買爾丹·祖農(nóng)

(新疆工程學院 信息工程學院, 烏魯木齊 830023)

0 引 言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展突飛猛進, 高速網(wǎng)絡設施建設得到大力推進, 網(wǎng)絡數(shù)字信號光改基本完成[1-2]。目前網(wǎng)絡與人們生活以及工作的關(guān)系更加緊密, 隨著網(wǎng)絡社交的用戶量不斷增加, 網(wǎng)內(nèi)數(shù)據(jù)信息安全成為網(wǎng)絡數(shù)據(jù)安全研究人員關(guān)注的問題。自從互聯(lián)網(wǎng)技術(shù)誕生, 數(shù)據(jù)安全作為首要關(guān)鍵問題被高度關(guān)注, 數(shù)據(jù)加密成為常用的保障數(shù)據(jù)安全的手段[3-4]。傳統(tǒng)的數(shù)據(jù)加密方法根據(jù)數(shù)學運算規(guī)律, 制定一套轉(zhuǎn)換算法, 將明文數(shù)據(jù)通過數(shù)學手段轉(zhuǎn)換為密文數(shù)據(jù), 在無轉(zhuǎn)換算法的前提下無法進行解讀, 以此達到保護數(shù)據(jù)安全的目的。但在網(wǎng)絡技術(shù)高度發(fā)達的時代, 傳統(tǒng)數(shù)據(jù)加密方法已無法滿足數(shù)字多媒體信息加密的需求, 其加密方法存在算法陳舊、 易泄露、 易破解以及易用性差等問題[5-6]。

針對上述傳統(tǒng)數(shù)據(jù)加密方法存在的問題, 筆者提出基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密方法。依托大數(shù)據(jù)網(wǎng)絡環(huán)境, 將所需加密信息通過云端特征分析技術(shù)(TCCAT)進行數(shù)據(jù)特征采集分析。根據(jù)數(shù)據(jù)特征分析結(jié)果進行動態(tài)云端加密轉(zhuǎn)換, 配合加密硬件的使用者身份認證綁定技術(shù)(UI-ABT), 創(chuàng)建純凈、 安全的數(shù)據(jù)傳輸通道與本地社交網(wǎng)絡使用空間, 保證本地數(shù)字多媒體信息加密環(huán)境的安全, 形成網(wǎng)絡下使用、 網(wǎng)絡中傳輸、 網(wǎng)絡上儲存三位一體的立體化加密體系, 以期為網(wǎng)絡安全做出貢獻。

1 基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密方法

1.1 大數(shù)據(jù)下云端加密體系

網(wǎng)絡數(shù)據(jù)空間中, 數(shù)字多媒體信息以數(shù)字編碼的形式存在于網(wǎng)絡數(shù)據(jù)介質(zhì)中。因此, 數(shù)據(jù)加密是保證數(shù)據(jù)安全的重要手段。傳統(tǒng)數(shù)據(jù)加密方法主要是單一地設定一組數(shù)學運算規(guī)律, 依照規(guī)律總結(jié)出一個數(shù)學公式, 即加密算法公式。則有

(1)

通過式(1)可以看出, 傳統(tǒng)數(shù)據(jù)加密方法只是采用單一的數(shù)學手段, 通過復雜的數(shù)學算法總結(jié)加密公式, 其加密公式成為數(shù)據(jù)加密手段中至關(guān)重要的核心。傳統(tǒng)數(shù)據(jù)加密原理如表1所示。

表1 傳統(tǒng)數(shù)據(jù)加密原理

通過分析表1對傳統(tǒng)數(shù)據(jù)加密原理的展示可以發(fā)現(xiàn), 傳統(tǒng)數(shù)據(jù)加密算法采用二進制編碼形式, 通過數(shù)學領域知識將明文信息轉(zhuǎn)換為二進制編碼形式的密文[7]。但在網(wǎng)絡環(huán)境下, 以二進制編碼方式加密的數(shù)據(jù)信息自身建立的數(shù)據(jù)節(jié)點是薄弱的, 加密數(shù)據(jù)極易被攻破, 導致信息泄露, 加之過分依賴加密算法公式, 公式泄露會導致整套加密體系徹底瓦解, 加密數(shù)據(jù)毫無秘密可言。

