本文简介:二维码以其成本低廉 、编码范围广 、信息容量大 、容错纠错能力强等优点 ,在社会生活的许多领域得到了广泛的应用 。 二维码用于证件管理可以实现证件信息的自动识读 ,便于网络化管理 ,并有一定的防伪功能 ,在国外已经有了成熟的应用 。 但在应用中发现二维码防伪功能十分有限 ,并且不能满足证件管理中的“人证同一性”问题 ,基于此 ,本文将指纹技术与二维码加密技术结合提出了一种应用方案 ,以期增强二维码
二维码以其成本低廉 、编码范围广 、信息容量大 、容错纠错能力强等优点 ,在社会生活的许多领域得到了广泛的应用 。 二维码用于证件管理可以实现证件信息的自动识读 ,便于网络化管理 ,并有一定的防伪功能 ,在国外已经有了成熟的应用 。 但在应用中发现二维码防伪功能十分有限 ,并且不能满足证件管理中的“人证同一性”问题 ,基于此 ,本文将指纹技术与二维码加密技术结合提出了一种应用方案 ,以期增强二维码在证件管理中的防伪功能。
1 伪指纹特征密钥
1 .1 随机数发生器概述
在密码学中为了防止密钥被破译 ,密钥必须没有任何规律 ,基于此种要求提出了利用随机数作为密钥的方法 。目前对随机数发生器的研究很多 ,提出了很多方案 ,但迄今为止我们不能证明一个数字序列为完全随机 ,只是它的规律很难发现而已.目前用于密钥的机数发生器主要有美国联邦信息处理标准的 ANSI X9 .17 和 FIPS186等多种 。随机数发生器虽然对密钥被破译的问题提供了支持 ,但随机数是由谁产生的没有给出认证的问题 ,而这一点在证件管理中具有非常重要的意义。伪指纹特征随机发生器可以解决这种认证问题 。
1 .2 伪指纹特征随机发生器
伪指纹特征随机发生器的组成技术包括 :指纹特征数据采集技术 、伪指纹特征随机发生器技术 、伪随机指纹特征密钥技术 ,如图 1 所示 。
图 1 伪指纹特征随机发生器解决方案
(1)指纹特征数据采集器的作用是通过采集指纹数据 ,并经过指纹模式识别系统算法将它转化为指纹特征数据 。
(2)伪指纹特征随机发生器的作用是通过伪指纹特征随机发生器 ,产生伪随机指纹特征 。
(3)伪随机指纹特征密钥可使伪随机指纹特征数据生成相关的加/解密密钥 ,并且通过该密钥可以认证伪随机指纹特征数据的身份 ,即该密钥是谁的指纹。
1 .3 伪指纹特征密钥生成方法
伪指纹特征密钥的生成步骤如下 :首先采集指纹进行处理得到初始指纹特征信息 ,接着对该指纹特征信息设定参数进行一系列的平移和旋转 ,形成伪随机指纹特征 ,最后编码成为伪随机指纹特征数据值.具体实现过程如下 :
(1)如图 2 所示,图中的P点是某一个指纹特征点 ,T为平移向量 ,P’是平移后的点.即 :P′= P+ T
图 2 点的平移
(2)如图 3 所示 ,P 点是平移后的一点 ,P′是经过旋转后的一点 ,θ是旋转的角度 ,R 是旋转矩阵 。 即 P′= R * P
(3)如图 4 所示 ,P1 和 P0 经过平移旋转后的指纹特征点 ,P1′、P0′是 P1 和 P0 经过缩放后的点 ,其中 S为缩放矩阵 。 为简化计算 ,SX 和 SY 一般取值相同 。
(4)将得到的每个点的坐标拼接起来,产生一个伪指纹特征随机数 。
通过上述处理 ,我们并没有改变指纹拓补结构,将变化前的指纹特征与变化后的指纹特征作指纹比对运算 ,结果是判定两指纹相同。由此伪指纹特征随机数不仅表示了一个人的身份特征,而且具有随机不确定性。若将其用作密钥,则既可表示该密码的人的身份 ,又难以破译。经过上述过程产生的随机数值序列一般都太大(有256个字节),可以再利用哈希函数散列工具 ,将生成的伪指纹特征值散列成较小的随机数。
2 二维码加密方案研究
生成二维码及使用的正常流程如图 6 所示 。
图 6 二维码正常使用流程
通过上面的流程 ,可以在不同的环节对二维条码加密和解密形成不同的解决方案 ,各种方案如下 。
方案一 :本方案是对信源先加密 ,再进行编码 ,对二维条码解码后得到的是信息密文 ,只有通过解密程序才能识读 ,如图 7 所示 。
图 7 二维码加密方案一
方案二 :本方案是对信源先编码,编码后对码字进行加密。为了避免码字加密对纠错的影响 ,我们只能在纠错码生成前对数据码字进行加密 ,如图8所示 。
图 8 二维码加密方案二
除此之外还可在生成二维码图形时,对码图进行随机加密,属高级加密,条码要通过高速解码芯片才能解密。对二维码进行加密时还可同时采用上面的方案形成更多混合方案。 由于二维码识读器已经商业化,任何符合国家标准的二维码都可利用二维识读器直接解码得到信息,因此对一般用户来说,应该采用第一种加密方案。第二种方案对二维码设备开发商在扩充其设备功能时使用。本文选择第一种方案 ,利用伪指纹特征密钥将信息加密 ,改善二维码的防伪功能。
3 伪指纹特征密钥加密证件信息的意义和流程
在证件管理中我们将证件信息存储在二维码中,将二维码打印在证件上实现证件信息的自动化读取,但没有证件的防伪功能。 在对称密钥体制中,收发双方必须共享密钥, 这就涉及到密钥的保存与传递问题,攻击者通常在密钥的保存传递环节中窃取密钥对密码体制进行攻击,伪指纹特征密钥可以有效防止这种攻击。我们用持证人的伪指纹特征密钥对证件信息加密后存储在二维码中,就可以使证件伪造者改动证件信息的同时不能相应改动二维码内存储的内容而被识破。在证件信息的读取过程中,只有持证人本人通过其指纹特征密钥才能解密证件信息,防止证件被冒名使用[5]。
伪指纹特征密钥加密解密流程如图 9 所示(其中 X表示信息明文 ,Y 表示信息密文)。
图 9 伪指纹特征密钥加密解密流程
4 结语
二维码技术用于证件管理,易于被复制和伪造,给应用带来了许多负面影响。 本文对二维码加密技术做了大胆的尝试,利用伪指纹特征密钥将二维码进行加密,有效地解决了证件的防伪和认证问题 。
立即下载试用如何防止源代码泄露?怎么防止源代码泄露?
如何防止源代码泄露?怎么防止源代码泄露?
源代码泄露事件是一种会对公司造成严重的安全、财务和声誉损害的事情。
比如:
1、Uber源代码泄露事件: 2016年,打车服务公司Uber的源代码被泄露到互联网上。泄露的源代码包括Uber的内部工具、API和数据库结构等。
2、Minecraft源代码泄露事件: 2019年,流行的游戏《Minecraft》的源代码被泄露到互联网上。泄露的源代码涉及游戏的核心机制和算法。这起事件对Minecraft的安全性和稳定性造成威胁,同时也影响玩家对游戏的信任度和兴趣。
类似源代码泄露事件还有很多,这种事件会给企业或组织带来哪些后果?
源代码泄露的后果可能是多方面的,对企业或组织造成严重影响,比如:
1、知识产权受损: 源代码是企业或组织的核心资产之一,泄露可能导致其知识产权受到侵犯。
2、商业机密泄露: 源代码中可能包含重要的商业机密,如产品规划、营销策略、客户信息等。
3、安全漏洞暴露: 泄露的源代码可能包含安全漏洞或弱点,黑客和攻击者可能会利用这些漏洞进行攻击,导致数据丢失、服务中断或其他安全问题。
4、经济损失: 还可能引发其他经济损失。例如,为了应对泄露事件,企业可能需要投入额外的资源来修复漏洞、重新构建系统或提供客户服务支持。
5、品牌声誉受损: 源代码泄露可能导致公众对企业或组织的信任度下降,从而损害其品牌声誉。这种声誉损害可能影响企业的客户关系、合作伙伴关系以及未来的业务发展。
6、内部混乱和员工流失: 可能导致企业内部出现混乱和不信任氛围,员工可能会感到不安并对公司的安全性产生质疑。
如何防止源代码泄露?
对于企业或组织而言,域智盾软件是一个不错的选择。
域智盾是一款专业的企业数据安全解决方案,旨在保护企业数据安全,包括企业数据泄露防护(DLP)、终端安全管理系统、局域网监控、上网行为管理等软件。
该软件有以下几种措施:
1,文件透明加密 :采用多缓存文件过滤驱动对企业重要的文档数据进行透明加密处理,对重要文档数据从创建、修改、存储、交互分享及删除销毁进行全周期管控,从根本上保护企业知识产权及商业机密。
2,文件外发监管 :对文档外发行为进行严格的监控,以及对包含重要数据的文档建立严格的传输控制策略。
3,敏感内容识别 :对文件精准识别和分类,依据先进的内容识别技术,对高价值的数据采取更有针对性的保护措施。
4,数据备份与恢复 :提供数据备份和恢复功能,确保在数据被加密或解密过程中出现任何意外情况时,用户都能够及时恢复数据。
多个行业都可能经常面临源代码泄露的风险,因为源代码是现代软件开发的核心,而软件几乎应用于所有行业。然而,一些特定行业由于其特性和运营模式,可能更容易面临源代码泄露的风险。
以下是一些经常面临源代码泄露风险的行业:
1、软件开发和信息技术行业: 软件开发和信息技术行业是源代码泄露风险最高的行业之一。这些公司通常持有大量的源代码,包括客户定制的软件、内部使用的工具和系统等。
2、互联网和电子商务行业: :互联网和电子商务行业依赖于大量的源代码来构建和维护其网站、应用程序和在线服务。这些源代码可能包含用户的个人信息、交易数据和其他敏感信息。因此,这些行业面临着来自黑客、竞争对手和其他不法分子的源代码泄露风险。
3、金融行业: 金融行业也是风险较高的行业之一。金融机构通常使用复杂的软件系统来管理交易、客户信息和风险控制等。
4、制造业: 制造业公司可能使用源代码来开发自动化系统和工业机器人等。这些源代码的泄露可能暴露公司的制造流程和关键技术,导致竞争优势丧失和安全问题。
5、游戏开发行业: 游戏开发行业也面临着源代码泄露的风险。游戏源代码的泄露可能导致游戏内容被盗版、游戏机制被滥用或游戏安全性受到威胁。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/16477.html