《物聯(lián)網(wǎng)工程導(dǎo)論》 課件 李世明 第7-9章　物聯(lián)網(wǎng)數(shù)據(jù)安全、Web應(yīng)用安全、我國(guó)自主知識(shí)產(chǎn)權(quán)CPU

第7章物聯(lián)網(wǎng)數(shù)據(jù)安全7.1數(shù)據(jù)安全概述7.2密碼算法及其應(yīng)用7.3物聯(lián)網(wǎng)數(shù)據(jù)安全7.4數(shù)據(jù)的備份與恢復(fù)7.5工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全7.6本章小結(jié)第7章本章內(nèi)容什么是數(shù)據(jù)安全？何謂數(shù)據(jù)？數(shù)據(jù)是指任何以電子或其他方式對(duì)信息的記錄。也就是說(shuō)，數(shù)據(jù)是信息的記錄，記錄形式多樣，如電子版的、紙質(zhì)版的。何謂數(shù)據(jù)安全？數(shù)據(jù)安全是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全要求：有效保護(hù)、合法利用、保障持續(xù)安全狀態(tài)7.1數(shù)據(jù)安全概述機(jī)密性

機(jī)密性又稱為保密性或秘密性，是指數(shù)據(jù)不被未經(jīng)授權(quán)的第三方獲知，即數(shù)據(jù)只被合法擁有者或被授權(quán)者使用。數(shù)據(jù)安全中的機(jī)密性保護(hù)要通過(guò)密碼技術(shù)來(lái)實(shí)現(xiàn)，如對(duì)數(shù)據(jù)加密后，非法者即使得到加密后的數(shù)據(jù)，也無(wú)法對(duì)其解密來(lái)獲知原始信息。除數(shù)據(jù)自身外，系統(tǒng)的訪問(wèn)控制權(quán)限的安全管理也涉及機(jī)密性，非法訪問(wèn)或控制設(shè)備同樣能夠獲取來(lái)自設(shè)備的數(shù)據(jù)，此時(shí)設(shè)備為數(shù)據(jù)源。

7.1數(shù)據(jù)安全概述完整性

數(shù)據(jù)的完整性是指在信息在傳輸、存儲(chǔ)的過(guò)程中沒有被篡改、刪除，即數(shù)據(jù)不會(huì)被未授權(quán)的第三方改變?cè)瓉?lái)數(shù)據(jù)或文件的內(nèi)容、存儲(chǔ)形式、數(shù)據(jù)格式及來(lái)源。

另外，大多數(shù)物聯(lián)網(wǎng)終端設(shè)備相對(duì)大型設(shè)備而言，計(jì)算能力較弱，安全防護(hù)措施不強(qiáng)，在數(shù)據(jù)收集及傳輸過(guò)程中可能受到異常操作或攻擊，導(dǎo)致數(shù)據(jù)的完整性被破壞。為解決數(shù)據(jù)的完整性問(wèn)題，人們通常使用數(shù)字簽名或安全哈希算法實(shí)現(xiàn)數(shù)據(jù)保護(hù)。

7.1數(shù)據(jù)安全概述可用性數(shù)據(jù)的可用性是指在突發(fā)事件（如意外斷電、自然災(zāi)害、網(wǎng)絡(luò)攻擊等）發(fā)生的情況下，系統(tǒng)依然能夠正常運(yùn)行并提供各種數(shù)據(jù)訪問(wèn)等服務(wù)的能力?？捎眯耘c系統(tǒng)可靠性密切相關(guān)，要求系統(tǒng)無(wú)論在任何時(shí)候、任何情況下依然能正常提供資源。例如，黑客對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致合法用戶無(wú)法訪問(wèn)服務(wù)器。在物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域中，由于大量的節(jié)點(diǎn)或設(shè)備可能被部署到無(wú)人環(huán)境中，這些節(jié)點(diǎn)或設(shè)備極有可能因惡劣環(huán)境而遭到破壞，因此，需要采取一定措施來(lái)保障設(shè)備的可用性。

7.1數(shù)據(jù)安全概述真實(shí)性

在物聯(lián)網(wǎng)系統(tǒng)中，數(shù)據(jù)在收集后被傳輸?shù)綌?shù)據(jù)中心，用于物聯(lián)網(wǎng)的智能決策及控制。盡管機(jī)密性、完整性、可用性都沒問(wèn)題，但其中的錯(cuò)誤數(shù)據(jù)往往會(huì)影響決策及控制，所以要保護(hù)好物聯(lián)網(wǎng)數(shù)據(jù)的真實(shí)性。

7.1數(shù)據(jù)安全概述實(shí)時(shí)性

在不同的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域，數(shù)據(jù)在傳輸過(guò)程中的時(shí)間可能具有一定的要求。例如，化工廠為防止有毒氣體泄漏需要進(jìn)行實(shí)時(shí)檢測(cè)；高溫高壓生產(chǎn)環(huán)境中的濕度與壓力值實(shí)時(shí)檢測(cè)等。

除上述特征外，物聯(lián)網(wǎng)數(shù)據(jù)安全還可以從靜態(tài)存儲(chǔ)、動(dòng)態(tài)交互等方面進(jìn)行分析，提高了物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)水平。7.1數(shù)據(jù)安全概述數(shù)據(jù)安全威脅

傳統(tǒng)安全問(wèn)題在物聯(lián)網(wǎng)系統(tǒng)中依然需要面對(duì)，物聯(lián)網(wǎng)現(xiàn)有安全機(jī)制及防護(hù)技術(shù)顯然無(wú)法應(yīng)對(duì)日益增長(zhǎng)的安全威脅，節(jié)點(diǎn)設(shè)備時(shí)刻受到安全威脅，甚至被黑客控制。大量已被控制的網(wǎng)絡(luò)在線攝像頭信息一旦流入黑色產(chǎn)業(yè)鏈，則極有可能引發(fā)安全事故。物聯(lián)網(wǎng)安全威脅隨著黑客技術(shù)發(fā)展日益嚴(yán)重。本節(jié)僅從數(shù)據(jù)安全角度分析物聯(lián)網(wǎng)系統(tǒng)面對(duì)的威脅。7.1數(shù)據(jù)安全概述存儲(chǔ)安全

海量物聯(lián)網(wǎng)設(shè)備經(jīng)過(guò)日積月累產(chǎn)生PB級(jí)（甚至ZB級(jí)）數(shù)據(jù)并存儲(chǔ)在云平臺(tái)數(shù)據(jù)中心。云平臺(tái)在對(duì)外提供服務(wù)的同時(shí)需要保護(hù)數(shù)據(jù)安全，加密存儲(chǔ)數(shù)據(jù)自然成為常規(guī)技術(shù)手段。在滿足存取響應(yīng)時(shí)間情況下，面對(duì)的問(wèn)題較多，如服務(wù)器的存儲(chǔ)能力、數(shù)據(jù)接口的吞吐能力、CPU計(jì)算能力、軟件處理速度、加密與解密算法效率等。7.1數(shù)據(jù)安全概述存儲(chǔ)安全

物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)異構(gòu)性強(qiáng)，文檔格式差異性大，采用的數(shù)據(jù)庫(kù)技術(shù)多樣化，數(shù)據(jù)在不同設(shè)備、不同數(shù)據(jù)庫(kù)、不同文件結(jié)構(gòu)之間轉(zhuǎn)換與處理將額外消耗許多計(jì)算資源與時(shí)間。在轉(zhuǎn)換過(guò)程中，數(shù)據(jù)的完整性、機(jī)密性等可能遭到破壞。物聯(lián)網(wǎng)中分布在不同位置的大量信息采集設(shè)備作為數(shù)據(jù)源，所產(chǎn)生的數(shù)據(jù)的可靠性、真實(shí)性、實(shí)時(shí)性、機(jī)密性和完整性深受部署環(huán)境安全狀況的影響，存在故意制造影響數(shù)據(jù)采集的假情況或假現(xiàn)場(chǎng)的可能。7.1數(shù)據(jù)安全概述傳輸安全

物聯(lián)網(wǎng)系統(tǒng)涉及“人”與“萬(wàn)物”，協(xié)議復(fù)雜多樣，數(shù)據(jù)格式不一，數(shù)據(jù)與指令并存于網(wǎng)絡(luò)，數(shù)據(jù)流動(dòng)性強(qiáng)。在傳輸與動(dòng)態(tài)交互過(guò)程中，數(shù)據(jù)在不同區(qū)域時(shí)安全性也不同。攻擊者可能通過(guò)特殊手段竊取在傳輸過(guò)程中的敏感數(shù)據(jù)、執(zhí)行指令、個(gè)人隱私等。7.1數(shù)據(jù)安全概述隱私數(shù)據(jù)安全

除互聯(lián)網(wǎng)外，隱私數(shù)據(jù)安全同樣存在于物聯(lián)網(wǎng)系統(tǒng)中，此時(shí)隱私數(shù)據(jù)概念范圍由“人”擴(kuò)展到“物”，即保證隱私數(shù)據(jù)能夠被正常使用，同時(shí)防止非法人員、未授權(quán)人員獲知。需要研究物聯(lián)網(wǎng)系統(tǒng)中的隱私保護(hù)機(jī)制，甚至達(dá)到隱私數(shù)據(jù)被正常使用而使用隱私數(shù)據(jù)人員卻感受不到或無(wú)法知道具體隱私信息的理想情況。7.1數(shù)據(jù)安全概述數(shù)據(jù)備份機(jī)制

定期備份重要數(shù)據(jù)是常規(guī)工作。但是，備份物聯(lián)網(wǎng)大數(shù)據(jù)并不是經(jīng)濟(jì)手段，需要建立容災(zāi)備份或其他數(shù)據(jù)備份機(jī)制。7.1數(shù)據(jù)安全概述病毒的防范

病毒在感染或破壞系統(tǒng)時(shí)，還可能加密或刪除數(shù)據(jù)。例如，勒索病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般通過(guò)支付費(fèi)用拿到解密私鑰才能解密文件。物聯(lián)網(wǎng)數(shù)據(jù)面臨的安全威脅涉面廣、威脅程度嚴(yán)重、識(shí)別難度大，是物聯(lián)網(wǎng)安全領(lǐng)域的重點(diǎn)研究對(duì)象。除病毒等本身外，工作人員對(duì)數(shù)據(jù)管理與使用的不規(guī)范或不嚴(yán)肅導(dǎo)致數(shù)據(jù)濫用、數(shù)據(jù)泄露等也會(huì)嚴(yán)重威脅到物聯(lián)網(wǎng)數(shù)據(jù)的安全，因此需要將管理方法與技術(shù)手段相結(jié)合，增強(qiáng)數(shù)據(jù)安全防護(hù)。7.1數(shù)據(jù)安全概述數(shù)據(jù)安全保障物聯(lián)網(wǎng)數(shù)據(jù)安全是物聯(lián)網(wǎng)安全防護(hù)的核心任務(wù)之一。數(shù)據(jù)得不到安全保障，物聯(lián)網(wǎng)應(yīng)用也就失去了其真正意義，尤其是在涉及國(guó)家發(fā)展戰(zhàn)略的領(lǐng)域（如工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)空間安全等）。為提高網(wǎng)絡(luò)安全（含有數(shù)據(jù)安全內(nèi)容），我國(guó)于2019年12月1日起實(shí)施《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239—2019），被業(yè)界簡(jiǎn)稱為“等保2.0”。7.1數(shù)據(jù)安全概述數(shù)據(jù)安全保障根據(jù)被保護(hù)對(duì)象在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益，以及公民、法人和其他組織的合法權(quán)益的危害程度等，安全保護(hù)由低到高被劃分為5個(gè)等級(jí)。根據(jù)“等保2.0”中“第四級(jí)安全保護(hù)能力”中安全通用要求來(lái)介紹保障技術(shù)，內(nèi)容如下。7.1數(shù)據(jù)安全概述安全物理環(huán)境

物理環(huán)境的安全是一切安全的基礎(chǔ)。要求機(jī)房的物理位置選擇在具有防震、防風(fēng)、防雨等能力的建筑內(nèi)，并且不要設(shè)在建筑物的頂層或地下室（除非有加強(qiáng)防水和防潮措施）內(nèi)。物聯(lián)網(wǎng)訪問(wèn)控制要求機(jī)房出入口設(shè)置電子門禁系統(tǒng)（重要區(qū)域應(yīng)配置第二道電子門禁系統(tǒng)），可以控制、鑒別和記錄進(jìn)入人員。此外，安全物理環(huán)境還要求具備防盜竊、防破壞、防雷擊、防火、防潮、防靜電、溫濕度控制、電力供應(yīng)（提供應(yīng)急供電設(shè)施）、電磁防護(hù)（關(guān)鍵區(qū)域?qū)嵤╇姶牌帘危┑裙δ堋?.1數(shù)據(jù)安全概述安全通信網(wǎng)絡(luò)

