張 稼,陸興華

(廣東工業(yè)大學(xué)華立學(xué)院,廣東 廣州 511300)

1 引言

在以往的計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)常常因最短路徑路由造成在最短路徑上聚集過多的流量,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)擁塞等現(xiàn)象,因此網(wǎng)絡(luò)易出現(xiàn)延遲。在此種現(xiàn)象下僅通過擴(kuò)容網(wǎng)絡(luò)無(wú)法徹底將此問題有效解決,也會(huì)導(dǎo)致一定的資源耗費(fèi)[1]。為徹底將此問題解決,需通過合理分配鏈路流量的方式實(shí)現(xiàn),此問題成為當(dāng)前網(wǎng)絡(luò)鏈路流量傳輸大數(shù)據(jù)管理的關(guān)鍵。另外,對(duì)于通過網(wǎng)絡(luò)路由所傳輸數(shù)據(jù)形成的大數(shù)據(jù)庫(kù)的安全訪問問題也是大數(shù)據(jù)管理的重中之重,需采取相應(yīng)措施保障大數(shù)據(jù)訪問的安全性[2,3]。

以往在選取最短路徑的過程中,大多只對(duì)跳數(shù)最小化予以考量,因此導(dǎo)致網(wǎng)絡(luò)內(nèi)大部分流量向部分鏈路聚集,造成此類鏈路承受過高的負(fù)載,其余鏈路未被得到合理的應(yīng)用,無(wú)法實(shí)現(xiàn)負(fù)載均衡分布,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)擁塞[4]。為避免以上問題,在選取路徑時(shí)需將實(shí)際鏈路負(fù)載狀況考慮在內(nèi),在此基礎(chǔ)上,以鏈路的實(shí)際應(yīng)用狀況為依據(jù)對(duì)關(guān)鍵鏈路進(jìn)行識(shí)別,并通過對(duì)鏈路賦權(quán)值的方式,分別為高負(fù)載與低負(fù)載鏈路賦較大與較小權(quán)值,同時(shí)對(duì)帶寬予以考量以確保跳數(shù),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)負(fù)載均衡的控制,解決網(wǎng)絡(luò)擁塞現(xiàn)象[5]。

對(duì)于大數(shù)據(jù)的安全訪問控制方面,以往方法的抗攻擊性大多比較有限,且部分方法在防御攻擊的同時(shí)易造成網(wǎng)絡(luò)延遲等問題。傳統(tǒng)多授權(quán)機(jī)構(gòu)屬性基加密算法[6]是運(yùn)用預(yù)加密與可驗(yàn)證外包解密等方式,減少加密與解密的運(yùn)算量,同時(shí)借助身份認(rèn)證機(jī)制達(dá)到匿名認(rèn)證的目的,該算法雖可對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密授權(quán)管理,但抗攻擊性稍差;傳統(tǒng)混沌映射數(shù)據(jù)加密算法[7]是通過混沌敏感性特征非結(jié)構(gòu)化重組大數(shù)據(jù),實(shí)現(xiàn)大數(shù)據(jù)的關(guān)聯(lián)映射對(duì)應(yīng),生成混沌編碼密鑰及編碼協(xié)議,實(shí)現(xiàn)對(duì)大數(shù)據(jù)的編碼與加密,該方法具有一定的抗攻擊性,但抵御攻擊過程中易造成網(wǎng)絡(luò)延遲。大數(shù)據(jù)屬性授權(quán)加密是通過借助屬性基加密機(jī)制,實(shí)現(xiàn)大數(shù)據(jù)的安全訪問控制。此機(jī)制屬于一種針對(duì)業(yè)務(wù)應(yīng)用的訪問控制機(jī)制,以各對(duì)象的屬性與關(guān)聯(lián)當(dāng)作資源授權(quán)的根據(jù),創(chuàng)建詳細(xì)的訪問控制架構(gòu)[8]。

綜合以上分析,本文研究一種基于鏈路權(quán)值的大數(shù)據(jù)屬性授權(quán)加密算法,將鏈路權(quán)值流量分配用于網(wǎng)絡(luò)路由大數(shù)據(jù)傳輸過程中,實(shí)現(xiàn)負(fù)載的均衡分布,避免產(chǎn)生擁塞現(xiàn)象,在此基礎(chǔ)上,為保證網(wǎng)絡(luò)路由所傳輸大數(shù)據(jù)的訪問安全性,對(duì)所傳輸大數(shù)據(jù)實(shí)施屬性授權(quán)加密,實(shí)現(xiàn)大數(shù)據(jù)的安全訪問控制,在對(duì)該算法實(shí)施仿真檢驗(yàn)過程中,驗(yàn)證了本文算法可實(shí)現(xiàn)網(wǎng)絡(luò)鏈路傳輸大數(shù)據(jù)管理中的負(fù)載均衡控制與安全訪問控制,為網(wǎng)絡(luò)傳輸?shù)耐〞承耘c訪問的安全性提供保障。

