得安加密机
⑴ 中国五大银行的加密方式主要用的什么方式
由于银行系统较为复杂,每个系统根据安全级别的不同,采用的加密机制可能都不同。
加密机制并非越安全越好,需要依赖于具体的业务场景,离开业务场景谈论加密算法都是耍流氓。另外更重要的是:金融行业的全并不是只是依靠某种算法来保证的,而是依托对应的体系。
例如,我们平常密码学说的加密算法主要是:对称算法(SM1/SM4/DES/3DES/AES)、非对称算法(SM2、RSA)、摘要算法(SM3、MD5、SHA-1)。这是算法只是基础算法,但在具体应用场景下会涉及一系列问题:密钥的保存、管理等。因此基于具体的业务场景,还衍生出了各种扩展算法及管理体系。
例如针对银行卡收单,算法层面主要是DES/3DES,但针对银行卡收单的业务场景,衍生出了PINBLOCK算法、MAC(Message Authentication Code)等算法以及所谓的三级密钥体系。
由于是学生,建议从如下几个方面入手:
1、先整体了解相关组织的规范体系,例如国家标准的《银行业标准体系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS认证规范、第三方支付的认证规范
这些规范体系对安全性阐释得比较完整。
2、结合某个具体业务深入研究其信息安全要求,例如银行卡收单。同时可以参考一些相关产品,例如江南科友、江南天安等加密机厂商的产品
⑵ 什么文件加密软件最好用、最安全可靠呢
什么文件加密软件最好用、最安全可靠呢?
一:稳定性是选型最重要的标准,没有稳定不谈应用看过国内品牌繁多的加密软件后,很多人感觉加密软件没有太多技术含量。选型首先就问是不是BS架构呀、有没有桌面管控、能不能远程推送、能不能兼容LINUX等功能。我认为这些花哨的功能的确能让应用锦上添花,但忽视加密软件最核心的稳定性,去谈功能性是加密软件选型的误区。
没有接触加密软件,靠选型管理软件的经验,很容易忽视加密软件的稳定性。觉得软件开发成熟一点,都能保证稳定性,加密软件与管理软件不同,它要涉及WINDOWS底层驱动,既能实现加密,又能保证系统稳定在开发上是件挺难的工作。管理软件大部分都比较稳定,但加密软件能真正做到稳定的产品还真不多。
加密软件不稳定的几个表现,
1破坏文件(最可怕的事情)破坏图纸是加密软件第一大敌,加密软件在运行过程中,偶发性的把文件损坏,导致文件无法打看,这是客户最不愿意发生事情,但是偏偏就是发生了。在加密软件行业刚发展阶段很多软件都存在这个问题,就是到了现在,所谓有名气的加密软件破坏文件的事情屡见不鲜。加密软件绝对不会破坏文件,那几乎不可能的。只是在什么环境情况破坏图纸,概率又有多少。其实破坏行为都跟系统环境与具体操作有直接的关系,如果加密软件在普通操作下就会破坏文件,那这款软件基本上没有使用的意义。好的加密软件在绝大多数应用操作下都不会发生破坏文件行为,只是在非常特殊操作下可能出现文件破坏,如果发生破坏可以通过开发员调试,避免破坏文件行为发生,我们就可以视为这个产品是合格和优秀的。
2与WINDOWS操作系统冲突频繁与系统发生冲突,出现蓝屏死机能现象,这是客户应用量过少的一个典型体现。这种经常性系统冲突让用户非常抓狂,会直接导致客户放弃使用加密软件的念头。如果加密内核是自己开发,解决起来相对简单,就是不断修补BUG的过程,软件应用的客户越多,BUG被解决的越多,系统就慢慢稳定下来了。如果一款加密软件的几个简单的BUG迟迟无法解决,就要怀疑不是自主研发的,有些厂家买了别人内核或OEM别人东西,根本不具备驾驭该加密内核的能力,一些小小问题,解决起来非常费劲。
客户用了加密软件出现死机、速度慢等一系列问题,是否就是自己软件的问题呢?不一定!一方面有员工情绪上对加密软件反感,加上中小企业计算机维护不规范,稍微有一点问题不加分析都归于加密软件。所以我们实施人员大量时间都在排查发生冲突的源头,或者证明自己的清白,或者查出问题的原因进行排查。
