牛昭峰 渠寧寧 于聰聰

【摘要】隨著信息技術(shù)的發(fā)展，個(gè)人計(jì)算機(jī)的使用越來(lái)越廣泛，計(jì)算機(jī)中存儲(chǔ)的大量數(shù)據(jù)的安全問(wèn)題日益凸顯出來(lái)。本文從設(shè)置開(kāi)機(jī)密碼、遠(yuǎn)程數(shù)據(jù)刪除或轉(zhuǎn)移、計(jì)算機(jī)定位等幾方面安全措施來(lái)探討如利用手機(jī)來(lái)加強(qiáng)個(gè)人計(jì)算機(jī)防盜以保證計(jì)算機(jī)數(shù)據(jù)的安全性。

【關(guān)鍵詞】計(jì)算機(jī)防盜;開(kāi)機(jī)密碼;計(jì)算機(jī)定位;數(shù)據(jù)安全

1.引言

隨著網(wǎng)絡(luò)及電子產(chǎn)品的迅速發(fā)展，個(gè)人計(jì)算機(jī)在人們的生活工作中的使用越來(lái)越普及。通常個(gè)人計(jì)算機(jī)中存儲(chǔ)的諸如照片、視頻、工作文檔等重要資料，一旦受到破壞，很難恢復(fù)，甚至有些是毀滅性的破壞。對(duì)于個(gè)人計(jì)算機(jī)中的海量重要數(shù)據(jù)，除了常做備份外，還要有其他更高層次的安全措施。本文將從設(shè)置開(kāi)機(jī)密碼、云存儲(chǔ)、遠(yuǎn)程數(shù)據(jù)刪除、計(jì)算機(jī)定位等幾個(gè)方面來(lái)探計(jì)如何利用手機(jī)來(lái)保證個(gè)人計(jì)算機(jī)中數(shù)據(jù)的安全。

2.手機(jī)控制開(kāi)機(jī)密碼

要保證個(gè)人計(jì)算機(jī)中的數(shù)據(jù)安全，首先最外層防御措施-設(shè)置開(kāi)機(jī)密碼一定要有。然后將手機(jī)與計(jì)算機(jī)連接，通過(guò)手機(jī)來(lái)控制計(jì)算機(jī)的密碼設(shè)置及使用。這樣就能保證用戶(hù)和計(jì)算機(jī)在異地時(shí)計(jì)算機(jī)中數(shù)據(jù)的安全。

2.1 設(shè)置開(kāi)機(jī)密碼

計(jì)算機(jī)開(kāi)機(jī)密碼一般分為三種方式，即系統(tǒng)用戶(hù)密碼、系統(tǒng)啟動(dòng)密碼和BIOS密碼。三種密碼中以系統(tǒng)啟動(dòng)密碼的安全性最高，用戶(hù)密碼其次，BIOS密碼的安全性最低。BIOS密碼可以通過(guò)將主板上的電池取下而消除，用戶(hù)密碼在網(wǎng)上也可以找到很多破解方法，但啟動(dòng)密碼還很難找到破解方法。系統(tǒng)啟動(dòng)密碼在開(kāi)機(jī)時(shí)先于“用戶(hù)密碼”顯示，而且還可以生成鑰匙盤(pán)。因此本文主要對(duì)系統(tǒng)啟動(dòng)密碼的設(shè)置進(jìn)行研究。

系統(tǒng)啟動(dòng)密碼的編碼主要采用DES算法。早期的DES對(duì)窮舉攻擊的抵御力不足。為了解決這個(gè)問(wèn)題，人們又設(shè)計(jì)了一些替代算法，其中基于DES的3DES方案得到了較為廣泛的應(yīng)用。3DES充分利用現(xiàn)有的資源，并且在很大程度上解決了DES對(duì)窮舉攻擊抵御不足的問(wèn)題。3DES具有兩種加密方式，即兩密鑰加密方式和三密鑰加密方式。三密鑰加密就是使用三個(gè)密鑰對(duì)明文進(jìn)行加密，這種方式雖然可以較好地提高算法抵御窮舉攻擊的能力，但是總共168bit的密鑰長(zhǎng)度，有些過(guò)長(zhǎng)，所以保密級(jí)別較高的時(shí)候，才使用這種方式。因此，本文選用兩密鑰加密方式，這種方式采用了“加密—解密—加密”的序列，公式如下所示。

