網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)

康海連

（中國(guó)電子科技集團(tuán)公司第五十四研究所 河北 石家莊 050081）

1 引言

網(wǎng)絡(luò)通信經(jīng)常涉及信息共享等開(kāi)放性較強(qiáng)的網(wǎng)絡(luò)操作，導(dǎo)致人們?cè)谕ㄐ胚^(guò)程中需要面對(duì)較大的信息安全風(fēng)險(xiǎn)，嚴(yán)重影響了網(wǎng)絡(luò)通信事業(yè)的良性運(yùn)行。因此，為了改善網(wǎng)絡(luò)通信條件，應(yīng)當(dāng)對(duì)配套的數(shù)據(jù)信息安全保障技術(shù)展開(kāi)深入分析，以總結(jié)出更加合理、有效的信息安全保障技術(shù)方案，完善網(wǎng)絡(luò)通信配套條件，保證網(wǎng)絡(luò)通信活動(dòng)的安全開(kāi)展。

2 網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全保障技術(shù)的重要性

網(wǎng)絡(luò)通信是指一種以網(wǎng)絡(luò)為通信承載平臺(tái)的通信方式。在這種方式下，人們需要使用物理鏈路，通過(guò)連接相互獨(dú)立的主機(jī)或工作站，構(gòu)建出一個(gè)由數(shù)據(jù)鏈路組成的網(wǎng)絡(luò)，然后以此網(wǎng)絡(luò)為承載，構(gòu)建出通信平臺(tái)，由此用戶即可通過(guò)接入該平臺(tái)，進(jìn)行計(jì)算機(jī)之間的通信。由此可見(jiàn)，網(wǎng)絡(luò)通信本身具備較強(qiáng)的開(kāi)放性，這使得信息在傳遞過(guò)程中很可能被篡改或遭到泄露，而其中一些私密、重要信息的泄露和遭篡改，很容易對(duì)用戶的生活工作造成嚴(yán)重影響與損失。因此，在網(wǎng)絡(luò)通信中，人們必須有效運(yùn)用數(shù)據(jù)信息安全保障技術(shù)，對(duì)通信信息進(jìn)行加密，減少信息被篡改或遭泄露的概率，保證網(wǎng)絡(luò)通信效果。此外，就目前來(lái)看，自“互聯(lián)網(wǎng)+”方針被提出以來(lái)，人們逐步認(rèn)識(shí)到了網(wǎng)絡(luò)通信為各個(gè)領(lǐng)域業(yè)務(wù)的運(yùn)行所帶來(lái)的便利，使網(wǎng)絡(luò)通信迅速成為了各行各業(yè)進(jìn)行自我發(fā)展的核心手段，而信息安全問(wèn)題為各行各業(yè)在網(wǎng)絡(luò)通信的運(yùn)用中埋下了隱患。基于此，人們通過(guò)積極研發(fā)、運(yùn)用高新信息安全技術(shù)，可以有效規(guī)避網(wǎng)絡(luò)通信中的風(fēng)險(xiǎn)，改善各領(lǐng)域的信息化發(fā)展?fàn)顟B(tài)。由此可見(jiàn)，在網(wǎng)絡(luò)通信中，數(shù)據(jù)信息安全保障技術(shù)發(fā)揮著重要作用。

3 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)

3.1 CP-ABE-CKM信息安全技術(shù)

3.1.1 技術(shù)的作用與架構(gòu)

目前，密鑰加密法是網(wǎng)絡(luò)通信中最為行之有效的信息安全保障方法之一。但在該方法的實(shí)際使用中，經(jīng)常會(huì)出現(xiàn)私鑰泄露、屬性不靈活等問(wèn)題，影響了通信安全。在此過(guò)程中，雖然已經(jīng)有研究者提出了私鑰隔離技術(shù)來(lái)強(qiáng)化私鑰管理，但此技術(shù)的權(quán)威構(gòu)架過(guò)于復(fù)雜，使技術(shù)的可行性較低。為此，人們又提出了CP-ABE-CKM技術(shù)，即協(xié)作式私鑰管理協(xié)議技術(shù)，簡(jiǎn)化了技術(shù)架構(gòu)，并降低了解密的開(kāi)銷，增強(qiáng)了技術(shù)的可行性。從總體上來(lái)看，該技術(shù)的配套運(yùn)行模型架構(gòu)包括數(shù)據(jù)屬主、屬性權(quán)威、數(shù)據(jù)用戶、云存儲(chǔ)中心、解密服務(wù)器等部分。在此架構(gòu)的運(yùn)行中，數(shù)據(jù)屬主會(huì)將用戶所要發(fā)出的信息轉(zhuǎn)化為密文，待發(fā)送到位后，由對(duì)方的云存儲(chǔ)中心進(jìn)行存儲(chǔ)。此后，屬性管理部分，會(huì)對(duì)數(shù)據(jù)用戶的屬性集合進(jìn)行考察，確認(rèn)其屬性集合滿足密文訪問(wèn)策略后，解密服務(wù)器再用私鑰對(duì)密文進(jìn)行解密，使用戶得以訪問(wèn)密文，由此實(shí)現(xiàn)私鑰的管理。