針對傳統(tǒng)數(shù)據(jù)加密方法存在的問題, 筆者提出采用基于大數(shù)據(jù)分析的數(shù)據(jù)加密方法----云端特征分析技術(shù), 依托互聯(lián)網(wǎng)空間大數(shù)據(jù)的跡象處理分析能力, 對加密的數(shù)據(jù)進行數(shù)據(jù)特征分析, 根據(jù)不同數(shù)據(jù)信息的特征數(shù)據(jù)因子排列構(gòu)造, 動態(tài)調(diào)整加密方式[8], 摒棄傳統(tǒng)單一的數(shù)據(jù)加密算法。采用動態(tài)加密算法是因為其信息即使泄露或被盜取, 信息也無法被解密。動態(tài)加密節(jié)點排列形式采用交錯分布排列形式[9], 加密后的明文信息組成節(jié)點被恢復的概率非常小。動態(tài)加密算法如下

通過式(2)～式(6)進行動態(tài)轉(zhuǎn)換, 明文形式的數(shù)據(jù)被根據(jù)自身特征分析結(jié)果, 動態(tài)加密轉(zhuǎn)換為密文。數(shù)據(jù)特征分析由網(wǎng)絡大數(shù)據(jù)進行處理分析。工作原理如圖1所示。

圖1 大數(shù)據(jù)下云端動態(tài)加密工作原理Fig.1 Working principle of cloud dynamic encryption under big data

筆者設計的方法與傳統(tǒng)加密方法區(qū)別在于針對不同數(shù)據(jù)采用不同加密方式, 針對性更強, 進一步提升數(shù)據(jù)安全性。同時, 將加密源寫入遠端數(shù)據(jù)庫, 杜絕算法核心泄露, 保證加密源的安全, 而且其機密環(huán)節(jié)在網(wǎng)絡云端完成。

1.2 加密傳輸信道

網(wǎng)絡服務器受到攻擊導致數(shù)字多媒體信息數(shù)據(jù)泄露的現(xiàn)象明顯減少, 但數(shù)據(jù)泄露的事件頻繁發(fā)生, 究其根源在于數(shù)據(jù)傳輸過程中保護力度不夠[10]。在大數(shù)據(jù)時代, 數(shù)字信息以及技術(shù)更新太快, 導致數(shù)據(jù)加密缺乏實時性。

考慮上述因素, 筆者提出了基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密方法的設計方案。依托大數(shù)據(jù)環(huán)境下的高分析處理特性, 對傳輸信號環(huán)境進行量化處理。常規(guī)數(shù)據(jù)傳輸信道由網(wǎng)絡數(shù)據(jù)節(jié)點跳動頻率與跳動方式?jīng)Q定, 其中不乏多種信號頻率參雜影響。并且傳統(tǒng)信道頻率為靜態(tài), 抗攻擊性差, 易被檢測。

筆者對傳統(tǒng)信道中噪聲信號進行量化處理。根據(jù)大數(shù)據(jù)的分析結(jié)果, 對信道中不同信號動態(tài)提取特征[11], 運用對應波頻進行抵消處理, 以達到信道環(huán)境量化的目的。同時, 對量化后的信道進行加密隔離處理[12]。針對數(shù)字多媒體信息交互中信道環(huán)境的特殊性, 采用附卓利拉算法將加密層與信道有機結(jié)合, 繼承傳統(tǒng)信道的兼容性與設計加密層的安全性。算法關(guān)系式如下

(6)

其中s為隔離后的傳統(tǒng)信道,e為傳統(tǒng)信道,k為安全系數(shù),u為傳統(tǒng)信道頻率；n為加密層合成度；i為動態(tài)加密節(jié)點系數(shù)。式(6)中,n的取值關(guān)系到整個加密信道的安全程度。n值越大, 創(chuàng)建的加密傳輸信道越安全,n取值范圍由大數(shù)據(jù)環(huán)境下云端數(shù)據(jù)庫根據(jù)數(shù)據(jù)需要動態(tài)分配。加密傳輸信道結(jié)構(gòu)如圖2所示。

圖2 加密傳輸信道結(jié)構(gòu)Fig.2 Structure of encrypted transmission channel

云端加密與交互傳輸信道加密是筆者加密方法中最重要的兩部分。針對網(wǎng)絡社交用戶終端數(shù)據(jù)使用環(huán)境安全, 在基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密方法設計中采用獨立的加密硬件設計解決。

1.3 加密硬件

1.3.1 加密硬件工作原理

大數(shù)據(jù)網(wǎng)絡環(huán)境下, 數(shù)字多媒體信息安全僅靠云端與交互兩部分加密很難保證萬無一失。因為網(wǎng)絡社交用戶使用終端的環(huán)境存在差異, 因此, 該處存在信息泄露的可能性。針對此問題, 筆者設計中采用用戶終端硬件加密方式, 使用身份認證綁定技術(shù)(UI-ABT)創(chuàng)建純凈、 高速、 安全的數(shù)據(jù)交互終端環(huán)境。

