CN116170143A - 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统 - Google Patents

一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统 Download PDF

Info

Publication number
CN116170143A
CN116170143A CN202310176443.5A CN202310176443A CN116170143A CN 116170143 A CN116170143 A CN 116170143A CN 202310176443 A CN202310176443 A CN 202310176443A CN 116170143 A CN116170143 A CN 116170143A
Authority
CN
China
Prior art keywords
data
storage
safety
encryption
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310176443.5A
Other languages
English (en)
Inventor
杨勇
张笑难
杜书
夏平
蓝思思
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Horsent Wiselink Technology Co ltd
Original Assignee
Chengdu Horsent Wiselink Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Horsent Wiselink Technology Co ltd filed Critical Chengdu Horsent Wiselink Technology Co ltd
Priority to CN202310176443.5A priority Critical patent/CN116170143A/zh
Publication of CN116170143A publication Critical patent/CN116170143A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于SM1、SM2、SM3、SM9等不同国密算法的智慧社区数据安全传输、存储及融合应用系统,提供一种可以实现数据加密、安全传输、安全融合应用及安全存储功能的数据安全系统。该系统为融合应用管理平台,汇聚前端各种感知设备,如摄像机、门禁设备和网关盒子等各类数据,每台设备运用不同国密算法实时进行分级分类加密传输数据至融合应用管理平台,并对汇聚到的数据进行国密算法分级分类加密存储及加密传输至上级平台,系统可指定账号验证码双重认证登录解密查看融合应用管理平台内加密数据,上级平台可下发数据至融合应用管理平台,其运用不同国密算法对下发的数据进行加密存储及下发至前端各种感知设备从而实现系统功能。

