Анализ безопасности - Программное обеспечение для пропускной системы на основе технологии NFC

Для обеспечения безопасности системы было решено использовать протокол HTTPS для связи клиента и сервера. Использование протокола HTTPS для коммуникации клиента и сервера с использованием последней на данный момент версии TLS v.1.2 позволяет обеспечить защиту от перехвата персональных данных клиента и несанкционированного доступа к информации о пропусках. Механизм защиты описан в главе 2.5.

Для того, чтобы избежать утечки персональных данных при получении злоумышленниками доступа к базе данных на сервере, было принято решение использовать хеширование паролей с солью. Более подробная информация по этому механизму описана в главе 3.6.

Механизм защиты от копирования карты доступа описан в главе 3.9. Поскольку избежать копирования карты доступа невозможно, так как смартфон не может определить подлинность считывателя, используется механизм с временными метками и шифрованием. В результате, считанный злоумышленником ключ будет действовать в течение 30 секунд, что значительно затрудняет его использование.

Выводы по главе

В главе 3 подробно рассмотрены аспекты реализации системы. Приведены обзор инструментов, схема используемой базы данных и описание полученного интерфейса (API) сервера. В дополнение, рассмотрены вопросы обеспечения безопасности такие, как аутентификация пользователя и шифрование каналов связи.

Похожие статьи

• Введение - Программное обеспечение для пропускной системы на основе технологии NFC

  Массовые мероприятия стали неотъемлемой частью современного мира. Для таких мероприятий требуется быстрая организация временного разделенного доступа для...

• Протокол Диффи -- Хеллмана, Описание алгоритма, Пример, HTTPS - Программное обеспечение для пропускной системы на основе технологии NFC

  Для того, чтобы использовать симметричные алгоритмы шифрования, необходимо безопасно обменяться ключами. Протокол Диффи - Хеллмана позволяет двум и более...

• Программное и техническое обеспечение. Обоснование необходимости установки системы видеонаблюдения - Программное обеспечение и система безопасности ООО "Дружба"

  В организации ООО "Дружба" имеется различное оборудование. Оно подразделяется на офисную оргтехнику и профессиональное оборудование в цехе. Офис оснащен...

• Особенности NFC в Android OS - Программное обеспечение для пропускной системы на основе технологии NFC

  Устройство на операционной системе Android с поддержкой технологии NFC поддерживает три способа взаимодействия. Первый способ - режим чтения/записи. Этот...

• ТЕОРЕТИЧЕСКИЕ И ПРАВОВЫЕ ОСНОВЫ РАЗРАБОТКИ СИСТЕМ БЕЗОПАСНОСТИ, Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения - Программное обеспечение и система безопасности ООО "Дружба"

  Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения Установка системы видеонаблюдения и ее использование являются весьма...

• Как устанавливается SSL соединение - Программное обеспечение для пропускной системы на основе технологии NFC

  Коммуникация между клиентом и сервером начинается прежде всего с "рукопожатия" ( SSL Handshake). Цели данного рукопожатия, следующие [10]: 1. клиент...

• Заключение - Программное обеспечение для пропускной системы на основе технологии NFC

  Обеспечение удобной пропускной системы - важная и актуальная задача. Появление новых технологий, таких как NFC и HCE, позволяет решить эту проблему. В...

• Описание API для коммуникации с СКУД, Описание протокола коммуникации виртуальной карты и NFC-считывателя - Программное обеспечение для пропускной системы на основе технологии NFC

  Особенностью API для коммуникации с СКУД является то, что авторизация методов происходит не с помощью токена, а с помощью проверки IP адреса клиента на...

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• Обеспечение безопасности коммуникации смартфона и NFC-считывателя - Программное обеспечение для пропускной системы на основе технологии NFC

  Для того, чтобы избежать копирования карты доступа злоумышленниками был введен защитный механизм. Механизм основан на использовании алгоритма RSA....

