韓 琪

(1.安徽師范大學(xué) 教育科學(xué)學(xué)院，安徽 蕪湖 241000；2.皖南醫(yī)學(xué)院 醫(yī)學(xué)信息學(xué)院，安徽 蕪湖 241002)

隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，人類逐步進入網(wǎng)絡(luò)信息時代。人們在享受著網(wǎng)絡(luò)帶來的巨大便利的同時，也面臨著網(wǎng)絡(luò)信息安全風(fēng)險。網(wǎng)絡(luò)信息的廣泛應(yīng)用一方面為人們的日常生活帶來積極的變化；另一方面，大幅度增加了網(wǎng)絡(luò)隱私信息安全風(fēng)險指數(shù)[1-2]。與此同時，網(wǎng)絡(luò)信息中有的涉及到了到國家政治、經(jīng)濟等諸多方面情報，一旦泄露，后果將不堪設(shè)想。面對如此嚴峻的網(wǎng)絡(luò)問題，對網(wǎng)絡(luò)中的隱私信息展開加密刻不容緩。網(wǎng)絡(luò)信息安全已成為人們關(guān)注的焦點，是網(wǎng)絡(luò)信息化建設(shè)中的重點，也是相關(guān)領(lǐng)域的研究熱點和難點。

加密技術(shù)是實現(xiàn)網(wǎng)絡(luò)隱私信息安全保護的重點技術(shù)，通過對網(wǎng)絡(luò)隱私信息設(shè)定動態(tài)密碼，展開加密轉(zhuǎn)換，將隱私信息轉(zhuǎn)化為不可理解的亂碼，提升網(wǎng)絡(luò)隱私信息的安全性[3-5]。在以往的研究中，通常采用雙重加密的方式設(shè)定網(wǎng)絡(luò)隱私信息的密文，但這種方法解密后會出現(xiàn)解密信息不完整的問題。因而，在此次研究中，采用動態(tài)密鑰選擇技術(shù)對網(wǎng)絡(luò)隱私信息雙重方法展開優(yōu)化。在文中方法設(shè)計完成后，采用仿真實驗的方式驗證該方法的使用效果。

1 基于動態(tài)密鑰選擇的網(wǎng)絡(luò)隱私信息雙重加密

在原有的網(wǎng)絡(luò)隱私信息雙重加密方法使用過程中，由于信息量過于龐大，時常會出現(xiàn)丟包率過高的問題。針對這一問題，在文中方法的設(shè)計過程中，引用動態(tài)密鑰選擇技術(shù)以及DSP平臺[6-7]，實現(xiàn)對網(wǎng)絡(luò)隱私信息的雙重加密。本文方法將以下述動態(tài)密鑰協(xié)議工作過程作為雙重加密方法的設(shè)計基礎(chǔ)，具體動態(tài)密鑰協(xié)議工作過程如圖1所示。

圖1 動態(tài)密鑰協(xié)議工作過程

通過上述動態(tài)密鑰協(xié)議工作流程，通過構(gòu)建數(shù)據(jù)庫、設(shè)定動態(tài)密鑰、構(gòu)建加密算法以及創(chuàng)建方法應(yīng)用平臺，實現(xiàn)對網(wǎng)絡(luò)隱私信息的雙重加密。

1.1 構(gòu)建網(wǎng)絡(luò)隱私信息數(shù)據(jù)庫

針對網(wǎng)絡(luò)隱私數(shù)據(jù)種類較為繁雜的問題，在此次設(shè)計中，需要構(gòu)建網(wǎng)絡(luò)隱私信息數(shù)據(jù)庫，并對數(shù)據(jù)庫中的信息進行統(tǒng)一處理。在數(shù)據(jù)庫設(shè)計過程中，以網(wǎng)絡(luò)通信中的常見攻擊類型作為數(shù)據(jù)庫構(gòu)建的基礎(chǔ)，確保數(shù)據(jù)在存儲過程中不受到外部攻擊[8]。具體常見攻擊類型如表1所示。

