1.本发明属于数据传输技术领域,尤其涉及一种自助报警系统中的应用数据安全传输方法。
背景技术:2.随着科技的快速发展,为缓解公安机关及警员压力,同时也为方便人民群众报警,开发了用于报警的自助报警系统,该自助报警系统包括终端和服务端,终端部署至各派出所和安全屋内,服务端部署至各派出所。报警人员在终端发起报案,将数据传送到服务端进行处理,服务端处理完毕则下推数据至终端,完成案件接报和受理。
3.由于终端部署在各安全屋和各派出所,交由报警人员自助报警操作,容易会被不法分子利用,如上传病毒文件、获取上传的敏感数据等,所以需要对自助报警系统的应用数据进行安全传输。
技术实现要素:4.本发明所要解决的技术问题在于针对上述现有技术中的不足,提供一种自助报警系统中的应用数据安全传输方法,用以保证自助报警系统可以安全使用运行。
5.为解决上述技术问题,本发明采用的技术方案是:一种自助报警系统中的应用数据安全传输方法,包括对自助报警系统的终端加装加密狗;
6.当终端启动时,执行加密狗检测逻辑,判断是否存在授权的加密狗,若是,则执行启动逻辑,若否,则启动失败;
7.当终端用户登录时,向自助报警系统的服务端发送身份信息,所述服务端对身份信息验证通过后,向该终端分配具有过期时间的token;
8.所述终端获得token后,通过调用指定接口并携带token,从服务端获取非对称加密的公钥;
9.所述终端使用公钥对对称加密算法的秘钥进行加密,然后将加密后的秘钥上传至服务端;
10.当所述终端从外接设备及第三方设备获得的数据y需上传至服务端时,采用对称加密算法进行加密上传。
11.上述自助报警系统中的应用数据安全传输方法,所述终端还加装有硬盘,当所述终端从外接设备及第三方设备获得的数据y后,首先存储至硬盘进行隔离,然后对数据y进行扫描杀毒,未发现病毒后,将数据y采用对称加密算法进行加密上传。
12.上述自助报警系统中的应用数据安全传输方法,当所述数据y隔离到硬盘中后,扫描数据y中的各个数据的格式,对非视频、音频、图片和文本的数据进行删除。
13.上述自助报警系统中的应用数据安全传输方法,所述终端的应用程序采用绕码编译。
14.上述自助报警系统中的应用数据安全传输方法,所述终端和服务端部署在内网
中。
15.上述自助报警系统中的应用数据安全传输方法,当所述终端的usb接口插入外接设备时,判断该外接设备是否为注册登记过的外接设备,若是,则连接该外接设备,若否,则拒接该外接设备。
16.本发明与现有技术相比具有以下优点:本发明通过设置加密狗,使终端在被授权的加密狗存在的情况下才可启动,确保后续数据上传的加密;在数据上传前,首先需要获取到令牌;通过令牌获取非对称加密算法密钥;对称加密算法的密钥使用非对称加密算法加密后发送至服务端;对需要上传的数据通过对称加密算法加密上传至服务端,从而有效的防止篡改。
17.下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
18.图1为自助报警系统的架构图。
19.图2为应用数据安全传输方法的流程图。
20.图3为终端的架构图。
具体实施方式
21.如图1—3所示,一种自助报警系统中的应用数据安全传输方法,包括对自助报警系统的终端加装加密狗;
22.当终端启动时,执行加密狗检测逻辑,判断是否存在授权的加密狗,若是,则执行启动逻辑,若否,则启动失败;
23.需要说明的是,启动逻辑则需要检测加密狗是否为授权加密狗,对于未授权加密狗则启动失败,退出操作;实际应用中,加密狗注册需要由市局授权激活,然后交由各个设置在外界的终端使用;
24.当终端用户登录时,向自助报警系统的服务端发送身份信息,所述服务端对身份信息验证通过后,向该终端分配具有过期时间的token;
25.需要说明的是,设置过期时间,可防止人为对token进行篡改。
26.所述终端获得token后,通过调用指定接口并携带token,从服务端获取非对称加密的公钥;
27.所述终端使用公钥对对称加密算法的秘钥进行加密,然后将加密后的秘钥上传至服务端;
28.需要说明的是,实用公钥对对称加密算法的秘钥进行加密,可避免对称加密算法的秘钥被其他人获取;
29.当所述终端从外接设备及第三方设备获得的数据y需上传至服务端时,采用对称加密算法进行加密上传。服务端可以通过对称加密算法的秘钥进行解密得到数据y的内容。
30.本实施例中,所述终端还加装有硬盘,当所述终端从外接设备及第三方设备获得的数据y后,首先存储至硬盘进行隔离,然后对数据y进行扫描杀毒,未发现病毒后,将数据y采用对称加密算法进行加密上传。
31.需要说明的是,所述终端的应用程序采用绕码编译。终端的应用程序设置应用磁
盘中。通过加装硬盘,对于各接口设备及通信设备需要临时暂存的数据,存储至加装的硬盘上,确保应用和数据能够在物理上隔离。对于应用程序编译采用绕码编译,可有效防止源码信息的泄露,暴露接口,从而获取敏感信息。
32.本实施例中,当所述数据y隔离到硬盘中后,扫描数据y中的各个数据的格式,对非视频、音频、图片和文本的数据进行删除。
33.需要说明的是,这样做,主要是对于批处理和脚本及应用程序及执行文件等进行删除,防止病毒侵入。
34.本实施例中,所述终端和服务端部署在内网中。对部署的终端和服务端通信,通过vpn和专线进行连接。对于配置vpn需要设置严格的安全管控策略,限定指定的机器和设备(ip和mac地址)能够接入内网。
35.本实施例中,当所述终端的usb接口插入外接设备时,判断该外接设备是否为注册登记过的外接设备,若是,则连接该外接设备,若否,则拒接该外接设备。
36.实际应用中,仅留必要的usb接口,对不必要的usb接口,则通过物理手段对接口进行拆除;对于接入的usb设备,需要提前进行注册登记,方可接入到终端中。
37.以上所述,仅是本发明的较佳实施例,并非对本发明作任何限制,凡是根据本发明技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化,均仍属于本发明技术方案的保护范围内。
技术特征:1.一种自助报警系统中的应用数据安全传输方法,其特征在于:包括对自助报警系统的终端加装加密狗;当终端启动时,执行加密狗检测逻辑,判断是否存在授权的加密狗,若是,则执行启动逻辑,若否,则启动失败;当终端用户登录时,向自助报警系统的服务端发送身份信息,所述服务端对身份信息验证通过后,向该终端分配具有过期时间的token;所述终端获得token后,通过调用指定接口并携带token,从服务端获取非对称加密的公钥;所述终端使用公钥对对称加密算法的秘钥进行加密,然后将加密后的秘钥上传至服务端;当所述终端从外接设备及第三方设备获得的数据y需上传至服务端时,采用对称加密算法进行加密上传。2.按照权利要求1所述的一种自助报警系统中的应用数据安全传输方法,其特征在于:所述终端还加装有硬盘,当所述终端从外接设备及第三方设备获得的数据y后,首先存储至硬盘进行隔离,然后对数据y进行扫描杀毒,未发现病毒后,将数据y采用对称加密算法进行加密上传。3.按照权利要求2所述的一种自助报警系统中的应用数据安全传输方法,其特征在于:当所述数据y隔离到硬盘中后,扫描数据y中的各个数据的格式,对非视频、音频、图片和文本的数据进行删除。4.按照权利要求1所述的一种自助报警系统中的应用数据安全传输方法,其特征在于:所述终端的应用程序采用绕码编译。5.按照权利要求1所述的一种自助报警系统中的应用数据安全传输方法,其特征在于:所述终端和服务端部署在内网中。6.按照权利要求1所述的一种自助报警系统中的应用数据安全传输方法,其特征在于:当所述终端的usb接口插入外接设备时,判断该外接设备是否为注册登记过的外接设备,若是,则连接该外接设备,若否,则拒接该外接设备。
技术总结本发明公开了一种自助报警系统中的应用数据安全传输方法,包括对自助报警系统的终端加装加密狗;当终端启动时,执行加密狗检测逻辑,判断是否存在授权的加密狗,若是,则执行启动逻辑,若否,则启动失败;当终端用户登录时,向自助报警系统的服务端发送身份信息,所述服务端对身份信息验证通过后,向该终端分配具有过期时间的TOKEN;所述终端获得TOKEN后,通过调用指定接口并携带TOKEN,从服务端获取非对称加密的公钥;所述终端使用公钥对对称加密算法的秘钥进行加密,然后将加密后的秘钥上传至服务端;当所述终端从外接设备及第三方设备获得的数据Y需上传至服务端时,采用对称加密算法进行加密上传。本发明用以保证自助报警系统可以安全使用运行。可以安全使用运行。
技术研发人员:周晓岚 余涛
受保护的技术使用者:上海树风信息技术有限公司
技术研发日:2022.06.22
技术公布日:2022/11/1
