1、,Xxxx大学理工系学术报告,关于数据加密传输系统的应用研究,主讲:xxx 时间:xx年x月x日,前言,Academic report of Department of science,Academic report of Department of science,Academic report of Department of science,Academic report of Department of science,目录,Xxxx大学理工系学术报告,基于加密卡的数据加密传输方案,Click here to enter your text and change the color o
2、r size of the text,01,基于加密卡的数据加密传输方案,Academic report of Department of science and technology of XXXX University,为保证数据传输的安全性和高效性,就必须加强局域网之间的数据加密传输,只有这样才能保证局域网的安全性,为各领域的发展提供充分的保障。,为了解决局域网存在的问题,文章主要对 SX31-B 加密卡和 OpenSSL 的数据加密传输方案进行分析,详细介绍理论基础知识与相应的专业知识,进而实现数据加密传输方案设计的重要目标,促使加密传输系统能够真正应用到局域网,为局域网传输的安全性提
3、供充分的保障。,SX31-B,OpenSSL,基于加密卡的数据加密传输方案,Academic report of Department of science and technology of XXXX University,基于 SSX31-B 加密卡和OpenSSL 的数据加密传输方案的密码学理论基础知识密码学理论是计算机安全学的基础,但是,密码学理论与其他计算机学科是不同的,密码学理论并不是一门新兴的学科,因为在很久之前,就出现了密码技术这门学科。,早在很久之前,密码学是以一种艺术的形式的存在,但是,密码学理论真正完善是在最近的半个的世纪,主要是因为计算机和通信技术的发展有效促进了密码学
4、技术的发展与完善,这在一定程度上,也促进了计算机和通信技术的发展和完善。,基于加密卡的数据加密传输方案,Academic report of Department of science and technology of XXXX University,当前,密码学理论主要包括古典密码系统、对称密码系统、公钥密码系统、数字签名、数字摘要、认证协议以及密钥共享协议等技术,,每一种技术都具备自身的优势和劣势,例如,公钥密码系统中,密钥会分离出两个不同的密钥,一个可以用来加密,一个可以用来解密.,它们又被称为公钥和密钥,其中公钥是公开的,而密钥是保密的,公钥密码系统的优势主要表现为公钥可以公开,所以
5、,分配密钥的时候不需要经过安全渠道,很大程度上节约和简化了密钥的管理。,公钥,密钥,安全,基于加密卡的数据加密传输方案,Academic report of Department of science and technology of XXXX University,Xxxx大学理工系学术报告,加密卡策略,Click here to enter your text and change the color or size of the text,02,加密卡策略,Academic report of Department of science and technology of XXXX U
6、niversity,高效性,局域网间数据加密传输方案的设计与实现方法为保证局域网传输的高效性和安全性,必须结合相应的要求,从而实现局域网间数据加密传输方案的设计与实现方法.,安全性,当然,也要对方案设计存在的漏洞进行分析,只有这样才能保证系统的安全性。本文主要对加密卡加密策略以及身份认证的实现方法进行分析,进而实现局域网间数据加密传输 安全性和高效性的重要目标。,加密卡策略,Academic report of Department of science and technology of XXXX University,SSX31-B,加密卡策略,Academic report of Dep
7、artment of science and technology of XXXX University,在加密后的数据包中,应该增加一个加密标记对已经处理过的 IP 数据包进行标识,Xxxx大学理工系学术报告,身份认证的设计,Click here to enter your text and change the color or size of the text,03,身份认证的设计,Academic report of Department of science and technology of XXXX University,互联网具有开放性的特征,在建立加密卡连接之前,必须充分考虑
8、数据传输双方的身份是否合法,必须进行服务器之间的身份认证,防止网络服务器被恶意入侵。,身份认证的设计,Academic report of Department of science and technology of XXXX University,基于SSX31-B 加密卡和OpenSSL的数据加密传输方案的测试与分析本方案的测试与分析主要包括系统功能的测试、传输速率的测试以及系统稳定性测试,传输速率的测试,系统功能的测试,系统稳定性测试,身份认证的设计,Academic report of Department of science and technology of XXXX Univ
9、ersity,本文主要对传输速率测试进行分析,进行推断方案的可行性,实现传输方案设计测试与分析的重要目的。其中,数据加密传输方案传输速率的测试步骤有 8 个,身份认证的设计,Academic report of Department of science and technology of XXXX University,减少付费接口调用次数,满足业务不同场景需求,需保障接口高可用,降低运营成本,身份认证的设计,Academic report of Department of science and technology of XXXX University,使用本地数据库保存的实名数据,Xx
10、xx大学理工系学术报告,数据加密传输方案的测试与分析,Click here to enter your text and change the color or size of the text,04,数据加密传输方案的测试与分析,Academic report of Department of science and technology of XXXX University,系统设计上,有多个不同渠道认证供应商接口可供切换,,可以根据系统运营情况,接入不同渠道的实名认证接口提供商。,渠道之间可以做切换/互备用,防止某一个渠道商由于异常而导致整个系统的服务对接不可用。,数据加密传输方案的测试
11、与分析,Academic report of Department of science and technology of XXXX University,对于系统服务设计接口,力求做的是便捷调用、入参简洁。一般来说,需要记录实名认证接口的调用方、系统来源等,方便流量控制和控制爆刷风险,有迹可循。,系统服务设计,有一些业务功能需要马上验证身份信息是否一致,可提供同步接口;有的则要求时效性不是很高,我们可以提供异步接口,缩短用户流程操作等待时间。,同步接口,数据加密传输方案的测试与分析,Academic report of Department of science and technolog
12、y of XXXX University,安全保护至少需要有下面两点,采用HTTPS协议,采用公钥密码体制RSA算法对数据加密,数据加密传输方案的测试与分析,Academic report of Department of science and technology of XXXX University,现在安全是保证了,但还要考虑到性能问题,由于RSA算法对数据加密时运算速度慢,所以直接把所有传输数据都用RSA加密,会导致网络通信慢,这对用户将是不好的体验。由于对称密钥密码体制中的AES运算速度快且安全性高,所以结合AES对传输数据加密是非常好的方案。,Xxxx大学理工系学术报告,谢谢观看,Thank you !,
