易福門(mén)安全模塊,PN7004
這個(gè)新的無(wú)線(xiàn)模塊是成對出現的。如果兩個(gè)模塊距離的地方過(guò)于遙遠那么安裝在手機上的模塊就會(huì )無(wú)法使用。
結果是,手機就無(wú)法經(jīng)過(guò)網(wǎng)絡(luò )進(jìn)行正常的通訊活動(dòng)。這就意味著(zhù)如果將兩個(gè)模塊分裝在手機和自己的鑰匙鏈上
全概述信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網(wǎng)絡(luò )傳輸信息內容的審計三方面。
鑒別鑒別是對網(wǎng)絡(luò )中的主體進(jìn)行驗證的過(guò)程,通常有三種方法驗證主體身份。一是只有該主體了解的秘密,
如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的特殊的特征或能力,如指紋、
聲音、視網(wǎng)膜或簽字等。 口令機制:口指信息由發(fā)送端自動(dòng)加密,并進(jìn)入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過(guò)互聯(lián)網(wǎng),當這些信息一旦到達目的地,將自動(dòng)重組、解密,成為可讀數據。端到端加密是面向網(wǎng)絡(luò )高層主體的,它不對下層協(xié)議進(jìn)行信息加密,協(xié)議信息以明文形式傳輸,用戶(hù)數據在節點(diǎn)不需解密。 數據完整性鑒別技術(shù) 目前,對于動(dòng)態(tài)傳輸的信息,許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續包的辦法,但黑客的攻擊可以改變信息包內部的內容,所以應采取有效的措施來(lái)進(jìn)行完整性控制。 報文鑒別:與數據鏈路層的CRC控制類(lèi)似,將報文名字段(或域)使用一定的操作組成一個(gè)約束值,稱(chēng)為該報文的完整
)。然后將它與數據封裝在一起進(jìn)行加密,傳輸過(guò)程中由于侵入者不能對報文解密,所以也就不能同時(shí)修改數據并計算新的ICV,這樣,接收方收到數據后解密并計算ICV,若與明文中的ICV不同,則認為此報文無(wú)效。 校驗和:一個(gè)簡(jiǎn)單易行的完整性控制方法是使用校驗和,計算出該文件的校驗和值并與上次計算出的值比較。若相等,
說(shuō)明文件沒(méi)有改變;若不等,則說(shuō)明文件可能被未察覺(jué)的行為改變了。校驗和方式可以查錯,但不能保護數據。 加密校驗和:將文件分成小快,對每一塊計算CRC校驗值,然后再將這些CRC值加起來(lái)作為校驗和。只要運用恰當的算法,這種完整性控制機制幾乎無(wú)法攻破。但這種機制運算量大,并且昂貴,只適用于那些完整性要求保護極高的情況。
消息完整性編碼MIC(Message Integrity Code):使用簡(jiǎn)單單向散列函數計算消息的摘要,連同信息發(fā)送給接收方,接收方重新計算摘要,并進(jìn)行比較驗證信息在傳輸過(guò)程中的完整性。這種散列函數的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此,一個(gè)被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統中高效實(shí)現。 防抵賴(lài)技術(shù) 它包括對源和目的地雙方的證明,常用方法是數字簽名,數字簽名采用一定的數據交換協(xié)議,使得通信雙方能夠滿(mǎn)足兩個(gè)條件:接收方能夠鑒別發(fā)送方所宣稱(chēng)的身份,發(fā)送方以后不能否認他發(fā)送過(guò)數據這一事實(shí)。比如,通信的雙方采用公鑰體制,發(fā)方使用收方的公鑰和自己的私鑰加密的信息,
只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂,而對于收方的回執也是同樣道理。另外實(shí)現防抵賴(lài)的途徑還有:采用可信三方的權標、使用時(shí)戳、采用一個(gè)的三方、數字簽名與時(shí)戳相結合等。 鑒于為BZ數據傳輸的安全,需采用數據傳輸加密技術(shù)、數據完整性鑒別技術(shù)及防抵賴(lài)技術(shù)。因此為節省投資、簡(jiǎn)化系統配置、便于管理、使用方便,有必要選取集成的安全保密技術(shù)措施及設備。這種設備應能夠為大型網(wǎng)絡(luò )系統的主機或重點(diǎn)服務(wù)器提供加密服務(wù),為應用系統提供安全性強的數字簽名和自動(dòng)密鑰分發(fā)功能,支持多種單向散列函數和校驗碼算法,
以實(shí)現對數據完整性的鑒別。 數據存儲安全系統 在
易福門(mén)安全模塊,PN7004
021-39526589
網(wǎng)址:www.admorocco.com
地 址:上海市嘉定區嘉涌路99弄
6號樓713室