唐海東 吳紅 朱敏

摘? ?要：國(guó)密算法是現(xiàn)階段行業(yè)核心領(lǐng)域應(yīng)用最為廣泛的密碼算法之一，其應(yīng)用的安全性也直接影響到市場(chǎng)穩(wěn)定與政治安全。本文立足于現(xiàn)狀，首先介紹了國(guó)密算法的定義與主要類(lèi)型，其次對(duì)國(guó)密算法應(yīng)用于數(shù)據(jù)存儲(chǔ)、碼流數(shù)據(jù)傳輸?shù)默F(xiàn)狀，分析了其存在的問(wèn)題，最后則結(jié)合上述內(nèi)容，對(duì)于數(shù)據(jù)存儲(chǔ)、碼流數(shù)據(jù)傳輸中應(yīng)用國(guó)密算法的意義進(jìn)行了論述，希望可以有效提升國(guó)密算法的安全應(yīng)用水平，促進(jìn)行業(yè)的可持續(xù)發(fā)展。

關(guān)鍵詞：數(shù)據(jù)存儲(chǔ)? 數(shù)據(jù)傳輸? 國(guó)密算法安全管理

在日常工作中，工作人員需要涉及到數(shù)據(jù)傳輸任務(wù)時(shí)，為了提升數(shù)據(jù)傳輸?shù)陌踩?，多采用?dòng)態(tài)秘鑰來(lái)進(jìn)行數(shù)據(jù)加密管理，其中需要做好算法、秘鑰的整體設(shè)計(jì)與強(qiáng)化，這樣才能夠確保信息安全與穩(wěn)定性。在碼流信息傳遞過(guò)程中，國(guó)密算法的應(yīng)用最為廣泛，作為技術(shù)支撐點(diǎn)，能夠?qū)崿F(xiàn)信息的安全管理，并對(duì)相關(guān)信息進(jìn)行分類(lèi)，以此來(lái)提升技術(shù)應(yīng)用的效率。為了進(jìn)一步探討國(guó)密算法應(yīng)用于數(shù)據(jù)存儲(chǔ)、碼流數(shù)據(jù)傳輸?shù)那闆r，現(xiàn)就國(guó)密算法的基本特征介紹如下。

1? 國(guó)密算法概述

1.1 基本定義

國(guó)密算法是一種包括了SM2、SM3以及SM4等算法原理的系統(tǒng)算法，在應(yīng)用該算法的時(shí)，需要技術(shù)人員既要掌握基本的對(duì)稱(chēng)加密算法，還需要掌握摘要算法以及非對(duì)稱(chēng)加密算法，這些密碼的主要功能是完成加密、簽名、解密以及驗(yàn)簽等工作，以此來(lái)確保算法的應(yīng)用效果。

1.2 主要類(lèi)型與特征

SM2作為非對(duì)稱(chēng)加密算法類(lèi)型，其特征是公鑰的長(zhǎng)度與私鑰的長(zhǎng)度均為32字節(jié)，同時(shí)可以通過(guò)橢圓曲線(xiàn)理論非對(duì)稱(chēng)分布的方法來(lái)進(jìn)行加密，加密的最終強(qiáng)度為256位，現(xiàn)階段也是密鑰交換中最為常用的一種類(lèi)型。SM3作為摘要算法，其特征在于密鑰的長(zhǎng)度并不確定，所以在輸入數(shù)據(jù)的管理方面不具有特異性。在大多數(shù)情況下，可以根據(jù)給定長(zhǎng)度的碼流信息來(lái)進(jìn)行填充加密，最終可以形成固定的摘要值，其強(qiáng)度同樣為256位。隨著碼流信息傳輸需求的不斷擴(kuò)大，現(xiàn)階段SM3加密也變得越來(lái)越普遍，該加密技術(shù)的特征在于完整性良好，加密設(shè)置后不容易被篡改，具有更強(qiáng)的適應(yīng)性。SM4屬于加密算法類(lèi)型，其特征是密鑰的長(zhǎng)度為16字節(jié)，輸出數(shù)據(jù)的長(zhǎng)度則為16n，加密強(qiáng)度為128比特。由于采取了非線(xiàn)性迭代的結(jié)構(gòu)，所以在信息加密操作中具有很強(qiáng)的可執(zhí)行性與易用性。

