網(wǎng)絡(luò)安全共享加密系統(tǒng)初探

符治威

海南師范大學(xué)，海南?？?571158

網(wǎng)絡(luò)安全共享加密系統(tǒng)初探

符治威

海南師范大學(xué)，海南海口 571158

網(wǎng)絡(luò)安全是信息高效傳輸、系統(tǒng)正常運行的核心保障，本文基于共享加密思想探討了網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全機(jī)制與科學(xué)測評方案，對凈化網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全可靠性、確保數(shù)據(jù)的安全共享有重要的實踐意義。

計算機(jī)；網(wǎng)絡(luò)安全；共享加密

0 引言

信息時代，各類計算機(jī)技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)得以迅猛發(fā)展，給企事業(yè)單位、政府機(jī)關(guān)創(chuàng)設(shè)了共享化、現(xiàn)代化、自動化網(wǎng)絡(luò)辦公環(huán)境，令各項公共事業(yè)均可借助網(wǎng)絡(luò)進(jìn)行重要資料、信息數(shù)據(jù)的共享、傳遞與服務(wù)，有效提升了工作效率，簡化了冗余工作環(huán)節(jié)，體現(xiàn)了知識經(jīng)濟(jì)社會的高科技化發(fā)展特色。同時，開放暢通的網(wǎng)絡(luò)服務(wù)環(huán)境也給信息的傳輸共享造成了一定的安全威脅，無論是部門信息、個人信息、商業(yè)信息還是軍用信息，在傳遞與處理之前均要基于電子文檔模式保存于服務(wù)器或單機(jī)系統(tǒng)中，由此可見，電子資料、信息數(shù)據(jù)的安全高效存儲成為科學(xué)實現(xiàn)信息安全、現(xiàn)代化運營發(fā)展的首要前提。

1 網(wǎng)絡(luò)安全共享加密系統(tǒng)構(gòu)建思路

網(wǎng)絡(luò)安全數(shù)據(jù)共享加密系統(tǒng)主體通過網(wǎng)絡(luò)用戶于認(rèn)證中心注冊進(jìn)而獲取數(shù)字證書，并采用對稱密鑰展開對各類文件數(shù)據(jù)的加密，令其變?yōu)榧用苄唾Y料，而后面向多人展開操作授權(quán)構(gòu)建可控權(quán)限元文件，最終將元文件與密文文件數(shù)據(jù)一同上傳至服務(wù)器中。他類用戶可通過登錄服務(wù)器獲得元文件與加密文件數(shù)據(jù)，并依據(jù)元文件明確自身使用閱讀權(quán)限，當(dāng)應(yīng)用私鑰解密準(zhǔn)確無誤后便可獲取相對應(yīng)的對稱密鑰，進(jìn)而將對應(yīng)性密文文件數(shù)據(jù)解密轉(zhuǎn)換為明文資料進(jìn)行應(yīng)用。依據(jù)相應(yīng)的功能需求標(biāo)準(zhǔn)，數(shù)據(jù)共享加密系統(tǒng)包含網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器、認(rèn)證中心、網(wǎng)絡(luò)系統(tǒng)與用戶等結(jié)構(gòu)。在進(jìn)行加密數(shù)據(jù)系統(tǒng)的共享設(shè)計階段，用戶類別包含創(chuàng)建用戶、代理用戶、寫入用戶、讀取用戶與預(yù)備用戶等五種身份，我們應(yīng)依據(jù)其不同身份賦予相應(yīng)的權(quán)限。創(chuàng)建用戶享有讀取、寫入、設(shè)置組用戶及用戶列表權(quán)限，代理用戶享有用戶列表設(shè)置、讀取與寫入權(quán)限。寫入用戶僅能夠?qū)ξ募?shù)據(jù)進(jìn)行修改而無法將用戶與組用戶列表變更，而讀取用戶享有讀取文件數(shù)據(jù)的權(quán)限，預(yù)備用戶則不享有任何權(quán)限，其于組用戶列表之中可實時獲取授權(quán)并升級至寫入或讀取用戶。

2 網(wǎng)絡(luò)安全共享加密系統(tǒng)數(shù)據(jù)安全機(jī)制設(shè)立

為科學(xué)滿足數(shù)據(jù)共享加密系統(tǒng)建設(shè)思路要求，我們可劃分?jǐn)?shù)據(jù)為三類，即加密原始文件構(gòu)成的密文文件數(shù)據(jù)、控制加密共享文件數(shù)據(jù)訪問權(quán)限的元文件以及需要公共信息交換數(shù)據(jù)構(gòu)成的配置全局文件。其中整體網(wǎng)絡(luò)安全系統(tǒng)中安全性元文件是核心要素，因此我們應(yīng)對其設(shè)置必要的安全機(jī)制。首先應(yīng)設(shè)置三方簽名，即履行代理用戶、創(chuàng)建用戶與寫入用戶簽名，保障各類用戶列表完整性，杜絕非法用戶不良侵入與假冒攻擊。接著我們應(yīng)設(shè)置兩個有效期，即代理與創(chuàng)建有效期，進(jìn)而預(yù)防覆蓋或非法用戶重放攻擊。用戶各方在有效期約定時間內(nèi)不可對列表內(nèi)容進(jìn)行修改，倘若強(qiáng)行修改則應(yīng)將相應(yīng)密鑰予以更換進(jìn)而重新加密數(shù)據(jù)文件。另外我們還應(yīng)設(shè)置若干用戶密鑰箱，應(yīng)用各用戶公鑰進(jìn)行解密文件數(shù)據(jù)對稱密鑰可靠安全性保護(hù)，進(jìn)而預(yù)防非法用戶實施信息篡改攻擊。

