隨著錄井現(xiàn)場信息化、網(wǎng)絡(luò)化的深入推進(jìn)，生產(chǎn)數(shù)據(jù)傳輸鏈路安全以及用戶等息安全越來越受到重視.為避免錄苷應(yīng)用軟件和生產(chǎn)數(shù)據(jù)被他人竊取或非法復(fù)制，錄井信息服務(wù)中心將加密理論應(yīng)用到錄井應(yīng)用軟件和生產(chǎn)數(shù)據(jù)傳輸中，利用SSL協(xié)議的公開密鑰進(jìn)行加密，通過序列號采集、密鑰轉(zhuǎn)換、解密驗(yàn)證實(shí)現(xiàn)對應(yīng)用軟件的加密，形成了一套完整的加密方法。

一、錄井信息加密技術(shù)原理

通常，有幾種方法可用來加密數(shù)據(jù)流，當(dāng)只知道密文的時候，是不容易破譯其加密算法的。錄井應(yīng)用軟件自2004年開始采用加密技術(shù)，形成了一套完整的現(xiàn)場信息加密技術(shù)?，F(xiàn)場錄井小隊(duì)（或相關(guān)操作人員）安裝應(yīng)用軟件的同時，采碼軟件從用戶的機(jī)器上取得該機(jī)器的一些硬件信息（如硬盤序列號、BOIS序列號等），然后將這些信息進(jìn)行處理并生成序列號，在一定程度上將軟件和硬件部分綁定。用戶只需要將該序列號用E-mail、電話或郵寄等方式傳遞給信息服務(wù)中心，相關(guān)人員便可利用加密軟件產(chǎn)生加密文件并傳回用戶即可完成加密。

1、加密算法對比

1）MD5算法

MD5（消息摘要算法）是計算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)一MD5把一個任意長度的字節(jié)串變換成一定長的十六進(jìn)制數(shù)字串，以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經(jīng)過一系列的處理后，算法的輸出由4個32位分組組成，將這4個32位分組級聯(lián)后將生成一個128位散列值。

MD5算法優(yōu)點(diǎn)：將任意長度的“字節(jié)串”變換成一個128位的大整數(shù)，并且它是一個不可逆的字符串變換算法。即使看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，因而無法解密。

MD5算法缺點(diǎn)：散列長度通常為128位，隨著計算機(jī)運(yùn)算能力的提高，找到加密算法“碰撞”是可能的，算法存在安全隱患。因此，在少數(shù)安全要求高的場合不使用MD5算法。

2）RC4算法

RC4產(chǎn)生一個偽隨機(jī)比特流，加密時與明文進(jìn)行比特級別的異或處理，解密時進(jìn)行同樣的步驟（因?yàn)楫惢虿僮魇菍ΨQ的）。RC4算法包括初始化算法( KSA)和偽隨機(jī)子密碼生成算法(PRGA)兩大部分。首先進(jìn)行初始化，在初始化過程中，密鑰的主要功能是將S-box攪亂，確保S-box的每個元素都得到處理，保證S-box的攪亂是隨機(jī)的。而不同的S-box在經(jīng)過偽隨機(jī)子密碼生成算法的處理后可以得到不同的子密鑰序列，將S-box和明文進(jìn)行異或運(yùn)算，得到密文，解密過程也完全相同。

RC4算法優(yōu)點(diǎn)：RC4算法是一種對稱加密算法。對稱算法使用一個密鑰，給定一個明文，通過密鑰加密產(chǎn)生密文，其長度和明文大致相同。解密時，使用解讀密鑰（與加密密鑰為同一個密鑰）。因此，在加密密鑰不公開的情況下，永遠(yuǎn)無法解密。

RC4算法缺點(diǎn)：由于RC4算法加密采用異或運(yùn)算，一旦子密鑰序列出現(xiàn)重復(fù)，密文就有可能被破解。因此，使用RC4算法時，必須對加密密鑰進(jìn)行測試，判斷其是否為弱密鑰。

2、加密特點(diǎn)

錄井信息加密技術(shù)采用信息摘要算法和對稱加密算法，利用加密密鑰進(jìn)行加密，利用解密密鑰進(jìn)行解密，為網(wǎng)絡(luò)通信安全及數(shù)據(jù)完整性提供安全保障。主要內(nèi)容包括密碼算法、常用密鑰和證書封裝管理，加密技術(shù)具有以下3個特點(diǎn)：

①保密性。將采集到的原始機(jī)器碼通過加密算法轉(zhuǎn)換成用戶無法識別的加密密鑰以實(shí)現(xiàn)數(shù)據(jù)的保密，加密過程需要用密鑰對數(shù)據(jù)進(jìn)行加密和解密，沒有密鑰就無法解開加密的數(shù)據(jù)。

②完整性。加密能保證數(shù)據(jù)的一致性。MAC（消息驗(yàn)證碼）校驗(yàn)用戶提供的加密信息，接收者用MAC來校驗(yàn)加密數(shù)據(jù)，保證數(shù)據(jù)在傳輸過程中沒有被篡改過。

