基于手机控制的个人计算机数据安全与实现

更新时间:2023-12-21 作者:用户投稿原创标记本站原创 点赞:11660 浏览:46131

【摘 要】随着信息技术的发展,个人计算机的使用越来越广泛,计算机中存储的大量数据的安全问题日益凸显出来.本文从设置开机、远程数据删除或转移、计算机定位等几方面安全措施来探讨如利用手机来加强个人计算机防盗以保证计算机数据的安全性.

【关 键 词】计算机防盗,开机,计算机定位,数据安全

1.引言

随着网络及电子产品的迅速发展,个人计算机在人们的生活工作中的使用越来越普及.通常个人计算机中存储的诸如照片、视频、工作文档等重要资料,一旦受到破坏,很难恢复,甚至有些是毁灭性的破坏.对于个人计算机中的海量重要数据,除了常做备份外,还要有其他更高层次的安全措施.本文将从设置开机、云存储、远程数据删除、计算机定位等几个方面来探计如何利用手机来保证个人计算机中数据的安全.

2.手机控制开机

要保证个人计算机中的数据安全,首先最外层防御措施-设置开机一定要有.然后将手机与计算机连接,通过手机来控制计算机的设置及使用.这样就能保证用户和计算机在异地时计算机中数据的安全.

2.1设置开机

计算机开机一般分为三种方式,即系统用户、系统启动和BIOS.三种中以系统启动的安全性最高,用户其次,BIOS的安全性最低.BIOS可以通过将主板上的电池取下而消除,用户在网上也可以找到很多方法,但启动还很难找到方法.系统启动在开机时先于“用户”显示,而且还可以生成钥匙盘.因此本文主要对系统启动的设置进行研究.

系统启动的编码主要采用DES算法.早期的DES对穷举攻击的抵御力不足.为了解决这个问题,人们又设计了一些替代算法,其中基于DES的3DES方案得到了较为广泛的应用.3DES充分利用现有的资源,并且在很大程度上解决了DES对穷举攻击抵御不足的问题.3DES具有两种加密方式,即两密钥加密方式和三密钥加密方式.三密钥加密就是使用三个密钥对明文进行加密,这种方式虽然可以较好地提高算法抵御穷举攻击的能力,但是总共168bit的密钥长度,有些过长,所以保密级别较高的时候,才使用这种方式.因此,本文选用两密钥加密方式,这种方式采用了“加密―解密―加密”的序列,公式如下所示.

目前还没有切实可行的方式可以来攻击3DES,其穷举式密钥搜索攻击的代价为2112,这个数量级的计算复杂度可以提供足够的安全保障[1].

2.2关联到手机

开机设置好以后,要将关联到手机.

定理:检测设体制(p,e,k,ε,D)满足|k|等于|e|等于|p|,那么这个体制是完善保密的,当且仅当每个密钥被使用的概率都是1/|k|,并且对于任意的x∈p,y∈e,存在唯一的密钥K使得.


该定理说明“一次一密”提供完善保密性[2].因此,根据手机的设置要求,需将设置成一次一密,即:

检测设n≥1是正整数对于,定义为K和x的模2的向量和(或者说两个相关比特串的异域).因此,如果x等于()并且K等于(),则:

解密和加密是一样的.如果,则:

设置好系统启动后,下一步实现计算机和手机能够自动进行通信.综合各方面因素,选用单工通信实现[3].最后一步是的相互认证,通常通过“挑战―相应”的方式进行.具体做法是,当计算机发送一个称为“挑战值”的信息给手机时,手机利用其掌握的密钥和相关算法,对该挑战值进行对称算法加密,然后将所得的密文回送给计算机.计算机再利用其掌握的密钥解密,解密后的结果如果与挑战值一致,则表明手机拥有密钥,对手机的认证通过.手机通过同样的方式对计算机进行认证.认证完以后方可对计算机进行开机、数据传输、数据删除等操作.

