国内主流云视频服务商加密技术横向对比
对于在线教育行业,大家最关心就是视频加密技术,本文对国内各大主流云视频平台的视频加密技术做了全面而客观的解析,从版权保护角度,为在线教育从业者提供了一个极具参考价值的重要依据。
时间就像大浪淘沙,无法跟紧时代步伐的总是要被淘汰的。哪个行业都是这样,尤其是朝夕瞬变的互联网行业,一年过去了,六家服务商的视频加密做得如何呢了?笔者现在就就带大家了解一番。
CC视频,强化了统计功能,但是在线教育者比较关心的视频加密技术依然没有提升;
保利威视,推出视频版权保护措施,主打在线教育安全,而且教育专属功能增加了不少,但后台UI还是比较简陋;
石山视频,在市场方面相当低调,产品与去年相比没有太大改变;
未来云,产品策略可能发生了变化,笔者再去注册时,发现已经不提供注册了;
乐视云的出现让我眼前一亮,实际使用之后发现与教育相去甚远;
盛大云,正如笔者去年的文章描述一样,今年市场活动较少,貌似已经淡出了这个市场。
经朋友介绍,又发现一家七易科技,今天一块来聊一聊。
废话完毕,我们回到正题,首先聊一聊什么是云视频服务。
概念版:
云视频服务在国外被称为OAP,是基于云计算的视频平台,包括视频的上传、存储、转码、CDN分发、播放、统计、互动等综合视频应用服务管理应用,通过云端服务器的实现给用户以最高端的体验。
视频云服务可以帮助用户在短时间内搭建专业的视频云平台,极短时间内用户就可以体验到视频云服务带来的专业级的视频享受。
白话版:
上传你的视频到云视频平台,该平台帮你存储视频文件,同时将视频文件编码成更加适合在互联网上播放的文件;你加速视频加载速度,保证你的视频在高
并发时播放不卡;提供多种清晰度的视频播放;提供完善的播放数据统计服务。让你搭建视频站时更快,比你购买技术与服务器更省,比你自行搭建平台更专。
简单了解了云视频服务之后,我们从视频播放体验,基础网络搭建情况,视频功能,服务响应,视频版权保护以及资费分析六个角度对这几家运营商进行分析。
视频播放体验
与去年相比,这几家云视频服务商提供的视频服务在视频加载时间上依然相差不大,这一点是值得肯定的,毕竟是专业的。
今年笔者依然使用去年的标准进行测试。
时长为86分钟的视频,在10M上海电信宽带的环境下,对国内视频云服务提供商的视频播放播放体验进行测试,测试从首次缓冲时长、视频播放过程流畅度两个方面进行测试。结果如下图(表1):
与去年相比,CC视频、保利威视的视频加载速度稍有提升,而乐视云、石山视频的加载时间略有增长,但总体来看,这变化并没有太大影响用户的视频观看体验。而七易的视频加载过久,似乎在考验用户的耐心,会影响到视频观看体验。(图1)
图1 七易视频加载测试
网络搭建情况
视频播放体验除了看视频首次加载速度之外,还要考虑全国多地的播放体验,如何判断服务商在全国各地的视频播放体验呢?
云视频服务商通常采用CDN文件分发技术对视频进行全国加速。为何CDN 能够帮助视频进行播放加速呢?简单地说,CDN技术是将视频分发到各地的CDN节点服务器上,用户可以读到离自己最近节点服务器上的文件。节点与服务器数量越多,加速效果就会越好。所以说,如果要判断视频服务商在全国范围内的视频加速如何,直接比较其节点数与服务器数量即可。
下面对国内云视频服务提供商网络搭建情况进行对比:(表2)
当前国内云视频服务商在基础网络的搭建都是十分完善的,而且部分服务商也增加了一些网络节点及服务器。国内视频服务商通常会采用自建节点并配合CDN服务商的网络进行搭建,而七易完全采用自建节点的方式进行布网。由于自行布网无法达到专业CDN服务商的规模与效果,故而七易也经常受到网络问题的困扰。
视频功能
如何去判断云视频服务商专业与否。视频功能,所能够给用户提供最大的视频播放体验的直观展示,视频功能也是各大云视频服务提供商技术研发能力的重要表现形式。而传统意义上的云视频服务所能够提供的功能通常是视频存储、编码、分发加速、播放器以及数据统计等功能。这类功能是通用的,并没有什么行业针对性或者是并不专注于某个行业的,而如视频加密等功能则是云视频服务商针对在线教育特别推出的。
下面经过笔者的搜集整理了国内几家视频云服务提供商的视频功能并作一对比(表3):
与去年对比,CC视频,石山视频,乐视云,均未有新的视频功能的推出,保利威视则完全将战略重心转向教育,研发了不少有针对性的功能。
服务响应
在这里我们对国内视频云服务提供商的服务响应的视频上传速度、客服态度与审核速度等三方面进行对比分析(表4)。
笔者通过采用上海电信10M宽带对近1G的视频进行上传,各家的上传与审核速度都相对较快;各家的客服人员整体上都不错。
视频版权保护
2014年是在线教育这个行业疯长的一年,提到在线教育不得不着重提一下视频版权的保护问题。
什么是视频版权保护?如何去视频版权保护呢?
视频版权保护,其实就是视频防盗版,通过技术及其他非技术手段对视频进行安全保证。我们今天着重介绍一下如何用技术手段进行视频版权保护。
他人会通过哪些途径获取到我们的视频呢?下载、盗链、录屏,无论是从物理上还是逻辑上,这三种方法是最为常用的。面对这些盗版手段,应该如何去防护呢?
视频防下载
防,是没有办法完全意义上进行防护的,当前网络视频播放大多采用的是流媒体技术,在视频播放过程中,通常是边缓存边播放,只要有一定技术的人都是可以通过一定的方法获取到你的视频文件的。那么如何去防下载呢?