目前還沒(méi)有切實(shí)可行的方式可以來(lái)攻擊3DES，其窮舉式密鑰搜索攻擊的代價(jià)為2112，這個(gè)數(shù)量級(jí)的計(jì)算復(fù)雜度可以提供足夠的安全保障[1]。

2.2 密碼關(guān)聯(lián)到手機(jī)

開(kāi)機(jī)密碼設(shè)置好以后，要將密碼關(guān)聯(lián)到手機(jī)。

定理：假設(shè)密碼體制（p，e，k，ε，D）滿(mǎn)足|k|=|e|=|p|，那么這個(gè)密碼體制是完善保密的，當(dāng)且僅當(dāng)每個(gè)密鑰被使用的概率都是1/|k|，并且對(duì)于任意的x∈p，y∈e，存在唯一的密鑰K使得。

該定理說(shuō)明“一次一密”提供完善保密性[2]。因此，根據(jù)手機(jī)的設(shè)置要求，需將密碼設(shè)置成一次一密，即：

假設(shè)n≥1是正整數(shù)，。對(duì)于，定義為K和x的模2的向量和（或者說(shuō)兩個(gè)相關(guān)比特串的異域）。因此，如果x=（）并且K=（），則：

解密和加密是一樣的。如果，則：

設(shè)置好系統(tǒng)啟動(dòng)密碼后，下一步實(shí)現(xiàn)計(jì)算機(jī)和手機(jī)能夠自動(dòng)進(jìn)行通信。綜合各方面因素，選用單工通信實(shí)現(xiàn)[3]。最后一步是密碼的相互認(rèn)證，通常通過(guò)“挑戰(zhàn)—相應(yīng)”的方式進(jìn)行。具體做法是，當(dāng)計(jì)算機(jī)發(fā)送一個(gè)稱(chēng)為“挑戰(zhàn)值”的信息給手機(jī)時(shí)，手機(jī)利用其掌握的密鑰和相關(guān)算法，對(duì)該挑戰(zhàn)值進(jìn)行對(duì)稱(chēng)算法加密，然后將所得的密文回送給計(jì)算機(jī)。計(jì)算機(jī)再利用其掌握的密鑰解密，解密后的結(jié)果如果與挑戰(zhàn)值一致，則表明手機(jī)擁有密鑰，對(duì)手機(jī)的認(rèn)證通過(guò)。手機(jī)通過(guò)同樣的方式對(duì)計(jì)算機(jī)進(jìn)行認(rèn)證。認(rèn)證完以后方可對(duì)計(jì)算機(jī)進(jìn)行開(kāi)機(jī)、數(shù)據(jù)傳輸、數(shù)據(jù)刪除等操作。

3.傳輸數(shù)據(jù)

云技術(shù)逐漸趨于成熟，其安全性越來(lái)越高、存儲(chǔ)容量越來(lái)越大，得到了廣泛的應(yīng)用，如微軟推出云服務(wù)平臺(tái)——Windows Azure，蘋(píng)果發(fā)布的iCloud云服務(wù)等等。本文中采用將個(gè)人計(jì)算機(jī)中的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳送到具有大數(shù)據(jù)處理能力的云端，這樣當(dāng)個(gè)人計(jì)算機(jī)中的數(shù)據(jù)被盜或毀壞時(shí)，就能從云端恢復(fù)數(shù)據(jù)，如圖1所示。

