周少卿

（昆山登云科技職業(yè)學(xué)院工學(xué)院 江蘇·昆山 215300）

計(jì)算機(jī)技術(shù)的飛速發(fā)展，使其在各個(gè)領(lǐng)域中發(fā)揮著越來(lái)越重要的作用。計(jì)算機(jī)作為人類(lèi)發(fā)明的一種產(chǎn)物，其自身存在一定的安全漏洞，這給不法分子帶來(lái)了可趁之機(jī)。為了謀取不法利益，不法分子會(huì)利用這些安全漏洞來(lái)攻擊用戶(hù)的計(jì)算機(jī)，以此竊取計(jì)算機(jī)中的重要文件及數(shù)據(jù)，給計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)安全造成了極大威脅。為了保障計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)安全，數(shù)據(jù)加密技術(shù)作為一種重要的安全防范手段，被廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)之中。由于現(xiàn)有的數(shù)據(jù)加密技術(shù)不僅運(yùn)行速度較慢，而且還存在抗攻擊能力較差的問(wèn)題，這勢(shì)必難以滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)的安全要求。為此，文章以模糊映射理論為指導(dǎo)，提出一種新型的數(shù)據(jù)加密技術(shù)，該技術(shù)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行相應(yīng)的排列，使其成為偽隨機(jī)序列，并通過(guò)模糊函數(shù)來(lái)生成對(duì)應(yīng)的模糊區(qū)間，并對(duì)數(shù)據(jù)屬性進(jìn)行模糊約束后導(dǎo)入模糊區(qū)間之中，以此實(shí)現(xiàn)對(duì)數(shù)據(jù)的優(yōu)化加密。

一、數(shù)據(jù)加密技術(shù)綜述

（一）概念

所謂數(shù)據(jù)加密技術(shù)，是在計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)其存儲(chǔ)的原始數(shù)據(jù)利用相應(yīng)的技術(shù)手段來(lái)進(jìn)行加密，在加密數(shù)據(jù)過(guò)程中，加密函數(shù)能夠?qū)⒃紨?shù)據(jù)轉(zhuǎn)化為其他人無(wú)法理解的密文，而秘鑰則能夠?qū)⒓用芎蟮拿芪倪M(jìn)行解密，使其恢復(fù)原來(lái)的原始數(shù)據(jù)。在數(shù)據(jù)加密技術(shù)中，數(shù)據(jù)接收者對(duì)原始數(shù)據(jù)的還原需要應(yīng)用到同樣的加密函數(shù)及秘鑰，以此確保數(shù)據(jù)在發(fā)送、傳輸乃至接收的整個(gè)過(guò)程都具有高度的保密性。通過(guò)數(shù)據(jù)加密技術(shù)的有效應(yīng)用，可使數(shù)據(jù)的安全性得到極大保證，進(jìn)而使計(jì)算機(jī)網(wǎng)絡(luò)安全得到切實(shí)維護(hù)。

（二）分類(lèi)

