CN101316381A - 一种移动查询***的终端及全***数据安全保护方法 - Google Patents
一种移动查询***的终端及全***数据安全保护方法 Download PDFInfo
- Publication number
- CN101316381A CN101316381A CNA2007100997655A CN200710099765A CN101316381A CN 101316381 A CN101316381 A CN 101316381A CN A2007100997655 A CNA2007100997655 A CN A2007100997655A CN 200710099765 A CN200710099765 A CN 200710099765A CN 101316381 A CN101316381 A CN 101316381A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- data security
- network
- security protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明为一种移动查询***的终端及全***数据安全保护方法,其包括:一种在终端部分采取的数据安全保护,即在每一终端设备上设置电子序列号,并与所述的国际移动用户识别码绑定;每一终端设备上设置有用户名和密码,在通讯层采用的数据安全保护,其包括:采用虚拟拨号专用网络专线接入方式进行数据传输,并采用加密模式,还包括:采用专用安全隔离机把专线以外的数据通过不断加密和解密的方法,隔开非法数据;采用交换机点对点的数据流向安排和触发,实现网络数据的单向性;在业务层采取的数据安全保护,采用专用网闸把现在平台和后台数据库实现分开连接;从而达到成本低,安全系数高的目的。
Description
技术领域
本发明涉及的是一种通讯信息安全***及其处理方法,特别涉及的是一种对应于移动查询***终端以及整个***的数据安全保护方法。
背景技术
本发明是针对北京工商综合移动执法平台提出的,其利用现代无线通信技术的最新成果,实现移动查询。在工商局现有的信息***基础上,无线网络传输速度的提高使无线通讯行业应用成为可能。过去一些行业使用了掌上电脑设备,但是没有通讯功能,信息获取和采集达不到随时随地,现在虽然可以实现了,但是对于查询***的数据安全保护,仍然是一个棘手的问题。
一般所指的网络安全是一个完全不同的设计理念。安全网络设计指的是通过全盘的、整体性的安全措施为用户提供一个集成的、具有很好扩展性和可用性的数据通信网络解决方案。在现在大多数的网络设计中,安全措施只是作为零散的、打补丁性质的手段被应用到网络建设中,这些安全措施是零散的、未经统一规划的一些安全手段,不具有协调工作和自动控制的能力,难于满足网络的性能优化、网络扩展、灵活的业务应用要求。
常见的网络方式实现物理隔离主要是采用了人工方式,难以满足实时的需要。
常用的互联网带来很多病毒和攻击,不具备安全性。
常用的传输方式采用明码传输,安全系数低,容易被攻击且容易被窃取且网络利用率不高。
一般的安全策略是采用用户名密码进行确认,一旦用户名名,密码丢失将会造成巨大损失。
为解决上述缺陷,本移动查询***的开发人员经过长期的研究和试验终于获得了本创作。
发明内容
本发明的目的在于,提供一种移动查询***的终端及全***数据安全保护方法,用于克服上述的技术缺陷。
为实现上述目的,本发明采用的技术方案在于,首先提供一种移动查询***的终端及全***数据安全保护方法,其包括:
在每一终端设备上设置电子序列号,并与所述的国际移动用户识别码绑定;每一终端设备上设置有用户名和密码。
其次提出了一种移动查询***采用的数据安全保护方法,其包括:所述的在终端部分采取的数据安全保护,还包括:在通讯层采用的数据安全保护以及在业务层采取的数据安全保护,
所述的在终端部分采取的数据安全保护,包括:在每一终端设备上设置电子序列号,并与所述的国际移动用户识别码绑定;每一终端设备上设置有用户名和密码;
在通讯层采用的数据安全保护,其包括:采用虚拟拨号专用网络专线接入方式进行数据传输,并采用加密模式,还包括:采用专用安全隔离机把专线以外的数据通过不断加密和解密的方法,隔开非法数据;采用交换机点对点的数据流向安排和触发,实现网络数据的单向性;
所述加密模式,包括:终端应用模块将请求命令传输至终端加解密模块,由其加密程序进行加密处理,并加入加密密钥算法衍生的字符串;传输至服务器加解密模块,由其解密程序进行解密处理,并加入由解密密钥算法衍生出的字符串传输至所述的服务器应用模块;服务器应用模块将从***获得数据信息,传输至所述的获得的服务器加解密模块,由其加密程序进行加密处理,并加入加密密钥算法衍生的字符串;传输至终端加解密模块,由其解密程序进行解密处理,并加入解密密钥算法衍生的字符串;传输至终端;
在业务层采取的数据安全保护,其包括:采用专用网闸把现在平台和后台数据库实现分开连接;
