數(shù)據(jù)的其它保護

1、第十三章數(shù)據(jù)的其它保護 l 不用加密方法來進行的數(shù)據(jù)保護l 數(shù)據(jù)加密算法所需要占用的資源數(shù)據(jù)加密算法所需要占用的資源l 加密解密算法可能會降低系統(tǒng)的運行速度加密解密算法可能會降低系統(tǒng)的運行速度l 不需要數(shù)據(jù)加密的場合l 密碼保護密碼保護l 內存數(shù)據(jù)保護內存數(shù)據(jù)保護l 注冊表保護注冊表保護l 數(shù)字水印數(shù)字水印l 軟件版權保護等軟件版權保護等13.1 數(shù)據(jù)加密的限制l數(shù)據(jù)加密副作用l1：數(shù)據(jù)加密算法復雜度都較高：數(shù)據(jù)加密算法復雜度都較高l如果數(shù)據(jù)量大，所花的時間較多l(xiāng)不太適合需要迅速響應的實時系統(tǒng)l2：除單向加密方法之外，其它加密算法都需保存密鑰：除單向加密方法之外，其它加密算法都需保存密鑰l額外

2、消耗空間l增加了數(shù)據(jù)本身對外界的依賴性，如果密鑰被破壞，數(shù)據(jù)將面臨無法解密的可能l 在實際項目開發(fā)中，所需要的數(shù)據(jù)保護不僅僅是簡單的加密希望內存數(shù)據(jù)不被存入硬盤之后被竊??；希望內存數(shù)據(jù)不被存入硬盤之后被竊取； 希望注冊表能夠應付敵方修改攻擊；希望注冊表能夠應付敵方修改攻擊； 希望作品保證自己的版權；希望作品保證自己的版權； 希望軟件只能被授權的人使用；等等。希望軟件只能被授權的人使用；等等。 13.2 密碼保護與驗證l 怎樣將密碼儲存到數(shù)據(jù)庫中？l以純文本的方式存儲，勢必會遇到危險以純文本的方式存儲，勢必會遇到危險l如數(shù)據(jù)庫中有一個表格，結構如下：l l打開這個表格，看到如下結果： l密碼能夠

3、被以明文形式看到l如果攻擊者取得了管理員權限，就可以看到用戶密碼l 密碼保護的目標l 讓密碼以他人看不懂的形式存入數(shù)據(jù)庫讓密碼以他人看不懂的形式存入數(shù)據(jù)庫l 密碼保護的一般方法l 為密碼生成一個唯一對應的摘要，也可以理解為密文，存入數(shù)據(jù)庫為密碼生成一個唯一對應的摘要，也可以理解為密文，存入數(shù)據(jù)庫l 用戶登錄驗證時，再根據(jù)密碼生成摘要，和數(shù)據(jù)庫中的摘要比對驗證用戶登錄驗證時，再根據(jù)密碼生成摘要，和數(shù)據(jù)庫中的摘要比對驗證l “單向加密算法單向加密算法”就可以完成這個功能就可以完成這個功能提示：本節(jié)內容實際上是單向加密的一種應用，但是由于其在密碼保護方面應用較廣，特別歸納為“數(shù)據(jù)的其他保護”范疇。w

4、 單向加密算法的特點是： 同樣的明文生成的密文同樣的明文生成的密文(摘要摘要)相同；相同； 無法由摘要推測明文。無法由摘要推測明文。 單向加密算法有單向加密算法有MD5、SHA等。等。w 利用Java語言，配合MD5完成這個功能 首先建立一個數(shù)據(jù)庫，在數(shù)據(jù)庫中建立首先建立一個數(shù)據(jù)庫，在數(shù)據(jù)庫中建立T_CUSTOMER表格表格 然后配置數(shù)據(jù)庫連接，本章使用然后配置數(shù)據(jù)庫連接，本章使用Microsoft SQLServer，ODBC橋接，數(shù)橋接，數(shù)據(jù)源名稱為據(jù)源名稱為CustomerDs 該項工作中，數(shù)據(jù)庫建立和該項工作中，數(shù)據(jù)庫建立和ODBC連接建立，可以參考相應文檔。連接建立，可以參考相應文檔

