CN212727433U - 一种适用于轨道交通移动应用的国产加密终端 - Google Patents
一种适用于轨道交通移动应用的国产加密终端 Download PDFInfo
- Publication number
- CN212727433U CN212727433U CN202022133702.0U CN202022133702U CN212727433U CN 212727433 U CN212727433 U CN 212727433U CN 202022133702 U CN202022133702 U CN 202022133702U CN 212727433 U CN212727433 U CN 212727433U
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- terminal
- mobile
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型涉及轨道交通移动应用和后台服务端之间数据通信的身份认证领域,尤其是涉及一种适用于轨道交通移动应用的国产加密终端。移动安全终端与服务端建立连接,用于进行数据交互,在移动安全终端内设置可信安全模块,可信安全模块用于完成移动终端密钥处理与加解密服务;加密服务模块用于提供加解密服务平台;加密运算模块用于进行加解密运算;安全存储区域用于进行数据安全存储,密钥及数据的存放;在服务端内接入加密机,加密机用于完成服务端密钥处理和加解密服务,本实用新型能够达到实现移动终端可信接入的目的;同时每次通信均随机产生对称密钥,增加了破解难度,能有效抵御数据窃听和篡改攻击。
Description
技术领域
本实用新型涉及轨道交通移动应用和后台服务端之间数据通信的身份认证领域,尤其是涉及一种适用于轨道交通移动应用的国产加密终端。
背景技术
随着城市智慧地铁的发展,轨道交通中的移动应用也越来越广泛,例如移动支付购票,智能运维中使用的移动终端。在这些移动应用中,移动终端需要和后台服务端之间进行数据交互,在服务端侧可以通过在有线网络上配置硬件加密机来实现加解密的调用,而移动终端由于回传使用的是开放的无线空间,无法与加密机之间实现安全调用;
移动APP接入轨道交通运营系统缺少可靠便捷的身份鉴别机制,容易被攻击者利用,攻击者可以利用特定的数据通信端口进行数据窃取和实施病毒传播;当轨道交通运营专用APP与轨道交通运营系统完成双向身份认证后,未对传输的轨道交通运营数据进行加密或使用固定的会话密钥进行数据加密,轨道交通运营数据在网络安全风险较高的公网中传输过程中极易被攻击者窃取或篡改,造成轨道交通运营系统重要运营数据泄露影响轨道交通系统运营安全,
本实用新型对加解密流程进行了优化,采用了在行业内已经广泛使用的一次一密机制,即移动终端与后台服务端进行数据交互时,在每次通信过程中均随机产生一次性密钥,极大提高了密钥被获取和破解的难度。
发明内容
本实用新型所要解决的技术问题是克服为此本实用新型提供了一种适用于轨道交通移动应用的国产加密终端,该终端确保安装在其上的轨道交通运营用APP具有安全的接入和通信过程,本实用新型通过对国产加密算法的选择,对轨道交通移动应用进行身份认证,确保移动应用可信安全地接入,对传输的轨道交通运营生产数据进行加密和完整性校验,保障轨道交通运营数据安全。
为了达到上述目的,本实用新型采用以下技术方案:一种适用于轨道交通移动应用的国产加密终端,包括移动安全终端和服务端,移动安全终端与服务端建立连接,用于进行数据交互,在移动安全终端内设置可信安全模块,可信安全模块用于完成移动终端密钥处理与加解密服务;可信安全模块包括加密服务模块、加密运算模块和安全存储区域;加密服务模块用于提供加解密服务平台; 加密运算模块用于进行加解密运算;安全存储区域用于进行数据安全存储,密钥及数据的存放;在服务端内接入加密机,加密机用于完成服务端密钥处理和加解密服务。
优选的所述移动安全终端上安装有轨道交通运营用APP。
优选的所述的适用于轨道交通移动应用的国产加密终端,在移动安全终端与服务端进行数据交互前,其中移动安全终端利用加密算法中的非对称加密算法SM2进行对初始连接信息进行数字签名,服务端收到数据后对该数字签名进行验证,完成移动端的合法身份认证;服务端同样利用加密算法中的非对称加密算法SM2对初始连接信息进行数字签名,移动安全终端收到数据后对该数字签名进行验证,完成服务端的合法身份认证;
在完成身份认证后,移动安全终端与服务端开始进行双向数据交互时,移动安全终端和服务端均会在每次会话前生成随机会话密钥并对会话数据进行加密,还利用加密算法生成的私钥加密会话密文和随机会话密钥;移动安全终端和服务端在数据传输前对数据包进行报文重组,填充完整性校验消息摘要;
在移动安全终端与服务端收到密文数据后,利用国产加密算法进行完整性校验,若校验成功,说明数据未被篡改,然后利用加密算法中的非对称加密算法SM2进行解密,再利用解密后得到的随机会话密钥进行解密会话密文。
与现有技术相比,实用新型的有益效果是:本实用新型能够达到实现移动终端可信接入的目的;同时每次通信均随机产生对称密钥,增加了破解难度,能有效抵御数据窃听和篡改攻击;该终端通过利用加密算法对安装在其上的轨道交通运营用APP接入轨道交通运营系统并进行数据交互的全业务流程进行双向认证,在移动终端和服务端分别进行逐数据包的数据加密和完整性校验,保障轨道交通运营系统的数据安全。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本实用新型的其它特征、目的和优点将会变得更明显。