怎么才能找到一款稳定的加密软件呢,这个真挺难,首先要自己测试和试用,测试只是简单用一下软件的功能,但无法反映软件整体的稳定性。如果条件允许,装到自己电脑上正常使用一段时间是最好的,这样能检验一款加密软件的基本稳定性。如果自己的试用都无法进行下去,这样的产品还有必要销售吗。但要证明一个产品是否真正稳定,还是要看其是否有大批量应用,这个至少是客户数几百家以上,站点数几千个以上,才能检验一个产品真正稳定。
二:兼容性也很重要,它是实施成功的保障!产品的稳定性跟兼容性本身是不可分的,比如在系统下的稳定性,其实就是跟操作系统兼容性,又比如保证WORD、CAD、PRO/E、PhotoShop等常用软件稳定运行,我们把其归入软件的基础稳定性,实际上也算兼容性。我们这里说的兼容性更多的是跟其他管理软件或硬件的应用。这点非常重要,一款稳定性非常好的加密软件,如果不能跟其他系统做良好的整合,项目最终也许会被卡壳。
1与ERP、PDM、OA等管理软件的整合相对来说ERP整合是最容易的,我们只要能保证在加密环境下,ERP导出的文件自动加密,ERP能读加密过的文件,并保证系统正常,就可以了。PDM的整合则相对复杂得多,客户要求也多,有些客户要求全程密文,加密进加密出,并能正常内置浏览器预览、被PDM系统正常读取。而有些客户则要求进入PDM时,文件自动解密;出PDM系统时候文件自动加密。CS架构的PDM整合起来相对容易,BS架构的PDM就难多了,遇到的问题可能更多。跟BS架构PDM一样,OA遇到问题也不少,特别是WebOFFICE的问题,目前还是很少产品能跟WEBOFFICE很好的整合。
2与数控机床、线切割、雕刻机的整合加密软件的重点应用是技术图纸,既然要对技术图纸加密,就必然涉及到制造业的加工中心的整合,目前最常见的设备就是数控机床、线切割、雕刻机等设备,我们将图纸导到相关设备里,然后由设备进行加工。比较好的解决方案是加密的文件通过软件输送到机器,输送过程中自动解密。由于跟加工中心整合非常频繁,而加工中心的软件五花八门,所以工作量还是比较大,并且设置可以让用户自定义,如果这个无法自定义,那就很坑爹,一旦遇到类似客户,就会很痛苦。
3对源代码加密,写芯片时自动解密电子企业大多有单片机写入芯片,客户要求对程序源代码进行加密。并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密,又要求加密软件能够做到输出自动解密(类似于数控机床)。在跟源代码加密过程中,很多进程都要调用源代码,跟加工中心一样,需要自定义工具,有些加密软件需要用任务管理器去查看什么进程调用过,自己手抄下来,再去做整合,这就很落后了。而有些软件不能自定义,坑爹!目前支持源代码加密,并且能很方便的自定义的加密软件并不是特别多,大家可以把这个作为一个标准,去衡量软件的整合能力。
三、软件功能的完善性,能让企业应用更好软件功能的完善性,能让加密软件在企业里应用的更好。我用在以下几点来衡量软件的功能。1服务端、客户端、管理端三者应分离有些加密软件,很多管理员设置功能捆绑在客户端上。每装一个客户端都有管理员入口界面,这很不合理。当管理员忘记设置密码或未及时设置密码的时候,让普通操作员不经意中进入管理员设置界面。应该把管理端和客户端分离,服务器、客户端、管理端各司其职。另外解密端不要绑定在控制台,解密与客户端绑定,这样会更合理,解密即可通过手工解密,又可通过流程审批解密,满足不同客户的需求。
2用户、角色、组织三者应分离用户、角色、组织三者也应该分离,通过角色可以快速给大批量的用户定义加密策略,同时通过组织架构又可以给用户分配不同的权限。可以说角色和组织都为用户服务。如果没有角色或组织,使用起来都很麻烦。
