黃廣順

(淮南師范學(xué)院 計算機(jī)學(xué)院，安徽 淮南 232038)

網(wǎng)絡(luò)通信數(shù)據(jù)存儲加密技術(shù)，是保障通信安全與計算機(jī)安全的基礎(chǔ).數(shù)據(jù)存儲加密的過程，可以采用各種形式的加密算法和數(shù)學(xué)原理來實(shí)現(xiàn)，降低成本，最大化地實(shí)現(xiàn)通信安全性[1].通常情況下，數(shù)據(jù)存儲加密是確保信息安全性的最佳方式，為了實(shí)現(xiàn)通信信息安全，數(shù)據(jù)存儲加密技術(shù)被提出，且在通信領(lǐng)域上廣泛應(yīng)用.文獻(xiàn)[2]提出基于光纖網(wǎng)絡(luò)通信的物聯(lián)網(wǎng)數(shù)據(jù)訪問控制與加密存儲方法，構(gòu)建基于光纖網(wǎng)絡(luò)通信的物聯(lián)網(wǎng)應(yīng)用模型，該模型由感知層，網(wǎng)絡(luò)層，應(yīng)用層構(gòu)成，基于密鑰管理的物聯(lián)網(wǎng)數(shù)據(jù)訪問控制策略，實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)訪問控制與加密存儲.文獻(xiàn)[3]提出數(shù)據(jù)存儲加密技術(shù)研究，分析總結(jié)了本地存儲、僅授權(quán)第二方使用、授權(quán)第二方存儲及使用和托管于第三方4種常見的存儲加密應(yīng)用場景及對應(yīng)的加密產(chǎn)品，構(gòu)建一套完善的安全存儲解決方案.但是由于上述方法研究時間尚短，加密效果還不完善，導(dǎo)致被竊取的數(shù)據(jù)量越來越多，不適應(yīng)當(dāng)前的社會環(huán)境，

因此，本文提出基于交互局部性的網(wǎng)絡(luò)通信數(shù)據(jù)存儲加密方法.由于公開交互式會加大網(wǎng)絡(luò)通信數(shù)據(jù)的不安全性，本文選擇交互局部性原則，減少被竊取的信息量條數(shù)，進(jìn)而提高網(wǎng)絡(luò)通信數(shù)據(jù)存儲加密效果.在此基礎(chǔ)上，本文將對通信數(shù)據(jù)特征進(jìn)行提取，找出相似通信數(shù)據(jù)，統(tǒng)一加密；并基于交互局部性創(chuàng)建密碼通信模型，提高數(shù)據(jù)存儲加密的安全性；進(jìn)而計算相關(guān)加密參數(shù)，提高加密安全等級；最后設(shè)置加密指標(biāo)，完善整個加密流程.基于以上方法設(shè)計，將會最大程度地減少通信數(shù)據(jù)被竊取的信息量，進(jìn)而達(dá)到數(shù)據(jù)安全性的目標(biāo)，為網(wǎng)絡(luò)通信的發(fā)展創(chuàng)造有利條件.

1 存儲加密方法設(shè)計

1.1 建立網(wǎng)絡(luò)通信數(shù)據(jù)特征提取模塊

本文在設(shè)計網(wǎng)絡(luò)通信數(shù)據(jù)存儲加密方法之初，對數(shù)據(jù)特征進(jìn)行提取，旨在找出相似的通信數(shù)據(jù)進(jìn)行統(tǒng)一加密.在特征提取設(shè)計中，利用LSH相似性搜索方法，作為提取數(shù)據(jù)特征過程中的一個重要步驟，因此，LSH搜索方法的好壞直接影響到特征提取的質(zhì)量.本文根據(jù)數(shù)據(jù)的特征，提取包含權(quán)重的特征向量，利用特征向量的特征項構(gòu)建索引進(jìn)行LSH相似性搜索，保證數(shù)據(jù)的相似性均能夠找到并利用.本文設(shè)計的特征提取方法包括提取文本數(shù)據(jù)、音頻數(shù)據(jù)、圖像數(shù)據(jù)，以及3D數(shù)據(jù).其中，以圖像數(shù)據(jù)提取為重中之重，由于圖像特征信息提取可以通過對網(wǎng)絡(luò)通信信息進(jìn)行分析和識別，以便理解圖像中的基本元素；然后，通過數(shù)據(jù)處理方法，對包含圖像數(shù)據(jù)信息的必要特征進(jìn)行曝光與量化，從而得到圖像特征向量[4].一般情況下，圖像數(shù)據(jù)是平面像素的集合，像素的數(shù)據(jù)是最基本的圖像數(shù)據(jù)內(nèi)容，但是許多像素數(shù)據(jù)與人類視覺感知并沒有直接關(guān)系，無法適用于LSH搜索其相似性.因此，本文將像素數(shù)據(jù)提取圖像特征與人類視覺感知相關(guān)聯(lián)，提高LSH搜索能力.

