丁建楠　趙永翼

摘 要：隨著國(guó)家對(duì)高校教育改革的不斷深化，高校的固定資產(chǎn)管理能力作為衡量高校管理水平的一個(gè)重要內(nèi)容，日益被重視。固定資產(chǎn)管理網(wǎng)絡(luò)化在為管理上帶來便利的同時(shí)也帶來了諸多安全問題，例如，資產(chǎn)信息的傳輸安全和存儲(chǔ)安全等，高校固定資產(chǎn)的信息安全更應(yīng)該得到高度的重視。本文將同態(tài)加密方案引入高校固定資產(chǎn)管理系統(tǒng)中，主要解決傳輸過程中的安全問題，用以保障信息在不安全的網(wǎng)絡(luò)中可以安全傳輸。

關(guān)鍵詞：資產(chǎn)管理 傳輸安全 同態(tài)加密

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）12（c）-0037-02

固定資產(chǎn)管理網(wǎng)絡(luò)化會(huì)帶來很多問題，在文獻(xiàn)[1，2，3，4]中，對(duì)高校固定資產(chǎn)管理中出現(xiàn)的問題進(jìn)行了詳細(xì)分析，有必要引入一種能夠保證信息安全的加密方式來使信息在不安全的網(wǎng)絡(luò)環(huán)境中安全可靠地進(jìn)行傳輸。文獻(xiàn)[5，6]提到的同態(tài)加密算法可以將網(wǎng)絡(luò)中傳輸?shù)馁Y產(chǎn)數(shù)據(jù)封裝成不同段信息，并且在接收端對(duì)接受到的段信息進(jìn)行整合，而獲取部分段信息是無法整合成有效的資產(chǎn)信息的，這樣實(shí)現(xiàn)了數(shù)據(jù)在傳輸過程中的較高安全性。

依托于數(shù)學(xué)難題而建立的密碼學(xué)技術(shù)就是同態(tài)加密[7，8]。具體來講，就是把數(shù)據(jù)加密變成同態(tài)，然后再對(duì)上一步的結(jié)果采取相應(yīng)操作對(duì)其解密，獲取的結(jié)果和數(shù)據(jù)不加密時(shí)展開的系列操作的結(jié)果保持一致。這種加密方案將隨著云計(jì)算概念被應(yīng)用到更多的領(lǐng)域，本文介紹了數(shù)據(jù)分割的基本原理。所有數(shù)據(jù)并沒有按照一定的規(guī)則來操作，都是隨機(jī)進(jìn)行的，利用傳輸節(jié)點(diǎn)開展異步傳輸。文獻(xiàn)[9]中，將數(shù)據(jù)分割方案應(yīng)用于高校資產(chǎn)管理中用來加密網(wǎng)絡(luò)中的傳輸?shù)闹匾k公數(shù)據(jù)。文獻(xiàn)[10，11]里表明，數(shù)據(jù)分割可以有效控制基于云環(huán)境的數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)。本文主要內(nèi)容是根據(jù)現(xiàn)今高校固定資產(chǎn)管理系統(tǒng)在信息傳輸過程中出現(xiàn)的安全問題進(jìn)行研究，并提出了解決辦法。

1 相關(guān)概念

1.1 同態(tài)加密

同態(tài)加密的概念早在20世紀(jì)70年代初就已經(jīng)被提出。這種加密方案擁有一種特殊自然屬性，和普通的加密算法相比，它不僅僅能實(shí)現(xiàn)一般的加密操作，還具有著密文間多種計(jì)算的功能，即對(duì)比計(jì)算解密前后的結(jié)果是否一致。