图1是本实用新型中移动安全终端结构示意图。
图2是本实用新型中移动安全终端与服务端连接结构示意图。
图3是本实用新型中双向身份认证过程结构示意图。
图4是本实用新型中加解密过程示意图。
图5是本实用新型的流程图。
上述附图中,附图标记对应的名称为: 移动安全终端1、可信安全模块11、
加密服务模块111、加密运算模块112、安全存储区域113、服务端2、加密机21。
具体实施方式
下面通过实施例对本实用新型做进一步详细说明,实施例仅用来说明本实用新型,并不限制本实用新型的范围。
请参阅图1-5所示的一种适用于轨道交通移动应用的国产加密终端,移动安全终端1与服务端2建立连接,用于进行数据交互,在移动安全终端1与服务端2进行数据交互前,使用加密算法中的非对称加密算法SM2实现双向身份认证;其中移动安全终端1利用加密算法中的非对称加密算法SM2进行对初始连接信息进行数字签名,具体的移动安全终端1调用可信安全模块11,可信安全模块11用于使用非对称加密算法SM2进行对初始连接信息进行数字签名,服务端2用于收到数据后对该数字签名进行验证,完成移动端的合法身份认证;具体的服务端2同样利用加密算法中的非对称加密算法SM2对初始连接信息进行数字签名,服务端2调用加密机21,加密机21用于使用SM2算法对初始连接信息进行数字签名,移动安全终端1终端收到数据后对该数字签名进行验证,完成服务端的合法身份认证;
在完成身份认证后,移动安全终端1与服务端2开始进行双向数据交互时,移动安全终端1和服务端2分别随机产生对称密钥,使用对称密钥对数据进行加密,同时使用对方的公钥对对称密钥进行加密,密文密钥随密文数据一起发送;为保证传输安全,移动安全终端1和服务端2均会在每次会话前生成随机会话密钥并对会话数据进行加密,还利用加密算法生成的私钥加密会话密文和随机会话密钥;移动安全终端1和服务端2在数据传输前即二次密文数据传输前对数据包进行报文重组,填充完整性校验消息摘要;
收到加密报文后首先用私钥对对称密钥进行解密,再使用对称密钥对数据进行解密。在移动安全终端1与服务端2收到密文数据后,利用国产加密算法进行完整性校验,若校验成功,说明数据未被篡改,然后利用加密算法中的非对称加密算法SM2进行解密,再利用解密后得到的随机会话密钥进行解密会话密文,若校验失败,则重新进行数据传输。
优选的移动安全终端1上安装有轨道交通运营用APP114。
在移动安全终端1内设置可信安全模块11,可信安全模块11用于完成移动终端密钥处理与加解密服务。
如图2所示,可信安全模块11包括加密服务模块111、加密运算模块112和安全存储区域113;加密服务模块111用于提供加解密服务平台;加密服务模块111向轨道交通运营用APP114提供服务,封装了包括双向认证、数字信封加解密、数据加解密等相关服务接口;加密运算模块112用于进行加解密运算;加密运算模块112封装了所需的国密算法,可以完成密钥生成、证书生成、加解密等服务;安全存储区域113用于进行数据安全存储,密钥及数据的存放。
在服务端2内接入加密机21,加密机21用于完成服务端2密钥处理和加解密服务。
其中双向身份认证包括如下步骤:
步骤1:移动安全终端1在请求服务之前,生成SM2公私钥对(公钥PUB_KEY_APP,私钥PRI_KEY_APP),并存储在安全存储区域113。然后用存储在安全存储区域113的私钥PRI_KEY_APP对设备信息、APP信息等进行签名,并将签名结果上传至服务端2;
步骤2:服务端2获得移动终端的签名结果后,使用保存的对应的PUB_KEY_APP、设备信息、APP信息等对签名结果进行验证;
步骤3:服务端2对移动终端的签名结果验证通过后,使用保存的PRI_KEY_SER对设备信息、APP信息等进行签名,并将签名结果回传给移动安全终端1;
步骤4:移动安全终端1获得服务端的签名结果后,使用保存的对应的PUB_KEY_SER,同时读取设备信息、APP信息等对签名结果进行验证。
双方均通过可信认证后,即可建立安全会话,确保后续数据传输。
一次一密数据传输及完整性校验
步骤1:每次数据发送之前,数据发送端将产生SM4随机对称会话密钥SESSION_KEY,并使用公钥PUB_KEY_APP或PUB_KEY_SER将对称会话密钥进行加密,然后将加密后的密钥传输至对端;
步骤2:对端收到密钥后使用私钥进行解密得到会话密钥SESSION_KEY;
步骤3:数据发送端使用SM3生成数据校验码,将校验码填充至传输数据之后;
步骤4:数据发送端使用对称会话密钥SESSION_KEY加密数据及数据校验码,再将加密后的数据使用对端公钥加密后传输。
步骤5:数据接收端接收数据后,先使用私钥解密得到密文数据和校验码。再使用对称密钥解密得到数据明文及校验码。最后计算校验码验证,保证数据未被篡改。
本实用新型在安装有轨道交通运营专用APP的移动终端与轨道交通运营系统服务端进行加密通信前利用基于国产加密算法SM2的数字签名技术完成身份认证和密钥协商,能够实现抵御重放攻击和抵御非授权用户访问的目的;
在安装有轨道交通运营专用APP的移动终端与轨道交通运营系统服务端之间完成双向身份认证后,APP端和服务端在每次会话数据传输前均会生成随机会话密钥,且会话密钥具有较短的有效期,形成“一次一密”的会话密钥特性。会话数据密文和会话密钥一起被国产加密算法中的非对称加密算法SM2加密,并对数据包填充利用SM3计算得到的消息摘要。“一次一密”的会话密钥能有效保护轨道交通系统运营数据的保密性,攻击者即使获取到某个会话密钥,由于会话密钥是基于每个会话随机生成,也能有效降低运营数据泄露的风险。由于加密数据报文被填充用于完整性校验的消息摘要字段,因此能有效抵御运营数据恶意篡改的攻击。
