最近中文字幕2018免费版2019,久久国产劲暴∨内射新川,久久久午夜精品福利内容,日韩视频 中文字幕 视频一区

首頁 > 文章中心 > 新保密法

新保密法

前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇新保密法范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。

新保密法范文第1篇

然而,隨著信息時(shí)代的到來,特別是隨著我國(guó)入世以來,面對(duì)著全球經(jīng)濟(jì)一體化的激烈競(jìng)爭(zhēng)的大通時(shí)代,要想保持與增強(qiáng)我國(guó)在政治、經(jīng)濟(jì)、科學(xué)、技術(shù)、國(guó)防及文化等各方面的優(yōu)勢(shì),就必須使我國(guó)的信息保密立法進(jìn)一步科學(xué)化、完善化,只有這樣,才能爭(zhēng)取主動(dòng),立于不敗之地。本文對(duì)中外信息保密的立法精神進(jìn)行了橫向的比較,以期在把握共性的前提下,分析其各自的特點(diǎn),取長(zhǎng)補(bǔ)短,為新時(shí)期我國(guó)信息保密立法體系的建立提供充足的科學(xué)依據(jù)。

1 秘密信息的法律保護(hù)及其特點(diǎn)

秘密信息,是個(gè)人、集團(tuán)、國(guó)家在一定的時(shí)間和范圍內(nèi),為保護(hù)自身的安全和利益,需要加以隱蔽、保護(hù)、限制,不讓外界客體知悉的事項(xiàng)的總稱。中外對(duì)秘密信息的法律保護(hù)首先都是針對(duì)國(guó)家秘密信息的。這主要是因?yàn)閲?guó)家秘密直接關(guān)系到國(guó)家的安全與利益,而對(duì)商業(yè)秘密信息、個(gè)人隱私的法律保護(hù)則是隨著科學(xué)技術(shù)的發(fā)展,民主政治的到來,社會(huì)經(jīng)濟(jì)的繁榮與市場(chǎng)競(jìng)爭(zhēng)的日益激烈而逐漸開始的。

至今各國(guó)對(duì)秘密信息的法律保護(hù)仍存在著較大的區(qū)別,但歸納起來有如下特點(diǎn):

1)保守國(guó)家秘密信息是世界各國(guó)所共有的一種社會(huì)現(xiàn)象。對(duì)國(guó)家秘密信息的法律保護(hù)同其他法律一樣并不是自古以來就有的,而是隨著社會(huì)生產(chǎn)力的發(fā)展和社會(huì)的進(jìn)步以及人類文明的提高,在國(guó)家形成的同時(shí)而出現(xiàn)的一種社會(huì)現(xiàn)象。由于保守國(guó)家秘密是維護(hù)國(guó)家安全與利益的一項(xiàng)重要工作,所以歷來為各國(guó)政府所重視。

2)在英美判例法國(guó)家,成文法保護(hù)秘密信息的比例越來越大。美國(guó)在信息保密領(lǐng)域頒布了不少的成文法律,如《美國(guó)統(tǒng)一保密條例》、《美國(guó)國(guó)家安全法》、《美國(guó)信息保密計(jì)劃執(zhí)行條例》、《美國(guó)情報(bào)人員身份保護(hù)法》、《美國(guó)信息公開法》、《美國(guó)陽光法》、《美國(guó)獲取機(jī)密資料程序法》、《美國(guó)秘密情報(bào)程序法》等等。英國(guó)也頒布了《英國(guó)保密法》、《英國(guó)1989年官方保密條例》等,加拿大頒布了《加拿大國(guó)家保密法》、《加拿大個(gè)人隱私法》、《加拿大信息獲取法》等。

3)絕大多數(shù)資本主義國(guó)家通過法律手段對(duì)個(gè)人隱私及商業(yè)秘密信息等予以相應(yīng)的保護(hù)。對(duì)個(gè)人隱私權(quán)的保護(hù)是現(xiàn)代民主政治建設(shè)的內(nèi)在要求。隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)及其網(wǎng)絡(luò)的廣泛應(yīng)用,政府搜集、儲(chǔ)存和傳播信息的能力也達(dá)到了前所未有的程度,個(gè)人隱私所面臨的威脅超過了以往任何時(shí)代。

為了解決日益突出的個(gè)人隱私權(quán)保護(hù)問題,個(gè)人隱私權(quán)保護(hù)法首先在美國(guó)誕生。1974年美國(guó)制定了《隱私權(quán)法》,其目的在于,一方面保證行政機(jī)關(guān)為了合法執(zhí)行權(quán)力而可以取得并保存?zhèn)€人信息;另一方面最大限度地保護(hù)個(gè)人的隱私權(quán)。這部法律的核心思想在于處理好這兩種利益關(guān)系的平衡。

另外,許多國(guó)家也都有相關(guān)的法律法規(guī):1954年德國(guó)最高法院在其新《憲法》中確認(rèn)了隱私權(quán)屬于受《民法典》保護(hù)的絕對(duì)權(quán)利;1970年法國(guó)修改后的《民法典》第9條規(guī)定了保護(hù)公民隱私權(quán)的內(nèi)容;1984年英國(guó)出臺(tái)了《數(shù)據(jù)保護(hù)法》,保護(hù)關(guān)于個(gè)人的信息并且實(shí)施一套關(guān)于處理這類信息的標(biāo)準(zhǔn);1995年歐盟正式通過了《數(shù)據(jù)保護(hù)規(guī)章》,使個(gè)人信息的法律保護(hù)實(shí)現(xiàn)了區(qū)域化。隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)隱私權(quán)的保護(hù)也應(yīng)運(yùn)而生:1998年美國(guó)出臺(tái)了《網(wǎng)上兒童隱私權(quán)保護(hù)法》;1999年日本通過了《保護(hù)個(gè)人信息條例》;2001年加拿大實(shí)施了《個(gè)人信息保護(hù)和檔案文件法案》等等。

