一種保障網(wǎng)絡(luò)信息安全的體系架構(gòu)及方法
【專利說明】
[0001]技術(shù)領(lǐng)域:
本發(fā)明涉及商用密碼技術(shù)在保障網(wǎng)絡(luò)信息安全中的應(yīng)用，是一種能保障網(wǎng)絡(luò)信息安全的數(shù)字密碼認證體系及方法。
[0002]【背景技術(shù)】:
互聯(lián)網(wǎng)，即廣域網(wǎng)、局域網(wǎng)及單機按照一定的通訊協(xié)議組成的國際計算機網(wǎng)絡(luò)。互聯(lián)網(wǎng)是將兩臺計算機或者是兩臺以上的計算機終端、客戶端、服務(wù)端通過計算機信息技術(shù)的手段互相聯(lián)系起來的結(jié)果。
[0003]伴隨越來越頻發(fā)的網(wǎng)絡(luò)攻擊事件，安全防護漏洞已讓用戶安全和保護措施成為令人不安的關(guān)注焦點，其中甚至包括頗具安全意識的大型知名用戶也面臨著相同問題，網(wǎng)絡(luò)信息安全問題已經(jīng)成為信息社會尚待解決的重要問題之一。因此確保安全防護將會成為必須的IT需求，而并不是僅僅擁有設(shè)備。安全防護漏洞跨越各產(chǎn)業(yè)延伸到存取、基礎(chǔ)架構(gòu)和應(yīng)用程式；在固定與移動網(wǎng)絡(luò)上都可能發(fā)生，并破壞用戶的實體、知識產(chǎn)權(quán)及金融資本。網(wǎng)絡(luò)上漏洞所導(dǎo)致的任何停機時間都會對客戶的體驗、用戶的品牌聲譽帶來破壞性影響，并最終影響業(yè)務(wù)的收益與可持續(xù)性。
[0004]密碼技術(shù)是保護網(wǎng)絡(luò)信息安全的重要手段之一。密碼技術(shù)自古有之，到目前為止，已經(jīng)從外交和軍事領(lǐng)域走向公開。它不僅具有保證信息機密性的信息加密功能，而且具有數(shù)字簽名、身份驗證、系統(tǒng)安全等功能。因此，使用密碼技術(shù)不僅可以保證信息的機密性，而且可以保證信息的完整性和確定性，防止信息被篡改、偽造和假冒。
[0005]
【發(fā)明內(nèi)容】
:
本發(fā)明目的是針對以上現(xiàn)有技術(shù)的不足，提供一種對網(wǎng)絡(luò)信息的加密、識別以及保護的構(gòu)架及方法；既有明示部分，又有密碼部分，對于訪問者及用戶都易辨證；不易仿造，不易假冒。
[0006]本發(fā)明目的可通過以下技術(shù)方案實現(xiàn):
一種保障網(wǎng)絡(luò)信息安全的體系架構(gòu)，包括互聯(lián)網(wǎng)，即廣域網(wǎng)、局域網(wǎng)及單機按照一定的通訊協(xié)議組成的國際計算機網(wǎng)絡(luò)，所述系統(tǒng)還包括:
用于對數(shù)據(jù)進行程序碎片處理的程序碎片處理單元；
用于對數(shù)據(jù)進行加密及解密運算的認證單元。
[0007]一種保障網(wǎng)絡(luò)信息安全的體系方法，包括以下步驟:
(1)、獲取計算機待處理的各為13位十進制的第I組及第2組兩組數(shù)據(jù)；
(2)、計算機判斷第I組數(shù)據(jù)是否符合國際通用的EAN13編碼原則，若符合則后臺將其與用戶的IPV4地址相對應(yīng)，若不符合則進行錯誤提示；
(3)、計算機判斷第2組數(shù)據(jù)是否符合流水號編碼原則，若符合則進行下一步，若不符合則進行錯誤提示；
(4)、計算機將上述符合EAN13編碼原則的第I組數(shù)據(jù)和符合流水號編碼原則的第2組數(shù)據(jù)，通過商用密碼算法加密運算，產(chǎn)生一個13位的十進制驗證碼，即第3組數(shù)據(jù)；
(5)、計算機將第I組數(shù)據(jù)、第2組數(shù)據(jù)及第3組數(shù)據(jù)分為三行，即得三組數(shù)據(jù)碼，將其作為用戶新的IP地址；
(6)、訪問者將含有用戶新的IP地址的信息傳送給計算機系統(tǒng)的程序碎片處理單元，即CN39-313，CN39-313對數(shù)據(jù)進行程序碎片處理，將其分為3段，每段13位十進制數(shù)，即52位二進制數(shù)(52bit)；
(7)、計算機將三組數(shù)據(jù)傳輸?shù)秸J證中心，認證中心對三組數(shù)據(jù)進行解密運算，驗算結(jié)果為“O”則將三組數(shù)據(jù)加密后，再將信息傳遞給目標用戶即被訪問者，為“ I”則放棄傳輸；
