專利名稱:一種移動查詢系統(tǒng)的終端及全系統(tǒng)數(shù)據(jù)安全保護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種通訊信息安全系統(tǒng)及其處理方法,特別涉及的是一種 對應(yīng)于移動查詢系統(tǒng)終端以及整個系統(tǒng)的數(shù)據(jù)安全保護方法�。
背景技術(shù):
本發(fā)明是針對北京工商綜合移動執(zhí)法平臺提出的,其利用現(xiàn)代無線通信技 術(shù)的最新成果�,實現(xiàn)移動查詢。在工商局現(xiàn)有的信息系統(tǒng)基礎(chǔ)上���,無線網(wǎng)絡(luò)傳 輸速度的提高使無線通訊行業(yè)應(yīng)用成為可能��。過去一些行業(yè)使用了掌上電腦設(shè) 備����,但是沒有通訊功能�����,信息獲取和采集達(dá)不到隨時隨地,現(xiàn)在雖然可以實現(xiàn) 了����,但是對于查詢系統(tǒng)的數(shù)據(jù)安全保護��,仍然是一個棘手的問題���。
一般所指的網(wǎng)絡(luò)安全是一個完全不同的設(shè)計理念�����。安全網(wǎng)絡(luò)設(shè)計指的是通過 全盤的�����、整體性的安全措施為用戶提供一個集成的�����、具有很好擴展性和可用性 的數(shù)據(jù)通信網(wǎng)絡(luò)解決方案�����。在現(xiàn)在大多數(shù)的網(wǎng)絡(luò)設(shè)計中����,安全措施只是作為零 散的、打補丁性質(zhì)的手段被應(yīng)用到網(wǎng)絡(luò)建設(shè)中�����,這些安全措施是零散的���、未經(jīng) 統(tǒng)一規(guī)劃的一些安全手段����,不具有協(xié)調(diào)工作和自動控制的能力�,難于滿足網(wǎng)絡(luò) 的性能優(yōu)化、網(wǎng)絡(luò)擴展�、靈活的業(yè)務(wù)應(yīng)用要求。
常見的網(wǎng)絡(luò)方式實現(xiàn)物理隔離主要是采用了人工方式��,難以滿足實時的需要���。
常用的互聯(lián)網(wǎng)帶來很多病毒和攻擊�,不具備安全性。
常用的傳輸方式采用明碼傳輸��,安全系數(shù)低�,容易被攻擊且容易被竊取且 網(wǎng)絡(luò)利用率不高。
一般的安全策略是采用用戶名密碼進(jìn)行確認(rèn)�, 一旦用戶名名,密碼丟失將會 造成巨大損失�����。
為解決上述缺陷���,本移動查詢系統(tǒng)的開發(fā)人員經(jīng)過長期的研究和試驗終于 獲得了本創(chuàng)作。
發(fā)明內(nèi)容
本發(fā)明的目的在于�����,提供一種移動查詢系統(tǒng)的終端及全系統(tǒng)數(shù)據(jù)安全保護 方法����,用于克服上述的技術(shù)缺陷。
為實現(xiàn)上述目的��,本發(fā)明釆用的技術(shù)方案在于�,首先提供一種移動查詢系
統(tǒng)的終端及全系統(tǒng)數(shù)據(jù)安全保護方法,其包括
在每一終端設(shè)備上設(shè)置電子序列號,并與所述的國際移動用戶識別碼綁定�; 每一終端設(shè)備上設(shè)置有用戶名和密碼。
其次提出了一種移動查詢系統(tǒng)采用的數(shù)據(jù)安全保護方法���,其包括所述的 在終端部分釆取的數(shù)據(jù)安全保護����,還包括在通訊層采用的數(shù)據(jù)安全保護以及 在業(yè)務(wù)層采取的數(shù)據(jù)安全保護��,
所述的在終端部分采取的數(shù)據(jù)安全保護�,包括在每一終端設(shè)備上設(shè)置電 子序列號,并與所述的國際移動用戶識別碼綁定�;每一終端設(shè)備上設(shè)置有用戶 名和密碼;