現(xiàn)有的數(shù)據(jù)加密技術(shù)主要有兩種，一種是對(duì)稱(chēng)性的加密技術(shù)，另一種則是非對(duì)稱(chēng)性的加密技術(shù)。其中，對(duì)于對(duì)稱(chēng)性的加密技術(shù)來(lái)說(shuō)，其在應(yīng)用過(guò)程中數(shù)據(jù)的發(fā)送方和接收方都具有相同的密鑰來(lái)進(jìn)行數(shù)據(jù)加密與解密，密鑰必須具有高度的一致性，這樣只要發(fā)送方和接收方不將密鑰告知其他人，加密的數(shù)據(jù)便很難被其他人破解，這樣便可有效保證數(shù)據(jù)安全。對(duì)于非對(duì)稱(chēng)加密技術(shù)來(lái)說(shuō)，其主要有兩種，一種是混合非對(duì)稱(chēng)加密技術(shù)，另一種則是公開(kāi)非對(duì)稱(chēng)加密技術(shù)。其中，混合非對(duì)稱(chēng)加密技術(shù)在加密手段上要比公開(kāi)非對(duì)稱(chēng)加密技術(shù)更加復(fù)雜，其是在公開(kāi)非對(duì)稱(chēng)加密技術(shù)的基礎(chǔ)上，將對(duì)稱(chēng)加密技術(shù)結(jié)合起來(lái)，以此增加密碼的復(fù)雜性，這樣會(huì)使密碼的破解難度大大增加。而公開(kāi)非對(duì)稱(chēng)加密技術(shù)則是由發(fā)送方對(duì)需要發(fā)送的數(shù)據(jù)實(shí)施加密，當(dāng)數(shù)據(jù)被加密以后，數(shù)據(jù)接收方對(duì)數(shù)據(jù)進(jìn)行解密時(shí)會(huì)采用另一密碼來(lái)進(jìn)行，可以說(shuō)，發(fā)送方和接收方所掌握的密碼是不同的，這樣即使數(shù)據(jù)的發(fā)送方出現(xiàn)密碼泄漏問(wèn)題，也能有效確保重要數(shù)據(jù)的安全。從上述中可以了解到，在現(xiàn)有的數(shù)據(jù)加密技術(shù)中，以混合加密技術(shù)的安全性最高、保密性最好。

二、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全形勢(shì)

就目前來(lái)看，我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，常常需要確定信息的來(lái)源是否合法，只有確保信息來(lái)源的合法性，才能使計(jì)算機(jī)網(wǎng)絡(luò)的使用安全得到保證。正如上文所提到的，現(xiàn)有的數(shù)據(jù)加密技術(shù)都是以加密-解密理論為核心進(jìn)行研發(fā)的，而且都是將計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)來(lái)源合法性作為主要依據(jù)，人們可利用其來(lái)源中的可識(shí)別信息來(lái)確定計(jì)算機(jī)數(shù)據(jù)是否合法?？梢哉f(shuō)，無(wú)論是哪種數(shù)據(jù)信息，其都具備能夠進(jìn)行辨識(shí)的標(biāo)記，通過(guò)這些標(biāo)記可確定數(shù)據(jù)信息的具體來(lái)源以及是否合法。依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)所具有的可辯識(shí)標(biāo)記，并結(jié)合對(duì)應(yīng)的加密函數(shù)，在預(yù)處理數(shù)據(jù)的前提下，準(zhǔn)備接收網(wǎng)絡(luò)數(shù)據(jù)。只有在接收參數(shù)被準(zhǔn)許時(shí)，數(shù)據(jù)才能完成相應(yīng)的加密解密過(guò)程?，F(xiàn)有的數(shù)據(jù)加密技術(shù)中，其加密與解密過(guò)程均可利用以下方法來(lái)進(jìn)行描述：要想使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全得到可靠保證，就需要對(duì)網(wǎng)絡(luò)路由中各個(gè)節(jié)點(diǎn)所具有的虛擬矩形部分進(jìn)行逐一計(jì)算。為此，需要利用L 來(lái)表示虛擬矩形部分中的通信距離，而寬度區(qū)域中的通信距離則由W 來(lái)進(jìn)行表示，然后將各個(gè)通信距離按照其對(duì)應(yīng)區(qū)域來(lái)進(jìn)行組合，使其成為一個(gè)具有不規(guī)則形狀的矩形。在該矩形中，將其左下角作為頂點(diǎn)，以此建立一個(gè)（x,y）的二維坐標(biāo)系，并利用該坐標(biāo)系對(duì)虛擬區(qū)域進(jìn)行表示，即

計(jì)算機(jī)網(wǎng)絡(luò)在數(shù)據(jù)通信中將以該虛擬區(qū)域?yàn)榧s束范圍，為了確保數(shù)據(jù)的通信安全，需要采取數(shù)據(jù)加密技術(shù)來(lái)加密該虛擬區(qū)域中的數(shù)據(jù)。為此將（x,y）作為中心，通信直徑由r 來(lái)進(jìn)行表示，由此便生成一個(gè)通信子區(qū)域，將該通信子區(qū)域利用A1 來(lái)進(jìn)行表示，這樣便生成一個(gè)數(shù)據(jù)被加密后的對(duì)應(yīng)虛擬通信區(qū)域，即

