常见问题

无钥签名名词解析

--动态数据完整性

实时连续的验证数据的完整性:

  • 1、数据违规操作检测
  • 2、实时数据预警机制
  • 3、支持手动或自动等预警机制

动态完整性检测可以被应用于防火墙、操作系统、网络路由表、交换机和路由器的配置参数、事件日志、数据存储和计算机内存等地方。

--可追溯的网络

在一个可追溯的网络中,每一此操作都可以追踪其起源,因此每一位操作人员的任何操作都将受法律的约束。经过无钥签名的数据都会带有TTL(标签、追踪、地理位置)的信息,因此无钥签名可以对所有数字资产进行签名,从而使得所有数字资产都可以被审计,且无钥签名审计独立于服务提供商和网络管理人员,从而为审计部门提供真实可信的数据。

数字资产包含但不限于以下分类:

商业机密、专有信息、路由器、交换机、应用程序、虚拟机、配置信息、身份验证信息、事件日志和系统相关的网络服务信息。

--可信网络

无钥签名利用纯数学原理构建一个可信的网络基础--可信网络。一旦形成可信网络,我们可以通过对网络内的数据进行实时连续性的完整性证明,使得数据被悄然篡改等恶意事件无处隐藏。可信网络是一种从底层来应对当前传统网络中存在的安全隐患的解决方案。

--合规与审计

符合法规及取证要求。

对于网络中的任何人的任何操作都可以进行记录,这样就有足够的证据证明所有事件的始末。且这些证据是被法律所接受并可以由法院或其他第三方进行独立验证。

--独立验证

无钥签名是一项创新技术,使得电子证据的证明和验证不依赖于安全密钥或任何受信任的人。

在一起交通事故中,司机、汽车制造商、软件供应商、网络硬件制造商和电信谁才是责任的承担方?若使用无钥签名对所有车辆的信息进行签名,使得这些信息具有独立的验证机制,从而可以快速的帮助各方厘清责任边界且无需信任任何当事方的单方面证实。

--信息保障

信息或数据在管理、使用、处理、存储和传输的各个阶段在不同系统中进行信息的保障措施。信息保证包括用户信息的完整性,可用性,原始性,不可抵赖性、机密性。

--无钥签名

全国分布式的无钥签名网络基础设施。无钥签名是电子数据的电子标签,以纯数学算法证明和验证电子数据的时间、起源和完整性,且验证不依赖于安全密钥或任何受信任的人。

--互证审计链

互证审计链是指在网络环境当发生违规事件时,管理员用证据向用户证明事件的始末,并且证明这些证据的真实性。对于每一位用户也可以独立验证他们执行操作是否有问题。最重要的是,审计师(或任何其他第三方)可以对所有的操作记录进行审核,厘清事件责任方。

--跨平台性

可移植的证据:无论数据在哪里,都可以通过无钥签名进行独立验证。用户可以从新媒体、纸质媒体和无钥签名服务提供商中获得验证数据的工具和完整性代码。无论在哪里维护数据,都可以验证数据的时间、原始性和起源。

无钥签名支持离线验证,用户可以通过媒体出版物中的无钥签名完整性代码进行独立验证。独立验证和证明元数据在提取、传输和分析等各个阶段时的原始性、时间和完整性。这对于监管机构、审计人员或第三方数据分析公司都非常重要。一旦数据在传输时被改变或篡改,将无法通过验证。

无钥签名基于纯数学原理,支持完整性的永久验证。摆脱了用户、政府、监管机构、分析公司或服务提供商彼此的信任依赖。

--安全起源

无钥签名为数据的拥有者提供可证明时间、起源和完整性的证明。举一个现实生活中关于电子数据的例子:如一个源代码文件。如果启用了无钥签名后,所有违规修改该文件(包括时间、完整性和起源)的历史都可以被验证。

无钥签名为数据提供安全起源、可扩展和隐私保护的签名服务。

--爱信网络安全平台

平台为技术人员、流程和技术一同配合提供实时动态感知、控制和修复的安全体系以应对IT威胁。平台确保企业能够在安全事件管理中正确的识别,分析,沟通,行动/捍卫,以及对安全事件的后续调查和报告分析提供帮忙。平台还会监视各个业务应用程序,以识别可能的网络攻击或入侵(事件),防止此类事件影响公司的正常业务进程。

--软件保障

它包括质量保证、质量工程、审计和验证以及未达标的报告和纠正措施,以安全保证软件在整个生命周期中的应用,确保软件和产品符合要求和标准。

阅读全文
收起

常见八怪

常见八怪图一
常见八怪图二 常见八怪图三
阅读全文
收起