康海連

（中國電子科技集團公司第五十四研究所 河北 石家莊 050081）

1 引言

網(wǎng)絡(luò)通信經(jīng)常涉及信息共享等開放性較強的網(wǎng)絡(luò)操作，導(dǎo)致人們在通信過程中需要面對較大的信息安全風(fēng)險，嚴(yán)重影響了網(wǎng)絡(luò)通信事業(yè)的良性運行。因此，為了改善網(wǎng)絡(luò)通信條件，應(yīng)當(dāng)對配套的數(shù)據(jù)信息安全保障技術(shù)展開深入分析，以總結(jié)出更加合理、有效的信息安全保障技術(shù)方案，完善網(wǎng)絡(luò)通信配套條件，保證網(wǎng)絡(luò)通信活動的安全開展。

2 網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全保障技術(shù)的重要性

網(wǎng)絡(luò)通信是指一種以網(wǎng)絡(luò)為通信承載平臺的通信方式。在這種方式下，人們需要使用物理鏈路，通過連接相互獨立的主機或工作站，構(gòu)建出一個由數(shù)據(jù)鏈路組成的網(wǎng)絡(luò)，然后以此網(wǎng)絡(luò)為承載，構(gòu)建出通信平臺，由此用戶即可通過接入該平臺，進行計算機之間的通信。由此可見，網(wǎng)絡(luò)通信本身具備較強的開放性，這使得信息在傳遞過程中很可能被篡改或遭到泄露，而其中一些私密、重要信息的泄露和遭篡改，很容易對用戶的生活工作造成嚴(yán)重影響與損失。因此，在網(wǎng)絡(luò)通信中，人們必須有效運用數(shù)據(jù)信息安全保障技術(shù)，對通信信息進行加密，減少信息被篡改或遭泄露的概率，保證網(wǎng)絡(luò)通信效果。此外，就目前來看，自“互聯(lián)網(wǎng)+”方針被提出以來，人們逐步認(rèn)識到了網(wǎng)絡(luò)通信為各個領(lǐng)域業(yè)務(wù)的運行所帶來的便利，使網(wǎng)絡(luò)通信迅速成為了各行各業(yè)進行自我發(fā)展的核心手段，而信息安全問題為各行各業(yè)在網(wǎng)絡(luò)通信的運用中埋下了隱患。基于此，人們通過積極研發(fā)、運用高新信息安全技術(shù)，可以有效規(guī)避網(wǎng)絡(luò)通信中的風(fēng)險，改善各領(lǐng)域的信息化發(fā)展?fàn)顟B(tài)。由此可見，在網(wǎng)絡(luò)通信中，數(shù)據(jù)信息安全保障技術(shù)發(fā)揮著重要作用。

3 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)

3.1 CP-ABE-CKM信息安全技術(shù)

3.1.1 技術(shù)的作用與架構(gòu)

目前，密鑰加密法是網(wǎng)絡(luò)通信中最為行之有效的信息安全保障方法之一。但在該方法的實際使用中，經(jīng)常會出現(xiàn)私鑰泄露、屬性不靈活等問題，影響了通信安全。在此過程中，雖然已經(jīng)有研究者提出了私鑰隔離技術(shù)來強化私鑰管理，但此技術(shù)的權(quán)威構(gòu)架過于復(fù)雜，使技術(shù)的可行性較低。為此，人們又提出了CP-ABE-CKM技術(shù)，即協(xié)作式私鑰管理協(xié)議技術(shù)，簡化了技術(shù)架構(gòu)，并降低了解密的開銷，增強了技術(shù)的可行性。從總體上來看，該技術(shù)的配套運行模型架構(gòu)包括數(shù)據(jù)屬主、屬性權(quán)威、數(shù)據(jù)用戶、云存儲中心、解密服務(wù)器等部分。在此架構(gòu)的運行中，數(shù)據(jù)屬主會將用戶所要發(fā)出的信息轉(zhuǎn)化為密文，待發(fā)送到位后，由對方的云存儲中心進行存儲。此后，屬性管理部分，會對數(shù)據(jù)用戶的屬性集合進行考察，確認(rèn)其屬性集合滿足密文訪問策略后，解密服務(wù)器再用私鑰對密文進行解密，使用戶得以訪問密文，由此實現(xiàn)私鑰的管理。

