胡曉東

(山西經(jīng)濟管理干部學院 電子信息工程系，太原 030024)

0 引言

大型數(shù)據(jù)庫具有數(shù)據(jù)多、結(jié)構(gòu)復雜等特點，為保證存儲在大型數(shù)據(jù)庫中數(shù)據(jù)的完整性，通常在數(shù)據(jù)傳輸過程中對數(shù)據(jù)進行加密處理[1]。但隨著數(shù)據(jù)傳輸?shù)姆秶粩鄶U大，網(wǎng)絡應用環(huán)境越來越復雜，數(shù)據(jù)處理技術(shù)的飛速發(fā)展，即使是加密數(shù)據(jù)在傳輸?shù)倪^程中，其安全問題依然存在[2]。在傳輸?shù)倪^程中，導致數(shù)據(jù)傳輸不安全的因素主要包括數(shù)據(jù)丟失、受到非法篡改及竊取等。對數(shù)據(jù)庫中加密數(shù)據(jù)的傳輸過程進行監(jiān)測，是保障數(shù)據(jù)安全傳輸?shù)挠行Х椒?。很多業(yè)內(nèi)人士和專家學者已設(shè)計出一些加密傳輸數(shù)據(jù)監(jiān)測系統(tǒng)，對加密傳輸數(shù)據(jù)進行有效監(jiān)測[3]。文獻[4]設(shè)計了一種基于SM4并行的數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)，該系統(tǒng)結(jié)合IEC104和ModBus協(xié)議，創(chuàng)建數(shù)據(jù)庫自動重連機制，以數(shù)據(jù)交換界面形式將數(shù)據(jù)呈現(xiàn)給用戶，該系統(tǒng)有效保障了數(shù)據(jù)傳輸安全性，但實時性較低。文獻[5]設(shè)計了一種短距離數(shù)據(jù)庫加密無線數(shù)據(jù)傳輸監(jiān)測系統(tǒng)，將密鑰存放在加密系統(tǒng)的USBkey中，采用Noekeon算法對數(shù)據(jù)進行加密[6]，設(shè)計USB1001無線數(shù)據(jù)傳輸模塊對加密后的數(shù)據(jù)傳輸過程進行監(jiān)測，該系統(tǒng)數(shù)據(jù)傳輸可靠性高，但數(shù)據(jù)傳輸所用的時間較長。文獻[7]設(shè)計了一種基于ISCSI的數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)，該系統(tǒng)采用ISCSI構(gòu)建加密模塊完成數(shù)據(jù)庫中數(shù)據(jù)的加載，該模塊在系統(tǒng)中是獨立存在的，不需要對系統(tǒng)的內(nèi)核進行更改，優(yōu)化了系統(tǒng)的讀寫性能，但該系統(tǒng)的監(jiān)測過程較為復雜[8]。為解決上述問題，設(shè)計出一種大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)，分別對系統(tǒng)硬件和軟件部分進行優(yōu)化，實現(xiàn)智能監(jiān)測系統(tǒng)的設(shè)計。實驗結(jié)果表明，改進系統(tǒng)數(shù)據(jù)丟失率低、數(shù)據(jù)損壞少，大大提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1 整體框架設(shè)計

數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)由用戶登錄認證模塊、密鑰管理模塊、混合加密模塊和文件安全傳輸模塊構(gòu)成。大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)具體參數(shù)如表1所示。

表1 大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)具體參數(shù)

大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的整體設(shè)計如圖1所示。

圖1 加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)整體框架設(shè)計圖

數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)通過用戶登錄認證模塊對訪問系統(tǒng)的用戶進行認證，實現(xiàn)了系統(tǒng)用戶與訪問權(quán)限之間的邏輯分離。采用密鑰管理模塊對密鑰進行生成、保存、查修、分發(fā)和修改等操作[9]?；旌霞用苣K的主要功能是對大型數(shù)據(jù)庫中的數(shù)據(jù)和文件進行加密和解密，并將完成加解密文件傳送到系統(tǒng)的接收終端。文件安全傳輸模塊由服務器端的應用程序和客戶端的應用程序構(gòu)成，是大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的重要組成部分，通過文件安全傳輸模塊對數(shù)據(jù)文件傳送和接收的結(jié)果進行傳遞，完成大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)設(shè)計。

