第7章物聯(lián)網(wǎng)數(shù)據(jù)安全7.1數(shù)據(jù)安全概述7.2密碼算法及其應(yīng)用7.3物聯(lián)網(wǎng)數(shù)據(jù)安全7.4數(shù)據(jù)的備份與恢復(fù)7.5工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全7.6本章小結(jié)第7章本章內(nèi)容什么是數(shù)據(jù)安全？何謂數(shù)據(jù)？數(shù)據(jù)是指任何以電子或其他方式對信息的記錄。也就是說，數(shù)據(jù)是信息的記錄，記錄形式多樣，如電子版的、紙質(zhì)版的。何謂數(shù)據(jù)安全？數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全要求：有效保護(hù)、合法利用、保障持續(xù)安全狀態(tài)7.1數(shù)據(jù)安全概述機(jī)密性

機(jī)密性又稱為保密性或秘密性，是指數(shù)據(jù)不被未經(jīng)授權(quán)的第三方獲知，即數(shù)據(jù)只被合法擁有者或被授權(quán)者使用。數(shù)據(jù)安全中的機(jī)密性保護(hù)要通過密碼技術(shù)來實現(xiàn)，如對數(shù)據(jù)加密后，非法者即使得到加密后的數(shù)據(jù)，也無法對其解密來獲知原始信息。除數(shù)據(jù)自身外，系統(tǒng)的訪問控制權(quán)限的安全管理也涉及機(jī)密性，非法訪問或控制設(shè)備同樣能夠獲取來自設(shè)備的數(shù)據(jù)，此時設(shè)備為數(shù)據(jù)源。

7.1數(shù)據(jù)安全概述完整性

數(shù)據(jù)的完整性是指在信息在傳輸、存儲的過程中沒有被篡改、刪除，即數(shù)據(jù)不會被未授權(quán)的第三方改變原來數(shù)據(jù)或文件的內(nèi)容、存儲形式、數(shù)據(jù)格式及來源。

另外，大多數(shù)物聯(lián)網(wǎng)終端設(shè)備相對大型設(shè)備而言，計算能力較弱，安全防護(hù)措施不強(qiáng)，在數(shù)據(jù)收集及傳輸過程中可能受到異常操作或攻擊，導(dǎo)致數(shù)據(jù)的完整性被破壞。為解決數(shù)據(jù)的完整性問題，人們通常使用數(shù)字簽名或安全哈希算法實現(xiàn)數(shù)據(jù)保護(hù)。

7.1數(shù)據(jù)安全概述可用性數(shù)據(jù)的可用性是指在突發(fā)事件（如意外斷電、自然災(zāi)害、網(wǎng)絡(luò)攻擊等）發(fā)生的情況下，系統(tǒng)依然能夠正常運行并提供各種數(shù)據(jù)訪問等服務(wù)的能力?？捎眯耘c系統(tǒng)可靠性密切相關(guān)，要求系統(tǒng)無論在任何時候、任何情況下依然能正常提供資源。例如，黑客對服務(wù)器進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致合法用戶無法訪問服務(wù)器。在物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域中，由于大量的節(jié)點或設(shè)備可能被部署到無人環(huán)境中，這些節(jié)點或設(shè)備極有可能因惡劣環(huán)境而遭到破壞，因此，需要采取一定措施來保障設(shè)備的可用性。

7.1數(shù)據(jù)安全概述真實性

在物聯(lián)網(wǎng)系統(tǒng)中，數(shù)據(jù)在收集后被傳輸?shù)綌?shù)據(jù)中心，用于物聯(lián)網(wǎng)的智能決策及控制。盡管機(jī)密性、完整性、可用性都沒問題，但其中的錯誤數(shù)據(jù)往往會影響決策及控制，所以要保護(hù)好物聯(lián)網(wǎng)數(shù)據(jù)的真實性。

7.1數(shù)據(jù)安全概述實時性

在不同的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域，數(shù)據(jù)在傳輸過程中的時間可能具有一定的要求。例如，化工廠為防止有毒氣體泄漏需要進(jìn)行實時檢測；高溫高壓生產(chǎn)環(huán)境中的濕度與壓力值實時檢測等。

除上述特征外，物聯(lián)網(wǎng)數(shù)據(jù)安全還可以從靜態(tài)存儲、動態(tài)交互等方面進(jìn)行分析，提高了物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)水平。7.1數(shù)據(jù)安全概述數(shù)據(jù)安全威脅

傳統(tǒng)安全問題在物聯(lián)網(wǎng)系統(tǒng)中依然需要面對，物聯(lián)網(wǎng)現(xiàn)有安全機(jī)制及防護(hù)技術(shù)顯然無法應(yīng)對日益增長的安全威脅，節(jié)點設(shè)備時刻受到安全威脅，甚至被黑客控制。大量已被控制的網(wǎng)絡(luò)在線攝像頭信息一旦流入黑色產(chǎn)業(yè)鏈，則極有可能引發(fā)安全事故。物聯(lián)網(wǎng)安全威脅隨著黑客技術(shù)發(fā)展日益嚴(yán)重。本節(jié)僅從數(shù)據(jù)安全角度分析物聯(lián)網(wǎng)系統(tǒng)面對的威脅。7.1數(shù)據(jù)安全概述存儲安全

海量物聯(lián)網(wǎng)設(shè)備經(jīng)過日積月累產(chǎn)生PB級（甚至ZB級）數(shù)據(jù)并存儲在云平臺數(shù)據(jù)中心。云平臺在對外提供服務(wù)的同時需要保護(hù)數(shù)據(jù)安全，加密存儲數(shù)據(jù)自然成為常規(guī)技術(shù)手段。在滿足存取響應(yīng)時間情況下，面對的問題較多，如服務(wù)器的存儲能力、數(shù)據(jù)接口的吞吐能力、CPU計算能力、軟件處理速度、加密與解密算法效率等。7.1數(shù)據(jù)安全概述存儲安全

物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)異構(gòu)性強(qiáng)，文檔格式差異性大，采用的數(shù)據(jù)庫技術(shù)多樣化，數(shù)據(jù)在不同設(shè)備、不同數(shù)據(jù)庫、不同文件結(jié)構(gòu)之間轉(zhuǎn)換與處理將額外消耗許多計算資源與時間。在轉(zhuǎn)換過程中，數(shù)據(jù)的完整性、機(jī)密性等可能遭到破壞。物聯(lián)網(wǎng)中分布在不同位置的大量信息采集設(shè)備作為數(shù)據(jù)源，所產(chǎn)生的數(shù)據(jù)的可靠性、真實性、實時性、機(jī)密性和完整性深受部署環(huán)境安全狀況的影響，存在故意制造影響數(shù)據(jù)采集的假情況或假現(xiàn)場的可能。7.1數(shù)據(jù)安全概述傳輸安全

物聯(lián)網(wǎng)系統(tǒng)涉及“人”與“萬物”，協(xié)議復(fù)雜多樣，數(shù)據(jù)格式不一，數(shù)據(jù)與指令并存于網(wǎng)絡(luò)，數(shù)據(jù)流動性強(qiáng)。在傳輸與動態(tài)交互過程中，數(shù)據(jù)在不同區(qū)域時安全性也不同。攻擊者可能通過特殊手段竊取在傳輸過程中的敏感數(shù)據(jù)、執(zhí)行指令、個人隱私等。7.1數(shù)據(jù)安全概述隱私數(shù)據(jù)安全

除互聯(lián)網(wǎng)外，隱私數(shù)據(jù)安全同樣存在于物聯(lián)網(wǎng)系統(tǒng)中，此時隱私數(shù)據(jù)概念范圍由“人”擴(kuò)展到“物”，即保證隱私數(shù)據(jù)能夠被正常使用，同時防止非法人員、未授權(quán)人員獲知。需要研究物聯(lián)網(wǎng)系統(tǒng)中的隱私保護(hù)機(jī)制，甚至達(dá)到隱私數(shù)據(jù)被正常使用而使用隱私數(shù)據(jù)人員卻感受不到或無法知道具體隱私信息的理想情況。7.1數(shù)據(jù)安全概述數(shù)據(jù)備份機(jī)制

定期備份重要數(shù)據(jù)是常規(guī)工作。但是，備份物聯(lián)網(wǎng)大數(shù)據(jù)并不是經(jīng)濟(jì)手段，需要建立容災(zāi)備份或其他數(shù)據(jù)備份機(jī)制。7.1數(shù)據(jù)安全概述病毒的防范

病毒在感染或破壞系統(tǒng)時，還可能加密或刪除數(shù)據(jù)。例如，勒索病毒利用各種加密算法對文件進(jìn)行加密，被感染者一般通過支付費用拿到解密私鑰才能解密文件。物聯(lián)網(wǎng)數(shù)據(jù)面臨的安全威脅涉面廣、威脅程度嚴(yán)重、識別難度大，是物聯(lián)網(wǎng)安全領(lǐng)域的重點研究對象。除病毒等本身外，工作人員對數(shù)據(jù)管理與使用的不規(guī)范或不嚴(yán)肅導(dǎo)致數(shù)據(jù)濫用、數(shù)據(jù)泄露等也會嚴(yán)重威脅到物聯(lián)網(wǎng)數(shù)據(jù)的安全，因此需要將管理方法與技術(shù)手段相結(jié)合，增強(qiáng)數(shù)據(jù)安全防護(hù)。7.1數(shù)據(jù)安全概述數(shù)據(jù)安全保障物聯(lián)網(wǎng)數(shù)據(jù)安全是物聯(lián)網(wǎng)安全防護(hù)的核心任務(wù)之一。數(shù)據(jù)得不到安全保障，物聯(lián)網(wǎng)應(yīng)用也就失去了其真正意義，尤其是在涉及國家發(fā)展戰(zhàn)略的領(lǐng)域（如工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)空間安全等）。為提高網(wǎng)絡(luò)安全（含有數(shù)據(jù)安全內(nèi)容），我國于2019年12月1日起實施《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239—2019），被業(yè)界簡稱為“等保2.0”。7.1數(shù)據(jù)安全概述數(shù)據(jù)安全保障根據(jù)被保護(hù)對象在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，以及遭到破壞后對國家安全、社會秩序、公共利益，以及公民、法人和其他組織的合法權(quán)益的危害程度等，安全保護(hù)由低到高被劃分為5個等級。根據(jù)“等保2.0”中“第四級安全保護(hù)能力”中安全通用要求來介紹保障技術(shù)，內(nèi)容如下。7.1數(shù)據(jù)安全概述安全物理環(huán)境

物理環(huán)境的安全是一切安全的基礎(chǔ)。要求機(jī)房的物理位置選擇在具有防震、防風(fēng)、防雨等能力的建筑內(nèi)，并且不要設(shè)在建筑物的頂層或地下室（除非有加強(qiáng)防水和防潮措施）內(nèi)。物聯(lián)網(wǎng)訪問控制要求機(jī)房出入口設(shè)置電子門禁系統(tǒng)（重要區(qū)域應(yīng)配置第二道電子門禁系統(tǒng)），可以控制、鑒別和記錄進(jìn)入人員。此外，安全物理環(huán)境還要求具備防盜竊、防破壞、防雷擊、防火、防潮、防靜電、溫濕度控制、電力供應(yīng)（提供應(yīng)急供電設(shè)施）、電磁防護(hù)（關(guān)鍵區(qū)域?qū)嵤╇姶牌帘危┑裙δ堋?.1數(shù)據(jù)安全概述安全通信網(wǎng)絡(luò)

