信息安全競賽優(yōu)秀作品介紹1

信息安全競賽優(yōu)秀作品介紹1

特別聲明：本文中所有信息均來自于互聯(lián)網(wǎng)，本文僅供在校大學生個人學習信息安全知識，不可用于其他用途。轉(zhuǎn)載本文須聲明來源，并引述本聲明，以尊重競賽作品作者的權(quán)益。

2014年在海軍工程大學舉辦的第七屆信息安全競賽獲獎作品共涉及：系統(tǒng)安全、監(jiān)控管理、云安全、綜合應用、模式識別、生物特征、內(nèi)容安全、手機應用、網(wǎng)絡安全和數(shù)據(jù)安全等10個基本分類。在www.ciscn.cn網(wǎng)上有這些優(yōu)秀作品的介紹。

為了幫助大家了解情況、掌握知識、探索創(chuàng)新和獲取榮譽，在接下來的一個月中，我們將選取歷屆信息安全競賽中一些有代表性的優(yōu)秀作品進行講解，希望對大家能有所幫助。同時鼓勵大家集思廣益，積極探討，形成自己戰(zhàn)隊的選題方向。需要說明的一點是：大家會發(fā)現(xiàn)很多作品中含有大量的專業(yè)術(shù)語，這些術(shù)語往往要到本科畢業(yè)設計或研究生階段才會初次遇到，所以很多同學們心里會有緊張和畏難的情緒。其實啊，不必緊張和恐懼，很多術(shù)語對于大家來說是陌生的名詞，但其背后所指代的涵義或事物對大家來說并不陌生，甚至是天天用天天見。例如2014年有個獲一等獎的作品“基于RFID的磁盤加密系統(tǒng)”，其中的RFID就是一個術(shù)語，不知道的同學可能被它唬住，但實際上呢？RFID指“射頻識別”，我們每天用的飯卡、洗澡卡就是基于RFID的產(chǎn)品。既然說到這里了，那么我們今天就來簡單了解下一等獎作品“基于RFID的磁盤加密系統(tǒng)”的基本情況吧。

作品一：基于RFID的磁盤加密系統(tǒng)

創(chuàng)作：武宇（單人參賽）

下面是網(wǎng)站上對該作品的說明：

本系統(tǒng)是結(jié)合RFID射頻識別技術(shù)的磁盤加密系統(tǒng)。磁盤采用自定義的數(shù)據(jù)格式，存儲方式采用AES加密方式存儲，RFID用于檢測合法操作者與電腦距離，并利用射頻卡上存儲的ID號作為磁盤數(shù)據(jù)寫入的相關(guān)密鑰，當合法使用者距離電腦的距離大于允許值時，自動關(guān)閉加密磁盤，合法使用者對磁盤的使用與普通磁盤一致，但加密數(shù)據(jù)需通過密碼認證才能從加密盤中拷貝到其他盤，從而保證數(shù)據(jù)的安全。
     整個系統(tǒng)實現(xiàn)以下幾個加密環(huán)節(jié)：
     1、磁盤被單獨掛載到其他系統(tǒng)下時，無法看到其內(nèi)容，確保數(shù)據(jù)不會被泄露。
     2、正常使用中的辦公室保密，使用人只有在攜帶了對應的射頻識別卡，與電腦距離滿足要求，知道加密系統(tǒng)密碼時，才能正常使用加密盤。
     3、數(shù)據(jù)加密時，寫入磁盤的數(shù)據(jù)是通過加密算法寫入磁盤，密鑰由射頻卡內(nèi)存儲的ID與系統(tǒng)密碼結(jié)合產(chǎn)生。
     4、密鑰管理系統(tǒng)可針對射頻識別卡進行密鑰管理，確保密碼忘記后的恢復，避免因忘記密碼導致的災難性后果。

【基本知識】

根據(jù)網(wǎng)站說明，我們來看看這個作品所涉及的一些基本知識：

    1.         RFID

Radio FrequencyIdentification 即射頻識別，是一種非接觸式的自動識別技術(shù)，它通過射頻信號自動識別目標對象，可快速地進行物品追蹤和數(shù)據(jù)交換。識別工作無須人工干預，可工作于各種惡劣環(huán)境。RFID技術(shù)可識別高速運動物體并可同時識別多個標簽，操作快捷方便。RFID 技術(shù)誕生于第二次世界大戰(zhàn)期間，它是傳統(tǒng)條碼技術(shù)的繼承者，又稱為"電子標簽"。最基本的RFID系統(tǒng)由三部分組成：

