數據加密技術在銀行系統中的應用

王昕 陳偉

在當下信息化時代，互聯網技術快速發展，銀行操作網絡化既帶來了生活的便利，但又存在著巨大的風險。銀行隱私數據泄露容易被惡意利用，造成客戶財產損失，甚至危害銀行發展，阻礙國家經濟發展。為了保護銀行發展及客戶隱私，銀行安全系統需要采用數據加密技術對信息進行處理。

1.數據加密概念

數據加密技術即把要保護的信息通過加密鑰匙及加密函數處理，轉換為無意義的密文（該過程為加密），同時接收方通過解密函數、解密鑰匙處理密文將其還原成明文（該過程為解密）。加密、解密兩個過程合在一起構成加密系統。

不同的加密系統運用的算法不盡相同，但組成的幾個部分基本相同，即明文（加密的信息，又稱報文）、密文（經過加密處理的明文）、加密、解密的設置或算法以及密鑰（加密、解密的鑰匙）。

2.簡析數據加密技術

2.1傳統加密技術

傳統的數據加密技術又稱對稱式加密方法，其運用單鑰技術，即整個加密過程、解密過程的密鑰不發生改變，主要以替換加密法、代碼加密法、變位加密法和一次性密碼簿加密法為主。

其中代碼加密法最簡單，發出方和接收方使用約定好的代碼表達信息，容易被破解；替換加密法在代碼的基礎上將接受的信息代碼轉換為另一組；變位加密法將重新將字符排序，而不處理原來報文字符；一次性密碼簿加密法是在擁有特定的密碼簿上含所有的代碼信息，通過這種方式加密的密文只有擁有相同的密碼簿才能破譯。

2.2當下數據加密技術

傳統數據加密技術極易被破解，當下銀行多應用在傳統基礎上改進的加密技術，即采用雙鑰方法（加密、解密過程采取不同的密鑰），以數據加密標準DES、3層DES， RC2和RC4、數字摘要、國際數據加密算法IDEA和基于硬件的加密方法為主。

數據加密標準DES接近傳統加密技術，過程中采取相同的密鑰，但選取位的數據塊和56位的密鑰在加密過程中不斷操作進行加密。3層DES是對DES的改進，過程中使用兩把密鑰同時對信息進行3次處理，即進行3次DES加密。RC2和RC4分別采取數據塊加密和數據流加密，應用較少。數字摘要也屬于RC加密的一種。國際數據加密算法IDEA則加長密鑰的長度，改為128位，增大破譯難度。以上方法基本都屬于軟件加密算法，相對容易被破譯，為了更好保護數據，又出現了基于硬件的加密算法。

3.數據加密技術在銀行系統中的應用

互聯網時代下，網絡銀行的興起帶來了資產安全的一系列問題，網絡安全的維護刻不容緩，傳統加密技術已不適應當下互聯網技術的快速發展。數據加密技術基于傳統進行改革不斷進步，發展至今的多種形式可有效消除了網絡安全隱患。同時數據加密技術的應用貫穿于銀行運作的整個過程，將交易數據依照特定的算法進行處理，轉變為難以破譯的密文數據。同時，不同銀行系統間采取的加密算法、密鑰不同，破譯的解密方法也不同，有效防止數據泄露現象。

但是，數據加密技術也不是萬無一失的，黑客、病毒可通過網絡平臺對銀行加密系統進行攻擊，單一的數據加密不能滿足數據保密的需要。只有構建一個健全的網絡安全管理體系，才能將數據加密技術的用處最大化、真正實現數據保護。如當下許多銀行采取數據加密技術與網絡交換設備聯動模式，即銀行運行的所有數據在數據加密技術處理之外，受到交換設備的監控，如果安全設備發現任何異?？呻S時切斷與數據庫的連接接口，從而保護數據安全。

4.結束語

銀行數據加密工作需要許多技術緊密配合，以數據加密技術為中心，配以病毒監控技術、信息隱藏技術及黑客防護技術等，各種技術構成一個健全的網絡安全保護系統，才能真正實現銀行數據的安全加密。隨著社會的不斷發展，社會對于銀行保密工作提出了越來越高的要求，這無形中要求了銀行自身的嚴謹操作和相關部門的有效監測。銀行的發展對國家經濟的影響十分重大，為我國實現全面小康打下夯實的基礎，希望未來銀行數據加密工作發展得更好，從而更好地服務人民，促進中國特色社會主義發展。