论文部分内容阅读
摘要:城市网络应急广播系统是政府应急处置相关部门发布防灾减灾信息的重要渠道。通过非对称滚码无线广播加密技术,可以实现安全、及时、可靠的数据传递和应急广播终端机状态的定点切换。文章提出了基于非对称滚码无线广播加密方法的城市网络应急广播系统架构,说明了应急信息数据加解密及终端状态控制的原理。
关键词:非对称滚码;加解密;应急广播
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)08-0007-02
在发生重大自然灾害、突发事件、公共卫生与社会安全等突发公共危机事件,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏与严重社会危害,危及公共安全时,政府应急部门需要通过一定的传播途径,在第一时间向公众提供灾害消息或灾害可能造成的危害,告知紧急疏散撤离、避险,以将损失降低到最低程度。网络应急广播系统就是这个传播途径之一,这是一个在应急状况发生时,由政府的各级部门将应急信息发布到应急终端的系统,通常采用软件在应急状况发生时,将第三方的广告发布系统中的广告机终端,实时地切换到应急发布状态,发布内容切换成发布政府在应急状态发生时需传送的图文和实时音频。
1 网络应急广播系统必须具备的基本功能要求
网络应急广播系统承担着应急状态下信息传播的重任,因此它必须具备安全、及时、可靠的基本特性,同时还必须具备以下功能:
1)发布实时性要求:在5秒内应急终端进入插播状态(由广告播放状态进入到播放政府信息的状态);
2)应急终端的控制分市、区、街道按级别进行优先控制,若级别低的在发布则级别高的取消级别低的优先发布;不同级别的控制室控制不同组的应急终端(应急终端在进入广告发布系统时按市、区、县进行分组);
3)应急信息视频节目的发布为:根据应急编码不同直接调出已预下载的应急节目,也就是采用广告发布系统中的节目预下载,确保网络传输通道不畅通情况下也能实现应急广播;
4)应急广播形式的多样化,视情节的严重程度,应急图文可以单播也可以同广告内容共存,仅在最下面出滚动字幕;
5)通过绝对可靠的信息通道进行数据传输和控制,这是城市网络应急广播系统的核心技术。
在网络应急广播系统对需要发布的应急信息实施加密后,通过无线电广播、广播电视网或网络通信技术进行传输,智能应急终端对信息解密接收确认后,最终由视频播放实现应急信息的发布。
2 非对称滚码无线广播加密方法原理
为了实现网络应急广播系统的应急发布信息的可靠传播,必须对相关信息进行加解密处理,非堆成滚码无线广播加密方法就是一种能够满足该需求的技术措施。
1)对称加密与非对称加密概念
对称加密指的就是加密和解密使用同一个秘钥,所以叫作对称加密。对称加密只有一个秘钥,作为私钥。 常见的对称加密算法:DES,AES,3DES等。
非对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。 常见的非对称加密算法:RSA,ECC。
对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于對于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用。
2)非对称密钥产生原理
当[n=p×q,p]与[q]是两个大质数。只知道[n]的值,想要计算[p]和[q],这是一个世界性的极为困难的数学难题。RSA的基础就是基于的[n]的两个质数分解难题。
具体过程如下:
发射端选择两个大质数[p]和[q],求得[n=p×q]。计算[φ(n)=(p-1)×(q-1)],接下来,发射端选择一个与[φ(n)]互质的数[e],并计算[e-1]在模为[φ(n)]下的值,将计算出的值记为[s]。
我们知道,[e]与[φ(n)]互质,所以一定存在[e-1],这一步发射端 就算出了公钥和私钥,其中,公钥为[e,n],私钥为[s,n]。
接下来,应急终端可以在非安全信道请求发射端获得公钥。破译者通过中间攻击,只能获得[e,n],以及密文[D]。假定应急终端需要发送的内容为[m],计算[D=me(mod n)],然后把[D]发送给发射端。
发射端收到[D]之后,计算[me(e-1)mod n=me×e-1mod n≡m(mod n)]
