李東琦

摘? 要： 網(wǎng)絡(luò)時代對數(shù)據(jù)傳輸安全性要求較高，針對此問題設(shè)計一種新的關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)，改善網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的安全性能。該系統(tǒng)通過用戶訪問終端與服務(wù)器組傳輸網(wǎng)絡(luò)關(guān)鍵大數(shù)據(jù)，利用密碼計算引擎、AES加密模塊、加密存儲設(shè)備生成大數(shù)據(jù)密碼、完成加密存儲工作;軟件部分，利用加密大數(shù)據(jù)存儲分布規(guī)則、信號特征調(diào)度函數(shù)完成加密大數(shù)據(jù)優(yōu)化存儲;采用頻率標(biāo)準(zhǔn)差衡量冗余加密大數(shù)據(jù)特征壓縮系數(shù)，通過負(fù)載均衡控制壓縮冗余加密大數(shù)據(jù)特性，并施加特性約束和波束校驗，獲取超高密度的加密大數(shù)據(jù)。研究結(jié)果表明，該系統(tǒng)加密頻率波動小、加密存儲頻率高，加密結(jié)果不易破解，是一種嶄新的網(wǎng)絡(luò)傳輸關(guān)鍵大數(shù)據(jù)加密存儲途徑。

關(guān)鍵詞： 網(wǎng)絡(luò)傳輸; 大數(shù)據(jù)密碼; 加密存儲; 存儲系統(tǒng)設(shè)計; 密碼生成; 實驗分析

中圖分類號： TN919?34; TP393? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼： A? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2019）16?0079?04

0? 引? 言

由于網(wǎng)絡(luò)具有開放性與共享性，所以網(wǎng)絡(luò)傳輸過程中安全問題尤為重要[1]。近年來，云計算、物聯(lián)網(wǎng)與大數(shù)據(jù)等業(yè)務(wù)迅速發(fā)展，網(wǎng)絡(luò)規(guī)模逐漸壯大，需要傳輸?shù)臄?shù)據(jù)量越來越多，大部分存儲系統(tǒng)無法保證網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)存儲安全性，關(guān)鍵大數(shù)據(jù)加密處理是可有效保護(hù)數(shù)據(jù)傳輸安全[2]。網(wǎng)絡(luò)數(shù)據(jù)安全是指數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中，不被破壞與篡改，保證數(shù)據(jù)的完整與機(jī)密性，使數(shù)據(jù)安全到達(dá)目的地并存儲在安全區(qū)域[3]。設(shè)計一種關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)，有效保障關(guān)鍵大數(shù)據(jù)傳輸與存儲安全，為改善網(wǎng)絡(luò)傳輸關(guān)鍵大數(shù)據(jù)安全性能提供新手段。

1? 關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)

1.1? 系統(tǒng)總結(jié)構(gòu)

圖1為關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)總體結(jié)構(gòu)圖，該系統(tǒng)通過用戶訪問終端與服務(wù)器組傳輸網(wǎng)絡(luò)傳輸關(guān)鍵大數(shù)據(jù)，主存儲中心和備份中心通過AES加密模塊完成傳輸線路上的關(guān)鍵大數(shù)據(jù)加密[4]。用戶訪問終端設(shè)有身份認(rèn)證與傳輸加密組件，利用認(rèn)證服務(wù)器認(rèn)證用戶身份信息，認(rèn)證服務(wù)器與應(yīng)用服務(wù)器交互后對各項應(yīng)用授權(quán)控制[5]。存儲密碼機(jī)設(shè)置在應(yīng)用服務(wù)器與存儲設(shè)備的入口處，保障發(fā)送至加密存儲設(shè)備的數(shù)據(jù)為密文數(shù)據(jù)[6?7]。

1.2? 硬件設(shè)計

1.2.1? 密碼計算引擎

加密資源池包含多個密碼計算引擎，通過密碼計算引擎生成關(guān)鍵大數(shù)據(jù)加密所需密碼，密碼計算引擎陣列如圖2所示。

圖2中描述的引擎并列運(yùn)算可大幅提升加密運(yùn)算性能，令實時性加密與解密成為可能。計算引擎層中的高速I/O接口接收到加密存儲命令與關(guān)鍵大數(shù)據(jù)后，按要求執(zhí)行加密與解密算法，使加密計算處于高速運(yùn)行狀態(tài)。接下來，通過AES加密模塊對密碼計算完成后的關(guān)鍵大數(shù)據(jù)實施加密處理。

