这几种方案的中心主机功能相当于普通的网络服务器,但和一般的商业服务器相比有两大特点:一、他是服务于GPRS子网用户的服务器;二、他的服务客户对象是事先预知的。我们结合这两个最显著的特点,提供了以下几种安全技术解决方案:
1.IP过滤技术:由于数据中心服务于GPRS子网用户,所有访问客户必须通过CMNET或专用APN才可能访问该服务器。因此,我们在系统中设置了防火墙,通过IP过滤技术,对所有接受是数据包进行过滤,阻止非法IP数据包。
2.身份授权和密码认证体系:由于该系统是专业化的服务系统,访问客户是预先确定的,利用这一特点,在系统的RADIUS服务器中存储了所有客户的SIM卡号以及密码,对通过了IP过滤的数据包再验证其SIM卡号和密码。对于该系统以外的非法用户,获取合法的SIM卡号和密码将非常困难,所以这一步大大增强了系统的安全性。
3.数据安全加密措施:采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道,保证私有数据传输的安全性;在应用层植入高可靠性的加密算法,使得数据在任何网络出错时都可以得到保证的高可靠性;采用MD5算法产生“报文摘要”以实现对所有发送报文的数字签名,保证了数据传输过程中的完整性,防止数据被纂改。
4.跟踪访问过程:系统对所有的访问过程进行记录,包括用户身份、IP、时间、数字签名、操作事项等信息,向系统管理人员提供了详细、完整、有效的操作证明。