以上所述,仅是本实用新型的较佳实施例而已,并非是对本实用新型作其它形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本实用新型技术方案内容,依据本实用新型的技术实质对以上实施例所作的任何简单修改、等同变化与改型,仍属于本实用新型技术方案的保护范围。
Claims (2)
1.一种适用于轨道交通移动应用的国产加密终端,其特征在于,包括移动安全终端和服务端,移动安全终端与服务端建立连接,用于进行数据交互,在移动安全终端内设置可信安全模块,可信安全模块用于完成移动终端密钥处理与加解密服务;可信安全模块包括加密服务模块、加密运算模块和安全存储区域;加密服务模块用于提供加解密服务平台;加密运算模块用于进行加解密运算;安全存储区域用于进行数据安全存储,密钥及数据的存放;在服务端内接入加密机,加密机用于完成服务端密钥处理和加解密服务。
2.根据权利要求1所述的适用于轨道交通移动应用的国产加密终端,其特征在于,所述移动安全终端上安装有轨道交通运营用APP。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202022133702.0U CN212727433U (zh) | 2020-09-25 | 2020-09-25 | 一种适用于轨道交通移动应用的国产加密终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202022133702.0U CN212727433U (zh) | 2020-09-25 | 2020-09-25 | 一种适用于轨道交通移动应用的国产加密终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN212727433U true CN212727433U (zh) | 2021-03-16 |
Family
ID=74942484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202022133702.0U Active CN212727433U (zh) | 2020-09-25 | 2020-09-25 | 一种适用于轨道交通移动应用的国产加密终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN212727433U (zh) |
-
2020
- 2020-09-25 CN CN202022133702.0U patent/CN212727433U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535868A (zh) | 基于混合加密算法的数据传输方法及系统 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN109495274A (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN104796265A (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| JP2000083018A (ja) | 機密を要する情報を最初は機密化されてない通信を用いて伝送するための方法 | |
| CN102036238A (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
| CN113285803B (zh) | 一种基于量子安全密钥的邮件传输系统和传输方法 | |
| CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
| CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和系统 | |
| CN101192927B (zh) | 基于身份保密的授权与多重认证方法 | |
| CN111147257A (zh) | 身份认证和信息保密的方法、监控中心和远程终端单元 | |
| CN1316405C (zh) | 一种获得数字签名和实现数据安全的方法 | |
| CN110049045B (zh) | 一种电力载波的安全认证系统 | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| KR20010047563A (ko) | 무선통신시스템에서의 공개키 기반 상호 인증 방법 | |
| CN113676448A (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
| CN112020037A (zh) | 一种适用于轨道交通的国产通信加密方法 | |
| CN101547091A (zh) | 一种信息发送的方法及装置 | |
| CN113438074B (zh) | 基于量子安全密钥的接收邮件的解密方法 | |
| CN212727433U (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN212305665U (zh) | 一种适用于轨道交通的国产通信加密装置 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |