(上海工商職業(yè)技術(shù)學(xué)院，上海 201806)

分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法研究

李向明

(上海工商職業(yè)技術(shù)學(xué)院，上海201806)

為增加分布式網(wǎng)絡(luò)的抗攻擊能力，防止信息數(shù)據(jù)被篡改，需要對分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法進行研究;當(dāng)前使用的方法，在發(fā)展迅速的分布式網(wǎng)絡(luò)中，出現(xiàn)不適應(yīng)當(dāng)前網(wǎng)絡(luò)的問題;為此，提出一種基于比較型的分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法;該方法使用改進后的比較型校驗算法對分布式網(wǎng)絡(luò)信息數(shù)據(jù)進行校驗，再使用RSA加密算法的公鑰和私鑰兩種密鑰對分布式網(wǎng)絡(luò)信息數(shù)據(jù)進行加密和解密，并設(shè)RDTP網(wǎng)絡(luò)協(xié)議，協(xié)議分為分布式網(wǎng)絡(luò)維護更新、網(wǎng)絡(luò)節(jié)點睡眠調(diào)度、分布式網(wǎng)絡(luò)節(jié)點可靠信息數(shù)據(jù)轉(zhuǎn)發(fā)三個階段，通過信息數(shù)據(jù)校驗、信息數(shù)據(jù)加密和RDTP協(xié)議三個部分共同協(xié)作保證分布式網(wǎng)絡(luò)的安全，防止分布式信息數(shù)據(jù)被篡改;實驗證明，該方法增強分布式網(wǎng)絡(luò)抗攻擊能力，有效的防止分布式網(wǎng)絡(luò)信息數(shù)據(jù)被篡改情況的發(fā)生。

分布式網(wǎng)絡(luò)；信息數(shù)據(jù)；防篡改

0 引言

近年來，隨著WEB3.0時代的到來，分布式網(wǎng)絡(luò)有了較高的訪問量，同時分布式網(wǎng)絡(luò)也成為了黑客攻擊的首選，危害較大的攻擊方式為信息數(shù)據(jù)篡改[1]。鑒于分布式網(wǎng)絡(luò)信息瀏覽量較大，分布式網(wǎng)絡(luò)上出現(xiàn)不良語言或針對性傷害，會造成嚴(yán)重的后果[2]。但當(dāng)前采用的防篡改信息數(shù)集的方法，已經(jīng)明顯表現(xiàn)出在分布式網(wǎng)絡(luò)中信息數(shù)據(jù)防范篡改的不適應(yīng)性[3]。在這種情況下，如何提高分布式網(wǎng)絡(luò)的抗攻擊能力，防止信息數(shù)據(jù)被篡成為當(dāng)前研究的重點[4]。該方法使用信息數(shù)據(jù)校驗、信息數(shù)據(jù)加密和RDTP協(xié)議三個部分共同協(xié)作，確保分布式網(wǎng)絡(luò)的安全，防止分布式網(wǎng)絡(luò)信息數(shù)據(jù)被篡改。利用改進后的比較型校驗算法對分布式網(wǎng)絡(luò)息數(shù)據(jù)進行校驗，使用RSA密鑰的公鑰和私鑰兩種不同的密鑰，對分布式網(wǎng)絡(luò)信息數(shù)據(jù)進行加密和解密，并設(shè)置RDTP協(xié)議，該協(xié)議分為三個階段：分布式網(wǎng)絡(luò)維護更新階段、網(wǎng)絡(luò)節(jié)點睡眠調(diào)度階段、分布式網(wǎng)絡(luò)節(jié)點可靠信息數(shù)據(jù)轉(zhuǎn)發(fā)階段，保證分布式網(wǎng)絡(luò)信息在傳輸中不被篡改?；诒容^型分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法，是解決上述問題的有效方法，故本文對比較型進行研究，該研究具有一定的緊迫性和現(xiàn)實意義，因此成為業(yè)內(nèi)人士研究的焦點話題，受到了廣泛的關(guān)注，同時也取得了一定的研究成果[5-7]。

現(xiàn)有的分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改的方法有：文獻[8]提出了一種基于嵌入式的分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法。該方法結(jié)合邏輯綁定機制構(gòu)建分布式網(wǎng)絡(luò)的可信根，為了實現(xiàn)便攜式只可執(zhí)行的運行系統(tǒng)，將借助數(shù)據(jù)鑰匙中獨立的數(shù)據(jù)訪問控制機制和可執(zhí)行環(huán)境，以樹形信息聚合模型優(yōu)點為基礎(chǔ)，在原型系統(tǒng)中建立多聚合模型可靠的信息數(shù)據(jù)存儲環(huán)境，該方法可以有效的防止分布式網(wǎng)絡(luò)的信息數(shù)據(jù)被篡改，但當(dāng)分布式網(wǎng)絡(luò)信息數(shù)據(jù)被篡改后，不能及時發(fā)現(xiàn)、及時恢復(fù)信息數(shù)據(jù)。文獻[9]提出了一種基于虛擬數(shù)據(jù)的分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法。該方法利用只讀技術(shù)拷貝分布式網(wǎng)絡(luò)上的信息數(shù)據(jù)，并對已拷貝的信息數(shù)據(jù)進行數(shù)據(jù)唯一性的校驗，對校驗結(jié)果進行加密形成信息數(shù)據(jù)包，并將加密后的信息數(shù)據(jù)包傳回分布式網(wǎng)絡(luò)，在分布式網(wǎng)絡(luò)上進行解密，再次進行信息數(shù)據(jù)唯一性的校驗，當(dāng)信息數(shù)據(jù)兩次的校驗結(jié)果相同，則說明改數(shù)據(jù)為安全有效數(shù)據(jù)，反之為無效數(shù)據(jù)，并且有可能是已被篡改的信息數(shù)據(jù)，對該數(shù)據(jù)進一步的驗證。該方法可以及時發(fā)現(xiàn)分布式網(wǎng)絡(luò)中已被篡改的信息數(shù)據(jù)，但該方法的數(shù)據(jù)處理過程較為復(fù)雜，容易出現(xiàn)數(shù)據(jù)丟失。文獻[10]提出了一種基于強認(rèn)證的分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法。該方法將網(wǎng)絡(luò)安全檢測和內(nèi)存掃描技術(shù)有機結(jié)合，提高的分布式網(wǎng)絡(luò)的防攻擊能力和信息數(shù)據(jù)掃描的完整性，可以及時恢復(fù)已被篡改的信息數(shù)據(jù)，利用信息數(shù)據(jù)屬性和信息數(shù)據(jù)內(nèi)容兩種不同的力度對分布式網(wǎng)絡(luò)信息數(shù)據(jù)進行檢測與保護。該方法保證分布式網(wǎng)絡(luò)安全的情況下，提高分布式網(wǎng)絡(luò)的防篡改能力，可以及時發(fā)現(xiàn)已被篡改的信息數(shù)據(jù)并及時恢復(fù)，但該方法增大分布式網(wǎng)絡(luò)的內(nèi)存消耗。

針對上述問題，提出一種基于比較型的分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法。實驗證明，所提方法增強分布式網(wǎng)絡(luò)抗攻擊能力，有效的防止分布式網(wǎng)絡(luò)信息數(shù)據(jù)被篡改情況的發(fā)生。

1 分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改當(dāng)前方法

分布式網(wǎng)絡(luò)信息數(shù)據(jù)篡改是對分布式網(wǎng)絡(luò)信息數(shù)據(jù)進行修改、增加和刪減對信息數(shù)據(jù)造成破壞，破壞者利用特定的手段入侵分布式網(wǎng)絡(luò)，修改信息數(shù)據(jù)代碼的攻擊行為是當(dāng)前經(jīng)常使用的攻擊方式，為了防止分布式信息數(shù)據(jù)被篡改，很早以前就有學(xué)者提出數(shù)字示器方法，防止信息數(shù)據(jù)被篡改。

