唐新梅，覃開賢

(1. 四川農業(yè)大學風景園林學院，四川 雅安 625014；2. 南寧師范大學，廣西 南寧 530299)

1 引言

計算機網絡通信技術的迅猛發(fā)展，給人們的生活以及工作帶來了極大的便利，縮短了人和人之間的距離，淡化了國和國之間的界限。但是隨之也形成了越來越嚴重的安全問題，大量的敏感數據直接利用公共信道進行傳遞以及交換，為第三方提供了盜取、查看以及篡改的可能，信息安全已經成為當前以及未來長時間內需要解決的一大難題。相關專家也重點針對通信網絡數據加密方面的內容進行了研究，例如王采芬等人通過DGHV全同態(tài)算法對隱私數據進行加密處理，同時將節(jié)點的身份信息嵌入到數字簽名中，使方案包含追查以及修復錯誤的能力。夏凡等人利用橢圓曲線進行公鑰加密，對數據進行壓縮融合，降低同類數據的傳輸量，最大程度地降低加密壓縮算法的復雜度，有效實現(xiàn)網絡通信數據加密。以上方法雖然取得了十分顯著的研究成果，但是由于未考慮網絡數據融合問題，導致運算開銷增加，加密時間增加，節(jié)點生命周期降低。為此，提出大數據移動通信網絡數據交換隱私隱寫加密算法。仿真結果表明，所提算法能夠延長網絡中各個節(jié)點的生命周期，降低加密時間以及運算開銷。

2 方法

2.1 大數據移動通信網絡數據融合

設定大數據移動通信網絡是由

N

個節(jié)點組成的，其中

G

=(

V

，

E

)

(1)

整個網絡中的節(jié)點均勻分布在設定的區(qū)域內，在研究的過程中，只需要考慮節(jié)點

v

，且網絡中的節(jié)點能夠完成數據的傳輸以及發(fā)送等相關操作，具體需要進行如下假設：1)當全部節(jié)點均為

t

=0，能夠對網絡進行感知獲取對應的數據，同時各個節(jié)點數據均能夠被封裝在數據包內。2)大數據移動通信網絡中數據進行融合的過程被稱為完全融合。即不論節(jié)點

v

接收到多少信息，都能夠將其封裝在一個數據包內實現(xiàn)傳輸。

3)在大數據移動通信網絡中，對網絡性能影響作為嚴重的即為節(jié)點沖突問題，需要借助協(xié)議沖突模型來解決節(jié)點沖突。

4)當全部節(jié)點能夠在一個單位內完成數據傳輸時，將其記為一個時間片(

Timeslot

)。

整個網絡在工作的過程中，大數據移動通信網絡各個節(jié)點所消耗的能量比例是較大的。為了簡化描述，設定網絡中全部節(jié)點的結構一致，不同融合周期內的網絡損耗可通過計算不同節(jié)點的功耗累計得到。利用式(2)給出融合過程中的網絡損耗：

(2)

通過式(2)可知，融合過程中使用能耗的多少主要取決于節(jié)點在各個狀態(tài)所占用的時間。在周期性融合的過程中，網絡中的節(jié)點均處于監(jiān)聽狀態(tài)。降低損耗最為直接有效的方法就是使節(jié)點在監(jiān)聽時間段內盡可能處于睡眠狀態(tài)，則此時網絡損耗計算式為

(3)

針對于式(2)和式(3)，當計算數據移動通信網絡的能耗問題時，首先需要單一計算不同節(jié)點的能量消耗；然后將其相加，獲取網絡的總能耗。但是這樣并不利于從整體分析影響網絡損耗的各種影響因素。為了獲取更加理想的效果，以下從整體角度對網絡損耗進行分析以及統(tǒng)計：

針對于由

n

個節(jié)點組成的通信網絡，設定融合周期為

d

，則在完整的融合周期內，全部節(jié)點共同經歷了

n

*

d

單位時間，則網絡損耗的預算公式為

W

=(

w

+

w

-2

w

)×

m

+

n

×

d

×

w

(4)

在整個網絡中，大數據移動通信網絡數據融合問題可描述為以下的形式：

當網路中各個節(jié)點獲取感知信息后，需要將其進行匯總，方便后續(xù)進行統(tǒng)計以及分析。當網絡在運行的過程中，網絡中各個節(jié)點能夠向其它節(jié)點發(fā)送以及接收信息，同能夠分析不同數據的具體來源，刪除數據集合中無利用價值的信息。

