網(wǎng)絡(luò)通信安全時代數(shù)據(jù)加密技術(shù)的應(yīng)用

裴晨思

（河南省兒童醫(yī)院信息科，河南 鄭州 450000）

0 引 言

在網(wǎng)絡(luò)通信時代，信息安全問題不僅是推動醫(yī)療信息化、電子商務(wù)、電子政務(wù)、互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)等迅速發(fā)展的關(guān)鍵所在，而且直接涉及社會公共安全與國家安全，關(guān)乎國家的重大利益。因此，積極研究與應(yīng)用各類網(wǎng)絡(luò)通信安全技術(shù)，是當(dāng)今社會與時代發(fā)展的迫切需要。目前，網(wǎng)絡(luò)通信安全涉及多項(xiàng)技術(shù)與知識應(yīng)用，數(shù)據(jù)加密技術(shù)是其中一個非常重要的組成部分，也是整個網(wǎng)絡(luò)通信安全體系的理論基礎(chǔ)與實(shí)踐應(yīng)用基礎(chǔ)。近年來，隨著信息安全問題日益突出，數(shù)據(jù)加密技術(shù)的重要性越發(fā)凸顯，并在我國經(jīng)濟(jì)、政治、醫(yī)療、衛(wèi)生和軍事等信息安全領(lǐng)域中有著深入的應(yīng)用與發(fā)展，醫(yī)院加強(qiáng)網(wǎng)絡(luò)通信安全建設(shè)也日趨重要。

1 數(shù)據(jù)加密技術(shù)的概念與原理

1.1 基礎(chǔ)概念

在密碼學(xué)中，加密的基本思想是通過各種偽裝的方式來達(dá)到信息保密的目的。而數(shù)據(jù)加密技術(shù)起源于密碼學(xué)，是指借助各種加密算法，將明文信息（Plaintext）進(jìn)行函數(shù)轉(zhuǎn)換為密文（Ciphertext）信息，再將密文信息進(jìn)行網(wǎng)絡(luò)傳輸或歸檔存儲，而只有通過特定接受方式才能進(jìn)行解密還原為明文的技術(shù)過程[1]。

1.2 基本原理

當(dāng)前對網(wǎng)絡(luò)通信安全問題的主要解決方案之一，就是采用數(shù)據(jù)加密技術(shù)。根據(jù)其基本原理的不同，數(shù)據(jù)加密技術(shù)主要分為以下3類。一是密鑰加密。這種技術(shù)使用單一的密鑰加密、解密信息，也可視為傳統(tǒng)密碼技術(shù)的演變。二是公鑰加密。這種技術(shù)使用2個密鑰，分別用于加密與解密信息。三是單向函數(shù)。這種技術(shù)是利用數(shù)學(xué)函數(shù)的方式，對明文信息進(jìn)行加密轉(zhuǎn)換，并對原始信息進(jìn)行簽名標(biāo)記。

綜合而言，數(shù)據(jù)加密技術(shù)的基本原理是利用各種加密算法或加密技術(shù)，使明文信息轉(zhuǎn)化為密文信息的過程，最終再通過解密技術(shù)轉(zhuǎn)化為明文信息。在整個技術(shù)應(yīng)用過程中，即使發(fā)生信息泄露或數(shù)據(jù)被非法截取的事件，非授權(quán)者也無法理解密文信息的真正含義，無法對有效密文信息進(jìn)行偽造篡改，從而達(dá)到保證網(wǎng)絡(luò)通信安全與通信數(shù)據(jù)真實(shí)性、完整性的目的。

2 數(shù)據(jù)加密技術(shù)的算法應(yīng)用

數(shù)據(jù)加密的技術(shù)實(shí)現(xiàn)過程借助了各種加密算法。而根據(jù)各加密算法的技術(shù)原理不同，常見的數(shù)據(jù)加密算法可細(xì)分為對稱加密、非對稱加密和混合加密3種[2]。

2.1 對稱加密算法

對稱加密算法常被稱為專用密鑰加密算法，是指網(wǎng)絡(luò)通信數(shù)據(jù)的發(fā)送方、接收方都采用同樣的密鑰算法（共享密鑰），對明文信息進(jìn)行加密轉(zhuǎn)換與解密運(yùn)算，如圖1所示。其常見算法類型包括DES分組算法、IDEA分組算法、FEAL分組算法和BLOWFISH序列密碼算法等。

圖1 對稱加密技術(shù)的數(shù)據(jù)傳輸過程圖

對稱加密算法的優(yōu)點(diǎn)是采用共享密鑰算法，其算法通常較為簡單，對網(wǎng)絡(luò)平臺和相關(guān)系統(tǒng)的資源占用量較少，對系統(tǒng)性能影響也較小，因此往往適用于大量數(shù)據(jù)的加密解密工作。其缺點(diǎn)是由于網(wǎng)絡(luò)通信數(shù)據(jù)發(fā)送方和接收方都采用了同樣密鑰算法，在網(wǎng)絡(luò)條件中存在一定的不安全性，必須保證共享密鑰的安全性[3]。

