CN102083068B - 信息共享方法和*** - Google Patents
信息共享方法和*** Download PDFInfo
- Publication number
- CN102083068B CN102083068B CN201010606613.1A CN201010606613A CN102083068B CN 102083068 B CN102083068 B CN 102083068B CN 201010606613 A CN201010606613 A CN 201010606613A CN 102083068 B CN102083068 B CN 102083068B
- Authority
- CN
- China
- Prior art keywords
- security
- user terminal
- information
- high level
- service module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供信息共享方法和***,涉及通信领域。信息共享方法包括:移动安全接入网关接收高安全级别用户终端发送的接入请求;移动安全接入网关与CA管理服务器对高安全级别的用户身份进行认证;高安全级别用户终端访问用户内网;数据预处理及交换服务模块接收低安全级别用户终端通过移动通信网上传的信息;数据预处理及交换服务模块对低安全级别用户终端上传的信息进行研判;数据预处理及交换服务模块将低安全级别用户终端上传的低安全级别信息存储于数据预处理及交换服务模块;高安全级别用户终端在数据预处理及交换服务模块中调用低安全级别信息。本发明能够为不同安全级别的用户提供不同的信息共享方案。
Description
技术领域
本发明涉及通信领域,特别是涉及一种信息共享方法和***。
背景技术
在信息共享的技术中,信息的安全问题与信息共享的要求成为一对突出的矛盾。
比如,为保证公安部门移动警务数据接入安全,公安***有一套无线数据安全接入公安专网综合方案。民警通过一系列安全措施后才能够访问公安内网数据库,并向公安内网上传数据。
然而,在警务数字巡防项目行业应用推广中,遇到如下问题:在编警员(民警)和非在编警员(辅警、城管等)安全级别不同,进行移动执法协同配合出警时既要信息共享,又要注意公安内网的信息安全。而现有技术无法在兼顾不同安全级别的用户共享信息的同时保证公安内网的信息安全。
发明内容
本发明的目的是提出一种信息共享方法和***,为不同安全级别的用户提供不同的信息共享方案。
为实现上述目的,本发明提供了一种用于不同安全级别用户终端的信息共享方法,包括:移动安全接入网关接收高安全级别用户终端通过移动通信网发送的接入请求;移动安全接入网关与CA管理服务器对高安全级别的用户身份进行认证;通过移动安全接入网关与CA管理服务器的认证后,高安全级别用户终端向用户内网上传信息和/或查询信息;数据预处理及交换服务模块接收低安全级别用户终端通过移动通信网上传的信息;数据预处理及交换服务模块对低安全级别用户终端上传的信息进行研判;数据预处理及交换服务模块根据研判结果将低安全级别用户终端上传的低安全级别信息存储于数据预处理及交换服务模块;高安全级别用户终端在数据预处理及交换服务模块中调用低安全级别用户终端上传的低安全级别信息;其中,在数据预处理及交换服务模块对低安全级别用户终端上传的信息进行研判之后,包括:数据预处理及交换服务模块根据研判结果将低安全级别用户终端上传的高安全级别信息上传至代理服务器;用户内网在预设的开放时间接收代理服务器存储并上传的高安全级别信息。
在一个实施例中,在高安全级别用户终端向用户内网上传信息和/或查询信息之前,包括:高安全级别用户终端与移动安全接入网关之间建立安全通信隧道。
在一个实施例中,高安全级别用户终端通过***高安全级别用户终端的TF卡或USB KEY与移动安全接入网关之间建立安全通信隧道。
为实现上述目的,本发明还提供了一种用于不同安全级别用户终端的信息共享***,信息共享***包括:移动安全接入网关,用于接收高安全级别用户终端通过移动通信网发送的接入请求;CA管理服务器,用于通过与移动安全接入网关的互通对高安全级别的用户身份进行认证;用户内网,用于接收高安全级别用户终端在通过移动安全接入网关与CA管理服务器的认证后,上传的信息和/或对信息的查询;数据预处理及交换服务模块,用于接收低安全级别用户终端通过移动通信网上传的信息;对所述低安全级别用户终端上传的信息进行研判;根据所述研判单元的研判结果,对所述低安全级别用户终端上传的低安全级别信息进行存储,其中,高安全级别用户终端能够在所述存储单元中调用所述低安全级别用户终端上传的低安全级别信息;根据所述研判单元的研判结果,将所述低安全级别用户终端上传的高安全级别信息上传至代理服务器,其中,用户内网在预设的开放时间接收所述代理服务器存储并上传的所述高安全级别信息。
