安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

农产品追溯码加密算法

更新时间:2022-10-28 15:45:07


本文简介:经历2008年牛奶之觞后,“问题奶粉”“主食转基因““海南毒豇豆”“双汇瘦肉精”等的出现再次为人们敲响了警钟。为此,我国各省(市、区)也相继开发自己的农产品质量安全追溯系统,但这些农产品追溯码编码方式来看,加密性不强、长度较长、追溯信息对公众不透明等问题依然存在。针对上述问题,考虑到同一行政区划内企业名称不能重复注册,我们采用行政区划码与企业名称相结合的方式设计产地码,其中企业名称由区位码表示。采

农产品追溯码加密算法

经历2008年牛奶之觞后,“问题奶粉”“主食转基因““海南毒豇豆”“双汇瘦肉精”等的出现再次为人们敲响了警钟。为此,我国各省(市、区)也相继开发自己的农产品质量安全追溯系统,但这些农产品追溯码编码方式来看,加密性不强、长度较长、追溯信息对公众不透明等问题依然存在。针对上述问题,考虑到同一行政区划内企业名称不能重复注册,我们采用行政区划码与企业名称相结合的方式设计产地码,其中企业名称由区位码表示。采用进制转换、划分区段等编码算法对追溯码进行多重加密和码长压缩,保证编码信息完整的同时将34位编码压缩为20位。

一、追溯码的设计

本研究原始追溯码由产地码、产品码、生产日期码、认证类型码等34位数组成,如表1所示。

农产品追溯码加密算法
1、产地码

产地码为22位数字,其中位置码6位( 01......06),根据行政区划代码规则来设计,用于定位企业所在行政注册区域;企业码16位(07......022),根据企业命名规则,由字号的关键字
表示企业,这里取字号中4个关键字进行区位码编码,一个汉字唯一对应4位区位码(即共16位,不足的右边补。)。对指定行政注册区域内的企业字号进行搜索,能够定位到该生产企业。如北京锦绣大地××有限公司在北京市工商行政管理局朝阳分局登记注册,北京市朝阳区的行政区划码为110105,则该公司农产品追溯码中位置码为110105,字号关键字“锦绣大地”所对应的区位码分别是:“锦”2985、“绣”4869、¨大”2083、“地”2156.因此16位企业码为2985486920832156。

2、产品码

产品码为5位数字,其中大类别1位(P1),按照传统和习惯一般把农产品分为7类,采用l位表示大类别仍有扩展备用,如表2;种类2位( P2 P3),表示每大类下的种类,采用自增流水号编码.2位数能表示99种编码组合,即使随着生物技术发展致使种类增加也足以用于扩展备用;品种2位( P4PS),表示每种类中的品种名称,采用自增流水号编码,足够扩展备用。

农产品追溯码加密算法

3、生产日期码

生产日期码为6位数字( YY/MM/DD),即年/月/日。其中每部分编码范围:YY为11~50,表示2011~2050年;MM为01~12,表示1~12月;DD为01~31,表示1~31日。

4、认证类型码

认证类型是衡量农产品质量安全的一项重要指标,用1位1~4的数字(C)分别表示绿色认证、有机认证、无公害认证及其他认证。

二、农产品追溯码加密算法的设计

为了确保追溯码的安全性,同时考虑到编码长度,需要利用加密算法对部分编码文件进行加密和压缩,最后以整体编码特点进一步生成用于防伪的多重校验码。

1、产地码加密算法的设计

产地码为22位,为了加密和缩短码长,对其按如下加密算法进行转换:

(1)十进制转换成四进制

四进制逢4进1,采用0~3这4个数码,四进制与十进制的对应关系如表3。由表3可知2位四进制数足以表示十迸制的0~9,这里我们只转换前21位,那么22位产地码转换后为21×2+1=43位。

农产品追溯码加密算法

(2)划分区段

将转换过的前42位产地码分为3组,每组14位,对每组分别进行进一步的编码换算。就每14位来说,按7项处理(每项2位,仍看成十进制关系),用A—G标识;根据表3给出的四进制编码规则,以每组14位为单位按A~G的范围划分区段,如表4所示。