數(shù)字顯示器是一種捕獲信息數(shù)據(jù)能力較高的數(shù)字信息捕捉器，將捕捉到的信息數(shù)據(jù)與原數(shù)據(jù)進行疊加，觀察顯示的數(shù)據(jù)代碼，期望在顯示屏上看到異常代碼，設(shè)數(shù)字顯示器捕捉到異常信息數(shù)據(jù)的概率為Tn，異常信息數(shù)據(jù)出現(xiàn)的周期為TA；被檢測的信息數(shù)據(jù)大小為f0可以得到的關(guān)系式為：

(1)

數(shù)字顯示器可以檢測出分布式網(wǎng)絡(luò)信息數(shù)據(jù)的異常，但無法防止信息數(shù)據(jù)的篡改，缺乏一定的信息數(shù)據(jù)動態(tài)保護措施，使得分布式網(wǎng)絡(luò)信息數(shù)據(jù)在存儲或信息數(shù)據(jù)傳輸時被破壞者篡改，從而使得分布式網(wǎng)絡(luò)防篡改性能產(chǎn)生負(fù)面的影響。

2 基于OpenCV的足球比賽視頻中的目標(biāo)檢測與跟蹤算法

2.1 分布式網(wǎng)絡(luò)信息數(shù)據(jù)校驗方法的改進

當(dāng)信息數(shù)據(jù)在分布式網(wǎng)絡(luò)中進行傳輸時，可以保證信息數(shù)據(jù)的安全性。利用改進后的比較型校驗算法對分布式網(wǎng)絡(luò)信息數(shù)據(jù)進行校驗，將待校驗信息數(shù)據(jù)表示為：

B(x)=Bn·2n+Bn-1·2n-1+...+B1·21+B0·20

(2)

式中：Bn～B0為分布式中一共有n+1個比特位；求取分布式網(wǎng)絡(luò)的校驗碼有：

(3)

公式(3)中等式右邊每一個除式項都可以得出一個商式和余式，將公式中第一個除式項的商式單列，第一個除式項的余式與下一個除式項合并，可以得到：

+...+

(4)

在大括號中的比特組合項可以計算出公式(3)中右邊第一個除式的商式和余式，以同樣的方式遞推下去可以得到整個公式(3)右邊每一個除式項的商式和余式，則表達式為：

(5)

通過計算可以得出唯一的余式R0(x)，余式R0(x)是分布式信息數(shù)據(jù)比特校驗的最終余式。在分布式信息數(shù)據(jù)加密時與原始數(shù)據(jù)進行校驗，在信息數(shù)據(jù)解密時再次進行信息數(shù)據(jù)的校驗，當(dāng)兩次校驗結(jié)果相同，說明分布式信息數(shù)據(jù)是安全的，反之，存在已被篡改的分布式網(wǎng)絡(luò)信息數(shù)據(jù)。

2.2 分布式網(wǎng)絡(luò)信息數(shù)據(jù)加密算法

比較型采用了RSA加密算法對分布式網(wǎng)絡(luò)信息數(shù)據(jù)進行加密。RSA具有兩個相關(guān)但不相同的密鑰，一個為加密密鑰，可以作為RSA加密算法公鑰，一個為解密密鑰，作為RSA加密算法私鑰，利用公鑰對分布式網(wǎng)絡(luò)中信息數(shù)據(jù)進行加密，私鑰對分布式網(wǎng)絡(luò)信息數(shù)據(jù)進行解密，RSA加密算法可以保證無法從公鑰推斷出私鑰，也無法從加密的信息數(shù)據(jù)中推到出原數(shù)據(jù)。RSA加密算法將分布式網(wǎng)絡(luò)信息數(shù)據(jù)分解成小數(shù)據(jù)在進行加密的一種算法，RSA加密算法的步驟如下：

1)在分布式網(wǎng)絡(luò)隨機生成兩個較大的素數(shù)p和；

2)計算RSA加密算法n和n的歐拉函數(shù)φ(n)；則可以用公式表示為：

n=p×q

(6)

φ(n)=(p-1)×(q-1)

(7)

(3)假設(shè)數(shù)e為RSA的加密密鑰，并且數(shù)e的取值范圍在{1,φ(n)}之間，其中：

gcd(e,φ(n))=1

(8)

