大數(shù)據(jù)下信息通信數(shù)據(jù)加密技術(shù)的探討

董榮軍，褚慶博

（內(nèi)蒙古自治區(qū)郵電規(guī)劃設(shè)計院有限公司，內(nèi)蒙古 呼和浩特 010070）

0 引 言

大數(shù)據(jù)技術(shù)在我國現(xiàn)階段的通信、交通以及建筑等各個行業(yè)中都發(fā)揮著重要的作用，其作為一種新型的網(wǎng)絡(luò)數(shù)據(jù)體現(xiàn)形式，為各個行業(yè)領(lǐng)域的信息傳遞、存儲、處理等提供了極大的便利，不僅將網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)化成為一種信息資源，改變了人們傳統(tǒng)的思維方式，而且促進(jìn)了各個行業(yè)運(yùn)營方式的升級。大數(shù)據(jù)技術(shù)的廣泛應(yīng)用雖然促進(jìn)了網(wǎng)絡(luò)數(shù)據(jù)的收集、處理以及利用，讓信息獲取操作更加簡單快捷，但這也給網(wǎng)絡(luò)信息通信安全形成了一定的風(fēng)險和隱患[1]。在信息數(shù)量快速增加和信息大范圍覆蓋的大數(shù)據(jù)背景下，用戶的隱私和各行業(yè)公司機(jī)密存在著極大的泄漏風(fēng)險，部分網(wǎng)絡(luò)通信中的數(shù)據(jù)資源包含著重要信息，或者是存在著較大的利用價值，這吸引了很多網(wǎng)絡(luò)不法分子和侵入者，從而導(dǎo)致了數(shù)據(jù)泄漏等網(wǎng)絡(luò)安全事件的頻繁發(fā)生。加密技術(shù)的水平?jīng)Q定著網(wǎng)絡(luò)信息安全的程度，如何提高數(shù)據(jù)加密技術(shù)應(yīng)用水平以及科學(xué)合理地利用數(shù)據(jù)加密技術(shù)是當(dāng)前需要探討與解決的關(guān)鍵性問題。與此同時，網(wǎng)絡(luò)信息安全作為數(shù)據(jù)加密技術(shù)的所屬范疇，也獲得了廣泛關(guān)注，關(guān)系到大數(shù)據(jù)的信息處理模式、操作流程優(yōu)化以及信息資產(chǎn)保護(hù)[2]。

1 大數(shù)據(jù)下的信息通信數(shù)據(jù)加密技術(shù)及特征分析

大數(shù)據(jù)技術(shù)能夠完成網(wǎng)絡(luò)中海量數(shù)據(jù)的科學(xué)預(yù)測、分析以及存儲，當(dāng)前大數(shù)據(jù)背景下的信息通信方式主要為編碼與解碼，可以達(dá)到通信網(wǎng)絡(luò)有效集中的目的，從根本上實現(xiàn)了各類信息數(shù)據(jù)的資源共享[3]。數(shù)據(jù)加密技術(shù)是在密碼學(xué)理論的基礎(chǔ)上為網(wǎng)絡(luò)運(yùn)用安全提供保障的信息技術(shù)，其原理是將原本任何人都可直接讀取的數(shù)據(jù)信息通過加密密鑰和加密函數(shù)對需要傳輸?shù)膶嶋H明文信息進(jìn)行加密處理，形成數(shù)據(jù)信息替換或轉(zhuǎn)移，從而使他人無法直接獲取有實際意義的信息，成為數(shù)據(jù)加密代碼文件，而接收方可以利用解密密鑰和函數(shù)進(jìn)行解密，得到原本可讀取、具有實際意義的明文信息。在整個信息傳輸過程中，數(shù)據(jù)加密技術(shù)保障了信息傳遞的安全嚴(yán)密，提高了網(wǎng)絡(luò)信息通信的安全性[4]。

在加密密鑰和加密函數(shù)的轉(zhuǎn)換處理過程中，常規(guī)密碼在長時間的攻擊檢驗下依舊能夠達(dá)到很高的保密程度，但密鑰的傳遞途徑要求較高，這表明密鑰管理的安全強(qiáng)度是信息通信安全的關(guān)鍵要素。公鑰密碼中收發(fā)雙方的密鑰互不相同，密鑰管理問題并不復(fù)雜，而且能夠很好地適應(yīng)網(wǎng)絡(luò)的開放性，但使用的加密算法復(fù)雜度普遍較高，效率較低。目前的網(wǎng)絡(luò)通信中，通常會將上述兩種密鑰聯(lián)合使用，主要有序列和分組兩種算法。在大數(shù)據(jù)時代背景下，信息通信安全中的數(shù)據(jù)加密體現(xiàn)在通信雙方的網(wǎng)絡(luò)節(jié)點加密、通信鏈路以及端到端加密。隨著加密技術(shù)的發(fā)展相對成熟，我國研發(fā)出了魔方流密碼算法，以包含多種數(shù)據(jù)的虛擬魔方作為算法主體，在保持高度安全性的基礎(chǔ)上提高了傳輸加密效率[5]。數(shù)據(jù)加密的具體流程如圖1所示。

圖1 數(shù)據(jù)加密的具體流程

2 大數(shù)據(jù)下信息通信安全及數(shù)據(jù)加密技術(shù)中存在的問題

數(shù)據(jù)加密技術(shù)的出現(xiàn)以及發(fā)展本身就代表著人們對于網(wǎng)絡(luò)信息通信安全的重視，大數(shù)據(jù)時代的到來在一定程度上將各類私密的信息、機(jī)密的數(shù)據(jù)呈現(xiàn)在了公眾的視野中，這就要求人們在使用大數(shù)據(jù)技術(shù)發(fā)展的同時，重視信息通信安全及數(shù)據(jù)加密技術(shù)中存在的問題，避免出現(xiàn)通信傳輸過程的信息泄漏和遺失[6]?，F(xiàn)階段，信息通信安全及數(shù)據(jù)加密技術(shù)存在的問題主要包括以下幾點。

（1）信息應(yīng)用環(huán)境更加復(fù)雜化，海量數(shù)據(jù)利用程度和存儲量急劇提升，大數(shù)據(jù)技術(shù)會將近乎所有網(wǎng)絡(luò)通信使用者的個人信息、操作行為以及各種消費記錄等保存在數(shù)據(jù)庫中，在進(jìn)行海量信息的長期統(tǒng)一存儲時，提升了網(wǎng)絡(luò)通信信息泄漏的風(fēng)險以及維護(hù)數(shù)據(jù)安全的困難程度[7]。

（2）數(shù)據(jù)隨著時間的推移而不斷產(chǎn)生，數(shù)據(jù)的存儲量增加導(dǎo)致大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)處理的難度日漸增加，人們獲取需要的具有價值數(shù)據(jù)的速率就會降低，部分公司組織為及時獲取相應(yīng)的數(shù)據(jù)信息通常會在相同類別的信息系統(tǒng)中進(jìn)行收集分析，然而這也給了想要以商業(yè)與個人信息機(jī)密信息謀求私利的網(wǎng)絡(luò)不法分子和侵入者機(jī)會。此類惡意脅迫以及詐騙在目前十分常見，給個人或者是公司組織利益造成了嚴(yán)重的損失[8]。

（3）部分?jǐn)?shù)據(jù)加密技術(shù)不可靠，算法不僅隱蔽性差，并且存在設(shè)計漏洞，密鑰管理存在安全問題，使其在網(wǎng)絡(luò)通信中無法有效保障信息數(shù)據(jù)的安全傳遞。數(shù)據(jù)庫中多種多樣的數(shù)據(jù)屬于動態(tài)存儲，在使用大數(shù)據(jù)技術(shù)的過程中需要對動態(tài)的海量數(shù)據(jù)進(jìn)行分析和整合，此過程極易出現(xiàn)信息通信安全問題[9]。

3 大數(shù)據(jù)下信息通信數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)與大數(shù)據(jù)技術(shù)之間存在密切的關(guān)聯(lián)，在完善和研發(fā)數(shù)據(jù)加密技術(shù)時，應(yīng)給予大數(shù)據(jù)技術(shù)和計算機(jī)網(wǎng)絡(luò)通信技術(shù)足夠的重視。結(jié)合其數(shù)據(jù)信息傳輸與存儲的特點，尋求更加科學(xué)合理的加密算法，促進(jìn)密鑰管理更加安全高效的同時有針對性地加密不同類型的數(shù)據(jù)[10,11]。針對數(shù)據(jù)加密應(yīng)用的問題，提出了以下相應(yīng)的解決對策。

