高校資產(chǎn)管理信息系統(tǒng)安全傳輸?shù)膽?yīng)用研究

丁建楠　趙永翼

摘 要：隨著國家對高校教育改革的不斷深化，高校的固定資產(chǎn)管理能力作為衡量高校管理水平的一個重要內(nèi)容，日益被重視。固定資產(chǎn)管理網(wǎng)絡(luò)化在為管理上帶來便利的同時也帶來了諸多安全問題，例如，資產(chǎn)信息的傳輸安全和存儲安全等，高校固定資產(chǎn)的信息安全更應(yīng)該得到高度的重視。本文將同態(tài)加密方案引入高校固定資產(chǎn)管理系統(tǒng)中，主要解決傳輸過程中的安全問題，用以保障信息在不安全的網(wǎng)絡(luò)中可以安全傳輸。

關(guān)鍵詞：資產(chǎn)管理 傳輸安全 同態(tài)加密

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2018）12（c）-0037-02

固定資產(chǎn)管理網(wǎng)絡(luò)化會帶來很多問題，在文獻[1，2，3，4]中，對高校固定資產(chǎn)管理中出現(xiàn)的問題進行了詳細分析，有必要引入一種能夠保證信息安全的加密方式來使信息在不安全的網(wǎng)絡(luò)環(huán)境中安全可靠地進行傳輸。文獻[5，6]提到的同態(tài)加密算法可以將網(wǎng)絡(luò)中傳輸?shù)馁Y產(chǎn)數(shù)據(jù)封裝成不同段信息，并且在接收端對接受到的段信息進行整合，而獲取部分段信息是無法整合成有效的資產(chǎn)信息的，這樣實現(xiàn)了數(shù)據(jù)在傳輸過程中的較高安全性。

依托于數(shù)學(xué)難題而建立的密碼學(xué)技術(shù)就是同態(tài)加密[7，8]。具體來講，就是把數(shù)據(jù)加密變成同態(tài)，然后再對上一步的結(jié)果采取相應(yīng)操作對其解密，獲取的結(jié)果和數(shù)據(jù)不加密時展開的系列操作的結(jié)果保持一致。這種加密方案將隨著云計算概念被應(yīng)用到更多的領(lǐng)域，本文介紹了數(shù)據(jù)分割的基本原理。所有數(shù)據(jù)并沒有按照一定的規(guī)則來操作，都是隨機進行的，利用傳輸節(jié)點開展異步傳輸。文獻[9]中，將數(shù)據(jù)分割方案應(yīng)用于高校資產(chǎn)管理中用來加密網(wǎng)絡(luò)中的傳輸?shù)闹匾k公數(shù)據(jù)。文獻[10，11]里表明，數(shù)據(jù)分割可以有效控制基于云環(huán)境的數(shù)據(jù)傳輸?shù)娘L(fēng)險。本文主要內(nèi)容是根據(jù)現(xiàn)今高校固定資產(chǎn)管理系統(tǒng)在信息傳輸過程中出現(xiàn)的安全問題進行研究，并提出了解決辦法。

1 相關(guān)概念

1.1 同態(tài)加密

同態(tài)加密的概念早在20世紀70年代初就已經(jīng)被提出。這種加密方案擁有一種特殊自然屬性，和普通的加密算法相比，它不僅僅能實現(xiàn)一般的加密操作，還具有著密文間多種計算的功能，即對比計算解密前后的結(jié)果是否一致。

1.2 數(shù)據(jù)分割

數(shù)據(jù)分割技術(shù)是將冗長的數(shù)據(jù)轉(zhuǎn)換為若干個數(shù)據(jù)包進行存儲和傳輸，對數(shù)據(jù)進行分割的總體目的就是把數(shù)據(jù)劃分成小的物理單元，使具體的數(shù)據(jù)含義隱藏在若干個物理單元中，并且應(yīng)用加密技術(shù)是單個物理單元所包含的信息很難被解讀，從而使操作者和使用者在管理數(shù)據(jù)時提供更大的靈活性和安全性。

2 具體實現(xiàn)方案

本文假設(shè)數(shù)據(jù)是可以被分割的，即數(shù)據(jù)D可以被隨機分割為N個不同長度大小的數(shù)據(jù)塊M，假設(shè)N≥3，然后分別對單個數(shù)據(jù)進行加密從而得到E1（M1），E1（M2），…E1（MN），和E2（N），并將他們分別隨機發(fā)送給網(wǎng)絡(luò)中不同的傳輸前向節(jié)點，借助多個不同的前向節(jié)點最終傳輸?shù)街行姆?wù)器，在數(shù)據(jù)傳輸期間會有很多不確定的未知情況出現(xiàn)，引入密鑰后就可以保障信息的良性傳導(dǎo)與應(yīng)用。

由于信息傳輸是開放的，數(shù)據(jù)在傳輸過程中存在很多不安全因素，因此，本文設(shè)計了一種針對數(shù)據(jù)進行分段和加密的安全傳輸?shù)姆桨浮?/p>

本方案的出發(fā)點是為了保障數(shù)據(jù)信息在傳輸過程中的絕對安全。值得強調(diào)的一點是，在整個操作期間用戶可以對信息傳輸、傳輸?shù)龋珶o法對原始數(shù)據(jù)進行更改。一旦對加密數(shù)據(jù)進行改動就會引發(fā)一系列的問題出現(xiàn)，如原始的密鑰無法破解數(shù)據(jù)，不能獲取原始數(shù)據(jù)信息等。同態(tài)加密的核心也是要保證數(shù)據(jù)信息傳輸盡量達到零風(fēng)險的目的。詳細來講，就是用戶能改動加密數(shù)據(jù)，不過在改動期間原始信息不會流傳出去。同時保證密匙的擁有者能夠得到改動之前與之后的相關(guān)數(shù)據(jù)信息的一致性。

3 安全分析

在本節(jié)中，本方案將展示本方案的性能和安全性，用以支持高校固定資產(chǎn)管理系統(tǒng)在保證信息安全傳輸過程中的實用性。

假設(shè)E1為加法同態(tài)加密算法，E2為普通加密算法，分別對應(yīng)的解密算法為Dec1和Dec2，普通加解密算法用來加密數(shù)據(jù)劃分情況，即N的值。同態(tài)加解密算法主要是針對分割后的數(shù)據(jù)展開操作。分割層次大體有2層：即數(shù)據(jù)管理層與業(yè)務(wù)應(yīng)用層。前者主要是借助數(shù)據(jù)庫管理以及操作系統(tǒng)達到分割目的，業(yè)務(wù)應(yīng)用層的分割由業(yè)務(wù)核心處理過程中完成，這樣可以使加密的過程能夠被設(shè)計者和使用者進行隨時調(diào)整，確保分割和加密過程的保持不斷更新變化的狀態(tài)。在本方案中，中心服務(wù)器要在數(shù)據(jù)信息收集完全后進行整合。

計算出N后，即可進行完整性校驗。驗證數(shù)據(jù)完整性比較簡單的一種方法就是哈希算法。哈希是一種映射，且不可逆，經(jīng)過哈希的數(shù)據(jù)會產(chǎn)生一個哈希值，而且無法再將該哈希值反映射到原始的數(shù)據(jù)。本方案將哈希算法應(yīng)用到數(shù)據(jù)傳輸完整性校驗中，其主要操作是把傳輸?shù)臄?shù)據(jù)包拖到MD5校驗器窗口內(nèi)，待數(shù)據(jù)傳輸完成后，將接收到的數(shù)據(jù)包拖到MD5校驗器窗口，如果遠程傳輸，請同伴下載后生成數(shù)據(jù)，這樣就會有同一數(shù)據(jù)包生成的兩組校驗數(shù)據(jù)，數(shù)據(jù)一致就可判定數(shù)據(jù)包傳輸完整。

4 結(jié)語

本文首先對目前高校固定資產(chǎn)管理系統(tǒng)的信息傳輸方面的安全性問題進行了分析與探討，發(fā)現(xiàn)在傳輸過程中存在著保密性資產(chǎn)信息被泄漏的隱患。其次對這一問題提出了具體的解決方案，即引入數(shù)據(jù)分割思想和同態(tài)加密方案，并對具體方案的實施過程進行了詳細描述。在方案提出后通過對數(shù)據(jù)進行監(jiān)聽截取，分析數(shù)據(jù)含義，確定了本方案具有較強的安全性。

參考文獻

[1] 陳瀚.高校固定資產(chǎn)管理系統(tǒng)設(shè)計與開發(fā)[D].東華理工大學(xué)，2017.

[2] 李燕，林萍.談高校固定資產(chǎn)管理中的問題及改進策略[J].才智，2018（2）：113.

[3] 卞長喜.資產(chǎn)管理信息化助力高校資產(chǎn)全過程管理探析[J].行政事業(yè)資產(chǎn)與財務(wù)，2018（1）：21-22.

[4] 裴星星.基于WEB的中職學(xué)校固定資產(chǎn)管理系統(tǒng)的設(shè)計與實現(xiàn)[D].廣西大學(xué)，2018.

[5] 李順東，竇家維，王道順.同態(tài)加密算法及其在云安全中的應(yīng)用[J].計算機研究與展，2015，52（6）：1378-1388.

[6] 劉明潔，王安.全同態(tài)加密研究動態(tài)及其應(yīng)用概述[J].計算機研究與發(fā)展，2014，51（12）：2593-2603.

[7] 陳智罡，王箭，宋新霞.全同態(tài)加密研究[J].計算機應(yīng)用研究，2014，31（6）：1624-1631.

[8] 李浪，余孝忠，楊婭瓊，等.同態(tài)加密研究進展綜述[J].計算機應(yīng)用研究，2015，32（11）：3209-3214.

[9] 余磊.高校辦公數(shù)據(jù)分割和格式化輸出批處理方案的設(shè)計與VBA實現(xiàn)[J].淮北師范大學(xué)學(xué)報：自然科學(xué)版，2017，38（4）：53-59.

[10]徐小龍，周靜嵐，楊庚.一種基于數(shù)據(jù)分割與分級的云存儲數(shù)據(jù)隱私保護機制[J].計算學(xué)，2013，40（2）：98-102.

[11]施榮華，劉鑫，董健，等.云環(huán)境下一種基于數(shù)據(jù)分割的CP-ABE隱私保護方案[J].計算機應(yīng)用研究，2015，32（2）：521-523，527.