商業(yè)秘密信息的專門法律制度是工業(yè)革命和市場(chǎng)經(jīng)濟(jì)迅速發(fā)展的產(chǎn)物。以英美為代表的普通法國(guó)家,早在18世紀(jì)就形成了對(duì)商業(yè)秘密判例的特殊部門法律。20世紀(jì)90年代以后,商業(yè)秘密保護(hù)趨于區(qū)域化和國(guó)際化。1994年,商業(yè)秘密保護(hù)被獨(dú)立寫入關(guān)貿(mào)總協(xié)定知識(shí)產(chǎn)權(quán)協(xié)議中,1996年,世界知識(shí)產(chǎn)權(quán)組織在公布的反不正當(dāng)競(jìng)爭(zhēng)示范條款中包含了保護(hù)商業(yè)秘密的規(guī)定。《北美自由貿(mào)易協(xié)定》、《安第斯條約》及歐盟都制定了保護(hù)商業(yè)秘密法令的計(jì)劃。

4)以美國(guó)為代表的主要資本主義國(guó)家信息保密立法與信息公開立法并重。國(guó)家保密法的制定根據(jù)和目的,涉及到國(guó)家事物中信息保密與公開的價(jià)值目標(biāo)平衡問題。因此,不少國(guó)家在制定保密法律的同時(shí)頒布實(shí)施了信息公開法,以便在實(shí)踐中能恰當(dāng)?shù)靥幚硇畔⒈C芘c信息公開的關(guān)系。

2 信息保密的立法精神比較

2.1 信息保密的觀念比較

哪些秘密信息能夠受到國(guó)家法律保護(hù),目前國(guó)內(nèi)外主要存在兩種觀念:

1)大保密觀。所謂“大保密觀”,是指政府對(duì)國(guó)家秘密、政府和公共服務(wù)機(jī)構(gòu)所掌握的商業(yè)秘密、個(gè)人隱私(又稱個(gè)人數(shù)據(jù))統(tǒng)一進(jìn)行管理。持這種觀念的政府以德國(guó)和荷蘭為代表。

其具體做法是,國(guó)家指定法律法規(guī),規(guī)范政府保護(hù)國(guó)家秘密、商業(yè)秘密及個(gè)人隱私。保護(hù)的對(duì)象是政府及受政府委托的機(jī)構(gòu)產(chǎn)生的國(guó)家秘密;政府在宏觀經(jīng)濟(jì)管理活動(dòng)中所掌握的企業(yè)的商業(yè)秘密;政府機(jī)關(guān)和公共服務(wù)機(jī)構(gòu)在實(shí)施社會(huì)管理活動(dòng)中所掌握的個(gè)人隱私,即政府并不代替企業(yè)和公民對(duì)商業(yè)秘密和個(gè)人隱私進(jìn)行保護(hù),而是在企業(yè)保護(hù)自身商業(yè)秘密及公民保護(hù)個(gè)人隱私的基礎(chǔ)上,保護(hù)那些企業(yè)和公民在與政府和公共機(jī)構(gòu)打交道的過程中為政府和公共機(jī)構(gòu)所掌握的商業(yè)秘密和個(gè)人隱私。因?yàn)檎獙?duì)自己的活動(dòng)負(fù)責(zé),如果政府公共機(jī)構(gòu)所掌握的企業(yè)秘密信息和公民個(gè)人隱私得不到保護(hù),企業(yè)和公民將不再愿意向政府提供必要的信息,政府將無法有效地進(jìn)行經(jīng)濟(jì)和社會(huì)管理。

從國(guó)外保密法律法規(guī)的內(nèi)容看,保密法所規(guī)范的領(lǐng)域主要包括國(guó)家安全領(lǐng)域、信息及政府公務(wù)活動(dòng)領(lǐng)域。對(duì)個(gè)人隱私及商業(yè)秘密等的法律保護(hù)絕大多數(shù)是資本主義國(guó)家。

2)小保密觀。所謂“小保密觀”,指信息保密的法律制度,僅是一個(gè)國(guó)家為保護(hù)其國(guó)家安全與利益而建立的重要的行政法律制度之一,在法治的原則下,這一制度建立在一定的法律關(guān)系之上,其保護(hù)對(duì)象是國(guó)家秘密。

我國(guó)及發(fā)展中國(guó)家的現(xiàn)行信息保密法律體系大多屬于此類。

3)兩種信息保密觀念的特點(diǎn)。“大保密觀”認(rèn)為,信息公開與信息保密是一對(duì)既對(duì)立又統(tǒng)一的矛盾,如果將政府信息作為一個(gè)恒量,那么,公開的信息越多,保密的信息就越少;反之,公開的信息越少,保密的信息就越多。信息公開法制建設(shè)是強(qiáng)化民主政治建設(shè)的需要,也是加強(qiáng)監(jiān)督、防止腐敗的需要。

“小保密觀”認(rèn)為,信息保密法律體系的建設(shè)是一個(gè)國(guó)家整個(gè)法律體系建設(shè)的重要組成部分,與一國(guó)的政治制度、經(jīng)濟(jì)制度、社會(huì)經(jīng)濟(jì)結(jié)構(gòu)密切相關(guān),具有階段性。在一定歷史階段中,維護(hù)國(guó)家安全與利益是其保密工作的主要任務(wù),即保密法的主要調(diào)整對(duì)象是國(guó)家秘密。

2.2 信息保密立法的指導(dǎo)思想比較

鑒于不同的信息保密觀念,各國(guó)信息保密的立法指導(dǎo)思想也有所不同。但歸納起來主要有以下兩點(diǎn)共性。

1)控制源頭。國(guó)家秘密的源頭無非就是“物”(國(guó)家秘密載體)和“人”(涉密人員)兩個(gè)方面,從邏輯上講,只要確保國(guó)家秘密載體的安全和涉密人員忠誠(chéng)可靠,國(guó)家秘密的安全就能夠得到保證。在控制源頭的方法上,又分“物、人”雙控(雙審制)、控物或控人(單控制)。

德國(guó)是雙審制的主要代表國(guó)家,始終堅(jiān)持圍繞國(guó)家秘密載體的管理和涉密人員的安全審查這兩個(gè)方面,制定信息保密法律法規(guī)。德國(guó)聯(lián)邦政府內(nèi)政部1994年制定的《密件的物質(zhì)保護(hù)與組織保護(hù)的普遍管理規(guī)定》,具體規(guī)定了國(guó)家秘密載體的管理辦法,其立法目的是對(duì)秘密信息載體建立嚴(yán)格的管理制度。德國(guó)議會(huì)1994年公布的《安全審查法》,規(guī)定了如何對(duì)涉密人員進(jìn)行安全審查以及涉密人員如何接觸秘密信息的有關(guān)制度,立法的目的是確保涉密人員安全可靠。德國(guó)在保密方面的其他法規(guī),都是以上述兩部法律為基礎(chǔ)而派生出來的。

新保密法范文第2篇

【摘要】 將頭孢硫脒粗品和二環(huán)己胺反應(yīng)得頭孢硫脒二環(huán)己胺鹽,所得胺鹽用水和四氫呋喃(THF)作溶劑,用鹽酸調(diào)節(jié)溶液pH至4.5,滴加THF,頭孢硫脒結(jié)晶析出。所得的頭孢硫脒純度高、穩(wěn)定性好。該方法可用于純化頭孢硫脒及對(duì)照品的制備。

【關(guān)鍵詞】 頭孢硫脒; 二環(huán)己胺; 純化

頭孢硫脒是由上海醫(yī)藥工業(yè)研究院和廣州白云山制藥股份有限公司共同自主研發(fā)的β-內(nèi)酰胺類抗生素[1],對(duì)革蘭陽性菌有較強(qiáng)的抗菌作用,特別是對(duì)腸球菌有獨(dú)特療效,臨床上使用廣泛。

頭孢硫脒具有兩性離子內(nèi)鹽的獨(dú)特分子結(jié)構(gòu),遇熱、遇光、遇濕不穩(wěn)定,易分解變色。頭孢硫脒在合成過程中使用溴乙酰溴,如果處理不當(dāng),易在產(chǎn)品中殘留溴離子。此外在縮合反應(yīng)中,溶劑系統(tǒng)選擇不好,不易去除雜質(zhì),造成粗品含量低。

本研究提供了一種新的制備高純度頭孢硫脒的方法,將頭孢硫脒粗品和二環(huán)己胺反應(yīng)制得頭孢硫脒胺鹽,用水和四氫呋喃(THF)作溶劑溶解所得胺鹽,并用鹽酸調(diào)節(jié)溶液pH至4.5,繼續(xù)滴加THF,頭孢硫脒結(jié)晶析出,得到高純度頭孢硫脒。

1 實(shí)驗(yàn)材料

1.1 供試品與試劑

頭孢硫脒粗品由廣州白云山制藥股份有限公司廣州白云山化學(xué)制藥廠提供,批號(hào)920403;二環(huán)己胺、丙酮、乙醇、異丙醇、THF、鹽酸等均為化學(xué)純?cè)噭?/p>

1.2 儀器

HPLC采用Agilent 1100,二級(jí)管陣列檢測(cè)器(DAD);恒溫水浴;電動(dòng)攪拌器;真空干燥箱等。

1.3 色譜條件

色譜柱采用Spherisorb C18(4.6mm×150mm,5μm);流動(dòng)相為乙腈∶磷酸鹽緩沖液(稱取無水磷酸氫二鈉2.76g,檸檬酸1.29g加水稀釋成1000ml)(20∶80);流速1.0ml/min;檢測(cè)波長(zhǎng)254nm;室溫。

2 實(shí)驗(yàn)方法

2.1 頭孢硫脒二環(huán)己胺鹽制備

20℃,向11.9ml的二環(huán)己胺(0.06mol)、20ml丙酮和2ml水中逐步加入頭孢硫脒粗品17g(0.037mol,含量92%),溶解后,攪拌15min,將料液滴到300ml丙酮中,析出白色沉淀,過濾,用50ml丙酮洗三次,過濾、干燥得頭孢硫脒二環(huán)己胺鹽20g,純度98.1%;其中頭孢硫脒含量為68.79%,141℃以上分解;1H-NMR(δ CDCl3):1.22[m,16H,硫脲上-(CH3)2-];1.22~2.09(m,20H,環(huán)己烷上-CH2-);3.04(m,2H,環(huán)己烷上-N-CH-);3.23、3.51(d,2H,J=18Hz頭孢烯2位CH2);3.77(d,4H,J=10Hz,-S-CH2-,CH-N=);4.95(m,2H,-CH2-O-);5.20(d,J=12.5,Hz頭孢烯6位H);5.62(s頭孢烯7位H)。

2.2 頭孢硫脒純化

25℃,15.2g(0.025mol,純度98.1%)上述工藝得到的頭孢硫脒二環(huán)己胺胺鹽,懸浮于5ml水和50ml THF的混合溶劑中,攪拌下用鹽酸調(diào)pH至4.5,加1g活性炭脫色0.5h,過濾,濾液中滴加THF 300ml析出晶體,降溫至0℃,攪拌1h,過濾,用丙酮40ml洗兩次,抽干、干燥,得頭孢硫脒精制品9.18g,收率86%,含量(HPLC)99.5%。

