陳俊翰

摘 要 信息加密技術(shù)是指在電子數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中通過(guò)數(shù)學(xué)、物理等技術(shù)手段對(duì)數(shù)據(jù)信息加強(qiáng)保護(hù)，減少信息泄漏，降低數(shù)據(jù)安全風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)的發(fā)展是多種因素共同作用下的結(jié)果，其具有綜合性、全面性、長(zhǎng)期性的特點(diǎn)，信息安全問(wèn)題則是互聯(lián)網(wǎng)技術(shù)發(fā)展的重要組成部分，直接影響到互聯(lián)網(wǎng)的良性發(fā)展，因此研究數(shù)據(jù)安全保護(hù)技術(shù)具有重要的現(xiàn)實(shí)意義。

關(guān)鍵詞 大數(shù)據(jù);安全保護(hù);技術(shù)實(shí)踐

1大數(shù)據(jù)的含義

在一般情況下，數(shù)據(jù)化主要指在以網(wǎng)絡(luò)計(jì)算、網(wǎng)絡(luò)資源交付等諸多內(nèi)容為主的各種基本的計(jì)算機(jī)計(jì)算的推動(dòng)下，而產(chǎn)生的一種新型的經(jīng)濟(jì)管理模式。相較于原有的經(jīng)濟(jì)發(fā)展模式而言，數(shù)據(jù)化具有極大的優(yōu)勢(shì)。如能夠最大程度實(shí)現(xiàn)數(shù)據(jù)資源的共享、在較大規(guī)模的情況下對(duì)數(shù)據(jù)進(jìn)行儲(chǔ)存。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)是數(shù)據(jù)化核心內(nèi)容[1]。

就目前形勢(shì)而言，數(shù)據(jù)化具有以下幾個(gè)方面的性質(zhì)特征。首先大數(shù)據(jù)的終端設(shè)備操作要求不高，較為簡(jiǎn)單便捷，其次，在大數(shù)據(jù)背景下資源儲(chǔ)存具有較高的安全性，儲(chǔ)存空間較大，最后，同時(shí)也是最重要的一點(diǎn)，“大數(shù)據(jù)”模式在一定程度上能夠隨著時(shí)代發(fā)展而充分利用信息技術(shù)資源，促進(jìn)個(gè)人、企業(yè)、社會(huì)的進(jìn)步與發(fā)展。

2常用的大數(shù)據(jù)加密算法

（1）數(shù)據(jù)加密隱私保護(hù)算法。在大數(shù)據(jù)環(huán)境下云計(jì)算技術(shù)的發(fā)展也是日新月異，云服務(wù)器為用戶提供了高質(zhì)量的數(shù)據(jù)存儲(chǔ)服務(wù)，大大提高了用戶數(shù)據(jù)應(yīng)用的便利性及高效性，因此云端存儲(chǔ)了越來(lái)越多諸如電子郵件、私人通信記錄、企業(yè)的商業(yè)機(jī)密等敏感數(shù)據(jù)，云服務(wù)器服務(wù)商提供數(shù)據(jù)存儲(chǔ)與管理的模式包括私有云、混合云、公有云等幾種，但是無(wú)論哪種模式，用戶的個(gè)人數(shù)據(jù)物理控制權(quán)與其所有權(quán)均是互相分離的，云服務(wù)商可能會(huì)在未察覺的情況下將用戶的隱私數(shù)據(jù)上傳至云端，增加了泄漏用戶隱私的風(fēng)險(xiǎn);還有一部分非法用戶會(huì)專門收集云端數(shù)據(jù)中用戶的隱私，出于不良目的進(jìn)行傳播，用戶的隱私權(quán)得不到有效保障。數(shù)據(jù)加密隱私保護(hù)算法采用OPES+理論思想，將隱私數(shù)據(jù)映射為數(shù)值，通過(guò)位置排序等方式將其劃分為桶，根據(jù)加強(qiáng)獲取的加密函數(shù)保護(hù)用戶的隱私數(shù)據(jù)。

