五道防线
——基于多重安全技术的文件加密与安全传输方案

范　巍河南牧业经济学院信息与电子工程系，河南郑州　450000

摘　要　加密是保障数字文件最常见、最重要的手段，在现实生活和军事活动中应用十分广泛。然而，传统的加密方法往往将明文文件转化为“乱码”，这种乱码虽然能够使第三方“看不懂”，且保证文件的信息不泄露，但是传统加密方法尚存在不足关键词　加密；数字签名；二维码；信息隐藏中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2015）152-0040-02

五道防线
——基于多重安全技术的文件加密与安全传输方案

范巍
河南牧业经济学院信息与电子工程系，河南郑州450000

摘要加密是保障数字文件最常见、最重要的手段，在现实生活和军事活动中应用十分广泛。然而，传统的加密方法往往将明文文件转化为“乱码”，这种乱码虽然能够使第三方“看不懂”，且保证文件的信息不泄露，但是传统加密方法尚存在不足
关键词加密；数字签名；二维码；信息隐藏
中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2015）152-0040-02

1　概述

1.1背景分析

我们很清楚的知道互联网行业从诞生那日起，就伴随着网络安全问题。近年来，信息化发达的美欧日等地曾先后发生银行、购物、社交和游戏网站等遭受黑客攻击、病毒侵袭，造成大规模账号被盗、资料被泄露的严重事件。近期曝光的“斯诺登事件”表明，美国已对我普通网民、政府机关、科研院所、军事机构，甚至国家高层领导人实施网络监控。可见，网络窃密行为在互联网中普遍存在，每天被窃取文件的数量庞大，难以统计和估量，已对我国家安全和社会经济发展构成巨大威胁和破坏。因此，如何保障用户的数据存储和传输安全，防止被篡改、窃取和使用，是信息安全领域面临的重大挑战，亟待研究和解决。

为解决以上问题，我们提出了一个融合加密、数字签名、二维码转换、信息隐藏等多种安全技术的数字文件加密与安全传输方案。

1.2相关工作

为了解决传统文件加密系统存在的问题，提出一个融合加密、数字签名、二维码转换、信息隐藏等多种安全技术的数字文件加密与安全传输方案。我们需要对密钥和密文的生成，保存和传输等过程进行了深入的研究。我们做了以下几个方面的探索。

1）验证密文密钥是否被篡改的方法。

为了检测密文是否被篡改，密钥在传输过程中被修改，我们进行了多方面的研究，否决了几种方案。最后采取了给其加上数字签名的方式，一旦有人篡改了密文，我们就会发现，并进行相应的提醒。

本作品对于密文利用MD5算法进行签字，使其一旦被篡改，就能给出提醒。对于密钥转化的二维码，我们对嵌入二维码的部分像素进行签名，将签名信息藏入到上述图像的文件格式，一旦其被修改，我们也能及时验证。

2）解决密钥易遭受“临近攻击”的问题。

传统的文件加密后，生成的密钥以明文的方式进行传输，很容易遭到“临近攻击”。于是我们得找到一个有效的方法，防止甚至避免这个问题。经过我们的探讨，决定将二维码融入到作品之中。

3）研究在公开信道安全传输的方法。

仅仅只用二维码和密文在不安全公开的信道传输，虽说有一定的安全性，但是被窥探和窃取的危险。于是，我们思考能否再加一道防线，让其能比较安全地在信道中传输。

1.3 特色描述

我们通过综合文件加密技术、数字签名技术、二维码编码技术、信息隐藏技术，采用DES加密算法、MD5签名算法、QRCode二维码编码技术、BMP图像LSB匹配隐写算法和JEPG图像F5隐写算法等算法，实现了一套完整的基于多重安全技术的文件加密与安全传输方案，主要特色有。

1）能够为文件的存储和传输提供高安全保障。

本方案能够为文件的存储和传输提供高安全保障。相对于传统文件加密方法，本方案设立了五道防线：第一道，对文件进行加密，使得攻击方“看不懂”；第二道，对密文进行数字签名，用于判别密文是否被篡改；第三道，将明文密钥进行二维码编码，防止其遭受窥探等临近攻击；第四道，利用信息隐藏技术将经过签名的密文和二维码嵌入到图像中并通过公开信道传输，实现隐蔽通信；第五道，系统设置口令认证功能，实现对软件系统自身的保护。上述五种安全技术的有机结合，构成了一种文件加密与传输的安全体系，可进一步增强传统单一加密方法在文件存储和传输等方面的安全性。

