Ra | | Rb),并利用MK計算消息鑒別碼M2= H(MK, IA| |Ra I I Rb),如果M2= M i,則終端A對終端B鑒別成功,并計算M3= H(MK, I BI I Rb),將Ib I I Rb | | M3發(fā)送給終端B。
[0080]步驟4、終端B根據(jù)收到的鑒別確認消息判斷終端A的合法性。
[0081]具體的,終端B收到終端A的消息后,檢查隨機數(shù)Rb是否與自己在步驟2中發(fā)送給終端A的Rb—致,若不一致則鑒別失??;若一致,終端B計算M4=H (MK, IB | | Rb),如果M4 =M3,則終端B對終端A鑒別成功,并計算M5= H(MK, IA| |Ra),發(fā)送消息IA| Ra |M5給終端A,用于向終端A確認鑒別成功。
[0082]以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
【主權(quán)項】
1.一種智慧城市信息安全保障體系的設(shè)計方法,其特征在于,該設(shè)計方法包括以下步驟: 步驟一、分析和說明智慧城市信息安全保障體系建設(shè)必要性與可行性; 步驟二、設(shè)計智慧城市信息安全保障體系的總體邏輯模型,提出設(shè)計思想、模型特點、設(shè)計目標、原則和擬采用的技術(shù)路線; 步驟三、設(shè)計智慧城市信息安全保障技術(shù)體系,明確信息安全技術(shù)要點及其與智慧城市信息安全保障體系整體的關(guān)系,給出安全保障預期目標; 步驟四、設(shè)計智慧城市信息安全保障管理體系,明確信息安全管理要點以及建設(shè)過程中的管理措施; 步驟五、設(shè)計智慧城市信息安全保障運行維護體系,明確智慧城市信息安全保障體系方案投入運行后系統(tǒng)維護工作等方面的具體實施方法; 步驟六、給出智慧城市信息安全保障體系設(shè)計方案的的綜合分析,說明體系架構(gòu)的優(yōu)勢、特點,分析采納方案的原因,明確架構(gòu)方案的適用性; 所述步驟三包括明確信息安全技術(shù)要點,即對包括密碼技術(shù)、密鑰管理、標識保護及身份鑒別與訪問控制等所采用的基礎(chǔ)性信息安全機制進行說明,并提出明確要求; 所述身份鑒別具體通過以下步驟實現(xiàn): 步驟1、終端A向終端B發(fā)送鑒別請求消息,啟動鑒別流程; 步驟2、終端B收到鑒別請求消息后,構(gòu)造鑒別響應(yīng)消息發(fā)送給終端A ; 步驟3、終端A收到鑒別響應(yīng)消息后,判斷終端B的合法性,并發(fā)送鑒別確認消2息給終端B ; 步驟4、終端B根據(jù)收到的鑒別確認消息判斷終端A的合法性。2.根據(jù)權(quán)利要求1所述的智慧城市信息安全保障體系的設(shè)計方法,其特征在于,所述步驟一中,分析和說明智慧城市信息安全保障體系建設(shè)必要性與可行性,采用如下方式: 結(jié)合本城市建設(shè)的特點,在符合計算機信息系統(tǒng)安全等級保護要求的基礎(chǔ)上,給出智慧城市信息安全保障體系的主要需求; 以建設(shè)與智慧城市規(guī)劃相配套、與發(fā)展相適應(yīng)的信息安全保障體系為目標,分析信息安全保障體系建設(shè)的必要性; 對建設(shè)方案本身的安全性以及如何滿足智慧城市現(xiàn)狀又能適應(yīng)未來的發(fā)展進行綜合分析。3.根據(jù)權(quán)利要求1或2所述的智慧城市信息安全保障體系的設(shè)計方法,其特征在于,所述步驟三還包括確定智慧城市信息安全策略、提出所采用的信息安全保障技術(shù);所述智慧城市信息安全策略包括物理安全策略、訪問控制策略、防火墻控制策略、信息加密策略、安全管理策略;所述提出所采用的信息安全保障技術(shù)包括網(wǎng)絡(luò)安全技術(shù)、隱私保護技術(shù)、主機系統(tǒng)安全防護技術(shù)、數(shù)據(jù)安全保障技術(shù)、安全審計與數(shù)字取證和事件應(yīng)急響應(yīng)機制。4.根據(jù)權(quán)利要求3所述的智慧城市信息安全保障體系的設(shè)計方法,其特征在于,所述步驟四中,設(shè)計智慧城市信息安全保障管理體系,采用如下方式: 提出安全管理機構(gòu)的建設(shè)方法,包括給出建設(shè)智慧城市信息安全保障體系的信息安全決策、管理、執(zhí)行和監(jiān)管機構(gòu)的方法,確定智慧城市建設(shè)信息安全決策、管理、執(zhí)行和監(jiān)督相關(guān)的各個部門,明確機構(gòu)中有關(guān)部門和崗位的職責及管理方法; 設(shè)計安全管理機制建設(shè)方法,包括根據(jù)等級保護基本要求中對管理制度建設(shè)的要求,結(jié)合智慧城市具體情況,對安全制度進行規(guī)劃建設(shè),并制定規(guī)章制度、管理流程、安全技術(shù)規(guī)范以及所采用的保密管理制度; 設(shè)計安全管理隊伍建設(shè)方法,包括:信息安全管理團隊的建設(shè)方案、專家咨詢團隊的建設(shè)方案和操作人員的錄用、教育和培訓方案。5.根據(jù)權(quán)利要求4所述的智慧城市信息安全保障體系的設(shè)計方法,其特征在于,所述步驟五中,設(shè)計智慧城市信息安全保障運行維護體系,采用如下方式: 明確系統(tǒng)運行維護實體,包括:指定責任部門或機構(gòu)負責組建運維實體、根據(jù)保障體系建設(shè)規(guī)模明確人員配置、明確隊伍管理體制和運行機制; 明確環(huán)境、資產(chǎn)、介質(zhì)和設(shè)備的管理方法; 明確安全相關(guān)環(huán)節(jié)的運行維護方法,包括:安全監(jiān)控方法、網(wǎng)絡(luò)安全管理方法、系統(tǒng)安全管理方法、惡意代碼防范方法、災難備份管理方法和安全事件處置方法; 明確應(yīng)急預案管理方法,包括設(shè)計統(tǒng)一的應(yīng)急事件處理預案,包括事件分級方法、各級事件啟動應(yīng)急預案的條件、應(yīng)急處理流程、系統(tǒng)恢復流程、事后教育和培訓等內(nèi)容。6.根據(jù)權(quán)利要求5所述的智慧城市信息安全保障體系的設(shè)計方法,其特征在于,在所述步驟三中,所述終端A向終端B發(fā)送鑒別請求消息,啟動鑒別流程,具體為:終端A向終端B發(fā)送IB| KID I Ra,請求與終端B進行鑒別,其中,KID是終端A與B之間預共享密鑰的標識,Ra是終端A產(chǎn)生的隨機數(shù),IB是終端B的身份標識。7.根據(jù)權(quán)利要求6所述的智慧城市信息安全保障體系的設(shè)計方法,其特征在于,所述終端B收到鑒別請求消息后,構(gòu)造鑒別響應(yīng)消息發(fā)送給終端A,具體為:終端B收到終端A的鑒別請求后,判斷鑒別請求消息中Ib是否與自己的身份標識相同,若不同則丟棄該鑒別請求消息;若相同,則判斷自己的密鑰ID列表中是否保存了與KID對應(yīng)的密鑰,若不存在則終止鑒別;若存在,則產(chǎn)生隨機數(shù)Rb,并利用ID列表中與KID對應(yīng)的密鑰值PK,根據(jù)IA、IB、Ra、Rb計算MK = F(PK, IA| | Ib | | Ra| | Rb),其中,MK為終端A與B之間的消息鑒別密鑰;然后,終端B利用MK計算消息鑒別碼M1=IKMK, IA| Ra| | Rb),并發(fā)送IaI Ra| Rb !M1給終端A;其中,F(xiàn)表示密鑰導出算法,H表示消息鑒別碼計算方法。8.根據(jù)權(quán)利要求7所述的智慧城市信息安全保障體系的設(shè)計方法,其特征在于,所述終端A收到鑒別響應(yīng)消息后,判斷終端B的合法性,并發(fā)送鑒別確認消息給終端B,具體為:終端A收到終端B的消息后,先檢查消息中的隨機數(shù)Ra是否與自己在步驟I中發(fā)送的Ra—致,若不一致則終止鑒別;若一致,終端A計算MK = F (PK, Ia I I Ib I I Ra | | Rb),并利用MK計算消息鑒別碼M2= H(MK, Ia Ra| I Rb),如果M2= M1,則終端A對終端B鑒別成功,并計算M3 =H(MK, Ib I I Rb),將 Ib I I Rb I IM3發(fā)送給終端 B。9.根據(jù)權(quán)利要求8所述的智慧城市信息安全保障體系的設(shè)計方法,其特征在于,所述終端B根據(jù)收到的鑒別確認消息判斷終端A的合法性,具體為:終端B收到終端A的消息后,檢查隨機數(shù)Rb是否與自己在步驟2中發(fā)送給終端A的R B—致,若不一致則鑒別失敗;若一致,終端B計算M4= H(MK, I BI I Rb),如果M4= M 3,則終端B對終端A鑒別成功,并計算M5 =H (MK, Ia I I Ra),發(fā)送消息Ia I I Ra I IM5給終端A,用于向終端A確認鑒別成功。
【專利摘要】本發(fā)明公開了一種智慧城市信息安全保障體系的設(shè)計方法,步驟一、分析和說明智慧城市信息安全保障體系建設(shè)必要性與可行性;步驟二、設(shè)計智慧城市信息安全保障體系的總體邏輯模型;步驟三、設(shè)計智慧城市信息安全保障技術(shù)體系;步驟四、設(shè)計智慧城市信息安全保障管理體系;步驟五、設(shè)計智慧城市信息安全保障運行維護體系;步驟六、給出智慧城市信息安全保障體系設(shè)計方案的綜合分析。本發(fā)明給出了完善的用于指導智慧城市信息安全保障體系方案的設(shè)計和實施的有效方法,并給出了一種具體的身份鑒別方法,用于為智慧城市中的人、設(shè)備等物理實體之間提供身份鑒別功能,以確保通信雙方身份的合法性。
【IPC分類】G08G1/0968, G06Q50/26, H04L29/06
【公開號】CN105096229
【申請?zhí)枴緾N201510505013
【發(fā)明人】容曉峰, 杜志強, 袁峰, 王忠亮, 楊博, 曹子建, 劉寶龍
【申請人】西安工業(yè)大學, 上海信息安全工程技術(shù)研究中心
【公開日】2015年11月25日
【申請日】2015年8月17日...