学文网密度计算篇1
一、设立计算机信息系统安全保密管理工作小组,指定计算机信息保密安全员负责本办计算机信息安全保密管理工作。
二、认真贯彻执行上级有关计算机信息系统安全保密管理规定,抓好有关规章制度建设,切实落实领导负责制,工作人员岗位责任制,信息定密审批制度,信息载体和机房管理制度等,确保国家秘密安全。
三、凡被确认为计算机或网络,应加贴“标识”或标明“标记”,严格按保密工作要求管理;凡与***务内网联接的计算机和处理单位内部工作事务的计算机也应按计算机加强管理,严防国家秘密(含内部工作秘密)信息泄漏。
四、处理国家秘密信息或内部工作秘密信息的计算机绝不能上国际互联网,如确需上国际互联网的计算机,必须安装经国家保密部门批准认定的物理隔离卡;做到内外网分开使用,有上国际互联网的计算机不能处理国家秘密或内部工作秘密信息。
五、认真落实“谁上网,谁负责”和“上网信息单位领导审批制度”的规定,凡向***务外网、互联网提供或信息,其内容不得涉及国家秘密,且应事先经单位主管领导审查批准。
六、加强对计算机信息系统使用过程中的保密管理。对存储、处理、传递、输出的信息,要有相应密级标识,密级标识不能与正文分离;存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按照密级的要求进行管理,存储在计算机信息系统内的国家秘密信息,应采取密码加密办法保护;存储过国家秘密信息的计算机媒体,不能降低密级使用,不再使用的媒体应及时销毁;存储过国家秘密信息的计算机的维修,应保证所存储的国家秘密信息不被泄漏;计算机打印输出的文件,应当按相应密级文件进行管理。
七、严禁计算机及其网络与互联网连接;严禁将存有秘密信息的移动存储介质在互联网(***务外网)上使用;严禁上网计算机处理信息和内部文件资料;严禁非移动存储介质在计算机及其网络上使用,严禁将原计算机变更用途作为可上国际互联网的计算机使用,确保与非计算机、移动存储介质严格分开使用。
八、加强对计算机的安全管理。计算机管理应明确责任人,责任人应认真做好计算机的日常维护保养、定期检测杀毒、及时故障排除,出现问题及时报告和保存单机资料、备份文件以及整理硬盘等项工作,确保机器正常使用;对重要信息处理场所应有相应的管理制度,未经批准,无关人员不得擅自入内;对计算机信息要进行定期的保密技术检查,及时消除各种泄密隐患,确保计算机信息安全保密。
九、认真做好计算机及其网络情况统计上报工作。每年元月30日前将上一年度的计算机变动情况汇总报送区国家保密局。
计算机保密管理制度(二)
1、和非移动存储介质要坚持“统一购置、统一标识、严格登记、集中管理”的要求,严禁公私交叉混用。
2、严禁移动存储介质在计算机和非计算机中交叉使用。
3、严禁使用除光盘外的移动存储介质从连接互联网的计算机上直接拷贝文件、资料到计算机上。
4、私人移动存储介质不能用于存储处理信息。
5、移动存储介质要统一管理编号,要专人使用。
密度计算篇2
为加强计算机(包括笔记本电脑,以下同)及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》和国家保密局的有关文件精神,制定本规定。
一、建立涉密计算机登记备案制度。各部门应根据实际用途和所处理信息的密级,将计算机分为涉密计算机和非涉密计算机,对涉密计算机实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴上相应的密级标识。
二、涉密计算机必须与国际互联网或其他非涉密网络物理隔离。
三、涉密计算机要设置开机密码和屏幕保护密码,密码长度不少于十个字符。
四、加强涉密存储介质的保密管理,建立涉密存储介质的使用登记制度。凡储存了涉密信息的软盘、U盘、光盘、可移动硬盘等,应按所存储信息的密级,实行统一编号,明确专人负责,每年底交由校办公室集中保存于铁质文件柜中。
五、涉密计算机系统进行维修时,需告知校保密办,并保证所存储的涉密信息不被泄露。对涉密信息应采取涉密信息转存、删除、异地转存等安全保密措施。安全保密人员和涉密计算机系统维修人员必须同在维修现场,并对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
六、凡需外送修理的涉密计算机等设备,必须经校保密办和本处室领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
七、涉密计算机的报废由校保密办专人负责,定点销毁。
八、处理涉密信息的数字复印机和多功能一体机的维修、外送修理和报废参照本规定之第五条、第六条和第七条执行。
九、加强对涉密计算机及其网络工作人员的保密培训,采取多种方式开展保密知识的教育,提高保密意识,定期组织检查。
十、任何人在互联网上信息必须做到“上网不涉密,涉密不上网”,严禁通过电子邮件和即时通讯工具软件传递涉密信息。
密度计算篇3
1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》和国家有关法律法规。
2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、未经主管领导批准,不得向外提供网站信息和资料。部内内用于联网的计算机,其用户名、口令及联网方式、技术、网络系统要严格保密,不得对外提供。
4、网络设备必须安装防病毒工具,具有漏洞扫描和入侵防护措施,并进行实时监控,定期检测和杀毒,确保计算机安全、正常运行。
5、文件禁止保存在计算机和网络中,禁止通过网络传递,U盘、软盘和光盘等存贮介质要由相关责任人严格保管,除需存档和必须保留的副本外,在处理过程中产生的样品、纸张等必须立即销毁。
6、网络管理员对计算机系统要经常检查,防止文件丢失或漏洞。对网络内储存的信息要每天检查,防止文件和其它需要保密的内容进入网络。
7、对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、U盘和软盘等方式,并妥善保管。
8、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
9、发生异常现象应立即向分管领导报告,网络管理员必须做出及时处理。需要报案的要保护好现场并立即向当地***门报案。
10、网站有关信息,要严格遵循网络媒体特征,必须由分管领导审核后才可,并认真登记,以原始件存档。
密度计算篇4
例1一铝块的质量为2.7千克,切掉14后,求它的质量、体积和密度分别是多少?(ρ铝=2.7×103 kg/m3)
分析与解答:
本题已知质量与密度,物体切掉14后,其质量为原来质量的34,其密度应保持不变.另外只要运用V=mρ,即可求出体积.
m=34M=34×2.7 kg=2.025 kg,
V=mρ=2.025 kg2.7×103 kg/m3=0.75 m3.
二、关于冰、水的问题
例2一杯水当它结成冰以后,它的质量将,它的体积将.体积为
9 m3的冰化成水的体积多大?
分析与解答:
冰熔化成水,虽然物质的状态发生了变化,但质量不变,因为质量是物体的一种属性,它不随物体的形状、状态、温度和地理位置的改变而改变.由于冰和水的密度是不相同的,则冰熔化成水时体积要发生变化,由于冰的密度比水的密度小,所以体积变小.
冰的质量 m=ρV=0.9×103 kg/m3×9 m3=8.1×103 kg
冰熔化成水时的体积
V=mρ=8.1×103 kg1.0×103 kg/m3=8.1 m3
三、关于空心、实心的问题
例3一个体积是40 cm3的铁球的质量是158 g,这个铁球是空心还是实心的(铁的密度为7.9×103千克/米3)?
分析与解答:
解法1:密度比较法,求出球的密度,并将其与铁的密度相比较
ρ球=m球V球
=158 g40 cm3
=3.95 g/cm3=3.95×103 kg/m3.
因为ρ球
所以铁球是空心的.
解法2:质量比较法,设铁球是实心的,求出实心铁球的质量,再将其与铁球的实际质量相比较.
m实=ρ铁・V球=
7.9 g/cm3×40 cm3=316 g
因为m球
所以铁球是空心的.
解法3:体积比较法,设铁球是实心的,求出实心铁球的体积,再将其与铁球的实际体积相比较.
V实心=m球ρ铁
=158 g
7.9 g/cm3=20 cm3
因为V铁球>V实心,
所以铁球是空心的.
四、关于同体积的问题
例4一个空杯子装满水,水的总质量为500克;用它装满酒精,能装多少克?(ρ酒=0.8×103
kg/m3)
分析与解答:
同一个空杯子,分别装满水和酒精,则水的体积与酒精的体积相同.
即
V水=V酒
而V水=mρ=0.5 kg1.0×103 kg/m3
=5×10-4 m3
M酒=ρV=0.8×103 kg/m3×5×10-4 m3
=0.4 kg
密度计算篇5
云计算为用户提供高性能计算的同时为用户提供大规模数据存储需求,然而云计算在发展和使用过程中,遇到用户数据传输与存储的安全难题。确保数据安全可以采取为数据加密的方式,数据加密常用的算法有对称算法加密和非对称算法加密两大类,但各有利弊,本文建议采用对称加密算法与非对称加密算法相结合的加密方式。
【关键词】云计算 数据 传输存储 安全 策略研究
云计算是关于互联网络的计算技术,它为广大用户提供高速度计算的同时为用户提供大规模数据存储需求,云计算成本低、部署快、规模可以灵活调整,将计算机作为效能工具,近年来已快速发展成为新兴研究应用领域,得到越来越多的关注。
1 云计算的应用
云计算有效地整合互联网的计算资源,用户不需要考虑复杂管理,只需利用宽带网络访问虚拟的计算机存储系统,就可实现资源共享。云计算有效地实现了虚拟服务,整体提高运算数据处理能力的同时还增加了系统的灵活度及计算速度。
2 云计算数据存储的安全难题
云计算用户与云计算平台之间在发展和使用过程中存在大量的数据交互,用户数据传输与存储的安全问题成为云计算需要解决的事项。有一项调查显示,在云计算环境下,用户数据存储和安全完全由云计算供应商负责,而数字资料是公开的,用户数据存储在服务器中,存在安全隐患。如何保证用户数据不被泄露,有人建议实验搭建云计算系统,建构安全模块,这需要加密云计算服务器上存储的数据,但是现用安全的加密方法效率不高,如何实现安全与高效的加密方式保证云计算的数据安全存储,是目前急需解决的问题。
3 云计算数据安全存储策略
本文试对用户使用云计算进行数据的传输与安全存储数据并尝试加密的做法进行分析,并介绍一些安全与高性能兼得的适用于云计算的数据安全存储策略。
为确保用户数据在传输与存储过程中的信息安全,可以采取为加密数据的方式确保安全。数据加密算法常用的有对称算法加密和非对称算法加密两类。国内对于对称加密的研究学术已经比较成熟,对称加密、解密速度快,应用成熟,使用到大量数据传输时,其算法是,用户使用同一个钥匙密码进行对数据的加密和解密。具有算法高效率、公开性、快速度的优点,不足之处是使用同样的钥匙密码,存在一定的安全隐患,在分布式网络系统上使用较为困难。非对称的加密方法是将原来相同的钥匙密码切分成加密钥匙和解密钥匙,以便与灵活处理加解密,钥匙密码具有灵活多样的体系,对于复杂的大量的计算能够首先保障数据存储的安全,但是系统的负担较重,计算量以及复杂度增加,不适用于大数据量的加解密。其中加密钥匙设置的可靠程度主要依赖于解密时候的难易程度。
本文笔者主张采取加密对称得方式与加密非对称的方式相结合的策略解决云计算中数据安全存储问题。在对用户数据加密码时,先加密对称拥有大量用户的数据,再非对称加密其中对称加密法的密码钥匙,然后将包含密码钥匙的密文资料与用户的加密信息一并存储在系统的用户端,对上述过程反复操作几次,一直等到最后一个数据包加密处理完毕发送到用户端,加密工作就完成了。用户只保存解密密钥和非对称加密算法,不需要存储用户数据,大大减少用户存储数据空间,降低了存储成本以及传输成本,密钥管理困难的问题也就迎刃而解。
在解密存储数据时,首先使用加密非对称算法解开密码钥匙解开加密对称算法的钥匙密码,对密码钥匙进行还原后,根据密钥加密对称算法完成对数据包的解密,将原文全部完整还原,数据包就完成了它的解密过程。接下来让上述过程再重复操作,一直到全部完成解密所有的数据包,用这样的方式得到加密之前的原始数据。
采用这种策略(加密的对称算法与加密的不对称算法相结合的加密、解密过程),解决了加密的对称算法大运算量、不太合适对大量数据进行加密的困难,妥善解决了加密的对称算法中管理钥匙密码的课题,加密开始时,从密钥库中用户提取出用户接收数据的加密对称算法公共钥匙,由加密对称算法公共钥匙生成器随机性地生成括验校信息的钥匙密码,这种带有校验信息的密码钥匙经不对称加密算法加密。用这种双重加密的办法保证了密钥安全,当在加密处理过程中,用对称密钥对整个数据加密,利用速度较慢不适合对大规模数据加密、本身安全性高的非对称密钥的特点,加密数据非常小的校验信息。经加密算法处理后的对称加密算法的密钥的数据信息和密文一起成为保存于云端的数据包。再次对上述过程进行重复操作,一直等到数据包加密发送完所有的,对数据的加密过程就整个完成了。
