当风险发生时,可及时有效地切断电源以保护医疗设备,避免过压或欠压导致设备烧毁或工作异常,有效提高了医疗设备运行的安全性、可靠性。对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式包含一个的技术方案,说明书的这种叙述方式是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。黑龙江销售SIS仪表安全保护系统维修电话哪家好,诚心推荐无锡拓蓝自动化科技有限公司。河南口碑好SIS仪表安全保护系统上门服务
从加密锁中的每一个已经利用相同的主密钥资料进行安全编程,并且因此,即使在经由可能不安全的网络(例如互联网)进行通信时,用户也可以使用主密钥资料彼此安全地传送数据。从加密锁可以被配置为在传递从加密锁的公钥之前,使用预定加扰算法对从加密锁的公钥加扰,使得数据传递系统传递加扰的从加密锁的公钥;并且主加密锁可以包含加扰算法并且被配置为在将主密钥资料加密之前对加扰的从加密锁的公钥解扰。数据传递系统(及其上用于执行该方法的任何软件)没有加扰算法的知识。由于没有加扰算法的知识,这是因为该加扰算法不被包含在数据传递系统中,也从未通过数据传递系统传递,因此这提供了进一层的安全性,以防止恶意仿真的从加密锁。该系统可以包括多个从加密锁,每个从加密锁具有相应的公钥和私钥;并且数据传递系统包含至少两个端口,其中一个端口用于连接到主加密锁,并且另一个端口用于连接到至少一个加密锁。该系统可以包括多个从加密锁,每个从加密锁具有各自的公钥和私钥;并且数据传递系统包含至少三个端口,其中一个端口用于连接到主加密锁,并且至少两个其他端口用于连接到多个从加密锁中的至少两个。根据这种布置的系统可以快速地准备多个从加密锁。山东销售SIS仪表安全保护系统全国发货黑龙江销售SIS仪表安全保护系统全国发货哪家好,诚心推荐无锡拓蓝自动化科技有限公司。
该请求可以源自主加密锁10(如图2中的虚线所示)或源自计算机20或设备40等。可选步骤102:从加密锁可以使用预定加扰算法对该从加密锁的公钥加扰(即,使得在步骤103中将加扰的公钥呈现给数据传递系统)。步骤103:将从加密锁的公钥(可选地已加扰)传递到数据传递系统。步骤104:将从加密锁的公钥传递到主加密锁10。可选步骤105:如果在步骤102中对从加密锁的公钥加扰,则已经利用加密算法预编程的主加密锁对公钥解扰。步骤106:主加密锁10使用(未加扰的)从加密锁的公钥将主密钥资料加密。步骤107:将加密的主密钥资料从主加密锁10传递到数据传递系统。步骤108:将加密的主密钥资料传递到从加密锁12。步骤109:从加密锁使用从加密锁的私钥将主密钥资料并存储。根据图2所示的方法,数据传递系统永远不会看到未加密的主密钥资料。因此,如果数据传递系统受到攻击者的破坏,则攻击者不能轻易发现主密钥资料。数据传递系统例如可以是主动的,例如请求从加密锁的公钥,或者可以是被动的,并且充当由加密锁10、12发送的数据的传输介质。图3示出了用于将主密钥资料从主加密锁10安全地传递到(一个或多个)从加密锁12a-n的替代系统。在该系统中。
