关键词:大型数据库;加密传输数据;智能监测系统设计
引言
随着我国整体经济的快速发展,我国各行业发展非常迅速,尤其是计算机行业。目前,计算机网络技术得到了迅猛发展,使得数据库在规模和存储量上都有了极大飞跃,而其体系结构也由从式结构转变成分布式结构,具备了更高的共享性和开放性。但由于网络自身的安全隐患,致使其非常容易遭受入侵,而网络黑客的主要攻击目标即为网络数据库。如果对大型数据库的安全防护不够重视,极有可能会造成严重后果。所以,应该在大型数据库中积极应用加密技术,维护数据库的安全。
1大型数据库加密技术的要求
就目前的情况来说,大型数据库不仅整体的储存量十分巨大,而且储存的时间也十分长久。所以,大型数据库加密技术必须要根据大型数据库的实际状况,结合用户的具体需求,进行进一步的优化升级。具体来说,对大型数据库加密技术主要有3个方面的要求。一是安全性要求。大型数据库加密技术的根本目的就是保护信息和数据的安全,因此安全性要求是该技术的基础性要求。在大型数据库加密技术的研究和应用过程中,必须重点对安全性进行把控,通过加密强度的提升,来保证不法分子难以破译重要的信息和数据,增强大型数据库的安全保护。二是高效性要求。俗话说,时间就是金钱。为了达到用户的要求,满足其节省时间的愿望,在对大型数据库中的信息和数据实施加密的过程中,必须在保证其安全性的基础上,最大程度的提高加密技术的效率。三是密钥管理要求。密钥管理是大型数据库加密技术的关键。受到大型数据库中信息和数据普遍需要保存较长时间的影响,在进行密钥管理管理的时候,密钥的有效期就必须相应的延长。
2硬件设计
2.1用户登录认证模块设计
在大型数据库加密传输数据智能监测系统中,系统的安全性极为重要。如果不对系统进行用户登录认证,那么会有非法的用户冒充系统用户的身份对系统进行非法访问,对系统中的信息进行盗取和修改等非法操作,对用户造成严重的损失,因此系统必须配备用户登录认证模块。用户对系统进行访问的方式分为三种,分别是强制访问控制、自主访问控制和基于角色访问控制。强制访问控制和自主访问控制的安全性较低,由于用户使用强制访问控制和自主访问控制时添加用户和功能操作的过程较为复杂,所以在大型数据库加密传输数据智能监测系统的用户登录认证模块中采用的是基于角色访问控制。基于角色访问控制中,在系统的访问许可权和用户之间引入角色的概念。角色指的是拥有责任和权限的一个特定职位。基于角色访问控制方式把对系统内资源的使用权赋给角色,使角色具有该权限。
2.2密钥管理模块设计
大型数据库加密技术中要求管理密钥,而密钥在该技术中占据着关键地位。介绍了集中较为常见的密钥:一种是公钥密码,即非对对称性密码,由两个公钥和私钥共同组成了这类密钥,通常而言,公钥被应用于加密工程,私钥则用于解密过程;一种是对称性密码,分组密码及序列密码都属于这一类密码,这类密码应用了同一个密钥进行解密和加密。(1)公钥密码,在大型数据库的加密管理中心,当用户进行认证时,通常就会用到公钥密码,同时,其还被普遍应用于数字签名、密钥传输等方面。但公钥密码的使用也存在自身的局限性,加密和解密过程中处理速度不够快就是公钥密码最显著的缺点,和其他加密方法相比,其速度只能达到百分之一甚至是千分之一。(2)分组密码,分组密码是整体加密一个明文信息,在得到与其相对应的密文租之后,再把其分成固定的长度,依据不同的数据,在加密和解密过程中应用不同的密钥。分组密码的加密是分组进行的,64位或84位是最为常见的分组方法,分组秘密的工作模式可以被分成六种,其中,每一种模式的优点和适用环境都有所不同。分组密码中,一个字符的数据和密钥以及其他数据字符之间都有着密切联系。(3)序列密码,序列密码会把字符作为转换单位来进行加密工作,但每一个字符数据和明文数据并没有联系,例如,在加密时经常会把一串随机乱码加在铭文上,这个乱码即为序列密钥,通过这种方式,就能够实现“一对一”的加密效果。
2.3混合加密模块
使用大型数据库加密传输数据智能监测系统的混合加密模块生成会话密钥,并对大型数据库中的明文进行加密和解密,利用混合加密模块中的公钥对会话密钥进行加密,并将加密后的会话密钥保存到大型数据库加密传输数据智能监测系统的数据库中,与加密后的密文合并。
3软件设计
在大型数据库加密传输数据智能监测系统中,文件安全传输是加密传输数据监测系统的重要组成部分,可以保障需要传输的加密数据可在大型数据库和接收终端之间的安全传输,因此系统软件部分对数据传输加密过程进行深入分析。数据加密标准(DES)是以64bit分组对大型数据库中的数据进行加密,在6bit分组中存在8bit的奇偶校验,其有效的密钥长度为56bit,DES算法对大型数据库中的数据进行加密和解密时所用的算法是相同的,大型数据库加密传输数据智能监测系统的密钥保障了DES算法的安全性。DES算法的具体过程是将64bit数据分成两部分32it进行运算,用符号⊕进行表示,数据的加密过程如下。将大型数据库中64bit明文进行初始的变化,记作IP。在大型数据库中进行16次操作,分别用T1,T2,…,T16进行表示,每次进行操作时都分为两个部分,每个部分32bit,用(Ln,Rn)进行表示。相邻两次操作的关系计算公式如下:Ln=Rn-1(1)Rn=Ln-1⊕F(Rn-1,Kn)(2)式中,Kn所表示的是16次操作中使用大型数据库中16个48bit长度的系统子密钥。每个子密钥都是不同的,都是由大型数据库中的56bit密钥转换产生的。大型数据库中的数据将经过一个末变化处理1P-1。数据的初始变化和末变化之间属于逆变化,计算公式如下:1P-1=1(3)大型数据库加密传输数据智能监测系统中DES算法的加密公式如下:E(m)=1P-1(T16(…(T2(T1IP(m)))))(4)大型数据库加密传输数据智能监测系统中DES算法的解密公式如下:D(c)=IP(T1(T2(…(T16IP-1(c)))))(5)大型数据库加密传输数据智能监测系统中数据通过DES加解密算法完成数据的加解密,使大型数据库中的数据可以安全的传送到接收终端。通过上述完成了加密传输数据的智能监测系统软件设计部分。根据以上步骤,完成了大型数据库加密传输数据智能监测系统的设计。
结语
针对传统的加密数据传输监测方法存在的一些问题,设计了一种大型数据库加密传输数据智能监测系统,该系统通过结合加密算法对数据进行加密,进而实现监测系统的硬件、软件设计,完成对加密数据传输过程的准确监测。
参考文献:
[1]张伯雍,何泾沙.基于安全策略的动态加密技术研究[J].电子设计工程,2016,24(5):19-21.
[2]程志强,连鸿鹏.物联网通信特征数据信息加密仿真研究[J].计算机仿真,2016,33(11):324-327.
[3]孙媛.大数据网络协作传输优化编码方法[J].科技通报,2017,33(3):104-107.