第一篇:Linux的安全机制
Linux的安全机制 国防科大 罗军
经过十年的发展,Linux的功能在不断增强,其安全机制亦在逐步完善。按照TCSEC评估标准,目前Linux的安全级基本达到了C2,更高安全级别的Linux系统正在开发之中。
下面我们来看一看Linux已有的安全机制,这些机制有些已被标准的Linux所接纳,有些只是提供了“补丁”程序。
PAM机制
PAM(Pluggable Authentication Modules)是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间作出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序。
PAM的功能包括:
● 加密口令(包括DES以外的算法);
● 对用户进行资源限制,防止DOS攻击;
● 允许随意Shadow口令;
● 限制特定用户在指定时间从指定地点登录;
● 引入概念“client plug-in agents”,使PAM支持C/S应用中的机器——机器认证成为可能。
PAM为更有效的认证方法的开发提供了便利,在此基础上可以很容易地开发出替代常规的用户名加口令的认证方法,如智能卡、指纹识别等认证方法。
入侵检测系统
入侵检测技术是一项相对比较新的技术,很少有操作系统安装了入侵检测工具,事实上,标准的Linux发布版本也是最近才配备了这种工具。尽管入侵检测系统的历史很短,但发展却很快,目前比较流行的入侵检测系统有Snort、Portsentry、Lids等。
利用Linux配备的工具和从因特网下载的工具,就可以使Linux具备高级的入侵检测能力,这些能力包括:
● 记录入侵企图,当攻击发生时及时通知管理员;
● 在规定情况的攻击发生时,采取事先规定的措施;
● 发送一些错误信息,比如伪装成其他操作系统,这样攻击者会认为他们正在攻击一个Windows NT 或Solaris系统。
加密文件系统
加密技术在现代计算机系统安全中扮演着越来越重要的角色。加密文件系统就是将加密服务引入文件系统,从而提高计算机系统的安全性。有太多的理由需要加密文件系统,比如防止硬盘被偷窃、防止未经授权的访问等。
目前Linux已有多种加密文件系统,如CFS、TCFS、CRYPTFS等,较有代表性的是TCFS(Transparent CryptogrAPhic File System)。它通过将加密服务和文件系统紧密集成,使用户感觉不到文件的加密过程。TCFS不修改文件系统的数据结构,备份与修复以及用户访问保密文件的语义也不变。
TCFS能够做到让保密文件对以下用户不可读:
● 合法拥有者以外的用户;
● 用户和远程文件系统通信线路上的偷听者;
● 文件系统服务器的超级用户。
而对于合法用户,访问保密文件与访问普通文件几乎没有区别。
安全审计
即使系统管理员十分精明地采取了各种安全措施,但还会不幸地发现一些新漏洞。攻击者在漏洞被修补之前会迅速抓住机会攻破尽可能多的机器。虽然Linux不能预测何时主机会受到攻击,但是它可以记录攻击者的行踪。
Linux还可以进行检测、记录时间信息和网络连接情况。这些信息将被重定向到日志中备查。
日志是Linux安全结构中的一个重要内容,它是提供攻击发生的唯一真实证据。因为现在的攻击方法多种多样,所以Linux提供网络、主机和用户级的日志信息。例如,Linux可以记录以下内容:
● 记录所有系统和内核信息;
● 记录每一次网络连接和它们的源IP地址、长度,有时还包括攻击者的用户名和使用的操作系统;
● 记录远程用户申请访问哪些文件;
● 记录用户可以控制哪些进程;
● 记录具体用户使用的每条命令。
在调查网络入侵者的时候,日志信息是不可缺少的,即使这种调查是在实际攻击发生之后进行。
强制访问控制
