信息安全竞赛优秀作品介绍1

信息安全竞赛优秀作品介绍1

特别声明：本文中所有信息均来自于互联网，本文仅供在校大学生个人学习信息安全知识，不可用于其他用途。转载本文须声明来源，并引述本声明，以尊重竞赛作品作者的权益。

2014年在海军工程大学举办的第七届信息安全竞赛获奖作品共涉及：系统安全、监控管理、云安全、综合应用、模式识别、生物特征、内容安全、手机应用、网络安全和数据安全等10个基本分类。在www.ciscn.cn网上有这些优秀作品的介绍。

为了帮助大家了解情况、掌握知识、探索创新和获取荣誉，在接下来的一个月中，我们将选取历届信息安全竞赛中一些有代表性的优秀作品进行讲解，希望对大家能有所帮助。同时鼓励大家集思广益，积极探讨，形成自己战队的选题方向。需要说明的一点是：大家会发现很多作品中含有大量的专业术语，这些术语往往要到本科毕业设计或研究生阶段才会初次遇到，所以很多同学们心里会有紧张和畏难的情绪。其实啊，不必紧张和恐惧，很多术语对于大家来说是陌生的名词，但其背后所指代的涵义或事物对大家来说并不陌生，甚至是天天用天天见。例如2014年有个获一等奖的作品“基于RFID的磁盘加密系统”，其中的RFID就是一个术语，不知道的同学可能被它唬住，但实际上呢？RFID指“射频识别”，我们每天用的饭卡、洗澡卡就是基于RFID的产品。既然说到这里了，那么我们今天就来简单了解下一等奖作品“基于RFID的磁盘加密系统”的基本情况吧。

作品一：基于RFID的磁盘加密系统

创作：武宇（单人参赛）

下面是网站上对该作品的说明：

本系统是结合RFID射频识别技术的磁盘加密系统。磁盘采用自定义的数据格式，存储方式采用AES加密方式存储，RFID用于检测合法操作者与电脑距离，并利用射频卡上存储的ID号作为磁盘数据写入的相关密钥，当合法使用者距离电脑的距离大于允许值时，自动关闭加密磁盘，合法使用者对磁盘的使用与普通磁盘一致，但加密数据需通过密码认证才能从加密盘中拷贝到其他盘，从而保证数据的安全。
     整个系统实现以下几个加密环节：
     1、磁盘被单独挂载到其他系统下时，无法看到其内容，确保数据不会被泄露。
     2、正常使用中的办公室保密，使用人只有在携带了对应的射频识别卡，与电脑距离满足要求，知道加密系统密码时，才能正常使用加密盘。
     3、数据加密时，写入磁盘的数据是通过加密算法写入磁盘，密钥由射频卡内存储的ID与系统密码结合产生。
     4、密钥管理系统可针对射频识别卡进行密钥管理，确保密码忘记后的恢复，避免因忘记密码导致的灾难性后果。

【基本知识】

根据网站说明，我们来看看这个作品所涉及的一些基本知识：

    1.         RFID

Radio FrequencyIdentification 即射频识别，是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象，可快速地进行物品追踪和数据交换。识别工作无须人工干预，可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签，操作快捷方便。RFID 技术诞生于第二次世界大战期间，它是传统条码技术的继承者，又称为"电子标签"。最基本的RFID系统由三部分组成：

• 标签（Tag）由耦合元件及芯片组成，每个标签具有唯一的电子编码，附着在物体上标识目标对象； 

• 阅读器（Reader）：读取（有时还可以写入）标签信息的设备，可设计为手持式或固定式；

• 天线（Antenna）：在标签和读取器间传递射频信号。

RFID的工作过程：阅读器通过发射天线发送一定频率的射频信号，当射频卡进入发射天线工作区域时产生感应电流，射频卡获得能量被激活；射频卡将自身编码等信息通过卡内置发送天线发送出去；系统接收天线接收到从射频卡发送来的载波信号，经天线调节器传送到阅读器，阅读器对接收的信号进行解调和解码然后送到后台主系统进行相关处理；主系统根据逻辑运算判断该卡的合法性，针对不同的设定做出相应的处理和控制，发出指令信号控制执行机构动作。

RFID的应用：RFID系统的主要工作频率和有效识别距离为：低频125-134kHz，识别距离<0.5m；高频13.56MHz，识别距离小于1m:特高频902-928MHz，识别距离4-8m:微波为2.54GHz，识别距离可达100m。RFID的识别距离可从几厘米到十几米，应用范围十分广泛，如我国第***采用的就是13.56MHz。具体应用有：

• RFID系统帮助医院监测病人出院后的服药应用方案

• RFID系统帮助政府、军队、企业管理装备、设备资产，监控物流过程。

    2.         AES加密方法

高级加密标准（英语：AdvancedEncryption Standard，缩写：AES），是一种对称加密方法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

AES的区块长度固定为128 比特，密钥长度则可以是128，192或256比特，加密过程中使用的密钥是由Rijndael密钥生成方案产生。大多数AES计算是在一个特别的有限域完成的。AES加密过程是在一个4×4的字节矩阵上运作，这个矩阵又称为“状态（state）”，其初值就是一个明文区块（矩阵中一个元素大小就是明文区块中的一个Byte）。（Rijndael加密法因支持更大的区块，其矩阵行数可视情况增加）加密时，各轮AES加密循环（除最后一轮外）均包含4个步骤：

（1）AddRoundKey —矩阵中的每一个字节都与该次轮秘钥（round key）做XOR运算；每个子密钥由密钥生成方案产生。

（2）SubBytes —通过个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。

（3）ShiftRows —将矩阵中的每个横列进行循环式移位。

（4）MixColumns —为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。

最后一个加密循环中省略MixColumns步骤，而以另一个AddRoundKey取代。

其实，你看不懂这个步骤也没关系，因为很多开源代码已经实现了AES算法，直接拿来用就可以了。

【作品分析】

根据网站说明，这个作品中应该有以下几个组成部分：

• 一台计算机（买）

• 一个供测试用的磁盘（买）

• 一套能读/写RFID卡的设备，就像食堂读写饭卡的机器（买）

• 一个能够根据RFID卡的读入信息进行身份验证的程序。很简单，只要在数据库里预存一些合法ID信息，与读入ID进行匹配比较就可以。（自己编编，代码量小的可怜）

• 一个能够根据身份验证结果进行加解密的程序。对于合法用户，根据其身份ID值生成加密和解密的秘钥，然后调用AES加解密程序，对磁盘内容进行处理。（代码量依旧很小）

• 一个AES加解密程序（网上有）

这个作品的成功我想可能有几点因素：

• 单人完成所有设计

• 有比较强的实用性，可以和***、校园一卡通结合使用

• 秘钥设计合理，加解密速度足够快，能够满足磁盘读写大文件的速度要求。

大家觉得呢？