在劃分上述通信區(qū)域時(shí)，應(yīng)加密數(shù)據(jù)，數(shù)據(jù)在加密時(shí)需要對(duì)數(shù)據(jù)進(jìn)行編碼與解碼，并通過(guò)相應(yīng)的識(shí)別密鑰來(lái)完成加密與解密過(guò)程，數(shù)據(jù)在傳輸和通信時(shí)都需要應(yīng)用到密鑰。在預(yù)處理密鑰完成后便需要對(duì)數(shù)據(jù)進(jìn)行通信編碼，具體如下：在加密計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)時(shí)，需要利用Setup 函數(shù)來(lái)對(duì)加密階段重建進(jìn)行描述，并對(duì)參數(shù)區(qū)進(jìn)行設(shè)置，由此便可將預(yù)處理過(guò)程利用以下公式進(jìn)行描述，即

在對(duì)加密參數(shù)進(jìn)行設(shè)置完畢后，便需要對(duì)相應(yīng)的密鑰進(jìn)行計(jì)算，在數(shù)據(jù)加密時(shí)，應(yīng)利用Extract 函數(shù)來(lái)標(biāo)記網(wǎng)絡(luò)數(shù)據(jù)，以便于對(duì)其進(jìn)行識(shí)別，即

采用相應(yīng)的編碼方法可獲得用于數(shù)據(jù)加密的密鑰，可將其描述為

要想保證計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)在通信過(guò)程中的安全，需要在網(wǎng)絡(luò)數(shù)據(jù)加密時(shí)添加KID、ID 與π。以此確保這些參數(shù)能夠在數(shù)據(jù)加解密時(shí)參與進(jìn)去，從而使加密過(guò)程具有較高的復(fù)雜性。在進(jìn)行數(shù)據(jù)通信時(shí)，也可用上述參數(shù)來(lái)加密數(shù)據(jù)，可將具體的加密過(guò)程進(jìn)行以下表示，即

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信來(lái)說(shuō)，必須要得到數(shù)據(jù)加密后所生成的密文，即

當(dāng)數(shù)據(jù)c=U,V 發(fā)送至特定的接收端以后，便可利用對(duì)應(yīng)的加密規(guī)則對(duì)其解密參數(shù)進(jìn)行計(jì)算，可表示為

通過(guò)與解密參數(shù)進(jìn)行結(jié)合，便可通過(guò)以下公式來(lái)對(duì)加密數(shù)據(jù)進(jìn)行解密，使其恢復(fù)原有的初始數(shù)據(jù)，該公式可表示為

通過(guò)上述分析可以發(fā)現(xiàn)，現(xiàn)有的數(shù)據(jù)加密方法在加密與解密時(shí)，都是以確定的參數(shù)信息作為依據(jù)，并將數(shù)據(jù)通信規(guī)則進(jìn)行結(jié)合，以此對(duì)相應(yīng)的通信密鑰參數(shù)進(jìn)行篩選，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密。這種數(shù)據(jù)加密技術(shù)雖然在實(shí)施過(guò)程上比較簡(jiǎn)單，但卻有著較高的效率，能夠有效適用于各種場(chǎng)合。不過(guò)該技術(shù)同樣也有其自身的不足，當(dāng)數(shù)據(jù)被竊取、攔截或受到攻擊時(shí)，勢(shì)必會(huì)顯著降低參數(shù)的確定性，從而造成數(shù)據(jù)在加解密時(shí)的工作效率變得非常低，這是因?yàn)樵诩咏饷苓^(guò)程中對(duì)參數(shù)進(jìn)行校驗(yàn)和確定時(shí)需要投入很大的精力及時(shí)間。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用對(duì)策

