[發明專利]一種政務數據安全監管系統在審
| 申請號: | 202011087929.4 | 申請日: | 2020-10-13 |
| 公開(公告)號: | CN112149182A | 公開(公告)日: | 2020-12-29 |
| 發明(設計)人: | 李曉曉 | 申請(專利權)人: | 李曉曉 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/31;G06F21/45;G06Q50/26 |
| 代理公司: | 深圳市創富知識產權代理有限公司 44367 | 代理人: | 葉燦才 |
| 地址: | 235100 安徽省*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 政務 數據 安全監管 系統 | ||
1.一種政務數據安全監管系統,其特征在于,包括:部署在政務數據庫的專用操作系統上部署有芯片級防火墻和訪問認證系統軟件,在政務數據庫區域旁路監聽部署一個數據庫審計設備a;
芯片級防火墻限制未經訪問認證系統軟件認證通過的非法用戶訪問政務數據庫;
當用戶在請求訪問政務數據庫時,只有通過訪問認證系統軟件對其身份的安全認證,芯片級防火墻才允許其訪問政務數據庫;
數據庫審計設備a記錄所有對政務數據庫進行訪問的行為,以及對政務數據庫的增、刪、改、查操作等全方位細粒度的審計,支持過程及行為回放功能,能夠還原并回放所有對政務數據庫的操作行為,包括訪問的表、字段,以及返回信息,從而使安全問題得到追溯,提供有據可查的功能。
2.根據權利要求1所述的政務數據安全監管系統,其特征在于,所述政務數據安全監管系統還包括:在政務大數據的供應鏈服務商的數據庫區域旁路監聽部署一個數據庫審計設備b。
3.根據權利要求2所述的政務數據安全監管系統,其特征在于,所述政務數據安全監管系統還包括:在政務大數據基礎設施的基礎設施服務提供商、數據及存儲服務提供商、以及應用服務提供商的數據庫區域旁路依次監聽部署數據庫審計設備c、數據庫審計設備d、數據庫審計設備e。
4.根據權利要求3所述的政務數據安全監管系統,其特征在于,所述政務數據安全監管系統還包括:訪問認證系統軟件對請求訪問政務數據庫的用戶的身份進行安全認證,該認證方法具體包括以下步驟:
Step1,請求訪問政務數據庫的用戶在訪問認證系統上進行注冊,具體包括:
訪問認證系統選取兩個素數P和Q,Q是P-1的素數因子,選擇α(α≠1),滿足αQ≡1(modP),向用戶公開上述參數;
用戶選擇一個小于Q的隨機數s作為私鑰,計算公鑰ν≡α-smodP;
Step2,當用戶在請求訪問政務數據庫時,訪問認證系統對用戶的身份進行安全性認證,具體的認證過程為:
①用戶選擇一個小于Q的隨機數r,計算x≡αrmodP,將x發送給訪問認證系統;
②訪問認證系統選取一個隨機數e,將隨機數e發送給用戶,其中0<e<2t-1;
③用戶計算y≡(r+se)modQ,并將y發送給訪問認證系統;
④訪問認證系統驗證x≡αyvemodP是否成立;
⑤若等式x≡αyvemodP成立,證明用戶知道私有秘鑰s,則訪問認證系統通過用戶的身份認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于李曉曉,未經李曉曉許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011087929.4/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
