智能手机终端与远程系统服务器的隐私数据保护.pdf

《智能手机终端与远程系统服务器的隐私数据保护.pdf》由会员分享，可在线阅读，更多相关《智能手机终端与远程系统服务器的隐私数据保护.pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、远程终端应用前景随着 3G、4G 时代的到来，使得应用日渐热门，由于携带方便，并且是生活必带随身用品，而且信号覆盖广，操作便捷，使得人们对其给予了越来越高的期望。 大家期待各种常见的或是重要的信息化系统、互联网应用可以被移植到上同步使用，使用户无论在何时何地，都可以连线精彩的网络世界，登录信息系统。做为山灞公司远程医疗信息化应用核心的远程医疗管理系统实现移动终端支持势在必行，在未来的远程系统中实现患者、医务人员、专家三位一体的操作模式， 远程医疗系统的所有用户随时随地都可以通过移动终端接入远程医疗管理系统，查看各种医疗信息和会诊信息， 并在移动终端上完成一些简单的业务提交操作， 同时移动终

2、端因为携带方便，作为远程医疗系统的消息提醒终端在好不过， 远程医疗信息系统在走各种业务流程的过程中，将会向移动终端推送各种提示信息， 让用户随时随地了解系统业务流程的执行情况。二、智能终端与远程系统服务器的隐私数据保护为了加强远程系统移动终端和远程服务器通讯时的个人隐私保护，主要是患者病情和专家信息的保护， 防止在通讯过程中有人截取数据包得到这些隐私数据， 现需对移动终端和服务器通讯的数据进行加密处理，但又为了不增加服务器的运算负担， 现提出只对部分关键信息进行加密处理， 可以对患者和专家的个人基础信息进行加密， 如： 、性别、联系方式，等，其它信息不加密。1、加密概述、加密的应用加密是以某种

3、特殊的算法改变原有的信息数据， 使得未授权的用户即使获得了已加密 的信息，但因不知解密的方法，仍然无法了解信息的内容。数据加密技术已经广泛应用于 因特网电子商务、网络和银行自动取款机等领域。加密系统中有如下重要概念：1：明文。被隐蔽的消息称作明文plaintext 。2：密文。隐蔽后的消息称作密文ciphertext 。3加密。将明文变换成密文的过程称作加密(encryption)。4：解密。由密文恢复出原明文的过程称作解密(decryption)。5：敌方。主要指非授权者，通过各种方法，窃取机密信息。6：被动攻击。获密文进行分析，这类攻击称作被动攻击 (passiveattack) 。7：主

4、动攻击。非法入侵者(tamper)采用篡改、伪造等手段向系统注入假消息，称为主 动攻击(active attack)。8：加密算法。对明文进行加密时采用的算法。9：解密算法。对密文进行解密时采用算法。10：加密密钥和解密密钥。加密算法和解密算法的操作通常是在一组密钥key的控制下进行的，分别称为加密密钥 (encryption key)和解密密钥 (decryptionkey)。在加密系统中，加密算法和密钥是重要的两个概念。在这里需要对加密算法和密钥 进行一个解释。 以简单的 “恺撒加密法” 为例。高卢战记有描述恺撒曾经使用密码来传递信息，即所谓的“恺撒密码” 。它是一种替代密码，通过将字母按

5、顺序推后 3 位起到加密作用，如将字母 A 换作字母 D，将字母 B 换作字母 E。如“China”可以变为“Fklqd” ；解密过程相反。在这个简单的加密方法中， “向右移位” ，可以理解为加密算法； “3”可以理解为加密 密钥。对于解密过程， “向左移位” ，可以理解为解密算法； “3”可以理解为解密密钥。显 然，密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。恺撒加密法的安全性来源于两个方面：第一，对加密算法的隐藏；第二，对密钥的隐 蔽。单单隐蔽加密算法以保护信息， 在学界和业界已有相当讨论， 一般认为是不够安全的。公开的加密算法是给黑客常年累月攻击测试， 比照

6、隐蔽的加密算法要安全多。 一般说来，加密之所以安全， 是因为其加密的密钥的隐藏，并非加密解密算法的保密。而流行的一些 加密解密算法一般是完全公开的。敌方如果取得已加密的数据，即使得知加密算法，假设没有密钥，也不能进行解密。、常见的加密算法加密技术从本质上说是对信息进行编码和解码的技术。 加密是将可读信息明文变 为代码形式密文 ；解密是加密的逆过程，相当于将密文变为明文。加密算法有很多种， 一般可分为对称加密、非对称加密和单向加密三类算法。 对称加密算法应用较早，技术较为成熟。其过程如下：2、安全编程技术1： 发送方将明文和加密密钥一起经过加密算法处理， 变成密文，发送出去。 2：接收方收到密文

7、后，使用加密密钥及相同算法的逆算法对密文解密，恢复为明文。 在对称加密算法中，双方使用的密钥相同，要求解密方事先必须知道加密密钥。其特 点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，通信双方都使用同样 的密钥，安全性得不到保证。此外，用户每次使用该算法，需要保证密钥的唯一性，使得 双方所拥有的密钥数量很大，密钥管理较为困难。对称加密算法中，目前流行的算法有：DES、3DES 和 IDEA等， 美国国家标准局倡导的 AES 即将作为新标准取代 DES。 与对称加密算法不同， 非对称加密算法需要两个密钥： 公开密钥 publickey和私有 密钥privatekey 。每个人拥有这两