以上数据在实现加密的过程中,数据量大的用户数据使用加密对称算法,小数据量的对称密钥加密算法进行加密不对称算法,把两个加密钥匙密码与密文数据一起存储在云存储中心,用户端只保存加密不对称算法和解密得钥匙密码。用这样的办法有效避免加密对称算法存在采用同一密钥管理困难的问题,也解决了不对称加密算法不适合对大量数据加密,存储效率低的问题。
对数据解密时,解密的一方可以利用不对称加密算法的解密钥匙对加密对称算法的密码钥匙解密,将密钥还原,再依据密码钥匙利用加密对称算法解密数据包,把原文还原,完成解密数据包的过程。重复操作上述过程,一直到完成所有数据包的解密进程,这样就有了加密之前的原始数据。目标用户获取储存于云端的传输密文数据,用自己的不对称加密算法钥匙将数据解密,使数据实现了双重加密,从而确保了数据的安全。用户各自持有不对称加密算法得密钥,对应的公共钥匙收藏在云端特定的仓库当中,如果需要交换数据,那么用户就可以从云端***。
4 结束语
云计算作为一种新的计算模式,主要特征是向用户提供大规模数据集的服务。为保证可靠经济可用,云计算必须实现对存储数据安全保障,用加密对称算法与加密不对称算法相结合的策略,攻克了加密对称算法管理密钥和加密不对称算法大运算量、不适合对大量数据加密的难题。用户获取数据用加密不对称算法密钥解密数据,完成了对数据的双重加密结果,从而使数据的安全性得到保证。
参考文献
[1]宋可为.云计算在电信业务平台中的应用[D].北京:北京邮电大学,2011.
[2]郭怡.基于云计算平台的电信业务支撑系统中资源提供策略的研究[D].南京:南京邮电大学,2012.
作者简介
毛黎华(1976-),女,浙江省杭州市人。大学本科学历,现为浙江大学工程师。研究方向为计算机、信息化建设。
密度计算篇6
电子密级标识与传统纸质标签不同,它能够为信息设备中信息数据的安全保密提供相应的技术支持,并且还能够为信息设备中信息数据的存储与交换创造十分安全的环境。电子密级标识的功能,主要体现在以下几个方面:1)定密功能:能够有效的在信息设备中对密级进行设定,管理计算机与移动存储介质的密级属性比较方便,保密检查也很便利。2)视觉辨识功能:能够清晰地辨识信息设备是不是处于状态,还能够辨识信息设备的密级程度。3)访问控制功能:监管与控制计算机与移动存储介质之间的信息数据交换,还有计算机间以及信息设备安全区域之间的信息数据交换。4)自动读取与辨识功能:计算机能够对密标进行自动读取,还能够根据自动读取的内容对信息设备中是不是处于状态以及密级程度进行区分。5)自我防护功能:实时监控与严格管控,避免对电子密级标识进行任何违规操作,如果监测到电子密级标识出现非法操作现象,立即终止操作系统,保证电子密级标识处于一个正常的工作状态,防止信息流向控制机制出现被绕开现象。6)权限管理功能:严格禁止移动存储介质与非计算机设备出现接入现象,严格禁止密级程度高的移动存储价值与密级程度低的计算机设备出现接入现象,严格禁止密级程度高的信息数据流入密级程度低的移动存储介质与信息设备中。
2表现方式
电子信息方式是信息设备中电子密级标识的表现方式,主要包括移动存储介质与计算机的密级标识。计算机的密级属性在划分之后,主要包括:内部、机密、秘密、绝密、公开,而移动存储介质的密级属性与计算机的密级属性相对应。这五种密级在计算机屏幕上主要分为几种不同的颜色。其中主要包括责任单位、保密编号、责任人以及密级属性,警示性非常强,辨识度高,保密检查十分方便。密级属性值、密级名称、密级标识Hash值,这三个参数可以对计算机的电子密级标识进行表征。移动存储介质的密级标识,主要在介质控制芯片的内部,将移动存储介质与极端相连接的时候,移动存储介质中的密级标识可以自动读取与辨识,还会显示在计算机屏幕上。在管理端中对全部计算机设备的密级标识建立相应的登记表,定期对计算机密级标识进行查询,对于计算机中的动态密级标识进行实时的监控管理,如果发现计算机密级标识与登记表中的密级标识不一样,则及时地发出警报,管理人员就能够在第一时间了解是哪一台计算机中的密级标识出现了异常情况,并且及时有效地进行处理。
3监管电子密级标识
3.1存放电子密级标识。密级标识管理中,电子密级标识的存放是一个非常重要的环节。基于操作系统中存在的注册表,在注册表中对多个键进行建立,然后将建立的以不同的名称分别进行存放,把这一系列密级标识中的Hash值进行Hash运算,计算出相应的Hash值。当附有密标的特殊移动存储介质与计算机进行连接的时候,MBman在检测到这个特殊的移动存储介质后,可以从注册表中提取密级标识,然后采用穷举方式对密级属性值交予移动存储介质控制进程进行计算,最后将这一密级标识存储于移动存储介质的控制芯片中。
3.2修改电子密级标识。电子密级标识的修改,实质上就是对信息设备中的密级进行变更操作,特别是取消密级与降低密级,因此必须严格对管理电子密级标识进行修改。所有需要变更密级标识的信息设备,首先要由上级部门对其进行审批,在审批通过之后必须使用专门的密级标识管理工具修改信息设备中的密级标识。密级标识管理工具主要使用的是双因子认证原则与双因子控制原则,双因子认证原则主要指指纹身份认证与硬件,双因子控制原则主要指专门软件与专制硬件。
密度计算篇7
关键词:计算机信息系统;保密技术;防范管理
计算机信息系统在我国计算机网络中占有重要地位,为避免计算机出现安全问题,要合理选用各种计算机信息系统安全保密技术。但是从现阶段我国计算机信息系统来看,还有很多漏洞没有解决,导致频繁发生各类型的盗窃案件。面对这种情况,我们必须高度重视计算机信息系统的安全性,尽快将安全屏障设置在各计算机终端上,从而有效提升计算机信息系统的安全性,防止出现损失。
1计算机信息系统保密与防范管理的重要性
在计算机信息系统中还有很多泄密隐患与渠道,为不法分子窃密提供了途径与目标。近年来我国频繁出现通过计算机信息系统泄密与窃密事件,加强计算机信息系统保密工作和防范管理已经势在必行。现阶段通信技术与计算机网络技术发展速度很快,尤其是互联网的应用范围越来越广,加快了电子***务网络与内部办公网络的建设步伐,为计算机内秘密信息带来了巨大的威胁,是泄密者的主要目标。新时期在开展保密工作的过程中,需要高度重视计算机网络中的窃密和反窃密工作,但是对计算机信息系统而言,还存在着很多的问题与安全隐患,如计算机与国际互联网相连,用与国际互联网相连的计算机处理内部信息和信息,且经常出现介质交叉使用的情况,极易导致出现泄密问题。
2计算机信息系统泄密风险分析
2.1计算机信息辐射泄密
在计算机信息系统运行过程中,必须用到相关电力设备,但是在电力设备运行期间,会发出谐波和寄生电磁信号,如此一来将造成电磁辐射。通过一定的方法,提取这些辐射的电磁信号,在做出相关处理以后,可以让这些信息得到恢复,从而产生泄密的问题[1]。网络是计算机信息系统运行的必要条件,数据在网络中具备共享性特点,且主机与用户也有着密切联系,容易出现泄密的风险。
2.2计算机网络泄密
网络是计算机信息系统运行的必要条件,数据在网络中具备共享性特点,且主机与用户也有着密切联系,容易出现泄密的风险。一是随着计算机与网络技术的飞速发展,必然会面临着各种网络安全问题,黑客通过计算机存在的漏洞,可以窃取计算机信息系统内的数据。二是我国还没有建立完善的与互联网相关的法律法规,不法分子会采取网络技术窃取国家安全信息。而在信息管理工作上,未实行对信息系统的物理隔离,从而造成了泄密的风险。
2.3内部人员泄密
内部人员泄密表现在以下两点:一是工作人员未掌握丰富的专业知识,在使用计算机网络的时候,不重视黑客攻击行为,操作不当引起漏洞,让黑客有了可乘之机,让计算机内数据与文件出现丢失。二是当计算机信息系统和设备出现故障以后,工作人员未落实制定的保密制度,没有及时做好消磁处理,造成修理期间数据被窃取。
3常用计算机信息系统保密技术
3.1防火墙技术
常用计算机信息系统保密技术较多,而防火墙技术就是其中最为基础的内容,在计算机上应用非常广泛,是人们比较认可的一种保密技术。当前能够在所有网络环境中设置防火墙,利用多种代码系统让各种网络内容得到防护。防火墙可以有效拦截各类病毒和木马,从而让计算机网络得到实时监护,在将要发生病毒入侵的时候能够自动拦截。采用防火墙技术,可以预防网络病毒入侵,对恶意信息进行屏蔽,避免计算机信息系统受到威胁,为其提供更加安全的网络环境。
3.2加密技术
计算机信息系统加密技术应用较多,能够提供可靠的安全保障,主要对计算机信息系统中数据采取各种方式的加密,避免出现不法分子窃取信息的情况。计算机信息系统加密技术有公开性与私用性两种,不过都有着一样的性质,主要利用数据转码的方式限制信息使用者的权限,使用者必须拥有信息密钥,方可得到正确信息。在应用加密技术以后,能够有效提升计算机信息系统的安全性,避免出现恶意窃取信息的情况。数据加密技术可以对信息作出保密处理,保证信息的安全传输,防止出现非法盗取与修改信息的情况,从而提升了计算机信息系统运行的安全性与可靠性。
3.3入侵检测系统
现阶段对计算机信息系统的攻击方式越来越呈现出多样化特征,只有加大入侵检测力度,才能提升运行的安全性。通过安装入侵检测系统,可以加强对非法登录者的检测,从而通过防护的方式,让系统运行得到安装保障。入侵检测系统与防火墙技术相比,是一种主动防护技术,可以发挥出主动防御的作用。
3.4媒体介质技术
计算机信息系统媒体介质主要有硬盘和软盘等,在存贮和传递信息的时候,极易出现恶意窃密的情况,并引起泄密问题,对此要运用计算机信息系统媒体介质技术,加强对媒体介质的管理与控制。在整个计算机里面,计算机信息系统媒体介质属于比较薄弱的部分,很多存储的信息极易遭受各种恶意的操作,如修改与破坏等。对此进行安全防护的时候,应分类标记各种安全等级的媒体介质,并做好区分储存,从而有效提升计算机信息系统安全保密性。
3.5杀毒技术
一般来说网络病毒对计算机信息系统威胁很大,不仅传播速度很快,感染范围也很广,只要计算机受到病毒的入侵,将出现巨大的损害。对此要重视运用计算机信息系统杀毒技术,能够及时消除计算机内部潜在的隐患,防止计算机被病毒感染[2]。使用者对计算机作出各种操作的时候,要定期做好杀毒工作,并及时对病毒库进行更新,确保可以第一时间杀灭各种类型的病毒。此外还要将最新的杀毒软件安装在计算机硬件设备中,全面开展杀毒工作。
3.6数据库安全技术
计算机信息系统数据库作为一个信息平台,可以对数据进行存储,通过运用计算机信息系统数据库安全技术,能够为数据存储安全提供可靠保障。当前很多企业都建立有数据库,目的在于提升数据存放的安全性。当前企业一般会结合自身实际情况,选择相应的计算机信息系统数据库安全技术,以此提升数据安全性,让数据库内信息存放更加有效。
4计算机信息系统防范管理策略
4.1建立健全的规章制度
为让我国计算机信息系统运行更加稳定、可靠和安全,需要尽快建立起与计算机保密相关的法律法规,并在实际工作中严格执行,让制度有更高的执行力。在建立计算机信息系统保密制度的过程中,必须提高对制度安全性和可操作性的重视程度,遵循以人为本的理念,防止规章制度流于形式。此外对计算机信息系统保密工作而言,需要将具体的责任明确到个人,防止因内部工作人员因素造成的泄密情况。还要实时监督计算机信息系统运行过程中保密工作开展情况,及时做好抽查工作,对于发现的问题,必须第一时间采取有效的解决措施。
4.2注重宣传教育
为切实提升当前网络信息安全意识,需要加大网络信息安全教育工作,让人们的网络信息安全防范意识得到提升。一是以电视、广播和网络等媒体传播形式,扩大网络信息安全宣传的范围与力度,让更多人认识到网络信息安全的重要性。二是相关部门要对民众做出正确的指导,发动更多人参与到安全防护工作之中,创设良好的网络信息安全氛围,提升计算机信息系统保密工作水平。
4.3完善信息安全立法
为解决计算机信息系统泄密的问题,还需要采取法律等形式,为网络信息安全提供可靠保障。当前我国制定了一系列与网络信息安全相关的管理文件,对制造和传播病毒等违法行为作出了明确的规定[3]。需要尽快在立法上进行完善,不断完善各项法律法规,将安全责任界定和赔偿问题等准确确定下来,不断提升***力度,对危害计算机信息系统安全的人员给予严厉的打击。
5结语
总之,当前我国计算机技术、网络技术和通信技术等发展很快,也产生了很多安全的隐患,容易造成信息泄密的问题,为国家与社会的稳定发展带来了巨大的威胁。对此,要结合计算机信息系统实际运行情况,合理选择相应的加密技术,并加大对计算机信息系统的安全管理力度。这样才能避免重要信息出现丢失、泄露的问题,促进我国计算机信息系统的进一步发展。
[参考文献]
[1]苏平,任勇.探讨计算机信息系统保密技术及其安全管理[J].山东工业技术,2016(24):131.
[2]叶子慧.计算机信息系统的保密技术防范管理[J].科技与创新,2016(18):70.
密度计算篇8
一、组织领导
市总工会实行保密工作领导责任制。领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。并专门设有保密工作领导小组,负责全单位的保密工作,组长由一把手亲自担任,成员是各部室负责人和档案员,同时做到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备和经费,领导班子都能够给以重视和支持,保证了日常工作顺利开展。
二、计算机保密管理现状
本单位共有办公电脑30台,阅览室电脑20台,所有电脑都安装了杀毒软件,定期杀毒与升级。对于涉密计算机的管理,都明确了一名分管领导具体负责,并指定专人从事计算机保密工作管理。对于非涉密计算机的管理,设置了开机密码,并做到定期更换,做到出门关电脑,同时明确非涉密计算机不得处理涉密信息。对于移动储存介质的管理,原则上由个人自行管理,但有涉密文件的都规定必须由专人管理、单独保存,严禁携带有涉密内容的移动储存介质到有上网功能的计算机上加工、储存、处理文件。
到目前为止,我单位未发生过一起计算机泄密事故。
三、计算机保密工作落实情况
1、以制度建设为保障,严格规范管理
为构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我们主要采取了以下措施:一是认真贯彻执行上级保密部门文明的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是严格涉密信息流转的途径,弥补管理上存在的空挡;三是针对信息中存在的不规范等问题,及时制定涉密信息发表审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密,涉密信息不上网”。
密度计算篇9
关键词 计算机;密码保护;信息加密;密钥管理
中***分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)17-0080-01
计算机是数字信息存储与传递的主要载体之一,随着计算机及计算机网络应用范围的拓展,数据信息特别是某些重要的、私密的数据信息的安全受到了多方面的威胁,为提升数据信息的安全性和可靠性必须使用加密技术对其进行重新编码以实现隐藏真实信息的目的。对信息进行加密与解密需要使用到密钥,为进一步提升数据信息的安全性能,需要采用多种手段和技术来保证密钥安全,避免密钥信息泄露。
1 计算机信息加密技术概述
对计算机存储和传输的数字信息进行加密主要是指利用适当的加密算法和加密密钥将明文信息转化为不可识别的、随机性较强的密文信息,而解密则是加密的逆过程。对于同一组数据而言,加密与解密之间的转换是唯一的、可逆的。
对计算机信息进行加密保护主要出于以下几方面因素考虑。
1)提升数据信息的安全性,避免未授权用户获取、查看甚至是泄露用户的私密信息。
2)保证数据信息的完整性,避免非法用户对用户信息进行恶意篡改或删除。
3)防止特权用户利用管理特权或技术手段查看私人文件和相关信息。
随着计算机网络的普及,信息的获取渠道和途径越来越灵活,数据加密作为一种信息安全防护机制,对保护数据信息的安全与完整具有十分重要的意义。
2 常用的计算机加密技术
根据加密与解密密钥的性质可以将目前所使用的计算机加密技术分为对称式加密和非对称式加密两类。其中,对称式加密技术使用同一个密钥对数据信息进行加密与解密处理,非对称加密技术则分别使用公钥和私钥来对数据进行加密与解密。
2.1 对称式加密技术
这类加密算法具有加密速度快、密钥简单、破译较为困难等优点。在使用对称式加密技术对信息加密需要执行如下过程:加密时,使用加密算法将原始的明文信息加密为密文信息;解密时,使用对应的解密算法将密文信息还原为明文信息,整个加密与解密过程所使用的密钥是相同的。
对称式加密技术的代表技术为DES加密算法。该算法使用一组长度为56位的密钥配合附加的8位校验位共同组成DES算法下的加密与解密密码。应用该密码对信息进行加密时其会将需要加密的数据分为两部分,一部分使用子密钥进行循环迭代,迭代完毕后与另一部分做异或运算,之后对另一半重复该过程。这样既可使用64位加密密钥完成对数据信息的DES加密。
2.2 非对称式加密技术
该加密技术具有加密性高,应用场合灵活等优点。其使用两个密钥配合使用对数据信息进行加密。相较于对称式加密技术,非对称式加密技术的加密算法和公钥是可以公开的,而私钥则需要由用户保管。这种技术不仅可以提升信息加密保护的安全性还能够有效拓展加密算法的应用灵活性。需要说明的是,虽然公钥与私钥是成对使用,且公钥是公开的,但是用户是无法根据公钥信息来计算出私钥信息的。
非对称式加密技术的代表技术为RSA加密算法。该算法主要利用计算机在因数分解方面存在阻碍来实现信息加密的。假设n为加密与解密密钥的来源数字,对其进行因数分解可以分解为p和q两个素数,n的二进制位数长度用于描述密钥的长度,此时选取e1和e2两个相关的数作为加密算法的参数,e1和e2的选取需要满足一定的要求,即e1与(p-1)*(q-1)互质,(e2*e1)mod((p-1)*(q-1))=1。此时利用计算机在素数分解方面的不足来生成密文信息即可实现对信息加密的目的。
3 密钥的管理与维护
相对而言,获取密钥的成本要低于获取加密算法的成本,由密钥破译信息的难度要低于暴力破解的难度,故在做好数据加密工作的同时必须做好密钥的管理与维护工作,重视维护密钥的安全性,避免因密钥泄露导致数据信息的泄露。
为提升密钥的管理效果可以从以下几方面着手。
1)避免密钥长度过短。通常来说,密钥长度越长,加密与解密所需要的时间就越长,所对应的密钥空间也就越大,被破解的难度也就越大。故在对信息进行加密时可以根据数据使用需求尽量选用可适用的、较长的密钥。与此同时,密钥随机性越好,被破解的难度越大。
2)做好密钥的分发工作。密钥分发时应该尽量选用一对一的方式进行,这样不仅可以提升密钥分发的可控性,还可以有效避免密钥传递过程中出现的密钥泄露。特别是采用对称性加密算法加密的数据,其所使用的加密与解密密钥相同,故其对分发工作的开展要求性更高。
3)密钥验证。密钥传输过程中可能因网络因素、人为因素篡改等出现比特位错误,此时可以使用纠错等功能对其进行检验和修正。实际操作中,可以将密钥与密文的前2-4字节同时发送,接收端执行相同的操作,此时两者如果能够匹配则说明密钥正确。
