周少卿

（昆山登云科技職業(yè)學(xué)院工學(xué)院 江蘇·昆山 215300）

計算機技術(shù)的飛速發(fā)展，使其在各個領(lǐng)域中發(fā)揮著越來越重要的作用。計算機作為人類發(fā)明的一種產(chǎn)物，其自身存在一定的安全漏洞，這給不法分子帶來了可趁之機。為了謀取不法利益，不法分子會利用這些安全漏洞來攻擊用戶的計算機，以此竊取計算機中的重要文件及數(shù)據(jù)，給計算機網(wǎng)絡(luò)中的數(shù)據(jù)安全造成了極大威脅。為了保障計算機網(wǎng)絡(luò)中的數(shù)據(jù)安全，數(shù)據(jù)加密技術(shù)作為一種重要的安全防范手段，被廣泛應(yīng)用于計算機網(wǎng)絡(luò)之中。由于現(xiàn)有的數(shù)據(jù)加密技術(shù)不僅運行速度較慢，而且還存在抗攻擊能力較差的問題，這勢必難以滿足計算機網(wǎng)絡(luò)的安全要求。為此，文章以模糊映射理論為指導(dǎo)，提出一種新型的數(shù)據(jù)加密技術(shù)，該技術(shù)可對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行相應(yīng)的排列，使其成為偽隨機序列，并通過模糊函數(shù)來生成對應(yīng)的模糊區(qū)間，并對數(shù)據(jù)屬性進行模糊約束后導(dǎo)入模糊區(qū)間之中，以此實現(xiàn)對數(shù)據(jù)的優(yōu)化加密。

一、數(shù)據(jù)加密技術(shù)綜述

（一）概念

所謂數(shù)據(jù)加密技術(shù)，是在計算機網(wǎng)絡(luò)中對其存儲的原始數(shù)據(jù)利用相應(yīng)的技術(shù)手段來進行加密，在加密數(shù)據(jù)過程中，加密函數(shù)能夠?qū)⒃紨?shù)據(jù)轉(zhuǎn)化為其他人無法理解的密文，而秘鑰則能夠?qū)⒓用芎蟮拿芪倪M行解密，使其恢復(fù)原來的原始數(shù)據(jù)。在數(shù)據(jù)加密技術(shù)中，數(shù)據(jù)接收者對原始數(shù)據(jù)的還原需要應(yīng)用到同樣的加密函數(shù)及秘鑰，以此確保數(shù)據(jù)在發(fā)送、傳輸乃至接收的整個過程都具有高度的保密性。通過數(shù)據(jù)加密技術(shù)的有效應(yīng)用，可使數(shù)據(jù)的安全性得到極大保證，進而使計算機網(wǎng)絡(luò)安全得到切實維護。

（二）分類

現(xiàn)有的數(shù)據(jù)加密技術(shù)主要有兩種，一種是對稱性的加密技術(shù)，另一種則是非對稱性的加密技術(shù)。其中，對于對稱性的加密技術(shù)來說，其在應(yīng)用過程中數(shù)據(jù)的發(fā)送方和接收方都具有相同的密鑰來進行數(shù)據(jù)加密與解密，密鑰必須具有高度的一致性，這樣只要發(fā)送方和接收方不將密鑰告知其他人，加密的數(shù)據(jù)便很難被其他人破解，這樣便可有效保證數(shù)據(jù)安全。對于非對稱加密技術(shù)來說，其主要有兩種，一種是混合非對稱加密技術(shù)，另一種則是公開非對稱加密技術(shù)。其中，混合非對稱加密技術(shù)在加密手段上要比公開非對稱加密技術(shù)更加復(fù)雜，其是在公開非對稱加密技術(shù)的基礎(chǔ)上，將對稱加密技術(shù)結(jié)合起來，以此增加密碼的復(fù)雜性，這樣會使密碼的破解難度大大增加。而公開非對稱加密技術(shù)則是由發(fā)送方對需要發(fā)送的數(shù)據(jù)實施加密，當(dāng)數(shù)據(jù)被加密以后，數(shù)據(jù)接收方對數(shù)據(jù)進行解密時會采用另一密碼來進行，可以說，發(fā)送方和接收方所掌握的密碼是不同的，這樣即使數(shù)據(jù)的發(fā)送方出現(xiàn)密碼泄漏問題，也能有效確保重要數(shù)據(jù)的安全。從上述中可以了解到，在現(xiàn)有的數(shù)據(jù)加密技術(shù)中，以混合加密技術(shù)的安全性最高、保密性最好。

