联系我们
地址:庆市川区道(原双竹镇)
13983250545

信:ycsh638

QQ:469764481
邮箱:ycsh6318@163.com

海洋水文信息加密技术方案设计与测试

发表时间:2022/08/24 22:32:33  浏览次数:1600  
字体大小: 【小】 【中】 【大】
西南渔业网-丰祥渔业网秉承:求是务实不误导不夸大不炒作!水产专业网站为您提供优质服务!【郑重提醒】:本站所有文章,如需转载请注明出处,否则谢绝转载!!谢谢合~
市场在变,我们的诚信永远不会变!

在海洋环境要素中,海洋水文信息是至关重要的要素。海洋水文信息主要包括潮流、潮汐、风浪等,是国土安全的基础性资料,是海洋开发建设的必需数据,是船舶安全航行的重要保障。随着我国海上“一带一路”“交通强国”“海洋强国”等国家战略方针的深入推进,对海洋水文信息采集、传输、处理等环节的安全性相应地提出了更高的要求,亟须完善相关安全防护和服务机制,建立安全管理标准,更好地满足国民经济发展的需求。

目前,我国成规模的海洋水文观测站主要集中在自然资源部所属海区局和交通运输部所属航海保障中心的业务系统里,其中航海保障系统拥有各类水文观测站100多座。航保水文站主要分布在我国沿海主要港口,为海图测绘、船舶航行、港口建设、海洋开发等提供水文信息服务。航保水文站数据传输方式多样,近岸多采用专线传输或无线3G/4G公网无线传输的方式,远离陆地等站点多采用北斗卫星短信传输方式。从数据通道安全、组网形式及压缩加密等方面综合考量,航保水文信息采集、传输和服务具有一定的数据安全风险,因此需要建立完善的水文信息安全机制,加强水文信息采集、传输、存储等过程中的安全防护能力,提高数据的安全防护等级,进而提升航海保障服务能力。为此,本文通过对当前航保水文信息安全现状的综合分析,提出了水文信息加密设计原则、架构和加密方案,并对研究成果进行了实验验证,从而为行业服务提供有益的交流和推广应用。

1、现状与安全风险

计算机网络已经成为当前社会发展的重要推动力,在给人们带来便利的同时,也带来了保证信息安全的重大挑战。随着计算机网络在水文信息管理和服务中的大量应用,水文数据的安全性和保密性不可避免受到了严重的威胁,极易造成水文数据丢失、删除、破坏、被复制以及失密、泄密等。航保水文信息化能否顺利发展,首要关键因素便是网络、信息的安全。根据调研统计。

2、总体设计

2.1设计原则

水文数据加密方案选择首先要对建设单位的设备和通信网络进行统一的、整体的、综合性的全面考虑,保证制定的实施方案具有很好整体性、综合性和有序性。其次要考虑采用的安全技术和手段符合安全技术的发展方向,满足今后一段时间内的安全防护需求。第三要考虑可扩充性原则,保证随着应用需求的变化和软硬件环境的发展,系统的配置能够进行相应调整和扩充。第四要考虑方案实施安全性,在实施过程中,应提供应急备用解决方案,即在进行每步操作之前,充分考虑到实施前后的变化,如不能达到预期的效果,则可以按照备用解决方案及时恢复到实施前的正常状况。最后要保证影响“最小化”,充分考虑各种应用场景,保证对关键业务的影响降到最低,充分保障业务系统应用的正常运行。

2.2总架构设计

水文数据安全管理架构主要由硬件设备和软件服务系统两部分组成。硬件设备主要包括水文站数据采集传感器、嵌入加密模块的数据传输单元(DataTransferUnit,DTU)无线终端设备和数据接收服务器三个部分组成。软件服务系统基于B/S、C/S架构,服务器端支持集中式部署和分布式部署两种模式,集中式部署模式由综合管理服务器和加密客户终端两部分构成:分布式部署模式将综合管理服务器分为水文数据库、加密服务器、流程审批系统、WEB服务器,然后进行单独安装和分布式部署:分布式部署一方面可以减轻服务器负载压力,另一方面更容易适应复杂的网络环境和应用场景。

3、数据加密设计

3.1数据加密算法

DTU端的加密模块与服务器端的加密软件均使用TEA(TinyEncryptionAlgorithm)加密改进算法XTEA。TEA由剑桥大学计算机实验室的DavidWheeler和RogerNeedham于1994年发明。它是一种分组密码算法,其明文密文块为64b,密钥长度为128。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,迭代次数为32轮。XTEA是对TEA加密算法的改进,在F函数中加入了异或操作。XTEA算法虽然简单,但具有抗差分分析能力强的特点,加密速度快,密钥长达128位,可靠性是通过加密轮数来保证的,具有安全性高的优点。