强制访问控制(MAC,Mandatory Access Control)是一种由系统管理员从全系统的角度定义和实施的访问控制,它通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同的用户只能访问到与其有关的、指定范围的信息,从根本上防止信息的失泄密和访问混乱的现象。
传统的MAC实现都是基于TCSEC中定义的MLS策略,但因MLS本身存在着这样或那样的缺点(不灵活、兼容性差、难于管理等),研究人员已经提出了多种MAC策略,如DTE、RBAC等。由于Linux是一种自由操作系统,目前在其上实现强制访问控制的就有好几家,其中比较典型的包括SElinux、RSBAC、MAC等,采用的策略也各不相同。
NSA推出的SELinux安全体系结构称为 Flask,在这一结构中,安全性策略的逻辑和通用接口一起封装在与操作系统独立的组件中,这个单独的组件称为安全服务器。SELinux的安全服务器定义了一种混合的安全性策略,由类型实施(TE)、基于角色的访问控制(RBAC)和多级安全(MLS)组成。通过替换安全服务器,可以支持不同的安全策略。SELinux使用策略配置语言定义安全策略,然后通过checkpolicy 编译成二进制形式,存储在文件 /ss_policy中,在内核引导时读到内核空间。这意味着安全性策略在每次系统引导时都会有所不同。策略甚至可以通过使用 security_load_policy 接口在系统操作期间更改(只要将策略配置成允许这样的更改)。
RSBAC的全称是Rule Set Based Access Control(基于规则集的访问控制),它是根据Abrams和LaPadula提出的Generalized Framework for Access Control(GFAC)模型开发的,可以基于多个模块提供灵活的访问控制。所有与安全相关的系统调用都扩展了安全实施代码,这些代码调用中央决策部件,该部件随后调用所有激活的决策模块,形成一个综合的决定,然后由系统调用扩展来实施这个决定。RSBAC目前包含的模块主要有MAC、RBAC、ACL等。
MAC是英国的Malcolm Beattie针对Linux 2.2编写的一个非常初级的MAC访问控制,它将一个运行的Linux系统分隔成多个互不可见的(或者互相限制的)子系统,这些子系统可以作为单一的系统来管理。MAC是基于传统的Biba完整性模型和BLP模型实现的,但作者目前似乎没有延续他的工作。
防火墙
防火墙是在被保护网络和因特网之间,或者在其他网络之间限制访问的一种部件或一系列部件。
Linux防火墙系统提供了如下功能: ● 访问控制,可以执行基于地址(源和目标)、用户和时间的访问控制策略,从而可以杜绝非授权的访问,同时保护内部用户的合法访问不受影响。
● 审计,对通过它的网络访问进行记录,建立完备的日志、审计和追踪网络访问记录,并可以根据需要产生报表。
● 抗攻击,防火墙系统直接暴露在非信任网络中,对外界来说,受到防火墙保护的内部网络如同一个点,所有的攻击都是直接针对它的,该点称为堡垒机,因此要求堡垒机具有高度的安全性和抵御各种攻击的能力。
● 其他附属功能,如与审计相关的报警和入侵检测,与访问控制相关的身份验证、加密和认证,甚至VPN等
第二篇:嵌入式linu学习心得
嵌入式Linux学习心得
1、Linux命令
ls:查看目录-l以列表方式查看;ls –l 与ll的功能一样 pwd: 查看当前的目录
cd:改变当前操作目录cd /直接跳到根目录 cd..回到上一级目录 cat: 打印显示当前文件的内容信息
mkdir:创建目录
fdisk: 查看硬盘分区信息,-l以列表方式查看
->代表是链接文件,类似window下的快捷方式。
cp: 复制命令,例子cp 文件名 /home/dir/
mv: 移动或改名,如mv sonf.confsonf.txt(改名)移动:mv sonf.conf / rm:删除命令,如rm –f test.c;如删除目录rm –fr d
