摘要:随着信息技术的发展,目前社会已经进入了大数据时代。大数据使得人们的生活更加方便,国家、社会各领域、各行业的发展中发挥了巨大的推动作用。但是,随之而来的是用户个人隐私泄露问题,在一定程度上,与社会、军事、政治安全也具有密切关联。因此,文章对大数据背景下的安全风险进行分析,与可搜索加密、安全多方计算、同态加密等技术结合,对基于大数据背景的密码领域展开探讨,可为相关工作的开展提供参考。
关键词:大数据; 同态加密; 可搜索加密; 信息安全;
Study on cryptography based on Big Data security
Bai Yu
92493 Chinese People's Liberation Army
Abstract:With the development of information technology,the society has entered the era of Big Data.Big Data makes people’s life more convenient and plays a great role in promoting the development of the country,social fields and industries.However,what follows is the user’s personal privacy which is closely related to social,military and political security to some extent.Therefore,the analysis of security risks under the background of big data,combined with searchable encryption,secure multi-party computing,homomorphic encryption and other technologies,summarizes and discusses the field of cryptography based on big data background,which can provide a reference for the development of related work.
0 引言
随着信息技术的发展,目前全球基本已经进入了大数据时代。大数据时代,数据系统通过海量的数据计算,为人们的生活提供了足够的便利。但是,随着大数据而来的,是信息泄露的问题。当前,很容易就能从各种媒体中看到一些信息泄露的案件,小则对个人的身心造成一定的伤害,大则危及生命甚至影响到国家的安全[1]。因此,大数据时代,信息安全是国家和个人特别重视的问题。因此,密码技术随之出现。密码在我国古代就已经被大量使用了。在现代,随着信息技术的发展,密码技术也在不断地改善。只有完善的密码技术才能保证大数据时代的信息安全。但是,不可否认的是,当前的密码技术还远达不到成熟的要求。因此,对密码技术的研究还需要不断的深入。
1 大数据的定义
大数据,其实就是将各种数据进行收集和分析,从而帮助人们进行决策的一种计算方法。研究人员认为,大数据是具有周期性的,每个个体在使用大数据系统的时候,从开始到使用结束就是一个周期,这个周期包含着数据的收集、存储、分析、使用等环节[2]。目前,大数据已经被我国大多数企业应用。在大数据时代,最重要的问题是密码技术的研究和使用。
2 大数据时代面临的信息风险
在大数据时代,人们的大部分信息都被存储在相应的数据包中,如果没有相应的安全技术,非常容易出现信息泄露的风险。大数据信息安全目前面临着以下风险。
2.1 大数据本身还存在缺陷
大数据时代是在信息技术发展的基础上出现的,它出现的时间非常短,还处于一个需要不断完善的阶段。因此,其相应的技术还存在着缺陷,这些缺陷导致大数据本身就不够安全,容易出现信息风险[3]。
2.2 来自病毒程序的威胁
信息时代,既然存在密码技术,那必然同时存在破解技术。而在密码的破解技术中,病毒程序是极为常见的一种。一般来讲,病毒程序会破坏设备中的安全系统,然后获得其中的数据。病毒程序一般是来自外部的、刻意的一种风险,它是导致密码技术要不断进行更新的重要原因。
2.3 用户的隐私信息被非法泄露
当前,我们能够通过各种新闻媒体发现一些用户信息被泄露的新闻,表明用户的信息存在着巨大的安全隐患。除了被商家恶意进行买卖的信息之外,密码技术的缺陷是导致用户信息被泄露的主要原因。密码技术如果被找到突破点,储存着用户信息的数据就会被人非法盗取,用以谋取利益,甚至还会威胁到国家的安全。此外,大数据在收集用户的信息时,有时并没有取得用户的同意,或者是强制用户进行同意,存在着滥用用户隐私信息的问题[4]。
3 大数据对密码技术的要求