在通訊層采用的數(shù)據(jù)安全保護��,其包括采用虛擬撥號專用網(wǎng)絡(luò)專線接入 方式進(jìn)行數(shù)據(jù)傳輸����,并采用加密模式,還包括采用專用安全隔離機把專線以 外的數(shù)據(jù)通過不斷加密和解密的方法��,隔開非法數(shù)據(jù)���;采用交換機點對點的數(shù) 據(jù)流向安排和觸發(fā)��,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的單向性�����;
所述加密模式��,包括終端應(yīng)用模塊將請求命令傳輸至終端加解密模塊����, 由其加密程序進(jìn)行加密處理,并加入加密密鑰算法衍生的字符串���;傳輸至服務(wù) 器加解密模塊,由其解密程序進(jìn)行解密處理��,并加入由解密密鑰算法衍生出的 字符串傳輸至所述的服務(wù)器應(yīng)用模塊��;服務(wù)器應(yīng)用模塊將從系統(tǒng)獲得數(shù)據(jù)信息�����, 傳輸至所述的獲得的服務(wù)器加解密模塊�,由其加密程序進(jìn)行加密處理,并加入 加密密鑰算法衍生的字符串�����;傳輸至終端加解密模塊,由其解密程序進(jìn)行解密 處理��,并加入解密密鑰算法衍生的字符串����;傳輸至終端;
在業(yè)務(wù)層采取的數(shù)據(jù)安全保護�,其包括采用專用網(wǎng)閘把現(xiàn)在平臺和后臺 數(shù)據(jù)庫實現(xiàn)分開連接;
較佳的�,采用了不對稱加密算法與對稱加密算法相結(jié)合的方法,所述的加 密程序包括的流程步驟如下
步驟a:輸入明文并將接收到的明文進(jìn)行驗證�;
步驟b:根據(jù)預(yù)先設(shè)定的規(guī)則,對明文進(jìn)行檢驗�����,若出錯則執(zhí)行上述步驟a����,否則執(zhí)行步驟C;
步驟c:對上述明文進(jìn)行RSA加密處理,加入加密密鑰算法衍生的字符串���; 步驟d:根據(jù)預(yù)先設(shè)定的規(guī)則��,檢驗生成的密文是否出錯����,若出錯則執(zhí)行上 述步驟c,否則執(zhí)行步驟e;
步驟e:對上述密文進(jìn)行DES加密處理,
步驟f:根據(jù)預(yù)先設(shè)定的規(guī)則����,檢驗新生成的密文是否出錯,若出錯則執(zhí)行 上述步驟e,否則執(zhí)行下述步驟g; 步驟g:輸出密文�;
較佳的,采用了對稱加密算法與不對稱加密算法相結(jié)合的方法����,所述的解 密程序包括的流程步驟如下
步驟a:輸入密文并進(jìn)行DES解密處理;
步驟b:根據(jù)預(yù)先設(shè)定的規(guī)則�����,將上述處理后的數(shù)據(jù)進(jìn)行檢驗��,若有錯誤�����, 執(zhí)行上述步驟a,否則執(zhí)行下述步驟c;
步驟c:對上述DES解密處理后的數(shù)據(jù)進(jìn)行RSA解密處理���,并加入解密密 鑰算法衍生的字符串����;
步驟d:對解密后的明文進(jìn)行數(shù)據(jù)驗證處理�;
步驟e:根據(jù)預(yù)先設(shè)定的規(guī)則,對上述驗證處理后的明文進(jìn)行檢驗����,若有錯 誤,執(zhí)行上述步驟c�,否則執(zhí)行下述步驟f; 步驟f:輸出明文;
較佳的�,所述的在通訊層采用的數(shù)據(jù)安全保護還包括設(shè)置不同的網(wǎng)絡(luò)類 型,其相互連接通過雙網(wǎng)卡的主機單向和點對點相連�,經(jīng)過驗證才能交換數(shù)據(jù);