在一个实施例中,高安全级别用户终端与移动安全接入网关之间建立有安全通信隧道。
在一个实施例中,高安全级别用户终端通过***高安全级别用户终端的TF卡或USB KEY与移动安全接入网关之间建立安全通信隧道。
基于上述技术方案,根据本发明的一方面,低安全级别用户终端上传的低安全级别信息只能保存在数据预处理及交换服务模块中。而通过一系列安全措施的高安全级别用户终端即可以访问用户内网,也可以在数据预处理及交换服务模块中直接调用低安全级别用户终端上传的低安全级别信息。解决了两种不同安全级别的用户终端共享信息时带来的用户内网信息安全问题。
附图说明
此处所说明的附图用来提供对本发明的进一步解释,构成本发明的一部分。本发明的示意性实施例及其说明仅用于解释本发明,但并不构成对本发明的不当限定。在附图中:
图1为根据本发明实施例的应用场景的示意图。
图2为根据本发明实施例的信息共享方法的流程图。
图3为根据本发明另一实施例的信息共享方法的流程图。
图4为根据本发明实施例的数据预处理及交换服务模块的结构示意图。
图5为根据本发明另一实施例的数据预处理及交换服务模块的结构示意图。
图6为根据本发明实施例的信息共享***的结构示意图。
具体实施方式
下面参照附图对本发明进行更详细的描述,其中说明本发明的示例性实施例。在附图中,相同的标号表示相同或者相似的组件或者元素。
图1为根据本发明实施例的应用场景100的示意图。以公安***的数字巡防应用为例,应用场景100包括:民警移动终端102、辅警移动终端112、数据预处理及交换服务模块104、CA(CertificationAuthority,证书管理机构)管理服务器106、移动安全接入网关108、代理服务器110、隔离网闸114和公安内网130。其中,民警移动终端102是高安全级别的移动终端,辅警移动终端112是低安全级别的移动终端。
民警移动终端102可以***安全TF(TransFLash,传输闪存)卡或USB(Universal Serial BUS,通用串行总线)KEY(即电子钥匙),在民警移动终端102与移动安全接入网关108之间建立安全通信隧道。CA管理服务器106和移动安全接入网关108进行通信,可以对民警移动终端102的身份进行认证。认证通过后,民警移动终端102可通过移动安全接入网关108将信息实时上传至公安内网130的应用服务器,同时也可以访问公安内网130的数据库查询信息。
辅警移动终端112上传的信息可以在数据预处理及交换服务模块104中进行安全级别的研判,低安全级别信息可以保存在数据预处理及交换服务模块104中。民警移动终端102可以在数据预处理及交换服务模块104中直接调用辅警移动终端112采集的低安全级别的信息。辅警移动终端112上传的高安全级别信息可以继续上传但止步于代理服务器110,在适当的时候通过隔离网闸114再传入公安内网130。辅警移动终端112无权访问公安内网130,即辅警移动终端112只能单向上传数据。
本发明的实施例解决了由于两个不同安全级别警种共享信息带来的公安内网信息的安全问题。公安内网数据库可以只在特定时间段和特定区域内对辅警开放,接收辅警通过代理服务器上传的信息,保证数据传输的安全性和准确性。民警可直接调用辅警上传的低安全级别数据而不用访问公安内网,大大简化了数据传输流程。
图2为根据本发明实施例的信息共享方法200的流程图。
在步骤202中,移动安全接入网关接收高安全级别用户终端通过移动通信网发送的接入请求。
在步骤204中,移动安全接入网关与CA管理服务器对高安全级别的用户身份进行认证。
在步骤206中,通过移动安全接入网关与CA管理服务器的认证后,高安全级别用户终端向用户内网上传信息和/或查询信息。
在步骤208中,数据预处理及交换服务模块接收低安全级别用户终端通过移动通信网上传的信息。
在步骤210中,数据预处理及交换服务模块对低安全级别用户终端上传的信息进行研判。
在步骤212中,数据预处理及交换服务模块根据研判结果将低安全级别用户终端上传的低安全级别信息存储于数据预处理及交换服务模块。
在步骤214中,高安全级别用户终端在数据预处理及交换服务模块中调用低安全级别用户终端上传的低安全级别信息。
图3为根据本发明另一实施例的信息共享方法300的流程图。
在步骤302中,移动安全接入网关接收高安全级别用户终端通过移动通信网发送的接入请求。
在步骤304中,移动安全接入网关与CA管理服务器对高安全级别的用户身份进行认证。
在步骤305中,高安全级别用户终端与移动安全接入网关之间建立安全通信隧道。在一个实施例中,高安全级别用户终端可以通过***高安全级别用户终端的TF卡或USB KEY与移动安全接入网关之间建立安全通信隧道。TF卡可以用于存储个人数字身份证书和签名私钥,为移动终端提供数字签名、签名认证和数据加解密等密码服务。在一个实施例中,TF卡还可以用于实现如SM1的密码算法和密钥管理,为移动终端提供基于如SM1算法的数据加解密服务。
