李曉東,張 瑩

(天津電氣科學研究院有限公司,天津 300180)

0 引言

網(wǎng)絡的開放性為人們的生活帶來了一定便利,同時也誘發(fā)了一系列隱私信息安全問題,因此,需要進一步加緊對加密系統(tǒng)設(shè)計的研究,應用Web數(shù)據(jù)挖掘技術(shù),促進網(wǎng)絡信息安全防范。目前來看,關(guān)于隱私信息安全的研究數(shù)量較多,大部分都基于SOA安全構(gòu)架提升安全,本次研究以大數(shù)據(jù)特征為基礎(chǔ),完善數(shù)據(jù)加密系統(tǒng)設(shè)計。

1 基于數(shù)據(jù)挖掘的網(wǎng)絡隱私信息安全加密系統(tǒng)設(shè)計保護方案

智能化系統(tǒng)的數(shù)據(jù)傳輸保護方案主要基于對網(wǎng)絡信息和嵌入式操作系統(tǒng)的保護,利用Web數(shù)據(jù)挖掘技術(shù)及加密算法實現(xiàn)系統(tǒng)加密并簽名,再利用網(wǎng)絡層傳輸相關(guān)信息至上級節(jié)點,上級節(jié)點通過樹狀圖結(jié)構(gòu)將數(shù)據(jù)傳輸至對應的處理中心,再由第三方密鑰管理。

2 硬件設(shè)計

關(guān)于隱私信息安全加密系統(tǒng)的設(shè)計,本次研究主要實現(xiàn)對信息傳輸?shù)陌踩刂?。在實施安全加密時,首先需要應用隱私信息聚類算法,完成對所需求信息中的隱私內(nèi)容獲取,再采用超混沌映射加密算法實現(xiàn)對隱私信息內(nèi)容的加密,以及對應收獲方的解密。用戶在運行系統(tǒng)時,相應的私鑰也可以在用戶的使用下更新,網(wǎng)絡隱私得到保護。在這一過程中,利用私鑰生成器,經(jīng)過用戶允許,實現(xiàn)信息更新保存。針對網(wǎng)絡隱私信息安全加密系統(tǒng)的硬件結(jié)構(gòu)設(shè)計,應用S3C6410核心板,硬件電路如圖1所示。

圖1 硬件電路

在實際運行過程中,將底板與核心板一同運作,再由核心板實現(xiàn)對系統(tǒng)運行速度的控制,在運行過程中需要滿足電磁兼容條件。本次核心板選擇方面應用S3C6410,整個系統(tǒng)硬件組成包括電源模塊、JTAC模塊、復位模塊、BJ45接口、DM9000模塊、串口通信模塊等。其中,DM9000模塊的作用在于實現(xiàn)系統(tǒng)訪問控制,以MAC控制器,其余比較關(guān)鍵的模塊為JTAC模塊,詳細如圖2所示,該模塊能夠?qū)崿F(xiàn)對軟件和硬件的調(diào)試,利用仿真引腳讓加密系統(tǒng)實現(xiàn)自動調(diào)節(jié),提升系統(tǒng)數(shù)據(jù)處理安全性。

圖2 JTAC模塊連接電路

3 軟件設(shè)計

數(shù)據(jù)挖掘技術(shù)能夠基于隱私保護來實現(xiàn)對數(shù)據(jù)的分類,根據(jù)不同標準,技術(shù)的應用也存在一定差異,包括數(shù)據(jù)擾亂、查詢限制、重構(gòu)數(shù)據(jù)、密碼技術(shù)等。基于Web數(shù)據(jù)挖掘技術(shù),采用信息聚類算法實現(xiàn)對隱私信息的特征挖掘[1]。在網(wǎng)絡信息數(shù)據(jù)環(huán)境下,信息的傳輸與顯示具有無次序性、無規(guī)律性特點,加之信息持續(xù)更新,需要根據(jù)時間序列進行相空間重構(gòu),保證隱私信息特征向量一致。應用混沌關(guān)聯(lián)特征提取模式,確保在多維相空間中挖掘,提升安全性。

關(guān)于Web挖掘技術(shù)的應用,根本性是在于提取不安全信息并進行防范,針對信息數(shù)據(jù)的安全問題可利用關(guān)聯(lián)規(guī)則進行集中處理,以網(wǎng)站為例,可快速判斷正常與非正常訪問網(wǎng)站,判斷后再確定是否允許訪問。