2? 數(shù)據(jù)存儲(chǔ)及碼流數(shù)據(jù)傳輸中的國(guó)密算法應(yīng)用現(xiàn)狀

常規(guī)碼流數(shù)據(jù)的傳輸與管理中，為了滿(mǎn)足信息安全的基本要求，大多企業(yè)都選擇了人工巡查的管理模式，通過(guò)每日安全巡查的方式來(lái)確保信息安全。但是，從實(shí)際效果上來(lái)看，盡管該模式需要付出大量的時(shí)間與人工成本，效果卻并不令人滿(mǎn)意。在及時(shí)掌握基本的傳感器信息后，還需要做好數(shù)據(jù)存儲(chǔ)與碼流信息傳輸?shù)陌踩刂婆c管理，這個(gè)過(guò)程中安全性的保障主要依靠設(shè)備本身，盡管也有一定的可靠性，但是依然會(huì)受到外界環(huán)境的影響與干涉。

通過(guò)應(yīng)用國(guó)密算法，能夠很好的解決信息被外部環(huán)境干涉的問(wèn)題，管理人員能夠有效提升安全體系的架構(gòu)水平。通過(guò)合理應(yīng)用國(guó)密算法，能夠掌握更多的關(guān)鍵監(jiān)控技術(shù)，如在碼流信息的傳輸過(guò)程中，就可以隨時(shí)采取國(guó)密算法進(jìn)行加密處理，無(wú)論是從安全性還是從便捷性的角度來(lái)看，其都具有一定的應(yīng)用價(jià)值。

3? 數(shù)據(jù)存儲(chǔ)及碼流數(shù)據(jù)傳輸中的國(guó)密算法安全應(yīng)用策略

國(guó)密算法應(yīng)用于數(shù)據(jù)存儲(chǔ)、碼流數(shù)據(jù)傳輸具有很強(qiáng)的適應(yīng)性，但是要想真正意義上體現(xiàn)其優(yōu)勢(shì)與應(yīng)用價(jià)值，需要做好如下幾個(gè)方面的工作。

3.1 體系架構(gòu)

構(gòu)建安全可靠的體系架構(gòu)對(duì)于提升國(guó)密算法的應(yīng)用效果具有重要意義。首先，需要確保數(shù)據(jù)存儲(chǔ)的應(yīng)用中，工作人員具備相應(yīng)的常識(shí)，不但要裂解傳輸層安全的需求，更要認(rèn)識(shí)到數(shù)據(jù)安全與管理安全的重要性;其次，做好身份安全認(rèn)證工作，以此來(lái)提升碼流數(shù)據(jù)傳輸?shù)陌踩耘c保密性;再次，做好授權(quán)管理工作，分權(quán)管理，同時(shí)激發(fā)管理的各項(xiàng)職能，推進(jìn)安全體系的構(gòu)建;最后，關(guān)注國(guó)密算法的應(yīng)用，做好數(shù)據(jù)層、管理層以及傳輸層的安全控制工作，及時(shí)做好隱患的排查，完善碼流信息的安全管控，提升體系的架構(gòu)層次與水平。

3.2 算法安全配置與加密

作為工作人員需要做好如下幾個(gè)方面的配置設(shè)計(jì)工作：其一，加密設(shè)計(jì)。采取多層次多算法的加密設(shè)計(jì)來(lái)提升信息傳輸?shù)陌踩?，比如說(shuō)交替使用SM4與SM2算法進(jìn)行信息的加密與解密，并做好存儲(chǔ)與文件的處理，這樣就可以隨時(shí)對(duì)操作內(nèi)容進(jìn)行驗(yàn)證;其二，算法運(yùn)用設(shè)計(jì)。在進(jìn)行算法的運(yùn)用設(shè)計(jì)中，要借助于密碼卡的輸入模式來(lái)做好快速輸出簽名工作，確保整個(gè)加密與計(jì)算的過(guò)程具有可靠性與保密性;其三，碼流文件設(shè)計(jì)。碼流文件的設(shè)計(jì)需要做好加密、解密，并且找到對(duì)應(yīng)的服務(wù)端輸入密碼卡，輸出密文，整個(gè)過(guò)程要做好操作設(shè)計(jì)，避免后期使用中出現(xiàn)漏洞與問(wèn)題;其四，密鑰設(shè)計(jì)。密鑰的設(shè)計(jì)活動(dòng)要考慮到權(quán)限分散與分層管理的問(wèn)題，同時(shí)兼顧文件的保護(hù)、用戶(hù)證書(shū)密鑰管理等內(nèi)容，提前做好加密設(shè)置與處理，最大限度的完善碼流信息的傳輸保護(hù)，通過(guò)科學(xué)化管理的方式來(lái)滿(mǎn)足算法的實(shí)際要求。

