Research and Implementation of Trusted Blockchain Core Technology Based on State Secret Algorithm

1

作者 Zheng Qingan Meng Jialin +2 位作者 Wu Junjie Li Jingtao Lin Haonan 《China Communications》 2025年第4期143-160,共18页

With the rapid development of blockchain technology,the Chinese government has proposed that the commercial use of blockchain services in China should support the national encryption standard,also known as the state s... With the rapid development of blockchain technology,the Chinese government has proposed that the commercial use of blockchain services in China should support the national encryption standard,also known as the state secret algorithm GuoMi algorithm.The original Hyperledger Fabric only supports internationally common encryption algorithms,so it is particularly necessary to enhance support for the national encryption standard.Traditional identity authentication,access control,and security audit technologies have single-point failures,and data can be easily tampered with,leading to trust issues.To address these problems,this paper proposes an optimized and application research plan for Hyperledger Fabric.We study the optimization model of cryptographic components in Hyperledger Fabric,and based on Fabric's pluggable mechanism,we enhance the Fabric architecture with the national encryption standard.In addition,we research key technologies involved in the secure application protocol based on the blockchain.We propose a blockchain-based identity authentication protocol,detailing the design of an identity authentication scheme based on blockchain certificates and Fabric CA,and use a dual-signature method to further improve its security and reliability.Then,we propose a flexible,dynamically configurable real-time access control and security audit mechanism based on blockchain,further enhancing the security of the system. 展开更多

关键词 access control authentication Hyperledger Fabric security audit state secret algorithm

在线阅读 下载PDF 职称材料

基于国密SM9的边云协同属性基签密方案 被引量：1

2

作者 万云飞 彭长根 +1 位作者 谭伟杰 杨昊煊 《信息安全研究》 北大核心 2025年第2期115-121,共7页

为了提高边云协同模式下数据交互的安全性、效率性,提出了一种基于国密SM9的边云协同属性基签密方案.该方案将国密SM9算法和属性基签密算法相融合,利用线性秘密共享方案构造混合密钥与密文策略的访问控制机制,并借助边缘云协同网络实现... 为了提高边云协同模式下数据交互的安全性、效率性,提出了一种基于国密SM9的边云协同属性基签密方案.该方案将国密SM9算法和属性基签密算法相融合,利用线性秘密共享方案构造混合密钥与密文策略的访问控制机制,并借助边缘云协同网络实现方案部分外包解密.实验分析结果表明,该方案在提供灵活访问控制的同时,实现了边云协同模式下高效、可靠的安全防护,适用于需求动态、复杂的云应用场景. 展开更多

关键词 属性基签密 访问控制 边云协同 外包计算 国密SM9算法

在线阅读 下载PDF 职称材料

“云计算+大中台”数据安全防护方法研究 被引量：1

3

作者 程广振 《陇东学院学报》 2025年第5期37-42,共6页

针对传统数据安全防护方法不足,提出基于国密算法的“云计算+大中台”防护方案。该方案融合智能体决策模型认证身份,确保合法访问。数据采用分组加密与复合变换强化加密效果。引入中央授权机构生成密钥与策略,结合密钥管理,实现双重防... 针对传统数据安全防护方法不足,提出基于国密算法的“云计算+大中台”防护方案。该方案融合智能体决策模型认证身份,确保合法访问。数据采用分组加密与复合变换强化加密效果。引入中央授权机构生成密钥与策略,结合密钥管理,实现双重防护。实验验证,该方法在抵御恶意攻击上表现卓越,远超常规方法。尤其在恶意节点密集环境下,通过多次迭代防护,数据传输的全局信任值显著提升,从0.58跃升至0.83,彰显了其高效、稳定的防护能力,为云计算及大中台数据安全提供了坚实保障。 展开更多

关键词 国密算法 云计算平台 数据安全防护 密钥管理

在线阅读 下载PDF 职称材料

基于国密算法的5G移动通信网络远程终端控制系统设计 被引量：3

4

作者 张燕平 马晓凯 陈冠祯 《计算机测量与控制》 2025年第2期95-102,共8页

通信数据错误加密是导致移动网络主机无法合理控制信息传输行为的主要原因,针对上述问题,设计基于国密算法的5G移动通信网络远程终端控制系统;基于5G移动通信单元结构连接模型,联合通信网络CAN总线仲裁结构、远程移动控制终端,完成硬件... 通信数据错误加密是导致移动网络主机无法合理控制信息传输行为的主要原因,针对上述问题,设计基于国密算法的5G移动通信网络远程终端控制系统;基于5G移动通信单元结构连接模型,联合通信网络CAN总线仲裁结构、远程移动控制终端,完成硬件模块的设计;按照国密算法模型,生成必要密钥文本,通过定义数字签验的方式,求解具体的杂凑函数;在此基础上,分析通信数据传输行为,完成基于国密算法的5G移动通信网络数据加密;在移动通信网络表决面中,实施5G协议与远程终端协议的转换,并制定具体的通信控制任务划分标准,实现网络远程终端内控制程序的执行,完成基于国密算法的5G移动通信网络远程终端控制系统的设计;实验结果表明,所设计系统可将通信数据编码码源长度、译码码源长度之间的误差控制在0~0.15 bit的误码允许范围之内,有效减少因通信数据错误加密而导致移动网络主机无法合理控制信息传输行为的问题。 展开更多

关键词 国密算法 5G移动通信网络 远程终端 CAN总线 协议转换

在线阅读 下载PDF 职称材料

基于国密算法的流媒体加密传输方案设计 被引量：2

5

作者 任军锋 贾宝林 《自动化仪表》 2025年第6期115-119,126,共6页

为了保护流媒体在生产和生活环境的传输安全,设计了一套基于国密算法的流媒体加密传输方案。该方案基于通用多媒体框架,完成视频流的拉取与采集。采集后的流媒体数据在网关A中完成加密处理,并传输至网关B。网关B接收到传输控制协议(TCP... 为了保护流媒体在生产和生活环境的传输安全,设计了一套基于国密算法的流媒体加密传输方案。该方案基于通用多媒体框架,完成视频流的拉取与采集。采集后的流媒体数据在网关A中完成加密处理,并传输至网关B。网关B接收到传输控制协议(TCP)流后,利用相同的通用多媒体框架将其推送至流媒体服务器,使用户可以在视频播放器通过输入视频地址观看视频。网关A和网关B均用网络引擎服务作为数据转发代理,具备数据传输的高性能、可扩展性、高可靠性和安全性等优点。流媒体传输采用传输层安全(TLS)协议、国密双证书认证技术,以保障流媒体传输的安全性。通过测试系统构建,成功实现了流媒体从采集、加密传输到播放全链条的安全保护。基于通用流媒体框架、网络引擎服务与国密算法协议相结合的创新策略在流媒体传输安全性方面具有显著效果与可行性。 展开更多

关键词 传输层安全协议 国密算法 网关 网络引擎服务 传输控制协议流 流媒体传输 身份认证

在线阅读 下载PDF 职称材料

基于可变密钥国密算法的智能配电网终端安全通信方法 被引量：1

6

作者 齐勇 鲁虎雄 +3 位作者 呼日查 牛虹 杜国伟 周路强 《电工技术》 2025年第3期17-19,23,共4页

安全通信是保证智能配电网终端传输数据真实性、完整性、安全性的重要手段,但现行方法通信安全性较低,在实际应用中导致配电网终端通信丢包率和误比特率均比较高,为此提出基于可变密钥国密算法的智能配电网终端安全通信方法。利用数字... 安全通信是保证智能配电网终端传输数据真实性、完整性、安全性的重要手段,但现行方法通信安全性较低,在实际应用中导致配电网终端通信丢包率和误比特率均比较高,为此提出基于可变密钥国密算法的智能配电网终端安全通信方法。利用数字证书技术实现终端与主站的双方身份认证,通过椭圆曲线上的点运算完成配电网终端密钥协商,利用可变密钥国密算法对终端报文高阶加密映射,将加密后的报文发送到主站,完成基于可变密钥国密算法的智能配电网终端安全通信。经实验证明,应用设计方法后智能配电网终端丢包率和误比特率均不超过1%,终端通信安全性较高,该方法在智能配电网终端安全通信领域具有良好的应用前景。 展开更多

关键词 可变密钥国密算法 智能配电网终端 安全通信 数字证书技术 椭圆曲线 高阶加密映射

在线阅读 下载PDF 职称材料

基于量子密钥与国密算法的档案保密管理平台设计及性能分析

7

作者 方圆 许静萱 +3 位作者 王曦茵 徐润 夏瑞 符春兰 《国外电子测量技术》 2025年第7期89-95,共7页

为了提高档案保密管理平台的安全性,设计基于量子密钥与国密算法的档案保密管理平台。档案保密管理平台的量子密钥分发(Quantum Key Distribution,QKD)层通过现场可编程门阵列(Field Programmable Gate Array,FPGA)控制真随机数生成模... 为了提高档案保密管理平台的安全性,设计基于量子密钥与国密算法的档案保密管理平台。档案保密管理平台的量子密钥分发(Quantum Key Distribution,QKD)层通过现场可编程门阵列(Field Programmable Gate Array,FPGA)控制真随机数生成模块产生量子密钥,经QKD设备分发并实时监测传输异常。密钥管理层触发或关闭密钥生成设备,监控安全码率和信道误码率,同时管理密钥并转发至应用层。应用层采用SM2算法,将量子密钥作为随机数种子增强安全性,对档案数据加解密;信令模块通过经典网络协调各模块工作,用户通过应用终端进行权限内操作。实验结果表明,该方法在对档案数据进行加密处理时效率更高,在性能方面具有显著优势,并且能够有效抵御各类攻击威胁,确保档案数据达到98%的安全性。 展开更多

关键词 量子密钥 国密算法 档案保密 管理平台

原文传递

基于国密算法的学生信息安全保护方法研究

8

作者 邵菲娇 秦琳 宋雨轩 《软件》 2025年第9期8-10,共3页

随着信息技术的广泛应用,高校信息化建设实现了快速发展,但学生信息的安全问题日益突出。为此,本文主要实现安全存储和安全访问。为解决安全存储问题,服务器端使用安全性较高的SM2国密算法进行加密,使学生信息以密文的形式存储于服务器... 随着信息技术的广泛应用,高校信息化建设实现了快速发展,但学生信息的安全问题日益突出。为此,本文主要实现安全存储和安全访问。为解决安全存储问题,服务器端使用安全性较高的SM2国密算法进行加密,使学生信息以密文的形式存储于服务器。为解决安全访问问题,管理员设置访问权限,服务器对授权用户信息进行SM3算法和异或操作,以生成128位密钥,实现一人一钥。教师端也用相同方法生成128位密钥。为确保授权用户能够对学生信息进行有效查看,服务器端以SM2私钥解密生成临时文件,128位密钥对临时文件进行SM4对称加密,将加密后的密文发送给授权用户。教师端使用生成的密钥解密密文。该方案实现了学生信息的安全保护,为高校学生信息安全管理提供了帮助。 展开更多

关键词 国密算法 安全保护 安全传输 安全访问

在线阅读 下载PDF 职称材料

基于国密SM4算法的电力通信网络数据安全加密方法

9

作者 覃岩岩 丁群峰 +3 位作者 王国仕 刘俊荣 王宁 周琳妍 《自动化应用》 2025年第10期313-315,318,共4页

针对电力通信网络中数据传输的安全问题,为对其进行高效加密,展开基于国密SM4算法的数据加密技术研究。通过设计电力通信网络传输协议,确保数据在传输过程中的可靠性和完整性。然后,在此基础上,开展基于国密SM4算法的数据对称加密设计,... 针对电力通信网络中数据传输的安全问题,为对其进行高效加密,展开基于国密SM4算法的数据加密技术研究。通过设计电力通信网络传输协议,确保数据在传输过程中的可靠性和完整性。然后,在此基础上,开展基于国密SM4算法的数据对称加密设计,利用SM4算法的高安全性和高效性对电力通信网络中的数据进行加密处理,保障数据的安全性。最后,建立会话密钥协商机制,结合SM4码辅助安全加密,确保每次通信都会生成新的会话密钥,进一步增强数据传输的安全性。通过对比实验证明,采用该方法后,加密效率显著提升,在保证数据安全性的同时,提高了通信网络数据的传输效率。 展开更多

关键词 国密SM4算法 通信网络 安全加密 数据

在线阅读 下载PDF 职称材料

一种基于strongSwan的IPSec VPN网关的实现 被引量：6

10

作者 蒋华 李康康 胡荣磊 《计算机应用与软件》 2017年第7期79-84,共6页

IPSec VPN是一种使用IPSec协议来实现的虚拟专用网技术。针对国密算法在网络安全产品上的应用相对较少这一问题,设计一种基于开源IPSec项目strong Swan的VPN网关。该网关使用SSX0912加密芯片中的国密算法接口替换了strong Swan的国际密... IPSec VPN是一种使用IPSec协议来实现的虚拟专用网技术。针对国密算法在网络安全产品上的应用相对较少这一问题,设计一种基于开源IPSec项目strong Swan的VPN网关。该网关使用SSX0912加密芯片中的国密算法接口替换了strong Swan的国际密码算法接口,完成了strong Swan对国密标准的支持。将修改后的strong Swan移植到AM335x为核心的开发板中,在嵌入式硬件环境中实现了IPSec VPN的网关。通过搭建开发环境测试,该网关运行稳定,延时小,使用硬件加密模块,安全性更高,相比于简单的Linux系统实现,应用范围也更加广泛。 展开更多

关键词 虚拟专用网 国密算法 STRONG SWAN 嵌入式

在线阅读 下载PDF 职称材料

基于国密算法与移动CA的移动办公平台数据安全体系研究 被引量：12

11

作者 邹益民 庞瑞卿 冯汝康 《内蒙古大学学报（自然科学版）》 CAS 北大核心 2022年第3期325-329,共5页

随着互联网技术和智能移动终端的快速发展,互联网+移动应用迅速普及。结合国密算法和移动CA,对移动办公平台数据安全体系进行了研究,构建了基于国密算法与移动CA的移动办公平台数据安全体系,实现了安全便捷的数据加密传输、双向身份认... 随着互联网技术和智能移动终端的快速发展,互联网+移动应用迅速普及。结合国密算法和移动CA,对移动办公平台数据安全体系进行了研究,构建了基于国密算法与移动CA的移动办公平台数据安全体系,实现了安全便捷的数据加密传输、双向身份认证及数据关联身份,并应用到内蒙古烟草“蒙烟通”移动办公平台,充分保障了数据安全。 展开更多

关键词 国密算法 移动CA 数据安全 移动办公平台

原文传递

基于SM2国密算法优化的区块链设计 被引量：16

12

作者 杨宏志 袁凌云 王舒 《计算机工程与设计》 北大核心 2021年第3期622-627,共6页

针对当前区块链系统使用的ECDSA公钥签名算法存在后门安全隐患的问题,提出采用SM2国密算法替换ECDSA公钥签名算法的区块链设计。对SM2国密算法进行详细研究后发现,为突破该算法中较为复杂的椭圆曲线计算以及较高时间复杂度的性能瓶颈,... 针对当前区块链系统使用的ECDSA公钥签名算法存在后门安全隐患的问题,提出采用SM2国密算法替换ECDSA公钥签名算法的区块链设计。对SM2国密算法进行详细研究后发现,为突破该算法中较为复杂的椭圆曲线计算以及较高时间复杂度的性能瓶颈,在不影响算法本身安全性的前提下,对算法的核心加密流程进行优化,设计基于已知随机数值序列优化的SM2算法,完成基于优化SM2算法的区块链设计。对优化后的国密算法和区块链系统进行仿真实验与分析,验证了优化后国密算法的有效性和区块链系统的高效性。 展开更多

关键词 区块链 SM2国密算法 ECDSA公钥签名算法 加密流程 信息安全

在线阅读 下载PDF 职称材料

一种基于国密算法CPU卡的门禁系统方案的设计 被引量：5

13

作者 文燕 齐蕾 《电子设计工程》 2012年第3期82-84,共3页

为了提高门禁系统的安全便利性,提出了一种基于国密算法的CPU卡的门禁系统的解决方案。首先对门禁系统的组成进行了介绍,接着论述了非接触CPU卡的相对于非接触逻辑加密卡的特点及优势;基于国密算法SM1的特点以及配合落实住建部重要门禁... 为了提高门禁系统的安全便利性,提出了一种基于国密算法的CPU卡的门禁系统的解决方案。首先对门禁系统的组成进行了介绍,接着论述了非接触CPU卡的相对于非接触逻辑加密卡的特点及优势;基于国密算法SM1的特点以及配合落实住建部重要门禁系统密码应用安全管理工作要求,提出了一种基于国密SM1算法CPU卡的门禁系统解决方案。基于国密算法CPU卡的门禁系统解决方案能够满足最新门禁系统市场需求,具有安全、灵活多样等多种的特点。 展开更多

关键词 门禁系统 CPU卡 国密SM1算法 解决方案

在线阅读 下载PDF 职称材料

基于集成平台的互联网医院数据加密传输方案设计与实现 被引量：10

14

作者 鲍婧 林炜峰 王学理 《中国数字医学》 2024年第7期97-101,共5页

随着医疗信息化的蓬勃发展,医院数据的开放和共享需求日益增长,使用频率也越来越高。只有保障数据安全才能更好地促进医疗数据的开发与利用,充分发挥数据价值。在等级保护对数据保密性和完整性要求的基础上,针对医院信息系统集成平台的... 随着医疗信息化的蓬勃发展,医院数据的开放和共享需求日益增长,使用频率也越来越高。只有保障数据安全才能更好地促进医疗数据的开发与利用,充分发挥数据价值。在等级保护对数据保密性和完整性要求的基础上,针对医院信息系统集成平台的数据传输和存储过程进行优化改造,设计了一种基于国密算法SM2、SM3和SM4混合型加密方式,采用SM4算法对数据进行加解密,并使用SM2算法对SM4的密钥进行加密存储,同时用SM3算法对数据的完整性进行校验。通过集成平台总线服务实现对互联网医院患者数据加解密的具体场景,以保障医院信息数据的传输和存储安全。 展开更多

关键词 数据安全 等级保护 国密算法

暂未订购

国密算法下网络用户身份识别的系统研究 被引量：4

15

作者 黄容生 刘增才 +1 位作者 袁小凯 李果 《电子设计工程》 2020年第7期147-150,155,共5页

针对传统网络用户身份识别系统识别率较低的问题,提出一种国密算法下的网络用户身份识别系统,系统硬件包括双重识别模块、电源模块、自动补光模块,其中双重识别模块的硬件构成包括读写器、PC机、摄像头;电源模块的硬件构成包括12V/5V双... 针对传统网络用户身份识别系统识别率较低的问题,提出一种国密算法下的网络用户身份识别系统,系统硬件包括双重识别模块、电源模块、自动补光模块,其中双重识别模块的硬件构成包括读写器、PC机、摄像头;电源模块的硬件构成包括12V/5V双路开关电源、电源模块电路;自动补光模块的硬件构成包括自动补光电路与自动变光单元,系统软件包括信息管理模块、网络用户身份验证模块。通过硬件与软件相结合实现了网络用户的身份识别,为了验证该系统的识别率较高,进行了对比实验测试,实验结果证明,国密算法下的网络用户身份识别系统的识别率最高,说明该系统更适用于网络用户的身份识别。 展开更多

关键词 国密算法 网络用户 身份识别 自动变光 双重识别

在线阅读 下载PDF 职称材料

基于国产商用密码的核安保系统解决方案研究 被引量：2

16

作者 姚红云 褚瑞 +4 位作者 李红霞 刘元 吴治国 张智柏 张宏亮 《自动化仪表》 CAS 2023年第S01期268-271,276,共5页

核安保系统作为核电站的安全防线,其安全性和可靠性对整个核电站的安全至关重要,亟需就核安保系统开展深层次的网络安全防御应用,在本体安全的基础上通过国密算法、密码技术形成核安保系统的最后一道保护屏障。通过对密码相关标准的研究... 核安保系统作为核电站的安全防线,其安全性和可靠性对整个核电站的安全至关重要,亟需就核安保系统开展深层次的网络安全防御应用,在本体安全的基础上通过国密算法、密码技术形成核安保系统的最后一道保护屏障。通过对密码相关标准的研究,结合核安保系统密码安全应用需求的分析,形成了以SM4、SM2和SM3等国密算法为核心的核安保系统商用密码解决方案。相关商用密码解决方案已在多个核电站核安保系统中得到成功应用,实现了核安保系统对核心数据的完整性、机密性、真实性、不可否认性等多层次安全维度的保护,极大提升了核安保系统安全防护能力,保障了系统自身安全性。核电站工控系统密码应用尚处于发展前期,仍未得到大范围部署应用。相关商用密码解决方案对核电站其他工控系统的商用密码应用具有深层次的借鉴意义。 展开更多

关键词 商用密码 工控系统 密码安全 保护屏障 网络安全防御 本体安全 国密算法 安全防护能力

在线阅读 下载PDF 职称材料

基于国密算法的智能电能表安全芯片及其应用 被引量：2

17

作者 邓清唐 蔡田田 +1 位作者 陈波 杨英杰 《电子产品可靠性与环境试验》 2022年第4期85-88,共4页

智能电网在提升电网运营便捷的同时,也给用户带来了网络安全风险。国密算法可以融合智能电网的特点进行部署应用,提高电力系统的安全性。进行了智能电网的安全分析,探讨了国密算法在智能电能表安全芯片中的应用;此外,还给出了基于国密... 智能电网在提升电网运营便捷的同时,也给用户带来了网络安全风险。国密算法可以融合智能电网的特点进行部署应用,提高电力系统的安全性。进行了智能电网的安全分析,探讨了国密算法在智能电能表安全芯片中的应用;此外,还给出了基于国密安全芯片的智能电网安全机制,实现了智能电能表身份认证和用户数据的加密传输,提升了整个智能电网的安全性能。 展开更多

关键词 智能电网 电表 安全 国密算法 芯片

在线阅读 下载PDF 职称材料

一种基于国密算法实现银行柜面电子签字的设计研究 被引量：1

18

作者 段琼 《软件》 2022年第7期94-97,共4页

基于国密算法的技术背景和电子签字安全问题,设计基于国密算法实现银行柜面电子签字模块系统,主要包含国密能力、手写数据合成、国密证书申请和证书签名与验签部分,通过实践应用分析表明,该技术符合诸多安全要求,实用性强,能够有效提高... 基于国密算法的技术背景和电子签字安全问题,设计基于国密算法实现银行柜面电子签字模块系统,主要包含国密能力、手写数据合成、国密证书申请和证书签名与验签部分,通过实践应用分析表明,该技术符合诸多安全要求,实用性强,能够有效提高金融安全防护能力,具有良好的应用推广价值。 展开更多

关键词 电子签名 国密算法 金融安全 设计 实用性强

在线阅读 下载PDF 职称材料

基于国密算法SM2和CP-ABE的医疗访问控制系统的设计与实现 被引量：2

19

作者 祁嘉琪 莫欣岳 +2 位作者 周永恒 李欢 殷欣欣 《网络安全与数据治理》 2023年第7期37-42,48,共7页

针对现有的医疗数据共享方案存在运算开销大和权限控制问题,提出了一种基于可撤销的多属性机构授权方案和国密算法SM2的医疗数据访问控制系统。与传统的CP-ABE撤销算法相比,本文改进的CP-ABE算法不需要重新加密所有的加密文件以及不需... 针对现有的医疗数据共享方案存在运算开销大和权限控制问题,提出了一种基于可撤销的多属性机构授权方案和国密算法SM2的医疗数据访问控制系统。与传统的CP-ABE撤销算法相比,本文改进的CP-ABE算法不需要重新加密所有的加密文件以及不需要更新全部合法用户的密钥,只需更新与已撤销属性关联的密文。试验表明本文设计的系统在加解密性能上比传统的方案快出10%左右。此外,本文将多属性授权机构、灵活的可撤销机制、国密算法SM2和全球可信的证书颁发机构(CA)集成到CP-ABE中,能很好地保证系统的前向、后向、多属性授权机构之间通信的安全性并且能有效地抵抗伪造攻击和合谋攻击。 展开更多

关键词 属性加密 国密算法SM2 医疗数据共享 多属性授权

在线阅读 下载PDF 职称材料

探析使用国密算法进行个人信息保护 被引量：6

20

作者 张德强 《网络空间安全》 2023年第5期22-28,66,共8页

[目的/意义]随着数字经济的高速发展,特别是在国家关于数据安全治理和个人信息保护相关法律法规颁布和实施后,数据安全治理和个人信息保护作为强制性要求得到了进一步巩固和提升。数据信息保护最重要的措施之一就是对数据信息的加密。... [目的/意义]随着数字经济的高速发展,特别是在国家关于数据安全治理和个人信息保护相关法律法规颁布和实施后,数据安全治理和个人信息保护作为强制性要求得到了进一步巩固和提升。数据信息保护最重要的措施之一就是对数据信息的加密。信息加密必然会影响信息的使用效率,基于国密算法并兼顾信息使用效率,提出了一种个人信息保护方法。[方法/过程]通过对重要数据信息进行SM3密码杂凑算法、线性变换和异或处理生成“一次一密”密钥,再使用生成的密钥和SM4分组密码算法,对需保护的个人信息进行加密保护。在使用个人信息时,利用个人信息的SM3杂凑值进行精准高效查询,查询到信息后使用密钥进行国密SM4算法解密使用。[结果/结论]基于国密算法的个人信息保护方法,在满足信息使用的业务需求场景下,经过实际使用显示加强和提升了数据和个人信息的保护。 展开更多

关键词 个人信息保护 敏感信息 国密算法 SM3算法 SM4算法 数据安全治理 一次一密

在线阅读 下载PDF 职称材料