安全通信網(wǎng)絡(luò)要求網(wǎng)絡(luò)架構(gòu)業(yè)務(wù)處理能力、帶寬能夠滿足高峰期需要，網(wǎng)絡(luò)區(qū)域根據(jù)重要性能夠隔離、提供關(guān)鍵網(wǎng)絡(luò)設(shè)施硬件冗余，并按照業(yè)務(wù)服務(wù)的重要程度分配帶寬、優(yōu)先保障重要業(yè)務(wù)。7.1數(shù)據(jù)安全概述安全通信網(wǎng)絡(luò)

通信傳輸采用密碼技術(shù)保證數(shù)據(jù)的完整性、保密性，在通信前基于密碼技術(shù)對通信雙方進(jìn)行驗證或認(rèn)證，對重要通信過程進(jìn)行基于硬件密碼模塊的密碼運算和密鑰管理。可信驗證要求在程序執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到可信性受到破壞后能夠報警、形成審計記錄并發(fā)送至安全管理中心，進(jìn)行動態(tài)關(guān)聯(lián)感知。7.1數(shù)據(jù)安全概述安全區(qū)域邊界

要求安全企業(yè)能夠提供邊界保護(hù)（如檢查接口、檢查或限制內(nèi)部網(wǎng)絡(luò)行為、限制無線網(wǎng)絡(luò)應(yīng)用、阻斷非授權(quán)設(shè)備接入、對設(shè)備進(jìn)行可信驗證）。訪問控制要求設(shè)置訪問控制規(guī)則、檢測發(fā)送與接收數(shù)據(jù)的地址和接口等，能夠通過協(xié)議或協(xié)議隔離方式進(jìn)行數(shù)據(jù)交換。入侵檢測要求在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為，能夠分析網(wǎng)絡(luò)行為尤其是新型網(wǎng)絡(luò)攻擊行為，并對檢測到的攻擊行為記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間并在發(fā)生入侵事件時報警。7.1數(shù)據(jù)安全概述安全區(qū)域邊界

惡意代碼和垃圾郵件防范要求在關(guān)鍵網(wǎng)絡(luò)節(jié)點進(jìn)行檢測和清除惡意代碼，檢測和防護(hù)垃圾郵件，并升級維護(hù)機(jī)制。安全審計要求在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進(jìn)行安全審計，包括覆蓋用戶面、記錄事件發(fā)生時間、事件類型、是否成功、維護(hù)審計記錄等?？尚膨炞C要求基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)及邊界防護(hù)應(yīng)用程序進(jìn)行可信驗證，并在應(yīng)用程序可執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，形成審計記錄并送至安全管理中心，進(jìn)行動態(tài)關(guān)聯(lián)感知。7.1數(shù)據(jù)安全概述安全計算環(huán)境

身份鑒別包括采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，對登錄的用戶進(jìn)行身份識別，對登錄失敗的用戶限制其非法登錄次數(shù)和連接超時退出。7.1數(shù)據(jù)安全概述安全管理中心

安全管理中心主要包括系統(tǒng)管理、審計管理、安全管理、集中管控，在信息管控中重點要求系統(tǒng)范圍內(nèi)的時間由唯一確定的時鐘產(chǎn)生，以保證各種數(shù)據(jù)的管理和分析在時間上的一致性。7.1數(shù)據(jù)安全概述安全管理制度

制定安全策略、建立管理制度、授權(quán)專門的部門或人員執(zhí)行制度和發(fā)布安全管理制度工作、定期對安全管理制度進(jìn)行評審和修訂。7.1數(shù)據(jù)安全概述安全管理機(jī)制

成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)域小組，配備一定數(shù)據(jù)的系統(tǒng)管理員、審計管理員和安全管理員，并在關(guān)鍵事務(wù)崗位配備多人共同管理；明確授權(quán)審批、重要操作事宜，并定期審查審批事項；加強(qiáng)溝通和合作，審核和檢查工作。7.1數(shù)據(jù)安全概述安全管理人員

人員錄用（應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員）、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理。7.1數(shù)據(jù)安全概述安全建設(shè)管理

要具備定級和備案制度，能夠根據(jù)安全保護(hù)等級選擇安全措施、設(shè)計安全方案、論證和審定方案，確保產(chǎn)品采購和使用符合國家標(biāo)準(zhǔn)，對重要部位產(chǎn)品委托專業(yè)測評單位進(jìn)行專項測試；自動軟件開發(fā)要規(guī)范、開發(fā)環(huán)境與實際運行環(huán)境要隔離，外包軟件交付前應(yīng)進(jìn)行惡意代碼、后門和隱藏信道檢測，并要求開發(fā)單位提供設(shè)計文檔及使用指南。此外，還包括工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇等。7.1數(shù)據(jù)安全概述安全運維管理

安全運維管理包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理（采用硬件密碼模塊實現(xiàn)密碼運算和密鑰管理）、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外包運維管理。7.1數(shù)據(jù)安全概述密碼學(xué)基本概念

密碼學(xué)是一門主要研究通信安全和保密安全的科學(xué)，具有古老的歷史，二戰(zhàn)后密碼學(xué)獲得飛速發(fā)展。7.2密碼算法及其應(yīng)用密碼學(xué)發(fā)展史

密碼學(xué)的發(fā)展歷史悠久，大致可以劃分為如下4個階段。7.2密碼算法及其應(yīng)用古典密碼學(xué)時代

古典密碼學(xué)歷時較長，其安全性嚴(yán)重依賴算法的保密性，算法一旦被泄密則古典密碼沒有任何安全性可言。由于這個階段加密和解密過程依靠手工方式來完成，因此該密碼學(xué)階段也被稱為手工加密時代。7.2密碼算法及其應(yīng)用近代密碼學(xué)時代

從20世紀(jì)初到1949年為密碼學(xué)發(fā)展的第二階段，也是近代密碼學(xué)的發(fā)展階段。由于機(jī)械工業(yè)得到快速發(fā)展，手工加密方式已被機(jī)械方式取代，機(jī)械密碼機(jī)、機(jī)電密碼機(jī)已經(jīng)成為密碼學(xué)的重要設(shè)備。但是，這些密碼設(shè)備一旦被敵方獲得并破譯，則密碼技術(shù)可能失去價值。此階段的典型成果為二戰(zhàn)期間德國的enigma密碼機(jī)，如圖7-1所示。7.2密碼算法及其應(yīng)用enigma密碼機(jī)圖7-1enigma密碼機(jī)7.2密碼算法及其應(yīng)用現(xiàn)代密碼學(xué)時代

1949年至1975年是密碼學(xué)發(fā)展的第三階段，也稱為現(xiàn)代密碼學(xué)時代，主要是因為香農(nóng)在1949年發(fā)表了文章“AMathematicalTheoryofCommunication”。該文章提出了熵（Entropy）的概念，將密碼學(xué)建立在堅實的數(shù)學(xué)基礎(chǔ)之上，使研究人員能夠根據(jù)信息熵來定量分析破解一個加密算法所需的最小信息量，該理論成果代表著密碼學(xué)新時代的開始，從此以后密碼學(xué)真正成為一門科學(xué)。7.2密碼算法及其應(yīng)用現(xiàn)代密碼學(xué)時代

與古典密碼學(xué)相比，現(xiàn)代密碼學(xué)不再對加解密算法保密，取而代之的是對密鑰進(jìn)行保密，只要密鑰不泄露，現(xiàn)代密碼算法的安全性就不會降低，這對加解密算法的設(shè)計提出了更高的要求。7.2密碼算法及其應(yīng)用公鑰密碼學(xué)時代

從1976年至今是密碼學(xué)發(fā)展的第四階段——公鑰密碼學(xué)時代，也是現(xiàn)代密碼學(xué)重大變革的時代。從20世紀(jì)70年代開始，密碼學(xué)的應(yīng)用領(lǐng)域不斷擴(kuò)大。為了解決“密鑰分配”和“數(shù)字簽名”問題，Diffie和Hellman于1976年在《密碼學(xué)的新方向》一書中提出了基于公開密鑰思想的密碼編碼學(xué)。7.2密碼算法及其應(yīng)用加密模型

在通常情況下，網(wǎng)絡(luò)環(huán)境是不安全的，當(dāng)用戶A與用戶B傳輸機(jī)密數(shù)據(jù)（如情報）時，網(wǎng)絡(luò)中存在黑客之類的竊聽者，他們采用竊聽技術(shù)很容易取得機(jī)密數(shù)據(jù)。假設(shè)這些機(jī)密數(shù)據(jù)是沒有經(jīng)過任何保密處理的原始信息，黑客無須破解即可輕松獲得機(jī)密數(shù)據(jù)，典型的通信模型如圖7-2所示。7.2密碼算法及其應(yīng)用典型的通信模型圖7-2典型的通信模型7.2密碼算法及其應(yīng)用密碼學(xué)的基本概念

（1）明文（Plaintext）：在進(jìn)行保密之前的原始信息，一般具有可理解性，是加密算法的輸入。

（2）密文（Ciphertext）：將明文變換成雜亂無章的信息，一般具有不可理解性，是加密算法的輸出。

（3）加密（Encryption）：將明文變換成密文的執(zhí)行過程。

（4）解密（Decryption）：將密文變換成明文的執(zhí)行過程。7.2密碼算法及其應(yīng)用密碼學(xué)的基本概念

（5）加密算法（EncryptionAlgorithm）：加密過程中采用的代換或變換規(guī)則及算法。

（6）解密算法（DecryptionAlgorithm）：解密過程中采用的代換或變換規(guī)則及算法。

（7）密鑰（Key）：加密和解密過程中必須用到的關(guān)鍵參數(shù)，該參數(shù)具有機(jī)密性，也是加密算法的輸入。7.2密碼算法及其應(yīng)用密碼學(xué)的基本概念

密碼學(xué)由密碼編碼學(xué)（Cryptography）和密碼分析學(xué)（Cryptanalytics）兩個分支組成。密碼編碼學(xué)是研究如何將明文變換成密文以保護(hù)消息在傳輸過程中不被敵方竊取、解讀或利用，同時又可以將密文恢復(fù)成明文的一門科學(xué)，其主要目的是尋求高安全性的有效密碼算法和協(xié)議，以滿足對明文進(jìn)行加密的要求；

7.2密碼算法及其應(yīng)用密碼學(xué)的基本概念

密碼分析學(xué)則是在不知道任何密鑰信息的情況下，從密文得到全部或部分明文的一門科學(xué)，其主要目的是通過破譯密碼或偽造認(rèn)證信息來達(dá)到竊取機(jī)密信息的目的。

有了密碼學(xué)，發(fā)送方在發(fā)送前可以將明文加密成密文再發(fā)送，接收者收到密文后再將其解密成明文，即使在傳輸過程中被黑客竊取，只要黑客無法破解密文，機(jī)密數(shù)據(jù)就是安全的，數(shù)據(jù)加密傳輸模型。如圖7-3所示。7.2密碼算法及其應(yīng)用數(shù)據(jù)加密傳輸模型圖7-3數(shù)據(jù)加密傳輸模型7.2密碼算法及其應(yīng)用密碼算法

