东进加密机SJJ1617应用于水资源监测

本篇文章2328字，读完约6分钟

水不仅是人类生存和发展的基本保障条件，也是国家和社会发展的重要战略资源和稀缺资源。因此，在水资源信息数据的收集、传输、存储和应用过程中，应保证相应的可靠性、完整性和保密性，以支持水资源数据信息在政治、经济、生态环境和国家安全中的关键和战略地位。

在目前水利部、流域和省三级水资源监测管理系统中，水资源的信息和数据安全主要依靠国家计算机系统安全等级保护标准，通过物理安全保护、网络隔离和应用访问控制等手段来实现。然而，在三级水资源信息管理系统中，水资源信息和数据仍然以明文形式存在，当数据被非法监控或窃取时，仍然存在泄露的风险，水资源信息数据的保密性面临巨大挑战。

首先，水资源数据在采集终端和中心站之间的传输很容易被非法拦截。在我国三级水资源监测管理系统中，各省、流域和水资源部门之间的数据传输主要是通过相对独立的水利部计算机领域来完成的，这样可以构建更好的信息安全体系。然而，在水资源数据采集点和省级监控中心之间，大部分数据传输是在第三方电信运营商的无线移动通信网络上进行的，数据的保密性完全取决于移动通信网络的安全机制。a5序列密码算法用于gsm和cdma移动通信网络的媒体传输层，对移动终端和移动基站之间的连接进行加密。它的特点是效率高，易于硬件实现，但a5算法较弱。虽然该算法不是公开的，但它实际上已经泄露了，一般认为它无法抵抗情报机构的窃听。因此，移动通信网络上承载的水资源数据很容易通过空接口被非法截获，导致重要的水资源数据泄露。

其次，水资源数据信息的纯文本存储存在潜在的泄漏风险。中国计算机信息安全防护等级标准规定了信息系统安全防护能力的五个等级。建议采取加密措施，实现系统管理数据、认证信息和重要业务数据的存储保密性，防止计算机系统被暴力入侵，导致非法访问关键数据信息。当水资源数据信息以明文形式长期存储时，也存在潜在的泄漏风险。因此，有必要在具有较高安全级别的水资源信息系统中使用密码学，以进一步提高安全功能。

为了保证我国水资源监测管理系统的数据安全保护能力，从国家战略层面保证水资源数据信息的安全，我国三级水资源监测管理系统应建立基于密码学的统一支撑平台，支持实现身份认证、访问控制、数据完整性、数据保密性和抗抵赖性等高强度安全功能。

靳东金融数据加密机(又称加密机sjj1617)就是这样一个基于硬件加解密技术的统一支持平台，为水资源监测管理系统提供密钥管理、消息验证、数据加密、签名生成和验证等加密服务，保证水资源数据信息在采集、传输、存储和应用过程中的完整性、保密性和不可否认性。

照片:靳东加密机sjj1617

1.在三级水资源监测管理系统的基础上，构建三级密钥管理系统。

在水利部、流域和省的三级监控系统中，利用东方加密机sjj1617建立了三级密钥管理系统。每一级系统由sjj1617和主机上运行的密钥管理软件组成。水利部建立一级重点管理体系，长江委、黄河委、淮河委等流域管理机构建立二级重点管理体系。省水利厅建立三级密钥管理系统，负责各级密钥管理系统的生成和管理。

在水利部一级密钥管理系统中，靳东加密机sjj1617生成全网传输的一级密钥，并通过水利部一级密钥管理系统分发到各流域的二级密钥管理系统。在各级密钥管理系统中，sjj1617生成的主密钥通过整个网络传输到水利部、流域、省和采集终端，从而形成一个分层分布式密钥管理系统。

2.对采集终端和中心站之间的数据进行加密和解密，实现密钥数据的加密和传输。

采集终端内置的安全加密模块和位于中心站的sjj1617构成了第三方移动通信网络承载的安全数据传输通道。在采集终端与中心站建立通信连接之前，终端安全加密模块和sjj1617使用加密算法进行会话初始化验证，实现采集终端与中心站之间的双向认证，保证数据传输过程的完整性；双向认证通过后，终端安全加密模块和sjj1617可以对密钥消息或会话过程进行加密，并通过第三方移动通信网络传输，实现重要业务数据的保密传输。

3.通过数据加密实现数据库数据存储的保密性和完整性。

对于要存储的密钥数据，信息管理系统首先调用靳东加密机的sjj1617接口，将数据加载到sjj1617进行加密，然后每次存储加密后的数据。当需要从存储系统调用数据时，它会以相反的方向解密数据。sjj1617的加解密操作对数据用户完全透明，明文和密文之间的转换可以根据需要进行。

随着水资源在中国政治、经济和安全中的战略地位日益提高，水资源数据已成为中国重要的关键战略信息。确保水资源数据在传输、存储和应用过程中的完整性、保密性和不可否认性是一项重要的战略安全措施。东方加密机sjj1617支持国家机密sm2/sm3/sm4算法。支持des、3des、idea和aes对称算法、md5、sha-1和sha-256哈希算法、1024位和2048位rsa非对称算法，能够为水资源信息的数据安全提供强有力的保护，完全满足我国水资源监测管理系统的数据安全要求。

关于东进技术:

深圳市靳东科技有限公司简称靳东科技，是全球领先的工业设备和解决方案供应商。公司聚集了一流的R&D产品工程师和技术服务团队。靳东产品广泛应用于政府、银行、证券、军事等行业，以及金融电子支付、信息安全、企业通信、呼叫中心、电信运营、应急指挥等领域。靳东在全球拥有数以千计的产业链合作伙伴，其营销和服务网络遍布全球，致力于为客户提供快速、高质量的产品和服务。凭借20多年的自主知识产权积累，靳东科技先后推出了一系列面向金融业的产品，已应用于中国建设银行、中国农业银行、中国银行(601988)、民生银行、光大银行等100多家国有、股份制和商业银行、金融企业和支付平台，赢得了广泛赞誉。