当前云视频服务商采用的方法就是“不防”下载,既然防不住,那就不防了,着力去做视频文件加密技术,让你下载下来的视频文件无法播放就可以了。目前的视频文件加密技术主流的无外乎以下两种:整段视频文件加密与切片视频文件加密。整段加密又分为数据头加密和数据尾加密两种,切片文件加密则分为单纯切片,每个单独切片进行算法加密,切片掺杂数据加密三种方法。
为了评测我们国内的云视频服务商的加密情况,邀请一位熟悉在线视频安全方面的朋友帮我做了一个视频安全测试。经过了解,分别获悉了部分几家服务商的加密原理并评估了这几家服务商的安全等级。部分服务商的视频可以直接下载下来:
朋友分别用几家比较有代表意义的教育机构进行了下载测试,如CC视频的华图教育、保利威视的邢帅教育、石山的文登教育、乐视的瓦贝网(官网客户案例中是微课网,但在微课网上未发现乐视云的视频)、七易的启航教育等。
使用CC视频的华图教育,采用的是数据头加密的方法进行加密,可以利用UID和VID获取下载地址,然后通过迅雷直接下载完整数据,最后通过简单算法解码被加密的数据头,最终就可以将可以观看的视频文件下载下来了。(图2、3)
图2 华图视频下载
图3 华图视频下载后本地播放
使用保利威视的邢帅教育,采用的是保利威视所说的基于视频关键帧错序与视频文件切片的文件保护系统,其算法较为复杂,暂时无法破解,不过少假以时日应该还是有可能的。
使用石山的文登教育,采用的是基于HLS的协议的视频切片技术,可以利用UID和VID获取下载参数,获取分段大小等信息,然后通过分段下载数据,边下载边解码,最后合并为一个视频便可下载下来了。(图4、5)
图4 文登教育视频下载
图5 下载后视频本地播放
使用乐视云的瓦贝网,同样采用的基于HLS协议的切片,通过获取乐视视频vu(类似于视频信息)和uu(类似于用户信息)两个参数,得到不加密数据,便能轻易获取并下载文件。(图6、7)
图6 贝瓦网视频下载
图7 下载后视频本地播放
使用七易的启航教育,采用f4m分段加密技术,可以根据网页源码获取参数进行下载后,通过专用工具分析下载解码,最后合并为一个视频文件。(图8、9)
图8 启航视频下载测试
图9 下载后视频本地播放测试国内云视频服务提供商视频加密情况:
防盗链
当前的云视频服务商大多数都有视频防盗链技术,用户可以通过对视频播放域名进行限制,从而达到防盗链的效果。
防录屏
可以说什么都容易,就防录屏最难。因为录屏,是盗版者通过物理的方法对视频进行录制。国内的云视频服务商,大多数采用增加录屏成本的方法进行防录屏。
较为常见的技术就是视频水印,当然还有技术含量更高的跑马灯技术。这些方法都是通过在视频加入干扰,增加盗版者的录屏成本与录屏难度。
资费情况
与去年相同,国内视频云服务提供商的计费方式主要有两种方式:
方式一:以服务费+功能费+空间费用+流量费用的计费方法;
方式二:以功能套餐费用+空间费用+流量费用的计费方法;
注:方式一中的空间、流量是指用户所需总的空间与流量;
方式二中的空间与流量是指用户比套餐提供的空间流量多出的部分,
即:空间流量=总空间流量?套餐提供的空间流量
CC视频与七易采用的是第一种计费方式,而保利威视、石山视频、乐视云则采用的是第二种计费方式。
小结
通过对国内云视频服务提供商的各项属性的对比分析,
CC视频
作为国内较早的云视频服务提供商,其市场覆盖了较多的教育类客户产品有一定的亮点,但是感觉价格过高。
保利威视
从保利威视的官网变化来看,保利威视市场战略正在逐渐转移到教育行业。无论是技术还是市场都偏向于在线教育做的比较专注,但是后台UI还是一如继往的粗糙。
石山视频
石山视频与去年相比,似乎并没有什么太大的变化,但是其值得诟病的空间计费模式,实在感觉不接地气。
乐视云
乐视云采用的是乐视网的CDN网络,故在资费方面提出了一个不计算流量费用的噱头,但是由于与乐视网共用,这也导致在节假日时,因乐视网并发增多,导致乐视云的带宽受到严重的限制。
七易
七易的产品有特点,但价格偏高。同时,只依靠自建节点进行视频加速,也造成了加载缓慢的问题,影响了用户体验。
下面我们通过表格的形式对国内这五家视频云服务提供商总体情况进行对比:
笔者希望能够通过对国内的云视频服务及提供商的再次分析介绍,想必大家对我们国内的云视频服务提供商的基本情况有一定的了解,同时希望国内各大云视频服务商能够更好的发展。
随着在线教育行业的日渐火热,云视频服务是在线教育行业背后的助力与推手,相信在未来,云视频服务能够给在线教育行业带来更多、更丰富的体验。
【作者声明:接受各媒体转载,要求保证全文包括版权声明部分完整性,不得删改。】
云计算的关键技术及发展现状(1)
云计算的关键技术及发展现状 周小华 摘要:本文主要对云计算技术的应用特点、发展现状、利处与弊端以及对云计算的应用存在的主要问题进行了探讨分析,最后是关于云计算的挑战及其展望。 关键词:云计算;数据存储;编程模型 1.云计算定义 云计算是由分布式计算、并行处理、网格计算发展而来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断地发展变化,云计算仍没有普遍一致的定义。计算机的应用模式大体经历了以大型机为主体的集中式架构、以pc机为主体的c/s分布式计算的架构、以虚拟化技术为核心面向服务的体系结构(soa)以及基于web2.0应用特征的新型的架构。云计算发展的时代背景是计算机的应用模式、技术架构及实现特征的演变。“云计算”概念由google提出,一如其名,这是一个美妙的网络应用模式。在云计算时代,人们可以抛弃u盘等移动设备,只要进入google docs页面,新建一个文档,编辑其内容,然后直接把文档的url分享给朋友或上司,他们就可以直接打开浏览器访问url。我们再也不用担心因pc硬盘的损坏而发生资料丢失事件。 IBM公司于2007年底宣布了云计算计划,云计算的概念出现在大众面前。在IBM的技术白皮书“Cloud Computing”中的云计算定义:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置
(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)。网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Intemet进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联嘲接入设备以及一个标准的浏览器就能够访问一个云计 算应用程序。” 云计算是基于互联网的超级计算模式,包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施,进行统一的管理和协同合作。云计算将IT 相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet 获取需要的服务。 通过对云计算的描述,可以看出云计算具有高可靠性、高扩展性、高可用性、支持虚拟技术、廉价以及服务多样性的特点。现有的云计算实现使用的技术体现了以下3个方面的特征: (1)硬件基础设施架构在大规模的廉价服务器集群之上.与传统的性能强劲但价格昂贵的大型机不同,云计算的基础架构大量使用了廉价的服务器集群,特别是x86架构的服务器.节点之间的巨联网络一般也使用普遍的千兆以太网. (2)应用程序与底层服务协作开发,最大限度地利用资源.传