可設(shè)置以時間為基礎(chǔ)的序列,例如以下序列公式:

Y=[y1,y2,y3,...,yn]=

在這一網(wǎng)絡信息環(huán)境下,其中α表示時間延遲;n表示嵌入維數(shù);H表示信息數(shù)據(jù)點;yH表示時間序列。這一環(huán)境下的網(wǎng)絡信息數(shù)據(jù)時間序列更加完善,且具有高精度重構(gòu)相空間,在數(shù)據(jù)分布范圍內(nèi)構(gòu)建改良分布曲線,通過最近臨點算法實現(xiàn)維數(shù)嵌入,再將所獲取的維數(shù)設(shè)置為隱私特征量,當重構(gòu)后會獲取隱私信息特征。在應用超混沌映射加密算法時,對網(wǎng)絡隱私信息聚類結(jié)果進行建模。設(shè)定運算數(shù)編碼,設(shè)計密鑰及相應編碼規(guī)則,獲取關(guān)聯(lián)規(guī)則項,并對各鏈路層級選擇分組式密鑰?？衫肦ossle混沌映射模式進行私鑰設(shè)計,建立混合加密解密密鑰,利用編碼比特序列流特征進行排列。獲得模糊向量:

其中,j和i表示網(wǎng)絡隱私信息屬性私鑰的位置和模糊編碼向量位置,而βj為模糊編碼因子。在進行加密過程時,會將向量進行二維重排,如此來設(shè)置新的比特序列,實現(xiàn)隱私信息保護。

如此一來,能夠生成密鑰,得到的最終信息為:公鑰(n,g),私鑰(p,q)。

4 網(wǎng)絡隱私信息安全加密系統(tǒng)保護設(shè)計

4.1 系統(tǒng)初始化設(shè)計

在進行Web數(shù)據(jù)挖掘網(wǎng)絡隱私信息安全加密系統(tǒng)設(shè)計時,首先需要進行初始化作業(yè),包括信息注冊及密鑰分配,詳細流程如下。

(1)為方便后臺數(shù)據(jù)參數(shù)的管理及選擇,需要先設(shè)置密鑰等相關(guān)參數(shù),再應用規(guī)范化的計算方法實現(xiàn)計算,記錄加密密鑰的信息,標記記錄結(jié)果。

(2)在相應服務器端注冊信息,再由服務器端發(fā)出申請,向后臺遞送,從而獲取入網(wǎng)證書,將入網(wǎng)證書提交到認證平臺進行認證管理。

(3)當所傳回證書到服務器后,密鑰管理中心需要對請求數(shù)據(jù)進行分析,并生成密鑰進行加密。

(4)得到密鑰后,重點需要向服務器傳回參數(shù),再根據(jù)軟件系統(tǒng)的設(shè)置生成公鑰,并由服務器保管,實現(xiàn)安全運行。

4.2 參數(shù)生成與聚合

在獲取數(shù)據(jù)信息后,會將信息C傳輸?shù)较鄳掌髦?收到后會根據(jù)私鑰提取解密信息,再利用解密算法計算,從而獲得最終需要的數(shù)據(jù)。

4.3 安全性分析

一般來說,影響網(wǎng)絡隱私信息安全加密系統(tǒng)安全性的主要原因包括竊聽攻擊、偽裝攻擊以及信息篡改攻擊[3]。在實際應用中,若危險分子對傳輸過程進行竊聽,可以通過信息聚合來抵御風險,使其無法獲得傳輸數(shù)據(jù),只能獲取被加密后的信息,從而提升傳播的安全性。而篡改攻擊無法進入網(wǎng)關(guān),即便進入,也只能獲得裝飾數(shù)據(jù),對元數(shù)據(jù)無法進行篡改。對于偽裝技術(shù)的攻擊,會侵入終端部分,可通過聚合操作防止其攻擊,提升系統(tǒng)安全。

5 實驗測試環(huán)節(jié)

5.1 實驗環(huán)境測試

本次實驗環(huán)境主要應用到系統(tǒng)的應用層和感知層兩個部分,其中,上機位為應用層,發(fā)送終端為感知層,前者用于模擬服務端,后者則模擬電報設(shè)備等。

