创建个人云平台
    拥有您的智能人修行联盟
    创建企业云平台
    拥有您的智能企业联盟
    创建城市云平台
    拥有您的智能城市联盟
    企业简介
    中机智云有限公司
    中机智云是由原国家机械部下属企业在智能领域与美国SmartFesto合作在中国成立的智能企业,共同发明了世界上先进的“SSS”社会化智能系统,首创“Guru智能工业技术架构”,被美国多家机器人企业引用为核心底层技术。  依托雄厚的智能创新和先进的核心智能技术,在国内首次推出智能工业云平台—中机商圈,以总体研究和专业技术为牵引、以区域市场为支撑的组织体系,持续创新,打造国内一流的智能产品。 中机集团还设有新时代、智造、智银、商城、智云、中机创、智库、机器人、中机国际新能源9家公司,提供不同领域的智能EPC建设运营服务。  
    智能产品
    智能产品
    • 实体产品
    • 运营维护
    • 智能应用工具
    • 智能平台系统
    • 解决方案
    • 服务产品
    个人
    企业
    商圈
    社会
    NCOM410
    基准价:20000.00
    产品简介:LAN:以太网10/100 Mbps、RJ45接口 串口接口:1路DB9接口,支持RS-485/RS-232 电源需求:工作电压为DC9-15V 通讯参数:数据位(7、8)校验位(None、Even、Oddd)停止位(1、2)流控:RS-232、RS-485速率:1200bps-115.2Kbps 电气防护:串口500W雷击浪涌保护、网口2KV电磁隔离保护、三层防护
                   
    项目产品
    智能生产车间
    智能仓储
    智能化生产线
    基准价:¥ 面议
    项目简介:

    利用工厂工艺建模技术、数据采集技术、实时数据处理技术、管理和实时大数据融合技术等手段帮助客户构建智慧工厂。公司打造一体化信息平台,从设计到施工到运维都放到一个平台上构建,进行全生命周期的管理。通过全过程的监督、监控,避免出现信息不对等、信息孤岛现象,帮助企业优化资源配置,降低运维成本,实现全流程、全生命周期的精细化管理。

    订购服务智能需求
    应用场景
    企业可以快速构建自己的企业平台,建立组织机构关系,创建各个专业平台或者子系统,将基于互联网的公有云应用、内部OA办公系统、ERP、SCM、MES及DCS与相关设备管理植入平台,为你的每一名员工或者设备配置工作台,完成企业一体化智能应用集成。城市或行业区域用户可以通过智能人快速搭建自己的智能运营平台,吸纳各类社会化应用资源,灵活组建商业模式,构建运营门户。实现数据仓库、组织架构、人员的导入和存储、调用;实现门户网站不同权限登录,工作场景的自由匹配;实现工作流程跟随工作场景的变化而自由搭配。
    更多详情
    关联产品:
    产品运营
    • 注册企业用户
    • 1
    • 企业认证
    • 1
    • 完善企业信息并同意《商业伙伴合作协议》
    • 1
    • 终审及授权
    您需前往中机商圈网站www.cmeplaza.com点击右上角注册,填写您的注册信息
    下一步
    企业联盟
    企业联盟
    • 素材网站联盟
    • 学习网站联盟
    个人
    企业
    商圈
    社会
    我的商圈
    我的商圈
    • 技术交流
    • 找商机
    个人
    企业
    商圈
    社会
    圈主:b唤唤:请大家改用中文全名称
    创建于2018-09-18
    100
    12人气
    0评论
    中机智云是由原国家机械部下属企业在智能领域与美国SmartFesto合作在中国成立的智能企业,共同发明了世界上先进的“SSS”社会化智能系统,首创“Guru智能工业技术架构”,被美国多家机器人企业引用为核心底层技术。
    企业官网设计商圈
    圈主:Jess
    154
    123人气
    修行
    网站升级改版商圈
    圈主:fjg
    19
    1人气
    修行
    设计癖灵感商圈
    圈主:sikhf
    100
    12人气
    修行
    行业传媒            
    行业传媒
    • 行业资讯
    • 实时新闻
    • 技术动态
    • 政策法规
    个人                            
    企业                            
    商圈                            
    社会                            
               
    专家联盟
    专家联盟
    • 企业上云
    • 智能制造
    • 政策申报
    知识中心
    中机智者
    • 技术热点
    个人
    企业
    商圈
    社会
    HTTPS 如何保证数据传输的安全性
    作者: 帅地
    简介:

    大家都知道,在客户端与服务器数据传输的过程中,HTTP协议的传输是不安全的,也就是一般情况下HTTP是明文传输的。但HTTPS协议的数据传输是安全的,也就是说HTTPS数据的传输是经过加密的。

    在客户端与服务器这两个完全没有见过面的陌生人交流中,HTTPS是如何保证数据传输的安全性的呢?下面我将带大家一步步了解HTTPS是如何加密才得以保证数据传输的安全性的。

    我们先把客户端称为小客,服务器称为小服。然后一步步探索在小客与小服的交流中(就是一方请求一方响应),HTTPS是如何保证他们的交流不会被中间人窃听的。



    对称加密


    假如现在小客与小服要进行一次私密的对话,他们不希望这次对话内容被其他外人知道。可是,我们平时的数据传输过程中又是明文传输的,万一被某个黑客把他们的对话内容给窃取了,那就难受了。

