【技术实现步骤摘要】
本专利技术属于地理信息数据的,具体而言,涉及一种基于5g专网的地理信息数据加密传输方法及系统。
技术介绍
1、在信息技术迅猛发展和地理信息广泛应用的背景下,地理信息数据的安全管理问题日益凸显。地理信息数据包括空间位置、属性特征以及时态特征三个部分,所谓的地理信息数据,就是用一定的测度方式描述和衡量地理对象的有关矢量化标志。对于不同的地理实体、地理要素、地理现象、地理事件、地理过程,需要采用不同的测度方式和测度标准进行描述和衡量,这就产生了不同类型的地理信息数据。
2、当前的地理信息数据管理实践面临诸多挑战,主要包括以下:
3、(1)传统的地理信息数据对实时性和安全性难以兼容,导致地理信息数据的时效性和保密性受限;
4、(2)传统的地理信息数据传输依赖于涉密认证的物理设备,这不仅增加了现场操作的需求,而且降低了数据更新的实时性,使得数据处理过程繁琐且效率不高;
5、(3)鉴于地理信息数据的涉密性,传统的互联网传输方式无法满足其对高安全性的需求,限制了地理信息数据在更广泛领域的高效应用;一些单位虽然通过建立局域网实现了地理信息数据的内部共享,但这种局域网的覆盖范围有限,导致一旦离开单位范围,就无法访问这些数据资源,限制了数据的灵活性和可访问性。
6、基于上述,当在移动办公或远程协作的场景下,地理信息数据的访问和使用面临更多挑战,需要更加灵活和安全的解决方案来支持地理信息数据的远程访问和安全管理。
技术实现思路
1、鉴于此,为了
2、本专利技术所采用的技术方案为:一种基于5g专网的地理信息数据加密传输方法,该方法包括:
3、s1:建立5g物联网云,并通过5g物联网云在移动终端与服务器之间建立通讯连接;
4、s2:对当前用户进行身份验证和访问权限验证;
5、s3:当移动终端与服务器之间双向传输通讯时,对地理信息数据进行加密,加密后的地理信息数据通过5g物联网云通讯传输且5g物联网云的通信协议经自签名证书加密;
6、其中,所述移动终端与服务器分别部署有各自对应的数据库,各所述数据库的数据加密存储并经解密后执行写入和读取。
7、进一步地,所述身份验证的验证方法为:
8、a1:当前用户首次进行身份验证时,输入用户名和密码并设置当前用户名的生物识别方式;
9、a2:当前用户在首次之后进行身份验证时,通过输入密码或生物信息进行验证;
10、其中,当身份验证通过后,若在预设时间内无操作,则退出登录状态,且需重新验证。
11、进一步地,所述访问权限验证的验证方法为:
12、b1:预设各个用户对应用户名对地理信息数据访问、修改和删除的权限级别;
13、b2:当前用户通过身份验证后,通过该用户对应的用户名匹配其对应的权限级别;
14、b3:根据权限级别执行对应的访问、修改和删除操作。
15、进一步地,所述地理信息数据的加密方法为:
16、c1:在移动终端内置rsa私钥,在服务器内置rsa公钥;
17、c2:由服务器生成aes算法的key码和iv偏移量,并rsa公钥进行加密发出密文;当移动终端收到密文时,用rsa私钥进行解密,得到aes算法的key码和iv偏移量;
18、c3:当前用户进行通讯时,由发送端将地理信息数据用aes算法进行加密发出;当接收端收到后,用aes算法进行解密,得到地理信息数据;
19、其中,当发送端为服务器,则接收端为移动终端;当发送端为移动终端,则接收端为服务器。
20、进一步地,所述5g物联网云的通信协议的加密方法为:
21、d1:使用openssl工具生成key私钥文件和crt证书文件,并通过key私钥文件和crt证书文件生成pfx文件,并用pfx密码对pfx文件进行加密;
22、d2:在服务器上验证pfx密码后导入pfx文件,并生成tls证书;
23、d3:通过服务器配置https服务时,选择生成的tls证书;
24、d4:使用openssl工具将crt证书文件转为cer证书文件,并在移动终端内置cer证书文件;
25、d5:移动终端通过cer证书文件与服务器进行https通信。
26、进一步地,所述移动终端和服务器分别对应部署sqlite地理信息数据库和mysql地理信息数据库。
27、进一步地,所述sqlite地理信息数据库的加密方法为:
28、e1:使用sqlcipher工具对sqlite地理信息数据库进行加密;
29、e2:通过移动终端提供的密码连接到sqlite地理信息数据库,并获得操作句柄;
30、e3:通过操作句柄在sqlite地理信息数据库进行读取和写入。