4)定期更新密钥。同一密钥使用时间越长其安全性就越低,被破解的几率越大,因而为提升密钥的安全性可以定期对密钥进行变更。当然为简化密钥变更的程序可以使用特定的单向函数在原有密钥的基础上更新出新的密钥。
4 常见的加密技术应用
目前使用加密密码对数据信息进行加密主要集中在以下几个领域:SSL加密、***加密以及数字签名等。
SSL是一种可对用户身份进行验证与管理的电子证书,数据信息在计算机网络中进行传输时会被SSL使用相应的加密密钥进行加密与解密,其可以为计算机网络中的传输的数据信息进行加密处理来保证信息的传输安全。
***是一种应用非常广泛,安全性能相对较高的加密保护技术,其允许在数据收发端建立一条虚拟的专用数据传输链路。这样,数据在计算机网络中的传输都是以加密的方式实现的,只有信息到达接收端后才能够使用相应的解密路由器对其进行解密处理。
数字签名技术可以在不影响文件使用的前提下在发送端生成一个可识别的数字签名。接收端在接收到文件时首先对数字签名进行解密和识别,若确认签名正确则说明该文件是完整可信的。
5 总结
总之,使用密码安全防范相关技术对计算机相关数字信息进行安全保护不仅可以有效防止数据信息被识别和破坏,还能够在发生信息窃取或拦截时保证信息的完整性,避免信息被识别。
参考文献
密度计算篇10
关键词: 并行加密; 自适应混沌; 双向加密; ***像加密算法
中***分类号: TN919⁃34; TP309.7文献标识码: A文章编号: 1004⁃373X(2014)08⁃0119⁃04
Parallel bidirectional image encryption algorithm based on self⁃adaptive chaos
LIU Zhu⁃hua
(College of Physics and Communication Electronics, Jiangxi Normal University, Nanchang 330022, China)
Abstract: In order to improve the running speed of image encryption algorithm and consider the security of the algorithm, a parallel bidirectional image encryption algorithm based on self⁃adaptive chaos is proposed. The grouping and parallel encryption for images is executed by this algorithm. Two one⁃dimensional chaotic maping parameters and original value are disturbed by elements in image groups. The encryption sequence is generated through two chaotic sequences’ XOR operation. The bidirectional encryption is adopted in the algorithm. Diffusion between groups is implemented by using the last element of every group after forward encryption. The change of the last element is spread to the whole group through reverse encryption. The experimental results show that the algorithm encrypts fast, and has high safety.
Keywords: parallel encryption; self⁃adaptive chaos;bidirectional encryption; image encryption algorithm
0引言
混沌系统对初始条件和参数非常敏感,同时具有类噪声特性,因此被广泛应用到保密通信系统设计中。许多学者已提出众多基于混沌的***像加密算法,有的使用超混沌系统[1⁃3],有的使用多混沌及复合混沌[4⁃8],有的则使用分段线性混沌[9⁃10]等。无论采用什么样的设计方法,安全性和运行速度是衡量算法性能好坏的两个重要指标。
对于需要大量数据运算的***像加密算法,并行计算可成倍地提高运算速度。并行加密模型是指多个PE(Processing Elements)同时加密一幅***像,并且每个PE都有***的内存和计算资源,并通过数字通信实现PE之间的数据交换。一个好的***像并行加密算法应该满足良好的扩散效应、保证PE的计算负载平衡以及实现临界区域管理[11]。
Zhou等人提出了一种基于离散混沌映射的并行***像加密算法[11],对***像进行分组,采用AES算法对每个分组加密,然后分组之间进行像素重排,再对每个分组重复加密。算法使用K(Kolmogorov flow)变换进行分组间的像素重排,需要多次乘法运算,耗时较多。刘君等人针对Zhou的算法提出了改进措施[12],使用模256加法替代了分组Mixing操作中的异或运算,改善了扩散性能,像素重排采用了类似魔方旋转的操作,减小了计算开销,因此运行速度有所提高。Miraei等人提出了一种基于超混沌的并行子***加密算法[13],将***像分成上下左右四个子***操作,由于子***之间像素相互***,因此不能获得良好的扩散效应。孙劲光等人提出了一种改进的***像分块加密算法[14],将矩形***像分成若干正方形***像,而每个正方形***像又分成上下左右四个子块,子块之间按水平、垂直和对角的方向进行扩散替代,加密过程中子块之间存在大量像素信息交换,不适合并行计算实现。
针对上述并行加密算法存在的问题,提出了基于两个一维混沌映射的并行双向加密算法。实验结果表明算法运行速度快,且安全性高。
1 算法设计
1.1 ***像分组
