郅霽月 常寶崗 熊竹林

摘? 要：為了提高計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)水平，文章引入并行同態(tài)處理思想，對以往網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)進(jìn)行改進(jìn)。新的加密技術(shù)應(yīng)用方案，通過分割文件數(shù)據(jù)，采取串行Map加密，調(diào)用Reduce函數(shù)，并行整合串行加密文件，引入最小化處理，降低加密計算復(fù)雜度。實驗測試結(jié)果顯示，文章提出的并行同態(tài)數(shù)據(jù)加密方案，能夠有效提高數(shù)據(jù)加密效率，建議根據(jù)文件內(nèi)存大小分割Map。另外，該加密方案應(yīng)用后，網(wǎng)絡(luò)數(shù)據(jù)安全性更高。

關(guān)鍵詞：網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù);并行同態(tài)數(shù)據(jù)加密

中圖分類號：TP309.7? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2021）18-0076-05

Abstract： In order to improve the data encryption technology level in the computer network security， this paper introduces the parallel homomorphic processing idea to improve the previous network data encryption technology. The new encryption technology application scheme， by dividing the file data， adopts the serial Map encryption， calls the Reduce function， integrates the serial encryption files in parallel， introduces the minimization processing， and reduces the encryption computing complexity. Experimental test results show that the parallel homomorphism data encryption scheme proposed in this paper can effectively improve the data encryption efficiency， it is recommended to split the Map according to the file memory size. In addition， after the application of this encryption scheme， the network data security is higher.

Keywords： network security; data encryption technology; parallel homomorphic data encryption

0? 引? 言

計算機(jī)網(wǎng)絡(luò)時代的到來，為人們?nèi)粘９ぷ骱蜕顜砹吮憷耐瑫r，也帶來了私信安全問題[1]。目前，網(wǎng)絡(luò)用戶信息遭受攻擊的人群逐漸壯大，降低了網(wǎng)絡(luò)功能體驗評價，不利于計算機(jī)網(wǎng)絡(luò)的發(fā)展[2]。未來幾十年中，如何提升網(wǎng)絡(luò)安全性能成了重點(diǎn)研究問題。在此時代背景下，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，通過對網(wǎng)絡(luò)中的數(shù)據(jù)信息采取加密處理，從而提高網(wǎng)絡(luò)數(shù)據(jù)安全性能[3]。由于網(wǎng)絡(luò)環(huán)境較為復(fù)雜，當(dāng)前提出的一些數(shù)據(jù)加密技術(shù)處理流程較為簡單，加密功能薄弱，并且數(shù)據(jù)加密效率較低，給不法分子可乘之機(jī)。為了充分發(fā)揮數(shù)據(jù)加密技術(shù)在其中應(yīng)用的作用，本文嘗試對應(yīng)用問題展開分析，提出新的數(shù)據(jù)加密技術(shù)，并探究該項技術(shù)的應(yīng)用方案。

1? 計算機(jī)網(wǎng)絡(luò)安全及數(shù)據(jù)加密技術(shù)應(yīng)用問題分析

1.1? 網(wǎng)絡(luò)數(shù)據(jù)安全性薄弱

網(wǎng)絡(luò)存在開放特性，為了便于用戶訪問，設(shè)置多個訪問端口，部分網(wǎng)站設(shè)置了友情鏈接，通過當(dāng)前網(wǎng)頁可以直接跳轉(zhuǎn)到另外一個網(wǎng)站訪問頁面[4]。為了提高網(wǎng)絡(luò)訪問安全性，網(wǎng)絡(luò)訪問端口處添加了防火墻和身份識別等管理模塊，然而這些管理模塊在功能開發(fā)期間，為了留有足夠的改進(jìn)空間，預(yù)留開發(fā)空間，形成了網(wǎng)絡(luò)漏洞。從當(dāng)前網(wǎng)絡(luò)運(yùn)行情況來看，很多計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)曾經(jīng)遭受攻擊，成功擊破被篡改或者盜取的數(shù)據(jù)占比較大[5]。由此看來，當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)安全性薄弱。

