云環(huán)境下的金融信息安全加密技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云環(huán)境下的金融信息安全加密技術范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】本文將對云環(huán)境中的加密技術進行探討和解析，并對面向云環(huán)境加密技術進行模擬并實現加密與存儲功能。云計算的發(fā)展并沒有我們想象中的那么迅速，制約其發(fā)展的因素非常多，其中最主要的原因是云計算安全。隨著云計算的不斷發(fā)展，其安全問題越來越受到人們的重視。云環(huán)境下的安全問題主要包含計算安全、網絡安全和數據安全這三個方面，數據安全是最核心的也是用戶最為關注的一個問題，云用戶的數據常常會面臨丟失、破壞、泄露等危險。因此，云環(huán)境下的信息安全就成了刻不容緩的問題。本文將采用DES算法對數據進行加密，并且對其進行改良，從而達到對數據進行更有效的保護。

【關鍵詞】云環(huán)境；加密技術；云計算

一、引言

中國的金融業(yè)的發(fā)展速度極為迅猛。但是對于金融業(yè)的信息化管理平臺來說，始終影響著金融業(yè)全面發(fā)展的進程。金融業(yè)信息化具體描述的是，金融業(yè)應用信息化的過程，對于金融業(yè)在生產、管理、運用的各個角度來說，充分利用計算機技術、互聯網平臺、操作軟件等產品，同時能夠基于當前金融業(yè)的數據資源，不斷提升金融業(yè)的生產經營能力，進而提升金融業(yè)綜合的競爭能力。云計算的發(fā)展并沒有我們想象中的那么迅速，制約其發(fā)展的因素非常多，其中最主要的原因是云計算安全。隨著云計算的不斷發(fā)展，其安全問題越來越受到人們的重視。云環(huán)境下的安全問題主要包含計算安全、網絡安全和數據安全這三個方面，數據安全是最核心的也是用戶最為關注的一個問題，云用戶的數據常常會面臨丟失、破壞、泄露等危險。因此，云環(huán)境下的信息安全就成了刻不容緩的問題。如何對云環(huán)境中的數據進行良好的加密，如何對現有的經典的加密算法進行改良，這將是本文主要的研究內容。

二、金融通信信息加密技術研究

伴隨著信息技術的應用領域快速擴展，信息類別也日益繁多，如今在數據庫的信息包含了很多安全級別極高的事關國家政策、經濟以及國家安全等領域的信息，這就要求對這些信息的安全性必須給予高度重視，因為這些信息往往是國外某些機構重點竊取的對象，一旦泄露，會對國家造成嚴重的損失，所以在數據庫中必須對數據設置不同的安全級別，采取相應的加密措施來確保其安全性。

2.1數據加密技術簡介

數據加密技術可劃分為三類，現分述如下：1）序列密碼加密體制；2）分組密碼體制；3）公開密鑰體制。

2.2信息系統(tǒng)數據庫加密需求分析

數據庫中的數據其安全級別是不同的，為了確保這些數據的安全性，可以結合信息系統(tǒng)的特點對數據庫系統(tǒng)中的信息進行加密處理，這些措施必須能夠滿足下列幾個方面的要求：1）數據加密的安全性需求：數據庫中的數據有部分是涉及國家政策、經濟信息以及國家安全等保密程度很高的領域。2）數據查詢的效率需求：數據加密后，會在一定程度上影響用戶對數據庫進行查詢效率，這是因為加密數據需要解密才能被查詢。3）數據非法篡改防范需求：數據的安全性，不僅僅是丟失與泄密的問題，也有被不法分子非法篡改的問題。

