段忠祥

?

一種“互聯(lián)網(wǎng)+”背景下“線上”課程資源的改進(jìn)數(shù)據(jù)加密算法

段忠祥

（廣西工商職業(yè)技術(shù)學(xué)院，廣西 南寧 53000）

“線上”課程資源是非常寶貴的數(shù)據(jù)，其安全性是重點(diǎn)考慮的層面，本文主要從高職院校課程“線上”資源的數(shù)據(jù)安全視角出發(fā)，在傳統(tǒng)的身份認(rèn)證加密算法基礎(chǔ)上，提出一種改進(jìn)的加密策略GM，增強(qiáng)數(shù)據(jù)交互的安全性。

互聯(lián)網(wǎng)+；線上；數(shù)據(jù)安全；算法

0 引言

隨著互聯(lián)網(wǎng)技術(shù)[1]的發(fā)展，特別是移動(dòng)互聯(lián)網(wǎng)技術(shù)和“云計(jì)算”[2-3]模式的發(fā)展和應(yīng)用，越來越多的工作，學(xué)習(xí)和生活都要借助于移動(dòng)互聯(lián)網(wǎng)來完成，互聯(lián)網(wǎng)環(huán)境下存在很多安全隱患，因此，要深度分析、研究和改進(jìn)數(shù)據(jù)加密技術(shù)，提高“線上”課程資源的安全性，整體優(yōu)化“互聯(lián)網(wǎng)+”大環(huán)境為開放式數(shù)字教學(xué)資源的建設(shè)提供安全保障。

1“互聯(lián)網(wǎng)+”的概念

國內(nèi)“互聯(lián)網(wǎng)＋”概念的提出，最早可以追溯到2012年11月易觀國際董事長兼首席執(zhí)行官于揚(yáng)在易觀第五屆移動(dòng)互聯(lián)網(wǎng)博覽會(huì)的發(fā)言，“在未來，‘互聯(lián)網(wǎng)＋’公式應(yīng)該是我們所在的行業(yè)的產(chǎn)品和服務(wù)，在與我們未來看到的多屏全網(wǎng)跨平臺(tái)用戶場景結(jié)合之后產(chǎn)生的這樣一種化學(xué)公式。我們可以按照這樣一個(gè)思路找到若干這樣的想法。

2015年3月5日上午十二屆全國人大三次會(huì)議上，李克強(qiáng)總理在政府工作報(bào)告中首次提出“互聯(lián)網(wǎng)＋”行動(dòng)計(jì)劃。李克強(qiáng)總理在政府工作報(bào)告中提出：“制定‘互聯(lián)網(wǎng)＋’行動(dòng)計(jì)劃，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國際市場?！?015年7月4日，經(jīng)李克強(qiáng)總理簽批，國務(wù)院印發(fā)《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見》（國發(fā)〔2015〕40號(hào)），這是推動(dòng)互聯(lián)網(wǎng)由消費(fèi)領(lǐng)域向生產(chǎn)領(lǐng)域拓展，加速提升產(chǎn)業(yè)發(fā)展水平，增強(qiáng)各行業(yè)創(chuàng)新能力，構(gòu)筑經(jīng)濟(jì)社會(huì)發(fā)展新優(yōu)勢和新動(dòng)能的重要舉措。

可見，“互聯(lián)網(wǎng)+”是互聯(lián)網(wǎng)技術(shù)和其他傳統(tǒng)行業(yè)領(lǐng)域的結(jié)合產(chǎn)物，本文著眼于“互聯(lián)網(wǎng)+”與高職課程教學(xué)資源結(jié)合后，如何構(gòu)建一個(gè)資源開放、共享及交互性好的教育資源體系。

2 “互聯(lián)網(wǎng)+”下的數(shù)據(jù)安全問題分析

2.1 數(shù)據(jù)安全的內(nèi)部影響因素分析

隨著計(jì)算機(jī)技術(shù)的發(fā)展，特別是軟件技術(shù)的發(fā)展，計(jì)算機(jī)的安全性[4]有了提升，進(jìn)一步改優(yōu)化網(wǎng)絡(luò)環(huán)境，但是，計(jì)算機(jī)操作系統(tǒng)的漏洞仍然是數(shù)據(jù)安全的重要內(nèi)部影響因素，漏洞產(chǎn)生的原因是多方面的。援引國家信息安全漏洞共享平臺(tái)，漏洞產(chǎn)生的原因主要有：輸入驗(yàn)證錯(cuò)誤，訪問驗(yàn)證錯(cuò)誤， 意外情況處理錯(cuò)誤，邊界條件錯(cuò)誤，設(shè)計(jì)錯(cuò)誤， 其他錯(cuò)誤和未知錯(cuò)誤，各種因素的占比情況如表1 所示。