(8)、計算機將分為三行的三組數(shù)據(jù)碼存儲，用于網(wǎng)絡(luò)尋址。
一種保障網(wǎng)絡(luò)信息安全的體系方法，其第2組數(shù)據(jù)的編碼原則，即流水號的編碼原則是第1-4位為4位的年份代碼，第5-6位為2位的月份代碼，第7-8位為2位的日期代碼，第9-13位為5位的該日的流水號代碼。
一種保障網(wǎng)絡(luò)信息安全的體系方法，其得到驗證碼后，通過商用密碼算法解密運算，可得到13位十進制的第I組及第2組兩組數(shù)據(jù)。
[0008]一種保障網(wǎng)絡(luò)信息安全的體系方法，其計算機將第I組數(shù)據(jù)、第2組數(shù)據(jù)及第3組數(shù)據(jù)分為三行后給予存儲，其存儲方式為，第I組數(shù)據(jù)、第2組數(shù)據(jù)及第3組數(shù)據(jù)分三行存儲。
[0009]一種保障網(wǎng)絡(luò)信息安全的體系方法，其在商品標識打印中，所述計算機將第I組數(shù)據(jù)、第2組數(shù)據(jù)及第3組數(shù)據(jù)分為三行后給予存儲，其存儲方式為，第I組數(shù)據(jù)、第2組數(shù)據(jù)及第3組數(shù)據(jù)分別按下、上、中三行存儲、打印。
[0010]本發(fā)明的技術(shù)優(yōu)點在于，所設(shè)計的保障網(wǎng)絡(luò)信息安全的方法既有明示部分，又有密碼部分，對于訪問者及用戶都易辨證；不易仿造、不易假冒，安全性高，且可完全屏蔽不相關(guān)的信息的傳遞，更大的地址空間、更小的路由表。
[0011]【附圖說明】:
圖1為系統(tǒng)體系架構(gòu)示意圖；
圖2為三組數(shù)據(jù)碼示意圖；
圖3為三組數(shù)據(jù)碼的產(chǎn)生流程示意框圖；
圖4為三組數(shù)據(jù)碼的認證流程示意框圖；
圖5為三組數(shù)據(jù)碼的比對流程示意框圖；
圖6為三組數(shù)據(jù)碼的數(shù)據(jù)流程示意框圖；
圖7為程序碎片不意圖；
圖8為認證單元示意圖；
圖9為詳細系統(tǒng)架構(gòu)示意圖。
[0012]【具體實施方式】:
結(jié)合附圖和實施方法對本發(fā)明做進一步的詳細說明:
系統(tǒng)體系架構(gòu)如圖1所示，主要由用戶、訪問者和網(wǎng)絡(luò)平臺等眾多元素共同構(gòu)成的互聯(lián)網(wǎng)、程序碎片單元、認證單元組成。整個流程基本如下:首先，通過認證單元產(chǎn)生并存儲三組數(shù)據(jù)碼，將其作為用戶新的IP地址，訪問者可以得知這三組數(shù)據(jù)碼。訪問者訪問用戶時，需要將含有用戶新的IP地址的信息通過網(wǎng)絡(luò)傳送給程序碎片單元，程序碎片單元對數(shù)據(jù)進行程序碎片處理，將其分為3組數(shù)據(jù)碼，最后通過認證中心驗證三組數(shù)據(jù)碼真?zhèn)?，如驗證通過，則將該信息傳遞，否則則放棄。
[0013]本發(fā)明是在用戶EAN13編碼基礎(chǔ)上，又增加了流水號編碼和驗證碼。EAN13編碼是在世界范圍內(nèi)唯一標識一種商品的通用方式，而IP地址則是TCP/IP網(wǎng)絡(luò)中用來唯一標識每臺主機或設(shè)備的地址，其二者相互對應(yīng)。流水號編碼唯一標識第二組編碼，是對IPV4的有序擴充，IP地址由232個擴充到2 64，滿足當前IP地址不夠用的技術(shù)難題。驗證碼是由EAN13編碼和流水號編碼，通過商用密碼算法加密產(chǎn)生。密碼算法加密得到驗證碼后，通過商用密碼算法解密可得到EAN13編碼和流水號編碼，達到驗證之目的。三組數(shù)據(jù)碼可在世界范圍內(nèi)，唯一標識用戶的IP地址，用戶的三組數(shù)據(jù)碼被猜測到的概率是十萬億分之一，故三組數(shù)據(jù)碼識別用戶的誤差是十萬億分之一。
[0014]IPV4地址全世界已分配完畢，每個IPV4地址都包含兩部分:網(wǎng)絡(luò)地址和主機地址。每一臺聯(lián)網(wǎng)的計算機無權(quán)自行設(shè)定IP地址，有一個統(tǒng)一的機構(gòu)負責對申請的組織分配唯一的網(wǎng)絡(luò)地址，而該組織可以對自己的網(wǎng)絡(luò)中的每一個主機分配一個唯一的主機地址，網(wǎng)絡(luò)地址的唯一性與網(wǎng)絡(luò)內(nèi)主機地址的唯一性確保了 IPV4地址的全球唯一性。