(4)假設(shè)d為RSA的解密密鑰，并且d滿足恒等式(9)

e×d×mod[φ(n)]=1

(9)

(5)對分布式網(wǎng)絡(luò)信息數(shù)據(jù)進行加密，假設(shè)m表示分布式網(wǎng)絡(luò)原始數(shù)據(jù)，c表示經(jīng)過加密的信息數(shù)據(jù)，則原數(shù)據(jù)與加密信息數(shù)據(jù)之間的關(guān)系可以表示為：

c=memodn

(10)

RSA加密算法具有較好的加密效果，但相關(guān)參數(shù)的選擇會影響RSA加密算法的安全性，如果選擇恰當(dāng)?shù)膮?shù)，可以提高RSA加密算法的安全性，如果參數(shù)選擇的不恰當(dāng)，會降低RSA加密算法的安全性?？傮w來說相關(guān)參數(shù)的選擇非常重要，選擇參數(shù)要符合一下幾點：

1)隨機生成的兩個素數(shù)p和要足夠大，并且是100以上的十進制強素數(shù)。RSA加密算法根據(jù)p和的因子分解來保障算法的安全性，為了維持信息數(shù)據(jù)因式分解的難度提高RSA加密算法的安全性，p和的取值應(yīng)足夠大。

2)素數(shù)p和之間的差值大小適當(dāng)，素數(shù)p和之間的差值較小，當(dāng)公式(11)、公式(12)假設(shè)成立時，可以利用公式(13)和公式(6)可以推導(dǎo)出公式(14)，使用公式(14)對n進行分解：

(11)

(12)

(p-q)2=(p+q)2-4pq

(13)

n=t2-h2

(14)

式中：t表示兩個素數(shù)之和的平均值；h表示兩個素數(shù)之差的平均值；當(dāng)h過小，可以用較小的代價得到t，最終獲得兩個素數(shù)p和的值，如果兩個素數(shù)p和的差過大，可以通過嘗試的方法對n進行分解。

4)加密密鑰e不能過小，雖然機密密鑰越小，使得分布式網(wǎng)絡(luò)管理信息數(shù)據(jù)變得容易，但加密密鑰e過小，可以利用公式(15)來破譯加密文件。

c=m2modn

(15)

總體來說RSA加密算法增大分布式網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，為防止信息數(shù)據(jù)被篡改打下良好的基礎(chǔ)。

2.3 定義分布式網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸協(xié)議

為了徹底的防止分布式網(wǎng)絡(luò)信息數(shù)據(jù)被篡改，在信息數(shù)據(jù)傳輸?shù)倪^程中，依然需要進行防護，因此在分布式網(wǎng)絡(luò)中定義傳輸協(xié)議，本文設(shè)計RDTP協(xié)議。分布式網(wǎng)絡(luò)中節(jié)點的通信方式為單信道通信的方式，并以分布式網(wǎng)絡(luò)維護更新階段、網(wǎng)絡(luò)節(jié)點睡眠調(diào)度階段、分布式網(wǎng)絡(luò)節(jié)點可靠信息數(shù)據(jù)轉(zhuǎn)發(fā)階段為RDTP協(xié)議的一個周期，其中后兩個階段在協(xié)議一個周期內(nèi)多次重復(fù)執(zhí)行。

分布式網(wǎng)絡(luò)維護更新階段：該階段主要對分布式網(wǎng)絡(luò)中節(jié)點的時鐘、能量、連通度進行更新，為第三階段可靠信息數(shù)據(jù)的轉(zhuǎn)發(fā)工作做好準(zhǔn)備。

網(wǎng)絡(luò)節(jié)點睡眠調(diào)度階段：在分布式網(wǎng)絡(luò)中當(dāng)沒有信息數(shù)據(jù)需要傳輸時，網(wǎng)絡(luò)節(jié)點將進入睡眠狀態(tài)，減少分布式網(wǎng)絡(luò)節(jié)點的能量消耗，當(dāng)需要傳輸信息數(shù)據(jù)時可以及時喚醒分布式網(wǎng)絡(luò)節(jié)點進行工作，為了節(jié)省分布式網(wǎng)絡(luò)節(jié)點的能量消耗，需要節(jié)點執(zhí)行睡眠調(diào)度算法，節(jié)點睡眠調(diào)度開始階段，偵查監(jiān)視分布式網(wǎng)絡(luò)節(jié)點的連通度、節(jié)點自身剩余能量和分布式網(wǎng)絡(luò)中區(qū)域性事件的發(fā)生概率，則計算公式為：