5、。 l 首先是由密碼明文生成MD5消息摘要的代碼，詳細代碼見MD5.java 。l 用一個Java程序來模擬注冊界面，詳細代碼見Register.java。l 運行該程序，輸入賬號、密碼和姓名：l 回車，得到結果，在數(shù)據(jù)庫中可以看到，密碼完全以密文顯示。 l 用一個Java程序來模擬登錄界面，詳細代碼見Login. java 。l 輸入正確的值，顯示如下： l 輸入錯誤的值，顯示如下： l 數(shù)據(jù)庫管理員無法得知密碼原文l 當用戶忘記密碼時，可以向管理員申請修改密碼，但是無法讓管理員告知其密碼。13.3 內存數(shù)據(jù)的保護l 數(shù)據(jù)安全的問題l 硬盤上的數(shù)據(jù)一般以文件的形式存在，受到攻擊的可能性比較大

6、硬盤上的數(shù)據(jù)一般以文件的形式存在，受到攻擊的可能性比較大l 內存里面的數(shù)據(jù)安全同樣不可忽視，特別是需要重視保護內存中的敏感數(shù)內存里面的數(shù)據(jù)安全同樣不可忽視，特別是需要重視保護內存中的敏感數(shù)據(jù)，如密碼和密鑰。據(jù)，如密碼和密鑰。l 針對敏感數(shù)據(jù)的安全性主要體現(xiàn)在兩個方面 避免敏感數(shù)據(jù)的泄露；避免敏感數(shù)據(jù)的泄露； 防止敏感數(shù)據(jù)被破壞。防止敏感數(shù)據(jù)被破壞。 l 保證內存中數(shù)據(jù)的安全l 使敏感數(shù)據(jù)在內存中保留的時間使敏感數(shù)據(jù)在內存中保留的時間盡可能地短盡可能地短l 應嘗試確保該數(shù)據(jù)從應嘗試確保該數(shù)據(jù)從不寫入硬盤不寫入硬盤l 該策略描述起來很簡單，但是實現(xiàn)起來具有一定技巧13.3.1 避免將數(shù)據(jù)寫入硬盤文

7、件l 內存數(shù)據(jù)寫出到硬盤，安全威脅將大大加強l 很多情況下，內存數(shù)據(jù)有可能和硬盤數(shù)據(jù)進行交換很多情況下，內存數(shù)據(jù)有可能和硬盤數(shù)據(jù)進行交換l 攻擊硬盤文件有很多方法，其攻擊的難度比攻擊內存數(shù)據(jù)本身小得多攻擊硬盤文件有很多方法，其攻擊的難度比攻擊內存數(shù)據(jù)本身小得多l(xiāng) 內存的數(shù)據(jù)和硬盤數(shù)據(jù)的交換l 內存容量內存容量(一般若干一般若干G)無法和硬盤無法和硬盤(一般數(shù)十一般數(shù)十G)相提并論相提并論l 硬盤中的所有內容都可以放到內存中運行硬盤中的所有內容都可以放到內存中運行l(wèi) 當有限的內存要運行大量的程序時，為了保證空間足夠，就將內存中一些當有限的內存要運行大量的程序時，為了保證空間足夠，就將內存中一些暫

8、時不用的數(shù)據(jù)放到硬盤中暫時不用的數(shù)據(jù)放到硬盤中l(wèi) 當存放在硬盤中的那部分數(shù)據(jù)需要使用時，又從硬盤中調出，放入內存當存放在硬盤中的那部分數(shù)據(jù)需要使用時，又從硬盤中調出，放入內存l 這片當成內存使用的硬盤空間叫做虛擬內存這片當成內存使用的硬盤空間叫做虛擬內存l 內存數(shù)據(jù)與硬盤交換的文件(或者交換分區(qū))l 文件大小可以進行設置文件大小可以進行設置l 文件不能刪除，這種文件叫做文件不能刪除，這種文件叫做“虛擬內存文件虛擬內存文件”l 其作用就是拿一部分的硬盤空間來當作內存使用其作用就是拿一部分的硬盤空間來當作內存使用 以Windows操作系統(tǒng)為例，在Windows中，可以在“我的電腦”“屬性”“高級”

9、性能“設置”“性能選項”“高級”中進行設置，如圖所示：l Windows的“虛擬內存文件”l 在系統(tǒng)盤根目錄在系統(tǒng)盤根目錄 (如如C:)下下l 通常為名為通常為名為pagefile.sysl 設置得當，對機器的性能會有一定程度的提高。設置得當，對機器的性能會有一定程度的提高。l 系統(tǒng)休眠文件l hiberfil.sysl 在機器休眠時，數(shù)據(jù)保存進該文件在機器休眠時，數(shù)據(jù)保存進該文件l 也是保證系統(tǒng)運行性能的一種有效措施。也是保證系統(tǒng)運行性能的一種有效措施。l 如果非常敏感的信息，由于沒有及時在內存中清除，在換頁時被寫入頁面文件，就有可能被敵方獲取。l 這里以字符串為例，很多語言中的字符串都有一

10、個池機制，用如下方法來這里以字符串為例，很多語言中的字符串都有一個池機制，用如下方法來生成一個字符串對象：生成一個字符串對象：l 在字符串池里面尋找是否有相同內容的字符串l 如果沒有，就生成新對象放入池，否則就使用池內已經(jīng)存在的字符串l隱含一個問題l程序員事先無法預知一個字符串將要使用多久程序員事先無法預知一個字符串將要使用多久l有可能在某個時刻，這個字符串被保存到硬盤中去有可能在某個時刻，這個字符串被保存到硬盤中去l特別是當這個字符串中保存著一些敏感數(shù)據(jù)，如密碼時，特別是當這個字符串中保存著一些敏感數(shù)據(jù)，如密碼時，就有可能被攻擊者獲得就有可能被攻擊者獲得l有時候程序員以為這個字符串已經(jīng)被使用

11、完畢，但是由有時候程序員以為這個字符串已經(jīng)被使用完畢，但是由于程序員過分依賴垃圾收集機制，結果導致字符串在內于程序員過分依賴垃圾收集機制，結果導致字符串在內存里面多逗留了一段時間，也有可能進入硬盤空間。存里面多逗留了一段時間，也有可能進入硬盤空間。l 解決以上問題解決以上問題l1：如果可能的話，及時進行強制性的垃圾收集；：如果可能的話，及時進行強制性的垃圾收集；l2：如果數(shù)據(jù)量不大，將敏感數(shù)據(jù)進行加密。：如果數(shù)據(jù)量不大，將敏感數(shù)據(jù)進行加密。l如果采用這種方法，必須面臨兩個問題： 加密解密算法的使用要消耗一定時間；加密解密算法的使用要消耗一定時間； 必須用有效的方法管理密鑰。必須用有效的方法管理

12、密鑰。l 解決以上問題解決以上問題l 3：可以對內存進行鎖定，使得某些塊不被交換入文件系統(tǒng)。：可以對內存進行鎖定，使得某些塊不被交換入文件系統(tǒng)。l 在某些語言中，能夠通過“鎖定”數(shù)據(jù)以免交換調出。l 以C語言為例，可以通過如下函數(shù)進行鎖定： l mlock() 調用鎖定方法。其中，調用鎖定方法。其中，numbytes是鎖定的字節(jié)數(shù)，這樣，是鎖定的字節(jié)數(shù)，這樣，該內存范圍中的所有字節(jié)都將在該內存范圍中的所有字節(jié)都將在RAM 中鎖定，不會因為交換被保存中鎖定，不會因為交換被保存到文件，直到進程通過使用到文件，直到進程通過使用munlock() 來解鎖為止。來解鎖為止。void *mem = mal

13、loc(numbytes); / /鎖定 mlock(mem, numbytes); 提示l 鎖定，是以頁面為單位執(zhí)行的l 一旦某頁上有內容被鎖定，那么整個頁面都被鎖定，直到進程通過使用munlock() 來解鎖該頁面中的某些內容為止l 過多的鎖定會讓系統(tǒng)帶來性能降低l 特別是如果鎖定大量數(shù)據(jù)時，很容易鎖定大量的頁特別是如果鎖定大量數(shù)據(jù)時，很容易鎖定大量的頁l 實際上鎖定的內容遠遠多于這些數(shù)據(jù)實際上鎖定的內容遠遠多于這些數(shù)據(jù)l 如果進程鎖定的多個資源如果進程鎖定的多個資源(如緩沖區(qū)如緩沖區(qū))碰巧在同一個頁面上，解鎖時，解鎖碰巧在同一個頁面上，解鎖時，解鎖任一個資源都會導致整個頁面解鎖，也就是多