3 結(jié)果與討論

現(xiàn)有β-內(nèi)酰胺類抗生素的精制方法很多,如將頭孢硫脒粗品用溶劑處理、經(jīng)成核作用、控制過飽和濃度的結(jié)晶方法[2]。另一種常用的方法是用酸、堿調(diào)等電點(diǎn)的方法;用酸、堿精制法易破壞頭孢硫脒的β-內(nèi)酰胺結(jié)構(gòu),如開環(huán)可造成產(chǎn)物降解,產(chǎn)品含量降低,對(duì)產(chǎn)品穩(wěn)定性造成影響。此外還有采用溶析法,該方法需大量溶劑,成本高;蒸餾結(jié)晶法,缺點(diǎn)是成本較高,難操作、質(zhì)量難以保證。

本研究通過形成頭孢硫脒胺鹽,從胺鹽中進(jìn)行頭孢硫脒重結(jié)晶的兩次純化過程來制備高純度頭孢硫脒。每摩爾頭孢硫脒粗品需1~3mol的胺(如三乙胺、二環(huán)己胺、特辛胺、二苯胺、二異丙胺、N-叔丁基環(huán)己胺等),成鹽反應(yīng)對(duì)溫度沒有特別要求,可為常溫。分離頭孢硫脒胺鹽可通過加入有機(jī)溶劑(如丙酮、異丙醚、THF、二氯甲烷等)使胺鹽沉淀出來,而雜質(zhì)則溶解在溶劑中,所得胺鹽純度可達(dá)98%以上。

頭孢硫脒胺鹽可溶于水,用活性碳脫色,過濾,用無機(jī)酸調(diào)節(jié)pH值為4~6,得到頭孢硫脒,然后用適當(dāng)?shù)娜軇?如丙酮、乙醇、異丙醇、乙腈、THF等)將其析出,經(jīng)過濾、干燥得高純度的頭孢硫脒,其雜質(zhì)少,含量可達(dá)99%以上,穩(wěn)定性提高。

本文采用的方法具有操作簡(jiǎn)便、使用溶劑量少以及成本較低等優(yōu)點(diǎn),通過兩次純化工藝過程,得到高純度產(chǎn)品,提高了產(chǎn)品的穩(wěn)定性,可用于純化頭孢硫脒及對(duì)照品的制備。

參考文獻(xiàn)

新保密法范文第3篇

 

許多情況下,制假相當(dāng)容易,只需要做好兩個(gè)準(zhǔn)備:假冒商品;用來辨別商品的標(biāo)簽、logo或包裝的復(fù)制版。很多時(shí)候,只要擁有一部掃描儀和一個(gè)打印機(jī),任何人都可以完成這項(xiàng)工作。在另外一些情況下,造假會(huì)比較困難,需要破解加密算法,或者對(duì)芯片進(jìn)行分解和細(xì)微的分析。只要投入了足夠的人力和財(cái)力,專門從事偽造行業(yè)的人通常都會(huì)尋找到制造和銷售假冒商品的方法。

 

硬件安全

 

目前,制藥行業(yè)和時(shí)尚領(lǐng)域已經(jīng)開始使用集成電路作為電子標(biāo)簽。不像條形碼,電子標(biāo)簽?zāi)軌蛲ㄟ^升級(jí)來反映出諸多信息:這件商品在哪里,付運(yùn)者是誰,分銷商是誰,它在供應(yīng)鏈的哪個(gè)環(huán)節(jié)(包括倉庫位置、箱柜位置,以及它一直所處的位置和將要被存儲(chǔ)的位置),最終的零售目的地等。目前,有很多產(chǎn)品都能夠提供此類服務(wù),從簡(jiǎn)單的帶連線或RF接口的串行EEPROM,到有密碼保護(hù)的EEPROM,還有加密引擎嵌入在其硬件中的加密存儲(chǔ)器。如何針對(duì)不同的應(yīng)用進(jìn)行正確選擇,這取決于需要被存儲(chǔ)的信息容量、需要的安全等級(jí)、解決方案的成本,以及設(shè)計(jì)過程的復(fù)雜度。

 

簡(jiǎn)單的EEPROM

 

最簡(jiǎn)單的電子標(biāo)簽形式,就是在產(chǎn)品或其包裝中嵌入一個(gè)標(biāo)準(zhǔn)的串行EEPROM。EEPROM可以有一個(gè)標(biāo)準(zhǔn)的兩線接口,或者是一個(gè)RF接口,就像在RFID標(biāo)簽里那樣。EEPROM中包含數(shù)字信息,像產(chǎn)品名稱、辨識(shí)細(xì)節(jié)(例如版本號(hào)),或者是參考帶有產(chǎn)品信息數(shù)據(jù)庫的記錄號(hào)。典型情況下,此類標(biāo)簽的存儲(chǔ)能力范圍從幾個(gè)字節(jié)到128B。

 

EEPROM提供的電子產(chǎn)品標(biāo)簽成本相對(duì)較低。與將標(biāo)簽信息存儲(chǔ)在集成電路中的方法不同,EEPROM方法的安全性非常低。造假者可以借助一個(gè)價(jià)格低于100美元的EEPROM閱讀器,從現(xiàn)有EEPROM標(biāo)簽中讀取信息,并將其拷貝到空白的串行EEPROM中,然后用于包裝偽造商品。

 

帶有加密ID的EEPROM

 

為了克服EEPROM固有的安全缺陷,有些供應(yīng)商的產(chǎn)品提供一種能力,即為每一個(gè)基于EEPROM的標(biāo)簽分配唯一的加密序號(hào)。

 