1.2? 加密效率較低導(dǎo)致數(shù)據(jù)未能得到及時加密處理

為了解決網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全問題，我國開始探究數(shù)據(jù)加密技術(shù)，通過加密數(shù)據(jù)，生成密鑰，防止網(wǎng)絡(luò)遭受攻擊致使數(shù)據(jù)陷入危險[6]。然而，當(dāng)前開發(fā)的數(shù)據(jù)加密技術(shù)，每一次加密運(yùn)行僅能夠加密1比特數(shù)據(jù)，而網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)量較大，該處理速度無法滿足數(shù)據(jù)安全需求[7]。加密過程中，部分未能及時得到加密處理的數(shù)據(jù)容易遭受網(wǎng)絡(luò)攻擊，安全性能薄弱。大量研究表明，采取數(shù)據(jù)加密處理后的文件，仍然存在數(shù)據(jù)丟失、篡改等情況。由此看來，當(dāng)前設(shè)計的數(shù)據(jù)加密技術(shù)尚不完善。

1.3? 數(shù)據(jù)加密流程較為簡單

目前，大部分?jǐn)?shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)中的應(yīng)用，采用的加密函數(shù)比較簡單，引入少量的安全參數(shù)，通過對原始文件中數(shù)據(jù)采取干擾處理，將原始數(shù)據(jù)結(jié)構(gòu)打亂，形成加密數(shù)據(jù)和密鑰，用戶只有拿到密鑰才可以獲取原始數(shù)據(jù)[8]。從理論層面來看，這些數(shù)據(jù)加密技術(shù)都應(yīng)該可以起到很好的數(shù)據(jù)加密作用。然而因數(shù)據(jù)加密處理較為簡單，不法分子經(jīng)過多次嘗試容易攻破數(shù)據(jù)加密體系獲取密鑰。當(dāng)前應(yīng)用現(xiàn)狀中，很多用戶的加密文件被攻破，即便應(yīng)用了數(shù)據(jù)加密技術(shù)，仍然存在較大的網(wǎng)絡(luò)安全隱患[9]。

1.4? 缺少數(shù)據(jù)加密安全評估

一般情況下，用戶認(rèn)為采取數(shù)據(jù)加密技術(shù)就可以保證當(dāng)前網(wǎng)絡(luò)中的數(shù)據(jù)能夠抵御攻擊，沒有想到評估加密處理后的數(shù)據(jù)安全狀況[10]。如果評估這些數(shù)據(jù)安全性，便可以知曉這些數(shù)據(jù)抵御攻擊的能力，有效檢驗加密算法可靠性。針對安全不足之處，繼續(xù)改進(jìn)。只有不斷完善數(shù)據(jù)加密技術(shù)設(shè)計方案，才能夠為計算機(jī)網(wǎng)絡(luò)運(yùn)行安全提供保障[11]。因此，在接下來的數(shù)據(jù)加密技術(shù)應(yīng)用方案的研究，應(yīng)該添加安全評估環(huán)節(jié)，可以采取實驗測試分析的方式，通過對比幾種加密技術(shù)應(yīng)用效果，給出評估結(jié)論。gzslib202204051143

2? 基于并行處理的云計算同態(tài)數(shù)據(jù)加密技術(shù)

2.1? 云計算同態(tài)加密原理

一般情況下，網(wǎng)絡(luò)數(shù)據(jù)加密處理期間，以1比特數(shù)據(jù)作為單次加密對象，加密處理效率難以提升，對于網(wǎng)絡(luò)海量數(shù)據(jù)加密處理需求不符，容易在加密中遭受網(wǎng)絡(luò)攻擊[12]。另外，大部分加密技術(shù)采用的加密處理方式為模運(yùn)算、冪運(yùn)算。這些算法中，加密操作流程較為簡單，不利于數(shù)據(jù)有效加密[13]。為了改進(jìn)加密算法，需要先掌握網(wǎng)絡(luò)數(shù)據(jù)加密算法結(jié)構(gòu)，主要包括4部分，分別是密鑰生成、加密、解密、評估。

