◆汪蘭英

（江西農(nóng)業(yè)工程職業(yè)學院 江西 331200）

以信息安全環(huán)境角度探索計算機軟件的開發(fā)及實踐

◆汪蘭英

（江西農(nóng)業(yè)工程職業(yè)學院 江西 331200）

為了提高計算機軟件運行的安全性，本文從信息安全環(huán)境角度出發(fā)，對計算機軟件的開發(fā)與實踐展開深入探究。本文根據(jù)當前計算機軟件運行存在的問題，分析了信息加密技術(shù)、量子加密技術(shù)的作用，選取動態(tài)密碼技術(shù)，構(gòu)建了一套高安全性的網(wǎng)上支付系統(tǒng)，主要用于智能手機與計算機之間的支付與接收。實踐證明，本文構(gòu)建地系統(tǒng)具有較高的安全性，支持長期安全運行。

信息安全；計算機軟件；開發(fā)

0 引言

計算機軟件已經(jīng)成為了人們?nèi)粘Ｉ钆c工作不可缺少的一部分，無論是查找資料、視頻學習、網(wǎng)上購物都在使用計算機軟件。計算機技術(shù)出現(xiàn)以后，帶動了各個領(lǐng)域的快速發(fā)展。例如，煤礦開采定位軟件、網(wǎng)上銀行支付軟件、聊天軟件等[1]。雖然這些軟件為生活與工作帶來了便利，但是還存在一些安全隱患，為了提高計算機運行的安全性，本文針對該問題展開了探究。

1 計算機軟件存在的安全隱患

1.1 自身安全漏洞

每一個軟件在開始時為了留出后期功能擴展空間，讓系統(tǒng)攻擊人員有了可趁之機。無論是哪一種軟件，都需要定期修復漏洞，如果沒有及時修復，僅靠防火墻阻擋入侵人員無法達到預期效果[2]。所以，計算機自身具有的安全漏洞，對計算機軟件使用的安全性造成了很大威脅。

1.2 病毒的攻擊

病毒是一種代碼形式的的惡性攻擊方式，主要采用郵件、鏈接方式攻擊計算機。如果用戶接收郵件并打開就會在不經(jīng)意間中毒，或者打開鏈接的一瞬間中毒。通常情況下，用戶無法感知自己的電腦中了病毒，直到計算機出現(xiàn)了異常才發(fā)現(xiàn)。2015年的“1KB”病毒來襲，很多電腦中毒，這種病毒除了郵件與鏈接方式傳播以外，還會通過移動設(shè)備傳播，一旦某一臺電腦中毒，與其連接的移動設(shè)備就會中毒，再將該設(shè)備連接到其他電腦上，該電腦就會立即中毒，所有文件都會變?yōu)?KB快捷方式[3]。由此可見，病毒的攻擊對計算機軟件安全的威脅非常大。

1.3 硬件水平較低

計算機自身硬件配置的高低也會對軟件安全造成一定影響。當前很多盜版軟件在網(wǎng)站上出現(xiàn)，很多人為了節(jié)省軟件購買資金，選取盜版軟件來降低成本。這些軟件存在很多漏洞，對計算機的硬件水平要求較高，如果達不到標準，就會出現(xiàn)無法運行現(xiàn)象，甚至泄露用戶個人信息。

1.4 操作不合理

由于用戶自身缺乏信息安全知識，在操作中沒有注意到軟件兼容問題、硬件與軟件等級是否匹配，導致信息安全受到了不同程度的影響。在使用計算機期間，用戶沒有合理使用安全軟件，例如殺毒軟件、防火墻，使得計算機失去了基本的保護層。部分用戶在操作中，由于自身操作不當，誤刪除了某些軟件信息，導致該軟件出現(xiàn)了很多漏洞，很難恢復，從而對計算機安全造成了嚴重威脅。

2 信息安全環(huán)境角度探索計算機軟件開發(fā)技術(shù)

2.1 信息加密技術(shù)

該項技術(shù)分為動態(tài)密鑰、密鑰兩種類型，是一種信息傳輸過程中對信息進行加密的技術(shù)。主要是對當前信息進行轉(zhuǎn)換，使其成為密文，這樣即便是信息被攔截，也不用擔心信息被泄露，從而起到安全保護信息的作用。多次實驗證明，破解后的信息是亂碼的，無法清晰的看到原文，可見加密技術(shù)的安全性比較高。

目前，使用比較多的技術(shù)為密鑰技術(shù)，這種技術(shù)具有私密性，通信雙方使用同一密鑰，只有輸入正確的密鑰，才能夠接收信息。但是如果想要長期共享，必須定期更換密鑰，否則很有可能被不法分子盜取。而動態(tài)密鑰技術(shù)不涉及這個問題，該項技術(shù)每操作一次就會自動更換密碼，即使不法分子破解了密碼，只能進行一次操作，對整個信息傳輸影響比較小。由于后者需要大量資金去開發(fā)，所以一些不是很重要的信息使用的安全技術(shù)為密鑰技術(shù)。

2.2 量子加密技術(shù)

