-1
我有一臺用於ATM類型時尚的公共計算機。當發生某種行爲(人員插入資金)時,我在計算機上編寫的程序會向受信任的服務器發送請求,該服務器執行非常關鍵的任務(轉賬)。從公共計算機存儲和傳輸證書
我想知道,因爲我必須與服務器通信以啓動關鍵任務,所以與此通信的憑證存儲在此公用計算機上。如何防止黑客獲取這些信息並使用自己的參數運行關鍵任務?
A
回答
0
HSM (Hardware Security Modules)被設計爲存儲密鑰安全地:
硬件安全模塊(HSM)是使保障和管理數字鍵的強認證,並提供一個cryptoprocessing物理計算裝置。這些模塊傳統上以插入式卡或直接連接到計算機或網絡服務器的外部設備的形式出現。
HSM可能擁有控件,提供篡改證據,如日誌記錄和警報以及防篡改,例如篡改檢測時刪除密鑰。每個模塊都包含一個或多個安全加密處理器芯片,以防止篡改和總線探測。
0
不可能在一般
如果您的用戶可以訪問這臺PC,就可以輕鬆地插入假錢。你的模型註定要失敗。
最大限度地減少攻擊面
這臺電腦應該有獨特的令牌(永久性的Cookie是足夠了),並切斷會拒絕沒有有效的cookie的請求。服務器維護設備類型的數據庫,並且該ATM-PC僅被允許某些操作(存儲高達NNN單元的資金)。理想情況下,它也是速率限制的(每3秒最多一次)。
相關問題
- 1. 從證書中提取公共證書
- 2. 多共享存儲器計算機
- 3. 蘋果證書可以在計算機之間傳輸嗎?
- 4. 計算最大與公共圖書館
- 5. CloudKit:免費公共存儲和數據傳輸
- 6. 如何使用RS256算法爲JWT生成專用證書和公共證書?
- 7. 創建Paypal私鑰和公共證書
- 8. 公共SSL證書錯誤
- 9. 通過公共IP訪問計算機
- 10. 證書頒發機構vs存儲的公鑰
- 11. 公共存儲區的S3憑證?
- 12. 從OpenSSL的Windows證書存儲使用證書和私鑰
- 13. 如何安裝證書到編程使用Java本地計算機存儲?
- 14. 授予用戶查看本地計算機證書存儲的權限
- 15. 在開發人員計算機上在證書存儲區中安裝威瑞信證書的問題
- 16. 使用XP批處理文件將p12證書導入證書(本地計算機)\個人存儲
- 17. 爲什麼會出現「計算機\個人\證書」存儲以及「當前用戶\個人\證書」
- 18. 歷史存儲公式(計算)
- 19. 如何計算在JAVA一個證書的公共密鑰匹配由窗戶
- 20. 自動完成對於公共/共享計算機
- 21. 共享存儲器尺寸計算C++
- 22. 如何在兩臺計算機之間共享svn存儲庫
- 23. OpenSAML C++簽名驗證:從證書中讀取公共密鑰
- 24. 沒有證書存儲的WCF證書
- 25. 跨多臺計算機共享內存?
- 26. Powershell - 從計算機商店刪除證書
- 27. 將ASP.NET文件從本地計算機傳輸到另一臺計算機
- 28. IdentityServer4簽名證書:使用公共可用的證書+密鑰?
- 29. 如何爲tomcat導入公共證書
- 30. 在PHP中籤名公共x509證書
[security.se](http://security.stackexchange.com)可能是此問題的更好論壇。 –
你的用戶使用借記卡嗎?如果是這樣,您可以將服務器端授權與從這些獲得的數據綁定。此外,您可以讓您的服務器授權您的ATM連接的特定IP,並要求工作人員在連接崩潰或斷電的情況下重新登錄設備。這裏的訣竅是動態DHCP - 攻擊者在拿下IP之前找不到IP。這不是一個真正的加密解決方案,但它會毀了黑客的一天。我懷疑這是我國真正的自動取款機的作用,因爲他們每隔一段時間都會遇到連接錯誤。 – Zdenek
這臺個人電腦是一個單元,包括紙幣接收器,還是紙幣接收器是一個單獨的安全實體? –