密码管理(精选12篇)
密码管理 篇1
1. 计算机密码的重要性
计算机密码 (Password) , 如同我们生活中的钥匙, 是让计算机识别用户的一种简便方法, 用术语说, 操作系统账户密码是保护计算机不被非授权访问所采用的密码学技术。通常, 我们会根据声音、相貌、笔迹等来识别一个人, 但是我们所应用的计算机基本没有这些功能, 这就要用密码在用户和计算机之间来建立一种联系, 也就是让密码成为开启计算机的一把钥匙。但是如果密码过于简单, 就很容易被破解, 即被盗, 就如同家中钥匙被盗, 会造成信息数据的丢失、系统的破坏, 后果不堪设想, 下面就如何这一问题进行探讨。
2. 常见的密码形式
我们常用如下几种形式的计算机密码:
(1) 有的人为了省事, 使用户名及密码相同, 如:用户名及密码均是yanglanlan。
(2) 将用户名稍做一些变化或组合后作为密码, 如:用户名是yanglanlan, 密码是yangll、yll等, 或者用数字或出生日期与用户名加以组合, 如yang800315、yang1980、yll888等;
(3) 用常见的阿拉伯数字组合作为密码, 一般是:0、123、12345、123456、666、888等;
(4) 用常见的计算机英语单词或对其简单变化后作为密码, 如:qwerty或abcdef。
(5) 用表明个人信息的诸如生日、姓名、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等作为密码。
(6) 与要替换的密码相似的新新密码。
(7) 部分著作或文章中用来作为密码例子而被公布的密码。
另外部分用户用自己电脑或是显示器的品牌用作计算密码。这些密码都是现实工作生活是经常应用的, 但这些密码的安全性很差, 是人们经常能想到的, 所以很容易被人猜出来。对于那些稍微复杂的密码破解, 可使用穷举法, 具体的说就是利用“密码字典”, 它包含了可能的密码, 把用户的名字、电话、英文字典里面的单词都放在里面, 然后逐个地去实验。
3. 设置密码要避开“密码字典”
如果“密码字典”中包含用户的密码, 而且真的有人下决心想破解, 那么它的破解只是一个时间问题。“密码字典”内容构成一般有如下几类:
(1) 通讯方式
包括用户家庭电话、办公电话、移动电话或用户父母及其他亲属的家庭电话等, 有时根据用户所在地情况有选择性地变换号码宽度或者加上本地区号。
(2) 用户及其家人生日
用生日作密码一般根据习惯分年月日、年月、月日三种, 年份选择可用二位或四位。目前大部分计算机及网络用户的出生年份集中在1960-1990, 新用户的年份范围更小, 一般是1980-1990。这样会使“密码字典”范围更小, 密码破解所需时间更少。
(3) 用户或其家人名字拼音及拼音简写
分为姓名辅音的组合 (2-3位) 、中文姓或英文名、中文姓+名、中文姓+名字辅音、中文姓+英文名, 根据使用频率来进行组合:
中文姓氏:
赵、钱、孙、李、 (黎) 、周、吴、郑、王、刘、张、陈、曹、杨、黄、胡、高、何、马、郭、林、梁、谢、唐、宋、韩、于、董、徐、萧、程、罗、袁、沈、傅、邓、冯、朱、许等。
英文名字:
sam、mark、a lan、george、lee、bobcharles、peter、michael、david、steve、helen、frank、henry、king、tom、john、lewis、louis、andy、paul、catty、robert、richard、jack、等
此外, 有时候还可能加上常用数字、出生日期和固定前缀等, 姓名也可能换位, 或者中间分别插入“-”、“_”或“.”三个常用分隔符。
(4) 英文及数字
包含一个内含5万多词汇的英文词典文件english.txt, 另外还有常用数字, 也可以设定数字范围后生成新的数字词典。
在生成词典文件中, 设定了词条的大小写格式和词典宽度范围, 常用用户名是3-6个字符, 常用密码是3-8个字符。由此可知常用的安全程度低的密码几乎都包含在了这个词典中。
而且现在的“密码字典”越来越大, 而且现在计算机的运算速度是相当快的, 如果你的密码很简单, 很快就可以被找出来。
4. 计算机密码的特点
根据以上分析, 我们可以看出设置计算机密码也不是一件容易的事情, 那么如何设置安全合适的密码呢?理论上说, 最安全的密码应完全随机地从数字、字母 (包括大、小写) 、标点符号和特殊字符选择并组合而成。出于安全性考虑, 密码不能太短 (一般场合密码都要求不低于五位) , 不应是常见的字词, 其中也不应包括用户的某些让人容易获得的个人信息。
一个安全的密码应具有以下特点:
(1) 密码字符长度应至少有6个。
(2) 密码中最好包含一个或几个数字或特殊字符, 即非字母字符号, 如0~9、~、!、@、$、%、^、&、*、 ( ) 、_、—、+、=、[、]、:、;、'、<、>、, 、.、?、/和空格等。
(3) 密码不必写下来, 但必须容易记忆。
(4) 为防止别人偷看你输入密码过程, 最好选择你在输入时不看键盘并能迅速键入字符。
5. 计算机密码的管理
设置完密码后, 还应注意它的安全管理。其一是防止由于用户自己的疏忽而泄漏密码, 其二是防止别人用“密码字典”或专业解密软件来破解密码。
密码管理最好的办法最好是把它记在脑子中, 而不是把它用笔记下来, 放在某一个具体位置, 这样密码不仅容易被人发现, 记录密码的记事本、留言条也容易丢失。
出于安全性考虑, 密码设置要求不能太短, 也不是容易记忆的单词等, 这就给用户的记忆带来难题, 如果记忆确实有困难, 可以将其写下来, 但应注意以下几点:
(1) 不要将计算机用户名和密码写在一起, 尤其是用户名和密码不能相同。
(2) 用特定方式对密码稍加改动, 如在密码中增加额外字符或改变字符顺序或截短, 但前提是用户能记住改动方式。
(3) 记录密码的字条 (字条要折叠起来) 或记录本放在安全的地方, 比如保险柜等。
(4) 最好每三个月左右更换一次密码, 以防止他人无意中知道你的密码。
六、结论
实际工作生活中, 我们用户应对计算机密码的设置与管理有一个清醒的认识, 提高其安全级别, 以确保个人隐私、信息不被曝露, 工作单位机密文件及资料不会丢失。
密码管理 篇2
一、总则 1.目的
为规范本公司办公密码的使用并确保其安全,特制定本制度。2.适用范围 适用于全体员工。
本公司办公密码包括以下五种类型: 1)办公系统管理密码
如:社保系统管理密码、BASSMAIL系统管理密码、财务系统管理密码等 电脑开机密码 —— 2)财务相关密码
如:保险箱密码、存折密码、U盾密码等 3)其他密码 如:招聘网站密码
二、办公密码管理细则 1.办公密码保管/借用
1)办公密码涉及公司机密文件及资料,各部门办公密码使用人妥善管理自己使用的办公设备/系统密码,保管人员直接上级/部门负责人必须随时了解所管辖员工保管密码的更新情况。
2)若其他人员因工作需要使用到自己保管的密码,须经部门负责人同意后才可将密码提供他人使用。在相关人员使用密码后的一个工作日内,须及时对密码进行修改,并及时填写《办公密码变更登记表》申报更改。2.电脑开机密码设置
除以下可设置开机密码的岗位以及总经理特批的情况以外,其他人员不得随意设置电脑开机密码。注:*表示必须设置开机密码。3.办公密码变更申报
1)需使用《办公密码变更登记表》申报变更的情况包括以下七种:①更改密码、②更改使用人、③更换密码并更改使用人、④增加备案人、⑤增加使用人、⑥新增密码、⑦其他。
2)申报负责人:一般情况下,办公密码变更申报由密码保管人(即使用人)负责。如因人员离职/调动/休长假需变更密码,由员工直接上级进行申报。
3)申报时间:密码产生变更后一个工作日内。4.办公密码登记备案
1)密码备案人(一般为部门经理、总监)负责备案管辖员工办公密码,及时更新《办公密码设置登记表》。公司总经理备案公司所有人员的密码,各(项目部)部门负责人需备案管辖区域/部门所有人员的密码;
2)
公司各员工如因工作需要需备案其他部门密码,应提前向相关部门负责人申请,经过批准后才可进行密码的备案。
3)密码备案人接收密码保管人因密码变更而进行的《办公密码变更登记表》申报时,须及时向相关人员核实确定密码变更情况,并更新登记《办公密码设置登记表》。
4)综合管理中心负责存档备案公司部门《办公密码设置登记表》。
三、办公密码季度检查规定
1.本公司例行办公密码检查时间为每季度最后一月的28日-30日,并根据总经理要求随时进行抽查。2.办公密码检查工作由总经理指定人员进行。
3.办公密码检查工作关系到公司各类文件、资料的安全保密,检查人需严肃认真对待,发现差异须如实记录并及时向相关部门汇报,不得推脱隐瞒或知情不报。检查人不得利用职务之便询问/打探办公密码。
四、办公密码管理工作各相关部门职责 1.项目部、各部门办公密码使用人
1)持有办公密码的人员须对密码安全保密负责,不得向他人泄露密码。如发生密码丢失/被盗/转借他人使用等情况,一个工作日内更改密码并填写变更申报。遇无法处理的情况立即向上级部门汇报。
2)项目部办公密码如有变更,统一告知项目总经理。2.办公密码备案人
1)总经理或总经理指派的相关人员负责管辖员工办公密码的登记备案,收到密码变更信息须及时更新《办公密码设置登记表》。2)每月第五个工作日。总部各部门负责人需将有变更的《办公密码设置登记表》通过邮件形式上报公司总经理。3.公司综合管理中心须及时更新《各岗位办公密码保管及检查表》,定期向总经理汇报各区域办公密码管理情况。4.总公司综合管理中心
1)监督并不定期抽查公司各部门的办公密码管理工作,定期汇报核查结果和异常情况,对违规行为作出处罚。
2)负责公司《办公密码设置登记表》存档备案,掌握公司办公密码变更信息。
五、附则
1.以上工作失误内容未详尽完善,在实际工作中如发生未列入工作失误的行为,公司有权决定失误等级并予以相应处罚。经公司研究后增补的条款,将自动成为员工行为规则的一部分。2.总公司综合管理中心拥有本制度的最终解释权。3.本制度自公布之日起实行,各相关人员须配合执行。
密码管理开辟新航道 篇3
虽然SMS4是针对特定应用领域的,但她将开辟我国密码管理的新航道。
我坚信,在不久的将来,会有适合于更广泛范围应用的、种类更加丰富的密码算法公布于众。有了公开的密码算法,密码和信息安全产品的研制者将有统一的标准和规范可以依循,可以将更多的精力放在产品技术和服务质量的竞争上,密码和信息安全产品的使用者将可以不在担心由于产品的互操作性和可替代性差引起的另类安全问题,密码研究者可以有更加令人兴奋、更具现实意义和更具挑战性的研究课题。具有政治意义的是我们向国际上展示了我国密码研究的实力和密码管理的胆略。
最重要的是,有了我国自己的普适性(指的是适用于高、中、低端软硬平台)的密码标准,密码使用者将不再面临不得不违背管理部门要求而使用国外密码算法的尴尬。
密码算法的公布将有利于应用的安全,也将有利于满足公众更广泛范围的安全需求。有人曾因为密码算法破解方面的成果而惶恐万分,担心电子签名是否会因此失去法律效力,似乎天要塌下来一样。其实,任何密码研究者都十分明白,密码设计与密码分析是既互相对立,又相辅相成、互相促进的两个领域,任何密码算法总有一天会被破解。公布算法可能会使这一天来得更早,但是有更多的人关心它,也就意味着有更多人会为此准备着,也有更多的渠道、可以更加容易地了解它的安全状态,这样也就不至于出现正在使用的算法被破解而使用者却不知情的灾难性情况。
SMS4是一个分组对称密码算法,分组长度和密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。其中非线性变换中所使用的S盒是一个具有很好密码学特性的、由8比特输入产生8比特输出的置换。但是不存在永远安全的密码算法。SMS4的设计非常灵活,其中所采用的S盒可以灵活地被替换,以应对突发性的安全威胁。
密码管理 篇4
随着3G时代的到来, 手机作为一个新兴的平台, 吸引了越来越多的开发者的关注, 特别是最近随着中国移动软件应用商店的推出, 手机软件将迎来“百家争鸣”、“百花齐放”的时代, 各种类型的手机软件将层出不穷。
众所周知, 现在主流的手机软件开发技术主要有以下几种:
(1) Java ME技术, 旧称J2ME技术
(2) Symbian技术
(3) BREW技术
以及最近出现的iPhone和Android开发等。其中, Java ME技术以手机支持广泛, 技术成熟和开发速度快等优势占据着手机软件开发领域的大部分份额。本文将以Java ME技术开发一个手机密码管理软件为例, 介绍Java ME技术的使用。
Java ME技术诞生于1998年, 最初被称作J2ME技术, 作为SUN公司推出的针对嵌入式设备的一种开发技术, 该技术现在在手机软件开发领域发展的比较成熟, 市面上大概80%以上的手机支持该技术, 可以说是手机开发技术中最普及的技术了。
2 Java ME配置
Java ME技术的集成开发工具 (IDE) 有很多, 比较常见的有Eclipse、NetBeans和JBuilder等, 本文以使用Eclipse3.5.0为例, 介绍开发环境的安装和配置。
无论进行Java语言的哪种技术的开发, 都需要首先安装JDK, 这个工具是Java技术开发的基础, 可以到SUN公司的网站下载最新版本的JDK安装程序, 下载地址为:
Eclipse是一个开源、免费的Java开发工具, 也是现在进行Java程序开发时主流的开发工具之一。Eclipse提供的丰富的功能, 将使开发效率获得很大的提升。下载地址为:
下载“Eclipse Classic”版本的安装程序即可。
Eclipse的安装比较简单, 只需要解压缩安装程序就可以实现安装了。启动时运行安装目录下的eclipse.exe就可以运行程序了。
如果需要进行Java ME技术开发, 还需要安装SUN公司提供的通用的Java ME开发工具———Java Platform Micro Edition Software Development Kit, 旧称WTK, 下载地址为:
如果需要使用Eclipse进行Java ME开发, 还需要安装一个插件———MTJ, 旧称EclipseME, 该插件的下载地址为:
下载完成以后, 解压缩安装文件, 覆盖eclipse中对应的文件夹就实现了安装。
以上4个软件都安装完成以后, 基本的软件安装就完成了, 但是, 如果进行Java ME技术开发, 还需要进行相关的配置:
2.1 将Eclipse和WTK关联起来
选择Eclipse中的“Window-Preferences”, 打开如下配置界面。再选择“Java ME-Device Management”, 如图1所示。
然后再选择右侧的“Import”按钮, 打开导入设备界面, 选择WTK的安装路径, 如图2所示。
最后选择“Finish”按钮完成设置, 并选择图1中的“OK”按钮, 就完成了设备的导入配置了。
2.2 配置新建菜单
选择Eclipse中的“Window-Customize Perspective”, 在打开的界面中选择“shortcuts”, 选中该界面中的“Java ME”, 按“OK”按钮完成配置。如图3所示。
该配置完成以后, 在Eclipse的“File-New”菜单中将可以直接新建Java ME的项目和启动文件MIDlet。
经过这些配置以后, 就完成了Java ME开发环境的安装和配置了, 就可以开始进行《开源密码管理软件》的开发了。
3 密码管理软件开发
本节重点介绍《开源密码管理软件》的项目结构和代码实现。
3.1 密码管理软件介绍
《开源密码管理软件》是一款运行在支持Java技术手机上的密码管理软件, 使用该软件可以在手机中存储多个密码, 可以对已经存储的密码信息进行查看、修改和删除。另外, 本软件还包含生成随机密码功能, 使用该功能可以生成符合指定规则的密码, 从而确保密码不容易被别人猜出, 最后为了保护用户存储的密码信息, 该软件强制用户设置登录密码, 使用该密码才能登录到软件中, 从而保护用户的隐私安全。
3.2 密码管理软件结构
在开发《开源密码管理软件》时, 采用界面和逻辑相分离的技术, 从而方便代码的维护, 在该项目中实现的项目代码结构如图4所示。
该项目总计包含4个包:midlet包是项目的入口类, rms包是记录存储操作功能类, ui包是项目界面类, 每个界面通过一个类实现, util包存储生成随机密码的功能类。通过这种结构, 将本项目中最核心的数据存储和密码生成逻辑独立成单独的类进行实现。
界面类代码和界面的对应关系如表1所示。
3.3 核心技术讲解
(1) 界面功能开发
界面是一个程序和用户进行交互的平台, 几乎每个软件都需要进行一定量的界面开发。在本程序的实现中, 总计包含11个界面, 每个界面都由ui包中一个独立的类进行实现, 在每个类中, 都既包含界面功能的实现, 也包含界面事件的处理。
由于篇幅所限, 不能一个界面一个界面的进行介绍, 只能介绍界面编程中比较核心的功能的实现。下面主要以“显示所有密码”界面的AllPwdList为例子介绍界面功能的开发。
1) 界面切换功能
界面切换是界面编程中一个基本的功能。在Java ME界面编程中, 由于手机屏幕只能显示一个界面, 所以界面切换的功能实现比较简单。在本软件中, 由于每个界面使用一个单独的类进行代表, 所以切换界面就只需要显示对应的界面对象即可。
在本程序中的MIDlet入口类中:
声明了一个公共的静态界面控制对象display, 并且在入口类的构造方法中完成了对象的初始化, 这样无论在该MIDlet类中, 还是在其它界面类中, 都可以通过该display对象进行界面的切换。由于display对象是static的, 所以在其它界面类中调用也很方便, 例如在输入登录密码界面中, 切换到程序主界面的切换代码为:
其中a为登录成功的提示界面。
2) 显示所有密码界面制作
“显示所有密码”界面的功能是显示所有已经存储的密码信息, 在该界面实现时, 由于需要列表显示很多的密码, 在Java ME高级界面编程中, 界面类型主要有:
(1) Form———窗口类型, 适合制作比较复杂的界面。
(2) List———列表类型, 适合列表显示信息。
(3) Alert———提示框, 适合显示提示信息。
(4) TextBox———文本盒, 适合显示和接受大量文本信息。
所以选择List类型的界面进行实现。不选择Form主要是考虑简化界面的制作, 且使用Form类型时, 事件处理会比较复杂。
在该界面实现中, 界面中显示已经存储的密码标题列表, 如果未存储一条密码, 则在界面中显示“未存储密码”条目, 另外在该界面中添加了“查看”、“返回”和“删除”三个软按钮。
该界面类AllPwdList类的声明如下:
在AllPwdList类的声明中, 该类继承了List类, 从而实现了列表类型的界面, 实现了CommandListener接口, 从而使该类具备事件处理的能力。
实现界面功能初始化的代码如下:
在该代码中包含的init方法实现了界面的初始化, 该方法在AllPwdList类的构造方法中被调用执行。
在该方法中, 首先调用Command类的构造方法, 创建了三个软按钮对象, 然后依次添加到当前界面中, 再通过RMSUtil类的getAllLabel方法获得已经存储的所有密码的标题信息, 该信息以String数组的形式返回, 如果未存储密码, 则该返回数组的长度为0。
当label数组获得以后, 使用一个for循环依次将存储的信息添加到界面中, 如果label数组的长度为0, 则该for循环一次也不会得到执行。最后判断label数组的长度, 如果长度为0, 则在界面中显示“未存储密码”提示用户。
这样就完成了AllPwdList界面的制作。
3) 显示所有密码事件处理
在Java ME开发中, 采用的事件处理模型和Java AWT SWING中的事件处理模型保持一致, 都是采用事件监听器的模式进行处理, 实现界面事件处理的步骤一般分为三个步骤:
(1) 声明一个类实现监听器接口。
(2) 注册事件监听器。
(3) 在事件处理方法内部编写逻辑代码。
在AllPwdList界面的事件处理中, 需要处理软按钮类型的事件处理, 则需要实现的接口为CommandListener接口, 这样AllPwdList类不仅是一个界面类, 也可以进行Command类型的事件处理, 使用这种方式进行多界面开发时可以一个界面类以及该类的事件处理放置在一个类的内部, 方便程序的开发。
基于以上的说明, 注册事件监听器的代码如下:
该代码位于AllPwdList类的构造方法中, 这样就是将当前界面的事件处理委托给当前对象处理。
对于Command类型的事件处理中, 事件处理的逻辑代码只需要书写在commandAction方法内部即可, 实现的代码如下:
在commandAction方法中, 传入的参数c代表被按下的Command按钮对象, d代表发生事件的界面对象, 由于该方法由系统自动调用, 则这些参数由系统进行传递。
在该方法内部, 判断按下的按钮c是哪个按钮, 然后进行对应的逻辑处理。其中如果按下的按钮是cmdOk查看密码或系统自动添加的“选择”按钮, 则判断列表是否为空, 如果为空则返回。如果不为空, 则获得用户选择的密码序号, 调用显示密码内容的界面显示密码信息。
(2) 数据存储功能开发
在Java ME技术中, 对于文件操作的支持是可选的, 有些手机支持, 有些手机不支持, 所以使用文件系统存储数据不是最好的选择。而在Java ME技术中, 专门提供了一个专用的数据存储结构———记录管理系统 (RMS) 进行数据的存储, 该存储系统类似于一个小型的数据库系统, 每个RMS都是数据库中的一张表格, 该表格拥有一个几个名称, 这个名称就是RMS名称, 该表格只有两列:第一列为编号, 该列由系统管理, 从1开始编号, 每次加1, 类似数据库中的自动编号, 第二列为数据, 类型为byte数组, 由用户存储数据使用。
在使用数据存储系统进行数据存储时, 首先需要根据需要存储的数据进行数据存储结构的设计, 然后再基于这种结构进行逻辑代码的编写。
在本软件中, 需要存储的内容主要包含三种:登陆密码, 每个密码的标题, 每个密码的密码内容。这里登陆密码只需要存储一个, 而后续的则会包含多条内容。而且每个Java ME程序在手机上能够创建的RMS数量都受到限制, 所以实现时需要尽量减少RMS的数量。根据以上需求, 则设计出的RMS结构如下:
(1) 设计一个单独的RMS, 其中第一条记录用于存储登录密码。
(2) 设计一个单独的RMS, 使用其中的相邻的2条记录存储一组密码记录。第一条记录存储第一组密码的标题, 第二条记录存储第一组密码的密码内容, 第三条记录存储第二组密码的标题, 第四条记录存储第二组密码的密码内容, 依次类推。
最后, 为了方便密码的删除, 所以又新增一个逻辑数据———有效记录的数量, 这个数据也存储在一个单独的RMS中的第一条记录中。
这样本软件就设计出了3个RMS, 分别存储登陆密码、密码记录和有效记录数量。设计完成了存储结构以后, 就可以编写存储功能的代码了。
1) 登陆密码存储控制
按照前面设计好的结构, 登陆密码存储在一个名称为“softPwd”RMS中, 使用该RMS结构的第一条记录存储登陆密码。所以读取登陆密码时, 只需要直接读取该RMS名称中的第一条记录内容即可, 如果第一条记录不存在, 则代表未设置登陆密码。在存储登陆密码时, 则需要判断当前第一条记录是否存在, 如果不存在则新增一条记录, 如果第一条记录存在则覆盖该记录的内容。读取的核心代码为:
2) 记录数量存储控制
记录数量数据是实现程序中数据删除逻辑时, 需要使用的一个数据, 使用该数据控制密码记录的添加逻辑实现。
在名称为“num”的RMS中存储记录数量, 也就是一个int数据, 当新增密码存储时该记录的内容增加1, 在删除密码记录时该数量的值减少1。
该数据的存储代码和登陆密码的存储代码类似, 这里就不再重复列举了。
3) 密码记录存储控制
在该软件实现中, 主要实现密码的存储以及控制。按照前面介绍的密码存储结构, 在本软件中实现的主要逻辑有:存储密码、获得密码和删除密码3种功能。
存储密码功能的实现为, 首先将需要存储的密码标题和密码内容分别转换为byte数组, 然后判断存储密码的RMS中实际记录的数量是否大于有效记录数量, 如果大于, 则覆盖有效记录后续的内容, 如果等于有效记录数量, 则添加记录。实现的代码如下所示:
获得密码功能是按照密码的序号显示密码的内容, 在程序中只需要按照该序号读取RMS中的内容, 然后放置在一个长度为2的数组中, 该数组中第一个元素存储密码标题, 第二个元素存储密码内容。实现的代码如下所示:
删除密码功能是这3个功能中实现比较复杂的一个, 在本软件中实现的是逻辑删除, 而不是物理删除功能。实现删除的原理为:将后续的记录依次覆盖前面的记录内容, 并减少实际记录的数量存储。例如RMS中总计有5组密码记录, 删除第二组密码的逻辑实现为:首先用第三组密码记录覆盖第二组密码记录, 再使用第四组密码记录覆盖第三组密码记录, 依次类推, 并减少实际的记录数量为4。实现的代码如下所示:
(3) 随机密码功能开发
随机密码功能是本软件的一个特色功能, 使用该功能可以生成一个符合要求的密码, 方便用户的使用。实现的原理主要是通过随机数字实现。下面以最复杂的生产6-10位, 内容为数字和字母组合的实现逻辑, 介绍代码的实现。
需要实现以上要求的功能, 程序实现的逻辑为:首先生成一个[6, 10]之间的随机整数, 然后循环该随机整数次, 在循环内部每次再生成一个随机数字, 如果该数字的值为0则生产一个[0, 9]之间随机数字;如果是1则生产一个随机字母。通过这样的逻辑实现随机密码的生成。
实现随机密码的功能代码均包含在PWDUtil类中。
(4) 中文问题解决办法
在进行中文存储时, 需要解决的一个重要问题就是“中文问题”。因为不同的手机中使用的字符集不同, 甚至有些手机允许用户在使用时设置手机使用的字符集, 这样如果不做处理, 就将造成存储时使用的字符集和读取时使用的字符集不一致, 这样就会出现乱码。
解决该问题的思路就是在存储和读取时都使用固定的字符集, 考虑到UTF-8字符集在Java手机上支持最为广泛, 所以使用该字符集作为转换时的字符集, 而转换的代码使用IO技术实现。
将字符串按照UTF-8字符集转换为byte数组的核心代码为:
将读取出的byte数组按照UTF-8字符集转换为字符串的核心代码为:
使用以上的代码就可以很方便地实现字符串和byte数组之间的转换了。
这里特别要说明的是, 使用new String (b, “utf-8”) 这样将byte数组b转换为字符串的方式在索爱K700和S700上不支持, 所以这里采用了IO技术实现了转换。
4 项目实现步骤
前面介绍了项目代码的结构和核心代码的逻辑, 如果需要运行该项目, 还需要使用Eclipse进行实现, 实现步骤为:
4.1 建立项目
选择Eclipse中的“File-New-MIDlet Project”, 在“Projec Name”项目名称中输入“OpenPM”作为项目名称。选择“Configurations”中选择“Add…”按钮添加一个配置, 完成项目的建立。
4.2 新建MIDlet
选择Eclipse中的“File-New-Java Me MIDlet”, 在打开窗口的“Package”后输入“midlet”包名, 在“Name”后输入“OpenPMMIDlet”类名, 然后选择“Finish”按钮完成创建。
4.3 复制代码
选择Eclipse中左侧项目列表中OpenPM项目下的src文件夹, 将本文的源代码 (包含目录) 复制, 粘贴到“OpenPM”项目目录下的src目录中。
4.4 运行项目
选择OpenPM项目中src目录中midlet包中的OpenPMMIDlet类, 右键选择“Run As-Emulated Java ME MIDlet”运行该程序。程序运行的界面如图5所示。
5 结语
简单介绍了手机程序的各种开发技术, 并系统介绍了使用Eclipse进行Java ME开发时开发环境的安装和配置, 并以该环境为基础详细介绍了《开源密码管理软件》程序的开发过程, 核心代码实现以及程序编写中需要注意的问题, 通过本文, 可以使开发者快速熟悉Java ME技术, 进入开发的新领域。
摘要:Java ME技术是3G开发主流的技术之一。文中使用Java ME技术开发密码管理软件, 使读者快速熟悉Java ME技术, 进入3G移动程序开发的大门。
关键词:Java ME,手机,密码,管理,记录存储
参考文献
[1]陈跃峰.新编J2ME就业培训教程.中国电力出版社, 2006.
邮政密码设备管理办法 篇5
为进一步加强我局密码设备的管理、及时、妥善处置突发性涉密问题,防止失、泄密事件的发生,根据《保密法》和上级行有关规定,制定本办法,邮政密码设备管理办法。
一、组织机构
成立密码设备管理委员会,负责对密码设备管理工作的领导。
二、委员会职责
1、及时召开会议学习上级有关密码设备管理工作的文件,总结研究部署密码设备管理工作。
2、定期或不定期对我局密码设备的使用情况、管理工作开展情况进行检查,查找隐患、堵塞漏洞、防范风险,确保密码设备的绝对安全和正常运行。
3、加强密码队伍建设,加强密码设备管理人员的政治思想教育和保密意识教育,定期地向全局干部职工进行遵纪守法和职业道德教育,努力做到不出现失、泄密事故,管理制度《邮政密码设备管理办法》。
三、具体要求
1、涉密部门应由专人保管密码设备,做到责任到人。
2、涉密部门应严格执行保密规定,履行密码设备使用手续,按规定权限使用设备,注意保密。
3、涉密部门应加强对密码设备、密押印文及一切有关国家机密文件、电报、函件、资料、统计数字的保密,严禁携带回家或在外出时对外泄露。
4、当密码设备发生技术故障时,设备所属部门应及时与密码设备管理委员会报告,委员会将应及时报告上级行进行设备维修或更换。
5、涉密部门发生密码设备丢失、密码设备被盗失控、密码丢失、密码被窃失控可能造成国家损失的紧急涉密事件发生时,应立即、及时将情况上报密码设备管理委员会,支行密码设备管理委员会通过检查现场、询问相关人员等方式及时查清情况,并报上级主管单位。
6、本办法所指密码设备为密押机、密押卡、带有转字密码的保险库(箱)、涉及使用密码的电子计算机设备等。
公开信背后的管理密码 篇6
华为接班人谜题,依旧为业界瞩目。不少人时不时还会提起两个月前华为创始人任正非给其员工的新年贺词。
这的确是一个值得玩味的现象。越来越多的中国企业家运用公开信,或向员工表达祝福,或与股东们沟通,或对客户表示歉意。从李彦宏、马云、马化腾等成功企业家,到杜一楠等失败的“文化一代”,一封封公开信不仅拉近了与“收信人”的距离,还传递出商业管理的艺术和智慧。
“力出一孔,利出一孔”
在今年1月给全体员工的新年贺词中,华为创始人任正非用了八个字概括公司的奋斗历程——“力出一孔,利出一孔”。
尽管“聚焦战略,简化管理,提高效益”这些词语并不新鲜,但任正非还是用他特有的表达习惯,借空气与水作比,把管理学上的道理娓娓道来。
“大家都知道水和空气是世界上最温柔的东西,因此人们常常赞美水性、轻风。但大家又都知道,同样是温柔的东西,火箭可是空气推动的,火箭燃烧后的高速气体,通过一个叫拉法尔喷管的小孔,扩散出来的气流,产生巨大的推力,可以把人类推向宇宙。像美人一样的水,一旦在高压下从一个小孔中喷出来,就可以用于切割钢板。”
任正非的结论是“力出一孔的威力”。
而所谓“利出一孔”,则是要向外界表明,华为从最高层到所有骨干层的全部收入,只能来源于华为的工资、奖励、分红及其他,不允许有其他额外的收入。从组织上、制度上,堵住了从最高层到执行层的个人谋私利,通过关联交易的孔,掏空集体利益的行为。
最后,任正非在给员工鼓气同时,也不忘居安思危。“如果我们发散了‘力出一孔,利出一孔’的原则,‘下一个倒下的也许可能就是华为’。历史上的大企业,一旦过了拐点,进入下滑通道,很少有回头重整成功的。我们不甘倒下,那么我们就要克己复礼,团结一心,努力奋斗。”
不足千字的文章,字字恳切。事实上,任正非的公开信也折射出华为这些年的荣辱变迁以及他本人一直坚持的信念。
华为一位内部人士告诉《支点》记者,在华为各级主管的述职报告中,最忌讳的就是对自己功劳进行大肆渲染。在任正非看来,如果只是片面强调个人力量,会使企业陷入盲目状态中,个人才智将无法发挥,企业也不可能得到发展。
中国农业大学经济管理学院MBA导师寇北辰接受《支点》记者采访时称,任正非的公开信一是希望使自己的经营赢得员工理解;二是肯定员工创造力,为现有员工打气;三是激发员工凝聚力,激发员工团结和凝聚。“得民心者得天下”,公开信也是博取民心的一种途径。
“企业生存在两个环境中,一是外部环境,一是内部环境。近年来,这两个生存环境的极具变化,使企业的生存压力和企业家的危机意识增强。”寇北辰说,公开信是企业家为了推动企业健康发展、解决内部问题,而采取的一种应对危机的方式。
不单单是为了提升企业文化
华为,恰恰就是在应对一次次危机中成长的。
追溯到12年前,任正非的一篇《华为的冬天》开创了企业高管写公开信的先河。
任正非在这封公开信中向员工灌输忧患意识。“我在美国时,在和IBM、Cisco、Lucent等几个大公司领导讨论问题时谈到,IT是什么?他们说,IT就是裁员、裁员、再裁员。以电子流来替代人工的操作,以降低运作成本,增强企业竞争力。”
“我们也将面临这个问题。我们预计华为大量裁掉干部的时间大约在2003年或2004年。”任正非言之凿凿。
事实证明,裁员潮的预测正因这剂“预防针”而得以避免。后来任正非的《华为的冬天》成了管理学课堂上的一个经典案例,由于任正非很少与媒体打交道,绝大多数人并不知晓这篇文章的真实背景。在华为2000财年销售额达220亿元,利润以29亿元人民币位居全国电子百强首位的时候,任正非大谈危机和失败的行为确实发人深省。
无怪乎有长期研究华为的财经作者这样评价他,“一个白手起家的穷小子,一个始终保持忧患意识的风云人物,改写着中国企业的生存法则。”
“公开信的出现,反映了企业家的危机意识和应对危机的对策。”寇北辰认为,企业家试图通过公开信这个载体来增进企业的内部交流,进而对内凝聚人心、对外赢得市场。在无法控制的天时地利下,能够努力的只有人和。而公开信正是企业家在面对内外部生存危机时,试图达到人和的一种方式。
寇北辰分析,信息时代的竞争是全球化的竞争,世界范围内的经济发展因为信息化都已经进入微利时代,任何企业都需面临诸多挑战。一是经营成本的提高,尤其人力成本;二是竞争的加剧,越来越多的企业参与进来分市场,但蛋糕只有这么大;三是当经营利润降低、成本提高、行业竞争日趋白热化时,若不是垄断行业,各商家就不得不靠价格战来争取市场;四是资源的抢夺,尤其在人力资源抢夺方面尤其突出,相互挖人成为企业难以摆脱的恶性循环。
华为是全球第二大通讯供应商,目前70%的收入来自国际市场。随着华为的壮大,发达国家开始想方设法打压华为,使其很难像以往那样在国际市场上顺风顺水。
在这一背景下,任正非在今年的公开信中举了很多例子,如“平凡人”、“水的力量”所有内容集中于增加凝聚力,体现“力出一孔,利出一孔”的道理,无不是在给员工“提神醒脑”。
不过,与严峻的外部环境相对的,是常常被忽略也更为复杂的内部环境。
寇北辰指出,由于企业发展壮大后,企业家脱离了群众,员工能见到老板的机会少之又少,沟通的机会也近乎为零。因此,公开信的出现,不单单是为了提升企业文化,还发挥了与员工沟通的作用。
“这种情况下,容易导致员工的疑惑:老板在想什么干什么,是否看到了我们的努力,是否尊重我们的付出,是否关注我们的发展……疑惑久了,就容易产生消极情绪,主人翁意识和企业荣誉感下降,从而人心涣散、凝集力下降、流动率剧增,对企业的经营和管理造成严重影响。”寇北辰说。
nlc202309030657
任何组织都要建立沟通渠道
李彦宏、马化腾、马云,越来越多的企业家开始提笔写信,形成了一种“公开信现象”。
武汉大学经济管理学院教授谭力文告诉《支点》记者,管理学不外乎两个作用:第一,教现在的管理者如何搞好管理;第二,教希望成为管理者的年轻人如何成长。
实际上,管理者一般都面临这两个难以逾越的问题。
美国管理学家切斯特·巴纳德在上个世纪30年代写过一本书《经理人员的职能》,他发现一个问题,中小企业的平均寿命是2.9-7年,相对于人来说寿命很短。有人说这是因为市场经济不完备,但实际上,美国大约也有60%企业活不过5年,真正活过50年的企业仅仅只有8%。
巴纳德指出,一个组织灭亡十分正常,长盛不衰不正常。灭亡原因有两个:第一是与环境不协调,比如美国次贷危机对包括中国在内的全球经济体都有影响;第二则是内部不协调。如朝代更替时,新皇帝刚上台都是减赋税、定刑律、分配土地,但新政之后土地都会越来越集中,赋税也会变重,人民在重担之下揭竿而起。这就是分配机制的问题,是组织目标跟个人目标如何协调的问题。
公司也是如此。谭力文说,组织目标与个人目标有时候可以协同——如领导发工资、提职称时,但平时要员工干活时就不协同了。“这就好比你上学时候,爸爸妈妈要你好好读书考清华北大,但你想玩玩游戏看看电视。爸爸妈妈代表家庭希望,而你代表个人欲望。”
谭力文认为,在一个企业中,企业领导人的意图、想法,就是组织的目标。企业家们都希望员工体谅自己、理解自己、认同自己,同时去激励员工、点拨员工,让员工更好地去完成任务。如何协同,便是管理学所研究的领域。
针对以上问题,巴纳德提出,经理人需要注意三个方面的问题:第一,组织目标;第二,个人目标,如员工及其他参与者;第三,沟通。管理学有个重要假设就是组织目标与个人目标不协同,最后需要以沟通来协调这一问题。
理论上讲,高管公开信就是用这个方式要传达领导的意愿给员工,让大家理解到下年度的情况,来更加凝聚人心。
“任正非在2009年春节前,就用公开信提出金融危机问题。金融危机员工知道,但跟华为有何关联他们未必就那么清楚了,所以任正非用公开信来进行沟通。不仅企业,各个国家的政要也都有自己的对外沟通渠道。”谭力文提到,以前他在美国生活时发现,美国总统奥巴马每周都会发表电视讲话。倘若人们一个星期都听不到总统发言,就开始有恐慌情绪。
“一点点或许不足为奇的经验教训”
写公开信的也并非全是商界成功人士。今年年初,24券团购网前CEO杜一楠发表了一篇道歉信,洋洋洒洒3000字阐述了创业失败的教训。
用杜一楠自己的话说,写这封信的目的是希望“能留下对最需要我们同情与支持的中国互联网创业者们,一点点或许不足为奇的经验教训”。
不满30岁的杜一楠是麻省理工学院(MIT)电子工程学士、硕士。后来效仿比尔·盖茨,在哈佛大学进修MBA时中途休学,回国召集了一批业内优秀的管理、业务、技术人才,打造了24券这一全新概念网站。
当时的团购刚刚在国内萌芽,24券是该领域最早的创业网站之一。彼时24券在业内外风光无限,很快就进入了高速而疯狂的快车道。2010年春节期间,仅全国市场的广告投入就近亿元人民币。
据杜一楠在创业初期的一位朋友回忆,进入2011年之后,他与杜一楠见过两次,那时发现24券团购网已变成了一个近5000人的庞然大物,每月的运营支出高达1500多万元。而杜一楠本人也进入了一个尴尬而危险的境地,英雄主义开始在这个1984年出生的年轻人身上快速滋生起来。
2013年1月,24券团购网彻底歇业。杜一楠反躬自省,用一封公开信告慰用尽心血去奋斗的那份事业。
谭力文认为,杜一楠的公开信是另一种类型,是属于反省类型的。史玉柱盖巨人大厦把企业搞垮后,也在媒体上发表了一个反省类的文章。“史玉柱修大厦,成本从几亿元变为20亿元,之后他指出了几个问题:第一是企业不能盲目建设,第二是保证现金流,现金流是产品售出后回流的再生产成本,如果只有出去没有回来企业就会死掉。”
谭力文分析,现金流是杜一楠遇到的重要问题。其实,对于提供服务的商家,他们喜欢这种规模效应的消费。但团购后不易对消费细节进行控制,“你省钱我就省料”。
一位熟悉电商行业的人士说,“24券”其实相当于中介机构,顾客团购后,去打折的餐馆吃的东西跟不打折的量差距很大,就会有意见。团购没有顾及中介机构的监督职能,也没有顾及到商家的诚信问题。
中国电子商务研究中心发布的《2012上半年度中国电子商务用户体验与投诉检测报告》的数据显示,团购行业依然是投诉热点。
根据全国电子商务用户反馈的数据统计,总结出包括24券、高朋网、拉手网、团宝网、窝窝团、一起呀、F团、赶集团、爱丽团购网、糯米网在内的“十大网络团购热点被投诉企业”。“24券”以12.4%的投诉率位列投诉榜首。
其实,早在2011年年底,24券就爆出拖欠员工工资和商家结算款的消息,大批地方站被迫关闭。而从去年起,随着倒闭、合并的相继发生,团购行业的泡沫逐渐破灭,进入洗牌阶段。
2012年1月,团宝网陷入倒闭传闻,网站大幅裁人,拖欠员工工资和商家的款项至今未结清;2012年8月1日,F团和高朋网宣布正式合并;2012年8月6日,拉手网因业绩不佳导致创始人吴波辞去CEO职位。8月9日,58同城团购全国团队日前开始裁员数百人,其团购负责人、副总裁徐贵鹏也即将离职。
杜一楠的这封公开信不能不说给同行业者敲响了警钟。
不能让公开信成了群发的新年祝福
针对杜一楠“文化一代”的创业失败,有人士指出,“老干妈”陶华碧教育层次不高却把企业管得很好,而如今的“书生”治企反而容易出现很多问题。
nlc202309030657
“是书生或者农民,对企业家影响不大,但是企业家的知识结构会影响其行业的选择。”谭力文说,“老干妈”所属的是从事酱料加工的传统行业,若要陶华碧去做IT肯定就不行,她的知识结构无法应对这一行业。宗庆后一直在做快消品,如饼干、饮料,他做服装就难以成功。按道理,娃哈哈将品牌延伸到服装应该不难。海尔也是如此,做冰箱、空调得心应手,但做手机未必那样成功。
谭力文介绍,民营企业家是一种很特殊的群体。比尔·盖茨、乔布斯等都不是大学毕业生,却在各自的领域名声赫赫。“我对他们进行过一些研究,他们都是50年代出生,70年代出人头地,这些人胆子大,积极进取,追求新生事物。企业家不一定有很强的专业素养,但对市场一定十分敏感。”
谭力文说,如果与公开信这种现象结合,也可以看出两代企业家的区别。陶华碧与员工的沟通可能更多的是问候,如拍拍肩膀等女性式关怀,而不是如任正非这样总结到很高的层次。
在一身“书生气”的企业家当中,马化腾是非常成功的。
腾讯合作伙伴大会一周年之际,马化腾向合作伙伴发出公开信,总结腾讯14年来的经验得失,分享了自己在互联网产品创新、企业管理方面的经验和感悟。
在公开信中,马化腾提到,自己很尊敬的前辈任正非所提倡的“灰度”,主要是内部管理上的妥协和宽容。而在自己看来,在互联网时代,产品创新和企业管理的“灰度”更意味着时刻保持灵活性,时刻贴近千变万化的用户需求,并随趋势潮流而变。
实际上,马化腾写公开信的做法也是对前辈的效仿。
不论是任正非,还是马化腾,都是试图通过改变与群体性沟通的方式来实现管理好企业的目的。
“公开信只是一个开始,有这样的认识并开始行动是一个很好的开端。”寇北辰表示,无论短信、微信、微博,还是公开信,很多企业在与员工沟通的过程中都在与时俱进。但是,如果没有后续的行动和更有效、深入的互动,公开信也只能是一份群发的新年祝福而已。
内部权力斗争与关注社会进步
管理层的公开信也被用在企业内部管理层的“沟通”中。
除了马化腾,春节前夕写公开信的还有一个“马”。1月15日,马云给每一位员工发了一封内部邮件,宣布从5月10日起不再担任阿里巴巴集团CEO一职。
马云以一种特殊的方式离开淘宝。人们没有想到,在网购大行其道的今天,马云竟然选择了功成身退。而他给出的解释是,对于互联网行业来说,48岁的自己不再“年轻”,阿里巴巴的下一代比他更有优势运营好互联网生态系统。
谁是未来的CEO,这是大家最关心的问题。马云坦承找到合适的接班人确非易事,所以提前数月宣布离任CEO,就是为了鼓励年轻同事站出来担当,“我们有信心在5月10日宣布新任CEO。”
果然,马云找寻到阿里巴巴集团CEO继任者的时间比原来的预期提前了2个月。3月11日,马云透过公开信宣布,从今年5月10日起,集团首席数据官陆兆禧将接任集团CEO一职。马云在陆兆禧的任命邮件上评价说,“在阿里13年的经历造就了他乐观且坚韧不拔的毅力,和对小企业,消费者的忠诚和感恩。”
如果说马云的公开信宣布的是正常的权力更替,代表着正能量的话,那么,黄光裕则将公开信引向了权力争斗。
2010年,国美电器前董事局主席黄光裕曾以个人名义向国美电器全体员工发出公开信,进而将管理权之争推向了高潮。
公开信最后表示,舆论已经“一边倒”倾向黄光裕一方,作为创始人及大股东,出于对企业负责的态度,将“立即采取负责任的行动”,并恳请国美员工理解和支持,做好本职工作,维持企业稳定发展。这件事在当年引起了极大的轰动。
寇北辰认为,企业家要注意内外关系的处理,需要凝聚人心和减少阻力,把各种矛盾降低到最小化。任正非在华为公开信里很好地体现了凝聚人心,而黄光裕的公开信恰恰违背了这一点。
其实,黄光裕这封信的目的很简单,通过尽数另一负责人陈晓的罪过,试图让国美和整个社会都唾弃陈晓支持自己,但他把问题复杂化了,最后矛盾更加激化。
不知黄光裕在写这封信时是否知道,这封信只是一个引子,会引发内部很多的问题。“写这封信就是在博弈,赢就达到了写信的初衷,输就会引发一场革命。”寇北辰说。
事实也是如此。黄光裕的公开信发出后的第二天,国美董事局就发出了《致国美全体员工的公开信》。
值得注意的是,一些企业家的公开信不仅谈及自己的企业和行业,还将眼光聚焦在世界和平与人类进步。例如,比尔·盖茨每年的公开信都在关注社会进步与公益事业。
寇北辰指出,发公开信关注社会问题,可谓一举多得。既能推动社会进步,又体现了企业的社会责任感,提高了企业家的影响力。
链接材料:
任正非的“公开信”
《华为的冬天》
这是一篇在IT业界流传甚广的文章,许多公司的老总都向下属推荐阅读。有人认为这是任正非为IT业敲响的警钟,也有人说任正非是“作秀”,还有人猜测是华为在为人事变动制造舆论。但是,在华为2000财年销售额达220亿元,利润以29亿元人民币位居全国电子百强首位的时候,任正非大谈危机和失败,确实发人深省。
《我的父亲母亲》
亿万富翁的父母过的是什么样的生活?任正非的这篇文章把我们带回那个苦难的年代,给我们呈现两代人经受艰难生活煎熬的历史图景。明基的管理层则把这篇文章列为员工必读之文,文中的很多感情要素让人感动。
《华为的红旗到底能打多久》
一个企业怎样才能长治久安,这是古往今来最大的问题。华为的旗帜还能打多久?任正非在回答这个问题时,思考了推动华为前进的主要动力是什么,怎么使这些动力能长期稳定运行,而又不断自我优化。
《北国之春》
这是任正非在出访和考察日本回国后所写的一篇文章,不仅华为内部员工熟读于心,而且也让众多的企业家、专家学者和大学生们奉为经典,即便是今时今日去阅读,仍然具有很大的现实意义。
巴菲特致股东公开信:
遗憾又没有跑赢大市
3月2日,有着股神之称的巴菲特在其发表的致股东信中表示,在他领导下的伯克希尔·哈撒韦公司每股账面价值在2012年仅仅增加了14.4%,甚至没有超过标准普尔500指数16%的年度涨幅,2012年是“表现欠佳”的一年。
一年赚钱241亿美元还是没有跑赢大盘。这也是过去48年以来,伯克希尔·哈撒韦公司的每股账面价值增幅第九次未能超过标准普尔500指数的涨幅。
比尔·盖茨新年公开信:
创新是推动世界进步的关键
1月25日,微软基金会联合创始人比尔·盖茨发布新年公开信,就农业创新和全球健康等事宜发表了看法。
比尔·盖茨在公开信中说,“创新是推动世界进步的关键。这一主题贯穿我的软件和慈善事业生涯,以及每年发表的公开信中。创新者应对紧迫问题、为需要帮助的人提供解决方案时,可能产生神奇的结果”,“世界面临着一个显而易见的选择。只要我们投入适量的资源,许多贫困农民就能养家糊口。否则,七分之一的人口将继续挣扎在饥饿线上,这种情况其实是可以避免的。我今年的年信就是希望呼吁各界,选择继续帮助极端贫困人口实现自给自足”。
密码管理 篇7
在运营商的业务支撑系统中, 数据库中存放着大量关键的用户资料与通信数据, 运行了大量需要经常变更及维护的应用程序, 众多后台支撑人员需要密切接触系统, 在强调个人信息保护的今天, 如何保护数据库的安全性, 防范用户密码被系统管理员以外的人员获得而产生的信息泄露, 显得尤为重要。但是, 各运营商的业务支撑系统数据库账户密码管理状况堪忧。
1、业务支撑网密码管理现状
业务支撑网系统应用程序获取用户密码的常规方式大致分为三种:
1) 进程运行前读取配置文件 (或手工输入密码) , 启动程序用户以明文方式获取用户名和密码。
2) 进程运行前通过配置文件取得加密串, 再通过解密算法获取用户名和密码。
3) 进程运行前通过配置文件取得加密文件, 再通过解密算法和某个特殊标记从密码文件中获取特定的用户名和密码。 (如图一示)
2、业务支撑网密码管理存在的问题
在运营商的业务支撑系统中存在成千上万的应用程序, 这些应用程序为了存取数据库中的数据, 必须共用少数的数据库帐号。这些大量的应用程序启停非常频繁, 需要实时输入相应账户的用户密码, 仅仅靠少数几个的系统管理员靠手工输入密码来进行此类操作, 在工作量和时效上都行不通的, 因此数据库账户及密码通常以配置文件方式存放在本地。即使这些配置文件经过了加密处理, 但是有机会接触这些加密算法的开发人员及维护人员众多, 这些配置文件被破解的可能性很大。非法获取了数据库的账号及密码之后, 就有可能在业务支撑系统中运行非法的后门程序, 危害极大。同时, 由于这些配置文件分散放置, 修改应用程序使用的数据库账户密码的难度非常大, 而账户密码长期不修改, 进一步加剧了泄露的可能性。
以下介绍一种基于MD5的应用程序授权及密码管理系统, 可有效解决上述长期存在的应用程序授权及密码管理难题。
二、应用程序授权及密码管理系统
应用程序授权及密码查询管理系统是一个具备应用程序授权及密码管理功能的工具, 它用来对不同主机上运行的应用程序进行合法性鉴权以及对账户密码进行统一的管理。
在应用程序授权及密码管理系统中, 程序 (这里一般指后台主机上运行的具体的应用程序) 在首次上线发布时先通过在密码管理数据库中进行相应的认证配置。配置完成后, 应用程序只需通过应用装载器进行启动, 装载器程序会执行一系列的校验、认证、注册操作, 帮助应用程序获取用户密码, 完成登陆数据库的全过程。这种方式不是通过配置文件或其他方式直接获取用户名和密码, 大大加强了密码的安全性。另一方面, 当需要变更用户名和密码时, 只需在管理器端修改, 而无需手工登录不同的主机做大量的程序配置修改工作, 因此加强了密码的维护简易性, 省去了大量繁琐的修改工作。
1、密码管理系统架构
密码管理系统采用C/S架构及反向认证技术, 以密码管理服务器作为服务端, 同时开发出基于HPUX、AIX、Solaris、Linux等各类平台的客户端代理 (应用装载器) , 可以有效的对全业务支撑网系统的用户密码进行统一管理。 (如图二示)
2、密码管理系统下发流程
密码管理系统由系统管理员在服务端统一配置口令、口令文件并指定可使用密码文件的主机、及通过认证的程序的各项属性 (路径、名称、程序MD5串) 。在客户端密码接收代理 (装载器) 启动完成后, 系统管理员根据需要在密码管理系统下发已定制好的认证密码到特定用户 (此文件其他业务用户不可见) , 用于装载器登陆密码管理数据库。 (如图三示)
3、应用程序授权及密码管理系统工作流程
应用程序在启动时访问生产系统数据库, 需经过如下流程:
1) 通过应用装载器调用目标应用程序, 获取目标应用程序的路径、程序名, 并对程序内容进行MD5运算, 获得MD5串。
2) 应用装载器从专用的认证密码文件 (此文件业务用户不可见) 中读出认证专用账户密码, 访问密码管理服务器。
3) 应用装载器根据目标应用程序路径、名称和MD5串, 访问服务端进行一次认证, 检查目标应用程序的合法性。
4) 服务端对程序的路径、名称和MD5串三者认证通过后, 进行注册, 返回认证通过请求给应用装载器。
5) 应用装载器调用fork函数, 生成子进程, 并获得pid。
6) 应用装载器把获得的pid信息回传给服务端记录。
7) 应用装载器调用EXECV函数运行应用进程 (pid不变) , 应用程序通过内嵌的统一API接口获取该应用程序自身的pid、路径、程序名、MD5串, 发往服务端申请业务密码。
8) 服务端本身可自动获取所连接客户端的pid, 结合应用本身发送的pid、路径、程序名、MD5串信息以及应用装载器所注册的信息进行综合校验, 校验通过后回传加密后的业务密码。
9) 应用程序通过内嵌的统一API解密业务密码并连接业务数据库。 (如图四示)
4、统一API函数访问ORACLE OCI接口
通过规范程序代码结构以及上线发布流程及制度保障, 在业务支撑网内应用软件使用统一的API函数访问ORACLE OCI接口 (通过代码关键字检查及代码编译进行控制) , 防止绕过统一API函数访问ORACLE OCI接口或密码被恶意代码截取泄漏的可能性。
三、技术特点介绍
1) MD5防伪技术 (身份认证技术)
使用MD5校验技术对访问密码文件的应用程序进行了权限校验。通过这种MD5的权限校验, 可以有效的防止外部程序伪造假程序窃取密码文件的内容。
2) 通过统一管理平台对密码进行规范化管理
统一密码管理平台由系统管理员统一进行密码操作, 可以有效的减少密码对外传输中的人为泄露或者无意流出。
统一由系统管理员进行密码认证动态库的发布, 可以使密码的管理更加有效, 而外部程序只需要知道相应的认证ID即可, 而无需知道真实的用户名密码。
这种统一化管理可以大幅度的防止密码传播过程中泄露密码等的安全性问题。
3) 反向加密认证
密码管理库在被调用过程中, 能够反向探测出调用程序的名称, 并且对调用程序进行调用日志记录, 可以方便的得知有哪些程序进行的密码查询, 通过这种日志记录可以有效的进行责任控制。
4) 无缝升级和改变密码
在密码库需要升级的时候可以通过前台无缝升级, 原先已经链接的程序无需进行重启操作亦可继续使用, 而重启程序或者发布新程序则可以自动链接使用新密码库。
系统管理员定期改变密码或者进行相应密码或者切换数据库时, 只需要统一在前台发布相应的密码文件, 而后台程序无需知道密码是否有被更改过, 仍然可以使用密码继续与数据库或者原有登录用户进行通信, 直至重启程序时会自动关联到新密码中。
6) server端保护机制
服务器端会对原有密码文件进行相应的保护, 在重发布过程中不会破坏原有密码文件, 而且有效的对密码文件发布权限进行了有效的控制。
7) 加密算法
用户名密码本身通过3层DES加密算法进行加解密, 可以有效的防止了256位计算的密码破解, 从而增强了密码串本身的安全性。
同时, 通过blowfish算法对密码文件进行了二次加密, 可以进一步有效的降低了应用装载器专用账户密码文件在传播过程中被窃取后遭遇破解的风险。
四、总结
应用程序授权及密码管理系统将用户和密码统一纳入服务端进行管理, 减少了客户端直接持有密码引发密码泄漏的风险;对接入的客户端进程进行验证, 在更高级别实现了密码管理控制;灵活的动态库更新方式, 避免了密码修改时, 客户端需要重启的问题, 使管理员修改密码的成本最小化;统一的管理平台, 使用户密码集中管理, 简化管理员操作。
密码管理 篇8
随着计算机的普及和发展, 计算机及网络已经与我们的学习、工作紧密地联系在一起。越来越多的用户在利用计算机提高工作效率、通过网络足不出户就能利用海量信息资源的同时, 也越来越深切的感受到数据与信息安全正受到前所未有的考验。信息安全所引发的数据丢失、系统被破坏、机密被盗等问题也不断困扰着人们。2014年2月17日中国成立了以最高领导人为组长的“中央网络安全和信息化领导小组”, 显示出国家在保障网络安全、维护国家利益、推动信息化发展的决心。目前基于CATIA/VPM平台的三维协同设计正在广泛应用, 该平台虽然有较强的数据安全管理机制, 但也存在一定的安全漏洞, 我们在应用设计软件带来工作便利的同时, 加强数据安全措施也迫在眉睫。目前国内在CATIA/VPM平台下的用户安全验证机制基本都是基于软件默认功能, 操作不方便且安全性较差。笔者经过深入研究, 探索出了一种操作方便且安全性更好的安全机制, 下面就ENOVIA V5 VPM (以下简称VPM) 的数据安全管理方面的内容做出说明。
2 VPM安全验证机制
用户登录VPM前, 先获得系统管理员分配的用户ID、角色与密码, 启动CATIA上的VPM客户端, 输入用户ID和密码、选择用户角色后点击登录, 客户端就到VPM服务器上调用操作系统的用户ID和密码验证用户登录身份信息的有效性, 如无效则提示“用户名或密码错误”, 如有效则再到VPM应用服务上验证用户的项目权限是否正确, 若正确则登录成功, 若错误则提示用户角色错误。在设计完成后将设计数据保存至服务器, 服务器再通过VPM自身提供的加密措施将数据加密并保存。