通過(guò)上述分析可以了解到，我國(guó)現(xiàn)有的數(shù)據(jù)加密技術(shù)都普遍存在參數(shù)確定性問(wèn)題，為了解決這一問(wèn)題，以此有效應(yīng)對(duì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)，本文提出一種數(shù)據(jù)加密技術(shù)應(yīng)用對(duì)策。該應(yīng)用對(duì)策通過(guò)模糊判定公式來(lái)約束多次校對(duì)的加解密過(guò)程，以此確保加解密過(guò)程能夠在約束條件上變得更加寬松，從而增強(qiáng)數(shù)據(jù)在加密后所具有的抗干擾性能，使數(shù)據(jù)加密得到有效優(yōu)化。該對(duì)策的應(yīng)用步驟如下： 首先，在加密計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)時(shí)，需要對(duì)KenGen1（Mk1,Au)這一校驗(yàn)過(guò)程進(jìn)行假設(shè)，將其作為數(shù)據(jù)加密技術(shù)中生成密鑰時(shí)的必要約束條件，然后通過(guò)KenGen1 初始化數(shù)據(jù)的加密過(guò)程，并形成對(duì)應(yīng)的屬性集后進(jìn)行輸入。其次，在數(shù)據(jù)加密時(shí)，將生成密鑰的必須條件設(shè)置為 KenGen2（Mk2，Au)，然后利用KenGen2 來(lái)約束網(wǎng)絡(luò)數(shù)據(jù)，這些網(wǎng)絡(luò)數(shù)據(jù)由bk 進(jìn)行表示，由此便生成了一個(gè)能夠匹配sk2 的密鑰。再次，在數(shù)據(jù)加密時(shí)，數(shù)據(jù)加密后所具有的整體結(jié)構(gòu)可由函數(shù)Encrypt(PK，M,T)來(lái)進(jìn)行表示，其中，數(shù)據(jù)以關(guān)聯(lián)特征為單位所構(gòu)成的邏輯結(jié)構(gòu)由T 來(lái)進(jìn)行表示，而約束參數(shù)則由M 來(lái)進(jìn)行表示，依據(jù)數(shù)據(jù)所具有的邏輯結(jié)構(gòu)T，當(dāng)約束條件為M 時(shí)，對(duì)數(shù)據(jù)進(jìn)行加密時(shí)采用Encrypt 來(lái)實(shí)現(xiàn)。還有，在數(shù)據(jù)加密時(shí)，數(shù)據(jù)加密后所形成的密文可利用以下參數(shù)來(lái)進(jìn)行表示，即

最后，要想提高加密數(shù)據(jù)的抗干擾能力，使數(shù)據(jù)具備更高的加解密效率，需要利用模糊函數(shù)來(lái)進(jìn)行處理，即Decrypt(ct,sk u=(sk1,sk2))

相應(yīng)的，其解密過(guò)程也會(huì)變得簡(jiǎn)單，如果TID與TA 是密文被解密后的明文，則數(shù)據(jù)在加密時(shí)的屬性集為U，當(dāng)模糊約束條件不符合TA 的要求時(shí)，其會(huì)重新進(jìn)行確認(rèn)，否則會(huì)利用U′對(duì)已確定的參數(shù)進(jìn)行表示，使其能夠與TA 的最小子集得以被滿(mǎn)足。數(shù)據(jù)被加密后會(huì)返回至已經(jīng)確定的參數(shù)結(jié)果，即

在校對(duì)模糊參數(shù)后，其加密過(guò)程中的待校對(duì)數(shù)據(jù)由bk 來(lái)表示，當(dāng)bk 難以滿(mǎn)足TID 條件約束下已經(jīng)確定的參數(shù)環(huán)境時(shí)，則算法會(huì)自動(dòng)對(duì)模糊區(qū)域進(jìn)行校對(duì)，否則會(huì)通過(guò)以下公式來(lái)對(duì)數(shù)據(jù)的明文進(jìn)行計(jì)算，即

通過(guò)約束模糊函數(shù)，能夠使以往的閾值參數(shù)思想被徹底摒棄，進(jìn)而使計(jì)算機(jī)網(wǎng)絡(luò)在遭遇黑客攻擊時(shí)能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的加密優(yōu)化，使數(shù)據(jù)的加密過(guò)程變得更加準(zhǔn)確、可靠。

