摘" 要： 為了快速、準(zhǔn)確地存儲多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，提出一種云計算環(huán)境下多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲方法。采用編譯套件部署多模態(tài)異構(gòu)網(wǎng)絡(luò)，利用后端編譯模組生成網(wǎng)絡(luò)的初始化配置，再利用前端編譯模組分析與優(yōu)化網(wǎng)絡(luò)。針對多模態(tài)異構(gòu)網(wǎng)絡(luò)，構(gòu)建包括客戶端、服務(wù)器端、云存儲服務(wù)插件、元數(shù)據(jù)存儲的私有云存儲架構(gòu)。私有云存儲架構(gòu)采用虛擬化加解密方式，運行基于匿名廣播加密的數(shù)據(jù)加密算法，引入拉格朗日插值方法，利用數(shù)據(jù)對應(yīng)的會話密鑰實現(xiàn)多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的安全存儲。實驗結(jié)果表明，所提方法能夠高效地存儲多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，數(shù)據(jù)傳輸?shù)耐掏铝扛哂? Mb/s，加解密耗時低，存儲的完整性高。

關(guān)鍵詞： 云計算環(huán)境； 多模態(tài)； 異構(gòu)網(wǎng)絡(luò)； 數(shù)據(jù)安全； 存儲方法； 匿名廣播加密； 云存儲架構(gòu)

中圖分類號： TN915.08?34； TP309" " " " " " " "文獻標(biāo)識碼： A" " " " " " " " " " " 文章編號： 1004?373X（2025）06?0063?05

Method of secure storage for multimodal heterogeneous network data in cloud

computing environment

LI Xiaojing， YANG Xiujie

（School of Information Science and Engineering， Shenyang University of Technology， Shenyang 110158， China）

Abstract： In order to quickly and accurately store multimodal heterogeneous network data， a method of secure storage for multimodal heterogeneous network data in cloud computing environment is proposed. The compilation suites are used to deploy multimodal heterogeneous networks， the backend compilation modules are used to generate network initialization configurations， and the frontend compilation modules are used to analyze and optimize network. The private cloud storage architecture for multimodal heterogeneous networks， including client?side， server?side， cloud storage service plugins， and metadata storage is built. The private cloud storage architecture adopts virtualization encryption and decryption methods to run data encryption algorithms based on anonymous broadcast encryption， Lagrange interpolation method is introduced to achieve secure storage of multimodal heterogeneous network data by means of the session keys corresponding to data. The experimental results show that the proposed method can efficiently store multimodal heterogeneous network data， with a data transmission throughput of over 3 Mb/s， low encryption and decryption time， and high storage integrity.

Keywords： cloud computing environment; multimodal; heterogeneous network; data security; storage method; anonymous broadcast encryption; cloud storage architecture

0" 引" 言

云計算是當(dāng)前數(shù)據(jù)存儲與處理領(lǐng)域的重要趨勢[1]。云計算環(huán)境下，尤其是在處理多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)時，數(shù)據(jù)的安全存儲問題變得尤為復(fù)雜和關(guān)鍵。多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)涵蓋了多種類型的信息，如文本、圖像、視頻、音頻等，這些數(shù)據(jù)往往來源于不同的數(shù)據(jù)源和設(shè)備，具有不同的結(jié)構(gòu)和特征[2?4]。云計算環(huán)境下，這些多模態(tài)異構(gòu)數(shù)據(jù)需要被高效、安全地存儲和處理，以滿足日益增長的數(shù)據(jù)需求和應(yīng)用場景。數(shù)據(jù)安全是云計算服務(wù)中的核心問題之一，由于云計算的數(shù)據(jù)存儲依賴于網(wǎng)絡(luò)云服務(wù)器，用戶數(shù)據(jù)的安全性和隱私保護成為了亟待解決的難題。

