徐朝輝，趙淑梅，秦 杰

（1.河南工業(yè)大學(xué) 糧食信息處理與控制教育部重點(diǎn)實(shí)驗(yàn)室，河南 鄭州 450001；2.鄭州鐵路職業(yè)技術(shù)學(xué)院，河南 鄭州 450052)

0 引言

糧食信息化建設(shè)對(duì)于提高糧食信息資源的合理共享和有效利用，提高糧食質(zhì)量安全監(jiān)管水平、增強(qiáng)國(guó)家對(duì)糧食生產(chǎn)與儲(chǔ)藏的宏觀調(diào)控能力，保障糧食安全具有重要作用.在網(wǎng)絡(luò)時(shí)代，糧食信息安全是糧食安全的重要內(nèi)容之一.

糧食信息化涉及糧油市場(chǎng)監(jiān)測(cè)信息體系、糧油倉(cāng)儲(chǔ)管理信息體系、糧食現(xiàn)代物流信息體系、糧油加工信息體系、糧食財(cái)務(wù)會(huì)計(jì)信息體系、國(guó)有糧食企業(yè)改革和發(fā)展信息體系、糧食市場(chǎng)及電子商務(wù)信息體系、糧食質(zhì)量安全監(jiān)管信息體系、糧食監(jiān)督檢查信息體系、軍糧供應(yīng)服務(wù)信息體系等，多個(gè)既相互關(guān)聯(lián)又相對(duì)獨(dú)立的信息系統(tǒng)，各個(gè)系統(tǒng)中均包含有涉密信息，其中有些信息涉及行業(yè)秘密，有些信息涉及國(guó)家安全.涉密信息的安全級(jí)別存在差異，如何在保證各個(gè)信息系統(tǒng)之間信息的互聯(lián)互通前提下，確保涉密信息的安全可靠高效傳輸是糧食信息化需要解決的問題.針對(duì)糧食信息系統(tǒng)的實(shí)際應(yīng)用需求，作者設(shè)計(jì)了一種安全的面向糧食信息化需求的數(shù)據(jù)安全傳輸方案：對(duì)于普通的機(jī)密信息采用保密強(qiáng)度較低的對(duì)稱加密方式傳輸，對(duì)于絕密信息采用非對(duì)稱加密方式傳輸.設(shè)計(jì)的這套面向糧食信息化數(shù)據(jù)安全解決方案，可以直接應(yīng)用到現(xiàn)有的糧食信息平臺(tái)上，為現(xiàn)有的信息平臺(tái)提供較為安全的信息安全保障.

1 數(shù)據(jù)加密方法分析

常用的數(shù)據(jù)加密方法可以分為兩大類[1]：對(duì)稱加密和非對(duì)稱加密.

1.1 對(duì)稱加密

對(duì)稱加密的主要特點(diǎn)是用于加密的密鑰和用來解密的密鑰相同或者等價(jià)，發(fā)、收信息雙方均使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密.著名的對(duì)稱加密算法有DES[2]和AES[3].

數(shù)據(jù)加密算法（Data Encryption Standard,DES），1974年由美國(guó)IBM公司研制，1977年作為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)正式推出.待加密的明文按64 bit（位）為單位進(jìn)行分組，密鑰長(zhǎng)度為64 bit，在民用密碼領(lǐng)域應(yīng)用廣泛.但由于密鑰太短，除去8 bit校驗(yàn)位，實(shí)際密鑰長(zhǎng)度僅為56 bit，對(duì)數(shù)據(jù)的保密強(qiáng)度不夠高.而且DES算法完全公開，該算法的安全性完全依賴于對(duì)加密密鑰的可靠保護(hù)，需要有安全可靠的專用信道來傳送加密密鑰.

高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard,AES），是2000年美國(guó)國(guó)家標(biāo)準(zhǔn)局推出的用來取代DES的新一代民用數(shù)據(jù)加密規(guī)范.采用對(duì)稱分組密碼體制，加密密鑰長(zhǎng)度可以為128、192或者256 bit，數(shù)據(jù)分組長(zhǎng)度為128 bit.其加密強(qiáng)度比DES有大幅度提升，但算法復(fù)雜度也相對(duì)較高.

