[发明专利]一种基于国密的工业互联网核心数据的保护方法及系统

权利要求书

1.一种基于国密的工业互联网核心数据的保护方法，其特征在于，所述基于国密的工业互联网核心数据的保护方法由所述基于国密的工业互联网核心数据的保护系统实现，所述保护系统包括证书授权中心CA、边缘计算网关、云平台、用户平台、密码服务平台，所述密码服务平台包括秘钥管理子系统；

所述方法包括：

基于所述CA颁发的基于国密SM2算法的数字证书USB-KEY和CA证书，所述云平台与所述每个边缘计算网关进行双向认证，构建SSL数据通道以进行数据传输；

所述用户平台基于用户ID和国密动态口令登录所述云平台；

所述用户平台向所述云平台传输工业互联网核心数据的数据明文时，所述云平台将所述数据明文传输至所述秘钥管理子系统；

所述秘钥管理子系统对所述数据明文进行加密，将加密后得到的数据密文传输至所述云平台进行存储，以此完成工业互联网核心数据的存储保护操作。

2.如权利要求1所述的基于国密的工业互联网核心数据的保护方法，其特征在于，所述基于所述CA颁发的基于国密SM2算法的数字证书USB-KEY和CA证书，所述云平台与所述每个边缘计算网关进行双向认证，构建SSL数据通道以进行数据传输，包括：

所述CA分别向所述云平台以及每个边缘计算网关颁发基于国密SM2算法的数字证书USB-KEY和CA证书；

所述云平台与所述每个边缘计算网关交换数字证书USB-KEY，进行双向认证；

当所述云平台与边缘计算网关的双向认证通过时，所述边缘计算网关与所述云平台建立连接，构建SSL数据通道以进行数据传输。

3.如权利要求1所述的基于国密的工业互联网核心数据的保护方法，其特征在于，所述云平台与所述每个边缘计算网关交换数字证书USB-KEY，进行双向认证之后，还包括：

当所述云平台与边缘计算网关的双向认证未通过时，所述CA重新向所述云平台以及每个边缘计算网关颁发基于国密SM2算法的数字证书USB-KEY和CA证书；

所述云平台与所述每个边缘计算网关重新交换数字证书USB-KEY，进行双向认证。

4.如权利要求1所述的基于国密的工业互联网核心数据的保护方法，其特征在于，所述用户平台基于用户ID和国密动态口令登录所述云平台，包括：

当所述云平台接收到所述用户平台发送的请求注册指令时，所述云平台向所述密码服务平台为所述用户平台申请实体口令令牌；

当所述用户平台向所述云平台发送请求登录指令时，所述云平台接收所述用户平台发送的用户ID和国密动态口令；

所述云平台基于所述用户ID和国密动态口令，向所述密码服务平台验证用户身份；

当所述云平台接收到所述密码服务平台发送的验证通过指令时，所述云平台向所述用户平台发送登录成功指令。

5.如权利要求4所述的基于国密的工业互联网核心数据的保护方法，其特征在于，所述云平台基于所述用户ID和国密动态口令，向所述密码服务平台验证用户身份之后，还包括：

当所述云平台接收到所述密码服务平台发送的验证未通过指令时，所述云平台向所述用户平台发送登录失败指令，提示所述用户平台再次输入用户ID以及国密动态口令。

6.如权利要求1所述的基于国密的工业互联网核心数据的保护方法，其特征在于，所述云平台将所述数据明文传输至所述秘钥管理子系统，包括：

当所述云平台与所述秘钥管理子系统建立SSL通道后，所述云平台向所述秘钥管理子系统发送秘钥申请指令；

当所述秘钥管理子系统接收到秘钥申请指令时，所述秘钥管理子系统产生秘钥和秘钥标识，并将所述秘钥标识发送至所述云平台；

所述云平台接收到秘钥标识后，将所述数据明文以及秘钥标识传输至所述秘钥管理子系统。