8、个密钥，公开密钥对外公开，私有密钥不公开。如果 用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进 行加密，那么只有用对应的公开密钥才能解密。非对称加密算法的基本过程是：1： 通信前， 接收方随机生成的公钥， 发送给发送方， 自己保留私钥。2：发送方利用接收方的公钥加密明文，使其变为密文。 3：接收方收到密文后，使用自己的私钥解密密文。 广泛应用的非对称加密算法有 RSA 算法和美国国家标准局提出的 DSA。非对称加密 算法的保密性比较好，它消除了终用户交换密钥的需要， 但加密和解密花费时间长、速 度慢，它不适合于对文件加密而只适用于对少量数据进行加密。另一类是单向

9、加密算法。该算法在加密过程中不需要使用密钥，输入明文后由系统直 接经过加密算法处理成密文，密文无法解密。只有重新输入明文，并经过同样的加密算法 处理，得到相同的密文并被系统重新识别后，才能真正解密。该方法计算复杂，通常只在 数据量有限的情形下使用，如广泛应用在电脑系统中的口令加密。近年来，单向加密的 应用领域正在逐渐增大。应用较多单向加密算法的有RSA 公司发明的MD5 算法和美国国家安全局 (NSA)设计，美国国家标准与技术研究院(NIST) 发布 SHA (Secure HashAlgorithm，安全散列算法)。 大多数语言体系如.net、Java都具有相关的 API 支持各种加密算法。

10、 本章以 Java 语言为例来阐述加密解密过程，这些算法在其他语言中的实现，读者可以参考相关资料。3、实现对称加密如前所述，对称加密算法过程中，发送方将明文和加密密钥一起经过加密算法处理， 变成密文，发送出去；接收方收到密文后，使用加密密钥及相同算法的逆算法对密文解密， 恢复为明文。双方使用的密钥相同，要求解密方事先必须知道加密密钥。 从这里可以得出几个结论： 1：加密时使用什么密钥，解密时必须使用相同密钥，否则无法解密。 2：对同样的信息，不同的密钥，加密结果和解密结果理论上不相同。 本节介绍三种流行的对称加密算法：DES、3DES 和AES。、DES 加密DES 是数据加密标准 Data

11、Encryption Standard 的简称， 出自 IBM 的研究工作， x 2 x 并在 1977 年被美国政府正式采纳。它是使用较为广泛的密钥系统， 初开发 DES 是嵌 入硬件中， DES 特别是在保护金融数据的安全，如自动取款机中，使用较多。在 DES 中，使用了一个 56 位的密钥以及附加的 8 位奇偶校验位， 产生大 64 位的 分组大小。加密过程中，将加密的文本块分成两半。使用子密钥对其中一半应用循环功能， 然后将输出与另一半进行“异或”运算；接着交换这两半。 循环往复。 DES 使用 16 个循 环， 但后一个循环不交换。攻击 DES，一般只能使用穷举的密钥搜索， 即重复尝

12、试各种密钥直到有一个符合为 止。如果 DES 使用 56 位的密钥，则可能的密钥数量是 256 个，穷举难度较大。IBM 曾对 DES 拥有几年的专利权，但在1983 年到期。 关于 DES 的其他信息，可以参考相关资料。 在对称加密中，解密和加密的密钥一定要相同。以下代码是用 Java 语言实现将一个字 符串“郭克华_安全编程技术”先加密，然后用同样的密钥解密的过程。安全编程技术这很容易理解，否则 DES 算法就没有安全性可言了。、3DES 加密3DES，即三重 DES，是 DES 的加强版，也是 DES 的一个更安全的变形。它使用 3 条 56 位共 168 位的密钥对数据进行三次加密，

13、一般情况下， 提供了较为强大的安全 性。 实际上， 3DES 是 DES向 AES 过渡的加密算法。1999 年，NIST 将 3-DES 指定为过渡 的加密标准。 3DES 以 DES 为基本模块，通过组合分组方法设计出分组加密算法。 令 Ek()和 Dk() 表示 DES 算法的加密和解密过程， K 表示 DES 算法使用的密钥，P 表示明文，C 表示密 文。3DES 的具体实现过程如下： 1：加密过程：C=Ek3(Dk2(Ek1(P) 2：解密过程为：P=Dk1(EK2(Dk3(C) 从上述过程可以看出， K1、K2、K3 决定了算法的安全性。 假设三个密钥互不相同，本质上就相当于用一个

14、长为 168位的密钥进行加密。假设数据对安全性要求不高，K1 可等 于 K3。在这种情况下， 密钥的有效长度为 112 位。 在 Java 的加密体系中，使用 3DES 非常简单，程序结构和使用 DES 时相同，只不过在初始化时将算法名称由“DES”改为“DESede”即可。、AES 加密AES 在密码学中是高级加密标准 Advanced Encryption Standard的缩写，该算法是 美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES， 已经被多方分析 且广为全世界所使用。 近，高级加密标准已然成为对称密钥加密中流行的算法之一。 AES 算法又称 Rijndael 加

15、密法，该算法为比利时密码学家Joan Daemen 和Vincent Rijmen 所设计， 结合两位作者的名字， 以 Rijndael 命名。 AES是美国国家标准技术研究所 NIST 旨在取代 DES 的 21 世纪的加密标准。 AES 算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对 AES 还有不同的看法，但总体来说，AES 作为新一代的数据加密标准汇聚了强安全性、高性能、 高效率、易用和灵活等优点。AES 设计有三个密钥长度：128，192，256 位，相对而言， AES 的 128 密钥比 DES 的 56 密钥强得多。AES 算法主要包括三个方面：轮变化、圈数和密钥扩展。远程系统可以采用对称加密中最新 AES 标准进行加密， 在服务端对数据进行加密后发送给移动终端， 移动终端收到数据进行解密重现数据，这样就可以保证在网络通讯的时候传输的是加密数据， 保证移动终端和服务器之间通讯时的数据保护。