為保證電子政務系統(tǒng)的安全性，我們提出了把自動指紋識別技術(shù)應用于電子政務涉密信息的加密技術(shù)，對電子政務涉密信息文件進行主動保護，使涉密數(shù)據(jù)的傳輸更加安全可靠。

一、指紋識別原理及技術(shù)

1、指紋識別原理

指紋識別技術(shù)是成熟的生物識別技術(shù)，相對于其它身份認證技術(shù)，指紋信息是一種更為理想的身份確認技術(shù)，這是因為：第一，每個人的指紋具有唯一性；第二，每個人的指紋是相當固定的，不會隨著年齡或身體狀況的變化而變化；第三，指紋樣本便于獲取，易于開發(fā)識別系統(tǒng)，實用性強；第四，一個人的十指指紋皆不相同，這樣可以方便地利用多個指紋構(gòu)成多重口令，提高系統(tǒng)的安全性。指紋識別技術(shù)是通過取像設備讀取指紋圖象，然后用計算機識別軟件提取指紋的特征數(shù)據(jù)，最后通過匹配識別算法得到識別結(jié)果，以確定指紋所有人身份的生物特征的識別技術(shù)，原理如圖1所示。

2、指紋識別技術(shù)

指紋識別技術(shù)主要涉及指紋圖像采集、指紋圖像處理、特征提取、保存數(shù)據(jù)、特征值的比對與匹配等過程。自動指紋識別技術(shù)的發(fā)展得益于現(xiàn)代電子集成制造技術(shù)和快速而可靠的加密算法研究。目前主要是通過3種取像設備，即光學取像設備、晶體傳感器、超聲波掃描來獲取指紋圖像，然后提取關(guān)鍵特征值，也就是所謂的細節(jié)特征點。這些特征點主要是指紋分叉點、端點等，利用不斷改進的指紋識別算法，比較2幅指紋圖像的特征值，以確定2個指紋的匹配結(jié)果。

我們在設計時，利用了成熟的自動指紋識別技術(shù)，把指紋圖像的特征值作為核心密碼，完成對涉密信息文件加密或解密。

二、信息文件加密原理

信息文件加密是一種主要的，也是最常用的安全保密措施。加密技術(shù)包括2個元素：加密算法和密鑰。加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法，也就是將普通的文本與一串數(shù)字（密鑰）相結(jié)合，產(chǎn)生不可理解的密文的步驟；密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。目前加密技術(shù)主要有2大類：“對稱式“非對稱式”。

1、對稱式加密

“對稱式”加密就是加密和解密使用同一個密鑰，對稱加密算法使用起來簡單快捷，這種加密技術(shù)目前被廣泛采用。如圖2所示。

2、非對稱式加密

“非對稱式加密”就是加密和解密所使用的是2個不同的密鑰，稱為“公鑰”和“私鑰”，它們2個必需配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人本人知道。如圖3所示。

非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數(shù)據(jù)文件進行加密。

三、指紋加密技術(shù)在電子政務涉密信息中的應用

1、指紋加密的安全性

加密的強度主要依賴于密鑰長度和保密性，但黑客破解加密文件，一般是針對所設的密碼，而不是去窮舉密鑰。一般的加密功能是通過密碼來實現(xiàn)的，而密碼的設置一般不超過8位數(shù)字，于是存在密碼易
被竊取、破譯和遺忘的問題。而計算機密碼又極為重要，許多安全防護體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。因此，加密的安全性往往取決于密碼的安全性，而并不是加密強度。但是，如果我們用的密碼難以窮舉，密鑰長度又足夠長，則其安全性就可得到保障。

這里，指紋加密采用128 bit（也可采用256 bit）的指紋特征值作為密碼，則其可能的所有組合就有2的128次方種。加上指紋的唯一性，對涉密數(shù)據(jù)訪問的用戶身份也進行了控制，達到了雙重保險。

由于電子政務中大多傳送的是文件，所以只能用對稱算法對數(shù)據(jù)加密。密鑰是由計算機隨機生成，一次一密，數(shù)據(jù)文件加密采用IDEA加密算法，IDEA加密算法的密鑰為128位，這么長的密鑰在今后若干年內(nèi)應該是安全的。

2、實現(xiàn)指紋加密過程

客戶在輸入用戶名和密碼正常登錄后，若需要傳輸涉密信息時，在當2臺計算機之間建立連接時，由客戶端向服務端發(fā)送指紋信息，既作為輸入密碼，又作為身份驗證，通過與指紋信息庫的數(shù)據(jù)相比較，如
果相匹配，則說明是授權(quán)用戶，服務端隨機函數(shù)產(chǎn)生一個隨機數(shù)生成密鑰，發(fā)送給客戶端，客戶接受密鑰后就可以對文件進行加密或解密；否則，則斷開連接。

由于密鑰是由服務器程序隨機產(chǎn)生，也就是一次性密鑰，這樣客戶每次登錄時密鑰均不相同，因此大大減少了密碼被攔截導致數(shù)據(jù)被竊的可能性。這里數(shù)據(jù)文件加密采用IDEA加密算法，它比目前較常用的DNS加密算法的加密性好，而且對計算機功能要求也沒有那么高，并具有快速加密解密的優(yōu)勢，加密后的數(shù)據(jù)傳送到對方后再解密，即可以得到解密的數(shù)據(jù)。實現(xiàn)過程如圖4所示。

用戶可根據(jù)自身特點選用不同的編程工具實現(xiàn)上述流程。

利用成熟的指紋識別技術(shù)，取128 bit的指紋特征值作為輸入密碼，其安全性遠遠高于8位數(shù)字的密碼。同時，基于指紋的唯一性，對訪問的用戶身份進行了控制，達到了雙重保險。另外，密鑰由計算機隨
機生成，一次一密，安全性較高。數(shù)據(jù)文件加密采用IDEA該法具有快速加密解密的優(yōu)勢，此外，由于它的密鑰為128位，因此安全性相當高。故指紋加密和IDEA對稱加密算法適合于電子政務涉密文件的傳輸。

admin

收藏 海報分享