航天宏图自主研发国产密码网安防护成套技术（PIE-SM J&K）

 

密码是保障网络安全的核心技术。近年来，我国高度重视密码行业，陆续出台系列政策措施以保障密码事业的健康稳步发展。目前，国家密码管理局已发布了包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9以及祖冲之密码算法在内的一系列国产商用密码标准算法，具有安全性高、高效灵活、标准化广泛、自主创新等显著优势。基于此，公司自主研发了包括空间参考加密/解密技术、属性内容加密/解密技术以及联合加密/解密技术在内的国产密码网安防护成套技术，并开发完成相应的系统软件，为网络数据安全服务提供技术支持。

国产密码网安防护成套技术

1

空间参考加密/解密技术

对空间数据的地理坐标系统、投影坐标进行加密/解密。在遥感影像公开发布时，可在隐藏空间参考信息的同时提供空间数据属性内容的访问与查看服务。

▲空间参考加密/解密技术示意图

2

属性内容加密/解密技术

对栅格数据的像素信息进行加密/解密，对矢量数据的几何形状、拓扑关系、属性列表等进行加密/解密。在遥感影像远程处理中，属性内容加密/解密有助于规避敏感信息，保证合规性。

▲属性内容加密/解密技术示意图

3

联合加密/解密技术

对空间数据的空间参考、属性内容同时进行加密/解密。通过联合加密，实现空间数据全面保护。

▲联合加密/解密技术示意图

加密/解密系统软件

1

数据加密技术系统：PIE-SM-J 3.0

针对单个空间数据，实现空间参考加密、属性内容加密以及联合加密功能，并对加密前后数据进行分析与可视化展示。

 ▲PIE-SM-J 3.0系统界面

 ▲PIE-SM-J 3.0加密结果展示

2

数据解密技术系统：PIE-SM-K 3.0

针对单个空间数据，实现数据解密，并对解密前后数据及数据参数信息进行可视化展示。

▲PIE-SM-K 3.0系统界面

3

批量数据加密/解密技术系统（PIE-SM-PJ 3.0 & PIE-SM-PK 3.0）

支持空间、非空间多类型数据加密/解密处理，支持批量数据加密/解密处理。其中，空间数据类型涵盖栅格数据（如，.tif等）、矢量数据（如，shapefile等）、实景三维数据等；非空间数据涵盖文档、图片、视频等（如，.txt、.png、.avi等）。

▲PIE-SM-PJ 3.0系统界面

▲PIE-SM-PK 3.0系统界面

应用场景

1

离线

首先，从涉密网源端将原始数据离线拷贝到内部设备。在内部设备上，利用加密软件对拷贝到内部设备的空间数据、非空间数据进行加密处理，并开启MAC数字认证。加密完成后，将加密数据离线拷贝至应用终端。在应用终端上进行MAC数字认证，并使用密钥进行解密操作，确保数据的安全性和完整性。

2

政务外网/行业专网

数据经历同样的“离线拷贝-加密-离线拷贝”步骤，实现从涉密内网加密并传输到时空大数据中心。在时空大数据中心，对加密数据进行切片处理，并通过服务发布管理系统将加密的切片数据发布在时空大数据平台上。在应用终端通过含身份认证的密钥进行解密操作，实现时空大数据平台上切片数据的访问和查询。

3

跨网访问

即公网到逻辑隔离的政务外网/行业专网场景，数据经历同样的“离线拷贝-加密-离线拷贝”步骤，实现从涉密内网加密并传输到时空大数据中心。在时空大数据中心，对加密数据进行切片处理，并通过服务发布管理系统将加密的切片数据发布在时空大数据平台上，使其可以被政务网进行访问。公网用户通过安全认证网关访问政务网，结合含身份认证的密钥，实现时空大数据平台加密切片数据的查询与在线应用。

  

审核编辑：刘清