您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

用可信云安全技术改造现有云

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-15 14:51

现有云依靠传统密码学技术,经管理平台管理云环境,为此,整个互联网的所有设备都笼罩在不可信、不安全的疑云中。

设计现有云的信息安全技术基础是传统密码学技术。而传统密码学技术本身以设备可信而“人不可信性”为设计依据。以此进行可信性安全性计算认证即存在矛盾。

1.传统密码学设计方法

传统密码学技术保障信息安全的关键是保护密钥信息学之父的先农就有“一次一密”的设定传统密码学技术的这种设定,隐含了这样一个的假设,即人是密码学技术最薄弱的环节

因为密钥的管理者、使用者、拥有者、责任者都是人,而人有各种弱点。例如,人有管理不好、不能正确使用密钥,遗失密钥的风险和抵赖密钥使用的行为的可能,人还存在盗用密钥、假冒使用的动机

人不是机器,没有机器可信安全把人视为信息安全的负担,而不是资产由此造成传统密码学技术不以人为本、反以机器为可信的设计理念

2.改造现有云模式

把现有云模式改造为人可信和设备安全的云模式包括如下内容

设定可信云管理平台是采用可信云安全技术设计的云管理平台,设计包括在云服务器上配置有可信云安全技术功能的服务和应用软件,该软件配置包括修改现有云服务应用软件,使之兼具可信安全的设计功能

设定可信云用户端下载,安装、运行的是采用可信云安全技术开发的端软件该软件的可信云技术即以人为本的技术,安全云技术即配合以人为本的技术实施,同时兼具以设备为安全的传统技术理念

设定可信云用户证书。包括隐秘生物信息特征是“零知识”证书公钥经注册登记及管理平台签名成可信云用户证书使其成为可信云、端互动的“零知识”挑战应答的登录验证方法

  1. 一键分享到

返回顶部