③安全性。用戶得到的密鑰是安全驗(yàn)證的標(biāo)識。錄井應(yīng)用軟件只能在已經(jīng)采碼的計算機(jī)上使用，不能拷貝到未經(jīng)采碼的計算機(jī)上運(yùn)行，不同于目前大多數(shù)軟件采用的注冊方法，即不能通過獲得注冊碼方式，在任何機(jī)器上安裝注冊。信息加密技術(shù)實(shí)現(xiàn)了綁定唯一、識別唯一和算法唯一，解密者很難找到加密方法和密文規(guī)律，有效保障了應(yīng)用軟件的安全使用和生產(chǎn)數(shù)據(jù)的安全傳輸。

二、應(yīng)用軟件加密

應(yīng)用軟件加密技術(shù)包括序列號采集、密鑰轉(zhuǎn)換和解密驗(yàn)證3個部分。錄井小隊(duì)利用現(xiàn)場采碼軟件提取網(wǎng)卡MAC碼和CPU序列號，采用MD5加密算法生成注冊序列號，發(fā)給信息服務(wù)中心加密人員，再利用注冊軟件生成數(shù)字許可證與經(jīng)過RC4算法再次加密的注冊序列號比較是否相同，判斷用戶是否合法（圖1）。

1、序列號采集

序列號采集是指采集將要運(yùn)行客戶端應(yīng)用軟件的計算機(jī)的指紋信息?，F(xiàn)場錄井小隊(duì)操作人員（或相關(guān)人員）從信息服務(wù)中心獲得軟件并安裝執(zhí)行程序“密鑰生成器( GenerateSeriaINo．exe)”后，運(yùn)行該執(zhí)行程序并點(diǎn)擊“Gene rate’’按鈕，密鑰生成器將會采集計算機(jī)指紋信息，并顯示在“密鑰”框內(nèi)。再點(diǎn)擊“SaveSeriaINo”按鈕將采集的計算機(jī)指紋信息保存成文件反饋給信息服務(wù)中心加密人員，供信息加密軟件使用（圖2）。

程序采集到的用戶計算機(jī)信息碼是計算機(jī)各種硬件碼的自由組合，可以是硬盤和網(wǎng)卡、硬盤和顯卡，內(nèi)存和主板等，有效避免了特殊軟件偽造用戶計算機(jī)信息碼的情況發(fā)生。密鑰生成器將用戶計算機(jī)信息碼經(jīng)MD5算法加密形成密文，計算機(jī)指紋信息，完成了現(xiàn)場序列號采集的過程。

2、密鑰轉(zhuǎn)換

密鑰轉(zhuǎn)換是把采集來的計算機(jī)指紋信息再次加密轉(zhuǎn)換成密文“Security．enc”的過程，此過程通過“密鑰轉(zhuǎn)換器(Encrypt．exe)"來實(shí)現(xiàn)。

點(diǎn)擊密鑰轉(zhuǎn)換器中的“打開文件”按鈕，導(dǎo)人“序列號采集”步驟中由密鑰生成器采集的系統(tǒng)指紋信息（支持多個用戶的指紋信息碼導(dǎo)人）。當(dāng)系統(tǒng)指紋信息導(dǎo)入完畢后，點(diǎn)擊“Generate Certificated File"按鈕進(jìn)行信息加密，并保存生成的密文“Security．enc”，由信息服務(wù)中心加密人員將該密文文件發(fā)送給用戶（圖3）。

3、解密驗(yàn)證

解密驗(yàn)證就是通過驗(yàn)證函數(shù)庫中的函數(shù)判斷用戶是否合法。驗(yàn)證函數(shù)庫被封裝到DLL（動態(tài)鏈接庫）中，實(shí)現(xiàn)軟件源代碼與密鑰分離，當(dāng)增加新用戶時無需改動程序源代碼。

對于新用戶，信息服務(wù)中心加密人員將客戶端應(yīng)用軟件安裝執(zhí)行程序、相關(guān)DLL文件和密文“Se-curity. enc”發(fā)送給用戶即可使用錄井應(yīng)用軟件。

對于已經(jīng)獲得且僅獲得客戶端應(yīng)用軟件安裝執(zhí)行程序的用戶，信息服務(wù)中心加密人員無需重新編譯源程序，只需將相關(guān)DLL文件和密文“Security．enc”發(fā)給用戶即可。用戶要將密鑰轉(zhuǎn)換器生成的密文“Security．enc”放在與客戶端應(yīng)用軟件位置相同的根目錄下，程序?qū)⒃俅尾杉脩舻挠嬎銠C(jī)信息，經(jīng)加密生成的密文與密文“Security．enc”相比較，只要內(nèi)容相同即可使用錄井客戶端應(yīng)用軟件。

三、數(shù)據(jù)傳輸鏈路加密

遠(yuǎn)程傳輸系統(tǒng)實(shí)時讀取存儲在現(xiàn)場地質(zhì)數(shù)據(jù)庫中的數(shù)據(jù)和綜合錄井實(shí)時數(shù)據(jù)，經(jīng)過數(shù)據(jù)壓縮后再采用RC4算法加密，經(jīng)過壓縮加密后的數(shù)據(jù)即時發(fā)送到中心數(shù)據(jù)接收服務(wù)器，服務(wù)器接收到數(shù)據(jù)包后通過RC4算法解密，再將數(shù)據(jù)包解壓，將地質(zhì)數(shù)據(jù)和綜合錄井實(shí)時數(shù)據(jù)解密后寫人中心數(shù)據(jù)庫，經(jīng)過授權(quán)后在網(wǎng)絡(luò)上發(fā)布供相關(guān)人員瀏覽查看（圖4）。

admin

收藏 海報分享