2.1 系統(tǒng)數(shù)據(jù)組織結(jié)構(gòu)設(shè)置

網(wǎng)絡(luò)安全共享加密系統(tǒng)密文數(shù)據(jù)主體應(yīng)用對稱密鑰對原始文件直接進(jìn)行加密，對稱密鑰存儲于每一合法用戶應(yīng)用公鑰的密鑰箱內(nèi)，進(jìn)而保障其安全性。為有效控制共享加密數(shù)據(jù)文件安全訪問權(quán)限，我們應(yīng)相應(yīng)設(shè)計系統(tǒng)元文件結(jié)構(gòu)，將其同密文文件數(shù)據(jù)相對應(yīng)并一同存儲于網(wǎng)絡(luò)服務(wù)器中。系統(tǒng)中各用戶列表、文件名、文件數(shù)據(jù)修改記錄通過明文形式進(jìn)行存儲，其不加密是為了便于快速的檢索。元文件結(jié)構(gòu)設(shè)計包含四部分，第一部分中，創(chuàng)建用戶實施創(chuàng)建權(quán)限，創(chuàng)設(shè)文件名、用戶列表、組用戶表、有效期、用戶簽名、代理用戶表等內(nèi)容，并應(yīng)用自身私鑰簽名實施對各類數(shù)據(jù)安全性的保障。第二部分中代理用戶實施創(chuàng)建權(quán)限，創(chuàng)設(shè)讀取、寫入與預(yù)備用戶列表，設(shè)定代理有效期、創(chuàng)建代理簽名等內(nèi)容，并應(yīng)用自身私鑰簽名保障數(shù)據(jù)安全性。第三部分中寫入用戶實施創(chuàng)建權(quán)限，創(chuàng)設(shè)文件摘要、修改記錄并將用戶簽名寫入，通過自身私鑰簽名實施數(shù)據(jù)安全性保障。第四部分中擁有寫入權(quán)限用戶實施各用戶數(shù)字信封創(chuàng)建，解密密文信息數(shù)據(jù)對稱密鑰存儲于信封中，各用戶公鑰加密則實施對該部分安全性的保障。加密、解密相關(guān)文件數(shù)據(jù)對稱密鑰在密鑰箱中為Key，而其初始向量，也就是對稱密鑰密碼則是IV，兩者分別應(yīng)用用戶相應(yīng)公鑰進(jìn)行加密并構(gòu)建成密鑰箱，以硬回車進(jìn)行分隔。倘若將代理用戶對稱密鑰Key予以去掉，則其只能進(jìn)行二次授權(quán)，而無法進(jìn)行文件數(shù)據(jù)的讀寫。各用戶數(shù)字證書為全局元文件，由認(rèn)證中心簽發(fā)并存儲于相應(yīng)服務(wù)器中，其擔(dān)負(fù)著對用戶進(jìn)行數(shù)字證書驗證、頒發(fā)與更新及吊銷等職能。

2.2 元文件安全機(jī)制科學(xué)剖析

元文件安全機(jī)制通過創(chuàng)建用戶的私鑰簽名確保了首要部分?jǐn)?shù)據(jù)信息在沒有通過授權(quán)情況下不可進(jìn)行隨意改變，同時在代理用戶的私鑰簽名輔助下保障了第二部分元文件數(shù)據(jù)沒有經(jīng)過授權(quán)無法被不良篡改，在寫入用戶及使用用戶相應(yīng)私鑰簽名的保障作用下令第三、四部分?jǐn)?shù)據(jù)可靠安全。同時借助初始文件摘要與元文件保存摘要對比，確保了初始數(shù)據(jù)文件的安全有效，由此可見，該機(jī)制具有高度的安全可靠性。同時保密項中使用各自公鑰進(jìn)行內(nèi)容加密，令非法用戶在缺乏私鑰的情況下無法進(jìn)行解密并獲取初始文件，進(jìn)而強(qiáng)化了其各項內(nèi)容信息的保密性。而合法用戶則可通過寫入、代理及創(chuàng)建用戶履行的簽名權(quán)限，有效期創(chuàng)建，知曉元文件各部分是否存在修改現(xiàn)象且依然有效，并通過自身私鑰進(jìn)行解密獲取密鑰并得到相應(yīng)初始文件，體現(xiàn)了高度可用性特征。系統(tǒng)元文件安全機(jī)制的可控性體現(xiàn)在通過文件名控制密文文件數(shù)據(jù)與元文件關(guān)聯(lián)性、通過組用戶列表實施用戶范圍控制、通過元文件代理用戶、創(chuàng)建、寫入、讀取與預(yù)備用戶相應(yīng)列表實施對用戶權(quán)限身份控制，采用元文件數(shù)據(jù)摘要、密鑰箱進(jìn)行初始文件及文件數(shù)據(jù)解密密鑰的安全性控制，杜絕其被非法利用或篡改。

3 結(jié)論

綜上所述不難看出網(wǎng)絡(luò)安全共享加密系統(tǒng)的創(chuàng)設(shè)具有高度可行性、便捷性、高效性、安全性，即便在具有一定風(fēng)險因素的環(huán)境下也可確保數(shù)據(jù)信息的共享化傳輸應(yīng)用，因而我們應(yīng)繼續(xù)對其進(jìn)行深入研究，擴(kuò)充其安全防范職能并提升系統(tǒng)綜合安全水平。

[1]徐明珠.網(wǎng)絡(luò)安全系統(tǒng)研究[J].電腦科技，2010(15).

[2]馬國明.數(shù)據(jù)加密系統(tǒng)的算法設(shè)計[J].計算機(jī)安全，2011(9).

TP393

A

1674-6708（2012）59-0152-01