3.3 視頻流加密與百度云加密

在存儲(chǔ)環(huán)節(jié)加密處理時(shí)，視頻流的存儲(chǔ)安全管理主要依靠科學(xué)的服務(wù)器選擇工作。通過(guò)提升服務(wù)器的安全級(jí)別，能夠有效提升安全性。在實(shí)際工作中，會(huì)涉及到非加密與加密存儲(chǔ)兩種不同的模式，電腦、網(wǎng)絡(luò)信息的存儲(chǔ)可以依靠專(zhuān)用的工具來(lái)進(jìn)行設(shè)置，能夠獲得明文，隨后文件信息可以通過(guò)多媒體來(lái)進(jìn)行播放，這樣就可以提高人員對(duì)于國(guó)密算法的應(yīng)用效果。在體系化的功能得到完善后，也可以通過(guò)碼流信息來(lái)進(jìn)行接收端的傳輸，這樣工具也可以得到合理的應(yīng)用。

百度云是常見(jiàn)的數(shù)據(jù)存儲(chǔ)軟件，為了確保其數(shù)據(jù)的安全性，可以通過(guò)百度云提供的數(shù)據(jù)接口與加密模塊來(lái)完成，不但可以了解碼流信息的情況，還可以作為存儲(chǔ)管理的依據(jù)。特別的，百度云可以很好的滿(mǎn)足個(gè)人對(duì)于信息傳輸安全性的要求，同時(shí)能夠迅速分享給好友，所以登錄百度云能夠隨時(shí)查看一些權(quán)限內(nèi)的隱私信息。

3.4 其他安全應(yīng)用策略

除了上面提到的安全應(yīng)有策略之外，在數(shù)據(jù)存儲(chǔ)中滲透國(guó)密算法的途徑還有很多。近些年來(lái)國(guó)密算法的防盜鎖功能得到了開(kāi)發(fā)與推廣，通過(guò)提升數(shù)據(jù)的自我保護(hù)能力來(lái)確?？茖W(xué)數(shù)據(jù)的加密設(shè)置與處理。比如說(shuō)SM2與SM4在國(guó)密算法中的應(yīng)用就是通過(guò)國(guó)密算法來(lái)完成的。碼流信息的安全保護(hù)則主要依靠國(guó)密算法的科學(xué)化來(lái)實(shí)現(xiàn)，主要特征在于存儲(chǔ)、傳輸以及管理的過(guò)程管理。固件導(dǎo)入與管理等過(guò)程如果是安全的，那么整個(gè)過(guò)程就是安全的。另外，只有私鑰簽名固件成功導(dǎo)入，才能夠從根本上確保系統(tǒng)的安全性。

4? 結(jié)語(yǔ)

綜上所述，國(guó)密算法在數(shù)據(jù)存儲(chǔ)與碼流數(shù)據(jù)的傳輸活動(dòng)中扮演著十分重要的角色，為了體現(xiàn)其應(yīng)用價(jià)值，確保數(shù)據(jù)的安全性，就必須要解決好體系架構(gòu)問(wèn)題，做好安全配置并做好加密設(shè)置。另外，還需要結(jié)合實(shí)際需求與企業(yè)的數(shù)據(jù)用途，做好視頻流、百度云以及其他存儲(chǔ)空間的加密管理，最大限度降低風(fēng)險(xiǎn)，為維護(hù)企業(yè)數(shù)據(jù)安全與信息穩(wěn)定提供必要的技術(shù)支持與保障。

參考文獻(xiàn)

[1] 薛剛?cè)?基于兆芯CPU的國(guó)密算法硬件加速及應(yīng)用研究[J].網(wǎng)絡(luò)空間安全，2019，10（4）：83-88.

[2] 王良田.數(shù)據(jù)存儲(chǔ)及碼流數(shù)據(jù)傳輸中的國(guó)密算法安全應(yīng)用[J].電子世界，2019（2）：160，163.

[3] 程晉格.國(guó)密算法在數(shù)據(jù)存儲(chǔ)及碼流數(shù)據(jù)傳輸中的應(yīng)用[J].中國(guó)集成電路，2018，27（7）：15-18.

[4] 姚爽.基于SGX保護(hù)國(guó)密算法運(yùn)行環(huán)境的研究與實(shí)現(xiàn)[D].北京交通大學(xué)，2018.

[5] 徐睿，游佳，劉坤，等.基于國(guó)密算法和PUF的企業(yè)用戶(hù)身份認(rèn)證系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化，2018（3）：102-107.