    为了解决这个问题,小服这家伙想到了一个方法来加密数据,让黑客看不到具体的内容。该方法是这样子的:

    在每次数据传输之前,小服会先传输给小客一把密钥,然后小服在之后给小客发消息的过程中,会用这把密钥对这些消息进行加密。小客在收到这些消息后,会用之前小服给的那把密钥对这些消息进行解密,这样,小客就能得到密文里面真正的数据了。如果小客要给小服发消息,也同样用这把密钥来对消息进行加密,小服收到后也用这把密钥进行解密。 

    这样,就保证了数据传输的安全性。如图所示:


    这种方法称之为对称加密,加密和解密都用同一把密钥。

    这时,小服想着自己的策咯,还是挺得意的。但这个策略安全的前提是,小客拥有小服的那把密钥。可问题是,小服是以明文的方式把这把密钥传输给小客的,如果黑客截取了这把密钥,小服与小客就算是加密了内容,在截取了密钥的黑客老哥眼里,这和明文没啥区别。


    非对称加密


    小服还是挺聪明的,意识到了密钥会被截取这个问题,他又想到了另外一种方法:用非对称加密的方法来加密数据。方法如下:

    小服和小客都拥有两把钥匙,一把钥匙是公开的(全世界都知道也没关系),称之为公钥;而另一把钥匙是保密(也就是只有自己才知道),称之为私钥。并且,用公钥加密的数据,只有对应的私钥才能解密;用私钥加密的数据,只有对应的公钥才能解密。

    所以在传输数据的过程中,小服在给小客传输数据的过程中,会用小客给他的公钥进行加密,然后小客收到后,再用自己的私钥进行解密。小客给小服发消息的时候,也一样会用小服给他的公钥进行加密,然后小服再用自己的私钥进行解密。

    这样,数据就能安全到达双方。如图:

    想着这么复杂的策略都能想出来,小服可是得意的不能再得意了…..还没等小服得意多久,小客就给它泼了一波冷水。

    小客严肃着说:其实,你的这种方法也不是那么安全啊,还是存在被黑客截取的危险啊。例如:

    你在给我传输公钥的过程中,如果黑客截取了你的公钥,并且拿着自己的公钥来冒充你的公钥来发给我。我收到公钥之后,会用公钥进行加密传输(这时用的公钥实际上是黑客的公钥)。黑客截取了加密的消息之后,可以用他自己的私钥来进行解密来获取消息内容。然后再用你(小服)的公钥来对消息进行加密,之后再发给你(小服)。 这样子,我们的对话内容还是被黑客给截取了(倒过来小客给小服传输公钥的时候也一样)。

    ......这么精妙的想法居然也不行,小服这波,满脸无神。

    这里插讲下,其实在传输数据的过程中,在速度上用对称加密的方法会比非对称加密的方法快很多。所以在传输数据的时候,一般不单单只用非对称加密这种方法(我们先假设非对称密码这种方法很安全),而是会用非对称加密 + 对称加密这两种结合的方法。基于这个,我们可以用非对称加密方法来安全着传输密钥,之后再用对称加密的方法来传输消息内容(当然,我这里假定了非对称加密传输是安全的,下面会讲如何使之安全)。


    数字证书


    我们回头想一下,是什么原因导致非对称加密这种方法的不安全性呢?它和对称加密方法的不安全性不同。非对称加密之所以不安全,是因为小客收到了公钥之后,无法确定这把公钥是否真的属于小服。

    也就是说,我们需要找到一种策略来证明这把公钥就是小服的,而不是别人冒充的。

    为了解决这个问题,小服和小客绞尽脑汁想出了一种终极策略:数字证书——我们需要找到一个拥有公信力、大家都认可的认证中心(CA)。小服在给小客发公钥的过程中,会把公钥以及小服的个人信息通过Hash算法生成消息摘要。如图:

    为了防止摘要被人调换,小服还会用CA提供的私钥对消息摘要进行加密来形成数字签名。如图:

    并且,最后还会把原来没Hash算法之前的信息和数字签名合并在一起,形成数字证书。如图:

    当小客拿到这份数字证书之后,就会用CA提供的公钥来对数字证书里面的数字签名进行解密得到消息摘要,然后对数字证书里面小服的公钥和个人信息进行Hash得到另一份消息摘要,然后把两份消息摘要进行对比,如果一样,则证明这些东西确实是小服的,否则就不是。如图:

    这时可能有人会有疑问,CA的公钥是怎么拿给小客的呢?小服又怎么有CA的私钥呢?

    其实,(有些)服务器在一开始就向认证中心申请了这些证书,而客户端里,也会内置这些证书。如图(此图来元阮一峰的网络日志):

    当客户端收到服务器返回来的数据时,就会在内置的证书列表里,查看是否有有解开该数字证书的公钥。

    声明:本文为作者投稿,版权归其个人所有。

    留言咨询
    请输入留言信息,我们将尽快电话联系您
    *姓名:
    联系地址:
    公司名称:
    *联系方式:
    *联系邮箱:
    *留言内容:
    © 2016-2019 中机商圈 cmeplaza.com 版权所有 保留所有权利 豫ICP备16016646号-1