1 系統(tǒng)簡介
TIP是一種安全可信的網(wǎng)絡,可提供身份驗證傳輸框架,實現(xiàn)安全產(chǎn)品和服務的交付。它是一種用于創(chuàng)建、交付和管理安全身份驗證的綜合性框架。簡單來說,該基礎架構(gòu)是一個中央安全庫,通過安全的網(wǎng)絡連接,并以公開的加密密鑰管理安全政策為依據(jù),為已知端點(如憑證卡、讀卡器什么是讀卡器?
顧名思義,讀卡器就是讀取存儲卡的設備。存儲卡現(xiàn)在應用可謂非常廣泛,從數(shù)碼相機到MP3隨身聽,從PDA掌上電腦到時下比較流行的多媒體手機。目前在市面上比較常見的存儲卡有SmartMedia(SM卡)、CompactFlash(CF卡)、MemoryStick(索尼記憶棒)、MultiMediaCard(MMC卡)、SD Memory(SD卡)、IBM Microdrive(IBM微型硬盤),以及最新的XD-Picture(XD卡)。和打印機)服務交付。HID Global將其稱為“受規(guī)限”系統(tǒng)——連接到該系統(tǒng)的所有設備都是已知的,因而能夠可靠安全地交換信息。TIP架構(gòu)具有充分的可擴展性,其傳輸協(xié)議和加密模式符合各種標準,可支持多種應用。TIP系統(tǒng)還可以實現(xiàn)虛擬化及云端基礎模式,因而能夠在不影響安全性的情況下通過互聯(lián)網(wǎng)提供服務交付。
TIP提供一種受保護的身份驗證傳輸網(wǎng)絡,可對網(wǎng)絡中的所有端點或節(jié)點進行驗證,因而各節(jié)點之間的信息傳輸都是可信的。
TIP模型包含三個核心要素,即安全庫(Secure Vault)、安全通信(Secure Messaging)方法、密鑰管理策略和規(guī)范(Key Management Policy and Practices)。安全庫為已知且可信的端點提供加密密鑰安全存儲功能,安全通信方法即使用符合行業(yè)標準的對稱密鑰方法將信息傳輸至各個端點,密鑰管理策略和規(guī)范即設定“安全庫”的訪問規(guī)則以及向各端點分發(fā)密鑰的規(guī)則。
內(nèi)容來自百科網(wǎng)