其中,在不安全信道中传输的是[n]和[e]。然而,[p]和[q]只有发射端才知道,即便Eval获得了[n],基于质数分解难题,他无法算出[p]和[q],也就无法算出私钥[s]来解密被加密的消息。 且[m]不能是大于[n]的数,当[m]大于[n]时可以拆分之后分段加密。
假设取两个质数[p=11, q=13],那么[n=143], [φn=p-1×q-1=120]。 随意选取一个和[φn]互质的数[e],假定这个数字为7,即[e=7],那么[e-1=63],使得[e×e-1]再模[n]等于11,即[e×e-1≡1(mod n)]。
公钥为[e,n],即[7,143],私钥为[s,n],即[63,143]。要加密的原始数据为[m],假设[m=13]。(计算机中任何数据,最后传输或者保存都会转换成二进制的数据)
加密过程:应急终端请求发射端,获得公钥,密文为[D],[D=137mod 143=117]。 应急终端将[D]传输出去。
破译者通过中间攻击,只能获得[e,n],以及密文[D]。
解密过程:发射端获得[D],通过只有发射端才有的私钥进行解密。[11713mod 143=13],获得了原始数据。 这里的11和13比较小,知道公钥为[7,143]之后,容易将143做因式分解求的11与13,从而可以算出[e-1]。但是当[p]和[q]是两个非常大的质数的时候,就很难将其分解出来。 这样,就无法算出[e-1]。从而不能从密文中获得原始数据。
3)非对称密钥产生滚码的加解密方法
运用非对称的密钥产生原理产生[m]组128个字节的密钥对,表示为:
[M3,m=p1p2…pmq1q2…qmn1n2…nm]
其中将[M1,m]和[M3,m]形成私钥矩阵:
[P2,m=p1p2…pmn1n2…nm]
将[M1,m]和[M2,m]形成公钥矩阵:
[Q3,m=q1q2…qmn1n2…nm]
第i次加密的内容[T],发射端经过[f(pi,ni)]加密运算后形成密文为[D],应急终端在接收到密文后经过[f’(qi,ni)]解密运算后形成解密后的明文[T]。
3 映射终端id到数据位的状态切换方法
在系统建设时将终端进行连续编号为[di],其中[i∈1,2,…,n],[ n]为总的终端数量,在发射端建立如下加密信息T的对应表:
设终端状态[si],其中[i∈0,1],发射端终端状态的明文[T=insi×2(i-1)],应急终端在接收到终端状态并解密还原为[T],后进行终端状态的运算,[si=T?2(i-1)],[ si=0],将应急终端关机,[ si=1],将应急终端开机。
4 基于非对称滚码无线广播加密方法的城市网络应急广播系统架构
网络应急广播系统包含了分级管理的控制室、应急直播控制服务器、广告发布系统后台服务器、多种通信介质VPN网络、广告-应急二合一终端等。其中通信介质包括光纤专网、3G/4G网络、宽带、微波通信,还支持移动通讯车发布。
应急直播控制服务器和应急终端控制系统包含有非对称滚码无线广播加解密模块,实现应急网络广播信息和控制信息的收发与控制。
5 城市网络应急广播系统的应用
城市网络应急广播系统作为智慧城市应急预警平台,是一个一键切换的应急预警、科普宣教的平台。该平台可广泛覆盖政府机构、城市广场、商场、高层及超高层楼宇大堂、轮船、公交车、站台、地下停车场、电梯、学校、公园、车站码头等公共场所。
在发生重大自然灾害、突发事件、公共卫生与社会安全等突发公共危机事件,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏与严重社会危害,危及公共安全时,政府应急部门通过该系统,可在第一时间向公众提供灾害消息或灾害可能造成的危害,告知紧急疏散撤离、避险,使得该项目成为在应对灾难时降低生命和财产损失的方法和手段。
该系统建成后只在紧急情况下由政府应急管理部门控制接收终端自动开机;启动后政府应急部门可针对突发事件的具体情况,以音频直播的方式,“零滞后”“零距离”地与突发事件现场或危险区域进行联动,指导被困人员或处于危险区域的人员配合救援人员开展应急救援工作,最大限度地减少人民生命和财产的损失。
而在非紧急情况下,该系统可承担应急公共文化传播和科普宣传任务,并采用插播广告等形式进行有偿运营,成为向公众提供公益性信息服务的平台。
参考文献:
[1] 黄海,徐兵,王永军,等.基于非对称加密和二维码技术在网络发票中的应用研究[J].信息技术与信息化,2015,11:167-168.
[2] 朱剑峰. 非对称加密算法在配电自动化系統的应用[J].自动化与信息工程,2014(5):35-38.
