为保证电子政务系统的安全性,我们提出了把自动指纹识别技术应用于电子政务涉密信息的加密技术,对电子政务涉密信息文件进行主动保护,使涉密数据的传输更加安全可靠。
一、指纹识别原理及技术
1、指纹识别原理
指纹识别技术是成熟的生物识别技术,相对于其它身份认证技术,指纹信息是一种更为理想的身份确认技术,这是因为:第一,每个人的指纹具有唯一性;第二,每个人的指纹是相当固定的,不会随着年龄或身体状况的变化而变化;第三,指纹样本便于获取,易于开发识别系统,实用性强;第四,一个人的十指指纹皆不相同,这样可以方便地利用多个指纹构成多重口令,提高系统的安全性。指纹识别技术是通过取像设备读取指纹图象,然后用计算机识别软件提取指纹的特征数据,最后通过匹配识别算法得到识别结果,以确定指纹所有人身份的生物特征的识别技术,原理如图1所示。
2、指纹识别技术
指纹识别技术主要涉及指纹图像采集、指纹图像处理、特征提取、保存数据、特征值的比对与匹配等过程。自动指纹识别技术的发展得益于现代电子集成制造技术和快速而可靠的加密算法研究。目前主要是通过3种取像设备,即光学取像设备、晶体传感器、超声波扫描来获取指纹图像,然后提取关键特征值,也就是所谓的细节特征点。这些特征点主要是指纹分叉点、端点等,利用不断改进的指纹识别算法,比较2幅指纹图像的特征值,以确定2个指纹的匹配结果。
我们在设计时,利用了成熟的自动指纹识别技术,把指纹图像的特征值作为核心密码,完成对涉密信息文件加密或解密。
二、信息文件加密原理
信息文件加密是一种主要的,也是最常用的安全保密措施。加密技术包括2个元素:加密算法和密钥。加密算法是一些公式和法则,它规定了明文和密文之间的变换方法,也就是将普通的文本与一串数字(密钥)相结合,产生不可理解的密文的步骤;密钥是用来对数据进行编码和解码的一种算法。目前加密技术主要有2大类:“对称式“非对称式”。
1、对称式加密
“对称式”加密就是加密和解密使用同一个密钥,对称加密算法使用起来简单快捷,这种加密技术目前被广泛采用。如图2所示。
2、非对称式加密
“非对称式加密”就是加密和解密所使用的是2个不同的密钥,称为“公钥”和“私钥”,它们2个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人本人知道。如图3所示。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据文件进行加密。
三、指纹加密技术在电子政务涉密信息中的应用
1、指纹加密的安全性
加密的强度主要依赖于密钥长度和保密性,但黑客破解加密文件,一般是针对所设的密码,而不是去穷举密钥。一般的加密功能是通过密码来实现的,而密码的设置一般不超过8位数字,于是存在密码易
被窃取、破译和遗忘的问题。而计算机密码又极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。因此,加密的安全性往往取决于密码的安全性,而并不是加密强度。但是,如果我们用的密码难以穷举,密钥长度又足够长,则其安全性就可得到保障。
这里,指纹加密采用128 bit(也可采用256 bit)的指纹特征值作为密码,则其可能的所有组合就有2的128次方种。加上指纹的唯一性,对涉密数据访问的用户身份也进行了控制,达到了双重保险。
由于电子政务中大多传送的是文件,所以只能用对称算法对数据加密。密钥是由计算机随机生成,一次一密,数据文件加密采用IDEA加密算法,IDEA加密算法的密钥为128位,这么长的密钥在今后若干年内应该是安全的。
2、实现指纹加密过程
客户在输入用户名和密码正常登录后,若需要传输涉密信息时,在当2台计算机之间建立连接时,由客户端向服务端发送指纹信息,既作为输入密码,又作为身份验证,通过与指纹信息库的数据相比较,如
果相匹配,则说明是授权用户,服务端随机函数产生一个随机数生成密钥,发送给客户端,客户接受密钥后就可以对文件进行加密或解密;否则,则断开连接。
由于密钥是由服务器程序随机产生,也就是一次性密钥,这样客户每次登录时密钥均不相同,因此大大减少了密码被拦截导致数据被窃的可能性。这里数据文件加密采用IDEA加密算法,它比目前较常用的DNS加密算法的加密性好,而且对计算机功能要求也没有那么高,并具有快速加密解密的优势,加密后的数据传送到对方后再解密,即可以得到解密的数据。实现过程如图4所示。
用户可根据自身特点选用不同的编程工具实现上述流程。
利用成熟的指纹识别技术,取128 bit的指纹特征值作为输入密码,其安全性远远高于8位数字的密码。同时,基于指纹的唯一性,对访问的用户身份进行了控制,达到了双重保险。另外,密钥由计算机随
机生成,一次一密,安全性较高。数据文件加密采用IDEA该法具有快速加密解密的优势,此外,由于它的密钥为128位,因此安全性相当高。故指纹加密和IDEA对称加密算法适合于电子政务涉密文件的传输。
小知识之子政务涉密信息
我国的国家秘密分为秘密、机密、绝密三级,涉密信息也按照秘密、机密、绝密三级进行分级管理。根据“谁主管、谁负责”的保密管理原则,涉密信息使用单位应负责本单位涉密信息分级保护的具体实施工作。涉密信息分级保护工作是一项复杂的系统工程,涉及到单位内部的保密、信息化、业务工作、密码、保卫和人事等部门,各相关部门只有密切合作、统筹实施,才能保障整个工作的顺利进行。