Description

一种基于国密算法的智慧社区数据安全传输、存储及融合使 用系统
技术领域
本发明涉及信息安全领域,尤其涉及一种基于国密算法的可靠数据传输及存储的方法及系统。
背景技术
近年来,智慧社区在全国范围内迅速发展,其以信息化、数字化为手段,将社区居民的日常生活、健康与安全等紧密联系在一起,极大地方便了居住在不同区域的居民相互交流、相互帮助,成为社区治理的新载体。然而,智慧社区中存在数据安全性差、隐私泄露、信息泄露等安全隐患问题,其中的智慧服务还涉及身份认证、授权管理和数据安全存储等密码技术。并且智慧社区是我国智慧城市建设的重要组成部分,以物联网为基础构建的智慧社区服务平台是智慧城市建设的主要载体。然而,当前我国物联网相关基础设施普遍存在密码技术薄弱、缺乏安全可控的密码硬件和配套基础软件等问题,导致物联网终端设备安全隐患较大,容易受到各种攻击和破坏。
发明内容
为了解决上述问题,本发明设计了一种基于国密算法的智慧社区数据安全存储方案。该方案采用国密算法对智慧社区各类信息进行加密处理,将居民基本信息和健康等数据通过数字签名认证、密钥管理等手段加密处理为数字证书并通过国密服务器进行存储;将居民在智慧社区内活动产生的各种重要信息通过网络传输到云平台进行存储;将在云端生成的用户凭证通过国密网络下发至个人终端设备中用于身份认证及权限管理等。
本发明的目的可以通过以下技术方案实现:
技术方案一
一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统使用前端各种感知设备,如摄像机(采集)、摄像机(人脸比对)、门禁设备、网关盒子,每台设备运用不同国密算法加密方式实时上传数据至平台;
基于国密算法的数据传输本方案提出采用国密算法在用户端与服务端之间执行数据传输,确保传输的数据的安全性和可靠性。根据国密算法的特性,本方案中采用对称加密及非对称加密技术,从而提供一种有效的信息安全管理方式。
更优地,采用国密算法与双因子认证提供可靠的服务端身份认证。在系统的登录及鉴权过程中,采用国密的算法,搭配双因子认证,将银行业所采用的高安全性认证方法引入系统,有效验证及保护系统的安全性。用户登录时,服务端进行数据效验、加密;服务端根据用户的登录信息验证成功后,生成一个随机字符串,用国密算法加密,通过网络发送给客户端;客户端将加密后的随机字符串使用同样国密算法解密,得到原始字符串,并将其发送给服务端;服务端进行解密,验证客户端与服务端的身份;客户端采用双因子认证,使用客户端自己的公钥进行加密,并将加密后的随机字符串发送给服务端;服务端使用用户的私钥解密,若解密后的字符串与原始字符串一致,则表明用户身份验证通过。
更优地,采用国密算法以及随机数提供可靠的文件传输安全保护。在文件传输的过程中,采用国密算法,并配合使用随机数,以期提供可靠的文件传输安全保护。在文件传输之前,使用国密算法加密文件内容;服务端会随机生成一个秘钥,用国密算法加密发送给客户端;客户端使用同样算法,解密获取秘钥信息,发送至服务端;使用秘钥获取加密后的文件内容。
更优地,采用实时的报警机制提高现场数据安全性。在系统传输过程中,采用实时的报警机制,以对系统及用户在传输过程中发生任何异常行为进行及时监控,实现实时安全管控。服务端设置实时报警机制,及时监控系统和用户在传输过程中发生的异常错误情况,发出警报;在发现异常数据后,及时采取措施,防止数据泄露;定期检查服务端的安全性,及时发现漏洞且相应地采取补救措施;定期备份系统数据,以便在系统发生错误时,可以快速恢复系统损失;定期更换安全认证密钥,防止安全认证密钥被恶意窃取。
技术方案二
基于国密算法的可靠数据存储本方案针对国密算法提出了一种安全可靠的数据存储方案,以确保用户数据的安全性及可靠性。根据国密算法的特性,本方案中采用数据分级存储与数据加密存储技术,让不同等级的安全性的数据可以被安全的存储,以保证安全性。