3.1.2 技術(shù)的核心算法

該技術(shù)的實施過程中需要使用6個核心算法，即創(chuàng)建算法、私鑰生成算法、加密算法、解密算法、重加密算法、私鑰更新算法。其中，在創(chuàng)建算法的運行中，算法會運用輸入的安全參數(shù)，構(gòu)建雙線性映射、其他參數(shù)，借此運算得出公鑰、私鑰主密鑰。此后，生成算法會基于該主密鑰，結(jié)合屬性集合等元素，運算得出初始私鑰。然后，更新算法則會在初始私鑰的基礎(chǔ)上，繼續(xù)運算得出最終解密用的私鑰。而加密算法與重加密算法、解密算法，即密文生成、解密的運算算法。由此上述核心算法得出的私鑰，其組件由數(shù)據(jù)用戶保管、屬性權(quán)威、云存儲中心三方進行保管，也就是說，必須三方同時輸入組件，解密服務(wù)器才會用私鑰進行密文解密，因此，即使組件泄露，也能夠有效規(guī)避信息泄露的風(fēng)險。就目前來看，此優(yōu)勢使該技術(shù)得以幫助人們大幅度緩解移動設(shè)備網(wǎng)絡(luò)通信下，移動終端被攻破造成的密鑰泄露問題，為網(wǎng)絡(luò)通信的信息安全提供了保障。

3.2 CCP-ABE-BA信息安全技術(shù)

3.2.1 技術(shù)的作用與架構(gòu)

CCP-ABE-BA數(shù)據(jù)信息安全保障技術(shù)的價值在于對網(wǎng)絡(luò)通信安全防護系統(tǒng)主觀能動性的塑造。在網(wǎng)絡(luò)通信中，解決私鑰泄露問題時，不僅要遏制此問題帶來的影響，而且要對惡意用戶進行追溯，以有效打擊惡意入侵、攻擊行為，增強信息安全保障效果。而此技術(shù)最大的特點在于，能夠保護用戶身份信息安全的同時，進行惡意用戶身份的追溯，提高了安全保障運行的針對性和選擇性。從總體上來看，該技術(shù)的配套模型架構(gòu)組成部分與CP-ABE-CKM技術(shù)相同，均為包含解密服務(wù)器、屬性權(quán)威在內(nèi)的5個實體。當(dāng)此技術(shù)運行惡意用戶追溯功能時，系統(tǒng)會在上述總體架構(gòu)的基礎(chǔ)上，建立一兩個安全模型，即CCP-AEB-BA選擇文明攻擊模型、CP-ABE選擇文明攻擊模型，然后借此，將惡意用戶抽象作為敵手，同時抽象出挑戰(zhàn)者，以博弈的運行模式，實現(xiàn)對惡意用戶信息的追溯。

3.2.2 技術(shù)的核心算法

總體來說，該技術(shù)的核心算法有7種，分別為創(chuàng)建、私鑰生成、加密、追責(zé)私鑰生成、密文轉(zhuǎn)換、用戶側(cè)解密、盲追責(zé)。在核心算法的運行中，云存儲中心與屬性權(quán)威部分會同時執(zhí)行創(chuàng)建算法，并得出公鑰組件、私鑰主密鑰組件。此后，私鑰生成算法，會基于公鑰組件、私鑰主密鑰組件，屬性集合，計算出初始私鑰。然后，追責(zé)私鑰算法會基于初始私鑰、用戶身份、公鑰，運算得出追責(zé)私鑰組件，同時，數(shù)據(jù)用戶本身也會輸出追責(zé)私鑰組件。在盲追責(zé)算法運算中，屬性權(quán)威會用云儲存中心的追責(zé)私鑰組件與用戶所持有的組件進行對比，考察用戶身份，以有效識別惡意用戶，若組件相匹配，數(shù)據(jù)用戶才能夠用私鑰，運算用戶側(cè)解密算法，由此訪問解密文件。在此過程中，盲追責(zé)算法運算時不需要以用戶信息為輸入，因此，避免了正確數(shù)據(jù)用戶信息的泄露，深入優(yōu)化了此技術(shù)的信息安全保障效果[1]。

3.3 ARP-CP-ABE信息安全技術(shù)

3.3.1 技術(shù)的作用與架構(gòu)

此技術(shù)是一種用于支持屬性加密信息安全保障法運行的技術(shù)。在網(wǎng)絡(luò)通信中，屬性加密法通過使用屬性來指代用戶身份，用戶需要進行信息訪問時，系統(tǒng)即可將屬性內(nèi)容與訪問策略相對比，若兩者匹配，則允許訪問。這種方法不涉及對用戶身份信息的應(yīng)用，因此，不會在驗證身份過程中，泄露用戶信息，增強了網(wǎng)絡(luò)通信的安全性。但在網(wǎng)絡(luò)環(huán)境中，用戶角色、數(shù)量的變化是實時性的，導(dǎo)致用戶身份信息也無法在短時間內(nèi)保持不變。所以，在運行屬性加密法時，需要運用ARP-CP-ABE技術(shù)，隨時撤銷屬性集合中的內(nèi)容，來應(yīng)對用戶屬性的變化，以免正確用戶進行訪問時被拒。該技術(shù)的架構(gòu)可以被分為4個角色部分，即數(shù)據(jù)屬主、云儲存中心、屬性權(quán)威、數(shù)據(jù)用戶。其中，數(shù)據(jù)屬主為一類用戶，即擁有數(shù)據(jù)最初所有權(quán)的用戶，數(shù)據(jù)用戶則為訪問此數(shù)據(jù)的用戶，屬性權(quán)威為分發(fā)密鑰、管理系統(tǒng)內(nèi)全部屬性的機構(gòu)，云儲存中心為存儲、分發(fā)密文的機構(gòu)[2]。