3BS架构和CS架构,哪个更适合加密软件加密软件的客户端都是CS架构的,没有BS架构。这里指的架构指的是管理端的架构。现在BS架构很流行。我们得承认BS架构要比CS架构要方便,打开IE浏览器就可以调整加密配置。测试过几款BS架构的加密软件。感觉加密软件应用BS架构意义不大,首先实际用户绝大多数不需要登录管理端,普通员工使用客户端。只有系统管理员或老板才去使用管理端,电脑很固定,很少有所谓的移动办公。这种情况下,BS架构应用的实际价值又有多少?相反BS架构服务器搭建相对复杂,容易受防火墙、浏览器版本等影响,经常出现无法打开管理端情况。所以我认为加密软件应用BS架构意义并不大,不能说不好,除非你做的足够简单和稳定。
4软件要容易维护,尽量减少企业维护成本中小企业IT人员配备匮乏,甚至专职网管都没有,加密软件不像管理软件有连续性使用,很多系统管理员对加密软件功能并不熟悉。所以我认为软件应该开发的尽可能易用,来减少企业的维护成本。
加密软件用什么数据库?很多加密软件基于MSSQL或MYSQL数据库,对于信息化程度不高的中小企业,安装相对麻烦。福建有款加密软件采用自己开发的小型数据库,你装完加密软件数据库也装好了。并且支持覆盖安装,当服务器系统崩溃而重装系统后,服务端只要重新覆盖安装就可以启动,并保留原来的数据。而MSSQL或MYSQL数据导来导去相对就麻烦很多。
客户端重装也要能支持覆盖安装,有些加密软件的客户端必须要完全卸载干净,才能重新安装。而且这些加密软件自动卸载还不能卸载干净,重启后,还要再安装目录删除文件才能保证不会有残余文件。这样的不严谨的产品,易用性就差很多了。
服务器加密策略的派发也是一个问题,有些软件的服务端策略派发到客户端,不能实时生效,必须让客户端重启或到客户端上手工生效。电脑数量多了就让维护人员很痛苦,如果有二三百台客户端,一个策略要生效就有多大的工作量呀。而有些软件虽然号称支持实时生效,但是实际应用效果强差人意,经常出现客户端策略不能生效,这让实施人员尤为痛苦。
5软件操作要简单,用户容易上手软件要容易上手,人机对话环境要好。比如是手工解密,有些软件要进一个软件界面后,选择目录然后才能解密。而有些软件直接点中文件或文件夹右击直接选择解密选项,就可以解密。效率大大加快。同样流程解密,流程要能够自定义,流程最好也能做到足够强大,如果你实施过PDM或OA,你就很熟悉流程管理。软件操作的易用性,测试人员只要测试两天,就能明显感受到不同软件的差异。软件越易用,客户越容易上手,对于实施人员来说,工作量也就越小了。记住一句,千万别把软件易用和软件简单混为一谈。
6加密软件的外围功能也要做完善单一的文件加密功能,在企业文件安全保护问题上无法形成完整的逻辑链,还需要其他一些外围功能进行配合。常见的主要有:文件外发功能、打印监控功能、文件备份功能。虽然市面上绝大多数软件都声称有这些功能,但实际使用效果却差异很大。比如有些文件外发控制功能,功能简单,需要接收方传回机器码,哪有什么可操作性。又比如打印监控功能,有些软件的确做了监控,但是并没有做相应的展示窗口,或者有也只能顺序翻阅,也很不方便。同样还是文件备份功能,有很多软件做的都很简单,没有条件查询,哎,用过之后真是一言难尽啊。
其实这些都反映开发人员的敬业精神,其实只要多花一些功夫就可以把功能做完善。但是很多时候客户只问这个功能,很少会动手去测,这就被一些人钻了空子,把功能就做的非常弱,基本功能是实现了,窗口界面、查询条件等等之类都很简陋,这个对用户的深度使用来说,是很大障碍。
7整合内网安全和桌面管理功能,是大势所趋早期的加密软件都没有整合内网安全模块,从2006年开始,大量的原来从事内网安全的软件公司进入这个行业,比如互普、绿盾、飞想、金盾等厂家,这类厂家的内网安全软件已经很成熟,加密软件研发成功了,把内网安全模块整合在一起,那是轻车熟路的事情了。内网安全软件应用最大烦恼就是怕员工私下卸载,当内网安全遇到文件加密,两个死绑在一起了,形成很好的逻辑链。你要卸载我软件,我就不让你打开文件。而且内网安全和文件加密同样都属于企业内部安全管理,真是天造地设的一对,很多企业对内网安全功能很感兴趣,也很实用。老板喜欢,IT经理也喜欢,各取所需。这点原先没有内网安全的厂家就弱势了。赶紧吧,整合内网安全模块,产品好卖多了。四、安全性还是目的,尽可能减少加密文件被破解的可能企业为什么要装加密软件?目的还是为了防泄密,为了企业内部文件安全,如果一个加密软件,能轻易被员工破解了,那怕稳定性、兼容性、功能性做的再好,那软件的意义何在?难道就是忽悠老板的一个工具吗?很多开发经理明知自己软件存在大量的漏洞,而不去修补,这就关系到职业道德问题。
