劉倍雄，曾德生，駱金維

（廣東創(chuàng)新科技職業(yè)學(xué)院，廣東 東莞 523960）

基于對(duì)稱可逆加密算法的高校網(wǎng)站集群的設(shè)計(jì)與實(shí)現(xiàn)

劉倍雄，曾德生，駱金維

（廣東創(chuàng)新科技職業(yè)學(xué)院，廣東 東莞 523960）

隨著互聯(lián)網(wǎng)的跨越式飛速發(fā)展，目前高校網(wǎng)站主要包括門戶網(wǎng)站、各行政管理部門和教學(xué)部門的二級(jí)門戶網(wǎng)站、專題網(wǎng)站和應(yīng)用系統(tǒng)，大量網(wǎng)站急需一個(gè)網(wǎng)站集群系統(tǒng)來(lái)統(tǒng)一進(jìn)行管理，實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)共享和維護(hù)。文章提出采用“服務(wù)端+多個(gè)客戶端”的設(shè)計(jì)模式來(lái)管理網(wǎng)站群，并優(yōu)化了通信數(shù)據(jù)的加密和解密過(guò)程，提高了數(shù)據(jù)的安全性。

網(wǎng)站集群；LAMP；可逆加密算法；序列化

1 概述

隨著“互聯(lián)網(wǎng)+”的快速發(fā)展，信息傳播速度越來(lái)越快，傳播的信息量也越來(lái)越多。網(wǎng)站作為一種互聯(lián)網(wǎng)傳媒的重要信息載體也在不斷地飛速發(fā)展，網(wǎng)站的發(fā)展也從早期的基本信息發(fā)布發(fā)展到Web2.0社交互動(dòng)時(shí)代，而且正在從基于HTML5的下一代Web3.0出發(fā)，掀起互聯(lián)網(wǎng)新的發(fā)展浪潮。

伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，高校對(duì)信息化建設(shè)也在不斷地提出更高的要求，每個(gè)高校都建設(shè)了大量的門戶網(wǎng)站和應(yīng)用網(wǎng)站。目前高校網(wǎng)站主要包括學(xué)校主門戶網(wǎng)站、各行政管理部門和教學(xué)部門建立自己的網(wǎng)站、各類專題網(wǎng)站和應(yīng)用系統(tǒng)，這些網(wǎng)站在學(xué)校的招生就業(yè)、對(duì)外宣傳、信息發(fā)布、業(yè)務(wù)交流等諸多方面提供了巨大的幫助。但也帶來(lái)了許多問(wèn)題：大量的網(wǎng)站形成了一個(gè)個(gè)“信息孤島”，各個(gè)站點(diǎn)之間都是封閉的，需要個(gè)性化的服務(wù)器配置，不同網(wǎng)站的開發(fā)語(yǔ)言及運(yùn)行平臺(tái)不同，每個(gè)網(wǎng)站建設(shè)與維護(hù)需要單獨(dú)管理，這就需要大量的人力、物力和財(cái)力來(lái)運(yùn)行多個(gè)獨(dú)立網(wǎng)站。

目前的網(wǎng)站內(nèi)容管理系統(tǒng)只能解決單個(gè)站點(diǎn)的內(nèi)容管理，而對(duì)于數(shù)據(jù)在各網(wǎng)站中的相互調(diào)用和統(tǒng)計(jì)顯得力不從心，不得不進(jìn)行著重復(fù)勞動(dòng)。各部門的系統(tǒng)形成了一個(gè)個(gè)的信息孤島，各站點(diǎn)之間的信息不能共享。這就迫切需要一個(gè)統(tǒng)一的系統(tǒng)來(lái)進(jìn)行集中管理，統(tǒng)一解決數(shù)據(jù)共享、網(wǎng)站維護(hù)的問(wèn)題。

2 相關(guān)概念介紹

2.1 網(wǎng)站集群

網(wǎng)站集群是指統(tǒng)一部署，統(tǒng)一標(biāo)準(zhǔn)，建立在統(tǒng)一技術(shù)構(gòu)架基礎(chǔ)之上，信息可以實(shí)現(xiàn)基于特定權(quán)限共享呈送的網(wǎng)站整體。