man:查看某个命令的帮助,man 命令
2、各系统目录的功能
drw—r—w--:d代表是目录,drw代表当前用户的权限,r代表组用户的权限,w代表其它用户的权限。x代表有执行权限。
/boot/gruff.conf: 启动引导程序
/dev:brw—rw--:b代表是块设备。Linux设备有三种,块设备(b开头)、字符设备(c开头)、网络设备。had代表第一个硬盘,hdb代表第二个硬盘。Hdb2代表第二块硬盘的第二个分区。3,67代表主设备为3,从设备为67./etc:存放的是系统的配置文件。Inittab文件存放不同启动方式下必须启动的进程。Inittab文件中有6个启动level,wait中对应着6个level的目录,respawn代表当一个进程被意外终止了,但会自动启动的进程,如守护进程。rc.d目录中存放了一个rc.sysinit文件,里面存放系统初始化配置信息。/etc还有一个vsftpd里面存放tcp、ftp的配置。
/home : 用户目录,存放用户的文件,/lib:存放库文件,后缀为so的文件代表动态链接库。
/lost+found:系统意外终止,存放一些可以找回的文件。
/mnt:挂载外部设备,如挂载光驱:mount –t /dev/cdrom/mnt/cdrom,如
果在双系统中,要查看windows中D盘的文件,首先应该将D盘的文件映射过来,mount –t /dev/hda2/mnt/windows/d
/opt:用户安装的应用程序
/proc:是系统运行的映射,比较重要。里面的文件数字代表进程号。每个进程号目录下包含进程的基本信息。还有其他信息,如cpuinfo等,内核支持的文件系统filesystem等。系统支持的中断interrupts,iomen代表内存分配情况。ioport存放IO端口号。还有分区信息,modole信息,状态信息,版本信息
对于Linux的设备驱动程序,有两种加载模式,一种是直接加载进linux内核,一种是以模块的方式加载到内核。
/sbin: 系统管理的一些工具。如poweroff关机工具。
/usr: 安装系统时很多文件放在此目录下面,包含一些更新等,include包含的头文件,lib 是Linux的库文件,src包含Linux2.4的内核源码
/var:存放是临时变量
3、
第三篇:安全工作机制
安全工作机制
党的十六届三中全会指出,要着眼于我国基本国情,坚持一切从实际出发,因地制宜,把改革的力度、发展的速度和社会可承受的程度统一起来,及时化解各种矛盾,确保社会稳定和工作有序进行,安全工作机制。认真贯彻落实这一精神,维护社会的持续稳定,就必须不断创新安全稳定工作机制。
找准切入点,创新思路抓稳定纵向下移,稳住基层。随着改革开放的深入推进,越来越多的矛盾集中在基层,基层已经成为维护稳定的前沿阵地和“第一道防线”。为此,要以发展的眼光将工作重心向基层转移,机构、人员、职能、措施全线下移。要把维护稳定的职责明确到村组,消除村组维护稳定的“盲区”,做到“小事不出组,大事不出村,矛盾不上交”。
横向互动,实现双嬴。要用改革发展的办法来维护稳定,着眼于整体搞活,通过拍卖、兼并、租赁等形式对部分国有企业进行改制,妥善安置下岗职工。同时,加大招商引资力度,加快发展私营企业,拓宽再就业门路,关心困难群众,扩大社会保障覆盖面。要以安全稳定的环境来促进发展,妥善化解各类矛盾纠纷,维护正常的生产经营秩序,促进本地社会稳定。
边界对接,形成合力。有些县市边界线长,与不少外省外市外县交界。对此应以开放的思维抓好省际、县际边界治安联防,实行轮流定期会议制度,并在交界处联合设立治安联防站,24小时值班,使边界治安联防走上规范化、制度化轨道。
紧扣主攻点,夯实基础促稳定延长触角,增布探点。要将维护稳定工作的触角向矿区、企业、社区、重点要害部门、边远山村延伸,设立企业综治站,配备专职维护稳定人员,组建群防群治队伍,派驻维护稳定信息督查员,落实信访联络员,聘请专职矿山安全生产监察员,工作总结《安全工作机制》。拓宽视野,设立防线。要立足防范抓稳定,在城镇周边、交通要道应由外到里层层构筑治安防线,设立治安卡口,派驻守护人员,应以巡警、交-警、派出所民-警为骨干,群防群治力量为依托,建立社区防控、路面巡控、治安卡口堵控的动态防控体系,全面提升社会治安防范能力。
提高标准,开拓局面。要以高标准建章立制,用制
度管人管事,建立健全领导责任制度、日常工作制度、队伍管理制度。同时要保障经费来源,确保维护稳定部门工作的正常运转。
把握关键点,落实措施保稳定构筑一个左右互动、上下连通的责任网络。要建立县、乡、村、组四级责任网络,层层下达《安全稳定工作责任书》,逐级将全年稳定工作量化、细化,实行定时间、定任务、定岗位、定要求、定责任的“五定”目标管理,把目标责任制变成基层工作的“导向器”、考核工作的“检验器”和调动工作积极性的“助力器”,一级抓一级,层层抓落实。
建立一套一抓到底、利于落实的运作机制。一要建立“一排二析三警示”的预警机制,每半月排查一次辖区内矛盾纠纷,每月召开一次安全稳定形势分析会,疏理出不稳定因素,对责任单位下达《督办函》预警并限期整改。二要建立“一包二联三督查”的处理机制,对不稳定因素应由四套班子领导包案,相关责任单位联合调处,同时党委、政府要跟踪督查,限期处理到位。三要建立“一治二查三提拔”的奖惩机制,对于发生集体上访等影响稳定事件的乡镇、单位,上级党委、政府应派驻工作组进行专项治理,限期整改,并从严查究责任人、责任领导的责任,对于在维护稳定工作中作出突出贡献、力保一方平安的干部予以提拔重用。
创造一个有为有位、有位有为的工作环境。各级党委、政府应高度重视稳定工作,对其做到“四优先”,即工作优先汇报,文件优先签发,人员优先安排,经费优先保障;各级领导干部应躬身稳定工作,做到“三亲自”,即亲自接待群众来信来访,亲自探查矛盾纠纷,亲自调处不安全隐患。
第四篇:关于蓝牙的安全机制
关于蓝牙的安全机制
蓝牙技术提供短距离的对等通信,它在应用层和链路层上都采取了保密措施以保证通信的安全性,所有蓝牙设备都采用相同的认证和加密方式。在链路层,使用4个参数来加强通信的安全性,即蓝牙设备地址BD_ADDR、认证私钥、加密私钥和随机码RAND。
蓝牙设备地址是一个48位的IEEE地址,它唯一地识别蓝牙设备,对所有蓝牙设备都是公开的;认证私钥在设备初始化期间生成,其长度为128比特;加密私钥通常在认证期间由认证私钥生成,其长度根据算法要求选择8~128比特之间的数(8的整数倍),对于目前的绝大多数应用,采用64比特的加密私钥就可保证其安全性;随机码由蓝牙设备的伪随机过程产生,其长度为128比特。
一、随机码生成
每个蓝牙设备都有一个伪随机码发生器,它产生的随机数可作为认证私钥和加密私钥。在蓝牙技术中,仅要求随机码是不重复的和随机产生的。“不重复”是指在认证私钥生存期间,该随机码重复的可能性极小,如日期/时间戳;“随机产生”是指在随机码产生前不可能预测码字的实际值。
二、密钥管理
加密私钥的长度是由厂商预先设定的,用户不能更改。为防止用户使用不允许的密钥长度,蓝牙基带处理器不接受高层软件提供的加密私钥。
若想改变连接密钥,必须按基带规范的步骤进行,其具体步骤取决于连接密钥类型。
1.密钥类型
连接密钥是一个128比特的随机数,它由两个或多个成员共享,是成员间进行安全事务的基础,它本身用于认证过程,同时也作为生成加密私钥的参数。
连接密钥可以是半永久的或临时的。半永久连接密钥保存在非易失性存储器中,即使当前通话结束后也可使用,因此,它可作为数个并发连接的蓝牙设备间的认证码。临时连接密钥仅用于当前通话。在点对多点的通信中,当主设备发送广播信息时,将采用一个公共密钥临时替换各从设备当前的连接密钥。为适应各种应用,定义如下密钥类型:
组合密钥KAB:设备密钥KA;临时密钥Kmaster;初始密钥Kinit。