加密硬件使用USB3.0接口與計算機終端進行連接gt, 使用LKT4101X加密芯片與KT-98I智能主控芯片配合, 在終端Windows平臺數(shù)據(jù)池底層創(chuàng)建獨立小環(huán)境。建立環(huán)境讀取權(quán)限, 環(huán)境內(nèi)數(shù)據(jù)資源為單項高權(quán)限只讀模式, 避免終端中干擾數(shù)據(jù)的影響。同時, 加密硬件自動對所有終端環(huán)境數(shù)據(jù)與云端數(shù)據(jù)進行匹配綁定, 云端依托大數(shù)據(jù)環(huán)境對終端環(huán)境分析, 動態(tài)向加密硬件下放環(huán)境加密代碼, 完成終端隔離安全小環(huán)境的創(chuàng)建, 提升終端安全系數(shù)。下放加密偽代碼如下。

Star**∥_jdfef.vils

Vfsf/dsf/essv/s/g/s

0001/543/125/0215/0354/28/2fd/

Run/****

000131226792621679-25121-64612121-6251-2131-32649562/rretfrg/r3terff3124955261115495_359754213264d54213264r4tt

yyfdf3sdf31f3sdf431f3s31f3s5df46sf3s1fs64df3a355135f31f3sdf46s4df313s1df6s4f3sf32s2d1fs54df3sdf3se

***/ehe28d82g82rft9g529fsr23f95et9t53e6d842tyrw7yt6ft8wsf22e6f8f2d36s2ewr68132f8d142rf8e135r8esdfg3ss3f46sfsd1f 32sd1f68sf3sd1f32sd1f68e4rss5d64f/s6f46sdf13sdf1_684f6sd4f6sd8f4sd54f6/*

/s8d4f65s5f5sdfs4d8f4s653s1f8se46sdf3s1df32sd8f4s68r4e6w4r6s68wer46e4df6s8sd4f/sf46sd4f88s/dfs64f/8sd4fs6fs68er4sd

466s84fd1f3s84retsaff684668464/60**

@ecth_dn*

8df4sg4326r8fdssdfffsdf5555554f68s4f6sd4f86e48e46s13s1d8f4fr15/r2f8se32r8d422ef8453/d734/d435e8w45/r44r8r7t4t/r733

54t/rffs.chin_off

Open*/=cflsnfdl_cka/jca

nudfh/+?hkuad_kaudh/al

Ah/affh/fd

Ip:0.0.0.0:96000 net/

Jiaw.gj/10.56.785.244

Fi8080 net

/a/tls_js

546sd4f4d6s4d68f45s1d3s48f45s4fs8ef4se7fd4f54s5f684fs5d4f64g65h46tft8yt8rh456gf4h5f54h6h8t465f46d846d8fg5d54fg8drdf655d4g/7r9dr7gd654g65d4f6g4d6g45fs8d5fh465f5j4tf6y6s84656dfh468t65sd4f2sdf10sf5rg1026fgdfg0df5g/d5g/d95g/d095/d5

D*d60gg/d9r/d2gd5fg.99srr5a/f2a6a/f5f.ffg

F*02s0df5s/ffs65/g/h40s6df5a/er7fd1g

0sdf5.sf/fs/d0g.sg/sg0s6d5fs/*9t89e8+/fs

圖3 加密硬件工作原理Fig.3 How encryption hardware works

從上述代碼中可以看出, 加密偽代碼分為兩部分： 第1部分為硬件上傳獲取到的終端環(huán)境數(shù)據(jù)信息。云端接收到數(shù)據(jù)后, 通過大數(shù)據(jù)分析綁定使用終端IP, 并下放虛擬IP地址與創(chuàng)建安全使用環(huán)境所需的加密數(shù)據(jù)代碼。在此過程中, 硬件與云端交互產(chǎn)生的數(shù)據(jù)都已在云端與加密傳輸通道內(nèi)進行加密處理。因此, 即使終端安全環(huán)境未創(chuàng)建成功, 數(shù)字多媒體信息也不會被泄露。第2部分通過加密硬件的自動模式可將終端環(huán)境數(shù)據(jù)與云端數(shù)據(jù)進行識別匹配, 檢測數(shù)據(jù)運行環(huán)境與傳輸安全, 創(chuàng)建獨立的終端隔離安全環(huán)境, 確定隔離環(huán)境安全后實現(xiàn)數(shù)字多媒體信息數(shù)據(jù)加密。

