本文简介:二维码以其成本低廉 、编码范围广 、信息容量大 、容错纠错能力强等优点 ,在社会生活的许多领域得到了广泛的应用 。 二维码用于证件管理可以实现证件信息的自动识读 ,便于网络化管理 ,并有一定的防伪功能 ,在国外已经有了成熟的应用 。 但在应用中发现二维码防伪功能十分有限 ,并且不能满足证件管理中的“人证同一性”问题 ,基于此 ,本文将指纹技术与二维码加密技术结合提出了一种应用方案 ,以期增强二维码
二维码以其成本低廉 、编码范围广 、信息容量大 、容错纠错能力强等优点 ,在社会生活的许多领域得到了广泛的应用 。 二维码用于证件管理可以实现证件信息的自动识读 ,便于网络化管理 ,并有一定的防伪功能 ,在国外已经有了成熟的应用 。 但在应用中发现二维码防伪功能十分有限 ,并且不能满足证件管理中的“人证同一性”问题 ,基于此 ,本文将指纹技术与二维码加密技术结合提出了一种应用方案 ,以期增强二维码在证件管理中的防伪功能。
1 伪指纹特征密钥
1 .1 随机数发生器概述
在密码学中为了防止密钥被破译 ,密钥必须没有任何规律 ,基于此种要求提出了利用随机数作为密钥的方法 。目前对随机数发生器的研究很多 ,提出了很多方案 ,但迄今为止我们不能证明一个数字序列为完全随机 ,只是它的规律很难发现而已.目前用于密钥的机数发生器主要有美国联邦信息处理标准的 ANSI X9 .17 和 FIPS186等多种 。随机数发生器虽然对密钥被破译的问题提供了支持 ,但随机数是由谁产生的没有给出认证的问题 ,而这一点在证件管理中具有非常重要的意义。伪指纹特征随机发生器可以解决这种认证问题 。
1 .2 伪指纹特征随机发生器
伪指纹特征随机发生器的组成技术包括 :指纹特征数据采集技术 、伪指纹特征随机发生器技术 、伪随机指纹特征密钥技术 ,如图 1 所示 。
图 1 伪指纹特征随机发生器解决方案
(1)指纹特征数据采集器的作用是通过采集指纹数据 ,并经过指纹模式识别系统算法将它转化为指纹特征数据 。
(2)伪指纹特征随机发生器的作用是通过伪指纹特征随机发生器 ,产生伪随机指纹特征 。
(3)伪随机指纹特征密钥可使伪随机指纹特征数据生成相关的加/解密密钥 ,并且通过该密钥可以认证伪随机指纹特征数据的身份 ,即该密钥是谁的指纹。
1 .3 伪指纹特征密钥生成方法
伪指纹特征密钥的生成步骤如下 :首先采集指纹进行处理得到初始指纹特征信息 ,接着对该指纹特征信息设定参数进行一系列的平移和旋转 ,形成伪随机指纹特征 ,最后编码成为伪随机指纹特征数据值.具体实现过程如下 :
(1)如图 2 所示,图中的P点是某一个指纹特征点 ,T为平移向量 ,P’是平移后的点.即 :P′= P+ T
图 2 点的平移
(2)如图 3 所示 ,P 点是平移后的一点 ,P′是经过旋转后的一点 ,θ是旋转的角度 ,R 是旋转矩阵 。 即 P′= R * P
(3)如图 4 所示 ,P1 和 P0 经过平移旋转后的指纹特征点 ,P1′、P0′是 P1 和 P0 经过缩放后的点 ,其中 S为缩放矩阵 。 为简化计算 ,SX 和 SY 一般取值相同 。
(4)将得到的每个点的坐标拼接起来,产生一个伪指纹特征随机数 。
通过上述处理 ,我们并没有改变指纹拓补结构,将变化前的指纹特征与变化后的指纹特征作指纹比对运算 ,结果是判定两指纹相同。由此伪指纹特征随机数不仅表示了一个人的身份特征,而且具有随机不确定性。若将其用作密钥,则既可表示该密码的人的身份 ,又难以破译。经过上述过程产生的随机数值序列一般都太大(有256个字节),可以再利用哈希函数散列工具 ,将生成的伪指纹特征值散列成较小的随机数。
2 二维码加密方案研究
生成二维码及使用的正常流程如图 6 所示 。
图 6 二维码正常使用流程
通过上面的流程 ,可以在不同的环节对二维条码加密和解密形成不同的解决方案 ,各种方案如下 。
方案一 :本方案是对信源先加密 ,再进行编码 ,对二维条码解码后得到的是信息密文 ,只有通过解密程序才能识读 ,如图 7 所示 。
图 7 二维码加密方案一
