我有一台公共电脑,以ATM的方式使用。当某个动作发生时(人们插入钱),我在计算机上写的程序会向可信服务器发送一个请求,该服务器执行一项非常关键的任务(转账)。
我想知道,因为我必须与服务器通信以启动关键任务,所以与它通信的凭据存储在这台公共计算机上。如何防止黑客获取此信息并使用自己的参数运行关键任务?
答案 0 :(得分:0)
HSM (Hardware Security Modules)旨在安全地存储密钥:
硬件安全模块(HSM)是一种物理计算设备,可以保护和管理数字密钥以进行强身份验证并提供密码处理。传统上,这些模块采用插件卡或外部设备的形式,可直接连接到计算机或网络服务器。
HSM可能拥有提供篡改证据的控件,例如记录和警报以及防篡改,例如在篡改检测时删除密钥。每个模块都包含一个或多个安全的加密处理器芯片,以防止篡改和总线探测。
答案 1 :(得分:0)
一般不可能
如果您的用户可以访问此PC,他们可以轻松插入假币。你的模型注定失败。
最小化攻击面
这台PC应该有唯一的令牌(永久cookie就足够了),而且服务器会在没有有效cookie的情况下拒绝请求。服务器维护设备类型的数据库,并且该ATM-PC仅允许某些操作(存款到NNN单元)。理想情况下,它也是速率限制的(每3秒最多一次)。