一种基于国产密码算法的粮食数据交换方案.pdf

pecialcial S专题 行业聚焦 一种基于国产密码算法的粮食数据交换方案 □ 梁 宵　耿 方　杜悦琨　航天信息股份有限公司 DOI:10.16043/j.cnki.cfs.2016.33.051 本文提出一种基于国产加密算法 协调各部门业务系统间的数据传输和 的应用依靠该技术层实现彼此的连接 的粮食数据交换方案，该方案对接入 消息通信的服务集成中间平台。各应 和集成，但随之而来的XML数据处理 平台双方交换数据的过程进行安全管 用系统与数据交换中心相连，通过数 的安全问题便成为当前数据交换应用 理，通过密钥协商，双方调用加密设 据交换中心实现数据共享。该连接方 中的瓶颈。数据交换平台在运行过程 备计算获得一组对称密钥，双方以此 式可实现数据的无缝交换和共享访问， 中存在诸多安全隐患，如篡改数据、 对数据进行加解密，以保证交换过程 保证各业务系统的有效协同，同时又 恶意修改数据、修改两台交换计算机 中数据的安全性，完善农业信息检测 能保证各应用系统的相互独立性和低 通过开放式网络传输的XML数据信息、 体系，农资质量安全追溯体系等。 耦合性，从整体上提高系统运作效率 交换中的敏感、机密数据被未授权的 粮食PKI体系建设是我国农业转型和安全性。 实体截获等。 互联网+的应用领域之一，借助互联 平台特点 方案设计 网思维与相关技术，完善农业信息监 数据交换平台主要应用于异构系 针对目前数据交换过程中的低效 测体系、农资质量安全追溯体系等， 统间的信息交换，但在信息交换过程 率、高风险、格式混乱的情况，本文 其中，涉农信息数据的互联共享和挖 中，交换平台本身要解决的问题只是 提出一种基于国产密码算法的粮食数 掘应用尤为重要。数据交换平台作为 一小部分，它的本质是一个中间件， 据交换优化方案，其核心思想包括以 体系的基础支撑平台的基本功能组件， 面向客户时屏蔽许多系统底层的信息， 下三点。 作用尤其突出。目前已建设完成，支 如网络的协议、数据的传输安全等。 （1）针对数据交换请求的发起方 持跨部门、跨层级数据共享交换。 数据交换平台本身不具有业务处理功 和接收方，在发送数据前，通信的双 研究背景 能，如无法自动从某个业务系统中直 方通过密钥协商产生一对对称密钥，该 涉农信息数据的共享交换一直是 接获取数据信息，只能通过编程把数 密钥基于支持SM2国产加密算法的加密 农业信息化建设的重要内容。经过多 据从业务系统中提取出来，再送到数 设备产生，安全性更高，在发送数据前， 年信息化建设，粮食行业已有大量的 据交换平台。数据交换平台使开发过 数据经密钥加密，接收方收到密文数据 信息系统，承载重要的业务和数据， 程中无需关注数据各式转换、消息的 入库前再解密密文，一次会话结束后， 但还未形成行业性信息安全标准。在 传输、数据路由等，只需关注与业务 通信双方销毁各自密钥，进一步保证数 粮食信息化安全技术方面，多种原因 本身的数据处理部分。相对于其他应 据交换过程中数据的安全性。 使得粮食行业信息安全水平低于其他 用系统，数据交换平台具有以下特点： 以本发明中基于国产SM2加密的 行业。随着农业信息化的不断推进， ①高度灵活性。灵活的系统架构可快 数据交换提交过程进行详细说明。实 农业数据信息量已呈现爆炸式的增长， 速有效地响应业务逻辑的变化，操作 施方式如下：①数据发送方调用支持 但目前的信息管理系统往往共享性较 人员可通过修改系统配置来满足来自 SM2国产加密算法的加密设备，计算获 差，数据利用不充分；数据格式行业 系统内部和外部的需求变化；②可维 得相关参数；②数据发送方将计算获 标准种类繁多，无法统一，挖掘数据 护性。为以最小的代价满足业务的变 得的参数，通过Internet网络发送给 的效率严重滞后；传统的web服务器化，系统使用了系统基础结构和应用 数据接收方；③数据接收方获得请求 提供的服务模式安全性较差，因此迫 服务的分离、自成体系的独立的业务 参数后，调用支持SM2国产加密算法 切需要建立粮食信息系统的数据交换 组件、数据访问对象和业务对象的分 的加密设备