有些项目中甲方要求系统运行在局域 或专 内,这种情况下对安全性的要求可以降低。而如果甲方要求有一部分功能可以在公 上运行,这就对安全性极为敏感。在此前的文章中我介绍了在项目开发过程中引进的物联 透传工具的一些优点,例如开发简单、支持边缘计算、支持多种终端操作系统等等。这次介绍这个工具在数据安全方面的保障措施。
一、终端保障
物联 透传工具的终端软件有多种,可运行在windows上,可运行在linux上,也可以运行在树莓派上。如果甲方有更高的要求,物联 透传工具可以提供更高级的终端软件,其功能如下:
- 软件加壳,防止反编译。
- 锁定远程服务器域名,防止修改。
- 公钥内置,便于安装部署。
- 锁定运行环境,即将硬件ID(序列 )写入程序内部,每次启动匹配硬件。
二、服务端保障
物联 透传工具的服务端采用JAVA开发,这必然涉及到反编译的问题。考虑到这一点,该工具服务端支持JVM Tool Interface,重要的配置数据和业务逻辑所在的class文件都由专门用C++开发的程序进行加密。启动JAVA程序时用专门的解密程序解密后运行。这两个工具(加密解密)全部加壳。有了这个保障机制,优点如下:
- 你不用担心服务端程序部署到甲方的服务器上会被反编译窥视。
- 服务端程序也可以做到锁定运行环境,即将硬件ID(序列 )写入程序内部,每次启动匹配硬件。
- 私钥内置,便于安装部署,也不用担心别人获取。
三、数据传输保障
物联 透传工具的服务端和终端进行数据通讯全程采用加密,和SSL类似,先交换公钥,然后数据采用对称加密再传输。加密强度可定制。
以上就是物联 透传工具在安全方面的保障措施。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!