主設(shè)備將EEPROM獨(dú)有的序號(hào)和一個(gè)只有它自己知道的密鑰合并,在合并后的信息中應(yīng)用類似SHA的Hash算法生成一個(gè)長(zhǎng)達(dá)20B的數(shù)字,這個(gè)被稱為“摘要(digest)”的數(shù)字存儲(chǔ)在EEPROM中。在合并信息中執(zhí)行一個(gè)好的Hash算法總會(huì)產(chǎn)生相同的數(shù)字,但是改變哪怕一個(gè)bit,都會(huì)導(dǎo)致完全不同的值。

 

在這種機(jī)制下,主機(jī)通過讀取EEPROM中的序號(hào)來判斷產(chǎn)品的真實(shí)性,將其與用來生成原始摘要的內(nèi)部密鑰相結(jié)合,在其上運(yùn)行相同的Hash算法,并且將生成的數(shù)字與存儲(chǔ)在EEPROM中的值進(jìn)行比較。如果兩個(gè)數(shù)字是一樣的,那么該產(chǎn)品就被認(rèn)為是可信的。

 

由Hash算法生成的數(shù)字事實(shí)上是無法破解的,這也導(dǎo)致一些產(chǎn)品供應(yīng)商、分銷商和零售商相信這個(gè)方法就是最佳方案。但事實(shí)并非如此,因?yàn)椴⒉皇潜仨毱平饧用芩惴ɑ蚱平饷荑€才能生成假的電子標(biāo)簽。生成假的有效標(biāo)簽,只需要一個(gè)低成本的EEPROM閱讀器,能夠拷貝EEPROM中的信息,并在空白的EEPROM中重新寫入。造假人員不需要對(duì)標(biāo)簽中的信息解碼,只需要直接拷貝即可。

 

被密碼保護(hù)的EEPROM

 

防止正品信息從基于EEPROM的標(biāo)簽中被拷貝出來的唯一方法,就是阻止信息被讀取。現(xiàn)在,包括Infineon和GemPlus在內(nèi)的幾個(gè)廠商,已經(jīng)通過需要密碼或密鑰才能讀取EEPROM中的信息來解決這個(gè)問題。可能被嵌入在硅片中的密碼,有助于限制非法用戶對(duì)產(chǎn)品信息的讀取,而他們正是利用這些產(chǎn)品數(shù)據(jù)來生成假電子標(biāo)簽。

 

典型情況下,這種機(jī)制需要產(chǎn)品在出廠前就對(duì)2-4字節(jié)的固定密碼進(jìn)行編程,而且工廠還要向用戶提供密碼值。為了在存儲(chǔ)器中進(jìn)行讀寫,用戶必須首先向存儲(chǔ)器輸入正確的密碼值,輸入值會(huì)與其內(nèi)部存儲(chǔ)的數(shù)值進(jìn)行比較。如果二者吻合,EEPROM就將同意該名用戶的訪問。

 

雖然被密碼保護(hù)的EEPROM能夠以相對(duì)較低的價(jià)格提供改善的安全性能,但是該方法有一個(gè)弊端,而這個(gè)弊端也使其無法適用于高價(jià)值或?qū)Π踩阅芟喈?dāng)敏感的產(chǎn)品。密碼被保存在EEPROM中,而且,通常使用標(biāo)準(zhǔn)EEPROM閱讀器就可以讀取。密碼、密鑰或者認(rèn)證引腳 (administrative pin)較容易地從器件中被直接讀取,這使得造假者能夠制造安全器件的克隆版,并將其貼在假貨上。即使密碼嵌入在芯片中,克隆工作也可以完成。

 

阻止從EEPROM中直接讀取密碼的唯一方法,就是將其存儲(chǔ)在無法被讀取的非尋址(non-addressable)存儲(chǔ)器中。雖然這種密碼保護(hù)機(jī)制可以阻止對(duì)電子標(biāo)簽數(shù)據(jù)的直接讀取,但是,造假者還是有辦法捕獲它們。

 

即便是被加密的密碼,仍然能夠被偷竊或者被拷貝。指紋可以從指紋閱讀器中直接拷貝,或者通過梳理讀卡器中的指紋數(shù)據(jù)庫得到。這種方法的問題是,安全機(jī)制在每一次事務(wù)處理中都要進(jìn)行傳輸,因此很容易受到攻擊。

 

硬編碼(Hard-coded)序號(hào)

 

包括PC處理器在內(nèi)的一些集成電路,擁有在制造過程中就嵌入在硅片內(nèi)的硬編碼序號(hào),能夠提高EEPROM和RFID標(biāo)簽的安全等級(jí)。序號(hào)強(qiáng)迫攻擊者必須掌握器件的正確密碼或密鑰。序號(hào)的問題在于,雖然它永遠(yuǎn)不會(huì)被改變,但是卻可能被復(fù)制。一旦商業(yè)盜版者獲得了單獨(dú)的密碼序號(hào)對(duì),就能夠簡(jiǎn)單地通過在標(biāo)準(zhǔn)EEPROM相同地址區(qū)域?qū)π蛱?hào)進(jìn)行編程來克隆器件。假設(shè)保護(hù)機(jī)制包括很多方法,能夠使序號(hào)保持在只讀狀態(tài),那么盜版者就需要允許對(duì)只讀狀態(tài)進(jìn)行配置的存儲(chǔ)器。如果可能帶來的經(jīng)濟(jì)利益能夠抵消成本,那么盜版者甚至可能會(huì)制造看起來相像的電子標(biāo)簽。正品制造商唯一的方法,就是辨識(shí)哪個(gè)序號(hào)被偷竊了,并將其列于黑名單中。

 

存儲(chǔ)器并不是安全器件。它們僅僅能夠保存信息。其保護(hù)措施可以像對(duì)EEPROM存儲(chǔ)部分(密碼存儲(chǔ)的區(qū)域)進(jìn)行紫外線擦除一樣簡(jiǎn)單。紫外線將除去EEPROM上的內(nèi)容,有效地將密碼改變成一個(gè)盜版者知道的數(shù)值。

