本篇文章版權由
ecf和
hp所有
很多人都用上了網銀,網銀的安全機制是相對比較高的,特別在支付的時候,系統會發出簡訊動態密碼在一定時限(如30分鐘)內使用,或者採取專業版u盾(key)證書認證方式。一般的企業安全體系裡面是不是可以採用類似的機制呢?
答案是肯定的,但是考慮到成本負荷及應用場景,還是應該存在著多種授權策略並存的情況。在本企業網路之外的網路上使用系統,採用上述方式比較合適,簡訊動態密碼比較普遍,而在內部網路上,則用傳統的使用者名稱密碼機制即可;重要崗位或者重要業務節點上需要系統確認,則需要採用高階別的認證措施,推薦採用u盾方式。比如涉及到重大金額的審批需要一定級別領導的身份確認。
我們可以預知未來企業系統應用的日益碎片化和觸點的幾何級數增加,便捷的身份識別和簡訊密碼則會成為主流。特別是靜態金鑰和動態金鑰結合的方式將受到廣泛的歡迎。
當然,密碼管理僅僅是企業安全的乙個方面,更重要的方面是如何將業務資料解構成破壞者難以聚合的結構,這是乙個挑戰,同時讓破壞者難以攫取到解構後的各個部分。實際上從這個意義上說,我們對一直批判的「資訊化孤島」需要換乙個角度去認識。「孤島」對其他業務的支援作用有限,但是卻可以一定程度上保護既有資料。如何在兩者之間尋求平衡,這是另外乙個問題了。
本篇文章版權由
ecf和
hp所有
長簡訊與簡訊簽名
長簡訊一般是指超過70個漢字的簡訊內容,由於長簡訊需要加增加長簡訊的協議頭 6個位元組 所以,每條簡訊就不是70個了,而是67個漢字 即字元長度是134 6個位元組的協力頭如 6位協議頭格式 05 00 03 xx mm nn.c 實現如下 cpp view plain copy char bhea...
動態密碼原理
最近剛接手了乙個安全認證專案。其中涉及了很多安全認證手段,如動態密碼,ca證書,usbkey,指紋等等。這次簡單地介紹一下動態密碼的原理。什麼是動態口令牌?動態口令牌是一種內建電源 密碼生成晶元和顯示屏 根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。基於該動態密碼技術的系統又稱一次一密 o...
動態密碼設計
一 需求 我們一開始構想動態密碼的使用場景是這樣的 1 現場人員檢視裝置id,把id發給裝置管理人員。2 裝置管理人員登入平台,用裝置id換取動態密碼,並把動態密碼發給現場人員。3 現場人員把密碼輸入儀器,使用最高許可權。這樣的流程是比較安全的,唯一的缺陷是現場人員每次使用都要找裝置管理人員,人力成...