本公开涉及用于在主加密锁和从加密锁之间安全地传递主密钥资料的方法和系统、以及用于在用户之间安全地传送数据的方法和系统。背景技术:通常希望在各个用户之间安全地传递数据。通常,此类数据传递将经由局域网或互联网进行。当数据敏感时,可以在可能不安全的网络上传递数据之前对数据加密。使用互联网在该公司的员工之间传递数据或与客户传递数据的许多企业都使用“公钥密码术”。在公钥密码术中,每个用户具有称为公钥和私钥的一对密码密钥。公钥可以与希望与密钥的所有者进行安全通信的任何人公开共享,而私钥用于将使用该公钥已加密的数据。当a希望与b安全地通信时,a使用b的公钥对消息(数据)加密,然后将加密的消息发送到b。然后b使用b的私钥将消息。有利地,此方法不需要两个用户a和b在通过不安全的信道通信之前彼此秘密地交换加密密钥。加密的另一种形式是“对称密钥加密”,其中相同加密密钥用于加密和两者。在此类系统中,用户a和b在通过不安全的信道彼此通信之前必须首先安全地交换加密密钥。对称密钥加密系统与公钥密码术相比具有优点和缺点。通常,对称密钥系统更快地进行编码和解码。在对称密钥系统中,即使有可能数据将被拦截,也可以传递加密的数据。SIS仪表安全保护系统哪家好,诚心推荐无锡拓蓝自动化科技有限公司。黑龙江官方SIS仪表安全保护系统上门安装
可以在不使用集线器30的情况下将主加密锁10和从加密锁12直接连接到计算机20中的端口。包括计算机20和加密锁10、12的上述系统用于将主密钥资料从主加密锁10安全地传递到(一个或多个)从加密锁12a-n。这允许产生全部共享相同的主密钥资料的多个从加密锁。例如,当在公司或工作组内彼此传递数据时,属于相同公司或工作组的所有从加密锁都可以使用相同的主密钥资料进行加密和。主密钥资料可以是主加密密钥。计算机20是用于连接主加密锁10和(一个或多个)从加密锁12a-n的通用数据传递系统的一个示例。然而,应当理解,可以使用其他形式的数据传递系统。例如,数据传递系统可以是设备40,如下面结合图3所述。可替代地,数据传递系统可以是不具有内部处理器的线缆或集线器,在这种情况下,主加密锁10和从加密锁12中的一者或两者可以包含被配置为执行用于安全地传递主密钥资料的方法步骤的处理器。当使用主加密锁10时,主密钥资料可以由fips批准的随机数生成器随机生成,并且该主密钥资料以加密形式存储在主加密锁10中的安全处理器内。每个从加密锁12a-n具有适用于在公钥密码术中使用的公钥/私钥对。如在公钥密码术中众所周知的那样,公钥可以被公开共享。吉林优良SIS仪表安全保护系统源头直供厂家SIS仪表安全保护系统厂家供应哪家好,诚心推荐无锡拓蓝自动化科技有限公司。
1.SIS系统(Safety Instrumented System 安全仪表系统)属于企业生产过程自动化范畴,用于保障安全生产的一套系统,安全等级高于DCS的自动化控制系统,当自动化生产系统出现异常时,SIS会进行干预,降低事故发生的可能性。 DCS集散控制系统是以微处理器为基础,采用控制功能分散、显示操作集中、兼顾分而自治和综合协调的设计原则的新一代仪表控制系统。集散控制系统简称DCS,也可直译为“分散控制系统”或“分布式计算机控制系统”。
并且在从加密锁未恢复出厂设置的情况下,经由从加密锁用户认证系统将从加密锁解锁,其中将从加密锁解锁允许从加密锁发送和接收数据。加密锁可以在主密钥资料的传递过程期间保持解锁,并且加密锁可以在该过程已经完成之后(诸如在加密锁从数据传递系统断开连接之后)自动锁定。该方法可以包括:在传递从加密锁的公钥之前,使用预定加扰算法对从加密锁的公钥加扰;并且在传递从加密锁的公钥之后并在对主密钥资料加密之前,在主加密锁处对从加密锁的公钥解扰。在这种情况下,(一个或多个)从加密锁可以包括适当的加扰算法,并且主加密锁可以包括用于对加扰的从加密锁的公钥解扰的指令。