31、进一步地,所述mysql地理信息数据库的加密方法为:
32、f1:使用caching_sha2_password工具对mysql地理信息数据库进行加密;
33、f2:通过服务器提供的密码连接到mysql地理信息数据库,并获得操作句柄;
34、f3:通过操作句柄在mysql地理信息数据库进行读取和写入。
35、本专利技术还公开了一种基于5g专网的地理信息数据加密传输系统,该系统在运行时应用上述的基于5g专网的地理信息数据加密传输方法,该系统包括:
36、5g专网模块,所述5g专网模块用于在移动终端与服务器之间建立通讯连接,且5g专网模块配置有对其通讯加密的自签名证书模块;
37、与移动终端通讯连接的移动终端地理信息数据库,所述移动终端地理信息数据库用于存储当前用户的部分数据;
38、与服务器通讯连接的服务器地理信息数据库,所述服务器地理信息数据库用于存储所有用户的全部数据;
39、其中,所述移动终端和服务器均配置有身份权限验证模块和加密解密模块,所述身份权限验证模块用于对当前用户的身份和访问权限进行验证;所述加密解密模块用于对移动终端和服务器之间传输的地理信息数据进行加密或解密;
40、所述移动终端地理信息数据库和服务器地理信息数据库分别采用sqlite地理信息数据库和mysql地理信息数据库,且sqlite地理信息数据库和mysql地理信息数据库均配置有对其存储数据加密的密码锁模块。
41、进一步地,所述5g专网模块包括:基站、5g物联网云、交换机和服务器,所述5g物联网云分别与基站和交换机之间通讯连接,交换机与服务器之间通讯连接,所述基站通过路由器与移动终端之间通讯连接。
42、本专利技术的有益效果为:
<本文档来自技高网...【技术保护点】
1.一种基于5G专网的地理信息数据加密传输方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于5G专网的地理信息数据加密传输方法,其特征在于,所述身份验证的验证方法为:
3.根据权利要求2所述的基于5G专网的地理信息数据加密传输方法,其特征在于,所述访问权限验证的验证方法为:
4.根据权利要求1所述的基于5G专网的地理信息数据加密传输方法,其特征在于,所述地理信息数据的加密方法为:
5.根据权利要求1所述的基于5G专网的地理信息数据加密传输方法,其特征在于,所述5G物联网云的通信协议的加密方法为:
6.根据权利要求1所述的基于5G专网的地理信息数据加密传输方法,其特征在于,所述移动终端和服务器分别对应部署SQLite地理信息数据库和MySQL地理信息数据库。
7.根据权利要求6所述的基于5G专网的地理信息数据加密传输方法,其特征在于,所述SQLite地理信息数据库的加密方法为:
8.根据权利要求6所述的基于5G专网的地理信息数据加密传输方法,其特征在于,所述MySQL地理信息数据库的加密方
9.一种基于5G专网的地理信息数据加密传输系统,该系统在运行时应用如权利要求1-8任意一项所述的基于5G专网的地理信息数据加密传输方法,其特征在于,该系统包括:
10.根据权利要求9所述的基于5G专网的地理信息数据加密传输系统,其特征在于,所述5G专网模块包括:基站、5G物联网云、交换机和服务器,所述5G物联网云分别与基站和交换机之间通讯连接,交换机与服务器之间通讯连接,所述基站通过路由器与移动终端之间通讯连接。
...【技术特征摘要】
1.一种基于5g专网的地理信息数据加密传输方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于5g专网的地理信息数据加密传输方法,其特征在于,所述身份验证的验证方法为:
3.根据权利要求2所述的基于5g专网的地理信息数据加密传输方法,其特征在于,所述访问权限验证的验证方法为:
4.根据权利要求1所述的基于5g专网的地理信息数据加密传输方法,其特征在于,所述地理信息数据的加密方法为:
5.根据权利要求1所述的基于5g专网的地理信息数据加密传输方法,其特征在于,所述5g物联网云的通信协议的加密方法为:
6.根据权利要求1所述的基于5g专网的地理信息数据加密传输方法,其特征在于,所述移动终端和服务器分别对应部署sqlite地理信息数据库和mysql地理...
【专利技术属性】
技术研发人员:黄宇,欧阳鹏,陈倩羽,
申请(专利权)人:成都山河空间信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。