表1 漏洞威脅的情況統(tǒng)計(jì)表

Tab.1 Statistics on vulnerability threats

根據(jù)上表數(shù)據(jù)，借助于EXCEL2010得到因素占比數(shù)據(jù)圖表的三維餅形圖，如圖1所示?？梢姡谟?jì)算機(jī)系統(tǒng)安全的內(nèi)部因素中，系統(tǒng)的設(shè)計(jì)錯(cuò)誤和輸入驗(yàn)證錯(cuò)誤兩項(xiàng)之和占比達(dá)75%，這兩項(xiàng)因素處理好，系統(tǒng)內(nèi)部的隱患將會(huì)減少明顯。從本文研究的重點(diǎn)出發(fā)，重點(diǎn)考慮如何消減輸入驗(yàn)證帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。

2.2 數(shù)據(jù)安全的外部影響因素分析

數(shù)據(jù)安全的外部因素也是多方面的，有針對(duì)漏洞的攻擊，有人為的管理漏洞，也有突發(fā)的自然災(zāi)害等。

圖1 漏洞威脅的因素統(tǒng)計(jì)圖

2.2.1 人為漏洞攻擊威脅

計(jì)算機(jī)病毒是針對(duì)計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行攻擊的惡性行為，計(jì)算機(jī)病毒是數(shù)據(jù)和信息安全[5]的重要威脅，計(jì)算機(jī)病毒是具有惡意的人在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)或者信息的計(jì)算機(jī)程序，進(jìn)一步破壞計(jì)算機(jī)的正常功能。計(jì)算機(jī)病毒具有較強(qiáng)的傳播性、隱蔽性、感染性、破壞性。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)特別是移動(dòng)互聯(lián)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)成為人們生活和學(xué)習(xí)的重要部分，計(jì)算機(jī)網(wǎng)絡(luò)在方便人們生活的同時(shí)，隨著，網(wǎng)絡(luò)信息的量的增加，給網(wǎng)絡(luò)病毒的擴(kuò)散提供了更多的途徑和對(duì)象。網(wǎng)絡(luò)上某臺(tái)計(jì)算機(jī)感染病毒，就會(huì)迅速擴(kuò)散到整個(gè)計(jì)算機(jī)系統(tǒng)，造成計(jì)算機(jī)不能正常使用，出現(xiàn)數(shù)據(jù)和信息破壞等情況，甚至帶來巨的經(jīng)濟(jì)損失。

2.2.2 人為網(wǎng)絡(luò)攻擊威脅[6]

隨著計(jì)算機(jī)技術(shù)的發(fā)展，黑客技術(shù)已經(jīng)被許多人掌握，通過黑客攻擊方法和攻擊軟件，可以對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行竊取和攻擊，當(dāng)使用被黑客攻擊的計(jì)算機(jī)的時(shí)候，計(jì)算機(jī)會(huì)受到黑客攻擊，存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息和數(shù)據(jù)就容易遭到破壞或者丟失。

2.2.3 管理隱患威脅

在網(wǎng)絡(luò)環(huán)境中，有效的管理是計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)保障。但是，在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，人們?nèi)菀缀雎粤擞?jì)算機(jī)網(wǎng)絡(luò)的管理。由于管理缺失，安全隱患不能及時(shí)預(yù)警，導(dǎo)致數(shù)據(jù)的安全問題出現(xiàn)。

2.2.4 其他威脅

計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)環(huán)境都是處在真實(shí)的物理環(huán)境中，物理環(huán)境的不利因素，都有可能對(duì)存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息造成極大的安全威脅。如：地震，火災(zāi)，水、火等因素。

3 數(shù)據(jù)驗(yàn)證的改進(jìn)加密算法

為了使得職業(yè)能力核心課程在職業(yè)技能實(shí)踐的時(shí)候能夠達(dá)到理想的教學(xué)目標(biāo)和課程設(shè)置初衷，我們應(yīng)該借助于“互聯(lián)網(wǎng)+”的技術(shù)體系開發(fā)課程的“線上”資源。

3.1 傳統(tǒng)加密算法概述[7]