[3] 黄友,张向文,许勇,等. 基于AES算法的滚码技术在汽车防盗系统中的应用[J].计算机工程与科学,2014,2:376-380.
【通联编辑:唐一东】
关键词:非对称滚码;加解密;应急广播
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)08-0007-02
在发生重大自然灾害、突发事件、公共卫生与社会安全等突发公共危机事件,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏与严重社会危害,危及公共安全时,政府应急部门需要通过一定的传播途径,在第一时间向公众提供灾害消息或灾害可能造成的危害,告知紧急疏散撤离、避险,以将损失降低到最低程度。网络应急广播系统就是这个传播途径之一,这是一个在应急状况发生时,由政府的各级部门将应急信息发布到应急终端的系统,通常采用软件在应急状况发生时,将第三方的广告发布系统中的广告机终端,实时地切换到应急发布状态,发布内容切换成发布政府在应急状态发生时需传送的图文和实时音频。
1 网络应急广播系统必须具备的基本功能要求
网络应急广播系统承担着应急状态下信息传播的重任,因此它必须具备安全、及时、可靠的基本特性,同时还必须具备以下功能:
1)发布实时性要求:在5秒内应急终端进入插播状态(由广告播放状态进入到播放政府信息的状态);
2)应急终端的控制分市、区、街道按级别进行优先控制,若级别低的在发布则级别高的取消级别低的优先发布;不同级别的控制室控制不同组的应急终端(应急终端在进入广告发布系统时按市、区、县进行分组);
3)应急信息视频节目的发布为:根据应急编码不同直接调出已预下载的应急节目,也就是采用广告发布系统中的节目预下载,确保网络传输通道不畅通情况下也能实现应急广播;
4)应急广播形式的多样化,视情节的严重程度,应急图文可以单播也可以同广告内容共存,仅在最下面出滚动字幕;
5)通过绝对可靠的信息通道进行数据传输和控制,这是城市网络应急广播系统的核心技术。
在网络应急广播系统对需要发布的应急信息实施加密后,通过无线电广播、广播电视网或网络通信技术进行传输,智能应急终端对信息解密接收确认后,最终由视频播放实现应急信息的发布。
2 非对称滚码无线广播加密方法原理
为了实现网络应急广播系统的应急发布信息的可靠传播,必须对相关信息进行加解密处理,非堆成滚码无线广播加密方法就是一种能够满足该需求的技术措施。
1)对称加密与非对称加密概念
对称加密指的就是加密和解密使用同一个秘钥,所以叫作对称加密。对称加密只有一个秘钥,作为私钥。 常见的对称加密算法:DES,AES,3DES等。
非对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。 常见的非对称加密算法:RSA,ECC。
对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于對于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用。
2)非对称密钥产生原理
当[n=p×q,p]与[q]是两个大质数。只知道[n]的值,想要计算[p]和[q],这是一个世界性的极为困难的数学难题。RSA的基础就是基于的[n]的两个质数分解难题。
具体过程如下:
发射端选择两个大质数[p]和[q],求得[n=p×q]。计算[φ(n)=(p-1)×(q-1)],接下来,发射端选择一个与[φ(n)]互质的数[e],并计算[e-1]在模为[φ(n)]下的值,将计算出的值记为[s]。
我们知道,[e]与[φ(n)]互质,所以一定存在[e-1],这一步发射端 就算出了公钥和私钥,其中,公钥为[e,n],私钥为[s,n]。
接下来,应急终端可以在非安全信道请求发射端获得公钥。破译者通过中间攻击,只能获得[e,n],以及密文[D]。假定应急终端需要发送的内容为[m],计算[D=me(mod n)],然后把[D]发送给发射端。
发射端收到[D]之后,计算[me(e-1)mod n=me×e-1mod n≡m(mod n)]
其中,在不安全信道中传输的是[n]和[e]。然而,[p]和[q]只有发射端才知道,即便Eval获得了[n],基于质数分解难题,他无法算出[p]和[q],也就无法算出私钥[s]来解密被加密的消息。 且[m]不能是大于[n]的数,当[m]大于[n]时可以拆分之后分段加密。