(16)

式中：α、β、γ為分布式網(wǎng)絡(luò)節(jié)點信息數(shù)據(jù)的加權(quán)系數(shù)，系數(shù)的總和為1，Cei為分布式網(wǎng)絡(luò)節(jié)點i在信息數(shù)據(jù)傳輸時期望網(wǎng)絡(luò)節(jié)點的連通度；Ci為分布式網(wǎng)絡(luò)節(jié)點i在布置后的網(wǎng)絡(luò)節(jié)點的連通度；Ei為分布式網(wǎng)絡(luò)節(jié)點i沒有進行數(shù)據(jù)傳輸前的能量；Eni為分布式節(jié)點i周圍節(jié)點的平均能量信息；Ni為分布式網(wǎng)絡(luò)節(jié)點在當(dāng)前周期信息數(shù)據(jù)傳輸?shù)拇螖?shù)；Mi為分布式網(wǎng)絡(luò)節(jié)點i在當(dāng)前周期內(nèi)經(jīng)歷可靠信息數(shù)據(jù)轉(zhuǎn)發(fā)的總次數(shù)。

分布式網(wǎng)絡(luò)節(jié)點可靠信息數(shù)據(jù)轉(zhuǎn)發(fā)階段，該過程中分為3個階段：網(wǎng)絡(luò)節(jié)點信息數(shù)據(jù)發(fā)送競爭、網(wǎng)絡(luò)節(jié)點信息數(shù)據(jù)轉(zhuǎn)發(fā)競爭、分布式網(wǎng)絡(luò)信息數(shù)據(jù)可靠傳輸。網(wǎng)絡(luò)節(jié)點信息數(shù)據(jù)發(fā)送競爭：考慮到信息數(shù)據(jù)的優(yōu)先級，在分布式網(wǎng)絡(luò)節(jié)點中設(shè)計3種信息數(shù)據(jù)發(fā)送隊列。網(wǎng)絡(luò)節(jié)點信息數(shù)據(jù)轉(zhuǎn)發(fā)競爭：在分布式網(wǎng)絡(luò)中當(dāng)節(jié)點A在發(fā)送競爭中得到信息數(shù)據(jù)傳輸通道的使用權(quán)，將向節(jié)點B發(fā)送信息數(shù)據(jù)，當(dāng)節(jié)點B接收到節(jié)點A的信息數(shù)據(jù)，以自身的剩余能量為依據(jù)，計算信息數(shù)據(jù)轉(zhuǎn)發(fā)的價值，并計算分布式網(wǎng)絡(luò)中節(jié)點A與節(jié)點B到匯聚節(jié)點Sink的歐氏距離，則網(wǎng)絡(luò)節(jié)點B的信息數(shù)據(jù)轉(zhuǎn)發(fā)價值為：

(17)

式中：lA為分布式網(wǎng)絡(luò)節(jié)點A到匯聚節(jié)點Sink的歐氏距離；lB為分布式網(wǎng)絡(luò)節(jié)點B到匯聚節(jié)點Sink的歐氏距離；EB為分布式網(wǎng)絡(luò)節(jié)點B沒有進行數(shù)據(jù)傳輸前的能量；EnB為分布式節(jié)點B周圍節(jié)點的平均能量信息。

為了分布式網(wǎng)絡(luò)信息數(shù)據(jù)可靠傳輸，需要選擇分布式網(wǎng)絡(luò)節(jié)點的備用節(jié)點，在選擇備用節(jié)點要符合下列公式。

(xB-xX)2+(yB-yX)2≤d

(18)