二、我國計算機網(wǎng)絡(luò)數(shù)據(jù)安全形勢

就目前來看，我國在計算機網(wǎng)絡(luò)應(yīng)用過程中，常常需要確定信息的來源是否合法，只有確保信息來源的合法性，才能使計算機網(wǎng)絡(luò)的使用安全得到保證。正如上文所提到的，現(xiàn)有的數(shù)據(jù)加密技術(shù)都是以加密-解密理論為核心進行研發(fā)的，而且都是將計算機網(wǎng)絡(luò)中的數(shù)據(jù)來源合法性作為主要依據(jù)，人們可利用其來源中的可識別信息來確定計算機數(shù)據(jù)是否合法。可以說，無論是哪種數(shù)據(jù)信息，其都具備能夠進行辨識的標(biāo)記，通過這些標(biāo)記可確定數(shù)據(jù)信息的具體來源以及是否合法。依據(jù)計算機網(wǎng)絡(luò)數(shù)據(jù)所具有的可辯識標(biāo)記，并結(jié)合對應(yīng)的加密函數(shù)，在預(yù)處理數(shù)據(jù)的前提下，準(zhǔn)備接收網(wǎng)絡(luò)數(shù)據(jù)。只有在接收參數(shù)被準(zhǔn)許時，數(shù)據(jù)才能完成相應(yīng)的加密解密過程?，F(xiàn)有的數(shù)據(jù)加密技術(shù)中，其加密與解密過程均可利用以下方法來進行描述：要想使計算機網(wǎng)絡(luò)數(shù)據(jù)的安全得到可靠保證，就需要對網(wǎng)絡(luò)路由中各個節(jié)點所具有的虛擬矩形部分進行逐一計算。為此，需要利用L 來表示虛擬矩形部分中的通信距離，而寬度區(qū)域中的通信距離則由W 來進行表示，然后將各個通信距離按照其對應(yīng)區(qū)域來進行組合，使其成為一個具有不規(guī)則形狀的矩形。在該矩形中，將其左下角作為頂點，以此建立一個（x,y）的二維坐標(biāo)系，并利用該坐標(biāo)系對虛擬區(qū)域進行表示，即

計算機網(wǎng)絡(luò)在數(shù)據(jù)通信中將以該虛擬區(qū)域為約束范圍，為了確保數(shù)據(jù)的通信安全，需要采取數(shù)據(jù)加密技術(shù)來加密該虛擬區(qū)域中的數(shù)據(jù)。為此將（x,y）作為中心，通信直徑由r 來進行表示，由此便生成一個通信子區(qū)域，將該通信子區(qū)域利用A1 來進行表示，這樣便生成一個數(shù)據(jù)被加密后的對應(yīng)虛擬通信區(qū)域，即

在劃分上述通信區(qū)域時，應(yīng)加密數(shù)據(jù)，數(shù)據(jù)在加密時需要對數(shù)據(jù)進行編碼與解碼，并通過相應(yīng)的識別密鑰來完成加密與解密過程，數(shù)據(jù)在傳輸和通信時都需要應(yīng)用到密鑰。在預(yù)處理密鑰完成后便需要對數(shù)據(jù)進行通信編碼，具體如下：在加密計算機網(wǎng)絡(luò)數(shù)據(jù)時，需要利用Setup 函數(shù)來對加密階段重建進行描述，并對參數(shù)區(qū)進行設(shè)置，由此便可將預(yù)處理過程利用以下公式進行描述，即

在對加密參數(shù)進行設(shè)置完畢后，便需要對相應(yīng)的密鑰進行計算，在數(shù)據(jù)加密時，應(yīng)利用Extract 函數(shù)來標(biāo)記網(wǎng)絡(luò)數(shù)據(jù)，以便于對其進行識別，即

采用相應(yīng)的編碼方法可獲得用于數(shù)據(jù)加密的密鑰，可將其描述為

要想保證計算機網(wǎng)絡(luò)中的數(shù)據(jù)在通信過程中的安全，需要在網(wǎng)絡(luò)數(shù)據(jù)加密時添加KID、ID 與π。以此確保這些參數(shù)能夠在數(shù)據(jù)加解密時參與進去，從而使加密過程具有較高的復(fù)雜性。在進行數(shù)據(jù)通信時，也可用上述參數(shù)來加密數(shù)據(jù)，可將具體的加密過程進行以下表示，即

