快讯:
加利福尼亚州一家稳定币创业公司2月20日发布的一份报告显示,稳定币将在主流采用加密技术方面发挥关键作用。此外,作者认为,委内瑞拉和安哥拉等恶性通货膨胀的发展中国家将是第一个采用稳定币的国家,而其他国家则会效仿。此外,报告称,稳定币可能有望成为一个价值数万亿美元的市场。
2月20日消息,拍卖公司Wilsons Auctions已获得拍卖被比利时政府扣押比特币的合同。拍卖师和顾问公司将于2月28日举行首次比特币拍卖,此次拍卖将24小时在线进行。据此前消息,比利时警方在扣押了大约315枚被用于在暗网贩卖毒品的比特币后决定将其拍卖。
2月20日,巴比特首档社区互动访谈栏目《She Knows》第五期上,imToken首席安全官Blue表示,2019年在数据保护上可能大家的需求会开始多起来;整体上来讲,安全防护是和业务需求挂勾,有新的技术和业务就有新的防护方式。Blue比较期待针对区块链的整体架构级的防护模式的出现,比如类似传统互联网的WAF模式,在智能合约上和公链上的防护架构,这样比较能解决大部分的安全问题。不要让开发去过多的考虑安全。技术漏洞交给架构解决最好,开发只需要多点安全意识,像现在的技术框架一样都内置了安全的输入输出模块。潜在的挑战还是在区块链技术研究上是否能领先“骇客”,安全防护上没有懈怠的时候。
加利福尼亚州一家稳定币创业公司2月20日发布的一份报告显示,稳定币将在主流采用加密技术方面发挥关键作用。此外,作者认为,委内瑞拉和安哥拉等恶性通货膨胀的发展中国家将是第一个采用稳定币的国家,而其他国家则会效仿。此外,报告称,稳定币可能有望成为一个价值数万亿美元的市场。
2月20日消息,拍卖公司Wilsons Auctions已获得拍卖被比利时政府扣押比特币的合同。拍卖师和顾问公司将于2月28日举行首次比特币拍卖,此次拍卖将24小时在线进行。据此前消息,比利时警方在扣押了大约315枚被用于在暗网贩卖毒品的比特币后决定将其拍卖。
2月20日,巴比特首档社区互动访谈栏目《She Knows》第五期上,imToken首席安全官Blue表示,2019年在数据保护上可能大家的需求会开始多起来;整体上来讲,安全防护是和业务需求挂勾,有新的技术和业务就有新的防护方式。Blue比较期待针对区块链的整体架构级的防护模式的出现,比如类似传统互联网的WAF模式,在智能合约上和公链上的防护架构,这样比较能解决大部分的安全问题。不要让开发去过多的考虑安全。技术漏洞交给架构解决最好,开发只需要多点安全意识,像现在的技术框架一样都内置了安全的输入输出模块。潜在的挑战还是在区块链技术研究上是否能领先“骇客”,安全防护上没有懈怠的时候。
加利福尼亚州一家稳定币创业公司2月20日发布的一份报告显示,稳定币将在主流采用加密技术方面发挥关键作用。此外,作者认为,委内瑞拉和安哥拉等恶性通货膨胀的发展中国家将是第一个采用稳定币的国家,而其他国家则会效仿。此外,报告称,稳定币可能有望成为一个价值数万亿美元的市场。
2月20日消息,拍卖公司Wilsons Auctions已获得拍卖被比利时政府扣押比特币的合同。拍卖师和顾问公司将于2月28日举行首次比特币拍卖,此次拍卖将24小时在线进行。据此前消息,比利时警方在扣押了大约315枚被用于在暗网贩卖毒品的比特币后决定将其拍卖。
2月20日,巴比特首档社区互动访谈栏目《She Knows》第五期上,imToken首席安全官Blue表示,2019年在数据保护上可能大家的需求会开始多起来;整体上来讲,安全防护是和业务需求挂勾,有新的技术和业务就有新的防护方式。Blue比较期待针对区块链的整体架构级的防护模式的出现,比如类似传统互联网的WAF模式,在智能合约上和公链上的防护架构,这样比较能解决大部分的安全问题。不要让开发去过多的考虑安全。技术漏洞交给架构解决最好,开发只需要多点安全意识,像现在的技术框架一样都内置了安全的输入输出模块。潜在的挑战还是在区块链技术研究上是否能领先“骇客”,安全防护上没有懈怠的时候。
区块链用于空中交通管理安全,身份验证和隐私(二)