此外,Kc表示加密私钥。任何时候执行连接管理器(LM)命令进行加密时,加密私钥就会自动改变。
对蓝牙设备而言,KAB和KA在功能上没有区别,只是生成方法不同而已。KA由设备自身生成,且保持不变;KAB由设备A和设备B提供的信息共同生成,只要有两个设备产生一个新的连接,就会生成一个KAB。
究竟采用KA或KAB,取决于具体应用。对于存储容量较小的蓝牙设备或者对于处于大用户群中的设备,适合采用KA,此时只需存储单个密钥。对于要求较高安全级别的应用,适宜采用KAB,但要求设备拥有较大的存储空间。
Kmaster仅用于当前通话,它可以临时替换连接密钥。
Kinit在初始化期间用作连接密钥,以保证初始化参数的安全传送,它由一个随机数、PIN码的低8位及BD_ADDR生成。
PIN码可以是蓝牙设备提供的一个固定码,也可以由用户任意指定,但两个设备中的PIN码必须匹配。在两个设备中采用用户指定的PIN码比采用设备自身提供的PIN码更安全;即使采用固定的PIN码方式,也应该允许能够改变PIN码,以防止获得该PIN码的用户重新初始化设备。如果找不到可用的PIN码,则使用缺省值0。短PIN码可以满足许多具体应用的安全性要求,但存在不确定的非安全因素;过长的PIN码不利于交换,需要应用层软件的支持。因而,在实际应用中,常采用短的数据串作为PIN码,其长度一般不超过16字节。
2.密钥生成及初始化
蓝牙设备必须生成各种连接密钥,以便认证例程使用。连接密钥有保密性要求,因而不能象设备地址那样公开查询。进行认证和加密的两个设备在初始化阶段单独地交换密钥,初始化过程包括以下5个部分:生成kinit;认证;生成连接密钥;交换连接密钥;各自生成加密私钥。
初始化后,设备间可继续通信,也可断开连接。若想对信息加密,则利用当前连接密钥生成的加密私钥,采用E0算法(此文中提到的E0、E
21、E22和E3等算法,均作为名词使用,而不给出具体的公式)进行加密。在两个设备间建立新的连接时,则使用公共连接密钥代替Kinit进行认证。在进行一次新的加密时,将由特定的连接密钥生成一个新的加密私钥。如果没有连接密钥有效,LM将自动开始一个初始化过程。
(1)初始密钥Kinit生成
初始化期间使用的连接密钥称之为Kinit,其长度为128比特,由E22算法生成,算法的输入参数为申请连接的设备地址BD_ADDR、PIN码、PIN码的长度及随机数IN_RAND。Kinit用于连接密钥生成期间的密钥交换和未登记连接密钥的两设备间的认证,它在连接密钥交换完成后废弃。
Kinit生成后,PIN码将会随着申请设备的BD_ADDR而增长。算法要求PIN码的长度最大不超过16字节,以便确保只有特定的设备才能连接上。非法用户需要试验大量的PIN码,而且每次都必须使用不同的BD_ADDR,否则进行下一次实验需等待的时间间隔将按指数增长,这样可以减小入侵者对合法用户的威胁。
(2)认证
如果两个设备未曾联系过,它们将把Kinit作为连接密钥。在每次认证期间,都会产生一个新的认证随机数AU_RANDA。相互认证时,首先进行单向认证,再进行反方向认证。
当认证成功时,就会计算出一个辅助参数--认证加密偏移量ACO。在相互认证时,一般保留第二次认证时计算出的ACO,如果认证事件在两个设备中同时发生,则两个设备都将使用主设备产生的ACO。
(3)设备密钥KA的生成
KA在蓝牙设备首次工作时由E21算法生成并保存在非易失性存储器中,以后基本不变。初始化后,若KA发生了变化,则此前已初始化的设备保存的连接密钥将是错误的。初始化期间,应用程序一般选择存储能力较小的设备的KA作为连接密钥。
(4)组合密钥KAB的生成
组合密钥在初始化期间由设备A和B分别产生的随机数合成。首先,设备A、B分别产生随机数LK_RANDAL和LK_RANDB;然后,设备A、B采用如下算法再分别生成随机数LK_KA和LK_KB,即: LK_KA = E21 LK_KB = E21LK_RANDA,BD_ADDRA,EQ21LK_RANDA,BD_ADDRB ;
