针对监管人员、加油站企业用户、公众查询用户的不同访问需求,通过商用密码实现 “强身份认证 + 细粒度权限管控”:
监管人员登录平台时,需同时通过 “SM2 数字证书 + 动态令牌(基于 SM4 算法生成动态密码)” 双因素认证:数字证书存储在 USBKey 中,动态令牌每 60 秒更新一次密码,杜绝账号密码被盗用导致的越权访问(如防止非监管人员冒用老郑账号查看全市加油站交易数据)。
加油站企业用户登录企业端时,采用 “SM2 证书 + 手机验证码(SM4 加密传输)” 认证,仅能访问本企业数据,无法查看其他站点信息。
采用基于角色的访问控制(RBAC)与 SM2 算法结合:为每个角色(如市监管员、县监管员、加油站管理员)颁发对应的权限证书,用户访问数据时,平台通过验证证书中的权限信息,动态解密对应范围的数据(如县监管员仅能解密本县加油站数据)。
所有用户的关键操作(如查看交易明细、导出报表、修改预警阈值)均生成加密操作日志:日志内容用 SM4 加密存储,日志完整性用 SM3 校验,且日志不可篡改、不可删除,满足监管审计需求(如后续追溯 “谁在何时查看了某加油站的敏感数据”)。
平台的核心监管功能(如异常预警、油品溯源、协同执法)需依赖商用密码保障业务安全:
平台生成的计量异常、安全预警信息(如 “油气浓度超标”),通过 SM4 加密后推送至监管人员手机 APP,推送过程中用 SM2 算法验证 APP 身份,确保预警信息仅被指定监管人员接收,避免预警泄露导致违规企业提前规避检查。
在油品溯源模块中,采用区块链技术存储每批次油品的追溯码(含炼油厂、运输轨迹、入库检测数据),区块链每个区块的哈希值用 SM3 算法生成,区块间用 SM2 算法签名,确保溯源数据不可篡改(如消费者扫码查询时,可通过 SM3 校验确认溯源信息未被伪造)。
税务、市场监管、应急管理等部门共享监管数据时,采用 “SM4 加密数据 + SM2 密钥共享” 模式:数据用 SM4 加密后存储在共享数据库,各部门通过 SM2 算法交换解密密钥,仅授权部门可解密数据,避免跨部门共享导致的数据泄露(如税务部门仅能解密与税收相关的交易数据,无法查看安全监管数据)。
成立 “商用密码融合专项工作组”,由市商务局牵头,联合税务、市场监管、国家密码管理局相关部门,明确职责分工(如商务局负责统筹推进,密码管理局负责合规指导),每月召开推进会,解决实施中的问题。
与具备商用密码资质的技术服务商(如中国电信、北京晶数信息)合作,组建专业技术团队,提供终端改造、平台开发、运维支持;建立密码应急响应机制,密钥泄露、加密故障等问题 1 小时内响应,4 小时内解决。
将商用密码融合建设费用纳入成品油智慧监管平台总预算,申请地方财政专项补贴(如对加油站采集终端改造给予 50% 费用补贴);鼓励金融机构提供低息贷款,降低企业负担。
将商用密码应用合规性纳入各部门成品油监管工作考核,对未按要求完成改造的区县、加油站,暂停平台使用权限;对密码应用成效显著的单位,予以通报表扬并优先推荐评优。
通过成品油流通智慧监管平台与商用密码的深度融合,将实现三大核心价值:
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。