1.2 數(shù)據(jù)分割

數(shù)據(jù)分割技術(shù)是將冗長(zhǎng)的數(shù)據(jù)轉(zhuǎn)換為若干個(gè)數(shù)據(jù)包進(jìn)行存儲(chǔ)和傳輸，對(duì)數(shù)據(jù)進(jìn)行分割的總體目的就是把數(shù)據(jù)劃分成小的物理單元，使具體的數(shù)據(jù)含義隱藏在若干個(gè)物理單元中，并且應(yīng)用加密技術(shù)是單個(gè)物理單元所包含的信息很難被解讀，從而使操作者和使用者在管理數(shù)據(jù)時(shí)提供更大的靈活性和安全性。

2 具體實(shí)現(xiàn)方案

本文假設(shè)數(shù)據(jù)是可以被分割的，即數(shù)據(jù)D可以被隨機(jī)分割為N個(gè)不同長(zhǎng)度大小的數(shù)據(jù)塊M，假設(shè)N≥3，然后分別對(duì)單個(gè)數(shù)據(jù)進(jìn)行加密從而得到E1（M1），E1（M2），…E1（MN），和E2（N），并將他們分別隨機(jī)發(fā)送給網(wǎng)絡(luò)中不同的傳輸前向節(jié)點(diǎn)，借助多個(gè)不同的前向節(jié)點(diǎn)最終傳輸?shù)街行姆?wù)器，在數(shù)據(jù)傳輸期間會(huì)有很多不確定的未知情況出現(xiàn)，引入密鑰后就可以保障信息的良性傳導(dǎo)與應(yīng)用。

由于信息傳輸是開放的，數(shù)據(jù)在傳輸過程中存在很多不安全因素，因此，本文設(shè)計(jì)了一種針對(duì)數(shù)據(jù)進(jìn)行分段和加密的安全傳輸?shù)姆桨浮?/p>

本方案的出發(fā)點(diǎn)是為了保障數(shù)據(jù)信息在傳輸過程中的絕對(duì)安全。值得強(qiáng)調(diào)的一點(diǎn)是，在整個(gè)操作期間用戶可以對(duì)信息傳輸、傳輸?shù)?，但無法對(duì)原始數(shù)據(jù)進(jìn)行更改。一旦對(duì)加密數(shù)據(jù)進(jìn)行改動(dòng)就會(huì)引發(fā)一系列的問題出現(xiàn)，如原始的密鑰無法破解數(shù)據(jù)，不能獲取原始數(shù)據(jù)信息等。同態(tài)加密的核心也是要保證數(shù)據(jù)信息傳輸盡量達(dá)到零風(fēng)險(xiǎn)的目的。詳細(xì)來講，就是用戶能改動(dòng)加密數(shù)據(jù)，不過在改動(dòng)期間原始信息不會(huì)流傳出去。同時(shí)保證密匙的擁有者能夠得到改動(dòng)之前與之后的相關(guān)數(shù)據(jù)信息的一致性。

3 安全分析

在本節(jié)中，本方案將展示本方案的性能和安全性，用以支持高校固定資產(chǎn)管理系統(tǒng)在保證信息安全傳輸過程中的實(shí)用性。

假設(shè)E1為加法同態(tài)加密算法，E2為普通加密算法，分別對(duì)應(yīng)的解密算法為Dec1和Dec2，普通加解密算法用來加密數(shù)據(jù)劃分情況，即N的值。同態(tài)加解密算法主要是針對(duì)分割后的數(shù)據(jù)展開操作。分割層次大體有2層：即數(shù)據(jù)管理層與業(yè)務(wù)應(yīng)用層。前者主要是借助數(shù)據(jù)庫管理以及操作系統(tǒng)達(dá)到分割目的，業(yè)務(wù)應(yīng)用層的分割由業(yè)務(wù)核心處理過程中完成，這樣可以使加密的過程能夠被設(shè)計(jì)者和使用者進(jìn)行隨時(shí)調(diào)整，確保分割和加密過程的保持不斷更新變化的狀態(tài)。在本方案中，中心服務(wù)器要在數(shù)據(jù)信息收集完全后進(jìn)行整合。

