易福門(mén)安全模塊,PN7004
這個(gè)新的無(wú)線模塊是成對(duì)出現(xiàn)的�����。如果兩個(gè)模塊距離的地方過(guò)于遙遠(yuǎn)那么安裝在手機(jī)上的模塊就會(huì)無(wú)法使用��。
結(jié)果是����,手機(jī)就無(wú)法經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行正常的通訊活動(dòng)�����。這就意味著如果將兩個(gè)模塊分裝在手機(jī)和自己的鑰匙鏈上
全概述信息安全主要涉及到信息傳輸?shù)陌踩?���、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。
鑒別鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程���,通常有三種方法驗(yàn)證主體身份��。一是只有該主體了解的秘密���,
如口令����、密鑰�����;二是主體攜帶的物品�����,如智能卡和令牌卡����;三是只有該主體具有的特殊的特征或能力,如指紋�、
聲音、視網(wǎng)膜或簽字等����。 口令機(jī)制:口指信息由發(fā)送端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封����,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)����,當(dāng)這些信息一旦到達(dá)目的地�,將自動(dòng)重組、解密�,成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的���,它不對(duì)下層協(xié)議進(jìn)行信息加密���,協(xié)議信息以明文形式傳輸�����,用戶(hù)數(shù)據(jù)在節(jié)點(diǎn)不需解密�。 數(shù)據(jù)完整性鑒別技術(shù) 目前,對(duì)于動(dòng)態(tài)傳輸?shù)男畔?��,許多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳��、丟棄后續(xù)包的辦法�,但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來(lái)進(jìn)行完整性控制���。 報(bào)文鑒別:與數(shù)據(jù)鏈路層的CRC控制類(lèi)似����,將報(bào)文名字段(或域)使用一定的操作組成一個(gè)約束值���,稱(chēng)為該報(bào)文的完整
)���。然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密,傳輸過(guò)程中由于侵入者不能對(duì)報(bào)文解密��,所以也就不能同時(shí)修改數(shù)據(jù)并計(jì)算新的ICV����,這樣,接收方收到數(shù)據(jù)后解密并計(jì)算ICV��,若與明文中的ICV不同��,則認(rèn)為此報(bào)文無(wú)效�����。 校驗(yàn)和:一個(gè)簡(jiǎn)單易行的完整性控制方法是使用校驗(yàn)和,計(jì)算出該文件的校驗(yàn)和值并與上次計(jì)算出的值比較���。若相等���,
說(shuō)明文件沒(méi)有改變;若不等�,則說(shuō)明文件可能被未察覺(jué)的行為改變了。校驗(yàn)和方式可以查錯(cuò)��,但不能保護(hù)數(shù)據(jù)�����。 加密校驗(yàn)和:將文件分成小快���,對(duì)每一塊計(jì)算CRC校驗(yàn)值,然后再將這些CRC值加起來(lái)作為校驗(yàn)和�����。只要運(yùn)用恰當(dāng)?shù)乃惴?��,這種完整性控制機(jī)制幾乎無(wú)法攻破��。但這種機(jī)制運(yùn)算量大�����,并且昂貴��,只適用于那些完整性要求保護(hù)極高的情況����。
消息完整性編碼MIC(Message Integrity Code):使用簡(jiǎn)單單向散列函數(shù)計(jì)算消息的摘要,連同信息發(fā)送給接收方��,接收方重新計(jì)算摘要��,并進(jìn)行比較驗(yàn)證信息在傳輸過(guò)程中的完整性�。這種散列函數(shù)的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此���,一個(gè)被修改的文件不可能有同樣的散列值���。單向散列函數(shù)能夠在不同的系統(tǒng)中高效實(shí)現(xiàn)。 防抵賴(lài)技術(shù) 它包括對(duì)源和目的地雙方的證明��,常用方法是數(shù)字簽名����,數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議��,使得通信雙方能夠滿(mǎn)足兩個(gè)條件:接收方能夠鑒別發(fā)送方所宣稱(chēng)的身份�����,發(fā)送方以后不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)�����。比如����,通信的雙方采用公鑰體制�����,發(fā)方使用收方的公鑰和自己的私鑰加密的信息���,
只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂����,而對(duì)于收方的回執(zhí)也是同樣道理�。另外實(shí)現(xiàn)防抵賴(lài)的途徑還有:采用可信三方的權(quán)標(biāo)、使用時(shí)戳��、采用一個(gè)的三方����、數(shù)字簽名與時(shí)戳相結(jié)合等。 鑒于為BZ數(shù)據(jù)傳輸?shù)陌踩?��,需采用?shù)據(jù)傳輸加密技術(shù)��、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴(lài)技術(shù)����。因此為節(jié)省投資����、簡(jiǎn)化系統(tǒng)配置、便于管理��、使用方便�,有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的主機(jī)或重點(diǎn)服務(wù)器提供加密服務(wù)���,為應(yīng)用系統(tǒng)提供安全性強(qiáng)的數(shù)字簽名和自動(dòng)密鑰分發(fā)功能��,支持多種單向散列函數(shù)和校驗(yàn)碼算法�,
以實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的鑒別。 數(shù)據(jù)存儲(chǔ)安全系統(tǒng) 在
易福門(mén)安全模塊,PN7004
旺旺
