穨NI-BOX系统说明_new_.PDF-影像电脑2H新一代目录服务重点.PDFVIP

影像電腦 2H 新一代目錄服務事務機 影像電腦 2H 新一代網路目錄服務事務機符合高安全性、高系統穩定性、更加方便 應用的需求。 該產品是以 Server Appliance(附錄)的觀念進行開發，以功能單純化，安裝簡單、方 便，操作容易為研發訴求。本公司希望 NI-BOX 有如家電設備一般，讓使用者能夠 不需要安裝作業系統等軟體元件，隨買隨用，只需要進行簡單的開機設定動作以 及方便的 Web化管理介面操作，立即發揮效果。 2H 特性指的是具備高度可用性(High Availability)、高度安全性(High Security)的應用 架構。因為隨著電腦應用的普及化和多元化的發展，無論企業界、金融業界均對 系統的穩定性、持續性有非常大的需求。影像電腦針對各項系統使用者的應用需 求，發展 2H 目錄服務事務機(NI-BOX 系列產品)。在硬體架構上，採用完整的規 畫設計，符合各項工業標準，並且具有完善的安全設計，結合加解密應用、各項 干擾偵測裝置、以及動態密碼驗證等保護措施，達到堅實可靠的應用需求。 安全的架構設計特點(High Security) 動態密碼驗證保護 影像電腦 NI-BOX 在開機以及系統操作人員的身份驗證上，除了一般的密碼系統之 外 ，又加上了動態密碼卡 NIPASS 的驗證保護。 每一位系統使用者須配置一片專屬於個人的動態密碼卡 NIPASS ，經由雙重 A uthentication過程，確認使用的合法性，由於每一卡片皆具有其唯一性之基本元 素（seed），而卡片本身擁有計算之能力，提供用戶於每次使用時，自動產生8 位 數字亂數，此亂數不會重複，只能使用一次，且與其他擁有卡片之用戶亦不相同， 因而作為身份識別使用，符合擁有性和唯一性之特點。 NIPASS 採用 AES(Advanced Encryption Standard)演算法。AES 是美國聯邦當局最新 認證的加／解密運算法，可運算 128、192以及 256bits三種密鑰長度。 128 2 = 3.4028236692093846346337460743177e+38 (NIPASS 內建的演算法) 128bits密鑰安全性比較於一般 56bits DES密鑰為 10的 20次方 e+20倍以上。 56 2 = 72057594037927936 在初始化的程序中，NIPASS 動態密碼卡會存入 128 bits的基本元素(seed)，在開機 運作時，利用每次變化的基本元素作為因數，以演算法產生一組隨機密碼做為使 用者登入檢查的條件。 AES key = 8 BytesRandom (I) + 4 bytes Counter+ 4 bytes Serial AES data = 8 Bytes Random (II) + (4bytes Serial) x 2 隨機密碼 = (AES key加密 AES data )- 8位數字 系統資訊加密保護 NIPASS 裝置有 NI-MEMORY 安全記憶器，可對內存系統資訊做資料加密的保護應 用，防止資料被盜取、非法修改等可能性，具有高度資料安全性，NI-MEMORY 的原理架構如下： (1)為每一安全記憶器有一 64Byte 之主基碼(即 master key) ，固定儲存於安全記憶 器內。 (2)系統產生次基碼(Secondary key) ，做為加密系統資料使用的密鑰，再用主基碼 以對稱式加密方法將次基碼加密，使次基碼也以加密型態儲存於系統內。 (3)含有各項感應功能，如震動感應、光感應..等，當受外力侵襲，儲存於內之主基 碼即消失。 (4)採用秘密分享方式(m：n原則)，做為主基碼產生及備援的方法，可切成幾等份， 交由不同人管理並妥善保管。 缺少相關解密元件的資料是沒有辦法破解原有資料內容的，雙層式的加密設計， 安全性有十足的把握。 系統安控 NI-Memory應用流程圖 備援媒體(NIPASS) 亂數產生器或鍵入 用主基碼的 加/解密 祕密 分享 回復基碼