一种用于信息化数据传输的安全管理平台制造技术

本发明专利技术公开了一种用于信息化数据传输的安全管理平台，涉及数据安全管理技术领域，本发明专利技术将在边缘计算环境中实现安全的数据传输和计算，采用强加密算法

【技术实现步骤摘要】
一种用于信息化数据传输的安全管理平台


[0001]本专利技术涉及数据安全管理
，具体为一种用于信息化数据传输的安全管理平台
。

技术介绍

[0002]安全管理平台是指一种综合性的软件硬件系统，旨在帮助组织企业管理和保障其信息技术安全，这类平台通常整合了多种安全工具
、
技术和策略，以实现对组织内部的网络
、
系统
、
数据和设备进行综合性的安全管理和保护，安全管理平台的主要目标是帮助组织防止
、
监控
、
检测和应对各种安全威胁和风险，以确保信息和资产的保密性
、
完整性和可用性
。
[0003]而用于信息化数据传输的安全管理平台是指专门用于保护在信息化过程中传输的数据的安全平台
。
这些平台通常用于确保数据在传输过程中的保密性
、
完整性和可用性，防止数据泄露
、
篡改或未经授权的访问
。
这类平台涉及数据加密
、
身份认证
、
访问控制
、
安全协议多种技术，以确保敏感数据的安全传输
。
[0004]然而传统的安全管理平台在数据传输方面缺乏端到端的加密保护，导致数据在传输过程中容易被拦截或篡改，同时无法自动响应和处理安全事件，需要手动介入，导致响应时间较慢，无法快速遏制威胁，因此亟需一种强化边缘计算安全以及可实现动态策略自愈的用于信息化数据传输的安全管理平台来解决此类问题
。

技术实现思路

[0005](
一
)
解决的技术问题
[0006]针对现有技术的不足，本专利技术提供了一种用于信息化数据传输的安全管理平台，解决现有技术中存在的数据传输方面缺乏端到端的加密保护，同时无法自动响应和处理安全事件，需要手动介入，导致响应时间较慢，无法快速遏制威胁的问题
。
[0007](
二
)
技术方案
[0008]为实现以上目的，本专利技术通过以下技术方案予以实现，本专利技术提供了一种用于信息化数据传输的安全管理平台，其特征在于，该平台包括：
[0009]设备身份认证与密钥管理模块，用于设备的身份认证和密钥管理，只有授权设备能够参与数据传输和计算，为每个设备生成独有的数字证书，并进行证书管理和更新；
[0010]加密传输模块，使用强加密算法
TLS
和
SSL
对数据进行加密，在边缘设备和边缘节点之间的端到端加密传输；
[0011]边缘网络隔离模块，通过网络隔离策略和防火墙规则，将边缘设备和边缘节点隔离在安全的网络区域中；
[0012]安全策略管理与监测模块，实时监测边缘计算环境的安全状态，根据安全事件和威胁情报动态调整安全策略；
[0013]自愈响应与备份模块，对检测到的安全事件进行自动化处理，并同时保留系统状
态备份；
[0014]安全审计与监控模块，包括数据库和监控系统，收集和存储安全事件和活动的日志信息，建立审计数据库，并提供可视化的监控界面，并对边缘计算环境中的安全事件和活动进行记录和分析；
[0015]边缘设备管理模块，包括设备管理系统，提供边缘设备的集中化管理界面，对设备进行配置管理
、
漏洞修复和固件升降；
[0016]多方安全计算模块，选用多方安全计算协议，同态加密
、
安全多方计算，在多方参与的边缘计算场景下，对数据传输和计算过程进行加密保护
。
[0017]本专利技术进一步地设置为：所述设备身份认证与密钥管理模块中，密钥生成和管理的具体步骤包括：
[0018]采用随机数生成器生成一个私钥，私钥包含
p
和
q
这两个大素数；
[0019]采用
RSA
算法的数学计算，计算得出对应的公钥：
[0020][0021]其中
e
取
65537
用作固定值，而
n
由两个大素数
p
和
q
相乘得到的；
[0022]将生成的私钥和公钥保存在安全的存储区域中，确保只有设备本身可以访问私钥，而公钥分享给其他设备和安全管理平台；
[0023]在安全管理平台颁发数字证书后进行设备身份验证；
[0024]针对加密通信，设备之间进行密钥交换，确保通信过程中的数据加密和解密，具体的：
[0025]采用
Diffie
‑
Hellman
密钥交换算法，选择两个大素数
p
和
g
，将其公开发布给参与密钥交换的设备；
[0026]其中
p
大素数选
1024
位和
2048
位其中一种作为有限域的模数，
g
为一个原根，用于指定有限域上的一个生成元；
[0027]每个设备选择一个私有的随机数作为私有参数，设设备
A
选择私有参数
a
，设备
B
选择私有参数
b。
[0028]则设备
A
和设备
B
使用公开参数和私有参数计算出各自的公共值方式具体为：
[0029]A
x
＝
g
a
mod*p
[0030]B
x
＝
g
b
mod*p
[0031]其中
A
x
为设备
A
的公共值，
B
x
为设备
B
的公共值；
[0032]设备
A
将
A
x
发送给设备
B
，设备
B
将
B
x
发送给设备
A
；
[0033]设备
A
和设备
B
使用收到的公共值和自己的私有参数计算出共享的会话密钥
,
具体为：
[0034]K
A
＝
B
a
mod*p
[0035]K
B
＝
A
b
mod*p
[0036]其中，
K
A
为设备
A
计算共享密钥公式，
K
B
为设备
B
计算共享密钥公式；
[0037]设备之间采用
AES
对称加密算法使用共享的会话密钥
K
对通信数据进行加密和解密；
[0038]本专利技术进一步地设置为：所述加密传输模块中，使用强加密算法
TLS
...