在基于時間驅動融合的過程中，首先需要將時間離散化為周期，節(jié)點僅需要進行一次感知就能夠獲取對應的數據。其中，網絡中數據完整的融合周期大部分是從時間段

O

開始，當系統(tǒng)中的全部信息均發(fā)送至sin

k

節(jié)點，則停止。數據融合調度是進行大數據移動通信網絡數據交換隱私隱寫加密的重要步驟之一，同時也是為了得到最佳傳輸時序，以最快的速度實現(xiàn)數據融合。為了能夠將節(jié)點全部節(jié)點在最短的時間內匯集到根節(jié)點，以下需要計算

t

時刻對應的傳輸序列，即|

S

|=|

MNIL

(

T

)|

(5)

結合求近似最大非沖突的子集的算法，構建時間片的調度序列，即

S

={

S

，

S

，…，

S

}

(6)

由于

MNIL

(

T

)小于等于樹中帶葉節(jié)點的數量，需要結合相對度數排序結果組建集合

S

。

通過時分復用思想，組建以最大獨立集為基礎的樹形結構

L

={

L

，

L

，…，

L

}

(7)

對網絡的能量消耗進行預測，通過預測結果實時調整網絡結構，以獲取最終的數據融合平衡數，即

L

={

l

，

l

，…，

l

，…，

l

}

(8)

將上述的數據集合進行優(yōu)化調度處理，同時通過近似最大權獨立集為允許通信的鏈路分配傳輸時隙，則

IM

(

S

)=

I

(

v

)

(9)

2.2 大數據移動通信網絡數據交換隱私隱寫加密

通常情況下，大數據移動通信網絡數據交換隱私隱寫加密過程中的節(jié)點能夠針對相同時間以及區(qū)域內的信息感知，其中節(jié)點重要具有以下幾方面特性：

1)大數據移動通信網絡數據的相關性和觀察事件兩者之間是存在一定聯(lián)系的，由于時間不同，導致不同節(jié)點之間的相關程度也存在較大的差異性。

2)不同大數據移動通信網絡數據的相關性和節(jié)點距離也存在一定的聯(lián)系。如果兩個節(jié)點之間的距離較近，則說明數據之間的相關度越高；反之，則說明數據之間的相關程度就越低。

在協(xié)議層，無法降低或者消除大數據移動通信網絡數據的冗余性。為了更好的解決上述問題，將全部的節(jié)點數據匯總到物理層，首先對其進行壓縮處理，然后再分別發(fā)送至不同的服務器。為了簡化操作過程，能夠在物理層中引入分布式信源編碼，通過該項技術能夠有效實現(xiàn)不聯(lián)通信源之間的壓縮問題，同時在已知編碼的情況，還能夠節(jié)點解碼。

分布式信源編碼DSC是組建在Slepian—Wolf基礎上的一種方法，主要是將來自多個信源且沒有明顯通信的相關數據進行聯(lián)合編碼。當網絡中的單一源速率滿足對應的約束條件就能夠進行聯(lián)合編碼，但是在操作的過程中，需要提供網絡的具體結構。利用圖1詳細給出獨立解碼以及聯(lián)合解碼的過程。

圖1 獨立解碼以及聯(lián)合解碼流程圖

對兩個互相關的信號源

X

、

Y

進行編碼，假設

X

、

Y

知道彼此互相關信息，則聯(lián)合概率為

p

(

x

，

y

)。在Slepian—Wolf編碼理論中將

Y

稱作為邊信息，分別對

X

、

Y

進行獨立編碼，同時在譯碼端進行無失真地聯(lián)合譯碼，此時需要滿足以下的約束條件

(10)

在上述分析的基礎上，以下采用輕量級的分布式信源編碼方式進行大數據移動通信網絡數據交換隱私隱寫加密。在大數據環(huán)境下，各個節(jié)點所監(jiān)測到數值是連續(xù)不間斷的，同時不同節(jié)點的差值也在可控范圍內，這樣不僅能夠有效發(fā)揮編碼的優(yōu)勢，還能夠增加網絡數據交換隱私隱寫加密效果。

針對于任意監(jiān)測場景，如果其感知數據大小范圍為[min

s

，max

s

]，采集樣本間的最小距離為Δ，設定樣本數據的長度為

n

-

bit

，則樣本空間集合為

Ω

={

d

|

d

=min

s

+

i

×Δ，

i

∈0，1，…，2-1}

(11)

通過模值編碼，能夠對

d

進行

k

-

bit

的長度編碼，即

(12)

式中，

index

(

d

)代表

d

在樣本空間集合

Ω

中的編號。針對譯碼端，利用節(jié)點

i

的數據編碼形式

Encode

(

d

)，同時結合邊數據

d

，獲取大數據移動通信網絡的真實數據

(13)

聚合簽名是一種將

n

個來自

n

個不同簽名者對

n

個不同消息

m

的簽名，匯集成的一個數據簽名技術，主要通過驗證方完成身份驗證，判定簽名的來源。另外，需要注意的是：由于網絡中各個節(jié)點的編碼結構和網絡自身的拓撲結構存在十分明顯的差異。所以，該項技術更加注重描述網絡中節(jié)點的編碼關系，其中各個節(jié)點之間的關系如圖2所示。