信息加密技术
信息加密技术研究 摘要:随着网络技术的发展,网络在提供给人们巨大方便的同时也带来了很多的安全隐患,病毒、黑客攻击以及计算机威胁事件已经司空见惯,为了使得互联网的信息能够正确有效地被人们所使用,互联网的安全就变得迫在眉睫。 关键词:网络;加密技术;安全隐患 随着网络技术的高速发展,互联网已经成为人们利用信息和资源共享的主要手段,面对这个互连的开放式的系统,人们在感叹现代网络技术的高超与便利的同时,又会面临着一系列的安全问题的困扰。如何保护计算机信息的安全,也即信息内容的保密问题显得尤为重要。 数据加密技术是解决网络安全问要采取的主要保密安全措施。是最常用的保密安全手段,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。 1加密技术 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理。使其成为不可读的一段代码,通常称为“密文”传送,到达目的地后使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、修改的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。 2加密算法 信息加密是由各种加密算法实现的,传统的加密系统是以密钥为基础的,是一种对称加密,即用户使用同一个密钥加密和解密。而公钥则是一种非对称加密方法。加密者和解密者各自拥有不同的密钥,对称加密算法包括DES和IDEA;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 2.1对称加密算法 对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄漏出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。DES算法是目前最为典型的对称密钥密码系统算法。 DES是一种分组密码,用专门的变换函数来加密明文。方法是先把明文按组长64bit分成若干组,然后用变换函数依次加密这些组,每次输出64bit的密文,最后将所有密文串接起来即得整个密文。密钥长度56bit,由任意56位数组成,因此数量高达256个,而且可以随时更换。使破解变得不可能,因此,DES的安全性完全依赖于对密钥的保护(故称为秘密密钥算法)。DES运算速度快,适合对大量数据的加密,但缺点是密钥的安全分发困难。 2.2非对称密钥密码体制 非对称密钥密码体制也叫公共密钥技术,该技术就是针对私钥密码体制的缺陷被提出来的。公共密钥技术利用两个密码取代常规的一个密码:其中一个公共密钥被用来加密数据,而另一个私人密钥被用来解密数据。这两个密钥在数字上相关,但即便使用许多计算机协同运算,要想从公共密钥中逆算出对应的私人密钥也是不可能的。这是因为两个密钥生成的基本原理根据一个数学计算的特性,即两个对位质数相乘可以轻易得到一个巨大的数字,但要是反过来将这个巨大的乘积数分解为组成它的两个质数,即使是超级计算机也要花很长的时间。此外,密钥对中任何一个都可用于加密,其另外一个用于解密,且密钥对中称为私人密钥的那一个只有密钥对的所有者才知道,从而人们可以把私人密钥作为其所有者的身份特征。根据公共密钥算法,已知公共密钥是不能推导出私人密钥的。最后使用公钥时,要安装此类加密程序,设定私人密钥,并由程序生成庞大的公共密钥。使用者与其向联系的人发送
国内云服务盘点
搜索中国的亚马逊!国内云主机服务盘点 每年10亿美元左右的营收,占据云计算市场的头把交椅。这些成绩都让亚马逊不管是美国还是在全球的其他地方,成为有计划提供云服务的厂商赶超的目标,其中不乏一些IT巨头:IBM、微软、谷歌、Rackspace等等。 而国内希望效仿亚马逊,在云服务市场攻城掠地的公司也不在少数,阿里云、盛大云、万网、世纪互联等。但是,与亚马逊叫板需要什么样的实力呢。业界有专家给出这样的看法,与亚马逊AWS竞争,你需要三样东西:数十亿美元的投资、有足够的资金来管理大规模的技术以及打破传统制约因素的自由。 7月27日,亚马逊公布2012年第二季财报显示,包括第三方商家平台服务收入和AWS在内的新兴业务,营收同比57%,达到20.4亿美元。对Amazon来说,这些新兴业务比起传统的在线零售业务更有价值,其占比的增加,将对公司毛利率带来相应的提升。这样的高利润率,让很多IT巨头看见亚马逊的都会垂涎三尺。
图亚马逊云业务2010-2014营收额(图片来自于网络) 可以肯定的是资金并不是赶超亚马逊云服务霸主地位的关键环节,那么,追赶亚马逊的IT企业还缺少什么呢。那应该说是,在数据中心云服务方面的技术和综合管理方面的运营经验了。还有一些专家看中了类似Facebook这类公司提供数据中心云服务的潜力一样,他们更看好的是能够深入了解企业用户真实需求。 图亚马逊云计算市场占比(图片来自于网络)
正如谚语说的那样“罗马城不是一天盖起来的”。亚马逊能够在云服务方面获得这等利润,与它们多年技术积累以及运营管理经验密不可分,而这些技术积累和经验不是短时间内通过资金能够获取。 下面的内容,编者围绕云主机为主要话题,盘点一些国内数据中心云服务的价格和性价比,为您提供一个最佳的云主机选择。 区分云主机与虚拟主机和VPS 可能在一些初级用户中,对于云主机、虚拟主机以及VPS还有一些不够清晰的认识,那么,在这里编者收集了相关的概念和区别介绍放在本文的最后,权当是一次科普,高手可以在此跳过了。 很多用户是先接触虚拟主机、再了解VPS,后来才听说云主机的。虽然,很多时候听说云计算如何如何不安全,不稳定,但是又听使用过的用户提到确实很方便快捷,不同角度的意见让有些用户不知所措了。那好,先来看看,何谓云主机。 首先来看什么是云主机?云主机是新一代的主机租用服务,它将CPU、存储和网络带宽等三项服务整合起来,通过统一的平台,按需付费获取的服务。它有效地解决了,有效解决了传统主机租用价格偏高、服务品参差不齐等缺点。 云主机虽然已经兴起多时,但是市场上仍有商家打着云主机的旗号卖的是VPS 产品,一个很明显的区别就是,云主机能真正获得root权限,用户可以重装和升级操作系统,而VPS主机用户没有root权限,无法重装和升级操作系统。另外,请记住还有多节点、零维护、易扩容、不停机等,最主要是可以按需付费,一个月、一年甚至是一天为单位皆可构成服务。 然后是VPS主机,全称为虚拟专用服务器(Virtual Private Server)。VPS主机是指,利用虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器。这些小服务器就是所谓的VPS,其自身有自己的操作系统,而且它的运行和管理与独立服务器完全相同。 VPS的优点是能够确保所有资源为用户独享,让用户以虚拟主机的价格享受到独立主机的服务品质。将一部服务器分割成多个虚拟专享服务器的优质服务。每个VPS都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独 立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器。 不足之处在于同一台物理服务器不同VPS相互会产生影响,性能受制于单台服务器配置,而且无root或超级管理员操作系统权限。 再来说虚拟主机。把一台真实的物理服务器主机分割成多个的逻辑存储单元,每个单元都没有物理实体,但是每一个逻辑存储单元都能像真实的物理主机一样在网络上工作,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支