3.1.2 技術(shù)的核心算法

該技術(shù)的實(shí)施過(guò)程中需要使用6個(gè)核心算法，即創(chuàng)建算法、私鑰生成算法、加密算法、解密算法、重加密算法、私鑰更新算法。其中，在創(chuàng)建算法的運(yùn)行中，算法會(huì)運(yùn)用輸入的安全參數(shù)，構(gòu)建雙線性映射、其他參數(shù)，借此運(yùn)算得出公鑰、私鑰主密鑰。此后，生成算法會(huì)基于該主密鑰，結(jié)合屬性集合等元素，運(yùn)算得出初始私鑰。然后，更新算法則會(huì)在初始私鑰的基礎(chǔ)上，繼續(xù)運(yùn)算得出最終解密用的私鑰。而加密算法與重加密算法、解密算法，即密文生成、解密的運(yùn)算算法。由此上述核心算法得出的私鑰，其組件由數(shù)據(jù)用戶保管、屬性權(quán)威、云存儲(chǔ)中心三方進(jìn)行保管，也就是說(shuō)，必須三方同時(shí)輸入組件，解密服務(wù)器才會(huì)用私鑰進(jìn)行密文解密，因此，即使組件泄露，也能夠有效規(guī)避信息泄露的風(fēng)險(xiǎn)。就目前來(lái)看，此優(yōu)勢(shì)使該技術(shù)得以幫助人們大幅度緩解移動(dòng)設(shè)備網(wǎng)絡(luò)通信下，移動(dòng)終端被攻破造成的密鑰泄露問(wèn)題，為網(wǎng)絡(luò)通信的信息安全提供了保障。

3.2 CCP-ABE-BA信息安全技術(shù)

3.2.1 技術(shù)的作用與架構(gòu)

CCP-ABE-BA數(shù)據(jù)信息安全保障技術(shù)的價(jià)值在于對(duì)網(wǎng)絡(luò)通信安全防護(hù)系統(tǒng)主觀能動(dòng)性的塑造。在網(wǎng)絡(luò)通信中，解決私鑰泄露問(wèn)題時(shí)，不僅要遏制此問(wèn)題帶來(lái)的影響，而且要對(duì)惡意用戶進(jìn)行追溯，以有效打擊惡意入侵、攻擊行為，增強(qiáng)信息安全保障效果。而此技術(shù)最大的特點(diǎn)在于，能夠保護(hù)用戶身份信息安全的同時(shí)，進(jìn)行惡意用戶身份的追溯，提高了安全保障運(yùn)行的針對(duì)性和選擇性。從總體上來(lái)看，該技術(shù)的配套模型架構(gòu)組成部分與CP-ABE-CKM技術(shù)相同，均為包含解密服務(wù)器、屬性權(quán)威在內(nèi)的5個(gè)實(shí)體。當(dāng)此技術(shù)運(yùn)行惡意用戶追溯功能時(shí)，系統(tǒng)會(huì)在上述總體架構(gòu)的基礎(chǔ)上，建立一兩個(gè)安全模型，即CCP-AEB-BA選擇文明攻擊模型、CP-ABE選擇文明攻擊模型，然后借此，將惡意用戶抽象作為敵手，同時(shí)抽象出挑戰(zhàn)者，以博弈的運(yùn)行模式，實(shí)現(xiàn)對(duì)惡意用戶信息的追溯。