人們根據(jù)是否基于數(shù)學(xué)來設(shè)計算法將密碼學(xué)分為兩類：基于數(shù)學(xué)的密碼學(xué)和基于非數(shù)學(xué)的密碼學(xué)。基于數(shù)學(xué)的密碼學(xué)

密碼學(xué)因建立在數(shù)學(xué)基礎(chǔ)上而成為一門科學(xué)，目前相關(guān)算法及應(yīng)用非常多，如公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、哈希函數(shù)、身份識別、密鑰管理、PKI技術(shù)、VPN技術(shù)等。7.2密碼算法及其應(yīng)用

（1）對稱加密算法

對稱加密算法是指所用的加密密鑰和解密密鑰是相同的（也稱為“對稱密鑰”），也可以理解為加密及解密時使用同一個密鑰（此時稱為“單密鑰”），其加解密原理及過程見前面介紹的圖7-3。

盡管對稱密鑰加密機(jī)制具有密鑰管理和分配困難等缺點，但也存在加解密速度快的優(yōu)點，典型算法有DES算法、國際數(shù)據(jù)加密算法（IDEA）、AES、RC5、CAST-256、MARS等。7.2密碼算法及其應(yīng)用1）DES算法

數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）是美國國家安全局于1977年公布的由IBM研制的加密算法，主要用于與國家安全無關(guān)的信息加密。

DES算法采用分組加密方法，將需要加密的明文從每8字節(jié)為單位分成多個數(shù)據(jù)分組（每個明文分組為64位二進(jìn)制數(shù)據(jù)），然后每組數(shù)據(jù)單獨進(jìn)行加密處理。7.2密碼算法及其應(yīng)用在加密時，64位明文經(jīng)過初始轉(zhuǎn)換后被分為左右2組（每組32位），右組32位與子密鑰經(jīng)過輪函數(shù)計算后得出的結(jié)果與左組32位進(jìn)行計算，得出的結(jié)果與原右組32位進(jìn)行左右位置顛倒，重復(fù)上述過程，經(jīng)過16輪后得出2組32位數(shù)據(jù)，合并這2組數(shù)據(jù)并進(jìn)行逆初始置換換算成密文。

由于DES算法在實際中使用56位密鑰，因此密鑰空間為256≈7.2×1016（密鑰的組合數(shù)），如果用一臺每毫秒執(zhí)行一次DES加密運算的計算機(jī)來破解，即使窮盡搜索一半密鑰空間也需要1000年的時間。7.2密碼算法及其應(yīng)用所以，在DES算法流行時，使用計算機(jī)對密鑰進(jìn)行窮舉破解的方法顯然是不可行的。

盡管如此，DES算法的安全性一直受到質(zhì)疑。根據(jù)摩爾定律，每隔18個月電子電路的集成度翻一番，CPU的計算速度理論上也會提高一倍，如此發(fā)展下去，每毫秒執(zhí)行一次DES加密運算的假設(shè)顯然已經(jīng)不成立了，制造超級計算機(jī)來窮舉密鑰空間已經(jīng)成為可能。7.2密碼算法及其應(yīng)用美國科羅拉多州程序員在1997年利用互聯(lián)網(wǎng)上14000多臺計算機(jī)用時96天成功破解了DES密鑰，電子前哨基金會（ElectronicFrontierFoundation，EFF）在1998年設(shè)計出DES密鑰搜索機(jī)，并用56h成功破解一個DES密鑰，該DES密鑰搜索機(jī)的設(shè)計被公開后，計算機(jī)處理器速度的快速提升與硬件價格的下降使得人人擁有一臺密鑰搜索機(jī)成為可能，最終導(dǎo)致DES算法于1998年年底被停止使用，并于1999年啟用新標(biāo)準(zhǔn)——3DES。7.2密碼算法及其應(yīng)用3DES算法是三重DES算法，即使用DES算法進(jìn)行三次加密，每次加密時密鑰都不同。采用此方案是為了保護(hù)已經(jīng)采用DES算法進(jìn)行投資開發(fā)的軟件和硬件，以減少經(jīng)濟(jì)損失。3DES算法對明文（P）采用第一個密鑰（K1）加密（E）生成密文，再對這個密文采用第二個密鑰（K2）進(jìn)行解密（D）生成過渡性明文，再對過渡性明文使用密鑰（K3）進(jìn)行加密，生成最終密文（C）。

7.2密碼算法及其應(yīng)用采用公式描述如下：C=E{K3,D[K2,E(K1,P)]}通過該方法可以解決短密長度不足的問題，三密鑰三重DES算法的密鑰長度為168位（密鑰空間為2168≈3.7×1050）。7.2密碼算法及其應(yīng)用

2）其他對稱加密算法

對稱加密算法除DES算法外，還有3DES算法、AES算法、IDEA、FEAL等，如高級加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）是一種常見的加密算法，目前被用于微信小程序的加密傳輸功能方面。

7.2密碼算法及其應(yīng)用

（2）非對稱加密算法

在公鑰密鑰階段，加密算法需要兩個密鑰：公開密鑰（PublicKey）和私有密鑰（PrivateKey），分別簡稱為公鑰和私鑰。加密密鑰（公鑰）可以公開，僅對解密密鑰（私鑰）保密，這是基于一些數(shù)學(xué)難題來建立的密碼體制，使得攻擊者從公鑰推出私鑰是非常困難的。這樣，發(fā)送方和接收方可以在不安全網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)安全傳輸，這種方法稱為“非對稱加密算法”。7.2密碼算法及其應(yīng)用安全傳輸數(shù)據(jù)時，發(fā)送方用接收方的公鑰進(jìn)行加密并生成密文，接收方接收到密文后用自己的私鑰進(jìn)行解密得到明文，過程如圖7-4所示。反之，若用私鑰加密要傳輸?shù)臄?shù)據(jù)，則解密時必須用與私鑰對應(yīng)的公鑰來進(jìn)行解密。因此，公鑰和私鑰是一對不同的密鑰，公鑰是公開的，私鑰是保密的，通信之前也不需要同步密鑰，非對稱密鑰可以用來實現(xiàn)保密、認(rèn)證功能。7.2密碼算法及其應(yīng)用非對稱加解密過程圖7-4非對稱加解密過程7.2密碼算法及其應(yīng)用根據(jù)基于數(shù)學(xué)問題的不同，非對稱加密算法又可以分為兩類：一類是基于大整數(shù)因子分解問題的，典型算法有RSA算法；另一類是基于離散對數(shù)問題的，典型算法有ElGamal算法、橢圓曲線加密算法等。7.2密碼算法及其應(yīng)用

1）RSA算法

RSA算法加密機(jī)制是由R.Rivest、A.Shamir和L.Adleman于1977年提出的一個非對稱加密機(jī)制，也是迄今為止最為成熟的一種非對稱加密機(jī)制。RAS的名字就來自于這3位發(fā)明者的姓的第一個字母。RSA算法是基于“具有最大素數(shù)因子的合數(shù)，其因子分解是困難的”這一數(shù)學(xué)難題而設(shè)計的。其公鑰與私鑰選擇一對大素數(shù)，而因子分解大素數(shù)時間會很長。7.2密碼算法及其應(yīng)用例如，50位十進(jìn)制大素數(shù)因子分解需要運算1.4×1010次，若每微秒計算一次，則大約需要3.89h；而同樣條件下，500位十進(jìn)制大素數(shù)因子分解需要運行1.3×1039s，大概是4.12×1031年，顯然這個時間是無法等待的。什么是素數(shù)？素數(shù)也稱為質(zhì)數(shù)，是指在一個大于1的自然數(shù)中，除了1和自身之外不再有其他因數(shù)的自然數(shù)。7.2密碼算法及其應(yīng)用①選取兩個不同的大素數(shù)p和q。注意，p和q是保密的。②計算n=pq，φ(n)=(p-1)(q-1)，其中φ(n)是n歐拉函數(shù)。③隨機(jī)選取整數(shù)e，1<e<φ(n)作為公鑰，要求滿足(e,φ(n))=1。

④采用歐幾里得算法計算私鑰d，使ed=1(modφ(n))，即d=e-1(modφ(n))，則e和n是公鑰，d是私鑰。7.2密碼算法及其應(yīng)用注意，e和n是公開的，當(dāng)系統(tǒng)初始化成功后兩個素數(shù)p、q和φ(n)可以銷毀，但不能泄露。若需要加密時，RSA公鑰密鑰體制的加密函數(shù)為E(m)≡me(modn)，?m∈M，M為明文空間，M={m|m<0<n}，c≡me(modn)就是密文。若需要解密時，接收方收到密文c后，利用RSA公鑰密鑰體制的解密函數(shù)D(c)≡cd(modn)解密，即m≡cd(modn)。7.2密碼算法及其應(yīng)用RSA算法中e和n是公開的，破解時需要由e和n求出私鑰d。若求出私鑰d則需要知道大素數(shù)p和q（p和q是保密的），而且分解n（n=pq）是一個業(yè)界公認(rèn)的數(shù)據(jù)難題，迄今為止還沒有人能夠利用任何工具和方法來分解n大到1024位時的大素數(shù)。因此，RSA算法從提出以來一直被認(rèn)為安全的。7.2密碼算法及其應(yīng)用但在密碼學(xué)領(lǐng)域中，破解工作從來就不會聽從設(shè)計者的“破解思路”，有時需要獨辟蹊徑找到滿足同樣效果的方法。目前，尚沒有從理論上證明破譯RSA算法難度與大數(shù)分解難度是等價的，意味著可能存在破解RSA算法的某種“捷徑”，只不過尚未被人類發(fā)現(xiàn)而已。7.2密碼算法及其應(yīng)用

2）橢圓曲線加密算法1985年，華盛頓大學(xué)的NealKoblitz和IBM的VictorMiller首次提出將橢圓曲線的數(shù)學(xué)理論用于密碼學(xué)，產(chǎn)生了橢圓曲線加密（EllipticCurveCryptography，ECC）算法，該算法也是一種非對稱加密算法。與RSA算法相比，盡管ECC算法的密鑰更短，但其安全性卻高于RSA算法，利用它做數(shù)字簽名時速度快。ECC算法的優(yōu)勢使其具有廣泛的應(yīng)用，如在智能終端、網(wǎng)絡(luò)傳輸中，尤其是安全級別高的敏感數(shù)據(jù)，采用ECC算法安全性更高。7.2密碼算法及其應(yīng)用

3）安全哈希算法哈希函數(shù)（HashFunction）又叫作雜湊函數(shù)、單向散列函數(shù)，哈希函數(shù)值稱為哈希值、雜湊值或散列值，常用于消息完整性認(rèn)證、數(shù)字簽名、報文摘要或消息摘要。所謂哈希函數(shù)，就是將任意長度數(shù)字序列壓縮成定長數(shù)字串的函數(shù)，一般用H代表公開的哈希函數(shù)，即對于任意x，其長度是任意的，h的長度是固定的，存在公開哈希函數(shù)H使得h=H(x)。7.2密碼算法及其應(yīng)用哈希函數(shù)主要具備有如下性質(zhì)：

