黃玉萍

(江蘇聯(lián)合職業(yè)技術(shù)學(xué)院揚州分院，江蘇 揚州 225003)

0 前言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，大數(shù)據(jù)并行計算采用了更為復(fù)雜的指令系統(tǒng)，人們通過各種加密方法來保護互聯(lián)網(wǎng)信息和數(shù)據(jù)的安全。

1 數(shù)據(jù)加密的重要性

1.1 互聯(lián)網(wǎng)技術(shù)的潛在危機

數(shù)據(jù)作為新的生產(chǎn)要素，其蘊含的價值日益凸顯，而其存在的安全問題也愈發(fā)突出。目前，在互聯(lián)網(wǎng)信息安全領(lǐng)域，用于保障通信信息安全的技術(shù)仍以數(shù)據(jù)密鑰為主。計算機數(shù)據(jù)加密技術(shù)是將原始信息轉(zhuǎn)換為一種按特定方式排列的代碼，通過這些特定的、具有規(guī)律性的代碼解密，才可以對原始信息進行讀取，從而起到保護計算機數(shù)據(jù)的目的。

1.2 區(qū)塊鏈技術(shù)

汽車行業(yè)是人工智能和自動駕駛系統(tǒng)等新技術(shù)的探索者和踐行者。汽車行業(yè)可以利用區(qū)塊鏈的方式有很多，其中數(shù)據(jù)加密等一些區(qū)塊鏈技術(shù)已經(jīng)被整車制造商所采用。據(jù)悉，在國際上已有一些公司開始了區(qū)塊鏈技術(shù)測試。例如：寶馬汽車公司與摩洛哥礦業(yè)公司(Managem Group)簽訂了1份1億歐元的鈷供應(yīng)合同，大力發(fā)展區(qū)塊鏈技術(shù)；梅賽德斯-奔馳汽車公司應(yīng)用區(qū)塊鏈技術(shù)推出了“安全駕駛”計劃；保時捷汽車公司則通過區(qū)塊鏈技術(shù)構(gòu)建了相應(yīng)的應(yīng)用程序(APP)。應(yīng)用區(qū)塊鏈技術(shù)，可以提高自動駕駛汽車的安全性，快速處理、分析和傳輸大量數(shù)據(jù)。目前，區(qū)塊鏈技術(shù)在汽車行業(yè)的運用已經(jīng)涉及到共享汽車、數(shù)據(jù)位置追蹤、電子合同支付、個人信息存儲、車輛召回和汽車自動駕駛等諸多需要進行數(shù)據(jù)加密的技術(shù)領(lǐng)域，并且其應(yīng)用領(lǐng)域還將不斷拓展，這推動了汽車電子元器件技術(shù)的進一步發(fā)展。

2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是數(shù)據(jù)安全最為經(jīng)濟可靠的手段。對數(shù)據(jù)進行加密，并結(jié)合有效的加密保護手段，可在開放環(huán)境中實現(xiàn)對數(shù)據(jù)的訪問控制，從而讓數(shù)據(jù)共享更為安全、更有價值。隨著《密碼法》等相關(guān)法規(guī)的施行，各行業(yè)對數(shù)據(jù)加密、產(chǎn)品安全和服務(wù)效率的重視程度在不斷提升。數(shù)據(jù)加密可以在病毒入侵之前預(yù)先判斷潛在的入侵，提前向文檔所有者發(fā)出警告，可以通過電子郵件和電話向用戶普及熱點事件，并在加密數(shù)據(jù)中心安裝防護墻、自動文件鎖和文件備份，以保護文件的安全。

在日常生活中，文件可以以多種方式進行傳輸，在互聯(lián)網(wǎng)條件下，文檔可以在幾秒鐘內(nèi)備份或發(fā)送給其他人。因此，僅通過設(shè)置密碼來保護文檔是不夠的，應(yīng)設(shè)置文件用戶密碼和手勢認(rèn)證的雙重保護，確保密碼不被竊取，自動保護文檔并防止信息系統(tǒng)被入侵。公司的數(shù)據(jù)源應(yīng)具備收集入侵?jǐn)?shù)據(jù)并進行分析的功能。為了應(yīng)對新型的、更強的數(shù)據(jù)入侵行為，數(shù)據(jù)加密時將根據(jù)入侵方式和文檔自身弱點對文檔進行分析，增強其可能受到破壞的薄弱環(huán)節(jié)，從而進一步提高文檔的安全性。