對(duì)稱加密算法的優(yōu)點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高.不足之處：由于通信雙方使用相同的密鑰，信息安全性無法得到充分保證.此外，通信雙方每次使用對(duì)稱加密算法時(shí)，都要使用僅雙方知道的唯一鑰匙，隨著密鑰的更新，通信雙方擁有的鑰匙數(shù)量不斷增長(zhǎng)，密鑰管理成為用戶的沉重負(fù)擔(dān).另外，由于密鑰管理方面的困難，使得對(duì)稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)環(huán)境中使用存在較多困難[4].

1.2 非對(duì)稱加密

非對(duì)稱加密思想最早由Diffie和Hellman提出，主要特點(diǎn)是數(shù)據(jù)加密密鑰和數(shù)據(jù)解密密鑰不同.加密算法和加密密鑰都是公開的，因此也稱公開密鑰加密.任何人都可將明文轉(zhuǎn)換成密文，但相應(yīng)的解密密鑰是保密的，并且無法根據(jù)加密密鑰推導(dǎo)出解密密鑰.即使是加密者，如果未被授權(quán)也無法進(jìn)行有效的解密.

最著名的非對(duì)稱加密算法由Rivest、Shamir和Adleman提出，也被稱為RSA（以三個(gè)發(fā)明者的首位字母命名）算法[5].RSA算法能抵抗到目前為止已知的所有針對(duì)密碼的破解攻擊.非對(duì)稱加密方式完全滿足網(wǎng)絡(luò)數(shù)據(jù)通訊中的兩個(gè)基本的安全要求：保密性和認(rèn)證性.

但由于非對(duì)稱加密方法執(zhí)行加、解密運(yùn)算的過程較為復(fù)雜、費(fèi)時(shí)，通常用在安全保密性要求較高的政府核心部門和軍事單位，用于傳送數(shù)據(jù)量較少的絕密信息，較少用于普通民用領(lǐng)域.

2 面向糧食信息化的數(shù)據(jù)加密方法以及密鑰管理方案

通過上述分析可以看出，對(duì)稱算法的執(zhí)行效率比非對(duì)稱算法高、速度快，實(shí)現(xiàn)相對(duì)簡(jiǎn)單，適合對(duì)大批量數(shù)據(jù)的加密[7-8].糧食信息化平臺(tái)數(shù)據(jù)安全應(yīng)當(dāng)采用對(duì)稱加密技術(shù)進(jìn)行數(shù)據(jù)的安全傳輸，同時(shí)應(yīng)當(dāng)確保數(shù)據(jù)密鑰的安全性.

2.1 IDEA對(duì)稱加密算法

IDEA對(duì)稱加密算法由華裔學(xué)者來學(xué)嘉博士和著名密碼專家James L.Massey于1990年聯(lián)合提出.數(shù)據(jù)明文和密文均為64 bit，密鑰長(zhǎng)度128 bit.IDEA采用迭代的分組加密方式實(shí)現(xiàn)數(shù)據(jù)加密，使用128 bit密鑰和8次循環(huán)迭代進(jìn)行數(shù)據(jù)加密.該算法是在DES算法的基礎(chǔ)上發(fā)展出來的，由于密鑰長(zhǎng)度加長(zhǎng)，算法復(fù)雜度提升，其安全性遠(yuǎn)高于DES.在同樣硬件條件下，IDEA算法速度比DES快兩倍，比RSA算法快100倍.在現(xiàn)有的對(duì)稱加密方法中，IDEA被認(rèn)為是具有極高的安全性，能抵抗絕大多數(shù)專業(yè)形式的分析性攻擊.

IDEA算法的核心思想是將64 bit待加密數(shù)據(jù)分組被分成4個(gè)16 bit 子分組：Dl，D2，D3，D4. 這4個(gè)子分組是算法的第1輪輸入，共進(jìn)行8輪循環(huán)運(yùn)算.每一輪循環(huán)中，4個(gè)子分組先進(jìn)行相加、相乘、異或等操作，并分別與6個(gè)16 bit子密鑰相乘、相異或以及相加運(yùn)算.最后，這4個(gè)子分組再與4個(gè)子密鑰進(jìn)行一些迭代運(yùn)算.

