省级国土空间基础信息平台国产密码技术应用探索◆王毅1孟茹2（1.甘肃省自然资源信息中心，甘肃兰州730000；2.格尔软件股份有限公司，西安710000）摘要：本文提出省级国土空间基本信息平台国产密码技术应用解决方案。通过遵循等级保护基本要求的建设框架，分析该平台国产密码应用需求，并提出建立核心密码技术，以基于PKI技术数字证书为认证要素，以角色访问控制为手段，依托统一的目录服务系统，综合运用各种安全技术及系统，在保障安全和性能的前提下建设安全支撑平台。该平台将为省级国土空间基本信息平台中主机操作系统、网络接入系统等国土空间行业内核心关键业务应用系统提供身份管理、用户认证、访问控制、权限分配、密钥传输、数据保护、责任认定等全面的安全保障措施。关键词：国产密码；等级保护；公钥基础设施PKI；安全支撑平台甘肃省国土空间信息平台是基于“国土资源云”在缺少统一的资源策略授权功能，无法实现最小权限总体思路，以甘肃省基础地理、土地、矿产、林业、分配的原则问题，随着用户的数量的日益增多导致系湿地等各类自然资源和国土空间数据为基础，同时与统安全不稳定。各支撑系统没有相互关联，主机系统其他政府部门实现业务协同，及时获取统计、发改、中的每个数据库及业务系统需要单独审计，缺乏集中生态环境、住建、交通、水利、农业农村等部门相关统一的系统访问审计，导致审计过程过于复杂，设备信息，为甘肃省自然资源调查监测评价，国土空间规的安全预警功能得不到完全保障，不能及时发现入侵划实施监督、行政审批、政务服务、监管决策等提供行为进行安全预警，需要对各系统进行集中统一访问有力的技术支撑。但随着业务的不断拓展和国土空间和审计。按照以上几个方面，在遵循等级保护基本要基础信息平台对外提供访问和服务支持的需求，为保求的建设框架上，依照分区保护的原则，对国土空间障甘肃省国土空间信息平台的整体安全性，按照国家基础信息平台系统进行安全区域的划分，通过区域边关于安全保密的有关技术要求，结合平台实际情况，界、计算环节和通信网络，以及各环节的保护强度，规划使用符合国家要求的密码技术产品建立安全防根据保护强度的要求来设计一套完整安全防护系统解护，同时通过授权认证和数据加密三层安全保护体系决上述存在的安全问题。进行全面的安全保护。本文以国产密码技术为核心思1.1目标定位想，结合等级保护体系密码应用要求和信息系统密码根据甘肃省国土空间信息平台现有应用安全现状，应用技术指南，实现国土空间基本信息平台基于国产充分考虑甘肃省国土空间信息平台的访问安全、国土密码算法的安全服务支撑体系的规划设计。空间数据等关键业务数据安全等安全防护需求，进行1国产密码技术应用研究思路国土空间信息平台安全支撑平台的整体管理框架体系甘肃省国土空间基础信息平台涉及业务应用广、整体设计，同时结合各类安全系统特性，在应用实现网络设备多，各安全设备和业务系统对涉及自身的资环境安全方面，使用统一认证、抗抵赖等技术，通过“三源具有独立的管理、授权和审计体系，在正常的办公位一体”的途径解决了甘肃省自然资源厅在国土空间信协同中容易产生业务不对称的现象。由于资源定义的息平台业务系统面临等级保障、商用密码要求等各项问不精确，造成信息资源和应用功能的非法使用，形成题，也提高了业务系统工作效率。同时结合授权控制较大安全隐患，因此迫切需要一个集资源定义、管理、体系等国产密码的技术手段，配合国土空间信息平台授权于一体的管理体系。同时平台在使用过程中还存资源操作行为的审计追溯，形成完整的安全管理体系。62青海国土经略·2020年第4期1.2研究内容取密钥后将密文解密，在甘肃省国土空间基础平台中国土空间基础信息平台作为自然资源行业重点建设的一套的PKI体系使用非对称的加密算法，由于信息系统，必须在应用通讯环境安全、密码“可信体随着密码技术和计算机技术的发展目前常用的RSA系架构”与统一安全策略的基础上，从“接入终端安算法面临严重的安全威胁，因此国土空间基础信息平全状态可信”“接入身份可信”“实名制检查”“接入台采用了SM2算法。SM2是国家密码管理局发布的和访问网络可控”“网络通道可信”等层面进行有效椭圆曲线密码算法相比于RSA算法SM2性能更优更性地建设以实现全程可见、可控的接入网络和立体防安全、密码复杂度高、处理速度快、机器性能消耗更小。御体系。因此为进一步加强省级国土空间信息平台网2.2身份认证技术络安全，确保省级国土空间信息平台网络与信息安全，目前，很多应用系统采用账号+密码的身份认证需从以下两个方面进行研究并对管理现状梳理从而建技术，这样很容易造成密码泄漏。在验证过程中可能立合理的整体管理机制。会被木马程序或网络中截获，账号密码易被攻