2 硬件設(shè)計

要改善傳統(tǒng)系統(tǒng)數(shù)據(jù)丟失率高、數(shù)據(jù)損壞量大等問題，提出設(shè)計一種大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)。用戶登錄認證模塊、密鑰管理模塊、混合加密模塊和文件安全傳輸模塊是構(gòu)成改進系統(tǒng)硬件部分的4大主要模塊。對這4個模塊進行優(yōu)化設(shè)計，為改進的智能監(jiān)測系統(tǒng)創(chuàng)建良好硬件環(huán)境。各模塊的具體描述如下：

2.1 用戶登錄認證模塊設(shè)計

在大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)中，系統(tǒng)的安全性極為重要[10]。如果不對系統(tǒng)進行用戶登錄認證，那么會有非法的用戶冒充系統(tǒng)用戶的身份對系統(tǒng)進行非法訪問，對系統(tǒng)中的信息進行盜取和修改等非法操作，對用戶造成嚴重的損失，因此系統(tǒng)必須配備用戶登錄認證模塊。用戶對系統(tǒng)進行訪問的方式分為三種，分別是強制訪問控制、自主訪問控制和基于角色訪問控制。強制訪問控制和自主訪問控制的安全性較低，由于用戶使用強制訪問控制和自主訪問控制時添加用戶和功能操作的過程較為復雜，所以在大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的用戶登錄認證模塊中采用的是基于角色訪問控制?；诮巧L問控制中，在系統(tǒng)的訪問許可權(quán)和用戶之間引入角色的概念。角色指的是擁有責任和權(quán)限的一個特定職位。基于角色訪問控制方式把對系統(tǒng)內(nèi)資源的使用權(quán)賦給角色，使角色具有該權(quán)限。在整個系統(tǒng)訪問控制過程分為了角色與用戶關(guān)聯(lián)和角色與訪問權(quán)限相關(guān)聯(lián)兩個部分，實現(xiàn)了系統(tǒng)用戶與訪問權(quán)限之間的邏輯分離。大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)用戶登陸認證模塊如圖2所示。

圖2 監(jiān)測系統(tǒng)用戶登錄認證模塊設(shè)計圖

2.2 密鑰管理模塊設(shè)計

密鑰管理模塊的功能包括密鑰的生成、保存、查修、分發(fā)和修改。其中最難操作的是密鑰的保存和密鑰的生成。密鑰管理模塊對系統(tǒng)的安全影響很大，并且影響著系統(tǒng)的有效性、經(jīng)濟型和可靠性[4-5]。大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)不能避免人事上、物理上和規(guī)程上的一些問題。密鑰管理模塊使用大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)數(shù)據(jù)庫中的用戶公鑰表和用戶密鑰表對用戶的密鑰信息進行儲存。用戶密鑰表包括私鑰、公鑰和會話密鑰。用戶的ID與大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的用戶表相關(guān)聯(lián)，可以識別密鑰信息屬于哪個用戶。公鑰表是用來儲存用戶發(fā)布的公鑰信息，用戶可以在加密數(shù)據(jù)之前查詢公鑰表獲取用戶的公鑰信息。大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的密鑰管理模塊設(shè)計如圖3所示。

圖3 加密傳輸數(shù)據(jù)智能機制系統(tǒng)密鑰管理模塊設(shè)計圖

第一次運行大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)時，系統(tǒng)將為用戶創(chuàng)建一對密鑰，作為與其他用戶進行聯(lián)系的開始。創(chuàng)建完密鑰后系統(tǒng)將進入密鑰管理模塊。用戶可以在系統(tǒng)管理、幫助、密鑰管理、文件傳輸和混合加密的五項功能中進行選擇。大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)在管理模塊中具有退出系統(tǒng)和用戶管理的功能，并提供了查看密鑰的選項。