EQ2接着,设备A、B分别计算CA=LK_RANDA K和CB=LK_RANDB K(在初始化时,K=Kinit)并交换计算结果;之后,设备A、B分别计算LK_KB(EQQ22)和LK_KA(EQ21);最后,设备A、B通过异或运算分别生成128比特的组合密钥KAB和KBA,两者是相等的。
(5)加密私钥Kc的生成
加密私钥Kc由当前的连接密钥、96比特的加密偏移量(COF)、128比特的随机数通过E3算法生成。其中:
COF=BD_ADDR串联BD_ADDR链路密钥为Kmaster时 ACO其它(EQ23)
每当LM激活加密进程时,设备都将采用E3算法自动改变加密私钥Kc。
(6)点对多点通信
使用加密方式进行点对多点的通信时,主设备可以使用不同的加密私钥与每一个从设备进行通信。如果某个应用要求从设备接收广播信息,从设备却是单独收发信息的,将造成网络通信容量的减小。另外,蓝牙从设备不支持两个或多个密钥的实时交换,因而在蓝牙技术中,主设备通知各从设备采用一个公用密钥Kmaster接收加密的广播信息。对于多数应用来说,此密钥只具有临时意义。
主设备在确认所有从设备都能成功接收后,就发送一条指令,让各从设备用Kmaster替换它们当前的连接密钥。进行加密之前,主设备将产生并分发一个公共的随机数EN_RAND给所有从设备,从设备就使用Kmaster和EN_RAND产生新的加密私钥。
当所有从设备都得到了必要的数据后,主设备将使用新的加密私钥在网络中进行通信联系。显然,拥有Kmaster的从设备不仅能获得发送给自己的信息,还能获取所有加密的广播信息。如有必要,主设备可令所有从设备同时恢复使用以前的连接密钥。
(7)连接密钥的修改
在某些情况下,需要修改基于设备密钥的连接密钥。设备密钥在设备首次使用时创建,由于多个设备可能共享作为连接密钥的同一个设备密钥,因此,一旦创建几乎不再更改,否则将重新初始化所有试图连接的设备。在某些应用中这样做是必要的,如拒绝以前访问过的设备接入。
如果密钥的更改涉及到组合密钥,只需将当前的组合密钥作为连接密钥。这一更改密钥的过程可以在认证和加密开始后的任何时侯进行,其实组合密钥可以在每次连接建立时更改,这还有利于提高系统的安全性。
(8)Kmaster的生成
创建Kmaster时,需要如下步骤.。
1)主设备采用E22算法,将128比特的随机数RAND1、RAND2作为输入参数,生成新的连接密钥Kmaster= E22(RAND1,RAND2,16)
2)主设备将另一个随机数RAND发送给从设备,用当前连接密钥K和RAND作为E22算法的输入参数,然后主、从设备都计算出一个128比特掩码OVL=E22(K,RAND,16)3)主设备将掩码与当前连接密钥进行异或运算,并将运算结果C=OVL从设备重新计算Kmaster=OVL
Kmaster发送给从设备,4)为确保交换成功,主、从设备将使用新的连接密钥进行认证,所有接收新的连接密钥的从设备都将重复此认证过程,由于在主设备恢复以前的连接密钥时还需要当前的ACO计算密文密钥,因此从相关身分认证过程得到的ACO值不能替代当前ACO 5)各从设备重新计算新的加密私钥Kc=E3(Kmaster
EN_RAND,COF)
三、加密
采用加密方式可以保护用户信息,但接入码和报头不加密。在蓝牙技术中,用序列加密算法E0加密用户信息。
序列加密算法E0由三部分组成,即载荷密钥生成、密钥比特流生成、加/解密运算。载荷密钥发生器按一定顺序组合输入比特流,并将它们移入密钥比特流发生器的线性反馈移位寄存器(LFSRs);密钥比特流发生器是序列加密体系的核心部分,它采用Massey和Rueppel提出的组合序列密码发生器,该方法已通过全面论证,其性能优异。尽管组合序列密码发生器在抗相干攻击方面存在缺陷,但采用频繁同步的方法可瓦解相干攻击。
1.加密私钥长度协商
