笔记本中应用了很多保护数据安全的技术,都有哪些呢?都是些什么样的技术?下文将对笔记本中用到的几大类技术作说明,对一些在未来会得到普遍应用的技术作出比较报详细的重点介绍。
硬件加密技术简介(2)
三、 可靠性问题
由于计算机处理指纹时,只是涉及了指纹的一些有限的信息,而且比对算法并不是精确匹配,其结果也不能保证100%准确。指纹识别系统的特定应用的重要衡量标志是识别率。主要由两部分组成,拒判率(FRR)和误判率(FAR)。我们可以根据不同的用途来调整这两个值。FRR和FAR是成反比的。用0-1.0或百分比来表达这个数。ROC(Receiver Operating Curve)-曲线给出FAR和FRR之间的关系。
尽管指纹识别系统存在着可靠性问题,但其安全性也比相同可靠性级别的“用户ID+密码”方案的安全性高得多。例如采用四位数字密码的系统,不安全概率为0.01%,如果同采用误判率为0.01%指纹识别系统相比,由于不诚实的人可以在一段时间内试用所有可能的密码,因此四位密码并不安全,但是他绝对不可能找到一千个人去为他把所有的手指(十个手指)都试一遍。正因为如此,权威机构认为,在应用中1%的误判率就可以接受。
FRR实际上也是系统易用性的重要指标。由于FRR和FAR是相互矛盾的,这就使得在应用系统的设计中,要权衡易用性和安全性。一个有效的办法是比对两个或更多的指纹,从而在不损失易用性的同时,极大地提高了系统安全性。
四、 指纹识别技术应用实例
指纹识别技术可以通过几种方法应用到许多方面。本文在上面已经介绍的通过使用指纹验证来取代各个计算机应用程序的密码就是最为典型的实例。可以想象如果计算机上的所有系统和应用程序都可以使用指纹验证的话,人们使用计算机就会非常方便和安全,用户不再讨厌必要的安全性检查,而IT开发商的售后服务工作也会减轻许多。IBM公司已经开发成功并广泛应用的Global Sign On软件通过定义唯一的口令,或者使用指纹,就可以在公司整个网络上畅行无阻。 把指纹识别技术同IC卡结合起来,是目前最有前景的一个方向之一。该技术把卡的主人的指纹(加密后)存储在IC卡上,并在IC卡的读卡机上加装指纹识别系统,当读卡机阅读卡上的信息时,一并读入持卡者的指纹,通过比对卡上的指纹与持卡者的指纹就可以确认持卡者的是否卡的真正主人,从而进行下一步的交易。在更加严格的场合,还可以进一步同后端主机系统数据库上的指纹作比较。指纹IC卡可以广泛地运用于许多行业中,例如取代现行的ATM卡、制造防伪证件(签证或护照、公费医疗卡、会员卡、借书卡等)。目前ATM提款机加装指纹识别功能在美国已经开始使用。持卡人可以取消密码 (避免老人和孩子记忆密码的困难)或者仍旧保留密码,在操作上按指纹与密码的时间差不多。
近年来,自动发送信息的互联网络,带给人们的方便与利益,正在快速增长之中,但也因此产生了很多的问题,尤其在信息安全方面。无论是团体或者个人的信息,都害怕在四通八达的网络上传送而发生有损权益的事情。由于指纹特征数据可以通过电子邮件或其他传输方法在计算机网络上进行传输和验证,通过指纹识别技术,限定只有指定的人才能访问相关信息,可以极大地提高网上信息的安全性,这样,包括网上银行、网上贸易、电子商务的一系列网络商业行为,就有了安全性保障。在SFNB(Security First Network Bank安全第一网络银行),就是通过互联网络来进行资金划算的,他们目前正在实施以指纹识别技术为基础的保障安全性的项目,以增强交易的安全性。
在医院里,指纹识别技术可以验证病人身份,例如输血管理。指纹识别技术也有助于证实寻求公共救援、医疗及其他政府福利或者保险金的的身份确认。在这些应用中,指纹识别系统将会取代或者补充许多大量使用照片和ID的系统。