采用国密算法实现数据分级存储。本方案采用国密算法进行数据分级存储,以期充分保障私有敏感信息不被他人误用及窃取,不同等级的数据存储在不同的空间中,由系统自行实现数据的等级划分及存储要求的满足。利用国密算法实现数据加密存储。在本方案中,采用国密算法对数据进行对称加密及哈希加密,以确保数据的安全性,避免他人窃取或者篡改数据,系统采用实时的加密机制以期提供可靠的数据加密存储功能。采用实时的备份服务以提高数据安全性。在数据存储过程中,采用实时的备份服务,实现及时的备份,以确保系统及数据的安全性,在系统及数据发生损失的情况下,可以及时恢复数据。
更优地,采用加密技术保护用户数据安全。本方案中,采用国密算法对用户信息及数据进行加密,以提供数据安全保护,防止不法分子窃取用户隐私及数据信息。采用可靠的网络通信安全技术保证数据传输的安全性。为保证数据传递的可靠性及安全性,采用可靠的网络通信安全技术,确保数据的完整性及不可破解性。采用时间戳验证技术校验用户信息。本方案采用时间戳与数据签名算法,确保用户信息及数据的完整性与可信度,以便于用户的识别及行为审查。
更优地,采用白名单和黑名单技术验证数据分级存储。白名单与黑名单技术可以有效的验证数据的分级存储,可以确保不同等级的数据只能被指定的用户使用,以确保其安全性。采用隔离机制分离数据库运算和存储。本方案采用隔离机制,将数据库存储与运算分离,以期提高系统及数据的安全性和可靠性。采用活动日志记录技术记录用户行为。采用活动日志记录技术,针对用户行为进行实时记录,以便于审核用户行为是否符合要求。采用全节点安全控制实现信息安全的统一管理。本方案中,采用全节点安全控制实现信息安全的统一管理,对信息安全系统进行全面的管理及审查,以便于及时发现及解决可能的安全隐患,确保系统正常的运行及安全性。以上方案中,所有的步骤都是让客户端能够安全可靠的使用国密算法进行数据存储,以确保用户数据的安全性及可靠性,能够为客户端提供安全可靠的数据存储服务。
与现有技术相比,本发明的有益效果是:
1、智慧社区数据安全性得到根本性保障。采用不同国密算法,对智慧社区的数据进行分级加密,确保社区信息的安全性;
2、智慧社区的摄像头、门禁设备、网关盒子等感知设备的数据加密也得到有效保障;
3、实现智慧社区数据的高效管理,不再因社区数据的不安全性而出现安全事故;
4、账号及手机号验证码双重认证登录,增强用户认证安全,保护客户隐私不受侵害;
5、支持多种终端设备,同时也可以多种设备和多种平台数据互联互通,提升智慧社区的系统效果;
6、在数据上传上级平台时,SM1分组密码算法发挥出自己的加密技术链,确保数据传输的安全;
7、可以自定义系统,根据不同的智慧社区设置智慧社区的系统。以上是该系统构建出来发挥出的有益效果,对于智慧社区的数据安全有重大的作用,可有效帮助企业深化智慧社区的基础架构,加强智慧社区的安全性,通过SM1、SM2、SM9等不同国密算法的技术支撑,智慧社区的安全性获得有效保障。
基于以上有益效果,本发明能够实现基于国密算法的智慧社区数据的安全传输、存储及融合使用,以保护智慧社区的网络安全和数据安全。本发明具有简单、迅速、便捷的特点,有助于推动智慧社区的发展和应用。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明;
图1为本发明的系统框架示意图;
图2为本发明的数据传输流程示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统,其特征在于,使用前端各种感知设备,如摄像机(采集)、摄像机(人脸比对)、门禁设备、网关盒子,每台设备运用不同国密算法加密方式实时上传数据至平台;国密算法及双因子认证提供服务端身份认证:
步骤一:用户登录时,服务端进行数据效验、加密;
步骤二:服务端根据用户的登录信息验证成功后,生成一个随机字符串,用国密算法加密,通过网络发送给客户端;
步骤三:客户端将加密后的随机字符串使用同样国密算法解密,得到原始字符串,并将其发送给服务端;
步骤四:服务端进行解密,验证客户端与服务端的身份;
步骤五:客户端采用双因子认证,使用客户端自己的公钥进行加密,并将加密后的随机字符串发送给服务端;
