以信息安全环境角度探索计算机软件的开发及实践

2017-03-10汪兰英

网络安全技术与应用 2017年11期

关键词：计算机软件网关密钥

◆汪兰英

（江西农业工程职业学院江西 331200）

以信息安全环境角度探索计算机软件的开发及实践

◆汪兰英

（江西农业工程职业学院江西 331200）

为了提高计算机软件运行的安全性，本文从信息安全环境角度出发，对计算机软件的开发与实践展开深入探究。本文根据当前计算机软件运行存在的问题，分析了信息加密技术、量子加密技术的作用，选取动态密码技术，构建了一套高安全性的网上支付系统，主要用于智能手机与计算机之间的支付与接收。实践证明，本文构建地系统具有较高的安全性，支持长期安全运行。

信息安全；计算机软件；开发

0 引言

计算机软件已经成为了人们日常生活与工作不可缺少的一部分，无论是查找资料、视频学习、网上购物都在使用计算机软件。计算机技术出现以后，带动了各个领域的快速发展。例如，煤矿开采定位软件、网上银行支付软件、聊天软件等[1]。虽然这些软件为生活与工作带来了便利，但是还存在一些安全隐患，为了提高计算机运行的安全性，本文针对该问题展开了探究。

1 计算机软件存在的安全隐患

1.1 自身安全漏洞

每一个软件在开始时为了留出后期功能扩展空间，让系统攻击人员有了可趁之机。无论是哪一种软件，都需要定期修复漏洞，如果没有及时修复，仅靠防火墙阻挡入侵人员无法达到预期效果[2]。所以，计算机自身具有的安全漏洞，对计算机软件使用的安全性造成了很大威胁。

1.2 病毒的攻击

病毒是一种代码形式的的恶性攻击方式，主要采用邮件、链接方式攻击计算机。如果用户接收邮件并打开就会在不经意间中毒，或者打开链接的一瞬间中毒。通常情况下，用户无法感知自己的电脑中了病毒，直到计算机出现了异常才发现。2015年的“1KB”病毒来袭，很多电脑中毒，这种病毒除了邮件与链接方式传播以外，还会通过移动设备传播，一旦某一台电脑中毒，与其连接的移动设备就会中毒，再将该设备连接到其他电脑上，该电脑就会立即中毒，所有文件都会变为1KB快捷方式[3]。由此可见，病毒的攻击对计算机软件安全的威胁非常大。

1.3 硬件水平较低

计算机自身硬件配置的高低也会对软件安全造成一定影响。当前很多盗版软件在网站上出现，很多人为了节省软件购买资金，选取盗版软件来降低成本。这些软件存在很多漏洞，对计算机的硬件水平要求较高，如果达不到标准，就会出现无法运行现象，甚至泄露用户个人信息。

1.4 操作不合理

由于用户自身缺乏信息安全知识，在操作中没有注意到软件兼容问题、硬件与软件等级是否匹配，导致信息安全受到了不同程度的影响。在使用计算机期间，用户没有合理使用安全软件，例如杀毒软件、防火墙，使得计算机失去了基本的保护层。部分用户在操作中，由于自身操作不当，误删除了某些软件信息，导致该软件出现了很多漏洞，很难恢复，从而对计算机安全造成了严重威胁。

2 信息安全环境角度探索计算机软件开发技术

2.1 信息加密技术

该项技术分为动态密钥、密钥两种类型，是一种信息传输过程中对信息进行加密的技术。主要是对当前信息进行转换，使其成为密文，这样即便是信息被拦截，也不用担心信息被泄露，从而起到安全保护信息的作用。多次实验证明，破解后的信息是乱码的，无法清晰的看到原文，可见加密技术的安全性比较高。

目前，使用比较多的技术为密钥技术，这种技术具有私密性，通信双方使用同一密钥，只有输入正确的密钥，才能够接收信息。但是如果想要长期共享，必须定期更换密钥，否则很有可能被不法分子盗取。而动态密钥技术不涉及这个问题，该项技术每操作一次就会自动更换密码，即使不法分子破解了密码，只能进行一次操作，对整个信息传输影响比较小。由于后者需要大量资金去开发，所以一些不是很重要的信息使用的安全技术为密钥技术。

2.2 量子加密技术

除了信息密钥技术以外，还可以使用量子加密技术来提高计算机软件使用的安全性。该项技术主要用于判断计算机信息或者程序是否被不法分子攻破，通常情况下，该项技术与密钥技术共同使用，一定密钥在交换过程中被攻破就会立即发现，从而提高信息传输的安全性。在实际应用中，如果某一个信息被不法分子截取，此时量子状态就会发生波动现象，操作人员可以将量子波动大小与标准波形进行对比分析，从而判断计算机是否遭到攻击，缩短故障处理时间。

3 基于动态密钥的网上安全支付研究

目前，使用最多的支付方式为网上支付，大部分人出门都不携带现金，而是选择微信支付或者支付宝支付，如果对方在接收支付款遭受攻击，就会造成巨大经济损失。因此，支付软件的安全性显得非常重要，本文将采用动态密钥技术，开发一套高安全性的网上支付系统，从而提高软件运行的安全性，适用于手机安全支付与计算机安全接收。

3.1 系统工作原理

在计算机上的银行短信或者彩信软件中植入3个子系统，分别是加密SD卡、密钥管理系统、加密网关。其中，加密网关在原有的短信或者彩信软件的基础上，对其内容进行加密处理，而加密SD卡主要用于建立系统终端与客户终端的连接，起到解密作用，密钥管理系统则是对这两个子系统进行管理。

3.2 系统设计

（1）密钥管理系统

密钥管理主要是密钥生成到销毁过程的工作，除了系统的初始化、密钥存储、分配、控制以外，还包括密钥备份、更新、保护、销毁等内容。其主要目的是将原本的信息变得更加复杂，从而提高支付环境的安全性。本次研究采用短信发送与接收的方式来管理密钥，采用通信密钥、密钥加密密钥、根密钥，构成了三级密钥管理机制。

本系统采用B/S架构组建了一个管理操作界面，对用户身份进行认证，并设置了一个密钥池门，对于一些使用过的密钥 ID进行回收处理。该系统不仅支持线上服务，还支持离线管理服务，利用加密SD卡与加密网关，完成信息的载入，生成根密钥离线文件。

（2）加密SD卡

加密SD卡使用SD FLASH封装对标准的SD卡传输信息进行封装处理，打包成一个小文件，从而减小信息所占空间，加快了传输速度。考虑到智能手机功能，本系统采用SDIO控制器与其建立连接，实现了SD卡与控制器之间的通讯，支持ISO7816接口。

（3）加密网关

加密网关主要为用户提供离线密钥管理服务，导入公钥信息以后，根密钥离线文件会自动加载，定期完成更新操作，使得用户可以享受高质量的离线服务。其操作界面同样采用B/S模式，不仅包括认证机制，而且还可以执行所有类型操作。本系统将加密网关划分成了 10个模块，采用短信加密引擎方式，对 CMPP消息进行解析，同时具有加密SUBMIT消息、解密DELIVER消息作用。当SIP消息成功处理所有信息以后，将执行消息解析、处理事务操作，在内容域中完成所有相关操作。另外，本系统还设置了日志管理引擎，主要用于加密网关的日志管理。考虑到网上支付平台的不同，本系统安装了 ACE组件，在信息封装与底层调用操作过程中使用。

实践证明，本文采用动态密钥技术构建的网上安全支付系统具有较高的安全性，还未发现漏洞。