- 產(chǎn)品
- 供應(yīng)
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
專業(yè)提供:監(jiān)控攝像頭安裝(成套監(jiān)控系統(tǒng)安裝、攝像頭安裝、監(jiān)控維修、監(jiān)控線路整理、遠(yuǎn)程監(jiān)控安裝(手機(jī)和電腦皆可)
門禁控制器的安全性
|
針對應(yīng)用系統(tǒng)的核心――門禁控制器,我們主要采用了兩個方面的措施確保在應(yīng)用系統(tǒng)中的安全性。通訊數(shù)據(jù)的動態(tài)加密和應(yīng)用私有的通訊端口。
|
|
(1)、對于通訊動態(tài)加密 |
在門禁和消費(fèi)系統(tǒng)中,我們在主控器與上位機(jī)的實(shí)時通訊數(shù)據(jù)流中采用了先進(jìn)的、大數(shù)據(jù)位256bit 的加密算法。普通的加密算法比如Des提供64Bit位的加密算法,已經(jīng)得到的不錯的加密效果。比如用Des算法產(chǎn)生56Bit的密鑰,在用窮舉法進(jìn)行破解時,由于56位長的密鑰的窮舉空間為256,這意味著如果一臺計算機(jī)的速度是每一秒種檢測一百萬個密鑰,則它搜索完全部密鑰就需要將近2285年的時間,可見,如果進(jìn)行攻擊能夠破解的幾率是多么的小。這只是對于DES加密算法來說如此,對于本系統(tǒng)所采用的256Bit動態(tài)加密更難以破解,所以對于現(xiàn)在流行的一些網(wǎng)絡(luò)報文捕捉程序來說,在捕獲了本系統(tǒng)的報文后也很難能夠得到有用的信息。這種加密算法主要有硬件結(jié)合軟件來實(shí)現(xiàn)的,在不影響系統(tǒng)效率的同時,對系統(tǒng)提供了充分的安全保障。
(2)、私有的通訊端口
|
在門禁和消費(fèi)系統(tǒng)中,通訊中心和主控制器在網(wǎng)絡(luò)通訊交互中應(yīng)用了私有的通訊端口。 在系統(tǒng)被外部網(wǎng)絡(luò)惡意攻擊時,即使捕捉到正在通訊的報文,但是由于無法把上面所說對動態(tài)加密算法進(jìn)行解密,就得不到通信中心與主控制器通訊的端口號。得不到報文有效的協(xié)議規(guī)范。這就使惡意的攻擊無法進(jìn)行破壞行動。保證了系統(tǒng)本身的運(yùn)行安全。 |
|
以上這兩種對系統(tǒng)進(jìn)行保護(hù)的方式,在我們經(jīng)過了長期的測試和應(yīng)用,已經(jīng)充分的證明了其安全性。 |
