本發(fā)明涉及一種基于5G技術(shù)的工業(yè)園區(qū)應(yīng)用安全支撐系統(tǒng)及方法，有效的解決了工業(yè)園區(qū)云網(wǎng)邊端整體信息安全問題的問題；其提供的技術(shù)方案包括數(shù)字身份子系統(tǒng)、時間戳服務(wù)子系統(tǒng)、電子簽約子系統(tǒng)、區(qū)塊鏈公共服務(wù)子系統(tǒng)；所述的數(shù)字身份子系統(tǒng)包括身份認(rèn)證模塊、訪問控制模塊、數(shù)據(jù)加解密模塊；所述的時間戳服務(wù)子系統(tǒng)包括可信時間戳管理模塊、系統(tǒng)管理模塊、設(shè)備管理模塊、審計管理模塊；所述的電子簽約子系統(tǒng)包括簽章管理模塊、合同管理模塊、合同模板模塊、用戶管理模塊；本發(fā)明滿足了各方對工業(yè)生產(chǎn)過程實時監(jiān)管與及時反應(yīng)的需求，提升了工業(yè)生產(chǎn)數(shù)據(jù)的治理能力和共享水平。

技術(shù)領(lǐng)域

本發(fā)明涉及園區(qū)信息安全技術(shù)領(lǐng)域，具體是一種基于5G技術(shù)的工業(yè)園區(qū)應(yīng)用安全支撐系統(tǒng)及方法。

背景技術(shù)

工業(yè)園區(qū)作為推進(jìn)我國經(jīng)濟(jì)發(fā)展的重要載體，一直被視為經(jīng)濟(jì)建設(shè)的主戰(zhàn)場，它的發(fā)展經(jīng)歷了數(shù)量上的快速增長和質(zhì)量上的起步到整合升級不同發(fā)展階段，通過對中國工業(yè)園區(qū)數(shù)量統(tǒng)計發(fā)現(xiàn)，全國各類工業(yè)園區(qū)約30000多個。但是，值得注意的是目前我國工業(yè)園區(qū)信息安全體系相對滯后，尤其是隨著5G、物聯(lián)網(wǎng)技術(shù)新一代信息技術(shù)的發(fā)展，越來越多的終端設(shè)備接入工業(yè)園區(qū)，進(jìn)一步加大了信息安全風(fēng)險，主要體現(xiàn)在以下幾個方面：

1、終端設(shè)備安全的問題，大部分工業(yè)園區(qū)因涉及安全生產(chǎn)問題，部署了大量的物聯(lián)網(wǎng)終端來防范安全事故的發(fā)生，這些終端設(shè)備類型多樣，涉及的問題包括如何有效管理接入、隨時隨地接入，如何管控終端接入，安全策略如何集中快速下發(fā)到終端等。

2、網(wǎng)絡(luò)安全的問題，工業(yè)園區(qū)網(wǎng)絡(luò)延伸到園區(qū)的末端，設(shè)備接入量大、管控難度高，容易被有限侵入或無線破解，存在非法設(shè)備接入網(wǎng)絡(luò)的隱患。同時由于接入設(shè)備種類繁多，設(shè)備在遭到電磁干擾時容易出現(xiàn)掉線、網(wǎng)絡(luò)不穩(wěn)定現(xiàn)象。

3、數(shù)據(jù)安全問題，工業(yè)園區(qū)匯集著大量的工業(yè)生產(chǎn)數(shù)據(jù)，而園區(qū)企業(yè)往往存在“數(shù)據(jù)不出園”的要求，這些數(shù)據(jù)面臨這被篡改、竊取的風(fēng)險，很難保障在數(shù)據(jù)安全的基礎(chǔ)上進(jìn)行數(shù)據(jù)共享、數(shù)據(jù)治理。

因此，本發(fā)明提供一種基于5G技術(shù)的工業(yè)園區(qū)應(yīng)用安全支撐系統(tǒng)及方法來解決上述問題。

發(fā)明內(nèi)容

針對上述情況，為克服現(xiàn)有技術(shù)之缺陷，本發(fā)明提供一種基于5G技術(shù)的工業(yè)園區(qū)應(yīng)用安全支撐系統(tǒng)及方法，有效的解決了工業(yè)園區(qū)云網(wǎng)邊端整體信息安全問題的問題。

本發(fā)明包括數(shù)字身份子系統(tǒng)、時間戳服務(wù)子系統(tǒng)、電子簽約子系統(tǒng)、區(qū)塊鏈公共服務(wù)子系統(tǒng)；

所述的數(shù)字身份子系統(tǒng)包括身份認(rèn)證模塊、訪問控制模塊、數(shù)據(jù)加解密模塊；

所述的時間戳服務(wù)子系統(tǒng)包括可信時間戳管理模塊、系統(tǒng)管理模塊、設(shè)備管理模塊、審計管理模塊；

所述的電子簽約子系統(tǒng)包括簽章管理模塊、合同管理模塊、合同模板模塊、用戶管理模塊；

所述的區(qū)塊鏈公共服務(wù)子系統(tǒng)包括園區(qū)公共安防感知設(shè)備采集數(shù)據(jù)上鏈模塊、工業(yè)企業(yè)智能生產(chǎn)設(shè)備上鏈模塊、傳輸安全模塊、可信存儲模塊、共享交換模塊、BaaS服務(wù)模塊。

優(yōu)選的，所述的身份認(rèn)證模塊包括多種安全載體，多種所述的安全載體包括SE、TEE、軟算法；

所述的SE為具備高安全計算環(huán)境和高安全存儲環(huán)境的安全芯片；

所述的TEE為可信執(zhí)行環(huán)境，所述的TEE用于提供隔離執(zhí)行、可信應(yīng)用的完整性、可信數(shù)據(jù)的機(jī)密性、安全存儲功能；

所述的軟算法指通過軟件加密、加擾技術(shù)實現(xiàn)對敏感數(shù)據(jù)的加固保護(hù)；

所述的身份認(rèn)證模塊采用輕量級的安全協(xié)議與合規(guī)算法；

所述的身份認(rèn)證模塊中每臺設(shè)備、每次會話均有各自獨(dú)立的密鑰；

所述的身份認(rèn)證模塊支持設(shè)備端之間的離線認(rèn)證；

所述的身份認(rèn)證模塊支持RSA、AES、ECC、SM1、SM2、SM3、SM4、SM9密碼算法。

優(yōu)選的，所述的訪問控制模塊包括授權(quán)功能、文件保護(hù)功能、審計功能，其中：