农产品追溯码加密算法

(3)确定项与项之间的换算关系

类似“时”“分”‘‘秒”的倍数关系,如“时”“分”对应于“秒”的倍数分别为3600、60,这里假定A—F对于G的倍数分别为13、11、9、7、5、3。

(4)确定区段

划分好区段之后,对每组进行进一步编码换算前要先确定该组属于哪个区段。参考表4的原则,如果编码区段为1,则A减去00;如果编码区段为2,则A减去10;如果编码区段为3,则A减去20。

(5)编码换算

区段确定后,将14位编码按各项的倍数换算成以C表示的数值,即每组相对区段码(3位,不足3位左边补。)加上1位区段标志码,则14位编码缩短为4位,3组即为12位,加上原产地码第22位,转换后的产地码为13位。

(6)产地码校验码的生成

转换后的13位编码中有3位区段标识码,均为1一3的数字;取前2组的区段标识码组成1位校验码,这样既缩短了码长又利于加密,方法是:将前2组区段标识码进行排列组合,共有9种,如表5;编码时根据前2组区段标识码找到对应的1位校验码,放在第3组编码之前口第3组1位区段标识码留作最后生成整体校验码用。最终转换后的产地码为12位。

农产品追溯码加密算法

2、生产日期码加密算法的设计

生产日期码仍采用相对区段码和区段标识码相结合的方法给出,具体区段划分如表6。

农产品追溯码加密算法

类似于产地码的转换算法,生产日期码不再采用“年”“月”“日”之间的倍数关系而假定“年”“月”对于“日”的倍数分别为5、3,则转换后相对区段码为2位(不足2位左边补0)。确定区段时参考表6的原则,如果编码区段为1,则“年”减去2011;如果编码区段为2,则“年”减去2017;以此类推。如2011年4月18日,按年份确定为1区段,换算后相对区段码为(2011-2011)×5 +04×3 +18 =30,则转换后的生产日期码为30(1)。根据以上算法,6位生产日期码转换后为3位。

3、校验码生成算法的设计

产地码第3组的1位标识码为1~3的数字;生产日期码1位标识码为1~7的数字;认证类型码为1~4的数字,此3位的84种排列组合如表7所示。在编码时根据该3位的组合找到对应的2位校验码,既对追溯码整体加密又缩短了码长。

本研究采用多重加密算法:通过进制转换和划分区段的编码算法分别将22位产地码转换为12位、将6位生产日期码转换为3位,既起到了加密作用又缩短了码长;然后由产地码1位标识码、生产日期码l位标识码和认证类型码进行排列组合生成2位总体校验码,进一步对追溯码文件加密和压缩。

小知识之绿色食品认证

为规范绿色食品认证工作,依据《绿色食品标志管理办法》,制定本程序。凡具有绿色食品生产条件的国内企业均可按本程序申请绿色食品认证。

立即下载试用

如何防止企业内部开发代码被泄密?

       据统计报告,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员身上。这表明,内部数据安全问题远远比网络攻击更加可怕。尤其是在研发型企业里,代码这种重要又值钱的数据,是最容易让别有用心之人动歪心思的。

 

       代码数据的泄露,对企业造成的打击和影响是不可估量的,对于研发部门来说,重要的数据可不仅仅是代码,还有很多核心数据需要保护。下面我们就从不同角度看看,有哪些技术手段可以保护代码不泄露。

  

一、对代码本身采用的技术手段

 

      1、代码混淆:也称为模糊处理,其技术原理是代码重命名,也就是说原先具有含义的方法名称,重命名为毫无意义的(A,B,C 诸如此类)。缺点:无法隐藏调用的系统的函数。

 

      2、代码隐藏:因为代码混淆改变了方法签名,在很多时候是有问题的,例如程序集要被其他人使用的时候。因为方法名变成了毫无意义的一些字符,将造成使用者极大的麻烦,也可能导致现有引用程序集的失效。

 

      3、非托管代码编:使用非托管代码编写核心代码(例如核心算法),然后使用平台交互的方式进行调用,非托管代码比较难反编译。

 

      4、强名称签名:这种方法,用通俗的话说就是对文件按照Microsoft的算法对文件进行Hash,然后将hash出来的数据(public key token )写入文件。在运行或者对文件进行调用的时候,SDK会检查public key token ,若不符合则抛出异常,退出。