加密软件行业有一个很不好的风气,觉得大家销售的时候别谈竞争产品,别谈破解,只谈产品功能和理念。这是行业非常不自信的表现。有很多漏洞,行业内几乎达成了默契,多年都不去提,这个现象的最终导致加密软件行业技术进步缓慢,有些产品甚至几年都没有做大的提升。关于具体的破解,我文章不做解释,各位自己私下交流,请各位开发主管好自为之,有漏洞不可怕,可怕的是熟视无睹,如果这种态度,最终有一天产品会被市场抛弃。
⑶ 为什么我的手机加密时总是重启反复输入密码三星i9508
尊敬的三星用户您好:
根据您的描述,手机启用加密设备前需注意:
手机电池电量80%以上加密过程中不要操作手机,加密时间大概在一小时左右。操作方法:设定-更多-安全-加密设备-每次开机时都要输入密码解密设备。
如需取消加密设备,请操作:设定-更多-安全-解密设备-点击“解密设备”-输入锁屏密码-再次点击屏幕下方的“解密设备”字样-等待完成。
注意:取消设备加密时手机需要连接充电器。
若通过以上方法无法设置,请您携带购机发票、包修卡和机器送到三星服务中心,由专业的售后工程师帮助检测。具体服务中心查询请访问:http://support-cn.samsung.com/support/ServiceLocations.asp
三星企业知道,为您提供优质的解决方案,用心解答您的问题,希望能够得到您的满意评价。
⑷ 北京安软天地科技有限公司的企业产品
数字证书服务器(CA)
功能简介:
数字证书(即网络中的个人虚拟身份证)的发放和管理。
应用领域:
本系统所发放的数字证书用于各种应用系统的身份认证、操作的电子签名、数据的加密。
产品概述
产品是面向应用的CA系统,为应用提供基础的证书管理服务。面向应用的CA系统的主要目的是为这些用户在网络上进行业务活动时,对应用提供更安全的保障。
本系统有一个稳定的核心,一个良好的结构。提供多种接口,可以方便地扩展规模和功能。具有手工、批量、在线、离线等多种证书申请方式、支持IC卡、USB key、文件等多种证书保存介质,支持人工、WEB、目录服务器、邮件等多种证书发布方式、支持多种密钥生成方式等。
本系统由CA服务器、目录服务器、数据库服务器、硬件密码机、操作终端组成。
CA服务器负责证书的申请、签发、作废和管理。数据库服务器负责存放CA的数据、请求数据、证书和黑名单数据。操作终端提供证书申请的管理和日常操作,目录服务器用于发布证书和黑名单。
证书系统功能包括证书管理系统初始化、证书服务功能、证书管理功能、证书发布功能。
>使用方便,易于管理
所有数字证书的全生命周期的管理在本企业进行,可以根据业务需要进行随时的调整。
>良好的扩充性和开发接口
应用软件可以进行必要的开发,将证书管理系统和业务系统有机结合,方便适用和管理。
>用户取得数字证书方式灵活
有两种方式,一种是通过公共的CA中心或其他单位的CA中心取得证书,另一种是通过自建的CA系统取得证书。
>支持灵活定制
证书内容 ---- 自己建设证书管理系统,可以根据业务需要,定义证书的内容,灵活方便。
申请流程 ---- 自己建设证书管理系统,可以根据业务需要,定义证书申请流程、审查标准和需要的材料。不同的证书,有不同的流程和标准。否则,必须符合其他认证中心的要求和流程。
业务发展的适应性 ---- 自己建设证书管理系统,随着业务的发展,可以调整证书管理系统以适应发展。
行系统安全项目
本项目的安全方案是一个基于数字证书的、采用PKI技术进行身份认证和信息加密的系统安全方案。首先,在总行中心建立数字证书管理系统,负责为营业所操作员、二级运维中心的服务器和总行中心的服务器发放数字证书;然后在总行中心、二级运维中心、营业所分别配置各自的安全模块,这些安全模块负责完成身份认证、信息加密、数字签名等功能。