網(wǎng)站集群系統(tǒng)是一種多網(wǎng)站架構(gòu)模式，支持生成獨(dú)立網(wǎng)站、多個(gè)網(wǎng)站，完成各個(gè)網(wǎng)站橫向一體化和縱向一體化網(wǎng)站群的構(gòu)建，主站、子站、網(wǎng)站間的信息可共享和信息互聯(lián)。

網(wǎng)站集群系統(tǒng)具有統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)，主網(wǎng)站與子網(wǎng)站、子網(wǎng)站之間數(shù)據(jù)結(jié)構(gòu)統(tǒng)一，數(shù)據(jù)格式定義的統(tǒng)一，實(shí)現(xiàn)所有信息在資源這個(gè)層面上的整合；網(wǎng)站集群能將各站點(diǎn)連為一體，支持全部站點(diǎn)的統(tǒng)一管理，將現(xiàn)有的各部門的信息聯(lián)系起來(lái)，使得同一組織內(nèi)各個(gè)站點(diǎn)之間不再互相孤立，為各個(gè)站點(diǎn)提供統(tǒng)一的信息協(xié)同框架。網(wǎng)站集群是實(shí)現(xiàn)統(tǒng)一部門、統(tǒng)一權(quán)限、消除“信息黑洞”和“信息孤島”的基礎(chǔ)，形成供各部門共享的網(wǎng)站集群的軟、硬件資源。

2.2 LAMP技術(shù)

Linux+Apache+Mysql+PHP，簡(jiǎn)稱LAMP，是一組常用來(lái)搭建動(dòng)態(tài)網(wǎng)站或者服務(wù)器的開源軟件，其本身都是各自獨(dú)立的程序，但是因?yàn)槌１环旁谝黄鹗褂茫瑩碛辛嗽絹?lái)越高的兼容度，共同組成了一個(gè)強(qiáng)大的Web應(yīng)用程序平臺(tái)。隨著開源潮流的蓬勃發(fā)展，開放源代碼的LAMP已經(jīng)與J2EE和.Net商業(yè)軟件形成三足鼎立之勢(shì)，并且該軟件開發(fā)的項(xiàng)目在軟件方面的投資成本較低，因此受到整個(gè)IT界的關(guān)注。從網(wǎng)站的流量上來(lái)說(shuō)，70%以上的訪問(wèn)流量是LAMP來(lái)提供的，LAMP是最強(qiáng)大的網(wǎng)站解決方案。

2.3 PHP序列化與反序列化

當(dāng)兩個(gè)進(jìn)程在進(jìn)行遠(yuǎn)程通信時(shí)，彼此可以發(fā)送各種類型的數(shù)據(jù)。無(wú)論是何種類型的數(shù)據(jù)，都會(huì)以二進(jìn)制序列的形式在網(wǎng)絡(luò)上傳送。因此發(fā)送方需要把這個(gè)對(duì)象轉(zhuǎn)換為字節(jié)序列才能在網(wǎng)絡(luò)上傳送，而接收方則需要把字節(jié)序列再恢復(fù)為對(duì)象。人們把將對(duì)象轉(zhuǎn)換為字節(jié)序列的過(guò)程稱為對(duì)象的序列化，而把字節(jié)序列恢復(fù)為對(duì)象的過(guò)程稱為對(duì)象的反序列化。

PHP中的序列化和反序列化分別通過(guò)函數(shù)serialize()和unserialize()實(shí)現(xiàn)，典型的序列化對(duì)象為數(shù)組。

2.4 對(duì)稱可逆加密算法

由開發(fā)的對(duì)稱可逆加密算法（Azerbaijan Development Group，AzDG）可知，如提供正確的私有密匙，就可通過(guò)加密算法對(duì)數(shù)據(jù)進(jìn)行加密和解密。私有密鑰決定了加密算法的強(qiáng)度，因此，通常使用由大小寫字母、數(shù)字和特殊符號(hào)進(jìn)行混合組成32位私有密匙，只要能保證私有密匙的保密性，即可確保數(shù)據(jù)通信過(guò)程的安全。