较佳的,采用了不对称加密算法与对称加密算法相结合的方法,所述的加密程序包括的流程步骤如下:
步骤a:输入明文并将接收到的明文进行验证;
步骤b:根据预先设定的规则,对明文进行检验,若出错则执行上述步骤a,否则执行步骤c;
步骤c:对上述明文进行RSA加密处理,加入加密密钥算法衍生的字符串;
步骤d:根据预先设定的规则,检验生成的密文是否出错,若出错则执行上述步骤c,否则执行步骤e;
步骤e:对上述密文进行DES加密处理,
步骤f:根据预先设定的规则,检验新生成的密文是否出错,若出错则执行上述步骤e,否则执行下述步骤g;
步骤g:输出密文;
较佳的,采用了对称加密算法与不对称加密算法相结合的方法,所述的解密程序包括的流程步骤如下:
步骤a:输入密文并进行DES解密处理;
步骤b:根据预先设定的规则,将上述处理后的数据进行检验,若有错误,执行上述步骤a,否则执行下述步骤c;
步骤c:对上述DES解密处理后的数据进行RSA解密处理,并加入解密密钥算法衍生的字符串;
步骤d:对解密后的明文进行数据验证处理;
步骤e:根据预先设定的规则,对上述验证处理后的明文进行检验,若有错误,执行上述步骤c,否则执行下述步骤f;
步骤f:输出明文;
较佳的,所述的在通讯层采用的数据安全保护还包括:设置不同的网络类型,其相互连接通过双网卡的主机单向和点对点相连,经过验证才能交换数据;
较佳的,所述的在终端部分采取的数据安全保护还包括:在终端设备上使用LINUX操作***环境;
较佳的,所述的网络包括:无线网络、虚拟专用网络、后台应用网络和业务层数据库网络。
本发明的优点在于,成本低,安全性高。
附图说明
图1为本发明移动查询***终端数据安全保护方法的结构简图;
图2为本发明移动查询***的全***数据安全保护方法的体系简图;
图3为本发明移动查询***的全***数据安全保护方法的加密模式的总体结构简图;
图4为本发明中加密模式对应的加密程序的流程图;
图5为本发明中加密模式对应的解密程序的流程图。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。
请参阅图1所示,其为本发明移动查询***终端数据安全保护方法的结构简图,其在每一终端设备上设置电子序列号,并与所述的国际移动用户识别码绑定;每一终端设备上设置有用户名和密码;登录用户必须验证国际移动用户识别码(IMSI号码)、电子序列号(ESN号码)、登录用户名、密码一一对应,有一项不对,均为不合法的用户。
所述的国际移动用户识别码(IMSI:International Mobile SubscriberIdentification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息,MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户;
所述的电子序列号(Electronic Serial Number)是一个32bits长度的参数,是手机的惟一标识,对于一般的用户,ESN确实没有什么用处,但是从技术上来说,它是一个非常重要的参数;一方面,ESN在无线接口上被用来生成长PN码,作为扩频和解括之用;另一方面,也是更为重要的作用,ESN是***鉴权中不可缺少的参数。
移动执法后台***捕获用户手机卡的国际移动用户识别码和终端的电子序列号,在后台用户管理***进行校验,并配合***的用户名和密码一同校验,四个参数全部正确***可以正常使用,缺少任何一个参数***都不可以正常使用。通过上面四重认证达到终端安全的目的。
图2为本发明移动查询***的全***数据安全保护方法的体系简图;其除了采用上述在终端实施的安全方法,其还包括:在通讯层采用的数据安全保护以及在业务层采取的数据安全保护,其中,对于在通讯层采用的数据安全保,其主要包括CDMA 1X分组网的VPDN安全保障,专线式进行数据传输,并采用加密模式,所述VPDN是虚拟拨号专用网络(Virtual Private Dialup Network)的缩写,与普通的VPDN不同之处在于,CDMA 1X分组网的VPDN业务,体现的是无线上网的概念,是利用***CDMA 1X高速分组数据网络为无线移动用户构建虚拟专用网络,从而使集团用户在任何地点都能够通过CDMA 1X网络,实现为职员和商业伙伴提供无缝和安全的链接。CDMA 1X分组域根据网络自身的特点和集团的不同需求,为集团VPDN用户提供有差异化的、安全可靠的解决方案。
集团VPDN接入CDMA 1X分组网的方式有三种,分别是:互联网接入、专线接入、虚拟专用网技术(MPLS VPN)的接入。
本发明采用专线接入:对于实时性、安全性要求较高的集团,如银行和公安的集团用户,既要考虑CDMA 1X分组域到集团网的带宽需求,又要考虑传输数据的安全保密性,因此采用专网接入的方式是最安全的选择,既可以保证流量带宽又可以保证数据的安全,此种接入方式需要集团提供专线的租用费用,与第一种方式相比集团要增加租用专线的投资。
本***的建立集团VPDN专网首先要考虑VPDN业务安全性,VPDN集团专网的安全机制主要采用隧道技术,在CDMA 1X网络部署VPDN业务时,采用移动IP+归属代理(HA)技术:在移动IP网络HA与分组数据服务节点(PDSN)间建立三层隧道技术实现VPDN业务的方式,与L2TP(二层隧道技术)技术相比,在安全性和业务管理方面较有优势,比较适用于为集团VPDN做业务托管,并且用HA做路由器(LNS)与用路由器做LNS投资相同,因此用HA设备做VPDN业务对集团和运营商来说都是比较好的选择;
请参阅图3所示,其为本发明移动查询***的全***数据安全保护方法的加密模式的总体结构简图;所述加密模式,其包括:终端应用模块将请求命令传输至终端加解密模块,由其加密程序进行加密处理,并加入加密密钥算法衍生的字符串;传输至服务器加解密模块,由其解密程序进行解密处理,并加入由解密密钥算法衍生出的字符串传输至所述的服务器应用模块;服务器应用模块将从***获得数据信息,传输至所述的获得的服务器加解密模块,由其加密程序进行加密处理,并加入加密密钥算法衍生的字符串;传输至终端加解密模块,由其解密程序进行解密处理,并加入解密密钥算法衍生的字符串;传输至终端。
请参阅图4所示,其为本发明中加密模式对应的加密程序的流程图;采用了不对称加密算法与对称加密算法相结合的方法,所述的加密程序包括的流程步骤如下:
步骤a1:输入明文并将接收到的明文进行验证;
步骤b1:根据预先设定的规则,对明文进行检验,若出错则执行上述步骤a1,否则执行步骤c1;
步骤c1:对上述明文进行RSA加密处理,加入加密密钥算法衍生的字符串;
步骤d1:根据预先设定的规则,检验生成的密文是否出错,若出错则执行上述步骤c1,否则执行步骤e1;
步骤e1:对上述密文进行DES加密处理,
步骤f1:根据预先设定的规则,检验新生成的密文是否出错,若出错则执行上述步骤e1,否则执行下述步骤g1;
步骤g1:输出密文;
请参阅图5所示,其为本发明中加密模式对应的解密程序的流程图;采用了对称加密算法与不对称加密算法相结合的方法,所述的解密程序包括的流程步骤如下:
步骤a2:输入密文并进行DES解密处理;
步骤b2:根据预先设定的规则,将上述处理后的数据进行检验,若有错误,执行上述步骤a2,否则执行下述步骤c2;
步骤c2:对上述DES解密处理后的数据进行RSA解密处理,并加入解密密钥算法衍生的字符串;
步骤d2:对解密后的明文进行数据验证处理;
步骤e2:根据预先设定的规则,对上述验证处理后的明文进行检验,若有错误,执行上述步骤c2,否则执行下述步骤f2;
步骤f2:输出明文;
在通讯层采用的数据安全保护还包括:采用专用安全隔离机把专线以外的数据通过不断加密和解密的方法,隔开非法数据;通过采用交换机做点对点的数据流向安排和触发,实现网络数据的单向性,两台手机之间只能通过单向链接;通过不同网络进行数据交互,现在移动查询平台网络,同外网和业务层数据库内网不在一个网络里面,他们之间相连只是通过双网卡的主机单向和点对点相连,经过验证才能交换数据,整个网络由无线网络、虚拟专用网络、后台应用网络和业务层数据库网络构成。最后,该移动执法终端基于LINUX操作***环境开发出来的,在安全性上,本身就屏蔽了在空中和自身感染病毒的可能性,所以安全性和稳定性更好。
在业务层采取的数据安全保护,其包括:采用专用网闸把现在平台和后台数据库实现分开连接。
经过上述,终端、通讯层已经业务层的安全保护措施,实现整个查询***的数据安全。
以上所述仅为本发明的较佳实施例,对本发明而言仅仅是说明性的,而非限制性的。本专业技术人员理解,在本发明权利要求所限定的精神和范围内可对其进行许多改变,修改,甚至等效,但都将落入本发明的保护范围内。
Claims (7)
1、一种移动查询***在终端部分采取的数据安全保护方法,其特征在于,其包括:
在每一终端设备上设置电子序列号,并与所述的国际移动用户识别码绑定;每一终端设备上设置有用户名和密码。
2、一种移动查询***的数据安全保护方法,其特征在于,其包括:所述的在终端部分采取的数据安全保护,还包括:在通讯层采用的数据安全保护以及在业务层采取的数据安全保护,
所述的在终端部分采取的数据安全保护,包括:在每一终端设备上设置电子序列号,并与所述的国际移动用户识别码绑定;每一终端设备上设置有用户名和密码;
在通讯层采用的数据安全保护,其包括:采用虚拟拨号专用网络专线接入方式进行数据传输,并采用加密模式,还包括:采用专用安全隔离机把专线以外的数据通过不断加密和解密的方法,隔开非法数据;采用交换机点对点的数据流向安排和触发,实现网络数据的单向性;
所述加密模式,包括:终端应用模块将请求命令传输至终端加解密模块,由其加密程序进行加密处理,并加入加密密钥算法衍生的字符串;传输至服务器加解密模块,由其解密程序进行解密处理,并加入由解密密钥算法衍生出的字符串传输至所述的服务器应用模块;服务器应用模块将从***获得数据信息,传输至所述的获得的服务器加解密模块,由其加密程序进行加密处理,并加入加密密钥算法衍生的字符串;传输至终端加解密模块,由其解密程序进行解密处理,并加入解密密钥算法衍生的字符串;传输至终端;
