高校資產管理信息系統安全傳輸的應用研究

丁建楠　趙永翼

摘 要：隨著國家對高校教育改革的不斷深化，高校的固定資產管理能力作為衡量高校管理水平的一個重要內容，日益被重視。固定資產管理網絡化在為管理上帶來便利的同時也帶來了諸多安全問題，例如，資產信息的傳輸安全和存儲安全等，高校固定資產的信息安全更應該得到高度的重視。本文將同態加密方案引入高校固定資產管理系統中，主要解決傳輸過程中的安全問題，用以保障信息在不安全的網絡中可以安全傳輸。

關鍵詞：資產管理 傳輸安全 同態加密

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2018）12（c）-0037-02

固定資產管理網絡化會帶來很多問題，在文獻[1，2，3，4]中，對高校固定資產管理中出現的問題進行了詳細分析，有必要引入一種能夠保證信息安全的加密方式來使信息在不安全的網絡環境中安全可靠地進行傳輸。文獻[5，6]提到的同態加密算法可以將網絡中傳輸的資產數據封裝成不同段信息，并且在接收端對接受到的段信息進行整合，而獲取部分段信息是無法整合成有效的資產信息的，這樣實現了數據在傳輸過程中的較高安全性。

依托于數學難題而建立的密碼學技術就是同態加密[7，8]。具體來講，就是把數據加密變成同態，然后再對上一步的結果采取相應操作對其解密，獲取的結果和數據不加密時展開的系列操作的結果保持一致。這種加密方案將隨著云計算概念被應用到更多的領域，本文介紹了數據分割的基本原理。所有數據并沒有按照一定的規則來操作，都是隨機進行的，利用傳輸節點開展異步傳輸。文獻[9]中，將數據分割方案應用于高校資產管理中用來加密網絡中的傳輸的重要辦公數據。文獻[10，11]里表明，數據分割可以有效控制基于云環境的數據傳輸的風險。本文主要內容是根據現今高校固定資產管理系統在信息傳輸過程中出現的安全問題進行研究，并提出了解決辦法。

1 相關概念

1.1 同態加密

同態加密的概念早在20世紀70年代初就已經被提出。這種加密方案擁有一種特殊自然屬性，和普通的加密算法相比，它不僅僅能實現一般的加密操作，還具有著密文間多種計算的功能，即對比計算解密前后的結果是否一致。

1.2 數據分割

數據分割技術是將冗長的數據轉換為若干個數據包進行存儲和傳輸，對數據進行分割的總體目的就是把數據劃分成小的物理單元，使具體的數據含義隱藏在若干個物理單元中，并且應用加密技術是單個物理單元所包含的信息很難被解讀，從而使操作者和使用者在管理數據時提供更大的靈活性和安全性。

2 具體實現方案

本文假設數據是可以被分割的，即數據D可以被隨機分割為N個不同長度大小的數據塊M，假設N≥3，然后分別對單個數據進行加密從而得到E1（M1），E1（M2），…E1（MN），和E2（N），并將他們分別隨機發送給網絡中不同的傳輸前向節點，借助多個不同的前向節點最終傳輸到中心服務器，在數據傳輸期間會有很多不確定的未知情況出現，引入密鑰后就可以保障信息的良性傳導與應用。

由于信息傳輸是開放的，數據在傳輸過程中存在很多不安全因素，因此，本文設計了一種針對數據進行分段和加密的安全傳輸的方案。

本方案的出發點是為了保障數據信息在傳輸過程中的絕對安全。值得強調的一點是，在整個操作期間用戶可以對信息傳輸、傳輸等，但無法對原始數據進行更改。一旦對加密數據進行改動就會引發一系列的問題出現，如原始的密鑰無法破解數據，不能獲取原始數據信息等。同態加密的核心也是要保證數據信息傳輸盡量達到零風險的目的。詳細來講，就是用戶能改動加密數據，不過在改動期間原始信息不會流傳出去。同時保證密匙的擁有者能夠得到改動之前與之后的相關數據信息的一致性。

3 安全分析

在本節中，本方案將展示本方案的性能和安全性，用以支持高校固定資產管理系統在保證信息安全傳輸過程中的實用性。

假設E1為加法同態加密算法，E2為普通加密算法，分別對應的解密算法為Dec1和Dec2，普通加解密算法用來加密數據劃分情況，即N的值。同態加解密算法主要是針對分割后的數據展開操作。分割層次大體有2層：即數據管理層與業務應用層。前者主要是借助數據庫管理以及操作系統達到分割目的，業務應用層的分割由業務核心處理過程中完成，這樣可以使加密的過程能夠被設計者和使用者進行隨時調整，確保分割和加密過程的保持不斷更新變化的狀態。在本方案中，中心服務器要在數據信息收集完全后進行整合。

計算出N后，即可進行完整性校驗。驗證數據完整性比較簡單的一種方法就是哈希算法。哈希是一種映射，且不可逆，經過哈希的數據會產生一個哈希值，而且無法再將該哈希值反映射到原始的數據。本方案將哈希算法應用到數據傳輸完整性校驗中，其主要操作是把傳輸的數據包拖到MD5校驗器窗口內，待數據傳輸完成后，將接收到的數據包拖到MD5校驗器窗口，如果遠程傳輸，請同伴下載后生成數據，這樣就會有同一數據包生成的兩組校驗數據，數據一致就可判定數據包傳輸完整。

4 結語

本文首先對目前高校固定資產管理系統的信息傳輸方面的安全性問題進行了分析與探討，發現在傳輸過程中存在著保密性資產信息被泄漏的隱患。其次對這一問題提出了具體的解決方案，即引入數據分割思想和同態加密方案，并對具體方案的實施過程進行了詳細描述。在方案提出后通過對數據進行監聽截取，分析數據含義，確定了本方案具有較強的安全性。

參考文獻

[1] 陳瀚.高校固定資產管理系統設計與開發[D].東華理工大學，2017.

[2] 李燕，林萍.談高校固定資產管理中的問題及改進策略[J].才智，2018（2）：113.

[3] 卞長喜.資產管理信息化助力高校資產全過程管理探析[J].行政事業資產與財務，2018（1）：21-22.

[4] 裴星星.基于WEB的中職學校固定資產管理系統的設計與實現[D].廣西大學，2018.

[5] 李順東，竇家維，王道順.同態加密算法及其在云安全中的應用[J].計算機研究與展，2015，52（6）：1378-1388.

[6] 劉明潔，王安.全同態加密研究動態及其應用概述[J].計算機研究與發展，2014，51（12）：2593-2603.

[7] 陳智罡，王箭，宋新霞.全同態加密研究[J].計算機應用研究，2014，31（6）：1624-1631.

[8] 李浪，余孝忠，楊婭瓊，等.同態加密研究進展綜述[J].計算機應用研究，2015，32（11）：3209-3214.

[9] 余磊.高校辦公數據分割和格式化輸出批處理方案的設計與VBA實現[J].淮北師范大學學報：自然科學版，2017，38（4）：53-59.

[10]徐小龍，周靜嵐，楊庚.一種基于數據分割與分級的云存儲數據隱私保護機制[J].計算學，2013，40（2）：98-102.

[11]施榮華，劉鑫，董健，等.云環境下一種基于數據分割的CP-ABE隱私保護方案[J].計算機應用研究，2015，32（2）：521-523，527.