3 方案和算法設(shè)計(jì)

3.1 總體設(shè)計(jì)

網(wǎng)站集群采用“服務(wù)端+客戶端（分站）”的設(shè)計(jì)模式，集群系統(tǒng)服務(wù)端充當(dāng)數(shù)據(jù)“交換機(jī)”的功能，各分站客戶端的數(shù)據(jù)直接與集群系統(tǒng)服務(wù)端進(jìn)行接駁和聯(lián)絡(luò)，實(shí)現(xiàn)集群系統(tǒng)服務(wù)端與各客戶端（分站）的信息共享、交換和推送等。同時(shí)，各客戶端（分站）之間不直接進(jìn)行信息交換和共享，充分保障權(quán)限的唯一性和系統(tǒng)的安全性。設(shè)計(jì)示意如圖1所示。

圖1 總體設(shè)計(jì)示意

3.2 數(shù)據(jù)通信設(shè)計(jì)

為了數(shù)據(jù)傳輸?shù)陌踩透咝?，?shù)據(jù)通信過(guò)程遵循以下規(guī)則：

（1）每個(gè)客戶端只能對(duì)應(yīng)一個(gè)服務(wù)端，但一個(gè)服務(wù)端可以對(duì)應(yīng)多個(gè)客戶端。由服務(wù)器端提供遠(yuǎn)程調(diào)用服務(wù)給客戶端，客戶端接收調(diào)用結(jié)果，同時(shí)，遠(yuǎn)程調(diào)用服務(wù)支持獨(dú)立設(shè)計(jì)和配置，支持客戶端靈活增加和刪除。

（2）使用由大小寫字母、數(shù)字和特殊符號(hào)進(jìn)行混合組成32位私有密匙，密鑰分別存放于服務(wù)端和客戶端中。

（3）服務(wù)端和客戶端使用POST方法傳輸數(shù)據(jù)，通信的數(shù)據(jù)采用序列化和加密算法進(jìn)行加密。首先將要傳輸?shù)臄?shù)據(jù)使用序列化算法進(jìn)行序列化，其次再將數(shù)據(jù)用AzDG可逆加密算法進(jìn)行加密。

（4）客戶端從服務(wù)端接收到返回?cái)?shù)據(jù)后，首先使用與服務(wù)端約定的私有密鑰進(jìn)行解密，其次再使用反序列化算法，最終得到原傳輸?shù)臄?shù)據(jù)。

數(shù)據(jù)由服務(wù)端發(fā)送到客戶端流程圖如圖2所示，數(shù)據(jù)由客戶端發(fā)到服務(wù)端的過(guò)程與上述過(guò)程類似。

圖2 數(shù)據(jù)由服務(wù)端傳向客戶端示意

3.3 對(duì)稱可逆加密算法設(shè)計(jì)

（1）加密算法。首先使用隨機(jī)數(shù)發(fā)生器產(chǎn)生0—32000的數(shù)字，其次，對(duì)生成的隨機(jī)數(shù)使用MD5加密算法生成32位密碼串。其次，通過(guò)對(duì)待傳輸?shù)男蛄谢瘮?shù)據(jù)與密碼串進(jìn)行取異或運(yùn)算，再將運(yùn)算結(jié)果使用私有密碼進(jìn)行對(duì)稱可逆加密算法AzDG加密。最后，對(duì)加密的數(shù)據(jù)進(jìn)行base 64_encode數(shù)據(jù)編碼，以便于在網(wǎng)絡(luò)當(dāng)中傳輸。使用隨機(jī)數(shù)的MD5參與運(yùn)算，增加了數(shù)據(jù)被破解的難度，保證數(shù)據(jù)的安全性。算法流程如圖3所示。

（2）解密算法。對(duì)接收到的加密數(shù)據(jù)，首先使用base64_decode對(duì)數(shù)據(jù)進(jìn)行解碼。其次，使用與加密算法約定的私有密鑰，使用對(duì)稱可逆算法AzDG解密。最后，對(duì)解密出來(lái)的數(shù)據(jù)進(jìn)行取異或運(yùn)算，最終得到原傳輸?shù)男蛄谢瘮?shù)據(jù)。算法流程如圖4所示。