2.3 混合加密模塊

使用大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的混合加密模塊生成會話密鑰，并對大型數(shù)據(jù)庫中的明文進行加密和解密，利用混合加密模塊中的公鑰對會話密鑰進行加密，并將加密后的會話密鑰保存到大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的數(shù)據(jù)庫中，與加密后的密文合并。將大型數(shù)據(jù)庫中的加密數(shù)據(jù)傳送到接收終端，接收終端通過生成私鑰對密文進行解密。大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的混合加密模塊設(shè)計如圖4所示。

圖4 智能監(jiān)測系統(tǒng)混合加密模塊設(shè)計圖

2.4 文件安全傳輸模塊設(shè)計

文件安全傳輸模塊是大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的重要組成部分[7]。文件安全傳輸模塊的功能由兩部分構(gòu)成。一部分是加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)服務器端的應用程序，服務器端的應用程序始終處于監(jiān)聽的狀態(tài)，主要用來接收數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)客戶端的連接請求，接收大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)客戶端的數(shù)據(jù)信息和各種加密文件，并向大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)客戶端發(fā)送應答的信息和接收的結(jié)果等。另一部分是數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)客戶端的應用程序，大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)客戶端應用程序主要的功能是申請連接服務器、向服務器提供傳送加密文件和數(shù)據(jù)的各種要求、處理服務器的接收結(jié)果和信息等。大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)文件安全傳輸模塊設(shè)計圖如圖5所示。

圖5 智能監(jiān)測系統(tǒng)文件安全傳輸模塊設(shè)計圖

綜上所述，完善各模塊的功能設(shè)計方案，使各模塊在完成其自身功能的基礎(chǔ)上，高效配合，實現(xiàn)大型數(shù)據(jù)路加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)硬件部分的設(shè)計。為改進系統(tǒng)的軟件設(shè)計提供最優(yōu)良的硬件環(huán)境。

3 軟件設(shè)計

在大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)中，文件安全傳輸是加密傳輸數(shù)據(jù)監(jiān)測系統(tǒng)的重要組成部分，可以保障需要傳輸?shù)募用軘?shù)據(jù)可在大型數(shù)據(jù)庫和接收終端之間的安全傳輸，因此系統(tǒng)軟件部分對數(shù)據(jù)傳輸加密過程進行深入分析。

數(shù)據(jù)加密標準(DES)是以64bit分組對大型數(shù)據(jù)庫中的數(shù)據(jù)進行加密[11-12]，在6bit分組中存在8bit的奇偶校驗，其有效的密鑰長度為56bit，DES算法對大型數(shù)據(jù)庫中的數(shù)據(jù)進行加密和解密時所用的算法是相同的，大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的密鑰保障了DES算法的安全性。DES算法的具體過程是將64bit數(shù)據(jù)分成兩部分32bit進行運算，用符號⊕進行表示，數(shù)據(jù)的加密過程如下。

將大型數(shù)據(jù)庫中64bit明文進行初始的變化，記作IP。在大型數(shù)據(jù)庫中進行16次操作，分別用T1，T2，…,T16進行表示，每次進行操作時都分為兩個部分，每個部分32bit，用(Ln,Rn)進行表示。相鄰兩次操作的關(guān)系計算公式如下：

Ln=Rn-1

(1)

Rn=Ln-1⊕F(Rn-1,Kn)

(2)

式中，Kn所表示的是16次操作中使用大型數(shù)據(jù)庫中16個48bit長度的系統(tǒng)子密鑰。每個子密鑰都是不同的，都是由大型數(shù)據(jù)庫中的56bit密鑰轉(zhuǎn)換產(chǎn)生的。

大型數(shù)據(jù)庫中的數(shù)據(jù)將經(jīng)過一個末變化處理IP-1。數(shù)據(jù)的初始變化和末變化之間屬于逆變化，計算公式如下：

IPIP-1=1

(3)

大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)中DES算法的加密公式如下：

E(m)=IP-1(T16(…(T2(T1IP(m)))))

(4)

大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)中DES算法的解密公式如下：

D(c)=IP(T1(T2(…(T16IP-1(c)))))

(5)

