[发明专利]一种政务数据安全监管系统

权利要求书

1.一种政务数据安全监管系统，其特征在于，包括：部署在政务数据库的专用操作系统上部署有芯片级防火墙和访问认证系统软件，在政务数据库区域旁路监听部署一个数据库审计设备a；

芯片级防火墙限制未经访问认证系统软件认证通过的非法用户访问政务数据库；

当用户在请求访问政务数据库时，只有通过访问认证系统软件对其身份的安全认证，芯片级防火墙才允许其访问政务数据库；

数据库审计设备a记录所有对政务数据库进行访问的行为，以及对政务数据库的增、删、改、查操作等全方位细粒度的审计，支持过程及行为回放功能，能够还原并回放所有对政务数据库的操作行为，包括访问的表、字段，以及返回信息，从而使安全问题得到追溯，提供有据可查的功能。

2.根据权利要求1所述的政务数据安全监管系统，其特征在于，所述政务数据安全监管系统还包括：在政务大数据的供应链服务商的数据库区域旁路监听部署一个数据库审计设备b。

3.根据权利要求2所述的政务数据安全监管系统，其特征在于，所述政务数据安全监管系统还包括：在政务大数据基础设施的基础设施服务提供商、数据及存储服务提供商、以及应用服务提供商的数据库区域旁路依次监听部署数据库审计设备c、数据库审计设备d、数据库审计设备e。

4.根据权利要求3所述的政务数据安全监管系统，其特征在于，所述政务数据安全监管系统还包括：访问认证系统软件对请求访问政务数据库的用户的身份进行安全认证，该认证方法具体包括以下步骤：

Step1，请求访问政务数据库的用户在访问认证系统上进行注册，具体包括：

访问认证系统选取两个素数P和Q，Q是P-1的素数因子，选择α(α≠1)，满足α^Q≡1(modP)，向用户公开上述参数；

用户选择一个小于Q的随机数s作为私钥，计算公钥ν≡α^-smodP；

Step2，当用户在请求访问政务数据库时，访问认证系统对用户的身份进行安全性认证，具体的认证过程为：

①用户选择一个小于Q的随机数r，计算x≡α^rmodP，将x发送给访问认证系统；

②访问认证系统选取一个随机数e，将随机数e发送给用户，其中0＜e＜2^t-1；

③用户计算y≡(r+se)modQ，并将y发送给访问认证系统；

④访问认证系统验证x≡α^yv^emodP是否成立；

⑤若等式x≡α^yv^emodP成立，证明用户知道私有秘钥s，则访问认证系统通过用户的身份认证。