文獻[5]利用差分隱私方法進行安全存儲。差分隱私方法通過向數(shù)據(jù)中添加噪聲或脫敏處理，使得攻擊者難以從數(shù)據(jù)中推斷出個體的位置、移動路徑等敏感信息，不能有效地保護用戶隱私。差分隱私模型不依賴于攻擊者的背景知識和計算能力，隱私保護效果更為穩(wěn)定和可靠。差分隱私算法中，噪聲的添加量不受數(shù)據(jù)集規(guī)模影響，即使數(shù)據(jù)量很大，仍然能夠獲取良好的隱私保護效果。加密存儲可以確保只有授權(quán)用戶能夠解密并訪問軌跡數(shù)據(jù)，而分布式存儲則提高了數(shù)據(jù)的容災(zāi)能力和安全性。但是該方法在數(shù)據(jù)分布稀疏或維度較高等特定場景下，其隱私保護效果會受到一定影響。文獻[6]利用安全性驗證方法進行云數(shù)據(jù)存儲，引入安全性驗證機制來增強數(shù)據(jù)的訪問控制性能。通過分塊重組和交叉加密的策略，能夠減少數(shù)據(jù)加密和解密的計算開銷，提高數(shù)據(jù)處理速度與存儲效率；但是高并發(fā)訪問場景下，需要對每個訪問請求進行安全性驗證和數(shù)據(jù)解密處理，導(dǎo)致訪問延遲增加和吞吐量下降。文獻[7]研究基于哈希消息認(rèn)證碼的多級安全模型，用于云環(huán)境中的數(shù)據(jù)存儲。該方法結(jié)合了哈希函數(shù)的抗碰撞性和密鑰的保密性，使得攻擊者難以偽造消息或篡改數(shù)據(jù)，有效保護了數(shù)據(jù)完整性，但是安全性依賴于密鑰保密性。云環(huán)境中的密鑰面臨著泄露、丟失或被非法獲取等諸多挑戰(zhàn)，該方法本身不具備抗重放攻擊的能力。在需要防止重放攻擊的場景中，通過結(jié)合其他安全機制來增強安全性，并且如果不同層級的加密和訪問控制機制之間存在安全漏洞，則可能被攻擊者利用，繞過安全防護措施。文獻[8]研究用戶可實時撤銷的云存儲數(shù)據(jù)完整性驗證方案，該方案在保障數(shù)據(jù)安全性、提升用戶操作靈活性等方面具有顯著優(yōu)勢，同時為用戶設(shè)計了管理員屬性，實現(xiàn)用戶數(shù)據(jù)的實時撤銷功能。用戶可以在任何時間、任何地點迅速撤銷云存儲數(shù)據(jù)的訪問權(quán)限，來應(yīng)對數(shù)據(jù)泄露或誤操作等風(fēng)險。利用代理重簽名技術(shù)，在用戶撤銷過程中實現(xiàn)簽名替換，避免新用戶需要重新從云端下載數(shù)據(jù)進行簽名并上傳的繁瑣過程，從而提高了數(shù)據(jù)驗證效率。但是該方案依賴于代理服務(wù)器和可信執(zhí)行環(huán)境等外部組件的可靠性，如果這些組件出現(xiàn)故障或被攻擊，將影響整個方案的安全性和穩(wěn)定性。針對以上方法在數(shù)據(jù)安全存儲中存在的問題，本文研究一種云計算環(huán)境下多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲方法，利用云計算的分布式存儲優(yōu)勢來提升數(shù)據(jù)存儲的安全性。

1" 多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲方法

1.1" 多模態(tài)異構(gòu)網(wǎng)絡(luò)的部署

多模態(tài)異構(gòu)網(wǎng)絡(luò)具有可擴展、可移植的特性，但在加載多模態(tài)異構(gòu)網(wǎng)絡(luò)模態(tài)時，容易出現(xiàn)程序重構(gòu)的問題[9]。為了構(gòu)建高效的包含存儲、計算、轉(zhuǎn)發(fā)功能的網(wǎng)絡(luò)環(huán)境，設(shè)置多模態(tài)異構(gòu)網(wǎng)絡(luò)的部署結(jié)構(gòu)圖，如圖1所示。

利用后端編譯模組生成多模態(tài)異構(gòu)網(wǎng)絡(luò)的初始化配置[10]，利用前端編譯模組進行網(wǎng)絡(luò)分析與優(yōu)化，采用編譯套件進行多模態(tài)異構(gòu)網(wǎng)絡(luò)部署，通過多模態(tài)異構(gòu)網(wǎng)絡(luò)的部署為用戶提供多模態(tài)異構(gòu)數(shù)據(jù)的傳輸。

多模態(tài)異構(gòu)網(wǎng)絡(luò)網(wǎng)元內(nèi)異構(gòu)資源間的互聯(lián)機制如圖2所示。

利用封裝數(shù)據(jù)報頭的方式處理多模態(tài)異構(gòu)網(wǎng)絡(luò)中的異構(gòu)數(shù)據(jù)，依據(jù)報頭語義處理不同類型的資源實體[11]。通過報頭格式定義的方式，滿足資源實體替換需求。