對于計算機網(wǎng)絡(luò)數(shù)據(jù)通信來說，必須要得到數(shù)據(jù)加密后所生成的密文，即

當(dāng)數(shù)據(jù)c=U,V 發(fā)送至特定的接收端以后，便可利用對應(yīng)的加密規(guī)則對其解密參數(shù)進行計算，可表示為

通過與解密參數(shù)進行結(jié)合，便可通過以下公式來對加密數(shù)據(jù)進行解密，使其恢復(fù)原有的初始數(shù)據(jù)，該公式可表示為

通過上述分析可以發(fā)現(xiàn)，現(xiàn)有的數(shù)據(jù)加密方法在加密與解密時，都是以確定的參數(shù)信息作為依據(jù)，并將數(shù)據(jù)通信規(guī)則進行結(jié)合，以此對相應(yīng)的通信密鑰參數(shù)進行篩選，從而實現(xiàn)對數(shù)據(jù)的加密。這種數(shù)據(jù)加密技術(shù)雖然在實施過程上比較簡單，但卻有著較高的效率，能夠有效適用于各種場合。不過該技術(shù)同樣也有其自身的不足，當(dāng)數(shù)據(jù)被竊取、攔截或受到攻擊時，勢必會顯著降低參數(shù)的確定性，從而造成數(shù)據(jù)在加解密時的工作效率變得非常低，這是因為在加解密過程中對參數(shù)進行校驗和確定時需要投入很大的精力及時間。

三、計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的應(yīng)用對策

通過上述分析可以了解到，我國現(xiàn)有的數(shù)據(jù)加密技術(shù)都普遍存在參數(shù)確定性問題，為了解決這一問題，以此有效應(yīng)對現(xiàn)有的計算機網(wǎng)絡(luò)安全形勢，本文提出一種數(shù)據(jù)加密技術(shù)應(yīng)用對策。該應(yīng)用對策通過模糊判定公式來約束多次校對的加解密過程，以此確保加解密過程能夠在約束條件上變得更加寬松，從而增強數(shù)據(jù)在加密后所具有的抗干擾性能，使數(shù)據(jù)加密得到有效優(yōu)化。該對策的應(yīng)用步驟如下： 首先，在加密計算機網(wǎng)絡(luò)數(shù)據(jù)時，需要對KenGen1（Mk1,Au)這一校驗過程進行假設(shè)，將其作為數(shù)據(jù)加密技術(shù)中生成密鑰時的必要約束條件，然后通過KenGen1 初始化數(shù)據(jù)的加密過程，并形成對應(yīng)的屬性集后進行輸入。其次，在數(shù)據(jù)加密時，將生成密鑰的必須條件設(shè)置為 KenGen2（Mk2，Au)，然后利用KenGen2 來約束網(wǎng)絡(luò)數(shù)據(jù)，這些網(wǎng)絡(luò)數(shù)據(jù)由bk 進行表示，由此便生成了一個能夠匹配sk2 的密鑰。再次，在數(shù)據(jù)加密時，數(shù)據(jù)加密后所具有的整體結(jié)構(gòu)可由函數(shù)Encrypt(PK，M,T)來進行表示，其中，數(shù)據(jù)以關(guān)聯(lián)特征為單位所構(gòu)成的邏輯結(jié)構(gòu)由T 來進行表示，而約束參數(shù)則由M 來進行表示，依據(jù)數(shù)據(jù)所具有的邏輯結(jié)構(gòu)T，當(dāng)約束條件為M 時，對數(shù)據(jù)進行加密時采用Encrypt 來實現(xiàn)。還有，在數(shù)據(jù)加密時，數(shù)據(jù)加密后所形成的密文可利用以下參數(shù)來進行表示，即

最后，要想提高加密數(shù)據(jù)的抗干擾能力，使數(shù)據(jù)具備更高的加解密效率，需要利用模糊函數(shù)來進行處理，即Decrypt(ct,sk u=(sk1,sk2))

相應(yīng)的，其解密過程也會變得簡單，如果TID與TA 是密文被解密后的明文，則數(shù)據(jù)在加密時的屬性集為U，當(dāng)模糊約束條件不符合TA 的要求時，其會重新進行確認(rèn)，否則會利用U′對已確定的參數(shù)進行表示，使其能夠與TA 的最小子集得以被滿足。數(shù)據(jù)被加密后會返回至已經(jīng)確定的參數(shù)結(jié)果，即

在校對模糊參數(shù)后，其加密過程中的待校對數(shù)據(jù)由bk 來表示，當(dāng)bk 難以滿足TID 條件約束下已經(jīng)確定的參數(shù)環(huán)境時，則算法會自動對模糊區(qū)域進行校對，否則會通過以下公式來對數(shù)據(jù)的明文進行計算，即

通過約束模糊函數(shù)，能夠使以往的閾值參數(shù)思想被徹底摒棄，進而使計算機網(wǎng)絡(luò)在遭遇黑客攻擊時能夠?qū)崿F(xiàn)對數(shù)據(jù)的加密優(yōu)化，使數(shù)據(jù)的加密過程變得更加準(zhǔn)確、可靠。

四、實驗及分析

為了對本文中所提到的數(shù)據(jù)加密技術(shù)應(yīng)對方法是否具有較高的準(zhǔn)確性進行驗證，以下利用真實數(shù)據(jù)來進行數(shù)據(jù)加密測試，在本次測試中將計算機網(wǎng)絡(luò)中的Web 通信數(shù)據(jù)作為選取對象，并利用Matlab 軟件來對網(wǎng)絡(luò)數(shù)據(jù)的加密過程進行實驗仿真。在校對算法選擇上，本文分別采用確定閾值參數(shù)校對以及通過模糊參數(shù)來進行校對，并對這兩種校對算法進行對比。在仿真測試中將通信區(qū)域中的四個頂點坐標(biāo)作為選取對象，將通信距離單位設(shè)置為 km，x1=0.415,x2=-0.533,x3=-0.639,x4=0.888。在對實驗數(shù)據(jù)進行對比時，需要對10MB 的計算機網(wǎng)絡(luò)通信數(shù)據(jù)進行設(shè)計，在通信數(shù)據(jù)中已經(jīng)去除了冗余數(shù)據(jù)，并對兩種算法在加解密時的時間進行對比，然后通過數(shù)據(jù)統(tǒng)計方法來明確兩種算法的參數(shù)校對次數(shù)。實驗結(jié)果表明，通過模糊參數(shù)來進行校對，可避免多次迭代問題的出現(xiàn)，由于參數(shù)即使在不確定的情況下也能進行快速判斷，這使其無論是在迭代次數(shù)，還是在加密速度上，都要比固定參數(shù)校對算法要高，進而使算法的加密效率得到了進一步的優(yōu)化與改進。為了對本文中所提到的數(shù)據(jù)加密技術(shù)的有效性進行驗證，本文還對該方法進行了多次試驗，并運用多種算法來對比數(shù)據(jù)的加密時間、解密時間以及密鑰生成時間。從試驗結(jié)果中可以發(fā)現(xiàn)，本文所提出的數(shù)據(jù)加密方法無論是在加密時間，還是在解密時間以及密鑰生成時間上，都要優(yōu)于傳統(tǒng)算法，這是因為本文所提出的數(shù)據(jù)加密技術(shù)將模糊區(qū)間理論進行了融合，使待加密數(shù)據(jù)能夠事先排列成隨機序列，然后利用多個模糊函數(shù)來確認(rèn)參數(shù)，這樣便使多次校對過程得到有效簡化。在幾次校對后，便可加密明文，同時還能將若干個加密屬性導(dǎo)入其中來進行完全約束，這樣便可使數(shù)據(jù)的加密效果及效率得到了顯著的提高。

結(jié) 語

綜上所述，本文分析了現(xiàn)有數(shù)據(jù)加密技術(shù)中存在的問題，并以模糊映射理論為指導(dǎo)，提出一種新的數(shù)據(jù)加密技術(shù)，經(jīng)仿真實驗結(jié)果表明，該數(shù)據(jù)加密技術(shù)具有較高的加解密效率和較強的適應(yīng)性，能夠有效彌補現(xiàn)有數(shù)據(jù)加密技術(shù)的不足，在實際應(yīng)用中具有較高的推廣價值。