基于IPSEC VPN安全网关的形变位置数据加密传输方案

1、方案应用背景

随着北斗精准位置服务的成熟,很多的大型民生建筑设施采用卫星技术进行形变监测,形变位置数据的安全性也越来越受到客户的关注,形变位置数据的窃取和篡改会给客户和社会带来很多负面影响,如何保证数据的安全性?目前的基于北斗高精度监测方案的应用模式:卫星天线获取位置数据,通过专用电缆传输到卫星接收机,卫星接收机通过4G路由器传输到公有云数据解算中心进行精准位置数据解算,解算后再将数据通过广域网传输到客户的位置应用系统,如下图:

卫星接收机到公有云数据解算中心、公用云数据解算中心到用户应用系统,这两段的数据传输目前都是通过明文进行传输,存在数据安全隐患,不法用户可以通过IP层抓包以及socket监听方式轻松获取形变位置隐私数据,甚至篡改原始数据,造成监测系统误报警。

2、方案最终目的

形变位置数据(原始卫星数据、解算后的位置数据)在接入广域网的时候进行加密,整个传输过程通过密文进行传输,用户不需要关心安全加密的技术细节,身份鉴别和信息加密过程始终是透明的,如下图:

3、技术方案

利用IPSEC VPN安全网关在卫星接收机到公有云数据解算中心网络和公用云数据解算中心到用户应用系统网络,建立IP保密系统,提供基于密码技术的节点认证和隧道加密功能,保证传输网络节点之间可靠认证,并在IP层对原始位置数据进行加解密,防止非法接入、非法窃听和信息篡改,构造一个安全封闭的网络,如下图:

本方案中采用的是IPSEC VPN安全网关。具有高性价比、应用灵活等特点。

专用处理器:采用非INTEL指令系统的处理器,避免由于INTEL的指令系统存在安全漏洞或者后门指令带来的风险。

定制系统:选用精简的、安全的、固化的LINUX操作系统,除去了TCP/IP协议栈和其它不需要的系统服务,采用直接在链路层操作网卡,剥离出应用层数据。

自主防护:包括物理保护措施(保护开关、机箱锁),开壳自动销毁主密钥和关键数据。

智能卡认证:操作设备必须通过智能卡或USB KEY身份认证。

高可靠性:提供冗余电源、专用算法芯片、FLASH芯片互备、硬件看门狗和自愈监控系统,具有故障声光告警。

自适应:支持硬件旁路和自适应旁路方式,故障自动识别、路径自动切换。

高网络适应性:支持双网口、透明接入,只需占用一个IP地址,不影响原有网络拓扑结构、网络设备设置,加密通道对局域网内的计算机透明。

模式灵活:支持双入双出,支持802.1Q VLAN Trunk、VLAN与隧道绑定,支持流量均衡网络环境下的多机协同工作模式。

高性能:数据加解密速度达到线速要求,对网络带宽影响小。

4、方案测试效果

如下图:是在未加密的网络环境下,通过socket监听截取的16进制原始位置数据:

通过IPSEC VPN加密后,截取加密后的原始位置数据,如下图: