基于日志解析的網絡數據傳輸信息安全自動加密系統優化

范海濤,張寧

（中國北方發動機研究所，天津 300400）

1 引言

網絡安全包括網絡設備安全、網絡傳輸信息安全、網絡軟件安全三個部分。一般來說，網絡安全問題可以分為兩類：一類是網絡數據庫中數據的篡改和獲取，另一類是網絡數據傳輸過程中的數據截取和篡改[1]。從目前網絡安全管理的現狀來看，存儲在數據庫中的數據能夠得到有效的保護，使得其在傳輸狀態下比外部數據更容易受到攻擊，安全性較差。

為了保證網絡數據傳輸信息的安全性，可以在傳輸前對數據進行加密。數據加密是通過特定的加密算法和加密密鑰將明文數據轉換成無意義的密文數據。在這個過程中，密文沒有意義，通常稱為混合碼[2]。為了進一步提高網絡數據傳輸的加密處理能力，設計開發數據加密系統，通過應用場景與加密系統的結合，采用預先約定的機制，無須設置加密算法，加密過程快速高效。

目前常用的加密系統主要是對稱和非對稱算法的結合，如AES算法、RSA算法等，在簽名驗證和公鑰加密中通常采用不對稱算法，對稱算法用于快速對稱加密。中國以QQ和微信為代表的即時通信軟件大多是基于上述方法開發的。國外對加密系統的研究也比較豐富，一般面向移動的領域仍基于對稱和非對稱混合算法的思想。國際上采用的是一種高效的端到端加密系統，包括密鑰管理程序，對多個收單機構中一個機構中的多個交易終端和多個發卡機構中的一個系統用戶之間的金融數據進行加密，對選擇的數據進行解密，并使用一次性會話密鑰進行處理，該密鑰與主密鑰類似，并與請求和響應消息的特定段一起發送?！?br>