圖1 數(shù)據(jù)傳輸基本流程圖

對(duì)于數(shù)據(jù)的傳輸方式，可以采用子樹(shù)傳輸方式，即用到子樹(shù)分割算法[4]，優(yōu)先傳輸匹配關(guān)鍵字查詢(xún)的分割子樹(shù)，而為匹配關(guān)鍵字查詢(xún)的分割子樹(shù)最后傳輸，從而提高傳輸速率。當(dāng)數(shù)據(jù)保存好時(shí)，就可以及時(shí)傳輸?shù)皆贫?。在兩個(gè)異構(gòu)云之間傳輸數(shù)據(jù)時(shí)，先連接網(wǎng)絡(luò)，采用client/server模式，應(yīng)用子樹(shù)分割，信道監(jiān)聽(tīng)等功能，最后server啟動(dòng)一個(gè)進(jìn)程去處理關(guān)鍵字并將分割的子樹(shù)有選擇的進(jìn)行傳輸[4]。在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱(chēng)加密算法，以保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸及存儲(chǔ)到數(shù)據(jù)庫(kù)的安全[5]。

4.數(shù)據(jù)刪除

基于硬件，當(dāng)硬盤(pán)被拆卸安裝到別的設(shè)備上時(shí)，可按預(yù)先設(shè)置，手機(jī)遠(yuǎn)程將計(jì)算機(jī)數(shù)據(jù)進(jìn)行控制并刪除。

預(yù)先將手機(jī)和計(jì)算機(jī)進(jìn)行軟件安裝并設(shè)置。在單工通信的方式下，手機(jī)可遠(yuǎn)程激活計(jì)算機(jī)中的程序，將控制并刪除計(jì)算機(jī)中的數(shù)據(jù)。包含CleanDiskSecurity的清理硬盤(pán)中未使用空間和結(jié)合刪除及清理文件的動(dòng)作，直接將文件“化為烏有”的功能;采用重復(fù)刪除技術(shù)進(jìn)行目錄層級(jí)哈希樹(shù)和數(shù)據(jù)塊的消重[6]，采取優(yōu)化策略、改進(jìn)技術(shù)等方面不同程度的刪除數(shù)據(jù)。

如果是磁盤(pán)是NTFS文件系統(tǒng)[7]，通過(guò)手機(jī)控制采用直接訪(fǎng)問(wèn)NTFS的主文件列表找到文件具體存儲(chǔ)的位置，并解碼二進(jìn)制文件，從而徹底清除文件，同時(shí)操作系統(tǒng)直接對(duì)扇區(qū)進(jìn)行清除，避免了數(shù)據(jù)恢復(fù)的可能性。如果是AT32文件系統(tǒng)，被處理后文件內(nèi)容已經(jīng)沒(méi)有，但文件名還可恢復(fù)出來(lái)。

5.計(jì)算機(jī)定位

目前的衛(wèi)星定位最普遍使用的是美國(guó)的GPS衛(wèi)星定位系統(tǒng)。GPS系統(tǒng)主要由三大部分組成，即空間星座部分、地面監(jiān)控部分和用戶(hù)設(shè)備部分。其中，空間星座部分和地面監(jiān)控部分是進(jìn)行定位的基礎(chǔ)，用戶(hù)只有通過(guò)用戶(hù)設(shè)備，才能實(shí)現(xiàn)GPS定位的目的。

需要實(shí)現(xiàn)的是用戶(hù)設(shè)備部分，用戶(hù)設(shè)備部分包括接收并觀測(cè)衛(wèi)星信號(hào)、記錄和處理數(shù)據(jù)、提供導(dǎo)航定位信息[8]，即通過(guò)接收GPS衛(wèi)星發(fā)射的信號(hào)，以獲得必要的定位信息及參數(shù)，經(jīng)過(guò)數(shù)據(jù)處理，完成定位工作。

基于手機(jī)控制以確定計(jì)算機(jī)位置信息，首先需要在計(jì)算機(jī)內(nèi)部安裝GPS模塊，即用戶(hù)設(shè)備部分，包括GPS接收機(jī)硬件、數(shù)據(jù)處理軟件、微處理機(jī)和終端設(shè)備。其中，GPS信號(hào)接收機(jī)的接收單元主要由信號(hào)通道單元、存儲(chǔ)單元、計(jì)算和顯示控制單元、電源等部分組成。

