数据存储及码流数据传输中的国密算法安全应用

• 160

•

数据存储及码流数据传输中的国密算法安全应用

深圳市东进技术股份有限公司 王良田

前言：国密算法作为现代行业核心领域通用的密码算法，为进一步提升密码算法的可控性能，工作人员采用实时数据加密处理的方法，有效降低信息传输风险，增强数据信息的安全性。本文主要针对数据存储及码流数据传输中国密算法的运用进行分析。

工作人员在进行数据传输时，及时采用动态密钥方式进行数据加密处理，并加强密钥、算法等体系的设计和研究，在多次现场实践的基础上，信息安全得到可靠保障。码流信息传输中，国密算法作为主要技术支撑，通过借助信息隐藏理论构建码流信息安全管理框架，并对相应的码流信息有效分类，从而快速掌握关键技术。国密算法是信息隐蔽传输的载体，以信息伪装形式，并通过信道渠道，将相应信息进行密钥处理，大大提升码流数据信息的机密性。

1.国密算法的相关介绍

1.1 国密算法概念

国密算法主要包括SM2、SM3、SM4等多种算法原理，建立在密钥体系之上，相应人员在采用国密算法的环节，需全面掌握对称加密算法SM4、非对称加密算法SM2、摘要算法SM3等基础理论，SM2\SM3\SM4是经过国家认定的国产密码算法，其工作任务是：加密、解密、签名、验签、摘要等操作。1.2 主要类型

SM2属于非对称加密算法类型，密钥长度：公钥长度是32字节，私钥长度为32字节，是一种基于椭圆曲线理论实现的非对称算法，加密强度是256位，目前在密钥体系中主要用于密钥交换；SM3属于摘要算法类型，密钥长度不明确，对输入数据无要求，输出数据是固定长度：32字节，实际工作中主要对于给定长度位的码流信息再经过填充、迭代、选裁等处理，最终生成摘要值，加密强度为256比特，目前在码流信息传输中，人员为保证相应信息的完整性，将SM3加密算法进行广泛运用，确保工作信息不被篡改；SM4属于对称加密算法类型，密钥长度为16字节，输出数据的长度为16字节整数倍，加密强度为128比特，采用的是32轮非线性迭代结构，现如今被广泛运用于码流数据信息加密操作中。

2.国密算法在数据存储及码流数据传输中的应用现状

传统的码流数据传输中，人员为提高数据存储的安全性，主要采用人工巡查方式，每日进行安全巡查，然而导致大量人力和物力浪费，更为严重的是，码流信息传输的安全性得不到保障。行业领域内的数据安全成为社会关注的话题，也是行业发展中需要解决的问题，运用国密算法的基础上，工作人员及时掌握传感器获得信息参数，并对数据存储及码流信息传输等过程实行信息安全监控，监控中发现：传输过程迅速，同时安全性有保障，工作信息免受外界环境干扰。

现阶段国密算法在数据存储及码流数据传输中的应用现状：管理人员加强信息安全体系研究，注重对国密算法的运用，积极掌握自动化监控系统的关键技术。比如在码流信息存储及传输环节，工

作人员广泛运用国密算法进行数据加密，大大提升码流信息传输的便捷性和安全性。

3.国密算法在数据存储及码流数据传输中的应用策略

3.1 安全体系架构

（1）为保证国密算法在数据存储中的有效运用，工作人员及时了解安全体系架构的知识，以提升传输层安全、数据层安全、管理安全等的目标出发。（2）认真完成身份认证，促进码流数据信息传输的完整性、不可否认性、保密性。（3）认真做好授权管理，充分发挥管理职能，综合考虑系统功能，快速推进安全体系构架。（4）广泛运用国密算法，对于传输层、数据层、管理层涉及到的安全问题提高重视，及时做好隐患排查，进一步完善码流信息传输的安全强度。图1

所示为安全体系架构。

图1 安全体系架构

3.2 算法安全设计

（1）加密设计：工作人员采用多算法多层次加密，提高码流信息传输的安全性，提升信息加密强度，比如人员利用SM4算法、SM2算法完成码流文件信息的加密、解密、验证、存储等操作，验证成功后方可使用私钥进行签名。（2）算法运用设计：算法运用中，数据加密处理中，使用预先存储的第一对密钥，码流信息加密时及时输入原文，借助密码卡快输出密文，验证签名时，快速输出签名结果，在卡内进行运算过程，保证了整个加密、计算过程的保密性。（3）码流文件设计：对相应码流文件信息进行加密、解密等操作时，首先服务端输入密码卡，然后送入对称密钥，同时输出密文，解密时，有效输出明文，并由客户端进行码流文件信息加

密，最终输出了明文，整个操作环节，都以信息安全为主要考虑。（4）密钥设计：密钥体系设计中，采用权限分散、多人共管的基本原则，对密钥体系进行有效分层，比如将密钥体系分为有效的系统根密钥、文件保护密钥、系统主密钥、用户证书密钥、通讯会话密钥等多种类型，强化码流文件信息安全保护，在系统内将相应信息及时存储下来，同时进行及时加密处理，采用有效的通讯会话密钥，加强码流信息传输过程保护，及时形成科学完善的密钥体系。3.3 数据加密方式

芯片在码流信息传输中起到非常重要的作用，是加密引擎系

（下转第163页）

• 163

•

发、生产、营销、采购、服务、维修等数据进行管理和协同应用。

基于PLM 的产品智能研发示意图如图4所示。图4中，基于PLM 的产品智能研发包括系统架构设计、各子系统功能设计、各子系统详细设计、

系统集成设计、工艺设计、生产设计等设计及相应仿真验证和优化。

图4 基于PLM的产品智能研发示意图

3.2.4 运维管理

MRO 是指对设备产品进行维护维修和运行等方面的管理。其中，运行管理主要是指运行保障相关流程、活动和资源的管理，重点是提供大量的运行监控数据及分析，为健康状况评估、剩余寿命预测、故障统计分析，实现预测性维护维修等提供充分的数据支持。而维护维修管理包括例行维护保养、故障恢复、智能诊断等方面的管理。智能诊断是指获取设备产品的数据，收集设备产品的活动状态，包括实物构型和技术状态，包括维修在役状态、更换件情况、时间寿命、备件历史等，形成服务知识库和故障诊断库（包括故障现象、故障实质、解决方法、技术要求等），深入分析设备产品的实施状态，将实际的数据或故障描述提交相应的数据分析系统，进行数据比对和倾向分析，从而系统地提供智能化的诊断结果，并根据故障的频率和特点，给出预测性维护维修服务计划。3.3 互联网络与安全体系

通过对现有网络的改造和新型网络连接的建设，构建互联网

络，实现智慧工厂各种设备、物料、产品、软硬件系统、人员之间的互联互通。

安全体系包括设备安全、网络安全、控制安全、应用安全、数据安全五个方面。设备安全部分，通过可信计算平台及可信密码模块实现智能装备的安全要求；网络安全部分，将现有生产设备独立组网，部署DNC 传输服务器，实现对生产设备及其生产程序的统一管理；控制安全部分，采用成熟可靠的控制协议和控制软件，并在应用中开展测试和评估；应用安全部分，采用经过安全可靠性测试的应用软件系统；数据安全部分，采用国产自主可控数据库和私有

服务器部署来保障核心的生产管理数据、生产操作数据安全。

4 结束语

本文提出了一种智慧工厂的系统架构，并从多方面对智慧工厂的实现进行了探讨。通过研究，为构建智慧工厂，实现柔性生产/精益生产、生产自动化智能化、生产系统智能化管控、生产计划调度智能化、产品智能研发、设备产品智能诊断等方面提供一定的参考。接下来，需进一步研究智慧工厂应用场景及解决方案，深入探索利用新一代信息技术，优化生产流程、提高生产效率、减少生产库存、降低生产成本，实现设计协同、生产协同、设计生产一体化，有效减少设备产品维护维修时间、提高可用性。

作者简介：顾磊（1982—），江西上饶人，硕士，毕业于浙江大学电子科学与技术专业，现为杭州萧山技师学院高级工程师，研究方向为智能制造软硬件技术。

（上接第160页）

统的核心，主要具有方便实施、高速性等优势，为提高码流信息传输的高效性，全面掌握数据的输入及输出过程，加强全过程监控。实际工作中，相应人员合理选择安全芯片，采取有效的防护措施，避免信息存储中，芯片不会被窃取。芯片系统结构创建中，积极运用高速流水线架构算法，认真做好硬件支撑，便于给予数据接口有效参考依据；了解数据加密通路方式，根据实际场景，主要采用通道式、环回式等操作方法，强化数据接口防护，提高码流信息传输的安全性。3.4 视频流加密

存储视频流的环节，科学选择服务器，主要对服务器的安全级别提出严格的技术要求，实际工作中可以采用非加密存储和加密存储这两种方法，保证视频数据源从输出到信息接收的整个环节，都采用了国密算法。电脑、网络信息等存储中，采用专用工具，及时将其解密，最终获得了明文，然后将文件信息利用多媒体播放出来，以这样的方式，提高人员对国密算法的认知程度及关注力度。比如人员对安全体系进行功能完善，便于促进码流信息从密钥体系到接收端的高速传输，确保安全工具的合理运用。3.5 百度云加密

人员在下载百度云个人数据时，需及时强化数据加密操作，保证个人信息的保密性，充分利用百度云提供的数据接口、加密模块接口，了解码流信息的主要类型，便于实时存储和管理。为了更好的满足个人信息的安全需求，加快好友信息共享，尤其是码流文件信息的隐私数据，及时借助数字证书中的公钥来对相应的密钥进行加密处理，同时快速分享给好友，好友利用百度云中的私钥获取文

件信息，登录百度云就可以随时查看隐私数据。3.6 数据存储中国密算法运用案例

码流信息传输中，为提升数据存储的安全性，积极渗透国密算法，有效避免码流信息被恶意攻击和篡改。将数据及时、安全的存储于硬盘上，促使国密算法发挥出防盗锁的作用，提高数据保护能力，从而保证，只有拥有密钥的用户方可获取相应信息，科学的进行数据信息加密处理。比如将SM2、SM4等国密算法运用在码流信息的加密和解密操作中，同时还可以将这些技术灵活运用在大量码流信息的身份验证中，防止数据被篡改。码流信息安全保护中，强化国密算法运用，固件在导入、存储、传输、管理等过程中是安全的，使用SM2算法进行验签，将公钥保存于芯片中，对私钥进行签名，然后将签名和固件一起导入硬盘中，只有拥有私钥签名的固件才能成功导入，从源头确保码流信息传输及管理的安全性。

4.结束语

如上所述：本文针对数据存储及码流数据传输中的国密算法安全应用进行探讨，在国密算法运用中，依次采取安全体系架构、算法安全设计、数据加密、视频流加密、百度云加密等策略，同时还展开了案例分析，便于工作人员进一步掌握国密算法在数据存储及码流数据传输中运用的技巧。实践证明：国密算法的运用，大大提升了数据存储及码流数据传输速度，可以避免工作信息被篡改，有效提高信息安全。