網絡安全共享加密系統初探

符治威

海南師范大學，海南?？?571158

網絡安全共享加密系統初探

符治威

海南師范大學，海南海口 571158

網絡安全是信息高效傳輸、系統正常運行的核心保障，本文基于共享加密思想探討了網絡系統的數據安全機制與科學測評方案，對凈化網絡環境、提升網絡安全可靠性、確保數據的安全共享有重要的實踐意義。

計算機；網絡安全；共享加密

0 引言

信息時代，各類計算機技術、信息技術、網絡技術得以迅猛發展，給企事業單位、政府機關創設了共享化、現代化、自動化網絡辦公環境，令各項公共事業均可借助網絡進行重要資料、信息數據的共享、傳遞與服務，有效提升了工作效率，簡化了冗余工作環節，體現了知識經濟社會的高科技化發展特色。同時，開放暢通的網絡服務環境也給信息的傳輸共享造成了一定的安全威脅，無論是部門信息、個人信息、商業信息還是軍用信息，在傳遞與處理之前均要基于電子文檔模式保存于服務器或單機系統中，由此可見，電子資料、信息數據的安全高效存儲成為科學實現信息安全、現代化運營發展的首要前提。

1 網絡安全共享加密系統構建思路

網絡安全數據共享加密系統主體通過網絡用戶于認證中心注冊進而獲取數字證書，并采用對稱密鑰展開對各類文件數據的加密，令其變為加密型資料，而后面向多人展開操作授權構建可控權限元文件，最終將元文件與密文文件數據一同上傳至服務器中。他類用戶可通過登錄服務器獲得元文件與加密文件數據，并依據元文件明確自身使用閱讀權限，當應用私鑰解密準確無誤后便可獲取相對應的對稱密鑰，進而將對應性密文文件數據解密轉換為明文資料進行應用。依據相應的功能需求標準，數據共享加密系統包含網絡數據服務器、認證中心、網絡系統與用戶等結構。在進行加密數據系統的共享設計階段，用戶類別包含創建用戶、代理用戶、寫入用戶、讀取用戶與預備用戶等五種身份，我們應依據其不同身份賦予相應的權限。創建用戶享有讀取、寫入、設置組用戶及用戶列表權限，代理用戶享有用戶列表設置、讀取與寫入權限。寫入用戶僅能夠對文件數據進行修改而無法將用戶與組用戶列表變更，而讀取用戶享有讀取文件數據的權限，預備用戶則不享有任何權限，其于組用戶列表之中可實時獲取授權并升級至寫入或讀取用戶。

2 網絡安全共享加密系統數據安全機制設立

為科學滿足數據共享加密系統建設思路要求，我們可劃分數據為三類，即加密原始文件構成的密文文件數據、控制加密共享文件數據訪問權限的元文件以及需要公共信息交換數據構成的配置全局文件。其中整體網絡安全系統中安全性元文件是核心要素，因此我們應對其設置必要的安全機制。首先應設置三方簽名，即履行代理用戶、創建用戶與寫入用戶簽名，保障各類用戶列表完整性，杜絕非法用戶不良侵入與假冒攻擊。接著我們應設置兩個有效期，即代理與創建有效期，進而預防覆蓋或非法用戶重放攻擊。用戶各方在有效期約定時間內不可對列表內容進行修改，倘若強行修改則應將相應密鑰予以更換進而重新加密數據文件。另外我們還應設置若干用戶密鑰箱，應用各用戶公鑰進行解密文件數據對稱密鑰可靠安全性保護，進而預防非法用戶實施信息篡改攻擊。

2.1 系統數據組織結構設置

網絡安全共享加密系統密文數據主體應用對稱密鑰對原始文件直接進行加密，對稱密鑰存儲于每一合法用戶應用公鑰的密鑰箱內，進而保障其安全性。為有效控制共享加密數據文件安全訪問權限，我們應相應設計系統元文件結構，將其同密文文件數據相對應并一同存儲于網絡服務器中。系統中各用戶列表、文件名、文件數據修改記錄通過明文形式進行存儲，其不加密是為了便于快速的檢索。元文件結構設計包含四部分，第一部分中，創建用戶實施創建權限，創設文件名、用戶列表、組用戶表、有效期、用戶簽名、代理用戶表等內容，并應用自身私鑰簽名實施對各類數據安全性的保障。第二部分中代理用戶實施創建權限，創設讀取、寫入與預備用戶列表，設定代理有效期、創建代理簽名等內容，并應用自身私鑰簽名保障數據安全性。第三部分中寫入用戶實施創建權限，創設文件摘要、修改記錄并將用戶簽名寫入，通過自身私鑰簽名實施數據安全性保障。第四部分中擁有寫入權限用戶實施各用戶數字信封創建，解密密文信息數據對稱密鑰存儲于信封中，各用戶公鑰加密則實施對該部分安全性的保障。加密、解密相關文件數據對稱密鑰在密鑰箱中為Key，而其初始向量，也就是對稱密鑰密碼則是IV，兩者分別應用用戶相應公鑰進行加密并構建成密鑰箱，以硬回車進行分隔。倘若將代理用戶對稱密鑰Key予以去掉，則其只能進行二次授權，而無法進行文件數據的讀寫。各用戶數字證書為全局元文件，由認證中心簽發并存儲于相應服務器中，其擔負著對用戶進行數字證書驗證、頒發與更新及吊銷等職能。

2.2 元文件安全機制科學剖析

元文件安全機制通過創建用戶的私鑰簽名確保了首要部分數據信息在沒有通過授權情況下不可進行隨意改變，同時在代理用戶的私鑰簽名輔助下保障了第二部分元文件數據沒有經過授權無法被不良篡改，在寫入用戶及使用用戶相應私鑰簽名的保障作用下令第三、四部分數據可靠安全。同時借助初始文件摘要與元文件保存摘要對比，確保了初始數據文件的安全有效，由此可見，該機制具有高度的安全可靠性。同時保密項中使用各自公鑰進行內容加密，令非法用戶在缺乏私鑰的情況下無法進行解密并獲取初始文件，進而強化了其各項內容信息的保密性。而合法用戶則可通過寫入、代理及創建用戶履行的簽名權限，有效期創建，知曉元文件各部分是否存在修改現象且依然有效，并通過自身私鑰進行解密獲取密鑰并得到相應初始文件，體現了高度可用性特征。系統元文件安全機制的可控性體現在通過文件名控制密文文件數據與元文件關聯性、通過組用戶列表實施用戶范圍控制、通過元文件代理用戶、創建、寫入、讀取與預備用戶相應列表實施對用戶權限身份控制，采用元文件數據摘要、密鑰箱進行初始文件及文件數據解密密鑰的安全性控制，杜絕其被非法利用或篡改。

3 結論

綜上所述不難看出網絡安全共享加密系統的創設具有高度可行性、便捷性、高效性、安全性，即便在具有一定風險因素的環境下也可確保數據信息的共享化傳輸應用，因而我們應繼續對其進行深入研究，擴充其安全防范職能并提升系統綜合安全水平。

[1]徐明珠.網絡安全系統研究[J].電腦科技，2010(15).

[2]馬國明.數據加密系統的算法設計[J].計算機安全，2011(9).

TP393

A

1674-6708（2012）59-0152-01