 

創(chuàng)新的基于硬件的加密安全

 

包括Atmel在內(nèi)的一些芯片廠商,已經(jīng)開發(fā)了一種新的低成本加密存儲(chǔ)器,能夠提供真正的基于硬件的安全電子標(biāo)簽。加密存儲(chǔ)器有 一個(gè)嵌入在芯片內(nèi)的加密引擎,還有多組獨(dú)立的非可讀認(rèn)證和會(huì)話加密密鑰(高達(dá)64位)。它們被存儲(chǔ)在2kB的配置存儲(chǔ)器中。

 

不像密碼,加密內(nèi)存的安全性并非基于本身的“辨識(shí)”,而是基于“認(rèn)證”,后者由器件內(nèi)的硬件和基于硬件存儲(chǔ)的認(rèn)證密鑰(產(chǎn)生唯一密碼)決定。器件使用密碼來確定“認(rèn)證”主機(jī),而主機(jī)閱讀器則用其辨識(shí)器件的“認(rèn)證”標(biāo)簽。各種密鑰都是真正的機(jī)密。一旦它們被主機(jī)設(shè)置在硬件中,熔絲即被燒斷,從而使密鑰不可讀——即使對(duì)芯片制造商來說,也是如此。加密內(nèi)存上的認(rèn)證信息永遠(yuǎn)不會(huì)暴露,因此也無法被拷貝或中途截取。

 

主機(jī)將自己獨(dú)特的不可讀主機(jī)密鑰與來自每個(gè)加密內(nèi)存的序號(hào)信息相結(jié)合,并在組合信息上運(yùn)行加密的hashing功能(例如SHA),來生成獨(dú)特的被稱為摘要(digest)的數(shù)字。digest對(duì)于每一個(gè)器件而言都是唯一的,而且是其對(duì)應(yīng)的唯一認(rèn)證密鑰的基礎(chǔ)。之后,這些認(rèn)證密鑰會(huì)被寫入器件。由于用來生成digest的信息是完全不可讀取的,所以其它的實(shí)體就無法生成相同的數(shù)字。獨(dú)特的會(huì)話密鑰由對(duì)發(fā)生在主機(jī)和加密存儲(chǔ)器件之間通信進(jìn)行加密的設(shè)備產(chǎn)生。主機(jī)無法讀取這些會(huì)話密鑰,但是作為認(rèn)證過程的相應(yīng)隨機(jī)環(huán)節(jié),主機(jī)必須證明了解這些密鑰。

 

為了實(shí)現(xiàn)相互通信,主機(jī)和器件必須通過一個(gè)隨機(jī)數(shù)增強(qiáng)型雙向認(rèn)證過程進(jìn)行互相鑒別。主機(jī)讀取器件中的加密和辨識(shí)信息,并將這些信息和自己的密鑰結(jié)合,再加上一個(gè)隨機(jī)數(shù)。基于這些信息,主機(jī)生成一個(gè)被稱為“challenge”的64位數(shù)。伴隨著這個(gè)隨機(jī)數(shù),“challenge”被送回器件。之后,基于密碼、自己的認(rèn)證密鑰,以及已經(jīng)接收的隨機(jī)數(shù),器件試圖計(jì)算出同一個(gè)“challenge”數(shù)。如果嘗試成功,器件就會(huì)升級(jí)其密碼,并認(rèn)為主機(jī)是可信的。

 

然后,主機(jī)通過計(jì)算新密碼,并將其與器件最新計(jì)算出的密碼進(jìn)行比較來認(rèn)證器件。如果兩個(gè)密碼吻合,那么這個(gè)器件就是可信的。器件只要在處理過程中獲得了主機(jī)的認(rèn)證密鑰,才能產(chǎn)生一個(gè)正確的密碼。主機(jī)和器件的認(rèn)證密鑰永遠(yuǎn)不會(huì)離開主機(jī)或器件。只有基于密鑰的計(jì)算信息才會(huì)被傳輸。器件的認(rèn)證密鑰無法被任何實(shí)體讀取、復(fù)制,或者修改,包括器件的制造商(熔絲燒斷后,他們也無法進(jìn)行任何操作)。此外,每一次成功的認(rèn)證處理都會(huì)產(chǎn)生新的密碼和會(huì)話密鑰。正因如此,那些試圖竊取傳輸信息的系統(tǒng)性攻擊在這里毫無用處。

 

此外,密碼是動(dòng)態(tài)的。在每一次成功認(rèn)證之后,內(nèi)部的非易失性寄存器都會(huì)利用新密碼進(jìn)行自我更新。因?yàn)槊恳淮蔚拿艽a生成都使用了隨機(jī)數(shù),所以不存在兩個(gè)完全相同的功能等價(jià)操作。針對(duì)每個(gè)特定明文(clear text)的加密文本,在每次加密操作時(shí)都是不同的。這種動(dòng)態(tài)性延伸到了信息認(rèn)證碼、會(huì)話加密密鑰和密碼。借助這樣的動(dòng)態(tài)性,在任何時(shí)間加密引擎的現(xiàn)有狀態(tài),都保持依賴于最初的編輯密鑰和唯一的加密處理歷史。

 

