公務(wù)員期刊網(wǎng) 論文中心 正文

云環(huán)境下的金融信息安全加密技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云環(huán)境下的金融信息安全加密技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

云環(huán)境下的金融信息安全加密技術(shù)

【摘要】本文將對云環(huán)境中的加密技術(shù)進(jìn)行探討和解析,并對面向云環(huán)境加密技術(shù)進(jìn)行模擬并實(shí)現(xiàn)加密與存儲(chǔ)功能。云計(jì)算的發(fā)展并沒有我們想象中的那么迅速,制約其發(fā)展的因素非常多,其中最主要的原因是云計(jì)算安全。隨著云計(jì)算的不斷發(fā)展,其安全問題越來越受到人們的重視。云環(huán)境下的安全問題主要包含計(jì)算安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全這三個(gè)方面,數(shù)據(jù)安全是最核心的也是用戶最為關(guān)注的一個(gè)問題,云用戶的數(shù)據(jù)常常會(huì)面臨丟失、破壞、泄露等危險(xiǎn)。因此,云環(huán)境下的信息安全就成了刻不容緩的問題。本文將采用DES算法對數(shù)據(jù)進(jìn)行加密,并且對其進(jìn)行改良,從而達(dá)到對數(shù)據(jù)進(jìn)行更有效的保護(hù)。

【關(guān)鍵詞】云環(huán)境;加密技術(shù);云計(jì)算

一、引言

中國的金融業(yè)的發(fā)展速度極為迅猛。但是對于金融業(yè)的信息化管理平臺來說,始終影響著金融業(yè)全面發(fā)展的進(jìn)程。金融業(yè)信息化具體描述的是,金融業(yè)應(yīng)用信息化的過程,對于金融業(yè)在生產(chǎn)、管理、運(yùn)用的各個(gè)角度來說,充分利用計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)平臺、操作軟件等產(chǎn)品,同時(shí)能夠基于當(dāng)前金融業(yè)的數(shù)據(jù)資源,不斷提升金融業(yè)的生產(chǎn)經(jīng)營能力,進(jìn)而提升金融業(yè)綜合的競爭能力。云計(jì)算的發(fā)展并沒有我們想象中的那么迅速,制約其發(fā)展的因素非常多,其中最主要的原因是云計(jì)算安全。隨著云計(jì)算的不斷發(fā)展,其安全問題越來越受到人們的重視。云環(huán)境下的安全問題主要包含計(jì)算安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全這三個(gè)方面,數(shù)據(jù)安全是最核心的也是用戶最為關(guān)注的一個(gè)問題,云用戶的數(shù)據(jù)常常會(huì)面臨丟失、破壞、泄露等危險(xiǎn)。因此,云環(huán)境下的信息安全就成了刻不容緩的問題。如何對云環(huán)境中的數(shù)據(jù)進(jìn)行良好的加密,如何對現(xiàn)有的經(jīng)典的加密算法進(jìn)行改良,這將是本文主要的研究內(nèi)容。

二、金融通信信息加密技術(shù)研究

伴隨著信息技術(shù)的應(yīng)用領(lǐng)域快速擴(kuò)展,信息類別也日益繁多,如今在數(shù)據(jù)庫的信息包含了很多安全級別極高的事關(guān)國家政策、經(jīng)濟(jì)以及國家安全等領(lǐng)域的信息,這就要求對這些信息的安全性必須給予高度重視,因?yàn)檫@些信息往往是國外某些機(jī)構(gòu)重點(diǎn)竊取的對象,一旦泄露,會(huì)對國家造成嚴(yán)重的損失,所以在數(shù)據(jù)庫中必須對數(shù)據(jù)設(shè)置不同的安全級別,采取相應(yīng)的加密措施來確保其安全性。

2.1數(shù)據(jù)加密技術(shù)簡介

數(shù)據(jù)加密技術(shù)可劃分為三類,現(xiàn)分述如下:1)序列密碼加密體制;2)分組密碼體制;3)公開密鑰體制。

2.2信息系統(tǒng)數(shù)據(jù)庫加密需求分析

數(shù)據(jù)庫中的數(shù)據(jù)其安全級別是不同的,為了確保這些數(shù)據(jù)的安全性,可以結(jié)合信息系統(tǒng)的特點(diǎn)對數(shù)據(jù)庫系統(tǒng)中的信息進(jìn)行加密處理,這些措施必須能夠滿足下列幾個(gè)方面的要求:1)數(shù)據(jù)加密的安全性需求:數(shù)據(jù)庫中的數(shù)據(jù)有部分是涉及國家政策、經(jīng)濟(jì)信息以及國家安全等保密程度很高的領(lǐng)域。2)數(shù)據(jù)查詢的效率需求:數(shù)據(jù)加密后,會(huì)在一定程度上影響用戶對數(shù)據(jù)庫進(jìn)行查詢效率,這是因?yàn)榧用軘?shù)據(jù)需要解密才能被查詢。3)數(shù)據(jù)非法篡改防范需求:數(shù)據(jù)的安全性,不僅僅是丟失與泄密的問題,也有被不法分子非法篡改的問題。

2.3基于混合加密的信息系統(tǒng)數(shù)據(jù)庫加密算法設(shè)計(jì)

本文設(shè)計(jì)了一套混合加密算法,經(jīng)過測試,效果很好?;旌霞用荏w制是將RSA和DES這兩種加密算法結(jié)合,綜合了兩種算法的優(yōu)點(diǎn),來構(gòu)建一個(gè)安全性好、效率高的混合加密算法;在數(shù)據(jù)庫的訪問權(quán)限控制中,采用了單向哈希函數(shù)進(jìn)行運(yùn)算加密;為了提高查詢效率,通過設(shè)置關(guān)鍵詞與敏感信息進(jìn)行分離,從減少訪問步驟入手,來達(dá)到訪問查詢效率的提升;為防止由于內(nèi)部管理問題而導(dǎo)致信息數(shù)據(jù)的篡改方面,通過在操作過程中加入認(rèn)證碼進(jìn)行驗(yàn)證這道程序,來對這類問題進(jìn)行預(yù)防,同時(shí)加入認(rèn)證碼還可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息的篡改。2.4DES算法信息技術(shù)加密每次3DES加密都是按順序首先進(jìn)行一次DES加密然后進(jìn)行一次DES解密,最后再進(jìn)行一次DES加密來實(shí)現(xiàn)的。控制器在收到CPU發(fā)出的加密指令后就會(huì)控制生成密鑰,然后將密鑰送到DES加密和解密模塊,在控制器的控制下按順序進(jìn)行兩次加密和一次解密操作,最終將產(chǎn)生的密文存入寄存器組,等待CPU的調(diào)用。如此就完成了一個(gè)3DES加密過程。K1、K2和K3決定了算法的安全性。如果這三個(gè)密鑰彼此不同,則本質(zhì)上等同于使用168位密鑰進(jìn)行加密。若是兩個(gè)密鑰相同的話,就是長度為112位。多年來,它在抵抗強(qiáng)力進(jìn)攻時(shí)相比較為保險(xiǎn)的。如果數(shù)據(jù)需要較少的安全性,則K1可以等于K3。在此狀況下,密鑰的有效長度是112位。

三、云環(huán)境金融通信加密技術(shù)

1.對每個(gè)字節(jié)循環(huán)八次,第j次循環(huán)左移j次,再將最高位提取出來,能獲取這個(gè)字節(jié)的八位上的所有數(shù)據(jù)。這樣就能將輸入的無符號字符數(shù)組轉(zhuǎn)化為相應(yīng)的二進(jìn)制,轉(zhuǎn)換N個(gè)字節(jié)。2.對每個(gè)字節(jié)循環(huán)八次,第j次循環(huán)將原來的值左移一位,并將新的值加到最低位。這樣能夠?qū)⑤斎氲亩M(jìn)制轉(zhuǎn)化為相應(yīng)的無符號字符數(shù)組,轉(zhuǎn)換N個(gè)字節(jié)。3.對著置換表進(jìn)行互換,根據(jù)輸入的第二個(gè)矩陣將第一個(gè)矩陣進(jìn)行轉(zhuǎn)換,轉(zhuǎn)換的結(jié)果保存在第三個(gè)矩陣?yán)?轉(zhuǎn)換N個(gè)數(shù)據(jù)。4.先將原數(shù)組前N個(gè)數(shù)據(jù)保存在局部變量T中,然后輸出數(shù)組的前28-N個(gè)數(shù)據(jù)左移N位,再將T中的數(shù)據(jù)接到輸出數(shù)組中。5.先將64位密鑰通過矩陣1得到56位密鑰,再將密鑰分為左右兩部分,根據(jù)左移表循環(huán)左移16輪,每輪循環(huán)后合并成56位中間數(shù)據(jù),然后在通過矩陣2得到48位子密鑰6.先將輸入的八字節(jié)數(shù)據(jù)轉(zhuǎn)化為64位二進(jìn)制,然后將64位二進(jìn)制明文用初始置換矩陣IP打亂,獲取左右半部分,然后進(jìn)行16輪加密,每輪加密中,下一輪的左部分是上一輪的右部分,然后用F函數(shù)實(shí)現(xiàn)密鑰K對上一輪右部分加密,得到的結(jié)果再與上一輪的左部分異或,得到下一輪的右部分?jǐn)?shù)據(jù),這樣循環(huán)16次.第十六次迭代結(jié)束后,將結(jié)果的左部分接到右部分上,得到64位的輸出,然后將64位數(shù)據(jù)經(jīng)過逆初始化矩陣IP^-1重新排列,得到最終密文

四、總結(jié)

Windows操作系統(tǒng)平臺的多線程技術(shù)可以使多個(gè)任務(wù)近并行地執(zhí)行,單CPU時(shí)代,采用執(zhí)行時(shí)間分片交替的方式進(jìn)行;而在多CPU時(shí)代,真正實(shí)現(xiàn)了并行處理。

參考文獻(xiàn)

[1]趙艷玲,李戰(zhàn)寶.云架構(gòu)技術(shù)及其安全在美國的發(fā)展研究[J].信息網(wǎng)絡(luò)安全,2011(10):83-87.

[2]馬倩.亞馬遜像賣書一樣賣云架構(gòu)技術(shù)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2009,35(9):4-5.

[4]馮登國,張敏,李昊.云計(jì)算安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014,37(1):246-258.

[5]張文斌.高速公路視頻會(huì)議系統(tǒng)的擴(kuò)展性應(yīng)用[J].中國交金融通信息化,2012(12):114-115.

[6]賀敬凱,徐建閩.高速公路視頻會(huì)議系統(tǒng)建設(shè)方案研究[J].金融通信技術(shù),2003(9):118-119.

[7]徐維琳,鞠琳.高速公路視頻會(huì)議系統(tǒng)淺析[J].中國交金融通信息化,2010(12):103-105.

作者:操凡 單位:東南大學(xué)