2）能够判别密文在传输过程中是否经过了篡改。

密文和密钥在传输过程中容易遭受第三方攻击，若不能及时发现，就可能造成秘密信息的传递失败，最终造成严重的后果。本方案利用MD5算法的数字签名技术，对密文和密钥转化成的二维码分别进行签名认证，能够判别密文和密钥在传输过程中是否经过了篡改。

3）能够掩盖通信正在发生的事实。

传统的加密方法，将密文直接暴露在信道之中，容易引起第三方关注，增大了遭受攻击的风险。本系统通过引入信息隐藏技术，将签名后的密文和二维码分别嵌入到正常图像中并进行传输，掩盖了通信行为，实现了隐蔽通信，明显降低了不安全的公开信道的不可控因素。

4）能够抵抗明文密钥遭受临近攻击

以明文方式保存的密钥，容易遭受“临近攻击”，容易被人窥探、窃取和使用。本系统设计了一种改进的QRCode二维码编码技术，在密钥存储之前，将其转化为二维码的形式进行伪装，能够有效抵抗临近攻击。这种改进的二维码技术利用矩阵变换的方式，可以防止通用的二维码读取器对其进行识别，从而提高了密钥的存储安全性。

2　方案的设计

“五道防线”——基于多重安全技术的文件加密与安全传输方案，总共包含五个模块，分为三个功能模块和两个辅助模块。三个功能模块为：文件加密与安全传输模块、 密钥的转化与安全传输、密文提取认证与还原模块；两个辅助模块为：口令认证模块、用户管理模块。

口令认证模块：为防止未经授权的用户使用本系统，利用口令认证给系统增加限制，

3　创新性

传统的加密方法尽管能够向被保护的文件提供足够强度的加密性能，使得攻击者无法还原明文信息，如果能利用如互联网这样的非安全信道传递秘密信息将很大程度上降低信息传递的难度和成本。但这还是涉及到信息本身的安全问题，通过互联网传递的秘密信息的安全很难得到保障。信息隐藏技术便可以解决这一问题。本系统利用了信息隐藏技术将密文隐藏于一张普通的图像中，然后再进行密文的传递。相比于传统以“乱码”形式呈现的密文，看上去平常的图像不易引起第三方的注意和攻击，增强了密文传递过程中的隐蔽性，从而使密文可以较为安全的在公开信道上传递，降低了信息传递的成本。而二维码信息也可能激起他人研究的兴趣所以也同样进行隐藏。得到的图像与原始图像相比并无太大差异，在公开信道上传递这样的图像并不容易引起他人注意，从而提高密文传输的安全性。

4　结论

本文针对传统文件加密技术存在的难以判别密文是否经过篡改、明文密钥容易遭受临近攻击、密文和密钥在公开信道中传输容易引起关注和遭受攻击等安全风险，提出了融合文件加密、数字签名、二维码编码、信息隐藏和口令认证等五种安全技术的数字文件的安全存储与隐蔽传输技术方案。

从模块设计的角度看，“五道防线”系统方案将功能划分为五个模块：文件加密与安全传输模块，通过DES算法将文件进行加密，再利用数字签名技术和信息隐藏技术将生成的密文进行签名并隐藏在图像中；密钥的转化与安全传输模块，将密钥用二维码编码技术转化为二维码，也通过数字签名技术和信息隐藏技术将二维码形式的密钥进行签名并隐藏在图像中；密文提取、认证与还原模块，将密文和密钥从图像中提取出来，并进行签名和还原的工作；口令认证模块，给系统增添的一个权限限制和用户管理模块，用户能进行密码修改以及对自身信息的完善；用户管理模块，能够实现用户注册和密码修改功能。

［1］“des算法”http://baike.baidu.com/view/584868.htm.

［2］“RSA算法原理”http://www.ruanyifeng.com/ blog/2013/06/rsa_algorithm_part_one.html.

［3］“混沌加密” http://hi.baidu.com/anfrqrlkizbcgiq/ item/9a8ed136cf90555581f1a799.

［4］“数字签名”http://baike.baidu.com/view/7626.htm.