加密技术在数据库加密中的应用
加密技术及其在数据库加密中的应用 摘要:数据库系统作为信息系统的核心,其安全直接影响信息系统的安全。本文简要介绍了加密技术的概念及主要方法,针对数据库系统的特点和安全问题提出数据库系统加密的策略,并对数据库系统加密的相关技术进行了阐述。最后讨论了数据库加密技术存在的局限性。 关键字:加密技术数据库系统安全 1、引言 随着因特网的普及和计算机技术的飞速发展,各行各业的信息化程度得到了显著的提高。信息系统已经成为企业、金融机构、政府及国防等部门现代化的重要标志。如何保证现代信息系统的安全是计算机领域面临的一大挑战。数据库系统作为信息的聚集体是信息系统的核心,其安全性对整个信息系统来说至关重要,数据库加密技术成为保障数据库系统安全的基石。 2、加密技术 加密技术主要是为了能够有效地保护数据的安全性,下面简单介绍加密技术的概念及主要算法。
2、1加密的概念 数据加密的基本过程就是对原来为明文的文件多数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才恩能够显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化成为其原来数据的过程。 2、2数据加密的原理 数据加密就是把数据信息即明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程(如图1所示)就是解密。加密和解密过程形成加密系统,明文与密文统称为报文。任何加密系统通常都包括如下4个部分: (1)需要加密的报文,也称为明文P。 (2)加密以后形成的报文,也称为密文Y。 (3)加密(解密)算法E(D)。 (4)用于加密和解密的钥匙,称为密钥K。 加密过程可描述为:在发送端利用加密算法E和加密密钥Ke对明文P进行加密,得到密文Y=EKe(P)。密文Y被传送到接收端后应进行解密。解密过程可描述为:接收端利用解密算法D 和解密密钥Kd对密文Y进行解密,将密文恢复为明文P=DKd(Y)。在密码学中,把设计密码的技术称为密码编码.把
几种常见云计算平台分析比较
云计算平台比较分析 云计算按照应用层次,主要划分为IaaS、PaaS和SaaS三种层次的应用,这里主要分析常见的IaaS平台。目前市面上常见的IaaS应用主要有Amazon的AWS,基本上已经成为整个行业的标准。 IaaS在开源领域也是百花齐放,最著名的开源平台为:Eucalyptus、Openstack和Cloudstack、Opennebula、Nimbus,在国内社区比较火热的主要是前三种,所以在这里主要分析一下前三种平台。 1.云平台分析 1.1.Eucalyptus 1.1.1.概述 Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems(Eucalyptus)是一种开源的软件基础结构,用来通过计算集群或工作站群实现弹性的、实用的云计算。它最初是美国加利福尼亚大学Santa Barbara计算机科学学院的一个研究项目,现在已经商业化,发展成为了Eucalyptus Systems Inc。不过,Eucalyptus 仍然按开源项目那样维护和开发。Eucalyptus Systems 还在基于开源的 Eucalyptus 构建额外的产品;它还提供支持服务。 Eucalyptus是在2008年5月发布1.0版本,在2009年与Ubuntu进行合作,成为Ubuntu server9.04的一个重要特性,目前最新版本是2.0.3,可以选择Xen、KVM作为虚拟化管理程序,对vSphere ESX/ESXi提供了支持。 Eucalyptus主要是用C和Java开发的,其中CLC是由java完成的,Tools 是由perl完成的,其他的都是C完成的。
云计算的管理、架构、安全、网络与服务
云计算的管理、架构、安全、网络与服务 云计算的魅力在于用户只要有身份证和信用卡就可以开始使用,但这也是问题所在。这么简单的服务势必会给毫无准备的IT部门带来许多挑战。之前我们已经多次碰到过这个现象:某项技术易于采用的优点到头来却变成了意料之外的管理难题,比如虚拟化技术导致虚拟机散乱,智能电话带来新的安全风险,即时通讯引发公司治理方面的问题。 作者旨在向IT经理们介绍如何最大限度地发挥云计算的优点,包括使用简单、灵活和较低成本;同时最大限度地减小风险。这篇实用指南包括了许可、管理工具、带宽、安全和架构等方面的内容。 本文表明我们仍处于云计算的早期阶段,这意味着,相关工具和技术还在不断完善中。比方说,经过长达两年的测试后,亚马逊网络服务公司的弹性计算云(Elastic Compute Cloud)服务在去年底才推向市场;监测、管理和负载平衡等企业级功能仍在其规划当中。同样,谷歌应用引擎(App Engine)属于预览版本。微软的Azure云服务也属于预览版本,目前只有Windows开发人员可以使用有限的功能,其他早期采用者无法使用。 不过现在可以开始规划了,你既可以实际感受这种新的IT交付模式(包括了解各种故障和缺陷),又可以比其他在考虑独自利用云服务的公司同事超前一步。 一、管理篇 牢牢控制云计算 管理云计算服务的工具形形色色,既可以使用简单的仪表板,让你在几分钟内就能创建虚拟软件栈;也有能够处理各种配置和管理任务的企业级平台。云计算使用越广泛,就越需要那些高端工具。