除了信息密鑰技術(shù)以外，還可以使用量子加密技術(shù)來提高計算機軟件使用的安全性。該項技術(shù)主要用于判斷計算機信息或者程序是否被不法分子攻破，通常情況下，該項技術(shù)與密鑰技術(shù)共同使用，一定密鑰在交換過程中被攻破就會立即發(fā)現(xiàn)，從而提高信息傳輸?shù)陌踩浴Ｔ趯嶋H應(yīng)用中，如果某一個信息被不法分子截取，此時量子狀態(tài)就會發(fā)生波動現(xiàn)象，操作人員可以將量子波動大小與標準波形進行對比分析，從而判斷計算機是否遭到攻擊，縮短故障處理時間。

3 基于動態(tài)密鑰的網(wǎng)上安全支付研究

目前，使用最多的支付方式為網(wǎng)上支付，大部分人出門都不攜帶現(xiàn)金，而是選擇微信支付或者支付寶支付，如果對方在接收支付款遭受攻擊，就會造成巨大經(jīng)濟損失。因此，支付軟件的安全性顯得非常重要，本文將采用動態(tài)密鑰技術(shù)，開發(fā)一套高安全性的網(wǎng)上支付系統(tǒng)，從而提高軟件運行的安全性，適用于手機安全支付與計算機安全接收。

3.1 系統(tǒng)工作原理

在計算機上的銀行短信或者彩信軟件中植入3個子系統(tǒng)，分別是加密SD卡、密鑰管理系統(tǒng)、加密網(wǎng)關(guān)。其中，加密網(wǎng)關(guān)在原有的短信或者彩信軟件的基礎(chǔ)上，對其內(nèi)容進行加密處理，而加密SD卡主要用于建立系統(tǒng)終端與客戶終端的連接，起到解密作用，密鑰管理系統(tǒng)則是對這兩個子系統(tǒng)進行管理。

3.2 系統(tǒng)設(shè)計

（1）密鑰管理系統(tǒng)

密鑰管理主要是密鑰生成到銷毀過程的工作，除了系統(tǒng)的初始化、密鑰存儲、分配、控制以外，還包括密鑰備份、更新、保護、銷毀等內(nèi)容。其主要目的是將原本的信息變得更加復雜，從而提高支付環(huán)境的安全性。本次研究采用短信發(fā)送與接收的方式來管理密鑰，采用通信密鑰、密鑰加密密鑰、根密鑰，構(gòu)成了三級密鑰管理機制。

本系統(tǒng)采用B/S架構(gòu)組建了一個管理操作界面，對用戶身份進行認證，并設(shè)置了一個密鑰池門，對于一些使用過的密鑰 ID進行回收處理。該系統(tǒng)不僅支持線上服務(wù)，還支持離線管理服務(wù)，利用加密SD卡與加密網(wǎng)關(guān)，完成信息的載入，生成根密鑰離線文件。

（2）加密SD卡

加密SD卡使用SD FLASH封裝對標準的SD卡傳輸信息進行封裝處理，打包成一個小文件，從而減小信息所占空間，加快了傳輸速度?？紤]到智能手機功能，本系統(tǒng)采用SDIO控制器與其建立連接，實現(xiàn)了SD卡與控制器之間的通訊，支持ISO7816接口。

（3）加密網(wǎng)關(guān)

加密網(wǎng)關(guān)主要為用戶提供離線密鑰管理服務(wù)，導入公鑰信息以后，根密鑰離線文件會自動加載，定期完成更新操作，使得用戶可以享受高質(zhì)量的離線服務(wù)。其操作界面同樣采用B/S模式，不僅包括認證機制，而且還可以執(zhí)行所有類型操作。本系統(tǒng)將加密網(wǎng)關(guān)劃分成了 10個模塊，采用短信加密引擎方式，對 CMPP消息進行解析，同時具有加密SUBMIT消息、解密DELIVER消息作用。當SIP消息成功處理所有信息以后，將執(zhí)行消息解析、處理事務(wù)操作，在內(nèi)容域中完成所有相關(guān)操作。另外，本系統(tǒng)還設(shè)置了日志管理引擎，主要用于加密網(wǎng)關(guān)的日志管理?？紤]到網(wǎng)上支付平臺的不同，本系統(tǒng)安裝了 ACE組件，在信息封裝與底層調(diào)用操作過程中使用。

實踐證明，本文采用動態(tài)密鑰技術(shù)構(gòu)建的網(wǎng)上安全支付系統(tǒng)具有較高的安全性，還未發(fā)現(xiàn)漏洞。

4 總結(jié)

本文從信息安全環(huán)境角度出發(fā)，對計算機軟件開發(fā)與實踐展開研究。首先，分析了當前計算機運行存在的問題，并提出了兩種安全技術(shù)。接下來，采用動態(tài)密碼技術(shù)，構(gòu)建了一套智能手機與計算機支付的安全系統(tǒng)，包括密鑰管理系統(tǒng)、加密SD卡、加密網(wǎng)關(guān)3個部分。通過本文的研究，可以為計算機軟件安全性研究開辟新的思路。

[1] 邵曉慧，季元翔，樂歡．云計算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實踐[J]．科技通報，2017．

[2] 李賀華，武春嶺，龔小勇等．基于工學結(jié)合的高職信息安全專業(yè)教材開發(fā)實踐[J]．職業(yè)技術(shù)教育，2013．

[3] 王民川．基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J]．煤炭技術(shù)，2013．