信息加密

网络隐私保护的数字信息加密技术

摘要：目前，循环编码加密算法技术中存在许多弊端，比如很容易被不法分子

破译，为了改善这些问题，相关部门实行了网络信息加密措施。首要工作就是设

置密码，加强对信息等隐私的保护力度，其次，还要设置高难度的加密以及解密

技术，并且利用相关检测技术对密码进行完善，比如使用同态码元频数检测技术，

强化保密能力，最后一项工作就是仿真试验。经过总结经验，这种网络数据加密

方法比传统技术更加高效、保护能力更强，在不同环节都切实起到了巨大的保护

作用。

关键词：网络隐私保护；数字信息；加密

引言

在网络技术飞速发展的时代背景下，我们既享受到了网络带给我们的便利，

又面临着它带给我们的威胁，如我们现在十分关注的个人隐私问题。随着隐私泄

露的事件层出不穷，人们对网络隐私保护的关注度越来越高，保护网络用户的个

人隐私也成为了网络发展必须攻克的一大难题。就目前来看，隐私泄露主要发生

在数据传输的过程中，因此可以在此环节采取手段来保护用户信息，如数字加密

技术的使用，用户通过对个人信息加密，可以有效防止个人隐私在数据传输过程

中被盗取。

一、网络隐私保护技术类型

1.1基于用户的隐私保护技术

顾名思义，这些技术是从用户本身出发来保护他们的个人隐私的，主要是

通过在用户的个人网络设备上安装一些软件来执行保护功能，如BulletProofSoft

等。目前常用的技术有两种，一种是Cookie管理器，用户利用这一技术可以自行

决定是否浏览网页所推送的Cookie文件，另一种是客户端防火墙，其主要功能是

防止网络病毒及木马的入侵，保护用户的设备数据。由于这些软件安装很容易，

且对大部分用户来说操作也较为简单，因此可以作为最基础的隐私保护手段，但

是，这些技术的保护力度较低，且保护范围较小，对其他渠道引起的信息泄露几

乎无效，因此还需要利用到其他技术。

1.2基于服务商的隐私保护技术

这些技术的出现是为了弥补基于用户的隐私保护技术的不足，它是从服务

商出发来保护用户的个人隐私的，尤其是用户在注册或登陆时所填写的个人信息，

如姓名、身份证号、家庭住址、电话号码等重要信息。由于网络用户激增，各大

服务商所储存的用户信息也越来越多，一旦泄露不仅会对用户会产生不良影响，

还会使运营商失去大量稳定客户，严重的还可能会导致运营商破产，因此保护用

户个人信息对运营商来说尤为重要。目前常用的保护手段有两种，一种是建立网

站防火墙，防止信息被窃取，另一种是建立虚拟隐私网络，。除此之外，目前绝

大部分运营商都在注册页面添加了用户隐私政策，用户注册前必须先阅读这一政

策，在点击同意之后才可以进入注册页面。P3P是一种保护用户在线隐私的平台

项目，它的保护机制如下：在每个有关个人隐私的操作步骤设置一个提醒界面，

用户在执行这一操作时，这个提醒界面会自动弹出，提醒用户接下来要输入一些

个人信息，用户可以自行决定是否继续操作。通过使用这一平台项目，用户可以

充分了解自己的哪些隐私被网站获取，网站用自己的这些信息来做什么。但这一

平台项目不是完全有效的，因为它只是一个政策协定而已，并不能保证运营商的

执行力度，因此很大程度上只能提供给用户心理上的安慰。

二、数字加密技术的介绍

关于加密技术，大概可以分为两种。第一种是对称算法，也可以说是单钥

算法，顾名思义，加密和解密环节的技术设计大致相同，即采用相同的密钥，这

种情况下，如果某个人得到了密码，不仅可以进行加密操作，还可以进行解密操

作，这就增大了信息暴露的风险，所以一定要对密码进行严格地保护，防止泄露

给使用者之外的人。

一般来说，这种方法主要用于原始的报纸文字中，通过变动字符位置完成

保密工作，通常使用DES或者3DES等算法，这种方法操作方便，简单有效，而

