本文对分布式加/解密的敏感数据的保护方案的安全性,给出严格的证明,并给出几种典型的应用场景。
图1是一个标准的网络连接示意图。人们日常工作、生活中,有相当多的活动都是在图1中的终端上完成。手机、电脑、PAD是普通网民最常见的三种终端。
图1
不管用户使用哪种终端办理业务,都面临着两类安全威胁:
安全威胁1:操作系统或应用系统上“后门”威胁。
安全威胁2:利用操作系统、应用系统上的安全漏洞,进行安全攻击的病毒。
两种安全威胁所产生的最直接的后果就是攻击方从终端上获取用户的核心敏感数据。用户的核心敏感数据泄露的三个最直接的表现就是:个人隐私泄露、网络应用账号被盗、泄密。
对于以上两类威胁,传统的防护手段是:1)程序化的扫描操作系统、应用系统的安全漏洞,并及时打补丁。2)在终端上安装防火墙。3)引入外置的安全认证设备。
图2是一种业内全新的安全架构。<