易福門安全模塊,PN7004
這個(gè)新的無線模塊是成對(duì)出現(xiàn)的。如果兩個(gè)模塊距離的地方過于遙遠(yuǎn)那么安裝在手機(jī)上的模塊就會(huì)無法使用。
結(jié)果是,手機(jī)就無法經(jīng)過網(wǎng)絡(luò)進(jìn)行正常的通訊活動(dòng)。這就意味著如果將兩個(gè)模塊分裝在手機(jī)和自己的鑰匙鏈上
全概述信息安全主要涉及到信息傳輸?shù)陌踩⑿畔⒋鎯?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。
鑒別鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程,通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密,
如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的特殊的特征或能力,如指紋、
聲音、視網(wǎng)膜或簽字等。 口令機(jī)制:口指信息由發(fā)送端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將自動(dòng)重組、解密,成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的,它不對(duì)下層協(xié)議進(jìn)行信息加密,協(xié)議信息以明文形式傳輸,用戶數(shù)據(jù)在節(jié)點(diǎn)不需解密。 數(shù)據(jù)完整性鑒別技術(shù) 目前,對(duì)于動(dòng)態(tài)傳輸?shù)男畔?,許多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法,但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進(jìn)行完整性控制。 報(bào)文鑒別:與數(shù)據(jù)鏈路層的CRC控制類似,將報(bào)文名字段(或域)使用一定的操作組成一個(gè)約束值,稱為該報(bào)文的完整
)。然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密,傳輸過程中由于侵入者不能對(duì)報(bào)文解密,所以也就不能同時(shí)修改數(shù)據(jù)并計(jì)算新的ICV,這樣,接收方收到數(shù)據(jù)后解密并計(jì)算ICV,若與明文中的ICV不同,則認(rèn)為此報(bào)文無效。 校驗(yàn)和:一個(gè)簡(jiǎn)單易行的完整性控制方法是使用校驗(yàn)和,計(jì)算出該文件的校驗(yàn)和值并與上次計(jì)算出的值比較。若相等,
說明文件沒有改變;若不等,則說明文件可能被未察覺的行為改變了。校驗(yàn)和方式可以查錯(cuò),但不能保護(hù)數(shù)據(jù)。 加密校驗(yàn)和:將文件分成小快,對(duì)每一塊計(jì)算CRC校驗(yàn)值,然后再將這些CRC值加起來作為校驗(yàn)和。只要運(yùn)用恰當(dāng)?shù)乃惴?,這種完整性控制機(jī)制幾乎無法攻破。但這種機(jī)制運(yùn)算量大,并且昂貴,只適用于那些完整性要求保護(hù)極高的情況。
消息完整性編碼MIC(Message Integrity Code):使用簡(jiǎn)單單向散列函數(shù)計(jì)算消息的摘要,連同信息發(fā)送給接收方,接收方重新計(jì)算摘要,并進(jìn)行比較驗(yàn)證信息在傳輸過程中的完整性。這種散列函數(shù)的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此,一個(gè)被修改的文件不可能有同樣的散列值。單向散列函數(shù)能夠在不同的系統(tǒng)中高效實(shí)現(xiàn)。 防抵賴技術(shù) 它包括對(duì)源和目的地雙方的證明,常用方法是數(shù)字簽名,數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議,使得通信雙方能夠滿足兩個(gè)條件:接收方能夠鑒別發(fā)送方所宣稱的身份,發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。比如,通信的雙方采用公鑰體制,發(fā)方使用收方的公鑰和自己的私鑰加密的信息,
只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂,而對(duì)于收方的回執(zhí)也是同樣道理。另外實(shí)現(xiàn)防抵賴的途徑還有:采用可信三方的權(quán)標(biāo)、使用時(shí)戳、采用一個(gè)的三方、數(shù)字簽名與時(shí)戳相結(jié)合等。 鑒于為BZ數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡(jiǎn)化系統(tǒng)配置、便于管理、使用方便,有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的主機(jī)或重點(diǎn)服務(wù)器提供加密服務(wù),為應(yīng)用系統(tǒng)提供安全性強(qiáng)的數(shù)字簽名和自動(dòng)密鑰分發(fā)功能,支持多種單向散列函數(shù)和校驗(yàn)碼算法,
以實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的鑒別。 數(shù)據(jù)存儲(chǔ)安全系統(tǒng) 在
易福門安全模塊,PN7004
021-39526589
網(wǎng)址:shswe.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號(hào)樓713室