在业务层采取的数据安全保护,其包括:采用专用网闸把现在平台和后台数据库实现分开连接。
3、根据权利要求2所述的移动查询***采用的数据安全保护方法,其特征在于,采用了不对称加密算法与对称加密算法相结合的方法,所述的加密程序包括的流程步骤如下:
步骤a:输入明文并将接收到的明文进行验证;
步骤b:根据预先设定的规则,对明文进行检验,若出错则执行上述步骤a,否则执行步骤c;
步骤c:对上述明文进行RSA加密处理,加入加密密钥算法衍生的字符串;
步骤d:根据预先设定的规则,检验生成的密文是否出错,若出错则执行上述步骤c,否则执行步骤e;
步骤e:对上述密文进行DES加密处理,
步骤f:根据预先设定的规则,检验新生成的密文是否出错,若出错则执行上述步骤e,否则执行下述步骤g;
步骤g:输出密文。
4、根据权利要求2所述的移动查询***采用的数据安全保护方法,其特征在于,采用了对称加密算法与不对称加密算法相结合的方法,所述的解密程序包括的流程步骤如下:
步骤a:输入密文并进行DES解密处理;
步骤b:根据预先设定的规则,将上述处理后的数据进行检验,若有错误,执行上述步骤a,否则执行下述步骤c;
步骤c:对上述DES解密处理后的数据进行RSA解密处理,并加入解密密钥算法衍生的字符串;
步骤d:对解密后的明文进行数据验证处理;
步骤e:根据预先设定的规则,对上述验证处理后的明文进行检验,若有错误,执行上述步骤c,否则执行下述步骤f;
步骤f:输出明文。
5、根据权利要求2所述的移动查询***采用的数据安全保护方法,其特征在于,所述的在通讯层采用的数据安全保护还包括:设置不同的网络类型,其相互连接通过双网卡的主机单向和点对点相连,经过验证才能交换数据。
6、根据权利要求2所述的移动查询***采用的数据安全保护方法,其特征在于,所述的在终端部分采取的数据安全保护还包括:在终端设备上使用LINUX操作***环境。
7、根据权利要求5所述的移动查询***采用的数据安全保护方法,其特征在于,所述的网络包括:无线网络、虚拟专用网络、后台应用网络和业务层数据库网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100997655A CN101316381A (zh) | 2007-05-30 | 2007-05-30 | 一种移动查询***的终端及全***数据安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100997655A CN101316381A (zh) | 2007-05-30 | 2007-05-30 | 一种移动查询***的终端及全***数据安全保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101316381A true CN101316381A (zh) | 2008-12-03 |
Family
ID=40107193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007100997655A Pending CN101316381A (zh) | 2007-05-30 | 2007-05-30 | 一种移动查询***的终端及全***数据安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101316381A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571798A (zh) * | 2012-01-16 | 2012-07-11 | 合众思壮北斗导航有限公司 | 一种公安网络*** |
WO2013155800A1 (zh) * | 2012-04-16 | 2013-10-24 | 中兴通讯股份有限公司 | 一种移动终端信息安全管理的方法、装置和移动终端 |
CN108600185A (zh) * | 2018-03-29 | 2018-09-28 | 武汉虹旭信息技术有限责任公司 | 一种数据安全传输网络***及其方法 |
CN113742370A (zh) * | 2021-11-02 | 2021-12-03 | 阿里云计算有限公司 | 全加密数据库的数据查询方法、统计信息密文生成方法 |
-
2007
- 2007-05-30 CN CNA2007100997655A patent/CN101316381A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571798A (zh) * | 2012-01-16 | 2012-07-11 | 合众思壮北斗导航有限公司 | 一种公安网络*** |
