李富強(qiáng) 彭海麗|文/圖
隨著汽車行業(yè)的蓬勃發(fā)展,行業(yè)數(shù)據(jù)體量逐漸龐大,數(shù)據(jù)安全是行業(yè)管理數(shù)字化、網(wǎng)絡(luò)化和智能化的重要保障。近年來信息技術(shù)的迅速發(fā)展與進(jìn)步,使行業(yè)數(shù)據(jù)加密方法被破解的風(fēng)險(xiǎn)急劇增加;為進(jìn)一步加強(qiáng)數(shù)據(jù)安全性、完整性和可靠性,本文對行業(yè)管理數(shù)據(jù)交換環(huán)節(jié)中信息加密提出一種基于專用網(wǎng)絡(luò)的動態(tài)加密方案,即采用中心化專用網(wǎng)絡(luò)或VPN共享加解密算法及密鑰的方式,進(jìn)行加密解密方式的動態(tài)管理,同時(shí)以數(shù)字簽名方式對不同的應(yīng)用場景進(jìn)行區(qū)分,采用在密文中嵌套或增加明文或標(biāo)簽的形式,對加密數(shù)據(jù)進(jìn)行區(qū)分,以期適用于不同的應(yīng)用場景。
隨著國民經(jīng)濟(jì)的發(fā)展,人們生活水平不斷提高,汽車逐漸成為人們生活的必需品,我國汽車產(chǎn)業(yè)經(jīng)歷了從無到有、由小到大的過程,早已成為國民經(jīng)濟(jì)的重要支柱,當(dāng)前進(jìn)入到由大變強(qiáng)的關(guān)鍵轉(zhuǎn)型期。數(shù)據(jù)顯示,1984 年中國汽車產(chǎn)量不到32萬輛,而2017 年產(chǎn)銷量均已超過2 800 萬輛,且已連續(xù)9 年問鼎世界第一大汽車產(chǎn)銷國。
據(jù)公安部交管局統(tǒng)計(jì),截至2017 年底,全國機(jī)動車保有量達(dá)3.1 億輛;其中:汽車保有量2.17 億輛,與2016 年相比,全年增加2 304 萬輛,增長11.85%。汽車保有量占機(jī)動車的比例持續(xù)提高,近5 年從2013 年的54.93%提高至2017 年的70.17%,已成為機(jī)動車構(gòu)成主體。另據(jù)統(tǒng)計(jì),2017 年在公安交通管理部門新注冊登記的機(jī)動車3 352 萬輛(圖1),其中新注冊登記汽車2 813 萬輛,均創(chuàng)歷史新高。
圖1 近5 年我國機(jī)動車新注冊登記量變化情況
可以看出,汽車行業(yè)的持續(xù)蓬勃發(fā)展,使得行業(yè)數(shù)據(jù)體量逐漸龐大。近年來,在互聯(lián)網(wǎng)+、大數(shù)據(jù)的背景下,汽車行業(yè)管理在各個(gè)環(huán)節(jié)的數(shù)字化、網(wǎng)絡(luò)化和智能化不斷推進(jìn),逐步實(shí)現(xiàn)了“信息多跑路,人員少跑腿”;但如何保證行業(yè)數(shù)據(jù)高效、可靠、安全地傳輸、共享及應(yīng)用,成為汽車行業(yè)數(shù)據(jù)智慧管理中的重要課題。
汽車行業(yè)的數(shù)據(jù)傳輸、管理和應(yīng)用往往涉及多個(gè)部門。本文中,我們重點(diǎn)以合格證數(shù)據(jù)的交互與應(yīng)用方式,介紹汽車數(shù)據(jù)在行業(yè)管理環(huán)節(jié)中的應(yīng)用。
汽車生產(chǎn)下線并經(jīng)檢驗(yàn)合格后,車企必須向主管部門傳送車輛數(shù)據(jù),并配發(fā)機(jī)動車出廠合格證(下簡稱“合格證”)、車輛生產(chǎn)一致性證書、環(huán)保隨車清單書等紙質(zhì)憑證(含條碼信息),其中合格證條碼信息為加密信息,需使用特定軟件進(jìn)行識別讀取。在實(shí)際應(yīng)用中,工信部作為汽車合格證數(shù)據(jù)的主管部門,與國稅總局、公安部完成電子數(shù)據(jù)交換;國稅總局、公安部在車主辦理繳稅、上牌時(shí),通過掃描合格證二維條碼讀取車輛電子數(shù)據(jù),核查車輛數(shù)據(jù)合法性,并為車主辦理相關(guān)后續(xù)手續(xù)。