亚马逊、谷歌及其他云服务提供商提供了帮助客户入手的基本工具。比方说,谷歌应用引擎的管理控制台可以显示流量大小、带宽、CPU利用率以及谷歌托管应用程序的出错率,这些数据可以帮助你深入研究日志文件,并获得其他详细数据,还可以用它来控制管理权限、管理应用程序的升级。 然而,应用引擎仍属于“预览”版本;这意味着,随着需求越来越高,这些工具将无力满足要求。谷歌的产品经理Pete Koomen承认:“我们还缺少一部分功能。” 我们看到,云服务提供商、新兴公司和系统管理厂商都在竞相为客户提供功能更齐全的工具,以管理云环境中的资源。亚马逊表示,它会“很快”为弹性计算云服务推出新的管理控制台和云监测功能。亚马逊已经在提供一些基本功能,比如使用命令行界面创建亚马逊机器映像(Amazon Machine Images)的功能。管理控制台让用户可以配置及管理EC2资源,而监测功能将包含EC2实例和“可用区域”(availability zones)方面的实时度量――可用区域是客户为了确保冗余和最高可用性而选择的亚马逊基础架构中的一部分。亚马逊还计划在2009年提供负载均衡和自动扩展功能。 专门从事云管理的公司是另一个选择。RightScale公司的托管服务平台包括管理仪表板、数据库和网站管理、批处理、多服务器部署功能以及自动扩展功能。提供基本功能的开发版本可免费使用,但大多数IT部门会需要RightScale的另外三个版本(网站版、网格版和高级版),这些版本的起价为每月500美元,外加2500美元的一次性费用。 RightScale创办于2007年,以管理亚马逊网络服务起家;如今扩大了业务范围,可以管理其他公共云服务,包括FlexiScale和GoGrid的云服务。RightScale 还为加州大学圣巴巴拉分校的Eucalyptus公共云提供了一个平台,把面向云计算的开源Eucalyptus软件部署在集群服务器上。它实际上是一个研究测试项目,但目的是通过RightScale的仪表板,能够管理公共云和基于Eucalyptus的专有云。
对加密技术在现实生活中应用的体会
对加密技术在现实生活中应用的体会 摘要:本文主要阐述了加密技术在保证信息安全中的必要性,加密技术的类型、加密技术在电子商务中的应用以及本人对加密技术在现实生活中应用的体会和对看法。 关键词:加密技术对称加密非对称加密应用密码体会 21世纪是一个信息化时代,我们在全世界的范围内进行政治、军事、经济、社会交往、文化等各个领域的信息交换、信息传输、信息共享和信息使用。目前,我们的信息交换和共享越来越依赖于互联网,计算机网络已成为我们社会生活的一个基本组成部分。然而,现代计算机系统有太多的组件和连接,计算机操作系统本身存在安全隐患;另外,网络协议中都或多或少存在漏洞;加上数据库管理系统的不安全性和网络管理的不规范,这使得数据信息在计算机网络之间的传输存在各种安全风险。此外,互联网是一个开放的平台,黑客可以通过这个开放的平台容易地、隐秘地窃取或破坏计算机网络中的数据信息,这也增加了信息在计算机网络中传输的不安全性。另一方面,信息安全是电子商务健康发展的关键,是为了保护信息财富,使信息避免遭受偶发的或者有意的非授权的泄漏、修改、破坏及处理能力的丧失。现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全,是物理安全、网络安全、数据安全、信息内容安全、信息基础设施与公共及国家信息安全的总和。为了保证数字信息在网络交换过程中具有保密性、完整性、可用性、可鉴别性和不可否认性的性质,我们必须采取必要的数据加密技术对各种重要信息进行加密。 目前,我们使用的常见的数据加密技术主要有两种,对称加密和非对称加密。对称加密也叫私有密钥加密,它只用一个密钥对信息进行加密和解密,信息的发送者和接收者都必须知道并使用这个密钥。在对称加密中,密钥是对称加密系统中最核心的部分。对称加密系统的安全性主要依赖于两个因素:加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;加密方法的安全性依赖于密钥的保密性,而不是算法的保密性。对称加密系统存在三个主要问题:一是密钥的管理非常复杂、代价高昂;二是密钥分发困难,很难找到安全的途径分发密钥;三是对称加密算法不能实现数字签名。对称加密系统中最著名的是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA,DES算法是典型的代表。DES算法主要满足四点要求:一、提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;二、具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握;三、DES密码体制的安全性应该不依赖于算法的保护,器安全性仅以加密密钥的保密为基础;四、实现经济,运行有效,并且适用于多种完全不同的应用。非对称加密也称公开密钥加密,它用两个数学相关的密钥对信息进行编码,其中一个是公开密钥,可随意公开给期望同密钥持有者进行安全通信的人;第二个密钥是私有密钥,由用户自己秘密保管,私有密钥持有者对信息进行解密。非对称加密的优越性在于加密密钥可以公开,从而得到了密钥的分发到途径;而加密密钥不能用来解密,从而又保证了信息的保密性。非对称加密技术是目前网络中传输保密信息时广泛采用的技术,也是算法精密,相对安全可靠的技术。它可以应用于需要高安全性的网络传输中,为网络传输提供可靠保证。当前最著名、应用最广泛的公钥系统是由Rivest、Shamir和Adelman提出的RSA系统。RSA算法的优点主
主流商业云计算解决方案大比拼!
使用流程 1、Google App Engine的使用流程 (1)注册Google账户,填写注册信息,登录 (2)创建Google App Engine应用,通过手机号码完成验证,填写应用的详细信息(注意应用的标示符无法更改) (3)下载App Engine SDK (4)使用Python或Java语言在本地开发应用程序,完成本地调试 (5)将程序上传到Google App Engine后运行 2、Amazon AWS的使用流程 (1)注册亚马逊账户,填写注册信息,登录 (2)根据需要选择需要的服务进行注册,填写相关信息,完成服务配置(对于IaaS类型服务需要选定所需的资源数,对于其他类型服务需要对设置参数)
(3)上传应用程序或待处理数据,有时需要按要求上传附加程序 (4)运行服务,直至获取结果 (5)停止使用,根据实际使用量支付相关费用 3、微软Azure的使用流程 (1)Azure页面上输入Live ID,注册Azure帐号,填写注册信息,登录 (2)在项目列表中选择“Windows Azure”,然后在新建服务向导中选择“托管服务” (3)在本地新建“cloud”类型项目,编写应用程序并完成调试 (4)创建应用程序服务包,将服务包上传到Windows Azure上,设定URL地址,选择“部署”,选择“运行” (5)停止使用,根据实际使用量支付相关费用
4、VMware vCloud的使用流程 (1)加入VMware技术联盟计划,填写基本信息,获取账号和信息,登录 (2)选择编程语言(支持Java、C、C++)编写在不同操作系统(包括Linux、Windows、Solaris)上运行的软件应用程序,并可根据vCloudAPI来利用基于VMware的云计算基础架构 (3)在VMware认证服务提供商列表中选择合适的服务提供商,或选择使用企业自身的支持vCloud的云计算环境 (4)在虚拟机、虚拟设备和vApp三种模式中选择一种,将应用程序部署到云平台中运行 (5)停止使用,如果使用了服务提供商的服务,根据实际使用量支付相关费用 体系结构 Google、Amazon、微软和VMware的云计算解决方案所提供服务的差别与其云计算系统体系结构的差异密切相关。
云计算主要服务形式是什么