网络60也看不到主密钥资料。相反,主密钥资料存在于从加密锁12a-e中的每一个中的安全处理器上。因此,如果网络60的安全性受到破坏,则者/将能看到加密的数据。此外,如果设备50a-e中的一个或多个的安全性受到破坏,则者/将能在该设备上看到加密和未加密的数据,而不会由此获得对主密钥资料的访问,并且因此将不能够破坏整个网络。因此,可以在无需预备新的主密钥资料并将新的主密钥资料交付给新的从加密锁12上的每个用户的情况下,对受到破坏的设备进行修复/重新保护(例如,通过运行防病毒程序等)。在未图示的替代实施例中,主加密锁10或从加密锁12中的一个可以被配置为当两个加密锁10、12经由例如线缆或集线器连接在一起时执行该方法。在这种情况下,线缆是数据传递系统。在该实施例中,需要处理器的所有步骤均由主加密锁10或从加密锁12适当地执行。尽管如此,该方法仍工作,以在主加密锁和从加密锁之间安全地传递主密钥资料,因为该方法不需要由数据传递系统进行处理。这确保者读取线缆上的信号永远不会看到未加密的主密钥资料。SIS仪表安全保护系统信息推荐哪家好,诚心推荐无锡拓蓝自动化科技有限公司。
也从未通过数据传递系统传递,并且可以只存在于主加密锁上,可以经由上面讨论的合适的用户认证系统对主加密锁进行保护,因此这提供了进一层的安全性,以防止恶意模仿的从加密锁。在公钥的长度为256字节(2048位)的情况下,为了强行加扰算法,攻击者必须尝试256!次来非法入侵加扰算法。加密锁通常是便携式硬件,其连接到另一个设备,以为该另一个设备提供附加功能。例如,一种已知类型的加密锁是usb存储器加密锁,其允许经由加密锁在设备之间传递数据。另一种类型的加密锁是数据加密加密锁,其用于将存储在加密锁上或存储在外部存储器上的数据加密。此类加密锁由英国istoragelimited生产,商品名为datashurrtm。wo2009/136161公开了一种用于在数据穿过加密锁时进行数据的硬件加密的现有技术加密锁。本方法的(一个或多个)从加密锁和/或主加密锁可以被布置为以类似的方式操作。加密锁因此可以是包含诸如闪存的存储器的加密锁。加密锁可以包括用于将加密锁连结到数据传递系统的usb连接。usb是在设备之间传递数据的常用标准。因此,可以经由usb连接到通用计算设备(台式计算机、膝上型计算机、平板电脑、智能手机等)的加密锁将得到使用。如上所述,可以提供多个从加密锁。黑龙江销售SIS仪表安全保护系统按需定制哪家好,诚心推荐无锡拓蓝自动化科技有限公司。浙江口碑好SIS仪表安全保护系统信息推荐
黑龙江销售SIS仪表安全保护系统择优推荐哪家好,诚心推荐无锡拓蓝自动化科技有限公司。河南口碑好SIS仪表安全保护系统上门服务
可以在不使用集线器30的情况下将主加密锁10和从加密锁12直接连接到计算机20中的端口。包括计算机20和加密锁10、12的上述系统用于将主密钥资料从主加密锁10安全地传递到(一个或多个)从加密锁12a-n。这允许产生全部共享相同的主密钥资料的多个从加密锁。例如,当在公司或工作组内彼此传递数据时,属于相同公司或工作组的所有从加密锁都可以使用相同的主密钥资料进行加密和。主密钥资料可以是主加密密钥。计算机20是用于连接主加密锁10和(一个或多个)从加密锁12a-n的通用数据传递系统的一个示例。然而,应当理解,可以使用其他形式的数据传递系统。例如,数据传递系统可以是设备40,如下面结合图3所述。可替代地,数据传递系统可以是不具有内部处理器的线缆或集线器,在这种情况下,主加密锁10和从加密锁12中的一者或两者可以包含被配置为执行用于安全地传递主密钥资料的方法步骤的处理器。当使用主加密锁10时,主密钥资料可以由fips批准的随机数生成器随机生成,并且该主密钥资料以加密形式存储在主加密锁10中的安全处理器内。每个从加密锁12a-n具有适用于在公钥密码术中使用的公钥/私钥对。如在公钥密码术中众所周知的那样,公钥可以被公开共享。河南口碑好SIS仪表安全保护系统上门服务
无锡拓蓝自动化科技有限公司在电工电气这一领域倾注了无限的热忱和激情,拓蓝自动化一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创辉煌。相关业务欢迎垂询。