大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)中數(shù)據(jù)通過DES加解密算法完成數(shù)據(jù)的加解密，使大型數(shù)據(jù)庫中的數(shù)據(jù)可以安全的傳送到接收終端。通過上述完成了加密傳輸數(shù)據(jù)的智能監(jiān)測系統(tǒng)軟件設(shè)計部分。

根據(jù)以上步驟，完成了大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的設(shè)計。

4 實驗結(jié)果分析

4.1 實驗環(huán)境及實驗步驟

為了驗證所設(shè)計的大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的性能，本次實驗選用Xilinx平臺完成，主機為windows系統(tǒng)，連接口為COM1，波特率為19300Bd。以某公司的數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測平臺為架構(gòu)，啟用頻外加密，進一步保護數(shù)據(jù)庫，對改進系統(tǒng)的性能進行測試。

實驗過程主要分為以下4個步驟：

1)分別采用改進系統(tǒng)和傳統(tǒng)系統(tǒng)進行數(shù)據(jù)丟失率測試。

2)分別采用改進系統(tǒng)和傳統(tǒng)系統(tǒng)進行數(shù)據(jù)損壞程度測試。

3)分別采用改進系統(tǒng)和文獻[8]系統(tǒng)、文獻[9]系統(tǒng)進行監(jiān)測精度測試。

4)分別采用改進系統(tǒng)和文獻[10]系統(tǒng)進行數(shù)據(jù)傳輸信號測試，分析兩種系統(tǒng)的監(jiān)測強度。

4.2 實驗結(jié)果

對所設(shè)計的大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的數(shù)據(jù)丟失率進行測試，分別采用改進系統(tǒng)與傳統(tǒng)系統(tǒng)監(jiān)測加密數(shù)據(jù)的傳輸過程，測量并記錄兩種系統(tǒng)數(shù)據(jù)丟失率的實驗結(jié)果，得到兩種不同系統(tǒng)數(shù)據(jù)丟失率的對比結(jié)果如圖6所示。

圖6 兩種不同系統(tǒng)數(shù)據(jù)丟失率對比結(jié)果

由圖6可知，對同一段數(shù)據(jù)傳輸過程分別采用傳統(tǒng)系統(tǒng)和改進系統(tǒng)進行監(jiān)測，在初始狀態(tài)相同的情況下，傳統(tǒng)系統(tǒng)的數(shù)據(jù)丟失率隨實驗時間的增加而下降，當實驗時間為20s時，出現(xiàn)下降拐點，此時數(shù)據(jù)丟失率為10%。隨后數(shù)據(jù)丟失率下降速度越來越緩慢，曲線波動很小。改進系統(tǒng)的數(shù)據(jù)丟失率也隨實驗時間的增加而下降，觀察其數(shù)據(jù)丟失率曲線，當實驗時間為2s時便出現(xiàn)了下降拐點。改進系統(tǒng)數(shù)據(jù)丟失率達到10%的時間為10s，僅僅是傳統(tǒng)系統(tǒng)的一半。對比兩個系統(tǒng)的數(shù)據(jù)丟失率，明顯看出改進系統(tǒng)數(shù)據(jù)丟失率較低，且達到數(shù)據(jù)丟失率為0%的速度更快，實驗結(jié)果表明，改進系統(tǒng)的加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)監(jiān)測效果更好，驗證了改進系統(tǒng)的可行性。

為了驗證所設(shè)計的大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的性能，數(shù)據(jù)損壞程度也是造成數(shù)據(jù)傳輸不安全的一項重要干擾因素。分別采用改進系統(tǒng)和傳統(tǒng)系統(tǒng)對傳輸過程中數(shù)據(jù)損壞信號進行測試，得出兩種系統(tǒng)數(shù)據(jù)損壞信號對比結(jié)果如圖7所示。

