亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于專用網(wǎng)絡(luò)的動態(tài)加密在汽車行業(yè)管理中的應(yīng)用

        2018-05-10 06:16:20李富強(qiáng)彭海麗
        商用汽車 2018年12期
        關(guān)鍵詞:加解密加密算法解密

        李富強(qiáng) 彭海麗|文/圖

        隨著汽車行業(yè)的蓬勃發(fā)展,行業(yè)數(shù)據(jù)體量逐漸龐大,數(shù)據(jù)安全是行業(yè)管理數(shù)字化、網(wǎng)絡(luò)化和智能化的重要保障。近年來信息技術(shù)的迅速發(fā)展與進(jìn)步,使行業(yè)數(shù)據(jù)加密方法被破解的風(fēng)險(xiǎn)急劇增加;為進(jìn)一步加強(qiáng)數(shù)據(jù)安全性、完整性和可靠性,本文對行業(yè)管理數(shù)據(jù)交換環(huán)節(jié)中信息加密提出一種基于專用網(wǎng)絡(luò)的動態(tài)加密方案,即采用中心化專用網(wǎng)絡(luò)或VPN共享加解密算法及密鑰的方式,進(jìn)行加密解密方式的動態(tài)管理,同時(shí)以數(shù)字簽名方式對不同的應(yīng)用場景進(jìn)行區(qū)分,采用在密文中嵌套或增加明文或標(biāo)簽的形式,對加密數(shù)據(jù)進(jìn)行區(qū)分,以期適用于不同的應(yīng)用場景。

        1 汽車行業(yè)數(shù)據(jù)體量逐漸龐大

        隨著國民經(jīng)濟(jì)的發(fā)展,人們生活水平不斷提高,汽車逐漸成為人們生活的必需品,我國汽車產(chǎn)業(yè)經(jīng)歷了從無到有、由小到大的過程,早已成為國民經(jīng)濟(jì)的重要支柱,當(dāng)前進(jìn)入到由大變強(qiáng)的關(guān)鍵轉(zhuǎn)型期。數(shù)據(jù)顯示,1984 年中國汽車產(chǎn)量不到32萬輛,而2017 年產(chǎn)銷量均已超過2 800 萬輛,且已連續(xù)9 年問鼎世界第一大汽車產(chǎn)銷國。

        據(jù)公安部交管局統(tǒng)計(jì),截至2017 年底,全國機(jī)動車保有量達(dá)3.1 億輛;其中:汽車保有量2.17 億輛,與2016 年相比,全年增加2 304 萬輛,增長11.85%。汽車保有量占機(jī)動車的比例持續(xù)提高,近5 年從2013 年的54.93%提高至2017 年的70.17%,已成為機(jī)動車構(gòu)成主體。另據(jù)統(tǒng)計(jì),2017 年在公安交通管理部門新注冊登記的機(jī)動車3 352 萬輛(圖1),其中新注冊登記汽車2 813 萬輛,均創(chuàng)歷史新高。

        圖1 近5 年我國機(jī)動車新注冊登記量變化情況

        可以看出,汽車行業(yè)的持續(xù)蓬勃發(fā)展,使得行業(yè)數(shù)據(jù)體量逐漸龐大。近年來,在互聯(lián)網(wǎng)+、大數(shù)據(jù)的背景下,汽車行業(yè)管理在各個(gè)環(huán)節(jié)的數(shù)字化、網(wǎng)絡(luò)化和智能化不斷推進(jìn),逐步實(shí)現(xiàn)了“信息多跑路,人員少跑腿”;但如何保證行業(yè)數(shù)據(jù)高效、可靠、安全地傳輸、共享及應(yīng)用,成為汽車行業(yè)數(shù)據(jù)智慧管理中的重要課題。

        2 汽車行業(yè)管理數(shù)據(jù)應(yīng)用介紹

        汽車行業(yè)的數(shù)據(jù)傳輸、管理和應(yīng)用往往涉及多個(gè)部門。本文中,我們重點(diǎn)以合格證數(shù)據(jù)的交互與應(yīng)用方式,介紹汽車數(shù)據(jù)在行業(yè)管理環(huán)節(jié)中的應(yīng)用。