14、個資源都解鎖了。任一個資源都會導致整個頁面解鎖，也就是多個資源都解鎖了。l 對于某些敏感數(shù)據(jù)，在分配內存時，盡量分配到同一個頁中l(wèi) 鎖定時就直接鎖定這一頁，解鎖時也可以直接解鎖這一頁鎖定時就直接鎖定這一頁，解鎖時也可以直接解鎖這一頁l解鎖函數(shù)和鎖定函數(shù)的調用方式基本一致 l一般情況下，以上操作需要程序在管理權限下運行l(wèi)如果不用鎖定的辦法l使用盡可能小的內存塊，并盡快地使用和擦除使用盡可能小的內存塊，并盡快地使用和擦除它它munlock(mem, numbytes); 13.3.2 從內存擦除數(shù)據(jù)l 要擦除內存中的數(shù)據(jù)，可以將數(shù)據(jù)內存單元用新的值覆蓋。l 以C語言為例，以下代碼實現(xiàn)了這個功能：l

15、 在其它語言中，擦除敏感數(shù)據(jù)可能比較困難。 /* 用0來覆蓋str */ void erase_string(char *str) while(*s) *s+ = 0; 13.4 注冊表安全13.4.1 注冊表簡介l 注冊表l Windows中的一個重要功能中的一個重要功能l 注冊表在底層，是一個龐大的數(shù)據(jù)庫，也可以理解為一個文件，注冊表在底層，是一個龐大的數(shù)據(jù)庫，也可以理解為一個文件，在這里面存儲了一些重要內容在這里面存儲了一些重要內容 計算機軟硬件的各種配置數(shù)據(jù)； 用戶安裝在計算機上的軟件和程序的相關信息；等等。 l 用戶可以通過注冊表，做一些和系統(tǒng)配置有關系的配置用戶可以通過注冊表，做一

16、些和系統(tǒng)配置有關系的配置 調整軟件的運行性能； 檢測和恢復系統(tǒng)錯誤； 定制系統(tǒng)風格；等等。 l注冊表可以瀏覽，也可以被修改l一般在注冊表編輯器中進行一般在注冊表編輯器中進行l(wèi)以以Win2000/XP為例，在為例，在“開始開始”“運行運行”中輸入中輸入“regedit”命令命令l 注冊表組成 鍵鍵(項項)：相當于分支中的一個文件夾；：相當于分支中的一個文件夾； 子鍵子鍵(子項子項)：子鍵是文件夾中的子文件夾，子鍵同樣是一個鍵；：子鍵是文件夾中的子文件夾，子鍵同樣是一個鍵； 值項：值項是一個鍵的當前定義，由名稱、數(shù)據(jù)類型以及分配的值組成。值項：值項是一個鍵的當前定義，由名稱、數(shù)據(jù)類型以及分配的值組

17、成。對于同一個鍵，我們可以給它設置一個值或者多個值，不過，此時要給每對于同一個鍵，我們可以給它設置一個值或者多個值，不過，此時要給每個值取不同的名稱；如果某個鍵的一個值的名稱為空，則空名稱下的值為個值取不同的名稱；如果某個鍵的一個值的名稱為空，則空名稱下的值為該鍵的默認值。該鍵的默認值。l 各主鍵的簡單介紹 HKEY_CLASSES_ROOT：是系統(tǒng)中控制所有數(shù)據(jù)文件的鍵。：是系統(tǒng)中控制所有數(shù)據(jù)文件的鍵。 HKEY_CURRENT_USER：當前用戶的一些信息；：當前用戶的一些信息； HKEY_LOCAL_MACHINE：包含了一些對系統(tǒng)和軟件進行控制的鍵；：包含了一些對系統(tǒng)和軟件進行控制的鍵

