TIP是一种安全可信的网络,可提供身份验证传输框架,实现安全产品和服务的交付。它是一种用于创建、交付和管理安全身份验证的综合性框架。简单来说,该基础架构是一个中央安全库,通过安全的网络连接,并以公开的加密密钥管理安全政策为依据,为已知端点(如凭证卡、读卡器什么是读卡器?
顾名思义,读卡器就是读取存储卡的设备。存储卡现在应用可谓非常广泛,从数码相机到MP3随身听,从PDA掌上电脑到时下比较流行的多媒体手机。目前在市面上比较常见的存储卡有SmartMedia(SM卡)、CompactFlash(CF卡)、MemoryStick(索尼记忆棒)、MultiMediaCard(MMC卡)、SD Memory(SD卡)、IBM Microdrive(IBM微型硬盘),以及最新的XD-Picture(XD卡)。和打印机)服务交付。HID Global将其称为“受规限”系统——连接到该系统的所有设备都是已知的,因而能够可靠安全地交换信息。TIP架构具有充分的可扩展性,其传输协议和加密模式符合各种标准,可支持多种应用。TIP系统还可以实现虚拟化及云端基础模式,因而能够在不影响安全性的情况下通过互联网提供服务交付。
TIP提供一种受保护的身份验证传输网络,可对网络中的所有端点或节点进行验证,因而各节点之间的信息传输都是可信的。
TIP模型包含三个核心要素,即安全库(Secure Vault)、安全通信(Secure Messaging)方法、密钥管理策略和规范(Key Management Policy and Practices)。安全库为已知且可信的端点提供加密密钥安全存储功能,安全通信方法即使用符合行业标准的对称密钥方法将信息传输至各个端点,密钥管理策略和规范即设定“安全库”的访问规则以及向各端点分发密钥的规则。