較佳的��,所述的在終端部分采取的數(shù)據(jù)安全保護還包括在終端設(shè)備上使 用LINUX l喿作系統(tǒng)環(huán)境����;
較佳的,所述的網(wǎng)絡(luò)包括無線網(wǎng)絡(luò)�����、虛擬專用網(wǎng)絡(luò)、后臺應(yīng)用網(wǎng)絡(luò)和業(yè) 務(wù)層數(shù)據(jù)庫網(wǎng)絡(luò)�。
本發(fā)明的優(yōu)點在于,成本低�,安全性高。
圖1為本發(fā)明移動查詢系統(tǒng)終端數(shù)據(jù)安全保護方法的結(jié)構(gòu)簡圖2為本發(fā)明移動查詢系統(tǒng)的全系統(tǒng)數(shù)據(jù)安全保護方法的體系筒圖�;圖3為本發(fā)明移動查詢系統(tǒng)的全系統(tǒng)數(shù)據(jù)安全保護方法的加密模式的總體 結(jié)構(gòu)簡圖4為本發(fā)明中加密模式對應(yīng)的加密程序的流程圖; 圖5為本發(fā)明中加密模式對應(yīng)的解密程序的流程圖�����。
具體實施例方式
以下結(jié)合附圖�����,對本發(fā)明上述的和另外的技術(shù)特征和優(yōu)點作更詳細(xì)的說明����。 請參閱圖1所示,其為本發(fā)明移動查詢系統(tǒng)終端數(shù)據(jù)安全保護方法的結(jié)構(gòu) 簡圖���,其在每一終端設(shè)備上設(shè)置電子序列號,并與所述的國際移動用戶識別碼 綁定�����;每一終端設(shè)備上設(shè)置有用戶名和密碼;登錄用戶必須驗證國際移動用戶 識別碼(IMSI號碼)���、電子序列號(ESN號碼)�����、登錄用戶名��、密碼——對應(yīng)����, 有一項不對�����,均為不合法的用戶��。
所述的國際移動用戶識別碼(IMSI: International Mobile Subscriber Identification Number )是區(qū)別移動用戶的標(biāo)志���,儲存在SIM卡中�����,可用于區(qū)別 移動用戶的有效信息����,MSIN是移動用戶識別碼,用以識別某一移動通信網(wǎng)中的 移動用戶���;
所述的電子序列號(Electronic Serial Number )是一個32bits長度的參數(shù)����, 是手機的惟一標(biāo)識�����,對于一般的用戶�����,ESN確實沒有什么用處��,但是從技術(shù)上 來說����,它是一個非常重要的參數(shù); 一方面��,ESN在無線接口上被用來生成長PN 碼,作為擴頻和解括之用��;另一方面���,也是更為重要的作用,ESN是系統(tǒng)鑒權(quán) 中不可缺少的參數(shù)�����。
移動執(zhí)法后臺系統(tǒng)捕獲用戶手機卡的國際移動用戶識別碼和終端的電子序 列號��,在后臺用戶管理系統(tǒng)進(jìn)行校驗���,并配合系統(tǒng)的用戶名和密碼一同校驗��, 四個參數(shù)全部正確系統(tǒng)可以正常使用�����,缺少任何一個參數(shù)系統(tǒng)都不可以正常使 用�。通過上面四重認(rèn)證達(dá)到終端安全的目的���。
