解决方案
地铁车地通信数据加密传输
用户需求
地铁沿线每隔一段距离设有一个AP,地铁车厢通过AP与车站和控制中心交互行车数据和监控视频。AP和车站、控制中心之间传输数据和监控视频采用的是明文,无法保证数据传输的机密性、完整性,以及合法的身份认证。
解决方案
通过在AP、车站、控制中心之间配置首传链路透传加密网关,实现网络传输通道的数据无感知加解密、密钥协商、和设备身份认证功能,同时具有国密算法支持。
首传链路透传加密网关为AP、车站、控制中心之间的网络提供传输层的数据透明加解密服务,首传链路透传加密网关作为边界设备,对AP接收到的源数据进行加密,同时实现AP、车站、控制中心平台之间的网络区隔化数据无感知数据加密传输,而无需对现有网络以及系统进行任何的改变。首传链路透传加密网关之间通过数字证书实现身份认证和密钥协商功能。
用户价值
- 完全合规要求,本方案采用国密算法,支持SM1/SM2/SM3/SM4算法,符合《密码法》、《信息系统密码应用基本要求》等法规和要求,且密码应用场景符合公安部等级保护2.0(等保2.0)和商用密码评估(密评)第三级相关规范要求。
- 数据保密性,对视频数据全部进行加密传输,增强了系统的安全性。
- 身份认证功能,对接入设备进行身份认证,避免非法设备接入网络。
- 保护现有网络的投资,链路透传加密网关无需对现有网络以及系统进行任何的改变,即可实现加密隧道透明传输。
暂无上一篇