張蓮蓉

（甘肅機電職業(yè)技術(shù)學(xué)院 甘肅省天水市 741001）

1 數(shù)據(jù)安全和加密機制

1.1 數(shù)據(jù)安全要求

對于網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全要求則有以下幾點：

1.1.1 保密性

是系統(tǒng)信息不會泄露給非授權(quán)個人以及實體的相關(guān)特點。在具體的網(wǎng)絡(luò)系統(tǒng)中，保密性是前提要素，在網(wǎng)絡(luò)數(shù)據(jù)庫中，敏感數(shù)據(jù)、網(wǎng)絡(luò)結(jié)果中的保密數(shù)據(jù)要是出現(xiàn)泄露，就會讓整個網(wǎng)絡(luò)過程和結(jié)果可靠性喪失，這樣的結(jié)果也是毫無意義的。所以，在系統(tǒng)設(shè)計中，相應(yīng)加密算法需要確保數(shù)據(jù)保密性，需要選擇合適的數(shù)據(jù)加密方法。

1.1.2 完整性

在數(shù)據(jù)信息的傳輸和存儲過程中，要確保數(shù)據(jù)不被篡改和損害，讓數(shù)據(jù)延遲和亂序的情況不會出現(xiàn)。在網(wǎng)絡(luò)數(shù)據(jù)中，數(shù)據(jù)完整性也會影響相應(yīng)網(wǎng)絡(luò)結(jié)果，所以會造成相應(yīng)決策方案出錯。對此，可以通過報文摘要的方法來保證相應(yīng)數(shù)據(jù)的完整性。

1.1.3 發(fā)送方的真實性以及不可抵賴性

在系統(tǒng)運行中，信息數(shù)據(jù)接收一方能夠?qū)τ诎l(fā)送方的數(shù)據(jù)信息真?zhèn)芜M行識別，且發(fā)送方對于已發(fā)送的行為不可以取消和抵賴?？梢酝ㄟ^數(shù)據(jù)簽名的方法來確保這一功能實現(xiàn)。

1.2 安全加密機制概述

安全加密機制是基于數(shù)據(jù)安全共享基礎(chǔ)上的，安全共享機制中，用戶上傳信息需求能夠?qū)崿F(xiàn)，而一些違法反動和虛假的信息，云計算平臺通過識別，可以限制其上傳。在用戶共享信息獲取中，也存在權(quán)限的區(qū)別對待，不同用戶對應(yīng)的權(quán)限也可能有所差異。云計算算法通過內(nèi)容查詢屬性匹配的基本模式，相應(yīng)的匹配原則以用戶的相關(guān)顯性參數(shù)為標(biāo)準(zhǔn)，確保數(shù)據(jù)安全。不過，云計算平臺采取的機制更多的以運算能力為基礎(chǔ)，以應(yīng)用系統(tǒng)功能作為硬件條件，這種情況下，要想確保用戶系統(tǒng)的冗余目標(biāo)實現(xiàn)，需要減輕硬件的任務(wù)，進行系統(tǒng)識別簡化。而識別系統(tǒng)簡化，對于權(quán)限用戶顯性參數(shù)識別簡化中，因為系統(tǒng)功能限制，能夠識別的標(biāo)簽不多，所以，用戶可以通過標(biāo)簽權(quán)限設(shè)置，借助特定邊緣深入路徑，對于系統(tǒng)中的信息進行獲取。這一過程中，加密技術(shù)的應(yīng)用就是要對于非權(quán)限用戶信息的盜取行為進行阻擋，保證數(shù)據(jù)安全性。

2 數(shù)據(jù)加密及其原理

2.1 數(shù)據(jù)加密原理

在當(dāng)前網(wǎng)絡(luò)環(huán)境中，包含的數(shù)據(jù)類型主要可以分為兩種，一種是實時數(shù)據(jù)，一種是非實時數(shù)據(jù)。其中非實時數(shù)據(jù)特點數(shù)量一般較大，而其安全性、完整性以及真實性的要求很高，不過相應(yīng)的實時性要求可以適當(dāng)降低，所以可以使用私鑰密碼體制以及公鑰密碼相結(jié)合的混合加密方案，這丟促進數(shù)據(jù)安全性，確保發(fā)送方對于報文完整性鑒定具有重要作用。發(fā)送方通過使用對稱密鑰以及加密算法來對于明文以及數(shù)字簽名來適時加密處理。借助RSA加密算法來與接收方的公鑰來對于加密密鑰實施加密，形成具體的密文向接收方發(fā)送。接收方在接收到密文后，使用私鑰來對于對稱加密密鑰加密的明文以及數(shù)字簽名進行解析，使用發(fā)送方的公鑰來對發(fā)送方的身份進行識別，在得到相應(yīng)鑒別結(jié)果后，將結(jié)果和明文實際計算出來的結(jié)果對比分析，這樣就可以完成對于相應(yīng)傳送報文完整性的有效檢測。