（1）單向性：對于任意x，計算h=H(x)是容易的，但給定h求出x值在計算上是不可行的。

（2）碰撞性：兩條不同的消息產(chǎn)生了相同的哈希值，即對于任意x和x1，有H(x)=H(x1)。

（3）強(qiáng)無碰撞性：對于任意x和x1，有H(x)≠H(x1)（唯一性）。

（4）弱無碰撞性：已知x和h，不存在x1使得h=H(x1)。7.2密碼算法及其應(yīng)用為完成哈希函數(shù)功能，構(gòu)造哈希函數(shù)是一個重要任務(wù)。目前，常見的方法有直接定址法、相乘取整法、平方取中法、折疊法、除余法、隨機(jī)數(shù)法等。但任何一個哈希函數(shù)不可避免地出現(xiàn)哈希沖突或哈希碰撞，解決該問題的常見方法有開放定址法、再哈希法、鏈地址法、建立公共溢區(qū)等。典型的哈希函數(shù)有MD5、SHA（SHA-1、SHA-224、SHA-256、SHA-384和SHA-512）等，應(yīng)用領(lǐng)域廣泛。下面以MD5為例進(jìn)行介紹。7.2密碼算法及其應(yīng)用許多網(wǎng)站對下載的文件提供一個公開的MD5碼校驗?？梢允褂肕D5工具對下載的文件進(jìn)行計算得出一個MD5值，若這個數(shù)值不等于網(wǎng)站上公開的MD5值，則說明下載的文件被第三方修改了（可能被篡改、植入病毒等，即該文件已不再安全）。MD5信息摘要算法（MD5Message-DigestAlgorithm）是1992年由美國知名密碼學(xué)家、圖靈獎得主羅納德·李維斯特設(shè)計并公開的密碼散列函數(shù)，該算法曾被認(rèn)為用最快的巨型計算機(jī)也得需要100萬年以上才能完全破解。7.2密碼算法及其應(yīng)用2004年8月，我國王小云教授在美國加州圣巴巴拉召開的國際密碼大會上宣讀了自己和研究團(tuán)隊破解MD4、MD5、HAVAL-128和RIPEMD四個國際著名密碼算法的破譯結(jié)果，堪稱密碼學(xué)界的一場地震。2005年，王小云教授和國內(nèi)其他專家設(shè)計了我國首個哈希函數(shù)算法標(biāo)準(zhǔn)SM3，其安全性遠(yuǎn)高于MD5和SHA-1，被廣泛應(yīng)用于銀行卡、社?？āTC等領(lǐng)域。從2005年起，我國開始制定密碼規(guī)范。截止到2020年，我國先后公布了116個有關(guān)密碼的行業(yè)標(biāo)準(zhǔn)，其中SM2、SM4、SM9和ZUC均已成為國際標(biāo)準(zhǔn)。7.2密碼算法及其應(yīng)用SM3密碼哈希算法是我國于2010年公布的國產(chǎn)算法，該算法于2012年成為國家行業(yè)標(biāo)準(zhǔn)（GM/T0004—2012），于2016年成為國家標(biāo)準(zhǔn)（GB/T32905—2016），于2017年通過國際標(biāo)準(zhǔn)決議，于2018年10月成為ISO正式發(fā)布的國際標(biāo)準(zhǔn)（ISO/IEC10118-3）中專用哈希函數(shù)算法之一。安全哈希算法（SecurityHashAlgorithm，SHA）是NIST和NSA聯(lián)合開發(fā)的，由SHA-1、SHA-256、SHA-384和SHA-512構(gòu)成SHA系列，結(jié)構(gòu)相同，但分組大小、字長、消息摘要大小、迭代次數(shù)不盡相同，我國要求使用SHA-256。7.2密碼算法及其應(yīng)用基于非數(shù)學(xué)的密碼學(xué)

此類算法典型有生物特征識別、量子密碼、信息隱藏等。

（1）生物特征識別

生物特征是指人與生俱來且無法改變的生理特征或很難改變的行為特征。7.2密碼算法及其應(yīng)用

生理特征代表性的有指紋、指靜脈、掌紋、人臉、虹膜、DNA等，一生無法改變。此外，行為特征代表性的有語音、手勢、步態(tài)、動作、簽名等行為方面特征，這些特征在一般情況下具有唯一性、易攜帶、不易遺忘或丟失、穩(wěn)定性高、不容易改變等優(yōu)點；缺點則是需要專門硬件設(shè)備采集生物特征，成本較高。生物特征識別是指利用生物特征的唯一性（或準(zhǔn)唯一性）自動識別人的身份。7.2密碼算法及其應(yīng)用

進(jìn)行生物特征識別需要采集個人生物特征并錄入數(shù)據(jù)庫中，當(dāng)需要識別時，現(xiàn)場采集識別對象的生物特征并與數(shù)據(jù)庫中的存儲數(shù)據(jù)進(jìn)行對比，若對比結(jié)果相同，則可通過識別；否則不通過識別。生物特征識別作為身份識別的重要技術(shù)，已經(jīng)被廣泛應(yīng)用于公安、司法、金融、信息安全、商業(yè)、電子政務(wù)、軍事、政府管理等領(lǐng)域。7.2密碼算法及其應(yīng)用

1）指紋

指紋的利用識別歷史悠久，在古代中國和古敘利亞的法律上用指紋代替身份認(rèn)證。指紋采集最初采用手工方式獲取指紋按印并整理存檔，認(rèn)證時需要人工比對。20世紀(jì)60年代之后，指紋識別采用設(shè)備掃描并轉(zhuǎn)化成數(shù)字圖像存儲起來。7.2密碼算法及其應(yīng)用采集指紋時通常選用光學(xué)傳感器，該類傳感器利用光的全反射原理完成指紋圖像采集。但是，如果指紋在采集時因手指壓力不均導(dǎo)致圖像畸變，則會影響指紋識別。為解決該問題，一般采用圖像處理技術(shù)進(jìn)行矯正。目前，指紋識別技術(shù)非常成熟，指紋庫建設(shè)較完善，指紋圖像存儲量大，是目前應(yīng)用非常廣泛的識別技術(shù)。。7.2密碼算法及其應(yīng)用

2）指靜脈

在醫(yī)療研究時，人們偶然發(fā)現(xiàn)，靜脈血管中的脫氧血紅蛋白具有很好吸收特定范圍近紅外線的特點。于是，利用這個特性發(fā)明了靜脈識別技術(shù)。7.2密碼算法及其應(yīng)用指靜脈識別是靜脈識別技術(shù)的一種，人們利用近紅外線照射手指后，再利用CCD攝像頭采集手指靜脈紋路影像并以數(shù)字圖像形式存儲在計算機(jī)系統(tǒng)中；然后采用濾波、圖像二值化等技術(shù)手段對獲取的指靜脈數(shù)字圖像進(jìn)行預(yù)處理、分析、提取生物特征，并與事先注冊時存儲在主機(jī)中的手指靜脈特征值進(jìn)行對比，判斷是否相等，從而對個人進(jìn)行身份鑒定，確認(rèn)身份，完成身份識別過程。7.2密碼算法及其應(yīng)用指靜脈屬于生物內(nèi)部特征，這些特征是無法從外部看到的。與其他生物特征識別技術(shù)相比，指靜脈識別生物內(nèi)部特征時具有高防偽性、高穩(wěn)定性、高可靠性、高抗干擾性、高準(zhǔn)確率、速度快和唯一性等特點，同時不受外表溫度、濕度、表皮粗糙、外表欺騙影響，更不會被遺忘和失竊。7.2密碼算法及其應(yīng)用作為一種優(yōu)秀的生物特征識別技術(shù)，指靜脈識別技術(shù)可應(yīng)用到許多認(rèn)證設(shè)備上，如銀行ATM機(jī)、門禁管理系統(tǒng)、保險箱管理、電子支付、PC登錄、汽車駕駛等。國內(nèi)外有許多大學(xué)進(jìn)行研究工作，許多企業(yè)也進(jìn)行相關(guān)產(chǎn)品研究，如日立公司的ATM指靜脈識別終端、中國的USB指靜脈識別設(shè)備等。。7.2密碼算法及其應(yīng)用

3）掌紋

掌紋是指手掌表面上手腕與手指之間的各種紋線，如手掌主線、皺紋、細(xì)小紋理、脊末梢、分叉點等。掌紋識別是一種基于生物特征識別的身份認(rèn)證技術(shù)，它最早提出于19世紀(jì)晚期，至今已經(jīng)應(yīng)用到許多領(lǐng)域。掌紋被用于身份識別，主要因為掌紋像指紋一樣由遺傳基因控制，終生不變，即使手掌表皮剝落了，新生長出的掌紋紋線仍然與剝落前一樣。不僅如此，每個人的掌紋紋線都不相同，孿生同胞的掌紋也不完全相同。7.2密碼算法及其應(yīng)用掌紋識別時，首先，看掌紋的紋線特征，其中最清晰的幾條紋線基本上伴隨人的一生不變，并且在低分辨率和低質(zhì)量的圖像中仍能被清晰識別。其次，看掌紋的點特征。掌紋的點特征需要在高分辨率和高質(zhì)量的圖像中獲取，因此對圖像質(zhì)量要求較高。掌紋的點特征主要是指手掌上所具有的和指紋類似的皮膚表面特征，如掌紋乳突紋在局部形成的奇異點及紋形。7.2密碼算法及其應(yīng)用再次，看掌紋的紋理特征，紋理是比紋線更短、更細(xì)的一些紋線，它們在手掌上的分布是毫無規(guī)律的。最后，看掌紋的幾何特征，如手掌的寬度、長度、幾何形狀、不同區(qū)域分布等。因為掌紋包含的信息量遠(yuǎn)遠(yuǎn)大于一枚指紋的信息量，利用掌紋的各種特征確定一個人的身份，理論層面上會更強(qiáng)于指紋識別。掌紋識別流程基本分為掌紋采集、預(yù)處理、特征提取、識別。7.2密碼算法及其應(yīng)用掌紋識別方法大致有4類：

①基于紋理和掌線的方法，是把掌紋的紋理結(jié)構(gòu)和掌線圖像作為掌紋的基本特征，以此來對掌紋進(jìn)行分類和識別。7.2密碼算法及其應(yīng)用②基于子空間的方法，通常使用主成分分析法（PrincipalComponentAnalysis，PCA）、線性判別分析法（LinearDiscriminantAnalysis，LDA）等，對特征信息進(jìn)行降維，變換后的特征向量往往具有更好的區(qū)分性特征，然后使用低維空間的特征對掌紋進(jìn)行表示和匹配。7.2密碼算法及其應(yīng)用③基于統(tǒng)計的方法，可以分為局部統(tǒng)計方法和全局統(tǒng)計方法。局部統(tǒng)計方法通常先把掌紋圖像分塊，分別計算每個局部圖像的統(tǒng)計學(xué)信息，然后組合成為整個掌紋的統(tǒng)計信息；全局統(tǒng)計方法直接計算掌紋圖像的全局統(tǒng)計量作為掌紋的特征參數(shù)進(jìn)行特征匹配。

