G2B是指政府(Government)與企業(yè)(Business)之間的電子政務(wù)，即政府通過電子網(wǎng)絡(luò)系統(tǒng)進行電子采購、精簡管理流程，快捷迅速的為企業(yè)提供各種信息服務(wù)。因為涉及政府、機密等敏感信息，所以安全加密日益重要，其中密碼技術(shù)就是重點研究的內(nèi)容之一。

1、G2B模式的概述
(1)電子化的采購招標：政府通過政務(wù)網(wǎng)站，向企業(yè)與個人公布政府采購與招標的相關(guān)信息，為政府下屬企業(yè)，尤其是中小型的企業(yè)，使他們能夠共同參與政府的采購等事項，從而政府的采購事項能夠成為一項陽光作業(yè)，有力減少循私舞弊和暗箱操作，同時也有力的降低企業(yè)部分交易成本，也很大程度上節(jié)約了政府采購的支出。
(2)電子化的稅務(wù)：使政府下屬企業(yè)部門通過政府的電子稅務(wù)網(wǎng)絡(luò)。實現(xiàn)在辦公室或家里就能夠輕松辦理稅務(wù)登記、申報、劃撥、查詢公報、政策了解等等例行的業(yè)務(wù)，既對企業(yè)是種便利，同時也有力的縮減政府的開支。
(3)電子化的證照辦理：使政府下屬企業(yè)部門通過網(wǎng)絡(luò),申請各種證件或執(zhí)照，縮短證件辦理的周期，有力減輕企業(yè)的負擔。

2、算法比較

DES算法
DES的分組長度是64位，密鑰k也是64位，只有56位是有效位，其余8位是奇偶校驗位。設(shè):加密數(shù)據(jù)為m=m1m2…m6 4，密鑰k=k1k 2…k 64，事實上，在加密的過程中，密鑰中的k8，k1 6，k 24，k3 2，k 40，k 48，k 56，k 64不起作用。
子密鑰的生成。密鑰k經(jīng)過IP 1的轉(zhuǎn)換從64比特變?yōu)?6比特，且分為左右32比特兩部分，接著左右兩部分又各自經(jīng)循環(huán)左移位變換，移位表如下所示。再經(jīng)矩陣變換得到16個48比特的子密鑰。

RSA算法
RSA算法以數(shù)論的歐拉定理為基礎(chǔ)。RSA算法的安全性是基于對大數(shù)進行分解的困難性。由于RSA算法依賴于大數(shù)因子分解的困難性，如果大數(shù)一旦被分解成功，則RSA算法便可以被攻破。所以建議p和g確定為100位的十進制數(shù)字。所以認為RSA算法是安全的，抗攻擊能力是可以的。RSA能夠適應網(wǎng)絡(luò)開放性的要求，并且密鑰管理的問題也比較好實現(xiàn)。但是，由于RSA算法會涉及到高次冪的運算過程，所以實現(xiàn)速度會比較慢，不適用于對大數(shù)據(jù)量的信息進行加密處理。

?OPES算法
針對數(shù)值型數(shù)據(jù)加密的算法OPES，將比較操作直接用在加密數(shù)據(jù)上，而不需解密操作數(shù)、等式，或是范圍查詢(如MAX，MIN，COUNT查詢)，可以在加密數(shù)據(jù)上直接進行處理，同樣也應用在GROUPBY和ORDERBY兩個操作上。只有在調(diào)用SUM或AVG兩個操作時，數(shù)據(jù)才需要解密。
OPES是一種用于對數(shù)值型數(shù)據(jù)的能夠保持原有順序的加密算法，既可以應用于單獨的整數(shù)型數(shù)據(jù)，也可應用于實數(shù)或?qū)χ貜蛿?shù)據(jù)的進行擴展分析。OPES算法對鞏固和保持數(shù)據(jù)的保密性以及真實性有重大意義。

3、算法應用
加密字典管理程序，是系統(tǒng)管理員用來變更加密的要求以及控制用戶訪問權(quán)限的工具。系統(tǒng)管理員利用加密字典管理程序，可以增加、刪除、修改、瀏覽數(shù)據(jù)庫對象以及其加密的要求，并且能夠?qū)崿F(xiàn)對加密數(shù)據(jù)的備份以及權(quán)限的分配。
加密字典設(shè)計圖:

將敏感數(shù)據(jù)明文應用DES算法加密，并疊加使用RSA算法對DES產(chǎn)生的密鑰加密處理。同時對數(shù)值型數(shù)據(jù)，以稅務(wù)數(shù)據(jù)為例，使用OPES加密處理。

ice

收藏 海報分享