网络安全共享加密系统初探

符治威

海南师范大学，海南海口 571158

网络安全共享加密系统初探

符治威

海南师范大学，海南海口 571158

网络安全是信息高效传输、系统正常运行的核心保障，本文基于共享加密思想探讨了网络系统的数据安全机制与科学测评方案，对净化网络环境、提升网络安全可靠性、确保数据的安全共享有重要的实践意义。

计算机；网络安全；共享加密

0 引言

信息时代，各类计算机技术、信息技术、网络技术得以迅猛发展，给企事业单位、政府机关创设了共享化、现代化、自动化网络办公环境，令各项公共事业均可借助网络进行重要资料、信息数据的共享、传递与服务，有效提升了工作效率，简化了冗余工作环节，体现了知识经济社会的高科技化发展特色。同时，开放畅通的网络服务环境也给信息的传输共享造成了一定的安全威胁，无论是部门信息、个人信息、商业信息还是军用信息，在传递与处理之前均要基于电子文档模式保存于服务器或单机系统中，由此可见，电子资料、信息数据的安全高效存储成为科学实现信息安全、现代化运营发展的首要前提。

1 网络安全共享加密系统构建思路

网络安全数据共享加密系统主体通过网络用户于认证中心注册进而获取数字证书，并采用对称密钥展开对各类文件数据的加密，令其变为加密型资料，而后面向多人展开操作授权构建可控权限元文件，最终将元文件与密文文件数据一同上传至服务器中。他类用户可通过登录服务器获得元文件与加密文件数据，并依据元文件明确自身使用阅读权限，当应用私钥解密准确无误后便可获取相对应的对称密钥，进而将对应性密文文件数据解密转换为明文资料进行应用。依据相应的功能需求标准，数据共享加密系统包含网络数据服务器、认证中心、网络系统与用户等结构。在进行加密数据系统的共享设计阶段，用户类别包含创建用户、代理用户、写入用户、读取用户与预备用户等五种身份，我们应依据其不同身份赋予相应的权限。创建用户享有读取、写入、设置组用户及用户列表权限，代理用户享有用户列表设置、读取与写入权限。写入用户仅能够对文件数据进行修改而无法将用户与组用户列表变更，而读取用户享有读取文件数据的权限，预备用户则不享有任何权限，其于组用户列表之中可实时获取授权并升级至写入或读取用户。

2 网络安全共享加密系统数据安全机制设立

为科学满足数据共享加密系统建设思路要求，我们可划分数据为三类，即加密原始文件构成的密文文件数据、控制加密共享文件数据访问权限的元文件以及需要公共信息交换数据构成的配置全局文件。其中整体网络安全系统中安全性元文件是核心要素，因此我们应对其设置必要的安全机制。首先应设置三方签名，即履行代理用户、创建用户与写入用户签名，保障各类用户列表完整性，杜绝非法用户不良侵入与假冒攻击。接着我们应设置两个有效期，即代理与创建有效期，进而预防覆盖或非法用户重放攻击。用户各方在有效期约定时间内不可对列表内容进行修改，倘若强行修改则应将相应密钥予以更换进而重新加密数据文件。另外我们还应设置若干用户密钥箱，应用各用户公钥进行解密文件数据对称密钥可靠安全性保护，进而预防非法用户实施信息篡改攻击。

2.1 系统数据组织结构设置

网络安全共享加密系统密文数据主体应用对称密钥对原始文件直接进行加密，对称密钥存储于每一合法用户应用公钥的密钥箱内，进而保障其安全性。为有效控制共享加密数据文件安全访问权限，我们应相应设计系统元文件结构，将其同密文文件数据相对应并一同存储于网络服务器中。系统中各用户列表、文件名、文件数据修改记录通过明文形式进行存储，其不加密是为了便于快速的检索。元文件结构设计包含四部分，第一部分中，创建用户实施创建权限，创设文件名、用户列表、组用户表、有效期、用户签名、代理用户表等内容，并应用自身私钥签名实施对各类数据安全性的保障。第二部分中代理用户实施创建权限，创设读取、写入与预备用户列表，设定代理有效期、创建代理签名等内容，并应用自身私钥签名保障数据安全性。第三部分中写入用户实施创建权限，创设文件摘要、修改记录并将用户签名写入，通过自身私钥签名实施数据安全性保障。第四部分中拥有写入权限用户实施各用户数字信封创建，解密密文信息数据对称密钥存储于信封中，各用户公钥加密则实施对该部分安全性的保障。加密、解密相关文件数据对称密钥在密钥箱中为Key，而其初始向量，也就是对称密钥密码则是IV，两者分别应用用户相应公钥进行加密并构建成密钥箱，以硬回车进行分隔。倘若将代理用户对称密钥Key予以去掉，则其只能进行二次授权，而无法进行文件数据的读写。各用户数字证书为全局元文件，由认证中心签发并存储于相应服务器中，其担负着对用户进行数字证书验证、颁发与更新及吊销等职能。

2.2 元文件安全机制科学剖析

元文件安全机制通过创建用户的私钥签名确保了首要部分数据信息在没有通过授权情况下不可进行随意改变，同时在代理用户的私钥签名辅助下保障了第二部分元文件数据没有经过授权无法被不良篡改，在写入用户及使用用户相应私钥签名的保障作用下令第三、四部分数据可靠安全。同时借助初始文件摘要与元文件保存摘要对比，确保了初始数据文件的安全有效，由此可见，该机制具有高度的安全可靠性。同时保密项中使用各自公钥进行内容加密，令非法用户在缺乏私钥的情况下无法进行解密并获取初始文件，进而强化了其各项内容信息的保密性。而合法用户则可通过写入、代理及创建用户履行的签名权限，有效期创建，知晓元文件各部分是否存在修改现象且依然有效，并通过自身私钥进行解密获取密钥并得到相应初始文件，体现了高度可用性特征。系统元文件安全机制的可控性体现在通过文件名控制密文文件数据与元文件关联性、通过组用户列表实施用户范围控制、通过元文件代理用户、创建、写入、读取与预备用户相应列表实施对用户权限身份控制，采用元文件数据摘要、密钥箱进行初始文件及文件数据解密密钥的安全性控制，杜绝其被非法利用或篡改。

3 结论

综上所述不难看出网络安全共享加密系统的创设具有高度可行性、便捷性、高效性、安全性，即便在具有一定风险因素的环境下也可确保数据信息的共享化传输应用，因而我们应继续对其进行深入研究，扩充其安全防范职能并提升系统综合安全水平。

[1]徐明珠.网络安全系统研究[J].电脑科技，2010(15).

[2]马国明.数据加密系统的算法设计[J].计算机安全，2011(9).

TP393

A

1674-6708（2012）59-0152-01