符治威

海南師范大學，海南海口 571158

網絡安全共享加密系統(tǒng)初探

符治威

海南師范大學，海南?？?571158

網絡安全是信息高效傳輸、系統(tǒng)正常運行的核心保障，本文基于共享加密思想探討了網絡系統(tǒng)的數(shù)據安全機制與科學測評方案，對凈化網絡環(huán)境、提升網絡安全可靠性、確保數(shù)據的安全共享有重要的實踐意義。

計算機；網絡安全；共享加密

0 引言

信息時代，各類計算機技術、信息技術、網絡技術得以迅猛發(fā)展，給企事業(yè)單位、政府機關創(chuàng)設了共享化、現(xiàn)代化、自動化網絡辦公環(huán)境，令各項公共事業(yè)均可借助網絡進行重要資料、信息數(shù)據的共享、傳遞與服務，有效提升了工作效率，簡化了冗余工作環(huán)節(jié)，體現(xiàn)了知識經濟社會的高科技化發(fā)展特色。同時，開放暢通的網絡服務環(huán)境也給信息的傳輸共享造成了一定的安全威脅，無論是部門信息、個人信息、商業(yè)信息還是軍用信息，在傳遞與處理之前均要基于電子文檔模式保存于服務器或單機系統(tǒng)中，由此可見，電子資料、信息數(shù)據的安全高效存儲成為科學實現(xiàn)信息安全、現(xiàn)代化運營發(fā)展的首要前提。

1 網絡安全共享加密系統(tǒng)構建思路

網絡安全數(shù)據共享加密系統(tǒng)主體通過網絡用戶于認證中心注冊進而獲取數(shù)字證書，并采用對稱密鑰展開對各類文件數(shù)據的加密，令其變?yōu)榧用苄唾Y料，而后面向多人展開操作授權構建可控權限元文件，最終將元文件與密文文件數(shù)據一同上傳至服務器中。他類用戶可通過登錄服務器獲得元文件與加密文件數(shù)據，并依據元文件明確自身使用閱讀權限，當應用私鑰解密準確無誤后便可獲取相對應的對稱密鑰，進而將對應性密文文件數(shù)據解密轉換為明文資料進行應用。依據相應的功能需求標準，數(shù)據共享加密系統(tǒng)包含網絡數(shù)據服務器、認證中心、網絡系統(tǒng)與用戶等結構。在進行加密數(shù)據系統(tǒng)的共享設計階段，用戶類別包含創(chuàng)建用戶、代理用戶、寫入用戶、讀取用戶與預備用戶等五種身份，我們應依據其不同身份賦予相應的權限。創(chuàng)建用戶享有讀取、寫入、設置組用戶及用戶列表權限，代理用戶享有用戶列表設置、讀取與寫入權限。寫入用戶僅能夠對文件數(shù)據進行修改而無法將用戶與組用戶列表變更，而讀取用戶享有讀取文件數(shù)據的權限，預備用戶則不享有任何權限，其于組用戶列表之中可實時獲取授權并升級至寫入或讀取用戶。

2 網絡安全共享加密系統(tǒng)數(shù)據安全機制設立

為科學滿足數(shù)據共享加密系統(tǒng)建設思路要求，我們可劃分數(shù)據為三類，即加密原始文件構成的密文文件數(shù)據、控制加密共享文件數(shù)據訪問權限的元文件以及需要公共信息交換數(shù)據構成的配置全局文件。其中整體網絡安全系統(tǒng)中安全性元文件是核心要素，因此我們應對其設置必要的安全機制。首先應設置三方簽名，即履行代理用戶、創(chuàng)建用戶與寫入用戶簽名，保障各類用戶列表完整性，杜絕非法用戶不良侵入與假冒攻擊。接著我們應設置兩個有效期，即代理與創(chuàng)建有效期，進而預防覆蓋或非法用戶重放攻擊。用戶各方在有效期約定時間內不可對列表內容進行修改，倘若強行修改則應將相應密鑰予以更換進而重新加密數(shù)據文件。另外我們還應設置若干用戶密鑰箱，應用各用戶公鑰進行解密文件數(shù)據對稱密鑰可靠安全性保護，進而預防非法用戶實施信息篡改攻擊。