18、； HKEY_USERS：包含了用戶的信息；：包含了用戶的信息； HKEY_CURRENT_CONFIG：包括了系統(tǒng)中現(xiàn)有的所有配置文件的細節(jié)。：包括了系統(tǒng)中現(xiàn)有的所有配置文件的細節(jié)。13.4.2 注冊表安全l如果注冊表受到嚴重的損害l硬件和軟件的運行可能會受到很大的限制硬件和軟件的運行可能會受到很大的限制l出現(xiàn)應用程序運行不穩(wěn)定l不能正常的運行l(wèi)系統(tǒng)不能啟動l注冊表的保護1：設置對注冊表鍵的訪問控制權限，特別設置對：設置對注冊表鍵的訪問控制權限，特別設置對Regedit.exe的運行限制的運行限制l該措施包括以下幾個方面： 對于本地用戶，設置注冊表的用戶權限；對于本地用戶，設置注冊表的用戶權

19、限； 有些系統(tǒng)中，注冊表還可以遠程訪問，因此，對遠程訪問有些系統(tǒng)中，注冊表還可以遠程訪問，因此，對遠程訪問的用戶也要嚴格控制權限；的用戶也要嚴格控制權限； 個人系統(tǒng)中可禁用注冊表的遠程訪問。個人系統(tǒng)中可禁用注冊表的遠程訪問。 l 注冊表的保護l 2：對用戶對注冊表的操作進行審核和監(jiān)視：對用戶對注冊表的操作進行審核和監(jiān)視l 發(fā)現(xiàn)有惡意用戶惡意修改注冊表，馬上將其設置為黑名單，禁止其下一次訪問； l 3：養(yǎng)成備份注冊表的習慣：養(yǎng)成備份注冊表的習慣l 可在注冊表編輯器中，將注冊表導出為文本文件l 必要時，可以通過導入來進行恢復l 也可以將注冊表中的某些關鍵的鍵進行備份，必要的時候導入。13.5 數(shù)字

20、水印 13.5.1 數(shù)字水印簡介l 數(shù)字產品的版權保護l 大量的多媒體數(shù)據(jù)在進行數(shù)字化之后在網(wǎng)上傳輸大量的多媒體數(shù)據(jù)在進行數(shù)字化之后在網(wǎng)上傳輸l 網(wǎng)絡上的數(shù)據(jù)容易拷貝，容易傳播，使盜版者能以低廉的成本網(wǎng)絡上的數(shù)據(jù)容易拷貝，容易傳播，使盜版者能以低廉的成本盜盜版版未經(jīng)授權的數(shù)字產品內容未經(jīng)授權的數(shù)字產品內容l 一般解決的方法是數(shù)字水印l 以一幅圖像作品為例以一幅圖像作品為例l數(shù)字水印是永久鑲嵌在這幅圖像作品(宿主數(shù)據(jù))中，具有可鑒別性的數(shù)字信號或模式l不影響這幅圖像作品(宿主數(shù)據(jù))的可用性l 數(shù)字水印不僅僅應用于圖像，也應用于音頻的版權保護。數(shù)字水印不僅僅應用于圖像，也應用于音頻的版權保護。l

21、數(shù)字水印技術應當滿足的要求： 1：安全性：安全性主要體現(xiàn)在難以篡改或偽造和較低的誤檢測率；：安全性：安全性主要體現(xiàn)在難以篡改或偽造和較低的誤檢測率； 2：隱蔽性：數(shù)字水印嵌入到宿主數(shù)據(jù)中，但是應該是不可知覺的：隱蔽性：數(shù)字水印嵌入到宿主數(shù)據(jù)中，但是應該是不可知覺的 如，數(shù)字水印嵌入到圖像中，不應影響圖像的外觀視覺，嵌入到音頻中，不應該影響聽覺效果；總之，不應影響宿主數(shù)據(jù)的正常使用； 3：表達能力：水印信息必須足以表示多媒體內容的創(chuàng)建者或所有：表達能力：水印信息必須足以表示多媒體內容的創(chuàng)建者或所有者的標志信息，這樣有利于保護數(shù)字產品產權合法擁有者的利益。者的標志信息，這樣有利于保護數(shù)字產品產權合