–中国建设银行
–中国农业发展银行
–中国移动通信集团公司
–商务部
–中央电视台
安全认证传输服务器(SSL VPN)
功能简介:
实现(远程专网、远程局域网或者因特网)安全访问应用服务器的功能。
应用领域:
对于各种需要远程访问的BS/CS服务,SSL VPN是首选的远程访问解决方案 。
产品概述
产品是一个纯应用层的SSL VPN设备,提供对应用服务器的保护、对通信的数据保密性、对通信双方的进行高强度的身份认证,对关键数据实现细粒度的访问控制。
产品支持各种复杂的基于B/S架构的应用,内部受保护的服务器可设置成只接收来自安全认证传输服务器的访问请求,保证服务器对外网不可见。支持各种复杂的基于C/S架构的应用,首先用户需要登录安全认证传输服务器,经过身份认证后,进入该用户的授权资源页,点击被授权可以访问的内部C/S服务器。
从安全性的角度出发,产品提供多因素身份认证方式,如证书认证、RADIUS认证、RSA Secure ID认证。产品内嵌有短信认证模块。
产品特性
>支持多种C/S应用功能
支持FTP/TELNET/ SSH/Microsoft TS/文件共享/MS Exchange,pop3,IMAP邮件服务器/远程遥控。
>独有“e-Translating Engine”技术,适应各种复杂WEB应用
针对各种复杂的基于WEB的应用,研发了独有的“e-Translating Engine”技术,该转译引擎使得产品能够适应各种复杂的网络应用。
>完全隔离病毒、蠕虫和木马,确保应用服务器安全
产品由于是完全在应用层传输数据,网络并未相通,确保病毒、蠕虫、木马无法攻击应用服务器,确保应用服务器的安全。
>采用SSL VPN“Speed Gate”加速技术
为了保护网络的高效率,采用了加速技术,最大限度地消除网络传输瓶颈。
>针对URL授权的更高的访问权限控制
与传统的远程访问不同,VPN提供对远程访问更加细颗粒度的权限控管,对于远程用户的访问权限控制甚至可以细化到内网中的一个URL地址或一个实例。
>远程终端痕迹清除技术(Cookies Auto Clean)
远程终端仅使用浏览器及动态运行Java JVM,当用户退出该应用或关闭浏览器后,Session将被清除,在远程终端不会留下任何用户痕迹。
> 强大的日志审计技术
通过安全认证传输服务器的系统管理平台,企业可以记录包括用户名、主机名、客户端的IP地址、session的开始/结束时间、session使用时间以及session的类型。
电子印章服务器(ESS)
功能简介:
实现在表单,WORD/EXCEL中的签章;手写批注,确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化,更符合中国人的文化传统。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现操作的可追溯。
产品概述
SCA-ESS是一整套电子签名解决方案,采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。这是一套安全、实用系统,完美实现无纸化交易和操作,有效提高了业务效率。
SCA-ESS由签章客户端、印章服务器。
签章客户端实现电子盖章、文档手写、会签保护、印章雾化、文档打印控制、文档读写控制。以ActiveX组件实体存在,提供丰富的开发接口与应用平台整合,支持包括C++、Java、VC、VB、C#、Delphi、ASP、.Net、PHP等各种开发语言。签章客户端支持Word、Excel、WPS、PDF、CAD、永中Office、AIP安全文档。
印章服务器包括印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理。数据库支持目前所有常用的关系型数据库。
产品特性
>骑缝章
骑缝章即在多页的文档上加盖印章,每一页有印章的一部分,多页组合为一个完整的印章,可以实现类似合同的多页骑缝。