在步骤306中,通过移动安全接入网关与CA管理服务器的认证后,高安全级别用户终端向用户内网上传信息和/或查询信息。认证通过后,高安全级别用户终端可以通过安全通道穿透移动安全接入网关,连接用户内网,进行上传信息,或对内网数据库的访问。
在步骤308中,数据预处理及交换服务模块接收低安全级别用户终端通过移动通信网上传的信息。
在步骤310中,数据预处理及交换服务模块对低安全级别用户终端上传的信息进行研判。数据预处理及交换服务模块可以对低安全级别用户终端上传的信息进行过滤和分级,将其分为低安全级别信息和高安全级别信息分别进行处理。
在步骤312中,数据预处理及交换服务模块根据研判结果将低安全级别用户终端上传的低安全级别信息存储于数据预处理及交换服务模块。
在步骤314中,高安全级别用户终端在数据预处理及交换服务模块中调用低安全级别用户终端上传的低安全级别信息。
在步骤316中,数据预处理及交换服务模块根据研判结果将低安全级别用户终端上传的高安全级别信息上传至代理服务器。
在步骤318中,用户内网在预设的开放时间接收代理服务器存储并上传的高安全级别信息。
这样,低安全级别用户终端上传的低安全级别信息保存在数据预处理及交换服务模块中,高安全级别信息继续上传但止步于代理服务器,在适当的时候可以通过隔离网闸传入用户内网。而低安全级别用户终端无权访问用户内网。高安全级别用户终端可以在数据预处理及交换服模块中直接调用低安全级别用户终端上传的低安全级别信息,也可以与用户内网进行交互。
图4为根据本发明实施例的数据预处理及交换服务模块400的结构示意图。数据预处理及交换服务模块400包括:接收单元402、研判单元404和存储单元406。
接收单元402,用于接收低安全级别用户终端通过移动通信网上传的信息。
研判单元404,用于对低安全级别用户终端上传的信息进行研判。
存储单元406,用于根据研判单元404的研判结果,对低安全级别用户终端上传的低安全级别信息进行存储,其中,高安全级别用户终端能够在存储单元406中调用低安全级别用户终端上传的低安全级别信息。
图5为根据本发明另一实施例的数据预处理及交换服务模块500的结构示意图。数据预处理及交换服务模块500包括:接收单元502、研判单元504、存储单元506和上传单元508。
接收单元502,用于接收低安全级别用户终端通过移动通信网上传的信息。
研判单元504,用于对低安全级别用户终端上传的信息进行研判。
存储单元506,用于根据研判单元504的研判结果,对低安全级别用户终端上传的低安全级别信息进行存储,其中,高安全级别用户终端能够在存储单元中调用低安全级别用户终端上传的低安全级别信息。
上传单元508,用于根据研判单元504的研判结果,将低安全级别用户终端上传的高安全级别信息上传至代理服务器,其中,用户内网在预设的开放时间接收代理服务器存储并上传的高安全级别信息。
图6为根据本发明实施例的信息共享***600的结构示意图。信息共享***600包括:数据预处理及交换服务模块602、移动安全接入网关604、CA管理服务器606和用户内网608。数据预处理及交换服务模块602可以是如图4或图5所示的数据预处理及交换服务模块400或500,其技术细节此处不再赘述。
移动安全接入网关604,用于接收高安全级别用户终端通过移动通信网发送的接入请求。在一个实施例中,高安全级别用户终端与移动安全接入网关604之间建立有安全通信隧道。安全通信隧道可以由高安全级别用户终端通过***高安全级别用户终端的TF卡或USB KEY与移动安全接入网关604建立。
CA管理服务器606,用于通过与移动安全接入网关604的互通对高安全级别的用户身份进行认证。
用户内网608,用于接收高安全级别用户终端在通过移动安全接入网关604与CA管理服务器606的认证后,上传的信息和/或对信息的查询。
根据本发明的一方面,低安全级别用户终端上传的低安全级别信息只能保存在数据预处理及交换服务模块中。而通过一系列安全措施的高安全级别用户终端即可以访问用户内网,也可以在数据预处理及交换服务模块中直接调用低安全级别用户终端上传的低安全级别信息。解决了两种不同安全级别的用户终端共享信息时带来的用户内网信息安全问题。根据本发明的另一方面,低安全级别用户终端上传的高安全级别信息虽然可以继续上传,但止步于代理服务器,在预先设定的时段才可以传入用户内网。而低安全级别用户终端始终无权访问用户内网。保证了用户内网的安全性。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (6)
1.一种用于不同安全级别用户终端的信息共享方法,其特征在于,包括:
移动安全接入网关接收高安全级别用户终端通过移动通信网发送的接入请求;