2 大數(shù)據(jù)屬性授權(quán)加密算法設(shè)計(jì)

2.1 基于鏈路權(quán)值分配的網(wǎng)絡(luò)負(fù)載均衡控制

將鏈路權(quán)值流量分配用于網(wǎng)絡(luò)路由大數(shù)據(jù)傳輸中,實(shí)現(xiàn)負(fù)載的均衡分布,避免產(chǎn)生擁塞現(xiàn)象。以網(wǎng)絡(luò)路由大數(shù)據(jù)傳輸過程中鏈路的實(shí)際帶寬應(yīng)用狀況為依據(jù),對(duì)關(guān)鍵鏈路實(shí)施識(shí)別,并通過鏈路權(quán)值的方式將較低權(quán)值賦予其中的低負(fù)載鏈路,較高權(quán)值則賦予其中的高負(fù)載鏈路。在此基礎(chǔ)上對(duì)帶寬予以綜合考量后,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)路由大數(shù)據(jù)傳輸中帶寬與跳數(shù)的有效保障,達(dá)到合理分配傳輸負(fù)載的目的。

(1)

網(wǎng)絡(luò)路由大數(shù)據(jù)傳輸過程中,應(yīng)通過選取最低鏈路均衡權(quán)值V路徑,有效躲避高負(fù)載鏈路同時(shí)維持負(fù)載的均衡。另外,需將跳數(shù)限制條件引入其中,避免所選取路徑過長(zhǎng)導(dǎo)致的網(wǎng)絡(luò)資源過度消耗的問題,路徑跳數(shù)限制最高值以T表示。因此,跳數(shù)與帶寬限制的最低權(quán)值網(wǎng)絡(luò)路由問題可描述為:

給定某個(gè)網(wǎng)絡(luò)G(W,E),其中W與E依次代表節(jié)點(diǎn)集與鏈路集,且該網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)數(shù)量與鏈路數(shù)量分別以n和m表示。該網(wǎng)絡(luò)內(nèi)新的呼叫請(qǐng)求以(s,d,b)表示,其中源節(jié)點(diǎn)與目的節(jié)點(diǎn)分別以s和d表示,且s∈W,d∈W,呼叫請(qǐng)求的帶寬數(shù)以b表示。針對(duì)?(i,j)∈E而言,鏈路的已知容量為Aij∈R,余下帶寬為Rij∈R+,需尋求到由源節(jié)點(diǎn)s始發(fā)至目的節(jié)點(diǎn)d的某條路徑P,該路徑所需符合的條件為:①其跳數(shù)與帶寬限制分別以T(P)、B(P)表示,二者需分別滿足T(P)≤T、B(P)≥b;②其V值最低。

通過合理分配鏈路權(quán)值,有效避開網(wǎng)絡(luò)傳輸中的高負(fù)載鏈路,保證負(fù)載均衡分布,同時(shí)結(jié)合跳數(shù)的限制條件選取出最短路徑,防止因路徑過長(zhǎng)而浪費(fèi)網(wǎng)絡(luò)資源。

2.2 基于屬性授權(quán)加密的大數(shù)據(jù)安全訪問控制

經(jīng)過在網(wǎng)絡(luò)路由傳輸大數(shù)據(jù)管理中應(yīng)用鏈路權(quán)值分配與跳數(shù)限制后,有效保證了傳輸中的負(fù)載均衡分布,并避免了網(wǎng)絡(luò)資源浪費(fèi),但對(duì)于大數(shù)據(jù)管理中的大數(shù)據(jù)訪問安全性尚未得到保障。在此基礎(chǔ)上,為保證網(wǎng)絡(luò)路由所傳輸大數(shù)據(jù)的訪問安全性,需對(duì)所傳輸大數(shù)據(jù)進(jìn)行屬性授權(quán)加密,實(shí)現(xiàn)大數(shù)據(jù)的安全訪問控制。

設(shè)用戶與網(wǎng)絡(luò)路由分別以X和Y表示,當(dāng)用戶X想要對(duì)網(wǎng)絡(luò)路由Y內(nèi)的授權(quán)大數(shù)據(jù)實(shí)施訪問時(shí)。