且节省时间，同时因为密码设置比较精短，所以外界人员破解起来有难度。

第二种方法就是非对称算法，也称为公钥算法，这种方法的理论基础是函

数关系，不同于前面提到的那种方法，这种算法中设计的加密和解密密码是完全

不同的。两个密码具有一定的函数关系，却是两个不同的量，两者具有依赖性关

系。具体来说，当使用者进行加密操作时，不能再利用该密码完成解密工作，而

是要使用另外一个密码。一般情况下，加密的密码是可以公开使用的，称为公钥，

相反，解密的密码是必须保密的，称为私钥。完全不同的两者具有相反的用途，

进行加密工作或者认证签名时需要使用前者，而进行解密工作或者签名时就要使

用后者。尽管二者具有一定的函数关系，但不能混淆。

三、数字加密技术的实际应用

目前我国的数字加密水平不断提高，已经广泛运用在网络中的各个方面，

包括网络的安全问题。一般使用的加密技术包括安全套接层、Internet协议安全

性以及虚拟专用网络技术。这三种技术的主要差别是编程以及嵌套的部分不同。

安全套接层（SSL）主要用于Socket层的加密工作。TCP/IP网络分层模型中不包

含Socket层，但是存在编程的接口，相当于应用层以及传输层之间的一个层次，

SSL就用于Socket层。SSL通过对称密码技术以及公开密码技术，已经具备以下三

个功能：

（1）保密性:SSL信息在发送过程中都进行了加密措施，无论是用户端还是

服务器，其数据都得到了保护，因此保证了信息的安全性。

（2）完全性:为了确保信息能够完全发送出去，SSL使用了哈希函数以及密

码算法，可以收集信息的代表值从而保证信息的完整性，达到保护用户端以及服

务器信息的目的。

（3）验证性:用户端以及服务器通过证书以及第三方来验证双方身份是否属

实。SSL则是负责保证证书提供方的可靠性，通过证书提供方彼此交换证书来认

证身份，确保身份的真实性以及安全性，为信息提供安全保障。

3.1信息隐藏技术的应用

信息隐藏技术简单来说和信息加密技术有异曲同工之处，只要利用隐蔽算

法将需要隐藏的信息键入到相应的载体中即可。通常公司的使用度较高，如果一

类信息只想公司中的个别人有权查看的话，就可以利用信息隐藏技术，这样只有

拥有密码的人才可以查看，对公司来说非常实用。

3.2信息加密技术在电子商务中的应用

随着网络水平的提高，电子商务领域也在不断进步，在线交易与支付已经

走入人们的生活，大大提高了人们的生活质量，带来了很多便利。但是快捷的背

后也有许多隐患，最重要的就是信息安全问题。只有双方的信息安全得到保证，

才能推动电子商务进一步发展。为了保证交易双方的信息安全，可以通过以下几

个措施来保护：对信息进行加密，同时验证用户的签名和身份，保证用户身份的

真实性；对文件进行保护，利用静态文件保护技术，确保信息安全传输，不会发

生被人盗取或者损坏文件的现象。

结语

网络安全问题一直备受关注，与我们的生活息息相关。只有确保网络的安

全性，才能使用户的信息以及工作资料不被泄露和破坏。因此这篇文章着重强调

了网络安全对电台安全的重要程度，要推广网络隐私的保护技术以及数据加密技

术。根据笔者的研究，网络中的隐私问题对用户来说十分重要，用户间相互交流

时要确保信息以及身份的安全性，而网络隐私保护技术能有效地保障用户的隐私

不被泄露出去，提高了交换信息时的安全性和私密性。

参考文献

[1]周水庚，李豐，陶宇飞，等.面向数据库应用的隐私保护研究综述[J].计算机学

报，2009，32（5）：847-861.

[2]葛伟平.隐私保护的数据挖掘[D].复旦大学，2005.

[3]张晟涛，张准，范晓伟.数据加密技术在计算机网络安全中的应用[J]，《数字化

用户》，2013（13）：258-258.