安全通信網(wǎng)絡(luò)要求網(wǎng)絡(luò)架構(gòu)業(yè)務(wù)處理能力、帶寬能夠滿足高峰期需要，網(wǎng)絡(luò)區(qū)域根據(jù)重要性能夠隔離、提供關(guān)鍵網(wǎng)絡(luò)設(shè)施硬件冗余，并按照業(yè)務(wù)服務(wù)的重要程度分配帶寬、優(yōu)先保障重要業(yè)務(wù)。7.1數(shù)據(jù)安全概述安全通信網(wǎng)絡(luò)

通信傳輸采用密碼技術(shù)保證數(shù)據(jù)的完整性、保密性，在通信前基于密碼技術(shù)對(duì)通信雙方進(jìn)行驗(yàn)證或認(rèn)證，對(duì)重要通信過(guò)程進(jìn)行基于硬件密碼模塊的密碼運(yùn)算和密鑰管理?？尚膨?yàn)證要求在程序執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到可信性受到破壞后能夠報(bào)警、形成審計(jì)記錄并發(fā)送至安全管理中心，進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知。7.1數(shù)據(jù)安全概述安全區(qū)域邊界

要求安全企業(yè)能夠提供邊界保護(hù)（如檢查接口、檢查或限制內(nèi)部網(wǎng)絡(luò)行為、限制無(wú)線網(wǎng)絡(luò)應(yīng)用、阻斷非授權(quán)設(shè)備接入、對(duì)設(shè)備進(jìn)行可信驗(yàn)證）。訪問(wèn)控制要求設(shè)置訪問(wèn)控制規(guī)則、檢測(cè)發(fā)送與接收數(shù)據(jù)的地址和接口等，能夠通過(guò)協(xié)議或協(xié)議隔離方式進(jìn)行數(shù)據(jù)交換。入侵檢測(cè)要求在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為，能夠分析網(wǎng)絡(luò)行為尤其是新型網(wǎng)絡(luò)攻擊行為，并對(duì)檢測(cè)到的攻擊行為記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間并在發(fā)生入侵事件時(shí)報(bào)警。7.1數(shù)據(jù)安全概述安全區(qū)域邊界

惡意代碼和垃圾郵件防范要求在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行檢測(cè)和清除惡意代碼，檢測(cè)和防護(hù)垃圾郵件，并升級(jí)維護(hù)機(jī)制。安全審計(jì)要求在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，包括覆蓋用戶面、記錄事件發(fā)生時(shí)間、事件類型、是否成功、維護(hù)審計(jì)記錄等?？尚膨?yàn)證要求基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)及邊界防護(hù)應(yīng)用程序進(jìn)行可信驗(yàn)證，并在應(yīng)用程序可執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，形成審計(jì)記錄并送至安全管理中心，進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知。7.1數(shù)據(jù)安全概述安全計(jì)算環(huán)境

身份鑒別包括采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，對(duì)登錄的用戶進(jìn)行身份識(shí)別，對(duì)登錄失敗的用戶限制其非法登錄次數(shù)和連接超時(shí)退出。7.1數(shù)據(jù)安全概述安全管理中心

安全管理中心主要包括系統(tǒng)管理、審計(jì)管理、安全管理、集中管控，在信息管控中重點(diǎn)要求系統(tǒng)范圍內(nèi)的時(shí)間由唯一確定的時(shí)鐘產(chǎn)生，以保證各種數(shù)據(jù)的管理和分析在時(shí)間上的一致性。7.1數(shù)據(jù)安全概述安全管理制度

制定安全策略、建立管理制度、授權(quán)專門的部門或人員執(zhí)行制度和發(fā)布安全管理制度工作、定期對(duì)安全管理制度進(jìn)行評(píng)審和修訂。7.1數(shù)據(jù)安全概述安全管理機(jī)制

成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)域小組，配備一定數(shù)據(jù)的系統(tǒng)管理員、審計(jì)管理員和安全管理員，并在關(guān)鍵事務(wù)崗位配備多人共同管理；明確授權(quán)審批、重要操作事宜，并定期審查審批事項(xiàng)；加強(qiáng)溝通和合作，審核和檢查工作。7.1數(shù)據(jù)安全概述安全管理人員

人員錄用（應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員）、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)管理。7.1數(shù)據(jù)安全概述安全建設(shè)管理

要具備定級(jí)和備案制度，能夠根據(jù)安全保護(hù)等級(jí)選擇安全措施、設(shè)計(jì)安全方案、論證和審定方案，確保產(chǎn)品采購(gòu)和使用符合國(guó)家標(biāo)準(zhǔn)，對(duì)重要部位產(chǎn)品委托專業(yè)測(cè)評(píng)單位進(jìn)行專項(xiàng)測(cè)試；自動(dòng)軟件開發(fā)要規(guī)范、開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境要隔離，外包軟件交付前應(yīng)進(jìn)行惡意代碼、后門和隱藏信道檢測(cè)，并要求開發(fā)單位提供設(shè)計(jì)文檔及使用指南。此外，還包括工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇等。7.1數(shù)據(jù)安全概述安全運(yùn)維管理

安全運(yùn)維管理包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理（采用硬件密碼模塊實(shí)現(xiàn)密碼運(yùn)算和密鑰管理）、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外包運(yùn)維管理。7.1數(shù)據(jù)安全概述密碼學(xué)基本概念

密碼學(xué)是一門主要研究通信安全和保密安全的科學(xué)，具有古老的歷史，二戰(zhàn)后密碼學(xué)獲得飛速發(fā)展。7.2密碼算法及其應(yīng)用密碼學(xué)發(fā)展史

密碼學(xué)的發(fā)展歷史悠久，大致可以劃分為如下4個(gè)階段。7.2密碼算法及其應(yīng)用古典密碼學(xué)時(shí)代

古典密碼學(xué)歷時(shí)較長(zhǎng)，其安全性嚴(yán)重依賴算法的保密性，算法一旦被泄密則古典密碼沒有任何安全性可言。由于這個(gè)階段加密和解密過(guò)程依靠手工方式來(lái)完成，因此該密碼學(xué)階段也被稱為手工加密時(shí)代。7.2密碼算法及其應(yīng)用近代密碼學(xué)時(shí)代

從20世紀(jì)初到1949年為密碼學(xué)發(fā)展的第二階段，也是近代密碼學(xué)的發(fā)展階段。由于機(jī)械工業(yè)得到快速發(fā)展，手工加密方式已被機(jī)械方式取代，機(jī)械密碼機(jī)、機(jī)電密碼機(jī)已經(jīng)成為密碼學(xué)的重要設(shè)備。但是，這些密碼設(shè)備一旦被敵方獲得并破譯，則密碼技術(shù)可能失去價(jià)值。此階段的典型成果為二戰(zhàn)期間德國(guó)的enigma密碼機(jī)，如圖7-1所示。7.2密碼算法及其應(yīng)用enigma密碼機(jī)圖7-1enigma密碼機(jī)7.2密碼算法及其應(yīng)用現(xiàn)代密碼學(xué)時(shí)代

1949年至1975年是密碼學(xué)發(fā)展的第三階段，也稱為現(xiàn)代密碼學(xué)時(shí)代，主要是因?yàn)橄戕r(nóng)在1949年發(fā)表了文章“AMathematicalTheoryofCommunication”。該文章提出了熵（Entropy）的概念，將密碼學(xué)建立在堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，使研究人員能夠根據(jù)信息熵來(lái)定量分析破解一個(gè)加密算法所需的最小信息量，該理論成果代表著密碼學(xué)新時(shí)代的開始，從此以后密碼學(xué)真正成為一門科學(xué)。7.2密碼算法及其應(yīng)用現(xiàn)代密碼學(xué)時(shí)代

與古典密碼學(xué)相比，現(xiàn)代密碼學(xué)不再對(duì)加解密算法保密，取而代之的是對(duì)密鑰進(jìn)行保密，只要密鑰不泄露，現(xiàn)代密碼算法的安全性就不會(huì)降低，這對(duì)加解密算法的設(shè)計(jì)提出了更高的要求。7.2密碼算法及其應(yīng)用公鑰密碼學(xué)時(shí)代

從1976年至今是密碼學(xué)發(fā)展的第四階段——公鑰密碼學(xué)時(shí)代，也是現(xiàn)代密碼學(xué)重大變革的時(shí)代。從20世紀(jì)70年代開始，密碼學(xué)的應(yīng)用領(lǐng)域不斷擴(kuò)大。為了解決“密鑰分配”和“數(shù)字簽名”問(wèn)題，Diffie和Hellman于1976年在《密碼學(xué)的新方向》一書中提出了基于公開密鑰思想的密碼編碼學(xué)。7.2密碼算法及其應(yīng)用加密模型

在通常情況下，網(wǎng)絡(luò)環(huán)境是不安全的，當(dāng)用戶A與用戶B傳輸機(jī)密數(shù)據(jù)（如情報(bào)）時(shí)，網(wǎng)絡(luò)中存在黑客之類的竊聽者，他們采用竊聽技術(shù)很容易取得機(jī)密數(shù)據(jù)。假設(shè)這些機(jī)密數(shù)據(jù)是沒有經(jīng)過(guò)任何保密處理的原始信息，黑客無(wú)須破解即可輕松獲得機(jī)密數(shù)據(jù)，典型的通信模型如圖7-2所示。7.2密碼算法及其應(yīng)用典型的通信模型圖7-2典型的通信模型7.2密碼算法及其應(yīng)用密碼學(xué)的基本概念

（1）明文（Plaintext）：在進(jìn)行保密之前的原始信息，一般具有可理解性，是加密算法的輸入。

（2）密文（Ciphertext）：將明文變換成雜亂無(wú)章的信息，一般具有不可理解性，是加密算法的輸出。

（3）加密（Encryption）：將明文變換成密文的執(zhí)行過(guò)程。

（4）解密（Decryption）：將密文變換成明文的執(zhí)行過(guò)程。7.2密碼算法及其應(yīng)用密碼學(xué)的基本概念

（5）加密算法（EncryptionAlgorithm）：加密過(guò)程中采用的代換或變換規(guī)則及算法。

（6）解密算法（DecryptionAlgorithm）：解密過(guò)程中采用的代換或變換規(guī)則及算法。

（7）密鑰（Key）：加密和解密過(guò)程中必須用到的關(guān)鍵參數(shù)，該參數(shù)具有機(jī)密性，也是加密算法的輸入。7.2密碼算法及其應(yīng)用密碼學(xué)的基本概念

密碼學(xué)由密碼編碼學(xué)（Cryptography）和密碼分析學(xué)（Cryptanalytics）兩個(gè)分支組成。密碼編碼學(xué)是研究如何將明文變換成密文以保護(hù)消息在傳輸過(guò)程中不被敵方竊取、解讀或利用，同時(shí)又可以將密文恢復(fù)成明文的一門科學(xué)，其主要目的是尋求高安全性的有效密碼算法和協(xié)議，以滿足對(duì)明文進(jìn)行加密的要求；

7.2密碼算法及其應(yīng)用密碼學(xué)的基本概念

密碼分析學(xué)則是在不知道任何密鑰信息的情況下，從密文得到全部或部分明文的一門科學(xué)，其主要目的是通過(guò)破譯密碼或偽造認(rèn)證信息來(lái)達(dá)到竊取機(jī)密信息的目的。

有了密碼學(xué)，發(fā)送方在發(fā)送前可以將明文加密成密文再發(fā)送，接收者收到密文后再將其解密成明文，即使在傳輸過(guò)程中被黑客竊取，只要黑客無(wú)法破解密文，機(jī)密數(shù)據(jù)就是安全的，數(shù)據(jù)加密傳輸模型。如圖7-3所示。7.2密碼算法及其應(yīng)用數(shù)據(jù)加密傳輸模型圖7-3數(shù)據(jù)加密傳輸模型7.2密碼算法及其應(yīng)用密碼算法

人們根據(jù)是否基于數(shù)學(xué)來(lái)設(shè)計(jì)算法將密碼學(xué)分為兩類：基于數(shù)學(xué)的密碼學(xué)和基于非數(shù)學(xué)的密碼學(xué)?；跀?shù)學(xué)的密碼學(xué)