2.1 系統(tǒng)數(shù)據組織結構設置

網絡安全共享加密系統(tǒng)密文數(shù)據主體應用對稱密鑰對原始文件直接進行加密，對稱密鑰存儲于每一合法用戶應用公鑰的密鑰箱內，進而保障其安全性。為有效控制共享加密數(shù)據文件安全訪問權限，我們應相應設計系統(tǒng)元文件結構，將其同密文文件數(shù)據相對應并一同存儲于網絡服務器中。系統(tǒng)中各用戶列表、文件名、文件數(shù)據修改記錄通過明文形式進行存儲，其不加密是為了便于快速的檢索。元文件結構設計包含四部分，第一部分中，創(chuàng)建用戶實施創(chuàng)建權限，創(chuàng)設文件名、用戶列表、組用戶表、有效期、用戶簽名、代理用戶表等內容，并應用自身私鑰簽名實施對各類數(shù)據安全性的保障。第二部分中代理用戶實施創(chuàng)建權限，創(chuàng)設讀取、寫入與預備用戶列表，設定代理有效期、創(chuàng)建代理簽名等內容，并應用自身私鑰簽名保障數(shù)據安全性。第三部分中寫入用戶實施創(chuàng)建權限，創(chuàng)設文件摘要、修改記錄并將用戶簽名寫入，通過自身私鑰簽名實施數(shù)據安全性保障。第四部分中擁有寫入權限用戶實施各用戶數(shù)字信封創(chuàng)建，解密密文信息數(shù)據對稱密鑰存儲于信封中，各用戶公鑰加密則實施對該部分安全性的保障。加密、解密相關文件數(shù)據對稱密鑰在密鑰箱中為Key，而其初始向量，也就是對稱密鑰密碼則是IV，兩者分別應用用戶相應公鑰進行加密并構建成密鑰箱，以硬回車進行分隔。倘若將代理用戶對稱密鑰Key予以去掉，則其只能進行二次授權，而無法進行文件數(shù)據的讀寫。各用戶數(shù)字證書為全局元文件，由認證中心簽發(fā)并存儲于相應服務器中，其擔負著對用戶進行數(shù)字證書驗證、頒發(fā)與更新及吊銷等職能。

2.2 元文件安全機制科學剖析

元文件安全機制通過創(chuàng)建用戶的私鑰簽名確保了首要部分數(shù)據信息在沒有通過授權情況下不可進行隨意改變，同時在代理用戶的私鑰簽名輔助下保障了第二部分元文件數(shù)據沒有經過授權無法被不良篡改，在寫入用戶及使用用戶相應私鑰簽名的保障作用下令第三、四部分數(shù)據可靠安全。同時借助初始文件摘要與元文件保存摘要對比，確保了初始數(shù)據文件的安全有效，由此可見，該機制具有高度的安全可靠性。同時保密項中使用各自公鑰進行內容加密，令非法用戶在缺乏私鑰的情況下無法進行解密并獲取初始文件，進而強化了其各項內容信息的保密性。而合法用戶則可通過寫入、代理及創(chuàng)建用戶履行的簽名權限，有效期創(chuàng)建，知曉元文件各部分是否存在修改現(xiàn)象且依然有效，并通過自身私鑰進行解密獲取密鑰并得到相應初始文件，體現(xiàn)了高度可用性特征。系統(tǒng)元文件安全機制的可控性體現(xiàn)在通過文件名控制密文文件數(shù)據與元文件關聯(lián)性、通過組用戶列表實施用戶范圍控制、通過元文件代理用戶、創(chuàng)建、寫入、讀取與預備用戶相應列表實施對用戶權限身份控制，采用元文件數(shù)據摘要、密鑰箱進行初始文件及文件數(shù)據解密密鑰的安全性控制，杜絕其被非法利用或篡改。

3 結論

綜上所述不難看出網絡安全共享加密系統(tǒng)的創(chuàng)設具有高度可行性、便捷性、高效性、安全性，即便在具有一定風險因素的環(huán)境下也可確保數(shù)據信息的共享化傳輸應用，因而我們應繼續(xù)對其進行深入研究，擴充其安全防范職能并提升系統(tǒng)綜合安全水平。

[1]徐明珠.網絡安全系統(tǒng)研究[J].電腦科技，2010(15).

[2]馬國明.數(shù)據加密系統(tǒng)的算法設計[J].計算機安全，2011(9).

TP393

A

1674-6708（2012）59-0152-01