圖2為本發(fā)明移動查詢系統(tǒng)的全系統(tǒng)數(shù)據(jù)安全保護方法的體系簡圖����;其除 了釆用上述在終端實施的安全方法,其還包括在通訊層采用的數(shù)據(jù)安全保護 以及在業(yè)務(wù)層采取的數(shù)據(jù)安全保護��,其中�,對于在通訊層釆用的數(shù)據(jù)安全保, 其主要包括CDMA 1X分組網(wǎng)的VPDN安全保障�,專線式進(jìn)行數(shù)據(jù)傳輸,并采 用加密模式����,所述VPDN是虛擬撥號專用網(wǎng)絡(luò)(Virtual Private Dialup Network )的縮寫,與普通的VPDN不同之處在于���,CDMA IX分組網(wǎng)的VPDN業(yè)務(wù)���,體 現(xiàn)的是無線上網(wǎng)的概念,是利用中國聯(lián)通CDMA IX高速分組數(shù)據(jù)網(wǎng)絡(luò)為無線 移動用戶構(gòu)建虛擬專用網(wǎng)絡(luò)����,從而使集團用戶在任何地點都能夠通過CDMA IX 網(wǎng)絡(luò),實現(xiàn)為職員和商業(yè)伙伴提供無縫和安全的鏈接�。CDMA1X分組域根據(jù)網(wǎng) 絡(luò)自身的特點和集團的不同需求,為集團VPDN用戶提供有差異化的����、安全可 靠的解決方案���。
集團VPDN接入CDMA 1X分組網(wǎng)的方式有三種,分別是互聯(lián)網(wǎng)接入����、 專線接入�����、虛擬專用網(wǎng)技術(shù)(MPLS VPN)的接入����。
本發(fā)明釆用專線接入對于實時性、安全性要求較高的集團���,如銀行和公 安的集團用戶���,既要考慮CDMA IX分組域到集團網(wǎng)的帶寬需求,又要考慮傳 輸數(shù)據(jù)的安全保密性���,因此采用專網(wǎng)接入的方式是最安全的選擇����,既可以保證 流量帶寬又可以保證數(shù)據(jù)的安全,此種接入方式需要集團提供專線的租用費用����, 與第一種方式相比集團要增加租用專線的投資。
本系統(tǒng)的建立集團VPDN專網(wǎng)首先要考慮VPDN業(yè)務(wù)安全性�����,VPDN集團 專網(wǎng)的安全機制主要采用隧道技術(shù)����,在CDMA IX網(wǎng)絡(luò)部署VPDN業(yè)務(wù)時,采 用移動IP+歸屬代理(HA)技術(shù)在移動IP網(wǎng)絡(luò)HA與分組數(shù)據(jù)服務(wù)節(jié)點(PDSN) 間建立三層隧道技術(shù)實現(xiàn)VPDN業(yè)務(wù)的方式��,與L2TP ( 二層隧道技術(shù))技術(shù)相 比��,在安全性和業(yè)務(wù)管理方面較有優(yōu)勢��,比較適用于為集團VPDN做業(yè)務(wù)托管��, 并且用HA做路由器(LNS )與用路由器做LNS投資相同�,因此用HA設(shè)備做 VPDN業(yè)務(wù)對集團和運營商來說都是比較好的選擇;
請參閱圖3所示�����,其為本發(fā)明移動查詢系統(tǒng)的全系統(tǒng)數(shù)據(jù)安全保護方法的 加密模式的總體結(jié)構(gòu)簡圖;所述加密模式����,其包括終端應(yīng)用模塊將請求命令 傳輸至終端加解密模塊,由其加密程序進(jìn)行加密處理�,并加入加密密鑰算法衍 生的字符串;傳輸至服務(wù)器加解密模塊�����,由其解密程序進(jìn)行解密處理�����,并加入 由解密密鑰算法衍生出的字符串傳輸至所述的服務(wù)器應(yīng)用模塊��;服務(wù)器應(yīng)用模 塊將從系統(tǒng)獲得數(shù)據(jù)信息�����,傳輸至所述的獲得的服務(wù)器加解密模塊���,由其加密 程序進(jìn)行加密處理����,并加入加密密鑰算法衍生的字符串���;傳輸至終端加解密模 塊�,由其解密程序進(jìn)行解密處理�����,并加入解密密鑰算法衍生的字符串�����;傳輸至 終端��。
請參閱圖4所示����,其為本發(fā)明中加密模式對應(yīng)的加密程序的流程圖;采用了不對稱加密算法與對稱加密算法相結(jié)合的方法����,所述的加密程序包括的流程 步驟如下
步驟al:輸入明文并將接收到的明文進(jìn)行驗證;
