李寶密

(朔州師范高等專科學(xué)校,山西 朔州 036000)

0 引言

近年來(lái),網(wǎng)絡(luò)信息技術(shù)和電腦的應(yīng)用日益廣泛,伴隨著云數(shù)據(jù)的出現(xiàn),在大數(shù)據(jù)處理環(huán)境下,計(jì)算機(jī)軟件技術(shù)已經(jīng)能夠?qū)崿F(xiàn)收集數(shù)據(jù)分析、保護(hù)數(shù)據(jù)等多種數(shù)據(jù)與信息操作。同時(shí),這些新技術(shù)也給各行業(yè)的發(fā)展帶來(lái)了一定的機(jī)遇和挑戰(zhàn)。要想與時(shí)俱進(jìn),必須充分利用大數(shù)據(jù)和計(jì)算機(jī)軟件技術(shù),實(shí)現(xiàn)二者的有機(jī)融合[1]。

1 計(jì)算機(jī)軟件技術(shù)概述

計(jì)算機(jī)軟件技術(shù)在不斷地進(jìn)步,目前已運(yùn)用到各個(gè)領(lǐng)域。計(jì)算機(jī)軟件技術(shù)的應(yīng)用依托于數(shù)據(jù)模型,通過(guò)實(shí)時(shí)應(yīng)用程序和其他相關(guān)程序,得到應(yīng)用數(shù)據(jù),并獲得最終的計(jì)算結(jié)果。當(dāng)前計(jì)算機(jī)軟件技術(shù)普遍應(yīng)用于程序控制,處理與分析計(jì)算機(jī)語(yǔ)言,執(zhí)行并管理計(jì)算機(jī)資源。在大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)軟件技術(shù),處理數(shù)據(jù)的能力不斷加強(qiáng)。大數(shù)據(jù)處理技術(shù)和計(jì)算機(jī)軟件技術(shù)相結(jié)合處理數(shù)據(jù),就是要按照一定的方法,結(jié)合有關(guān)的知識(shí)理論體系,進(jìn)而有效地管理各種數(shù)據(jù),同時(shí)對(duì)數(shù)據(jù)進(jìn)行分析整理,最終實(shí)現(xiàn)數(shù)據(jù)利用的最大化。這不僅提高了計(jì)算效率,同時(shí)也推動(dòng)了生產(chǎn)力的發(fā)展,帶動(dòng)效率效益的不斷提升[2]。

2 計(jì)算機(jī)及軟件技術(shù)在大數(shù)據(jù)處理中的應(yīng)用類型

2.1 商業(yè)運(yùn)營(yíng)技術(shù)

現(xiàn)階段,計(jì)算機(jī)軟件應(yīng)用技術(shù)在商業(yè)中的使用范圍已經(jīng)相當(dāng)廣泛。這種新興軟件技術(shù)的廣泛使用在一定程度上增強(qiáng)了企業(yè)對(duì)各類大數(shù)據(jù)信息的收集整理能力,同時(shí)也為企業(yè)進(jìn)行更廣泛的商業(yè)經(jīng)營(yíng)活動(dòng)創(chuàng)造了有利條件。比如在沒(méi)有綜合運(yùn)用計(jì)算機(jī)軟件技術(shù)與大數(shù)據(jù)的情況下,如果想在圖書(shū)館內(nèi)尋找相關(guān)的資料,面對(duì)浩如煙海的各種數(shù)據(jù)集信息,需要耗費(fèi)較長(zhǎng)時(shí)間。同時(shí)由于圖書(shū)館對(duì)各種數(shù)據(jù)信息沒(méi)有做好相關(guān)的記錄和在管理的過(guò)程中的不規(guī)范操作,可能會(huì)出現(xiàn)丟失書(shū)籍的情況。這時(shí)可以依托計(jì)算機(jī)軟件技術(shù),把各種圖文數(shù)據(jù)轉(zhuǎn)化為電子數(shù)據(jù),存在云端并規(guī)范地上傳到數(shù)據(jù)庫(kù),這樣不僅提高了工作效率,同時(shí)也為讀者提供了便利[3]。

2.2 數(shù)據(jù)虛擬技術(shù)