針對網(wǎng)絡(luò)系統(tǒng)中的分布式結(jié)構(gòu)，對于實時交互數(shù)據(jù)的處理借助混沌理論基礎(chǔ)之上的序列密碼加密算法來處理。結(jié)合相應(yīng)的混沌方程，將相應(yīng)初始狀態(tài)以及參數(shù)值看作是種子密鑰，因為這里的混沌密鑰生成系統(tǒng)會生成混沌序列，也可以充當(dāng)系統(tǒng)的密鑰序列，再對于明文序列以及密鑰序列來實時異或，獲得密文序列。借助解密端，使用相應(yīng)密鑰序列就能夠?qū)⒚芪幕謴?fù)為明文。在相應(yīng)系統(tǒng)中，混沌方程可以有多種不同選擇，可以視具體情況來合理選擇。這就是網(wǎng)絡(luò)數(shù)據(jù)加密的基本原理和實現(xiàn)過程。如圖1所示，為數(shù)據(jù)加密的基本流程。

圖1：數(shù)據(jù)加密的基本流程

對于相關(guān)文件和數(shù)據(jù)進行加密處理，實際上就是對于相應(yīng)資料按一定算法來處理，這樣文件數(shù)據(jù)信息就會變成一段不可讀的代碼，變成“密文”，沒有密鑰，是不能對于代碼進行解碼的，所以數(shù)據(jù)即使被竊取和或是盜用，其他人都是無法正確打開的，這樣就增加了數(shù)據(jù)信息的安全性。而用戶通過這樣的加密處理，在使用時借助密鑰來解碼，獲取資源的共享權(quán)限。

目前在云計算的數(shù)據(jù)資源安全防護中，應(yīng)用的加密技術(shù)比較多，但是，理想的加密技術(shù)需要具備幾個共同點：

（1）安全性高；

（2）復(fù)雜性強，對于這類加密技術(shù)的破解需要消耗大量的時間和成本，所以對于破譯的人來說，是不實用的。在復(fù)雜性強的同時，還應(yīng)該具備易理解、易掌握和易使用的特點。

（3）安全性不以算法保密為基礎(chǔ)，相應(yīng)的加密安全性以加密密鑰保密為基礎(chǔ)；

（4）應(yīng)用范圍廣。加密技術(shù)應(yīng)該能夠滿足多樣化用戶的數(shù)據(jù)安全保護需要。

（5）負(fù)面作用小。對數(shù)據(jù)信息進行加密處理，應(yīng)該是以不威脅系統(tǒng)其它性能和部件為基礎(chǔ)的，也就是說，加密技術(shù)不會導(dǎo)致其他的不利影響。

2.2 加密算法分類

就加密技術(shù)應(yīng)用中的密鑰特點來看，可以對于加密算法進行分類，即對稱密碼算法和非對稱密碼算法。這里的對稱密碼算法主要是在加密和數(shù)據(jù)解密的過程中，使用同樣的密鑰，而非對稱密碼算法則是在加密和解密中使用不一樣的密鑰，這類加密算法多可以推廣使用，加密的密鑰是眾所周知的，而解密密鑰則是很少人指導(dǎo)，只能放在解密人員的受眾。

