论文摘要
目前,政府各个职能部门都自己建设了独立的信息系统,它们有自己的数据中心,有各自的数据库、有各自的操作系统、独自开发的应用软件和用户界面,且彼此间不能互操作。而且这些独立的系统间缺乏统一的规划和标准,使得各自建设的系统与网络最终成为一个个“信息孤岛”。这些“信息孤岛”彼此间很难互相联系、互相通讯,这将严重限制政府管理信息化的进一步发展。因此,信息资源共享即建立政府公共数据中心是解决“信息孤岛”,提高信息资源开发利用效率和效益的唯一办法。但是政府公共数据中心信息系统又有大量敏感信息需要网络传输,敏感信息的安全性决定了系统运行的安全性和稳定性。信息加密是保护信息安全的重要环节,也是实现网络信息安全的核心技术。密码体制分为对称密钥密码体制和公开密钥密码体制两类,对称密钥密码体制的加、解密密钥是相同的,加密速度快;公开密钥密码体制则拥有公开密钥和私有密钥,加、解密过程不同。公开密钥密码体制虽然具有很多突出优点,但其加、解密速度慢,如果对整个待传输报文进行加、解密,不能满足实际应用需要。本文以上海某公共数据中心信息系统的应用为背景,就信息加密技术中的核心加密算法与若干关键问题展开了具体的研究工作。为了消除对称密钥加密算法的会话密钥在网络传输中的安全隐患,系统设计中采用了AES加密算法和RSA加密算法相结合的混合加密技术。充分发挥了对称加密算法AES实现简单、加解密速度快,抗攻击性好的优点以及非对称加密算法RSA保密性好的优点,采用对称加密算法AES对要在网上传输的敏感信息进行加密,然后使敏感信息采用非对称加密算法RSA对用于AES加解密的密钥进行加解密,最后进行网络传输,从而达到增加系统安全性的目的。根据该公共数据中心信息系统正式上线应用后表现来看,本文设计的AES加密算法和RSA加密算法相结合的混合加密技术有效的完成了公文加密的任务,实现了提高系统安全性的目的。