式中：(xB,yB)為當(dāng)前分布式網(wǎng)絡(luò)信息數(shù)據(jù)轉(zhuǎn)發(fā)的主節(jié)點B坐標(biāo)；(xX,yX)為分布式網(wǎng)絡(luò)中參加競爭的網(wǎng)絡(luò)節(jié)點，d為備用節(jié)點所在的區(qū)域半徑，為一個常數(shù)。

滿足公式(18)的節(jié)點為分布式網(wǎng)絡(luò)節(jié)點的備用節(jié)點，不滿足則在競爭后進入睡眠狀態(tài)。經(jīng)過上述內(nèi)容的定義RDTP協(xié)議，可以更好保證傳輸過程中信息數(shù)據(jù)的安全，防止分布式信息數(shù)據(jù)在傳輸?shù)倪^程中被篡改。

3 仿真實驗及結(jié)果分析

3.1 實驗步驟

為驗證基于比較型的分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法，是否增加分布式網(wǎng)絡(luò)信息數(shù)據(jù)的防篡改性能，需要進行一次實驗。該實驗將在兩臺PC機上完成，并設(shè)置了10M/100M交換機一個，操作系統(tǒng)為Windows 2000serber，分布式網(wǎng)絡(luò)服務(wù)器軟件：IIS5.0，信息數(shù)據(jù)庫：SQL Server 2000，調(diào)試工具Microsoft Visual C++6.0。實驗數(shù)據(jù)是由實驗過程中產(chǎn)生的數(shù)據(jù)提供。實驗步驟如下：

1)分別對該方法中的信息數(shù)據(jù)校驗性能、信息數(shù)據(jù)加密性能以及分布式網(wǎng)絡(luò)協(xié)議進行實驗。改進后的比較型校驗算法對加密后的信息數(shù)據(jù)和解密后的信息數(shù)據(jù)都進行信息數(shù)據(jù)的校驗，在試驗中設(shè)置一個信息數(shù)據(jù)校驗周期，一個月為一個校驗周期，同時進行2組實驗，分別對本文校驗方法和文獻[9]的校驗方法進行比對；

2)采用RSA加密算法對分布式信息網(wǎng)絡(luò)進行加密，對比和文獻[9]的加密算法素數(shù)生成時間；

3)通過MATLAB實驗來評估RDTP協(xié)議的性能。在相同數(shù)據(jù)下對現(xiàn)有的PCI和ECDG以及本文RDTP協(xié)議進行實驗，比較協(xié)議安全性。

3.2 實驗結(jié)果分析

本文校驗方法和文獻[9]的校驗方法比對結(jié)果如表1所示：

表1 本文校驗方法與獻[9]的校驗方法對比圖

表2 本文加密算法與文獻[9]的加密算法素數(shù)生成時間

從圖1中可以看出本文的校驗結(jié)果更為理想，可以更好的保護分布式網(wǎng)絡(luò)信息數(shù)據(jù)的完整性與安全性。

采用RSA加密算法對分布式信息網(wǎng)絡(luò)進行加密，該算法中素數(shù)的生成是RSA加密算法的重要因數(shù)，直接影響加密算法的效率，在保證信息數(shù)據(jù)加密的效率的情況下，相關(guān)參數(shù)的選擇直接影響RSA加密算法的安全性，則表2表示了本文加密算法與文獻[9]的加密算法素數(shù)生成時間，圖1表示本文加密算法與文獻[9]的加密算法抗攻擊性能。

圖1 本文加密算法與文獻[9]的加密算法抗攻擊性能

分析表2和圖1可知，本文加密算法的加密算法效率比文獻[9]加密算法的高，并且本文加密算法的安全性也比文獻[9]加密算法的高。由此說明本文加密算法可以更好的保護分布式網(wǎng)絡(luò)信息安全。

在相同數(shù)據(jù)下對現(xiàn)有的PCI和ECDG以及本文RDTP協(xié)議進行實驗，實驗結(jié)果如圖2表示。

圖2 分布式網(wǎng)絡(luò)中協(xié)議安全性比較

從圖2中可以看出本文的RDTP協(xié)議，可以更好的保護分布式網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，相對其他兩個協(xié)議本文協(xié)議被篡改的信息數(shù)據(jù)個數(shù)最少。