大小为[m×n]的***像[I],假定由[r]个PE并行加密,且[m×n]能被[r]整除,令[l=(m×n)r]。将***像按从上至下、从左至右的顺序转换成序列,再按长度[l]划分成[r]组,用[Pi]表示,每组中的像素用[pi,j]表示,其中[i∈[1,r]],[j∈[1,l]]。
1.2 分组内正向加密
每个分组都需要一个长度为[l]的加密序列[Bi](用[bi,j]表示其中一个元素)。在生成[Bi]时,使用tent映射:
[xn+1=a-(1+a)⋅abs(xn)],[a∈(0,1),x0∈(0,1)] (1)
式中:[abs]为取绝对值,舍去前[k0]次迭代结果,生成长度为[l]的混沌序列,并取出小数点后12至14位对256取模,得序列[Xi]。以同样的方法,使用kent映射:
[xn+1=xna, 0
式中:[a∈(0,0.5),x0∈(0,1)]。
生成序列[Yi],则加密序列[Bi=XiYi]。为进一步提高算法安全性,在生成[Xi]和[Yi]时,用扰动因子[t0]、[t1],按式(3),式(4)分别对tent映射、kent映射的参数及初始值进行扰动,
[a=(k1+(0.99+0.01×t0255))2x0=(k2+t1255)2](3)
[a=(k3+(0.4+0.1×t0/255))2x0=(k4+t1255)2](4)
式中:[k1∈(0.99,1),k2∈(0,1),k3∈(0.4,0.5),k4∈(0,1),][k1]~[k4]为加密密钥,扰动因子[t0]由[pi,1]代入,[t1]由[(2×pi,1)mod256]代入。扰动使得[Bi]自适应于分组内容的变化而变化。
用[Ci]表示每个分组正向加密结果,[ci,j]为每个像素对应的密文。按式(5)实现分组内像素的正向替代与扩散。
[ci,1=pi,1,j=1ci,j=((pi,***i,j-1)+(ci,j-1bi,j))mod256,j=2,3,…,l] (5)
由于[pi,1]用作混沌映射的扰动,因此正向加密从第二个像素开始。
1.3 分组间扩散
正向加密后,对每个分组最后一个密文[ci,l]按式(6)进行处理,用[ci,l′]表示处理后的结果。
[c1,l′=(i=1rci,l)mod256,i=1ci,l′=(ci,l+i=1rci,l)mod256, i=2,3,…,r] (6)
原***像任意像素值的变化,经正向加密后会扩散至对应分组的最后一个密文。而经过式(6)处理,这种变化会再次扩散至所有分组的最后一个密文。
1.4 分组内反向加密
分组内反向加密的方法与正向加密相同。不同之处在于处理密文像素的顺序,是从分组最后一个密文像素开始,以相反的方向处理至第一个密文像素。用[Ci′]表示每个分组反向加密结果,[ci,j′]表示反向加密后的每个密文,可按式(7) 实现分组内的反向替代与扩散,[当j=l-1,l-2,…,1时:]
[ci,j′=((ci,***i,j+1)+(ci,j+1bi,j))mod256] (7)
注意,分组内第[l]个密文的处理结果在分组间扩散时已按式(6)得到。因此,反向加密实际是从倒数第二个密文像素开始。反向加密时加密序列[Bi]可按正向加密时相同的方法得到,但扰动因子[t0]由[ci,l]代入,[t1]由[(2×ci,l)mod256]代入。经反向加密,分组内最后一个密文的变化将扩散至分组内所有密文。
将所有的密文分组[C′i]按顺序排列,并转换为[m×n]的矩阵,可得到最终的密文***像。
从上述算法理论分析可知,经过正反两轮加密,任意一个像素的微小变化都会扩散至整个密文,满足并行算法扩散要求;另外,每个PE的加密对象都是大小相同的***像分组,因此保证了各个PE的计算负载平衡;最后,每个PE负责一个分组,不存在临界区域问题,因此不需要进行临界区域管理。本文算法能够满足***像并行加密算法的各项要求。
2 实验结果
实验测试采用Intel酷睿i5双核2.4 GHz的PC机模拟并行运行环境,在Windows7操作系统下使用Matlab 7.6编写测试程序。明文***像使用[512×512]的Man灰度***。加密算法密钥取[k0=100,][k1=0.992,][k2=0.002],[k3=0.422],[k4=0.012]。实验的目的是检测算法的执行速度与安全性能。
2.1 执行速度
本文算法需要正、反两轮加密。因此,为方便比较,将文献[11]和文献[12]算法的加密轮次也设定为两轮。同时,分组数(即PE的个数)设定为16。所有算法都重复运行50次,求得加密算法平均执行时间如表1所示。
表1加密算法执行时间比较
从表1可以看出本文算法的加密速度要明显优于文献[11]和文献[12]算法。主要原因是文献[11]采用K(Kolmogorov Flow)变换进行分组间的像素重排,需要多次乘法运算,耗时较多;文献[12]改进了像素重排方式,采用了类似魔方旋转的操作,减小了计算开销,因此运行速度得到提高,但分组之间数据读写量还是相对较大,除分组第一个元素外,其他所有元素的位置都要重排;而本文算法在进行分组间扩散时,只对分组最后一个元素进行操作,分组间数据读写量很少,因此,算法的执行速度得到明显提高。
2.2 扩散性能
攻击者可以通过对明文***像微小的改动来观察密文***像的变化,从中找到明、密文之间的某种关联,从而破译算法。如果明文微小的改动会导致密文非常大的变化(即算法的扩散能力很强),那么这种攻击就非常无力。可用像素变化率[NPCR]和像素平均强度变化率[UACI]来衡量算法的扩散性能。设[C1]为原明文加密结果,[C2]为原明文某一像素值加[1]后再加密的结果,则:
[NPCR=(m×n)-1⋅i,jD(i,j)UACI=(m×n)-1⋅i,jC1(i,j)-C2(i,j)255]
式中,当[C1(i,j)≠C2(i,j)]时[D(i,j)=1],否则[D(i,j)=0]。将明文***像最后一个像素值加[1],表2列出了各轮加密后密文的像素变化率[NPCR]和像素平均强度变化率[UACI]。两轮之后,[NPCR]一直稳定在[0.996],[UACI]稳定在[0.333]以上,说明算法具有良好的扩散性能。第1轮加密时,[NPCR]和[UACI]都近似为[0],原因是最后一个像素的变化不会影响第1轮正向加密时其他像素的加密结果;但经过分组间扩散之后,它的变化会扩散至每个分组的最后一个元素,再经第2轮反向加密扩散至整个密文。
2.3 抗统计攻击性能分析
