图腾机柜-经典工程,彰显高贵品质! 咨询热线:020-82519231 - 13342898875

服务热线:

13342898875

DCRMS可信技术系统架构与流程

发布时间:2019-09-23

 要使DCRMS可信度得到增强,需从DCRMS各层次入手,采取综合措施提高DCRMS可信度,并对其可信度进行评价。按照DCRMS可信度目标,DCRMS多维度可信增强方案分别从用户身份认证、系统监控实体软硬件完整性验证及系统数据保护三方面设计部署可信增强模块。
      (1)DCRMS完整性功能。DCRMS完整性验证包括感知层监控设备完整性(保障监控设备硬件不被非法替换)、监控服务器数据接口完整性(保证监控接口软件组件及监控数据来源真实可靠)两方面。监控设备完整性验证功能包括:感知层監控设备表征模块接收完整性验证模块验证请求信息,对监控设备的不变特征信息融合后取其散列值,其结果发送至可信功能服务器完整性验证模块;完整性显示模块完成监控设备完整性验证结果及历史信息反馈,方便DCRMS用户获取监控设备完整性的实时、历史信息。完整性验证模块发起软件组件完整性验证,将完整性验证挑战信息发送至服务器数据接口;服务器数据接口完整性表征模块接收挑战信息,并回发相应响应至服务器数据接口;完整性显示模块完成服务器数据接口完整性验证结果及历史信息的反馈,方使DCRMS用户获取服务器数据接口完整性的实时、历史信息。
      (2)DCRMS身份认证功能。它包括可信功能服务器对监控用户身份认证、感知层监控设备对可信功能服务器身份认证。采用用户数字指纹、非对称密钥加密相结合方法实现用户身份注册及认证,在用户登录DCRMS前,通过数字指纹采集仪、指纹模板信息和身份口令信息进行身份注册,并采用特定加密算法对上述信息进行融合计算,其结果提供给可信功能服务器。根据该融合信息计算用户身份证据标识,并对其进行数字签名,分别发送至用户 USBKey、认证服务器进行安全存储。用户登录DCRMS时,提供用户口令、USBKey中存储身份证据标识,由认证服务器对其身份合法性进行验证,并根据其身份信息向用户提供相应权限,以实现访问控制。由于用户并未直接提供自己的口令及指纹信息,使其个人隐私得到更好的保护,提高 DCRMS身份认证安全性。
      (3)DCRMS访问控制功能。它包括可信功能服务器机房对监控命令的授权管理、监控命令执行过程中的访问控制。其中,可信功能服务器对监控命令授权是指应用层的操作终端根据监测情况发出命令请求,由访问控制模块查阅访问控制权限数据库,进行权限审查,仅允许授权命令请求被执行。
      (4)DCRMS数据保护功能。主要针对系统实时监控数据、历史监控数据和用户信息等敏感数据。由于DCRMS资源受限、数据量大,结合DCRMS身份认证系统,采用DES对称加密算法。加密密钥以XML形式存储在USBKey中,且不可被导出,以保障其安全性。敏感数据以密文形式在DCRMS网络中传输,存储在监控服务器数据库或本地。
DCRMS可信模块各部分均涉及数据保护方法,如身份认证中用户口令与数字指纹模板的加密处理、完整性验证中监控数据完整性等。以上基于数字指纹随机密值IBC身份认证框架、关键技术和性能评估,系统研究DCRMS完整性验证技术。

编辑:图腾机柜
本文关键字: - 图腾机柜
来源:互联网

联系我们

13342898875

地址:广东省广州市天河区
          圃兴路51号长航商务
          中心二层D08 图腾机柜
 
邮箱:totenvip@163.com
电话:020-82519231
手机:13342898875

热点新闻