2.3基于混合加密的信息系統(tǒng)數據庫加密算法設計

本文設計了一套混合加密算法，經過測試，效果很好。混合加密體制是將RSA和DES這兩種加密算法結合，綜合了兩種算法的優(yōu)點，來構建一個安全性好、效率高的混合加密算法；在數據庫的訪問權限控制中，采用了單向哈希函數進行運算加密；為了提高查詢效率，通過設置關鍵詞與敏感信息進行分離，從減少訪問步驟入手，來達到訪問查詢效率的提升；為防止由于內部管理問題而導致信息數據的篡改方面，通過在操作過程中加入認證碼進行驗證這道程序，來對這類問題進行預防，同時加入認證碼還可以及時發(fā)現數據信息的篡改。2.4DES算法信息技術加密每次3DES加密都是按順序首先進行一次DES加密然后進行一次DES解密，最后再進行一次DES加密來實現的。控制器在收到CPU發(fā)出的加密指令后就會控制生成密鑰,然后將密鑰送到DES加密和解密模塊,在控制器的控制下按順序進行兩次加密和一次解密操作,最終將產生的密文存入寄存器組,等待CPU的調用。如此就完成了一個3DES加密過程。K1、K2和K3決定了算法的安全性。如果這三個密鑰彼此不同，則本質上等同于使用168位密鑰進行加密。若是兩個密鑰相同的話，就是長度為112位。多年來，它在抵抗強力進攻時相比較為保險的。如果數據需要較少的安全性，則K1可以等于K3。在此狀況下，密鑰的有效長度是112位。

三、云環(huán)境金融通信加密技術

1.對每個字節(jié)循環(huán)八次,第j次循環(huán)左移j次,再將最高位提取出來,能獲取這個字節(jié)的八位上的所有數據。這樣就能將輸入的無符號字符數組轉化為相應的二進制,轉換N個字節(jié)。2．對每個字節(jié)循環(huán)八次,第j次循環(huán)將原來的值左移一位,并將新的值加到最低位。這樣能夠將輸入的二進制轉化為相應的無符號字符數組,轉換N個字節(jié)。3．對著置換表進行互換，根據輸入的第二個矩陣將第一個矩陣進行轉換,轉換的結果保存在第三個矩陣里,轉換N個數據。4．先將原數組前N個數據保存在局部變量T中,然后輸出數組的前28-N個數據左移N位,再將T中的數據接到輸出數組中。5．先將64位密鑰通過矩陣1得到56位密鑰,再將密鑰分為左右兩部分,根據左移表循環(huán)左移16輪,每輪循環(huán)后合并成56位中間數據,然后在通過矩陣2得到48位子密鑰6．先將輸入的八字節(jié)數據轉化為64位二進制,然后將64位二進制明文用初始置換矩陣IP打亂,獲取左右半部分,然后進行16輪加密,每輪加密中,下一輪的左部分是上一輪的右部分,然后用F函數實現密鑰K對上一輪右部分加密,得到的結果再與上一輪的左部分異或,得到下一輪的右部分數據,這樣循環(huán)16次.第十六次迭代結束后,將結果的左部分接到右部分上,得到64位的輸出,然后將64位數據經過逆初始化矩陣IP^-1重新排列,得到最終密文

四、總結

Windows操作系統(tǒng)平臺的多線程技術可以使多個任務近并行地執(zhí)行，單CPU時代，采用執(zhí)行時間分片交替的方式進行；而在多CPU時代，真正實現了并行處理。

參考文獻

[1]趙艷玲,李戰(zhàn)寶.云架構技術及其安全在美國的發(fā)展研究[J].信息網絡安全,2011(10):83-87.

[2]馬倩.亞馬遜像賣書一樣賣云架構技術[J].計算機與網絡,2009,35(9):4-5.

[4]馮登國,張敏,李昊.云計算安全與隱私保護[J].計算機學報,2014,37(1):246-258.

[5]張文斌.高速公路視頻會議系統(tǒng)的擴展性應用[J].中國交金融通信息化,2012(12):114-115.

[6]賀敬凱,徐建閩.高速公路視頻會議系統(tǒng)建設方案研究[J].金融通信技術,2003(9):118-119.

[7]徐維琳,鞠琳.高速公路視頻會議系統(tǒng)淺析[J].中國交金融通信息化,2010(12):103-105.

作者：操凡 單位：東南大學