2.2 非對稱加密算法

非對稱加密算法被稱為公開密鑰加密算法，是指在信息加密過程中采用“公用密鑰”和“私有密鑰”2個密鑰算法，發(fā)送方和接收方只有采用相應(yīng)的公有密鑰和私有密鑰，才能進(jìn)行加密和解密，從而保證發(fā)送方和接收方的真實(shí)身份[4]，如圖2所示。其常見算法類型包括RSA公鑰加密算法、HD公鑰加密算法以及ECC曲線加密算法等。

圖2 非對稱加密技術(shù)的數(shù)據(jù)傳輸過程圖

非對稱加密算法的優(yōu)點(diǎn)是網(wǎng)絡(luò)通信的雙方不需要進(jìn)行密鑰交換，保證了算法的私密性。其缺點(diǎn)是相比對稱加密算法，其數(shù)據(jù)加密和解密的速度較慢，占用系統(tǒng)資源較多。因此，非對稱加密算法常被用于數(shù)據(jù)量較小，或必須保證數(shù)據(jù)完整性、不可否認(rèn)性的加密服務(wù)。

2.3 混合加密算法

混合加密算法，常被稱為電子信封（Envelope）算法，是充分利用對稱加密和非對稱加密2種算法的優(yōu)點(diǎn)，克服其缺點(diǎn)，以減少對系統(tǒng)資源占用，并解決每次通信傳送需更換密鑰問題所提出的新型加密算法。

在通信數(shù)據(jù)傳輸過程中，發(fā)送方利用該算法自動生成對稱密鑰，而接收方用其密鑰解密得到的對稱密鑰進(jìn)行密文信息的解讀。這樣就可以保證每次數(shù)據(jù)傳輸都可以由發(fā)送方來選定不同的密鑰，以更好地保障數(shù)據(jù)通信的安全性，并能有效解決系統(tǒng)運(yùn)算問題和密鑰分配管理問題。

3 數(shù)據(jù)加密技術(shù)在醫(yī)院網(wǎng)絡(luò)通信體系中的實(shí)踐應(yīng)用

3.1 醫(yī)院網(wǎng)絡(luò)通信體系的安全需求

20世紀(jì)80年代初，國際標(biāo)準(zhǔn)化組織（ISO）討論并制定了“網(wǎng)絡(luò)開放系統(tǒng)互連體系結(jié)構(gòu)模型”。該模型允許開放系統(tǒng)網(wǎng)絡(luò)，被看作是在邏輯上由若干順序的層組成的。以醫(yī)院的網(wǎng)絡(luò)通信體系為例，其ISO體系結(jié)構(gòu)可大致分為4個層級，分別為鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。

因此，保證醫(yī)院網(wǎng)絡(luò)通信的安全，即是指在醫(yī)院網(wǎng)絡(luò)體系中的鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層均分別采取相應(yīng)的安全保密措施，來保障其通信的安全與保密性能。由于各層的功能特性和安全特性不同，在各層需要提供不同的安全機(jī)制和數(shù)據(jù)加密服務(wù)，所采用的網(wǎng)絡(luò)安全措施與保密措施也各不相同。醫(yī)院網(wǎng)絡(luò)通信體系中各層級的安全服務(wù)需求，詳見表1。

表1 網(wǎng)絡(luò)通信體系中各層的安全需求

由于醫(yī)院網(wǎng)絡(luò)通信體系的安全互連是在鏈路層、網(wǎng)絡(luò)層、傳輸層及應(yīng)用層中通過不同協(xié)議來實(shí)現(xiàn)的，這些協(xié)議專門用來保障醫(yī)院網(wǎng)絡(luò)各個層次的安全。安全協(xié)議的建立和完善是網(wǎng)絡(luò)通信安全保密體系走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素。完善的醫(yī)院網(wǎng)絡(luò)通信安全體系，至少要實(shí)現(xiàn)加密機(jī)制、驗(yàn)證機(jī)制和完整性保護(hù)機(jī)制，這便需要在醫(yī)院網(wǎng)絡(luò)通信體系的各層級中采用相應(yīng)的數(shù)據(jù)加密技術(shù)。

3.2 數(shù)據(jù)加密技術(shù)在鏈路層中的具體應(yīng)用

數(shù)據(jù)加密技術(shù)在醫(yī)院網(wǎng)絡(luò)鏈路層中的應(yīng)用目的是保證網(wǎng)絡(luò)鏈路中傳輸?shù)臄?shù)據(jù)不被非法用戶所偷竊與修改。具體措施是通過設(shè)置鏈路數(shù)據(jù)加密設(shè)備，以實(shí)現(xiàn)對數(shù)據(jù)實(shí)施加密保護(hù)。其主要是對所有用戶數(shù)據(jù)和通信協(xié)議一起加密，用戶數(shù)據(jù)通過通信線路到達(dá)另一節(jié)點(diǎn)后解密。

通常，要求在醫(yī)院網(wǎng)絡(luò)每個節(jié)點(diǎn)的標(biāo)準(zhǔn)物理層接口處，均應(yīng)配置一定數(shù)量的鏈路加密設(shè)備或鏈路解密設(shè)備。