[0015]一、用戶的EAN13編碼:
我國目前是EAN(European Article Number)的會員，由編碼策進會負責管理，廠商可以提出申請使用。EAN編碼分為13碼及8碼，13碼用在一般商品上，8碼則使用在體積特別小的商品上面。
[0016]1、EANl3碼編碼原則:
第I一3位為國家代碼；
第4一7位為廠商代碼；
第8—12位為產(chǎn)品代碼；
第13位為檢查碼。
[0017]前三位是國際統(tǒng)一分配，中國為690-695。
[0018]如果是690、691開頭時，4_7位是廠商代碼，8_12位是產(chǎn)品代碼，
如果是692-695開頭時，4-8位是廠商代碼，9_12位是產(chǎn)品代碼，
最后一位是校驗碼。
[0019]2、圖書類的EAN13編碼:
第I一3位為圖書類代碼；
第4一 12位為原ISBN碼的前9位；
第13位為校驗碼。
[0020]3、期刊類的EANl3編碼第I一3位為期刊類代碼；
第4一 10位為原IASN碼前7位；
第11一 12位為；
第13位為檢查碼。
[0021]4、EAN8編碼與EAN13編碼的關(guān)系
1)、EAN8碼編碼原則:
第I一3位為國家代碼；
第4一7位為廠商代碼；
第8位為檢查碼； 2)、EAN8 碼轉(zhuǎn)為 EANl3:
保留:第I一3位為國家代碼；
第4一7位為廠商代碼；
增加:第8—12位OOOOO ；
第13碼為EANl3校驗碼。
[0022]二、流水號編碼:
1、若該日產(chǎn)生第二組編碼的數(shù)量不大于10萬個時:
第1-4位為4位的年代碼(如2007年)；
第5-6位為2位的月代碼(如11月)；
第7-8位為2位的日代碼(如21日)；
第9-13位為5位的流水號代碼(如00000-99999)。
[0023]2、若該日的產(chǎn)量不大于100萬個時:
第1-3位為3位的年代碼(如2007年則由007表示)；
第4-5位為2位的月代碼(如11月)；
第6-7位為2位的日代碼(如21日)；
第8-13位為6位的流水號代碼(如000000-999999)；
3、若該日的產(chǎn)量不大于1000萬個時:
第1-2位為2位的年代碼(如2007年則由07表示)；
第3-4位為2位的月代碼(如11月)；
第5-6位為2位的日代碼(如21日)；
第7-13位為7位的流水號代碼(如0000000-9999999)。
[0024]三、驗證碼
驗證碼是通過商用密碼算法將第I組的EAN13編碼和第2組的流水號編碼加密產(chǎn)生的13位的十進制數(shù)，是唯一的，隨機的。
[0025]將上述三組數(shù)據(jù)分下、中、上排列即得三組數(shù)據(jù)碼，三組數(shù)據(jù)碼在世界范圍內(nèi)唯一標識一個用戶，且可通過商用密碼算法加、解密驗證真?zhèn)?，達到識別和保護網(wǎng)絡(luò)信息安全的目的。
[0026]0-9十個數(shù)字作為三組數(shù)據(jù)碼的數(shù)據(jù)載體，將三組數(shù)據(jù)碼分成三行存儲，用于網(wǎng)絡(luò)IP的識別認證。
[0027]四、按上述步驟制造成的三組數(shù)據(jù)碼具有以下優(yōu)點:
三組數(shù)據(jù)碼是由兩組明文和一組密文組成，三組數(shù)據(jù)碼的安全可靠性建立在密碼算法的保密性和保密的密鑰基礎(chǔ)之上，所以，公開密文不會影響密碼算法的安全性。破譯密碼算法的可能性在此視為不存在。
[0028]三組數(shù)據(jù)碼由39位十進制數(shù)組成，它的變化量是139個，這保證所有用戶的三組數(shù)據(jù)碼是唯一的；三組數(shù)據(jù)碼有三組13位的十進制數(shù)組成，其中第I組及第2組是明文，第3組是驗證碼，即密文。所以，三組數(shù)據(jù)碼被猜測到的概率是十萬億分之一，很顯然這是一個小概率事件，且即使猜測成功，它不會對其他用戶的三組數(shù)據(jù)碼構(gòu)成威脅。
[0029]五、三組數(shù)據(jù)碼的應(yīng)用
三組數(shù)據(jù)碼為建立第三方認證成為現(xiàn)實；認證單元擁有密碼算法和密鑰，用戶擁有三組數(shù)據(jù)碼，訪問者可以得知這三組數(shù)據(jù)碼。訪問者向認證單元傳遞含有用戶三組數(shù)據(jù)碼的信息，通過認