步骤六:服务端使用用户的私钥解密,若解密后的字符串与原始字符串一致,则表明用户身份验证通过;。
采用国密算法及随机数保护文件传输安全:
步骤一:在文件传输之前,使用国密算法加密文件内容;
步骤二:服务端会随机生成一个秘钥,用国密算法加密发送给客户端;
步骤三:客户端使用同样算法,解密获取秘钥信息,发送至服务端;
步骤四:使用秘钥获取加密后的文件内容;。
采用实时报警机制提高现场数据安全性具体如下:
步骤一:服务端设置实时报警机制,及时监控系统和用户在传输过程中发生的异常错误情况,发出警报;
步骤二:在发现异常数据后,及时采取措施,防止数据泄露;
步骤三:定期检查服务端的安全性,及时发现漏洞且相应地采取补救措施;
步骤四:定期备份系统数据,以便在系统发生错误时,可以快速恢复系统损失;
步骤五:定期更换安全认证密钥,防止安全认证密钥被恶意窃取。
采用国密算法实现数据分级存储具体如下:
步骤一:采用国密算法实现数据分级存储。本方案采用国密算法进行数据分级存储,以期充分保障私有敏感信息不被他人误用及窃取,不同等级的数据存储在不同的空间中,由系统自行实现数据的等级划分及存储要求的满足。
步骤二:利用国密算法实现数据加密存储。在本方案中,采用国密算法对数据进行对称加密及哈希加密,以确保数据的安全性,避免他人窃取或者篡改数据,系统采用实时的加密机制以期提供可靠的数据加密存储功能。
步骤三:采用实时的备份服务以提高数据安全性。在数据存储过程中,采用实时的备份服务,实现及时的备份,以确保系统及数据的安全性,在系统及数据发生损失的情况下,可以及时恢复数据。
采用国密算法实现数据加密存储具体如下:
步骤一:采用加密技术保护用户数据安全。本方案中,采用国密算法对用户信息及数据进行加密,以提供数据安全保护,防止不法分子窃取用户隐私及数据信息。
步骤二:采用可靠的网络通信安全技术保证数据传输的安全性。为保证数据传递的可靠性及安全性,采用可靠的网络通信安全技术,确保数据的完整性及不可破解性。
步骤三:采用时间戳验证技术校验用户信息。本方案采用时间戳与数据签名算法,确保用户信息及数据的完整性与可信度,以便于用户的识别及行为审查。
采用实时的备份服务提高数据安全性具体如下:
步骤一:采用白名单和黑名单技术验证数据分级存储。白名单与黑名单技术可以有效的验证数据的分级存储,可以确保不同等级的数据只能被指定的用户使用,以确保其安全性。
步骤二:采用隔离机制分离数据库运算和存储。本方案采用隔离机制,将数据库存储与运算分离,以期提高系统及数据的安全性和可靠性。
步骤三:采用活动日志记录技术记录用户行为。采用活动日志记录技术,针对用户行为进行实时记录,以便于审核用户行为是否符合要求。
步骤四:采用全节点安全控制实现信息安全的统一管理。
采用全节点安全控制实现信息安全的统一管理,对信息安全系统进行全面的管理及审查,以便于及时发现及解决可能的安全隐患,确保系统正常的运行及安全性。
基于国密算法的实时数据传输本例子采用国密算法进行实时数据传输,以保证数据传输的安全性。本次的智慧社区采用基于国密算法的安全模式进行传输,利用国密算法的高安全性特点,本次实现了基于国密算法的实时数据传输,保证了数据安全性以及数据传输可靠性。当传输数据发生变化时,系统自动实现基于国密算法的安全传输模式,保证数据的安全传输。
基于国密算法的数据存储本例子采用基于国密算法的数据存储技术,以确保智慧社区的数据安全性和可靠性。本次的智慧社区采用基于国密算法的数据分级存储,不同的等级的数据存储在不同的空间内,由系统自动实现数据的等级划分及存储要求的满足。此外,为了保证数据的安全性,本次也采用了国密算法的数据加密技术,用国密算法对数据进行对称加密及哈希加密,以确保数据的安全性。
基于国密算法的黑白名单控制本例子的智慧社区中采用基于国密算法的黑白名单控制技术,以确保社区的安全性。本次系统采用基于国密算法的黑白名单控制,系统根据社区人员的信息登记情况,自行实现黑白名单的划分,以确保社区的安全性。此外,系统还可以对未登记人员进行实时监控,系统内如果发现有可疑人员进入社区,系统可以自动划入黑名单,以保障社区的安全性。
