密碼是保障網(wǎng)絡(luò)安全的核心技術(shù)。近年來，我國高度重視密碼行業(yè)，陸續(xù)出臺(tái)系列政策措施以保障密碼事業(yè)的健康穩(wěn)步發(fā)展。目前，國家密碼管理局已發(fā)布了包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9以及祖沖之密碼算法在內(nèi)的一系列國產(chǎn)商用密碼標(biāo)準(zhǔn)算法，具有安全性高、高效靈活、標(biāo)準(zhǔn)化廣泛、自主創(chuàng)新等顯著優(yōu)勢(shì)。基于此，公司自主研發(fā)了包括空間參考加密/解密技術(shù)、屬性內(nèi)容加密/解密技術(shù)以及聯(lián)合加密/解密技術(shù)在內(nèi)的國產(chǎn)密碼網(wǎng)安防護(hù)成套技術(shù)，并開發(fā)完成相應(yīng)的系統(tǒng)軟件，為網(wǎng)絡(luò)數(shù)據(jù)安全服務(wù)提供技術(shù)支持。

國產(chǎn)密碼網(wǎng)安防護(hù)成套技術(shù)

1

空間參考加密/解密技術(shù)

對(duì)空間數(shù)據(jù)的地理坐標(biāo)系統(tǒng)、投影坐標(biāo)進(jìn)行加密/解密。在遙感影像公開發(fā)布時(shí)，可在隱藏空間參考信息的同時(shí)提供空間數(shù)據(jù)屬性內(nèi)容的訪問與查看服務(wù)。

▲空間參考加密/解密技術(shù)示意圖

2

屬性內(nèi)容加密/解密技術(shù)

對(duì)柵格數(shù)據(jù)的像素信息進(jìn)行加密/解密，對(duì)矢量數(shù)據(jù)的幾何形狀、拓?fù)潢P(guān)系、屬性列表等進(jìn)行加密/解密。在遙感影像遠(yuǎn)程處理中，屬性內(nèi)容加密/解密有助于規(guī)避敏感信息，保證合規(guī)性。

▲屬性內(nèi)容加密/解密技術(shù)示意圖

3

聯(lián)合加密/解密技術(shù)

對(duì)空間數(shù)據(jù)的空間參考、屬性內(nèi)容同時(shí)進(jìn)行加密/解密。通過聯(lián)合加密，實(shí)現(xiàn)空間數(shù)據(jù)全面保護(hù)。

▲聯(lián)合加密/解密技術(shù)示意圖

加密/解密系統(tǒng)軟件

1

數(shù)據(jù)加密技術(shù)系統(tǒng)：PIE-SM-J 3.0

針對(duì)單個(gè)空間數(shù)據(jù)，實(shí)現(xiàn)空間參考加密、屬性內(nèi)容加密以及聯(lián)合加密功能，并對(duì)加密前后數(shù)據(jù)進(jìn)行分析與可視化展示。

▲PIE-SM-J 3.0系統(tǒng)界面

▲PIE-SM-J 3.0加密結(jié)果展示

2

數(shù)據(jù)解密技術(shù)系統(tǒng)：PIE-SM-K 3.0

針對(duì)單個(gè)空間數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)解密，并對(duì)解密前后數(shù)據(jù)及數(shù)據(jù)參數(shù)信息進(jìn)行可視化展示。

▲PIE-SM-K 3.0系統(tǒng)界面

3

批量數(shù)據(jù)加密/解密技術(shù)系統(tǒng)（PIE-SM-PJ 3.0 & PIE-SM-PK 3.0）

支持空間、非空間多類型數(shù)據(jù)加密/解密處理，支持批量數(shù)據(jù)加密/解密處理。其中，空間數(shù)據(jù)類型涵蓋柵格數(shù)據(jù)（如，.tif等）、矢量數(shù)據(jù)（如，shapefile等）、實(shí)景三維數(shù)據(jù)等；非空間數(shù)據(jù)涵蓋文檔、圖片、視頻等（如，.txt、.png、.avi等）。

▲PIE-SM-PJ 3.0系統(tǒng)界面

▲PIE-SM-PK 3.0系統(tǒng)界面

應(yīng)用場景

1

離線

首先，從涉密網(wǎng)源端將原始數(shù)據(jù)離線拷貝到內(nèi)部設(shè)備。在內(nèi)部設(shè)備上，利用加密軟件對(duì)拷貝到內(nèi)部設(shè)備的空間數(shù)據(jù)、非空間數(shù)據(jù)進(jìn)行加密處理，并開啟MAC數(shù)字認(rèn)證。加密完成后，將加密數(shù)據(jù)離線拷貝至應(yīng)用終端。在應(yīng)用終端上進(jìn)行MAC數(shù)字認(rèn)證，并使用密鑰進(jìn)行解密操作，確保數(shù)據(jù)的安全性和完整性。

2

政務(wù)外網(wǎng)/行業(yè)專網(wǎng)

數(shù)據(jù)經(jīng)歷同樣的“離線拷貝-加密-離線拷貝”步驟，實(shí)現(xiàn)從涉密內(nèi)網(wǎng)加密并傳輸?shù)綍r(shí)空大數(shù)據(jù)中心。在時(shí)空大數(shù)據(jù)中心，對(duì)加密數(shù)據(jù)進(jìn)行切片處理，并通過服務(wù)發(fā)布管理系統(tǒng)將加密的切片數(shù)據(jù)發(fā)布在時(shí)空大數(shù)據(jù)平臺(tái)上。在應(yīng)用終端通過含身份認(rèn)證的密鑰進(jìn)行解密操作，實(shí)現(xiàn)時(shí)空大數(shù)據(jù)平臺(tái)上切片數(shù)據(jù)的訪問和查詢。

3

跨網(wǎng)訪問

即公網(wǎng)到邏輯隔離的政務(wù)外網(wǎng)/行業(yè)專網(wǎng)場景，數(shù)據(jù)經(jīng)歷同樣的“離線拷貝-加密-離線拷貝”步驟，實(shí)現(xiàn)從涉密內(nèi)網(wǎng)加密并傳輸?shù)綍r(shí)空大數(shù)據(jù)中心。在時(shí)空大數(shù)據(jù)中心，對(duì)加密數(shù)據(jù)進(jìn)行切片處理，并通過服務(wù)發(fā)布管理系統(tǒng)將加密的切片數(shù)據(jù)發(fā)布在時(shí)空大數(shù)據(jù)平臺(tái)上，使其可以被政務(wù)網(wǎng)進(jìn)行訪問。公網(wǎng)用戶通過安全認(rèn)證網(wǎng)關(guān)訪問政務(wù)網(wǎng)，結(jié)合含身份認(rèn)證的密鑰，實(shí)現(xiàn)時(shí)空大數(shù)據(jù)平臺(tái)加密切片數(shù)據(jù)的查詢與在線應(yīng)用。

審核編輯：劉清