每一輪運(yùn)算過程執(zhí)行的順序如下：

① 將第1個(gè)子密鑰與D1做乘法運(yùn)算.

② 將第2個(gè)子密鑰與D2做加法運(yùn)算.

③ 將第3個(gè)子密鑰與D3做加法運(yùn)算.

④ 將第4個(gè)子密鑰與D4做乘法運(yùn)算.

⑤將①和③的結(jié)果進(jìn)行異或運(yùn)算.

⑥將②和④的結(jié)果進(jìn)行異或運(yùn)算.

⑦ 將⑤的結(jié)果與第5個(gè)子密鑰做乘法運(yùn)算.

⑧將⑥和⑦的結(jié)果做加法運(yùn)算.

⑨ 將⑧的結(jié)果與第6個(gè)子密鑰做乘法運(yùn)算.

⑩將⑦和⑨的結(jié)果做加法運(yùn)算.

11將①和⑨的結(jié)果做異或運(yùn)算.

12將③和⑨的結(jié)果做異或運(yùn)算.

13將②和⑩的結(jié)果做異或運(yùn)算.

14將④和⑩的結(jié)果做異或運(yùn)算.

每一輪運(yùn)算輸出的結(jié)果形成4個(gè)子分組.再將其中兩個(gè)子分組進(jìn)行交換（第8輪除外），作為下一輪運(yùn)算的輸入.

經(jīng)過上述8輪運(yùn)算后，再進(jìn)行一個(gè)最終的輸出變換：

① 將第1個(gè)子密鑰和D1做乘法運(yùn)算.

② 將第2個(gè)子密鑰與D2做加法運(yùn)算.

③ 將D3和第3個(gè)子密鑰做加法運(yùn)算.

④ 將D4和第4個(gè)子密鑰做乘法運(yùn)算.最后，將這4個(gè)子分組按照一定順序連接到一起，就生成了密文.

算法實(shí)際使用了52個(gè)子密鑰（8輪運(yùn)算中的每一輪需要6個(gè)，其他4個(gè)用來做輸出變換）：先將128 bit密鑰分成8個(gè)16 bit子密鑰.這是第一批8個(gè)子密鑰（包含第1輪6個(gè)，第2輪的頭2個(gè)）.之后將密鑰左循環(huán)移位k位，再分成8個(gè)子密鑰，再將其中的4個(gè)用在第2輪運(yùn)算，另外4個(gè)用在第3輪運(yùn)算.之后密鑰再次向左環(huán)移n位產(chǎn)生另外8個(gè)子密鑰，如此進(jìn)行，直到算法結(jié)束.

解密過程與加密過程基本類似，但解密子密鑰要進(jìn)行求逆運(yùn)算，解密子密鑰可以是加密子密鑰的加法逆，也可以是乘法逆.

2.2 基于PKI的密鑰管理方案

密鑰管理是確保通訊系統(tǒng)安全的核心問題，密鑰的安全管理管理主要包括密鑰產(chǎn)生、密鑰分發(fā)、密鑰備份、密鑰恢復(fù)和密鑰更新等內(nèi)容.PKI方式是目前最優(yōu)的密鑰管理方案.

2.2.1 公開密鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）

PKI已經(jīng)得到較為廣泛的應(yīng)用，它為網(wǎng)絡(luò)信息的傳輸提供加密及數(shù)字簽名等安全服務(wù)，形成了數(shù)據(jù)加密密鑰以及數(shù)字證書的一整套管理體系.概言之，它是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)[5].