5.2 實驗結(jié)果

本次研究針對系統(tǒng)性能進行測試,選擇某服務器并在軟件中測試文本加密情況,所生成的1 GB大小的網(wǎng)絡隱私信息數(shù)據(jù),加密前信息為:“網(wǎng)絡隱私信息安全風險與人們財產(chǎn)安全息息相關(guān),用戶務必深度了解數(shù)據(jù)挖掘技術(shù)的應用優(yōu)勢,注意各種風險類型做好相應防范,科學利用技術(shù)提升信息重要性”。加密后信息為:“蝥 瘙懩 囗⊥囗臬囗脧鉤口券口埯撟嗡囗 舉囗腥 賑囗舀瘙懩舐 瘙懩口,蝥 銓囗囗囗檄 餉囗鎣囗 閫口 口埯囗囗摯口,瘙懩鸌囗囗敕囗檄餅囗”。實驗結(jié)果顯示,本次針對隱私信息安全加密系統(tǒng)的設(shè)計能夠?qū)㈥P(guān)鍵信息全部隱藏,并實現(xiàn)有效解密。能夠發(fā)現(xiàn),文本經(jīng)過系統(tǒng)加密后,原始信息完全被打亂,分布隨機,能夠有效防止用戶信息泄露,安全系數(shù)較高。

5.3 仿真分析

利用以上運算方式完成解密與加密步驟,本次研究針對算法的兩個過程進行對比,采用多種算法對比解密時間與加密時間,包括AES、RC4、Paillier,與本算法對比,為提升數(shù)據(jù)科學性,采用10次測試。最終結(jié)果顯示,本方案的加密時間為0.158 ms,而其他方式加密時間依次為0.314 ms、0.194 ms和0.241 ms;解密時間中本方式的時間為0.074 ms,其他方式依次為0.165 ms、0.146 ms和0.185 ms?？傮w來看,本次應用的隱私安全系統(tǒng)算法的用時最短,既能有效實現(xiàn)明文數(shù)據(jù)加密,又能最大限度提升運轉(zhuǎn)速度[4]。為提升仿真科學性,選擇不同長度的密鑰進行算法對比,詳細匯總?cè)绫?—2所示,實踐結(jié)果顯而易見。

表1 不同密鑰長度算法加密時間對比 (單位:ms)

表2 不同密鑰長度算法解密時間對比 (單位:ms)

根據(jù)表1—2內(nèi)容能夠發(fā)現(xiàn),無論是本次研究應用算法的加密時間還是解密時間均要短于其他算法。從密鑰長度的角度來看,增本算法隨著長度的增加,增速相較于其他算法來說較慢,尤其解密部分,速度相對穩(wěn)定,在網(wǎng)絡隱私信息安全系統(tǒng)中的應用具有較大優(yōu)勢。綜合來看,該算法的應用能夠提升用戶使用效率,具有較強的安全性,能夠抵御一些常見的攻擊,如偽裝、篡改以及竊聽等,在保證安全性的同時速度很快,有效避免了隱私數(shù)據(jù)信息的泄露。本次研究重點采用聚類分析法,除了該方式外,也可以選擇應用孤立點分析的方式實現(xiàn)安全防范,解決異類數(shù)據(jù)問題。

6 結(jié)語

本次系統(tǒng)應用實踐顯示,隱私信息安全加密系統(tǒng)的設(shè)計能夠有效提升信息安全,實現(xiàn)信息分類、聚合加密隱藏,將原始數(shù)據(jù)特征打亂并進行隨機組建,傳輸至用戶端后可實現(xiàn)快速解密并獲取信息,從而循環(huán)往復提升隱私信息安全。綜合來看,本次研究的系統(tǒng)設(shè)計方案針對網(wǎng)絡信息傳播中的安全系統(tǒng)建設(shè)、優(yōu)化目標具有一定的進步性意義。將Web數(shù)據(jù)挖掘技術(shù)應用于隱私信息安全方面,能夠有效提升網(wǎng)絡運行的安全性,維護用戶隱私。在實際應用中,需要相關(guān)人員意識到網(wǎng)絡內(nèi)容的多變性以及技術(shù)應用的復雜性,并進行全方位、多角度的思考,明確防范風險的類型再進行針對性的技術(shù)優(yōu)化。目前來看,在數(shù)據(jù)挖掘技術(shù)應用于隱私信息安全處理時,也存在一定局限性,因此,需要不斷提升技術(shù)效能和技術(shù)人員水平,切實維護網(wǎng)絡中涉及用戶隱私信息安全的內(nèi)容。