步驟bl:根據(jù)預(yù)先設(shè)定的規(guī)則,對明文進(jìn)行檢驗�,若出錯則執(zhí)行上述步驟 al,否則執(zhí)行步驟cl;
步驟cl:對上述明文進(jìn)行RSA加密處理,加入加密密鑰算法衍生的字符串��;
步驟dl:根據(jù)預(yù)先設(shè)定的規(guī)則�����,檢驗生成的密文是否出錯�����,若出錯則執(zhí)行 上述步驟cl�,否則執(zhí)行步驟el;
步驟el:對上述密文進(jìn)4亍DES加密處理,
步驟fl:根據(jù)預(yù)先設(shè)定的規(guī)則��,檢驗新生成的密文是否出錯�,若出錯則執(zhí) 行上述步驟el,否則執(zhí)行下述步驟gl; 步驟gl:輸出密文�;
請參閱圖5所示,其為本發(fā)明中加密模式對應(yīng)的解密程序的流程圖���;采用 了對稱加密算法與不對稱加密算法相結(jié)合的方法���,所述的解密程序包括的流程 步驟如下
步驟a2:輸入密文并進(jìn)行DES解密處理;
步驟b2:根據(jù)預(yù)先設(shè)定的規(guī)則�,將上述處理后的數(shù)據(jù)進(jìn)行檢驗�,若有錯誤��, 執(zhí)行上述步驟a2���,否則執(zhí)行下述步驟c2;
步驟c2:對上述DES解密處理后的數(shù)據(jù)進(jìn)行RSA解密處理���,并加入解密 密鑰算法衍生的字符串;
步驟d2:對解密后的明文進(jìn)行數(shù)據(jù)驗證處理��;
步驟e2:根據(jù)預(yù)先設(shè)定的規(guī)則��,對上述驗證處理后的明文進(jìn)行檢驗�����,若有 錯誤���,執(zhí)行上述步驟c2�,否則執(zhí)行下述步驟f2; 步驟f2:輸出明文����;
在通訊層采用的數(shù)據(jù)安全保護還包括采用專用安全隔離機把專線以外的 數(shù)據(jù)通過不斷加密和解密的方法,隔開非法數(shù)據(jù);通過采用交換機做點對點的 數(shù)據(jù)流向安排和觸發(fā)�����,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的單向性����,兩臺手機之間只能通過單向鏈 接;通過不同網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互�,現(xiàn)在移動查詢平臺網(wǎng)絡(luò),同外網(wǎng)和業(yè)務(wù)層數(shù) 據(jù)庫內(nèi)網(wǎng)不在一個網(wǎng)絡(luò)里面�,他們之間相連只是通過雙網(wǎng)卡的主才幾單向和點對 點相連,經(jīng)過驗證才能交換數(shù)據(jù)����,整個網(wǎng)絡(luò)由無線網(wǎng)絡(luò)、虛擬專用網(wǎng)絡(luò)��、后臺應(yīng)用網(wǎng)絡(luò)和業(yè)務(wù)層數(shù)據(jù)庫網(wǎng)絡(luò)構(gòu)成��。最后����,該移動執(zhí)法終端基于LINUX操作系 統(tǒng)環(huán)境開發(fā)出來的����,在安全性上���,本身就屏蔽了在空中和自身感染病毒的可能 性,所以安全性和穩(wěn)定性更好���。
在業(yè)務(wù)層采取的數(shù)據(jù)安全保護��,其包括采用專用網(wǎng)閘把現(xiàn)在平臺和后臺 數(shù)據(jù)庫實現(xiàn)分開連接�����。
經(jīng)過上述��,終端���、通訊層已經(jīng)業(yè)務(wù)層的安全保護措施,實現(xiàn)整個查詢系統(tǒng) 的數(shù)據(jù)安全�。