PKI是通過數(shù)字證書機(jī)制來實(shí)現(xiàn)對(duì)公共密鑰的管理.設(shè)置CA（Certificate Authority）為證書的簽發(fā)機(jī)構(gòu)，即PKI的核心，由它對(duì)數(shù)字證書進(jìn)行管理.數(shù)字證書實(shí)質(zhì)上是一種電子文檔，是網(wǎng)絡(luò)環(huán)境的電子身份證，是公鑰管理體系的管理媒介.在網(wǎng)絡(luò)計(jì)算環(huán)境中，數(shù)字證書用來證明用戶的合法身份以及公開密鑰的合法性，簡(jiǎn)稱數(shù)字ID.數(shù)字證書主要由一對(duì)密鑰以及用戶的特征信息等數(shù)據(jù)構(gòu)成，存儲(chǔ)到特定的介質(zhì)之中，確保用戶的身份信息不被非法竊取或者篡改.

一個(gè)完整的PKI系統(tǒng)包括：權(quán)威的認(rèn)證機(jī)關(guān)（CA）、數(shù)字證書庫和數(shù)字證書作廢系統(tǒng)、密鑰的備份與恢復(fù)、應(yīng)用接口等5個(gè)部分，PKI的構(gòu)建也圍繞這5個(gè)部分來進(jìn)行.

認(rèn)證機(jī)關(guān)（CA）：負(fù)責(zé)數(shù)字證書的申請(qǐng)和受理，是數(shù)字證書的簽發(fā)機(jī)關(guān)，是權(quán)威的認(rèn)證機(jī)構(gòu).

數(shù)字證書庫：記錄和保存已簽發(fā)的數(shù)字證書和公鑰，合法用戶可通過它獲得需要的其他用戶的證書及公鑰.公鑰證書是將某個(gè)用戶的公開密鑰及其身份信息（如用戶的DN標(biāo)識(shí)名、電子郵件等）綁定在一起的電子文檔，由CA簽發(fā)，并由CA使用自身的私有密鑰來對(duì)公鑰證書中的信息進(jìn)行數(shù)字簽名，并將簽名信息附于其后，從而形成一份完整的數(shù)字證書.公鑰證書即代表該用戶的公開密鑰信息.

證書作廢系統(tǒng)：證書超過有效期或者臨時(shí)出現(xiàn)異常情況，需要將已經(jīng)簽發(fā)的證書作廢.為實(shí)現(xiàn)這一功能，PKI中的證書作廢系統(tǒng)提供了作廢證書的一系列相關(guān)操作.

密鑰的備份及恢復(fù)系統(tǒng)：如果用戶用于解密數(shù)據(jù)的密鑰丟失，數(shù)據(jù)將無法進(jìn)行解密.為避免這種情況的出現(xiàn)，PKI提供了密鑰的備份與恢復(fù)機(jī)制.同樣，密鑰的備份與恢復(fù)工作也由CA來完成，并且，密鑰備份與恢復(fù)只針對(duì)解密密鑰，不對(duì)私鑰提供備份與恢復(fù)操作.

應(yīng)用接口：PKI的關(guān)鍵價(jià)值不僅在于能夠?yàn)橛脩籼峁┓奖愕臄?shù)據(jù)加密和數(shù)字簽名等服務(wù)，而且應(yīng)具備良好的應(yīng)用接口，使得各種應(yīng)用能以可信、一致、安全的方式與PKI系統(tǒng)進(jìn)行交互，確保網(wǎng)絡(luò)環(huán)境的安全性、易用性和完整性.

2.2.2 基于PKI的密鑰管理方案

雖然PKI方式是目前來說最優(yōu)的密鑰管理方案，但該系統(tǒng)實(shí)現(xiàn)過于復(fù)雜，涉及的工程量較大，為此，參照PKI的方法，設(shè)計(jì)了一個(gè)類似于PKI的簡(jiǎn)易的密鑰管理系統(tǒng)，用于有效地解決糧食信息的網(wǎng)絡(luò)安全傳輸問題.圖1為加密數(shù)據(jù)發(fā)送流程.

圖1 加密密鑰發(fā)送流程

該系統(tǒng)有兩大功能模塊組成：公鑰管理中心模塊（也稱密鑰管理服務(wù)器）、客戶端模塊.