3.2.2 技術(shù)的核心算法

總體來(lái)說(shuō)，該技術(shù)的核心算法有7種，分別為創(chuàng)建、私鑰生成、加密、追責(zé)私鑰生成、密文轉(zhuǎn)換、用戶側(cè)解密、盲追責(zé)。在核心算法的運(yùn)行中，云存儲(chǔ)中心與屬性權(quán)威部分會(huì)同時(shí)執(zhí)行創(chuàng)建算法，并得出公鑰組件、私鑰主密鑰組件。此后，私鑰生成算法，會(huì)基于公鑰組件、私鑰主密鑰組件，屬性集合，計(jì)算出初始私鑰。然后，追責(zé)私鑰算法會(huì)基于初始私鑰、用戶身份、公鑰，運(yùn)算得出追責(zé)私鑰組件，同時(shí)，數(shù)據(jù)用戶本身也會(huì)輸出追責(zé)私鑰組件。在盲追責(zé)算法運(yùn)算中，屬性權(quán)威會(huì)用云儲(chǔ)存中心的追責(zé)私鑰組件與用戶所持有的組件進(jìn)行對(duì)比，考察用戶身份，以有效識(shí)別惡意用戶，若組件相匹配，數(shù)據(jù)用戶才能夠用私鑰，運(yùn)算用戶側(cè)解密算法，由此訪問(wèn)解密文件。在此過(guò)程中，盲追責(zé)算法運(yùn)算時(shí)不需要以用戶信息為輸入，因此，避免了正確數(shù)據(jù)用戶信息的泄露，深入優(yōu)化了此技術(shù)的信息安全保障效果[1]。

3.3 ARP-CP-ABE信息安全技術(shù)

3.3.1 技術(shù)的作用與架構(gòu)

此技術(shù)是一種用于支持屬性加密信息安全保障法運(yùn)行的技術(shù)。在網(wǎng)絡(luò)通信中，屬性加密法通過(guò)使用屬性來(lái)指代用戶身份，用戶需要進(jìn)行信息訪問(wèn)時(shí)，系統(tǒng)即可將屬性內(nèi)容與訪問(wèn)策略相對(duì)比，若兩者匹配，則允許訪問(wèn)。這種方法不涉及對(duì)用戶身份信息的應(yīng)用，因此，不會(huì)在驗(yàn)證身份過(guò)程中，泄露用戶信息，增強(qiáng)了網(wǎng)絡(luò)通信的安全性。但在網(wǎng)絡(luò)環(huán)境中，用戶角色、數(shù)量的變化是實(shí)時(shí)性的，導(dǎo)致用戶身份信息也無(wú)法在短時(shí)間內(nèi)保持不變。所以，在運(yùn)行屬性加密法時(shí)，需要運(yùn)用ARP-CP-ABE技術(shù)，隨時(shí)撤銷屬性集合中的內(nèi)容，來(lái)應(yīng)對(duì)用戶屬性的變化，以免正確用戶進(jìn)行訪問(wèn)時(shí)被拒。該技術(shù)的架構(gòu)可以被分為4個(gè)角色部分，即數(shù)據(jù)屬主、云儲(chǔ)存中心、屬性權(quán)威、數(shù)據(jù)用戶。其中，數(shù)據(jù)屬主為一類用戶，即擁有數(shù)據(jù)最初所有權(quán)的用戶，數(shù)據(jù)用戶則為訪問(wèn)此數(shù)據(jù)的用戶，屬性權(quán)威為分發(fā)密鑰、管理系統(tǒng)內(nèi)全部屬性的機(jī)構(gòu)，云儲(chǔ)存中心為存儲(chǔ)、分發(fā)密文的機(jī)構(gòu)[2]。

3.3.2 技術(shù)的核心算法

此技術(shù)的運(yùn)行需要6個(gè)核心算法支持。這6個(gè)核心算法分別為，創(chuàng)建、追責(zé)私鑰生成、加密、重加密、解密、追責(zé)。其中的創(chuàng)建算法為一種概率型算法，該算法由屬性權(quán)威執(zhí)行，最終運(yùn)算結(jié)果為私鑰主密鑰、公鑰。追責(zé)私鑰生成也是由屬性權(quán)威執(zhí)行，其運(yùn)算結(jié)果包括私鑰、用戶會(huì)話私鑰。在此過(guò)程中，該算法會(huì)以屬性撤銷的方式，對(duì)用戶對(duì)應(yīng)的屬性組群進(jìn)行更新，以此有效應(yīng)對(duì)用戶角色、信息的變化，突出該技術(shù)的核心效能。此后，解密算法會(huì)以確定型運(yùn)算的方式，判斷會(huì)話私鑰與追責(zé)私鑰是否匹配，如果匹配則進(jìn)行解密運(yùn)算，使用戶得以順利訪問(wèn)，但若無(wú)法匹配，追責(zé)算法將會(huì)從用戶的追責(zé)私鑰中提取身份信息，然后將該信息予以輸出，實(shí)現(xiàn)對(duì)惡意用戶的追責(zé)。從整體來(lái)看，此技術(shù)可以借助追責(zé)私鑰算法，保證用戶信息與相應(yīng)的屬性證明信息相符合，消除了安全防護(hù)系統(tǒng)的誤判問(wèn)題，提升了信息安全保障體系運(yùn)行的準(zhǔn)確性[3]。

