豪密科技第 16 期密评实操能力验证培训 - 2025/02/21 上午
有幸参加了公司安排的豪密科技第 16 期密评实操能力验证培训,本文是第九课《应用场景中的数据采集与分析 3:物理和环境安全层面》的培训内容。
物理和环境安全层面应用方案
国密门禁系统图
智能 IC 卡(smart Integrated Circuit Card)
- 将一个或者多个集成电路芯片嵌装于塑料基片上制成的卡片:封装成卡式,或者射频标签、纽扣、钥匙、饰物等特殊形状
- 卡内的集成电路具有数据存储、运算和判断功能,并能与外部进行数据交换
- 现今:智能 IC 卡由“一卡专用”向“一卡多用”发展(JavaCard)
ID 卡与 IC 卡的区别是 ID 卡仅有数据存储和交换的能力,没有数据运算的能力
- 作为身份鉴别的凭据,提供密钥存储和计算服务
- 如在……
根据交换界面分类
- 接触式卡 1. 2. 3.
基于……
智能IC卡系统图
扩展:密钥生命周期 - 密钥生成
- 密钥的生成是密钥生命周期的起点:所有密钥都应当直接或间接地根据……
- 随机数生成器……
- 在实际场景中,密钥可能不是由随机数直接生成的,而是通过某个秘密值进行派生:密钥派生函数(Key Derivation Function)KDF
- KDF 一般利用对称密码算法或密码杂凑算法实现密钥生成:作为 PRF(伪随机数函数)产生随机密钥
- 两大类
- 在密钥协商过程中从共享秘密派生函数
- 从主密钥派生函数
- 从主密钥派生密钥
- 根据情况,可以部署任意多个层次
- 父节点……
密钥生命周期:密钥生成 → 密钥导出 → 密钥分发 → 密钥导入 → 密钥存储 → 密钥使用 → 密钥备份和恢复 → 密钥销毁(撤销)→ 密钥归档
智能 IC 卡应用系统的密钥体系
- 智能 IC 卡应用系统……
门禁系统演示
门禁系统的两种身份鉴别方案:
前端(读卡器)身份鉴别
后台系统身份鉴别
门禁系统组成(门禁网关后台、发卡器、控制器、读卡器、门禁卡)
门禁系统演示图
视频监控记录完整性采集分析
- 视频数据完整性:
- 视频逐帧数据完整性计算
- 将完整性值放置在帧数据扩展位
- 将加入完整性值得视频帧数据存储到 NVR(网络视频录像机)
- 采集分析方法:从 NVR 导出视频数据,取帧数据做完整性校验