对Man***像进行正、反2轮加密,效果如***1所示,密文与明文***像的视觉效果完全不同。可用信息熵来衡量***像中灰度值的分布情况,其定义为:[H=-ip(vi)⋅log2p(vi)]。其中,[vi]表示[L]级灰度***像的第[i]个灰度值,[p(vi)]表示***像中具有第[i]个灰度值的像素所占的比例。***像灰度分布越均匀,则信息熵越大,反之信息熵越小。对于[256]级的灰度***,信息熵最大值为[8]。原Man***像信息熵为[7.1926]。以上述初始密钥为起始值,按[0.000001]步长,连续微调密钥[k3]100次,计算密文***像信息熵均值为[7.9993],非常接近最大值[8],调整其他密钥参数可以得到类似的结果。从信息熵分析可知,本文算法的密文***像灰度分布十分均匀,能有效抵御统计攻击。
表2明文最后一个像素加1后密文***像NPCR和UACI结果
***1 Man***像加密效果
2.4 相关性分析
***像中水平、垂直及对角相邻像素的相关系数[rxy]可按:[rxy=Covx,yDx⋅Dy]计算得到。其中:
[Dx=N-1⋅i=1Nxi-Ex2,Covx,y=N-1⋅i=1Nxi-Exyi-EyEx=N-1⋅i=1Nxi]
式中[xi],[yi]代表相邻的像素值;[rxy]越接近于[1],则相邻像素相关性越高,越接近于[0],相关性越低。在初始密钥基础上,按[0.000001]步长连续微调密钥[k1][100]次,计算密文***像三个方向相关系数的均值,同时计算原***像三个方向的相关系数,如表3所示。
表3相邻像素相关系数
2.5 密钥空间分析
本文算法使用了两个混沌映射,共有[k1]~[k4]四个密钥,若每个密钥使用[16]位十进制实数表示(包括[1]位整数和[15]位小数),则密钥空间为[1016×4=1064],若考虑混沌映射迭代舍去数[k0]取[3]位十进制整数,则密钥空间可达[1067]。假设攻击者以每秒搜索[1016]([1]万万亿)个密钥的速度进行穷举攻击,需要[3.1709×1043]年以上才能搜索完所有密钥。因此,算法的密钥空间巨大,能有效抵御穷举攻击。
2.6 密钥敏感性分析
加密算法应该对密钥的变化非常敏感,两个具有微小差异的密钥,应该产生完全不同的密文结果。表4列出了微调密钥[k1]~[k4]后(加上[10-15]),密文之间的[NPCR]与[UACI]。结果表明密钥的微小变化会使密文***像截然不同,算法对密钥的微小变化非常敏感。
表4密钥敏感性
3 结语
本文给出了一种自适应混沌的并行双向***像加密算法,为了提高算法的执行速度,同时兼顾算法的安全性,提出:
(1) 对***像进行分组并行加密,使用分组的最后一个元素实现分组间的扩散,有效减少分组间的数据读写量,提高加密算法的执行速度;
(2) 每个分组进行正反两轮加密,通过反向加密将最后一个元素的变化扩散至分组内所有元素;
(3) 使用两个一维混沌映射生成混沌序列,并相互异或得到每个分组的加密序列,使用一维混沌能有效降低计算复杂度,而异或操作能有效改善加密序列的混沌特性;
(4) 生成加密序列时,用分组中的元素对混沌映射的参数及初始值进行扰动,使加密序列自适应于分组内容的变化而变化,能有效地抵御选择明文攻击,提高算法安全性。
与文献[11]和文献[12]算法比较,本文算法加密速度更快。另外,通过实验结果还表明算法密钥空间巨大,密钥敏感性强,两轮加密就能有效地降低密文相邻像素的相关性,且密文分布非常均匀,能有效抵御统计攻击;而且,算法扩散能力强,扩散效果后,能有效抵御差分攻击。
参考文献
[1] 唐宋,徐桂兰,李清都.基于高维超混沌系统和矩阵张量积的***像分组加密新算法[J].计算机应用,2012,32(8):2262⁃2264.
[2] PENG Jun, JIN Shang⁃zhu, LIAO Xiao⁃feng. A novel digital image encryption algorithm based on hyperchaos by controlling lorenz system [C]// Proceedings of the Fifth International Conference on Natural Computation, 2009:395⁃399.
[3] 刘云,郑永爱.基于混沌系统的彩色***像加密新方案[J].计算机工程与应用,2011,47(3):90⁃93.
[4] 卢辉斌,张鹏,国宪鹏,等.一种新的基于双混沌系统的***像加密方案[J].计算机工程与应用,2012,48(2):90⁃92.
[5] 段雪峰,关健,丁勇,等.基于多组混沌序列的彩色数字***像置乱算法[J].计算机工程,2012,38(9):114⁃116.
[6]李晓博,周诠.基于复合混沌的遥感影像加密算法[J].计算机工程与设计,2012,33(11):4086⁃4090.
[7]褚影,王小曼,刘鹏,等.基于时钟变换的复合混沌***像加密研究[J].吉林大学学报:信息科学版,2012,30(3):291⁃296.
[8]文昌辞,王沁,黄付敏,等.基于仿射和复合混沌的***像自适应加密算法[J].通信学报,2012,33(11):119⁃127.
[9] LIU Hong⁃jun, WANG Xing⁃yuan. Color image encryption based on one⁃time keys and robust c⁃haotic maps [J]. Computers and Mathematics with Applications, 2010, 59(10): 3320⁃3327.
[10] ZHANG Xiao⁃qiang, ZHU Gui⁃liang, MA Shi⁃long. Remote⁃sensing image encryption in hybrid domains [J]. Optics Communications, 2012, 286(7): 1736⁃1743.
[11] ZHOU Qing, WONG Kwo⁃kwo, LIAO Xiao⁃feng, et al. Parallel image encryption algorithm based on discretized chaotic map [J]. Chaos Soliton & Fractals, 2008, 29(11): 1081⁃1092.
[12] 刘君,周庆,胡月.一种新的***像加密并行算法[J].计算机工程,2010,36(11):20⁃24.