假設(shè)，k代表常數(shù)，μ代表安全參數(shù)，介紹各算法作業(yè)原理，為并行同態(tài)加密算法開發(fā)奠定基礎(chǔ)。

密鑰生成算法：通過設(shè)置安全參數(shù)函數(shù)，對數(shù)據(jù)采取加密處理，記為KeyGen（μ）。該算法，任意選取比特數(shù)量為σ和比特數(shù)量為ζ對應(yīng)的奇素數(shù)p和奇素數(shù)q，經(jīng)過加密處理便可以生成私鑰和公鑰。其中，私鑰為sk=p，公鑰為pk=（N，x）。

加密算法：利用生成的公鑰pk，對網(wǎng)絡(luò)數(shù)據(jù)采取加密處理，該算法記為Encrypt（pk，m）。其中，公鑰pk=（N，x），按照此關(guān)系求取密文，記為c，計算公式為：c=m+2r1+r2xmodN。

解密算法：利用已知密文c和私鑰sk，對密文采取解密處理，生成原文件，經(jīng)過解密后生成的數(shù)據(jù)為m，解密公式為m=（cmodp）modN。

評估算法：設(shè)定數(shù)據(jù)庫為C，向其中輸入密文數(shù)量為t，將該密文的乘法門和加法門更換為整數(shù)上模N對應(yīng)的兩個法門。其中，涉及的評估計算記為Evaluate，對應(yīng)計算函數(shù)為Evaluate（pk，C，c1，c2，…，ct）。

上述算法作業(yè)原理，網(wǎng)絡(luò)環(huán)境數(shù)據(jù)在加密期間，明文數(shù)據(jù)量容易低于密文數(shù)據(jù)量，所以對算法進(jìn)行改進(jìn)顯得尤為重要。本文提出的并行同態(tài)數(shù)據(jù)加密技術(shù)，將大量同態(tài)數(shù)據(jù)作為處理對象，通過調(diào)整密鑰生成架構(gòu)，擴(kuò)展明文加密比特數(shù)，從而實現(xiàn)大量數(shù)據(jù)并行加密操作，以此提高數(shù)據(jù)加密效率。

2.2? 并行同態(tài)數(shù)據(jù)加密算法

本文提出的并行同態(tài)數(shù)據(jù)加密算法是在同態(tài)數(shù)據(jù)加密算法的基礎(chǔ)上，重點(diǎn)討論加密進(jìn)程中單一比特數(shù)據(jù)加密優(yōu)化問題，通過調(diào)整4個算法模塊結(jié)構(gòu)，對算法計算方式和計算參數(shù)進(jìn)行改進(jìn)，使其得以滿足并行加密數(shù)據(jù)處理需求。

同樣地，算法參數(shù)保持不變，即k代表常數(shù)，μ代表安全參數(shù)，4個算法優(yōu)化方案為：

密鑰生成算法：在傳統(tǒng)數(shù)據(jù)加密算法KeyGen（μ）基礎(chǔ)上進(jìn)行優(yōu)化，隨機(jī)選取兩個整數(shù)l和h，取值范圍分別為l∈[0，2γ/p]，h∈[-2p，2p]。按照此范圍取值，計算公鑰函數(shù)中的參數(shù)x，計算公式為x=pl+2kh。將計算后的參數(shù)x帶入公鑰函數(shù)中，得到pk1=（N，x），同時計算sk1=p1。

加密算法：對傳統(tǒng)加密算法為Encrypt（pk，m）進(jìn)行改進(jìn)，假設(shè)參數(shù)m數(shù)值已知，取值范圍m∈{0，1}k。隨機(jī)取兩個整數(shù)r1和r2，兩個整數(shù)取值范圍分別為r1∈（-2p′，2p′），r2∈（-2p，2p）。將改進(jìn)的公鑰pk1=（N，x）帶入新的加密函數(shù)中，調(diào)整兩個整數(shù)取值范圍，得到新的密文求解公式，即c1=m+2kr1+r2xmodN。

解密算法：將求解得到的密文c1和新的私鑰sk1=p1帶入解密函數(shù)中，生成新的密文解密運(yùn)算方法，計算公式為m1=（cmodp）mod2k。

評估算法：采用同樣的評估思想，利用Evaluate（pk，C，c1，c2，…，ct）函數(shù)評估算法，重新定義其中的參數(shù)。假設(shè)輸入密文數(shù)量為t的數(shù)據(jù)庫為Cε，調(diào)用該數(shù)據(jù)庫中的門電路，開啟乘法、加法運(yùn)算，處理密文中的數(shù)據(jù)。在此過程中，保證密文始終為整數(shù)，運(yùn)用以下公式計算得到整數(shù)密文，記為c*。