（2）DES加密保護(hù)算法。DES加密保護(hù)算法屬于一種全新的、對(duì)稱性的加密保護(hù)算法，其技術(shù)原理是設(shè)計(jì)指定密鑰，截取數(shù)據(jù)時(shí)參照密碼長(zhǎng)度劃分?jǐn)?shù)據(jù)塊，并進(jìn)行密鑰復(fù)雜性移位操作、數(shù)據(jù)處理等，最終必須形成特定密碼才能獲取數(shù)據(jù)。在具體應(yīng)用過(guò)程中，如果加密密鑰與解密密鑰相同，則密鑰字節(jié)長(zhǎng)度至少為64bit，即8個(gè)密鑰字節(jié)表示非可見性字節(jié)字符串的密鑰byte。實(shí)際應(yīng)用中還可以將指定密鑰聯(lián)合Base64的編碼算法起到雙重加密保護(hù)的作用，密鑰處理保護(hù)均通過(guò)字節(jié)數(shù)組當(dāng)初數(shù)據(jù)來(lái)實(shí)現(xiàn)。在安卓系統(tǒng)中應(yīng)用JAVA語(yǔ)言可通過(guò)Cipher與Cipher創(chuàng)建實(shí)例對(duì)象，完成初始化處理，應(yīng)用工廠模式創(chuàng)建對(duì)象。在JAVA加密系統(tǒng)中，Key為密碼父類，生成SecretKeyFactory制定對(duì)應(yīng)的DESKeySpec對(duì)代碼進(jìn)行加解密。這種DES加密保護(hù)算法是一種比較新的技術(shù)，相比其他加密保護(hù)性算法其操作更加簡(jiǎn)便，應(yīng)用效果也比較好[2]。

（3）MD5加密保護(hù)新算法。MD5是一種產(chǎn)生于大數(shù)據(jù)背景下的加密保護(hù)算法，其與支付寶所用的加密保護(hù)方式相同。其輸入信息處理時(shí)以512位進(jìn)行分組，各個(gè)分組再進(jìn)行16個(gè)32位的子分組劃分，四個(gè)32位分組構(gòu)成算法輸出，4個(gè)32位的分組級(jí)聯(lián)后會(huì)生成一個(gè)28位散列值，在HTTp系統(tǒng)環(huán)境中可以應(yīng)用Base64編碼快速傳遞較長(zhǎng)標(biāo)識(shí)行信息。該算法先生產(chǎn)公鑰，完成系統(tǒng)注冊(cè)后公鑰收回，將公鑰上傳至系統(tǒng)，信息數(shù)據(jù)通過(guò)私鑰進(jìn)行加密保護(hù)，將公鑰解密上傳至系統(tǒng)，可大大提高加密保護(hù)的效果及效率。由于MD5加密保護(hù)算法的基礎(chǔ)是簡(jiǎn)單數(shù)論事實(shí)，兩個(gè)大素?cái)?shù)做乘法后采用因式分解對(duì)乘積進(jìn)行處理，由于這一步操作起來(lái)難度較大，所以MD5算法中通常會(huì)公開公鑰，合理組合兩個(gè)大素?cái)?shù)形成私鑰，公鑰公用，私鑰私用，公私分明，提高數(shù)據(jù)信息的安全性。

3大數(shù)據(jù)安全保護(hù)的應(yīng)用對(duì)策

（1）匿名保護(hù)技術(shù)方面。對(duì)于大數(shù)據(jù)的應(yīng)用中保護(hù)個(gè)人隱私的方式，可以應(yīng)用技術(shù)的革新來(lái)取得期望的效果，現(xiàn)今使用最多的依舊是匿名保護(hù)法，雖然保障方法還在不斷地升級(jí)優(yōu)化，但是由于保護(hù)手段的繁雜，使得大數(shù)據(jù)的管理人員不能從某一個(gè)方面就完成整體數(shù)據(jù)的收集，還需要以各種方式進(jìn)行數(shù)據(jù)的采集、篩選和歸納。