3.传输数据

云技术逐渐趋于成熟,其安全性越来越高、存储容量越来越大,得到了广泛的应用,如微软推出云怎么写作平台――WindowsAzure,苹果发布的iCloud云怎么写作等等.本文中采用将个人计算机中的数据通过网络传送到具有大数据处理能力的云端,这样当个人计算机中的数据被盗或毁坏时,就能从云端恢复数据,如图1所示.

图1数据传输基本流程图

对于数据的传输方式,可以采用子树传输方式,即用到子树分割算法[4],优先传输匹配关键字查询的分割子树,而为匹配关键字查询的分割子树最后传输,从而提高传输速率.当数据保存好时,就可以及时传输到云端.在两个异构云之间传输数据时,先连接网络,采用client/server模式,应用子树分割,信道监听等功能,最后server启动一个进程去处理关键字并将分割的子树有选择的进行传输[4].在数据传输时采用DES对称加密算法,以保证数据在网络传输及存储到数据库的安全[5].

4.数据删除

基于硬件,当硬盘被拆卸安装到别的设备上时,可按预先设置,手机远程将计算机数据进行控制并删除.

预先将手机和计算机进行软件安装并设置.在单工通信的方式下,手机可远程激活计算机中的程序,将控制并删除计算机中的数据.包含CleanDiskSecurity的清理硬盘中未使用空间和结合删除及清理文件的动作,直接将文件“化为乌有”的功能,采用重复删除技术进行目录层级哈希树和数据块的消重[6],采取优化策略、改进技术等方面不同程度的删除数据.

如果是磁盘是NTFS文件系统[7],通过手机控制采用直接访问NTFS的主文件列表找到文件具体存储的位置,并解码二进制文件,从而彻底清除文件,同时操作系统直接对扇区进行清除,避免了数据恢复的可能性.如果是AT32文件系统,被处理后文件内容已经没有,但文件名还可恢复出来.

5.计算机定位目前的卫星定位最普遍使用的是美国的GPS卫星定位系统.GPS系统主要由三大部分组成,即空间星座部分、地面监控部分和用户设备部分.其中,空间星座部分和地面监控部分是进行定位的基础,用户只有通过用户设备,才能实现GPS定位的目的.

需要实现的是用户设备部分,用户设备部分包括接收并观测卫星信号、记录和处理数据、提供导航定位信息[8],即通过接收GPS卫星发射的信号,以获得必要的定位信息及参数,经过数据处理,完成定位工作.

基于手机控制以确定计算机位置信息,首先需要在计算机内部安装GPS模块,即用户设备部分,包括GPS接收机硬件、数据处理软件、微处理机和终端设备.其中,GPS信号接收机的接收单元主要由信号通道单元、存储单元、计算和显示控制单元、电源等部分组成.

通过GPS模块实现计算机定位,采用GPS相对定位.相对定位的基本原理是利用两台GPS接收机,分别安置在基线的两端同步观测相同的GPS卫星,以确定基线端点在协议地球坐标系中的相对位置或基线向量[9],是目前GPS定位精度最高的一种定位方法.

其次,分别在计算机和手机内安装移动通信模块的终端,通过移动通信模块将计算机的定位数据传至Inter的怎么写作器上,从而实现手机查询计算机终端位置.如图2所示.

图2基于手机的计算机定位实现原理

在GPS定位过程中存在误差是一定的,误差的主要来源有三类:与信号传播有关的误差、与GPS卫星有关的误差、与接收机和参考系有关的误差[2].可以采取一系列方法进行改进,如通过对卫星时钟运行状态的连续监测以实现对卫星钟差的调整,最终使定位误差小于10米.

6.结束语

数据在信息时代占据重要地位,因此,数据安全的保证不可或缺.本文通过设置开机、数据转移或删除、计算机定位等方面加强个人计算机的数据安全,可以提高数据安全的可靠性,通过基于手机的方式能够提高功能实现的方便性和高效性.