基于多維度的智能安全系統設計

摘 要：如今絕大多數流行的用戶加密方式均屬于文本輸入方式，雖然步驟簡單，但是仍然存在很多不方便或不安全的因素?；诙嗑S度的安全系統可以使這一過程更加具體和方便，徹底改變了人們記憶密鑰的方式，從而增強了系統的安全性。

關鍵詞：綜合安全便捷

中圖分類號:F407文獻標識碼:A文章編號:1674-098X(2011)09(a)-0012-01

隨著信息技術的不斷進步，人們對自己個人資料或集體的機密文件的安全性越來越重視，要求也越來越高。因此，加密方式成為了人們生活工作中必不可少的安全手段。而對于這項服務的安全性，在經歷了多次加密算法的改進，在不同領域已經形成了各自有效的體系。無論是3-DES、AES 還是RSA，在有效的時間內破解已經是不可能了，安全性毋庸置疑。與此同時，從用戶的使用性上來說，仍然存在很多不方便和不安全的因素。對于基于多輪迭代函數的加密算法而言，密鑰的地位是至高無上的，因此對于密鑰的管理也是最重要的。然而由于人們在日常生活中的疏忽，密鑰經常容易泄漏或被字典攻擊，而這在很大程度上是密鑰本身的復雜性造成的。人們的偷懶思想會使他們設置相對很容易猜中的密鑰，即使它足夠復雜，人們為了記住它經常會將它們存儲在或寫在他人容易查看的地方，一旦密鑰泄漏，加密系統則毫無抵抗力。

為了使密鑰足夠方便記憶而且使它足夠復雜有效，可以使用更加多維的加密方式，將密鑰輸入過程與人體的某些行為相結合，而不是記憶字符的排列組合。這將會大大減少使用者記憶密鑰的工作量，同時有效提高了密鑰的隨機性，增強安全性。

對于計算機PC系統的密鑰輸入，可以在系統啟動后嵌入該安全系統作為第一個GUI。此系統結合多種輸入模式并可以將它們組合起來使用，包括鼠標的左右鍵點擊順序及次數、鍵盤敲擊的方式、攝像頭拍照、熱感系統、指紋系統以及聲音識別系統等模式，根據PC的發展可以繼續添加。當一個用戶要輸入密鑰時，他不需要記住密鑰的一大長串字符，只需要記住自己一開始設定的鼠標的左右鍵交替點擊的方式、幾個簡單的按鍵、以及啟動相機拍一張照片、滑一下手指或說一句預先設定的話就能夠實現全過程了。系統會自動根據你所輸入的所有信息在系統中的二進制序列按照內部設定的算法將它們組合起來形成真正的登錄密鑰，輸入加密系統實現登錄。

對于文件加密仍然可行，用戶只需啟動系統后在呈現的GUI中進行上述過程即可。形成的二進制序列會作為3-DES或其他加密算法的密鑰來對文件進行加密，在同等記憶量的前提下，采用該系統自動產生的密鑰比自己設定的字符密鑰隨機性更強，從而更加安全。

在網絡上進行文件傳輸時，對于采用RSA公鑰加密的方式，該系統同樣可以實現。系統產生的多為二進制序列可以通過簡單的算法以及合適的素性檢測算法之后產生大素數作為RSA的密鑰進行加密，效果同樣可靠。

接下來我以一個形象的例子加以說明：

對于密鑰，如果字母、數字和符號的排列組合比較抽象難理解，那么最具體直觀的就是圖像。當今流行的圖像加密的大多用的方法是將一整張圖片切割成若干小圖片然后通過鼠標點擊的方式按照預先自己設定好的順序和位置一一點擊幾個小圖片來完成密鑰的輸入過程。比如一張人的整身照片，可以先點擊眼鏡，再點擊手心，在點擊膝蓋……最終完成輸入。它的缺點很明顯是安全性的問題，由于鼠標靈敏度的限制，我們不能把圖片切割得太小，這樣的話這種方式就沒有辦法通過窮舉測試，會被輕而易舉地被字典攻擊破解。于是可以思考，是否能夠適當地增加變化來增強安全性呢？而增加變化無外乎兩種方式：一是增加圖片本身的復雜度來提高整體復雜性，但是同時，用戶面對復雜的圖片會感到同樣頭痛。第二就是增加我們輸入密鑰方式的復雜性，這種復雜完全由自己掌握，只要合適自己就可以，這時圖片本身的復雜與否已經不重要了。于是想到通過增加用戶自己的行為方式來彌補圖片簡單的問題。

這個設計是根據動態改變圖形形狀的方式輸入密碼的，具體規則如下：只使用圖形而非圖像來作為密鑰的載體（以圓形為例），但是系統可以設置多個圖形以擴散密鑰。用戶輸入方式由拖拽代替點擊，可以按照第一次設定好的方式拖拽圓形的邊沿來改變圓形的形狀。用戶可以設定N個圓上點來進行拖拽，每個點的位置由角度決定。拖拽的程度或距離也需要預先設定好，每個點的拖拽距離由長度（mm）來度量，完全由自己掌握，可以不同。而且每個點可以向圓心拖拽。也可以向圓外拖拽，兩種方式。用戶也可以設置多個圓來增加破解難度。這樣一來我們可以算一下密鑰空間：如果只使用一個圓圈，只設置5個點，每個點在圓圈上的位置按1度為單位有360種可能，5個點就是360^5種。每個點有向內和向外兩種方式，5個點就是2^5種。每個點拖拽的距離以mm為單位，范圍大約為0到50mm，這樣每個點有50種拖拽距離，5個點就是50^5種。總的空間為360^5*2^5*50^5，約為6.24*10^23種。如果嫌不夠大可以設兩個或三個圓，這樣密鑰空間能超過傳統DES加密的空間了。

這個例子結合密碼學、圖像處理等技術手段，除此以外，還有很多種多維的基于行為模式的加密方式。

綜合來看，本系統結合了信息安全、模式識別、圖像處理、人工智能等多學科技術。他的整體結構就是在普通序列產生密鑰的核心外包裹上人們普遍容易理解記憶的其他技術并通過內部算法得到相對復雜度高的密鑰，從而有效防止了記憶難度大、密鑰信息熵大容易猜測的問題。從技術上來數，本系統實現難度也不大，對硬件的要求不是很高，適合普通用戶使用。

當然，在設計系統內部轉換算法時是一個比較復雜的過程，選擇什么樣的算法最合適會引起很大的爭議。而且整個過程的所需時間以及系統的啟動耗時會比較大，這一點可以通過集成于硬件的方法來解決，但難度會大大提高。

參考文獻

[1] William Stallings.密碼編碼學與網絡安全——原理與實踐.第三版，電子工業出版社.

[2] (美)迪達等，著.模式分類.第二版.機械工業出版社.

[3] (美)岡薩雷斯等，著.數字圖像處理》第二版.電子工業出版社.