密文c*同時滿足以下公式關(guān)系：

本文提出的新加密算法能夠有效拓展明文比特數(shù)，在{0，1}數(shù)閾內(nèi)明文比特數(shù)的基礎(chǔ)上進(jìn)行擴(kuò)展，數(shù)閾變化為{0，1}k。該閾值的拓展，不再局限于1個比特數(shù)數(shù)據(jù)的加密處理，而是同時開展k個比特數(shù)數(shù)據(jù)加密，實現(xiàn)大量明文并行處理。其中，m的取值范圍是m∈{0，1，…，2k-1}。

由于并行加密伴隨著噪聲，為了避免文件中的數(shù)據(jù)遭受干擾，導(dǎo)致加密質(zhì)量下降，需要過濾掉其中的噪聲。

2.3? 數(shù)據(jù)加密過程中的噪聲處理

本加密算法針對噪聲問題，采取改變噪聲變化形式的方法，過濾到其中含有的噪聲。其中，涉及的運(yùn)算方法包括乘法和加法。首先，設(shè)定密文中含有的噪音上限，通過乘法運(yùn)算抑制噪聲。按照此思想，設(shè)計以下數(shù)據(jù)加密噪聲過濾方案：

利用本文提出的新解密算法，獲取密文信息c*=p（r2l+ jq）=m+2k（r1+r2h）。此部分信息中的噪聲為2k（r1+r2h），p代表噪聲設(shè)定閾值。經(jīng)過大量實驗分析可知，如果噪聲閾值p超出了閾值絕對值的一半，那么此時需要解密明文。如果采用的運(yùn)算方式不同，那么此情況下產(chǎn)生的噪聲影響也會出現(xiàn)較大差異。

當(dāng)采取加法運(yùn)算過濾噪聲時，可以用以下關(guān)系來表示噪聲：

當(dāng)采取乘法運(yùn)算過濾噪聲時，可以用以下關(guān)系來表示噪聲：

觀察公式（3）和公式（4）中的計算，加法運(yùn)算的應(yīng)用，將噪聲函數(shù)改變?yōu)榫€性變化趨勢的曲線，而乘法運(yùn)算的應(yīng)用，則會讓噪聲曲線以幾何級增長方式變化。相比之下，乘法運(yùn)算的應(yīng)用，對加密評估的影響較大。所以，本文提出的噪聲過濾方案采用乘法運(yùn)算，調(diào)控噪聲參數(shù)，從而使得密文中的噪聲得以下降，使得解密后的明文噪聲含量達(dá)到控制標(biāo)準(zhǔn)。

3? 云計算并行同態(tài)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1? 網(wǎng)絡(luò)安全加密方案

實際應(yīng)用中，為了充分發(fā)揮并行同態(tài)加密技術(shù)作用，加快數(shù)據(jù)加密速度，本文提出的應(yīng)用方案中添加的分割處理方法，對計算機(jī)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)采取分割處理，形成多個節(jié)點(diǎn)數(shù)據(jù)。其中，主節(jié)點(diǎn)為數(shù)據(jù)加密發(fā)配端口，通過此端口分割數(shù)據(jù)，并將分割后的數(shù)據(jù)分配到各個處理器上。在此基礎(chǔ)上，運(yùn)行Map函數(shù)，完成各個端口數(shù)據(jù)的輸入操作。此部分輸入數(shù)據(jù)將作為任務(wù)處理對象。為了加快加密任務(wù)的執(zhí)行，將任務(wù)拆分為多個子任務(wù)，再次匹配處理器，從而減輕任務(wù)處理器的負(fù)擔(dān)，使得處理器資源得以充分利用。圖1為并行同態(tài)加密技術(shù)應(yīng)用方案。gzslib202204051144

