“互联网+”时代网络数据传输安全研究.docVIP

“互联网+”时代网络数据传输安全研究 　　摘 要：互联网技术和计算机技术的发展与应用为人们的生活和工作带来了巨大的帮助，同时，也带来了相应的数据安全风险。基于Socket的数字签名技术主要用于网络数据传输过程中实现数据的安全传输，对信息发送方的身份以及发送内容的认可，还可以验证发送的信息在传输过程中有无变动，以确保传输数据的完整、真实和不可抵赖性。 　　关键词：互联网+ 数据传输 数据签名 　　中图分类号：TP309 文献标识码：A 文章编号：1674-098X（2017）03（b）-0132-02 　　1 “互联网+”时代数据安全需求 　　随着互联网技术的发展，云计算、大数据、物联网为代表的新一代信息通信技术与经济社会各领域、各行业的深度融合和跨界融合，为行业的发展、人们的生活和工作带来了极大的方便。同时，由于网络的开放性及可扩充性，伴随着技术的广泛使用而出现许多安全问题，例如信息的丢失、泄露、服务中断等，最终造成的经济损失甚至危及国家安全。所以必须运用各种服务和安全技术来保证数据的完整、机密和可用性。通常数据安全服务的分类有以下几类。 　　（1）保密性：保证数据在计算机网络中传输时仅能被已授权允许读取的终端获得。 　　（2）完整性：主要是指数据在网络传输和使用过程中没有被篡改、丢失等。 　　（3）可用性：确保授权的用户在需要时可随时随地访问数据，即保障数据资源不因误操作、系统故障等原因造成服务未能及时响应、资源丢失、妨碍对资源的使用等情况。 　　（4）可追溯性：通过数据的标识确保数据的来源可被跟踪。 　　（5）访问控制：确保只有合法的用户对受保护的网络数据资源进行授权的访问，非法的用户或合法用户对未授权的数据资源都无法访问。 　　2 数字签名技术 　　科学技术的发展，使得互联网、云计算、大数据逐步改变人们的生活，更需要建立计算机安全机制以保证信息的完整性、机密性和可用性。本文主要以数字签名技术为例，保证信息的来源的真实性与信息本身的完整性。 　　2.1 数字签名的概念 　　数字签名是一种认证机制，是公钥密码学发展过程中一个重要的组成部分，是公钥密码算法的典型应用。在ISO7498-2标准中数字签名定义为：“附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造”。数据的发送方使用自己的私钥对数据校验和其他与数据内容相关的信息进行处理，完成对数据的合法“签名”，数据接收方则利用发送方的公钥来验证收到的消息上的“数字签名”，以确认签名的合法性与数据的完整性。 　　2.2 数字签名的基本原理 　　数字签名只涉及通信双方，即签名方使用自己的私钥对整个消息或者对于消息的散列值进行签名，验证者使用签名者的公钥进行验证。其主要包括三个过程：一是生成公钥和私钥，其中公钥可以对外公开，接收方用它来解密，而私钥是信息的发送方用于数据加密使用。数字签名中的私钥只有签名者自己才知道，其他人无法构造出正确的签名效果；二是签名文件内容，将生成的密钥写入或保存到文件中；三是发送签名后的数据及公钥，通过网络或其他通信方式发送给用户，用户接收到签名文件和数据文件后，就可以拿公钥来检验数据文件中的数字签名。在具体的使用过程中，可以通过DSA算法来实现。 　　（1）选择系统参数。 　　p：512位的素数，其中2L-1p2L，512≤L≤1024，且L是64的倍数，即L的位长在512至1024之间并且其增量为64位。 　　q：160位的素数且q|p-1； 　　g：满足g=h（p-1）/q mod p； 　　H：为散列函数； 　　x：用户的私钥，0xq； 　　y：用户的公钥，y=gxmodp； 　　p、q、g为系统发布的公共参数，与公钥y公开；私钥x保密。 　　（2）签名。 　　设要签名的消息为M，0Mp。签名者随机选择一整数k，0kq，并计算： 　　r=（gkmodp）modq 　　s=[k-1（H（M）+xr）]modq 　　（r，s）即为M的签名。签名者将M连同（r，s）一起存放，或发送给验?C者。 　　（3）验证。 　　验证者获得M和（r，s），需要验证（r，s）是否是M的签名。 　　首先检查r和s是否属于[0，q]，若不是，则（r，s）不是签名值。 　　否则，计算： 　　w=s-1modq 　　u1=（H（M）w）modq 　　u2=rwmodq 　　v=（（gu1yu2）modp）modq 　　如果v=r，则所获得的（r，s）是M的合法签名。 　　3 基于Socket的数据签名技术的实现 　　3.1 Socket网络通信的实现过程 　　Socket是网络