3.4 F2P-ABS信息安全技術(shù)

3.4.1 技術(shù)的作用與架構(gòu)

在網(wǎng)絡(luò)通信中，此技術(shù)的主要作用是保護(hù)數(shù)據(jù)發(fā)出方的個(gè)人信息，更好地塑造了網(wǎng)絡(luò)通信的匿名功能。在該技術(shù)的應(yīng)用中，系統(tǒng)借助該技術(shù)，可以將信息發(fā)送方的個(gè)人信息轉(zhuǎn)化成簽名的形式，而該簽名在支持信息接收方進(jìn)行驗(yàn)證的基礎(chǔ)上，預(yù)防信息接收方，以驗(yàn)證的形式，獲取信息發(fā)送方的個(gè)人信息，由此塑造了網(wǎng)絡(luò)通信的匿名特質(zhì)，同時(shí)，也保護(hù)了信息發(fā)送方的個(gè)人信息安全。在此過(guò)程中，該技術(shù)的主要優(yōu)勢(shì)在于，其能夠削弱上述信息安全保障運(yùn)行的空間復(fù)雜度，簡(jiǎn)化數(shù)據(jù)管理流程，增強(qiáng)了匿名功能的運(yùn)行效果。其中，該技術(shù)的架構(gòu)屬于單屬性權(quán)威架構(gòu)，主要是由簽名者、屬性權(quán)威、驗(yàn)證者、云存儲(chǔ)中心這幾個(gè)部分組成。簽名者為一類用戶、驗(yàn)證者為信息訪問(wèn)用戶、權(quán)威屬性為屬性管理機(jī)構(gòu)、云存儲(chǔ)中心為消息存儲(chǔ)機(jī)構(gòu)[4]。

3.4.2 技術(shù)的核心算法

該技術(shù)的核心算法結(jié)構(gòu)與大部分簽名技術(shù)相似，主要包括創(chuàng)建、私鑰生成、簽名、驗(yàn)證這幾種。其中，在創(chuàng)建算法運(yùn)行中，存儲(chǔ)中心、屬性權(quán)威會(huì)一起對(duì)該算法進(jìn)行運(yùn)算處理，并會(huì)分別對(duì)全局創(chuàng)建、云存儲(chǔ)創(chuàng)建、屬性權(quán)威創(chuàng)建這3個(gè)子算法進(jìn)行運(yùn)算，由此得出私鑰的主密鑰，以及公鑰。此后，存儲(chǔ)中心、屬性權(quán)威會(huì)以交互配合的方式，運(yùn)算私鑰生成算法，并運(yùn)用之前得到的私鑰主密鑰，計(jì)算出最終私鑰。在整體的核心算法運(yùn)算中，一類用戶與信息接收方會(huì)分別利用相應(yīng)的算法，借助之前得到的密鑰，計(jì)算得出簽名，并對(duì)簽名予以驗(yàn)證。在此過(guò)程中，驗(yàn)證算法的輸入內(nèi)容為簽名，而簽名是由一類用戶信息經(jīng)過(guò)簽名算法運(yùn)算處理得出的，這使得驗(yàn)證者無(wú)法通過(guò)驗(yàn)證算法得到一類用戶的個(gè)人信息，由此實(shí)現(xiàn)了信息安全保障，提升了網(wǎng)絡(luò)通信信息安全水平。

4 結(jié)語(yǔ)

綜上所述，增強(qiáng)數(shù)據(jù)信息安全保障技術(shù)應(yīng)用效果，能夠提升網(wǎng)絡(luò)通信體系運(yùn)行水平。在網(wǎng)絡(luò)通信事業(yè)建設(shè)中，借助科學(xué)、有效的信息安全保障技術(shù)方案，可以降低信息被泄露與篡改的概率、創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)通信環(huán)境、加快推進(jìn)網(wǎng)絡(luò)通信事業(yè)的建設(shè)，從而更好地普及網(wǎng)絡(luò)通信渠道，提升通信領(lǐng)域的信息化水平。