以上所述僅為本發(fā)明的較佳實施例,對本發(fā)明而言僅僅是說明性的�,而非 限制性的。本專業(yè)技術(shù)人員理解����,在本發(fā)明權(quán)利要求所限定的精神和范圍內(nèi)可 對其進(jìn)行許多改變�����,修改���,甚至等效,但都將落入本發(fā)明的保護范圍內(nèi)����。
權(quán)利要求
1、一種移動查詢系統(tǒng)在終端部分采取的數(shù)據(jù)安全保護方法�,其特征在于,其包括在每一終端設(shè)備上設(shè)置電子序列號���,并與所述的國際移動用戶識別碼綁定��;每一終端設(shè)備上設(shè)置有用戶名和密碼��。
2�、 一種移動查詢系統(tǒng)的數(shù)據(jù)安全保護方法����,其特征在于��,其包括所述的 在終端部分采取的數(shù)據(jù)安全保護,還包括在通訊層采用的數(shù)據(jù)安全保護以及 在業(yè)務(wù)層采取的數(shù)據(jù)安全保護��,所述的在終端部分采取的數(shù)據(jù)安全保護���,包括在每一終端設(shè)備上設(shè)置電 子序列號�����,并與所述的國際移動用戶識別碼綁定��;每一終端設(shè)備上設(shè)置有用戶 名和密碼�;在通訊層采用的數(shù)據(jù)安全保護�����,其包括采用虛擬撥號專用網(wǎng)絡(luò)專線接入 方式進(jìn)行數(shù)據(jù)傳輸���,并采用加密模式��,還包括采用專用安全隔離機把專線以 外的數(shù)據(jù)通過不斷加密和解密的方法�,隔開非法數(shù)據(jù)��;采用交換機點對點的數(shù) 據(jù)流向安排和觸發(fā)���,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的單向性�����;所述加密模式��,包括終端應(yīng)用模塊將請求命令傳輸至終端加解密模塊����, 由其加密程序進(jìn)行加密處理,并加入加密密鑰算法衍生的字符串�;傳輸至服務(wù) 器加解密模塊,由其解密程序進(jìn)行解密處理���,并加入由解密密鑰算法衍生出的 字符串傳輸至所述的服務(wù)器應(yīng)用模塊���;服務(wù)器應(yīng)用模塊將從系統(tǒng)獲得數(shù)據(jù)信息, 傳輸至所述的獲得的服務(wù)器加解密模塊�����,由其加密程序進(jìn)行加密處理����,并加入 加密密鑰算法衍生的字符串��;傳輸至終端加解密模塊,由其解密程序進(jìn)行解密 處理�,并加入解密密鑰算法衍生的字符串;傳輸至終端�;在業(yè)務(wù)層采取的數(shù)據(jù)安全保護,其包括采用專用網(wǎng)閘把現(xiàn)在平臺和后臺 數(shù)據(jù)庫實現(xiàn)分開連接�����。
3����、 根據(jù)權(quán)利要求2所述的移動查詢系統(tǒng)采用的數(shù)據(jù)安全保護方法,其特征 在于��,采用了不對稱加密算法與對稱加密算法相結(jié)合的方法��,所述的加密程序 包括的流程步驟如下步驟a:輸入明文并將接收到的明文進(jìn)行驗證���;步驟b:根據(jù)預(yù)先設(shè)定的規(guī)則�����,對明文進(jìn)行檢驗�,若出錯則執(zhí)行上述步驟a, 否則執(zhí)行步驟c;步驟c:對上述明文進(jìn)行RSA加密處理,加入加密密鑰算法衍生的字符串�; 步驟d:根據(jù)預(yù)先設(shè)定的規(guī)則,檢驗生成的密文是否出錯���,若出錯則執(zhí)行上 述步驟c,否則執(zhí)行步驟e;步驟e:對上述密文進(jìn)行DES加密處理�����,步驟f:根據(jù)預(yù)先設(shè)定的規(guī)則�����,檢驗新生成的密文是否出錯�����,若出錯則執(zhí)行 上述步驟e,否則^U于下述步驟g; 步驟g:輸出密文�����。