每一个蓝牙设备都有参数Lmax,它定义了设备所允许的最大密钥长度,1≤Lmax≤16字节;参数Lmin则定义了某个特定应用中可接受的最小密钥长度。在产生加密私钥前,所有相关设备必须协商密钥的实际长度,其协商过程如下: 1)主设备发送一个建议值Lm
sug给从设备,初始时,建议值设为Lm
max,如果Ls
min≤Lmsug且从设备支持建议长度,则从设备确认该长度并将它作为连接中密钥长度。2)若两个条件都不满足,则从设备发送一个新的建议值Ls同的测试。
3=重复上述过程,直到主、从设备达成协议或一方放弃时结束。若协商失败,就不能进行连接加密。
由应用程序本身决定是否接受建议值,就不一定能建立起安全连接,但这是十分必要的防范措施,它可以防止非法设备使用短密钥入侵。
2.加密方式
sug<Lm
sug给主设备,主设备进行相 如果从设备拥有半永久连接密钥,即组合密钥或设备密钥,则它只能在指定的时隙收发加密信息。
如果从设备接收到了Kmaster主密钥,将有三种可能的加密组合方式。
主设备通过发送一条LM命令可以让从设备恢复以前的连接密钥,不管从设备处于何种状态,它们都将返回到未加密方式。
3.加密过程
序列加密算法的加密过程就是将数据流与密钥比特流进行异或运算。对每一分组的有效载荷的加密是单独进行的,它发生在CRC校验之后,FEC编码之前。
加密算法E0的输入参数为主设备地址、时钟CLK26-1和Kc。时钟CLK26-1按时隙递增,在任两次发送中,CLK26-1至少有一位是不同的,因此在每次初始化后都将产生新的密钥流。对占用多个时隙的分组来说,CLK26-1为分组所占的第一个时隙的时钟值。
算法E0产生的密钥流Kcipher与数据流异或产生密文。由于加密是对称的,加/解密使用完全相同的密钥。
4.加密算法
加密机采用了四个线性反馈移位寄存器(LFSR),依次为LFSR1、LFSR2、LFSR3、LFSR4,其长度分别为25、31、33、39比特。
加密机把四个LFSRs的输出结果输入到一个有限状态机中,经有限状态机的组合运算输出密钥流序列,若在初始化阶段则输出一个随机的初始化值。加密算法将使用Kc、BD_ADDR、主时钟CLK26-1及RAND。
5.LFSR初始化
加密机的LFSRs的初始值源于加密算法的四个输入参数,即Kc、RAND,BD_ADDR及主时钟CLK26-1,其过程较为复杂,本文不作介绍。
6.密钥流序列
当初始化完成后,有限状态机的输出就是加/解密使用的密钥流序列。
四、认证
在蓝牙技术中,认证采用口令-应答方式。验证方要求申请者鉴别随机数AU_RAND及认证码E1并返回计算结果SRES,若双方的计算结果相等则认证成功。
在蓝牙技术中,不要求验证方一定是主设备,而是由应用本身指明需要认证的设备,且在某些应用中只须单向认证。在对等通信中,采用相互认证方式,由LM控制认证的方向,相互认证。当设备A成功认证设备B后,设备B将AU_RANDB(不同于AU_RANDA)发送给设备A,设备B、A使用新的AU_RANDB、AU_RANDA和连接密钥分别计算出SRES和SRES',若两者相等,则认证成功,并保留ACO值。
若某次认证失败,则必须等待一定的时间间隔才能进行再次认证。如果使用同一BD_ADDR重复认证,则等待的时间间隔将按指数方式增长到最大值;若在一段时间内,所有认证都是成功的,则两次认证间的时间间隔将按指数方式减小到最小值,此方式可以阻止试图使用不同的密钥以重复认证方式登录的入侵者。蓝牙设备保留了每一个已接入设备的认证时间间隔表,以减少遭到攻击的可能性。
总之,蓝牙安全机制的目的在于提供适当级别的安全保护。如果用户有更高级别的保密要求,可采用更有效的传输层和应用层安全机制。
第五篇:校园安全应急机制
学校园安全应急机制
为了加强和改进学校安全工作,保障全校师生员工健康、平安地学习、生活,打造平安校园,有效应对突发事件,并能快速、及时、妥善处理突发的安全事故,切实有效地防止或减少意外事故对广大师生可能造成的危害和损失,维护学校正常的教学秩序和校园稳定,根据《学生伤害事故处理办法》、《中小学安全工作暂行规定》等有关法规文件,结合本校实际,特制订应急预案。
