摘要:互联网环境下计算机网络安全性受到严重的威胁:不法分子利用非法途径窃取机密的信息和数据,导致公民的私隐安全和财产受到侵害,因此,针对公司计算机网络安全的特点,对不同业务的数据加密技术进行研究。针对移动互联网业务加密技术提出个人的一些看法,针对用户隐私数据的私密性问题,采用非重传数据包的密码同步更新动态密钥方式保证用户隐私数据在传输过程中的安全性;针对目前以短信验证码为支付手段时出现的非法盗窃和密码泄漏问题,提出双通道、初始密钥与随机密钥种子相结合的动态随机密钥支付方案,以期对提高计算机网络的安全领域提供一些有益的意见。
关键词:数据安全;加密技术;互联网
引言
随着大数据时代的来临,人们在生活中享受大数据时代带来的便利时,也对自身在这一环境下的信息安全有了一些忧虑。如今,计算机因为信息安全风险造成了很多不利的影响,从个人的游戏、QQ、微信等各种账号被非法窃取,到很多的企业内部资料泄漏,都表明在当前的社会中普遍存在着计算机中的数据在网络上不够安全的现象,为了促进计算机技术向着良好的方向发展,就需要当前的计算机加密技术向着更加安全可靠的方向发展,避免网络上诸多不安全的因素对用户的信息造成不利的影响。
1数据加密技术简介
1.1加密技术的衍生
因为现在的计算机通常都会和局域网相连,所以数据就有可能通过网络而被人非法获取,不但会造成电脑内的数据泄漏,还会使得电脑的系统和软件遭受不同程度的损坏,影响了计算机服务系统的正常运行,随着计算机在处理档案和各类信息上的重要性逐渐凸显,数据加密技术衍生。数据加密技术是当前保证网络安全的重要技术,通过利用对数据进行密码加密的方式,使得非法获取者无法对得到的信息进行相应的解密,增加信息的安全性。
1.2加密技术的分类
数据加密技术已逐渐发展成熟,在现实的运用中逐渐形成了非对称加密技术和对称加密技术两种加密技术。在信息的所有人需要传输信息时,接收方和发送方在进行解密时如果使用的是不同的密钥,则该项技术就是非对称加密技术,反之,使用双方在进行解密时,如果使用的密钥是相同的,就是对称加密技术。
1.3 加密技术的用途
加密技术是当前在互联网中为了实现信息传递的隐秘性和安全性,必须要进行研究的技术,利用该技术可以使数据在传输过程中被人非法窃取之后,让非法人员没有相关的密钥,难以将信息还原成原信息,增加了数据在传输过程中的安全性。
2数据加密技术在移动互联网中的应用
2.1用户私隐的数据加密技术
本文考虑当前用户的私隐信息面临泄露的危险,在参考相关论文的基础上,提出加密过程采用隐私数据分级加密,采集过程采用非重传数据包同步更新,最后采用异或算法进行对称解密。加密过程:加密过程对隐私对象的信息进行分级,在此基础上对不同等级的数据采取不同的加密方法。对不同价值的信息采用对应的数据加密方式,在很大程度上解决了用户私隐信息泄露的问题。采集过程:为了保证采集过程中隐私信息的完整性和保密性,采用非重传数据包同步更新的方式更新数据双方的密钥。采用非可靠的传输同步更新的动态密钥方式保证了数据在传输过程中的安全性,该方式在很大程度上提升了黑客或者非法用户破译密码的难度,保证了密钥在传输过程中的安全性。
期刊文章分类查询,尽在期刊图书馆基于分级加密的用户隐私数据加密过程是对隐私数据按照不同的等级保护机制进行分割,并按照不同的加密保护级别上传到服务器上进行存储管理,在上传过程中,采用了非重传数据包同步更新方式更新双方的密钥,实现数据的传输性安全。
该加密系统包括3个部分:分级加密、动态密钥更新、分布式存储和主控制服务器。分级加密的功能是实现用户隐私信息的价值识别并分割,并针对不同等级的数据进行分级加密。动态密钥更新则是保证非重传数据包的密码同步更新,保证在数据包在传输过程中发生丢失情况时采用一种非可靠传输同步更新密钥的方式,保证数据的安全性。分布式存储服务器是存储用户的分块数据,是由控制服务器对小数据块进行分配后,根据用户信息等级上传的情况进行存储管理。主控制服务器则对隐私数据进行关联,能够根据用户的请求进行相关数据的获取,满足用户对隐私数据的存储和下载的需求。