1、云计算主要服务形式是什么 答: 目前业界公认的第三方的对于云计算的定义和解释是NIST(National Institute of Standards and Technology,美国国家标准和技术研究院)的说法,其对于云计算的服务形式的说明如下: SaaS(软件即服务):提供给消费者的服务是运营商运行在云计算基础设施上的应用程序,消费者可以在各种设备上通过瘦客户端界面访问,如浏览器(例如基于Web的邮件)。消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储,甚至独立的应用能力等等,消费者仅仅需要对应用进行有限的,特殊的配置。 PaaS(平台即服务):提供给消费者的服务是把客户使用支持的开发语言和工具(例如Java、python、.Net等)开发的或者购买的应用程序部署到供应商的云计算基础设施上。消费者不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能够控制部署的应用程序,也可能控制运行应用程序的托管环境配置。 IaaS(基础架构即服务): 提供给消费者的服务是处理能力、存储、网络和其他基本的计算资源,用户能够利用这些计算资源部署和运行任意软件,包括操作系统和应用程序。消费者不能管理或控制任何云计算基础设施,但能控制操作系统、储存、部署的应用,也有可能获得有限制的网络组件(例如,防火墙、负载均衡器等)的控制。 简单来说: IaaS给你的是远程的登录终端界面(虚拟服务器)或者Web Service接口(云存储)。PaaS给你的是数据库连接串或者中间件部署界面,或者是应用的部署管理界面。 SaaS给你的就是访问应用的客户端或者Web界面。 2:云计算定义 Wiki定义:云计算[1]是一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。 美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。“云计算”概念被大量运用到生产环境中,国内的“阿里云”与云谷公司的XenSystem,以及在国外已经非常成熟的Intel 和IBM,各种“云计算”的应服务范围正日渐扩大,影响力也无可估量。 3:云计算分类 云计算的分类
数据加密技术分析及应用_郭敏杰
第21卷第5期2005年10月 赤峰学院学报(自然科学版) Journal of Chifeng College(Natural Science Edition) Vol.21No.5 Oct.2005数据加密技术分析及应用 郭敏杰 (内蒙古伊泰丹龙药业有限责任公司,内蒙古 赤峰 024000) 摘 要:数据加密技术是实现网络安全的关键技术之一.本文系统地介绍了当前广泛使用的几种数据加密技术:对称密钥加密、公开密钥加密以及混合式加密,对它们进行了客观上的分析并介绍了在网络及其他方面的应用状况. 关键词:数据加密;密钥;网络安全 中图分类号:TP309.7文献标识码:A文章编号:1673-260X(2005)05-0041-01 伴随微机的发展与应用,数据的安全越来越受到高度的重视.数据加密技术就是用来保证信息安全的基本技术之一.数据加密实质是一种数据形式的变换,把数据和信息(称为明文)变换成难以识别和理解的密文并进行传输,同时在接收方进行相应的逆变换(称为解密),从密文中还原出明文,以供本地的信息处理系统使用.加密和解密过程组成为加密系统,明文和密文统称为报文. 1 对称密钥加密算法 对称式密钥加密技术是指加密和解密均采用同一把秘密钥匙,而且通信双方必须都要获得这把钥匙,并保持钥匙的秘密.当给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密. 对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的———以可还原的方式将明文(未加密的数据)转换为暗文.暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的.由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥.这就是它为什么也叫做机密密钥加密的原因.希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥. 加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要.每一个数据段(总是一个字节)对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件.加密程序和解密程序都需要一个这样的“置换表”.事实上,80×86cpu系列就有一个指令`xlat'在硬件级来完成这样的工作.这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了.更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了.这种方法在计算机出现之前就己经被广泛的使用. 对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身.这时,破译变的更加困难,因为黑客必须正确地做几次变换.通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译. 2 基于公钥的加密算法 基于公钥的加密算法有两种方式:对称密钥算法和非对称密钥算法.所谓对称密钥加密方法中,对信息的加密和解密都使用相同的密钥,或者可以从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密.当需要对方发送信息时,用自己的加密密钥进行加密,而在接受方收到数据后,用对方所给的密钥进行解密. 非对称密钥算法就是加密解密使用不同的密钥.这种算法的基本原理是利用两个很大的质数相乘所产生的乘积来加密,这两个质数无论哪个先与原文件编码相乘、对文件加密,均可由另一个质数再相乘来解密,但要用一个质数来求出另一个质数则是十分困难的. 非常著名的pgp公钥加密以及rsa加密方法都是非对称加密算法. 3 对称密钥和公钥相结合的加密技术 根据对称密钥和公钥加密特点,在实际应用中将二者相结合,即使用DES/IDE A和RSA结合使用.首先发信者使用DES/IDEA算法用对称钥将明文原信息加密获得密文,然后使用接受的RSA公开钥将对称钥加密获得加密的DES或IDE A密钥,将密文和密钥一起通过网络传送给接收者.接受方接受到密文信息后,先用自己的密钥解密而获得DES或IDEA密钥,再用这个密钥将密文解密而后获得明文原信息.由此起到了对明文信息保密作用. 4 加密技术的应用及发展 随着网络互联技术的发展,信息安全必须系统地从体系结构上加以考虑.ORI(开放系统互联)参考模型的七 (下转第44页) · 41 · DOI:10.13398/https://www.360docs.net/doc/bf2607978.html, ki.issn1673-260x.2005.05.024
云计算技术发展的六大趋势