一、指导思想:
以邓小平理论和“三个代表”重要思想为指导,坚持“以人为本”的思想,坚持师生生命安全高于一切的原则,务本求实,明确责任,安全无小事,责任重泰山。同时坚持“预防为主、积极处置”的方针,尽一切努力杜绝或减少校园安全隐患、消防、饮食、治安、楼梯拥挤踩踏等突发事件的发生,尽一切努力把师生生命财产的损失降低到最低限度。
二、工作原则:
1、坚持以人为本,师生生命安全高于一切的原则,稳定压倒一切的原则。
2、坚持谁主管,谁负责的原则,预防为主,积极处置的原则。
3、坚持冷静、沉着、积极主动和及时、合法、公正处理的
三、工作目标:
1、牢固树立安全责任意识,切实提高师生员工的安全意识和自我保护能力。
2、完善安全规章制度,网络责任制度,做到早防范、早处置。
3、建立快速应急机制和应急处理机制,及时采取有效和果断的措施,确保校园秩序。
四、学校安全事故应急机构:
(一)安全事故应急领导小组 组长:严金燕 组员:全体教职员工
职责:在最短时间内了解事故情况;指挥抢救,制止事态扩大,尽力把事故损失降到最低程度;及时向上级报告事故初步情况;协助有关部门调查;采取有效措施,做好事故善后处置工
(二)协调联络组 组长:肖章洪 组员:各班主任
职责:在应急领导小组组长的指挥下,协调各应急工作小组工作;及时报警,请求当地政府、公安(消防、交警)、医疗卫生及社会力量的支援;协助调查事故原因及受伤师生、财产受损情况;协助善后处置工作。
(三)抢救抢险组 组长:魏兴春 组员:全体男教师 职责:在应急领导小组组长的指挥下,组织师生撤离,组织学校力量抢救,配合校外力量的抢救工作。
(四)秩序维护组 组长:魏兴春
组员:各班主任和门岗
职责:在应急领导小组组长的指挥下,维护现场秩序,保护事故现场,保护贵重物品,负责现场安抚,控制事态发展,维护学校教育教学秩序的正常进行。
(五)后勤保障组 组长:尹万菊
组员:张绍燕 王燕
职责:在应急领导小组组长的指挥下,负责抢救车辆、抢救物资的调配等等。
(六)机动应急组 组长:刘华
组员:张绍燕、陈义英
职责:在校集中待命,做好接应准备。
五、学校安全事故报告及处理程序:
1、实行学校校长负责事故报告的制度。
2、学校发生或接到突发安全事故报警后,随即启动应急预案,同时向教育办公室等部门报告,并及时向公安(消防、交警)、医疗卫生等相关部门报警请求援助。学校本着“先控制,后处置,救人第一,减少损失”的原则,果断处理,积极抢救,指导师生离开危险区域,保护好学校贵重物品,维护现场秩序,做好事故现场保护工作,上交学校突发安全事故有关材料,做好善后处理
3、学校安全事故应急领导小组全体成员必须在最短时间内到达指定地点,组织抢救和善后处置工作。
4、学校全体教职工都有责任在第一时间将突发安全事故及时汇报学校安全事故应急领导小组。
5、学校对突发安全事故不得缓报,不得瞒报,不得延误有效抢救时间。
六、主要工作措施:
1、校园突发事件发生,立即启动安全应急预案。
2、召开安全领导小组及全校教师会议,通报事件,稳定人心。
3、向上级主管部门报告情况(30分钟以内)),请求上级指导。
4、与公安部门说明情况,请求配合学校做好校园秩序稳定工作。
5、确定专人组织调查,保留第一手资料(原始记录),保护现场或保留物样,不擅自为事故定性,并写出事故报告,分别报送有关领导和部门。
6、召开学生会议,通报事件经过,并进行安全再教育,做好事故后校园稳定和秩序维护工作。
7、专人负责接待家长,召开家长会,通报事件经过,稳定家长情绪,必要时做好与家长单位领导工作。
8、冷静面对媒体采访,有专人负责接待,未经同意,师生不得接受采访,加强门卫管理。
9、学校全体教师必须坚守各自岗位,未经允许,不得擅自发布误导信息,共同做好维护稳定工作。
点击咨询 