目前,加密存儲(chǔ)器的存儲(chǔ)密度范圍在1kb-256kb之間,而且有多達(dá)16個(gè)不同的受密碼保護(hù)的區(qū)段,帶有不同的安全級(jí)別(從不可讀、只讀到讀/寫)。這種靈活性允許制造商、分銷商和零售商能夠更新其相關(guān)產(chǎn)品的關(guān)鍵信息,包括所有權(quán)、發(fā)貨者,甚至是貨物存儲(chǔ)條件(例如溫度或濕度)等整個(gè)鏈條上的信息。產(chǎn)品制造商可能讀取所有的區(qū)段,并且以只讀形式在指派區(qū)段寫入制造數(shù)據(jù),例如序號(hào)、批號(hào)、制造日期等。而在稍后用來驗(yàn)證產(chǎn)品合法性的信息,則可能是完全不可讀取的。一個(gè)單獨(dú)的區(qū)段可能被用來存儲(chǔ)所有權(quán)信息鏈,包括分銷商、付運(yùn)和接收的日期、簽收信息以及運(yùn)貨商信息。在分銷環(huán)節(jié),這個(gè)區(qū)段可以被經(jīng)認(rèn)證的實(shí)體進(jìn)行讀/寫操作,而不是由零售商或者運(yùn)貨商寫入。零售商可能會(huì)有一個(gè)獨(dú)立的區(qū)段,存儲(chǔ)SKU數(shù)、存儲(chǔ)位置、接收日期以及出售日期。

 

加固的硬件安全

 

在高度工程化、先進(jìn)的電子產(chǎn)品中,其本身的IP被嵌入在器件的硬件中。一些技術(shù)上具有創(chuàng)新的新產(chǎn)品,可能在研發(fā)上歷經(jīng)數(shù)年,花費(fèi)上千萬資金。此類產(chǎn)品包括汽車中基于雷達(dá)監(jiān)測(cè)的防撞系統(tǒng)、帶有復(fù)雜濾除算法的先進(jìn)助聽器,或者是最新的視頻游戲控制平臺(tái)和多媒體手機(jī)中使用到的用戶手勢(shì)界面 (gesture-user-interfaces),后者允許用戶利用身體手勢(shì)而不是鍵盤或者操縱竿來控制設(shè)備。這些新技術(shù)開發(fā)商,在研發(fā)方面投入了大量的資金,其出售的產(chǎn)品價(jià)格定位于能夠收回成本。但是那些能夠獲取IP的造假者,卻以正品價(jià)格幾分之一的價(jià)格提供克隆產(chǎn)品。

 

正因如此,這些開發(fā)新產(chǎn)品的公司通常不會(huì)在軟件中實(shí)現(xiàn)創(chuàng)新。他們將IP隱藏在硬件中,而該集成電路不會(huì)與可能引發(fā)創(chuàng)新安全危機(jī)的外部世界進(jìn)行通信。

 

加密內(nèi)存包括防干擾(tamper-proof)電路,用來監(jiān)控電壓、時(shí)鐘頻率和其它用來預(yù)示干擾的加密內(nèi)存運(yùn)行環(huán)境的方方面面。如果環(huán)境情況超出了指定范圍,干擾防御電路就會(huì)阻止對(duì)各種密鑰和密碼的讀取。其它的防干擾特性包括:有源電路上的金屬覆蓋層、加密內(nèi)部電路、高安全性檢測(cè)程序、時(shí)序防御,以及電源供電攻擊。

 

結(jié)語

 

加密內(nèi)存并不針對(duì)所有應(yīng)用。加密內(nèi)存比密碼保護(hù)的EEPROM內(nèi)存成本更高。增加的成本對(duì)低價(jià)值產(chǎn)品而言是不適合的,因?yàn)閷?duì)這些產(chǎn)品進(jìn)行假冒并不能帶來太高的經(jīng)濟(jì)價(jià)值。如果電子標(biāo)簽的主要目的是進(jìn)行庫存控制,那么EEPROM或許已經(jīng)足夠了。但是,實(shí)際使用存在很多狀況,例如在一些時(shí)候,與可能出現(xiàn)的危險(xiǎn)相比,成本微不足道。當(dāng)制造商看到了假貨可能帶來的經(jīng)濟(jì)損失,那么在一個(gè)400美元的手提包或200美元一雙的運(yùn)動(dòng)鞋上增加10美分是可以被忽略的。但是一旦藥物中出現(xiàn)假貨,生命很可能會(huì)受到威脅。考慮到臨床使用的藥丸平均一粒的售價(jià)大約為3美元,那么為了確保藥物是正品,是沒有經(jīng)過污染的真正藥物,為一瓶藥增加安全防護(hù)的附加費(fèi)用是值得的。

新保密法范文第4篇

保密法的修訂頒布實(shí)施,是貫徹落實(shí)黨和國(guó)家保密工作方針政策的必然要求,是進(jìn)一步完善我國(guó)社會(huì)主義法律體系的重要舉措,是加強(qiáng)新形勢(shì)下保密工作的迫切需要。

全省各級(jí)黨政機(jī)關(guān)、單位要以高度的政治責(zé)任感和歷史使命感,以深入學(xué)習(xí)宣傳貫徹保密法作為新的契機(jī),進(jìn)一步加強(qiáng)保密工作,奮力在新的起點(diǎn)上開創(chuàng)我省保密工作新局面。

要廣泛深入開展學(xué)習(xí)宣傳活動(dòng),不斷增強(qiáng)全省各級(jí)領(lǐng)導(dǎo)干部、人員的保密責(zé)任意識(shí)和法制觀念。在學(xué)習(xí)宣傳活動(dòng)中,全省各級(jí)黨政機(jī)關(guān)、單位要以學(xué)習(xí)宣傳保密法為契機(jī),加強(qiáng)領(lǐng)導(dǎo)干部和人員的保密法制教育,增強(qiáng)保密意識(shí),落實(shí)保密責(zé)任,提高依法維護(hù)國(guó)家秘密安全的自覺性和能動(dòng)性;各級(jí)保密工作部門要把學(xué)習(xí)宣傳保密法作為當(dāng)前工作的重中之重,周密安排,精心組織,抓好保密專兼職干部和人員的培訓(xùn),努力提高保密依法行政的能力和水平;各級(jí)黨校、行政學(xué)院要把保密法納入干部教育培訓(xùn)的內(nèi)容,積極推進(jìn)干部保密教育常態(tài)化;報(bào)刊、廣播、電視、網(wǎng)絡(luò)等新聞媒體要密切配合,助陣造勢(shì),推出系列宣傳報(bào)道。