7.2密碼算法及其應(yīng)用④基于編碼的方法，首先用特定濾波器對掌紋圖像進(jìn)行濾波，并將濾波后的信息以二進(jìn)制的方法進(jìn)行編碼表示。掌紋識別類似于指紋識別，對采集設(shè)備要求不高。7.2密碼算法及其應(yīng)用

4）人臉

人臉識別技術(shù)是通過識別人臉面部特征來實現(xiàn)身份識別的技術(shù)，是繼指紋識別之后又一種廣泛應(yīng)用的識別技術(shù)。人臉識別技術(shù)目前也非常成熟。首先，通過圖像或視頻采集設(shè)備（通常為攝像頭）采集圖像或視頻，然后檢測圖像或者視頻中是否存在人臉，如果存在，則收集人臉信息（如大小、面部器官位置信息等），提取人臉信息特征，并通過圖像或視頻采集設(shè)備（通常為攝像頭）對識別對象拍照。7.2密碼算法及其應(yīng)用

然后，通過圖像處理技術(shù)、人臉識別算法進(jìn)行識別，并與系統(tǒng)中人臉數(shù)據(jù)庫數(shù)據(jù)進(jìn)行對比，根據(jù)判斷結(jié)果確定人員身份的合法性。人臉識別的技術(shù)研究最早開始于1960年，到20世紀(jì)70年代開發(fā)出全自動人臉識別系統(tǒng)，20世紀(jì)80年代早期以兩眼間距為主要特征的人臉識別方法被提出，接下來基于人工神經(jīng)網(wǎng)絡(luò)的識別技術(shù)成為熱點，到1986年基于本征臉的識別技術(shù)出現(xiàn)后，對人臉識別技術(shù)研究產(chǎn)生顯著影響。7.2密碼算法及其應(yīng)用

人臉識別技術(shù)主要有主成分分析、線性判別分析、神經(jīng)網(wǎng)絡(luò)、自適應(yīng)增強(qiáng)算法、支持向量機(jī)、本征臉、FisherFace方法和LBP（LocalBinaryPattern）方法等。7.2密碼算法及其應(yīng)用

5）虹膜

虹膜是眼角膜和晶狀體之間的一層環(huán)狀區(qū)域，擁有復(fù)雜的結(jié)構(gòu)和細(xì)微的特征，從外觀上看呈現(xiàn)不規(guī)則的褶皺、斑點條紋。虹膜具有唯一性和穩(wěn)定性的特征，所以虹膜識別成為一種較好的生物特征識別技術(shù)。虹膜識別理論框架于1993年被提出，主要包括虹膜圖像的定位、虹膜圖像的歸一化處理、特征提取和識別。7.2密碼算法及其應(yīng)用

6）DNA

脫氧核糖核酸（DeoxyriboNucleicAcid，DNA）存儲生物的全部遺傳信息，而遺傳基因只占DNA全長的3%～10%，任意兩人DNA圖譜完全相同的概率僅為三千億分之一，如此小的概率自然讓人們聯(lián)系到身份識別。1994年，美國加州大學(xué)一名研究人員首次實現(xiàn)DNA計算，解決了一個復(fù)雜難解問題。根據(jù)DNA分子具有的高并行性和高存儲密度等特點，DNA計算能夠解決傳統(tǒng)困難數(shù)學(xué)問題，DNA密碼學(xué)出現(xiàn)，可用于實現(xiàn)加密、隱寫、簽名認(rèn)證等功能。7.2密碼算法及其應(yīng)用

7）語音

語音識別是指利用說話人語音的聲紋特征來識別說話人，通常分為語音信號的采集、預(yù)處理、特征提取、語言識別與分類，應(yīng)用于人工智能、身份認(rèn)證等領(lǐng)域，目前在生活中應(yīng)用也較多。7.2密碼算法及其應(yīng)用8）手勢

手勢識別是指通過數(shù)學(xué)算法來識別人類手勢，識別部位不一定是手，可以是人體各部位姿勢與動作，但大家談?wù)摰绞謩葑R別時多數(shù)是指臉部和手的動作，更多的研究則關(guān)注由面部和手勢識別所代表的情感識別。7.2密碼算法及其應(yīng)用

該技術(shù)被用于非接觸式控制與設(shè)備交互方面，讓計算機(jī)來理解人類的行為或指令，設(shè)備使用壽命長，其操作過程手勢信息采集（一般為攝像頭）、手勢分割、手勢分析及手勢識別。目前，市場上已經(jīng)比較成熟的手勢識別產(chǎn)品（如LEAPMOTION手勢識別設(shè)備）與其他廠家模塊，如圖7-5所示。7.2密碼算法及其應(yīng)用

手勢識別產(chǎn)品與其他廠家模塊（a）LEAPMOTION手勢識別設(shè)備

（b）ATK-PAJ7620手勢識別模塊圖7-5手勢識別產(chǎn)品與其他廠家模塊7.2密碼算法及其應(yīng)用

9）步態(tài)

步態(tài)是指人們在行走時的姿勢，它具有復(fù)雜的、難偽裝的外部行為特征。步態(tài)識別是指利用計算機(jī)技術(shù)通過識別人的走路姿態(tài)及方式來實現(xiàn)身份認(rèn)證的技術(shù)，它主要從相同走路行為姿態(tài)中尋找和提取個體之間的差異特征，達(dá)到身份識別的目的。盡管步態(tài)識別技術(shù)研究歷史時間短，但人類對步態(tài)比較熟悉。例如，通過人的走路姿勢就能識別出人員，甚至在遠(yuǎn)距離情況下根據(jù)經(jīng)驗就能辨別出熟悉的人。7.2密碼算法及其應(yīng)用步態(tài)識別具有非接觸式、遠(yuǎn)距離、不容易偽裝等優(yōu)點，是眾多研究者關(guān)注的生物認(rèn)證新技術(shù)。英國南安普敦大學(xué)研究顯示，每個人都有完全不同的走路姿勢，判斷依據(jù)較多，如走路時肌肉力量、肌腱和骨骼長度、骨骼密度、視覺的靈敏程度、協(xié)調(diào)能力、經(jīng)歷、體重、重心、肌肉或骨骼受損的程度、生理條件及個人走路的“風(fēng)格”，都是步態(tài)識別要素。7.2密碼算法及其應(yīng)用即使偽裝了其中部分因素，但肌腱和骨骼長度、骨骼密度等內(nèi)在因素是無法偽裝的，尤其是在慌張情況下的步行、奔跑等都會毫無保留地暴露出特征，并被熟悉的人員認(rèn)出。步態(tài)識別一般以非接觸、遠(yuǎn)距離方式采集人的行走視頻，然后根據(jù)人體每個關(guān)節(jié)的運動來提取特征，由于視頻數(shù)據(jù)量較大，并且步態(tài)識別算法復(fù)雜性高，所以其識別速度慢于指紋識別等算法。7.2密碼算法及其應(yīng)用10）簽名

簽名識別也叫作簽名力學(xué)辨識，是指根據(jù)每個人獨特書寫風(fēng)格進(jìn)行生物特征識別的技術(shù)，目前有在線簽名鑒定和離線簽名鑒定兩種方式。在線簽名鑒定又稱為動態(tài)簽名識別，即通過手寫板或壓力傳感筆采集書寫人的簽名樣本，這些樣本被表示為與時間相關(guān)的信號，信號包含用戶書寫特征信息，如書寫速度、加速度、壓力、旋轉(zhuǎn)角度、點坐標(biāo)等。7.2密碼算法及其應(yīng)用離線簽名鑒定又稱為靜態(tài)簽名識別，是指利用掃描設(shè)備將紙上提前書寫的簽名掃描并轉(zhuǎn)換為數(shù)字圖像之后再對其進(jìn)行識別。顯然，離線簽名鑒定容易被偽造，識別真?zhèn)坞y度也比較大；相反，在線簽名鑒定采集的動態(tài)信息量大，不易被偽造，識別率高。由于人們書寫行為并非終生不變，有時隨機(jī)性較強(qiáng)，會直接影響簽名鑒定識別率，因此有時僅從字形上很難區(qū)分真?zhèn)魏灻５?，隨著增加采集信息量和改進(jìn)識別算法，識別率完全可以滿足實際需要。7.2密碼算法及其應(yīng)用生物特征識別自身具有許多獨特的技術(shù)優(yōu)勢，應(yīng)用領(lǐng)域廣泛，如金融、電子商務(wù)、公安刑偵犯罪現(xiàn)場取證、醫(yī)院、電子政務(wù)、出入境管理、在線支付等。7.2密碼算法及其應(yīng)用

（2）量子密碼

量子是現(xiàn)代物理的重要概念，如果一個物理量存在最小的不可分割的基本單位，那么這個物理量是量子化的，這個最小單位就叫作量子。量子密碼是基于量子效應(yīng)的密碼學(xué)技術(shù)，1984年，Bennett和Brassard提出第一個量子密鑰分發(fā)協(xié)議——BB84協(xié)議，標(biāo)志量子密碼學(xué)的出現(xiàn)，量子密碼被視為下一代信息安全的核心，成為信息安全領(lǐng)域的一個重要研究領(lǐng)域。7.2密碼算法及其應(yīng)用在傳統(tǒng)計算中一個二進(jìn)制數(shù)表示兩種狀態(tài)，并且這兩種狀態(tài)在某一時刻只能保持一種。但在量子計算中，這兩種狀態(tài)可以同時存在。因此，傳統(tǒng)計算中2位二進(jìn)制數(shù)共有4種組合，某一時刻只能存在一種狀態(tài)，而在量子世界中這4種狀態(tài)是同時存在的。由此可以想象，傳統(tǒng)基于大整數(shù)分解和離散對數(shù)等數(shù)學(xué)難題的密碼體制一旦被采用量子計算進(jìn)行破解，原來可能需要幾百年時間才破解而現(xiàn)在可能需要幾秒時間。7.2密碼算法及其應(yīng)用簡言之，量子計算的出現(xiàn)造成傳統(tǒng)密碼學(xué)體系的轟然倒塌，傳統(tǒng)上基于計算上的安全已經(jīng)完全不成立了。所以，量子密碼學(xué)成為信息安全領(lǐng)域新的挑戰(zhàn)。7.2密碼算法及其應(yīng)用

（3）信息隱藏

信息隱藏是指將要隱藏的信息（機(jī)密信息）通過某些技術(shù)隱藏在大量信息（或載體）中，使其不被對手發(fā)現(xiàn)、消除或恢復(fù)原始信息。信息隱藏在網(wǎng)絡(luò)中防止信息被破壞方面具有特殊作用，常見的信息隱藏技術(shù)有隱寫術(shù)、數(shù)字水印、潛信道、隱匿協(xié)議等。隱寫術(shù)就是將秘密信息隱藏在表面看上正常的載體中，如數(shù)字圖像隱藏、數(shù)字音頻隱藏等。數(shù)字水印就是將版權(quán)信息嵌入被保護(hù)的數(shù)字對象中。7.2密碼算法及其應(yīng)用密碼學(xué)典型應(yīng)用

密碼學(xué)的應(yīng)用非常廣泛，不限于數(shù)據(jù)加密和解密，更多應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，如數(shù)字簽名、身份認(rèn)證等