方案二 :本方案是对信源先编码,编码后对码字进行加密。为了避免码字加密对纠错的影响 ,我们只能在纠错码生成前对数据码字进行加密 ,如图8所示 。
图 8 二维码加密方案二
除此之外还可在生成二维码图形时,对码图进行随机加密,属高级加密,条码要通过高速解码芯片才能解密。对二维码进行加密时还可同时采用上面的方案形成更多混合方案。 由于二维码识读器已经商业化,任何符合国家标准的二维码都可利用二维识读器直接解码得到信息,因此对一般用户来说,应该采用第一种加密方案。第二种方案对二维码设备开发商在扩充其设备功能时使用。本文选择第一种方案 ,利用伪指纹特征密钥将信息加密 ,改善二维码的防伪功能。
3 伪指纹特征密钥加密证件信息的意义和流程
在证件管理中我们将证件信息存储在二维码中,将二维码打印在证件上实现证件信息的自动化读取,但没有证件的防伪功能。 在对称密钥体制中,收发双方必须共享密钥, 这就涉及到密钥的保存与传递问题,攻击者通常在密钥的保存传递环节中窃取密钥对密码体制进行攻击,伪指纹特征密钥可以有效防止这种攻击。我们用持证人的伪指纹特征密钥对证件信息加密后存储在二维码中,就可以使证件伪造者改动证件信息的同时不能相应改动二维码内存储的内容而被识破。在证件信息的读取过程中,只有持证人本人通过其指纹特征密钥才能解密证件信息,防止证件被冒名使用[5]。
伪指纹特征密钥加密解密流程如图 9 所示(其中 X表示信息明文 ,Y 表示信息密文)。
图 9 伪指纹特征密钥加密解密流程
4 结语
二维码技术用于证件管理,易于被复制和伪造,给应用带来了许多负面影响。 本文对二维码加密技术做了大胆的尝试,利用伪指纹特征密钥将二维码进行加密,有效地解决了证件的防伪和认证问题 。
立即下载试用源代码开发行业如何保护终端机密安全?
对于任何一家企业而言,源代码都是企业最宝贵的财富之一,一旦泄密,不仅给企业带来经济的损失,还导致企业的形象一落千丈,潜在的危害巨大。
常见的源代码行业的需求:
1.SVN、Git服务器存储着重要的源代码、办公类文件、记事本文件,但未经授权的终端可以随意下载后进行传播,亟需采取防护措施。
2.对从服务器下载的文档进行保护,但不对用户本地产生的办公类文件进行保护,以减少对员工已有办公方式的影响。
3.终端使用编译类软件Android Studio、Visual Studio产生的源代码文件,需防止用户将代码文件通过流通渠道(如网络、设备、打印机等)泄密出去。
4.缺乏计算机与用户之间的一一对应关系,无法完成终端用户的身份认证。泄密行为无法和用户的身份绑定在一起,给信息安全事件的调查取证带来困难。
如何保护源代码安全?
安企神根据源代码开发行业的需要,推出针对源代码保护的方案措施,解决了源代码及技术机密的安全保护困扰。
1.灵活加密模式
首先采用安企神文档加密方案,对本地的重要源代码文件进行加密保护,同时结合安企神安全网关严密管控SVN、Git等重要服务器的访问权限,例如:终端用户无法将文件上传至未授权的服务器;已授权的用户从SVN、Git下载的源代码及办公类文件进行强制加密处理保护。
2.外接设备全管控
终端外接设备是威胁源代码安全的重大隐患,安企神可以帮助管理各类移动设备,例如普通U盘未注册无法接入,注册后只能复制文件到电脑,不能从电脑复制文件到U盘。部分U盘格式化成加密盘,可拷入拷出文件,但脱离公司内网环境无法打开,防止非法接入以及随意拷贝重要机密文档。
3.强大的日志审计
对企业内部重要文档的操作、移动设备存储文件的操作进行记录和审计,全面掌握文档的交互和流转动态,可以及时发现安全风险,并根据当前的安全策略是否有效、完善,及时调整安全管理措施。
通过安企神的防泄密解决方案,源代码开发企业可以对终端及服务器的机密文档进行更有针对性的保护。通过信息防泄密、终端安全管理等各项管控功能,可以帮助企业全面提高终端的风险防御能力,更游刃有余地保护各类机密安全。
更多详细请查看https://www.wgj7.com/lxfs/
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16477.html