2.2.2.1 公鑰管理中心模塊

公鑰管理中心來負(fù)責(zé)保存公鑰和分發(fā)公鑰，以及用戶身份認(rèn)證.它具體負(fù)責(zé)實(shí)現(xiàn)如下功能：

圖2 密鑰管理中心（服務(wù)器）生成公鑰

① 密鑰的產(chǎn)生.管理中心采用分布式的密鑰生成模式來產(chǎn)生密鑰對(duì)：即由客戶端模塊負(fù)責(zé)密鑰對(duì)的生成.其中，私鑰用安全可靠的方式保存在本地，例如可以保存在客戶機(jī)外置的FLASH存儲(chǔ)芯片中，公鑰和用戶的身份認(rèn)證信息由公鑰管理中心采用安全數(shù)據(jù)庫加以保存.

最初的初始密鑰由密鑰管理中心負(fù)責(zé)安裝（包含服務(wù)器的公鑰）.密鑰生成操作界面如圖2所示.

客戶端模塊通過調(diào)用接口來完成用戶加密和解密數(shù)據(jù).為管理方便，提高系統(tǒng)可擴(kuò)展性，在客戶端建立如圖3所示數(shù)據(jù)庫.

圖3 客戶端各種數(shù)據(jù)庫

另外，如發(fā)生意外情況，如密鑰泄露等，客戶端模塊也允許用戶通過手工方式更新密鑰.

④ 密鑰備份和恢復(fù).由客戶端負(fù)責(zé)完成密鑰的備份和恢復(fù)工作.比如，遺忘私鑰文件口令，在備份密鑰時(shí)，可以對(duì)用戶設(shè)置一些有關(guān)用戶信息的詢問，當(dāng)在口令遺忘或丟失時(shí)，如果用戶能夠回答預(yù)先設(shè)定的準(zhǔn)確答案時(shí)，客戶端就可以有條件地為用戶進(jìn)行私鑰恢復(fù)，并設(shè)置新口令.與此同時(shí)，必須將曾用過的公鑰對(duì)及其使用它進(jìn)行簽名或加密過的文件進(jìn)行關(guān)聯(lián)和備份操作，保證在密鑰過期后，歷史文件仍然可以得到解密.圖4是設(shè)計(jì)的密鑰備份和恢復(fù)功能的操作界面.

圖4 密鑰備份和恢復(fù)功能的操作界面

圖5 密鑰歷史檔案操作界面

2.2.2.2 客戶端模塊

圖6為客戶端操作界面，該模塊完成的主要功能：

① 密鑰的產(chǎn)生、保存、分發(fā)，以及更新.

② 以RSA加密方式從公鑰管理中心獲取新的私鑰，并進(jìn)行保存.

③ 保存從公鑰管理中心獲取的公鑰表.

④ 采用1 024 bit強(qiáng)度加密，以RSA方式加密256 bit的數(shù)據(jù)加密密鑰，并發(fā)給提出保密通信的客戶.

⑤ 用RSA方式解密256 bit的數(shù)據(jù)加密密鑰，并安全保存在本地.

⑥ 采用256 bit加密強(qiáng)度，實(shí)現(xiàn)對(duì)稱數(shù)據(jù)加解密.

圖6 客戶端操作界面

2.2.3 密鑰產(chǎn)生以及加密數(shù)據(jù)通信過程

這里以3臺(tái)計(jì)算機(jī)PC1、PC2、PC3進(jìn)行保密數(shù)據(jù)通信為例，說明數(shù)據(jù)加密密鑰產(chǎn)生以及加密數(shù)據(jù)通信過程：

① 如果PC1發(fā)起保密通信請(qǐng)求，則用密鑰管理中心的公鑰對(duì)該請(qǐng)求加密后發(fā)送.

② 密鑰管理中心接收到該請(qǐng)求時(shí)，對(duì)PC1的請(qǐng)求進(jìn)行認(rèn)證，經(jīng)過確認(rèn)后，則建立一個(gè)以PC1為源節(jié)點(diǎn)的加密通信信道；同時(shí)生成一個(gè)用于該通信的密鑰，用PC1的公鑰進(jìn)行加密，返回給PC1，當(dāng)PC1獲該密鑰后，就可以啟動(dòng)保密通信.