为了获取用户角色, 系统管理员首先在服务器上安装VPM软件并配置好软件的数据库、电子仓库和设计校审流程, 然后通过软件自身提供的VPMPeople Edit工具做出安全措施的重要配置, 它配置可登录用户的组织、项目、数据组、权限以及上文下文等, 不同的用户有不同的角色以供登录后做不同的工作任务。上述工作是最基础的工作, 内容繁杂, 工作量巨大, 需要用到的是最基本的功能, 在这里不做过多说明。上述工作只完成了用户在VPM中的角色定义, 用户ID与密码还需要在服务器中设置。
VPM应用登录时, 用户ID和密码的验证是通过调用服务器操作系统系上用户ID与密码来进行的, 先在操作系统上创建用户的ID和设置登录密码, 然后赋予该用户必要的操作权限。需要注意的是操作系统上的用户ID必须和VPMPeople Edit里的用户ID是一致的。通过上面的配置用户才可正常的登录服务器。
可以看到VPM系统的角色与权限控制较为严谨, 也有较强的数据加密功能, 但应用系统的用户ID和初始密码是由系统管理员在服务器操作系统上建立的, VPM系统并无更改密码的功能, 用户不能自由的更改自己的密码, 所有用户密码的更改都要通过管理员更改, 这不但给管理员增加了沉重的工作负担, 也极易造成密码传递过程中的泄密。这是数据安全上一极大的缺陷。
3 修改密码常用的方法
在Catia/VPM平台上修改密码常用的有两种方法:
3.1 第一种方法是用TELNET、RSH、SSH等远程登录控制工具来完成
这需要在服务器上和客户机上分别安装、配置所用工具的服务端和客户端, 用户首先在客户端上用具有管理员权限的用户ID和密码登录服务器, 然后再通过特定的修改密码的命令修改密码。这种方法的优点是有现成的工具安装配置较为简单, 缺点是:
(1) 用户首先需要具有管理员权限的用户ID和密码登录服务器。
(2) 用户需要具有一定的基础命令知识。
(3) 此类软件需要打开服务器上某一特定的通信端口和部分工具的通信传输采用的是明文的方式这给黑客提供了一种入侵手段和后门。
3.2 第二种方法是通过编程的方法
在图形界面下采用某种程通信协议例如TELNET、RSH把具有管理员权限的用户ID和密码封装起来, 在用户启动程序时不需人为登录服务器, 只需要在图形化界面下输入自己的用户ID和需要修改的密码, 程序就可以自动完成密码修改工作。
第一种方法需要用户事先知道具有服务器系统管理员权限的用户ID和密码, 虽然可以更改自己的密码, 但也可更改他人的密码, 而且具有了服务器系统管理员权限, 并不可取。第二种方法的优点是图形化界面方便直观, 但缺点也不少, 虽然不用输入具有管理员权限的用户ID和密码, 但是需要将这些数据信息封装在客户端程序中, 不排除有人通过某些手段 (如反编译) 窃取;再则需提供服务器系统管理员权限的用户ID和密码给编程人员, 容易造成泄密。
其它类似的方法还有很多, 但思想与原理基本相同。
4 基于CAA的密码修改实现方式
CAA (Component Application Architecture) 组件应用架构, 是Dassault Systemes产品扩展和客户进行二次开发的强有力工具, 本功能开发需要用到的开发工具有CAA RADE (基于Microsoft Visual Studio的快速开发环境) 、CAA CATIA V5 API (CATIAV5应用开发工具) 、CAA ENOVIA VPM V5 API (ENOVIA VPM应用开发工具) 。
由于CATIA—VPM是客户/服务器的工作模式, 那么基于CAA实现Catia环境下修改密码的功能也将基于此模式。
用户在客户端登录成功后, 服务器会根据登录情况为用户建立一个专有的VPMSESSION, 在SESSION中记录用户的各种操作信息, 包括用户的登录信息。
(1) 首先在服务器端通过CAA ENOVIA VPM V5 API新建一个由客户端调用的SERVERCODE (自定义) 服务, 在此服务中通过VPMSESSION内各种数据和函数接口获取用户ID。
(2) 然后等待获取CATIA/VPM客户端CLIENTCODE (自定义) 服务发送到服务器SERVERCODE服务的新密码。
(3) 最后根据已得到的用户ID和新密码调用系统命令修改用户密码并根据密码是否修改成功返回给CLIENTCODE不同的参数。需要注意的是操作系统应给予用户调用此服务应有的权限。
由于需要在用户登录成功后服务器才能得到用户的ID, 而且用户登录时输入的用户ID和密码共同起到用户验证的作用, 密码修改过程就不用再重复用户验证, 这就需要在客户端做一个用户登录成功后才能调用的命令。CAA CATIA V5 API下VPM工具栏专用接口的作用是在VPM客户端登录成功后显示用户自定义的工具栏命令按钮。用VPM工具栏专用接口定制的命令按钮调用更改密码的对话窗口, 在此对话框窗口中完成新密码的校正并完成客户端CLIENTCODE服务的定制, 然后将调用服务器端SERVERCODE服务并将新密码作为参数传递给SERVERCODE修改系统密码, 最后CLIENTCODE服务接收服务器端返回用户密码修改命令的执行状态, 并把执行情况反馈给用户, 提示是否正确完成密码修改工作。
基于CAA修改密码的实现是完全在Dassault Systemes产品下完成的, 只有VPM的用户才能进入系统, 并对用户自己的ID修改密码, 不再需要其它的特权, 数据传输过程中由CATIA—VPM的加密解密机制保证数据的安全性与完整性, 此方法是目前为止最安全最有效的方法, 但此方法需要开发人员具有一定的CAA开发基础。
5 总结
基于CATIA/VPM平台的三维协同设计虽自身有较强数据安全管理机制, 但并无用户密码管理功能, 存在一定的安全漏洞。目前国内应用Catia/VPM平台的用户, 用户安全验证机制基本都是基于软件默认功能, 用户修改登录密码必须由管理员登录服务器才能完成, 操作繁复、管理困难, 用户体验较差, 安全管理方面漏洞较多。经过研究开发, 探索出了一种新的用户安全验证机制, 可以使用户在VPM环境下就能自行完成修改密码的操作, 不需要特殊的权限, 操作方便, 同时也大大加强了CATIA/VPM平台的数据安全性。这种新的安全验证机制具有很好的应用推广价值。
摘要:由当前的信息安全及现状引申出ENOVIA V5 VPM中数据安全管理与用户登录验证机制, 经过综合比较, 基于CAA开发的密码管理是当前最安全最有效的密码管理方法。
密码管理 篇9
DNA计算[1,2,3]是一门近几年才兴起的前沿学科,而密码学则是作为用于保护数据安全的工具从古老的凯撒密码到现代密码学逾期将近两千余年。两个看似没有联系的学科在现代技术下呈现越来越紧密的联系。
密码学技术是信息安全技术的核心,主要由密码编码技术和密码分析技术两个分支组成[4,5]。传统经典密码学和在其基础上发展起来的现代密码学,其加密解密过程,以及安全性都是基于数学难题,除一次一密外其他的密码系统都只具有计算安全性,如果攻击者有足够的计算能力,就可以破译这些密码。但传统密码在算法和理论上都是相当成熟的。
量子密码是一个全新的概念[6],它依赖于物理学的理论基础作为密码的安全模式,简单说就是基于单个光子和它们固有的量子属性来研究开发比较先进安全的全新密码系统[7]。因为量子系统在不干扰系统的情况下是不可能测定该系统的量子状态的,同时由Heisenberg测不准原理几乎可以保证,量子密码学成为不可破译的密码。
DNA密码是近几年伴随着DNA计算的研究而出现的密码学新领域。其特点是以DNA为信息载体,以现代生物技术为实现工具,挖掘DNA固有的高储存密度和高并行性低消耗等优点,有很多人相信其将有可能与传统密码学,量子密码学并列成为密码学的三大分支[8,9,10]。但是要想与发展成熟的传统密码和理论较完善的量子密码并驾齐驱还是要经过长期的理论构架和实践操作,现阶段学术界对DNA密码的研究也在逐渐展开[11,12,13,14,15]。
1 现代密码学和量子密码学
1.1 密码学概念
将一个加密系统采用的基本工作方式叫做密码体制。构成一个密码体制的两个基本要素是密码算法和密钥。一个密码体密码体制通常有五部分组成:明文空间U;密文空间L;密钥空间K,k=<Ke,Kd>(Ke是加密密钥,Kd是解密密钥);加密算法E;解密算法D。
明文m∈U,密钥k=<Ke,Kd>∈K,则加密C=EKe(m)∈K,解密m=EKd(C)∈U。
1.2 现代密码学
现代密码学是在经典密码学或称之为传统密码学的基础上发展起来的。传统密码学基于Non-Polynomial Time Complete(NP-C)问题之类的各种数学困难问题,但无论是经典密码学还是现代密码学,其安全性都依赖于一种“智慧”,即尚未发现其安全缺陷便认为其是安全的。为了打破“构建方案、攻破方案”这一循环,现代密码学基于更严格和更科学的基础。
在现代密码学中发展完善且运用广泛的主要是:对称密码、公钥密码等。
1.3 量子密码学
1.3.1 量子密码学概念
用物理学知识开发出的不能被破获的新密码系统就叫量子密码,由量子为信息载体,经由量子信道传送。不同于基于数学难题的传统密码,量子密码是一个全新的概念,它依赖于物理学的理论,特别是量子物理学作为密码的安全模式,简言之就是基于单个光子和它们固有的量子属性来研究开发的密码系统。
1.3.2 量子密码学的实现过程
量子密码的传送程序大致为:现在地面发射加密的量子数据和信息,再通过大气层发送量子信号,然后由卫星接收信号再并转发到地面的各个接受目标。
1.3.3 量子密码学的优势
量子密码学的安全性建立在量子物理学基础上,即使攻击者拥有强大的计算能力也无法攻破对计算破解方法免疫的量子密码。物理法则保证了这个量子信道的安全性。
量子密码的安全性是基于Heisenberg的测不准原理、量子不可克隆原理和单光子不可分割性,遵从物理学规律,是无条件安全的。在量子密码学中用光量子传递数据和信息,如果被监听者插入或截取信息,攻击者不可能在未被发觉的情况下破译密码,从而保证了密码使用的安全性。
1.3.4 量子密码学的难题
由量子密码学的实现过程可见,量子密码学的研究和使用有一下难题需要解决:
1)低温状态下加密技术;
2)加密速度问题;
3)卫星的吸收问题。
2 DNA密码
2.1 DNA密码学概念
DNA密码是密码学中新生的密码,要了解DNA密码必须先对DNA计算和DNA生物技术有一定的了解。
由Aldeman在1994年首次利用现代分子技术,提出并解决了哈密顿路径问题的DNA计算方法,并成功进行试验后,DNA算法被广泛运用与解决NP问题中。这门学科解决问题的过程可以简化叙述为:
1)对于特定问题,将问题中的相关数据编码为DNA链。
2)在适宜的条件下,将1)中的DNA链的若干拷贝在溶液中混合。根据碱基配对原则,溶液中的短链将自组装结合为长链。
3)反应结束后,通过PCR扩增、磁珠分离等实验技术,筛选出满足一定条件的反应结果,即为所求的问题结果。
DNA密码虽然是在DNA计算基础上诞生的,但二者有明显不同,区别是:DNA计算是用DNA技术解决数学难题,而在DNA密码中,所谓的生物学难题却是用来作为DNA密码系统的安全依据[16,17]。
2.2 DNA密码实现过程
DNA密码系统总体方案如下:
步骤A密钥生成。此步骤中生成由信息的发送者和接收者分别掌握的加密钥和解密钥。一般设计一段DNA序列作为加密和解密信息的引物序列,或将其设计成为由Watson-Crick互补配对的一对探针集合等。