密碼學(xué)因建立在數(shù)學(xué)基礎(chǔ)上而成為一門科學(xué)，目前相關(guān)算法及應(yīng)用非常多，如公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、哈希函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)、VPN技術(shù)等。7.2密碼算法及其應(yīng)用

（1）對(duì)稱加密算法

對(duì)稱加密算法是指所用的加密密鑰和解密密鑰是相同的（也稱為“對(duì)稱密鑰”），也可以理解為加密及解密時(shí)使用同一個(gè)密鑰（此時(shí)稱為“單密鑰”），其加解密原理及過(guò)程見前面介紹的圖7-3。

盡管對(duì)稱密鑰加密機(jī)制具有密鑰管理和分配困難等缺點(diǎn)，但也存在加解密速度快的優(yōu)點(diǎn)，典型算法有DES算法、國(guó)際數(shù)據(jù)加密算法（IDEA）、AES、RC5、CAST-256、MARS等。7.2密碼算法及其應(yīng)用1）DES算法

數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）是美國(guó)國(guó)家安全局于1977年公布的由IBM研制的加密算法，主要用于與國(guó)家安全無(wú)關(guān)的信息加密。

DES算法采用分組加密方法，將需要加密的明文從每8字節(jié)為單位分成多個(gè)數(shù)據(jù)分組（每個(gè)明文分組為64位二進(jìn)制數(shù)據(jù)），然后每組數(shù)據(jù)單獨(dú)進(jìn)行加密處理。7.2密碼算法及其應(yīng)用在加密時(shí)，64位明文經(jīng)過(guò)初始轉(zhuǎn)換后被分為左右2組（每組32位），右組32位與子密鑰經(jīng)過(guò)輪函數(shù)計(jì)算后得出的結(jié)果與左組32位進(jìn)行計(jì)算，得出的結(jié)果與原右組32位進(jìn)行左右位置顛倒，重復(fù)上述過(guò)程，經(jīng)過(guò)16輪后得出2組32位數(shù)據(jù)，合并這2組數(shù)據(jù)并進(jìn)行逆初始置換換算成密文。

由于DES算法在實(shí)際中使用56位密鑰，因此密鑰空間為256≈7.2×1016（密鑰的組合數(shù)），如果用一臺(tái)每毫秒執(zhí)行一次DES加密運(yùn)算的計(jì)算機(jī)來(lái)破解，即使窮盡搜索一半密鑰空間也需要1000年的時(shí)間。7.2密碼算法及其應(yīng)用所以，在DES算法流行時(shí)，使用計(jì)算機(jī)對(duì)密鑰進(jìn)行窮舉破解的方法顯然是不可行的。

盡管如此，DES算法的安全性一直受到質(zhì)疑。根據(jù)摩爾定律，每隔18個(gè)月電子電路的集成度翻一番，CPU的計(jì)算速度理論上也會(huì)提高一倍，如此發(fā)展下去，每毫秒執(zhí)行一次DES加密運(yùn)算的假設(shè)顯然已經(jīng)不成立了，制造超級(jí)計(jì)算機(jī)來(lái)窮舉密鑰空間已經(jīng)成為可能。7.2密碼算法及其應(yīng)用美國(guó)科羅拉多州程序員在1997年利用互聯(lián)網(wǎng)上14000多臺(tái)計(jì)算機(jī)用時(shí)96天成功破解了DES密鑰，電子前哨基金會(huì)（ElectronicFrontierFoundation，EFF）在1998年設(shè)計(jì)出DES密鑰搜索機(jī)，并用56h成功破解一個(gè)DES密鑰，該DES密鑰搜索機(jī)的設(shè)計(jì)被公開后，計(jì)算機(jī)處理器速度的快速提升與硬件價(jià)格的下降使得人人擁有一臺(tái)密鑰搜索機(jī)成為可能，最終導(dǎo)致DES算法于1998年年底被停止使用，并于1999年啟用新標(biāo)準(zhǔn)——3DES。7.2密碼算法及其應(yīng)用3DES算法是三重DES算法，即使用DES算法進(jìn)行三次加密，每次加密時(shí)密鑰都不同。采用此方案是為了保護(hù)已經(jīng)采用DES算法進(jìn)行投資開發(fā)的軟件和硬件，以減少經(jīng)濟(jì)損失。3DES算法對(duì)明文（P）采用第一個(gè)密鑰（K1）加密（E）生成密文，再對(duì)這個(gè)密文采用第二個(gè)密鑰（K2）進(jìn)行解密（D）生成過(guò)渡性明文，再對(duì)過(guò)渡性明文使用密鑰（K3）進(jìn)行加密，生成最終密文（C）。

7.2密碼算法及其應(yīng)用采用公式描述如下：C=E{K3,D[K2,E(K1,P)]}通過(guò)該方法可以解決短密長(zhǎng)度不足的問(wèn)題，三密鑰三重DES算法的密鑰長(zhǎng)度為168位（密鑰空間為2168≈3.7×1050）。7.2密碼算法及其應(yīng)用

2）其他對(duì)稱加密算法

對(duì)稱加密算法除DES算法外，還有3DES算法、AES算法、IDEA、FEAL等，如高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）是一種常見的加密算法，目前被用于微信小程序的加密傳輸功能方面。

7.2密碼算法及其應(yīng)用

（2）非對(duì)稱加密算法

在公鑰密鑰階段，加密算法需要兩個(gè)密鑰：公開密鑰（PublicKey）和私有密鑰（PrivateKey），分別簡(jiǎn)稱為公鑰和私鑰。加密密鑰（公鑰）可以公開，僅對(duì)解密密鑰（私鑰）保密，這是基于一些數(shù)學(xué)難題來(lái)建立的密碼體制，使得攻擊者從公鑰推出私鑰是非常困難的。這樣，發(fā)送方和接收方可以在不安全網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)安全傳輸，這種方法稱為“非對(duì)稱加密算法”。7.2密碼算法及其應(yīng)用安全傳輸數(shù)據(jù)時(shí)，發(fā)送方用接收方的公鑰進(jìn)行加密并生成密文，接收方接收到密文后用自己的私鑰進(jìn)行解密得到明文，過(guò)程如圖7-4所示。反之，若用私鑰加密要傳輸?shù)臄?shù)據(jù)，則解密時(shí)必須用與私鑰對(duì)應(yīng)的公鑰來(lái)進(jìn)行解密。因此，公鑰和私鑰是一對(duì)不同的密鑰，公鑰是公開的，私鑰是保密的，通信之前也不需要同步密鑰，非對(duì)稱密鑰可以用來(lái)實(shí)現(xiàn)保密、認(rèn)證功能。7.2密碼算法及其應(yīng)用非對(duì)稱加解密過(guò)程圖7-4非對(duì)稱加解密過(guò)程7.2密碼算法及其應(yīng)用根據(jù)基于數(shù)學(xué)問(wèn)題的不同，非對(duì)稱加密算法又可以分為兩類：一類是基于大整數(shù)因子分解問(wèn)題的，典型算法有RSA算法；另一類是基于離散對(duì)數(shù)問(wèn)題的，典型算法有ElGamal算法、橢圓曲線加密算法等。7.2密碼算法及其應(yīng)用

1）RSA算法

RSA算法加密機(jī)制是由R.Rivest、A.Shamir和L.Adleman于1977年提出的一個(gè)非對(duì)稱加密機(jī)制，也是迄今為止最為成熟的一種非對(duì)稱加密機(jī)制。RAS的名字就來(lái)自于這3位發(fā)明者的姓的第一個(gè)字母。RSA算法是基于“具有最大素?cái)?shù)因子的合數(shù)，其因子分解是困難的”這一數(shù)學(xué)難題而設(shè)計(jì)的。其公鑰與私鑰選擇一對(duì)大素?cái)?shù)，而因子分解大素?cái)?shù)時(shí)間會(huì)很長(zhǎng)。7.2密碼算法及其應(yīng)用例如，50位十進(jìn)制大素?cái)?shù)因子分解需要運(yùn)算1.4×1010次，若每微秒計(jì)算一次，則大約需要3.89h；而同樣條件下，500位十進(jìn)制大素?cái)?shù)因子分解需要運(yùn)行1.3×1039s，大概是4.12×1031年，顯然這個(gè)時(shí)間是無(wú)法等待的。什么是素?cái)?shù)？素?cái)?shù)也稱為質(zhì)數(shù)，是指在一個(gè)大于1的自然數(shù)中，除了1和自身之外不再有其他因數(shù)的自然數(shù)。7.2密碼算法及其應(yīng)用①選取兩個(gè)不同的大素?cái)?shù)p和q。注意，p和q是保密的。②計(jì)算n=pq，φ(n)=(p-1)(q-1)，其中φ(n)是n歐拉函數(shù)。③隨機(jī)選取整數(shù)e，1<e<φ(n)作為公鑰，要求滿足(e,φ(n))=1。

④采用歐幾里得算法計(jì)算私鑰d，使ed=1(modφ(n))，即d=e-1(modφ(n))，則e和n是公鑰，d是私鑰。7.2密碼算法及其應(yīng)用注意，e和n是公開的，當(dāng)系統(tǒng)初始化成功后兩個(gè)素?cái)?shù)p、q和φ(n)可以銷毀，但不能泄露。若需要加密時(shí)，RSA公鑰密鑰體制的加密函數(shù)為E(m)≡me(modn)，?m∈M，M為明文空間，M={m|m<0<n}，c≡me(modn)就是密文。若需要解密時(shí)，接收方收到密文c后，利用RSA公鑰密鑰體制的解密函數(shù)D(c)≡cd(modn)解密，即m≡cd(modn)。7.2密碼算法及其應(yīng)用RSA算法中e和n是公開的，破解時(shí)需要由e和n求出私鑰d。若求出私鑰d則需要知道大素?cái)?shù)p和q（p和q是保密的），而且分解n（n=pq）是一個(gè)業(yè)界公認(rèn)的數(shù)據(jù)難題，迄今為止還沒有人能夠利用任何工具和方法來(lái)分解n大到1024位時(shí)的大素?cái)?shù)。因此，RSA算法從提出以來(lái)一直被認(rèn)為安全的。7.2密碼算法及其應(yīng)用但在密碼學(xué)領(lǐng)域中，破解工作從來(lái)就不會(huì)聽從設(shè)計(jì)者的“破解思路”，有時(shí)需要獨(dú)辟蹊徑找到滿足同樣效果的方法。目前，尚沒有從理論上證明破譯RSA算法難度與大數(shù)分解難度是等價(jià)的，意味著可能存在破解RSA算法的某種“捷徑”，只不過(guò)尚未被人類發(fā)現(xiàn)而已。7.2密碼算法及其應(yīng)用

2）橢圓曲線加密算法1985年，華盛頓大學(xué)的NealKoblitz和IBM的VictorMiller首次提出將橢圓曲線的數(shù)學(xué)理論用于密碼學(xué)，產(chǎn)生了橢圓曲線加密（EllipticCurveCryptography，ECC）算法，該算法也是一種非對(duì)稱加密算法。與RSA算法相比，盡管ECC算法的密鑰更短，但其安全性卻高于RSA算法，利用它做數(shù)字簽名時(shí)速度快。ECC算法的優(yōu)勢(shì)使其具有廣泛的應(yīng)用，如在智能終端、網(wǎng)絡(luò)傳輸中，尤其是安全級(jí)別高的敏感數(shù)據(jù)，采用ECC算法安全性更高。7.2密碼算法及其應(yīng)用

3）安全哈希算法哈希函數(shù)（HashFunction）又叫作雜湊函數(shù)、單向散列函數(shù)，哈希函數(shù)值稱為哈希值、雜湊值或散列值，常用于消息完整性認(rèn)證、數(shù)字簽名、報(bào)文摘要或消息摘要。所謂哈希函數(shù)，就是將任意長(zhǎng)度數(shù)字序列壓縮成定長(zhǎng)數(shù)字串的函數(shù)，一般用H代表公開的哈希函數(shù)，即對(duì)于任意x，其長(zhǎng)度是任意的，h的長(zhǎng)度是固定的，存在公開哈希函數(shù)H使得h=H(x)。7.2密碼算法及其應(yīng)用哈希函數(shù)主要具備有如下性質(zhì)：

（1）單向性：對(duì)于任意x，計(jì)算h=H(x)是容易的，但給定h求出x值在計(jì)算上是不可行的。

（2）碰撞性：兩條不同的消息產(chǎn)生了相同的哈希值，即對(duì)于任意x和x1，有H(x)=H(x1)。

（3）強(qiáng)無(wú)碰撞性：對(duì)于任意x和x1，有H(x)≠H(x1)（唯一性）。

（4）弱無(wú)碰撞性：已知x和h，不存在x1使得h=H(x1)。7.2密碼算法及其應(yīng)用為完成哈希函數(shù)功能，構(gòu)造哈希函數(shù)是一個(gè)重要任務(wù)。目前，常見的方法有直接定址法、相乘取整法、平方取中法、折疊法、除余法、隨機(jī)數(shù)法等。但任何一個(gè)哈希函數(shù)不可避免地出現(xiàn)哈希沖突或哈希碰撞，解決該問(wèn)題的常見方法有開放定址法、再哈希法、鏈地址法、建立公共溢區(qū)等。典型的哈希函數(shù)有MD5、SHA（SHA-1、SHA-224、SHA-256、SHA-384和SHA-512）等，應(yīng)用領(lǐng)域廣泛。下面以MD5為例進(jìn)行介紹。7.2密碼算法及其應(yīng)用許多網(wǎng)站對(duì)下載的文件提供一個(gè)公開的MD5碼校驗(yàn)?？梢允褂肕D5工具對(duì)下載的文件進(jìn)行計(jì)算得出一個(gè)MD5值，若這個(gè)數(shù)值不等于網(wǎng)站上公開的MD5值，則說(shuō)明下載的文件被第三方修改了（可能被篡改、植入病毒等，即該文件已不再安全）。MD5信息摘要算法（MD5Message-DigestAlgorithm）是1992年由美國(guó)知名密碼學(xué)家、圖靈獎(jiǎng)得主羅納德·李維斯特設(shè)計(jì)并公開的密碼散列函數(shù)，該算法曾被認(rèn)為用最快的巨型計(jì)算機(jī)也得需要100萬(wàn)年以上才能完全破解。7.2密碼算法及其應(yīng)用2004年8月，我國(guó)王小云教授在美國(guó)加州圣巴巴拉召開的國(guó)際密碼大會(huì)上宣讀了自己和研究團(tuán)隊(duì)破解MD4、MD5、HAVAL-128和RIPEMD四個(gè)國(guó)際著名密碼算法的破譯結(jié)果，堪稱密碼學(xué)界的一場(chǎng)地震。2005年，王小云教授和國(guó)內(nèi)其他專家設(shè)計(jì)了我國(guó)首個(gè)哈希函數(shù)算法標(biāo)準(zhǔn)SM3，其安全性遠(yuǎn)高于MD5和SHA-1，被廣泛應(yīng)用于銀行卡、社保卡、ETC等領(lǐng)域。從2005年起，我國(guó)開始制定密碼規(guī)范。截止到2020年，我國(guó)先后公布了116個(gè)有關(guān)密碼的行業(yè)標(biāo)準(zhǔn)，其中SM2、SM4、SM9和ZUC均已成為國(guó)際標(biāo)準(zhǔn)。7.2密碼算法及其應(yīng)用SM3密碼哈希算法是我國(guó)于2010年公布的國(guó)產(chǎn)算法，該算法于2012年成為國(guó)家行業(yè)標(biāo)準(zhǔn)（GM/T0004—2012），于2016年成為國(guó)家標(biāo)準(zhǔn)（GB/T32905—2016），于2017年通過(guò)國(guó)際標(biāo)準(zhǔn)決議，于2018年10月成為ISO正式發(fā)布的國(guó)際標(biāo)準(zhǔn)（ISO/IEC10118-3）中專用哈希函數(shù)算法之一。安全哈希算法（SecurityHashAlgorithm，SHA）是NIST和NSA聯(lián)合開發(fā)的，由SHA-1、SHA-256、SHA-384和SHA-512構(gòu)成SHA系列，結(jié)構(gòu)相同，但分組大小、字長(zhǎng)、消息摘要大小、迭代次數(shù)不盡相同，我國(guó)要求使用SHA-256。7.2密碼算法及其應(yīng)用基于非數(shù)學(xué)的密碼學(xué)

此類算法典型有生物特征識(shí)別、量子密碼、信息隱藏等。

（1）生物特征識(shí)別

生物特征是指人與生俱來(lái)且無(wú)法改變的生理特征或很難改變的行為特征。7.2密碼算法及其應(yīng)用

生理特征代表性的有指紋、指靜脈、掌紋、人臉、虹膜、DNA等，一生無(wú)法改變。此外，行為特征代表性的有語(yǔ)音、手勢(shì)、步態(tài)、動(dòng)作、簽名等行為方面特征，這些特征在一般情況下具有唯一性、易攜帶、不易遺忘或丟失、穩(wěn)定性高、不容易改變等優(yōu)點(diǎn)；缺點(diǎn)則是需要專門硬件設(shè)備采集生物特征，成本較高。生物特征識(shí)別是指利用生物特征的唯一性（或準(zhǔn)唯一性）自動(dòng)識(shí)別人的身份。7.2密碼算法及其應(yīng)用

進(jìn)行生物特征識(shí)別需要采集個(gè)人生物特征并錄入數(shù)據(jù)庫(kù)中，當(dāng)需要識(shí)別時(shí)，現(xiàn)場(chǎng)采集識(shí)別對(duì)象的生物特征并與數(shù)據(jù)庫(kù)中的存儲(chǔ)數(shù)據(jù)進(jìn)行對(duì)比，若對(duì)比結(jié)果相同，則可通過(guò)識(shí)別；否則不通過(guò)識(shí)別。生物特征識(shí)別作為身份識(shí)別的重要技術(shù)，已經(jīng)被廣泛應(yīng)用于公安、司法、金融、信息安全、商業(yè)、電子政務(wù)、軍事、政府管理等領(lǐng)域。7.2密碼算法及其應(yīng)用

1）指紋

指紋的利用識(shí)別歷史悠久，在古代中國(guó)和古敘利亞的法律上用指紋代替身份認(rèn)證。指紋采集最初采用手工方式獲取指紋按印并整理存檔，認(rèn)證時(shí)需要人工比對(duì)。20世紀(jì)60年代之后，指紋識(shí)別采用設(shè)備掃描并轉(zhuǎn)化成數(shù)字圖像存儲(chǔ)起來(lái)。7.2密碼算法及其應(yīng)用采集指紋時(shí)通常選用光學(xué)傳感器，該類傳感器利用光的全反射原理完成指紋圖像采集。但是，如果指紋在采集時(shí)因手指壓力不均導(dǎo)致圖像畸變，則會(huì)影響指紋識(shí)別。為解決該問(wèn)題，一般采用圖像處理技術(shù)進(jìn)行矯正。目前，指紋識(shí)別技術(shù)非常成熟，指紋庫(kù)建設(shè)較完善，指紋圖像存儲(chǔ)量大，是目前應(yīng)用非常廣泛的識(shí)別技術(shù)。。7.2密碼算法及其應(yīng)用

2）指靜脈

在醫(yī)療研究時(shí)，人們偶然發(fā)現(xiàn)，靜脈血管中的脫氧血紅蛋白具有很好吸收特定范圍近紅外線的特點(diǎn)。于是，利用這個(gè)特性發(fā)明了靜脈識(shí)別技術(shù)。7.2密碼算法及其應(yīng)用指靜脈識(shí)別是靜脈識(shí)別技術(shù)的一種，人們利用近紅外線照射手指后，再利用CCD攝像頭采集手指靜脈紋路影像并以數(shù)字圖像形式存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中；然后采用濾波、圖像二值化等技術(shù)手段對(duì)獲取的指靜脈數(shù)字圖像進(jìn)行預(yù)處理、分析、提取生物特征，并與事先注冊(cè)時(shí)存儲(chǔ)在主機(jī)中的手指靜脈特征值進(jìn)行對(duì)比，判斷是否相等，從而對(duì)個(gè)人進(jìn)行身份鑒定，確認(rèn)身份，完成身份識(shí)別過(guò)程。7.2密碼算法及其應(yīng)用指靜脈屬于生物內(nèi)部特征，這些特征是無(wú)法從外部看到的。與其他生物特征識(shí)別技術(shù)相比，指靜脈識(shí)別生物內(nèi)部特征時(shí)具有高防偽性、高穩(wěn)定性、高可靠性、高抗干擾性、高準(zhǔn)確率、速度快和唯一性等特點(diǎn)，同時(shí)不受外表溫度、濕度、表皮粗糙、外表欺騙影響，更不會(huì)被遺忘和失竊。7.2密碼算法及其應(yīng)用作為一種優(yōu)秀的生物特征識(shí)別技術(shù)，指靜脈識(shí)別技術(shù)可應(yīng)用到許多認(rèn)證設(shè)備上，如銀行ATM機(jī)、門禁管理系統(tǒng)、保險(xiǎn)箱管理、電子支付、PC登錄、汽車駕駛等。國(guó)內(nèi)外有許多大學(xué)進(jìn)行研究工作，許多企業(yè)也進(jìn)行相關(guān)產(chǎn)品研究，如日立公司的ATM指靜脈識(shí)別終端、中國(guó)的USB指靜脈識(shí)別設(shè)備等。。7.2密碼算法及其應(yīng)用

3）掌紋

掌紋是指手掌表面上手腕與手指之間的各種紋線，如手掌主線、皺紋、細(xì)小紋理、脊末梢、分叉點(diǎn)等。掌紋識(shí)別是一種基于生物特征識(shí)別的身份認(rèn)證技術(shù)，它最早提出于19世紀(jì)晚期，至今已經(jīng)應(yīng)用到許多領(lǐng)域。掌紋被用于身份識(shí)別，主要因?yàn)檎萍y像指紋一樣由遺傳基因控制，終生不變，即使手掌表皮剝落了，新生長(zhǎng)出的掌紋紋線仍然與剝落前一樣。不僅如此，每個(gè)人的掌紋紋線都不相同，孿生同胞的掌紋也不完全相同。7.2密碼算法及其應(yīng)用掌紋識(shí)別時(shí)，首先，看掌紋的紋線特征，其中最清晰的幾條紋線基本上伴隨人的一生不變，并且在低分辨率和低質(zhì)量的圖像中仍能被清晰識(shí)別。其次，看掌紋的點(diǎn)特征。掌紋的點(diǎn)特征需要在高分辨率和高質(zhì)量的圖像中獲取，因此對(duì)圖像質(zhì)量要求較高。掌紋的點(diǎn)特征主要是指手掌上所具有的和指紋類似的皮膚表面特征，如掌紋乳突紋在局部形成的奇異點(diǎn)及紋形。7.2密碼算法及其應(yīng)用再次，看掌紋的紋理特征，紋理是比紋線更短、更細(xì)的一些紋線，它們?cè)谑终粕系姆植际呛翢o(wú)規(guī)律的。最后，看掌紋的幾何特征，如手掌的寬度、長(zhǎng)度、幾何形狀、不同區(qū)域分布等。因?yàn)檎萍y包含的信息量遠(yuǎn)遠(yuǎn)大于一枚指紋的信息量，利用掌紋的各種特征確定一個(gè)人的身份，理論層面上會(huì)更強(qiáng)于指紋識(shí)別。掌紋識(shí)別流程基本分為掌紋采集、預(yù)處理、特征提取、識(shí)別。7.2密碼算法及其應(yīng)用掌紋識(shí)別方法大致有4類：

①基于紋理和掌線的方法，是把掌紋的紋理結(jié)構(gòu)和掌線圖像作為掌紋的基本特征，以此來(lái)對(duì)掌紋進(jìn)行分類和識(shí)別。7.2密碼算法及其應(yīng)用②基于子空間的方法，通常使用主成分分析法（PrincipalComponentAnalysis，PCA）、線性判別分析法（LinearDiscriminantAnalysis，LDA）等，對(duì)特征信息進(jìn)行降維，變換后的特征向量往往具有更好的區(qū)分性特征，然后使用低維空間的特征對(duì)掌紋進(jìn)行表示和匹配。7.2密碼算法及其應(yīng)用③基于統(tǒng)計(jì)的方法，可以分為局部統(tǒng)計(jì)方法和全局統(tǒng)計(jì)方法。局部統(tǒng)計(jì)方法通常先把掌紋圖像分塊，分別計(jì)算每個(gè)局部圖像的統(tǒng)計(jì)學(xué)信息，然后組合成為整個(gè)掌紋的統(tǒng)計(jì)信息；全局統(tǒng)計(jì)方法直接計(jì)算掌紋圖像的全局統(tǒng)計(jì)量作為掌紋的特征參數(shù)進(jìn)行特征匹配。

7.2密碼算法及其應(yīng)用④基于編碼的方法，首先用特定濾波器對(duì)掌紋圖像進(jìn)行濾波，并將濾波后的信息以二進(jìn)制的方法進(jìn)行編碼表示。掌紋識(shí)別類似于指紋識(shí)別，對(duì)采集設(shè)備要求不高。7.2密碼算法及其應(yīng)用

4）人臉

人臉識(shí)別技術(shù)是通過(guò)識(shí)別人臉面部特征來(lái)實(shí)現(xiàn)身份識(shí)別的技術(shù)，是繼指紋識(shí)別之后又一種廣泛應(yīng)用的識(shí)別技術(shù)。人臉識(shí)別技術(shù)目前也非常成熟。首先，通過(guò)圖像或視頻采集設(shè)備（通常為攝像頭）采集圖像或視頻，然后檢測(cè)圖像或者視頻中是否存在人臉，如果存在，則收集人臉信息（如大小、面部器官位置信息等），提取人臉信息特征，并通過(guò)圖像或視頻采集設(shè)備（通常為攝像頭）對(duì)識(shí)別對(duì)象拍照。7.2密碼算法及其應(yīng)用

然后，通過(guò)圖像處理技術(shù)、人臉識(shí)別算法進(jìn)行識(shí)別，并與系統(tǒng)中人臉數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行對(duì)比，根據(jù)判斷結(jié)果確定人員身份的合法性。人臉識(shí)別的技術(shù)研究最早開始于1960年，到20世紀(jì)70年代開發(fā)出全自動(dòng)人臉識(shí)別系統(tǒng)，20世紀(jì)80年代早期以兩眼間距為主要特征的人臉識(shí)別方法被提出，接下來(lái)基于人工神經(jīng)網(wǎng)絡(luò)的識(shí)別技術(shù)成為熱點(diǎn)，到1986年基于本征臉的識(shí)別技術(shù)出現(xiàn)后，對(duì)人臉識(shí)別技術(shù)研究產(chǎn)生顯著影響。7.2密碼算法及其應(yīng)用

人臉識(shí)別技術(shù)主要有主成分分析、線性判別分析、神經(jīng)網(wǎng)絡(luò)、自適應(yīng)增強(qiáng)算法、支持向量機(jī)、本征臉、FisherFace方法和LBP（LocalBinaryPattern）方法等。7.2密碼算法及其應(yīng)用

5）虹膜

虹膜是眼角膜和晶狀體之間的一層環(huán)狀區(qū)域，擁有復(fù)雜的結(jié)構(gòu)和細(xì)微的特征，從外觀上看呈現(xiàn)不規(guī)則的褶皺、斑點(diǎn)條紋。虹膜具有唯一性和穩(wěn)定性的特征，所以虹膜識(shí)別成為一種較好的生物特征識(shí)別技術(shù)。虹膜識(shí)別理論框架于1993年被提出，主要包括虹膜圖像的定位、虹膜圖像的歸一化處理、特征提取和識(shí)別。7.2密碼算法及其應(yīng)用

6）DNA

脫氧核糖核酸（DeoxyriboNucleicAcid，DNA）存儲(chǔ)生物的全部遺傳信息，而遺傳基因只占DNA全長(zhǎng)的3%～10%，任意兩人DNA圖譜完全相同的概率僅為三千億分之一，如此小的概率自然讓人們聯(lián)系到身份識(shí)別。1994年，美國(guó)加州大學(xué)一名研究人員首次實(shí)現(xiàn)DNA計(jì)算，解決了一個(gè)復(fù)雜難解問(wèn)題。根據(jù)DNA分子具有的高并行性和高存儲(chǔ)密度等特點(diǎn)，DNA計(jì)算能夠解決傳統(tǒng)困難數(shù)學(xué)問(wèn)題，DNA密碼學(xué)出現(xiàn)，可用于實(shí)現(xiàn)加密、隱寫、簽名認(rèn)證等功能。7.2密碼算法及其應(yīng)用

7）語(yǔ)音

語(yǔ)音識(shí)別是指利用說(shuō)話人語(yǔ)音的聲紋特征來(lái)識(shí)別說(shuō)話人，通常分為語(yǔ)音信號(hào)的采集、預(yù)處理、特征提取、語(yǔ)言識(shí)別與分類，應(yīng)用于人工智能、身份認(rèn)證等領(lǐng)域，目前在生活中應(yīng)用也較多。7.2密碼算法及其應(yīng)用8）手勢(shì)

手勢(shì)識(shí)別是指通過(guò)數(shù)學(xué)算法來(lái)識(shí)別人類手勢(shì)，識(shí)別部位不一定是手，可以是人體各部位姿勢(shì)與動(dòng)作，但大家談?wù)摰绞謩?shì)識(shí)別時(shí)多數(shù)是指臉部和手的動(dòng)作，更多的研究則關(guān)注由面部和手勢(shì)識(shí)別所代表的情感識(shí)別。7.2密碼算法及其應(yīng)用

該技術(shù)被用于非接觸式控制與設(shè)備交互方面，讓計(jì)算機(jī)來(lái)理解人類的行為或指令，設(shè)備使用壽命長(zhǎng)，其操作過(guò)程手勢(shì)信息采集（一般為攝像頭）、手勢(shì)分割、手勢(shì)分析及手勢(shì)識(shí)別。目前，市場(chǎng)上已經(jīng)比較成熟的手勢(shì)識(shí)別產(chǎn)品（如LEAPMOTION手勢(shì)識(shí)別設(shè)備）與其他廠家模塊，如圖7-5所示。7.2密碼算法及其應(yīng)用

手勢(shì)識(shí)別產(chǎn)品與其他廠家模塊（a）LEAPMOTION手勢(shì)識(shí)別設(shè)備

（b）ATK-PAJ7620手勢(shì)識(shí)別模塊圖7-5手勢(shì)識(shí)別產(chǎn)品與其他廠家模塊7.2密碼算法及其應(yīng)用

9）步態(tài)

步態(tài)是指人們?cè)谛凶邥r(shí)的姿勢(shì)，它具有復(fù)雜的、難偽裝的外部行為特征。步態(tài)識(shí)別是指利用計(jì)算機(jī)技術(shù)通過(guò)識(shí)別人的走路姿態(tài)及方式來(lái)實(shí)現(xiàn)身份認(rèn)證的技術(shù)，它主要從相同走路行為姿態(tài)中尋找和提取個(gè)體之間的差異特征，達(dá)到身份識(shí)別的目的。盡管步態(tài)識(shí)別技術(shù)研究歷史時(shí)間短，但人類對(duì)步態(tài)比較熟悉。例如，通過(guò)人的走路姿勢(shì)就能識(shí)別出人員，甚至在遠(yuǎn)距離情況下根據(jù)經(jīng)驗(yàn)就能辨別出熟悉的人。7.2密碼算法及其應(yīng)用步態(tài)識(shí)別具有非接觸式、遠(yuǎn)距離、不容易偽裝等優(yōu)點(diǎn)，是眾多研究者關(guān)注的生物認(rèn)證新技術(shù)。英國(guó)南安普敦大學(xué)研究顯示，每個(gè)人都有完全不同的走路姿勢(shì)，判斷依據(jù)較多，如走路時(shí)肌肉力量、肌腱和骨骼長(zhǎng)度、骨骼密度、視覺的靈敏程度、協(xié)調(diào)能力、經(jīng)歷、體重、重心、肌肉或骨骼受損的程度、生理?xiàng)l件及個(gè)人走路的“風(fēng)格”，都是步態(tài)識(shí)別要素。7.2密碼算法及其應(yīng)用即使偽裝了其中部分因素，但肌腱和骨骼長(zhǎng)度、骨骼密度等內(nèi)在因素是無(wú)法偽裝的，尤其是在慌張情況下的步行、奔跑等都會(huì)毫無(wú)保留地暴露出特征，并被熟悉的人員認(rèn)出。步態(tài)識(shí)別一般以非接觸、遠(yuǎn)距離方式采集人的行走視頻，然后根據(jù)人體每個(gè)關(guān)節(jié)的運(yùn)動(dòng)來(lái)提取特征，由于視頻數(shù)據(jù)量較大，并且步態(tài)識(shí)別算法復(fù)雜性高，所以其識(shí)別速度慢于指紋識(shí)別等算法。7.2密碼算法及其應(yīng)用10）簽名

簽名識(shí)別也叫作簽名力學(xué)辨識(shí)，是指根據(jù)每個(gè)人獨(dú)特書寫風(fēng)格進(jìn)行生物特征識(shí)別的技術(shù)，目前有在線簽名鑒定和離線簽名鑒定兩種方式。在線簽名鑒定又稱為動(dòng)態(tài)簽名識(shí)別，即通過(guò)手寫板或壓力傳感筆采集書寫人的簽名樣本，這些樣本被表示為與時(shí)間相關(guān)的信號(hào)，信號(hào)包含用戶書寫特征信息，如書寫速度、加速度、壓力、旋轉(zhuǎn)角度、點(diǎn)坐標(biāo)等。7.2密碼算法及其應(yīng)用離線簽名鑒定又稱為靜態(tài)簽名識(shí)別，是指利用掃描設(shè)備將紙上提前書寫的簽名掃描并轉(zhuǎn)換為數(shù)字圖像之后再對(duì)其進(jìn)行識(shí)別。顯然，離線簽名鑒定容易被偽造，識(shí)別真?zhèn)坞y度也比較大；相反，在線簽名鑒定采集的動(dòng)態(tài)信息量大，不易被偽造，識(shí)別率高。由于人們書寫行為并非終生不變，有時(shí)隨機(jī)性較強(qiáng)，會(huì)直接影響簽名鑒定識(shí)別率，因此有時(shí)僅從字形上很難區(qū)分真?zhèn)魏灻?。但是，隨著增加采集信息量和改進(jìn)識(shí)別算法，識(shí)別率完全可以滿足實(shí)際需要。7.2密碼算法及其應(yīng)用生物特征識(shí)別自身具有許多獨(dú)特的技術(shù)優(yōu)勢(shì)，應(yīng)用領(lǐng)域廣泛，如金融、電子商務(wù)、公安刑偵犯罪現(xiàn)場(chǎng)取證、醫(yī)院、電子政務(wù)、出入境管理、在線支付等。7.2密碼算法及其應(yīng)用

（2）量子密碼

量子是現(xiàn)代物理的重要概念，如果一個(gè)物理量存在最小的不可分割的基本單位，那么這個(gè)物理量是量子化的，這個(gè)最小單位就叫作量子。量子密碼是基于量子效應(yīng)的密碼學(xué)技術(shù)，1984年，Bennett和Brassard提出第一個(gè)量子密鑰分發(fā)協(xié)議——BB84協(xié)議，標(biāo)志量子密碼學(xué)的出現(xiàn)，量子密碼被視為下一代信息安全的核心，成為信息安全領(lǐng)域的一個(gè)重要研究領(lǐng)域。7.2密碼算法及其應(yīng)用在傳統(tǒng)計(jì)算中一個(gè)二進(jìn)制數(shù)表示兩種狀態(tài)，并且這兩種狀態(tài)在某一時(shí)刻只能保持一種。但在量子計(jì)算中，這兩種狀態(tài)可以同時(shí)存在。因此，傳統(tǒng)計(jì)算中2位二進(jìn)制數(shù)共有4種組合，某一時(shí)刻只能存在一種狀態(tài)，而在量子世界中這4種狀態(tài)是同時(shí)存在的。由此可以想象，傳統(tǒng)基于大整數(shù)分解和離散對(duì)數(shù)等數(shù)學(xué)難題的密碼體制一旦被采用量子計(jì)算進(jìn)行破解，原來(lái)可能需要幾百年時(shí)間才破解而現(xiàn)在可能需要幾秒時(shí)間。7.2密碼算法及其應(yīng)用簡(jiǎn)言之，量子計(jì)算的出現(xiàn)造成傳統(tǒng)密碼學(xué)體系的轟然倒塌，傳統(tǒng)上基于計(jì)算上的安全已經(jīng)完全不成立了。所以，量子密碼學(xué)成為信息安全領(lǐng)域新的挑戰(zhàn)。7.2密碼算法及其應(yīng)用

（3）信息隱藏

信息隱藏是指將要隱藏的信息（機(jī)密信息）通過(guò)某些技術(shù)隱藏在大量信息（或載體）中，使其不被對(duì)手發(fā)現(xiàn)、消除或恢復(fù)原始信息。信息隱藏在網(wǎng)絡(luò)中防止信息被破壞方面具有特殊作用，常見的信息隱藏技術(shù)有隱寫術(shù)、數(shù)字水印、潛信道、隱匿協(xié)議等。隱寫術(shù)就是將秘密信息隱藏在表面看上正常的載體中，如數(shù)字圖像隱藏、數(shù)字音頻隱藏等。數(shù)字水印就是將版權(quán)信息嵌入被保護(hù)的數(shù)字對(duì)象中。7.2密碼算法及其應(yīng)用密碼學(xué)典型應(yīng)用

密碼學(xué)的應(yīng)用非常廣泛，不限于數(shù)據(jù)加密和解密，更多應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，如數(shù)字簽名、身份認(rèn)證等

7.2密碼算法及其應(yīng)用數(shù)字簽名

數(shù)字簽名也叫作電子簽名，是數(shù)字化的鑒別技術(shù)，是傳統(tǒng)文件手寫簽名的模擬，是用戶對(duì)數(shù)字化存儲(chǔ)信息的認(rèn)證。作為信息安全重要分支和密碼學(xué)的重要應(yīng)用，數(shù)字簽名綜合運(yùn)用加解密算法、哈希算法及安全機(jī)制等技術(shù)，實(shí)現(xiàn)數(shù)字化文檔的完整性、認(rèn)證性和不可否認(rèn)性等。

7.2密碼算法及其應(yīng)用目前，數(shù)字簽名算法很多，主要有RSA數(shù)字簽名算法、ElGamal數(shù)字簽名算法、Fiat-Shamir數(shù)字簽名算法、Guillou-Quisquarter數(shù)字簽名算法、Schnorr數(shù)字簽名算法、Ong-Schnorr-Shamir數(shù)字簽名算法、美國(guó)的數(shù)字簽名標(biāo)準(zhǔn)/算法（DSS/DSA）、橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。此外，還有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等。

7.2密碼算法及其應(yīng)用

由于數(shù)字簽名已經(jīng)涉及法律問(wèn)題，一些國(guó)家已經(jīng)制定了數(shù)字簽名法，如美國(guó)、法國(guó)和德國(guó)，我國(guó)于2005年4月1日起施行《中華人民共和國(guó)電子簽名法》，后于2015年、2019年進(jìn)行重新修訂。

7.2密碼算法及其應(yīng)用身份認(rèn)證

認(rèn)證就是對(duì)個(gè)體信息進(jìn)行審核、辨認(rèn)和鑒別，最終確定信息的真?zhèn)涡?。身份認(rèn)證是指審核、鑒別或驗(yàn)證用戶的真實(shí)身份與聲稱身份是否相符。網(wǎng)絡(luò)通信過(guò)程中的身份認(rèn)證是指一個(gè)實(shí)體確認(rèn)與之通信的另一個(gè)實(shí)體身份的真實(shí)性與合法化的過(guò)程。身份認(rèn)證技術(shù)涉及密碼學(xué)、身份認(rèn)證協(xié)議、認(rèn)證服務(wù)器或終端設(shè)備，認(rèn)證過(guò)程可能會(huì)出現(xiàn)泄密、竊聽、攔截、內(nèi)容分析、偽裝、篡改、抵賴、重放攻擊。比較常見的身份認(rèn)證技術(shù)有以下幾種。

7.2密碼算法及其應(yīng)用

（1）口令認(rèn)證

口令認(rèn)證是目前常見的、歷史悠久的認(rèn)證方式，幾乎通用于各種認(rèn)證應(yīng)用場(chǎng)景?？诹钫J(rèn)證一般分為靜態(tài)口令和動(dòng)態(tài)口令兩種。靜態(tài)口令組合簡(jiǎn)單、成本低、安全性很低（如弱口令），容易被泄露（被騙取、被監(jiān)控竊取、木馬盜取、嗅探等）或被破解（如字典攻擊、暴力攻擊等）。動(dòng)態(tài)口令也叫作一次口令，克服了靜態(tài)口令缺點(diǎn)，基于挑戰(zhàn)-應(yīng)答的認(rèn)證方式就是一種實(shí)現(xiàn)動(dòng)態(tài)口令的重要技術(shù)。

7.2密碼算法及其應(yīng)用由于人們?yōu)榱吮阌谟洃浕蛄?xí)慣使然，經(jīng)常出現(xiàn)用自己的生日、吉祥數(shù)字、英文單詞，或上述內(nèi)容的簡(jiǎn)單組合等用作口令，實(shí)際上這些口令都屬于典型的弱口令，很容易被猜中或破解；與弱口令相反的是強(qiáng)口令，它具有獨(dú)特的典型特征，如口令長(zhǎng)度必須大于8位、口令組合必須包括大小寫英文字母、數(shù)字、特殊符號(hào)，同時(shí)口令不能與賬號(hào)重復(fù)或部分重復(fù)。

7.2密碼算法及其應(yīng)用

（2）基于數(shù)字證書的認(rèn)證

數(shù)字證書是一串具有特殊作用的數(shù)字，它在網(wǎng)絡(luò)環(huán)境中代表用戶身份的合法性，具有唯一性。數(shù)字證書采用加解密技術(shù)，認(rèn)證過(guò)程自動(dòng)完成，具有安全性和便捷性。

7.2密碼算法及其應(yīng)用基于數(shù)字證書的認(rèn)證機(jī)制以可信的第三方機(jī)構(gòu)——證書授權(quán)中心（CertificateAuthority，CA）為核心，認(rèn)證雙方都需要信任CA，如果CA被攻破，則證書就不再可信了。在基于公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）的認(rèn)證中，CA通過(guò)認(rèn)證中心將用戶的身份標(biāo)識(shí)與其公鑰綁定到一起從而實(shí)現(xiàn)身份認(rèn)證的功能。

7.2密碼算法及其應(yīng)用PKI技術(shù)和虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）技術(shù)是密碼學(xué)典型應(yīng)用。PKI涉及范圍廣，如CA、注冊(cè)機(jī)構(gòu)（RA）、證書庫(kù)、密鑰恢復(fù)服務(wù)器和終端用戶等，許多網(wǎng)絡(luò)應(yīng)用已經(jīng)使用PKI技術(shù)來(lái)保障網(wǎng)絡(luò)認(rèn)證安全、防抵賴、加解密技術(shù)、密鑰管理等，國(guó)外許多廠商已經(jīng)開始開發(fā)PKI產(chǎn)品，如Baltimore、Entrust等公司。盡管如此，PKI技術(shù)仍存在更新的空間，被視為所有應(yīng)用環(huán)境下計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部分。

7.2密碼算法及其應(yīng)用但是，數(shù)字證書的管理和交換會(huì)增加計(jì)算開銷、占用存儲(chǔ)空間。因此，在PKI的基礎(chǔ)上有學(xué)者提出了不使用證書的基于標(biāo)識(shí)的密碼體系（Identity-BasedCryptograph，IBC），該體系是PKI密碼體系的最新發(fā)展。

7.2密碼算法及其應(yīng)用

（3）基于密鑰的認(rèn)證

基于密鑰的認(rèn)證方案可分為基于對(duì)稱密鑰的認(rèn)證方案和基于非對(duì)稱密鑰的認(rèn)證方案。前者也稱為共享密鑰認(rèn)證協(xié)議，通信雙方使用同一密鑰，其優(yōu)點(diǎn)是計(jì)算量小、加密速度快、加密效率高，缺點(diǎn)是密鑰的管理和分發(fā)較為困難、不夠安全。后者只知道對(duì)方的公鑰（無(wú)法知道對(duì)方的私鑰，即私鑰僅為私人所有），其優(yōu)點(diǎn)是安全性更高，缺點(diǎn)是加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢。

7.2密碼算法及其應(yīng)用

（4）基于生物特征的認(rèn)證

因?yàn)樯锾卣骶哂形ㄒ恍?、易攜帶、不易丟失等優(yōu)點(diǎn)，故被用作身份認(rèn)證信息，如指紋、掌紋、虹膜、人臉、DNA、聲音、手勢(shì)、步態(tài)等。這些生物特征具有很多特點(diǎn)，如人人擁有、人人不同、有的終生不變、有的終身很難改變、有的可非接觸或無(wú)侵害采集、有的可遠(yuǎn)距離采集、識(shí)別過(guò)程時(shí)間可接受等，在應(yīng)用時(shí)甚至也可以采用多種生物特征融合識(shí)別技術(shù)來(lái)提高認(rèn)證的準(zhǔn)確率，如指紋與人臉同時(shí)認(rèn)證。

7.2密碼算法及其應(yīng)用

（5）多因素認(rèn)證

每種認(rèn)證方式都有其優(yōu)點(diǎn)或缺點(diǎn)，如口令認(rèn)證因過(guò)于簡(jiǎn)單導(dǎo)致其安全性較低，基于密鑰的認(rèn)證安全性較高，但計(jì)算量大，基于生物特征的認(rèn)證因其唯一性而不容易被冒用，但需要用到單獨(dú)的硬件設(shè)備。隨著破解技術(shù)的發(fā)展，單一的認(rèn)證技術(shù)很難滿足高安全需求，為了提高認(rèn)證的安全強(qiáng)度，研究人員根據(jù)實(shí)際高安全需求采用多種身份認(rèn)證技術(shù)相結(jié)合的方法，取長(zhǎng)補(bǔ)短來(lái)實(shí)現(xiàn)高安全強(qiáng)度的安全認(rèn)證技術(shù)。

7.2密碼算法及其應(yīng)用此外，人們結(jié)合各行業(yè)領(lǐng)域應(yīng)用需求不斷研究出新的認(rèn)證技術(shù)及產(chǎn)品，如手機(jī)短信驗(yàn)證碼、時(shí)間令牌、U盾等。

7.2密碼算法及其應(yīng)用區(qū)域鏈技術(shù)

區(qū)塊鏈?zhǔn)敲艽a學(xué)的一個(gè)典型應(yīng)用，可簡(jiǎn)單理解為由多個(gè)存儲(chǔ)信息的區(qū)塊組成并可存儲(chǔ)在所有相關(guān)服務(wù)器中的鏈條。區(qū)塊鏈最初于2008年11月由一位自稱中本聰?shù)娜颂岢鰜?lái)，他闡述了基于P2P（Peer-to-Peer）、加密及解密、時(shí)間戳、區(qū)塊鏈等技術(shù)的電子現(xiàn)金系統(tǒng)架構(gòu)。7.2密碼算法及其應(yīng)用

電子現(xiàn)金是用加密序列數(shù)值來(lái)等價(jià)表示現(xiàn)實(shí)貨幣金額的一種數(shù)據(jù)流通形式的貨幣，也叫作虛擬貨幣。中本聰提出的虛擬貨幣就是比特幣，除比特幣外，其他虛擬貨幣有很多，如以太幣、瑞波幣、泰達(dá)幣、比特現(xiàn)金、比特幣SV、萊特幣、狗幣、幣安幣、柚子幣等。7.2密碼算法及其應(yīng)用

一般而言，一個(gè)區(qū)塊鏈系統(tǒng)主要由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層組成。

其中，數(shù)據(jù)層包括底層數(shù)據(jù)區(qū)塊、加密算法、時(shí)間戳等，網(wǎng)絡(luò)層包括分布式組網(wǎng)、數(shù)據(jù)傳播和數(shù)據(jù)驗(yàn)證機(jī)制等，共識(shí)層主要包括各類共識(shí)算法，激勵(lì)層包括經(jīng)濟(jì)激勵(lì)的發(fā)行和分配機(jī)制等，合約層包括各類腳本、算法和智能合約等區(qū)塊鏈編程基礎(chǔ)，應(yīng)用層包括各種應(yīng)用場(chǎng)景和案例。7.2密碼算法及其應(yīng)用

區(qū)塊鏈中涉及的服務(wù)器提供存儲(chǔ)空間和算力支持，稱為區(qū)塊鏈節(jié)點(diǎn)。若修改一個(gè)節(jié)點(diǎn)信息，則必須經(jīng)過(guò)半數(shù)以上其他節(jié)點(diǎn)的同意，且修改時(shí)要同時(shí)更新所有節(jié)點(diǎn)相關(guān)信息，保持各節(jié)點(diǎn)關(guān)于該信息是一致的。7.2密碼算法及其應(yīng)用區(qū)域鏈的特點(diǎn)（1）防偽造、防篡改：

為防止信息被非法用戶惡意修改，區(qū)塊鏈綜合運(yùn)用時(shí)間戳、非對(duì)稱加密算法、哈希算法、共識(shí)機(jī)制等技術(shù)，使數(shù)據(jù)具有防偽造、防解密、防抵賴、防篡改和認(rèn)可性。

7.2密碼算法及其應(yīng)用（2）去中心化：

傳統(tǒng)網(wǎng)絡(luò)及信息的管理總有一個(gè)數(shù)據(jù)中心或可信任的第三方管理機(jī)構(gòu)。但在區(qū)塊鏈中，某個(gè)數(shù)據(jù)中心或第三方管理機(jī)構(gòu)被取消，整個(gè)系統(tǒng)沒有中心管制功能，主要因?yàn)閰^(qū)塊鏈的底層融合采用了P2P網(wǎng)絡(luò)技術(shù)，而P2P網(wǎng)絡(luò)本身就是一個(gè)對(duì)等的、無(wú)中心的、可信任的分布式結(jié)構(gòu)。

7.2密碼算法及其應(yīng)用（3）開放性：

區(qū)塊鏈?zhǔn)情_源軟件，其數(shù)據(jù)也是開放的，但交易各方的私有信息是保密的。（4）獨(dú)立性：

區(qū)塊鏈不依賴于第三方，所有的認(rèn)證、數(shù)據(jù)交換都是自動(dòng)安全地完成的，不需要他人干預(yù)。

7.2密碼算法及其應(yīng)用（5）安全性：

在節(jié)點(diǎn)修改數(shù)據(jù)時(shí)，該節(jié)點(diǎn)需要征詢?nèi)抗?jié)點(diǎn)的半數(shù)以上同意才可以（一般將實(shí)現(xiàn)類似功能的算法稱為共識(shí)算法）。但是，各個(gè)節(jié)點(diǎn)通常被不同主體管理，而各主體間是不完全信任的，當(dāng)節(jié)點(diǎn)數(shù)越來(lái)越多時(shí)，某個(gè)節(jié)點(diǎn)很難甚至無(wú)法掌控區(qū)塊鏈全部節(jié)點(diǎn)的51%以上，因此篡改區(qū)塊鏈節(jié)點(diǎn)上的信息實(shí)際上是極其困難的。

7.2密碼算法及其應(yīng)用（6）匿名性：

由于各節(jié)點(diǎn)自身可以完成認(rèn)證、數(shù)據(jù)傳輸，因此從技術(shù)角度上沒有必要公開節(jié)點(diǎn)身份信息，從而實(shí)現(xiàn)了系統(tǒng)的匿名性。

7.2密碼算法及其應(yīng)用

從數(shù)據(jù)鏈的建立方式上，可將區(qū)塊鏈分為狹義區(qū)塊鏈和廣義區(qū)塊鏈兩種。前者以時(shí)間為順序建立鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，后者以塊鏈?zhǔn)浇㈡準(zhǔn)綌?shù)據(jù)結(jié)構(gòu)。

從區(qū)塊鏈的用途上，可將區(qū)塊鏈分為私有區(qū)塊鏈、行業(yè)區(qū)塊鏈和公有區(qū)塊鏈。7.2密碼算法及其應(yīng)用區(qū)域鏈的分類

（1）私有區(qū)域鏈私有區(qū)塊鏈（PrivateBlockChains）簡(jiǎn)稱私有鏈，個(gè)體或個(gè)人獨(dú)享該區(qū)塊鏈的寫入權(quán)限，采用總賬技術(shù)進(jìn)行記賬，交換速度快、隱私保護(hù)更好、交易成本更低

（2）行業(yè)區(qū)域鏈

行業(yè)區(qū)塊鏈（ConsortiumBlockChains）簡(jiǎn)稱聯(lián)盟鏈，由內(nèi)部選定的幾個(gè)節(jié)點(diǎn)充當(dāng)記賬人，其他節(jié)點(diǎn)可以參與交易但不過(guò)問(wèn)記賬，存在一定風(fēng)險(xiǎn)。7.2密碼算法及其應(yīng)用（3）公有區(qū)域鏈公有區(qū)塊鏈（PublicBlockChains）簡(jiǎn)稱公有鏈，所有節(jié)點(diǎn)都可以參與交易、記賬和共識(shí)過(guò)程，是應(yīng)用最廣泛的區(qū)塊鏈，也是目前許多虛擬貨幣使用的類別。區(qū)塊鏈技術(shù)發(fā)展到今天，已經(jīng)得到高度重視和應(yīng)用，由于其可溯源、可監(jiān)管、高安全性等特性被人們應(yīng)用到金融、商業(yè)等行業(yè)中，是目前熱門技術(shù)之一。7.2密碼算法及其應(yīng)用區(qū)數(shù)據(jù)存儲(chǔ)介質(zhì)

數(shù)據(jù)最終保存在存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)就是能夠存儲(chǔ)數(shù)據(jù)的物理載體。近年來(lái)，存儲(chǔ)介質(zhì)發(fā)展迅猛，人們已經(jīng)根據(jù)不同的存儲(chǔ)材料與技術(shù)研究出不同的存儲(chǔ)介質(zhì)，它們之間的差異也很大。存儲(chǔ)介質(zhì)有軟盤、硬盤、光盤、U盤、CF卡、SD卡、CD、DVD記憶棒等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

目前流行的是基于閃存的存儲(chǔ)介質(zhì)，如U盤、SD卡、MMC卡、固態(tài)硬盤等。其中，人們常用的是U盤，其發(fā)展速度很快，容量由過(guò)去的幾MB發(fā)展到目前的2TB或更大，接口規(guī)范也由過(guò)去的UBS1.0發(fā)展到今天的USB4.0（接口傳輸速度可以達(dá)到40Gbit/s）。磁盤陣列由許多獨(dú)立磁盤塊組合而成，容量巨大，相同數(shù)據(jù)可存儲(chǔ)在多個(gè)磁盤塊上的磁盤組。磁盤陣列，如圖7-6所示。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全磁盤陣列（a）浪潮機(jī)架式存儲(chǔ)主機(jī)磁盤陣列（b）TOPAVID影視非編共享剪輯磁盤陣列圖7-6磁盤陣列7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

磁盤陣列概念最初于1988年由美國(guó)提出，當(dāng)時(shí)CPU以每年30%～50%的速度快速增長(zhǎng)，但硬盤卻只能以約7%的速度存取，為解決CPU與外存之間速度不匹配及故障存儲(chǔ)概率問(wèn)題，磁盤陣列技術(shù)應(yīng)運(yùn)而生?，F(xiàn)如今，閃存介質(zhì)被應(yīng)用于磁盤陣列中來(lái)極大提高產(chǎn)品性能。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

但是，閃存作為存儲(chǔ)介質(zhì)并非沒有缺點(diǎn)，它具有價(jià)格高、擦寫次數(shù)受限制、數(shù)據(jù)丟失后恢復(fù)比機(jī)械硬盤困難或不能恢復(fù)等缺點(diǎn)。

當(dāng)然，除上述介紹的存儲(chǔ)設(shè)備及產(chǎn)品外，還有磁盤卡、磁盤機(jī)等。人們根據(jù)存儲(chǔ)介質(zhì)的不同特點(diǎn)應(yīng)用于不同領(lǐng)域，如軍事、航天、艦載、車輛、工控、監(jiān)控、各類終端、醫(yī)療等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)

（1）大數(shù)據(jù)數(shù)據(jù)量

物聯(lián)網(wǎng)的應(yīng)用涉及各行各業(yè)。以智慧交通為例，假設(shè)一個(gè)130萬(wàn)像素的監(jiān)控?cái)z像頭每天產(chǎn)生30GB（720P）視頻數(shù)據(jù)，一個(gè)小城市假設(shè)有1000個(gè)監(jiān)控?cái)z像頭，則每天產(chǎn)生30TB視頻數(shù)據(jù)，一年大約產(chǎn)生10PB數(shù)據(jù)。如果保守估計(jì)，若全國(guó)目前可正常使用的監(jiān)控?cái)z像頭有1億個(gè)，則每天全國(guó)產(chǎn)生視頻數(shù)據(jù)約1YB。從直觀上理解，這相當(dāng)于10

部電影（每部電影約1GB）。由此可知，物聯(lián)網(wǎng)中產(chǎn)生的數(shù)據(jù)量大得驚人。157.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（2）時(shí)間序列性特征顯著

與互聯(lián)網(wǎng)不同，物聯(lián)網(wǎng)中數(shù)據(jù)與萬(wàn)物相關(guān)性更高，有些與設(shè)備相關(guān)的數(shù)據(jù)具有嚴(yán)格的時(shí)間序列性，如傳感器采集時(shí)間、設(shè)備響應(yīng)時(shí)間、控制設(shè)備執(zhí)行動(dòng)作先后次序等。一旦這些帶有時(shí)間序列性的數(shù)據(jù)發(fā)生錯(cuò)亂，在物聯(lián)網(wǎng)中可能引發(fā)事故或?yàn)?zāi)難，尤其是高危行業(yè)。因此，物聯(lián)網(wǎng)中此類數(shù)據(jù)必須翔實(shí)記錄發(fā)生的時(shí)間、設(shè)備節(jié)點(diǎn)或地點(diǎn)、緊急程度、事件快速響應(yīng)時(shí)間等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（3）數(shù)據(jù)異構(gòu)化

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)向“萬(wàn)物”方向的外延，是互聯(lián)網(wǎng)的擴(kuò)展。物聯(lián)網(wǎng)中的數(shù)據(jù)在互聯(lián)網(wǎng)原有數(shù)據(jù)基礎(chǔ)上增加了許多設(shè)備或傳感器產(chǎn)生的數(shù)據(jù)，這些數(shù)據(jù)類型有數(shù)據(jù)型、圖像型，使得物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)異構(gòu)性比較強(qiáng)，數(shù)據(jù)格式、文檔格式差異性較大，采用的數(shù)據(jù)庫(kù)技術(shù)也多樣化（如關(guān)系數(shù)據(jù)庫(kù)、非關(guān)系數(shù)據(jù)庫(kù)等），數(shù)據(jù)在不同設(shè)備、不同數(shù)據(jù)庫(kù)、不同文件結(jié)構(gòu)之間轉(zhuǎn)換與處理將額外消耗許多計(jì)算資源與時(shí)間。在轉(zhuǎn)換過(guò)程中，數(shù)據(jù)的完整性、機(jī)密性等也可能遭到破壞。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（4）數(shù)據(jù)冗余性高

由于傳感器在正常工作時(shí)間采集的數(shù)據(jù)有許多是重復(fù)的，這些數(shù)據(jù)在實(shí)際上表達(dá)的真實(shí)意義是相同的，對(duì)某些系統(tǒng)而言，此類數(shù)據(jù)具有冗余性，如智能家居中人員上班后的室內(nèi)監(jiān)控?cái)?shù)據(jù)、智慧農(nóng)業(yè)中常溫情況下的溫濕度數(shù)據(jù)等。但這些冗余數(shù)據(jù)可能來(lái)自不同傳感器或室內(nèi)監(jiān)控設(shè)備，無(wú)法像傳統(tǒng)計(jì)算機(jī)行業(yè)一樣做數(shù)據(jù)冗余處理。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（5）數(shù)據(jù)原始性強(qiáng)

物聯(lián)網(wǎng)設(shè)備產(chǎn)生的數(shù)據(jù)是由設(shè)備自動(dòng)采集或產(chǎn)生的，與互聯(lián)網(wǎng)相比，人為干預(yù)的情況很少，數(shù)據(jù)基本遵循原始采集。并且，數(shù)據(jù)類型、范圍或內(nèi)容具有獨(dú)特性，多數(shù)與互聯(lián)網(wǎng)中常見數(shù)據(jù)有很大不同。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（6）數(shù)據(jù)時(shí)效性強(qiáng)

物聯(lián)網(wǎng)系統(tǒng)中采集的數(shù)據(jù)涉及物體狀態(tài)、動(dòng)作、外界環(huán)境等，數(shù)據(jù)的有效時(shí)間有長(zhǎng)有短，短則幾秒，長(zhǎng)則一年甚至多年。例如，工廠生產(chǎn)過(guò)程中，如果檢測(cè)到高危險(xiǎn)數(shù)據(jù)（如壓力數(shù)據(jù)），則數(shù)據(jù)需要立即接收并參與決策處理。而當(dāng)危險(xiǎn)事故被排除后，此數(shù)據(jù)在放進(jìn)日志歸檔后就可以刪除了。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（7）數(shù)據(jù)融合處理性大

數(shù)據(jù)融合是物聯(lián)網(wǎng)中數(shù)據(jù)處理的重要技術(shù)，大量數(shù)據(jù)對(duì)于系統(tǒng)決策作用相同。為了減少傳輸時(shí)對(duì)帶寬、存儲(chǔ)空間、算力的額外開銷，需要對(duì)這些數(shù)據(jù)進(jìn)行融合處理。同時(shí)，為了保護(hù)物聯(lián)網(wǎng)中的敏感數(shù)據(jù)，也需要對(duì)數(shù)據(jù)進(jìn)行融合處理7.3物聯(lián)網(wǎng)數(shù)據(jù)安全物聯(lián)網(wǎng)數(shù)據(jù)安全保障技術(shù)

（1）密碼學(xué)技術(shù)

物聯(lián)網(wǎng)的特殊性更加突出密碼學(xué)技術(shù)的地位和作用。綜合運(yùn)用密碼學(xué)技術(shù)可以解決數(shù)據(jù)在傳輸、存儲(chǔ)中的安全問(wèn)題，尤其是涉及隱私保護(hù)。物聯(lián)網(wǎng)數(shù)據(jù)在傳輸過(guò)程中明顯比互聯(lián)網(wǎng)數(shù)據(jù)傳輸要復(fù)雜，中間存在泄露的環(huán)節(jié)也要多于互聯(lián)網(wǎng)。因此，采用密碼學(xué)技術(shù)可以防止泄密，提升防護(hù)能力。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（2）系統(tǒng)安全防護(hù)技術(shù)物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性使安全防護(hù)工作復(fù)雜化，針對(duì)物聯(lián)網(wǎng)系統(tǒng)的攻擊已不再局限于互聯(lián)網(wǎng)范疇。物聯(lián)網(wǎng)的安全防護(hù)理論不僅包括物聯(lián)網(wǎng)系統(tǒng)、云平臺(tái)，還包括物聯(lián)網(wǎng)中的系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫(kù)等。因此，系統(tǒng)安全防護(hù)是重中之重。相應(yīng)的防護(hù)技術(shù)需要根據(jù)具體情況來(lái)選擇，如系統(tǒng)訪問(wèn)控制安全技術(shù)、硬件安全防護(hù)等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（3）訪問(wèn)控制技術(shù)訪問(wèn)控制是系統(tǒng)安全的重要技術(shù)，是安全控制和安全管理物聯(lián)網(wǎng)系統(tǒng)中用戶訪問(wèn)行為的系列規(guī)則，反映了系統(tǒng)對(duì)安全的需求，木桶原理（一只木桶盛水的多少取決于桶壁上最短的那塊木板）在此體現(xiàn)顯著，如訪問(wèn)控制需要遵循最小特權(quán)原則、最小泄露原則、多級(jí)安全策略原則等，具體應(yīng)用表現(xiàn)在身份認(rèn)證安全、組安全策略等方面。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（4）通信安全技術(shù)物聯(lián)網(wǎng)系統(tǒng)采用的協(xié)議比較多，如TCP/IP、MQTT、485、ZigBee等，數(shù)據(jù)在傳輸過(guò)程需要通過(guò)密碼學(xué)技術(shù)進(jìn)行保護(hù)，如身份認(rèn)證、數(shù)據(jù)加密傳輸?shù)取?.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（5）信息隱藏技術(shù)信息隱藏是指將要隱藏的信息（機(jī)密信息）通過(guò)某些技術(shù)隱藏在大量信息（或載體）中，使其不被敵手發(fā)現(xiàn)、消除或恢復(fù)出原始信息。信息隱藏在網(wǎng)絡(luò)安全傳輸中可防止信息被檢測(cè)出來(lái)，具有特殊作用。常見的信息隱藏技術(shù)有隱寫術(shù)、數(shù)字水印、潛信道等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全隱寫術(shù)就是將機(jī)密信息隱藏在表面看上去正常的載體中，如數(shù)字圖像隱藏、數(shù)字音頻隱藏等。數(shù)字水印就是將版權(quán)信息嵌入被保護(hù)的數(shù)字對(duì)象中。潛信道是指被普通人感覺不到但又確實(shí)存在的信道，它是信息隱藏的一個(gè)分支，主要應(yīng)用于計(jì)算機(jī)通信系統(tǒng)，目前尚處于研究初期。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（6）網(wǎng)絡(luò)防護(hù)技術(shù)網(wǎng)絡(luò)中的黑客技術(shù)同樣被應(yīng)用于物聯(lián)網(wǎng)系統(tǒng)中。黑客利用網(wǎng)絡(luò)攻擊技術(shù)或手段來(lái)攻擊某些軟/硬件系統(tǒng)或設(shè)備，通過(guò)控制系統(tǒng)實(shí)現(xiàn)竊取數(shù)據(jù)、破壞其他系統(tǒng)等目的。網(wǎng)絡(luò)攻擊是目前威脅網(wǎng)絡(luò)安全的主要網(wǎng)絡(luò)行為，常見攻擊手段有SQL注入、密碼爆破、DDoS攻擊、網(wǎng)絡(luò)欺騙等。但是，有網(wǎng)絡(luò)攻擊就會(huì)有網(wǎng)絡(luò)防護(hù)，猶如矛與盾的關(guān)系一樣。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全網(wǎng)絡(luò)安全防護(hù)人員針對(duì)網(wǎng)絡(luò)攻擊行為來(lái)檢測(cè)系統(tǒng)自身安全性，如是否存在安全漏洞、是否存在可疑節(jié)點(diǎn)或設(shè)備等，同時(shí)加固系統(tǒng)安全防御功能，增強(qiáng)網(wǎng)絡(luò)入侵檢測(cè)效果，必要時(shí)安裝蜜罐系統(tǒng)。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（7）數(shù)據(jù)存儲(chǔ)安全技術(shù)物聯(lián)網(wǎng)存在大量終端節(jié)點(diǎn)實(shí)際上并不安全，有的節(jié)點(diǎn)可靠性也不高，數(shù)據(jù)存儲(chǔ)可以采用分布式數(shù)據(jù)存儲(chǔ)或冗余存儲(chǔ)等方案來(lái)實(shí)現(xiàn)數(shù)據(jù)保護(hù)，從而防止不可靠節(jié)點(diǎn)或終端因出現(xiàn)故障而導(dǎo)致數(shù)據(jù)丟失或泄密。尤其是采用云計(jì)算、區(qū)塊鏈等分布式存儲(chǔ)技術(shù)，會(huì)更加有利于物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（8）代碼安全檢測(cè)技術(shù)程序的漏洞實(shí)際上都是人的邏輯思維漏洞。在軟件編程中，算法的邏輯漏洞會(huì)給軟件使用者留下潛在錯(cuò)誤，有些代碼本身可能為惡意代碼。為了盡可能減少上述類似情況的發(fā)生，代碼安全檢測(cè)人員通過(guò)代碼安全檢測(cè)技術(shù)來(lái)排除上述情況，并將檢測(cè)出的代碼安全問(wèn)題提供給開發(fā)人員用于修改代碼，必要時(shí)需要專業(yè)安全人員介入來(lái)解決代碼安全問(wèn)題。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（9）安全審計(jì)技術(shù)安全管理部門或人員對(duì)系統(tǒng)中可能存在的網(wǎng)絡(luò)攻擊、侵權(quán)行為進(jìn)行取證，取證數(shù)據(jù)主要為記錄不安全、可疑行為、系統(tǒng)異常響應(yīng)的日志文件。記錄時(shí)，系統(tǒng)會(huì)根據(jù)事先設(shè)置的安全策略及規(guī)則來(lái)審核事件，并記錄事件發(fā)生的時(shí)間、用戶登錄、系統(tǒng)異常、用戶行為等信息。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（10）信息安全評(píng)測(cè)技術(shù)為衡量物聯(lián)網(wǎng)系統(tǒng)的安全性，人們利用信息安全評(píng)測(cè)技術(shù)來(lái)測(cè)試、驗(yàn)證、評(píng)價(jià)和評(píng)估級(jí)別。目前我國(guó)已經(jīng)圍繞網(wǎng)絡(luò)安全建立等級(jí)保護(hù)評(píng)測(cè)標(biāo)準(zhǔn)，即目前業(yè)界經(jīng)常提到的“等保2.0”。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

等級(jí)保護(hù)中的物聯(lián)網(wǎng)安全防護(hù)

對(duì)于物聯(lián)網(wǎng)中數(shù)據(jù)安全的防護(hù)，我國(guó)在《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239—2019）中對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全進(jìn)行了如下擴(kuò)展。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（1）安全物理環(huán)境物理安全是所有安全技術(shù)的前提。感知節(jié)點(diǎn)設(shè)備物理防護(hù)要求感知節(jié)點(diǎn)設(shè)備所處的物理環(huán)境不應(yīng)對(duì)感知節(jié)點(diǎn)設(shè)備造成物理破壞，如擠壓、強(qiáng)振動(dòng)；感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處的物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽(yáng)光直射區(qū)域）；感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處的物理環(huán)境不應(yīng)對(duì)感知節(jié)點(diǎn)設(shè)備的正常工作造成影響，如強(qiáng)干擾、阻擋屏蔽等；關(guān)鍵感知節(jié)點(diǎn)設(shè)備應(yīng)具有可供長(zhǎng)時(shí)間工作的電力供應(yīng)能力（關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備應(yīng)具有持久穩(wěn)定的電力供應(yīng)能力）。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（2）安全區(qū)域邊界接入控制應(yīng)保證只有授權(quán)的感知節(jié)點(diǎn)設(shè)備可以接入。入侵防范要求應(yīng)能夠限制與感知節(jié)點(diǎn)設(shè)備通信的目標(biāo)地址，以避免對(duì)陌生地址的攻擊行為；應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備通信的目標(biāo)地址，以避免對(duì)陌生地址的攻擊行為。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（3）安全計(jì)算環(huán)境感知節(jié)點(diǎn)設(shè)備安全要求應(yīng)保證只有授權(quán)的用戶可以對(duì)感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更；應(yīng)具有對(duì)其連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備（包括讀卡器）進(jìn)行身份標(biāo)識(shí)和鑒別的能力；應(yīng)具有對(duì)其連接的其他感知節(jié)點(diǎn)設(shè)備（包括路由節(jié)點(diǎn)設(shè)備）進(jìn)行身份標(biāo)識(shí)和鑒別的能力。網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全要求應(yīng)具備對(duì)合法連接設(shè)備（包括終端節(jié)點(diǎn)設(shè)備、路由節(jié)點(diǎn)設(shè)備等）進(jìn)行身份標(biāo)識(shí)和鑒別的能力；應(yīng)具備過(guò)濾非法節(jié)點(diǎn)設(shè)備和偽造節(jié)點(diǎn)設(shè)備所發(fā)送的數(shù)據(jù)的能力；7.3物聯(lián)網(wǎng)數(shù)據(jù)安全授權(quán)用戶應(yīng)能夠在設(shè)備使用過(guò)程中對(duì)關(guān)鍵密鑰和關(guān)鍵配置參數(shù)進(jìn)行在線更新。抗數(shù)據(jù)重放攻擊要求應(yīng)能夠鑒別數(shù)據(jù)的新鮮性，避免歷史數(shù)據(jù)的重放攻擊；應(yīng)能夠鑒別歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊。數(shù)據(jù)融合處理要求應(yīng)對(duì)來(lái)自傳感網(wǎng)的數(shù)據(jù)進(jìn)行融合處理，使不同種類的數(shù)據(jù)可以在同一個(gè)平臺(tái)被使用；應(yīng)對(duì)不同數(shù)據(jù)之間的依賴關(guān)系和制約關(guān)系進(jìn)行智能處理，如一類數(shù)據(jù)達(dá)到某個(gè)門限時(shí)可以影響對(duì)另一類數(shù)據(jù)采集終端的管理指令。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（4）安全運(yùn)維管理感知節(jié)點(diǎn)管理要求應(yīng)指定人員定期巡視感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的部署環(huán)境，對(duì)可能影響感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備正常工作的異常環(huán)境進(jìn)行記錄和維護(hù)；應(yīng)對(duì)感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的入庫(kù)、存儲(chǔ)、部署、攜帶、維修、丟失和報(bào)廢等過(guò)程做出明確規(guī)定，并進(jìn)行全程管理；7.3物聯(lián)網(wǎng)數(shù)據(jù)安全應(yīng)加強(qiáng)對(duì)感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備部署環(huán)境的保密性管理，包括負(fù)責(zé)檢查和維護(hù)的人員調(diào)離工作崗位時(shí)應(yīng)立即交還相關(guān)檢查工具和檢查維護(hù)記錄等。只要網(wǎng)絡(luò)安全威脅存在，網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展就永無(wú)休止之日，物聯(lián)網(wǎng)數(shù)據(jù)安全保障技術(shù)成為一個(gè)持續(xù)發(fā)展的事物。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全什么是數(shù)據(jù)備份與恢復(fù)？數(shù)據(jù)備份是防