該加密方案中，將明文文件Record Reader拆分為多個數(shù)據(jù)塊，記為數(shù)據(jù)1，數(shù)據(jù)2，…，數(shù)據(jù)n。將這n個數(shù)據(jù)塊并行排列，同時對每一個數(shù)據(jù)塊中的數(shù)據(jù)采取同態(tài)加密處理。該環(huán)節(jié)應(yīng)用到Map函數(shù)，將加密任務(wù)輸入至處理器，完成數(shù)據(jù)加密處理，生成密文1，密文2，…，數(shù)據(jù)n。最后，調(diào)用Reduce函數(shù)，整合n個密文，生成密文文件。

上述加密技術(shù)應(yīng)用方案執(zhí)行期間，涉及串行加密和并行加密兩個階段，本文著重介紹這兩個階段的數(shù)據(jù)加密處理方法。

3.2? 串行加密

串行加密在本方案中的應(yīng)用，采用分割技術(shù)，一次性將文件分割為n個片段，為其編號。按照編號大小順序排列。為了保證數(shù)據(jù)的完整性，在切割文件時，根據(jù)實際情況分片。分割前文件大小記為L，分配編號用i表示，那么分割后各個文件大小記為li。其中，當(dāng)前加密處理數(shù)據(jù)在原文件中的位置記為pos，通過觀察pos變化情況，判斷當(dāng)前加密處理數(shù)據(jù)是否讀取完畢。如果pos顯示為原文件中最后一個數(shù)據(jù)位置，則認(rèn)為當(dāng)前待加密片段中數(shù)據(jù)讀取完畢。

串行加密過程中，經(jīng)過加密處理后的數(shù)據(jù)，利用key來存儲，數(shù)據(jù)編號為i。其中，存儲分片數(shù)據(jù)記為filebuffer，該數(shù)值取決于原文件真實數(shù)據(jù)value。

3.3? 并行加密

并行加密的執(zhí)行在串行加密以后，將串行加密結(jié)果作為并行處理對象，通過調(diào)用Reduce函數(shù)完成并行加密處理。在此過程中，需要先對各個節(jié)點(diǎn)數(shù)據(jù)采取加密處理，運(yùn)用到的函數(shù)為Map函數(shù)。通過運(yùn)行該函數(shù)，對數(shù)據(jù)塊中的任意數(shù)據(jù)采取加密處理，生成分塊密文。其中，Map函數(shù)中的輸入值為value，生成密鑰key，每完成一次加密，生成一對數(shù)據(jù)，即value/key對。那么與原始數(shù)據(jù)相比，加密后的分塊數(shù)據(jù)產(chǎn)生了偏移量，大小為key，而value為此塊數(shù)據(jù)對應(yīng)的明文。

完成上一個階段的加密處理后，統(tǒng)計Map函數(shù)運(yùn)行生成的各個節(jié)點(diǎn)鍵值對，而后排列key，按照排列情況生組合成原文件，即拼湊value生成結(jié)果。其中，key值作為密文權(quán)重排鍵值對順序。

3.4? 降低加密計算復(fù)雜度

考慮到加密運(yùn)算較為復(fù)雜，為了降低加密計算復(fù)雜程度，提高加密處理效率。本加密技術(shù)應(yīng)用在以往算法的基礎(chǔ)上，對加密復(fù)雜度進(jìn)行處理，引入最小化處理方法，以此降低計算復(fù)雜程度。

采用Reduce函數(shù)整合串行加密結(jié)果，通過運(yùn)行排序算法，生成的拼湊文件較為復(fù)雜。其中，文件的復(fù)雜程度記為個g（s）=O（slgs）。

假設(shè)，加密操作中涉及的常量為η、s0，當(dāng)常量數(shù)值s0

利用公式（5），求取數(shù)據(jù)加密操作最小化復(fù)雜度數(shù)值。得到該數(shù)值以后，優(yōu)化網(wǎng)絡(luò)中數(shù)據(jù)的加密處理結(jié)構(gòu)，模型如下：