3.3 數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)層中的具體應(yīng)用

數(shù)據(jù)加密技術(shù)在醫(yī)院網(wǎng)絡(luò)層中的應(yīng)用目的主要是將醫(yī)院各系統(tǒng)設(shè)備中所發(fā)送的數(shù)據(jù)安全、完整地傳遞給接收方。在醫(yī)院通信網(wǎng)絡(luò)體系中，由于網(wǎng)絡(luò)層位于傳送方到接收方數(shù)據(jù)傳輸?shù)淖畹讓樱渫ㄐ诺拿荑€子網(wǎng)的數(shù)量、類型和拓?fù)浣Y(jié)構(gòu)對于傳輸層來說是隱蔽的。

在實(shí)踐應(yīng)用中，醫(yī)院網(wǎng)絡(luò)層的數(shù)據(jù)加密，通常配置一定數(shù)量的加密設(shè)備位于醫(yī)院網(wǎng)絡(luò)層發(fā)送方與接收方的兩端，并設(shè)置合理的加密保護(hù)協(xié)議，用于明文信息向密文信息的合理轉(zhuǎn)化。

3.4 數(shù)據(jù)加密技術(shù)在傳輸層中的具體應(yīng)用

醫(yī)院通信網(wǎng)絡(luò)體系的傳輸層處于通信子網(wǎng)和資源子網(wǎng)之間，起著承上啟下的作用。數(shù)據(jù)加密技術(shù)在傳輸層中的應(yīng)用，可以實(shí)現(xiàn)進(jìn)程到進(jìn)程的安全通信，該層典型的保密協(xié)議應(yīng)用包括SSL（安全套接層協(xié)議）和TS（傳輸層安全協(xié)議），其提供了客戶機(jī)與服務(wù)器之間的安全保密、可靠連接，指定了在應(yīng)用程序協(xié)議（如Http、Telnet、NNTP、FTP）和TCPP之間提供數(shù)據(jù)安全性分層的機(jī)制，并為TCPP連接提供了數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。這種技術(shù)實(shí)現(xiàn)了基于進(jìn)程對進(jìn)程的安全服務(wù)和加密傳輸。通常采用公鑰體制身份認(rèn)證，容易實(shí)現(xiàn)且有較高的安全強(qiáng)度。

另外，在實(shí)踐應(yīng)用中，醫(yī)院傳輸層可支持對等實(shí)體認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)及數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)等多種安全保密服務(wù)。傳輸層保密機(jī)制的優(yōu)點(diǎn)是與下層的鏈路層和網(wǎng)絡(luò)層通信協(xié)議無關(guān)，只與端系統(tǒng)有關(guān)。

3.5 數(shù)據(jù)加密技術(shù)在應(yīng)用層中的具體應(yīng)用

應(yīng)用層是醫(yī)院ISO結(jié)構(gòu)模式的最高層，其借助應(yīng)用實(shí)體、應(yīng)用協(xié)議和表示服務(wù)交換信息，允許應(yīng)用程序通過網(wǎng)絡(luò)進(jìn)行互操作。

數(shù)據(jù)加密技術(shù)在醫(yī)院應(yīng)用層中的應(yīng)用，通常涉及與相應(yīng)層的軟件相互作用。這些軟件對不同的計算機(jī)結(jié)構(gòu)和通信系統(tǒng)是不同的，因而必須針對不同的系統(tǒng)，通過軟件自身或特殊的硬件加密設(shè)備進(jìn)行加密。另外，應(yīng)用層保密技術(shù)的應(yīng)用，通常通過使用訪問控制鑒別與認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)可用性、禁止否認(rèn)和審計等各種各樣的保密服務(wù)來實(shí)現(xiàn)。

4 結(jié) 論

近年來，由密碼學(xué)發(fā)展而來的數(shù)據(jù)加密技術(shù)，被廣泛應(yīng)用于醫(yī)療、軍事、政治以及經(jīng)濟(jì)領(lǐng)域，構(gòu)成了整個網(wǎng)絡(luò)通信安全技術(shù)體系的理論基礎(chǔ)。特別是隨著計算機(jī)及網(wǎng)絡(luò)使用的日益深入和廣泛，數(shù)據(jù)加密技術(shù)的重要性越來越突出，將其運(yùn)用于醫(yī)院能有效提升醫(yī)院管理水平。在計算機(jī)安全系統(tǒng)中，很大一部分依賴于數(shù)據(jù)加密技術(shù)，其基本思想就是偽裝信息，即對數(shù)據(jù)進(jìn)行一組可逆的數(shù)學(xué)變換。因此，加強(qiáng)對數(shù)據(jù)加密技術(shù)的算法、協(xié)議及實(shí)踐應(yīng)用的深入研究和分析，能進(jìn)一步推動我國醫(yī)療衛(wèi)生、電子商務(wù)、電子政務(wù)迅速發(fā)展。對于醫(yī)院而言，全面做好數(shù)據(jù)加密工作，切實(shí)保證醫(yī)院信息系統(tǒng)安全，確保系統(tǒng)處于安全通暢的運(yùn)行狀態(tài)，可大大提升醫(yī)院的管理水平、運(yùn)營水平。