7.2密碼算法及其應(yīng)用數(shù)字簽名

數(shù)字簽名也叫作電子簽名，是數(shù)字化的鑒別技術(shù)，是傳統(tǒng)文件手寫簽名的模擬，是用戶對數(shù)字化存儲信息的認(rèn)證。作為信息安全重要分支和密碼學(xué)的重要應(yīng)用，數(shù)字簽名綜合運用加解密算法、哈希算法及安全機(jī)制等技術(shù)，實現(xiàn)數(shù)字化文檔的完整性、認(rèn)證性和不可否認(rèn)性等。

7.2密碼算法及其應(yīng)用目前，數(shù)字簽名算法很多，主要有RSA數(shù)字簽名算法、ElGamal數(shù)字簽名算法、Fiat-Shamir數(shù)字簽名算法、Guillou-Quisquarter數(shù)字簽名算法、Schnorr數(shù)字簽名算法、Ong-Schnorr-Shamir數(shù)字簽名算法、美國的數(shù)字簽名標(biāo)準(zhǔn)/算法（DSS/DSA）、橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。此外，還有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等。

7.2密碼算法及其應(yīng)用

由于數(shù)字簽名已經(jīng)涉及法律問題，一些國家已經(jīng)制定了數(shù)字簽名法，如美國、法國和德國，我國于2005年4月1日起施行《中華人民共和國電子簽名法》，后于2015年、2019年進(jìn)行重新修訂。

7.2密碼算法及其應(yīng)用身份認(rèn)證

認(rèn)證就是對個體信息進(jìn)行審核、辨認(rèn)和鑒別，最終確定信息的真?zhèn)涡浴Ｉ矸菡J(rèn)證是指審核、鑒別或驗證用戶的真實身份與聲稱身份是否相符。網(wǎng)絡(luò)通信過程中的身份認(rèn)證是指一個實體確認(rèn)與之通信的另一個實體身份的真實性與合法化的過程。身份認(rèn)證技術(shù)涉及密碼學(xué)、身份認(rèn)證協(xié)議、認(rèn)證服務(wù)器或終端設(shè)備，認(rèn)證過程可能會出現(xiàn)泄密、竊聽、攔截、內(nèi)容分析、偽裝、篡改、抵賴、重放攻擊。比較常見的身份認(rèn)證技術(shù)有以下幾種。

7.2密碼算法及其應(yīng)用

（1）口令認(rèn)證

口令認(rèn)證是目前常見的、歷史悠久的認(rèn)證方式，幾乎通用于各種認(rèn)證應(yīng)用場景?？诹钫J(rèn)證一般分為靜態(tài)口令和動態(tài)口令兩種。靜態(tài)口令組合簡單、成本低、安全性很低（如弱口令），容易被泄露（被騙取、被監(jiān)控竊取、木馬盜取、嗅探等）或被破解（如字典攻擊、暴力攻擊等）。動態(tài)口令也叫作一次口令，克服了靜態(tài)口令缺點，基于挑戰(zhàn)-應(yīng)答的認(rèn)證方式就是一種實現(xiàn)動態(tài)口令的重要技術(shù)。

7.2密碼算法及其應(yīng)用由于人們?yōu)榱吮阌谟洃浕蛄?xí)慣使然，經(jīng)常出現(xiàn)用自己的生日、吉祥數(shù)字、英文單詞，或上述內(nèi)容的簡單組合等用作口令，實際上這些口令都屬于典型的弱口令，很容易被猜中或破解；與弱口令相反的是強(qiáng)口令，它具有獨特的典型特征，如口令長度必須大于8位、口令組合必須包括大小寫英文字母、數(shù)字、特殊符號，同時口令不能與賬號重復(fù)或部分重復(fù)。

7.2密碼算法及其應(yīng)用

（2）基于數(shù)字證書的認(rèn)證

數(shù)字證書是一串具有特殊作用的數(shù)字，它在網(wǎng)絡(luò)環(huán)境中代表用戶身份的合法性，具有唯一性。數(shù)字證書采用加解密技術(shù)，認(rèn)證過程自動完成，具有安全性和便捷性。

7.2密碼算法及其應(yīng)用基于數(shù)字證書的認(rèn)證機(jī)制以可信的第三方機(jī)構(gòu)——證書授權(quán)中心（CertificateAuthority，CA）為核心，認(rèn)證雙方都需要信任CA，如果CA被攻破，則證書就不再可信了。在基于公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）的認(rèn)證中，CA通過認(rèn)證中心將用戶的身份標(biāo)識與其公鑰綁定到一起從而實現(xiàn)身份認(rèn)證的功能。

7.2密碼算法及其應(yīng)用PKI技術(shù)和虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）技術(shù)是密碼學(xué)典型應(yīng)用。PKI涉及范圍廣，如CA、注冊機(jī)構(gòu)（RA）、證書庫、密鑰恢復(fù)服務(wù)器和終端用戶等，許多網(wǎng)絡(luò)應(yīng)用已經(jīng)使用PKI技術(shù)來保障網(wǎng)絡(luò)認(rèn)證安全、防抵賴、加解密技術(shù)、密鑰管理等，國外許多廠商已經(jīng)開始開發(fā)PKI產(chǎn)品，如Baltimore、Entrust等公司。盡管如此，PKI技術(shù)仍存在更新的空間，被視為所有應(yīng)用環(huán)境下計算基礎(chǔ)結(jié)構(gòu)的核心部分。

7.2密碼算法及其應(yīng)用但是，數(shù)字證書的管理和交換會增加計算開銷、占用存儲空間。因此，在PKI的基礎(chǔ)上有學(xué)者提出了不使用證書的基于標(biāo)識的密碼體系（Identity-BasedCryptograph，IBC），該體系是PKI密碼體系的最新發(fā)展。

7.2密碼算法及其應(yīng)用

（3）基于密鑰的認(rèn)證

基于密鑰的認(rèn)證方案可分為基于對稱密鑰的認(rèn)證方案和基于非對稱密鑰的認(rèn)證方案。前者也稱為共享密鑰認(rèn)證協(xié)議，通信雙方使用同一密鑰，其優(yōu)點是計算量小、加密速度快、加密效率高，缺點是密鑰的管理和分發(fā)較為困難、不夠安全。后者只知道對方的公鑰（無法知道對方的私鑰，即私鑰僅為私人所有），其優(yōu)點是安全性更高，缺點是加密和解密花費時間長、速度慢。

7.2密碼算法及其應(yīng)用

（4）基于生物特征的認(rèn)證

因為生物特征具有唯一性、易攜帶、不易丟失等優(yōu)點，故被用作身份認(rèn)證信息，如指紋、掌紋、虹膜、人臉、DNA、聲音、手勢、步態(tài)等。這些生物特征具有很多特點，如人人擁有、人人不同、有的終生不變、有的終身很難改變、有的可非接觸或無侵害采集、有的可遠(yuǎn)距離采集、識別過程時間可接受等，在應(yīng)用時甚至也可以采用多種生物特征融合識別技術(shù)來提高認(rèn)證的準(zhǔn)確率，如指紋與人臉同時認(rèn)證。

7.2密碼算法及其應(yīng)用

（5）多因素認(rèn)證

每種認(rèn)證方式都有其優(yōu)點或缺點，如口令認(rèn)證因過于簡單導(dǎo)致其安全性較低，基于密鑰的認(rèn)證安全性較高，但計算量大，基于生物特征的認(rèn)證因其唯一性而不容易被冒用，但需要用到單獨的硬件設(shè)備。隨著破解技術(shù)的發(fā)展，單一的認(rèn)證技術(shù)很難滿足高安全需求，為了提高認(rèn)證的安全強(qiáng)度，研究人員根據(jù)實際高安全需求采用多種身份認(rèn)證技術(shù)相結(jié)合的方法，取長補(bǔ)短來實現(xiàn)高安全強(qiáng)度的安全認(rèn)證技術(shù)。

7.2密碼算法及其應(yīng)用此外，人們結(jié)合各行業(yè)領(lǐng)域應(yīng)用需求不斷研究出新的認(rèn)證技術(shù)及產(chǎn)品，如手機(jī)短信驗證碼、時間令牌、U盾等。

7.2密碼算法及其應(yīng)用區(qū)域鏈技術(shù)

區(qū)塊鏈?zhǔn)敲艽a學(xué)的一個典型應(yīng)用，可簡單理解為由多個存儲信息的區(qū)塊組成并可存儲在所有相關(guān)服務(wù)器中的鏈條。區(qū)塊鏈最初于2008年11月由一位自稱中本聰?shù)娜颂岢鰜?，他闡述了基于P2P（Peer-to-Peer）、加密及解密、時間戳、區(qū)塊鏈等技術(shù)的電子現(xiàn)金系統(tǒng)架構(gòu)。7.2密碼算法及其應(yīng)用

電子現(xiàn)金是用加密序列數(shù)值來等價表示現(xiàn)實貨幣金額的一種數(shù)據(jù)流通形式的貨幣，也叫作虛擬貨幣。中本聰提出的虛擬貨幣就是比特幣，除比特幣外，其他虛擬貨幣有很多，如以太幣、瑞波幣、泰達(dá)幣、比特現(xiàn)金、比特幣SV、萊特幣、狗幣、幣安幣、柚子幣等。7.2密碼算法及其應(yīng)用

一般而言，一個區(qū)塊鏈系統(tǒng)主要由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層組成。

其中，數(shù)據(jù)層包括底層數(shù)據(jù)區(qū)塊、加密算法、時間戳等，網(wǎng)絡(luò)層包括分布式組網(wǎng)、數(shù)據(jù)傳播和數(shù)據(jù)驗證機(jī)制等，共識層主要包括各類共識算法，激勵層包括經(jīng)濟(jì)激勵的發(fā)行和分配機(jī)制等，合約層包括各類腳本、算法和智能合約等區(qū)塊鏈編程基礎(chǔ)，應(yīng)用層包括各種應(yīng)用場景和案例。7.2密碼算法及其應(yīng)用

區(qū)塊鏈中涉及的服務(wù)器提供存儲空間和算力支持，稱為區(qū)塊鏈節(jié)點。若修改一個節(jié)點信息，則必須經(jīng)過半數(shù)以上其他節(jié)點的同意，且修改時要同時更新所有節(jié)點相關(guān)信息，保持各節(jié)點關(guān)于該信息是一致的。7.2密碼算法及其應(yīng)用區(qū)域鏈的特點（1）防偽造、防篡改：

為防止信息被非法用戶惡意修改，區(qū)塊鏈綜合運用時間戳、非對稱加密算法、哈希算法、共識機(jī)制等技術(shù)，使數(shù)據(jù)具有防偽造、防解密、防抵賴、防篡改和認(rèn)可性。

7.2密碼算法及其應(yīng)用（2）去中心化：

傳統(tǒng)網(wǎng)絡(luò)及信息的管理總有一個數(shù)據(jù)中心或可信任的第三方管理機(jī)構(gòu)。但在區(qū)塊鏈中，某個數(shù)據(jù)中心或第三方管理機(jī)構(gòu)被取消，整個系統(tǒng)沒有中心管制功能，主要因為區(qū)塊鏈的底層融合采用了P2P網(wǎng)絡(luò)技術(shù)，而P2P網(wǎng)絡(luò)本身就是一個對等的、無中心的、可信任的分布式結(jié)構(gòu)。