作為一種有效的數(shù)據(jù)管理技術(shù),虛擬技術(shù)是依托管理規(guī)范和流程對(duì)相應(yīng)的大數(shù)據(jù)信息資料實(shí)施集中管理的數(shù)據(jù)技術(shù)。在對(duì)虛擬化技術(shù)實(shí)施有效管控的過(guò)程中,利用服務(wù)器能夠高效地連接云存儲(chǔ)中的所有數(shù)據(jù)。同時(shí)還能轉(zhuǎn)換為可視化的關(guān)鍵數(shù)據(jù)信息,為廣大用戶獲取數(shù)據(jù)提供便利。虛擬技術(shù)以滿足用戶的需要為出發(fā)點(diǎn),實(shí)現(xiàn)了數(shù)據(jù)轉(zhuǎn)化,符合了客戶的要求,也增加了獲取數(shù)據(jù)的靈活性。

2.3 信息安全技術(shù)

在大數(shù)據(jù)時(shí)代,信息得以廣泛地共享,每個(gè)數(shù)據(jù)之間彼此存在聯(lián)系。這種聯(lián)系隨時(shí)隨地地存在于大數(shù)據(jù)的客戶端。如果不能夠有效地管理這些數(shù)據(jù),很容易造成信息失竊、技術(shù)泄密。因此,為了保障數(shù)據(jù)的安全和信息的完整,必須對(duì)數(shù)據(jù)信息進(jìn)行全方位的保護(hù),計(jì)算機(jī)軟件技術(shù)在大數(shù)據(jù)時(shí)代中的應(yīng)用,可以有效地提高各種數(shù)據(jù)信息的安全性,真正實(shí)現(xiàn)公司的經(jīng)營(yíng)效益最大化[4]。

2.4 信息分析技術(shù)

科學(xué)的數(shù)據(jù)分析也是計(jì)算機(jī)軟件技術(shù)在大數(shù)據(jù)分析時(shí)代中的重要應(yīng)用。依托于大數(shù)據(jù)分析與計(jì)算機(jī)軟件技術(shù)的高效性,可以對(duì)獲取的各種數(shù)據(jù)進(jìn)行準(zhǔn)確全方位的分析,為各行各業(yè)的決策提供相關(guān)的參考數(shù)據(jù)。特別是對(duì)企業(yè)的經(jīng)營(yíng)活動(dòng)和下一步的經(jīng)營(yíng)戰(zhàn)略決策提供詳細(xì)的數(shù)據(jù)支撐,也是企業(yè)發(fā)展壯大的關(guān)鍵舉措。在企業(yè)的運(yùn)營(yíng)過(guò)程中,數(shù)據(jù)的分析可以為企業(yè)制定科學(xué)合理的各種生產(chǎn)營(yíng)銷策略提供參考依據(jù),進(jìn)一步提高企業(yè)的核心競(jìng)爭(zhēng)力,幫助企業(yè)實(shí)現(xiàn)更好的發(fā)展。

3 計(jì)算機(jī)軟件技術(shù)在大數(shù)據(jù)處理時(shí)代的廣泛應(yīng)用——以數(shù)據(jù)存儲(chǔ)技術(shù)為例

大數(shù)據(jù)時(shí)代,為避免數(shù)據(jù)存儲(chǔ)的風(fēng)險(xiǎn),個(gè)人與信息使用者均可引入數(shù)據(jù)儲(chǔ)存加密技術(shù),以避免個(gè)人信息泄露的風(fēng)險(xiǎn),并防止個(gè)人或企業(yè)信息在儲(chǔ)存過(guò)程中遭到竊取。

3.1 數(shù)據(jù)存儲(chǔ)加密技術(shù)

