公務員期刊網(wǎng) 論文中心 正文

云環(huán)境下的金融信息安全加密技術

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云環(huán)境下的金融信息安全加密技術范文,希望能給你帶來靈感和參考,敬請閱讀。

云環(huán)境下的金融信息安全加密技術

【摘要】本文將對云環(huán)境中的加密技術進行探討和解析,并對面向云環(huán)境加密技術進行模擬并實現(xiàn)加密與存儲功能。云計算的發(fā)展并沒有我們想象中的那么迅速,制約其發(fā)展的因素非常多,其中最主要的原因是云計算安全。隨著云計算的不斷發(fā)展,其安全問題越來越受到人們的重視。云環(huán)境下的安全問題主要包含計算安全、網(wǎng)絡安全和數(shù)據(jù)安全這三個方面,數(shù)據(jù)安全是最核心的也是用戶最為關注的一個問題,云用戶的數(shù)據(jù)常常會面臨丟失、破壞、泄露等危險。因此,云環(huán)境下的信息安全就成了刻不容緩的問題。本文將采用DES算法對數(shù)據(jù)進行加密,并且對其進行改良,從而達到對數(shù)據(jù)進行更有效的保護。

【關鍵詞】云環(huán)境;加密技術;云計算

一、引言

中國的金融業(yè)的發(fā)展速度極為迅猛。但是對于金融業(yè)的信息化管理平臺來說,始終影響著金融業(yè)全面發(fā)展的進程。金融業(yè)信息化具體描述的是,金融業(yè)應用信息化的過程,對于金融業(yè)在生產(chǎn)、管理、運用的各個角度來說,充分利用計算機技術、互聯(lián)網(wǎng)平臺、操作軟件等產(chǎn)品,同時能夠基于當前金融業(yè)的數(shù)據(jù)資源,不斷提升金融業(yè)的生產(chǎn)經(jīng)營能力,進而提升金融業(yè)綜合的競爭能力。云計算的發(fā)展并沒有我們想象中的那么迅速,制約其發(fā)展的因素非常多,其中最主要的原因是云計算安全。隨著云計算的不斷發(fā)展,其安全問題越來越受到人們的重視。云環(huán)境下的安全問題主要包含計算安全、網(wǎng)絡安全和數(shù)據(jù)安全這三個方面,數(shù)據(jù)安全是最核心的也是用戶最為關注的一個問題,云用戶的數(shù)據(jù)常常會面臨丟失、破壞、泄露等危險。因此,云環(huán)境下的信息安全就成了刻不容緩的問題。如何對云環(huán)境中的數(shù)據(jù)進行良好的加密,如何對現(xiàn)有的經(jīng)典的加密算法進行改良,這將是本文主要的研究內(nèi)容。

二、金融通信信息加密技術研究

伴隨著信息技術的應用領域快速擴展,信息類別也日益繁多,如今在數(shù)據(jù)庫的信息包含了很多安全級別極高的事關國家政策、經(jīng)濟以及國家安全等領域的信息,這就要求對這些信息的安全性必須給予高度重視,因為這些信息往往是國外某些機構重點竊取的對象,一旦泄露,會對國家造成嚴重的損失,所以在數(shù)據(jù)庫中必須對數(shù)據(jù)設置不同的安全級別,采取相應的加密措施來確保其安全性。

2.1數(shù)據(jù)加密技術簡介

數(shù)據(jù)加密技術可劃分為三類,現(xiàn)分述如下:1)序列密碼加密體制;2)分組密碼體制;3)公開密鑰體制。

2.2信息系統(tǒng)數(shù)據(jù)庫加密需求分析

數(shù)據(jù)庫中的數(shù)據(jù)其安全級別是不同的,為了確保這些數(shù)據(jù)的安全性,可以結合信息系統(tǒng)的特點對數(shù)據(jù)庫系統(tǒng)中的信息進行加密處理,這些措施必須能夠滿足下列幾個方面的要求:1)數(shù)據(jù)加密的安全性需求:數(shù)據(jù)庫中的數(shù)據(jù)有部分是涉及國家政策、經(jīng)濟信息以及國家安全等保密程度很高的領域。2)數(shù)據(jù)查詢的效率需求:數(shù)據(jù)加密后,會在一定程度上影響用戶對數(shù)據(jù)庫進行查詢效率,這是因為加密數(shù)據(jù)需要解密才能被查詢。3)數(shù)據(jù)非法篡改防范需求:數(shù)據(jù)的安全性,不僅僅是丟失與泄密的問題,也有被不法分子非法篡改的問題。

