網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)

尚金生

摘要：整個(gè)網(wǎng)絡(luò)大環(huán)境里，數(shù)據(jù)信息利用網(wǎng)絡(luò)媒介完成了信息交互通信。不過信息傳遞存在一定的信息安全問題，原因在于網(wǎng)絡(luò)可以是一種重要的通信渠道，也可以成為不法分子進(jìn)行不法行為的場所。因此，存在的網(wǎng)絡(luò)通信信息數(shù)據(jù)安全問題值得思考。與此同時(shí)，網(wǎng)絡(luò)通信存在的數(shù)據(jù)安全問題也備受關(guān)注，對(duì)個(gè)人隱私、政府機(jī)密和社會(huì)穩(wěn)定有所影響。所以，運(yùn)用行之有效的安全保障技術(shù)對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)信息予以維護(hù)很有必要。基于此，文章針對(duì)網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全技術(shù)保障展開研究。

關(guān)鍵詞：網(wǎng)絡(luò)通信;信息安全;數(shù)據(jù)信息

引言

網(wǎng)絡(luò)通信經(jīng)常涉及信息共享等開放性較強(qiáng)的網(wǎng)絡(luò)操作，導(dǎo)致人們?cè)谕ㄐ胚^程中需要面對(duì)較大的信息安全風(fēng)險(xiǎn)，嚴(yán)重影響了網(wǎng)絡(luò)通信事業(yè)的良性運(yùn)行。因此，為了改善網(wǎng)絡(luò)通信條件，應(yīng)當(dāng)對(duì)配套的數(shù)據(jù)信息安全保障技術(shù)展開深入分析，以總結(jié)出更加合理、有效的信息安全保障技術(shù)方案，完善網(wǎng)絡(luò)通信配套條件，保證網(wǎng)絡(luò)通信活動(dòng)的安全開展。

1網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全保障技術(shù)的重要性

網(wǎng)絡(luò)通信是指一種以網(wǎng)絡(luò)為通信承載平臺(tái)的通信方式。在這種方式下，人們需要使用物理鏈路，通過連接相互獨(dú)立的主機(jī)或工作站，構(gòu)建出一個(gè)由數(shù)據(jù)鏈路組成的網(wǎng)絡(luò)，然后以此網(wǎng)絡(luò)為承載，構(gòu)建出通信平臺(tái)，由此用戶即可通過接入該平臺(tái)，進(jìn)行計(jì)算機(jī)之間的通信。由此可見，網(wǎng)絡(luò)通信本身具備較強(qiáng)的開放性，這使得信息在傳遞過程中很可能被篡改或遭到泄露，而其中一些私密、重要信息的泄露和遭篡改，很容易對(duì)用戶的生活工作造成嚴(yán)重影響與損失。因此，在網(wǎng)絡(luò)通信中，人們必須有效運(yùn)用數(shù)據(jù)信息安全保障技術(shù)，對(duì)通信信息進(jìn)行加密，減少信息被篡改或遭泄露的概率，保證網(wǎng)絡(luò)通信效果。

2網(wǎng)絡(luò)通信安全

2.1影響因素具體分析

對(duì)于網(wǎng)絡(luò)通信安全存在的威脅有很多方面，其中關(guān)鍵點(diǎn)就在硬件上，許多網(wǎng)站想要讓用戶感覺便利，往往都會(huì)設(shè)置遠(yuǎn)程管控的用戶登錄端口，在用戶使用過程中，能夠按照自身的需求予以運(yùn)用。即使研發(fā)人員早在研發(fā)的時(shí)候就設(shè)置防范網(wǎng)絡(luò)，但是始終防不勝防，犯罪分子總會(huì)生成新的能夠突破網(wǎng)絡(luò)的病毒，讓其侵入服務(wù)器。整個(gè)網(wǎng)絡(luò)通信中，比較薄弱的位置就是網(wǎng)絡(luò)協(xié)議中的TCP/IP位置，雖然研發(fā)者們?cè)谧畛蹙驮O(shè)置了安全路徑，不過本身的安全系數(shù)肯定防不住不斷更新的病毒，因此要求不斷更新服務(wù)器，設(shè)置更多的安全代碼。