由于匿名保護(hù)模型一直以來(lái)都是受到企業(yè)認(rèn)可的綜合性信息收集方式，但是對(duì)它的有效性還沒(méi)有清晰的分化和界定，由于是匿名收集，其間也可能產(chǎn)生信息收集謬誤，還有填寫者并未按照真實(shí)情況填寫的情況出現(xiàn)，也就增加了數(shù)據(jù)產(chǎn)生誤差概率。因此要在收集數(shù)據(jù)的過(guò)程中采用多種多樣的匿名手機(jī)行事，進(jìn)行多次的數(shù)據(jù)收集和存儲(chǔ)工作，在所有數(shù)據(jù)中尋找出現(xiàn)頻率最高的，或者蘊(yùn)含平均數(shù)值的數(shù)據(jù)，從而在匿名的前提下提升數(shù)據(jù)的質(zhì)量，同時(shí)優(yōu)化保護(hù)效應(yīng)，加強(qiáng)了針對(duì)大數(shù)據(jù)的保護(hù)力度。

（2）明確數(shù)據(jù)存儲(chǔ)。使用云的存儲(chǔ)方式對(duì)大量的基礎(chǔ)數(shù)據(jù)進(jìn)行存放是一種打破了地理限制和實(shí)體存儲(chǔ)限制的重要方式，同時(shí)也是一種更加高效的存儲(chǔ)和提取手段，相關(guān)的數(shù)據(jù)存儲(chǔ)開發(fā)企業(yè)必須在日常工作中，完善和明確數(shù)據(jù)存儲(chǔ)的方式，做好用戶隱私管理的最后一道防線。①在建立數(shù)據(jù)庫(kù)對(duì)用戶大量的基礎(chǔ)數(shù)據(jù)進(jìn)行存儲(chǔ)的過(guò)程中，必須要建立明確的安全訪問(wèn)模式，并通過(guò)強(qiáng)制要求商家企業(yè)完善信息安全提取的模式來(lái)保證用戶隱私不發(fā)生泄露。②云存儲(chǔ)企業(yè)必須要向用戶承諾，當(dāng)用戶想要通過(guò)移動(dòng)端對(duì)個(gè)人的數(shù)據(jù)信息進(jìn)行清除時(shí)能夠快速完成數(shù)據(jù)銷毀工作，并不在用戶未授權(quán)的情況下，私自對(duì)用戶的數(shù)據(jù)信息進(jìn)行復(fù)制存儲(chǔ)。為了提升云存儲(chǔ)的有效性，在數(shù)據(jù)錄入的過(guò)程中需要進(jìn)行合法定位，防止數(shù)據(jù)保存時(shí)出現(xiàn)混淆和錯(cuò)誤的情況。

4結(jié)束語(yǔ)

綜上所述，隨著信息技術(shù)產(chǎn)業(yè)的飛速發(fā)展，大數(shù)據(jù)的應(yīng)用市場(chǎng)也越來(lái)越大，與之對(duì)應(yīng)的數(shù)據(jù)安全問(wèn)題也成為廣大計(jì)算機(jī)技術(shù)人員所面臨的重要課題，加密技術(shù)可以保證數(shù)據(jù)在傳輸過(guò)程中的保密性與完整性。誠(chéng)然，經(jīng)過(guò)數(shù)十年的發(fā)展我國(guó)的信息安全程度越來(lái)越高，相關(guān)的法律法規(guī)體系也越來(lái)越完善，加密技術(shù)的發(fā)展成果也十分喜人。但是大數(shù)據(jù)時(shí)代數(shù)量體量十分龐大，類型復(fù)雜，在數(shù)據(jù)安全保護(hù)方面我們還有很長(zhǎng)的路要走。

參考文獻(xiàn)

[1] 李杏.基于大數(shù)據(jù)技術(shù)的醫(yī)院建筑運(yùn)維管理研究[D].北京建筑大學(xué)，2019.

[2] 余芳強(qiáng).基于BIM的醫(yī)院建筑智慧運(yùn)維管理技術(shù)[J].中國(guó)醫(yī)院建筑與裝備，2019，20（1）：88-91.