圖2 拓撲結構和編碼關系示意圖

結合圖2，以下構建網絡中不同節(jié)點的編碼關系，同時需要進行如下設定：

1)編碼鏈表CLINK：

主要用來描述節(jié)點間編碼關系一個單向編碼鏈。

2)解碼鏈表DLINK：

主要用來描述節(jié)點之間解碼關系的一個單向編碼鏈。

整個大數據移動通信網絡數據交換隱私隱寫加密算法主要包含四個步驟。

1)初始化階段

①通過相關先驗知識中的密鑰形成算法，針對各個節(jié)點

i

，需要形成一個密鑰對，即：(

PK

=

v

，

SK

=

x

)

(14)

②形成編碼鏈表。

2)編碼和簽名

終端感知節(jié)點在采集到大數據移動通信網絡后，使用信源編碼的方式對全部節(jié)點的邊信息進行編碼。為了簡化操作過程，主要通過二信源相關的編碼方式對數據進行形式轉換。

3)數據融合

當節(jié)點在接收到

t

個子節(jié)點所發(fā)送的數據包后，分別采用不同的處理方式對數據包的各個部分進行處理以及分析，對于數據部分采用加法操作，即

(15)

在完成節(jié)點融合之后，可直接進行聚合操作，即

(16)

4)數據加密：

根據數據的融合過程，不同節(jié)點的數據在編碼后，將其進行組合，獲取一個新的數據，將數據發(fā)送至網絡基站?；竟?jié)點得到了各個節(jié)點數據的編碼信息，通過信源編碼的譯碼過程，執(zhí)行算法如下所示

(17)

在上述分析的基礎上，分析大數據移動通信網絡數據的相關性，對大數據移動通信網絡數據進行信源編碼，以達到大數據移動通信網絡數據交換隱私隱寫加密的目的，具體的計算式為

(18)

3 仿真研究

為了驗證所提大數據移動通信網絡數據交換隱私隱寫加密算法的綜合有效性，在VisualC++2010，操作系統(tǒng)Windows7，CPU2.00GHz，內存2GB環(huán)境下進行仿真測試。

1)加密時間/min

第一組實驗重點針對各個算法不同數據通信量下的加密時間進行對比，具體的實驗結果如圖3所示。

圖3 不同算法的加密時間對比結果

分析圖3可知，當數據通信量為15GB時，文獻[2]算法的通信網絡數據隱寫加密時間為2.6GB，文獻[3]算法的通信網絡數據隱寫加密時間為3.6min，本文算法的通信網絡數據隱寫加密時間為0.32min。當數據通信量為50GB時，文獻[2]算法的通信網絡數據隱寫加密時間為6.9min，文獻[3]算法的通信網絡數據隱寫加密時間為4.8min，本文算法的通信網絡數據隱寫加密時間為1.5min。這主要是由于所提算法在實際應用的過程中，有效解決了大數據移動通信網絡數據的融合問題，刪除了網絡中無利用價值的信息，促使所提算法的加密時間得到有效降低。

2)節(jié)點生命周期/s

第二組仿真測試將不同算法中的節(jié)點生命周期作為評價指標，以下給出具體的實驗對比結果。

表1 不同算法的節(jié)點生命周期對比結果

分析表1可知，不同算法的節(jié)點生命周期不同。當任務輸出大小為15kB時，文獻[2]算法的節(jié)點生命周期為12s，文獻[3]算法的節(jié)點生命周期為14s，本文算法的節(jié)點生命周期為18s。當任務輸出大小為50kB時，文獻[2]算法的節(jié)點生命周期為54s，文獻[3]算法的節(jié)點生命周期為49s，本文算法的節(jié)點生命周期為71s。所提算法的節(jié)點生命周期明顯更長一些，由于所提算法有效解決了大數據移動通信網絡數據的融合問題，促使所提算法中節(jié)點的生命周期得到有效延長。

3)運算開銷/元

第三組實驗對比三種不同算法的運算開銷，具體的實驗對比結果如圖4所示。

圖4 不同算法的運算開銷對比結果

分析圖4中的實驗數據可知，所提算法的運算開銷最低；文獻[2]算法的運算開銷次之；文獻[3]算法的運算開銷最高。主要原因為所提算法在實際應用的過程中有效解決了數據融合問題，刪除整個網絡中的冗余數據，降低整個算法的計算量，促使整個算法的運算開銷得到大幅度降低。

4 結束語

針對傳統(tǒng)加密算法存在節(jié)點生命周期低、加密時間長以及運算開銷高等問題，提出大數據移動通信網絡數據交換隱私隱寫加密算法。仿真結果表明，所提算法有效降低了加密時間，提升節(jié)點生命周期，減少整個算法運算開銷。