[发明专利]一种基于国密的工业互联网核心数据的保护方法及系统在审
申请号: | 202111342209.2 | 申请日: | 2021-11-12 |
公开(公告)号: | CN114139176A | 公开(公告)日: | 2022-03-04 |
发明(设计)人: | 刘瀛;解月江;何枫;付玮;周袁正 | 申请(专利权)人: | 航天新长征大道科技有限公司 |
主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/33;G06F21/64 |
代理公司: | 北京北汇律师事务所 11711 | 代理人: | 毕艳红 |
地址: | 116023 辽宁省大连市*** | 国省代码: | 辽宁;21 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 工业 互联网 核心 数据 保护 方法 系统 | ||
本公开提供一种基于国密的工业互联网核心数据的保护方法及系统,涉及数据处理领域,该保护系统包括证书授权中心CA、边缘计算网关、云平台、用户平台、密码服务平台,密码服务平台包括秘钥管理子系统;方法包括:基于CA颁发的基于国密SM2算法的数字证书USB‑KEY和CA证书,云平台与每个边缘计算网关双向认证,构建SSL数据通道;用户平台基于用户ID和国密动态口令登录云平台;用户平台向云平台传输工业互联网核心数据的数据明文时,云平台将数据明文传输至秘钥管理子系统;秘钥管理子系统对数据明文加密,将加密后得到的数据密文传输至云平台进行存储。通过本公开,能够完全使用国密算法,为数据安全性保护提供一整套的解决方法和系统,提高数据安全性。
技术领域
本发明涉及数据处理领域,尤其涉及一种基于国密的工业互联网核心数据的保护方法及系统。
背景技术
工业互联网正处于蓬勃发展时期,工业生产过程产生中产生的核心数据,会经历数据产生,数据采集,数据传输,数据分析,数据展示等多个阶段,在数据的生命周期过程中,保证数据的安全性显得尤为重要。
当前工业互联网领域,主要是通过国际秘钥标准,如RSA,DES等进行核心数据的加密。并没有一种完全基于国密的、完善的解决方案,用以保护工业生产过程中的核心数据在整个生命周期中安全可靠。因此,目前亟需一种基于国密的数据保护方法。
发明内容
根据本公开的一方面,提供了一种基于国密的工业互联网核心数据的保护方法,该基于国密的工业互联网核心数据的保护方法由基于国密的工业互联网核心数据的保护系统实现,该保护系统包括证书授权中心CA、边缘计算网关、云平台、用户平台、密码服务平台,所述密码服务平台包括秘钥管理子系统;
所述方法包括:
基于所述CA颁发的基于国密SM2算法的数字证书USB-KEY和CA证书,所述云平台与所述每个边缘计算网关进行双向认证,构建SSL数据通道以进行数据传输;
所述用户平台基于用户ID和国密动态口令登录所述云平台;
所述用户平台向所述云平台传输工业互联网核心数据的数据明文时,所述云平台将所述数据明文传输至所述秘钥管理子系统;
所述秘钥管理子系统对所述数据明文进行加密,将加密后得到的数据密文传输至所述云平台进行存储,以此完成工业互联网核心数据的存储保护操作。
根据本公开的另一方面,提供了一种基于国密的工业互联网核心数据的保护系统,该保护系统包括证书授权中心CA、边缘计算网关、云平台、用户平台、密码服务平台,所述密码服务平台包括秘钥管理子系统;其中:
所述CA,用于向所述云平台以及每个边缘计算网关颁发基于国密SM2算法的数字证书USB-KEY和CA证书;
所述边缘计算网关,用于与所述云平台进行双向认证,与所述云平台构建SSL数据通道以进行数据传输,供所述用户平台登录所述云平台;
所述用户平台,用于登录所述云平台,向所述云平台传输工业互联网核心数据的数据明文;
所述云平台,用于与所述边缘计算网关进行双向认证,与所述边缘计算网关构建SSL数据通道以进行数据传输,接收用户平台发送的数据明文,向所述秘钥管理子系统发送数据明文,接收所述秘钥管理子系统发送的数据密文,存储数据密文;
所述秘钥管理子系统,用于接收所述云平台发送的数据明文,对数据明文进行加密,将加密后的数据密文发送至所述云平台;
所述密码服务平台,用于向所述云平台分发实体口令令牌,验证用户平台的用户身份,向云平台发送验证通过指令或验证未通过指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天新长征大道科技有限公司,未经航天新长征大道科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111342209.2/2.html,转载请声明来源钻瓜专利网。