大數(shù)據(jù)加密算法模型如圖1所示。大數(shù)據(jù)加密算法可分為對稱加密和非對稱加密2種。利用對稱加密技術(shù)，采用相同密鑰對數(shù)據(jù)進行解碼，具有解碼速度快、效率高、資源利用率高、使用成本低、算法開放、技術(shù)成熟等特點，被廣泛應(yīng)用于信息系統(tǒng)的加密。對稱加密技術(shù)在2個遠程終端用戶之間很容易建立密鑰通道，無需見面或使用在線認(rèn)證服務(wù)。但是，由于在數(shù)據(jù)傳送前，雙方已商定和保存好密鑰，一旦一方的密鑰泄露，信息傳遞就不再安全。如果每次信息傳遞都需要換1次密鑰，則會增加信息加密的工作量。非對稱加密技術(shù)則同時擁有公開密鑰和私有密鑰，私有密鑰可以自己存儲數(shù)據(jù)，數(shù)據(jù)可以通過公開密鑰進行解碼。然而，雖然非對稱加密技術(shù)密鑰的保存量少，但存在算法相對復(fù)雜、資源占用率高、解碼速度慢及效率低等問題。

圖1 大數(shù)據(jù)加密算法模型

3 數(shù)據(jù)加密技術(shù)的應(yīng)用

3.1 基于數(shù)據(jù)加密的智能芯片

智能語音識別芯片采用了多種智能語音識別技術(shù)，包括信號處理與模式識別、發(fā)生機理與聽覺機理、概率論與信息論，以及人工智能等技術(shù)。芯片與集成電路制造屬于精密儀器制造，對制造環(huán)境和運行環(huán)境具有較高要求，對應(yīng)的開發(fā)與制造成本相對較高。智能語音識別芯片在性能較低的硬件平臺下運行并不理想，對多語種混合識別還有所欠缺，對噪聲的干擾也比較敏感，還應(yīng)進一步優(yōu)化和完善。按照識別對象與內(nèi)容，智能語音識別芯片可以分為特定人語音識別芯片和非特定人語音識別芯片。其中，特定人語音識別芯片用于對指定的人進行語音識別，必須將用戶的語音參考樣本存儲在數(shù)據(jù)庫中作為比較，即必須在使用前對特定人的語音識別并進行訓(xùn)練，無法識別特定人之外的語音。非特定人語音識別芯片則針對普通人群進行語音識別，可普遍識別各種人的語音。

3.2 基于數(shù)據(jù)加密的電子元器件

通過音頻面板上的按鈕將某些數(shù)據(jù)(即設(shè)置密碼)輸入到汽車音頻中，可實現(xiàn)車輛的防盜保護。如果駕駛員設(shè)置了安全代碼并進入防盜模式，車機系統(tǒng)必須在輸入駕駛員設(shè)置的密碼后才能正常工作。在防盜模式下，如果密碼輸入錯誤，車機系統(tǒng)將拒絕工作。目前，幾乎所有高端車載音響系統(tǒng)都使用這種防盜方法。

在數(shù)據(jù)加密技術(shù)的應(yīng)用中，汽車的電子鑰匙是最早應(yīng)用數(shù)據(jù)加密技術(shù)的電子元器件之一。不同于機械滾碼，數(shù)據(jù)加密技術(shù)可以在相同信息量情況下提高加密等級，節(jié)省對碼時間。美國福特汽車公司在1994年提出了一種名為“埃斯科特樣機”的電子安全保護裝置。這是全球第1把帶密碼的電子鑰匙。隨著移動互聯(lián)網(wǎng)和車載網(wǎng)絡(luò)技術(shù)的普及，被稱為“藍牙鑰匙”或“虛擬鑰匙”的數(shù)字鑰匙，已經(jīng)成為下一代車輛的標(biāo)準(zhǔn)配置。數(shù)字鑰匙主要使用輸入通信技術(shù)，允許用戶通過智能手機或便攜式智能設(shè)備(如智能手表)進行車輛的解鎖、鎖定和啟動。

目前，汽車制造商通常使用自己獨有的統(tǒng)一通信技術(shù)進行數(shù)據(jù)加密，該加密方式與用戶沒有特定聯(lián)系，一旦加密數(shù)據(jù)被破解，很容易造成大量汽車被盜。例如，特斯拉汽車公司曾因數(shù)字鑰匙的安全性，深陷“安全漏洞”風(fēng)波。為此，特斯拉改進了車輛的加密技術(shù)，并增加了“PIN to Drive”功能選項，提高了車輛的防盜能力。