傳統(tǒng)的儲(chǔ)存安全技術(shù)大多采取整體存儲(chǔ)技術(shù),主要包括明文儲(chǔ)存和秘密文件存儲(chǔ)器兩個(gè)方面。明文儲(chǔ)存主要通過(guò)明文方法保存數(shù)據(jù),安全性較低。在秘密文件存儲(chǔ)器中,利用密鑰體系將傳統(tǒng)明文信息轉(zhuǎn)化為密文,在提取秘密文件信息時(shí),必須根據(jù)傳統(tǒng)秘密文件的正確計(jì)算對(duì)傳統(tǒng)秘密文件信息加以適當(dāng)處理,才能將秘密文件信息轉(zhuǎn)化為明文。但在實(shí)際應(yīng)用中,傳統(tǒng)秘密文件算法的安全不能得以有效保障。因此,針對(duì)傳統(tǒng)儲(chǔ)存安全技術(shù)的缺陷,專家和學(xué)者們研究并進(jìn)一步發(fā)展了數(shù)據(jù)存儲(chǔ)信息密碼技術(shù),在將傳統(tǒng)明文系統(tǒng)信息轉(zhuǎn)化為秘密文件的基礎(chǔ)上,通過(guò)配置密鑰生成、管理和加解密的過(guò)程進(jìn)行保密,能夠更有效地保證儲(chǔ)存數(shù)據(jù)的安全性。當(dāng)前,最常見(jiàn)的數(shù)據(jù)儲(chǔ)存信息加密方式有3種:密碼儲(chǔ)存盤(pán)、密碼芯片和加密軟件。伴隨著大數(shù)據(jù)信息時(shí)代的蓬勃發(fā)展,云平臺(tái)也被更多地運(yùn)用到了生產(chǎn)生活中,也產(chǎn)生了各類云儲(chǔ)存信息加密方式,如采用分離密鑰的云存儲(chǔ)加密、密碼策略的云存儲(chǔ)加密等。

3.2 數(shù)據(jù)存儲(chǔ)加密技術(shù)的應(yīng)用場(chǎng)景

應(yīng)用數(shù)據(jù)存儲(chǔ)加密技術(shù)對(duì)信息進(jìn)行加密時(shí),必須從數(shù)據(jù)存儲(chǔ)信息加密的應(yīng)用情景出發(fā),并根據(jù)應(yīng)用情景中各參加對(duì)象的特性,選取合適的數(shù)據(jù)存儲(chǔ)信息加密技術(shù),盡可能地保證數(shù)據(jù)存儲(chǔ)的安全性。在精細(xì)化方面,數(shù)據(jù)存儲(chǔ)信息加密的應(yīng)用情景一般包括下列5類參加對(duì)象:(1)數(shù)據(jù)生成者,即系統(tǒng)內(nèi)部軟件及外部設(shè)備;(2)數(shù)據(jù)所有者即數(shù)據(jù)產(chǎn)權(quán)的歸屬方,有權(quán)自由使用數(shù)據(jù)、授權(quán)管理數(shù)據(jù);(3)存儲(chǔ)設(shè)備是指存放數(shù)據(jù)的介質(zhì);(4)第二方參加者即為數(shù)據(jù)擁有者,即傳送數(shù)據(jù)的接收方;(5)第三方參加者是對(duì)數(shù)據(jù)信息保密管理的托管方。

3.3 數(shù)據(jù)存儲(chǔ)加密技術(shù)場(chǎng)景分析

在對(duì)以上存儲(chǔ)技術(shù)應(yīng)用情景進(jìn)行要素分類的基礎(chǔ)上,還可以把技術(shù)應(yīng)用情景細(xì)分成4級(jí),并分別分析所應(yīng)用的數(shù)據(jù)存儲(chǔ)與加密技術(shù)。這個(gè)應(yīng)用場(chǎng)景通常是指只有數(shù)據(jù)所有者才能利用的大數(shù)據(jù),但主要用于用戶自用數(shù)據(jù),目前數(shù)據(jù)存儲(chǔ)加密的技術(shù)主要有如下3種。

3.3.1 加密存儲(chǔ)盤(pán)

對(duì)自帶密碼的存儲(chǔ)系統(tǒng)進(jìn)行密碼保存。當(dāng)使用者輸入數(shù)據(jù)時(shí),能夠?qū)?shù)據(jù)信息進(jìn)行保密處理。當(dāng)使用者讀取數(shù)據(jù)時(shí),操作系統(tǒng)自行解密處理。其基本原理是:通過(guò)使用KMIP和SSL安全機(jī)制在KMC上提取驗(yàn)證鑰匙,由KMC承擔(dān)對(duì)加密存儲(chǔ)盤(pán)的密碼管理,并對(duì)儲(chǔ)存的數(shù)據(jù)信息進(jìn)行保密管理。現(xiàn)在比較常見(jiàn)的加密存儲(chǔ)盤(pán)有金斯頓自動(dòng)密碼硬盤(pán)、密碼U盤(pán)等,主要應(yīng)用于對(duì)敏感數(shù)據(jù)進(jìn)行集中保密等特殊情況。在采用加密存儲(chǔ)盤(pán)時(shí),使用者首先應(yīng)該確定加密存儲(chǔ)盤(pán)的硬件安全,方能發(fā)揮加密功能。這種數(shù)據(jù)密碼技術(shù)的好處是特性優(yōu)良,且對(duì)使用者透明,缺點(diǎn)是成本高昂,無(wú)法直接從外地讀取數(shù)據(jù),因此密碼系統(tǒng)也只適合于密碼存儲(chǔ)盤(pán)。