在數(shù)據(jù)應(yīng)用過程中,數(shù)據(jù)傳輸中的信息加密技術(shù)是數(shù)據(jù)安全的重要保證。當(dāng)前隨著信息技術(shù)的發(fā)展與進(jìn)步,數(shù)據(jù)加密方法被破解的風(fēng)險(xiǎn)急劇增加。為進(jìn)一步加強(qiáng)數(shù)據(jù)傳輸?shù)陌踩?、完整性和可靠性,結(jié)合汽車行業(yè)管理中多部門數(shù)據(jù)交換和數(shù)據(jù)應(yīng)用特點(diǎn),本文對數(shù)據(jù)交換環(huán)節(jié)中應(yīng)用的二維條碼加密提出一種基于專用網(wǎng)絡(luò)的信息系統(tǒng)隨機(jī)選取的動態(tài)加密方案。
3.1 動態(tài)密碼系統(tǒng)的建立
信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù),以防止泄漏的技術(shù)。在信息加密技術(shù)中密鑰管理是使用加密算法時(shí)最棘手的問題,它不僅涉及如何將密鑰值安全地分發(fā)給所有通信方,還涉及密鑰的生命周期管理、密鑰被破解時(shí)應(yīng)采取什么措施等問題。
按照國際通行慣例,雙方收發(fā)的密鑰按照是否相同標(biāo)準(zhǔn)劃分為2 大類:一種是對稱加密算法,其特征是收信方和發(fā)信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價(jià)的。比較典型的對稱加密算法有DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5 等,其中影響最大的是DES 密碼。對稱加密算法優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度,且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。另一種是公鑰加密算法(也叫非對稱加密算法)。其特征是收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。比較著名的公鑰密碼算法RSA、背包密碼、McEliece 密碼、Diffie-Hellman、Rabin、Ong Fiat Shamir、零知識證明的算法、橢圓曲線、EIGamal 算法等。最有影響的公鑰密碼算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜,加密數(shù)據(jù)的速率較低。
當(dāng)前各領(lǐng)域使用的二維條碼加密技術(shù)中,通?;谏鲜銎渲心骋环N加密算法實(shí)現(xiàn)加密解密過程。而本文設(shè)計(jì)的加密方法高安全性的核心之一,是在專用網(wǎng)絡(luò)環(huán)境下建立動態(tài)密碼系統(tǒng),即在系統(tǒng)中納入多種加密算法,包括DES、IDEA 等對稱加密算法,也可以包含RSA、ECC、Diffie-Hellman、ElGamal 等非對稱加密算法。系統(tǒng)對不同算法的加密和解密過程賦予唯一算法序列號并建立對應(yīng)關(guān)系,形成加解密字典,發(fā)信方信息加密過程由系統(tǒng)隨機(jī)調(diào)用唯一加密算法進(jìn)行加密,收信方通過專用網(wǎng)絡(luò)共享、離線拷貝的非網(wǎng)絡(luò)方式、使用共同的服務(wù)器三種方式調(diào)用加解密字典,從而實(shí)現(xiàn)動態(tài)密碼的加密和解密過程。其中,通過專用網(wǎng)絡(luò)共享加解密字典的結(jié)構(gòu)如圖2 所示。
圖2 通過專用網(wǎng)絡(luò)共享加解密字典
3.2 加解密字典的作用
加解密字典是實(shí)現(xiàn)動態(tài)密碼管理的前提,它擁有所有的加密服務(wù)器和解密服務(wù)器的信息。如果新添加一臺加密服務(wù)器(或者解密服務(wù)器),必須更新加解密字典。如果棄用了一臺加密服務(wù)器(或者解密服務(wù)器),也要更新加解密字典,但棄用的服務(wù)器信息不能刪掉,這是為了兼容已經(jīng)產(chǎn)生的加密數(shù)據(jù)。
同時(shí),加解密字典須包含加解密規(guī)則。加密服務(wù)器可以要求加解密字典生成一個(gè)新的加密記錄,記錄里面有加密所需密鑰和加密服務(wù)器的公鑰。解密服務(wù)器可以查詢加解密字典,得到解密所需要的密鑰和加密服務(wù)器的公鑰。
3.3 數(shù)字簽名技術(shù)的應(yīng)用
在建立動態(tài)加密系統(tǒng)對重要數(shù)據(jù)進(jìn)行安全性防護(hù)方案的同時(shí),為進(jìn)一步提高數(shù)據(jù)安全性能,本文動態(tài)加密方案中采用了基于非對稱加密算法的單向認(rèn)證的數(shù)字簽名技術(shù),用于驗(yàn)證發(fā)信方與收信方之間發(fā)送的報(bào)文信息是否被篡改。
數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息,然后用HASH 函數(shù)對收到的原文產(chǎn)生一個(gè)摘要信息,與解密的摘要信息對比。如果相同,則說明收到的信息是完整的,在傳輸過程中沒有被修改,否則說明信息被修改過,因此數(shù)字簽名能夠驗(yàn)證信息的完整性。
3.4 基于專用網(wǎng)絡(luò)的動態(tài)加密方案的實(shí)現(xiàn)與應(yīng)用場景
基于專用網(wǎng)絡(luò)的動態(tài)加密方案的技術(shù)思路是:對要傳輸?shù)臄?shù)據(jù)在專用網(wǎng)絡(luò)下隨機(jī)選用一套加解密算法生成密文,同時(shí)對傳輸數(shù)據(jù)生成數(shù)字簽名,然后對密文進(jìn)行傳輸。在具體的應(yīng)用場景下,數(shù)據(jù)信息加解密過程如圖3 所示。
圖3 加解密總體流程
數(shù)據(jù)信息加解密過程簡要描述如下:
步驟1,發(fā)證機(jī)關(guān)通過訪問專有虛擬網(wǎng)絡(luò)中的加密服務(wù)器進(jìn)行數(shù)據(jù)傳送;
步驟2,加密服務(wù)器通過對加密字典進(jìn)行訪問,得到加密后的數(shù)據(jù);
步驟3,發(fā)證機(jī)關(guān)得到加密服務(wù)器反饋的密文,打印紙質(zhì)憑證并隨車配發(fā);
步驟4,因加密字典中存有解密字典,故通過專有虛擬網(wǎng)絡(luò)中的加解密共享轉(zhuǎn)換服務(wù)器對加密字典進(jìn)行去加密化,同步至解密字典;
步驟5,使用機(jī)關(guān)通過掃描紙質(zhì)憑證向解密服務(wù)器發(fā)起請求,發(fā)送密文至解密服務(wù)器;
步驟6,解密服務(wù)器通過對解密字典進(jìn)行訪問,解密數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)的解密;
步驟7,使用機(jī)關(guān)通過對解密數(shù)據(jù)與紙質(zhì)數(shù)據(jù)進(jìn)行比對核驗(yàn),并據(jù)此完成后續(xù)工作。
從上述實(shí)現(xiàn)過程可以看出,基于專用網(wǎng)絡(luò)的動態(tài)加密方案不僅限于汽車行業(yè)管理應(yīng)用,同樣適用于紙質(zhì)憑證中存在數(shù)據(jù)加密條碼信息,且在使用環(huán)節(jié)中須對加密的二維條碼進(jìn)行核驗(yàn)與紙質(zhì)信息比對的場景。
本文中基于專用網(wǎng)絡(luò)建立的動態(tài)加密方案,有別于當(dāng)前流行的各種分布式系統(tǒng)去中心化思路。針對行業(yè)管理中數(shù)據(jù)應(yīng)用特點(diǎn)和安全級別要求,我們認(rèn)為有必要通過專用網(wǎng)絡(luò)形成強(qiáng)大中心節(jié)點(diǎn),更好地控制整個(gè)系統(tǒng)核心;這樣,系統(tǒng)基本上是封閉的,對外的接口訪問不到內(nèi)部的數(shù)據(jù),也看不到內(nèi)部的結(jié)構(gòu),以此大幅提高保密性。由于對外界暴露的接口十分有限,外界很難侵入系統(tǒng)內(nèi)部,即便有數(shù)據(jù)被破解了,影響也很有限。同時(shí),這種實(shí)現(xiàn)方式具有擴(kuò)展性強(qiáng)、易調(diào)整,且能夠兼容老數(shù)據(jù)等優(yōu)點(diǎn)。
此外,方案中對對稱加密算法或非對稱加密算法都采用了數(shù)字簽名,確保數(shù)據(jù)信息傳輸?shù)耐暾?,?shí)現(xiàn)對數(shù)據(jù)信息發(fā)送者的身份認(rèn)證,保證數(shù)據(jù)信息的不可抵賴性,有助于行業(yè)主管部門和相關(guān)使用方開展行業(yè)監(jiān)管工作。