3.3 基于數(shù)據(jù)加密的信息軟件服務(wù)

數(shù)據(jù)庫系統(tǒng)通常采用數(shù)據(jù)操作規(guī)范、用戶身份認(rèn)證和系統(tǒng)操作安全等方式進行數(shù)據(jù)庫管理，并且數(shù)據(jù)庫會對重要信息進行加密處理。但為了不大幅增加數(shù)據(jù)庫的空間儲存量，方便獲取用戶數(shù)據(jù)，數(shù)據(jù)庫加密和解密的速度必須足夠快，尤其是通過互聯(lián)網(wǎng)存儲的內(nèi)置內(nèi)存加密功能，解密的速度應(yīng)更快。

每個主機的用戶都能使用唯一的用戶身份識別號(ID)和密碼訪問位于網(wǎng)絡(luò)中的文件或者應(yīng)用程序。多數(shù)存儲在系統(tǒng)服務(wù)器或應(yīng)用終端上的敏感數(shù)據(jù)都以文件的形式存在。加密可以作為敏感數(shù)據(jù)和信息的防線，是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密的目的是保護用戶信息不被非法讀取，并幫助公司處理機密數(shù)據(jù)。在信息系統(tǒng)中，大量數(shù)據(jù)通過互聯(lián)網(wǎng)進行傳輸，各級信息系統(tǒng)進行相互聯(lián)通，任一節(jié)點出現(xiàn)問題都將對整個信息系統(tǒng)的安全可靠運行造成致命打擊。

互聯(lián)網(wǎng)信息數(shù)據(jù)安全性和完整性，是計算機服務(wù)軟件的重要組成部分，如果沒有各種服務(wù)軟件，計算機將無法發(fā)揮其基本功能和作用。因此，為計算機中的各種服務(wù)軟件提供數(shù)據(jù)加密服務(wù)也是保證計算機網(wǎng)絡(luò)中信息和數(shù)據(jù)安全的有效手段。目前，各種服務(wù)軟件的加密方式一般為軟件加密鎖。軟件加密鎖主要包括相關(guān)加密數(shù)據(jù)信息和加密算法。用戶在使用過程中可以通過與計算機網(wǎng)絡(luò)系統(tǒng)的連接來查詢信息數(shù)據(jù)，在保證查詢速度的同時，提高查詢過程的安全性。

PKI是1個包含硬件、軟件、人員、策略和規(guī)程的集合，采用通用技術(shù)規(guī)范和標(biāo)準(zhǔn)，實現(xiàn)基于公鑰密碼體制的密鑰設(shè)置和安全證書的產(chǎn)生、管理、存儲、分發(fā)、撤銷等功能，如密鑰的創(chuàng)建、分發(fā)、管理、銷毀和驗證，證書服務(wù)和加密等。典型的PKI系統(tǒng)包括PKI策略、軟硬件系統(tǒng)、證書簽發(fā)機構(gòu)(CA)、證書注冊機構(gòu)(RA)、證書發(fā)布系統(tǒng)和PKI應(yīng)用等，為數(shù)據(jù)的安全性和完整性提供完整的解決方案。

4 結(jié)語

區(qū)塊鏈以其“分散、強化信任、分布式核算、非操縱”的特點，被提升到國家科技戰(zhàn)略的高度。其分散性、透明性、開放性、自治性、信息操縱性和匿名性等特點可以更好地解決共享經(jīng)濟過程中信息不對稱、交易成本高、陌生人之間缺乏信任等問題?；ヂ?lián)網(wǎng)巨大的用戶基數(shù)和驚人的數(shù)據(jù)傳遞與存儲量，使得計算機信息安全維護逐漸成為人們關(guān)注的焦點。在技術(shù)層面，數(shù)據(jù)加密技術(shù)并不能完全解決計算機網(wǎng)絡(luò)安全的所有問題，只是一種主動防御攻擊的技術(shù)手段，還存在一定的局限性。數(shù)據(jù)加密技術(shù)的應(yīng)用是為互聯(lián)網(wǎng)信息安全提供保障，為新能源汽車各項數(shù)據(jù)提供安全保護。加快完善數(shù)據(jù)安全立法及法規(guī)體系的建設(shè)，全面實施數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，完善數(shù)據(jù)安全監(jiān)管聯(lián)動機制，是現(xiàn)階段數(shù)據(jù)加密技術(shù)應(yīng)用領(lǐng)域的重要課題。