公式（6）中，U代表數(shù)據(jù)加密期間生成的加速比，Tfc代表加密時間。

上述模型中，以加速比和加密時間作為優(yōu)化參數(shù)，根究加密片段Map中數(shù)據(jù)情況，加密復(fù)雜度隨之發(fā)生變化，可以根據(jù)不同Map數(shù)量下的模型運(yùn)行中加速比、加密時間等參數(shù)變化情況，確定最佳加速參數(shù)條件。此處內(nèi)容的探究，需要借助實驗測試結(jié)果加以分析。

4? 實驗測試分析

4.1? 實驗測試環(huán)境

本次實驗在master節(jié)點(diǎn)和slave節(jié)點(diǎn)中搭建實驗硬件平臺。其中，slave節(jié)點(diǎn)在實驗平臺中的應(yīng)用，以節(jié)點(diǎn)數(shù)據(jù)計算和存儲兩項功能為主，master節(jié)點(diǎn)在實驗平臺中的應(yīng)用，以考察節(jié)點(diǎn)加密作業(yè)狀態(tài)為主，同時起到一定調(diào)控作用。關(guān)于節(jié)點(diǎn)的配置為：

（1）軟件平臺：Hadoop-2.5.2;

（2）Memory：8 GB;

（3）CPU：E5-2630v3，45 GHz/10 MB Cache。

關(guān)于實驗參數(shù)的設(shè)定：安全參數(shù)為2，單次加密字節(jié)數(shù)量為8個。

4.2? 實驗內(nèi)容及過程

4.2.1? GB文件測試

設(shè)置2個內(nèi)存大小不同的文件，內(nèi)存分別為1 GB、2 GB，運(yùn)用本文提出的并行同態(tài)加密技術(shù)，分別對兩個文件采取加密處理，包括串行加密和并行加密。以Map節(jié)點(diǎn)作為加密處理標(biāo)識，當(dāng)Map節(jié)點(diǎn)為1時，開始加密計算機(jī)網(wǎng)絡(luò)中文件數(shù)據(jù)。首先開啟串行加密處理，將兩個不同內(nèi)存大小文件采取分片處理，Map節(jié)點(diǎn)數(shù)量代表分片數(shù)量。其次，采取并行加密處理。最后，統(tǒng)計各項評估指標(biāo)數(shù)據(jù)，包括加密時間Total、Reduce時間、Map時間、總體加速比Ts/TTP、Map對應(yīng)的加速比Ts/TMP。

4.2.2? 2 GB內(nèi)存環(huán)境下3種加密方法應(yīng)用下加密處理測試

以2 GB內(nèi)存作為測試環(huán)境，采取3種不同的加密方法，分別對Map數(shù)量為1、4、16、32、64的文件數(shù)據(jù)采取加密處理，統(tǒng)計數(shù)學(xué)難題、可評估項式、私鑰尺寸、公鑰尺寸相關(guān)信息，并對這些信息統(tǒng)計結(jié)果進(jìn)行對比。

4.3? 實驗結(jié)果分析

4.3.1? GB文件測試

按照測試過程，開展內(nèi)存為1 GB文件、2 GB文件加密測試，統(tǒng)計結(jié)果如表1和表2所示。

表1和表2中的各項參數(shù)變化規(guī)律基本一致，當(dāng)Map節(jié)點(diǎn)數(shù)量逐漸增加時，Map對應(yīng)的加速比Ts/TMP持續(xù)增加，總體加速比Ts/TTP先增加，而后減小。其中，內(nèi)存1 GB文件，Map數(shù)量為16時，Ts/TTP數(shù)值達(dá)到最大，Map數(shù)量為32時，Ts/TTP數(shù)值達(dá)到最大。從整體來看，本文提出的并行同態(tài)加密技術(shù)應(yīng)用方案較為可靠，能夠有效提高網(wǎng)絡(luò)數(shù)據(jù)加密效率。

4.3.2? 2 GB內(nèi)存環(huán)境下3種加密方法應(yīng)用下加密處理比較gzslib202204051144

本次測試選取文獻(xiàn)[14]加密方法、DGHV加密方法作為對照組，以本文提出的加密方法作為實驗組，在2 GB內(nèi)存環(huán)境測試3種不同加密方法的網(wǎng)絡(luò)數(shù)據(jù)加密處理性能，統(tǒng)計結(jié)果如表3所示。