        汽車生產(chǎn)下線并經(jīng)檢驗(yàn)合格后,車企必須向主管部門傳送車輛數(shù)據(jù),并配發(fā)機(jī)動車出廠合格證(下簡稱“合格證”)、車輛生產(chǎn)一致性證書、環(huán)保隨車清單書等紙質(zhì)憑證(含條碼信息),其中合格證條碼信息為加密信息,需使用特定軟件進(jìn)行識別讀取。在實(shí)際應(yīng)用中,工信部作為汽車合格證數(shù)據(jù)的主管部門,與國稅總局、公安部完成電子數(shù)據(jù)交換;國稅總局、公安部在車主辦理繳稅、上牌時(shí),通過掃描合格證二維條碼讀取車輛電子數(shù)據(jù),核查車輛數(shù)據(jù)合法性,并為車主辦理相關(guān)后續(xù)手續(xù)。

        在數(shù)據(jù)應(yīng)用過程中,數(shù)據(jù)傳輸中的信息加密技術(shù)是數(shù)據(jù)安全的重要保證。當(dāng)前隨著信息技術(shù)的發(fā)展與進(jìn)步,數(shù)據(jù)加密方法被破解的風(fēng)險(xiǎn)急劇增加。為進(jìn)一步加強(qiáng)數(shù)據(jù)傳輸?shù)陌踩?、完整性和可靠性,結(jié)合汽車行業(yè)管理中多部門數(shù)據(jù)交換和數(shù)據(jù)應(yīng)用特點(diǎn),本文對數(shù)據(jù)交換環(huán)節(jié)中應(yīng)用的二維條碼加密提出一種基于專用網(wǎng)絡(luò)的信息系統(tǒng)隨機(jī)選取的動態(tài)加密方案。

        3.基于專用網(wǎng)絡(luò)的動態(tài)加密方案設(shè)計(jì)

        3.1 動態(tài)密碼系統(tǒng)的建立

        信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù),以防止泄漏的技術(shù)。在信息加密技術(shù)中密鑰管理是使用加密算法時(shí)最棘手的問題,它不僅涉及如何將密鑰值安全地分發(fā)給所有通信方,還涉及密鑰的生命周期管理、密鑰被破解時(shí)應(yīng)采取什么措施等問題。

        按照國際通行慣例,雙方收發(fā)的密鑰按照是否相同標(biāo)準(zhǔn)劃分為2 大類:一種是對稱加密算法,其特征是收信方和發(fā)信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價(jià)的。比較典型的對稱加密算法有DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5 等,其中影響最大的是DES 密碼。對稱加密算法優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度,且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。另一種是公鑰加密算法(也叫非對稱加密算法)。其特征是收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。比較著名的公鑰密碼算法RSA、背包密碼、McEliece 密碼、Diffie-Hellman、Rabin、Ong Fiat Shamir、零知識證明的算法、橢圓曲線、EIGamal 算法等。最有影響的公鑰密碼算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜,加密數(shù)據(jù)的速率較低。

        當(dāng)前各領(lǐng)域使用的二維條碼加密技術(shù)中,通?;谏鲜銎渲心骋环N加密算法實(shí)現(xiàn)加密解密過程。而本文設(shè)計(jì)的加密方法高安全性的核心之一,是在專用網(wǎng)絡(luò)環(huán)境下建立動態(tài)密碼系統(tǒng),即在系統(tǒng)中納入多種加密算法,包括DES、IDEA 等對稱加密算法,也可以包含RSA、ECC、Diffie-Hellman、ElGamal 等非對稱加密算法。系統(tǒng)對不同算法的加密和解密過程賦予唯一算法序列號并建立對應(yīng)關(guān)系,形成加解密字典,發(fā)信方信息加密過程由系統(tǒng)隨機(jī)調(diào)用唯一加密算法進(jìn)行加密,收信方通過專用網(wǎng)絡(luò)共享、離線拷貝的非網(wǎng)絡(luò)方式、使用共同的服務(wù)器三種方式調(diào)用加解密字典,從而實(shí)現(xiàn)動態(tài)密碼的加密和解密過程。其中,通過專用網(wǎng)絡(luò)共享加解密字典的結(jié)構(gòu)如圖2 所示。