22、法擁有者的利益。l數(shù)字水印的應用領域數(shù)字作品的知識產權保護數(shù)字作品的知識產權保護 將數(shù)字水印嵌入到作品中去，作為版權標識，該標識不損害原作品，又無法被攻擊者偽造； 如IBM在其“數(shù)字圖書館”軟件中提供的數(shù)字水印功能 Adobe公司在Photoshop軟件中集成了的數(shù)字水印插件等； 票據(jù)防偽票據(jù)防偽 由于復印技術的發(fā)展，使得貨幣、支票等票據(jù)的偽造變得更加容易 在單獨的票據(jù)中加入數(shù)字水印，通過專業(yè)手段，即可快速辨識真?zhèn)?3.5.2 數(shù)字水印的實現(xiàn)l數(shù)字水印的實現(xiàn)l通過一定的算法將一些標志性信息直接嵌到多媒體內容通過一定的算法將一些標志性信息直接嵌到多媒體內容l嵌入水印的過程如下嵌入水印的過程如下l

23、水印的檢測、抽取和判斷過程l 數(shù)字水印的實現(xiàn)l 時域數(shù)字水印時域數(shù)字水印l 頻域數(shù)字水印頻域數(shù)字水印l 較早的數(shù)字水印算法本質上都是在時域上進行操作l 充分利用某些像素的灰度信息存儲空間、或者充分利用某些像素的彩色信充分利用某些像素的灰度信息存儲空間、或者充分利用某些像素的彩色信息存儲空間，將數(shù)字水印直接加載在數(shù)據(jù)上息存儲空間，將數(shù)字水印直接加載在數(shù)據(jù)上l 具有算法簡單、速度快、容易實現(xiàn)的優(yōu)點。具有算法簡單、速度快、容易實現(xiàn)的優(yōu)點。l 頻域數(shù)字水印l 通過改變頻域內一些系數(shù)的值，采用頻域內變換的技術來實現(xiàn)數(shù)字水印通過改變頻域內一些系數(shù)的值，采用頻域內變換的技術來實現(xiàn)數(shù)字水印l 如離散余弦變換、

24、小波變換等l 優(yōu)點主要在于嵌入的質量比較好，水印信號能量可以分布到所有的數(shù)據(jù)上，優(yōu)點主要在于嵌入的質量比較好，水印信號能量可以分布到所有的數(shù)據(jù)上，編碼比較方便等。編碼比較方便等。13.6 軟件版權保護l 軟件版權保護l 某些軟件的作者，為了保證自己的軟件的版權，或者僅僅給收費者使用某些軟件的作者，為了保證自己的軟件的版權，或者僅僅給收費者使用l 通常給會給軟件設置一個注冊碼通常給會給軟件設置一個注冊碼(序列號序列號)l 只有輸入注冊碼的用戶才能使用里面的全部功能只有輸入注冊碼的用戶才能使用里面的全部功能l 序列號加密的工作原理l 用戶從網(wǎng)絡上下載共享軟件，一般都有使用時間限制用戶從網(wǎng)絡上下載共

25、享軟件，一般都有使用時間限制l 過了共享軟件的試用期后，必須到這個軟件的公司去注冊后方能繼續(xù)使用過了共享軟件的試用期后，必須到這個軟件的公司去注冊后方能繼續(xù)使用l 注冊過程注冊過程l 用戶把自己的私人信息（一般主要指名字）連同信用卡號碼告訴給軟件公司l 軟件公司會根據(jù)用戶的信息計算出一個序列號l 在用戶得到這個序列號后，按照注冊需要的步驟在軟件中輸入注冊信息和序列號l 注冊信息的合法性由軟件驗證通過后，軟件就會取消掉本身的各種限制l 保證某個軟件只能在某臺機器上運行，采用非對稱加密體系，流程如下： 1：軟件作者事先生成一對公鑰私鑰，將：軟件作者事先生成一對公鑰私鑰，將公鑰公鑰嵌入到軟件中。在軟嵌入到軟件中。在軟件中攜帶一個插件，可以得到一個可以唯一確定客戶機器的數(shù)據(jù)，件中攜帶一個插件，可以得到一個可以唯一確定客戶機器的數(shù)據(jù)，如取網(wǎng)卡的如取網(wǎng)卡的MAC地址、地址、CPU編號、硬盤序列號等。這里相當于將編號、硬盤序列號等。這里相當于將軟件和特定硬件綁定，如果硬件更換，軟件將不能注冊。該數(shù)據(jù)軟件和特定硬件綁定，如果硬件更換，軟件將不能注冊。該數(shù)據(jù)稱為注冊用戶名。稱為注冊用戶