关于网络备份系统的加解密设计的论文.docVIP

　　关于网络备份系统的加解密设计的论文 作者：何利娟　王东红　严皖丽 [摘要] 随着计算机的日益普及，越来越多的信息需要在网络中传播，而在网络中信息是在公共的通道中进行传输，很容易遭到攻击和破坏。信息的丢失不容易被发现但会酿成很严重的后果，最有效的保证网络中数据信息安全的方法是给网络中传播的数据进行加密。本文主要讨论rbr系统以及在数据传输过程中如何采用流密码对信息进行保护。流密码是将消息分成连续的符号或比特，然后用密钥流进行加密。本文对目前使用的最多的二元加法流密码做进一步的研究。 　　[关键词] 二元加法流密码流密码rbr系统 　　 　　一、密码学理论 　　 　　密码学主要是研究通信安全保密的学科。它包括两个分支:密码编码学和密码分析学。密码编码学主要研究如何对信息进行变换，以及保护信息在新的传递过程中不被敌手窃取、解读和利用的方法，而密码分析学则研究如何分析和破译密码。这两者之间既相互独立又相互促进。 　　密码学的基本思想是对机密信息进行伪装。一个完整的密码系统由明文空间、密文空间、密码方案和密钥空间组成。加密前的信息称为明文，明文的全体称为明文空间。明文是信源编码符号，可以简单地认为明文是有意义的字符流或比特流。.密文是经过伪装后的明文，全体可能出现的密文集合称为密文空间，也可以被认为是字符流或比特。密码方案准确地描述了加密变换和解密变换的具体规则，包括对明文进行加密时所使用的一组规则的描述和对密文还原时所使用的一组规则的描述。 　　流密码是将明文消息按字符逐位加密，通常是将已编码成比特串的明文消息序列与加密密钥序列采取不进位的模2相加，收方也采用相同的方法恢复明文。流密码可以进一步分成同步流密码和自同步流密码。 　　同步流密码的主要优点是无错误的传播，一个传播错误只影响一个符号，不会影响到后续符号；对于自同步流密码，某一符号的传输错误将会影响到后面的符号的解密，也就是说，自同步流密码有错误传播现象。目前，已有的同步流密码大多采用的是二元加法流密码。密码系统的一般模型如下图所示: 　　 　　二、rbr系统简介 　　 　　远程网络备份系统简称rbr系统，系统完成并实施后，将有效地对可能出现的各种灾难进行有效的、快速的恢复。 　　1.rbr系统结构 　　rbr系统由三个逻辑层组成:客户层、管理层(中间层)和服务层。其中,客户层代表系统所管理的客户计算机的资源;管理层由备份适配器、认证服务器、管理控制台等组成，构成系统的管理核心；服务层代表提供存储的服务器资源。其中管理层处于管理业务逻辑的核心。 　　2.rbr系统中实体和各实体功能 　　（1)客户代理——多个 　　主要功能是完成备份集管理；备份数据文件压缩/解压缩、加密/解密;恢复/备份会话激活、执行、协商；用户证书管理。 　　（2)主控管理与通信实体——单个 　　主要功能是备份恢复会话协商、备份计划管理、完整客户备份数据目录管理和备份服器管理。 　　（3)认证实体——多个 　　（4)备份服务器——多个 　　主要功能是客户备份数据存储和备份/恢复会话执行。 　　3.rbr系统中的信息传输 　　来自客户端顶层软件的数据集信息经过流化、压缩、加密等过程，向下到达socket网络传输层，在这里通过网络传送到服务器。在服务器一端，数据进行反向的处理，最后还原成数据集信息，由服务器端管理软件进行统一存放。 　　在rbr系统中，客户端与服务器之间的数据通道被认为是不安全的，因此，在数据进入通道之前，很必要对数据进行加密处理。另一方面，由于客户端、服务器之间数据传输量大，过强的加密算法势必造成数据传输速度的降低。因此,如何在速度和加密强度之间找到一个平衡点是系统研究的关键。 　　三、系统设计思路 　　 　　rbr系统的工作内容主要由备份计划制订、数据备份和数据恢复三个环节组成。 　　1.备份计划制订 　　备份计划的制订过程,是由客户端发出“提交备份申请”开始,以备份适配器/管理员批准或拒绝申请为终结点的逻辑过程。在这个过程,备份适配器要响应客户端发来的“提交备份申请”消息,并经管理员审核后处理,无论通过与否,都返回处理信息，最后制订的计划并不存放在客户机本地。具体处理过程如下图。 　　2.数据备份 　　备份过程不是由客户机发起的，而是由备份适配器发起。因为备份计划都保存于备份服务器，它们是由备份适配器统一管理，作为客户机只维护本机要备份的数据集合。具体处理如右图。 　　3.数据恢复 　　恢复与备份是一个反向的操作,但不是严格的“反操作”。在恢复过程中,要防止对用户的错误操作。因此在恢复数据之前,要对客户身份进行严格的验证,具体实现如下图。 　　 　　四、加解密模块分析设计 　　 　　rbr系统的结构模型可