• HCE сервисы, Выбор сервиса, Группы AID - Программное обеспечение для пропускной системы на основе технологии NFC

  Эмуляция карт в Android основана на сервисах (класс Service). Преимуществом использования сервисов является отсутствие необходимости запускать...

• Сертификаты, Цифровая подпись - Программное обеспечение для пропускной системы на основе технологии NFC

  SSL сертификат представляет собой простой текстовый файл, который может быть редактирован и создан кем угодно. Чтобы убедиться в том, что сертификат...

• Разработка предложений по организации КС, Анализ КС с точки зрения информационных тяготений - Разработка корпоративной сети на основе технологий xDSL

  В данной дипломной работе будут предложены различные системы организации абонентского доступа. Предлагается строить КС с применением базовых...

• Системы поддержки принятия решений, Структура корпоративной сети - Разработка корпоративной сети на основе технологий xDSL

  Необходимо отметить специальный класс приложений - систем поддержки принятия решений, позволяющие моделировать правила и стратегии бизнеса и иметь...

• Анализ программного обеспечения для моделирования механических и тепловых процессов, Система Autocad - Разработка ячейки вычислительного модуля на базе мультиядерного микропроцессора цифровой обработки

  В работе использовались следующее программное обеспечение для решения поставленных задач: AutoCAD, ANSYS Workbench, ANSYS Icepak. Система AutoCAD...

• Инструменты разработки клиентской части, Модель базы данных - Программное обеспечение для пропускной системы на основе технологии NFC

  Поскольку клиентская часть представляет собой приложение на базе операционной системы Android, то для ее разработки был выбран рекомендуемый...

• Версионность базы данных - Программное обеспечение для пропускной системы на основе технологии NFC

  С ростом приложения существует проблема обновления схемы базы данных с сохранением внесенных данных. Если информация в базе данных не может быть легко...

• Разработка программы, Инструменты разработки серверной части, Django framework, Pyramid framework, Flask framework, Используемые плагины - Программное обеспечение для пропускной системы на основе технологии NFC

  В этой главе представлено описание инструментов и методов, использованных при написании кода программы. Инструменты разработки серверной части Для...

• Введение - Технология разработки программного обеспечения систем управления

  С++ является языком объектно-ориентированного программирования (ООП). Объект - абстрактная сущность, наделенная характеристиками объектов реального мира....

• ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В РАСПРЕДЕЛЕННЫХ СИСТЕМАХ, Технологии распределенных вычислений (РВ) - Теоретические основы информационных технологий

  Технологии распределенных вычислений (РВ) Современное производство требует высоких скоростей обработки информации, удобных форм ее хранения и передачи....

• Разработка структурной схемы беспроводной информационно - измерительной системы учета энергоресурсов для многоквартирных жилых комплексов - Способ реализации автоматизированной системы коммерческого учета электроэнергии на базе беспроводной технологии ZigBee

  Информационно - измерительные системы: структура и состав Постоянное совершенствование и развитие средств измерений необходимо для промышленного...

• Исследование технологий интеграции систем, Понятийный аппарат в сфере интеграции ИС - Метод интеграции сторонних систем анализа и обработки данных в существующую ИС-архитектуру компании

  По результатам данного исследования необходимо выявить недостатки и ограничения существующих технологий интеграции. Для проведения исследования...

• Программные методы защиты, применяемые в сети Internet - Обеспечение информационной безопасности в сети Internet

  К программным методам защиты в сети Internet можно отнести прежде всего защищенные криптопротоколы, с использованием которых появляется возможность...

• Обеспечение безопасности системы, RSA, Генерация ключа, Шифрование, Расшифровка - Программное обеспечение для пропускной системы на основе технологии NFC

  В данной главе приводится описание различных криптографических алгоритмов для безопасной передачи данных в приложении. RSA Для того, чтобы избежать...

• Описание процесса аутентификации API, Регистрация пользователя, Генерация токена, 6.3 Получение токена, Использование токена - Программное обеспечение для пропускной системы на основе технологии NFC

  Особенностью архитектуры REST является отсутствия хранения состояния на сервере. Для того, чтобы не передавать пользовательские логин и пароль каждый...