表1 網(wǎng)絡(luò)通信中常見攻擊類型

通過對上述攻擊類型的研究可知，網(wǎng)絡(luò)隱私信息數(shù)據(jù)庫為異構(gòu)數(shù)據(jù)庫，應(yīng)將數(shù)據(jù)庫設(shè)定為多個不同物理結(jié)構(gòu)數(shù)據(jù)庫組合的方式，降低黑客對其的攻擊[9]。設(shè)定的異構(gòu)數(shù)據(jù)庫內(nèi)部信息結(jié)構(gòu)采用E-R圖的形式表示，如圖2所示。

圖2 數(shù)據(jù)庫內(nèi)部信息結(jié)構(gòu)圖

使用以上結(jié)構(gòu)，完成數(shù)據(jù)庫的構(gòu)建，進而實現(xiàn)對網(wǎng)絡(luò)中的隱私信息進行存儲，將完成信息存儲后的數(shù)據(jù)庫作為網(wǎng)絡(luò)隱私信息雙重加密的基礎(chǔ)。

1.2 設(shè)計動態(tài)密鑰與信息雙重加密算法

通過基于動態(tài)密鑰的雙重加密算法對數(shù)據(jù)庫內(nèi)的信息進行加密，在信息加密的過程中，設(shè)定動態(tài)密鑰，確保信息的安全性。首先對數(shù)據(jù)庫內(nèi)的信息進行預(yù)處理，避免數(shù)據(jù)缺失問題的發(fā)生。利用隱私信息存儲矩陣A、存儲層數(shù)n、特征因子[10]ζ共同構(gòu)建信息雙重加密的動態(tài)密鑰k。經(jīng)過預(yù)處理的隱私信息為w，且w=[w1,w2,…,wn]，其中wi∈{0,1}，0≤i≤n則有：

(1)

(2)

使用上述公式(2)獲得網(wǎng)絡(luò)隱私信息混沌加密初始密鑰，同時能夠消除迭代l次后的不良影響[12]。將上述密鑰與事先設(shè)定的密鑰相結(jié)合，得出動態(tài)密鑰集合，將密鑰集合按照下述認證過程進行處理，選擇出適用于網(wǎng)絡(luò)隱私信息雙重加密的密鑰。

圖3 動態(tài)密鑰認證過程

qBit={qBit1,qBit2,…qBitn}

(3)

通過公式(3)可獲得加密密文Bi，數(shù)據(jù)庫中的最后一條隱私信息的密文為：

(4)

使用網(wǎng)絡(luò)信息解密算法，采用混沌系數(shù)生成迭代次數(shù)為網(wǎng)絡(luò)信息的雙重加密提供依據(jù)[15]，則數(shù)據(jù)庫內(nèi)信息的最終密文可以表示為：

(5)

由于此次的加密算法為雙重加密算法，因而需要對數(shù)據(jù)庫信息矩陣中每一層級分別設(shè)定相應(yīng)的信息密鑰，假設(shè)信息層位為Ci，層級密文為Gi，對矩陣逐層加密，則信息雙重加密算法為：

(6)

采用公式(6)結(jié)合文中設(shè)計的密文，實現(xiàn)對網(wǎng)絡(luò)隱私信息雙重加密算法設(shè)計。

1.3 構(gòu)建DSP平臺實現(xiàn)隱私信息雙重加密

為保證本文所設(shè)計算法的正常使用，構(gòu)建DSP平臺實現(xiàn)對隱私信息的加密。此次平臺設(shè)計中選用C6201的DSP芯片對加密平臺展開控制，此芯片具有數(shù)據(jù)信號處理能力，可保證網(wǎng)絡(luò)信息的有效轉(zhuǎn)化與處理。選用的DSP芯片如圖4所示。