通過(guò)GPS模塊實(shí)現(xiàn)計(jì)算機(jī)定位，采用GPS相對(duì)定位。相對(duì)定位的基本原理是利用兩臺(tái)GPS接收機(jī)，分別安置在基線(xiàn)的兩端同步觀測(cè)相同的GPS衛(wèi)星，以確定基線(xiàn)端點(diǎn)在協(xié)議地球坐標(biāo)系中的相對(duì)位置或基線(xiàn)向量[9]，是目前GPS定位精度最高的一種定位方法。

其次，分別在計(jì)算機(jī)和手機(jī)內(nèi)安裝移動(dòng)通信模塊的終端，通過(guò)移動(dòng)通信模塊將計(jì)算機(jī)的定位數(shù)據(jù)傳至Internet的服務(wù)器上，從而實(shí)現(xiàn)手機(jī)查詢(xún)計(jì)算機(jī)終端位置。如圖2所示。

圖2 基于手機(jī)的計(jì)算機(jī)定位實(shí)現(xiàn)原理

在GPS定位過(guò)程中存在誤差是一定的，誤差的主要來(lái)源有三類(lèi)：與信號(hào)傳播有關(guān)的誤差、與GPS衛(wèi)星有關(guān)的誤差、與接收機(jī)和參考系有關(guān)的誤差[2]?？梢圆扇∫幌盗蟹椒ㄟM(jìn)行改進(jìn)，如通過(guò)對(duì)衛(wèi)星時(shí)鐘運(yùn)行狀態(tài)的連續(xù)監(jiān)測(cè)以實(shí)現(xiàn)對(duì)衛(wèi)星鐘差的調(diào)整，最終使定位誤差小于10米。

6.結(jié)束語(yǔ)

數(shù)據(jù)在信息時(shí)代占據(jù)重要地位，因此，數(shù)據(jù)安全的保證不可或缺。 本文通過(guò)設(shè)置開(kāi)機(jī)密碼、數(shù)據(jù)轉(zhuǎn)移或刪除、計(jì)算機(jī)定位等方面加強(qiáng)個(gè)人計(jì)算機(jī)的數(shù)據(jù)安全，可以提高數(shù)據(jù)安全的可靠性，通過(guò)基于手機(jī)的方式能夠提高功能實(shí)現(xiàn)的方便性和高效性。

參考文獻(xiàn)

[1]黎妹紅，韓磊.身份認(rèn)證技術(shù)及應(yīng)用[M].北京：北京郵電大學(xué)出版社，2012，3：17.

[2]加·斯廷森（Stinson，D.R.）著，馮登國(guó)譯.密碼學(xué)原理與實(shí)踐（第二版）[M].北京：電子工業(yè)出版社，2003，2：45.

[3]啜鋼，王文博，常永宇.移動(dòng)通信原理與應(yīng)用[M].北京：北京郵電大學(xué)出版社，2002：15.

[4]殷旭.基于xml的跨云端高性能數(shù)據(jù)傳輸技術(shù)研究[D].大連：大連理工大學(xué)，2013：33-37.

[5]張唯維.云計(jì)算用戶(hù)數(shù)據(jù)傳輸與存儲(chǔ)安全方案研究[D].北京：北京郵電大學(xué)，2011：4.

[6]蔡盛鑫.一種基于重復(fù)數(shù)據(jù)刪除的備份系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2010：33.

[7]何娜.基于Windows的磁盤(pán)數(shù)據(jù)清除技術(shù)[J].電子科技，2012，25（2）：1.

[8]李天文.GPS原理及應(yīng)用[M].北京：科學(xué)出版社，2010：6.

[9]周文宏.影響GPS定位精度的因素及改進(jìn)方法[J].安徽科技，2009（9）：50.