摘要：本方案采用国家商用密码算法，通过构建支撑测绘地理信息领域的行业领域密码系统，充分利用商用密码在身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面发挥的不可替代的作用，对时空信息综合服务场景进行整体保护，包括敏感数据的授权使用、安全传输、安全存储和数据防篡改等，推动测绘地理信息获取处理全面提速、综合服务整体减负和行业升级再造。本方案采用密码产品均已通过国家密码主管部门认证。

关键词：时空信息、敏感时空数据、数据跨网安全交换、密码服务平台

1. 概述

地理信息资源是国家重要的基础性、战略性信息资源，事关国家安全和战略利益，广泛应用于经济建设、社会发展和国防建设。党的十八大以来，以习近平同志为核心的党中央高度重视国家安全问题，成立了中央国家安全委员会，制定实施了《国家安全战略纲要》，颁布实施了新的《中华人民共和国国家网络安全法》，十九大报告更是提出了"坚持总体国家安全观"，赋予了测绘地理信息新使命，必须加强测绘地理信息统一监管，强化地理信息安全体系建设，采用有效措施保障测绘地理信息领域重要信息系统安全。中办、国办联合印发36号文也提出"加强地理空间信息、空间基础设施、时空信息综合服务中的密码应用"的要求。

本方案采用国家商用密码算法，通过构建支撑测绘地理信息领域的行业领域密码系统，充分利用商用密码在身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面发挥的不可替代的作用，对时空信息综合服务场景进行整体保护，包括敏感数据的授权使用、安全传输、安全存储和数据防篡改等，推动测绘地理信息获取处理全面提速、综合服务整体减负和行业升级再造。本方案采用密码产品均已通过国家密码主管部门认证。

2. 需求分析

针对目前测绘领域商用密码基础设施缺乏的现状，按照《商用密码管理条例》、《信息系统密码应用基本要求》（GM/T 0054-2018）的相关要求，采用经国家密码管理局许可或认定的密码设备/系统建设电子认证、密钥管理等密码基础设施，为时空信息平台密码应用提供密码基础设施和密码应用支撑。

同时为满足敏感时空数据的授权使用、安全传输、安全存储和数据防篡改等，需要对时空信息平台的应用系统及用户进行身份认证和访问控制、在服务端和用户端之间建立安全的传输通道、对时空数据库中的敏感数据、文件等进行加密存储和防篡改、数据跨网安全交换。

3. 方案架构

3.1 整体架构

通过深入分析城市时空信息平台的业务特性，并结合系统云计算部署环境的安全防护特点，构建城市时空信息平台密码应用整体框架。

系统架构包括：基础设施层、数据共享层、服务层、业务应用层。

3.2 技术架构

城市时空信息平台密码应用总体框架涵盖了密码服务平台、密码服务、数据安全服务、业务应用和客户端安全防护。

图1 密码应用总体架构图

城市时空信息平台密码系统为整个时空信息平台提供底层密码基础设施及应用支撑，涵盖密钥管理、数字证书认证、终端密码应用、云平台密码应用、云安全管理、网络与边界密码应用等系统或模块。

密码服务基础设施包括密钥管理系统、数字证书认证系统、信任服务系统及支持密码运算的服务器密码机等；通过密钥管理系统、数字证书认证系统和信任服务系统为城市密码平台的密码设备和密码服务提供密钥管理服务、数字证书服务和统一资源和身份管理等。

云平台密码应用可实现云平台资源层安全管理，云平台服务层安全主要提供密码服务、边界安全和密码的应用；大数据安全可提供数据服务、数据安全隔离交换等。

网络与边界密码应用主要针对传输安全、网络可信接入、身份认证和访问控制等几个方面。

3.3 产品部署

城市时空信息平台密码系统基于商用密码技术为时空信息平台密码应用提供统一支撑服务，确保时空地理信息系统安全以及测绘地理数据的安全，保障时空信息服务的安全、高效、可控。系统典型部署如下图所示。

图2 城市级密码平台网络部署图

3.4 主要功能

城市时空信息平台密码系统由若干子系统构成，主要包括：密钥管理子系统、数字证书认证子系统、统一身份认证子系统、云密码服务子系统、安全认证网关子系统、移动智能终端密码管理子系统等组成，主要功能如下：

（1）密钥管理

通过服务器密码机的密码运算，为城市时空信息平台的密码应用提供对称密钥和非对称密钥的生成、全生命周期管理功能。

（2）密码综合管理

通过密码监管系统实现城市时空信息平台密码系统的子系统、密码设备、密码应用情况运行情况进行综合监管。包括对入网设备进行统一管理，收集、归并、统计密码硬件软件资产数据，对不同维度的态势指标趋势、密码设备运行状况进行可视化展示，对密码设备及算法（SM2/SM3/SM4等算法）的合规性、正确性进行检测验证，对各密码设备运行状态进行分析并对异常情况进行报警，对日志进行管理等。同时也实现了与上下级节点密码系统之间的信息交换。

（3）用户身份认证

通过基于电子认证系统为用户签发的证书，实现安全接入用户的统一管理和身份认证服务，为时空信息平台、时空大数据平台提供用户身份管理、权限管理、身份认证、单点登录等服务。

（4）用户安全接入

本方案中安全接入包括PC端用户和移动端用户安全接入：

PC端用户安全接入：通过基于电子认证系统提供的证书服务，使用实体USBKey方式接入；也可通过基于协同签名机制的移动端APP扫描PC端二维码来实现身份认证，手机取代实体USBKey，在满足密码应用合规性要求的前提下,实现了终端无专用硬件时基于密码技术的用户身份鉴别与安全接入。

移动端用户安全接入：在移动终端集成符合安全等级的支持协同签名的密码软模块，利用密钥分割技术，实现服务端与用户端的协同签名，完成移动端用户安全接入。

（5）数据安全传输

针对服务端到用户端的数据传输安全，基于国产密码技术建立网络层安全通信链路，本方案采用SSL VPN安全网关，建立接入终端与时空信息平台之间的安全通信链路，确保两者之间数据传输的机密性、完整性。

城市时空信息平台密码系统是统一的行业密码系统的重要组成部分，采用IPSec VPN进行本级节点与上级节点组网，建立安全的传输通道，进行节点密码系统统一管理/监管信息的安全传输以及测绘业务数据的安全传输。

（6）数据库安全存储

方案中设计了两种技术路线，实现时空数据库中时空数据的安全存储：对于具备底层开发能力的时空大数据引擎，在应用侧实现透明加解密，即访问时空数据时，由大数据引擎开展数据加解密处理；对于不具备底层开发的时空大数据引擎，在数据库侧实现数据库透明加解密，由数据库透明加解密系统/组件开展数据的加解密处理。

4. 方案特色

（1）全面合规

方案从终端安全、传输加密、接入认证与访问控制、数据库存储保护多层安全防护手段，采用密码产品和技术经过检测认证，符合GMT 0054《信息系统密码应用基本要求》及等保第三级信息系统要求。

（2）结合行业

根据测绘地理信息分层存储的特点，对矢量数据和栅格数据采取不同的保护方案，并结合平台特点，采用不同的密码应用技术路线。

（3）配置灵活

用户认证、应用管控、传输加密、数据库存储加解密等，可根据用户需要进行裁剪、利旧、重构和技术路线选择。

5. 适用领域

随着测绘地理信息的安全日益受到关注，全国范围内时空信息平台的商密改造势在必行，同时国家对于新建时空信息平台也提出了应用密码保护的要求。本方案目前已经在测绘自主可控专项中20多个省/市试点改造中开始应用。未来将用于指导所有时空信息平台、时空信息应用终端、地理信息系统等密码应用，并会取得可观经济效益。

6. 应用案例

北京市基于商用密码的时空信息平台安全改造项目；

江苏省基于商用密码的时空信息平台安全改造项目；

衡阳市基于商用密码的时空信息平台安全改造项目；

泸州市基于商用密码的天地图·泸州安全改造项目；

浙江省基于商用密码的天地图·浙江安全改造项目等。

成都卫士通信息产业股份有限公司

联系人：吴晓鹏

电  话：13981810123