基于高校内联网管理系统的数据安全传输技术的探讨

江春

摘要：该文根据高校内联网管理系统的特点，结合当前数据加密技术，在管理系统网络数据传输中引入动态密钥使得网络数据传输更加安全和灵活，并从编程技术层面上对主要的算法思想进行了模拟实现。

关键词：内联网数据安全；动态加密；算法实现

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2012）34-8125-03

随着Internet的快速发展与普及，各种网络应用管理软件得到极大的发展，在各大高校中，各种基于网络的管理系统得到大量的开发，但由于网络的开放性使得管理系统的网络传输数据的全安性受到严重的威胁，那么如何开发一套即安全又稳定的管理系统是摆在管理者面前的急需解决的问题。为了预防计算机网络存在的潜在威胁与攻击，网络安全管理者要为自己所管辖的网络建造起强大、安全的保护手段，主要通过以下六个安全层次来完成：即修补和阻止网络漏洞、加密、认证、防火墙、安全协议和法律事务。其中数据加密技术在网络传输数据中的应用就显得尤为重要。

1加密技术

数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性，这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。"加密"，是一种限制对网络上传输数据的访问权的技术。原始数据（也称为明文，plaintext）被加密设备（硬件或软件）和密钥加密而产生的经过编码的数据称为密文（ciphertext）。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。

根据加密类型我们可以简单地分为三种：

1）根本不考虑解密问题。主要采用的是一种不可逆加密算法思想，一经加密，就很难从密文中破解出原文；

2）私用密钥加密技术。私用密钥加密利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密，这种算法又可称为可逆加密算法思想。这种加密技术的特点是数学运算量小，加密速度快，其主要弱点在于密钥管理困难，而且一旦密钥泄露则直接影响到信息的安全性；

3）公开密钥加密技术。l976年，Diffie和Hellman首次提出公开密钥加密体制，即每个人都有一对密钥，其中一个为公开的，一个为私有的。发送信息时用对方的公开密钥加密，收信者用自己的私用密钥进行解密。公开密钥加密算法的核心是运用一种特殊的数学函数-单向陷门函数，即从一个方向求值是容易的。但其逆向计算却很困难，从而在实际上成为不可行的。公开密钥加密技术它不仅保证了安全性又易于管理。其不足是加密和解密的时间长。

2在高校内联网管理系统中引入加密技术

在各种高校内联网的管理系统中，数据交流主要存在于管理端和用户端之间，并且所用数据都在管理系统的控制与管理下，对于管理系统的使用者来说网络数据加密传输完全是透明的，基于这个特点，管理系统的网络数据传输技术手段主要采用加密的前两种类型，即不可逆加密算法和私用密钥的可逆加密算法。

在网络管理系统中，根据网络中传输数据重要性的不同可以采取不同的加密类型进行加密传输。针对用户的登录信息（如用户名和密码）可采用不可逆的加密算法实现，即使用该信息在网络传输过程中被人窃取也很难知道其真实内容；而对其用户登录成功后所传输的相关信息则采用私用密钥的可逆加密算法，这样信息在网络传输中使用的是密文，密文到达用户端后再通过相同的解密密钥进行解密获取信息明文。其实现思想示意图如图1所示。

在实际实现中，为了增加传输数据的安全性和破解难度，针对加密后的静态密文再经过动态密钥进行加密后连同动态密钥一起生成新的动态加密密文传输给接收方，这样使得同一个用户名和密码在不同时刻登录时在网络上所传输的密文都不一样，这样即使有人多次从网络信道上窃取信息也很难发现其中的秘密，而接收方只需从动态传输密文中恢复出静态密文，再根据相应的私密密钥获取原文即可，从而使得数据的网络传输更加安全和灵活，其主要实现思想见图2所示。

根据图1可知，不可逆加密算法是针对于登录信息实现加密的主要算法，所谓不可逆就是从加密后的密文中无法恢复出原文，即使你能获得密钥也很难从密文中倒推出原文。下面本人给出一个简单的不可逆算法思想：对于任意一组字符串，利用一组加密钥对字符串加密生成一组固定长度的加密字符串（加密字符串长度原则上要大于原字符串的长度），即例如对于长度小于16个字符的原字符串经过加密后都生成一个固定长度为64个字符的加密串。这样就很难通过一个64个字符的加密串倒推出原始的一个或多个字符串。其主要实现函数如下：

根据图1可知，采用私用密钥实现的可逆加密算法是针对于管理系统中各种查阅信息所采用的加密算法思想，即要求相关信息通过相应的私用密钥加密后生成密文，再把密文传输到用户端后用相应的私用密钥解密后获得原始相关信息的过程。现在有很多成熟的可逆加密算法可用，例如DES、3DES和IDEA等等。根据数据的安全程度不同可采用不同安全级别的加密算法，而对于内联网管理系统的数据，其使用范围仅限于内联网，用户群体少，也可采用一组简单的可逆加密算法来实现。

根据图2可知，要想实现网络数据的动态加密传输还需要对已加密的静态密文利用生成的动态解密进行再次加密码就可以生成新的动态传输密文，所得动态传输密文与动态密钥一起作为网络信道传输数据进行数据传输即可，其实现代码如下：

接收端接收了发送端发送来的动态传输密文后，首先从动态密文中获取固定长度klentgh的动态密钥，再利用动态密钥逆向解密出的静态密文，再利用相同的私密密钥进行反向解密出原文，其实现代码如下：

3总结

该文根据内联网管理系统的特点，结合当前的数据加密技术，引入动态密钥将网络中传输的静态密文变成了灵活多变的动态密文，较大地提高了系统的数据安全性，增加了网络加密数据的破解难度，为内联网的各种应用系统的在网络数据传输方面开发和实现提供较好的思路和方法。根据该文中的网络数据加密传输思想，若想提高数据解密技术的难度，可直接引入最新的加密算法即可，理论上算法越复杂，密钥长度越长，被破解的难度就越大。

参考文献：

[1]屠文.网络信息安全传输系统的设计和实现[J].电脑与电信，2008（7）：45-48.

[2]周曦民.我国网络安全现状的分析及建议[J].电信快报，2004（10）：1-4.

[3]林强.数据加密与解密技术简介[J].福建商业高等专科学校学报，2003（1）：25-26.

[4]李长连，李福庆，黄强华.网络环境文件端到端加密码传输[J].邮电设计技术，2010（5）：69-73.