 

      5、代码加密:改变MSIL和JIT的通信,根据底层的需要来解密代码。破解的难度大,较安全,内存无完整代码。但是这种方式可能会导致编程的难度大,若利用专门的加密软件,则会加大系统的开发成本。

 

      6、代码本地化:代码完全编译成本机代码,同win32下的应用程序一样,完全失去了.NET的优越性。

 

      7、代码加水印:简单的说,就是让特定的字符串以图片的形式,绘制在程序的界面上,用来提示软件是否注册,这种保护方法,关键的地方就是对图片绘制条件的判断,如果仅仅是用true 或者false 来判断,就形同虚设了。

 

二、研发部门内部管控手段

 

      8、禁用U口:企业可以通过禁用USB接口,这种方式可以有效防止恶意的数据拷贝,如果需要对外发送的话,需要经过审核后由专人拷贝出来再外发。

 

      9、控制访问权限:网站白名单,只允许访问工作需要的网站,其他一律禁止掉。这个算是比较严格的限制方式了。采用应用过滤,禁止掉所有的文件传输、网盘、邮件等。这个方案相对有效,但是不能排除通过未知的应用协议来传文件,而且会给日常工作带来一些不便。

 

      10、部署DLP数据防泄漏系统:有条件的企业可能会在内外网边界部署DLP数据防泄漏系统,所有内部向外部发出的数据,都要经过DLP系统的内容扫描,在确保不包含敏感信息的情况下才允许发出。这也是比较常见的一种方式,可以有效防止各个渠道的外发泄密。

 

      11、第三方身份验证:现在有许多基于标准且高度安全的身份验证产品可供选择,这样的话,你的员工/客户等等就不需要一个个记住账号密码了,这样就能减少账号泄密的风险了。

 

      12、服务器上备份文件:及时的将重要文件备份,以便丢失后能及时找回,同时可以减少无意的泄密带来损失。

 

      13、特殊部门不允许进行文件外发:比如研发部门或者财务部门这种核心和敏感数据较多,不允许他们直接的对外发送文件,如果需要发送的话,需要经过审批后,由专人进行发送。

 

      14、监控电脑的文件外发动作:这个就需要有带有监控功能的软件了,可以监控到每个人的电脑操作行为,一旦产生外发动作,就会给管理员发出警报。

 

      15、云桌面:云桌面也是一种很流行的方式,很多研发型企业都在使用,它的成本比较低,使用灵活,可以快速响应企业和开发需求,比如企业规模扩大时,可快速实现资源配置和扩展。最重要的是,数据都集中在服务器上,开发人员的终端不再保存数据和存储,实现代码等数据不落地,对于企业来说,不仅仅是便于管理了,而且更能保障信息安全。

 

      16、网络隔离:这个算是目前最流行的方式了。将研发网与办公网、测试网、外网等进行隔离,防止不同部门、不同业务之间的违规数据交换。通过网络隔离的方式,可以有效防止内部核心代码数据泄露。

 

      17、对企业数据信息存储介质做渗透测试:渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。

 

      18、内部设备的管理:很多企业会疏于对打印机、传真机等设备的管控,殊不知这些也是泄密渠道之一。必要的时候可以安装一些打印管理软件,实现打印内容监控、打印计数、打印审核等。

 

三、防止外部攻击的方法

 

      19、使用多种抵御手段:安装各种防火墙、入侵检测系统、DDoS防护服务、防病毒等产品来防范黑客的攻击和病毒的入侵。可以有效抵御外部的攻击导致的数据泄露,对企业整个网络安全环境起到一定的保护作用。

 

      20、监视攻击:有很多很好的监控工具,但是需要投入时间和精力来确保随时可以监控到异常。选择监控系统时,得确保知道自己在监控什么以及如何回应。

 

      21、分析各种网络日志:日志的搜集与分析可帮助企业侦测针对性攻击。IT和安全人员可从中发现关于黑客的一些宝贵信息,例如黑客如何进入网络,以及黑客的攻击策略。

 

      22、高防服务器:高防服务器就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16387.html