区块链用于空中交通管理安全,身份验证和隐私(二)

格密链 发布在 链圈子 36498

点击查看前文:区块链用于空中交通管理安全,身份验证和隐私(一)

B.军事问题

1.NAS军事行动

军事和民航数据子集的定性 (本文首次公布) 为估计这些飞机在 nas 中的参与程度和影响提供了依据。这来自于覆盖美国大陆(CONUS)的20个空中航线交通管制中心 (ARTCCs) 的数据样本。这些数据是2016年1月1日至 11月22日 (含) 收集的。在 CONUS 的一个典型的日子里,记录了超过一千多架独特的军用飞机的鸣叫mode- c应答器数据,有时记录了2000多架这种飞机。这平均占 CONUS a 级空域所有地面飞行总数的 4% (~ 33, 000)。在任何一天, 军事行动都占航班总数的6.4% 和不到航班总数的1%, 标准偏差为1.7%(military operations represent between 6.4% and less than %1 of the total number of flights, with a standard deviation of 1.7%.)。然而, 军事飞行对民航的影响因为这两个人口之间的地域划分而得到部分缓解。在自己的航线结构和特殊使用的空域内飞行的军事航班消耗的民用空域和航线资源将少于同等数量的公司业务, 因为后者与商业和其他公司共享这些资源民用运营商。

联邦航空局空中交通管制雷达监测系统定期收集关于 nas 各种军事行动的记录数据, 包括: 轰炸机巡逻;无人机联盟边境巡逻 (包括4次进入邻国);战斗机和拦截机;

训练, 包括: 航空作战支援、指挥控制通信和情报、服务支援、空中攻击、搜索和救援、法令 (例如轰炸练习)、战术实验和修改 (表明具有战略演变);

空运, 包括: 部队和物资调动、特派团支助、军事航线 (地理上与民用航线分离; 见上文)。

军方对维护这些航班的轨道历史 (例如位置和状态报告) 的隐私(有)有效的操作要求, 因此可能会反对规定的明文 ads-b 广播。

2. 受控非机密信息

军用飞机的交通数据至少被视为受控的非机密信息 (CUI), 更具体地说, 被称为国防部 (dod) "关键基础设施安全信息,"定义为:" 如果披露这些信息, 将揭示国防部关键基础设施的脆弱性, 如果加以利用, 很可能导致国防部业务、财产或设施的重大中断、破坏或损坏. "

考虑到上述军事任务的多样性和性质以及空中交通数据的敏感性, 军事保密要求很可能仍然是采用和使用 ads-b.的决定性因素

C.民用航空问题

1. NAS 企业运营

对上述 nas 军事行动中提到的 20个 conus artcc 11个月的流量样本进行了分析, 并根据 faa 采用的 "scblotic industry" 清单进行了筛选, 以确定批准用于隐私程序的飞机 (如飞机中所述)情况显示到行业, 下面)。这一样本显示, 在平均24小时内, 有约33070提交的飞行计划, 其中平均有1444架飞机被 "封锁"。因此, 这一分析确定, 在典型的一天里, 将不受公众视线影响的非军事飞机总数平均为4.37。尽管这一数字略高于 conus 每天的军事航班数量, 但这些民用飞机 (特别是企业公务机) 对 nas 资源的影响要大得多, 因为所有民用飞机都必须共用相同的民用空域和路线, 而军事航班往往使用其他选择。

在上述NAS军事行动中提到的20个CONUS ARTCCs的11个月流量样本中,我们使用了基于FAA使用的”SCBlockAtIndustry”列表的过滤器进行分析,该列表用于识别通过隐私保护程序的飞机(见下文“向业界展示的飞机情况”)。

该样本显示,在平均24小时内,有大约33070份飞行计划存档,其中平均有1444份飞机被拦截。因此,这项分析确定,在一个典型的日子里,将使公众看不到的非军用飞机总数平均为4.37%。尽管这一数字仅略大于每日CONUS军用飞机的数量,但这些民用飞机(特别是公务机)对NAS资源的影响要大得多,因为所有民用飞机必须共享相同的民用空域和航线,而军用飞机往往使用其他选择。

2. 面向行业的飞机情况显示 (ASDI)

联邦航空局目前通过 "工业飞机状况显示" (asdi) 计划向公众提供飞机监视数据。asdi 数据来自 faa 交通流量管理系统 (TFMS), 该系统收集所有 artccs 的存档飞行计划、修订和基于雷达的位置的更新位置报告。tfms 数据主要用于交通流控制应用程序, 因此包括在每个中心跟踪的所有飞机, 包括军事和公司。