2.2移动支付加密技术
移动支付是在一个比较开放的网络环境中进行的,防止用户的支付信息不被非法分子盗窃或者泄露是移动支付被广泛应用的前提。因此,用户在使用移动业务过程中,相关的平台一定要防止不发分子或者黑客采用非法的手段访问平台信息,或者正常用户的支付信息在传递的过程中被非法窃取或者篡改,要确保只有合法用户才能执行相应的支付权限。为了保证移动支付的安全性,目前很多平台为了避免移动支付安全时间的发生,加强了对密码技术的研究。
本文在分析移动支付的流程以及数字加密技术的基础上,采用双通道、初始密钥与随机密钥种子相结合的方法,动态生成移动支付的随机密钥,解决了在移动支付过程中密钥安全传输的问题。移动支付存在密文传输通道、秘密通道、随机密钥等要素,不同的要素承担不同的职责和任务。密文传输通道是实现移动支付的前提条件,该通道需要网络提供商支撑,当前国内的三大运营商都拥有自己完善的移动通信网络,用户可以随时随地享受到无线网络带来的便利。该通道主要负责密文传输,在进行移动传输的过程中,银行的内部系统会通过代理加密服务器对用户的明文进行加密。该步骤主要的原理是:代理服务器采用RSA公钥技术强化密码的处理,然后将加密计算的密码基于特定的命令进行信息传递,再而将加密之后的信息进行定向传递,形成用户的初始密钥。这样的操作方式能够从根本上保证用户支付的安全。
秘密通道作为支撑移动支付业务系统的核心,其作用在于通过响应客户支付的请求,并生成一个动态的密钥种子,密钥种子结合用户的初始密钥生成动态的随机密钥,并将该密钥提交到后台支付系统。出于安全的考虑,秘密通道与外部的通信网络之间一般设置防火墙,保证该系统不受到不法分子或者黑客的攻击和侵入。
动态随机密钥是支付系统的一个重要组件,其作用在于响应密钥种子的请求,生成动态的随机密码并通过通信网络提交到后台支付系统。在整个密钥种子验证移动支付的方案中密钥种子的加密、解密工作都由认证服务器来完成,客户端和服务器传递的公共密钥都由密钥管理服务器统一管理。当用户使用移动终端想服务器条支付请求后,服务器会解析移动端的支付请求,确认无误后会调用动态随机密钥模块,生成密钥种子,最后通过秘密通道发送到用户的移动终端上,移动终端直接将加密的密钥种子输入到移动端,之后移动终端将收到的密钥种子与用户初始密码合成一个随机密钥,这样的验证方式进行传递时就能够得到有效防护,即使在中途被不法分子窃取也无法被破解,同时用户通过秘密通道收到的短信验证码也让用户感知到移动支付正在发生。上述的动态密钥实现移动支付的方式,能够保证用户获取密钥种子的及时性和安全性。该方案能够有效抵抗如手机端病毒入侵以及中间人攻击等常见的黑客攻击手段,也能够防止入侵者在密码传输过程中窃听者窃听甚至篡改用户的支付信息,从而有效保障用户的资金安全。
结语
随着现在计算机技术的发展,在现在社会中,处理各类信息和数据对于计算机的依赖越来越大,为了使计算机技术和互联网技术拥有一个良好的环境,以促进社会的进步,就要对加密技术进行深入的研究,确保计算机内的信息能够安全隐蔽地在互联网上正常传递,在现在的技术手段中,使用AES加密技术能够很好地增强计算机信息传输的安全性和隐蔽性,是当前实现信息加密的重要手段。
参考文献:
[1]王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊,2011,10(3):149-150.
论文作者:吴云鹏
论文发表刊物:《基层建设》2019年第11期
论文发表时间:2019/7/24
标签:密钥论文; 数据论文; 加密技术论文; 用户论文; 信息论文; 过程中论文; 安全性论文; 《基层建设》2019年第11期论文;