3 云計算中數(shù)據(jù)資源安全加密技術(shù)應(yīng)用

3.1 加密和密鑰管理

對于計算機而言，加密技術(shù)并不是一項新研發(fā)的科技，在計算機問世后，加密技術(shù)就誕生了，傳統(tǒng)計算機的加密數(shù)據(jù)存儲中，通過加密技術(shù)將數(shù)據(jù)存儲到服務(wù)器中，服務(wù)器主要由公司控制?，F(xiàn)階段，很多主流業(yè)務(wù)程序都在云端進行托管，相關(guān)企業(yè)主管可以通過合同條文來對于資產(chǎn)進行保護，選擇相應(yīng)的數(shù)據(jù)安全加密商來對他們的重要數(shù)據(jù)信息進行加密，再將數(shù)據(jù)信息發(fā)送到運算，這樣就可以更好的存儲和處理云服務(wù)供應(yīng)商。當(dāng)然，也可以通過和相應(yīng)的軟件服務(wù)供應(yīng)商建立合作關(guān)系，讓他們來對于企業(yè)的重要數(shù)據(jù)進行加密處理，管理重要數(shù)據(jù)信息安全。

3.2 客戶端加密

針對客戶端，關(guān)鍵的是確保數(shù)據(jù)可見性，因為更多的安全隱患重要集中在服務(wù)端，服務(wù)端的數(shù)據(jù)量比較大，服務(wù)端在接收到相關(guān)數(shù)據(jù)信息后，需要對于數(shù)據(jù)信息進行校驗，以便針對性處理。因此，在客戶端的加密處理中，最關(guān)鍵的是要做好反編譯和數(shù)據(jù)傳輸加密工作。對于數(shù)據(jù)信息不敏感，安全保護不緊迫的企業(yè)，在加密中可以選擇post get方式。借助DES和RSA的加密方式，先生成一個DESKey然后用RSA公鑰加密DESKey，然后用DESKey加密數(shù)據(jù)，最后將加密后的數(shù)據(jù)和加密后的DESKey一同傳輸?shù)胶笈_;后臺先用RSA私鑰解密DESKey，然后用解密后的DESKey解密數(shù)據(jù)。如圖2所示，為客戶端加密的基本形式。

圖2：客戶端加密的基本形式

通過加固程序和執(zhí)行引擎操作，實現(xiàn)對于文件的有效加密處理和解密修復(fù)，確保數(shù)據(jù)文件傳輸過程中的安全性。這樣就完成了一個完整的加密和解密流程設(shè)計。而隨著客戶端的加密接文件和數(shù)據(jù)增多，所以后臺解密的難度往往增大，所以需要適當(dāng)進行改進，選擇先將加密后的DESKey傳輸?shù)胶笈_，在完成返回交換后，借助DESKey加密的數(shù)據(jù)傳輸至后臺，這樣的服務(wù)端才能夠?qū)鹘y(tǒng)間隙解密，確保服務(wù)端壓力降低。

3.3 云服務(wù)端加密

在云計算的加密技術(shù)應(yīng)用中，內(nèi)容感知加密和保格式加密是最常用的，其中內(nèi)容感知加密在數(shù)據(jù)防泄漏中應(yīng)用效果比較理想，這種加密技術(shù)借助感知軟件來對于數(shù)據(jù)和格式進行分析，進而選擇合理的策略和密碼，例如，通過軟件感知到涉及私密的信用卡賬號，系統(tǒng)會將信用卡賬號發(fā)送到執(zhí)行單位，執(zhí)行單位對于敏感賬號自動加密處理。還有一種是保格式加密方法，這種加密方式是確保被加密的部分看起來和原來的格式差不多，比如，加密賬號后，呈現(xiàn)的信息依然是數(shù)字狀態(tài)。這樣做是為了保持原格式，便于信息使用者對于相關(guān)數(shù)據(jù)信息進行正確解讀。

云服務(wù)端加密服務(wù)是云上的加密解決方案。服務(wù)底層使用經(jīng)國家密碼管理局檢測認(rèn)證的硬件密碼機，通過虛擬化技術(shù)，幫助用戶滿足數(shù)據(jù)安全方面的監(jiān)管合規(guī)要求，保護云上業(yè)務(wù)數(shù)據(jù)的隱私性要求。借助加密服務(wù)，用戶能夠?qū)γ荑€進行安全可靠的管理，也能使用多種加密算法來對數(shù)據(jù)進行可靠的加解密運算。

3.4 云密碼機加密

這類設(shè)備借助虛擬技術(shù)，在密碼機中，可以根據(jù)實際需要設(shè)置多臺虛擬機，各個虛擬密碼機可以對外提供和普通服務(wù)器密碼機相對應(yīng)的密鑰和運算服務(wù)。且在密碼機設(shè)備中，還增加了安全隔離技術(shù)的應(yīng)用，這樣可以確保不同的虛擬密碼機之間可以通過密鑰進行安全分離，避免相互影響。