云计算技术发展的六大趋势 一、数据中心向整合化和绿色节能方向发展 目前传统数据中心的建设正面临异构网络、静态资源、管理复杂、能耗高等方面问题,云计算数据中心与传统数据中心有所不同,它既要解决如何在短时间内快速、高效完成企业级数据中心的扩容部署问题,同时要兼顾绿色节能和高可靠性要求。高利用率、一体化、低功耗、自动化管理成为云计算数据中心建设的关注点,整合、绿色节能成为云计算数据中心构建技术的发展特点。 数据中心的整合首先是物理环境的整合,包括供配电和精密制冷等,主要是解决数据中心基础设施的可靠性和可用性问题。进一步的整合是构建针对基础设施的管理系统,引入自动化和智能化管理软件,提升管理运营效率。还有一种整合是存储设备、服务器等的优化、升级,以及推出更先进的服务器和存储设备。艾默生公司就提出,整合创新决胜云计算数据中心。 兼顾高效和绿色节能的集装箱数据中心出现。集装箱数据中心是一种既吸收了云计算的思想,又可以让企业快速构建自有数据中心的产品。与传统数据中心相比,集装箱数据中心具有高密度、低PUE、模块化、可移动、灵活快速部署、建设运维一体化等优点,成为发展热点。国外企业如谷歌、微软、英特尔等已经开始开发和部署大规模的绿色集装箱数据中心。 通过服务器虚拟化、网络设备智能化等技术可以实现数据中心的局部节能,但尚不能真正实现绿色数据中心的要求,因此,以数据中心为整体目标来实现节能降耗正成为重要的发展方向,围绕数据中心节能降耗的技术将不断创新并取得突破。数据中心高温化是一个发展方向,低功耗服务器和芯片产品也是一个方向。 二、虚拟化技术向软硬协同方向发展 按照IDC的研究,2005年之前是虚拟化技术发展的第一阶段,称之为虚拟化1.0,从2005年到2010年时虚拟化发展的第二阶段,称之为虚拟化2.0,目前已经进入虚拟化2.5阶段,虚拟化3.0阶段在不久也将会到来。根据Gartner的预测,到2016年中国70%的X86企业服务器将实现虚拟化。 ArsTechnica网站上刊出的一篇文章评论到,当前的虚拟化市场当中,VMware是老大,微软Hyper-V老二,思杰Xen第三,红帽和甲骨文在争夺第四把交椅。随着服务器等硬件技术和相关软件技术的进步、软件应用环境的逐步发展成熟以及应用要求不断提高,虚拟化由于具有提高资源利用率、节能环保、可进行大规模数据整合等特点成为一项具有战略意义的新技术。 首先,随着各大厂商纷纷进军虚拟化领域,开源虚拟化将不断成熟。Gartner也指出,虽然目前开源虚拟化的市场还比较小,但到2014年底其市场份额将翻番,而且未来也会快速增长。 其次,随着虚拟化技术的发展,软硬协同的虚拟化将加快发展。在这方面,内存的虚拟
国内的云服务器有哪些
云服务器概念的提出对于计算机行业的发展有着不小的影响,技术的不断完善和产品的不断升级为很多的中小企业提供普惠服务。国内也有多家规模较大的运营商,我们来具体了解一下。 1、阿里云服务器 阿里巴巴集团出资兴办,在杭州、北京和硅谷等地设有研制和运营组织。阿里云是阿里巴巴收买万网后的商品,供给了多款云主机商品:云服务器、网站云、电商云,其中云服务器首要服务于公司用户,报价稍高;网站云、电商云适合中小站长,但限制了只能装置干流搭站程序。 2、腾讯云 腾讯云服务器提供多达20种安全防护手段,使用公共平台操作系统,腾讯云专业团队完全负责云主机的维护。腾讯云服务器提供丰富配置类型虚拟机,数据保留4份,用户可以便捷地进行数据缓存、数据库处理与搭建web服务器等工作。 3、西部数码
西部数码弹性云主机参照亚马逊弹性云开发,在国外成熟的分布式计算系统平台上进行了改进优化,提高了I/O速度。西部数码每个云主机的数据保留4份,实时存储于集群中多台服务器上;支持热迁移;支持多种线路方案,可选分布式集群存储或SSD固态硬盘存储,多种服务标准,免费7X24小时客服支持。 4、小鸟云 小鸟云服务器全线采用高端Intel Haswell CPU,能够针对企业的不同需求提供多种功能,三级缓存扩展至20M,性能相比上代提升至少3倍;内存采用最新DDR4内存条,比传统DDR3性能高出70%,数据的访问速度快;磁盘采用高速Sas3 SSD高频固态硬盘,可满足Sas接口系统的所有需求,提高用户数据库性能。同时还针对不同行业用户推出完善的行业解决方案定制,帮助用户构建云计算环境。 其中阿里云的优势是: 一、高性价比 相比传统IDC ,节约80%成本投入对比其他服务商,你会节省60%成本投入。 二、高稳定性
云计算-云服务-考试试题答案题库
云计算与云服务——试题及答案题库 一、判断题 1.各国政府都非常重视云计算产业发展,但并未在政府内部广泛推行云计算应用。 标准答案:错 2.ChristopherStrachey发表虚拟化论文,虚拟化是今天云计算基础架构的基石。 标准答案:对 3.中国政府对云计算的定位是一种新“技术”。 标准答案:错 4.云计算提供了服务水平协议(SLA)以保证可用性,而网格计算并未提供。 标准答案:对 5.自主计算:具有自我管理功能的计算机系统。 标准答案:对 6.云计算是从网格计算演化而来的,能够随需应变地提供资源。 标准答案:对 7.云计算的消费者需要管理或控制云计算的基础设施,例如网络,操作系统、存储等。 标准答案:错 8.云计算是可伸缩的,网格计算不是可伸缩的。 标准答案:错 9.半虚拟化技术是指虚拟机模拟了完整的底层硬件,包括处理器、物理内存、时钟、外设等。错! 10. SaaS的消费者需要管理或控制云计算的基础设施,例如网络,操作系统、存储等。 标准答案:错 11.PaaS实质是将互联网的资源服务化为可编程接口。 对。 12. 采用空气冷却的数据中心通常建在较高的维度上。 对。 13.全虚拟化同时能够支持多个不同的操作系统。 对。 14. 操作系统虚拟化位于操作系统的底部。 错。 15.异步消息通信机制,可以使得云计算每个层次中的内部组件之间及各个层次之间解耦合。对。 16.分布式文件系统基本上都有冗余备份机制和容错机制来保证数据读写的正确性。 对。 17.云计算海量数据的处理对芯片只关心计算性能。 错。 18.云计算的硬件主要部署于数据中心。 对。 19.低功耗芯片是将来云计算芯片的主流,将是云计算芯片的主流发展方向。 对。 20.阿里巴巴云OS是国内第二家以云计算技术为核心的,同时支持数据中心和手机终端的互联网平台。 错。
云计算的云数据安全与加密技术
云计算的云数据安全与加密技术 云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。 伴随着社交媒体、电商、健康医疗、智能交通、电信运营、金融和智慧城市等各行业各领域的大数据的产生,大数据分析技术和应用研究使大数据呈现出不可限量的经济社会价值和科学研究意义,引起了国内外学术界和产业界的研究热潮,对此各国政府也高度重视并不断上升为国家战略高度。 数据信息在很多环节暴露出的大数据安全问题日益突出,成为了制约大数据应用发展的瓶颈。 今儿想聊聊云安全的云数据安全,毕竟云计算技术的发展导致大数据在收集、存储、共享、使用等过程面临的安全威胁愈演愈烈,大数据泄露的企业个人隐私信息给用户带来了巨大的损失。 加密和密钥管理 加密根本不是一项新技术,但在过去,加密的数据存储在服务器上,而服务器摆放在公司内部,公司直接控制着它们。 由于如今许多流行的业务应用程序托管在云端,企业主管们要么需要依赖合同条文来保护资产,选择一家让客户可以先加密数据,然后发送到云端以便存储或处理的云服务提供商,要么与软件即服务(SaaS)提供商合作,由对方管理其企业数据的加密和解密工作。 客户端加密方式 其实在客户端主要做的是数据的可见性,主要的安全问题还是放在服务端,毕竟所有的数据都是在服务端,服务端收到数据还会进行校验,还要看是否是重放攻击等; 而客户端要做的无非防止反编译和传输数据加密。