首先，在提取圖像中設(shè)置尺度空間極值點(diǎn)，通過對圖像數(shù)據(jù)所在的尺度空間坐標(biāo)中搜索像素相似點(diǎn)，并通過級聯(lián)濾波以高斯差(DOG)函數(shù)進(jìn)行像素相似點(diǎn)提取，以找到潛在的相似特征點(diǎn).這些相似特征點(diǎn)在不同尺度空間的局部最大值與局部最小值的范圍內(nèi)，具有對圖像特征進(jìn)行微小特征提取的價值.其次，根據(jù)指定相似特征點(diǎn)的方向、局部圖像特征點(diǎn)的梯度方向，為每個有意義的相似特征點(diǎn)分配1個或多個方向，進(jìn)而對相關(guān)相似特征點(diǎn)進(jìn)行精準(zhǔn)定位，保證各個相似特征點(diǎn)的搜索有效性.最后，創(chuàng)建出1個圖像數(shù)據(jù)相似特征的向量.通過對每個相似特征點(diǎn)周圍的圖像像素進(jìn)行提取，例如對16個子區(qū)域、8個方向的梯度幅值進(jìn)行提取，形成覆蓋提取區(qū)域的梯度方向，并根據(jù)相似特征點(diǎn)的梯度方向尺度計算，以確保尺度空間不變.為了保證尺度空間不變性，相似特征點(diǎn)的梯度方向也會保持不變，進(jìn)而保證相似的圖像數(shù)據(jù)有相似的加密內(nèi)容[5].本文設(shè)計的方法中，每個正常大小的圖像數(shù)據(jù)均可以提取出成百上千個相似特征點(diǎn)，每個特征向量有64個維度.如果圖像數(shù)據(jù)很大，則需要高效的相似特征帶來索引，從而達(dá)到特征相似度匹配，有效地完成圖像數(shù)據(jù)特征提取任務(wù).

1.2 基于交互局部性創(chuàng)建密碼通信模型

根據(jù)上文中對圖像數(shù)據(jù)的特征提取，設(shè)計相似通信數(shù)據(jù)統(tǒng)一加密方法.為了更好地實(shí)現(xiàn)網(wǎng)絡(luò)通信數(shù)據(jù)加密效果，本文在通信數(shù)據(jù)信息傳輸?shù)倪^程中，摒棄了傳統(tǒng)加密方法中密鑰通道的高成本、低數(shù)據(jù)傳輸速度的缺點(diǎn).交互局部性是評價網(wǎng)絡(luò)通信數(shù)據(jù)加密效果好壞的標(biāo)準(zhǔn)，利用交互局部性，將密鑰通道設(shè)計成低成本、高傳輸速度的模型，最大化地提高了網(wǎng)絡(luò)數(shù)據(jù)信息的流通速度[6].本文為了降低數(shù)據(jù)信息傳輸?shù)某杀荆瑫r保證只有數(shù)據(jù)信息的接收者，才能獲取和識別信息，對信息進(jìn)行交互局部性加密，使竊取信息者只能獲得加密的傳輸密文，而無法恢復(fù)實(shí)際傳輸?shù)臄?shù)據(jù)信息.具體交互局部性密碼通信模型如圖1所示.

