1.独立的WEB服务器
将关键的应用服务器及数据库服务器不对公众暴露,降低恶意攻击风险
2.数据加密传输
1)TCP协议加密机制:
基于TCP的二进制数据流可采取AES加密机制,防止数据在网络传输过程中被恶意篡改
2)HTTP加密机制:
系统主要采用的密钥加密机制,可以将密钥设置为大量不同的值以改变密码。即使机器被盗,没有正确的号盘设置(密钥值),jie码器也无法工作。只有在密码机中输入正确的密钥,才可以被系统识别;这种加密机制符合HTTP的加密协议,是HTTP众多加密方式中的一种非常安全适用的加密方式。
3.加密的握手心跳机制
本地站点管理器与云平台之间的TCP握手采用自定义的加密格式,防止站点伪造。采集器加密机制主要是使用心跳包加密机制,让系统像心跳一样每隔固定时间发一次,以此来告诉服务器,这个客户端还在运行。设置了2个小时的心跳频率。心跳包是在逻辑层发送echo包来实现的。下一个定时器,一定时间间隔下发送一个包给客户端,然后客户端反馈回来一个包,在服务器里面,如果没有返回包,那就是客户端出现问题需要及时处理,这种加密机制不但可以用来按心跳加密,还能检测客户端是否正常运行。