公司上网行为管理,就用安企神软件
立即咨询由于国家“三金工程”的发展,一般的逻辑加密卡和非加密智能卡也被广泛用于收费系统中,可想而知,其信息安全的重要性不言而喻。因此,一种基于数字混沌密码的IC卡数据加密方法应运而生,并成功将其应用到智能仪表中,由于该加密方法具有较高的安全性,这样保证了IC卡卡智能仪表的数据可靠,从而使得整个智能仪表系统具有很高的安全性能。
一、基于数字混沌的密码设计
1、混沌系统及其特点
混沌系统是一个确定性系统,有确定的动态系统方程描述和方程中的确定参数,但是由于其对初始状态和参数值的敏感性,使得其方程的轨迹具有随机性,难以预测,即使是初始数值的差值很小,形成的轨迹也是千差万别,而且混沌的轨迹具有白噪声特性,即其轨迹等概率地分布在值域上,因此,正是利用混沌系统的这一特性,构造出需要的混沌流密码,并在通信、信息隐藏等方面具有广泛的应用。
Logsstc映射是一个离散序列混沌系统,其方程如下:
x(n+1)=rx(n)(1-x(n)) (1)
式中x(n)=(0,1) n=1,2,3...,并且当参数r=(3.57,4)时,系统呈现混沌状态。
显然,该系统的值分布在(0,1)上,Schuster _HG用概率统计的方法证明了系统产生的混沌序列的概率分布密度函数为:
从(2)式可以看出,Logsstc混沌映射生成的序列具有遍历性!,由于它还有d-like型自相关函数和零互相关函数,因此在加密方面具有优良的性能。
2、基于混沌密码的加密算法设计
基于混沌系统的密码设计已经成为密码学中的一个热门问题,特别是Logsstc这一映射的讨论,人们已经提出了各种各样的实现方法,在基于Logsstc混沌密码设计中,系统的初始值和参数r对密码的设计至关重要,由于这2个参数在系统中分别占用8byte,于是密码位数为2*8*8=128bit,由于DES加密算法具有相当高的复杂性,使得破译的开销超过可能获得的利益,而且在硬件上容易实现,因此,加密算法采用DES和CRC验相结合的方式。
三、混沌密码在智能卡上的实现
智能卡种类繁多,因其存储容量和保密程度的不同而千差万别,由于方便携带,存储容量大,其应用日益广泛。逻辑加密卡和非逻辑加密卡因为价格低廉,软硬件设计简单,因此在智能仪表、智能门禁系统等方面得到了广泛的使用。下面我们以西门子SLE4442卡这一应用最普遍的卡为例介绍混沌密码在智能卡上的实现。
SLE4442卡本身为逻辑加密卡,该卡共有256byte,其中前32byte出厂时已经固化,不可更改,因此实际上该卡可以使用剩余的224byte,它具备3byte共计6位的密码,如果不对密码进行验证,无法对卡内数据进行写操作,但是卡内的数据是可以读取的,因此卡内的数据必须保证是安全的。否则,通过对智能仪表数据的读写和卡内数据的分析,很容易对智能仪表系统进行解密,从而产生不可估量的后果。
假定需要保密的信息为Nbyte(N<224),为了对信息进行加密,并能够在系统的上位机和下位机之间进行有效的密钥交换,设定27byte的公钥在上、下位机之间进行传输,存放在智能卡第32至58位置处,格式如下:
1、基于混沌密码流的IC卡数据加密算法
(1)生成混沌系统的随机初始值x(0)和参数值r,序列的步长t=(1,32767)以及序列的开始序号s=(1,32767)。
(2)根据x(n+1)=rx(n)(1-x(n)),迭代进行t(s-1)次得到开始序列x(n)。
(3)计算明文的CRC-32校验和。
(4)根据明文长度计算混沌序列求得同样长度的混沌序列。
(5)用混沌序列和明文进行加密运算得到密文。
(6)生成密文随机存放的位置p=(60,256-N)。
(7)将上面的数据按顺序写入智能卡的相应位置。
可以看出,由于系统在上、下位机之间具备27byte,多216位的公钥。这样对它进行无穷尽搜索找到真正的私有密钥是不现实的,因此,系统的可靠性较强。对卡中的数据进行修改,也将导致下位机对数据的弃用,因系统将进行各类数据校验,所以该算法可以有效保护卡中的数据信息。
利用混沌系统的类随机性和难以预测性的特点,提出了一种基于混沌流密码的IC卡数据加密算法,实现了智能卡信息的有效加密,并成功将该方法应用到了智能仪表中,取得了很好的效果。
小知识之“三金工程”
三金工程即“金桥工程”、“金卡工程”、“金关工程”。“金桥工程”首先建立国家共用经济信息网。具体目标是建立一个覆盖全国并与国务院各部委专用网连接的国家共用经济信息网。“金关工程”是对国家外贸企业的信息系统实联网,推广电子数据交换技术(EDI),实行无纸贸易的外贸信息管理工程。“金卡工程”则是以推广使用“信息卡”和“现金卡”为目标的货币电子化工程。
五大防止公司员工泄密的方法!保护企业数据安全
我们平时看网上的各种新闻,可以看到许多公司内部员工泄密的案例,这往往给公司带来巨大损失。那么为了防止公司员工泄密,企业可以采取多种措施,并结合使用安企神软件等专业技术工具来加强防护。以下是一些具体的方法和建议:一、加强员工管理和培训1.严格筛选与培训员工:在招聘过程中,对员工的背景、信誉、技能进行全面了解和评估,特别是...
员工上班摸鱼如何发现?推荐这款电脑监控软件
在现代企业管理中,员工上班期间的不当行为,尤其是“摸鱼”现象,一直是管理者们头疼的问题。所谓“摸鱼”,通常指的是员工在工作时间内从事与工作无关的活动,如浏览社交媒体、玩游戏、看电影等,这不仅影响了工作效率,还可能对企业的整体运营造成负面影响。为了有效发现和应对这一问题,许多企业开始采用先进的技术手段,其中安企神软件便是...
你的文件需要加密吗?快试试这款文件加密管理系统
2021年6月,某省属高校下属机构工作人员莫某某出差期间违规复印涉密合同。回校后,莫某某将涉密合同复印件交给某学院教师汤某某。汤某某让学生用手机APP扫描合同复印件并存储在连接互联网的电脑中,随后多次通过微信转发含有该涉密合同的PDF文档,造成恶劣影响。文件加密的必要性体现在多个方面,特别是在当今数字化时代,信息安全和...
透明加密、半透明加密、智能加密的区别和适用场景
透明加密、半透明加密、智能加密的区别和适用场景由于企事业单位内部终端数据的生产类型和存储情况复杂,且不同公司、不同部门对于文件加密的需求各不相同,单一的加密模式显然是无法满足企业多样化的数据管控需求的。安企神的文件加密与数据防泄露系统DLP针对企业不同的职能部门提供多种不同的加密模式,包括透明加密、半透明加密、智能加密...
外发给客户的重要文件这样做,不用再担心泄密问题
外发给客户的重要文件这样做,不用再担心泄密问题企业在业务发展过程中避免不了需要将一些重要文件外发给合作伙伴、代理商等情况,而这些外发出去的明文文件存在着巨大的泄密风险。结合安企神文件加密及外发文件管控,可以实现对企业文件不同使用途径的安全保护。文件外发安全管控解决方案一、文件解密外发在部署加密软件后,因业务往来需要将文...