要健全完善配套法規(guī)制度,著力構(gòu)建我省保密管理的制度體系。省級(jí)保密、法制等有關(guān)部門要按照與國(guó)家層面法律法規(guī)相互配套,與其它地方法規(guī)相互銜接的要求,認(rèn)真對(duì)照保密法和國(guó)家即將修訂出臺(tái)的保密法實(shí)施條例的各項(xiàng)規(guī)定,抓緊修訂《貴州省保守國(guó)家秘密實(shí)施細(xì)則》。全省各級(jí)黨政機(jī)關(guān)、單位要按照新出臺(tái)的保密法律法規(guī)的規(guī)定,對(duì)本部門本單位的保密管理規(guī)章制度進(jìn)行認(rèn)真清理,切實(shí)抓好保密管理規(guī)章制度的“廢”、“改”、“立”工作。通過以上工作,盡快形成上下銜接、左右配套、種類齊全的保密管理法規(guī)體系,確保各項(xiàng)保密工作有法可依、有章可循。

新保密法范文第5篇

一、制發(fā)通知及時(shí)

于接到省廳學(xué)習(xí)宣傳活動(dòng)實(shí)施方案的通知之日,安排專人負(fù)責(zé)下發(fā)富水局開展活動(dòng)的通知,通知要求:在富水局全局范圍內(nèi)開展此項(xiàng)活動(dòng),局屬各單位、機(jī)關(guān)各科室認(rèn)真組織人員,全面深入扎實(shí)開展活動(dòng),并結(jié)合實(shí)際實(shí)施《保密法》,確保取得實(shí)效。

二、配發(fā)資料較齊全

充分利用網(wǎng)絡(luò)信息傳播快的特性,在網(wǎng)上正規(guī)網(wǎng)站下載《保密法》原文、《保密法釋義》和《解讀新保密法的新亮點(diǎn)新要求》印發(fā)到各科室單位,正在著手訂購《保密技術(shù)防范常識(shí)》手冊(cè),力求做到人手一冊(cè)。

三、明確活動(dòng)階段任務(wù)

一是認(rèn)真組織人員學(xué)習(xí),二是結(jié)合自身工作實(shí)際找尋實(shí)施切入點(diǎn),三是實(shí)行“回頭看“辦法,認(rèn)真總結(jié)學(xué)習(xí)情況,明晰法律條文相關(guān)概念和領(lǐng)會(huì)實(shí)質(zhì),明確責(zé)任和分工,健全相關(guān)制度。

四、專題學(xué)習(xí)認(rèn)真細(xì)致

以支部為單位,以網(wǎng)上下載的相關(guān)資料為主,結(jié)合檔案規(guī)范管理工作,對(duì)局檔案所設(shè)立的保密期限制度予以了更改,并就新保密法的新亮點(diǎn)新要求從以下四個(gè)方面予以解讀:一是保密法中的保密與信息公開并重,政務(wù)公開是一般原則,保密是例外;二是保密法縮小了國(guó)家秘密的范圍,明確了上收定密權(quán)、定密責(zé)任人制度、新的保密期限制度、自行解密與解密審查相結(jié)合的解密制度,定密主體大大縮小,解決了定密權(quán)責(zé)不清問題,增加了保密期限的具體規(guī)定;四是明確違規(guī)的法律責(zé)任,增加了嚴(yán)重違反保密規(guī)定,尚未造成泄密后果行為的法律責(zé)任;增加了機(jī)關(guān)、單位的法律責(zé)任;;增加了互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)商的有關(guān)法律責(zé)任;增加了保密行政管理部門工作人員在履行保密管理職責(zé)中的法律責(zé)任;以及針對(duì)當(dāng)前泄密案件查處難、責(zé)任人處理難等問題,規(guī)定加大了處分監(jiān)督的力度。

五、開辟專欄廣泛宣傳

在陽新、富水兩地宣傳欄張貼《保密法》,公開宣傳學(xué)習(xí),在局域網(wǎng)站,上傳《保密法》全文、《保密法新亮點(diǎn)新要求》,同時(shí)要求平時(shí)通過網(wǎng)絡(luò)、報(bào)刊自學(xué),充分利用相關(guān)媒介加強(qiáng)宣傳,擴(kuò)大效果。

六、強(qiáng)化檔案保密意識(shí)

在學(xué)習(xí)的基礎(chǔ)上,要求局屬各科室單位對(duì)照《保密法》,結(jié)合自身工作特性,尤其對(duì)電子文檔、紙質(zhì)文件履行責(zé)任人簽字及時(shí)歸檔分級(jí)保存,嚴(yán)格規(guī)定傳閱人、借閱人。

七、細(xì)化具體工作細(xì)節(jié)

主站蜘蛛池模板: 肃北| 海兴县| 长宁县| 岚皋县| 五家渠市| 筠连县| 蛟河市| 黄冈市| 当阳市| 嘉定区| 克山县| 建平县| 宜章县| 比如县| 页游| 达拉特旗| 万年县| 常德市| 资阳市| 泾川县| 石嘴山市| 无极县| 始兴县| 桑植县| 永春县| 横峰县| 山东省| 长海县| 红桥区| 中阳县| 康保县| 板桥市| 临朐县| 潼南县| 苏尼特左旗| 杨浦区| 荃湾区| 定边县| 托克托县| 庆云县| 手游|