步骤B加密。将要传送的明文信息制作成为密文,1)需将明文信息进行数据预处理:选择编码方式将具体明文转化成为数据信息。本文使用DNA编码方式,将DNA核苷酸看作是四进制编码,用三位核苷酸表示一个字母,如字母A则以CGA表示,字母B则有核苷酸序列CCA表示。2)制作消息序列:将由1)制得的DNA消息序列前后各链接上有20个核苷酸的5′和3′引物。
步骤C信息传送。用超声波把人类基因序列粉碎成为长度为50~100的核苷酸双链,并变性成单链,作为冗余的DNA使用,在将含有信息的DNA序列混杂到其中,喷到传送载体上形成无色的微点,在通过普通的非保密途径传送,由于制作材料普片,可以保证大规模使用,增加了传送的成功率。
步骤D解密。接收方和发送方共享编码方式和引物信息。当接收方接收到含有消息DNA序列的传送载体后,提取微点中的DNA,用已有的引物对DNA微点中的消息序列进行PCR扩增,再通过测序得出消息DNA序列。再根据预先约定的编码方式还原出明文。
2.3 DNA密码当前面临的主要问题
1)缺乏相关理论支持。至今DNA密码还没有建立起相应的理论,DNA密码的实现模型是什么,安全依据在哪里,具体应该如何实现等都尚未解决,也正是因为如此现阶段难以产生适合使用的DNA密码方案。
2)实现困难,代价高昂。在已有的方案中,加密解密阶段往往要人工合成消息DNA序列,进行PCR扩增,对DNA序列经行测序等生物实验。这必然要求在装备精良的生物实验室进行,从而限制了DNA密码在实际操作中的使用。
2.4 DNA密码的优势
DNA密码的继传统密码和量子密码以后诞生,必然要有其独特的区别和优势,如
1)利用DNA所具有的体积小的特征,实现纳米级的存储;
2)利用DNA的超大规模并行特性,实现加密解密的快速化;
3)利用人类还不能破解但是可以使用的生物学难题,作为DNA密码的安全依据[11,12],以实现能够抵抗量子攻击的新型密码系统;
4)在实际运用方面,由于DNA密码对实时性要求不高,但可以大规模进行数据加密、安全数据存储、身份认证、数字签名和信息隐藏等密码学应用中可以有独特的发展;
5)由于DNA微点不易被发现,就算密文被发现截取,也不易对未知的DNA混合物进行测序,所以消息序列不易被发现,从而保证了安全性。
2.5 DNA密码的缺陷
DNA密码的不足可以分为:DNA计算技术的发展不足;DNA密码学运用上的先天缺陷;DNA密码在实现上的困难三个大方面:
1)DNA计算技术的发展不足
首先,目前所建立的每一种DNA计算模型只能解决一类问题(以NP-完全问题为主),而没有像电子计算机那样的统一处理问题的模型,其距离通用性还有很大差距;
其次,在已经建立的DNA计算模型中,大多数问题存在着所谓的“解空间指数爆炸问题”,即随着问题规模的增大,所需要的DNA分子数量成指数阶地剧增。DNA分子虽然体积微小,但是可用的分子毕竟有限。
再次,一些模型中,反应过程中需要人为参与反应步骤过多,削减了DNA计算被大规模应用的可能性;
最后,在目前的DNA计算实现运算模块现有成果中,若想将反应结果投入下一次运算,往往需要人为再处理加工后才能进行下一步,无法自动进行。这是限制目前DNA计算发展的本质困难。
2)DNA密码学运用上的先天缺陷
首先,不能代替传统密码学独立使用。DNA密码的设计不易改变,相当于一次一密,在反复利用上不够灵活。
其次,DNA计算技术的成果不能直接应用到DNA密码学的设计和研发使用中。
最后,DNA编码直接影响到DNA密码的加密解密过程的准确性和破译的难易程度。
3)DNA密码在实现上的困难
由前文介绍可知DNA密码加密和解密的过程,以及密文密钥的设计,可见:
首先,DNA密码从设计到加密解密都需要在在一个设备精良的生物实验室,耗费巨大代价高昂,不易普遍使用。
其次,DNA密码只能用物理方法传送。特别是作为密文的载体、密钥的引物等,而编码方式和生物条件等也可以通过信息传送。但现在使用的主要使用电子计算机而不是DNA计算机,但这又同时保证了在信息屏蔽时密码的使用。
最后,如何保证使用的载体不被破坏污染,从而达到信息传递的准确性。
3 DNA密码对比传统密码和量子密码
DNA密码学、传统密码学、量子密码学这三类密码学建立在不同的学科基础上,从理论到实现方式再到安全依据均不同。由于本文主要探讨DNA密码的优劣,下面就将DNA密码学与后两种一一对比。
3.1 DNA密码与传统密码的区别
1)理论基础方面,传统密码学是基于Non-Polynomia Time Complete(NP-C)问题之类的各种数学困难问题,DNA密码学以DNA为信息载体以现代生物学技术为实现工具;
2)传统密码以计算机芯片为存储媒介,DNA密码以DNA链或DNA芯片为存储媒介;
3)存储能力方面,传统媒介1g硅芯片可存储16MB,而1g DNA可存储108TB;
4)传统密码以串行运算为主,而DNA密码在DNA并发反应下具备并行运算能力;
5)安全性方面,传统密码多基于困难数学问题,而DNA密码的安全性还可以依赖于生物学困难问题。
3.2 DNA密码与量子密码学的区别
1)理论基础方面,量子密码学基于量子物理学,DNA密码基于现代分子生物学;
2)传送方面,量子密码学由量子为信息载体,经由量子信道传送,DNA密码以DNA为载体,经由物理过程传送;
3)安全性方面,量子密码学依据Heisenberg测不准原理成为不可破译的密码,DNA密码主要是以生物学技术的局限性为安全依据。
4 DNA密码实用性
既然DNA密码不能取代传统密码成为现在可以独立的大规模使用的密码学,那么作为完善和补益,DNA密码在现阶段可以有以下尝试:
1)DNA密码可以储存传统密码学中一次一密乱码本;
2)在公钥密码中可以用来构造陷门单向函数;
3)目前已经在隐写术中取得成功的前例;
4)由DNA的生物特性可以制成生物认证码;
5)利用DNA的超高容量的储存密度以及其生物特性,可以尝试解决我国庞大的居民身份管理系统,并运用于身份识别。
5 DNA密码的发展与展望
由上文可见,DNA密码现阶段不适合取代传统密码学独立使用,如何与传统密码系统、量子密码系统结合使用,从而建立成为一种混合的新型密码系统,使得此密码系统具有:
1)传统密码学或量子密码学已经颇为成熟和完善的理论基础;
2)保留DNA密码的优势:超大规模计算并行性,超高容量的存储密度,超低的能量消耗;
3)具有DNA密码或量子密码在安全性上的优势,对计算免疫;
4)具体操作时能保持传统密码易于操作,反复使用的优势。
虽然这种新型密码体系过于理想化,无论是在理论的建立、体系的设计、具体实践中都必将困难重重,甚至由于过于复杂而不适用于现代的信息加密传输,但在对其的研究过程中未必不会触类旁通的产生新的密码体系,或对现有的密码体系做出补益和完善。
摘要:DNA密码是近年来伴随着DNA计算而出现的密码学新领域。本文简要介绍了DNA密码学、传统密码学、量子密码学。从三者的基本概念、理论基础、具体操作过程、安全依据和现阶段的发展成果以及不足着手,通过对比得出DNA密码学相较与传统密码学和量子密码学的优势和不足并分析存在问题的原因。然后给出DNA密码学在实际运用中已经取得的成果和未来可能发展的方向。最后做出展望提出结合三种密码学的优势建立新的混合型密码学体系的构想。
密码管理 篇10
终于, 在中国鞋业外部市场的萎靡、出口红利减少的2013年, 中国鞋业的经典专著《鞋密码———鞋业营销实战宝典》诞生了, 它如春风般吹拂“以内为主”的中国皮革行业, 为拓宽鞋业内销渠道、全面提升营销业绩破解了深藏玄机的“鞋密码”。
在新经济时代, 营销书籍随处可见, 但是有关鞋业的并不多见, 其中有关鞋业营销的又是少之又少, 所以, 当《鞋密码》这本书摆到我面前的时候, 我很兴奋很好奇, 并情有独钟。这不仅仅是因为这本书的作者是我的老朋友、非常富有才华的许强先生所写, 也不仅仅因为这本书能够破解营销业绩全面提升之道, 而是因为这本书在鞋业遭遇低迷彷徨的时期, 给了中国鞋业信心和支点。因为这本书至少有以下特质:
利于营销实战
鞋业是特色产业, 关乎人类的生活。改革开放三十年来, 鞋业市场不断扩展。年销售额可达数千亿元, 中国鞋业的出口创汇, 也一直居于轻工行业之首。但是相对于这么大的行业, 相关书籍却寥寥无几, 况且多为理论书籍, 鲜见可操作的指导营销实践的书籍。
进入“新经济”时代, 鞋业营销通过“花拳绣腿”获利的时代已成过去, 一切以实用、有效、做得到为基础的营销方法才是主流。《鞋密码》最显著的作用, 就是指导营销实战, 是鞋业老板、店长及销售人员必备的实战宝典, 甚至是专注于鞋业营销的第一本“现学现用”的最具实的书籍。书中的上篇“开鞋店必须掌握的知识和技巧”, 科学地解决了开鞋店遇到的最常见最普遍的十八个问题;书中的下篇“应对销售现场情景的‘三十六法’”, 用兵法解决了98个经典场景, 这98个现场情景极具代表性, 是鞋店在营销中常常会遇到的难以解决的问题。本书对于每个营销的现场情景都有相应的应对方法, 并剖析了常见的错误应对方法。方法简明易懂, 极利于鞋业营销实战。
具有经典品质
我喜欢《鞋密码》的那份智慧, 那些战略。在看了太多的功利性的营销宝典、枯燥无味的鞋革理论书籍之后, 我对《鞋密码》的谋略智慧格外喜欢。这本书没有拾人牙慧, 把一些大多人都知道的所谓营销技巧充实书中, 也没有深奥难解的理论知识, 更没有无谓的调侃和缺少智慧的所谓诙谐。每个章节都是充满理性和对实用技巧的解读, 每个解读都是对鞋业营销片段进行的富有智慧的梳理。
我喜欢《鞋密码》的那份深刻, 这本书所讲的方法即使是那样的简明易懂, 但每种方法都是古人处事智慧和现代营销策略的结晶, 充满着哲学思想。从“未雨绸缪”到“先谋后战”、“悬权而动”、“践墨逐本”再到“草船借箭”、“树上开花”、“步步为营”、“围魏救赵”, 每一个方法都有一个经典的历史故事, 所以读完这本书, 不仅仅能使读者提高营销技巧, 也能学到中国历史上经典的战略思想。
助你提升销量
“卖出去才是硬道理”。没有销量就没有品牌, 更没有营销天才。这本书的迷人之处还在于它破解了鞋业营销提升销量的“密码”, 为鞋业销售人员提升销量找到了科学、正确的方法。
近年来, 中国鞋企的品牌意识逐渐增强, 想赶超跨国公司, 一些中国鞋品牌虽然崛起, 但是与国际品牌还有一定的距离。那么, 我们如何才能找到一个让中国鞋业品牌光彩熠熠的闪光点呢?实践证明, 我们必须要从提升销量入手, 以销量托起中国鞋业品牌。没有销量的持续、高速增长就没有一切;没有一流的营销天才, 没有一流的营销方法, 提升销量只能是一种幻想。恰恰, 《鞋密码》致力于将鞋业市场一线打拼的销售人员打造成营销天才, 让他们用科学的方法创造非凡的业绩。
可以说《鞋密码》的魅力在于, 读者每天只需花上五分钟, 学会一个招数, 或许每天就能多卖几双鞋子, 一个月内成为销售高手, 业绩飙升。
信息安全的密码学与密匙管理 篇11
关键词:密码学 安全网络 密匙管理
1 密码学基本概念
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
1.1 密码学基本概念
①密码学是研究秘密通信的学问。
②明文是待加密的信息称为明文。
③密文是加密后的信息称为密文。
④解密是从密文恢复明文的过程称为解密。
⑤密码是用于加密和解密的数学函数。
⑥加密是将明文变成密文的过程称为加密。
⑦密钥是由使用密码的用户选取的随机数。
⑧密码编码学是使消息保密的科学和技术。
⑨密码分析学是研究如何破译密码的科学和技术。
