李富強(qiáng) 彭海麗|文/圖

隨著汽車行業(yè)的蓬勃發(fā)展，行業(yè)數(shù)據(jù)體量逐漸龐大，數(shù)據(jù)安全是行業(yè)管理數(shù)字化、網(wǎng)絡(luò)化和智能化的重要保障。近年來信息技術(shù)的迅速發(fā)展與進(jìn)步，使行業(yè)數(shù)據(jù)加密方法被破解的風(fēng)險(xiǎn)急劇增加；為進(jìn)一步加強(qiáng)數(shù)據(jù)安全性、完整性和可靠性，本文對行業(yè)管理數(shù)據(jù)交換環(huán)節(jié)中信息加密提出一種基于專用網(wǎng)絡(luò)的動態(tài)加密方案，即采用中心化專用網(wǎng)絡(luò)或VPN共享加解密算法及密鑰的方式，進(jìn)行加密解密方式的動態(tài)管理，同時(shí)以數(shù)字簽名方式對不同的應(yīng)用場景進(jìn)行區(qū)分，采用在密文中嵌套或增加明文或標(biāo)簽的形式，對加密數(shù)據(jù)進(jìn)行區(qū)分，以期適用于不同的應(yīng)用場景。

1 汽車行業(yè)數(shù)據(jù)體量逐漸龐大

隨著國民經(jīng)濟(jì)的發(fā)展，人們生活水平不斷提高，汽車逐漸成為人們生活的必需品，我國汽車產(chǎn)業(yè)經(jīng)歷了從無到有、由小到大的過程，早已成為國民經(jīng)濟(jì)的重要支柱，當(dāng)前進(jìn)入到由大變強(qiáng)的關(guān)鍵轉(zhuǎn)型期。數(shù)據(jù)顯示，1984 年中國汽車產(chǎn)量不到32萬輛，而2017 年產(chǎn)銷量均已超過2 800 萬輛，且已連續(xù)9 年問鼎世界第一大汽車產(chǎn)銷國。

據(jù)公安部交管局統(tǒng)計(jì)，截至2017 年底，全國機(jī)動車保有量達(dá)3.1 億輛；其中：汽車保有量2.17 億輛，與2016 年相比，全年增加2 304 萬輛，增長11.85%。汽車保有量占機(jī)動車的比例持續(xù)提高，近5 年從2013 年的54.93%提高至2017 年的70.17%，已成為機(jī)動車構(gòu)成主體。另據(jù)統(tǒng)計(jì)，2017 年在公安交通管理部門新注冊登記的機(jī)動車3 352 萬輛(圖1)，其中新注冊登記汽車2 813 萬輛，均創(chuàng)歷史新高。

圖1 近5 年我國機(jī)動車新注冊登記量變化情況

可以看出，汽車行業(yè)的持續(xù)蓬勃發(fā)展，使得行業(yè)數(shù)據(jù)體量逐漸龐大。近年來，在互聯(lián)網(wǎng)+、大數(shù)據(jù)的背景下，汽車行業(yè)管理在各個(gè)環(huán)節(jié)的數(shù)字化、網(wǎng)絡(luò)化和智能化不斷推進(jìn)，逐步實(shí)現(xiàn)了“信息多跑路，人員少跑腿”；但如何保證行業(yè)數(shù)據(jù)高效、可靠、安全地傳輸、共享及應(yīng)用，成為汽車行業(yè)數(shù)據(jù)智慧管理中的重要課題。

2 汽車行業(yè)管理數(shù)據(jù)應(yīng)用介紹

汽車行業(yè)的數(shù)據(jù)傳輸、管理和應(yīng)用往往涉及多個(gè)部門。本文中，我們重點(diǎn)以合格證數(shù)據(jù)的交互與應(yīng)用方式，介紹汽車數(shù)據(jù)在行業(yè)管理環(huán)節(jié)中的應(yīng)用。

汽車生產(chǎn)下線并經(jīng)檢驗(yàn)合格后，車企必須向主管部門傳送車輛數(shù)據(jù)，并配發(fā)機(jī)動車出廠合格證(下簡稱“合格證”)、車輛生產(chǎn)一致性證書、環(huán)保隨車清單書等紙質(zhì)憑證(含條碼信息)，其中合格證條碼信息為加密信息，需使用特定軟件進(jìn)行識別讀取。在實(shí)際應(yīng)用中，工信部作為汽車合格證數(shù)據(jù)的主管部門，與國稅總局、公安部完成電子數(shù)據(jù)交換；國稅總局、公安部在車主辦理繳稅、上牌時(shí)，通過掃描合格證二維條碼讀取車輛電子數(shù)據(jù)，核查車輛數(shù)據(jù)合法性，并為車主辦理相關(guān)后續(xù)手續(xù)。