基于国密算法的系统安全识别本例子的智慧社区采用基于国密算法的系统安全识别,以确保社区的安全性。本次采用的系统安全识别技术是基于国密算法的,系统首先对社区内的系统进行实时识别,如果发现有异常情况发生,系统自动实施基于国密算法的安全反应,保障系统安全性。系统可以根据实时状态及预设规则,安全可靠的管控社区安全,以确保社区的安全性。
本发明在工作时,分为以下流程:
先准备,搭建智慧社区数据安全传输、存储及融合使用系统服务器,用以存储、传递加密和解密数据信息;准备SM1、SM2、SM3、SM7、SM9国密算法,并与上级平台接口联通,接收上级平台下发的社区人员数据,运用SM1国密算法对数据进行加密并分级存储;将社区人员数据加密后上传至服务器;安装认证登录系统,设定用户账号、身份证件号、手机号等信息的双重认证,以防止未经认证的人员管理社区人员数据;准备各种感知设备,如摄像机(采集)、摄像机(人脸比对)、门禁设备、网关盒子等。
接着安装,安装各种感知设备,如摄像机(采集)、摄像机(人脸比对)、门禁设备、网关盒子等;设备与融合应用管理平台联通后,将社区人员数据通过SM9标识密码算法进行加密传输至摄像机(采集)、摄像机(人脸比对)、门禁设备、网关盒子等,并且将摄像机(采集)上传的抓拍数据加密后存储至服务器,并使用SM3国密算法加密;摄像机(人脸比对)上传人脸比对及抓拍数据加密后存储至服务器,并使用SM2国密算法加密;将门禁设备上传的人员通行数据及IC卡刷卡数据等加密后存储至服务器,并使用SM2、SM7国密算法针对不同类型的数据进行加密;将网关盒子上传的前端各类感知设备采集到的数据加密后存储至服务器,并使用SM1国密算法加密;
下一步认证,安装社区人员数据认证系统,设定用户账号、身份证件号、手机号等信息的双重认证;使用账号及手机号验证码双重认证方式登录社区人员数据查看平台;用户完成双重认证登录后,系统将人员数据运用SM1国密算法解密,供指定用户查看;
接着上传,完成上传时,使用SM1国密算法加密社区人员数据;将加密后的社区人员数据上传至上级系统;社区人员数据上传至上级系统后,针对人员通行数据、姓名、身份号、手机号、住址等信息进行加密;
下一步传输,社区人员数据在被加密后,使用强大的加密技术,防止数据被非授权第三方查看;在数据传输过程中,将加密后的社区人员数据进行实时传输;采用多重安全防护机制应用于实时传输的社区人员数据,以确保数据的安全性;
接着存储,将被加密的人员数据存储至服务器;对社区人员数据进行分层管理,并分别使用SM1、SM2、SM3、SM9国密算法存储;根据各类人员数据规则,建立多级权限分工,保障人员数据的有效性和安全性;
紧跟着融合,系统可让不同的人员数据进行融合使用;系统支持分层管理,并针对某些信息采用加密后存储;系统支持各类人员数据进行融合分析,实现安全预警;
最后为安全,使用SM1、SM2、SM3、SM9国密算法对人员数据进行加密;采用双重认证登录系统,以及账号、身份证件号、手机号等信息的双重认证,以防止未经认证的人员查看社区人员数据;采用多重安全防护机制保障数据传输过程中的安全性。
本系统含感知设备采集智慧社区的数据,包括人员姓名、身份号、手机号、住址等;运用SM3、SM2、SM7、SM1四种国密算法,分别用于摄像机(采集)、摄像机(人脸比对)、门禁设备、网关盒子等感知设备的加密;智慧社区的数据经过四种国密算法的加密处理,然后实时上传平台;平台内存储智慧社区数据时,需要再次加密,采用复合国密算法进行数据加密;开发账号及手机号验证码双重认证登录系统,采用高级算法保证用户的身份认证;平台内的存储数据上传至上级平台时,需要再次加密,采用复合国密算法进行数据加密;上级平台采用SM1算法,对数据进行双向认证,确保数据安全;上级平台进行专业信息安全审核,确保数据安全性;把系统建立在服务器上,实现数据运营安全、可靠、高效的运行。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (8)