依據(jù)統(tǒng)計結(jié)果可知，DGHV加密方法是3種加密方法中密鑰開銷最大的算法，數(shù)據(jù)加密后得到的密文較大。而本文提出的加密算法支持并行同態(tài)加密處理，與文獻(xiàn)[14]中的加密方法相比，單次加密數(shù)據(jù)量更多，多出k個比特，因而加密處理效率較高。所以，與其他兩種加密方法相比，本文提出的加密方法在安全性和加密效率兩個方面具備較大優(yōu)勢。

5? 結(jié)? 論

本文圍繞計算機(jī)網(wǎng)絡(luò)安全問題展開探究，選取數(shù)據(jù)加密技術(shù)作為研究工具，嘗試設(shè)計一套新的網(wǎng)絡(luò)安全加密技術(shù)。通過分析以往的數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)安全處理中應(yīng)用存在的問題，以數(shù)據(jù)加密效率和加密計算優(yōu)化作為問題突破口，提出并行同態(tài)加密技術(shù)及其應(yīng)用方案。實驗測試結(jié)果顯示，本加密技術(shù)應(yīng)用方案能夠有效提高數(shù)據(jù)加密效率，同時在數(shù)據(jù)加密安全性方面改善效果較為顯著。

參考文獻(xiàn)：

[1] 龍浩，張書奎，張力.群智感知網(wǎng)絡(luò)中基于隱私保護(hù)的數(shù)據(jù)融合方法 [J].計算機(jī)工程與設(shè)計，2020，41（12）：3346-3352.

[2] 梁艷麗，凌捷.基于區(qū)塊鏈的云存儲加密數(shù)據(jù)共享方案 [J].計算機(jī)工程與應(yīng)用，2020，56（17）：41-47.

[3] 李明飛.基于私有區(qū)塊鏈的多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)仿真 [J].計算機(jī)仿真，2019，36（8）：266-270.

[4] 程晉雪，許春根，徐磊，等.非安全信道下的高效可搜索加密方案 [J].計算機(jī)工程，2019，45（7）：188-193.

[5] 李芳麗，吳曉建.智能網(wǎng)聯(lián)汽車通信終端信息安全加密方法仿真 [J].計算機(jī)仿真，2020，37（5）：86-90.

[6] 涂廣升，楊曉元，周潭平.高效的身份基多用戶全同態(tài)加密方案 [J].計算機(jī)應(yīng)用，2019，39（3）：750-755.

[7] 鄧鈞憶，劉衍珩，馮時，等.基于GSPN的Ad-hoc網(wǎng)絡(luò)性能和安全平衡 [J].吉林大學(xué)學(xué)報（工學(xué)版），2020，50（1）：255-261.

[8] 周波，王樹磊.基于屬性加密的軟件定義網(wǎng)絡(luò)域間訪問控制方法 [J].高技術(shù)通訊，2020，30（4）：363-373.

[9] 左鵬飛，華宇，謝新鋒，等.面向深度學(xué)習(xí)加速器的安全加密方法 [J].計算機(jī)研究與發(fā)展，2019，56（6）：1161-1169.

[10] 劉小久，袁丁，梁璦云，等.基于BP網(wǎng)絡(luò)判斷傳感器數(shù)據(jù)可信度研究 [J].計算機(jī)應(yīng)用研究，2019，36（8）：2440-2443+2453.

[11] 朱新慧.多層差異網(wǎng)絡(luò)分布式數(shù)據(jù)實時加密仿真 [J].計算機(jī)仿真，2019，36（4）：273-276+314.

[12] 朱迪，陳丹偉.基于密度聚類和隨機(jī)森林的移動應(yīng)用識別技術(shù) [J].計算機(jī)工程與應(yīng)用，2020，56（4）：63-68.

[13] 王勇，楊錦，王瑛.改進(jìn)Henon超混沌系統(tǒng)與AES結(jié)合的圖像加密算法 [J].計算機(jī)工程與應(yīng)用，2019，55（22）：180-186.

[14] 孫中軍，翟江濤.一種面向加密流量的網(wǎng)絡(luò)應(yīng)用識別方法 [J].計算機(jī)工程，2020，46（4）：151-156.