论文部分内容阅读
当今,电子商务正面临着前所未有的挑战。“网络世界”使得它们的系统和数据面临安全威胁,而且这种安全威胁在日益增长。网络安全专家们被迫去保护自己的数据和程序不被网络黑客和商业间谍所窃取。但是尽管如此,很多数据失窃的新闻仍然上了头版头条,造成了经济损失和社会的负面影响。因此我们需要一个低成本、高效率、易整合、易使用的网络安全框架来保护数据和程序的安全。设备端安全架构就是以此目的产生的。设备端安全架构(Device Security Framework)简称DSF,是为开发有安全需要的应用程序提供开发类库和安全架构。使用设备端安全架构(DSF)开发的应用程序是设备敏感(Device-Aware)的,它可以将自己的数据与特定应用程序绑定在一台特定设备上。绑定后,只有在此设备上才可以运行使用,非授权的拷贝和窃取到数据都是无法使用的。一个设备敏感的应用程序具有如下特点: 一个是应用程序数据不能被同一台机器上的其他应用程序访问;另一个是应用程序数据不能被其他机器上的应用程序访问。DSF框架包涵如下组件:设备安全客户端(Device Security Client,DSC)设备驱动程序(如果包含SD)或动态链接库(不包含SD),工作于操作系统内核。它负责为有安全需要的应用程序提供安全服务API。设备安全客户端(DSC)的主要作用是和服务器通信,产生DMK。在有安全设备(SD)的情况下,从安全设备(SD)中读取DMK或将DMK保存到SD中,没有安全设备时,可以从硬盘的制定位置读取DMK或将DMK保存到客户端硬盘的特定位置。 <WP=64>设备认证服务器(Device Authentication Server,DAS)。该服务器通过和DSS合作,来登记新的终端客户设备或者注册设备敏感的应用程序。该模块可以安装在一台独立的服务器上,放在企业内部或者企业外部的安全中心(第三方中心)。设立此服务器是出于安全考虑的,主要原因包括:在DSS受到攻击后,仍然可以通过DAS进行设备认证;可以确保在电子商务中的不可否认性,即任何私人企业自己不能修改DAS的数据;还可以保证授权管理的统一性。设备安全服务器(Device Security Server,DSS)。运行于企业内部,为企业客户提供安全服务,如作为VPN网关的认证服务器,以及许可证购买和发放中心。该模块可以安装在一台独立的服务器上,也可以和设备认证服务器(DAS)安装在同一台机器上。如果应用于局域网内,认为局域网内是安全可靠时,可以将DAS和DSS合并为一个SERVER。这时候DSF框架就是一个最小型的应用。