7.2密碼算法及其應(yīng)用（3）開放性：

區(qū)塊鏈?zhǔn)情_源軟件，其數(shù)據(jù)也是開放的，但交易各方的私有信息是保密的。（4）獨立性：

區(qū)塊鏈不依賴于第三方，所有的認(rèn)證、數(shù)據(jù)交換都是自動安全地完成的，不需要他人干預(yù)。

7.2密碼算法及其應(yīng)用（5）安全性：

在節(jié)點修改數(shù)據(jù)時，該節(jié)點需要征詢?nèi)抗?jié)點的半數(shù)以上同意才可以（一般將實現(xiàn)類似功能的算法稱為共識算法）。但是，各個節(jié)點通常被不同主體管理，而各主體間是不完全信任的，當(dāng)節(jié)點數(shù)越來越多時，某個節(jié)點很難甚至無法掌控區(qū)塊鏈全部節(jié)點的51%以上，因此篡改區(qū)塊鏈節(jié)點上的信息實際上是極其困難的。

7.2密碼算法及其應(yīng)用（6）匿名性：

由于各節(jié)點自身可以完成認(rèn)證、數(shù)據(jù)傳輸，因此從技術(shù)角度上沒有必要公開節(jié)點身份信息，從而實現(xiàn)了系統(tǒng)的匿名性。

7.2密碼算法及其應(yīng)用

從數(shù)據(jù)鏈的建立方式上，可將區(qū)塊鏈分為狹義區(qū)塊鏈和廣義區(qū)塊鏈兩種。前者以時間為順序建立鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，后者以塊鏈?zhǔn)浇㈡準(zhǔn)綌?shù)據(jù)結(jié)構(gòu)。

從區(qū)塊鏈的用途上，可將區(qū)塊鏈分為私有區(qū)塊鏈、行業(yè)區(qū)塊鏈和公有區(qū)塊鏈。7.2密碼算法及其應(yīng)用區(qū)域鏈的分類

（1）私有區(qū)域鏈私有區(qū)塊鏈（PrivateBlockChains）簡稱私有鏈，個體或個人獨享該區(qū)塊鏈的寫入權(quán)限，采用總賬技術(shù)進(jìn)行記賬，交換速度快、隱私保護(hù)更好、交易成本更低

（2）行業(yè)區(qū)域鏈

行業(yè)區(qū)塊鏈（ConsortiumBlockChains）簡稱聯(lián)盟鏈，由內(nèi)部選定的幾個節(jié)點充當(dāng)記賬人，其他節(jié)點可以參與交易但不過問記賬，存在一定風(fēng)險。7.2密碼算法及其應(yīng)用（3）公有區(qū)域鏈公有區(qū)塊鏈（PublicBlockChains）簡稱公有鏈，所有節(jié)點都可以參與交易、記賬和共識過程，是應(yīng)用最廣泛的區(qū)塊鏈，也是目前許多虛擬貨幣使用的類別。區(qū)塊鏈技術(shù)發(fā)展到今天，已經(jīng)得到高度重視和應(yīng)用，由于其可溯源、可監(jiān)管、高安全性等特性被人們應(yīng)用到金融、商業(yè)等行業(yè)中，是目前熱門技術(shù)之一。7.2密碼算法及其應(yīng)用區(qū)數(shù)據(jù)存儲介質(zhì)

數(shù)據(jù)最終保存在存儲介質(zhì)中，存儲介質(zhì)就是能夠存儲數(shù)據(jù)的物理載體。近年來，存儲介質(zhì)發(fā)展迅猛，人們已經(jīng)根據(jù)不同的存儲材料與技術(shù)研究出不同的存儲介質(zhì)，它們之間的差異也很大。存儲介質(zhì)有軟盤、硬盤、光盤、U盤、CF卡、SD卡、CD、DVD記憶棒等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

目前流行的是基于閃存的存儲介質(zhì)，如U盤、SD卡、MMC卡、固態(tài)硬盤等。其中，人們常用的是U盤，其發(fā)展速度很快，容量由過去的幾MB發(fā)展到目前的2TB或更大，接口規(guī)范也由過去的UBS1.0發(fā)展到今天的USB4.0（接口傳輸速度可以達(dá)到40Gbit/s）。磁盤陣列由許多獨立磁盤塊組合而成，容量巨大，相同數(shù)據(jù)可存儲在多個磁盤塊上的磁盤組。磁盤陣列，如圖7-6所示。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全磁盤陣列（a）浪潮機(jī)架式存儲主機(jī)磁盤陣列（b）TOPAVID影視非編共享剪輯磁盤陣列圖7-6磁盤陣列7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

磁盤陣列概念最初于1988年由美國提出，當(dāng)時CPU以每年30%～50%的速度快速增長，但硬盤卻只能以約7%的速度存取，為解決CPU與外存之間速度不匹配及故障存儲概率問題，磁盤陣列技術(shù)應(yīng)運而生。現(xiàn)如今，閃存介質(zhì)被應(yīng)用于磁盤陣列中來極大提高產(chǎn)品性能。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

但是，閃存作為存儲介質(zhì)并非沒有缺點，它具有價格高、擦寫次數(shù)受限制、數(shù)據(jù)丟失后恢復(fù)比機(jī)械硬盤困難或不能恢復(fù)等缺點。

當(dāng)然，除上述介紹的存儲設(shè)備及產(chǎn)品外，還有磁盤卡、磁盤機(jī)等。人們根據(jù)存儲介質(zhì)的不同特點應(yīng)用于不同領(lǐng)域，如軍事、航天、艦載、車輛、工控、監(jiān)控、各類終端、醫(yī)療等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全物聯(lián)網(wǎng)數(shù)據(jù)特點

（1）大數(shù)據(jù)數(shù)據(jù)量

物聯(lián)網(wǎng)的應(yīng)用涉及各行各業(yè)。以智慧交通為例，假設(shè)一個130萬像素的監(jiān)控攝像頭每天產(chǎn)生30GB（720P）視頻數(shù)據(jù)，一個小城市假設(shè)有1000個監(jiān)控攝像頭，則每天產(chǎn)生30TB視頻數(shù)據(jù)，一年大約產(chǎn)生10PB數(shù)據(jù)。如果保守估計，若全國目前可正常使用的監(jiān)控攝像頭有1億個，則每天全國產(chǎn)生視頻數(shù)據(jù)約1YB。從直觀上理解，這相當(dāng)于10

部電影（每部電影約1GB）。由此可知，物聯(lián)網(wǎng)中產(chǎn)生的數(shù)據(jù)量大得驚人。157.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（2）時間序列性特征顯著

與互聯(lián)網(wǎng)不同，物聯(lián)網(wǎng)中數(shù)據(jù)與萬物相關(guān)性更高，有些與設(shè)備相關(guān)的數(shù)據(jù)具有嚴(yán)格的時間序列性，如傳感器采集時間、設(shè)備響應(yīng)時間、控制設(shè)備執(zhí)行動作先后次序等。一旦這些帶有時間序列性的數(shù)據(jù)發(fā)生錯亂，在物聯(lián)網(wǎng)中可能引發(fā)事故或災(zāi)難，尤其是高危行業(yè)。因此，物聯(lián)網(wǎng)中此類數(shù)據(jù)必須翔實記錄發(fā)生的時間、設(shè)備節(jié)點或地點、緊急程度、事件快速響應(yīng)時間等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（3）數(shù)據(jù)異構(gòu)化

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)向“萬物”方向的外延，是互聯(lián)網(wǎng)的擴(kuò)展。物聯(lián)網(wǎng)中的數(shù)據(jù)在互聯(lián)網(wǎng)原有數(shù)據(jù)基礎(chǔ)上增加了許多設(shè)備或傳感器產(chǎn)生的數(shù)據(jù)，這些數(shù)據(jù)類型有數(shù)據(jù)型、圖像型，使得物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)異構(gòu)性比較強(qiáng)，數(shù)據(jù)格式、文檔格式差異性較大，采用的數(shù)據(jù)庫技術(shù)也多樣化（如關(guān)系數(shù)據(jù)庫、非關(guān)系數(shù)據(jù)庫等），數(shù)據(jù)在不同設(shè)備、不同數(shù)據(jù)庫、不同文件結(jié)構(gòu)之間轉(zhuǎn)換與處理將額外消耗許多計算資源與時間。在轉(zhuǎn)換過程中，數(shù)據(jù)的完整性、機(jī)密性等也可能遭到破壞。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（4）數(shù)據(jù)冗余性高

由于傳感器在正常工作時間采集的數(shù)據(jù)有許多是重復(fù)的，這些數(shù)據(jù)在實際上表達(dá)的真實意義是相同的，對某些系統(tǒng)而言，此類數(shù)據(jù)具有冗余性，如智能家居中人員上班后的室內(nèi)監(jiān)控數(shù)據(jù)、智慧農(nóng)業(yè)中常溫情況下的溫濕度數(shù)據(jù)等。但這些冗余數(shù)據(jù)可能來自不同傳感器或室內(nèi)監(jiān)控設(shè)備，無法像傳統(tǒng)計算機(jī)行業(yè)一樣做數(shù)據(jù)冗余處理。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（5）數(shù)據(jù)原始性強(qiáng)

物聯(lián)網(wǎng)設(shè)備產(chǎn)生的數(shù)據(jù)是由設(shè)備自動采集或產(chǎn)生的，與互聯(lián)網(wǎng)相比，人為干預(yù)的情況很少，數(shù)據(jù)基本遵循原始采集。并且，數(shù)據(jù)類型、范圍或內(nèi)容具有獨特性，多數(shù)與互聯(lián)網(wǎng)中常見數(shù)據(jù)有很大不同。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（6）數(shù)據(jù)時效性強(qiáng)

物聯(lián)網(wǎng)系統(tǒng)中采集的數(shù)據(jù)涉及物體狀態(tài)、動作、外界環(huán)境等，數(shù)據(jù)的有效時間有長有短，短則幾秒，長則一年甚至多年。例如，工廠生產(chǎn)過程中，如果檢測到高危險數(shù)據(jù)（如壓力數(shù)據(jù)），則數(shù)據(jù)需要立即接收并參與決策處理。而當(dāng)危險事故被排除后，此數(shù)據(jù)在放進(jìn)日志歸檔后就可以刪除了。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（7）數(shù)據(jù)融合處理性大

數(shù)據(jù)融合是物聯(lián)網(wǎng)中數(shù)據(jù)處理的重要技術(shù)，大量數(shù)據(jù)對于系統(tǒng)決策作用相同。為了減少傳輸時對帶寬、存儲空間、算力的額外開銷，需要對這些數(shù)據(jù)進(jìn)行融合處理。同時，為了保護(hù)物聯(lián)網(wǎng)中的敏感數(shù)據(jù)，也需要對數(shù)據(jù)進(jìn)行融合處理7.3物聯(lián)網(wǎng)數(shù)據(jù)安全物聯(lián)網(wǎng)數(shù)據(jù)安全保障技術(shù)