4�、 根據(jù)權(quán)利要求2所述的移動查詢系統(tǒng)采用的數(shù)據(jù)安全保護方法����,其特征 在于���,采用了對稱加密算法與不對稱加密算法相結(jié)合的方法,所述的解密程序 包括的流程步驟如下步驟a:輸入密文并進(jìn)行DES解密處理��;步驟b:根據(jù)預(yù)先設(shè)定的規(guī)則�,將上述處理后的數(shù)據(jù)進(jìn)行檢驗��,若有錯誤���, 執(zhí)行上述步驟a�����,否則執(zhí)行下述步驟c;步驟c:對上述DES解密處理后的數(shù)據(jù)進(jìn)行RSA解密處理����,并加入解密密 鑰算法衍生的字符串���;步驟d:對解密后的明文進(jìn)行數(shù)據(jù)^S正處理��;步驟e:根據(jù)預(yù)先設(shè)定的規(guī)則�����,對上述驗證處理后的明文進(jìn)行檢驗�,若有錯 誤,執(zhí)行上述步驟c�,否則執(zhí)行下述步驟f; 步驟f:輸出明文。
5�����、 根據(jù)權(quán)利要求2所述的移動查詢系統(tǒng)采用的數(shù)據(jù)安全保護方法�,其特征 在于,所述的在通訊層采用的數(shù)據(jù)安全保護還包括設(shè)置不同的網(wǎng)絡(luò)類型���,其 相互連接通過雙網(wǎng)卡的主機單向和點對點相連�,經(jīng)過驗證才能交換數(shù)據(jù)���。
6�、 根據(jù)權(quán)利要求2所述的移動查詢系統(tǒng)采用的數(shù)據(jù)安全保護方法�����,其特征 在于����,所述的在終端部分采取的數(shù)據(jù)安全保護還包括在終端設(shè)備上使用LINUX 操作系統(tǒng)環(huán)境���。
7、 根據(jù)權(quán)利要求5所述的移動查詢系統(tǒng)采用的數(shù)據(jù)安全保護方法�����,其特征 在于�,所述的網(wǎng)絡(luò)包括無線網(wǎng)絡(luò)、虛擬專用網(wǎng)絡(luò)��、后臺應(yīng)用網(wǎng)絡(luò)和業(yè)務(wù)層數(shù) 據(jù)庫網(wǎng)絡(luò)���。
全文摘要
本發(fā)明為一種移動查詢系統(tǒng)的終端及全系統(tǒng)數(shù)據(jù)安全保護方法,其包括一種在終端部分采取的數(shù)據(jù)安全保護�����,即在每一終端設(shè)備上設(shè)置電子序列號��,并與所述的國際移動用戶識別碼綁定�;每一終端設(shè)備上設(shè)置有用戶名和密碼,在通訊層采用的數(shù)據(jù)安全保護�����,其包括采用虛擬撥號專用網(wǎng)絡(luò)專線接入方式進(jìn)行數(shù)據(jù)傳輸,并采用加密模式��,還包括采用專用安全隔離機把專線以外的數(shù)據(jù)通過不斷加密和解密的方法���,隔開非法數(shù)據(jù)�;采用交換機點對點的數(shù)據(jù)流向安排和觸發(fā)�,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的單向性;在業(yè)務(wù)層采取的數(shù)據(jù)安全保護��,采用專用網(wǎng)閘把現(xiàn)在平臺和后臺數(shù)據(jù)庫實現(xiàn)分開連接����;從而達(dá)到成本低,安全系數(shù)高的目的�����。
文檔編號H04M3/493GK101316381SQ20071009976
公開日2008年12月3日 申請日期2007年5月30日 優(yōu)先權(quán)日2007年5月30日
發(fā)明者王振宇 申請人:華源潤通(北京)科技有限公司