所述移动安全接入网关与证书管理机构(CA)管理服务器对高安全级别的用户身份进行认证;
通过所述移动安全接入网关与CA管理服务器的认证后,所述高安全级别用户终端向用户内网上传信息和/或查询信息;
数据预处理及交换服务模块接收低安全级别用户终端通过移动通信网上传的信息;
所述数据预处理及交换服务模块对所述低安全级别用户终端上传的信息进行研判;
所述数据预处理及交换服务模块根据研判结果将所述低安全级别用户终端上传的低安全级别信息存储于所述数据预处理及交换服务模块;
所述高安全级别用户终端在所述数据预处理及交换服务模块中调用所述低安全级别用户终端上传的低安全级别信息;
其中,在所述数据预处理及交换服务模块对所述低安全级别用户终端上传的信息进行研判之后,包括:
所述数据预处理及交换服务模块根据研判结果将所述低安全级别用户终端上传的高安全级别信息上传至代理服务器;
所述用户内网在预设的开放时间接收所述代理服务器存储并上传的所述高安全级别信息。
2.根据权利要求1所述的信息共享方法,其特征在于,在所述高安全级别用户终端向用户内网上传信息和/或查询信息之前,包括:
所述高安全级别用户终端与所述移动安全接入网关之间建立安全通信隧道。
3.根据权利要求2所述的信息共享方法,其特征在于,所述高安全 级别用户终端通过***所述高安全级别用户终端的传输闪存(TF)卡或电子钥匙(USB KEY)与所述移动安全接入网关之间建立所述安全通信隧道。
4.一种用于不同安全级别用户终端的信息共享***,其特征在于,包括:
移动安全接入网关,用于接收高安全级别用户终端通过移动通信网发送的接入请求;
CA管理服务器,用于通过与所述移动安全接入网关的互通对高安全级别的用户身份进行认证;
用户内网,用于接收所述高安全级别用户终端在通过所述移动安全接入网关与CA管理服务器的认证后,上传的信息和/或对信息的查询;
数据预处理及交换服务模块,用于接收低安全级别用户终端通过移动通信网上传的信息;对所述低安全级别用户终端上传的信息进行研判;根据所述研判单元的研判结果,对所述低安全级别用户终端上传的低安全级别信息进行存储,其中,高安全级别用户终端能够在所述存储单元中调用所述低安全级别用户终端上传的低安全级别信息;根据所述研判单元的研判结果,将所述低安全级别用户终端上传的高安全级别信息上传至代理服务器,其中,用户内网在预设的开放时间接收所述代理服务器存储并上传的所述高安全级别信息。
5.根据权利要求4所述的信息共享***,其特征在于,所述高安全级别用户终端与所述移动安全接入网关之间建立有安全通信隧道。
6.根据权利要求5所述的信息共享***,其特征在于,所述高安全级别用户终端通过***所述高安全级别用户终端的TF卡或USB KEY与所述移动安全接入网关之间建立所述安全通信隧道。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010606613.1A CN102083068B (zh) | 2010-12-27 | 2010-12-27 | 信息共享方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010606613.1A CN102083068B (zh) | 2010-12-27 | 2010-12-27 | 信息共享方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102083068A CN102083068A (zh) | 2011-06-01 |
CN102083068B true CN102083068B (zh) | 2015-04-01 |
Family
ID=44088782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010606613.1A Active CN102083068B (zh) | 2010-12-27 | 2010-12-27 | 信息共享方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102083068B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103441882B (zh) * | 2013-09-04 | 2017-11-07 | 上海辰锐信息科技公司 | 一种远程管理互联网访问的方法 |
CN103957185A (zh) * | 2013-12-16 | 2014-07-30 | 汉柏科技有限公司 | 一种实现应用层流量监控的防火墙控制方法 |
CN104104745B (zh) * | 2014-07-14 | 2017-10-13 | 国家电网公司 | 一种电网终端安全准入方法 |