圖7 兩種不同系統(tǒng)數(shù)據(jù)損壞信號對比結(jié)果

觀察圖7可知，傳統(tǒng)系統(tǒng)對加密數(shù)據(jù)的傳輸過程進行監(jiān)測，其數(shù)據(jù)損壞信號波譜十分緊密，且波段出現(xiàn)頻繁，當時間為22s時，出現(xiàn)最大數(shù)據(jù)損壞信號為100dB，說明該數(shù)據(jù)已完全被損壞，從整體信號曲線看出，傳統(tǒng)系統(tǒng)的數(shù)據(jù)損壞程度較大。改進系統(tǒng)的數(shù)據(jù)損壞信號波譜相對稀疏，且波段出現(xiàn)頻率低，當時間為25s時，出現(xiàn)最大數(shù)據(jù)損壞信號為58dB。對比兩種系統(tǒng)的實驗結(jié)果發(fā)現(xiàn)，改進系統(tǒng)的整體峰值較低，數(shù)據(jù)損壞信號段少且短，平均數(shù)據(jù)損壞信號值遠遠小于傳統(tǒng)系統(tǒng)的品均數(shù)據(jù)損壞信號值，充分說明，改進系統(tǒng)的數(shù)據(jù)損壞程度低，數(shù)據(jù)損壞少，監(jiān)測效果更好，驗證了改進系統(tǒng)的實用性。

分別采用改進系統(tǒng)和文獻[8]系統(tǒng)、文獻[9]系統(tǒng)進行系統(tǒng)監(jiān)測精度測試，測得三種不同系統(tǒng)的監(jiān)測精度對比結(jié)果如圖8所示。

圖8 三種不同系統(tǒng)的監(jiān)測精度對比結(jié)果

分析圖8可知，采用文獻[8]系統(tǒng)對大型數(shù)據(jù)庫加密數(shù)據(jù)的傳輸過程進行監(jiān)測，其監(jiān)測精度平均值為17%，當實驗時間為20s時，監(jiān)測精度達到最大值是20%。采用文獻[9]系統(tǒng)對大型數(shù)據(jù)庫加密數(shù)據(jù)的傳輸過程進行監(jiān)測，其監(jiān)測精度平均值為35%，當實驗時間為25s時，監(jiān)測精度達到最大值是40%。對比文獻[8]系統(tǒng)和文獻[9]系統(tǒng)的實驗結(jié)果，文獻[9]系統(tǒng)的檢測精度更高，監(jiān)測效果相對更好。采用改進系統(tǒng)對大型數(shù)據(jù)庫加密數(shù)據(jù)的傳輸過程進行監(jiān)測，其監(jiān)測精度接近達到100%。且隨實驗時間的增加，監(jiān)測精度保持穩(wěn)定。對比改進系統(tǒng)和文獻[8]系統(tǒng)、文獻[9]系統(tǒng)的實驗結(jié)果，改進系統(tǒng)的監(jiān)測精度遠遠高于前兩種系統(tǒng)的監(jiān)測精度，結(jié)果充分說明改進系統(tǒng)的監(jiān)測精度更高，監(jiān)測效果更好。

分別采用改進系統(tǒng)和文獻[10]系統(tǒng)進行數(shù)據(jù)傳輸信號測試，分析兩種不同監(jiān)測系統(tǒng)監(jiān)測強度。得到兩種不同監(jiān)測系統(tǒng)數(shù)據(jù)傳輸信號對比結(jié)果如圖9所示。

圖9 兩種不同系統(tǒng)監(jiān)測的數(shù)據(jù)傳輸信號對比結(jié)果

分析圖9可知，文獻[10]系統(tǒng)的數(shù)據(jù)傳輸信號波動較大，在時間為18s時，出現(xiàn)坡峰，數(shù)據(jù)傳輸信號達到最大值98dB。在時間為6s時，出現(xiàn)數(shù)據(jù)傳輸信號最小值為15dB。改進系統(tǒng)的數(shù)據(jù)傳輸信號波動較小，且隨著時間的增加，數(shù)據(jù)傳輸信號變化十分平穩(wěn)。數(shù)據(jù)傳輸信號值平均穩(wěn)定在40dB到80dB之間。對比改進系統(tǒng)和文獻[10]系統(tǒng)的實驗結(jié)果可得，改進系統(tǒng)的數(shù)據(jù)傳輸信號變化穩(wěn)定，說明改進系統(tǒng)具有極強的監(jiān)測強度，充分說明改進系統(tǒng)可提高數(shù)據(jù)傳輸過程的安全性，其監(jiān)測效果更好。

