IHO S63數(shù)據(jù)保護(hù)方案的安全性分析及改進(jìn).pdf

1、電子海圖顯示與信息系統(tǒng)是伴隨著航海技術(shù)，測繪技術(shù)，計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而產(chǎn)生的一種以數(shù)字形式顯示的實時導(dǎo)航信息系統(tǒng)，是繼導(dǎo)航雷達(dá)之后在航海領(lǐng)域出現(xiàn)的又一偉大的技術(shù)革命。為了提高船舶的航行安全，保證電子海圖數(shù)據(jù)的安全性與時效性，避免電子海圖數(shù)據(jù)受到非法侵犯，國際海道測量組織為電子海圖顯示與信息系統(tǒng)制定了S63數(shù)據(jù)保護(hù)方案。
　　在數(shù)據(jù)保護(hù)方案中，使用ZIP壓縮算法有利于實現(xiàn)數(shù)據(jù)的快速傳輸，使用BlowFish加密算法避免了電子海

2、圖數(shù)據(jù)的非法復(fù)制；使用CRC循環(huán)冗余校驗算法實現(xiàn)數(shù)據(jù)傳輸?shù)腻e誤檢查；使用SHA-1算法和DSA數(shù)字簽名算法保證電子海圖數(shù)據(jù)來源的可靠性與文件傳輸?shù)耐暾?。?shù)據(jù)保護(hù)方案同時也嚴(yán)格制定了方案參與人員(方案管理者SA，設(shè)備制造商OEM，數(shù)據(jù)服務(wù)商DS，數(shù)據(jù)客戶方DC)各自的職責(zé)以及參與人員彼此之間的通信協(xié)議，從而使得電子海圖服務(wù)能夠在安全、可靠、高效的情況下運(yùn)行。
　　在對數(shù)據(jù)保護(hù)方案所有環(huán)節(jié)的詳細(xì)描述并實現(xiàn)的基礎(chǔ)上，運(yùn)用概率論與數(shù)理統(tǒng)

3、計，計算機(jī)密碼安全學(xué)的有關(guān)知識，從統(tǒng)計檢測、算法漏洞、安全攻擊和加密工作模式四個方面對BlowFish密碼算法進(jìn)行安全評估，從算法原理方面使用通用攻擊和弱點攻擊等對DSA數(shù)字簽名協(xié)議分析，從密鑰管理方面對密鑰傳輸協(xié)議進(jìn)行安全分析，運(yùn)用BAN邏輯和Kailar邏輯的相關(guān)知識對S63數(shù)據(jù)保護(hù)方案的安全協(xié)議進(jìn)行形式化分析。
　　經(jīng)過對數(shù)據(jù)保護(hù)方案安全性的詳盡分析，從而了解到數(shù)據(jù)保護(hù)方案中存在的安全隱患，然后針對BlowFish加密算法的