2.2.1 用戶與網(wǎng)絡(luò)路由的詢問與應(yīng)答

通過偽隨機(jī)函數(shù)發(fā)生器用戶X將偽隨機(jī)數(shù)rX生成,同時(shí)以rX作為大數(shù)據(jù)訪問請(qǐng)求向網(wǎng)絡(luò)路由Y傳送,并將一個(gè)全新的會(huì)話周期開啟。當(dāng)用戶X所傳送的rX被網(wǎng)絡(luò)路由Y接收后,由網(wǎng)絡(luò)路由Y產(chǎn)生一個(gè)對(duì)應(yīng)的偽隨機(jī)數(shù)rY,同時(shí)選出任意數(shù)值c∈Zq,其中q代表一個(gè)大質(zhì)數(shù),經(jīng)運(yùn)算后將fi與hi獲取到,如下式

(2)

通過DF=(q,f,h,F,F′,e,H)代表某個(gè)配對(duì)組,其中F=〈f〉=〈h〉,F′表示q階的乘法群,H(·)表示某個(gè)無(wú)碰撞的哈希函數(shù)。通過網(wǎng)絡(luò)路由Y分別將主公鑰mpk與主私鑰msk生成,二者可表示為:

(3)

由網(wǎng)絡(luò)路由Y級(jí)聯(lián)主公鑰mpk與rY之后,當(dāng)作應(yīng)答響應(yīng)向用戶X傳送。

2.2.2 用戶身份認(rèn)證

(4)

由用戶X繼續(xù)經(jīng)過運(yùn)算將臨時(shí)身份標(biāo)識(shí)符TIDX與HX獲取到

(5)

(6)

2.2.3 用戶大數(shù)據(jù)訪問控制

網(wǎng)絡(luò)路由Y將任意數(shù)值σ∈{0,1}*選取出,并將用戶X帶來(lái)數(shù)據(jù)訪問權(quán)限策略O(shè)X=[oij]n×m(oij∈{0,1})提取出。該用戶具備可訪問默認(rèn)授權(quán)大數(shù)據(jù)SX的權(quán)限,同時(shí)能夠達(dá)到訪問權(quán)限策略O(shè)X的控制需要。網(wǎng)絡(luò)路由以O(shè)X與TID′X為依據(jù),對(duì)某個(gè)多項(xiàng)式實(shí)施定義

(7)

由網(wǎng)絡(luò)路由Y對(duì)數(shù)值{M0,M1,{M2i},M3,M4}實(shí)施運(yùn)算,生成密文A′X=(M1,{M2i},M3,M4),并向用戶X傳輸此密文。所運(yùn)算的數(shù)值組合為

(8)

在此基礎(chǔ)上,由該網(wǎng)絡(luò)路由選出任意數(shù)值β∈Zq,通過運(yùn)算將與CX相應(yīng)的解密密鑰KCX獲取到,同時(shí)通過安全通信鏈路向用戶X傳送該解密密鑰KCX。其式為

(9)

通過用戶X將數(shù)據(jù)屬性集CX=[cij]n×m(cij∈{0,1},cij≤oij)提取出,經(jīng)運(yùn)算獲取到LX=[lij]n×m(lij=oij-cij),同時(shí)通過LX與TIDX對(duì)某個(gè)多項(xiàng)式ρ(x,LX)實(shí)施定義

(10)

式(10)中多項(xiàng)式ρ(x,LX)需符合

(11)

該用戶通過運(yùn)算得出一組數(shù)值{NX1,NX2,NX3},該組數(shù)值可表示為

(12)

式(12)中,多項(xiàng)式ρ(x,OX)內(nèi)xi項(xiàng)的系數(shù)以f′i表示;多項(xiàng)式ρ(x,LX)內(nèi)xi項(xiàng)的系數(shù)以f′Xi表示。e(f,h)M0需符合的代數(shù)關(guān)系式可表示為

(13)

該用戶通過對(duì)數(shù)值σ再次實(shí)施運(yùn)算解密后,獲取到該數(shù)值默認(rèn)授權(quán)的大數(shù)據(jù)SX,二者可表示為

(14)

(15)

3 實(shí)驗(yàn)結(jié)果分析

選用Octave軟件設(shè)計(jì)實(shí)驗(yàn),驗(yàn)證本文算法的應(yīng)用有效性。將本文算法的仿真算法應(yīng)用于某高校網(wǎng)絡(luò)路由傳輸大數(shù)據(jù)管理中,檢驗(yàn)通過實(shí)際應(yīng)用本文算法后,實(shí)驗(yàn)網(wǎng)絡(luò)路由傳輸大數(shù)據(jù)管理中的負(fù)載均衡控制情況與安全訪問控制情況,以此驗(yàn)證本文算法的實(shí)際應(yīng)用效果。實(shí)驗(yàn)網(wǎng)絡(luò)中共包含80個(gè)節(jié)點(diǎn)和149條鏈路。

3.1 負(fù)載均衡控制效果分析

選取網(wǎng)絡(luò)鏈路平均利用率作為負(fù)載均衡檢測(cè)指標(biāo),檢驗(yàn)應(yīng)用本文算法前后實(shí)驗(yàn)網(wǎng)絡(luò)的鏈路平均使用率標(biāo)準(zhǔn)差情況,檢驗(yàn)結(jié)果如圖1所示。

圖1 本文算法應(yīng)用前后鏈路使用率情況

通過圖1能夠得出,本文算法應(yīng)用前實(shí)驗(yàn)網(wǎng)絡(luò)鏈路平均使用率均遠(yuǎn)高于本文算法應(yīng)用后的實(shí)驗(yàn)網(wǎng)絡(luò),且隨著傳輸數(shù)據(jù)量的上升,二者之間的差距逐漸增大,可見,本文算法可均衡化網(wǎng)絡(luò)負(fù)載,實(shí)現(xiàn)對(duì)實(shí)驗(yàn)網(wǎng)絡(luò)的負(fù)載均衡控制,且網(wǎng)絡(luò)傳輸數(shù)據(jù)量負(fù)載越大控制效果越明顯。

3.2 安全訪問控制效果分析

選取多授權(quán)機(jī)構(gòu)屬性基加密算法(文獻(xiàn)[6]算法)與混沌映射數(shù)據(jù)加密算法(文獻(xiàn)[7]算法)作為本文算法的對(duì)比算法,檢驗(yàn)分別運(yùn)用三種算法對(duì)實(shí)驗(yàn)網(wǎng)絡(luò)實(shí)施安全訪問控制的效果。

檢驗(yàn)應(yīng)用三種算法后實(shí)驗(yàn)網(wǎng)絡(luò)中隨著惡意攻擊者數(shù)量的增長(zhǎng),數(shù)據(jù)訪問成功率的變化情況,以此對(duì)比各算法的抗干擾能力。對(duì)比結(jié)果如表1所示。

表1 惡意攻擊下各算法控制后實(shí)驗(yàn)網(wǎng)絡(luò)的數(shù)據(jù)訪問情況

分析表1能夠得知,隨著惡意攻擊者數(shù)量的增長(zhǎng),各算法控制下實(shí)驗(yàn)網(wǎng)絡(luò)的數(shù)據(jù)訪問成功率均有不同程度的下降,但其中混沌映射數(shù)據(jù)加密算法的下降趨勢(shì)最明顯,本文算法的下降幅度最小,并且當(dāng)惡意攻擊者數(shù)量達(dá)到50個(gè)時(shí),本文算法控制下實(shí)驗(yàn)網(wǎng)絡(luò)的數(shù)據(jù)訪問成功率接近于平穩(wěn),由此可見,本文算法具有較高的抗攻擊性能,可實(shí)現(xiàn)對(duì)實(shí)驗(yàn)網(wǎng)絡(luò)的安全訪問控制,且控制性能相對(duì)較為穩(wěn)定。

4 結(jié)論

在網(wǎng)絡(luò)路由傳輸大數(shù)據(jù)管理中,重點(diǎn)需針對(duì)大數(shù)據(jù)傳輸過程中的網(wǎng)絡(luò)鏈路負(fù)載均衡實(shí)施有效控制,并針對(duì)所傳輸大數(shù)據(jù)實(shí)施安全訪問控制,保障大數(shù)據(jù)傳輸?shù)耐〞承耘c訪問的安全性,為此本文針對(duì)一種基于鏈路權(quán)值的大數(shù)據(jù)屬性授權(quán)加密算法實(shí)施仿真,通過鏈路權(quán)值分配實(shí)現(xiàn)網(wǎng)絡(luò)路由大數(shù)據(jù)傳輸中的負(fù)載均衡控制,并運(yùn)用屬性授權(quán)加密算法對(duì)網(wǎng)絡(luò)路由傳輸大數(shù)據(jù)的安全訪問實(shí)施控制,結(jié)合負(fù)載均衡控制與安全訪問控制,共同實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)路由傳輸?shù)拇髷?shù)據(jù)管理,將本文算法應(yīng)用于某高校網(wǎng)絡(luò)路由傳輸大數(shù)據(jù)管理中,結(jié)果表明,本文算法可實(shí)現(xiàn)實(shí)驗(yàn)網(wǎng)絡(luò)的負(fù)載均衡化,且均衡化效果顯著,實(shí)施負(fù)載均衡控制的用時(shí)短,能夠有效降低負(fù)載均衡誤差與單位負(fù)載能量開銷,負(fù)載均衡控制性能表現(xiàn)優(yōu)越;抗攻擊性能較高,可實(shí)現(xiàn)對(duì)實(shí)驗(yàn)網(wǎng)絡(luò)的安全訪問控制,同時(shí)防止網(wǎng)絡(luò)擁塞,綜合應(yīng)用效果較好。