0429首都网络安全日2016及自然域名

参加了0429首都网络安全日第三届活动,差不多花了一天的时间,上午看各种展览,下午参加论坛听专家、院士和学者、大咖的观点分享,有几点出乎所料,记录一下。最安全银行芯片卡(IC卡)有些让人担心;常规的域名会是(存在)安全问题,新式自然域名(-NatureDNS )普及待推广;账号认证及加解密与SOTP。

1. 最安全银行芯片卡(IC卡)有些让人担心
当携带带有NFC(Near-Field Communication,近场通信)功能的芯片式的银行卡经过装置有窃取功能的门或其他装置时,银行卡中的信息会被读取并破解,以下是我的智能芯片银行卡被读取到屏幕截图,跟裸奔一样。卡信息及卡内存储的消费记录,一览无余。

300839_IMGxs20160429xs163717xfJPGx

芯片ic银行卡

理论上,“与磁条卡相比,IC卡安全保密性高,难以伪造;存储容量大”( -R/T2TS ),在这次展示中,如果不关闭NFC功能,安全性岌岌可危。即便关闭了NFC功能,被盗窃之后的破解,也几乎不是问题。加密算法或方式方法的升级迫在眉睫。

2. 常规的域名会是(存在)安全问题,新式自然域名(-NatureDNS )普及待推广
在安全日现场有个安全知识测试,其中考察对知名网站域名的记忆成为对网络安全的一项测试。
工商银行官网-201604
看到这一幕,我想如果使用自然域名  -工商银行-中国工商银行   是否就不会有这些安全问题?
类似的还有:
58同城官网.201604
对应的自然域名: -58  ,  -58同城
taobao官网.201604
对应的自然域名: -taobao  ,  -淘宝   ,   -淘宝网

3. 账号认证及加解密与SOTP
SOTP是Super One-Time Password,在展会上看到的一种账号认证解决方案,公开的资料不多,但也对现有的账号认证体系了做了相应的Literature Review,如下图:
sotp-201604由于此前申请过该领域的专利“登录方法、注册方法、登录装置以及登录和注册系统”( -R/q2TS  ),也发表过相关论文”隐式网络账号设计与研究”(-R/u2TV ),所以感兴趣了解更多。在随后的检索中发现,2015年众人网络的密文传输专利( -R/o2TW ),其算法逻辑如下图所示,原理上看,仍是客户端加密然后传输到服务器端解密,与传统不同或新增的部分是使用了随机键盘,随机键盘在过往也在多种场合见到。
sotp-201604-002

不确定SOTP是否就是上面这个专利,或者跟这个是否有关系,然若能普及,提升用户移动应用的体验,也是好事。

概而言之,首都网络安全日,既有对普通观众的安全知识教育及普及功能,也是行业从业者的盛会。

此条目发表在-NatureDNS/-自然域名, 社会生活, 计算机技术分类目录,贴了, , 标签。将固定链接加入收藏夹。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code