3.2采集端加密方式

由于水文站数据采集环境的限制,无法部署加密终端,可以通过添加DTU加密模块解决。水文站数据采集设备将潮位、能见度、温度、湿度、风速、风向、气压和雨量数据形成ASCII码,通过RS232串口等通讯接口与加密芯片相连,经过XTEA加密芯片后将数据源码转换为数据加密码,再通过DTU传输。这样不仅能够保证采集数据传输前进行加密,而且避免了更换现有设备或添置大型的终端设备,提高了使用效率、降低了更新成本。DTU端的加密模块采用强制加密的方法,对采集到的数据进行强制加密,以保证传输的数据是加密数据,避免外界获取水文数据。

3.3接收端解密方式

水文数据接收服务器接收到数据后,通过解密插件/芯片自动解密水文数据,解密水文数据保存在数据库中或根据权限提供给用户使用。整个解密过程对用户是透明的,既可以保证数据在解密过程的安全,也可以使操作更加简洁、方便。

3.4水文数据服务加密方式

水文数据服务采用透明强制加密、手动授权、半透明加密相结合等多种加密方式,根据用户或部门的工作特点制定相应的加密策略。根据用户类型:本单位内部应用,可采用半透明加密方式;单位外部用户可采用强制加密或授权方式;特殊的用户或防范可将多个加解密策略组合起来应用等。根据单位内部业务审批权限:同文件等级的数据内部透明使用,但不同等级之间的数据默认不能共享,各部门只能审批解密本部门的文件等级的数据。各业务单元之间的不同文件等级的文件共享则可以通过手权授权方式实现跨部门的安全共享,实现了在透明加密模式文档在不脱密的情况下平滑过渡到权限管理模式。

4、水文数据加密测试

为了验证上述设计中水文数据传输加密方式的可行性、兼容性、稳定性,是否达到设计要求进行了实际测试。测试包括硬件加密模块和软件加密系统两部分,主要测试硬件加密模块的连接与传输是否正常、硬件加密模块是否可以正确加密、服务器是否可以完全解密等。

4.1综合加密硬件测试

测试选取某水文站2018年9月3日至2018年9月13日,合计10天间隔5分钟实测水文数据,共计采集2880条。硬件测试统计按照天数有序进行分段,分10天。在这10天中,第1天数据安全加密占比最小,为96.18%,经过对加密芯片等进行持续调试,至第6天数据安全加密占比100%,并保持5天直至测试终止日。从测试结果看,综合硬件测试加密方案可行。同时对硬件接口和数据传输进行10次测试,累计发送2880条水文数据,接收到了2880条水文数据,接收率100%,说明增加了加密芯片和硬件接口后,未影响水文数据传输。

4.2服务系统安全功能测试

水文数据服务安全机制可行性测试共用时1天,主要测试了加密系统的十个加密功能。加密系统的权限功能全部通过测试,说明加密系统的设计可行,即通过加密系统权限功能设置,实现水文数据服务安全保护目的。

5、结论

本文通过多点站位调研,综合分析了海洋水文信息采集、传输和存储的流程以及水文服务的运行过程的安全风险点,提出的航保水文数据加密算法、数据采集传输过程的加密方式、水文数据文件流转中按权限保密方案及实时测试,保证航保水文信息采集、管理和服务安全是可行且有效的。

服务是航保水文发展的根本目的,也是水文工作永恒的主题,当前航保水文部门在水文服务意识、服务能力和服务水平方面取得很大成效,但总体上还不能满足“交通强国”“海洋强国”“一带一路”等国家战略的发展需求,尤其水文信息安全管理方面欠缺较大,极易造成水文信息失密、泄密安全事故。未雨绸缪,期望相关单位强化水文信息管理和服务安全意识,制定安全管理制度、建立安全管理机构、落实人员安全管理、提升航保水文管理和服务的总体安全防护能力,不断提升水文工作的服务能力和水平是十分必要的。

摘自《海洋信息技术与应用》2022年1期

【来源:河北省自然资源厅_科技发展】

声明:转载文是出于传递更多信息之目的。若有标注错误或侵犯了您的合法权益,请与本网联系,我们将及时更正、删除,谢谢
“养鱼第一线”微信公众订阅号头条@渔人刘文俊

"养鱼第一线"微信公众帐号和头条号将会定期向你推送本号信息将为你精诚服务!

文章评论
发表评论:(匿名发表无需登录,已登录用户可直接发表。) 登录状态: 未登录,点击登录
电脑网址: http://www.yc6318.cn 地址:重庆市永川区卫星湖街道  手机网址:http://m.yc6318.cn
重庆市永川区双竹渔业协会,重庆市永川区水花鱼养殖专业合作社,重庆吉永水产品养殖股份合作社,重庆市永川区丰祥渔业有限公司
本站微信:ycsh638,QQ:469764481,邮箱:ycsh6318@163.com

ICP备案/许可证号渝ICP备2020014487号-1

渝公网安备50011802010496号

诚信共建联盟