信息安全保护是人们现在产品应用中最为关心的问题,在这种现状下,对于网络通讯以及数据传输的安全是大众所面临的一个不容忽视的重点问题。...
信息安全保护是人们现在产品应用中最为关心的问题,在这种现状下,对于网络通讯以及数据传输的安全是大众所面临的一个不容忽视的重点问题。本篇文章将阐述一种线路传输中的安全机制,废话不累述,直奔主题。
给大家简单介绍一种最近在开发中应用的一种安全方案这个过程中涉及到了四种安全机制,其中身份认证是一个至关重要的一条,为何把名称定义为身份认证呢,就是觉得认证还是比较重要的,确定身份之后才会有线路上后续的操作,所以还是以这个为名比较直观些。当然做的还是线路数据保护的方案,这个是方案的最终目的。
这三种机制分别是:
1、身份认证
这块采用的是双向认证的方式同时认证对方的公钥证书(由第三方颁发),采用这种方式的优点是有效的防止非法人员操作。
2、线路加密
这个过程中由Client端将共享秘钥传输给服务器端。并将数据用共享秘钥加密,传输给server端。这个环节是为了防止重要信息被线路截获。
3、数字签名
这个环节是为了防止篡改、防抵赖。
以上这个方案是建立共享线路加密密钥协议握手过程,采用公钥
算法双向认证来确定双方的身份合法性。每次产生不同的共享密钥保证了数据的安全性,在文件传输的时候采取签名方式来防止文件篡改,分级管理主要针对的是管理的合理性。
这个项目开发中我使用的是一款SD卡放置到client端,因为凌科公司的SD把client端的整体应用都做好了,省了部分开发时间。
方案至此就讲述完了。大家看看哪里不足的地方欢迎和我沟通,也欢迎志同道合的同行能借鉴互动,共同进步。