3.5 數(shù)據(jù)加密

在云計算的數(shù)據(jù)資源安全防護中，使用加密機制，直接的目標(biāo)就是保護數(shù)據(jù)安全，確保相關(guān)數(shù)據(jù)存儲和傳輸中的安全，避免數(shù)據(jù)泄露、損失。在一般的數(shù)據(jù)存儲中，相關(guān)技術(shù)人員應(yīng)用最多的加密技術(shù)就是存儲后端加密技術(shù)。不過這類加密技術(shù)在不同的網(wǎng)絡(luò)層級中有不同效果，需要確保其兼容性，這樣的加密技術(shù)才是安全可靠的。

3.6 對稱密碼體制

通過數(shù)據(jù)擁有者和數(shù)據(jù)訪問者之間構(gòu)建協(xié)商關(guān)系，進行一對一加密和解密，再通過加密密鑰來對具體需要保護大數(shù)據(jù)進行加密操作，數(shù)據(jù)訪問者可以通過數(shù)據(jù)擁有者或者是密鑰管理中心位置獲取正確的解密密鑰。這一過程中，對稱密碼體制中的解密密鑰和加密密鑰是一致的。使用這種安全加密技術(shù)也有幾點問題需要解決：

（1）這里的每一個數(shù)據(jù)訪問者都需要和數(shù)據(jù)擁有者進行協(xié)商，達成一致，設(shè)定一對密鑰，在訪問用戶較多的情況下，需要進行協(xié)商的密鑰量會很大；

（2）在無法確定網(wǎng)絡(luò)環(huán)境安全性的情況下，密鑰需要通過怎樣的安全通道來進行協(xié)商也是一個問題。

3.7 非對稱密碼體制

上述提到的對稱密碼體制使用中，面臨兩點主要問題，非對稱密碼體制改用公鑰加密，解密時則使用私鑰，這樣加密密鑰和解密密鑰之間就實現(xiàn)了分離，能夠在一定程度上提升加密的安全性。不過這種體制也存在兩點問題：首先，怎樣確保公鑰正確性？現(xiàn)階段，對加密用公鑰的正確性確認(rèn)主要是通過設(shè)定可信第三方的方式來進行，基于云計算環(huán)境，用戶數(shù)量不斷激增，這對于CA的安全性是有一定挑戰(zhàn)的，也會增加管理的難度。其次，數(shù)據(jù)擁有者如果想要對自己的數(shù)據(jù)進行分享，則需要獲得每一位數(shù)據(jù)訪問者的公鑰，才能實現(xiàn)數(shù)據(jù)加密，但是數(shù)據(jù)用戶只需要使用私鑰就能夠來解密加密文件。這對于數(shù)據(jù)擁有者來說，進行數(shù)據(jù)共享的操作難度較大，每增加一個授權(quán)訪問用戶，就需要獲得訪問用戶的公鑰，才能進行下一步的數(shù)據(jù)共享和操作。如圖3所示，為公鑰加密和私鑰加密的解密模型。

圖3：公鑰加密和私鑰加密的解密模型

3.8 基于身份的加密體制網(wǎng)

對于上述兩種加密體制使用，公鑰正確性保證需要有一個CA中心，而基于身份的加密體制，主要是將用戶的身份信息作為公鑰，避免額外設(shè)立CA中心的情況。采用這種身份加密系統(tǒng)，就不需要擔(dān)心公鑰真實性問題以及證書管理問題。而基于身份的加密體制也存在一些問題，加入數(shù)據(jù)擁有者想要共享的數(shù)據(jù)能夠為多個用戶授權(quán)用戶訪問，則同樣需要分別采用每個訪問用戶的身份信息充當(dāng)公鑰，進而實現(xiàn)數(shù)據(jù)加密操作。

3.9 基于屬性的加密體制

要確保用戶身份唯一性，但是又要考慮其屬性可能存在共性特點?？梢試L試使用屬性加密操作。這種加密技術(shù)和基于身份的加密體制中將用戶的唯一身份信息作為公鑰不一樣，這種加密體制是將用戶的屬性集合作為公鑰，來實現(xiàn)數(shù)據(jù)加密。加入一個訪問用戶可以對一個密文進行解密，則當(dāng)且僅當(dāng)用戶的屬性集合和密文屬性集合共有屬性的數(shù)量達到一定要求才可以。使用這種加密體制，包含多種訪問樹結(jié)構(gòu)，加密的密文還能夠同時被多個用戶共享。