2.2通信安全的常見技術(shù)

隨著社會(huì)的發(fā)展，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)也在日新月異地發(fā)展，信息化無處不在。網(wǎng)絡(luò)服務(wù)也變得更加成熟，給人們的生活提供了很多便捷。在進(jìn)行各種數(shù)據(jù)加密傳輸時(shí)需要進(jìn)行明文加密和對(duì)比處理，這是目前已經(jīng)使用的最安全和最有保障的加密技術(shù)，就是把加密明文經(jīng)過一系列的加密比較，轉(zhuǎn)化成其他任何一個(gè)人都可以卻都摸不到的安全密文。此外，數(shù)字簽名的加密技術(shù)也正在逐步發(fā)展，得到越來越多的網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)使用者的廣泛認(rèn)可，它本身就是將需要傳遞的所有信息進(jìn)行加密審核，融入了信息加密和數(shù)據(jù)解密雙重的安全保障。

3網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)

3.1CP-ABE-CKM信息安全技術(shù)

3.1.1技術(shù)的作用與架構(gòu)

目前，密鑰加密法是網(wǎng)絡(luò)通信中最為行之有效的信息安全保障方法之一。但在該方法的實(shí)際使用中，經(jīng)常會(huì)出現(xiàn)私鑰泄露、屬性不靈活等問題，影響了通信安全。在此過程中，雖然已經(jīng)有研究者提出了私鑰隔離技術(shù)來強(qiáng)化私鑰管理，但此技術(shù)的權(quán)威構(gòu)架過于復(fù)雜，使技術(shù)的可行性較低。為此，人們又提出了CP-ABE-CKM技術(shù)，即協(xié)作式私鑰管理協(xié)議技術(shù)，簡化了技術(shù)架構(gòu)，并降低了解密的開銷，增強(qiáng)了技術(shù)的可行性。此后，屬性管理部分，會(huì)對(duì)數(shù)據(jù)用戶的屬性集合進(jìn)行考察，確認(rèn)其屬性集合滿足密文訪問策略后，解密服務(wù)器再用私鑰對(duì)密文進(jìn)行解密，使用戶得以訪問密文，由此實(shí)現(xiàn)私鑰的管理。

3.1.2技術(shù)的核心算法

該技術(shù)的實(shí)施過程中需要使用6個(gè)核心算法，即創(chuàng)建算法、私鑰生成算法、加密算法、解密算法、重加密算法、私鑰更新算法。其中，在創(chuàng)建算法的運(yùn)行中，算法會(huì)運(yùn)用輸入的安全參數(shù)，構(gòu)建雙線性映射、其他參數(shù)，借此運(yùn)算得出公鑰、私鑰主密鑰。此后，生成算法會(huì)基于該主密鑰，結(jié)合屬性集合等元素，運(yùn)算得出初始私鑰。然后，更新算法則會(huì)在初始私鑰的基礎(chǔ)上，繼續(xù)運(yùn)算得出最終解密用的私鑰。而加密算法與重加密算法、解密算法，即密文生成、解密的運(yùn)算算法。由此上述核心算法得出的私鑰，其組件由數(shù)據(jù)用戶保管、屬性權(quán)威、云存儲(chǔ)中心三方進(jìn)行保管，也就是說，必須三方同時(shí)輸入組件，解密服務(wù)器才會(huì)用私鑰進(jìn)行密文解密，因此，即使組件泄露，也能夠有效規(guī)避信息泄露的風(fēng)險(xiǎn)。就目前來看，此優(yōu)勢使該技術(shù)得以幫助人們大幅度緩解移動(dòng)設(shè)備網(wǎng)絡(luò)通信下，移動(dòng)終端被攻破造成的密鑰泄露問題，為網(wǎng)絡(luò)通信的信息安全提供了保障。

3.2CCP-ABE-BA信息安全技術(shù)

3.2.1技術(shù)的作用與架構(gòu)