1.2.2? AES加密模塊

AES（Advanced Encryption Standard）加密模塊選取Xilinx公司的XC2S200芯片，該模塊可支持多種規(guī)格輸入/輸出信號，輸入/輸出模塊包括3個寄存器，寄存器可作為邊沿觸發(fā)的D型觸發(fā)器、電平敏感的鎖存器使用。3個寄存器均具有獨(dú)立操控的時鐘允許信號和共享的輸入/輸出模塊時鐘信號[8]。

XC2S200芯片可配置不同邏輯塊數(shù)目，該模塊采用AES算法，又稱Rijndael加密法，是一種迭代分組的加密算法。該算法可以改變網(wǎng)絡(luò)分組與網(wǎng)絡(luò)密鑰長度，具有安全、靈活、效率高等運(yùn)算優(yōu)點(diǎn)，并且可調(diào)加密延時。

1.2.3? 加密存儲設(shè)備

關(guān)鍵大數(shù)據(jù)的加密存儲選取三星公司的512M×16 bit K9K2G08UOM固態(tài)存儲器，芯片為NAND FLASH。固態(tài)存儲器與系統(tǒng)各層次共同組成加密存儲設(shè)備。加密存儲設(shè)備采用分層式結(jié)構(gòu)，協(xié)議代理層可適應(yīng)各種應(yīng)用接口協(xié)議，主要負(fù)責(zé)與外部接口進(jìn)行協(xié)議解析與處理，提高加密存儲設(shè)備擴(kuò)展性;可靠性處理層依據(jù)不同配置設(shè)置不同可靠性調(diào)度策略，提高加密存儲設(shè)備可靠性;關(guān)鍵大數(shù)據(jù)的加密存儲計算任務(wù)通過負(fù)載均衡調(diào)度層分配，多計算引擎可滿足海量大數(shù)據(jù)加密存儲任務(wù)，并提高加密存儲效率。

1.3? 軟件設(shè)計

網(wǎng)絡(luò)傳輸過程中，為增加數(shù)據(jù)存儲空間與吞吐量、減少數(shù)據(jù)存儲開銷，需分析網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的存儲結(jié)構(gòu)[9]，實現(xiàn)加密后大數(shù)據(jù)優(yōu)化存儲。依據(jù)數(shù)據(jù)調(diào)度模型與數(shù)據(jù)存儲相似度特征，設(shè)[V=v1，v2，…，vn]為加密大數(shù)據(jù)存儲任務(wù)調(diào)度向量，[u，v∈F]為加密大數(shù)據(jù)存儲頂層測試集，則網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲分布規(guī)則如下：

1） 將網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)隊列比作Chunk實施分塊處理，設(shè)網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲空間結(jié)構(gòu)分向量化系數(shù)[k

2） 設(shè)網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲空間結(jié)構(gòu)分向量化系數(shù)[k=l]，同時滿足[ak=al]，網(wǎng)絡(luò)傳輸中大數(shù)據(jù)超高密度特征值為[rk，ak=rl，al];如果[akal]，網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)超高密度特征值[rk，ak>rl，al]。

依據(jù)網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲測試應(yīng)用環(huán)境建立加密大數(shù)據(jù)存儲系統(tǒng)多用戶規(guī)則調(diào)度集，針對關(guān)鍵大數(shù)據(jù)系統(tǒng)差異特性，得加密大數(shù)據(jù)存儲自適應(yīng)度函數(shù)為：

[fij=wtδt+wcδc+wqδq+wgδg] （1）

式中：[wt+wc+wq+wg=1];網(wǎng)絡(luò)傳輸過程中，[t]表示加密大數(shù)據(jù)存儲系統(tǒng)采集數(shù)據(jù)時間;[c]表示加密大數(shù)據(jù)存儲系統(tǒng)開銷代價;[q]表示加密大數(shù)據(jù)存儲質(zhì)量。依據(jù)自適應(yīng)特性分解方法對網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)屬性進(jìn)行分類，分類目標(biāo)函數(shù)為：