2.3基于混合加密的信息系統(tǒng)數(shù)據(jù)庫加密算法設計

本文設計了一套混合加密算法,經(jīng)過測試,效果很好。混合加密體制是將RSA和DES這兩種加密算法結合,綜合了兩種算法的優(yōu)點,來構建一個安全性好、效率高的混合加密算法;在數(shù)據(jù)庫的訪問權限控制中,采用了單向哈希函數(shù)進行運算加密;為了提高查詢效率,通過設置關鍵詞與敏感信息進行分離,從減少訪問步驟入手,來達到訪問查詢效率的提升;為防止由于內(nèi)部管理問題而導致信息數(shù)據(jù)的篡改方面,通過在操作過程中加入認證碼進行驗證這道程序,來對這類問題進行預防,同時加入認證碼還可以及時發(fā)現(xiàn)數(shù)據(jù)信息的篡改。2.4DES算法信息技術加密每次3DES加密都是按順序首先進行一次DES加密然后進行一次DES解密,最后再進行一次DES加密來實現(xiàn)的??刂破髟谑盏紺PU發(fā)出的加密指令后就會控制生成密鑰,然后將密鑰送到DES加密和解密模塊,在控制器的控制下按順序進行兩次加密和一次解密操作,最終將產(chǎn)生的密文存入寄存器組,等待CPU的調(diào)用。如此就完成了一個3DES加密過程。K1、K2和K3決定了算法的安全性。如果這三個密鑰彼此不同,則本質(zhì)上等同于使用168位密鑰進行加密。若是兩個密鑰相同的話,就是長度為112位。多年來,它在抵抗強力進攻時相比較為保險的。如果數(shù)據(jù)需要較少的安全性,則K1可以等于K3。在此狀況下,密鑰的有效長度是112位。

三、云環(huán)境金融通信加密技術

1.對每個字節(jié)循環(huán)八次,第j次循環(huán)左移j次,再將最高位提取出來,能獲取這個字節(jié)的八位上的所有數(shù)據(jù)。這樣就能將輸入的無符號字符數(shù)組轉化為相應的二進制,轉換N個字節(jié)。2.對每個字節(jié)循環(huán)八次,第j次循環(huán)將原來的值左移一位,并將新的值加到最低位。這樣能夠?qū)⑤斎氲亩M制轉化為相應的無符號字符數(shù)組,轉換N個字節(jié)。3.對著置換表進行互換,根據(jù)輸入的第二個矩陣將第一個矩陣進行轉換,轉換的結果保存在第三個矩陣里,轉換N個數(shù)據(jù)。4.先將原數(shù)組前N個數(shù)據(jù)保存在局部變量T中,然后輸出數(shù)組的前28-N個數(shù)據(jù)左移N位,再將T中的數(shù)據(jù)接到輸出數(shù)組中。5.先將64位密鑰通過矩陣1得到56位密鑰,再將密鑰分為左右兩部分,根據(jù)左移表循環(huán)左移16輪,每輪循環(huán)后合并成56位中間數(shù)據(jù),然后在通過矩陣2得到48位子密鑰6.先將輸入的八字節(jié)數(shù)據(jù)轉化為64位二進制,然后將64位二進制明文用初始置換矩陣IP打亂,獲取左右半部分,然后進行16輪加密,每輪加密中,下一輪的左部分是上一輪的右部分,然后用F函數(shù)實現(xiàn)密鑰K對上一輪右部分加密,得到的結果再與上一輪的左部分異或,得到下一輪的右部分數(shù)據(jù),這樣循環(huán)16次.第十六次迭代結束后,將結果的左部分接到右部分上,得到64位的輸出,然后將64位數(shù)據(jù)經(jīng)過逆初始化矩陣IP^-1重新排列,得到最終密文

四、總結

Windows操作系統(tǒng)平臺的多線程技術可以使多個任務近并行地執(zhí)行,單CPU時代,采用執(zhí)行時間分片交替的方式進行;而在多CPU時代,真正實現(xiàn)了并行處理。

參考文獻

[1]趙艷玲,李戰(zhàn)寶.云架構技術及其安全在美國的發(fā)展研究[J].信息網(wǎng)絡安全,2011(10):83-87.

[2]馬倩.亞馬遜像賣書一樣賣云架構技術[J].計算機與網(wǎng)絡,2009,35(9):4-5.

[4]馮登國,張敏,李昊.云計算安全與隱私保護[J].計算機學報,2014,37(1):246-258.

[5]張文斌.高速公路視頻會議系統(tǒng)的擴展性應用[J].中國交金融通信息化,2012(12):114-115.

[6]賀敬凱,徐建閩.高速公路視頻會議系統(tǒng)建設方案研究[J].金融通信技術,2003(9):118-119.

[7]徐維琳,鞠琳.高速公路視頻會議系統(tǒng)淺析[J].中國交金融通信息化,2010(12):103-105.

作者:操凡 單位:東南大學