云環(huán)境下的金融信息安全加密技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了云環(huán)境下的金融信息安全加密技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】本文將對(duì)云環(huán)境中的加密技術(shù)進(jìn)行探討和解析，并對(duì)面向云環(huán)境加密技術(shù)進(jìn)行模擬并實(shí)現(xiàn)加密與存儲(chǔ)功能。云計(jì)算的發(fā)展并沒(méi)有我們想象中的那么迅速，制約其發(fā)展的因素非常多，其中最主要的原因是云計(jì)算安全。隨著云計(jì)算的不斷發(fā)展，其安全問(wèn)題越來(lái)越受到人們的重視。云環(huán)境下的安全問(wèn)題主要包含計(jì)算安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全這三個(gè)方面，數(shù)據(jù)安全是最核心的也是用戶(hù)最為關(guān)注的一個(gè)問(wèn)題，云用戶(hù)的數(shù)據(jù)常常會(huì)面臨丟失、破壞、泄露等危險(xiǎn)。因此，云環(huán)境下的信息安全就成了刻不容緩的問(wèn)題。本文將采用DES算法對(duì)數(shù)據(jù)進(jìn)行加密，并且對(duì)其進(jìn)行改良，從而達(dá)到對(duì)數(shù)據(jù)進(jìn)行更有效的保護(hù)。

【關(guān)鍵詞】云環(huán)境；加密技術(shù)；云計(jì)算

一、引言

中國(guó)的金融業(yè)的發(fā)展速度極為迅猛。但是對(duì)于金融業(yè)的信息化管理平臺(tái)來(lái)說(shuō)，始終影響著金融業(yè)全面發(fā)展的進(jìn)程。金融業(yè)信息化具體描述的是，金融業(yè)應(yīng)用信息化的過(guò)程，對(duì)于金融業(yè)在生產(chǎn)、管理、運(yùn)用的各個(gè)角度來(lái)說(shuō)，充分利用計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)平臺(tái)、操作軟件等產(chǎn)品，同時(shí)能夠基于當(dāng)前金融業(yè)的數(shù)據(jù)資源，不斷提升金融業(yè)的生產(chǎn)經(jīng)營(yíng)能力，進(jìn)而提升金融業(yè)綜合的競(jìng)爭(zhēng)能力。云計(jì)算的發(fā)展并沒(méi)有我們想象中的那么迅速，制約其發(fā)展的因素非常多，其中最主要的原因是云計(jì)算安全。隨著云計(jì)算的不斷發(fā)展，其安全問(wèn)題越來(lái)越受到人們的重視。云環(huán)境下的安全問(wèn)題主要包含計(jì)算安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全這三個(gè)方面，數(shù)據(jù)安全是最核心的也是用戶(hù)最為關(guān)注的一個(gè)問(wèn)題，云用戶(hù)的數(shù)據(jù)常常會(huì)面臨丟失、破壞、泄露等危險(xiǎn)。因此，云環(huán)境下的信息安全就成了刻不容緩的問(wèn)題。如何對(duì)云環(huán)境中的數(shù)據(jù)進(jìn)行良好的加密，如何對(duì)現(xiàn)有的經(jīng)典的加密算法進(jìn)行改良，這將是本文主要的研究?jī)?nèi)容。

二、金融通信信息加密技術(shù)研究

伴隨著信息技術(shù)的應(yīng)用領(lǐng)域快速擴(kuò)展，信息類(lèi)別也日益繁多，如今在數(shù)據(jù)庫(kù)的信息包含了很多安全級(jí)別極高的事關(guān)國(guó)家政策、經(jīng)濟(jì)以及國(guó)家安全等領(lǐng)域的信息，這就要求對(duì)這些信息的安全性必須給予高度重視，因?yàn)檫@些信息往往是國(guó)外某些機(jī)構(gòu)重點(diǎn)竊取的對(duì)象，一旦泄露，會(huì)對(duì)國(guó)家造成嚴(yán)重的損失，所以在數(shù)據(jù)庫(kù)中必須對(duì)數(shù)據(jù)設(shè)置不同的安全級(jí)別，采取相應(yīng)的加密措施來(lái)確保其安全性。

2.1數(shù)據(jù)加密技術(shù)簡(jiǎn)介

數(shù)據(jù)加密技術(shù)可劃分為三類(lèi)，現(xiàn)分述如下：1）序列密碼加密體制；2）分組密碼體制；3）公開(kāi)密鑰體制。

2.2信息系統(tǒng)數(shù)據(jù)庫(kù)加密需求分析

數(shù)據(jù)庫(kù)中的數(shù)據(jù)其安全級(jí)別是不同的，為了確保這些數(shù)據(jù)的安全性，可以結(jié)合信息系統(tǒng)的特點(diǎn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中的信息進(jìn)行加密處理，這些措施必須能夠滿(mǎn)足下列幾個(gè)方面的要求：1）數(shù)據(jù)加密的安全性需求：數(shù)據(jù)庫(kù)中的數(shù)據(jù)有部分是涉及國(guó)家政策、經(jīng)濟(jì)信息以及國(guó)家安全等保密程度很高的領(lǐng)域。2）數(shù)據(jù)查詢(xún)的效率需求：數(shù)據(jù)加密后，會(huì)在一定程度上影響用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢(xún)效率，這是因?yàn)榧用軘?shù)據(jù)需要解密才能被查詢(xún)。3）數(shù)據(jù)非法篡改防范需求：數(shù)據(jù)的安全性，不僅僅是丟失與泄密的問(wèn)題，也有被不法分子非法篡改的問(wèn)題。

2.3基于混合加密的信息系統(tǒng)數(shù)據(jù)庫(kù)加密算法設(shè)計(jì)

本文設(shè)計(jì)了一套混合加密算法，經(jīng)過(guò)測(cè)試，效果很好?；旌霞用荏w制是將RSA和DES這兩種加密算法結(jié)合，綜合了兩種算法的優(yōu)點(diǎn)，來(lái)構(gòu)建一個(gè)安全性好、效率高的混合加密算法；在數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)權(quán)限控制中，采用了單向哈希函數(shù)進(jìn)行運(yùn)算加密；為了提高查詢(xún)效率，通過(guò)設(shè)置關(guān)鍵詞與敏感信息進(jìn)行分離，從減少訪(fǎng)問(wèn)步驟入手，來(lái)達(dá)到訪(fǎng)問(wèn)查詢(xún)效率的提升；為防止由于內(nèi)部管理問(wèn)題而導(dǎo)致信息數(shù)據(jù)的篡改方面，通過(guò)在操作過(guò)程中加入認(rèn)證碼進(jìn)行驗(yàn)證這道程序，來(lái)對(duì)這類(lèi)問(wèn)題進(jìn)行預(yù)防，同時(shí)加入認(rèn)證碼還可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)信息的篡改。2.4DES算法信息技術(shù)加密每次3DES加密都是按順序首先進(jìn)行一次DES加密然后進(jìn)行一次DES解密，最后再進(jìn)行一次DES加密來(lái)實(shí)現(xiàn)的?？刂破髟谑盏紺PU發(fā)出的加密指令后就會(huì)控制生成密鑰,然后將密鑰送到DES加密和解密模塊,在控制器的控制下按順序進(jìn)行兩次加密和一次解密操作,最終將產(chǎn)生的密文存入寄存器組,等待CPU的調(diào)用。如此就完成了一個(gè)3DES加密過(guò)程。K1、K2和K3決定了算法的安全性。如果這三個(gè)密鑰彼此不同，則本質(zhì)上等同于使用168位密鑰進(jìn)行加密。若是兩個(gè)密鑰相同的話(huà)，就是長(zhǎng)度為112位。多年來(lái)，它在抵抗強(qiáng)力進(jìn)攻時(shí)相比較為保險(xiǎn)的。如果數(shù)據(jù)需要較少的安全性，則K1可以等于K3。在此狀況下，密鑰的有效長(zhǎng)度是112位。