[xidt+1=wxidt+clrlr3t0-tg-pidT0-Tg] （2）

式中：[t0]為網(wǎng)絡(luò)傳輸加密大數(shù)據(jù)加密存儲子集間調(diào)度信號傳輸時長;[tg]為加密大數(shù)據(jù)加密存儲時間開銷;[T0]為加密大數(shù)據(jù)傳輸閾值;[Tg]為加密大數(shù)據(jù)規(guī)則集規(guī)模。依據(jù)網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)分布結(jié)構(gòu)，設(shè)大數(shù)據(jù)中節(jié)點(diǎn)子集為[Rii=1，2，…，L]。為實現(xiàn)網(wǎng)絡(luò)傳輸加密大數(shù)據(jù)存儲最大化，需滿足以下信號特征調(diào)度函數(shù)：

[Ri?Rj=?，?i≠j，RLi=1=V-sin k] （3）

式中：[i]為網(wǎng)絡(luò)傳輸加密大數(shù)據(jù)層次結(jié)構(gòu)節(jié)點(diǎn)數(shù)量;[sin k]為網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲結(jié)構(gòu)根節(jié)點(diǎn)。

為改善網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)存儲系統(tǒng)的均衡性，對加密后的關(guān)鍵大數(shù)據(jù)進(jìn)行壓縮。網(wǎng)絡(luò)傳輸加密大數(shù)據(jù)存儲空間內(nèi)載均衡響應(yīng)函數(shù)公式為：

[ht=iaitexpjθitδt-iTR] （4）

式中：[ai]為加密大數(shù)據(jù)加密存儲超高密度信號存儲發(fā)散幅值;[δ·]為加密大數(shù)據(jù)負(fù)載均衡控制響應(yīng)函數(shù);[T]為加密大數(shù)據(jù)分布存儲帶寬。依據(jù)多元進(jìn)程的加密大數(shù)據(jù)節(jié)點(diǎn)管理方法進(jìn)行加密大數(shù)據(jù)存儲自適應(yīng)校驗，如下：

[λndr0=-∞+∞ftd?r0tdt] （5）

式中，[ft]為加密大數(shù)據(jù)超高密度信號存儲器校驗存儲節(jié)點(diǎn)管理模型，由[n]個輸入負(fù)載均衡控制參量與[m]個負(fù)載均衡輸出參量組成。設(shè)[xt]為加密大數(shù)據(jù)信息流，以子集校驗形式對加密大數(shù)據(jù)實施特性約束和波束校驗[10]，獲取超高密度信號存儲分布空間結(jié)構(gòu)公式為：

[Wφya，b=y，φa，b=-∞+∞yt1aφ·t-badt]? （6）

式中，[φa，b]為冗余大數(shù)據(jù)分布族，加密大數(shù)據(jù)通過[φt]實施平滑處理，通過尺度伸縮處理網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲冗余。

歸納上述過程可知：系統(tǒng)利用存儲分布規(guī)則、信號特征調(diào)度函數(shù)實現(xiàn)加密大數(shù)據(jù)的優(yōu)化存儲;采用頻率標(biāo)準(zhǔn)差衡量冗余加密大數(shù)據(jù)特征壓縮系數(shù)，通過負(fù)載均衡控制壓縮冗余加密大數(shù)據(jù)特性，并施加特性約束和波束校驗，獲取超高密度的加密大數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的高質(zhì)量加密存儲。

2? 實驗分析

2.1? 實驗環(huán)境設(shè)置

為驗證本文設(shè)計的網(wǎng)絡(luò)傳輸關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)的有效性，在真實網(wǎng)絡(luò)環(huán)境下進(jìn)行實驗。系統(tǒng)處理器為Intel Core i7 CPU 3.40 GHz，系統(tǒng)內(nèi)存為4 GB。網(wǎng)絡(luò)軟件環(huán)境為Windows 7.0專業(yè)版64位操作系統(tǒng)，客戶端與服務(wù)端操作系統(tǒng)均為1 GB內(nèi)存，2個CPU。將本文系統(tǒng)與Hadoop系統(tǒng)進(jìn)行對比。

2.2? 系統(tǒng)加密存儲速度分析

本文系統(tǒng)應(yīng)用對象為網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)，為檢驗本文系統(tǒng)是否造成用戶讀寫數(shù)據(jù)延遲，對網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)加密存儲速度進(jìn)行測試，測試結(jié)果見圖3。

從圖3可看出，兩種系統(tǒng)在加密存儲過程中，本文系統(tǒng)運(yùn)行速度明顯高于Hadoop系統(tǒng)。詳細(xì)分析可知，運(yùn)行時間為0.01 ms時，本文系統(tǒng)加密存儲量可達(dá)到8 GB，而Hadoop系統(tǒng)加密存儲量僅為2.6 GB。數(shù)據(jù)顯示：本文系統(tǒng)加密存儲速度高于Hadoop系統(tǒng)，接近3倍，證明本文系統(tǒng)的加密存儲速度快，不會造成用戶讀寫延遲。

2.3? 加密效果分析

為驗證本文系統(tǒng)加密效果，將兩種系統(tǒng)加密的100 MB關(guān)鍵大數(shù)據(jù)作為測試對象，采用高性能CBKAL解密軟件進(jìn)行破解，記錄CBKAL解密軟件解密兩種加密數(shù)據(jù)所需時間，結(jié)果見圖4。

從圖4可以看出，CBKAL解密軟件破解40 h后，Hadoop系統(tǒng)有52 MB的數(shù)據(jù)被成功破解，而本文系統(tǒng)只有3 MB數(shù)據(jù)被成功破解。由此可以看出，本文系統(tǒng)加密性能良好、效果更優(yōu)，加密存儲后的數(shù)據(jù)不會輕易被破解，保證網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的安全性。

2.4? 加密存儲波形分析

將網(wǎng)絡(luò)傳輸中100個關(guān)鍵大數(shù)據(jù)節(jié)點(diǎn)作為測試對象，統(tǒng)計兩種系統(tǒng)數(shù)據(jù)加密存儲頻率制成波形圖如圖5所示。

由圖5可以看出，加密存儲100個數(shù)據(jù)節(jié)點(diǎn)過程中，本文系統(tǒng)加密存儲頻率比較均勻，加密存儲頻率是Hadoop系統(tǒng)的8倍左右。網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的加密存儲分布情況對系統(tǒng)的加密存儲性能影響較大，加密存儲頻率波動過大會造成負(fù)載不均衡、數(shù)據(jù)節(jié)點(diǎn)宕機(jī)、數(shù)據(jù)遷移，導(dǎo)致加密存儲質(zhì)量差，明顯降低系統(tǒng)有效性與可用性。數(shù)據(jù)顯示，本文系統(tǒng)加密頻率波動小、加密存儲頻率高，進(jìn)行加密存儲的可靠性強(qiáng)，可作為高性能加密存儲系統(tǒng)使用。上述數(shù)據(jù)結(jié)果表明，本文系統(tǒng)運(yùn)行比較穩(wěn)定并可以較快完成關(guān)鍵大數(shù)據(jù)加密存儲，充分驗證了本文系統(tǒng)加密存儲關(guān)鍵大數(shù)據(jù)的高性能，為保障網(wǎng)絡(luò)傳輸過程中關(guān)鍵大數(shù)據(jù)安全提供有效手段。

3? 結(jié)? 論

針對目前大數(shù)據(jù)信息時代下的發(fā)展情況，本文設(shè)計網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)。實驗結(jié)果表明，所設(shè)計系統(tǒng)加密存儲100 GB關(guān)鍵大數(shù)據(jù)后，用CBKAL解密軟件破解40 h，本文系統(tǒng)只有3 MB數(shù)據(jù)被成功破解;本文系統(tǒng)加密存儲100個數(shù)據(jù)節(jié)點(diǎn)的頻率是Hadoop系統(tǒng)的8倍左右。

參考文獻(xiàn)

[1] 馬蕾，楊洪雪，劉建平.大數(shù)據(jù)環(huán)境下用戶隱私數(shù)據(jù)存儲方法的研究[J].計算機(jī)仿真，2016，33（2）：465?468.

MA Lei， YANG Hongxue， LIU Jianping. User privacy data storage method under big data environment [J]. Computer simulation， 2016， 33（2）： 465?468.

[2] 陳建輝，趙靜.云存儲平臺下基于混沌映射的數(shù)據(jù)加密算法設(shè)計[J].微電子學(xué)與計算機(jī)，2018，35（7）：133?138.

CHEN Jianhui， ZHAO Jing. Design of data encryption algorithm based on chaotic mapping in cloud storage platform [J]. Microelectronics & computer， 2018， 35（7）： 133?138.

[3] 溫賀平，禹思敏，呂金虎.基于Hadoop大數(shù)據(jù)平臺和無簡并高維離散超混沌系統(tǒng)的加密算法[J].物理學(xué)報，2017，66（23）：70?83.

WEN Heping， YU Simin， L? Jinhu. Encryption algorithm based on hadoop and non?degenerate high?dimensional discrete hyperchaotic system [J]. Acta physica sinica， 2017， 66（23）： 70?83.

[4] 卞超軼，朱少敏，周濤.一種基于保形加密的大數(shù)據(jù)脫敏系統(tǒng)實現(xiàn)及評估[J].電信科學(xué)，2017，33（3）：119?125.

BIAN Chaoyi， ZHU Shaomin， ZHOU Tao. Implementation and evaluation of big data desensitization system based on format?preserving encryption [J]. Telecommunications science， 2017， 33（3）： 119?125.

[5] 李詩旸，王曉明.可驗證的多用戶云加密關(guān)鍵字搜索方案[J].計算機(jī)工程與應(yīng)用，2016，52（7）：132?138.

LI Shiyang， WANG Xiaoming. Multi?user verifying completeness and integrity encrypted keyword query in cloud storage [J]. Computer engineering and applications， 2016， 52（7）： 132?138.

[6] 曹珍富，董曉蕾，周俊，等.大數(shù)據(jù)安全與隱私保護(hù)研究進(jìn)展[J].計算機(jī)研究與發(fā)展，2016，53（10）：2137?2151.

CAO Zhenfu， DONG Xiaolei， ZHOU Jun， et al. Research advances on big data security and privacy preserving [J]. Journal of computer research and development， 2016， 53（10）： 2137?2151.

[7] 崔一輝，宋偉，王占兵，等.一種基于格的隱私保護(hù)聚類數(shù)據(jù)挖掘方法[J].軟件學(xué)報，2017，28（9）：2293?2308.

CUI Yihui， SONG Wei， WANG Zhanbing， et al. Privacy preserving cluster mining method based on lattice [J]. Journal of software， 2017， 28（9）： 2293?2308.

[8] 施航海，葉瑞哲，許卓斌.大數(shù)據(jù)環(huán)境下圖書館用戶個人的信息保護(hù)研究[J].微電子學(xué)與計算機(jī)，2018，35（5）：138?140.

SHI Hanghai， YE Ruizhe， XU Zhuobin. Research on the personal information protection of library users under large data environment [J]. Microelectronics & computer， 2018， 35（5）： 138?140.

[9] 銀偉，周紅建，邢國強(qiáng).蜜罐加密技術(shù)在私密數(shù)據(jù)保護(hù)中的應(yīng)用[J].計算機(jī)應(yīng)用，2017，37（12）：3406?3411.

YIN Wei， ZHOU Hongjian， XING Guoqiang. Application of honey encryption mechanism in protection of private data [J]. Journal of computer applications， 2017， 37（12）： 3406?3411.

[10] 李華康，劉盼，楊一濤，等.一種基于節(jié)點(diǎn)映射關(guān)系的云數(shù)據(jù)安全代理訪問機(jī)制[J].中國科學(xué)技術(shù)大學(xué)學(xué)報，2017，47（4）：304?310.

LI Huakang， LIU Pan， YANG Yitao， et al. A cloud storage access scheme with security proxy based on attribute mapping node [J]. Journal of University of Science and Technology of China， 2017， 47（4）： 304?310.