唐海東 吳紅 朱敏

摘? ?要：國密算法是現(xiàn)階段行業(yè)核心領(lǐng)域應(yīng)用最為廣泛的密碼算法之一，其應(yīng)用的安全性也直接影響到市場穩(wěn)定與政治安全。本文立足于現(xiàn)狀，首先介紹了國密算法的定義與主要類型，其次對國密算法應(yīng)用于數(shù)據(jù)存儲、碼流數(shù)據(jù)傳輸?shù)默F(xiàn)狀，分析了其存在的問題，最后則結(jié)合上述內(nèi)容，對于數(shù)據(jù)存儲、碼流數(shù)據(jù)傳輸中應(yīng)用國密算法的意義進行了論述，希望可以有效提升國密算法的安全應(yīng)用水平，促進行業(yè)的可持續(xù)發(fā)展。

關(guān)鍵詞：數(shù)據(jù)存儲? 數(shù)據(jù)傳輸? 國密算法安全管理

在日常工作中，工作人員需要涉及到數(shù)據(jù)傳輸任務(wù)時，為了提升數(shù)據(jù)傳輸?shù)陌踩?，多采用動態(tài)秘鑰來進行數(shù)據(jù)加密管理，其中需要做好算法、秘鑰的整體設(shè)計與強化，這樣才能夠確保信息安全與穩(wěn)定性。在碼流信息傳遞過程中，國密算法的應(yīng)用最為廣泛，作為技術(shù)支撐點，能夠?qū)崿F(xiàn)信息的安全管理，并對相關(guān)信息進行分類，以此來提升技術(shù)應(yīng)用的效率。為了進一步探討國密算法應(yīng)用于數(shù)據(jù)存儲、碼流數(shù)據(jù)傳輸?shù)那闆r，現(xiàn)就國密算法的基本特征介紹如下。

1? 國密算法概述

1.1 基本定義

國密算法是一種包括了SM2、SM3以及SM4等算法原理的系統(tǒng)算法，在應(yīng)用該算法的時，需要技術(shù)人員既要掌握基本的對稱加密算法，還需要掌握摘要算法以及非對稱加密算法，這些密碼的主要功能是完成加密、簽名、解密以及驗簽等工作，以此來確保算法的應(yīng)用效果。

1.2 主要類型與特征

SM2作為非對稱加密算法類型，其特征是公鑰的長度與私鑰的長度均為32字節(jié)，同時可以通過橢圓曲線理論非對稱分布的方法來進行加密，加密的最終強度為256位，現(xiàn)階段也是密鑰交換中最為常用的一種類型。SM3作為摘要算法，其特征在于密鑰的長度并不確定，所以在輸入數(shù)據(jù)的管理方面不具有特異性。在大多數(shù)情況下，可以根據(jù)給定長度的碼流信息來進行填充加密，最終可以形成固定的摘要值，其強度同樣為256位。隨著碼流信息傳輸需求的不斷擴大，現(xiàn)階段SM3加密也變得越來越普遍，該加密技術(shù)的特征在于完整性良好，加密設(shè)置后不容易被篡改，具有更強的適應(yīng)性。SM4屬于加密算法類型，其特征是密鑰的長度為16字節(jié)，輸出數(shù)據(jù)的長度則為16n，加密強度為128比特。由于采取了非線性迭代的結(jié)構(gòu)，所以在信息加密操作中具有很強的可執(zhí)行性與易用性。

2? 數(shù)據(jù)存儲及碼流數(shù)據(jù)傳輸中的國密算法應(yīng)用現(xiàn)狀

常規(guī)碼流數(shù)據(jù)的傳輸與管理中，為了滿足信息安全的基本要求，大多企業(yè)都選擇了人工巡查的管理模式，通過每日安全巡查的方式來確保信息安全。但是，從實際效果上來看，盡管該模式需要付出大量的時間與人工成本，效果卻并不令人滿意。在及時掌握基本的傳感器信息后，還需要做好數(shù)據(jù)存儲與碼流信息傳輸?shù)陌踩刂婆c管理，這個過程中安全性的保障主要依靠設(shè)備本身，盡管也有一定的可靠性，但是依然會受到外界環(huán)境的影響與干涉。

通過應(yīng)用國密算法，能夠很好的解決信息被外部環(huán)境干涉的問題，管理人員能夠有效提升安全體系的架構(gòu)水平。通過合理應(yīng)用國密算法，能夠掌握更多的關(guān)鍵監(jiān)控技術(shù)，如在碼流信息的傳輸過程中，就可以隨時采取國密算法進行加密處理，無論是從安全性還是從便捷性的角度來看，其都具有一定的應(yīng)用價值。

3? 數(shù)據(jù)存儲及碼流數(shù)據(jù)傳輸中的國密算法安全應(yīng)用策略

國密算法應(yīng)用于數(shù)據(jù)存儲、碼流數(shù)據(jù)傳輸具有很強的適應(yīng)性，但是要想真正意義上體現(xiàn)其優(yōu)勢與應(yīng)用價值，需要做好如下幾個方面的工作。

3.1 體系架構(gòu)