圖1 交互局部性密碼通信模型

如圖1所示，交互局部性密碼通信模型中包括信源、加密器、搭線通道、解密器、接收者以及數(shù)據(jù)竊取者.圖中c表示搭載信道，m表示通信信道，k1、k2表示傳輸通道.基于交互局部性的密碼模型通過信源將通信數(shù)據(jù)發(fā)送到加密器中，在此加密器中，得到相應(yīng)的密文，然后通過密鑰通道將加密后的密文發(fā)送給信息接收者，從而完成數(shù)據(jù)信息存儲加密的任務(wù)[7].本文設(shè)計的加密方法是通過密鑰通道安全傳輸信息的方法，因此，加密是網(wǎng)絡(luò)通信數(shù)據(jù)存儲安全的基礎(chǔ).本文利用交互局部性中的加密算法，將需要加密的消息按長度分組，解密密鑰可以很容易地從密鑰的初始狀態(tài)和1個偽隨機(jī)函數(shù)計算出來.換句話說，密鑰的創(chuàng)建是由隨機(jī)函數(shù)組成的流密碼，最大程度地保障了數(shù)據(jù)傳輸?shù)陌踩?具體交互局部性加密算法為

(1)

表1 交互局部性密鑰模型的加密等級

如表1所示，加密等級共分為10類，公開參數(shù)cij有10個，按照密鑰源的密文長短，判定加密等級.密文越長，加密等級越高，密文越短，加密等級越低.本文設(shè)計的加密方法可以根據(jù)通信數(shù)據(jù)的重要性，自行判斷加密等級，進(jìn)一步提高加密效果.

1.3 計算網(wǎng)絡(luò)通信數(shù)據(jù)加密參數(shù)

根據(jù)上文中設(shè)計的通信密碼模型，提高了加密效果，本文將進(jìn)一步計算該模型的加密參數(shù)，使加密效果提高到最佳模式.當(dāng)一個較為安全的密碼模型，使用不安全的密鑰參數(shù)時，是對此模型加密程度的挑戰(zhàn)[8].因此，本文將根據(jù)從密鑰導(dǎo)出的合成參數(shù)向模型發(fā)送參數(shù)，模型中收到合成參數(shù)后，根據(jù)自己的密鑰算法，計算出1個高安全性的參數(shù).本文設(shè)計的網(wǎng)絡(luò)通信數(shù)據(jù)加密方法中，大部分工作都是基于交互局部性進(jìn)行分析.本文設(shè)計的加密參數(shù)，采用浮動長度的方式存儲，根據(jù)每個節(jié)點(diǎn)對應(yīng)的加密參數(shù)的長度來劃分存儲空間.此方法占用的存儲空間對于初始化密碼模型是最優(yōu)解，但是如果模型中需要增加新節(jié)點(diǎn)或者刪除原有節(jié)點(diǎn)，節(jié)點(diǎn)的加密參數(shù)長度可能會發(fā)生改變，加密參數(shù)長度越短，加密效果越是浪費(fèi)存儲空間；加密參數(shù)長度越長，對存儲空間的影響越大.因此，本文利用存儲空間大小改變加密參數(shù).加密參數(shù)以固定長度的方式存儲，本文將這些公共參數(shù)分配給每個節(jié)點(diǎn)，并劃分等長的存儲空間.在存儲空間的管理上提供了一定的簡化.由于每個節(jié)點(diǎn)的加密參數(shù)長度不同，每個節(jié)點(diǎn)可以根據(jù)自己擁有的加密參數(shù)的最大長度來劃分存儲空間[9].這保證了各個節(jié)點(diǎn)會有足夠的加密參數(shù)進(jìn)行存儲.當(dāng)加密參數(shù)的長度變長時，每個節(jié)點(diǎn)使用的最長加密參數(shù)的長度，不會超過初始化時分配的存儲空間，因此對整體的加密效果影響不大.如果最長加密參數(shù)的長度超過初始化時分配的存儲量，則重新分配每個節(jié)點(diǎn)所需的加密參數(shù)的存儲長度.整個加密過程與密碼模型的加密參數(shù)存儲量有關(guān)，因此加密參數(shù)的設(shè)計可以在不降低通信效率的情況下，減少加密參數(shù)的存儲量，此時加密參數(shù)的計算公式為

(2)

由于本文設(shè)計的加密算法中，存儲量是以比特為單位進(jìn)行的，因此可以簡單地計算加密參數(shù)，參數(shù)越大，數(shù)據(jù)存儲空間越大，加密效果更佳.