一般的都会做传输数据加密,有的公司app不存在敏感信息,就只用post get方式。 之前的加密是用的DES和RSA加密方式,先生成一个DESKey然后用RSA公钥加密DESKey,然后用DESKey加密数据,最后将加密后的数据和加密后的DESKey一同传输到后台; 后台先用RSA私钥解密DESKey,然后用解密后的DESKey解密数据。 这是整个加解密过程,但是因为后台解密速度达不到要求(后台解密压力太大,因为RSA 解密太耗时,客户端可能没什么感觉),所以进行了改进: 先和服务端交换DESKey(先将加密后的DESKey传输到后台),返回交换成功后,再将用DESKey加密的数据传输到后台。这样做服务端可以用传输间隙进行解密,适当的缓解服务端压力。 云服务端加密方式 内容感知加密和保格式加密是云计算的常用加密方法: 内容感知加密:在数据防泄露中使用,内容感知软件理解数据或格式,并基于策略设置加密,如在使用email将一个信用卡卡号发送给执法部门时会自动加密; 保格式加密: 加密一个消息后产生的结果仍像一个输入的消息,如一个16位信用卡卡号加密后仍是一个16位的数字,一个电话号码加密后仍像一个电话号码,一个英文单词加密后仍像一个英语单词. 云服务端加密服务是云上的加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性要求。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
加密技术在电子商务中的应用
一、加密技术简介 一般好友之间相互寄信,都是把信放到信封里面,这样的方式可以看作是最基本的保密技术。但是在目前电子商务里面,信息的传递是一种无形的信息表达方式,为了让这些虚拟的信息可以相互之间进行传递并保证其安全性,那么就要对信息进行电子加密,因为把传递的信息进行电子加密是最为有效的一种保密手段。现在的加密技术可以划分为两类:一类是常规算法,也可以叫对称加密算法,他的主要特征是发信人和收信人使用一样的密钥,就是解密的密钥与加密的密钥是一样的。虽然常规的密码在保密性方面非常强大,而且可以承受长时间的攻击和检验,但是发信人和收信人的密钥在传递中必须要保证其安全性。所以对于密钥的管理在系统安全中是非常重要的。另一类是公钥加密算法,也可以叫非对称加密算法,他的主要特征是发信人和收信人双方使用的密匙各不相同,而且从加密的密钥上根本推算不到解密密钥。 (一)对称加密算法 在对称加密的算法中,发信人和接信人所传递的信息所用的密钥必须一样。我们能够通过图一看到常规的算法在保密方面是基于密钥的保密性,而不是基于算法,这样的保密方式是从硬件上增加其安全性。虽然对称加密算法很安全,但是,如果传递信息的双方都无法保证密钥的安全,那么就会造成信息的泄漏。所以要求传递信息的双方都要为密钥负责。在常规加密算法上还有一个更严重的问题,那就是密钥的分发和管理不方便,十分的复杂和困难,而且需要花费的费用非常昂贵。比如,N个使用者的网络要派发N的二次方个密钥。尤其是常规加密算法对数字签名不支持,这样信息的传递就非常局限,只能在很小的范围内流传。另外还有常规算法的算法非常的复杂,以上所有因素都直接或间接决定了常规加密算法的使用范围。 (二)非对称密钥加密算法 1976年M arti Hellman和Whitefield Diffe对于在具体执行的过程中所面对的使用密钥、分享密钥以及保持密钥机密性等问题上提出了公开密钥密码这个概念,由于常规加密算法又叫“对称加密算法”,那么我们对公开密钥密码这种技术则称之为“非对称加密算法”。因为密钥的密码进行了公开,所以在密钥的分发以及管理 上就显得非常简单,例如:N个使用者的网络只需要分发2N个密钥就可以达到目的。至于在安全性方面,由于把保密性都集中在算法上,因而安全问题相当有保障。虽然这种算法简单方便,但是实际运用中它的实现速度相对“对称加密算法”过慢,所以“非对称加密算法”并没有完全取代“对称加密算法”。虽然它的运行速度过慢,但是在安全方面比较强大,所以一些比较重要的文件都是用“非对称加密算法”来进行加密。和“对称加密算法”不同的是“非对称加密算”有两个密钥,即私有密钥与公开密钥。如果使用公开密钥加密,那么只有使用私有密钥才能进行解密。公开密钥密码不仅在管理上非常方便,而且在对网络的开放性要求非常适用,尤其是数字签名和验证方面使用起来非常方便,所以,虽然它的算法很复杂,运行速度不快,但是随着时代的飞速发展,“非对称加密算法”的前途将比“对称加密算法”更加有前途。针对两种加密各自的优点,我们对它们进行比较结果如下:第一,在管理方面,“非对称加密算法”实现目的所需要的资源比较少;它不仅不支持数字签名,在密钥的分发方面更是不在一个档次上,从N的二次方和2N我们就可以发现,常规加密算法不适合广域网。第二,在安全方面,由于“非对称加密算法”是基于未解决的数学难题,所以在安全方面更有优势。第三,运行速度方面,常规加密的软件在速度方面已经达到数兆/每秒或者数十兆/每秒,运行速度上是“非对称加密算法”百倍以上,如果使用硬件来运行,那么倍数将扩大到千倍以上。第四,以为算法不需要保密,所以制造商开发的一些低成本芯片就能实现数据的加密,很适合大规模的生产。通过以上的比较我们会发现,两种算法各有优势,如果我们可以把两者的优势进行结合,那么结合以后的这种算法将会彻底取代上面两种算法,到那时,电子商务的发展将会更加迅速,因为电子商务最根本的安全和快捷有了保障。 二、加密技术在电子商务中的应用 (一)身份认证 身份识别指的是使用者向系统证明自己身份的过程。身份认证指的是系统合适使用者身份的过程,实际上就是核实使用者是否有权使用以及存储其需要的资源。一般人们都统称为身份认证或者身份验证以及鉴别,它是确定双方真实身份的比较环节。身份 浅谈加密技术在电子商务中的应用 周婷 (盐城机电高等职业技术学校江苏盐城224005) 摘要:电子商务是现代社会最新才兴起的一种新型商务模式,随着网络技术与计算机技术的高速发展,对于电子商务的发展也起到了极大的推动作用,虽然电子商务快速的崛起,但是各种各样的数据安全问题也随着电子商务的发展而不断突显出来。尤其是电子商务中电子报文的机密性问题更加严重,主要靠加密来解决。本文详细阐述加密技术以及加密技术在电子商务方面的应用,对实际应用具有一定的指导意义。 关键词:加密;电子;商务;安全 作者简介:周婷(1977-),女,讲师,经济师、助理电子商务师,研究方向:市场营销、电子商务。 周婷:浅谈加密技术在电子商务中的应用 140 ··