CN102571798B (zh) * | 2012-01-16 | 2016-12-14 | 合众思壮北斗导航有限公司 | 一种公安网络*** |
WO2013155800A1 (zh) * | 2012-04-16 | 2013-10-24 | 中兴通讯股份有限公司 | 一种移动终端信息安全管理的方法、装置和移动终端 |
US9319875B2 (en) | 2012-04-16 | 2016-04-19 | Zte Corporation | Authentication for deciphering ciphertext and displaying deciphered information |
CN108600185A (zh) * | 2018-03-29 | 2018-09-28 | 武汉虹旭信息技术有限责任公司 | 一种数据安全传输网络***及其方法 |
CN113742370A (zh) * | 2021-11-02 | 2021-12-03 | 阿里云计算有限公司 | 全加密数据库的数据查询方法、统计信息密文生成方法 |
CN113742370B (zh) * | 2021-11-02 | 2022-04-19 | 阿里云计算有限公司 | 全加密数据库的数据查询方法、统计信息密文生成方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jover et al. | Security and protocol exploit analysis of the 5G specifications | |
US11039359B1 (en) | Wireless communication device handovers between wireless communication network slices | |
CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
CN107104872B (zh) | 接入控制方法、装置及*** | |
US8584215B2 (en) | System and method for securing distributed exporting models in a network environment | |
CN109756447A (zh) | 一种安全认证方法及相关设备 | |
CN109716724A (zh) | 与服务器通信的通信设备的双网认证的方法和*** | |
CN105765946A (zh) | 支持数据网络中的服务链接的方法和*** | |
US11316820B2 (en) | Registration of data packet traffic for a wireless device | |
KR101692155B1 (ko) | 소프트웨어 정의 네트워크에서 취약점을 분석하는 방법, 장치 및 컴퓨터 프로그램 | |
CN107769914A (zh) | 保护数据传输安全的方法和网络设备 | |
CN101902482B (zh) | 基于IPv6自动配置实现终端安全准入控制的方法和*** | |
CN105429991A (zh) | 移动终端高效数据传输方法 | |
CN106658509A (zh) | 一种非法无线接入点的反制方法及设备及无线局域网 | |
CN105491169A (zh) | 一种数据代理方法与*** | |
CN101316381A (zh) | 一种移动查询***的终端及全***数据安全保护方法 | |
CN103051598B (zh) | 安全接入互联网业务的方法、用户设备和分组接入网关 | |
CN106687983A (zh) | 用于在包括虚拟网络的网络中通信的方法和包括虚拟网络实体的通信节点 | |
CN113784354B (zh) | 基于网关的请求转换方法和装置 | |
CN101754177A (zh) | 一种绑定移动终端esn和imsi号码的方法、***及装置 | |
Tong et al. | An information flow security model for home area network of smart grid | |
CN101848479A (zh) | 无线网络安全协议仿真***及仿真方法 | |
CN102123071A (zh) | 数据报文分类处理的实现方法、网络、终端及互通服务节点 | |
CN114978698B (zh) | 网络接入方法、目标终端、凭证管理网元及验证网元 | |
CN105592441A (zh) | 通信方法和移动通信设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20081203 |
|
C20 | Patent right or utility model deemed to be abandoned or is abandoned |