>手写签批
电子印章系统支持在文档正文和表单上实现手写签批,电子印章系统手写效果完美,手写笔迹锐化细柔。
>安全文档
电子印章系统支持多级安全控制,包括密码控制、证书控制、用户控制、打印控制。
电子签名中间件服务器(TS)
功能简介:
实现电子签名,确保交易和操作的不可否认性和不可抵赖性。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现出现问题后原始操作的可追溯。
产品概述
电子签名中间件是采用PKI技术的安全产品,PKI很容易满足对数据完整性、防篡改、防抵赖、数据私密性和身份认证这些安全要求。
数字签名能够保证网上交易数据的完整性和可信性,是电子签名中间件的主要功能。电子签名中间件可以提供用户签名、服务器签名和相互验证对方数字签名的能力。一般,用户使用USB Key电子钥匙内的密码算法进行数字签名,服务器端采用加密机或加密卡内的密码算法进行数字签名。电子签名中间件的数字签名采用标准的PKCS7格式,可以供第三方的验证程序验证。
从图中可见,电子签名中间件由电子签名中间件服务器和电子签名中间件 用户端程序(包括IE插件、签名验证工具和用户证书)组成。另外需要一个证书管理系统为电子签名中间件的签发数字证书。
产品特性
> 审计功能
电子签名中间件在验证对方签名的同时,可以将签名数据保存,并可以方便查询和验证。
> 信息加密
电子签名中间件不但具有签名的能力,也可以将发送的数据用接收方的证书进行非对称加密。这样保证既保证了信息的完整性和不可否认性,也保证了数据的私密性。
>双向保证
电子签名中间件在用户端和服务器端都具备签名/验证、加密解密和审计的能力。因此,电子签名中间件可以保护整个交易过程中交易双方的安全性。
> 数据感知
电子签名中间件在进行用户端的数字签名时,应用系统可以根据网页中的数据敏感程度,定义“安全区域”,电子签名中间件只对“安全区域”中的数据进行保护,避免对无用数据进行的签名加密等操作,提高了签名的效率。
> 全文保护
电子签名中间件在对“安全区域”进行保护时,不是仅仅保护其中的表单数据,而是将“安全区域”中的全部信息进行保护,包括非表单数据的信息,比如数量单位,附加条款等。
> 易于集成
将电子签名中间件集成到一个应用系统中是很简单的,仅需要几行代码就可以使一个应用系统享用电子签名中间件提供的安全特性。
应用安全服务平台(ASP)
功能简介:
使用安全支持平台,可以使企业建立统一的应用安全模型、统一的应用安全策略和统一的应用安全服务机制。
应用领域:
需要使用PKI的机制来加强安全性应用平台、网络平台,以及最终用户应用环境。
产品概述
本平台是综合性的信息安全平台,解决身份真实性、数据保密性、交易不可抵赖性问题。
为应用软件使用PKI技术提供支持,使应用软件的不必负责复杂的PKI技术和相关处理,包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等。只需要确定使用的安全策略和简单的API调用,就可以在应用系统中使用PKI技术,从而实现应用系统的机密性、完整性、身份认证和防抵赖。
产品可以为应用系统提供多种安全应用模式和不同封装层次的安全开发接口,向下提供统一的密码算法接口以及各种加密机、加密卡、智能卡等硬件密码设备的调用接口。
· 遵循最新的国际标准:IETF PKIX、RSA PKCS、ITU X.509、IETF LDAP、SSL/TLS、SET等;
· 使用1024bit以上的公钥算法和128bit的对称算法,是真正的强安全性产品;
· 使用硬件密码设备(加密机、智能卡),保证算法和密钥的极高安全性;
· 可颁发互联网应用流行的智能卡/USBKey证书,进行安全的电子交易;
· 可提供ActiveX控件、C/C++库、Java包等二次开发软件包;
· 高度模块化,可根据安全需求灵活组态;
· 支持主流的UNIX及Windows NT/2000系列操作系统。