數(shù)據(jù)的加密算法有多重，常見的加密算法有對(duì)稱加密算法和非對(duì)稱加密算法，兩類算法在數(shù)據(jù)加密解密過程中都有各自的優(yōu)缺點(diǎn)。

3.1.1 對(duì)稱加密算法

對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“Session Key”這種加密技術(shù)在當(dāng)今被廣泛采用，發(fā)送方S（send）和接收方R（receive）同時(shí)擁有相同的秘鑰K（key），秘鑰K的私密權(quán)限在S和R端共同維護(hù)。常用的對(duì)稱加密算法有DES算法，AES算法，IDEA算法等，對(duì)稱加密算法的有點(diǎn)事計(jì)算速度快，性能好，但同時(shí)對(duì)稱加密算法有秘鑰管理難度大，缺少數(shù)字簽名的功能的缺點(diǎn)。對(duì)稱加密算法的工作過程如圖2所示。

圖2 對(duì)稱加密算法的工作過程

3.1.2 非對(duì)稱加密算法

非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”（public- key）和“私鑰”（private-key），它們兩個(gè)必需配對(duì)使用，否則不能打開加密文件。這里的“私鑰”是指可以在網(wǎng)絡(luò)環(huán)境下沒有附加條件可獲取的，“私鑰”只能由持有人一個(gè)人保有并使用，“私鑰”在網(wǎng)絡(luò)環(huán)境下不能獲取。非對(duì)稱式的加密方法有兩個(gè)密鑰，且其中的“公鑰”是可以獲得的，數(shù)據(jù)接收方解密時(shí)只要用自己的“私鑰”即可以解密，這樣就避免了密鑰的在網(wǎng)絡(luò)中傳遞構(gòu)成中存在的安全性問題。非對(duì)稱加密算法的工作過程如圖3所示。

圖3 非對(duì)稱加密算法的工作過程

從非對(duì)稱加密算法的工作過程能夠看出，非對(duì)稱加密算法具有安全性高的優(yōu)勢，同時(shí)也不難看出，工作過程中需要系統(tǒng)的時(shí)間開銷去處理加密和解密的過程，算法的復(fù)雜性高。

3.2 改進(jìn)的加密算法GM

傳統(tǒng)的單一加密解密算法[8-9]在應(yīng)對(duì)“互聯(lián)網(wǎng)+”環(huán)境下數(shù)據(jù)量大，精度高的要求方面顯得不足，為此，提出一種“互聯(lián)網(wǎng)+”環(huán)境下課程資源數(shù)據(jù)的訪問、傳遞和交互信息的加密解密過程，即GM算法。GM算法將課程數(shù)據(jù)資源的交互式訪問分成四個(gè)階段：身份識(shí)別、數(shù)據(jù)加密，數(shù)據(jù)傳遞，數(shù)據(jù)解密。

身份識(shí)別過程：

（1）發(fā)送方獲取身份信息識(shí)別的公鑰PKS；

（2）發(fā)送方將身份信息用PKS進(jìn)行加密處理，得到發(fā)送方身份信息的密文MTS；

（3）發(fā)送方將MTS通過網(wǎng)絡(luò)傳遞給數(shù)據(jù)服務(wù)端S；

（4）S端獲得的MTS用和PKS配對(duì)的私鑰 PKR解密，獲得信息原文YPKR（MTS）；

（5）S端解密之后獲得的YPKR（MTS）與本地?cái)?shù)據(jù)庫中存儲(chǔ)的發(fā)送方的身份信息匹配，如果匹配成功，身份識(shí)別成功，轉(zhuǎn)數(shù)據(jù)加密過程（1），否則發(fā)送端身份不合法，轉(zhuǎn)到（13）。

數(shù)據(jù)加密過程：

（6）生成一對(duì)新的秘鑰（PKS1，PKR1），用于加密數(shù)據(jù)信息；

（7）發(fā)送方獲取公鑰PKS1；

（8）發(fā)送方將數(shù)據(jù)信息用PKS1進(jìn)行加密處理，得到發(fā)送方數(shù)據(jù)信息的密文MDS；

數(shù)據(jù)傳遞過程：

（9）S端和R端建立起網(wǎng)絡(luò)連接；

（10）發(fā)送方S將MDS，通過網(wǎng)絡(luò)傳遞給數(shù)據(jù)服務(wù)端R；

數(shù)據(jù)解密過程：

（11）S端獲得MDS后，用和PKS1配對(duì)的私鑰PKR1解密，獲得信息原文YPKR1（MDS）；

（12）返回到（1）；

（13）結(jié)束。

相比于傳統(tǒng)的加密算法，GM算法加入了身份識(shí)別的模塊，身份識(shí)別通過的數(shù)據(jù)請(qǐng)求者，才能夠獲得數(shù)據(jù)信息的訪問權(quán)限，否則，這種請(qǐng)求不回響應(yīng)。通過身份識(shí)別的用戶，才能夠與數(shù)據(jù)資源端建立起連接，然后用非對(duì)稱的加密算法對(duì)互聯(lián)網(wǎng)中的數(shù)據(jù)信息進(jìn)行加密、傳遞和解密的處理。GM算法能過濾網(wǎng)絡(luò)中非法請(qǐng)求的用戶，提高了數(shù)據(jù)的安全性[10]和訪問的效率。

4 結(jié)論

“互聯(lián)網(wǎng)+”背景下課程資源的建設(shè)是重要的環(huán)節(jié)，資源的交互式互訪中數(shù)據(jù)的安全性特別重要，通過傳統(tǒng)加密算法的分析，得到改進(jìn)的數(shù)據(jù)資源信息加密算法GM，GM算法能夠提高數(shù)據(jù)訪問的效率，又能保證數(shù)據(jù)的安全，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，課程資源的使用才能夠更安全、有效，才能夠建設(shè)更安全的、可以交互式應(yīng)用的開放型教學(xué)資源。

[1] 黃堃. 基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略分析[J]. 軟件, 2018, 39(6): 139.

[2] 王雙等. 云存儲(chǔ)中的混合加密算法研究[J]. 電子設(shè)計(jì)工程, 2016年第23期: 55.

[3] 卜曉波. 試論大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J]. 軟件, 2018, 39(2): 197-198.

[4] 李磊. 數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略探討[J]. 軟件, 2018, 39(7): 191-198.

[5] 汪來富, 等. 面向網(wǎng)絡(luò)大數(shù)據(jù)的安全分析技術(shù)應(yīng)用[J]. 電信科學(xué), 2017年第三期: 113.

[6] 王天明, 等. 基于擴(kuò)展OpenFlow流標(biāo)結(jié)構(gòu)增強(qiáng)SDN網(wǎng)絡(luò)安全性研究[J]. 軟件, 2018, 39(7): 01-03.

[7] 蘇航. 計(jì)算機(jī)信息數(shù)據(jù)安全與加密技術(shù)研究[J]. 計(jì)算機(jī)信息化, 2017第47期: 249.

[8] 劉陽娜. 計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)安全加密技術(shù)的應(yīng)用研究[J]. 加解密技術(shù), 2017: 45.

[9] 單武. 基于CC 標(biāo)準(zhǔn)的物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析及應(yīng)用研究[J]. 軟件, 2015, 36(8): 121-123.

[10] 呂發(fā)智. 企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全問題分析及應(yīng)對(duì)策略研究[J]. 軟件, 2018, 39(6): 101-102.

An Improved Data Encryption Algorithm for “Online” Curriculum Resources in the Background of “Internet +”

DUAN Zhong-xiang

(Guangxi Vocational College technology and business, Nanning, Guangxi, 530007, China)

The “online” course resources are very valuable data, and its security is the key consideration. This paper mainly starts from the data security perspective of the "online" resources of higher vocational colleges, based on the traditional identity authentication encryption algorithm. An improved encryption strategy GM is proposed to enhance the security of data interaction.

Internet+; Online; Data security; Algorithm

TP393.08

A

10.3969/j.issn.1003-6970.2018.10.002

廣西職業(yè)教育教學(xué)改革研究項(xiàng)目(項(xiàng)目編號(hào)為GXGZJG2017B092)；2017年度廣西工商職業(yè)技術(shù)學(xué)院院級(jí)立項(xiàng)重點(diǎn)項(xiàng)目(XY2017ZD004)《基于“互聯(lián)網(wǎng)+”的高職院校職業(yè)核心能力課程“線上”教學(xué)資源交互平臺(tái)建設(shè)的研究與實(shí)踐》的研究成果。

段忠祥，男，工學(xué)碩士，高級(jí)實(shí)驗(yàn)師，主要研究方向：軟件設(shè)計(jì)、計(jì)算機(jī)應(yīng)用技術(shù)、高職教育。

段忠祥. 一種“互聯(lián)網(wǎng)+”背景下“線上”課程資源的改進(jìn)數(shù)據(jù)加密算法[J]. 軟件，2018，39（10）：06-09