假设取两个质数[p=11, q=13],那么[n=143], [φn=p-1×q-1=120]。 随意选取一个和[φn]互质的数[e],假定这个数字为7,即[e=7],那么[e-1=63],使得[e×e-1]再模[n]等于11,即[e×e-1≡1(mod n)]。
公钥为[e,n],即[7,143],私钥为[s,n],即[63,143]。要加密的原始数据为[m],假设[m=13]。(计算机中任何数据,最后传输或者保存都会转换成二进制的数据)
加密过程:应急终端请求发射端,获得公钥,密文为[D],[D=137mod 143=117]。 应急终端将[D]传输出去。
破译者通过中间攻击,只能获得[e,n],以及密文[D]。
解密过程:发射端获得[D],通过只有发射端才有的私钥进行解密。[11713mod 143=13],获得了原始数据。 这里的11和13比较小,知道公钥为[7,143]之后,容易将143做因式分解求的11与13,从而可以算出[e-1]。但是当[p]和[q]是两个非常大的质数的时候,就很难将其分解出来。 这样,就无法算出[e-1]。从而不能从密文中获得原始数据。
3)非对称密钥产生滚码的加解密方法
运用非对称的密钥产生原理产生[m]组128个字节的密钥对,表示为:
[M3,m=p1p2…pmq1q2…qmn1n2…nm]
其中将[M1,m]和[M3,m]形成私钥矩阵:
[P2,m=p1p2…pmn1n2…nm]
将[M1,m]和[M2,m]形成公钥矩阵:
[Q3,m=q1q2…qmn1n2…nm]
第i次加密的内容[T],发射端经过[f(pi,ni)]加密运算后形成密文为[D],应急终端在接收到密文后经过[f’(qi,ni)]解密运算后形成解密后的明文[T]。
3 映射终端id到数据位的状态切换方法
在系统建设时将终端进行连续编号为[di],其中[i∈1,2,…,n],[ n]为总的终端数量,在发射端建立如下加密信息T的对应表:
设终端状态[si],其中[i∈0,1],发射端终端状态的明文[T=insi×2(i-1)],应急终端在接收到终端状态并解密还原为[T],后进行终端状态的运算,[si=T?2(i-1)],[ si=0],将应急终端关机,[ si=1],将应急终端开机。
4 基于非对称滚码无线广播加密方法的城市网络应急广播系统架构
网络应急广播系统包含了分级管理的控制室、应急直播控制服务器、广告发布系统后台服务器、多种通信介质VPN网络、广告-应急二合一终端等。其中通信介质包括光纤专网、3G/4G网络、宽带、微波通信,还支持移动通讯车发布。
应急直播控制服务器和应急终端控制系统包含有非对称滚码无线广播加解密模块,实现应急网络广播信息和控制信息的收发与控制。
5 城市网络应急广播系统的应用
城市网络应急广播系统作为智慧城市应急预警平台,是一个一键切换的应急预警、科普宣教的平台。该平台可广泛覆盖政府机构、城市广场、商场、高层及超高层楼宇大堂、轮船、公交车、站台、地下停车场、电梯、学校、公园、车站码头等公共场所。
在发生重大自然灾害、突发事件、公共卫生与社会安全等突发公共危机事件,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏与严重社会危害,危及公共安全时,政府应急部门通过该系统,可在第一时间向公众提供灾害消息或灾害可能造成的危害,告知紧急疏散撤离、避险,使得该项目成为在应对灾难时降低生命和财产损失的方法和手段。
该系统建成后只在紧急情况下由政府应急管理部门控制接收终端自动开机;启动后政府应急部门可针对突发事件的具体情况,以音频直播的方式,“零滞后”“零距离”地与突发事件现场或危险区域进行联动,指导被困人员或处于危险区域的人员配合救援人员开展应急救援工作,最大限度地减少人民生命和财产的损失。
而在非紧急情况下,该系统可承担应急公共文化传播和科普宣传任务,并采用插播广告等形式进行有偿运营,成为向公众提供公益性信息服务的平台。
参考文献:
[1] 黄海,徐兵,王永军,等.基于非对称加密和二维码技术在网络发票中的应用研究[J].信息技术与信息化,2015,11:167-168.
[2] 朱剑峰. 非对称加密算法在配电自动化系統的应用[J].自动化与信息工程,2014(5):35-38.
[3] 黄友,张向文,许勇,等. 基于AES算法的滚码技术在汽车防盗系统中的应用[J].计算机工程与科学,2014,2:376-380.
【通联编辑:唐一东】