成都有哪些网站开发公司公司网站怎么申请
2026/1/1 15:21:58
比较好的网站建设论坛dw软件怎么用怎么做网页
比较好的网站建设论坛,dw软件怎么用怎么做网页,沈阳网站优化培训,企业网站建设网页可信计算是近来热门话题#xff0c;因此对于可信计算#xff0c;我们应当有所了解。本文中#xff0c;小编将对可信计算的基础知识加以介绍#xff0c;并探讨如何在可信计算平台中加入RFID。如果你对可信计算或者对本文即将探讨的内容存在一定兴趣#xff0c;不妨继续往下…可信计算是近来热门话题因此对于可信计算我们应当有所了解。本文中小编将对可信计算的基础知识加以介绍并探讨如何在可信计算平台中加入RFID。如果你对可信计算或者对本文即将探讨的内容存在一定兴趣不妨继续往下阅读哦。可信计算平台(Trusted Computing Module TCM)通常包括可信计算构架、移动计算、服务器、软件存储、存储设备、可信网络连接六个部分。1. 引言可信计算平台(Trusted CompuTIng Module TCM)通常包括可信计算构架、移动计算、服务器、软件存储、存储设备、可信网络连接六个部分。从可信计算组制订的标准来看数据安全与身份认证完全依赖于整个可信平台的逐级密钥分发。对于可信计算组成员的对等通信安全没有涉及也没有专业的密码小组因此在安全协议与认证方面明显还可以进行许多改进。随着计算无处不在的理论推广可信计算平台的接入范围更广——几乎所有网络应用层的数据都可以进行可信接入。无线射频识别技术 (Radio Frequency IdentificaTIon RFID)是非接触式自动识别技术的一种也会被接入到可信计算平台。 RFID由传感标记、阅读器、相应数据的远程应用系统组成通常使用低频、高频或甚高频。与传统条形码依靠光电效应不同的是RFID标签无须人工操作在阅读器的感应下可以自动向阅读器发送商品信息从而实现商品信息处理的自动化。RFID采用无线信号进行无接触的双向信息传输在使用方便和灵活的同时增加了信息被窃取的风险。与有线信道不同无线信道是一个公开的传输平台任何人只要拥有相应频段的接收设备就可以对无线信道进行监听。因此和有线信道相比无线信道更容易被中间人攻击而且不容易被发现。事实上针对RFID安全性的研究与标准化问题一直处于低端状态由于经常使用的是廉价的功能没有专门进行安全方面的研究。本文主要就RFID产品的可信计算平台接入结合分组密码算法的不同使用特征对RFID 的完整性、安全性及未经授权不可篡改性进行讨论。2. RFID 存在的安全缺陷及常用对抗措施2.1 RFID 使用情况简介就RFID本身使用等级来看在商品供应链的层面现存的体制都能保证其安全。但是如果作为身份识别或秘密载体尤其是考虑到可信计算平台中网络的安全接入需要使用软件和硬件的标准化程度较高的分组密码算法进行安全性的加强。基于可信平台互联网安全接入的RFID结构如图1图1 RFID在不同网络层的结构与功能我们通过对RFID 技术及可信计算平台标准的研究与跟踪提出一些观点。关于RFID与可信计算平台的基本原理本文不再赘述。2.2 RFID 存在的安全问题RFID 所遇到的安全问题要比通常的计算机网络安全问题要复杂。密码学家Adi Shamir 表示目前RFID毫无安全可言。并声称已经破解了目前的大多数主流RFID 标签的密码口令可以对目前几乎所有的RFID 芯片进行无障碍攻击。事实上RFID系统前端的无线装置和传输协议是系统处理信息的依托是整个系统的基础其除了具有无线系统所通用的安全威胁之外其标签也有特定的安全问题需要多方面考虑。澳洲柏斯大学研究人员Edith Cowan 研究人员认为第一代RFID 的安全漏洞在于一旦数据超载就无法正常作业。在较新的UHF 式RFID标签中也发现到该漏洞它可对关键的RFID系统造成的影响就连更精密、可以四段速操作的“第二代RFID”也一样难以应对攻击。随着使用范围的不断扩大和普及RFID系统的安全越来越被关注。通过非法授权可以轻易的获得RFID 的信息原因在于1、标签本身的访问缺陷由于成本所限标签本身很难具备保证安全的能力。非法用户可以利用合法的阅读器或者自构一个阅读器直接与标签进行通信很容易地获取标签内所存数据。2、通信链路上的安全问题RFID的数据通信链路是无线通信链路。与有线连接不一样无线传输的信号本身是开放的。开放链路通常遭到的攻击包括截取通信数据;业务拒绝式攻击即非法用户通过发射干扰信号来堵塞通信链路使得阅读器过载无法接收正常的标签数据;利用冒名顶替标签来向阅读器发送数据使得阅读器处理的都是虚假的数据而真实的数据则被隐藏。3、阅读器内部的安全风险在阅读器中除了中间件被用来完成数据的遴选、时间过滤和管理之外只能提供用户业务接口而不保障用户自行提升安全性能。2.3 回避RFID 风险的常见方法回避RFID 风险的方法是根据其使用环境决定的并且使用对象的不同采取的标准也不同(图2)。图2 不同使用频段的RFID标准采用不同工作频率、天线设计、标签技术和阅读器技术可以限制两者之间的通信距离、降低非法接近和阅读标签的风险但是这仍然不能解决数据传输的风险。在高度安全敏感和互操作性不高的情况下通常会采用实现专有通信协议。它涉及到实现一套非公有的通信协议和加解密方案。基于完善的通信协议和编码方案可实现较高等级的安全。在金融网络及其他敏感数据——包括高端标签智能卡的场合可以通过专用的数据网关来操作在不需要阅读和通信的场合这是一个主要的保护手段。另外使用适当的应用操作口令可以直接对进程中断处理而到达回避风险的目的。但是这需要有一系列的监控保障以选择适当的时机进行中断或保护。在协议、网络硬件、操作口令的层面上协议通常掌握在国际、国家等级别的标准组织内网络硬件可以通过生产商固化而操作口令则需要依据实际情况而定。3. 使用分组密码链接模式使RFID 接入可信计算平台通常的RFID 系统没有相关的身份认证环节使用PIN 码是简洁而安全的方法构成PIN 码识别技术与硬件认证结合模式。RFID的使用也可以分布在不同的安全层次与可信计算的可信根结构是一致的。只需要根据RFID 的标准按照可信网络的标准选择合适的安全级别对RFID信息进行相应的加密与认证能够保证安全使用。事实上已经有较多的观点倾向与直接使用可信根结构(图3)进行RFID 的安全系统密钥分发。图3 一种可信平台模块数据安全算法模块由于分组密码算法在征集时就伴随标准化的过程而且能够根据不同的安全程度进行密钥的控制。考虑到RFID 系统的普及特性我们采用分组密码算法的 CBC运算模式代替SHA-1 进行PIN 码消息认证并进行可信计算平台的接入。在对RFID 进行可信平台接入的同时也使得可信计算的模块变得更简单。本文提出的方案与加密算法、加密模式有密切关系适用于RFID在可信计算平台中的接入与对等关系的数据安全通信可以在无线局域网与互联网络中使用。对于不同安全级别要求的RFID产品要求使用各种强度的密码技术。从市场层面RFID 行业人士表示他们的技术正在快速改进。第二代 RFID标签已经不通过无线发送并能锁定密码而不会被更改。对于将安全放在第一位的应用更昂贵和更智能化的标签可提供更高的安全性。以上便是此次小编带来的“可信计算”相关内容希望大家对可信计算具备一定的认知。如果你喜欢本文不妨持续关注我们网站哦小编将于后期带来更多精彩内容。最后十分感谢大家的阅读have a nice day!