CCP-ABE-BA數(shù)據(jù)信息安全保障技術(shù)的價(jià)值在于對(duì)網(wǎng)絡(luò)通信安全防護(hù)系統(tǒng)主觀能動(dòng)性的塑造。在網(wǎng)絡(luò)通信中，解決私鑰泄露問題時(shí)，不僅要遏制此問題帶來的影響，而且要對(duì)惡意用戶進(jìn)行追溯，以有效打擊惡意入侵、攻擊行為，增強(qiáng)信息安全保障效果。而此技術(shù)最大的特點(diǎn)在于，能夠保護(hù)用戶身份信息安全的同時(shí)，進(jìn)行惡意用戶身份的追溯，提高了安全保障運(yùn)行的針對(duì)性和選擇性。從總體上來看，該技術(shù)的配套模型架構(gòu)組成部分與CP-ABE-CKM技術(shù)相同，均為包含解密服務(wù)器、屬性權(quán)威在內(nèi)的5個(gè)實(shí)體。當(dāng)此技術(shù)運(yùn)行惡意用戶追溯功能時(shí)，系統(tǒng)會(huì)在上述總體架構(gòu)的基礎(chǔ)上，建立一兩個(gè)安全模型，即CCP-AEB-BA選擇文明攻擊模型、CP-ABE選擇文明攻擊模型，然后借此，將惡意用戶抽象作為敵手，同時(shí)抽象出挑戰(zhàn)者，以博弈的運(yùn)行模式，實(shí)現(xiàn)對(duì)惡意用戶信息的追溯。

3.2.2技術(shù)的核心算法

總體來說，該技術(shù)的核心算法有7種，分別為創(chuàng)建、私鑰生成、加密、追責(zé)私鑰生成、密文轉(zhuǎn)換、用戶側(cè)解密、盲追責(zé)。在核心算法的運(yùn)行中，云存儲(chǔ)中心與屬性權(quán)威部分會(huì)同時(shí)執(zhí)行創(chuàng)建算法，并得出公鑰組件、私鑰主密鑰組件。此后，私鑰生成算法，會(huì)基于公鑰組件、私鑰主密鑰組件，計(jì)算出初始私鑰。然后，追責(zé)私鑰算法會(huì)基于初始私鑰、用戶身份、公鑰，運(yùn)算得出追責(zé)私鑰組件。在盲追責(zé)算法運(yùn)算中，屬性權(quán)威會(huì)用云儲(chǔ)存中心的追責(zé)私鑰組件與用戶所持有的組件進(jìn)行對(duì)比，考察用戶身份，以有效識(shí)別惡意用戶，若組件相匹配，數(shù)據(jù)用戶才能夠用私鑰，運(yùn)算用戶側(cè)解密算法，由此訪問解密文件。在此過程中，盲追責(zé)算法運(yùn)算時(shí)不需要以用戶信息為輸入，因此，避免了正確數(shù)據(jù)用戶信息的泄露，深入優(yōu)化了此技術(shù)的信息安全保障效果。

結(jié)束語

綜上所述，增強(qiáng)數(shù)據(jù)信息安全保障技術(shù)應(yīng)用效果，能夠提升網(wǎng)絡(luò)通信體系運(yùn)行水平。在網(wǎng)絡(luò)通信事業(yè)建設(shè)中，借助科學(xué)、有效的信息安全保障技術(shù)方案，可以降低信息被泄露與篡改的概率、創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)通信環(huán)境、加快推進(jìn)網(wǎng)絡(luò)通信事業(yè)的建設(shè)，從而更好地普及網(wǎng)絡(luò)通信渠道，提升通信領(lǐng)域的信息化水平。

參考文獻(xiàn)

[1]查志勇，余明陽，詹偉，等.網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)分析[J].電子世界，2020（24）：55-56.

[2]張高明，陳亞軍.網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)[J].電子元器件與信息技術(shù)，2020（10）：20-21.

[3]孟祥智.網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)[J].通信世界，2020（7）：109-110.

[4]栗強(qiáng)，郭利，鐘翩宇.網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)[J].信息通信，2020（6）：194-195.