4 云計算中數(shù)據(jù)資源安全加密機制發(fā)展趨勢

在云計算背景下，數(shù)據(jù)資源安全加密中，需要保證兩單：第一，數(shù)據(jù)保密性。第二，數(shù)據(jù)完整性。目前，在數(shù)據(jù)信息安全管理和防護中，相關(guān)信息安全和防護技術(shù)比較多，有防火墻技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等，這些技術(shù)在數(shù)據(jù)信息安全防護中的應(yīng)用，對于提升信息數(shù)據(jù)安全防護水平，降低信息安全風(fēng)險具有重要作用。現(xiàn)階段的數(shù)據(jù)安全加密技術(shù)應(yīng)用中還存在一些突出的安全問題，需要思考在建立認(rèn)證中心的基礎(chǔ)上，做好新增用戶的管理工作，提升數(shù)據(jù)安全性，完善服務(wù)效能，這是今后企業(yè)數(shù)據(jù)資源加密機制中需要思考和解決的問題。就目前的云計算數(shù)據(jù)資源安全加密技術(shù)發(fā)展來看，在云計算背景中，密鑰管理和加密設(shè)計至關(guān)重要。在加密技術(shù)的類型選擇上，使用非對稱密碼體制可以進一步提升密鑰強度，增加數(shù)據(jù)信息的安全性。不過，設(shè)立這樣的密鑰管理方案，需要構(gòu)建一個公鑰認(rèn)證中心，而在目前的網(wǎng)絡(luò)環(huán)境中，這個公鑰中心就很容易成為黑客攻擊的對象，只要被攻破，就很可能導(dǎo)致數(shù)據(jù)安全問題爆發(fā)。在對于不同加密技術(shù)的分析中，思考在保證數(shù)據(jù)共享的同事，限制訪客身份，確保有密鑰的訪客進入，這樣進行身份認(rèn)證的成本也會比較大，且比較費時，所以，可以結(jié)合用戶數(shù)據(jù)共享問題，結(jié)合用戶丶實際需要，做好用戶的解密密文細粒度管理。

總體來看，目前的云計算數(shù)據(jù)資源安全加密技術(shù)應(yīng)用中還存在一些突出的安全問題，需要思考在建立認(rèn)證中心的基礎(chǔ)上，做好新增用戶的管理工作，提升數(shù)據(jù)安全性，完善服務(wù)效能，這是今后云計算數(shù)據(jù)資源加密機制中需要思考和解決的問題。除了要做好加密技術(shù)應(yīng)用，還需要提升數(shù)據(jù)信息安全防護意識，做好應(yīng)用源碼安全防護，就可以避免被插入病毒、木馬、廣告，開發(fā)成果可被竊取，避免被山寨，將直接造成軟件被添加惡意鏈接、病毒，可隨意附帶反動信息和釣魚網(wǎng)站等，對使用者、開發(fā)者及相關(guān)管控部門有著嚴(yán)重甚至惡劣影響，提升數(shù)據(jù)信息安全防護意識，做好必要的安全防護工作，才能夠更好對于應(yīng)對網(wǎng)絡(luò)安全威脅，保障數(shù)據(jù)信息安全性。

5 總結(jié)

數(shù)據(jù)資源是當(dāng)前社會生產(chǎn)和發(fā)展中的重要資源，保護數(shù)據(jù)資源安全至關(guān)重要，這也是云計算技術(shù)發(fā)展中的核心和要點。加密技術(shù)應(yīng)用是確保云計算數(shù)據(jù)資源安全中的主要手段之一，在目前計算機、信息化、智能化、云計算等技術(shù)發(fā)展的過程中，要不斷提升加密技術(shù)研發(fā)，加快對相關(guān)加密技術(shù)的改進和優(yōu)化。分析不同的加密技術(shù)，可以看到，在云計算數(shù)據(jù)資源中，加密技術(shù)的優(yōu)勢和短處都是并存的，在進一步的技術(shù)研究和應(yīng)用中，需要做好加密技術(shù)的優(yōu)化，促進云計算技術(shù)進一步發(fā)展。