Yasuhiro Sato | Data communications apparatus, data communications system and data communications method |
US20110176681A1 (en) * | 2008-10-17 | 2011-07-21 | Fujitsu Limited | Communication apparatus and communication method |
CN104270373A (zh) * | 2014-10-11 | 2015-01-07 | 国家电网公司 | 一种基于时间特征的Web服务器匿名访问流量检测方法 |
US20180268382A1 (en) * | 2017-03-20 | 2018-09-20 | Steven Victor Wasserman | Blockchain digital currency: systems and methods for use in enterprise blockchain banking |
CN107801146A (zh) * | 2017-05-17 | 2018-03-13 | 胡志成 | 一种信息安全控制方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113938299A (zh) * | 2021-10-12 | 2022-01-14 | 北京哈工创新计算机网络与信息安全技术研究中心 | 一种比特币隐藏服务节点交易溯源方法 |
CN113938299B (zh) * | 2021-10-12 | 2024-04-26 | 北京哈工创新计算机网络与信息安全技术研究中心 | 一种比特币隐藏服务节点交易溯源方法 |
TWI824517B (zh) * | 2022-05-12 | 2023-12-01 | 技嘉科技股份有限公司 | 身分驗證方法及身分驗證系統 |
CN116722989A (zh) * | 2023-06-20 | 2023-09-08 | 上海蚂蚁创将信息技术有限公司 | 区块链证书管理方法及装置、电子设备及存储介质 |
CN116760458A (zh) * | 2023-08-21 | 2023-09-15 | 成都本原星通科技有限公司 | 一种基于非正交多址接入的卫星通信数据安全传输方法 |
CN116760458B (zh) * | 2023-08-21 | 2023-10-27 | 成都本原星通科技有限公司 | 一种基于非正交多址接入的卫星通信数据安全传输方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101534146B1 (ko) | 데이터로 관리되는 무형화폐인 비트머니의 생성 방법과 제공서비스 시스템 | |
RU2645593C2 (ru) | Верификация портативных потребительских устройств | |
Liu et al. | Distributed ledger technology | |
US20210073804A1 (en) | System and method of non-cryptographic immutable distributed ledger technology for sending and receiving multiple assets including fiat currencies | |
CN113382405A (zh) | 一种网络空间信息安全控制方法与应用 | |
US20130226813A1 (en) | Cyberspace Identification Trust Authority (CITA) System and Method | |
US20130061055A1 (en) | Apparatus and Methods for Providing Scalable, Dynamic, Individualized Credential Services Using Mobile Telephones | |
JP2007534042A (ja) | プライバシ強化技術を利用して通信を確立する方法及びシステム | |
JP3228339U (ja) | 個人認証及び確認システム及び方法 | |
WO2011091558A1 (zh) | 网络业务 | |
US11816666B2 (en) | Secure payment processing | |
Murdoch et al. | Security protocols and evidence: Where many payment systems fail | |
US20210365584A1 (en) | Portable reputation brokering using linked blockchains and shared events | |
Patel et al. | A review and future research directions of secure and trustworthy mobile agent‐based e‐marketplace systems | |
Nabi | Comparative study on identity management methods using blockchain | |
Mogos et al. | Study on security risks of e-banking system | |
KR102069849B1 (ko) | 안전한 암호화폐 거래를 위한 분산 원장 기술 기반의 전자지갑 시스템 및 그 방법 | |
Bhutta et al. | Towards secure IoT-based payments by extension of payment card industry data security standard (PCI DSS) | |
CN112970234B (zh) | 账户断言 | |
US11836690B1 (en) | Systems and methods for private network issuance of digital currency | |
Obodoeze et al. | Enhanced ModifiedSecurity Framework for Nigeria Cashless E-payment System | |
Lingeswari et al. | A REVIEW ON THE SECURED TRANSITIONS IN FINANCIAL INSTITUTIONS USING IOT BIG DATA. | |
Launders et al. | A semantic approach to security policy reasoning | |
MIRIYEVA | SECURITY IN ELECTRONIC COMMERCE AND ONLINE PAYMENTS | |
Yang et al. | A Decentralized Solution for Secure Management of IoT Access Rights |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |