技术标签: 商用密码产品认证
应用和数据安全应用总则如下:
① 采用密码技术对登录用户进行身份鉴别。
② 采用密码技术的完整性功能来保证系统资源访问控制信息的完整性。
③ 采用密码技术的完整性功能来保证重要信息资源敏感标记的完整性。
④ 采用密码技术保证重要数据在传输过程中的保密性、完整性。
⑤ 采用密码技术保证重要数据在存储过程中的保密性、完整性。
⑥ 采用密码技术对重要程序的加载和卸载进行安全控制。
⑦ 采用密码技术实现实体行为的不可否认性。
⑧ 采用密码技术的完整性功能来对日志记录进行完整性保护。
应用和数据安全主要是对信息系统中关键业务应用的用户身份鉴别信息、系统资源访问控制信息、重要信息资源敏感标记、重要数据传输、重要数据存储、行为不可否认、日志记录等提出的安全要求。本总则中提到的用户、日志记录、访问控制信息等是应用和数据安全层面的概念,避免遗漏需要保护的对象。例如,“采用密码技术对登录用户进行身份鉴别”要求中的用户指的是登录应用的用户,而不是登录设备的用户,一台设备上可能承载多个应用,而每个应用对各自用户的身份标记、鉴别方式和粒度均可能存在差异。再如,“采用密码技术的完整性功能来保证系统资源访问控制信息、日志记录的完整性”要求中所指的是业务应用的系统资源访问控制信息和日志信息,不能与网络和通信安全层面、设备和计算安全层面的类似信息混淆。需要说明的是,由于密码应用需求的多样性,信息系统应当结合自身具体的应用需求设计有针对性的密码应用方案。
密评问题可以站内联系或15011462285.
虽然网络和通信安全层面以及设备和计算安全层面能够提供底层的安全防护,但一些具有特殊安全需求的业务应用系统仍然需要在“应用和数据安全”层面也实现安全防护机制。例如,对于单设备多应用、单通信链路多应用的情况,可能需要利用密码技术对每个应用进行保护;对于一些需要“端到端”安全保护的应用场景,也需要在“应用和数据安全”层面实现安全机制。这种多层次的深度防御措施能够有效防止单层安全机制的失效,例如,网络通信层安全机制被攻破后,重要数据在应用层仍然是加密传输的,它们的保密性依然有保证。另外,对于真实性的要求在不同层面是无法相互替代的。例如,通信设备身份真实并不意味着业务用户身份不会被假冒。
信息系统可采用以下密码产品保护其应用和数据安全层面的安全:
①利用智能密码钥匙、智能IC卡、动态令牌等作为用户登录应用的凭证。
②利用服务器密码机等设备对重要数据进行加密和计算MAC后传输,实现对重要数据在传输过程中的保密性和完整性保护。
③利用服务器密码机等设备对重要数据进行加密、计算MAC或签名后存储在数据库中,实现对重要数据在存储过程中的保密性和完整性保护。
④利用签名验签服务器、智能密码钥匙、电子签章系统、时间戳服务器等设备实现对可能涉及法律责任认定的数据原发、接收行为的不可否认性。
这里的用户是指登录到业务应用系统的用户,业务应用系统对用户身份的鉴别方式可以参照前文。
这里主要是从业务应用的角度实现对系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记等进行完整性保护。
实现重要数据传输保密性保护可以在业务应用系统应用层面利用密码产品对重要数据加密后再传输。需要指出的是,在某些复杂场景下,仅在网络和通信安全层面搭建安全通信链路实现保密性保护并不能完全满足安全要求,还应在“应用和数据安全”层面直接对应用层重要数据进行加密保护。例如,在拥有多个应用的信息系统中的采用“站到站”或“端到站”模式通过VPN实现数据传输,不同应用的传输数据在内网中明文传输,可能存在某些应用截获内部传输数据和非授权访问其他应用数据的风险,因此,应为不同应用配发不同密钥,在应用层对各应用关键数据实现“端到端”加密保护。
信息系统可选择具有商用密码产品型号的加密存储设备(如加密硬盘、存储加密系统等)或内置密码模块对重要数据进行加密保护;或将重要数据发送到服务器密码机等密码产品进行保密性保护后存放在数据库或其他存储介质中。
完整性保护使用的是MAC或数字签名技术。
一般存储介质提供的数据存储完整性保护功能,仅能防止不经意的错误,但为防止存储的重要数据被恶意篡改,还需采用带密钥的密码技术来实现数据存储完整性的保护。实现时,可将重要数据发送到服务器密码机等密码产品中进行完整性保护后,再存放至数据库或其他存储介质中。
这里指的是应用的日志。
通过密码技术提供的真实性和完整性功能可以对重要程序的加载和卸载进行安全控制。利用真实性功能对重要应用程序的操作员身份进行鉴别,确保仅具备权限的操作员才可以对重要应用程序执行加载和卸载操作;利用完整性功能对重要应用程序在加载内容时进行完整性校验,确保重要应用程序内容未被非法篡改。这些功能可由应用程序本身提供,也可由操作系统或运行环境提供。
抗抵赖又称为不可否认性。程序原发行为的不可否认性主要是防止数据发送方否认其曾经发送过某个数据的行为;而数据接收行为的不可否认性则主要是防止数据接收方谎称未收到文件而拒绝承担相应义务、逃避责任的情况。数字签名技术是解决这两类行为的常用方法,具体方法可以参考前文。此外,对于具有电子印章的单位,还可以配合电子签章系统实现数据原发行为和接收行为的不可否认性;对于一些对时间敏感的业务应用,还可以配合时间戳服务器,为行为的发生时间提供可信证明。
在默认情况下,选用符合GM/T 0028要求的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品(如服务器密码机、证书认证系统、动态口令系统、可信计算模块、智能IC卡、智能密码钥匙)来实现密钥管理、身份鉴别、MAC计算、数字签名计算等功能。
文章浏览阅读332次。购物车_购物车案例请求数据地址
文章浏览阅读603次。DOTween 使用方法_tween number
文章浏览阅读1.2w次,点赞13次,收藏138次。F28335 ADC模块ADC转换模块A/D转换器(ADC)将模拟量转换为数字量通常要经过四个步骤:采样、保持、量化和编码。采样:将一个时间上连续变化的模拟量转化为时间上离散变化的模拟量。保持:将采样结果存储起来,直到下次采样,这个过程称作保持。一般,采样器和保持电路一起总称为采样保持电路。量化:将采样电平归化为与之接近的离散数字电平,这个过程称作量化。ADC关键指标分辨率:指数字量变化一个最小量时模拟信号的变化量,定义为满刻度与2^n的比值。分辨率又称为精度,通常以数字信号的位_dsp2833x_adc.c
文章浏览阅读1.8k次。 路径规划问题是机器人学研究的一个重要领域,它是指给定操作环境以及起始和目标的位置姿态,要求选择一条从起始点到目标点的路径,使运动物体(移动机器人或机械臂)能安全、无碰撞地通过所有的障碍物而达到目标位置。路径规划从研究对象上可分为关节式机械臂和移动机器人。一般来讲前者具有更多的自由度,而后者的作业范围要更大一些,这两类对象具有不同的特点,因此在研究方法上略有不同。在V-rep学习笔记:机器人路..._collision pairs
文章浏览阅读1.5k次。1.环境:U8与本地某程序。跨服务器、跨数据库。2.问题:U8的存货同步到本地时,报“数据库可能存在相同的编码”。3.原因:在确认了U8程序正常、本地程序正常、U8数据库正常、本地数据库正常、链接服务器正常、触发器本身正常后,回到了问题的本身:为何原来的同步执行正常,但是现在的存货保存却异常,怀疑是最新的存货有问题。所以先停了触发器,然后用U8做了一个存货,正常保存后。启用触发器,直接用刚_数据库可能已经存在相同的编码等
文章浏览阅读7.9k次。摘要:什么是EOS?EOS与ESD的区别是什么?EOS为ELectrical Over Stress的缩写,指所有的过度电性应力。当外界电流或电压超过器件的最大规范条件时,器件性能会减弱甚至损坏。一、什么是EOS?EOS为ELectrical Over Stress的缩写,指所有的过度电性应力。当外界电流或电压超过器件的最大规范条件时,器件性能会减弱甚至损坏。EOS通常产生于:1.电源(AC/DC) 干扰、电源杂讯和过电压。2.由于测试程序切换(热切换)导致的瞬变电流..._eos和esd的区别
文章浏览阅读368次。DB2支持以下两种类型的表空间: 1、 系统管理存储器表空间(SMS-SYSTEM MANAGED STORAGE) 2、 数据库管理存储器表空间(DMS-DATABASE MANAGED STORAGE) SMS、DMS用户表空间的特性对照 特性 ..._db2
文章浏览阅读84次。正在开发中的游戏有个全屏功能--可以在window桌面背景上运行,就像一些视频播放器在桌面背景上播放一样的,花了个上午整了个Demo放出来留个纪念。实现功能:显示图标,双击图标执行相应的程序,右击图标弹出该图标对应得菜单,点击非图标区则弹出桌面菜单。需要完整工程可以点此下载:DesktopWindow.rar。程序效果图如下:在这个程序里,定义了一个XShellItem..._模拟实现windows桌面效果
文章浏览阅读944次。https://www.byhy.net/tut/webdev/django/01/_byhy.net
文章浏览阅读5.8k次,点赞13次,收藏57次。业务场景介绍:H5移动端支持微信支付 [ 微信支付分为微信内支付(JSAPI支付官方API)和微信外支付(H5支付官方API)] && 支付宝支付 [手机网站支付转 APP 支付 官方API ]订单生成逻辑:前端请求后端提交订单,后端去和微信或者支付宝对接生成订单(后续支付都是这个逻辑进行的对接)一、移动端微信支付,vue中如何玩?在移动端微信支付分为微信内支付和微信外支付。1.在订单组件中选择支付方式之后在支付页面先去判断是否是在微信内://判断是否微信 is__移动端支付宝微信支付vue项目怎么写
文章浏览阅读2k次,点赞5次,收藏9次。深度学习编译器主要为解决不同框架下训练的模型部署到指定的某些设备上时所遇到的一系列复杂的问题,即将各种深度学习训练框架的模型部署到各种硬件所面临的问题;_tvm编译器
文章浏览阅读2.8w次,点赞7次,收藏22次。要想检测移动硬盘的读写速度和是否有坏道,可使用HD Tune Pro硬盘工具软件。除了硬盘传输速率、健康状况、温度、随机存取、磁盘错误扫描、文件基准检测等常见功能外,该软件还能检测硬盘的固件版本、序列号、容量、缓存以及当前的Ultra DMA模式等。此外,目前市场上主流的2.5英寸320GB移动硬盘的数据读取速度大多在30MB/s左右;写入速度稍微慢一点,一般在25MB/s左右。..._怎么检测移动硬盘是不是新的