③ 如果PC2請(qǐng)求與PC1進(jìn)行通信，PC2可用密鑰管理中心提供的公鑰以加密方式發(fā)送該請(qǐng)求.

④ 密鑰管理中心對(duì)PC2的請(qǐng)求的合法性進(jìn)行認(rèn)證，通過后，密鑰管理中心將PC1的密鑰用PC2的公鑰加密，之后將加密數(shù)據(jù)發(fā)給PC2，PC2就獲得了數(shù)據(jù)的加密密鑰.

⑤ PC2接收到PC1發(fā)送來的加密數(shù)據(jù)后，用獲得的密鑰進(jìn)行解密處理.

⑥ 這時(shí)如果有PC3請(qǐng)求與PC1或者PC2進(jìn)行保密通信，PC3則同樣用公鑰進(jìn)行加密后再發(fā)送請(qǐng)求.

⑦ 密鑰管理中心確認(rèn)PC3的請(qǐng)求合法后，密鑰管理中心則對(duì)PC1的密鑰用PC3的公鑰進(jìn)行加密，再發(fā)給PC3，這樣PC3就得到了PC1的數(shù)據(jù)的加密密鑰.

⑧ 這樣，PC3接收PC1或者PC2的加密數(shù)據(jù)包，就可以用PC1的數(shù)據(jù)加密密鑰進(jìn)行解密處理.

⑨ 其他更多節(jié)點(diǎn)的保密通信類似于PC2、PC3的通信操作過程.

3 結(jié)束語

結(jié)合現(xiàn)有各個(gè)糧食信息系統(tǒng)既相互關(guān)聯(lián)又相對(duì)獨(dú)立的特點(diǎn)，針對(duì)糧食信息化面臨的安全問題，提出并設(shè)計(jì)的這套安全數(shù)據(jù)加密系統(tǒng)，對(duì)于大批量數(shù)據(jù)傳輸采用保密性能優(yōu)于DES的IDEA對(duì)稱加密方式實(shí)現(xiàn)，在數(shù)據(jù)傳輸過程中可以確保較高的安全性.為了確保密鑰管理的安全性，設(shè)計(jì)了類PKI密鑰管理系統(tǒng)，將傳統(tǒng)的PKI功能化繁為簡(jiǎn)，完全能夠保證密鑰的產(chǎn)生和分發(fā)過程的安全.該方案可以作為一個(gè)功能模塊直接應(yīng)用到現(xiàn)有的糧食信息化系統(tǒng)及糧食信息通信過程中，以增強(qiáng)現(xiàn)有糧食信息系統(tǒng)的安全性.

［1］ 郭現(xiàn)峰.基于混沌動(dòng)態(tài)S盒的密碼算法及其應(yīng)用研究［D］.西安：西南交通大學(xué)，2011.

［2］ 王立川.橢圓曲線上標(biāo)量乘快速算法研究［D］.西安：西安電子科技大學(xué)，2011.

［3］ Agrawal M，Kayal N，Saxena N.PRIMES is in P［J］.Annals of Mathematics，2004，160：781-793.

［4］ 楊小東，王毅.AES密鑰擴(kuò)展新方法［J］.微電子學(xué)與計(jì)算機(jī)，2012，29（1）：102-104.

［5］ Bruce Schneier.Applied cryptography:Protocols，algorithms,and source code in C(cloth)［M］.John Wiley&Sons Inc，1996.

［6］ 李榮森,秦杰,竇文華.RSA系列算法在工程中的應(yīng)用研究 ［J］.計(jì)算機(jī)科學(xué)，2007，34（2）：86-90.

［7］ 李榮森，秦杰.嵌入式PKI仿真平臺(tái)軟件的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)工程，2007，33（16）：259-260.

［8］ 曾會(huì)，蔣興浩，孫錟鋒.一種基于PKI的物聯(lián)網(wǎng)安全模型研究［J］.計(jì)算機(jī)應(yīng)用與軟件，2012，29（6）：271-274.