• 標簽（Tag）由耦合元件及芯片組成，每個標簽具有唯一的電子編碼，附著在物體上標識目標對象； 

• 閱讀器（Reader）：讀取（有時還可以寫入）標簽信息的設備，可設計為手持式或固定式；

• 天線（Antenna）：在標簽和讀取器間傳遞射頻信號。

RFID的工作過程：閱讀器通過發(fā)射天線發(fā)送一定頻率的射頻信號，當射頻卡進入發(fā)射天線工作區(qū)域時產(chǎn)生感應電流，射頻卡獲得能量被激活；射頻卡將自身編碼等信息通過卡內(nèi)置發(fā)送天線發(fā)送出去；系統(tǒng)接收天線接收到從射頻卡發(fā)送來的載波信號，經(jīng)天線調(diào)節(jié)器傳送到閱讀器，閱讀器對接收的信號進行解調(diào)和解碼然后送到后臺主系統(tǒng)進行相關(guān)處理；主系統(tǒng)根據(jù)邏輯運算判斷該卡的合法性，針對不同的設定做出相應的處理和控制，發(fā)出指令信號控制執(zhí)行機構(gòu)動作。

RFID的應用：RFID系統(tǒng)的主要工作頻率和有效識別距離為：低頻125-134kHz，識別距離<0.5m；高頻13.56MHz，識別距離小于1m:特高頻902-928MHz，識別距離4-8m:微波為2.54GHz，識別距離可達100m。RFID的識別距離可從幾厘米到十幾米，應用范圍十分廣泛，如我國第***采用的就是13.56MHz。具體應用有：

• RFID系統(tǒng)幫助醫(yī)院監(jiān)測病人出院后的服藥應用方案

• RFID系統(tǒng)幫助政府、軍隊、企業(yè)管理裝備、設備資產(chǎn)，監(jiān)控物流過程。

    2.         AES加密方法

高級加密標準（英語：AdvancedEncryption Standard，縮寫：AES），是一種對稱加密方法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程，高級加密標準由美國國家標準與技術(shù)研究院（NIST）于2001年11月26日發(fā)布于FIPS PUB 197，并在2002年5月26日成為有效的標準。2006年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一。

AES的區(qū)塊長度固定為128 比特，密鑰長度則可以是128，192或256比特，加密過程中使用的密鑰是由Rijndael密鑰生成方案產(chǎn)生。大多數(shù)AES計算是在一個特別的有限域完成的。AES加密過程是在一個4×4的字節(jié)矩陣上運作，這個矩陣又稱為“狀態(tài)（state）”，其初值就是一個明文區(qū)塊（矩陣中一個元素大小就是明文區(qū)塊中的一個Byte）。（Rijndael加密法因支持更大的區(qū)塊，其矩陣行數(shù)可視情況增加）加密時，各輪AES加密循環(huán)（除最后一輪外）均包含4個步驟：

（1）AddRoundKey —矩陣中的每一個字節(jié)都與該次輪秘鑰（round key）做XOR運算；每個子密鑰由密鑰生成方案產(chǎn)生。

（2）SubBytes —通過個非線性的替換函數(shù)，用查找表的方式把每個字節(jié)替換成對應的字節(jié)。

（3）ShiftRows —將矩陣中的每個橫列進行循環(huán)式移位。

（4）MixColumns —為了充分混合矩陣中各個直行的操作。這個步驟使用線性轉(zhuǎn)換來混合每列的四個字節(jié)。

最后一個加密循環(huán)中省略MixColumns步驟，而以另一個AddRoundKey取代。

其實，你看不懂這個步驟也沒關(guān)系，因為很多開源代碼已經(jīng)實現(xiàn)了AES算法，直接拿來用就可以了。

【作品分析】

根據(jù)網(wǎng)站說明，這個作品中應該有以下幾個組成部分：

• 一臺計算機（買）

• 一個供測試用的磁盤（買）

• 一套能讀/寫RFID卡的設備，就像食堂讀寫飯卡的機器（買）

• 一個能夠根據(jù)RFID卡的讀入信息進行身份驗證的程序。很簡單，只要在數(shù)據(jù)庫里預存一些合法ID信息，與讀入ID進行匹配比較就可以。（自己編編，代碼量小的可憐）

• 一個能夠根據(jù)身份驗證結(jié)果進行加解密的程序。對于合法用戶，根據(jù)其身份ID值生成加密和解密的秘鑰，然后調(diào)用AES加解密程序，對磁盤內(nèi)容進行處理。（代碼量依舊很小）

• 一個AES加解密程序（網(wǎng)上有）

這個作品的成功我想可能有幾點因素：

• 單人完成所有設計

• 有比較強的實用性，可以和***、校園一卡通結(jié)合使用

• 秘鑰設計合理，加解密速度足夠快，能夠滿足磁盤讀寫大文件的速度要求。

大家覺得呢？