总之,随着许多指纹识别产品已经开发和生产,指纹识别技术的应用已经开始进入民用市场,并且发展迅猛,相信这一技术的普及应用已经指日可待。
嵌入式安全芯片
由于在笔记本电脑内使用此项技术的厂商目前只有IBM,所以用IBM的安全芯片来做介绍此项技术。
IBM电脑安全芯片
为了防止黑客入侵计算机,美国IBM公司日前率先计划在新出厂的个人计算机中安装新型安全芯片。据称,新安全芯片比目前的软件防范措施更安全,正成为计算机产业界开发计算机安全措施的新方向。
由旅美华裔企业家万述宁博士所带领的“伊诺瓦科技公司”团队研发出,目前全世界独一无二应用在对硬盘加解密的芯片。
据报道,IBM即将发布新款个人电脑,并宣称为“安全电脑”。这种“安全电脑”的中将安装安全芯片,能保护计算机上中的密码等信息。这款芯片名为SafeKeeper,是由国家半导体公司生产,这也是第一次被应用在计算机中。
国家半导体公司声称,芯片级的硬件加密功能要比软件的效率高,而且可以根据硬件一一对应,保证关键资料被锁定在特定计算机中。
新安全芯片由国民半导体公司与IBM公司共同开发。据两家公司介绍说,新安全芯片要比目前以软件为主的防范黑客的措施更安全。作为个人计算机传输资料的辅助芯片,新型安全芯片储存了计算机的验证信息,包括计算机的安全、加密和密码管理等信息内容,实际上是将这些信息锁定个人计算机里,保证这些信息不被外部的黑客盗取,或是因为计算机用户本身的误操作而遗失,从而有效地阻止黑客入侵。 据称,新型安全芯片的设计与开发采用了“可靠运算”技术,这也是计算机业界联合推动的一项改进计算机系统安全与保护数据资料的新举措。IBM将是第一家采用这种安全芯片的计算机公司。国民半导体公司有关人士表示,芯片级的硬件加密功能要比软件的效率高,而且可以根据硬件一一对应,保证关键资料被锁定在特定计算机中。从现在起生产的IBM品牌的计算机均将采用这种芯片,新型芯片也已成为IBM所有个人计算机的标准化的安全配备。同时,惠普公司和戴尔公司也准备加入这项新技术,在他们品牌的计算机中安装新型安全芯片。现在还有其他公司也在开发这种芯片产品。目前这种芯片的价格在5-7美元间,将会应用在台式机和笔记本上。
该芯片的完整描述为“IBM Embedded Security Subsystem 2.0”,它是IBM为了需要保密机密资料的商业用户设计的高强度硬件安全芯片,加密强度极高,可以支持“1024-bit digital signature and up to 256-bit key exchange”,可以加密任何你指定的文件,文件和记忆用户自己指定的账号密码,保存你的安全证书和数字签名,还可以和一些第三方的设备结合实现用指纹认证,虹膜认证等高科技手段代替传统密码的功能,安全芯片也可以作为每一台客户机唯一的身份标识来简化网络管理(需要网络支持).这是IBM高档笔记本电脑的独家功能。
外置接口插卡类硬件加密
上图中的是使用USB接口的外置硬件加密插卡,还有很多使用其他笔记本外置接口的加密卡。
现在有许多厂商都在自己推出的笔记本中应用了这项技术,还有一些第三方厂商推出的产品,使用方法都是在笔记本上的外置接口上插卡来实现对笔记本中的数据进行硬件加密。只需安装驱动程序后,插入加密卡,输入密码后就可以使用插卡的加密功能,一旦拔出,笔记本就被锁定,只有插入曾对这台机器加密过的那个相应的加密卡才能进入,有些加密卡在插入后仍需输入使用者的密码才行,如果没有插卡后的密码同样进入不到笔记本中。这种外接的加密插卡一般都采用了软硬结合加密方式,使用方便,第三方出品的外接加密卡使用自由可以插接在所有的笔记本,而有些笔记本厂商推出的一些笔记本使用了自己研发的外接加密插卡技术,这类加密卡只能使用在与其相应的笔记本中,与第三方推出的产品相比只能使用在一台笔记本上,但在兼容性和稳定性上与之相比也理应更有保证。
网友评论