数据存储及码流数据传输中的国密算法安全应用
2020-05-06唐海东吴红朱敏
唐海东 吴红 朱敏
摘 要:国密算法是现阶段行业核心领域应用最为广泛的密码算法之一,其应用的安全性也直接影响到市场稳定与政治安全。本文立足于现状,首先介绍了国密算法的定义与主要类型,其次对国密算法应用于数据存储、码流数据传输的现状,分析了其存在的问题,最后则结合上述内容,对于数据存储、码流数据传输中应用国密算法的意义进行了论述,希望可以有效提升国密算法的安全应用水平,促进行业的可持续发展。
关键词:数据存储 数据传输 国密算法安全管理
在日常工作中,工作人员需要涉及到数据传输任务时,为了提升数据传输的安全性,多采用动态秘钥来进行数据加密管理,其中需要做好算法、秘钥的整体设计与强化,这样才能够确保信息安全与稳定性。在码流信息传递过程中,国密算法的应用最为广泛,作为技术支撑点,能够实现信息的安全管理,并对相关信息进行分类,以此来提升技术应用的效率。为了进一步探讨国密算法应用于数据存储、码流数据传输的情况,现就国密算法的基本特征介绍如下。
1 国密算法概述
1.1 基本定义
国密算法是一种包括了SM2、SM3以及SM4等算法原理的系统算法,在应用该算法的时,需要技术人员既要掌握基本的对称加密算法,还需要掌握摘要算法以及非对称加密算法,这些密码的主要功能是完成加密、签名、解密以及验签等工作,以此来确保算法的应用效果。
1.2 主要类型与特征
SM2作为非对称加密算法類型,其特征是公钥的长度与私钥的长度均为32字节,同时可以通过椭圆曲线理论非对称分布的方法来进行加密,加密的最终强度为256位,现阶段也是密钥交换中最为常用的一种类型。SM3作为摘要算法,其特征在于密钥的长度并不确定,所以在输入数据的管理方面不具有特异性。在大多数情况下,可以根据给定长度的码流信息来进行填充加密,最终可以形成固定的摘要值,其强度同样为256位。随着码流信息传输需求的不断扩大,现阶段SM3加密也变得越来越普遍,该加密技术的特征在于完整性良好,加密设置后不容易被篡改,具有更强的适应性。SM4属于加密算法类型,其特征是密钥的长度为16字节,输出数据的长度则为16n,加密强度为128比特。由于采取了非线性迭代的结构,所以在信息加密操作中具有很强的可执行性与易用性。
2 数据存储及码流数据传输中的国密算法应用现状
常规码流数据的传输与管理中,为了满足信息安全的基本要求,大多企业都选择了人工巡查的管理模式,通过每日安全巡查的方式来确保信息安全。但是,从实际效果上来看,尽管该模式需要付出大量的时间与人工成本,效果却并不令人满意。在及时掌握基本的传感器信息后,还需要做好数据存储与码流信息传输的安全控制与管理,这个过程中安全性的保障主要依靠设备本身,尽管也有一定的可靠性,但是依然会受到外界环境的影响与干涉。
通过应用国密算法,能够很好的解决信息被外部环境干涉的问题,管理人员能够有效提升安全体系的架构水平。通过合理应用国密算法,能够掌握更多的关键监控技术,如在码流信息的传输过程中,就可以随时采取国密算法进行加密处理,无论是从安全性还是从便捷性的角度来看,其都具有一定的应用价值。
3 数据存储及码流数据传输中的国密算法安全应用策略
国密算法应用于数据存储、码流数据传输具有很强的适应性,但是要想真正意义上体现其优势与应用价值,需要做好如下几个方面的工作。
3.1 体系架构
构建安全可靠的体系架构对于提升国密算法的应用效果具有重要意义。首先,需要确保数据存储的应用中,工作人员具备相应的常识,不但要裂解传输层安全的需求,更要认识到数据安全与管理安全的重要性;其次,做好身份安全认证工作,以此来提升码流数据传输的安全性与保密性;再次,做好授权管理工作,分权管理,同时激发管理的各项职能,推进安全体系的构建;最后,关注国密算法的应用,做好数据层、管理层以及传输层的安全控制工作,及时做好隐患的排查,完善码流信息的安全管控,提升体系的架构层次与水平。