        圖2 通過專用網(wǎng)絡(luò)共享加解密字典

        3.2 加解密字典的作用

        加解密字典是實(shí)現(xiàn)動態(tài)密碼管理的前提,它擁有所有的加密服務(wù)器和解密服務(wù)器的信息。如果新添加一臺加密服務(wù)器(或者解密服務(wù)器),必須更新加解密字典。如果棄用了一臺加密服務(wù)器(或者解密服務(wù)器),也要更新加解密字典,但棄用的服務(wù)器信息不能刪掉,這是為了兼容已經(jīng)產(chǎn)生的加密數(shù)據(jù)。

        同時(shí),加解密字典須包含加解密規(guī)則。加密服務(wù)器可以要求加解密字典生成一個(gè)新的加密記錄,記錄里面有加密所需密鑰和加密服務(wù)器的公鑰。解密服務(wù)器可以查詢加解密字典,得到解密所需要的密鑰和加密服務(wù)器的公鑰。

        3.3 數(shù)字簽名技術(shù)的應(yīng)用

        在建立動態(tài)加密系統(tǒng)對重要數(shù)據(jù)進(jìn)行安全性防護(hù)方案的同時(shí),為進(jìn)一步提高數(shù)據(jù)安全性能,本文動態(tài)加密方案中采用了基于非對稱加密算法的單向認(rèn)證的數(shù)字簽名技術(shù),用于驗(yàn)證發(fā)信方與收信方之間發(fā)送的報(bào)文信息是否被篡改。

        數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息,然后用HASH 函數(shù)對收到的原文產(chǎn)生一個(gè)摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

        3.4 基于專用網(wǎng)絡(luò)的動態(tài)加密方案的實(shí)現(xiàn)與應(yīng)用場景

        基于專用網(wǎng)絡(luò)的動態(tài)加密方案的技術(shù)思路是:對要傳輸?shù)臄?shù)據(jù)在專用網(wǎng)絡(luò)下隨機(jī)選用一套加解密算法生成密文,同時(shí)對傳輸數(shù)據(jù)生成數(shù)字簽名,然后對密文進(jìn)行傳輸。在具體的應(yīng)用場景下,數(shù)據(jù)信息加解密過程如圖3 所示。

        圖3 加解密總體流程

        數(shù)據(jù)信息加解密過程簡要描述如下:

        步驟1,發(fā)證機(jī)關(guān)通過訪問專有虛擬網(wǎng)絡(luò)中的加密服務(wù)器進(jìn)行數(shù)據(jù)傳送;

        步驟2,加密服務(wù)器通過對加密字典進(jìn)行訪問,得到加密后的數(shù)據(jù);

        步驟3,發(fā)證機(jī)關(guān)得到加密服務(wù)器反饋的密文,打印紙質(zhì)憑證并隨車配發(fā);

        步驟4,因加密字典中存有解密字典,故通過專有虛擬網(wǎng)絡(luò)中的加解密共享轉(zhuǎn)換服務(wù)器對加密字典進(jìn)行去加密化,同步至解密字典;

        步驟5,使用機(jī)關(guān)通過掃描紙質(zhì)憑證向解密服務(wù)器發(fā)起請求,發(fā)送密文至解密服務(wù)器;

        步驟6,解密服務(wù)器通過對解密字典進(jìn)行訪問,解密數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)的解密;

        步驟7,使用機(jī)關(guān)通過對解密數(shù)據(jù)與紙質(zhì)數(shù)據(jù)進(jìn)行比對核驗(yàn),并據(jù)此完成后續(xù)工作。