4 算法分析

4.1 系統(tǒng)運(yùn)行環(huán)境

操作系統(tǒng)：centos 6.5；軟件環(huán)境：Apache 2.4，Mysql 5.0，PHP 5.3。

4.2 算法仿真

假設(shè)等待傳輸?shù)氖且痪S數(shù)組，內(nèi)容為：a r r a y（'uid'=>1,'name'=>'naviget'），分別使用直接使用AzDG算法和使用本文算法進(jìn)行對(duì)比，仿真數(shù)據(jù)如圖5所示。

相同的傳輸數(shù)據(jù)，在使用不同的隨機(jī)數(shù)時(shí)，得到的置亂字符串不同，因此，加密后傳輸時(shí)的字符串也不同。

4.3 算法分析

由加密算法可知，對(duì)傳輸數(shù)據(jù)進(jìn)行序列化處理后，數(shù)據(jù)與隨機(jī)字符串進(jìn)行異或運(yùn)算使數(shù)據(jù)長(zhǎng)度增長(zhǎng)了一倍。相同的傳輸數(shù)據(jù)進(jìn)行不同的隨機(jī)異或置亂，得到不同的數(shù)據(jù)結(jié)果和傳輸數(shù)據(jù)，這在一定程度上增加了數(shù)據(jù)被破解的難度，降低了私有密鑰被猜中及使用暴力破解的風(fēng)險(xiǎn)。因此，數(shù)據(jù)接收方只有同時(shí)獲得私有密鑰及數(shù)據(jù)置亂算法，才能準(zhǔn)確無(wú)誤地解密傳輸數(shù)據(jù)。

5 結(jié)語(yǔ)

綜上所述，本文的算法在增強(qiáng)了數(shù)據(jù)通信的安全性，降低了被惡意破解和使用暴力破解的風(fēng)險(xiǎn)，新算法使用通信數(shù)據(jù)大小增加一倍，但為了數(shù)據(jù)的安全通信，這種代價(jià)通常是值得的。

圖3 待傳輸?shù)男蛄谢瘮?shù)據(jù)加密流程

圖4 數(shù)據(jù)解密流程圖

圖5 數(shù)據(jù)加密與解密過(guò)程仿真

[1]陳立，李蘭友. 基于LAMP的高校網(wǎng)站集群建設(shè)與管理研究[J].南京工程學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（1）：36-40. [2]孫祎. 基于ThinkPHP的網(wǎng)站集群設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2015（31）：73-74.

[3]劉建川，甘泉，張堯. 基于虛擬化的“天地圖·四川”網(wǎng)站集群設(shè)計(jì)與實(shí)現(xiàn)[J].測(cè)繪，2013（5）：195-197.

Design and implementation of the university website cluster based on the symmetrical reversible encryption algorithm

Liu Beixiong, Zeng Desheng, Luo Jinwei

（Guangdong Innovative Technical College, Dongguan 523960, China）

With the Leaps and bounds of Internet, at present, the university website mainly includes portals, two level portal of, various administrative departments and teaching department, special website and application system, and a large number of websites need a web cluster system to achieve unified management, unified data sharing and maintenance. This paper adopts the“design multiple mode server + client”to manage the website group, and optimizes the communication data encryption and decryption process, improving the security of the data.

website cluster; LAMP; reversible encryption algorithm; serialization

廣東創(chuàng)新科技職業(yè)學(xué)院2015校級(jí)科研項(xiàng)目；項(xiàng)目名稱：高等職業(yè)教育一體化教學(xué)信息資源平臺(tái)；項(xiàng)目編號(hào)：2015kyxm012。

劉倍雄（1983— ），男，廣東汕頭，碩士，講師，高級(jí)工程師，高級(jí)項(xiàng)目經(jīng)理；研究方向：網(wǎng)站集群，大數(shù)據(jù)應(yīng)用，通信技術(shù)。