三、云環(huán)境金融通信加密技術(shù)

1.對(duì)每個(gè)字節(jié)循環(huán)八次,第j次循環(huán)左移j次,再將最高位提取出來(lái),能獲取這個(gè)字節(jié)的八位上的所有數(shù)據(jù)。這樣就能將輸入的無(wú)符號(hào)字符數(shù)組轉(zhuǎn)化為相應(yīng)的二進(jìn)制,轉(zhuǎn)換N個(gè)字節(jié)。2．對(duì)每個(gè)字節(jié)循環(huán)八次,第j次循環(huán)將原來(lái)的值左移一位,并將新的值加到最低位。這樣能夠?qū)⑤斎氲亩M(jìn)制轉(zhuǎn)化為相應(yīng)的無(wú)符號(hào)字符數(shù)組,轉(zhuǎn)換N個(gè)字節(jié)。3．對(duì)著置換表進(jìn)行互換，根據(jù)輸入的第二個(gè)矩陣將第一個(gè)矩陣進(jìn)行轉(zhuǎn)換,轉(zhuǎn)換的結(jié)果保存在第三個(gè)矩陣?yán)?轉(zhuǎn)換N個(gè)數(shù)據(jù)。4．先將原數(shù)組前N個(gè)數(shù)據(jù)保存在局部變量T中,然后輸出數(shù)組的前28-N個(gè)數(shù)據(jù)左移N位,再將T中的數(shù)據(jù)接到輸出數(shù)組中。5．先將64位密鑰通過(guò)矩陣1得到56位密鑰,再將密鑰分為左右兩部分,根據(jù)左移表循環(huán)左移16輪,每輪循環(huán)后合并成56位中間數(shù)據(jù),然后在通過(guò)矩陣2得到48位子密鑰6．先將輸入的八字節(jié)數(shù)據(jù)轉(zhuǎn)化為64位二進(jìn)制,然后將64位二進(jìn)制明文用初始置換矩陣IP打亂,獲取左右半部分,然后進(jìn)行16輪加密,每輪加密中,下一輪的左部分是上一輪的右部分,然后用F函數(shù)實(shí)現(xiàn)密鑰K對(duì)上一輪右部分加密,得到的結(jié)果再與上一輪的左部分異或,得到下一輪的右部分?jǐn)?shù)據(jù),這樣循環(huán)16次.第十六次迭代結(jié)束后,將結(jié)果的左部分接到右部分上,得到64位的輸出,然后將64位數(shù)據(jù)經(jīng)過(guò)逆初始化矩陣IP^-1重新排列,得到最終密文

四、總結(jié)

Windows操作系統(tǒng)平臺(tái)的多線(xiàn)程技術(shù)可以使多個(gè)任務(wù)近并行地執(zhí)行，單CPU時(shí)代，采用執(zhí)行時(shí)間分片交替的方式進(jìn)行；而在多CPU時(shí)代，真正實(shí)現(xiàn)了并行處理。

參考文獻(xiàn)

[1]趙艷玲,李戰(zhàn)寶.云架構(gòu)技術(shù)及其安全在美國(guó)的發(fā)展研究[J].信息網(wǎng)絡(luò)安全,2011(10):83-87.

[2]馬倩.亞馬遜像賣(mài)書(shū)一樣賣(mài)云架構(gòu)技術(shù)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2009,35(9):4-5.

[4]馮登國(guó),張敏,李昊.云計(jì)算安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014,37(1):246-258.

[5]張文斌.高速公路視頻會(huì)議系統(tǒng)的擴(kuò)展性應(yīng)用[J].中國(guó)交金融通信息化,2012(12):114-115.

[6]賀敬凱,徐建閩.高速公路視頻會(huì)議系統(tǒng)建設(shè)方案研究[J].金融通信技術(shù),2003(9):118-119.

[7]徐維琳,鞠琳.高速公路視頻會(huì)議系統(tǒng)淺析[J].中國(guó)交金融通信息化,2010(12):103-105.

作者：操凡 單位：東南大學(xué)