第14章安全印刷和封印.docVIP

尊敬的老师，亲爱的同学们，大家下午好！ 我是硕4080班的黄姗姗同学。接下来我们将从以下几个方面一起学习《安全印刷和封印》这一章节的内容，重点是后半部分。 计算机系统在一定程度上依赖于安全印刷、包装和封印来保障其功能的安全性。首先我们先简单了解一下封印的历史。说到封印，大家都不陌生。官方解释：一种篡改指示设备，其设计的目的是留下未授权访问或篡改的不可消除的明确证据。安全封印的几个主要时期：新石器时代，古典时代、古代中国，中世纪欧洲，19世纪，当今中国。 接下来是安全印刷，因为要讲后边的封印，所以安全印刷也不得不准备一下。随着纸币、证券、护照等贵重的需要安全印刷的物品的出现，伪造作为一种技术发展的产物，也渐渐“成熟”起来。大家熟知的钞票印刷和钞票伪造，就是一个很好的例子。20实际90年代对英国钞票的伪造数额达到千万英镑。在安全威胁模型中会提到，主要的钞票伪造来自业余爱好者，虽然听起来来说服力不够强。当然，不得不承认安全印刷工人和伪造者其实是在共同进化。在这一过程中，就会出现一个有趣的现象：泰坦尼克效应：其意思即旧的技术已被仿造，新的技术安全性未知。 举个例子：假设您和朋友一同去人迹罕至的亚马逊腹地旅行，偶然遇到了一位让您心仪的女性。您对这位女性可谓一见钟情，但同时您也发现，朋友也喜欢上了这位女性。你们邀请这位女性同行。在和这位女性接触的一天时间里，您感觉时间过得很慢，每一秒都很难耐。那是因为您陷入了左右为难的境地。友情固然重要，但萌发的爱意又无法抑制，该怎么办呢？ 上述情况就是恋爱中典型的泰坦尼克效应。如果继续发展下去，您有可能陷入友情与爱情的双重危机之中。 业界对真假钞票的辨认主要有以下三级， 初级检查由未受训练、无经验的人：公众成员、商店里的新的出纳。 二级检查由有能力、有动力的人员现场进行：有经验的银行出纳。 三级检查是在厂商或纸币发行银行的实验室里进行：专家+大量设备和支持。 关于安全印刷技术，ppt上列举了很多，以100元人民币为例，大概了解这些技术在印刷人民币时的具体体现。 四、包装和封印，就是我要讲的重点内容了。首先是基底属性。基底：说通俗一点，就是占主要成分的那种材料。其中还提到了水印磁性技术，将随机高矫顽磁性信号嵌入卡的词条中，用标准的设备进行读写，其中的独特随机央视不会被干扰。及其应用。还有粘贴问题，封印需要将封印标签固定在目标物体上来发挥作用。 希望难被移除，但实际是较容易被移除。密码函：包含密码的信函叫密码函。 接下来是系统漏洞。先看一下威胁模型的特性，有来自合法生产者本身的，也有来自伪造者的。在设计封印机制时，要考虑测试、检查等流程。 Gundecking：是一个海军术语，用来代表那些假装做完他们的任务，但只是在甲板上吸了一支烟的士兵。封印是否恰当粘贴在被封印的物体上也还可能依赖于底层工人的诚实和勤奋。 思路：在设备没有被篡改时存储信息，在被篡改是将信息销毁，使得对手无法伪造。 随机故障，也会带来麻烦。当有人把一个拆开后的信封再封起来时，可以写上“由海关启封”或者“地址有误，请重发”。封印材料的供应不受控制。不同的材料的封印效果不同。 真正的重点与重点保护对象之间的偏差。如20世纪80年代的信用卡，正确的保护对象时磁条， 人们却更看中压纹。关于检查的成本和性质，举两个例子说明。:例1：坏人用别的物体来更换信用卡上的全息图，例如用兔子代替鸽子，而店主的反应是：“奥，瞧，银行改变了全息图！”例2:2006年3月，在第7届安全封印研讨会上进行了一项实验：用低技术篡改了30件不同产品中的9件，邀请71名篡改检测专家来进行区分。没命专家被要求从10件产品中挑出被篡改的3件。即便多数专家在每件产品上的时间远多于4秒，他们的检测结果比随机挑选好不了多少。 五、评估方法 即需要从以下这几个方面对封印的优劣进行评估，观看这些问题，难免有些乏味。但是当把这些疑问与软件复制保护机制等联系起来，可能会具有较为明显的实际意义。 六、总结 软件容易被复制，而且从20世纪80年代中期开始，用户抵制技术性复制保护机制，导致软件公司越来越多的依靠包装来阻止造假者。然而，三流检测产品由于价格低廉和消费者的无知而主宰市场。 RFID：是Radio Frequency Identification的简称，中文译为电子标签，又称无线射频识别技术。在很多大卖场和超市，RFID标签可以有效的防止有人意图不轨把没有付款的货物带走。在很多大城市中，乘坐轨道交通，你只需一次购买一张带有电子标签的单程车票，就可在不同线路间轻松换乘。但此类设备目前仍然过于昂贵。 问题：如何将漂亮的彩色标签发夹刀片天然物理对象上，并使其很难被移除。然而，大多数封印还是容易被移除的，就像拆开密封的信封。类似的简单技巧可以对付市面上的许多封印。 第四部分内容是系统的漏洞，首先是