3.2 算法安全配置与加密
作为工作人员需要做好如下几个方面的配置设计工作:其一,加密设计。采取多层次多算法的加密设计来提升信息传输的安全性,比如说交替使用SM4与SM2算法进行信息的加密与解密,并做好存储与文件的处理,这样就可以随时对操作内容进行验证;其二,算法运用设计。在进行算法的运用设计中,要借助于密码卡的输入模式来做好快速输出签名工作,确保整个加密与计算的过程具有可靠性与保密性;其三,码流文件设计。码流文件的设计需要做好加密、解密,并且找到对应的服务端输入密码卡,输出密文,整个过程要做好操作设计,避免后期使用中出现漏洞与问题;其四,密钥设计。密钥的设计活动要考虑到权限分散与分层管理的问题,同时兼顾文件的保护、用户证书密钥管理等内容,提前做好加密设置与处理,最大限度的完善码流信息的传输保护,通过科学化管理的方式来满足算法的实际要求。
3.3 视频流加密与百度云加密
在存储环节加密处理时,视频流的存储安全管理主要依靠科学的服务器选择工作。通过提升服务器的安全级别,能够有效提升安全性。在实际工作中,会涉及到非加密与加密存储两种不同的模式,电脑、网络信息的存储可以依靠专用的工具来进行设置,能够获得明文,随后文件信息可以通过多媒体来进行播放,这样就可以提高人员对于国密算法的应用效果。在体系化的功能得到完善后,也可以通过码流信息来进行接收端的传输,这样工具也可以得到合理的应用。
百度云是常见的数据存储软件,为了确保其数据的安全性,可以通过百度云提供的数据接口与加密模块来完成,不但可以了解码流信息的情况,还可以作为存储管理的依据。特别的,百度云可以很好的满足个人对于信息传输安全性的要求,同时能够迅速分享给好友,所以登录百度云能够随时查看一些权限内的隐私信息。
3.4 其他安全应用策略
除了上面提到的安全应有策略之外,在数据存储中渗透国密算法的途径还有很多。近些年来国密算法的防盗锁功能得到了开发与推广,通过提升数据的自我保护能力来确保科学数据的加密设置与处理。比如说SM2与SM4在国密算法中的应用就是通过国密算法来完成的。码流信息的安全保护则主要依靠国密算法的科学化来实现,主要特征在于存储、传输以及管理的过程管理。固件导入与管理等过程如果是安全的,那么整个过程就是安全的。另外,只有私钥签名固件成功导入,才能够从根本上确保系统的安全性。
4 结语
综上所述,国密算法在数据存储与码流数据的传输活动中扮演着十分重要的角色,为了体现其应用价值,确保数据的安全性,就必须要解决好体系架构问题,做好安全配置并做好加密设置。另外,还需要结合实际需求与企业的数据用途,做好视频流、百度云以及其他存储空间的加密管理,最大限度降低风险,为维护企业数据安全与信息稳定提供必要的技术支持与保障。
参考文献
[1] 薛刚汝.基于兆芯CPU的国密算法硬件加速及应用研究[J].网络空间安全,2019,10(4):83-88.
[2] 王良田.数据存储及码流数据传输中的国密算法安全应用[J].电子世界,2019(2):160,163.
[3] 程晋格.国密算法在数据存储及码流数据传输中的应用[J].中国集成电路,2018,27(7):15-18.
[4] 姚爽.基于SGX保护国密算法运行环境的研究与实现[D].北京交通大学,2018.
[5] 徐睿,游佳,刘坤,等.基于国密算法和PUF的企业用户身份认证系统[J].计算机与现代化,2018(3):102-107.