【技术保护点】

【技术特征摘要】
1.
一种用于信息化数据传输的安全管理平台，其特征在于，该平台包括：设备身份认证与密钥管理模块，用于设备的身份认证和密钥管理，只有授权设备能够参与数据传输和计算，为每个设备生成独有的数字证书，并进行证书管理和更新；加密传输模块，使用强加密算法
TLS
和
SSL
对数据进行加密，在边缘设备和边缘节点之间的端到端加密传输；边缘网络隔离模块，通过网络隔离策略和防火墙规则，将边缘设备和边缘节点隔离在安全的网络区域中；安全策略管理与监测模块，实时监测边缘计算环境的安全状态，根据安全事件和威胁情报动态调整安全策略；自愈响应与备份模块，对检测到的安全事件进行自动化处理，并同时保留系统状态备份；安全审计与监控模块，包括数据库和监控系统，收集和存储安全事件和活动的日志信息，建立审计数据库，并提供可视化的监控界面，并对边缘计算环境中的安全事件和活动进行记录和分析；边缘设备管理模块，包括设备管理系统，提供边缘设备的集中化管理界面，对设备进行配置管理
、
漏洞修复和固件升降；多方安全计算模块，选用多方安全计算协议，同态加密
、
安全多方计算，在多方参与的边缘计算场景下，对数据传输和计算过程进行加密保护
。2.
根据权利要求1所述的一种用于信息化数据传输的安全管理平台，其特征在于，所述设备身份认证与密钥管理模块中，密钥生成和管理的具体步骤包括：采用随机数生成器生成一个私钥，私钥包含
p
和
q
这两个大素数；采用
RSA
算法的数学计算，计算得出对应的公钥：其中
e
取
65537
用作固定值，而
n
由两个大素数
p
和
q
相乘得到的；将生成的私钥和公钥保存在安全的存储区域中，确保只有设备本身可以访问私钥，而公钥分享给其他设备和安全管理平台；在安全管理平台颁发数字证书后进行设备身份验证；针对加密通信，设备之间进行密钥交换，确保通信过程中的数据加密和解密，具体的：采用
Diffie
‑
Hellman
密钥交换算法，选择两个大素数
p
和
g
，将其公开发布给参与密钥交换的设备；其中
p
大素数选
1024
位和
2048
位其中一种作为有限域的模数，
g
为一个原根，用于指定有限域上的一个生成元；每个设备选择一个私有的随机数作为私有参数，设设备
A
选择私有参数
a
，设备
B
选择私有参数
b。
则设备
A
和设备
B
使用公开参数和私有参数计算出各自的公共值方式具体为：
A
x
＝
g
a
mod*pB
x
＝
g
b
mod*p
其中
A
x
为设备
A
的公共值，
B
x
为设备
B
的公共值；
设备
A
将
A
x
发送给设备
B
，设备
B
将
B
x
发送给设备
A
；设备
A
和设备
B
使用收到的公共值和自己的私有参数计算出共享的会话密钥，具体为：
K
A
＝
B
a
mod*pK
B
＝
A
b
mod*p
其中，
K
A
为设备
A
计算共享密钥公式，
K
B
为设备
B
计算共享密钥公式；设备之间采用
AES
对称加密算法使用共享的会话密钥
K
对通信数据进行加密和解密
。3.
根据权利要求1所述的一种用于信息化数据传输的安全管理平台，其特征在于，所述加密传输模块中，使用强加密算法
TLS
和
SSL
进行数据的加密传输，具体步骤为：在客户端和设备
B
之间建立安全连接，该连接选用
TLS
和
SSL
协议进行保护；客户端向服务器发起
TLS、SSL
握手请求，表示要建立安全连接；服务器回应握手请求，进行
TLS、SSL
握手协商，握手协商过程中，客户端和服务器协商选择一个加密套件，包括加密算法
、
密钥交换算法
、
数字签名算法；在握手过程中，客户端和服务器生成一个临时的会话密钥，用于加密和解密数据的传输；客户端使用会话密钥对要发送的数据进行加密，得到密文，具体的：采用
AES
加密算法，具体公式为：加密使用的
AES...

【专利技术属性】
技术研发人员：郝慧，
申请(专利权)人：上海好芯好翼智能科技有限公司，
类型：发明
国别省市：