⑩密码体制是完成加密和解密的算法。
2 古典加密算法
古典加密算法主要采用替换加密和置换加密。其中替换加密是将明文中每个字符被替换成密文中的另外一个字符。例如:明文:ABCDEFGHIJKLMNOPQRSTUVWXYZ
密文:EFGHIJKLMNOPQRSTUVWXYZABCD
那么,密文:XMNW NW E KNP
明文:THIS IS A FILE
密码学是在编码与破译的斗争实践中逐步发展起来的,已成为一门综合性的尖端技术科学,与数学、声学、计算机科学等各学科都有着广泛而密切的联系。它的现实研究成果具有高度的机密性。古典加密算法如下:
①常规密码系统模型。②密码分析的4种攻击类型。唯密文攻击(只有一些密文)、已知明文攻击(知道一些过去的(明文及其密文)作参考和启发)、选择明文攻击(缴获有一台加密机(能使用加密密钥))、选择密文攻击(有一台解密机(能使用解密密钥))。③单表替代密码算法(Substitution)及其分析方法。算法:其替代过程就是在明文和密码字符之间进行一对一的映射。分析方法:先得有足够多的密文,统计密文中各个字母的出现概率,结合明文的统计,猜测出现得最多的密文字母对应明文字母,观察所谓的明文,并重试。④置换密码算法(Transposition):保持明文的所有字母不变,只是利用置换打乱了明文字母的位置和次序。⑤对称密码:密钥长度等于明文的长度,加密和解密使用相同的密钥。非对称密码:数据的加密和解密使用不同的密钥,从而构成了不对称的体制。⑥PKI。
3 密码学要实现的基本功能
数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非授权者不能了解被保护信息的内容。网络安全使用密码学来辅助完成在传递敏感信息的相关问题,主要包括:
3.1 机密性(confidentiality)
仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文,但不能还原出原来的信息,及不能达到报文内容。
3.2 鉴别(authentication)
第三者不能冒充跟你通信的对方,能对对方的身份进行鉴别。
3.3 报文完整性(message intergrity)
即使发送方和接收方可以互相鉴别对方,但他们还需要确保其通信的内容在传输过程中未被改变。
3.4 不可否认性(non-repudiation)
如果我们收到通信对方的报文后,还要证实报文确实来自所宣称的发送方,发送方也不能在发送报文以后否认自己发送过报文。
4 公钥密码体制密钥管理的研究
对于信息安全领域来说,公钥体系密钥管理的研究和探讨一直是一个永恒的话题。虽然公钥密码体制为了方便密钥的分发允许其在不安全的网络空间里公开传播,但是解决密钥管理问题是无益的。密钥管理应该涵盖密钥的产生、分配、销毁等全过程,高度安全化和规范化各个环节。参考密钥管理和认证问题,可以发现有三种技术体系,即PKI、IBE和CPK。
最早出现技术体系也比较完整的是PKI,但是不利于广泛的应用,而CPK则有效的解决了这一问题。但是由于CPK的认证思想和PKI的完全不同,再加上发展时间很短,必须对其进行全面的研究和探讨。本文的目的就是借鉴现有密钥管理方法和规范,研究和实现一种安全可靠的CPK密钥管理体系架构,对CPK密钥管理的规范化作出努力。
我们知道,数据库加密系统的密钥有用户密钥和数据密钥两类。其中用户密钥主要是用户对数据库进行查询、修改等操作时需要的。用户只有把自己的密钥等信息提供给数据库管理系统,经过相关的验证才能进行有关操作。由于权限的不同,数据库用户被分成以下两类:一是数据库管理员,他有着较高的权限,不仅可以对明文数据进行处理,也可以处理密文数据;二是普通用户,只能够对明文数据进行处理。
数据密钥分主密钥和工作密钥两种。主密钥是用来对数据密钥加/脱密使用的密钥,对其它密钥实施加密保护,其自身可定期更换。主要是在表、记录、数据项三个层次上对数据库进行加密的,其中最常见的是在数据项这个级别上进行加密。相应的,工作密钥有表密钥(对应于每张表)和数据项密钥(对应于表里的每条数据)两种。
5 密钥管理系统的设计前提
随着计算机和通信技术的发展,用户对信息的安全存储、安全处理和安全传输的需求越来越迫切。特别地,随着Internet的广泛应用,以及个人通信、多媒体通信、办公自动化、电子邮件、电子自动转账支付系统和自动零售业务网的建立与实现,信息的安全保护问题就显得更加重要。而解决这一问题的有效手段之一是使用现代密码技术。
在传统密码体制(又称“对称密钥密码体制”)中,用于加密的密钥和用于解密的密钥完全相同。这种体制所使用的加密算法比较简单,而且高效快速、密钥简短、破译困难,但是存在着密钥传送和保管的问题。
密钥管理是密码技术的重要环节。在现代密码学中,在密码编码学和密码分析学之外,又独立出一支密钥管理学。密钥管理包括密钥的生成、分配、注入、保管、销毁等环节,而其中最重要的就是密钥的分配。IC卡的密钥管理机制直接关系到整个系统的安全性、灵活性、通用性。密钥的生成、发行、更新是系统的一个核心问题。为保证一个大型的CPU卡应用系统的安全使用、保证信息不被侵犯,应在系统实施前建立起一套完整的密钥管理系统。密钥管理系统的设计目标是在安全、灵活的前提下,可以安全地产生各级主密钥和各类子密钥,并将子密钥安全地下发给子系统的发卡中心,用来产生SAM卡、用户卡和操作员卡的各种密钥,确保以上所有环节中密钥的安全性和一致性,实现集中式的密钥管理。在全省内保证各个城市能够发行自己的用户卡和密钥卡,并由省级管理中心进行监控。
6 结束语
信息安全本身包括的范围很大,信息安全主要包括系统安全及数据安全两方面的内容。系统安全一般采用防火墙、病毒查杀、防范等被动措施;而数据安全则主要是指采用现代密码技术对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。所以说,密码技术是保障信息安全的核心技术。密码学是信息安全的基石。
参考文献:
[1]信息技术研究中心.网络信息安全新技术与标准规范实用手册第1版[M].北京:电子信息出版社,2004.
[2]周学广,刘艺.信息安全学第1版[M].北京:机械工业出版社,2003.
[3]陈月波.网络信息安全第1版[M].武汉:武汉工业大学出版社,2005.
[4]宁蒙.网络信息安全与防范技术第1版[M].南京:东南大学出版社,2005.
[5]公开密钥加密http://zh.wikipedia.org/zh-cn/%E5%85%AC%
E9%92%A5%E5%AF%86%E7%A0%81.
[6]密码算法的现状和发展研究[J].计算机应用,2004(2).
[7]密码学http://zh.wikipedia.org/zh-cn/%E5%AF%86%E7%A0%81%E5%AD%A6.
[8][美]Bruce Schneier.应用密码学第1版[M].吴世忠,祝世雄,张文政,等译.北京:机械工业出版社,2000年1月.
幸福的密码 篇12
它可不可以进行研究?它有没有客观规律?它是有规律的, 也是可以研究的。美国学者霍华德·金森研究幸福, 使人们对什么是幸福、怎样去获得和追求幸福的认识, 大大的深入了一步。
1988年4月, 24岁的美国哥伦比亚大学的哲学系博士生霍华德·金森在撰写博士论文, 他的课题是《人的幸福感取决于什么》。为了完成这一课题, 他向市民随机发送一万份问卷。问卷中, 有详细的个人资料登记, 还有五个选项:A非常幸福。B幸福。C一般。D痛苦。E非常痛苦。最终收回了五千二百余张有效问卷。
5000多人的回答中, 只有121人认为自己非常幸福。非常幸福的人占人群的1/40。
什么样的人感到非常幸福呢?霍华德·金森对这121人做了分析。他发现, 这121个非常幸福的人, 可以分为两类。一类是非常成功的人, 大约有50人, 他们事业有成, 广有财富和名声。他们的幸福感主要来源于事业的成功。另一类是普通人。有71个平常人也觉得非常幸福。这些人中, 有的是普通的家庭主妇, 有的是普通的农民, 有的是公司里的小职员, 还有的甚至是领取救济金的流浪汉。
成功的人感到幸福, 这可以理解。事业上并无建树, 职业上那么平凡、经济上那么普通的人, 为什么也会感到非常幸福呢?霍华德·金森发现, 这些人虽然职业不同, 性格不同, 但是, 但都对物质需要看得淡泊, 他们清淡自守, 安贫乐道, 满足于柴米油盐的寻常生活。
调查报告的结论是什么呢?结论是, 第一, 世界上两类人非常幸福。一种是功成名就的杰出者, 一种是淡泊宁静的平常人。第二, 创造幸福的途径有两条。一条是奋斗和拼搏, 事业成功了, 那么, 钱也有了, 名也有了, 幸福感也有了。其二是修炼内心, 改变认知, 同样的粗茶淡饭, 落难公子觉得很痛苦, 恬淡安逸的人却觉得很幸福。导师对他的论文评价很高。
毕业二十多年后, 霍华德·金森成了知名教授。2009年6月, 他想起了那121个“非常幸福”的人, 他们现在怎样呢?是不是仍然觉得非常幸福呢?
他花了三个月的时间, 对他们又进行了一次问卷调查。
当年非常幸福的50名成功者的幸福感如何呢?
有9个人事业一帆风顺, 20年后仍然感到非常幸福。23人或者是事业褪色了, 或者心理趋于平淡了, 对幸福与否的回答是“一般”, 他们的幸福感下降了。有16人事业受挫, 或破产或降职, 感到“痛苦”了。另有2人选择了“非常痛苦”。痛苦和非常痛苦率为36%, 非常幸福者占18%。
当年那71名平凡的非常幸福者, 情况又如何呢?
有2人去世了, 无法回答幸福还是不幸福。收回的69份调查表中, 有些人成功了, 有些人仍然是平常人, 还有些人患了疾病, 有的人生遇到了困难。然而, 境况虽然各异, 但是, 奇怪的是, 他们的选项都没变, 仍然觉得自己“非常幸福”。
这真是出人意外, 霍华德·金森陷入了沉思。幸福这个美好的东西, 也像男人的事业和女人的美丽一样, 也会雨打风吹去。有的人的人生, 岁月悠悠, 幸福常驻, 人生有起落, 但幸福感如同他们的体温一样, 相对稳定。但在有的人的心中, 好花不常开, 幸福会褪色, 会畸变。幸福是多么的微妙啊。
两周后, 霍华德·金森以《幸福的密码》为题在《华盛顿邮报》上发表了一篇论文。在论文中, 霍华德·金森详细叙述了两次问卷调查幸福的过程与结果。论文结尾, 他总结说:所有靠物质支撑的幸福感, 都不能持久, 都会随着物质的离去而离去。只有心灵的淡定宁静继而产生的身心愉悦, 才是幸福的真正源泉。
奇妙的幸福终于被量化地进行了研究, 它的结论如此令人信服, 与人们又如此贴近, 它引起了人们的广泛关注。报纸在一天之内六次加印。人们认为, “霍华德·金森破译了幸福的密码!”然而, 面对人们的赞扬, 霍华德·金森愧疚地说:20多年前, 他太过年轻, 没有真正把握“幸福”的真正内涵, 误导了学生和市民。因此, 他不应该得到赞扬, 他应该道歉。他要真诚地向学生道歉, 向“幸福”道歉。
霍华德·金森的研究表明, 获得幸福的最重要的途径, 在于建立合理的价值观和人生观, 以淡泊之心看待世界, 以宁静之心看待人生。对物质的欲望的淡化, 往往会增加心头的幸福感。当年, 有个名叫梭罗的美国人, 离开了都市舒适和丰富的生活, 来到美国的原始荒凉的凡尔澄湖畔。他在湖畔开垦荒地, 种植庄稼, 养鸡养鸭, 闲暇时间, 就思考, 就读书, 就写作。他在这里生活了两年, 他的体验凝结在《凡尔澄湖》一书中。他过着清苦的生活, 但是, 感到生活非常有意义, 感觉这种生活非常幸福。