綜合以上實驗，所得結(jié)果充分說明，所設(shè)計的大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)的數(shù)據(jù)丟失率低，數(shù)據(jù)損壞少，系統(tǒng)控制精度高，有效提高了數(shù)據(jù)傳輸過程的安全性，具有一定的實用性。

5 結(jié)論

針對傳統(tǒng)的加密數(shù)據(jù)傳輸監(jiān)測方法存在的一些問題，設(shè)計了一種大型數(shù)據(jù)庫加密傳輸數(shù)據(jù)智能監(jiān)測系統(tǒng)，該系統(tǒng)通過結(jié)合加密算法對數(shù)據(jù)進行加密，進而實現(xiàn)監(jiān)測系統(tǒng)的硬件、軟件設(shè)計，完成對加密數(shù)據(jù)傳輸過程的準確監(jiān)測。通過對數(shù)據(jù)傳輸過程中各項干擾因素進行測試，得出改進系統(tǒng)具有數(shù)據(jù)丟失率低、數(shù)據(jù)損壞少，監(jiān)測精度高等特點，在大型數(shù)據(jù)庫數(shù)據(jù)加密方面，數(shù)據(jù)傳輸方面都有較好的實用性。但該系統(tǒng)在數(shù)據(jù)解密過程的安全性問題仍存在不足，針對該方向，將進行更深一步的研究。

[1] 張伯雍,何涇沙.基于安全策略的動態(tài)加密技術(shù)研究[J].電子設(shè)計工程,2016,24(5):19-21.

[2] 程志強,連鴻鵬.物聯(lián)網(wǎng)通信特征數(shù)據(jù)信息加密仿真研究[J].計算機仿真,2016,33(11):324-327.

[3] 孫 媛.大數(shù)據(jù)網(wǎng)絡協(xié)作傳輸優(yōu)化編碼方法[J].科技通報,2017,33(3):104-107.

[4] 余 容,黃 劍,何朝明.基于SM4并行加密的智能電網(wǎng)監(jiān)控與安全傳輸系統(tǒng)[J].電子技術(shù)應用,2016,42(11):66-69.

[5] 何文才,田傳鳳,劉培鶴,等.短距離加密無線數(shù)據(jù)傳輸系統(tǒng)的設(shè)計與實現(xiàn)[J].福州大學學報,2015,43(6):767-771.

[6] 胡代弟.遠程實驗數(shù)據(jù)傳輸中加密數(shù)據(jù)防丟失方法研究[J].科學技術(shù)與工程,2016,16(31):61-65.

[7] 孟祥輝,曾學文,陳 曉,等.iSCSI網(wǎng)絡存儲系統(tǒng)中加密方法研究與設(shè)計[J].計算機工程與科學,2016,38(12):2456-2462.

[8] 司紅偉,鐘國韻.基于雙混沌系統(tǒng)的大數(shù)據(jù)環(huán)境并行加密算法設(shè)計[J].計算機測量與控制,2015,23(7):2475-2477.

[9] 李吉廣.IPTV視頻硬件加密傳輸系統(tǒng)的設(shè)計[J].電視技術(shù),2016,40(5):74-77.

[10] 周玉坤,馮 丹,夏 文,等.面向數(shù)據(jù)去重的基于二次哈希的收斂加密策略[J].計算機工程與科學,2016,38(9):1755-1762.

[11] 何書毅, 吳春吉, 龍致遠,等. 區(qū)域電網(wǎng)光纜線路智能監(jiān)測系統(tǒng)的數(shù)據(jù)傳輸技術(shù)研究[J]. 現(xiàn)代電子技術(shù), 2017, 40(13):118-121.

[12] 馬李翠, 黎妹紅, 杜 曄,等. 基于動態(tài)密鑰的智能電網(wǎng)數(shù)據(jù)加密算法[J]. 北京郵電大學學報, 2017, 40(4).