3.1 強(qiáng)化數(shù)據(jù)加密技術(shù)的預(yù)處理環(huán)節(jié)

數(shù)據(jù)預(yù)處理是信息加密的首要步驟，是后續(xù)步驟安全且順利完成的基礎(chǔ)。在數(shù)據(jù)應(yīng)用前對寄存器、存儲器以及信息流采用預(yù)先的安全防護(hù)手段，可以參考大數(shù)據(jù)建模特征之后，根據(jù)特定的公式在保證生成數(shù)據(jù)總值小于闕值的前提下將數(shù)據(jù)進(jìn)行模塊劃分，實現(xiàn)不同模塊的固定轉(zhuǎn)換，但這一過程中數(shù)據(jù)處理前后的值是固定的。此外，合理運(yùn)用驅(qū)動器加密的方式也能達(dá)到提高整體運(yùn)行的安全效果。數(shù)據(jù)加密中的對稱加密算法尤為重要，分為數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）家族、高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）家族、里維斯特密碼（Rivest’s Cipher，RC）家族、國密家族以及其他。DES家族分為DES（64）、3DES（128）等，AES家族分為AES128、AES192、SES256等，RC家族分為RC2、RC4、RC5等，國密家族分為SM1、SM4、SM7、ZUC等，其他的包括Blowfish（32-448）、TEA（128），具體如圖2所示。

圖2 對稱加密技術(shù)

3.2 強(qiáng)化密鑰的設(shè)計

完善網(wǎng)絡(luò)信息通信過程的加密技術(shù)，通過對具有實際意義的明文信息進(jìn)行預(yù)處理，確保密鑰的長度、特點非公開，通過中間加密算法產(chǎn)生密文，避免出現(xiàn)通信傳輸過程的信息泄漏和遺失。具體流程是明文通過Bob的公鑰B過渡到密文，然后進(jìn)入到網(wǎng)絡(luò)傳輸，利用密文過度到Bob私鑰B′，最后到Bob，具體如圖3所示。

圖3 強(qiáng)化秘鑰設(shè)計

4 結(jié) 論

計算機(jī)通信以及大數(shù)據(jù)技術(shù)的蓬勃發(fā)展讓數(shù)據(jù)成為了一種新型的信息資源，大數(shù)據(jù)技術(shù)通過對網(wǎng)絡(luò)中海量數(shù)據(jù)的科學(xué)預(yù)測、分析以及存儲，給人們的日常生活、學(xué)習(xí)、工作帶來便利。

數(shù)據(jù)加密技術(shù)實現(xiàn)了數(shù)據(jù)信息向復(fù)雜程度較高的數(shù)據(jù)代碼的轉(zhuǎn)變，它的出現(xiàn)以及發(fā)展本身就代表著人們對于網(wǎng)絡(luò)信息通信安全的重視以及對數(shù)據(jù)信息泄漏的擔(dān)憂。目前，部分?jǐn)?shù)據(jù)加密技術(shù)不可靠，算法不僅隱蔽性差，而且存在設(shè)計漏洞，密鑰管理存在安全問題，使其在網(wǎng)絡(luò)通信中無法有效保障信息數(shù)據(jù)的安全傳遞，部分公司組織為及時獲取相應(yīng)的數(shù)據(jù)信息通常會在相同類別的信息系統(tǒng)中進(jìn)行收集分析，然而這也給了想要以商業(yè)與個人信息機(jī)密信息謀求私利的網(wǎng)絡(luò)不法分子和侵入者機(jī)會，給個人或者是公司組織利益造成嚴(yán)重?fù)p失。此外，大數(shù)據(jù)技術(shù)使得信息應(yīng)用環(huán)境更加復(fù)雜化，提升了網(wǎng)絡(luò)通信信息泄漏的風(fēng)險以及維護(hù)數(shù)據(jù)安全的困難程度，針對本文提出的數(shù)據(jù)加密技術(shù)的不足，應(yīng)當(dāng)強(qiáng)化數(shù)據(jù)加密技術(shù)的預(yù)處理環(huán)節(jié)和密鑰的設(shè)計，從而使其能夠切實發(fā)揮保障網(wǎng)絡(luò)信息通信安全的作用。