3.3.2 加密芯片

加密芯片是在計(jì)算機(jī)中設(shè)置具有密碼系統(tǒng)功能的芯片,能為整個(gè)計(jì)算機(jī)提供數(shù)據(jù)存儲(chǔ)密碼服務(wù),常見(jiàn)的加密芯片有網(wǎng)關(guān)、密碼卡等。通過(guò)加密芯片可以自動(dòng)地對(duì)整個(gè)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行密碼管理和保存。在用戶讀取數(shù)據(jù)時(shí),自動(dòng)完成解密處理,特別適合對(duì)敏感數(shù)據(jù)集中保密等特殊情況。加密芯片的工作原理為:通過(guò)加密芯片和MCU建立聯(lián)系,并利用二者數(shù)據(jù)的交互進(jìn)行編程,以確保安全。芯片主程序及加密函數(shù)入口偽代碼如下:

以芯片設(shè)計(jì)的主要功能——運(yùn)算模塊為例,由技術(shù)員把主控芯片的重要代碼裝入密碼芯片,當(dāng)MCU運(yùn)算時(shí)用密碼芯片進(jìn)行密鑰計(jì)算。例如,在圓周算法中,它的代碼包括:

使用加密芯片時(shí),使用者須確保密碼芯片的硬件安全,才能發(fā)揮加密功能。這種數(shù)據(jù)信息儲(chǔ)存加密技術(shù)的好處是信息完全對(duì)使用者透明,很適合于一般硬盤(pán)和小交互數(shù)據(jù)信息儲(chǔ)存密封的場(chǎng)景,但缺點(diǎn)是成本高昂,且秘密體系也只適合于加密芯片。

3.3.3 加密軟件

加密軟件是數(shù)據(jù)儲(chǔ)存信息系統(tǒng)密碼管理中功能最齊全的一類,以較高安全性的密碼服務(wù)系統(tǒng)為基礎(chǔ)密碼管理系統(tǒng),可生成密鑰、管理密碼等。當(dāng)前較常用的密碼管理軟件還有專用密碼管理軟件或?qū)ｉT(mén)配置密碼功能的應(yīng)用軟件等,其中密碼功能的實(shí)現(xiàn)主要依賴軟件環(huán)境和操作環(huán)境。這種儲(chǔ)存信息密碼管理的優(yōu)點(diǎn)是成本小、范圍廣、可支撐數(shù)據(jù)信息云傳送、離線讀寫(xiě)等。弊端則是使用效能低下,且易遭受攻擊。因此,對(duì)密碼管理軟件而言,通常使用的密碼計(jì)算為MD5,密碼流程如下:(1)信息填充。填充物通常包括1個(gè)1和N個(gè)零,保證數(shù)據(jù)信息的寬度滿足N×512+448(Bit)。(2)數(shù)據(jù)信息記錄。為數(shù)據(jù)存儲(chǔ)選擇了64位數(shù),并把數(shù)據(jù)信息記為N×512+448+64=(N+1)×512位。(3)配置參數(shù)。MD5中有4個(gè)32位被稱作鏈接變量(Chaining Variable)的整數(shù)參數(shù),分別為A=0x01234567,B=0x89abcdef,C=0xfedcba98,D=0x76543210。(4)循環(huán)計(jì)數(shù)。周期次數(shù)為n+1。