加密硬件工作原理如圖3所示。采用KT-98I智能主控芯片, 加密硬件離開使用終端的瞬間, 其會自動清除所有使用的環(huán)境數(shù)據(jù), 終端內(nèi)創(chuàng)建環(huán)境數(shù)據(jù)層自動刪除, 調(diào)用的終端平臺數(shù)據(jù)池內(nèi)部數(shù)據(jù)自動恢復初始狀態(tài), 刪除記憶數(shù)據(jù)。保證數(shù)字多媒體信息加密信息零泄露。

1.3.2 硬件加密芯片云補加密算法

在筆者設計的基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密方法中, 采用硬件加密芯片云補加密算法, 硬件加密芯片型號為LKT4101X。云補加密算法具有基于大數(shù)據(jù)環(huán)境的數(shù)據(jù)運算分析能力, 將輔助加密算式接入加密芯片F(xiàn)lash, 通過云端確認激活加密程序, 完成網(wǎng)絡社交用戶終端數(shù)據(jù)加密交互環(huán)境創(chuàng)建。云補加密算法關(guān)系程序如下。

Docking*

Identity∥hk/ceatch execution

The cloud feedback /

Data loading...

468sef/6s608/fs6f2/6sdvs/sd54r86/s65dr/s56f0/fs65r/5sdf2/es65r/s5e/f6g/rs6f300/00054s/f056s/f32/f2s0/fs23d1/

fs2668er13/sf2/00000000ff0ffff00ff0fff0fffff0#

Decryption analysis/read*

Cipher decryption transform..

匹配輔助密匙/調(diào)取/ckasukhd

執(zhí)行/寫入***

000f0/fff00/ff000/0f0f000/fff000/0f00f/fff000f/000f00f01/100f01/f000f0/f000a/000fe/00fa10/00f0af0/

Ip 10.56.785.244 port 8080

Environment to create success#

/return/#

至此, 筆者完成了基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密體系設計。

2 實驗與結(jié)果

利用仿真實驗對基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密方法進行測試, 驗證其可行性和有效性。

實驗1 交互數(shù)據(jù)加密級別測試。

測試平臺設置為CPU i5 6200主頻3.2 Hz, 內(nèi)存DDR3 1600 4 GByte, 系統(tǒng)Windows7 64 bit動態(tài)提取設計方法中加密通道內(nèi)20組加密交互數(shù)據(jù), 使用3種數(shù)據(jù)破解軟件進行數(shù)據(jù)破解。測試結(jié)果如表2所示。

表2 加密數(shù)據(jù)破解結(jié)果

通過表2可知, 采用筆者設計的加密方法, 其數(shù)據(jù)加密級別很高, 加密算法呈現(xiàn)多元化、 動態(tài)化特點。加密文件被破解的概率很低, 充分證明了基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密方法設計的有效性。

實驗2 終端數(shù)字多媒體信息加密測試。

測試平臺設置2臺計算機配置為CPU i5 6200主頻3.2 Hz, 內(nèi)存DDR3 1600 4 GByte, 系統(tǒng)Windows7 64 bit, 一臺采用傳統(tǒng)數(shù)字多媒體信息加密方法, 另一臺采用筆者加密方法連接加密硬件, 提取20組數(shù)據(jù)用于分析終端數(shù)據(jù)信息, 具體結(jié)果如表3所示。

表3 終端數(shù)字多媒體信息加密測試

通過表3可以看出, 筆者設計的基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密方法中加密硬件的設計在終端數(shù)字多媒體信息加密保護方面表現(xiàn)出色。充分證明筆者加密方法的可實施性以及安全性。

3 結(jié) 語

筆者針對傳統(tǒng)數(shù)字多媒體信息加密方法存在的問題和缺陷, 提出了基于大數(shù)據(jù)分析的數(shù)字多媒體信息加密方法。采用大數(shù)據(jù)特征分析, 云端動態(tài)算法加密以及終端硬件加密輔助的三位一體的數(shù)字多媒體信息加密體系。充分發(fā)揮互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境的高分析處理能力與加密硬件的穩(wěn)定性相結(jié)合, 最大限度全面化對數(shù)字多媒體信息進行加密保護。

通過仿真實驗表明, 筆者設計的方法數(shù)據(jù)加密方式具有輕便、 高效、 快捷、 安全等特點, 其中設計的加密硬件進一步提升了設計方法的安全性。滿足對數(shù)字多媒體信息加密的要求, 為數(shù)字多媒體信息加密未來研究以及發(fā)展提供了新的思路。