計(jì)算出N后，即可進(jìn)行完整性校驗(yàn)。驗(yàn)證數(shù)據(jù)完整性比較簡(jiǎn)單的一種方法就是哈希算法。哈希是一種映射，且不可逆，經(jīng)過哈希的數(shù)據(jù)會(huì)產(chǎn)生一個(gè)哈希值，而且無法再將該哈希值反映射到原始的數(shù)據(jù)。本方案將哈希算法應(yīng)用到數(shù)據(jù)傳輸完整性校驗(yàn)中，其主要操作是把傳輸?shù)臄?shù)據(jù)包拖到MD5校驗(yàn)器窗口內(nèi)，待數(shù)據(jù)傳輸完成后，將接收到的數(shù)據(jù)包拖到MD5校驗(yàn)器窗口，如果遠(yuǎn)程傳輸，請(qǐng)同伴下載后生成數(shù)據(jù)，這樣就會(huì)有同一數(shù)據(jù)包生成的兩組校驗(yàn)數(shù)據(jù)，數(shù)據(jù)一致就可判定數(shù)據(jù)包傳輸完整。

4 結(jié)語

本文首先對(duì)目前高校固定資產(chǎn)管理系統(tǒng)的信息傳輸方面的安全性問題進(jìn)行了分析與探討，發(fā)現(xiàn)在傳輸過程中存在著保密性資產(chǎn)信息被泄漏的隱患。其次對(duì)這一問題提出了具體的解決方案，即引入數(shù)據(jù)分割思想和同態(tài)加密方案，并對(duì)具體方案的實(shí)施過程進(jìn)行了詳細(xì)描述。在方案提出后通過對(duì)數(shù)據(jù)進(jìn)行監(jiān)聽截取，分析數(shù)據(jù)含義，確定了本方案具有較強(qiáng)的安全性。

參考文獻(xiàn)

[1] 陳瀚.高校固定資產(chǎn)管理系統(tǒng)設(shè)計(jì)與開發(fā)[D].東華理工大學(xué)，2017.

[2] 李燕，林萍.談高校固定資產(chǎn)管理中的問題及改進(jìn)策略[J].才智，2018（2）：113.

[3] 卞長(zhǎng)喜.資產(chǎn)管理信息化助力高校資產(chǎn)全過程管理探析[J].行政事業(yè)資產(chǎn)與財(cái)務(wù)，2018（1）：21-22.

[4] 裴星星.基于WEB的中職學(xué)校固定資產(chǎn)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].廣西大學(xué)，2018.

[5] 李順東，竇家維，王道順.同態(tài)加密算法及其在云安全中的應(yīng)用[J].計(jì)算機(jī)研究與展，2015，52（6）：1378-1388.

[6] 劉明潔，王安.全同態(tài)加密研究動(dòng)態(tài)及其應(yīng)用概述[J].計(jì)算機(jī)研究與發(fā)展，2014，51（12）：2593-2603.

[7] 陳智罡，王箭，宋新霞.全同態(tài)加密研究[J].計(jì)算機(jī)應(yīng)用研究，2014，31（6）：1624-1631.

[8] 李浪，余孝忠，楊婭瓊，等.同態(tài)加密研究進(jìn)展綜述[J].計(jì)算機(jī)應(yīng)用研究，2015，32（11）：3209-3214.

[9] 余磊.高校辦公數(shù)據(jù)分割和格式化輸出批處理方案的設(shè)計(jì)與VBA實(shí)現(xiàn)[J].淮北師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2017，38（4）：53-59.

[10]徐小龍，周靜嵐，楊庚.一種基于數(shù)據(jù)分割與分級(jí)的云存儲(chǔ)數(shù)據(jù)隱私保護(hù)機(jī)制[J].計(jì)算學(xué)，2013，40（2）：98-102.

[11]施榮華，劉鑫，董健，等.云環(huán)境下一種基于數(shù)據(jù)分割的CP-ABE隱私保護(hù)方案[J].計(jì)算機(jī)應(yīng)用研究，2015，32（2）：521-523，527.