3.4 有第三方托管數(shù)據(jù)的應(yīng)用場(chǎng)景

數(shù)據(jù)擁有者可以選擇由從事數(shù)據(jù)信息托管服務(wù)的第二方參加者承擔(dān)數(shù)據(jù)信息保存管理的工作,并在數(shù)據(jù)信息擁有者開(kāi)發(fā)利用數(shù)據(jù)信息時(shí),使用身份驗(yàn)證系統(tǒng)讀取數(shù)據(jù)。另一位參加者則在保存數(shù)據(jù)信息時(shí),從可信的視角考慮,使用云服務(wù)對(duì)數(shù)據(jù)信息進(jìn)行保密管理。在非可信云儲(chǔ)存模型下,數(shù)據(jù)信息擁有者針對(duì)對(duì)本地?cái)?shù)據(jù)儲(chǔ)存情景中大量數(shù)據(jù)存儲(chǔ)信息保密應(yīng)用的缺陷,再加上自己的異地讀取需求,將數(shù)據(jù)信息保存密碼交由云服務(wù)器管理,此時(shí)第二方參加者就是云服務(wù)器。而當(dāng)前最常見(jiàn)的企業(yè)數(shù)據(jù)信息保存密碼云服務(wù)器有阿里OSS數(shù)據(jù)加密服務(wù)器、阿里DRS數(shù)據(jù)加密服務(wù)器等。現(xiàn)實(shí)應(yīng)用云服務(wù)器的信息儲(chǔ)存保密效果有賴于它的安全穩(wěn)定能力,因?yàn)檫@種數(shù)據(jù)庫(kù)加密技術(shù)投資成本相對(duì)較低,可以保存大量企業(yè)數(shù)據(jù)信息,而且企業(yè)數(shù)據(jù)信息所有者也能夠在外地實(shí)現(xiàn)讀取。

3.5 第二方參與者只能使用數(shù)據(jù)的場(chǎng)景

在這種應(yīng)用情景中,數(shù)據(jù)信息擁有者向另一方參加者頒發(fā)了數(shù)據(jù)信息所有權(quán)證明,而此時(shí)第二方參加者才能對(duì)數(shù)據(jù)信息做出解讀。本方法中最常見(jiàn)的數(shù)據(jù)信息存儲(chǔ)加密技術(shù)就是加密軟件,數(shù)據(jù)信息所有者可以使用該軟件對(duì)數(shù)據(jù)信息實(shí)行保密管理,當(dāng)?shù)诙絽⒓诱攉@得了秘密文件后,可以使用對(duì)應(yīng)的密鑰或密碼對(duì)密文予以解密。場(chǎng)景的數(shù)據(jù)儲(chǔ)存信息加密在未來(lái)應(yīng)該朝基于屬性的權(quán)限管理或基于同態(tài)加密的多方算法發(fā)展。

3.6 第二方參與者存儲(chǔ)使用數(shù)據(jù)的方案

本應(yīng)用方法中,數(shù)據(jù)信息擁有者必須向第二方參加者授予數(shù)據(jù)信息的使用、數(shù)據(jù)保存等權(quán)限,此時(shí)第二方參加者才能對(duì)數(shù)據(jù)信息實(shí)行解密管理與保存管理。這種情形下,雖然應(yīng)用于工業(yè)安全多方計(jì)算中的數(shù)據(jù)信息存儲(chǔ)與加密技術(shù)都是基于同態(tài)加密原理的,但因?yàn)樗嬖诘耐瑧B(tài)運(yùn)算數(shù)量過(guò)大、運(yùn)算效能低問(wèn)題,很難在生產(chǎn)實(shí)踐中推行和普及,所以有必要對(duì)更高效的工業(yè)化安全保密方法展開(kāi)深入研究。

4 結(jié)語(yǔ)

隨著信息技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)被應(yīng)用到各行各業(yè)中,而信息技術(shù)的普及和應(yīng)用,產(chǎn)生了大量的數(shù)據(jù)和信息,使得在各行各業(yè)的數(shù)據(jù)分析和處理過(guò)程中誕生了大數(shù)據(jù)技術(shù)。在大數(shù)據(jù)的應(yīng)用下,要不斷地深化對(duì)計(jì)算機(jī)軟件技術(shù)的開(kāi)發(fā),提升大數(shù)據(jù)分析技術(shù)的使用價(jià)值,這樣才能夠真正將大數(shù)據(jù)算機(jī)軟件技術(shù)有效融入大數(shù)據(jù),依托于兩者的融合進(jìn)一步實(shí)現(xiàn)各行業(yè)內(nèi)部資源的有效整合,為各行各業(yè)提供更加高效便捷的資料獲取方式,實(shí)現(xiàn)經(jīng)濟(jì)效益最大化。