圖4 DSP芯片型號

將上述芯片安裝至平臺中，通過采用與平臺數(shù)據(jù)總線分開的哈佛結(jié)構(gòu)保證芯片的順利運行，在芯片內(nèi)設(shè)定16個32bit通用寄存器和4個功能單元，分別為2個乘法器以及2個總控單元，保證加密平臺可實現(xiàn)對大規(guī)模網(wǎng)絡(luò)隱私信息雙重加密的支持。設(shè)定平臺為分布式計算結(jié)構(gòu)，能夠有效提升加密密文的執(zhí)行與計算速度。在平臺中設(shè)定獨立的計算單元、乘法器以及移位器，實現(xiàn)在短時間內(nèi)實現(xiàn)隱私信息的多次加密。具體平臺結(jié)構(gòu)如圖5所示。

圖5 DSP平臺結(jié)構(gòu)

采用上述結(jié)構(gòu)，完成加密平臺的構(gòu)建。將本文所設(shè)計的加密算法插入總控模塊中，利用上述平臺完成算法的計算部分，實現(xiàn)網(wǎng)絡(luò)隱私信息雙重加密。至此，基于動態(tài)密鑰選擇的網(wǎng)絡(luò)隱私信息雙重加密方法設(shè)計完成。

2 仿真分析

為驗證基于動態(tài)密鑰選擇的網(wǎng)絡(luò)隱私信息雙重加密方法是否可以有效解決原有加密方法的不足，通過仿真實驗的方式獲取本文方法的使用效果。

2.1 實驗準(zhǔn)備過程

在此次實驗的過程中，將實驗評價指標(biāo)設(shè)定為雙重加密后解密信息的完整度。設(shè)定仿真實驗網(wǎng)絡(luò)平臺，將原有加密方法與本文方法安裝至實驗網(wǎng)絡(luò)平臺中，對平臺中的網(wǎng)絡(luò)隱私數(shù)據(jù)展開處理，獲取兩種加密方法處理后信息的完整度。具體實驗網(wǎng)絡(luò)平臺如圖6所示。

圖6 仿真實驗網(wǎng)絡(luò)平臺

通過以上設(shè)定，完成仿真實驗網(wǎng)絡(luò)平臺的組建。設(shè)計實驗數(shù)據(jù)樣本，具體樣本數(shù)據(jù)如表2所示。

表2 實驗數(shù)據(jù)樣本

將以上數(shù)據(jù)設(shè)定為仿真實驗的樣本數(shù)據(jù)，使用原有加密方法與本文加密方法對上述數(shù)據(jù)展開處理，并展開相應(yīng)的解密過程，得出實驗樣本的完整度。

2.2 實驗結(jié)果分析

采用上述設(shè)定的實驗樣本數(shù)據(jù)與實驗平臺，完成仿真實驗，將獲取到的實驗結(jié)果以表格的形式體現(xiàn)，其中標(biāo)準(zhǔn)完整度的平均值為95%，具體實驗結(jié)果如表3所示。

表3 實驗結(jié)果對比

在實驗過程中，采用原有加密方法與本文方法的加密結(jié)果的完整度具有很大的差異。原有加密方法的信息完整度處在標(biāo)準(zhǔn)完整度的平均值上下。本文方法解密后信息完整度較高，數(shù)據(jù)完整度高達99.8%。通過上述實驗數(shù)據(jù)可知，本文所設(shè)計的加密方法由于對動態(tài)密鑰展開相應(yīng)的選擇，能夠為網(wǎng)絡(luò)隱私信息加密密鑰選擇最適合其特征的密文，因而加密后的解密信息具有較高的完整度。綜上所述，本文所設(shè)計的基于動態(tài)密鑰選擇的網(wǎng)絡(luò)隱私信息雙重加密方法的使用效果優(yōu)于原有加密方法。

結(jié)語

本文提出基于動態(tài)密鑰選擇的網(wǎng)絡(luò)隱私信息雙重加密方法。在動態(tài)密鑰選擇的基礎(chǔ)上對算法實現(xiàn)環(huán)境展開優(yōu)化，有效彌補了原有加密方法的不足。仿真實驗結(jié)果顯示，本文方法的使用效果優(yōu)于原有加密方法。通過此次研究可知，選擇動態(tài)密鑰可使加密算法達到一個最佳的狀態(tài)，設(shè)定加密平臺可最大發(fā)揮加密算法的性能，保證網(wǎng)絡(luò)隱私信息的安全性。