（1）密碼學(xué)技術(shù)

物聯(lián)網(wǎng)的特殊性更加突出密碼學(xué)技術(shù)的地位和作用。綜合運用密碼學(xué)技術(shù)可以解決數(shù)據(jù)在傳輸、存儲中的安全問題，尤其是涉及隱私保護(hù)。物聯(lián)網(wǎng)數(shù)據(jù)在傳輸過程中明顯比互聯(lián)網(wǎng)數(shù)據(jù)傳輸要復(fù)雜，中間存在泄露的環(huán)節(jié)也要多于互聯(lián)網(wǎng)。因此，采用密碼學(xué)技術(shù)可以防止泄密，提升防護(hù)能力。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（2）系統(tǒng)安全防護(hù)技術(shù)物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性使安全防護(hù)工作復(fù)雜化，針對物聯(lián)網(wǎng)系統(tǒng)的攻擊已不再局限于互聯(lián)網(wǎng)范疇。物聯(lián)網(wǎng)的安全防護(hù)理論不僅包括物聯(lián)網(wǎng)系統(tǒng)、云平臺，還包括物聯(lián)網(wǎng)中的系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫等。因此，系統(tǒng)安全防護(hù)是重中之重。相應(yīng)的防護(hù)技術(shù)需要根據(jù)具體情況來選擇，如系統(tǒng)訪問控制安全技術(shù)、硬件安全防護(hù)等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（3）訪問控制技術(shù)訪問控制是系統(tǒng)安全的重要技術(shù)，是安全控制和安全管理物聯(lián)網(wǎng)系統(tǒng)中用戶訪問行為的系列規(guī)則，反映了系統(tǒng)對安全的需求，木桶原理（一只木桶盛水的多少取決于桶壁上最短的那塊木板）在此體現(xiàn)顯著，如訪問控制需要遵循最小特權(quán)原則、最小泄露原則、多級安全策略原則等，具體應(yīng)用表現(xiàn)在身份認(rèn)證安全、組安全策略等方面。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（4）通信安全技術(shù)物聯(lián)網(wǎng)系統(tǒng)采用的協(xié)議比較多，如TCP/IP、MQTT、485、ZigBee等，數(shù)據(jù)在傳輸過程需要通過密碼學(xué)技術(shù)進(jìn)行保護(hù)，如身份認(rèn)證、數(shù)據(jù)加密傳輸?shù)取?.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（5）信息隱藏技術(shù)信息隱藏是指將要隱藏的信息（機(jī)密信息）通過某些技術(shù)隱藏在大量信息（或載體）中，使其不被敵手發(fā)現(xiàn)、消除或恢復(fù)出原始信息。信息隱藏在網(wǎng)絡(luò)安全傳輸中可防止信息被檢測出來，具有特殊作用。常見的信息隱藏技術(shù)有隱寫術(shù)、數(shù)字水印、潛信道等。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全隱寫術(shù)就是將機(jī)密信息隱藏在表面看上去正常的載體中，如數(shù)字圖像隱藏、數(shù)字音頻隱藏等。數(shù)字水印就是將版權(quán)信息嵌入被保護(hù)的數(shù)字對象中。潛信道是指被普通人感覺不到但又確實存在的信道，它是信息隱藏的一個分支，主要應(yīng)用于計算機(jī)通信系統(tǒng)，目前尚處于研究初期。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（6）網(wǎng)絡(luò)防護(hù)技術(shù)網(wǎng)絡(luò)中的黑客技術(shù)同樣被應(yīng)用于物聯(lián)網(wǎng)系統(tǒng)中。黑客利用網(wǎng)絡(luò)攻擊技術(shù)或手段來攻擊某些軟/硬件系統(tǒng)或設(shè)備，通過控制系統(tǒng)實現(xiàn)竊取數(shù)據(jù)、破壞其他系統(tǒng)等目的。網(wǎng)絡(luò)攻擊是目前威脅網(wǎng)絡(luò)安全的主要網(wǎng)絡(luò)行為，常見攻擊手段有SQL注入、密碼爆破、DDoS攻擊、網(wǎng)絡(luò)欺騙等。但是，有網(wǎng)絡(luò)攻擊就會有網(wǎng)絡(luò)防護(hù)，猶如矛與盾的關(guān)系一樣。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全網(wǎng)絡(luò)安全防護(hù)人員針對網(wǎng)絡(luò)攻擊行為來檢測系統(tǒng)自身安全性，如是否存在安全漏洞、是否存在可疑節(jié)點或設(shè)備等，同時加固系統(tǒng)安全防御功能，增強(qiáng)網(wǎng)絡(luò)入侵檢測效果，必要時安裝蜜罐系統(tǒng)。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（7）數(shù)據(jù)存儲安全技術(shù)物聯(lián)網(wǎng)存在大量終端節(jié)點實際上并不安全，有的節(jié)點可靠性也不高，數(shù)據(jù)存儲可以采用分布式數(shù)據(jù)存儲或冗余存儲等方案來實現(xiàn)數(shù)據(jù)保護(hù)，從而防止不可靠節(jié)點或終端因出現(xiàn)故障而導(dǎo)致數(shù)據(jù)丟失或泄密。尤其是采用云計算、區(qū)塊鏈等分布式存儲技術(shù)，會更加有利于物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（8）代碼安全檢測技術(shù)程序的漏洞實際上都是人的邏輯思維漏洞。在軟件編程中，算法的邏輯漏洞會給軟件使用者留下潛在錯誤，有些代碼本身可能為惡意代碼。為了盡可能減少上述類似情況的發(fā)生，代碼安全檢測人員通過代碼安全檢測技術(shù)來排除上述情況，并將檢測出的代碼安全問題提供給開發(fā)人員用于修改代碼，必要時需要專業(yè)安全人員介入來解決代碼安全問題。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（9）安全審計技術(shù)安全管理部門或人員對系統(tǒng)中可能存在的網(wǎng)絡(luò)攻擊、侵權(quán)行為進(jìn)行取證，取證數(shù)據(jù)主要為記錄不安全、可疑行為、系統(tǒng)異常響應(yīng)的日志文件。記錄時，系統(tǒng)會根據(jù)事先設(shè)置的安全策略及規(guī)則來審核事件，并記錄事件發(fā)生的時間、用戶登錄、系統(tǒng)異常、用戶行為等信息。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（10）信息安全評測技術(shù)為衡量物聯(lián)網(wǎng)系統(tǒng)的安全性，人們利用信息安全評測技術(shù)來測試、驗證、評價和評估級別。目前我國已經(jīng)圍繞網(wǎng)絡(luò)安全建立等級保護(hù)評測標(biāo)準(zhǔn)，即目前業(yè)界經(jīng)常提到的“等保2.0”。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

等級保護(hù)中的物聯(lián)網(wǎng)安全防護(hù)

對于物聯(lián)網(wǎng)中數(shù)據(jù)安全的防護(hù)，我國在《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239—2019）中對物聯(lián)網(wǎng)數(shù)據(jù)安全進(jìn)行了如下擴(kuò)展。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（1）安全物理環(huán)境物理安全是所有安全技術(shù)的前提。感知節(jié)點設(shè)備物理防護(hù)要求感知節(jié)點設(shè)備所處的物理環(huán)境不應(yīng)對感知節(jié)點設(shè)備造成物理破壞，如擠壓、強(qiáng)振動；感知節(jié)點設(shè)備在工作狀態(tài)所處的物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；感知節(jié)點設(shè)備在工作狀態(tài)所處的物理環(huán)境不應(yīng)對感知節(jié)點設(shè)備的正常工作造成影響，如強(qiáng)干擾、阻擋屏蔽等；關(guān)鍵感知節(jié)點設(shè)備應(yīng)具有可供長時間工作的電力供應(yīng)能力（關(guān)鍵網(wǎng)關(guān)節(jié)點設(shè)備應(yīng)具有持久穩(wěn)定的電力供應(yīng)能力）。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（2）安全區(qū)域邊界接入控制應(yīng)保證只有授權(quán)的感知節(jié)點設(shè)備可以接入。入侵防范要求應(yīng)能夠限制與感知節(jié)點設(shè)備通信的目標(biāo)地址，以避免對陌生地址的攻擊行為；應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點設(shè)備通信的目標(biāo)地址，以避免對陌生地址的攻擊行為。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（3）安全計算環(huán)境感知節(jié)點設(shè)備安全要求應(yīng)保證只有授權(quán)的用戶可以對感知節(jié)點設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更；應(yīng)具有對其連接的網(wǎng)關(guān)節(jié)點設(shè)備（包括讀卡器）進(jìn)行身份標(biāo)識和鑒別的能力；應(yīng)具有對其連接的其他感知節(jié)點設(shè)備（包括路由節(jié)點設(shè)備）進(jìn)行身份標(biāo)識和鑒別的能力。網(wǎng)關(guān)節(jié)點設(shè)備安全要求應(yīng)具備對合法連接設(shè)備（包括終端節(jié)點設(shè)備、路由節(jié)點設(shè)備等）進(jìn)行身份標(biāo)識和鑒別的能力；應(yīng)具備過濾非法節(jié)點設(shè)備和偽造節(jié)點設(shè)備所發(fā)送的數(shù)據(jù)的能力；7.3物聯(lián)網(wǎng)數(shù)據(jù)安全授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對關(guān)鍵密鑰和關(guān)鍵配置參數(shù)進(jìn)行在線更新。抗數(shù)據(jù)重放攻擊要求應(yīng)能夠鑒別數(shù)據(jù)的新鮮性，避免歷史數(shù)據(jù)的重放攻擊；應(yīng)能夠鑒別歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊。數(shù)據(jù)融合處理要求應(yīng)對來自傳感網(wǎng)的數(shù)據(jù)進(jìn)行融合處理，使不同種類的數(shù)據(jù)可以在同一個平臺被使用；應(yīng)對不同數(shù)據(jù)之間的依賴關(guān)系和制約關(guān)系進(jìn)行智能處理，如一類數(shù)據(jù)達(dá)到某個門限時可以影響對另一類數(shù)據(jù)采集終端的管理指令。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全

（4）安全運維管理感知節(jié)點管理要求應(yīng)指定人員定期巡視感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備的部署環(huán)境，對可能影響感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備正常工作的異常環(huán)境進(jìn)行記錄和維護(hù)；應(yīng)對感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備的入庫、存儲、部署、攜帶、維修、丟失和報廢等過程做出明確規(guī)定，并進(jìn)行全程管理；7.3物聯(lián)網(wǎng)數(shù)據(jù)安全應(yīng)加強(qiáng)對感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備部署環(huán)境的保密性管理，包括負(fù)責(zé)檢查和維護(hù)的人員調(diào)離工作崗位時應(yīng)立即交還相關(guān)檢查工具和檢查維護(hù)記錄等。只要網(wǎng)絡(luò)安全威脅存在，網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展就永無休止之日，物聯(lián)網(wǎng)數(shù)據(jù)安全保障技術(shù)成為一個持續(xù)發(fā)展的事物。7.3物聯(lián)網(wǎng)數(shù)據(jù)安全什么是數(shù)據(jù)備份與恢復(fù)？數(shù)據(jù)備份是防