在數(shù)據(jù)應(yīng)用過程中，數(shù)據(jù)傳輸中的信息加密技術(shù)是數(shù)據(jù)安全的重要保證。當(dāng)前隨著信息技術(shù)的發(fā)展與進(jìn)步，數(shù)據(jù)加密方法被破解的風(fēng)險(xiǎn)急劇增加。為進(jìn)一步加強(qiáng)數(shù)據(jù)傳輸?shù)陌踩?、完整性和可靠性，結(jié)合汽車行業(yè)管理中多部門數(shù)據(jù)交換和數(shù)據(jù)應(yīng)用特點(diǎn)，本文對數(shù)據(jù)交換環(huán)節(jié)中應(yīng)用的二維條碼加密提出一種基于專用網(wǎng)絡(luò)的信息系統(tǒng)隨機(jī)選取的動態(tài)加密方案。

3.基于專用網(wǎng)絡(luò)的動態(tài)加密方案設(shè)計(jì)

3.1 動態(tài)密碼系統(tǒng)的建立

信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。在信息加密技術(shù)中密鑰管理是使用加密算法時(shí)最棘手的問題，它不僅涉及如何將密鑰值安全地分發(fā)給所有通信方，還涉及密鑰的生命周期管理、密鑰被破解時(shí)應(yīng)采取什么措施等問題。

按照國際通行慣例，雙方收發(fā)的密鑰按照是否相同標(biāo)準(zhǔn)劃分為2 大類：一種是對稱加密算法，其特征是收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。比較典型的對稱加密算法有DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形Triple DES(三重DES)，GDES(廣義DES)；歐洲的IDEA；日本的FEAL N、RC5 等，其中影響最大的是DES 密碼。對稱加密算法優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。另一種是公鑰加密算法(也叫非對稱加密算法)。其特征是收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。比較著名的公鑰密碼算法RSA、背包密碼、McEliece 密碼、Diffie-Hellman、Rabin、Ong Fiat Shamir、零知識證明的算法、橢圓曲線、EIGamal 算法等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。

當(dāng)前各領(lǐng)域使用的二維條碼加密技術(shù)中，通?；谏鲜銎渲心骋环N加密算法實(shí)現(xiàn)加密解密過程。而本文設(shè)計(jì)的加密方法高安全性的核心之一，是在專用網(wǎng)絡(luò)環(huán)境下建立動態(tài)密碼系統(tǒng)，即在系統(tǒng)中納入多種加密算法，包括DES、IDEA 等對稱加密算法，也可以包含RSA、ECC、Diffie-Hellman、ElGamal 等非對稱加密算法。系統(tǒng)對不同算法的加密和解密過程賦予唯一算法序列號并建立對應(yīng)關(guān)系，形成加解密字典，發(fā)信方信息加密過程由系統(tǒng)隨機(jī)調(diào)用唯一加密算法進(jìn)行加密，收信方通過專用網(wǎng)絡(luò)共享、離線拷貝的非網(wǎng)絡(luò)方式、使用共同的服務(wù)器三種方式調(diào)用加解密字典，從而實(shí)現(xiàn)動態(tài)密碼的加密和解密過程。其中，通過專用網(wǎng)絡(luò)共享加解密字典的結(jié)構(gòu)如圖2 所示。

圖2 通過專用網(wǎng)絡(luò)共享加解密字典

3.2 加解密字典的作用

加解密字典是實(shí)現(xiàn)動態(tài)密碼管理的前提，它擁有所有的加密服務(wù)器和解密服務(wù)器的信息。如果新添加一臺加密服務(wù)器(或者解密服務(wù)器)，必須更新加解密字典。如果棄用了一臺加密服務(wù)器(或者解密服務(wù)器)，也要更新加解密字典，但棄用的服務(wù)器信息不能刪掉，這是為了兼容已經(jīng)產(chǎn)生的加密數(shù)據(jù)。

同時(shí)，加解密字典須包含加解密規(guī)則。加密服務(wù)器可以要求加解密字典生成一個(gè)新的加密記錄，記錄里面有加密所需密鑰和加密服務(wù)器的公鑰。解密服務(wù)器可以查詢加解密字典，得到解密所需要的密鑰和加密服務(wù)器的公鑰。

3.3 數(shù)字簽名技術(shù)的應(yīng)用

在建立動態(tài)加密系統(tǒng)對重要數(shù)據(jù)進(jìn)行安全性防護(hù)方案的同時(shí)，為進(jìn)一步提高數(shù)據(jù)安全性能，本文動態(tài)加密方案中采用了基于非對稱加密算法的單向認(rèn)證的數(shù)字簽名技術(shù)，用于驗(yàn)證發(fā)信方與收信方之間發(fā)送的報(bào)文信息是否被篡改。

數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用HASH 函數(shù)對收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

3.4 基于專用網(wǎng)絡(luò)的動態(tài)加密方案的實(shí)現(xiàn)與應(yīng)用場景

基于專用網(wǎng)絡(luò)的動態(tài)加密方案的技術(shù)思路是：對要傳輸?shù)臄?shù)據(jù)在專用網(wǎng)絡(luò)下隨機(jī)選用一套加解密算法生成密文，同時(shí)對傳輸數(shù)據(jù)生成數(shù)字簽名，然后對密文進(jìn)行傳輸。在具體的應(yīng)用場景下，數(shù)據(jù)信息加解密過程如圖3 所示。

圖3 加解密總體流程

數(shù)據(jù)信息加解密過程簡要描述如下：

步驟1，發(fā)證機(jī)關(guān)通過訪問專有虛擬網(wǎng)絡(luò)中的加密服務(wù)器進(jìn)行數(shù)據(jù)傳送；

步驟2，加密服務(wù)器通過對加密字典進(jìn)行訪問，得到加密后的數(shù)據(jù)；

步驟3，發(fā)證機(jī)關(guān)得到加密服務(wù)器反饋的密文，打印紙質(zhì)憑證并隨車配發(fā)；

步驟4，因加密字典中存有解密字典，故通過專有虛擬網(wǎng)絡(luò)中的加解密共享轉(zhuǎn)換服務(wù)器對加密字典進(jìn)行去加密化，同步至解密字典；

步驟5，使用機(jī)關(guān)通過掃描紙質(zhì)憑證向解密服務(wù)器發(fā)起請求，發(fā)送密文至解密服務(wù)器；

步驟6，解密服務(wù)器通過對解密字典進(jìn)行訪問，解密數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的解密;

步驟7，使用機(jī)關(guān)通過對解密數(shù)據(jù)與紙質(zhì)數(shù)據(jù)進(jìn)行比對核驗(yàn)，并據(jù)此完成后續(xù)工作。

從上述實(shí)現(xiàn)過程可以看出，基于專用網(wǎng)絡(luò)的動態(tài)加密方案不僅限于汽車行業(yè)管理應(yīng)用，同樣適用于紙質(zhì)憑證中存在數(shù)據(jù)加密條碼信息，且在使用環(huán)節(jié)中須對加密的二維條碼進(jìn)行核驗(yàn)與紙質(zhì)信息比對的場景。

4.結(jié)束語

本文中基于專用網(wǎng)絡(luò)建立的動態(tài)加密方案，有別于當(dāng)前流行的各種分布式系統(tǒng)去中心化思路。針對行業(yè)管理中數(shù)據(jù)應(yīng)用特點(diǎn)和安全級別要求，我們認(rèn)為有必要通過專用網(wǎng)絡(luò)形成強(qiáng)大中心節(jié)點(diǎn)，更好地控制整個(gè)系統(tǒng)核心；這樣，系統(tǒng)基本上是封閉的，對外的接口訪問不到內(nèi)部的數(shù)據(jù)，也看不到內(nèi)部的結(jié)構(gòu)，以此大幅提高保密性。由于對外界暴露的接口十分有限，外界很難侵入系統(tǒng)內(nèi)部，即便有數(shù)據(jù)被破解了，影響也很有限。同時(shí)，這種實(shí)現(xiàn)方式具有擴(kuò)展性強(qiáng)、易調(diào)整，且能夠兼容老數(shù)據(jù)等優(yōu)點(diǎn)。

此外，方案中對對稱加密算法或非對稱加密算法都采用了數(shù)字簽名，確保數(shù)據(jù)信息傳輸?shù)耐暾?，?shí)現(xiàn)對數(shù)據(jù)信息發(fā)送者的身份認(rèn)證，保證數(shù)據(jù)信息的不可抵賴性，有助于行業(yè)主管部門和相關(guān)使用方開展行業(yè)監(jiān)管工作。