1.一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统,其特征在于,根据前端各类感知设备类型和数据的敏感性采用不同国密算法实现数据的上传和下发具体如下;
步骤一:通过接口方式融合应用管理平台与上级平台联通;融合应用管理平台接入各类感知设备如摄像机(采集)、摄像机(人脸比对)、门禁设备、网关盒子等;
步骤二:上级平台将社区人员数据通过SM1国密算法加密下发至融合应用管理平台,SM1分组密码算法,其加密算法保密强度,适用于各类软硬件加密传输数据,以保证数据和信息的机密性;融合应用管理平台将收到的人员数据通过SM9国密算法加密下发至前端各类感知设备,如摄像机(采集)、摄像机(人脸比对)、门禁设备、网关盒子等,SM9标识密码算法更适用于物联网及身份信息安全加密,防止个人信息泄露;
步骤三:摄像机(采集)将抓拍到的人脸图片通过SM3国密算法加密实时上传至融合应用管理平台,SM3哈希算法,通过消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求;
步骤四:摄像机(人脸比对)将抓拍到的人脸比对记录及陌生人脸图片,通过SM2国密算法加密实时上传至融合应用管理平台,SM2椭圆曲线公钥密码算法,其加密算法更安全保护人员个人隐私;
步骤五:门禁设备采集到的人员通行数据通过SM2国密算法加密实时上传至融合应用管理平台,其加密算法更安全保护人员个人隐私;门禁设备采集到的IC数据通过SM7国密算法加密实时上传至融合应用管理平台,其加密算适用于非接触式IC卡;
步骤六:网关盒子将采集到的各类感知设备数据通过SM1国密算法加密实时上传至融合应用管理平台,其加密算法保密强度,适用于各类软硬件传输数据,以保证数据和信息的机密性;
步骤七:融合应用管理平台将接收前端各类感知数据通过SM1国密算法加密实时加密上传至上级平台,并将数据分级分类加密存储,保障数据在平台内安全传输及存储。
2.根据权利要求1所述的一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统,其特征在于,国密算法及双因子认证提供服务端身份认证具体如下:
步骤一:用户登录时,服务端进行数据效验、加密;
步骤二:服务端监测用户登录成功后,生成一个随机字符串,用国密算法加密,通过网络发送给客户端;
步骤三:客户端将加密后的随机字符串使用同样国密算法解密,得到原始字符串,并将其发送给服务端;
步骤四:服务端进行解密,验证客户端与服务端的身份;
步骤五:客户端采用双因子认证,使用客户端自己的公钥进行加密,并将加密后的随机字符串发送给服务端;
步骤六:服务端使用用户的私钥解密,若解密后的字符串与原始字符串一致,则表明用户身份验证通过。
3.根据权利要求1所述的一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统,其特征在于,采用国密算法及随机数保护文件传输安全具体如下:
步骤一:在文件传输之前,使用国密算法加密文件内容;
步骤二:服务端会随机生成一个秘钥,用国密算法加密发送给客户端;
步骤三:客户端使用同样算法,解密获取秘钥信息,发送至服务端;
步骤四:使用秘钥获取加密后的文件内容。
4.根据权利要求2所述的一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统,其特征在于,采用实时报警机制提高现场数据安全性具体如下:
步骤一:服务端设置实时报警机制,及时监控系统和用户在传输过程中发生的异常错误情况,发出警报;
步骤二:在发现异常数据后,及时采取措施,防止数据泄露;
步骤三:定期检查服务端的安全性,及时发现漏洞且相应地采取补救措施;
步骤四:定期备份系统数据,以便在系统发生错误时,可以快速恢复系统损失;
步骤五:定期更换安全认证密钥,防止安全认证密钥被恶意窃取。
5.根据权利要求1所述的一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统,其特征在于,采用国密算法实现数据分级存储具体如下:
步骤一:采用国密算法实现数据分级存储。本方案采用国密算法进行数据分级存储,以期充分保障私有敏感信息不被他人误用及窃取,不同等级的数据存储在不同的空间中,由系统自行实现数据的等级划分及存储要求的满足。
步骤二:利用国密算法实现数据加密存储。在本方案中,采用国密算法对数据进行对称加密及哈希加密,以确保数据的安全性,避免他人窃取或者篡改数据,系统采用实时的加密机制以期提供可靠的数据加密存储功能。
步骤三:采用实时的备份服务以提高数据安全性。在数据存储过程中,采用实时的备份服务,实现及时的备份,以确保系统及数据的安全性,在系统及数据发生损失的情况下,可以及时恢复数据。
6.根据权利要求1所述的一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统,其特征在于,采用国密算法实现数据加密存储具体如下:
步骤一:采用加密技术保护用户数据安全。本方案中,采用国密算法对用户信息及数据进行加密,以提供数据安全保护,防止目标人员窃取用户隐私及数据信息。
步骤二:采用可靠的网络通信安全技术保证数据传输的安全性。为保证数据传递的可靠性及安全性,采用可靠的网络通信安全技术,确保数据的完整性及不可破解性。
步骤三:采用时间戳验证技术校验用户信息。本方案采用时间戳与数据签名算法,确保用户信息及数据的完整性与可信度,以便于用户的识别及行为审查。
7.根据权利要求1所述的一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统,其特征在于,采用实时的备份服务提高数据安全性具体如下:
步骤一:根据接收数据的重要性、访问频率、保留时间等指标,将数据采取不同的存储方式分级存储,通过分级存储管理实现数据客体在存储设备之间的自动迁移,可以有效的验证数据的分级存储,确保不同等级的数据只能被指定的用户使用,保障其数据安全性。
步骤二:采用隔离机制分离数据库运算和存储。本方案采用隔离机制,将数据库存储与运算分离,以期提高系统及数据的安全性和可靠性。
步骤三:采用活动日志记录技术记录用户行为。采用活动日志记录技术,
针对用户行为进行实时记录,以便于审核用户行为是否符合要求。
步骤四:采用全节点安全控制实现信息安全的统一管理。
8.根据权利要求1所述的一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统,其特征在于,采用全节点安全控制实现信息安全的统一管理,对信息安全系统进行全面的管理及审查,以便于及时发现及解决可能的安全隐患,确保系统正常的运行及安全性。
CN202310176443.5A 2023-02-28 2023-02-28 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统 Pending CN116170143A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310176443.5A CN116170143A (zh) 2023-02-28 2023-02-28 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310176443.5A CN116170143A (zh) 2023-02-28 2023-02-28 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统

