System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及铁路机辆作业智能移动终端,特别是涉及一种铁路机辆作业智能移动终端安全防护系统。
技术介绍
1、随着铁路运输业的发展,铁路机辆作业智能移动终端被广泛应用于铁路机辆的管理和调度。铁路机辆作业智能移动终端以其便携性、抗干扰性、实时性、功能集成性、安全性与可靠性等特点,在铁路机辆作业中发挥着重要作用。它们是推动铁路运输行业现代化进程的重要力量,为铁路机辆作业带来了更高效、更安全、更智能的解决方案。该终端集成了条码扫描、rfid识别、gps定位和无线通信等多种功能。然而,由于这些功能涉及到大量敏感数据的传输,因此存在较大的安全风险,传统的铁路机辆作业智能移动终端安全防护技术在数据加密、身份认证和防篡改方面的功能较为单一,无法提供全面的安全保障,因此,需要对其进行改进。
技术实现思路
1、基于此,有必要针对传统的铁路机辆作业智能移动终端安全防护技术在数据加密、身份认证和防篡改方面的功能较为单一,无法提供全面的安全保障的问题,提供一种铁路机辆作业智能移动终端安全防护系统。
2、本专利技术提供的一种铁路机辆作业智能移动终端安全防护系统,包括:
3、安全芯片,集成于智能移动终端内部,用于执行智能移动终端内外部的数据加密、解密及防篡改检测,所述安全芯片采用国家密码标准算法进行数据加密和解密操作;
4、数据加密模块,用于通过安全芯片对智能移动终端传输过程中的所有数据进行加密处理,所述传输过程中的数据包括条码扫描结果、rfid识别信息、gps定位数据和无线
5、身份认证模块,用于将所述智能移动终端在与外部设备或系统通信前对通信双方进行双向身份认证;
6、防拆检测模块,连接在安全芯片与智能移动终端之间,且用于当智能移动终端检测到物理篡改时,安全芯片自动触发保护机制,清除所有敏感数据并锁定设备。
7、在其中一个实施例中,所述安全芯片与智能移动终端之间通过硬件接口连接,所述安全芯片生成用于加密和解密操作的密钥。
8、在其中一个实施例中,所述系统还包括业务管理平台和统一管控平台,所述密钥通过业务管理平台进行安全生成和分发,并通过统一管控平台进行密钥的传输。
9、在其中一个实施例中,所述统一管控平台采用数字信封方式进行密钥的安全传输。
10、在其中一个实施例中,所述智能移动终端通过调用安全芯片的sdk构造身份认证请求,并由业务管理平台对签名数据进行验证,验证成功后返回身份认证结果。
11、在其中一个实施例中,所述身份认证模块采用国密算法sm2和公钥基础设施对通信双方进行双向身份认证。
12、在其中一个实施例中,所述身份认证模块采用生物识别技术对通信双方进行双向身份认证,所述生物识别技术包括指纹识别或面部识别,或者,所述身份认证模块采用无证书方式进行认证。
13、在其中一个实施例中,所述系统支持信创架构,所述系统采用国产信息技术软硬件产品。
14、在其中一个实施例中,所述防拆检测模块包括防拆开关,所述防拆开关连接在安全芯片上,所述防拆开关与智能移动终端防护盒内侧抵接,当智能移动终端检测到拆卸动作时,所述防拆开关触发安全芯片执行数据销毁操作并锁定设备。
15、在其中一个实施例中,所述数据加密模块采用国密算法sm4对数据传输进行加密处理,在数据交互过程中,发起方对数据进行加密,接收方使用共享的对称密钥进行解密。
16、上述铁路机辆作业智能移动终端安全防护系统,一方面,通过集成安全芯片,采用国密算法进行数据加密和解密,确保在传输过程中的数据不会被非法截获或篡改,提高了数据传输的安全性,防止数据泄露和篡改,同时,采用双向身份认证机制替代传统的单向身份认证,确保通信双方的身份合法,防止身份冒充和非法访问,另一方面,通过防拆检测模块的设计,一旦检测到物理破坏,智能移动终端自动清除敏感数据并锁定设备,提高了智能移动终端的物理安全性,防止物理攻击,进而全面提升智能移动终端的安全性能,保障数据和通信的安全。
本文档来自技高网...【技术保护点】
1.一种铁路机辆作业智能移动终端安全防护系统,其特征在于,包括:
2.根据权利要求1所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述安全芯片与智能移动终端之间通过硬件接口连接,所述安全芯片生成用于加密和解密操作的密钥。
3.根据权利要求2所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述系统还包括业务管理平台和统一管控平台,所述密钥通过业务管理平台进行安全生成和分发,并通过统一管控平台进行密钥的传输。
4.根据权利要求3所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述统一管控平台采用数字信封方式进行密钥的安全传输。
5.根据权利要求3所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述智能移动终端通过调用安全芯片的SDK构造身份认证请求,并由业务管理平台对签名数据进行验证,验证成功后返回身份认证结果。
6.根据权利要求5所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述身份认证模块采用国密算法SM2和公钥基础设施对通信双方进行双向身份认证。
7.根据权利要求
8.根据权利要求7所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述系统支持信创架构,所述系统采用国产信息技术软硬件产品。
9.根据权利要求1至8任意一项所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述防拆检测模块包括防拆开关,所述防拆开关连接在安全芯片上,所述防拆开关与智能移动终端防护盒内侧抵接,当智能移动终端检测到拆卸动作时,所述防拆开关触发安全芯片执行数据销毁操作并锁定设备。
10.根据权利要求9所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述数据加密模块采用国密算法SM4对数据传输进行加密处理,在数据交互过程中,发起方对数据进行加密,接收方使用共享的对称密钥进行解密。
...【技术特征摘要】
1.一种铁路机辆作业智能移动终端安全防护系统,其特征在于,包括:
2.根据权利要求1所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述安全芯片与智能移动终端之间通过硬件接口连接,所述安全芯片生成用于加密和解密操作的密钥。
3.根据权利要求2所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述系统还包括业务管理平台和统一管控平台,所述密钥通过业务管理平台进行安全生成和分发,并通过统一管控平台进行密钥的传输。
4.根据权利要求3所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述统一管控平台采用数字信封方式进行密钥的安全传输。
5.根据权利要求3所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述智能移动终端通过调用安全芯片的sdk构造身份认证请求,并由业务管理平台对签名数据进行验证,验证成功后返回身份认证结果。
6.根据权利要求5所述的铁路机辆作业智能移动终端安全防护系统,其特征在于,所述身份认证模块采用国密算法sm2和公...
【专利技术属性】
技术研发人员:王伟萌,朱韦桥,刘承亮,春意,曲左阳,解辰辉,惠伟,麻磊,孙晶,王喆,张向阳,姚剑,郝明哲,常灿,郝伟俊,杨扬,支宇,樊春雷,范立,
申请(专利权)人:中国铁道科学研究院集团有限公司电子计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。