联邦航空局首先从 tfms 数据中过滤和删除军事 cui 数据, 其余数据涵盖联邦航空局中心跟踪的所有非军用飞机。由于联邦航空局的军事飞行识别和保护程序不过滤非军事飞机, 联邦航空局建立了一个单独的程序, 称为 "阻止飞机登记请求"(BARR), 将已核准的私人拥有的飞机从asdi 出版物(ASDI publication)移除。这种民用飞机群包括公司经营者, 他们出于若干正当理由, 包括防止有动机跟踪高管动向的竞争对手进行企业间谍活动, (所以)他们更愿意将自己的活动保密。

因此, 联邦航空局制定了 BARR 程序, 以 "阻止" 通过 asdi 公布此类敏感数据, 为飞机运营商提供了两种 "blocking":

1)asdi 订阅服务器级别阻止: faa 以只能由授权用户 (又名 "订阅者") 访问的方式向 asdi 提供程序发送数据。这种方法使 "订户" 的子网能够在他们之间以及与空中交通服务部门分享关于自己飞机的信息, 但不希望公众看到。订户级别阻止通常被企业飞机所有者使用, 他们希望将运营保密, 特别是他们的竞争对手, 尽管他们可能希望自己的支持服务和其他同事实时跟踪他们的动向。

2)FAA 源阻止: faa 阻止源数据, 这样asdi 供应商永远不会收到这些飞机上的信息。

联邦航空局的性能分析组织维护了被阻止从 asdi 中发布的约 19, 000 架民用飞机的名单。经授权的实体 (如 faa、美国航天局、国防部) 可在 faa 全信息管理航空数据交换网站上保存的文本文件中查阅此列表。在发布新版本时, 每月向授权方发出通知。

D.ads-b 密码学先前的技术

finke 等人 (2012年)  提出, 一种名为 "FFX" 的算法 (简称为建议: 格式保护、基于 feistel 的 加密)很适合 ads-b 应用程序, 因为它既安全又计算高效。这种效率可能使基于 ffx 算法的软件能够在当前 ads-b 硬件中使用的相同内部处理器上运行。 finke 等人提出了分发加密密钥的几种方案, 尽管它们将这些密钥交换确定为其 (和其他) ads-b 安全计划的潜在绊脚石, 其结论是: "有关的主要障碍是:但是, 实施与关键管理和分配有关。

Lee等人提出通过使用不同的PKI交换对称密钥来解决这些密钥分发问题,对称密钥可用于加密ADS-B消息。在这些公开密码匙基础建设计划中,一个悬而未决的问题是,难以利用在飞机飞行中使用实施公开密码匙架构的管理(the difficulty of implementing the public key framework in a manner that can be utilized by aircraft in flight.)。

实施面向航空的 pki 基础结构的一个关键挑战涉及允许和管理参与者访问由集中式数据服务系统分发的信息的问题。大多数PKI基础设施都具有类似的最终用户需求,这些需求在由中心机构发布的PKI认证机构(CA)实践声明中定义。尽管有中央组织(CA)的替代方案, 但它们的特点可能是Ferguson 和 Schneier的观察: "GPG有自己奇怪的 类PKI结构, 称为信任网络。实际上, 向用户解释(GPA)太复杂了, 而且只在有限的规模上使用。

大多数PKI系统中最终用户参与的实际组织的要求对采用和维护造成了很大的阻碍。例如, 如果我们设想了一套新的潜在昂贵的技术培训和运营要求, 所有航空最终用户 (如航空公司) 必须采用这些培训和操作要求, 作为参与航空 pki 基础设施的先决条件, 那么我们可能期望这些新规定的费用和复杂性将造成严重阻碍。

采用面向企业的区块链技术为克服这些实际困难提供了一个潜在的解决方案, 为飞机加入 abi 网络建立了一个 "入口坡道"。这些区块链架构的优点是, 它们能够实现 pki 基础结构, 在这种基础结构中, 终端用户不需要属于任何单个组织, 也不需要遵守任何单个客户端/服务器协议, 因此终端用户不会为上述服务器的 那些pki 要求和障碍所累。

总之, 以前的工作已经确定了 ads-b 安全、隐私和身份验证漏洞;并认识到使用 pki 分发对称密钥的潜力, 从而实现 ads-b 消息的高效加密和解密。

 

(未完待续)

 

来源:格密链

评论
登录 账号发表你的看法,还没有账号?立即免费 注册