構(gòu)建安全可靠的體系架構(gòu)對于提升國密算法的應(yīng)用效果具有重要意義。首先，需要確保數(shù)據(jù)存儲的應(yīng)用中，工作人員具備相應(yīng)的常識，不但要裂解傳輸層安全的需求，更要認識到數(shù)據(jù)安全與管理安全的重要性;其次，做好身份安全認證工作，以此來提升碼流數(shù)據(jù)傳輸?shù)陌踩耘c保密性;再次，做好授權(quán)管理工作，分權(quán)管理，同時激發(fā)管理的各項職能，推進安全體系的構(gòu)建;最后，關(guān)注國密算法的應(yīng)用，做好數(shù)據(jù)層、管理層以及傳輸層的安全控制工作，及時做好隱患的排查，完善碼流信息的安全管控，提升體系的架構(gòu)層次與水平。

3.2 算法安全配置與加密

作為工作人員需要做好如下幾個方面的配置設(shè)計工作：其一，加密設(shè)計。采取多層次多算法的加密設(shè)計來提升信息傳輸?shù)陌踩?，比如說交替使用SM4與SM2算法進行信息的加密與解密，并做好存儲與文件的處理，這樣就可以隨時對操作內(nèi)容進行驗證;其二，算法運用設(shè)計。在進行算法的運用設(shè)計中，要借助于密碼卡的輸入模式來做好快速輸出簽名工作，確保整個加密與計算的過程具有可靠性與保密性;其三，碼流文件設(shè)計。碼流文件的設(shè)計需要做好加密、解密，并且找到對應(yīng)的服務(wù)端輸入密碼卡，輸出密文，整個過程要做好操作設(shè)計，避免后期使用中出現(xiàn)漏洞與問題;其四，密鑰設(shè)計。密鑰的設(shè)計活動要考慮到權(quán)限分散與分層管理的問題，同時兼顧文件的保護、用戶證書密鑰管理等內(nèi)容，提前做好加密設(shè)置與處理，最大限度的完善碼流信息的傳輸保護，通過科學(xué)化管理的方式來滿足算法的實際要求。

3.3 視頻流加密與百度云加密

在存儲環(huán)節(jié)加密處理時，視頻流的存儲安全管理主要依靠科學(xué)的服務(wù)器選擇工作。通過提升服務(wù)器的安全級別，能夠有效提升安全性。在實際工作中，會涉及到非加密與加密存儲兩種不同的模式，電腦、網(wǎng)絡(luò)信息的存儲可以依靠專用的工具來進行設(shè)置，能夠獲得明文，隨后文件信息可以通過多媒體來進行播放，這樣就可以提高人員對于國密算法的應(yīng)用效果。在體系化的功能得到完善后，也可以通過碼流信息來進行接收端的傳輸，這樣工具也可以得到合理的應(yīng)用。

百度云是常見的數(shù)據(jù)存儲軟件，為了確保其數(shù)據(jù)的安全性，可以通過百度云提供的數(shù)據(jù)接口與加密模塊來完成，不但可以了解碼流信息的情況，還可以作為存儲管理的依據(jù)。特別的，百度云可以很好的滿足個人對于信息傳輸安全性的要求，同時能夠迅速分享給好友，所以登錄百度云能夠隨時查看一些權(quán)限內(nèi)的隱私信息。

3.4 其他安全應(yīng)用策略

除了上面提到的安全應(yīng)有策略之外，在數(shù)據(jù)存儲中滲透國密算法的途徑還有很多。近些年來國密算法的防盜鎖功能得到了開發(fā)與推廣，通過提升數(shù)據(jù)的自我保護能力來確?？茖W(xué)數(shù)據(jù)的加密設(shè)置與處理。比如說SM2與SM4在國密算法中的應(yīng)用就是通過國密算法來完成的。碼流信息的安全保護則主要依靠國密算法的科學(xué)化來實現(xiàn)，主要特征在于存儲、傳輸以及管理的過程管理。固件導(dǎo)入與管理等過程如果是安全的，那么整個過程就是安全的。另外，只有私鑰簽名固件成功導(dǎo)入，才能夠從根本上確保系統(tǒng)的安全性。

4? 結(jié)語

綜上所述，國密算法在數(shù)據(jù)存儲與碼流數(shù)據(jù)的傳輸活動中扮演著十分重要的角色，為了體現(xiàn)其應(yīng)用價值，確保數(shù)據(jù)的安全性，就必須要解決好體系架構(gòu)問題，做好安全配置并做好加密設(shè)置。另外，還需要結(jié)合實際需求與企業(yè)的數(shù)據(jù)用途，做好視頻流、百度云以及其他存儲空間的加密管理，最大限度降低風(fēng)險，為維護企業(yè)數(shù)據(jù)安全與信息穩(wěn)定提供必要的技術(shù)支持與保障。

參考文獻

[1] 薛剛?cè)?基于兆芯CPU的國密算法硬件加速及應(yīng)用研究[J].網(wǎng)絡(luò)空間安全，2019，10（4）：83-88.

[2] 王良田.數(shù)據(jù)存儲及碼流數(shù)據(jù)傳輸中的國密算法安全應(yīng)用[J].電子世界，2019（2）：160，163.

[3] 程晉格.國密算法在數(shù)據(jù)存儲及碼流數(shù)據(jù)傳輸中的應(yīng)用[J].中國集成電路，2018，27（7）：15-18.

[4] 姚爽.基于SGX保護國密算法運行環(huán)境的研究與實現(xiàn)[D].北京交通大學(xué)，2018.

[5] 徐睿，游佳，劉坤，等.基于國密算法和PUF的企業(yè)用戶身份認證系統(tǒng)[J].計算機與現(xiàn)代化，2018（3）：102-107.