從上述實驗中可以看出，所提方法能夠提高分布式網(wǎng)絡(luò)抗攻擊能力，防止分布式網(wǎng)絡(luò)信息數(shù)據(jù)被篡改。

4 結(jié)束語

在分布式網(wǎng)絡(luò)中使用現(xiàn)有方法防止篡改分布式網(wǎng)絡(luò)信息數(shù)據(jù)，出現(xiàn)無法適應(yīng)的問題。為此，提出一種基于比較型的分布式網(wǎng)絡(luò)信息數(shù)據(jù)防篡改方法。并通過實驗證明，所提方法在一定的程度上提高分布式網(wǎng)絡(luò)抗攻擊能力，并且有效的防止攻擊者篡改分布式網(wǎng)絡(luò)信息數(shù)據(jù)，保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

[1]胡代弟.遠(yuǎn)程實驗數(shù)據(jù)傳輸中加密數(shù)據(jù)防丟失方法研究[J].科學(xué)技術(shù)與工程,2016,16(31):61-65.

[2]吳為勝,張 良,李 磊.虛擬場景中篡改語音檢測方法的研究[J].計算機仿真,2016,33(7):418-422.

[3]王芳芳.分布式網(wǎng)絡(luò)異常攻擊檢測模型仿真分析[J].計算機測量與控制,2016,24(10):61-63.

[4]朱超軍,趙丹丹.一種用于網(wǎng)絡(luò)攻擊犯罪防范的數(shù)據(jù)包分配防護方法[J].科技通報,2016,32(8):203-206.

[5]王苗苗,錢步仁,許瑩瑩,等.基于通用規(guī)則的SQL注入攻擊檢測與防御系統(tǒng)的研究[J].電子設(shè)計工程,2017,25(5):24-28.

[6]馬宇威,辛 陽.移動互聯(lián)網(wǎng)環(huán)境下的防篡改系統(tǒng)性能評估模型[J].計算機工程與應(yīng)用,2015,51(5):75-81.

[7]陳雪艷,時 黛.一種新的多特征融合視頻篡改檢測方法[J].電視技術(shù),2015,39(23):98-100.

[8]張 赟,趙毅強,劉軍偉,等.一種抗物理攻擊防篡改檢測技術(shù)[J].微電子學(xué)與計算機,2016,33(4):121-124.

[9]陳雪艷,時 黛.一種新的多特征融合視頻篡改檢測方法[J].電視技術(shù),2015,39(23):98-100.

[10]賀一峰,趙旭東,亞森amp;;艾則孜.精細(xì)化自動檢測篡改區(qū)域的數(shù)字圖像取證方法[J].現(xiàn)代電子技術(shù),2016,39(7):83-88.

ResearchonTamperProofingMethodofDistributedNetworkInformationData

Li Xiangming

(Shanghai Industrial and Commercial Polytechnic,Shanghai 201806,China)

In order to increase the anti attack capability of distributed network, information to prevent data from being tampered with, the need for information and data distributed network tamper proof methods. Methods currently used in distributed network, rapid development, appear not adapt to the current network problems. Therefore, proposes a distributed network information data type based on tamper proof methods. The method for checking data distributed network using the improved type checking algorithm, encryption and decryption of data distributed network using RSA encryption algorithm, public key and private key two keys, and set up the RDTP network protocol, the protocol is divided into distributed network maintain and update, network node sleep scheduling, distributed network nodes and reliable data forwarding information in three stages, through the information data check, information encryption and RDTP protocol of three parts work together to ensure the distributed network security, distributed information to prevent data from being tampered with. The experimental results show that this method enhances the distributed network anti attack capability, effectively prevent the occurrence of distributed network information data tampering case.

distributed network; information data; tamper proofing

2017-05-20；

2017-06-22。

李向明(1979-)，男，上海人，碩士，講師，主要從事網(wǎng)絡(luò)技術(shù)安全方向的研究。

1671-4598(2017)09-0262-04

10.16526/j.cnki.11-4762/tp.2017.09.067

TP393

A