Publications (1)

Publication Number Publication Date
CN116170143A true CN116170143A (zh) 2023-05-26

Family

ID=86418065

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310176443.5A Pending CN116170143A (zh) 2023-02-28 2023-02-28 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统

Country Status (1)

Country Link
CN (1) CN116170143A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116881882A (zh) * 2023-09-07 2023-10-13 九一金融信息服务(北京)有限公司 一种基于大数据的智能风险控制系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116881882A (zh) * 2023-09-07 2023-10-13 九一金融信息服务(北京)有限公司 一种基于大数据的智能风险控制系统
CN116881882B (zh) * 2023-09-07 2023-12-01 九一金融信息服务(北京)有限公司 一种基于大数据的智能风险控制系统

Similar Documents

Publication Publication Date Title
CN107947922B (zh) 一种基于区块链技术的数字档案管理方法及系统
CN105103119B (zh) 数据安全服务系统
CN108206831B (zh) 电子印章的实现方法和服务器、客户端及可读存储介质
US20170142082A1 (en) System and method for secure deposit and recovery of secret data
CN107517221B (zh) 一种无中心的安全可信审计方法
US20170091463A1 (en) Secure Audit Logging
CN103001976A (zh) 一种安全的网络信息传输方法
CN104662870A (zh) 数据安全管理系统
CN112217807A (zh) 一种锥体区块链密钥生成方法、认证方法及系统
CN101695038A (zh) 检测ssl加密数据安全性的方法及装置
US20150304321A1 (en) An image management system and an image management method based on fingerprint authentication
CN110474921B (zh) 一种面向局域物联网的感知层数据保真方法
CN111274578A (zh) 一种视频监控系统的数据安全防护系统和方法
CN106533693B (zh) 轨道车辆监控检修系统的接入方法和装置
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护系统
CN109951513A (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统
CN111277607A (zh) 通信隧道模块、应用监控模块及移动终端安全接入系统
CN112436936A (zh) 一种具备量子加密功能的云存储方法及系统
CN112398920A (zh) 一种基于区块链技术的医疗隐私数据保护方法
CN116170143A (zh) 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统
CN109462572B (zh) 基于加密卡和UsbKey的多因子认证方法、系统、存储介质及安全网关
CN117313122A (zh) 一种基于区块链的数据共享与交换管理系统
US20240163267A1 (en) Data transmission method, internet of things system, electronic device, and storage medium
Feng et al. Autonomous Vehicles' Forensics in Smart Cities
CN110807210A (zh) 一种信息处理方法、平台、系统及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination