一种防止方舱医院单兵手持智能终端信息泄漏的方法技术

本发明专利技术提出了一种防止方舱医院单兵手持智能终端信息泄漏的方法，涉密数据经过公钥加密算法保护后再分发给单兵手持智能终端，在单兵手持智能终端数据在被使用时，单兵手持智能终端的安全固件经过方舱医院CA中心的身份认证后，从方舱医院CA中心获取数据的私钥，私钥在传输的过程受安全固件公钥的保护，然后在数据被使用的过程中动态地对数据进行解密。盗版用户不通过与方舱医院CA中心的认证，无法获取数据解密所需要的私钥，因此无法获取单兵手持智能终端的明文数据，从而防止单兵手持智能终端的数据泄漏。

【技术实现步骤摘要】
【专利摘要】本专利技术提出了，涉密数据经过公钥加密算法保护后再分发给单兵手持智能终端，在单兵手持智能终端数据在被使用时，单兵手持智能终端的安全固件经过方舱医院CA中心的身份认证后，从方舱医院CA中心获取数据的私钥，私钥在传输的过程受安全固件公钥的保护，然后在数据被使用的过程中动态地对数据进行解密。盗版用户不通过与方舱医院CA中心的认证，无法获取数据解密所需要的私钥，因此无法获取单兵手持智能终端的明文数据，从而防止单兵手持智能终端的数据泄漏。【专利说明】
本专利技术涉及方舱医院、密码学、数据安全等领域，具体的说，本专利技术给出了，可以有效地防止单兵手持智能终端信息泄漏行为的发生。
技术介绍
随着方舱医院、远程医疗和单兵智能终端的兴起，在方舱医院中越来越多地采用智能终端作为医护平台，为了提高各自的业务能力，各方舱医院承建方都投入巨资开发各种移动业务软件。然而，智能终端数据泄漏成为了各应用方的一大难题，如果不能有效解决这一问题，在保密要求较高的方舱医院中，采用单兵智能终端也会受到严重的影响。对称密钥密码算法是加密密钥与解密密钥相同的密钥算法，常用于对大数据进行加密。非对称密钥密钥技术是拥有公钥和私钥两个密钥的密码算法，经过公钥加密形成的密文，只有用私钥才能解密，经私钥加密形成的密钥，只有用公钥才能解密，通常用来保护对称密钥，也用来进行签名和密钥分发等。
技术实现思路
本专利技术提出了，涉密数据经过公钥加密算法保护后再分发给单兵手持智能终端，在单兵手持智能终端数据在被使用时，单兵手持智能终端的安全固件经过方舱医院CA中心的身份认证后，从方舱医院CA中心获取数据的私钥，私钥在传输的过程受安全固件公钥的保护，然后在数据被使用的过程中动态地对数据进行解密。盗版用户不通过与方舱医院CA中心的认证，无法获取数据解密所需要的私钥，因此无法获取单兵手持智能终端的明文数据，从而防止单兵手持智能终端的数据泄漏。具体工作方式如下: (1)采用本方法进行单兵手持智能终端数据保护的方舱医院需要建立自己的CA中心，负责为安全装置提供密钥管理支持； (2)进行数据防泄漏保护的单兵手持智能终端具备安全固件，该安全固件为存储在智能终端的boot存储区的一段软件代码，安全固件同时能够进行高速对称加解密和非对称加解密； (3)经本专利技术保护的单兵手持智能终端的每一份数据，都具有方舱医院CA中心分配的一个公钥PKps和与之对应的私钥PKSS，PKss存储于方舱医院CA中心，PKps用于保护对单兵手持智能终端数据进行加密的对称密钥； (4)在单兵手持智能终端数据下发前，每份单兵手持智能终端数据S被对称密钥SKs加密得到数据密文Ss，SKs经PKps加密SKs形成SKss，Ss、SKss和数据标签被打成加密数据包下发,加密数据包中也可以包括PKps ； (5)方舱医院CA中心的公钥PKph和安全固件的私钥PKsd被写入安全固件中，PKsd也可由安全固件自主生成，与PKsd对应的公钥PKpd则存储于方舱医院CA中心，安全固件的私钥PKsdF能读出； (6)在单兵手持智能终端加密数据包被使用时，安全固件先与方舱医院CA中心进行双向身份认证，双方确认身份后，从方舱医院CA中心查询到方舱单兵手持智能终端加密数据的私钥PKSS，PKss被PKsd加密形成PKsss后传输到安全固件中，安全固件用PKpd对PKsss进行解密后得到PKSS，并将PKss存储下来，PKss密钥不能被读出； (7)在单兵手持智能终端数据密文Ss被使用的过程中，安全固件读取安装包中的SKss,并用PKss对SKss进行解密得到SKs，然后用SKs对数据密文进行解密得数据明文S ； (8)安全固件对单兵手持智能终端数据密文Ss的解密操作，根据对单兵手持智能终端数据保密程度的不同，可以出现在数据密文Ss从一种存储介质转移到另一种存储介质时，也可以出现在数据在同一种介质中转移的时候。【专利附图】【附图说明】无。【具体实施方式】通过本专利技术的技术方案，可以严格地将每一份数据加密包绑定到指定的单兵手持智能终端上，从而有效防止了数据泄漏问题的发生，具体实施方案如下所述: (1)当单兵手持智能终端数据下发时，密钥管模块对每一份数据生成一个公钥PKps和与之对应的私钥PKSS，PKss存储在方舱医院CA中心，然后再生成一个对称密钥SKs，由数据分发系统用SKs对数据S进行加密得到Ss，然后再用PKps对SKs加密形成SKss，并将Ss和SKss打成加密数据包,加密数据包中也可以包括PKps ； (2)当安全固件被使用前，由初使化系统将密钥管理模块公钥PKph和安全固件的私钥PKsd写入安全固件中，PKsd也可由安全固件自主生成，PKsd—旦生成或者写入后便不能再被更改且不能被读出，与PKsd对应的公钥PKpd则存储在方舱医院CA中心； (3)当单兵手持智能终端加密数据包被使用时，安全固件先与身份认证模块进行双向身份认证，双方确认身份后，通过加密数据的公钥PKps到方舱医院CA中心查询到与之对应的私钥PKss,方舱医院CA中心用PKds对PKss加密后得到PKsss,再将PKsss传输到安全固件中，安全固件对PKsss进行解密后得到PKss,并将PKss存储下来，PKss密钥不能被读出，从而完成数据与安全固件的绑定，即是数据与单兵手持智能终端的绑定，从而有效防止了数据泄漏问题的发生； (4)在单兵手持智能终端数据被使用的过程中，安全固件读取加密数据包中的SKss，并采用PKss对SKss进行解密得到SKs，然后用SKs对加密数据进行解密，得到明文数据。【权利要求】1.，涉密数据经过公钥加密算法保护后再分发给单兵手持智能终端，在单兵手持智能终端数据在被使用时，单兵手持智能终端的安全固件经过方舱医院CA中心的身份认证后，从方舱医院CA中心获取数据的私钥，私钥在传输的过程受安全固件公钥的保护，然后在数据被使用的过程中动态地对数据进行解密。2.盗版用户不通过与方舱医院CA中心的认证，无法获取数据解密所需要的私钥，因此无法获取单兵手持智能终端的明文数据，从而防止单兵手持智能终端的数据泄漏。3.根据权利要求1所述的方法，采用本方法进行单兵手持智能终端数据保护的方舱医院需要建立自己的CA中心。4.根据权利要求1所述的方法，经本专利技术保护的单兵手持智能终端的每一份数据，都具有方舱医院CA中心分配的一个公钥PKps和与之对应的私钥PKSS，PKss存储于方舱医院CA中心，PKps用于保护对单兵手持智能终端数据进行加密的对称密钥； 根据权利要求1所述的方法，在单兵手持智能终端数据下发前，每份单兵手持智能终端数据S被对称密钥SKs加密得到数据密文Ss，SKs经PKps加密SKs形成SKss，Ss、SKss和数据标签被打成加密数据包下发，加密数据包中也可以包括PKps ； 根据权利要求1所述的方法，方舱医院CA中心的公钥PKph和安全固件的私钥PKsd被写入安全固件中，PKsd也可由安全固件自主生成，与PKsd对应的公钥PKpd则存储于方舱医院CA中心，安全固件的私钥PKsd不能读出。5.根据权利要求1所述的方法，在单兵手持智能终端加密数据包被使用时，安全固件先与方舱医院CA中心进行双向身份认证，双本文档来自技高网...

【技术保护点】
一种防止方舱医院单兵手持智能终端信息泄漏的方法，涉密数据经过公钥加密算法保护后再分发给单兵手持智能终端，在单兵手持智能终端数据在被使用时，单兵手持智能终端的安全固件经过方舱医院CA中心的身份认证后，从方舱医院CA中心获取数据的私钥，私钥在传输的过程受安全固件公钥的保护，然后在数据被使用的过程中动态地对数据进行解密。

【技术特征摘要】

【专利技术属性】
技术研发人员：郑静晨，郝昱文，李晓雪，
申请(专利权)人：郑静晨，郝昱文，李晓雪，
类型：发明
国别省市：