        從上述實(shí)現(xiàn)過程可以看出,基于專用網(wǎng)絡(luò)的動態(tài)加密方案不僅限于汽車行業(yè)管理應(yīng)用,同樣適用于紙質(zhì)憑證中存在數(shù)據(jù)加密條碼信息,且在使用環(huán)節(jié)中須對加密的二維條碼進(jìn)行核驗(yàn)與紙質(zhì)信息比對的場景。

        4.結(jié)束語

        本文中基于專用網(wǎng)絡(luò)建立的動態(tài)加密方案,有別于當(dāng)前流行的各種分布式系統(tǒng)去中心化思路。針對行業(yè)管理中數(shù)據(jù)應(yīng)用特點(diǎn)和安全級別要求,我們認(rèn)為有必要通過專用網(wǎng)絡(luò)形成強(qiáng)大中心節(jié)點(diǎn),更好地控制整個(gè)系統(tǒng)核心;這樣,系統(tǒng)基本上是封閉的,對外的接口訪問不到內(nèi)部的數(shù)據(jù),也看不到內(nèi)部的結(jié)構(gòu),以此大幅提高保密性。由于對外界暴露的接口十分有限,外界很難侵入系統(tǒng)內(nèi)部,即便有數(shù)據(jù)被破解了,影響也很有限。同時(shí),這種實(shí)現(xiàn)方式具有擴(kuò)展性強(qiáng)、易調(diào)整,且能夠兼容老數(shù)據(jù)等優(yōu)點(diǎn)。

        此外,方案中對對稱加密算法或非對稱加密算法都采用了數(shù)字簽名,確保數(shù)據(jù)信息傳輸?shù)耐暾?,?shí)現(xiàn)對數(shù)據(jù)信息發(fā)送者的身份認(rèn)證,保證數(shù)據(jù)信息的不可抵賴性,有助于行業(yè)主管部門和相關(guān)使用方開展行業(yè)監(jiān)管工作。

        猜你喜歡
        加解密加密算法解密
        解密“熱脹冷縮”
        解密“一包三改”
        炫詞解密
        PDF中隱私數(shù)據(jù)的保護(hù)方法
        電子取證中常見數(shù)據(jù)加解密理論與方法研究
        基于FPGA的LFSR異步加解密系統(tǒng)
        基于小波變換和混沌映射的圖像加密算法
        Hill加密算法的改進(jìn)
        網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募咏饷芟到y(tǒng)研究
        軟件工程(2014年11期)2014-11-15 20:02:46
        解密“大調(diào)解”
        国产一级黄色片在线播放| 国产亚洲欧美日韩综合一区在线观看 | 中文字幕久久久久久精| 最近免费中文字幕| 99精品久久久中文字幕| 高潮av一区二区三区| 亚洲av福利天堂一区二区三| 麻豆国产原创视频在线播放| 亚洲AV秘 无码二区在线| 一个人的视频免费播放在线观看| 一本之道久久一区二区三区| 亚洲avav天堂av在线网毛片| 日韩黑人欧美在线视频观看| 一区二区三区在线观看日本视频| 亚洲av成人无网码天堂| 成年女人免费v片| 亚洲精品成人区在线观看| 真人在线射美女视频在线观看| 扒开女性毛茸茸的视频| 日韩精品无码熟人妻视频| 国产午夜精品一区二区三区不卡| 国产98在线 | 免费| 一区二区特别黄色大片| 天天射综合网天天插天天干| 精品露脸国产偷人在视频 | 在线亚洲综合| 91青青草视频在线播放| 亚洲午夜无码毛片av久久| 久久精品人人做人人爽| 99re国产电影精品| 女女同女同一区二区三区| 国产成人亚洲综合无码品善网| 男人天堂网在线视频| 午夜少妇高潮免费视频| 成年美女黄网站色大免费视频| 亚洲av中文无码乱人伦在线r▽| 亚洲综合一| 人妖一区二区三区在线| 亚洲avav天堂av在线网爱情| 国产精品99久久国产小草| 全国一区二区三区女厕偷拍|