四、實(shí)驗(yàn)及分析

為了對(duì)本文中所提到的數(shù)據(jù)加密技術(shù)應(yīng)對(duì)方法是否具有較高的準(zhǔn)確性進(jìn)行驗(yàn)證，以下利用真實(shí)數(shù)據(jù)來(lái)進(jìn)行數(shù)據(jù)加密測(cè)試，在本次測(cè)試中將計(jì)算機(jī)網(wǎng)絡(luò)中的Web 通信數(shù)據(jù)作為選取對(duì)象，并利用Matlab 軟件來(lái)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密過(guò)程進(jìn)行實(shí)驗(yàn)仿真。在校對(duì)算法選擇上，本文分別采用確定閾值參數(shù)校對(duì)以及通過(guò)模糊參數(shù)來(lái)進(jìn)行校對(duì)，并對(duì)這兩種校對(duì)算法進(jìn)行對(duì)比。在仿真測(cè)試中將通信區(qū)域中的四個(gè)頂點(diǎn)坐標(biāo)作為選取對(duì)象，將通信距離單位設(shè)置為 km，x1=0.415,x2=-0.533,x3=-0.639,x4=0.888。在對(duì)實(shí)驗(yàn)數(shù)據(jù)進(jìn)行對(duì)比時(shí)，需要對(duì)10MB 的計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行設(shè)計(jì)，在通信數(shù)據(jù)中已經(jīng)去除了冗余數(shù)據(jù)，并對(duì)兩種算法在加解密時(shí)的時(shí)間進(jìn)行對(duì)比，然后通過(guò)數(shù)據(jù)統(tǒng)計(jì)方法來(lái)明確兩種算法的參數(shù)校對(duì)次數(shù)。實(shí)驗(yàn)結(jié)果表明，通過(guò)模糊參數(shù)來(lái)進(jìn)行校對(duì)，可避免多次迭代問(wèn)題的出現(xiàn)，由于參數(shù)即使在不確定的情況下也能進(jìn)行快速判斷，這使其無(wú)論是在迭代次數(shù)，還是在加密速度上，都要比固定參數(shù)校對(duì)算法要高，進(jìn)而使算法的加密效率得到了進(jìn)一步的優(yōu)化與改進(jìn)。為了對(duì)本文中所提到的數(shù)據(jù)加密技術(shù)的有效性進(jìn)行驗(yàn)證，本文還對(duì)該方法進(jìn)行了多次試驗(yàn)，并運(yùn)用多種算法來(lái)對(duì)比數(shù)據(jù)的加密時(shí)間、解密時(shí)間以及密鑰生成時(shí)間。從試驗(yàn)結(jié)果中可以發(fā)現(xiàn)，本文所提出的數(shù)據(jù)加密方法無(wú)論是在加密時(shí)間，還是在解密時(shí)間以及密鑰生成時(shí)間上，都要優(yōu)于傳統(tǒng)算法，這是因?yàn)楸疚乃岢龅臄?shù)據(jù)加密技術(shù)將模糊區(qū)間理論進(jìn)行了融合，使待加密數(shù)據(jù)能夠事先排列成隨機(jī)序列，然后利用多個(gè)模糊函數(shù)來(lái)確認(rèn)參數(shù)，這樣便使多次校對(duì)過(guò)程得到有效簡(jiǎn)化。在幾次校對(duì)后，便可加密明文，同時(shí)還能將若干個(gè)加密屬性導(dǎo)入其中來(lái)進(jìn)行完全約束，這樣便可使數(shù)據(jù)的加密效果及效率得到了顯著的提高。

結(jié) 語(yǔ)

綜上所述，本文分析了現(xiàn)有數(shù)據(jù)加密技術(shù)中存在的問(wèn)題，并以模糊映射理論為指導(dǎo)，提出一種新的數(shù)據(jù)加密技術(shù)，經(jīng)仿真實(shí)驗(yàn)結(jié)果表明，該數(shù)據(jù)加密技術(shù)具有較高的加解密效率和較強(qiáng)的適應(yīng)性，能夠有效彌補(bǔ)現(xiàn)有數(shù)據(jù)加密技術(shù)的不足，在實(shí)際應(yīng)用中具有較高的推廣價(jià)值。