《一种城市轨道交通综合监控系统的数据安全方案.doc》由会员分享,可在线阅读,更多相关《一种城市轨道交通综合监控系统的数据安全方案.doc(4页珍藏版)》请在三一文库上搜索。
1、一种城市轨道交通综合监控系统的数据安全方案0 引言 近年来城市轨道交通日益重要,其使用的综合监控系统的安全性也是备受关注,以往综合监控大多采用是常见的DES/RSA/MD5算法,这些算法均是上世纪七八十年代提出的。国家密码算法则是更加先进的、更加安全的算法。 1、使用国家密码算法的作用和价值 1.1 国家密码算法更符合国情 国家密码算法比常见的算法先进,安全性更高,更加符合国家提出的城市轨道交通设备国产化,符合国家产业发展政策,更符合国情。 1.2 使用符合国密标准的智能密码钥匙进行身份验证 本文中使用的智能密码钥匙(UsbKey)是一种基于USB接口的硬件设备,内置智能卡芯片,可以存储用户的
2、密钥和数字证书。 1.3 使用国家密码算法加密通信报文 综合监控系统在发送网络报文时,使用网络密钥和国密算法将网络报文加密;在接收报文时,先判断网络报文的有效性和完整性,验证通过后才正确解析数据。 1.4 使用国家密码算法加密存储数据 综合监控系统在读写存储的数据时,使用存储密钥和国密算法进行加解密。 2、实现方式 2.1 密钥的产生和存储 综合监控系统中使用的密钥有网络通信密钥、数据存储密钥、认证服务器的公钥私钥、工作站用户的公钥私钥。 认证服务器中除保存自己的公钥和私钥外,也保存使用自己公钥加密网络密钥和存储密钥(SM2加密)生成的密文。同时也有用户列表信息。 工作站上面不保存任何密钥,用
3、户的公钥私钥是存放在UsbKey中。 2.2 工作站软件启动流程 工作站软件在启动时的执行步骤如下: 第一步:先到认证服务器验证UsbKey身份是否有效;验证失败则退出系统。 第二步:验证通过后,认证服务器加密两个密钥并下发给该工作站软件。 第三步:使用网络密钥加解密网络传输的报文。 第四步:使用存储密钥加解密存储的数据。 2.3 身份验证 工作站软件启动时的身份验证步骤: 第一步:工作站软件首先获取UsbKey中存储的用户标示,并将该用户标示发送给认证服务器。 第二步:认证服务器收到用户标示后,使用国密技术生成一个随机数作为挑战值,将该挑战值返回给工作站软件。 第三步:工作站软件收到返回的挑
4、战值后,使用挑战值和UsbKey中的用户标示及公钥信息生成一个响应值,之后将响应值返回给认证服务器。 第四步:认证服务器收到响应值后推算出用户标示,比对推算出的用户标示和传递来的用户标示是否一致,将对比结果返回?o工作站软件。 第五步:工作站软件收到返回的认证结果后,成功可继续启动系统,失败则退出系统。 2.4 密钥下发 密钥传输报文结构:用户数据签名+数据加密报文。 2.5 加解密通信报文 通信报文与密钥传输一样不能明文,其结构也类似。 通信报文结构:用户的数据签名+数据加密报文。 用户数据签名与密钥传输报文采用的算法一样,数据加密报文的解密是采用网络密钥解密(SM4解密),网络密钥就是从认
5、证服务器下发的。 数据的有效性判断与密钥传输的有效性判断一致。 数据的完整性判断与密钥传输的完整性判断类似,只是数据解密采用SM4解密,其他逻辑一致。 2.6 加解密存储数据 需要加密存储的数据主要分为两类,一类是存储在数据库中的一些敏感字段,一类是敏感文件。 数据库中的敏感数据,直接使用存储密钥加解密(SM4)。 敏感文件内容是使用存储密钥加解密(SM4);另外在文件头加入文件数据签名(SM2),是用来做完整性判断的。其结构为:文件数据签名+文件内容加密数据。 3、结束语 对于保护城市轨道交通行业数据不被破坏和泄露的方法很多,使用国家密码算法的方法也很多,本文仅以城市轨道交通综合监控使用国家密码算法为例,介绍了身份验证、通信加密、数据加密等方法。