这有助于防止以下情况:数据传递系统受到破坏,并且恶意用户已经模仿了从加密锁,但生成了他自己的公钥,该公钥被发送到主加密锁,以用于发现主密钥资料。在添加了从加密锁公钥的加扰的使用的情况下,合法的从加密锁知道加扰算法,并且这可以被硬编码到加密锁上,例如,在产生时在工厂进行。数据传递系统(及其上用于执行该方法的任何软件)都没有加扰算法的知识,并且可选地,主加密锁包括对从加密锁公钥解扰所需的指令。由于没有加扰算法的知识,这是因为该加密算法不被包含在数据传递系统中。黑龙江销售SIS仪表安全保护系统按需定制哪家好,诚心推荐无锡拓蓝自动化科技有限公司。
而无需用户在接收到主密钥资料之后将每个从加密锁移除并且将新的从加密锁附接到数据传递系统。根据另一方面,提供了一种用于在用户之间安全地传送数据的系统,该系统包括:联接到从加密锁的计算设备、联接到第二加密锁的第二计算设备,其中第二加密锁是第二从加密锁或主加密锁,其中主加密锁和从加密锁已经使用上述方法中的任何一种进行配置,或者其中主加密锁和从加密锁已经通过上述系统中的任何一种进行配置,其中,当计算设备用于将数据发送到第二计算设备时,计算设备被配置为将数据发送到从加密锁,从加密锁被配置为使用主密钥资料将数据加密,并且设备被配置为可选地经由网络将加密的数据发送到第二计算设备,并且其中第二计算设备被配置为接收加密的数据并且将加密的数据发送到第二加密锁,第二加密锁被配置为使用主密钥资料将加密的数据,并且将的数据发送到第二计算机设备。该系统允许用户使用对称密钥加密来彼此安全地通信,该对称密钥加密比公钥加密快。此外,由于本公开提供了一种用于向用户提供主密钥资料的安全方法,因此克服了关于主密钥资料的初始传递的对称密钥加密的已知缺点。根据另一方面。黑龙江销售SIS仪表安全保护系统销售价格哪家好,诚心推荐无锡拓蓝自动化科技有限公司。黑龙江原装SIS仪表安全保护系统维修电话
SIS仪表安全保护系统哪家好哪家好,诚心推荐无锡拓蓝自动化科技有限公司。黑龙江官方SIS仪表安全保护系统上门安装
网络60也看不到主密钥资料。相反,主密钥资料存在于从加密锁12a-e中的每一个中的安全处理器上。因此,如果网络60的安全性受到破坏,则者/将能看到加密的数据。此外,如果设备50a-e中的一个或多个的安全性受到破坏,则者/将能在该设备上看到加密和未加密的数据,而不会由此获得对主密钥资料的访问,并且因此将不能够破坏整个网络。因此,可以在无需预备新的主密钥资料并将新的主密钥资料交付给新的从加密锁12上的每个用户的情况下,对受到破坏的设备进行修复/重新保护(例如,通过运行防病毒程序等)。在未图示的替代实施例中,主加密锁10或从加密锁12中的一个可以被配置为当两个加密锁10、12经由例如线缆或集线器连接在一起时执行该方法。在这种情况下,线缆是数据传递系统。在该实施例中,需要处理器的所有步骤均由主加密锁10或从加密锁12适当地执行。尽管如此,该方法仍工作,以在主加密锁和从加密锁之间安全地传递主密钥资料,因为该方法不需要由数据传递系统进行处理。这确保者读取线缆上的信号永远不会看到未加密的主密钥资料。黑龙江官方SIS仪表安全保护系统上门安装
无锡拓蓝自动化科技有限公司是一家有着雄厚实力背景、信誉可靠、励精图治、展望未来、有梦想有目标,有组织有体系的公司,坚持于带领员工在未来的道路上大放光明,携手共画蓝图,在江苏省等地区的电工电气行业中积累了大批忠诚的客户粉丝源,也收获了良好的用户口碑,为公司的发展奠定的良好的行业基础,也希望未来公司能成为*****,努力为行业领域的发展奉献出自己的一份力量,我们相信精益求精的工作态度和不断的完善创新理念以及自强不息,斗志昂扬的的企业精神将**无锡市拓蓝自动化供应和您一起携手步入辉煌,共创佳绩,一直以来,公司贯彻执行科学管理、创新发展、诚实守信的方针,员工精诚努力,协同奋取,以品质、服务来赢得市场,我们一直在路上!