• Лабораторная работа № 2. Классы. Программирование линейных алгоритмов с использованием функций инициализации set() и вывода результатов print() - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить основные способы работы с пользовательским типом данных "класс", его объектами, методами и способы доступа к ним. - Теоретические...

• Основные системы программирования, Архитектура программных систем - Теоретические основы информационных технологий

  Из универсальных языков программирования сегодня наиболее популярны следующие: Бейсик (Basic), Паскаль (Pascal), Си++ (C++), Ява (Java). Для каждого из...

• Выбор метода и его обоснование, Обоснование выбора программного обеспечения - Модернизация структуры базы данных на основе анализа требований предприятия

  Для решения поставленных задач используются следующие методы: 1) Иерархия пользователей будет определена при помощи построения UML диаграммы, для...

• Лабораторная работа № 6. Программирование шаблона классов - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить приемы создания и использования шаблонов классов. - Теоретические сведения Достаточно часто встречаются классы, объекты которых...

• Программное обеспечение, Данная программа предназначена для более быстрого поиска почтового индекса адресата - Программное обеспечение вычислительной техники и автоматизированных систем

  1. НА 7 ПК ИСПОЛЬЗУЕТСЯ microsoft Windows xp sp2. 2. на 1 используется Altlinux 5 3. Программы офисного назначения: A) Microsoft Office Excel 2003 B)...

• Лабораторная работа № 5. Наследование классов, механизм виртуальных функций - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить одну из базовых концепций ООП, наследование классов в С++, заключающуюся в построении цепочек классов, связанных иерархически,...

• Сравнительный анализ существующих информационных систем для управления персоналом - Информационные технологии в управлении персоналом на примере компании ООО "Аксис ПРО"

  Для достижения цели, поставленной в данной работе, необходимо проанализировать текущую ситуацию в области информационных систем, сравнить информационные...

• Разработка программного обеспечения, Выбор средств реализации информационной системы - Автоматизация процесса работы руководства ООО "Сервис партнер"

  Выбор средств реализации информационной системы Названные в параграфе 1.4. настоящей работы задачи могут быть решены тремя типами средств автоматизации:...

• Обзор технологий обработки Big Data, Современные технологии обработки Больших данных - Технологии больших данных: анализ и выбор решения для реализации проекта

  Современные технологии обработки Больших данных Большой проект бюджетирование автоматизация С приходом новых технологий, инструментов и средств...

• Основная часть, Определение методов реинжиниринга информационных систем - Модернизация структуры базы данных на основе анализа требований предприятия

  Определение методов реинжиниринга информационных систем Основные задачи, которые стоят перед проектировщиком, занимающимся реинжинирингом информационных...

• Требования к видам обеспечения, Требования к программному обеспечению системы - Модернизация локальной вычислительной сети административного здания Нижегородского государственного университета имени Н. И. Лобачевского

  Требования к программному обеспечению системы На сетевом оборудовании должна функционировать межсетевая операционная система, причем ее версия должна...

• Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....

• Модель распределенных вычислений MapReduce - Технологии больших данных: анализ и выбор решения для реализации проекта

  Программная модель данных, получившая название "MapReduce", была создана несколько лет назад в компании Google, и там же была осуществлена первая...

• Архитектура, Выбор СУБД, Выбор системы автоматизации документооборота - Разработка корпоративной сети на основе технологий xDSL

  По результатам обследования необходимо выбрать архитектуру системы. Для корпоративных систем рекомендуется архитектура клиент/сервер. Архитектура...

• Технологии интеграции приложений - Метод интеграции сторонних систем анализа и обработки данных в существующую ИС-архитектуру компании

  Как известно , необходимость интеграции нескольких информационных систем как внутри одной организации (системы являются подсистемами к историчной...

Анализ безопасности - Программное обеспечение для пропускной системы на основе технологии NFC

Предыдущая | Следующая