CN105812599A (zh) * | 2014-12-29 | 2016-07-27 | 浙江大华技术股份有限公司 | 一种报警信息上报、处理方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083607A (zh) * | 2006-05-30 | 2007-12-05 | 倪海生 | 一种用于内外网络隔离的因特网访问服务器及其处理方法 |
CN101631116A (zh) * | 2009-08-10 | 2010-01-20 | 中国科学院地理科学与资源研究所 | 一种分布式双重授权及访问控制方法和*** |
-
2010
- 2010-12-27 CN CN201010606613.1A patent/CN102083068B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083607A (zh) * | 2006-05-30 | 2007-12-05 | 倪海生 | 一种用于内外网络隔离的因特网访问服务器及其处理方法 |
CN101631116A (zh) * | 2009-08-10 | 2010-01-20 | 中国科学院地理科学与资源研究所 | 一种分布式双重授权及访问控制方法和*** |
Also Published As
Publication number | Publication date |
---|---|
CN102083068A (zh) | 2011-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
CN108494775B (zh) | 防止利用合法数据或篡改合法数据进行网络攻击的方法 | |
CN109067724B (zh) | 区块链数据交易方法、装置、设备及存储介质 | |
CN102215474B (zh) | 对通信设备进行认证的方法和装置 | |
CN106851629B (zh) | 移动设备与车辆之间的低功耗蓝牙通信的方法 | |
CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
EP3466021B1 (en) | A method for managing the status of a connected device | |
US10348721B2 (en) | User authentication | |
EP3466020B1 (en) | A method and an apparatus for publishing assertions in a distributed database of a mobile telecommunication network and for personalising internet of things devices. | |
CN105578461A (zh) | 在移动终端间建立通讯、通讯接入/呼出方法、装置及*** | |
CN102480727B (zh) | 机器与机器通信中的组认证方法及*** | |
CN111510298B (zh) | 一种基于区块链的跨域可信数据交换方法及*** | |
CN112686668A (zh) | 联盟链跨链***及方法 | |
CN112422270B (zh) | 一种基于bc-lhe的车联网数据共享方法及*** | |
US20130151853A1 (en) | Systems and methods for secure peer-to-peer communications | |
CN105491076B (zh) | 一种面向空天信息网的异构网络端到端认证密钥交换方法 | |
CN104618369A (zh) | 一种基于OAuth的物联网设备唯一授权方法、装置及*** | |
CN102083068B (zh) | 信息共享方法和*** | |
CN110719620B (zh) | 一种终端的接入方法及*** | |
RU2016101134A (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
CN103020505B (zh) | 基于指纹认证的信息管理***及信息管理方法 | |
CN111130769A (zh) | 一种物联网终端加密方法及装置 | |
CN104506527A (zh) | 多维信息指针平台及其数据访问方法 | |
CN204376941U (zh) | 外网中间件、内网中间件和中间件*** | |
CN103686651A (zh) | 一种基于紧急呼叫的认证方法、设备和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |