范　巍河南牧業(yè)經(jīng)濟學(xué)院信息與電子工程系，河南鄭州　450000

摘　要　加密是保障數(shù)字文件最常見、最重要的手段，在現(xiàn)實生活和軍事活動中應(yīng)用十分廣泛。然而，傳統(tǒng)的加密方法往往將明文文件轉(zhuǎn)化為“亂碼”，這種亂碼雖然能夠使第三方“看不懂”，且保證文件的信息不泄露，但是傳統(tǒng)加密方法尚存在不足關(guān)鍵詞　加密；數(shù)字簽名；二維碼；信息隱藏中圖分類號 TP3 文獻標(biāo)識碼 A 文章編號 1674-6708（2015）152-0040-02

五道防線
——基于多重安全技術(shù)的文件加密與安全傳輸方案

范巍
河南牧業(yè)經(jīng)濟學(xué)院信息與電子工程系，河南鄭州450000

摘要加密是保障數(shù)字文件最常見、最重要的手段，在現(xiàn)實生活和軍事活動中應(yīng)用十分廣泛。然而，傳統(tǒng)的加密方法往往將明文文件轉(zhuǎn)化為“亂碼”，這種亂碼雖然能夠使第三方“看不懂”，且保證文件的信息不泄露，但是傳統(tǒng)加密方法尚存在不足
關(guān)鍵詞加密；數(shù)字簽名；二維碼；信息隱藏
中圖分類號 TP3 文獻標(biāo)識碼 A 文章編號 1674-6708（2015）152-0040-02

1　概述

1.1背景分析

我們很清楚的知道互聯(lián)網(wǎng)行業(yè)從誕生那日起，就伴隨著網(wǎng)絡(luò)安全問題。近年來，信息化發(fā)達的美歐日等地曾先后發(fā)生銀行、購物、社交和游戲網(wǎng)站等遭受黑客攻擊、病毒侵襲，造成大規(guī)模賬號被盜、資料被泄露的嚴(yán)重事件。近期曝光的“斯諾登事件”表明，美國已對我普通網(wǎng)民、政府機關(guān)、科研院所、軍事機構(gòu)，甚至國家高層領(lǐng)導(dǎo)人實施網(wǎng)絡(luò)監(jiān)控?？梢?，網(wǎng)絡(luò)竊密行為在互聯(lián)網(wǎng)中普遍存在，每天被竊取文件的數(shù)量龐大，難以統(tǒng)計和估量，已對我國家安全和社會經(jīng)濟發(fā)展構(gòu)成巨大威脅和破壞。因此，如何保障用戶的數(shù)據(jù)存儲和傳輸安全，防止被篡改、竊取和使用，是信息安全領(lǐng)域面臨的重大挑戰(zhàn)，亟待研究和解決。

為解決以上問題，我們提出了一個融合加密、數(shù)字簽名、二維碼轉(zhuǎn)換、信息隱藏等多種安全技術(shù)的數(shù)字文件加密與安全傳輸方案。

1.2相關(guān)工作

為了解決傳統(tǒng)文件加密系統(tǒng)存在的問題，提出一個融合加密、數(shù)字簽名、二維碼轉(zhuǎn)換、信息隱藏等多種安全技術(shù)的數(shù)字文件加密與安全傳輸方案。我們需要對密鑰和密文的生成，保存和傳輸?shù)冗^程進行了深入的研究。我們做了以下幾個方面的探索。

1）驗證密文密鑰是否被篡改的方法。

為了檢測密文是否被篡改，密鑰在傳輸過程中被修改，我們進行了多方面的研究，否決了幾種方案。最后采取了給其加上數(shù)字簽名的方式，一旦有人篡改了密文，我們就會發(fā)現(xiàn)，并進行相應(yīng)的提醒。

本作品對于密文利用MD5算法進行簽字，使其一旦被篡改，就能給出提醒。對于密鑰轉(zhuǎn)化的二維碼，我們對嵌入二維碼的部分像素進行簽名，將簽名信息藏入到上述圖像的文件格式，一旦其被修改，我們也能及時驗證。

2）解決密鑰易遭受“臨近攻擊”的問題。

傳統(tǒng)的文件加密后，生成的密鑰以明文的方式進行傳輸，很容易遭到“臨近攻擊”。于是我們得找到一個有效的方法，防止甚至避免這個問題。經(jīng)過我們的探討，決定將二維碼融入到作品之中。

3）研究在公開信道安全傳輸?shù)姆椒ā?/p>

僅僅只用二維碼和密文在不安全公開的信道傳輸，雖說有一定的安全性，但是被窺探和竊取的危險。于是，我們思考能否再加一道防線，讓其能比較安全地在信道中傳輸。

1.3 特色描述

我們通過綜合文件加密技術(shù)、數(shù)字簽名技術(shù)、二維碼編碼技術(shù)、信息隱藏技術(shù)，采用DES加密算法、MD5簽名算法、QRCode二維碼編碼技術(shù)、BMP圖像LSB匹配隱寫算法和JEPG圖像F5隱寫算法等算法，實現(xiàn)了一套完整的基于多重安全技術(shù)的文件加密與安全傳輸方案，主要特色有。

1）能夠為文件的存儲和傳輸提供高安全保障。

本方案能夠為文件的存儲和傳輸提供高安全保障。相對于傳統(tǒng)文件加密方法，本方案設(shè)立了五道防線：第一道，對文件進行加密，使得攻擊方“看不懂”；第二道，對密文進行數(shù)字簽名，用于判別密文是否被篡改；第三道，將明文密鑰進行二維碼編碼，防止其遭受窺探等臨近攻擊；第四道，利用信息隱藏技術(shù)將經(jīng)過簽名的密文和二維碼嵌入到圖像中并通過公開信道傳輸，實現(xiàn)隱蔽通信；第五道，系統(tǒng)設(shè)置口令認(rèn)證功能，實現(xiàn)對軟件系統(tǒng)自身的保護。上述五種安全技術(shù)的有機結(jié)合，構(gòu)成了一種文件加密與傳輸?shù)陌踩w系，可進一步增強傳統(tǒng)單一加密方法在文件存儲和傳輸?shù)确矫娴陌踩浴?/p>

2）能夠判別密文在傳輸過程中是否經(jīng)過了篡改。

密文和密鑰在傳輸過程中容易遭受第三方攻擊，若不能及時發(fā)現(xiàn)，就可能造成秘密信息的傳遞失敗，最終造成嚴(yán)重的后果。本方案利用MD5算法的數(shù)字簽名技術(shù)，對密文和密鑰轉(zhuǎn)化成的二維碼分別進行簽名認(rèn)證，能夠判別密文和密鑰在傳輸過程中是否經(jīng)過了篡改。

3）能夠掩蓋通信正在發(fā)生的事實。

傳統(tǒng)的加密方法，將密文直接暴露在信道之中，容易引起第三方關(guān)注，增大了遭受攻擊的風(fēng)險。本系統(tǒng)通過引入信息隱藏技術(shù)，將簽名后的密文和二維碼分別嵌入到正常圖像中并進行傳輸，掩蓋了通信行為，實現(xiàn)了隱蔽通信，明顯降低了不安全的公開信道的不可控因素。

4）能夠抵抗明文密鑰遭受臨近攻擊

以明文方式保存的密鑰，容易遭受“臨近攻擊”，容易被人窺探、竊取和使用。本系統(tǒng)設(shè)計了一種改進的QRCode二維碼編碼技術(shù)，在密鑰存儲之前，將其轉(zhuǎn)化為二維碼的形式進行偽裝，能夠有效抵抗臨近攻擊。這種改進的二維碼技術(shù)利用矩陣變換的方式，可以防止通用的二維碼讀取器對其進行識別，從而提高了密鑰的存儲安全性。

2　方案的設(shè)計

“五道防線”——基于多重安全技術(shù)的文件加密與安全傳輸方案，總共包含五個模塊，分為三個功能模塊和兩個輔助模塊。三個功能模塊為：文件加密與安全傳輸模塊、 密鑰的轉(zhuǎn)化與安全傳輸、密文提取認(rèn)證與還原模塊；兩個輔助模塊為：口令認(rèn)證模塊、用戶管理模塊。

口令認(rèn)證模塊：為防止未經(jīng)授權(quán)的用戶使用本系統(tǒng)，利用口令認(rèn)證給系統(tǒng)增加限制，

3　創(chuàng)新性

傳統(tǒng)的加密方法盡管能夠向被保護的文件提供足夠強度的加密性能，使得攻擊者無法還原明文信息，如果能利用如互聯(lián)網(wǎng)這樣的非安全信道傳遞秘密信息將很大程度上降低信息傳遞的難度和成本。但這還是涉及到信息本身的安全問題，通過互聯(lián)網(wǎng)傳遞的秘密信息的安全很難得到保障。信息隱藏技術(shù)便可以解決這一問題。本系統(tǒng)利用了信息隱藏技術(shù)將密文隱藏于一張普通的圖像中，然后再進行密文的傳遞。相比于傳統(tǒng)以“亂碼”形式呈現(xiàn)的密文，看上去平常的圖像不易引起第三方的注意和攻擊，增強了密文傳遞過程中的隱蔽性，從而使密文可以較為安全的在公開信道上傳遞，降低了信息傳遞的成本。而二維碼信息也可能激起他人研究的興趣所以也同樣進行隱藏。得到的圖像與原始圖像相比并無太大差異，在公開信道上傳遞這樣的圖像并不容易引起他人注意，從而提高密文傳輸?shù)陌踩浴?/p>

4　結(jié)論

本文針對傳統(tǒng)文件加密技術(shù)存在的難以判別密文是否經(jīng)過篡改、明文密鑰容易遭受臨近攻擊、密文和密鑰在公開信道中傳輸容易引起關(guān)注和遭受攻擊等安全風(fēng)險，提出了融合文件加密、數(shù)字簽名、二維碼編碼、信息隱藏和口令認(rèn)證等五種安全技術(shù)的數(shù)字文件的安全存儲與隱蔽傳輸技術(shù)方案。

從模塊設(shè)計的角度看，“五道防線”系統(tǒng)方案將功能劃分為五個模塊：文件加密與安全傳輸模塊，通過DES算法將文件進行加密，再利用數(shù)字簽名技術(shù)和信息隱藏技術(shù)將生成的密文進行簽名并隱藏在圖像中；密鑰的轉(zhuǎn)化與安全傳輸模塊，將密鑰用二維碼編碼技術(shù)轉(zhuǎn)化為二維碼，也通過數(shù)字簽名技術(shù)和信息隱藏技術(shù)將二維碼形式的密鑰進行簽名并隱藏在圖像中；密文提取、認(rèn)證與還原模塊，將密文和密鑰從圖像中提取出來，并進行簽名和還原的工作；口令認(rèn)證模塊，給系統(tǒng)增添的一個權(quán)限限制和用戶管理模塊，用戶能進行密碼修改以及對自身信息的完善；用戶管理模塊，能夠?qū)崿F(xiàn)用戶注冊和密碼修改功能。

［1］“des算法”http://baike.baidu.com/view/584868.htm.

［2］“RSA算法原理”http://www.ruanyifeng.com/ blog/2013/06/rsa_algorithm_part_one.html.

［3］“混沌加密” http://hi.baidu.com/anfrqrlkizbcgiq/ item/9a8ed136cf90555581f1a799.

［4］“數(shù)字簽名”http://baike.baidu.com/view/7626.htm.