1.4 設(shè)置通信數(shù)據(jù)存儲加密指標(biāo)

由于用戶在使用網(wǎng)絡(luò)數(shù)據(jù)傳輸時，總是期望盡可能低地延遲，本文基于以上加密參數(shù)，設(shè)置低延遲加密指標(biāo).一般情況下，數(shù)據(jù)延遲包括用戶和網(wǎng)絡(luò)服務(wù)器之間的網(wǎng)絡(luò)延遲、服務(wù)器讀取數(shù)據(jù)的延遲，以及服務(wù)器處理數(shù)據(jù)的延遲[10].此外，數(shù)據(jù)延遲還包括加密器加密時間的延遲、加密器處理數(shù)據(jù)的延遲.因此，本文將設(shè)置1個低延遲的數(shù)據(jù)存儲加密指標(biāo)，以保證加密效果.由于網(wǎng)絡(luò)通信數(shù)據(jù)存儲數(shù)量龐大，且用戶量多，經(jīng)過頻繁的交互，每次交互都會導(dǎo)致大量的加密器處理與傳輸密文，進(jìn)而出現(xiàn)網(wǎng)絡(luò)通信擁塞，從而導(dǎo)致嚴(yán)重的通信延遲.本文將設(shè)計加密指標(biāo)，如表2所示.

表2 加密指標(biāo)

如表2所示，本文設(shè)計的指標(biāo)最初目的是成功隱藏與傳輸數(shù)據(jù)有關(guān)的信息，由于加密指標(biāo)是安全應(yīng)用網(wǎng)絡(luò)與處理信息安全的核心設(shè)計，本文將加密指標(biāo)分為DES、3DES、RC4、AES、IDEA等5項指標(biāo)，其中RC4指標(biāo)可以隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷完善，為網(wǎng)絡(luò)通信數(shù)據(jù)的存儲提供強(qiáng)有力的安全保障.

2 仿真試驗(yàn)

本文在Namecode云平臺下，對不同的加密數(shù)據(jù)進(jìn)行交互式運(yùn)算，加密數(shù)據(jù)包括文本、音頻、圖像等多種形式.以圖像形式為例，驗(yàn)證本文設(shè)計的加密方法、加密處理時間是否具有實(shí)用性.

2.1 試驗(yàn)過程

根據(jù)式(1)，對本文設(shè)計的加密方法加密處理時間進(jìn)行計算，結(jié)果如表3所示.

表3 本文設(shè)計的加密方法加密時間與運(yùn)行時間參數(shù)

如表3所示，本文設(shè)計的加密方法在圖像數(shù)據(jù)量不同時，所需加密時間也不同，相應(yīng)運(yùn)行時間也不同.圖像數(shù)據(jù)量與加密時間、運(yùn)行時間均成正比，隨著圖像數(shù)據(jù)量的增加，加密時間與運(yùn)行時間均會增加.

2.2 試驗(yàn)結(jié)果

將傳統(tǒng)加密方法防竊取圖像信息，與本文設(shè)計的加密方法防竊取圖像信息效果作對比，結(jié)果如表4所示.

表4 2種加密方法加密效果

由表4可知：在圖像信息數(shù)據(jù)相同的條件下，傳統(tǒng)方法防竊取圖像信息量隨著圖像信息量的增加，防竊取效果逐漸變差，圖像為1 000張時會被偷取102張，而在圖像為8 000張時被偷取圖像信息達(dá)到948張，防竊取效果差，加密方法不佳；本文設(shè)計的加密方法，圖像為1 000張時被竊取數(shù)量僅為2張，并且本文設(shè)計的加密方法可以隨著圖像的增加，加密效果也會逐漸增強(qiáng)，在圖像為6 000～8 000張時，被竊取圖像信息穩(wěn)定為0.本文方法極大地滿足了數(shù)據(jù)存儲的意義，提高了網(wǎng)絡(luò)通信數(shù)據(jù)的加密效果，符合本文研究目的.

3 結(jié)語

本文設(shè)計了基于交互局部性的網(wǎng)絡(luò)通信數(shù)據(jù)存儲加密方法，為用戶的通信安全與隱私問題提供了保護(hù)作用.本文在設(shè)計新的加密方法時，首先提取通信數(shù)據(jù)特征；其次，基于交互局部性創(chuàng)建密碼通信模型；再次，計算此模型的加密參數(shù)；最后，設(shè)置數(shù)據(jù)存儲加密指標(biāo).基于以上設(shè)計，對本文設(shè)計的加密方法進(jìn)行仿真試驗(yàn)，得出新方法的加密效果更佳的結(jié)論，可為網(wǎng)絡(luò)的發(fā)展提供理論基礎(chǔ).