大数据时代与以前的时代不同,大数据时代下,用户的大部分信息都被系统所收集。储存了如此巨量的信息,密码的安全就显得非常重要了。一旦密码技术出现漏洞,信息就会被泄露。因此,对密码技术的研究就需要更加深入。尤其是在控制与访问信息的机密性、保证密码安全的实质性和技术性等方面,需要更加重视。在我们当前的生活中,密码技术是不可缺少的,一旦缺乏有效的密码技术,隐私信息就会立即被泄露,造成不可估计的后果。在当下,人们要有安全意识,在日常生活中做好相关信息的保密工作。
在大数据背景下,传统的数据处理已经不能很好地进行信息的管理了,必须利用大数据来进行更有效的数据管理。当前,任何一个小的场景活动,都会对信息安全带来巨大的挑战。所以,密码技术一定要随着时代的发展而进步,保证数据在任何情况下都是安全的。
4 密码技术的既往形式和现阶段常见的类型
密码技术在我国历史非常悠久。在历史上的战争中,为了防止发出的信息被敌方截取,都会采用特定的符号进行信息传送[5]。此外,一些行业内的黑话,或者是一些特殊的手势之类,也可以看作是密码的一种,只不过是一种比较浅显的密码。
4.1 单向散列函数密码技术
单向散列函数是密码技术中被广泛使用的一种算法。这种算法有着明显的优点:只要知道了密码的表达式,很容易就能破译该密码。反之,如果只有被加密过的信息,那么将很难破解出相应的表达式。即在实际的使用中,如果运用了单向散列函数,信息的接收人能够很快地得知想要传递的信息。
4.2 私匙密码技术
私匙密码技术是一种比较传统的密码技术,其使用年限相对较长,又被叫作对称密码,这是由私匙密码技术的设置方式决定的[7]。在使用私匙密码技术时,加密信息的传播方和接收方需要共同设置一个密码,利用这个密码对信息进行加密和解密。私匙密码技术具有一个非常明显的特点:专一性。
4.3 公匙密码技术
公匙密码技术和私匙密码技术是相对的。私匙密码技术只需要使用一个密码就可以了,但是公匙密码技术加密和解密的密码是不同的,并且两个密码之间并不存在关系。这也就导致公匙密码技术比较安全,因为知道其中一个密码并不能得到另一个密码,降低了信息泄露的可能性。一般来说,公匙密码技术更多地被用于身份验证等领域中[8]。
4.4 匿名技术
匿名技术是当前密码技术研究的重点。在大数据的时代下,大部分的信息泄露其实都是在网络上发生的,因此网络匿名技术是一个非常重要的研究方向。匿名技术是在隐私保护的前提下进行的,通过使用各种加密技术来实现匿名这一要求,从而保障用户在大数据时代的信息安全。
4.5 同态加密技术
除了对敏感信息的删除之外,信息安全中的一个重点就是数据加密。在我们的日常生活中,涉及数据传输的地方非常多,比如注册、聊天、发微博等,这些行为都会产生数据传输,在这个过程中,需要对数据进行加密。同时,在传输完成后,对数据进行存储时,也要进行加密,防止数据被别人盗取。
在大数据时代,技术的发展变化是非常快的,我们只有通过不断的学习,才能掌握更先进的知识,才能促进密码技术的发展。同态加密,是需要利用先进的信息技术和信息设备,辅以专业的密码知识,然后对信息进行加密。同台加密技术是将加密数据委托给第三方协议。这种方式能够更好地保证数据的安全,防止数据因为本系统的漏洞而被泄露。研究人员通过研究,将同态加密的思想表达式进行解析,其结果为E(K,F(x1,x2,...,xn))=G(K,F,(E(x1),...,E(xn)))。
4.6 可搜索密码技术
可搜索密码技术是加密技术中比较重要的一种技术。用户的各种数据在进行删除和加密后,能够保证信息的安全。但是在当前的环境下,对于已经存储的信息,是需要进行二次使用的,因此,就出现了可搜索密码技术。可搜索密码技术保证了用户在加密信息的同时能够通过身份识别对数据进行搜索。
非对称加密一般是利用椭圆曲线算法来进行加密,其运算效率比较低。目前,研究人员正在进行进一步研究,希望对非对称加密技术进行改进,能够实现公钥加密。这种加密方式比较安全,但是显而易见,其搜索效率并不能满足用户的要求。
从以上看来,可搜索密码技术还需要进一步优化,这样才能为用户提供更好的服务。
4.7 安全多方计算
安全多方计算这是保证用户隐私的一种重要密码技术。安全多方计算技术是针对多方互不信任、数据独立的情况,让多方的使用者可以通过相应的计算过程得到计算结果,但是无法看到另一方的具体数据。这种计算方法在一定程度上保护了用户的隐私,是大数据安全下的一种重要密码技术。
5 结语
大数据是我们当前所处的时代,并且在未来,大数据还会进一步发展。在这种情况下,个人的信息安全和国家的信息安全就成了一个非常重要的问题。当然,随着数据的增加和技术的发展,密码技术也需要不断地进行优化,才能保证信息的安全。
参考文献
[1]莫新菊.大数据环境下密码安全技术研究[J].现代信息科技,2017(3):109-110.
[2]邵晓慧,季元翔,乐欢.云计算与大数据环境下全方位多角度信息安全技术研究与实践[J].科技通报,2017(1):76-79.
[3]孙红梅,贾瑞生,SUN H M,等.大数据背景下企业网络信息安全技术体系研究[J].通信技术,2017(2):334-339 .
[4]王璐,孟小峰.位置大数据隐私保护研究综述[J].软件学报,2014(4):693-712.
[5]黄刘生,田苗苗,黄河.大数据隐私保护密码技术研究综述[J].软件学报,2015(4):945-959.