3.3.2 技術(shù)的核心算法

此技術(shù)的運行需要6個核心算法支持。這6個核心算法分別為，創(chuàng)建、追責(zé)私鑰生成、加密、重加密、解密、追責(zé)。其中的創(chuàng)建算法為一種概率型算法，該算法由屬性權(quán)威執(zhí)行，最終運算結(jié)果為私鑰主密鑰、公鑰。追責(zé)私鑰生成也是由屬性權(quán)威執(zhí)行，其運算結(jié)果包括私鑰、用戶會話私鑰。在此過程中，該算法會以屬性撤銷的方式，對用戶對應(yīng)的屬性組群進行更新，以此有效應(yīng)對用戶角色、信息的變化，突出該技術(shù)的核心效能。此后，解密算法會以確定型運算的方式，判斷會話私鑰與追責(zé)私鑰是否匹配，如果匹配則進行解密運算，使用戶得以順利訪問，但若無法匹配，追責(zé)算法將會從用戶的追責(zé)私鑰中提取身份信息，然后將該信息予以輸出，實現(xiàn)對惡意用戶的追責(zé)。從整體來看，此技術(shù)可以借助追責(zé)私鑰算法，保證用戶信息與相應(yīng)的屬性證明信息相符合，消除了安全防護系統(tǒng)的誤判問題，提升了信息安全保障體系運行的準(zhǔn)確性[3]。

3.4 F2P-ABS信息安全技術(shù)

3.4.1 技術(shù)的作用與架構(gòu)

在網(wǎng)絡(luò)通信中，此技術(shù)的主要作用是保護數(shù)據(jù)發(fā)出方的個人信息，更好地塑造了網(wǎng)絡(luò)通信的匿名功能。在該技術(shù)的應(yīng)用中，系統(tǒng)借助該技術(shù)，可以將信息發(fā)送方的個人信息轉(zhuǎn)化成簽名的形式，而該簽名在支持信息接收方進行驗證的基礎(chǔ)上，預(yù)防信息接收方，以驗證的形式，獲取信息發(fā)送方的個人信息，由此塑造了網(wǎng)絡(luò)通信的匿名特質(zhì)，同時，也保護了信息發(fā)送方的個人信息安全。在此過程中，該技術(shù)的主要優(yōu)勢在于，其能夠削弱上述信息安全保障運行的空間復(fù)雜度，簡化數(shù)據(jù)管理流程，增強了匿名功能的運行效果。其中，該技術(shù)的架構(gòu)屬于單屬性權(quán)威架構(gòu)，主要是由簽名者、屬性權(quán)威、驗證者、云存儲中心這幾個部分組成。簽名者為一類用戶、驗證者為信息訪問用戶、權(quán)威屬性為屬性管理機構(gòu)、云存儲中心為消息存儲機構(gòu)[4]。

3.4.2 技術(shù)的核心算法

該技術(shù)的核心算法結(jié)構(gòu)與大部分簽名技術(shù)相似，主要包括創(chuàng)建、私鑰生成、簽名、驗證這幾種。其中，在創(chuàng)建算法運行中，存儲中心、屬性權(quán)威會一起對該算法進行運算處理，并會分別對全局創(chuàng)建、云存儲創(chuàng)建、屬性權(quán)威創(chuàng)建這3個子算法進行運算，由此得出私鑰的主密鑰，以及公鑰。此后，存儲中心、屬性權(quán)威會以交互配合的方式，運算私鑰生成算法，并運用之前得到的私鑰主密鑰，計算出最終私鑰。在整體的核心算法運算中，一類用戶與信息接收方會分別利用相應(yīng)的算法，借助之前得到的密鑰，計算得出簽名，并對簽名予以驗證。在此過程中，驗證算法的輸入內(nèi)容為簽名，而簽名是由一類用戶信息經(jīng)過簽名算法運算處理得出的，這使得驗證者無法通過驗證算法得到一類用戶的個人信息，由此實現(xiàn)了信息安全保障，提升了網(wǎng)絡(luò)通信信息安全水平。

4 結(jié)語

綜上所述，增強數(shù)據(jù)信息安全保障技術(shù)應(yīng)用效果，能夠提升網(wǎng)絡(luò)通信體系運行水平。在網(wǎng)絡(luò)通信事業(yè)建設(shè)中，借助科學(xué)、有效的信息安全保障技術(shù)方案，可以降低信息被泄露與篡改的概率、創(chuàng)建一個安全的網(wǎng)絡(luò)通信環(huán)境、加快推進網(wǎng)絡(luò)通信事業(yè)的建設(shè)，從而更好地普及網(wǎng)絡(luò)通信渠道，提升通信領(lǐng)域的信息化水平。