1.2" 多模態(tài)異構(gòu)網(wǎng)絡(luò)的私有云存儲架構(gòu)

云計算環(huán)境下，針對多模態(tài)異構(gòu)網(wǎng)絡(luò)設(shè)置私有云存儲架構(gòu)。云存儲架構(gòu)的總體結(jié)構(gòu)圖如圖3所示。私有云存儲架構(gòu)采用虛擬化加解密方式進行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的安全儲存。數(shù)據(jù)加解密流程如圖4所示。

如圖4所示，基于云計算的虛擬化加解密處理主要包括加密部分以及解密部分。利用虛擬機將寫入的原始數(shù)據(jù)進行虛擬化處理，依據(jù)多模態(tài)異構(gòu)網(wǎng)絡(luò)的安全策略設(shè)置加密強度，運行基于匿名廣播加密的數(shù)據(jù)加密算法，分析虛擬機用戶權(quán)限，為多模態(tài)異構(gòu)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)分配認(rèn)證公鑰，實現(xiàn)多模態(tài)異構(gòu)網(wǎng)絡(luò)原始數(shù)據(jù)的加密與存儲。虛擬機虛擬化處理并讀取加密數(shù)據(jù)，結(jié)合加密數(shù)據(jù)公鑰驗證用戶身份，進行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的解密與讀取。

1.3" 基于匿名廣播加密的數(shù)據(jù)加密算法

云計算環(huán)境下，選取匿名廣播加密算法進行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲過程中的數(shù)據(jù)加密。匿名廣播加密算法引入了拉格朗日插值方法作為數(shù)據(jù)加密的基礎(chǔ)。拉格朗日插值方法通過確定多項式曲線，穿過二維平面上的固定點。設(shè)存在[n]個多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)樣本點[xi，yi]，[n]個[n-1]次首一多項式的表達式如下：

利用加法和乘法表示加密算法的群運算，利用群運算表示橢圓曲線群中的點運算。多模態(tài)異構(gòu)網(wǎng)絡(luò)的用戶ID長度用[l]表示，設(shè)置長度為[l]的素數(shù)[s]，構(gòu)建整數(shù)群[Ψ]。將隨機長度的用戶身份利用哈希函數(shù)[H]映射至[Ψ]內(nèi)，加密過程中，利用哈希值表示云計算環(huán)境下多模態(tài)異構(gòu)網(wǎng)絡(luò)用戶身份。

針對多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)集[S]，加密并處理會話密鑰。針對該數(shù)據(jù)設(shè)置公鑰[PK=gq，H]以及接收者集合[S=ID1，ID2，…，IDn]，加密過程如下。

利用所獲取的會話密鑰解密多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，提升多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)存儲的安全性。

2" 實例分析

為了驗證所研究的云計算環(huán)境下多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲方法的有效性，評估所研究方法在實際應(yīng)用中的效果，驗證其可行性和有效性。針對該方法設(shè)置的實驗環(huán)境圖如圖5所示。

統(tǒng)計多模態(tài)異構(gòu)網(wǎng)絡(luò)在不同請求強度下網(wǎng)元的資源開銷，統(tǒng)計結(jié)果如圖6所示。

從圖6實驗結(jié)果可以看出，本文方法在云計算環(huán)境下存儲多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，其資源開銷較小，服務(wù)請求強度較小時，網(wǎng)元資源開銷較小。本文方法能夠適應(yīng)多模態(tài)異構(gòu)網(wǎng)絡(luò)中不同模態(tài)業(yè)務(wù)強度。本文方法通過高效的安全存儲方法，保障多模態(tài)異構(gòu)網(wǎng)絡(luò)以最佳資源狀態(tài)運行。伴隨服務(wù)強度不斷提升，網(wǎng)絡(luò)的資源開銷不斷提升。本文方法能夠隨模態(tài)業(yè)務(wù)負(fù)載變化，調(diào)整網(wǎng)絡(luò)資源，實現(xiàn)多模態(tài)異構(gòu)網(wǎng)絡(luò)計算資源以及存儲資源的轉(zhuǎn)化，提升其資源利用率。

采用本文方法進行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲，統(tǒng)計采用該方法進行讀操作以及寫操作時的每秒存儲數(shù)據(jù)量，統(tǒng)計結(jié)果如圖7所示。

從圖7實驗結(jié)果可以看出，本文方法在云計算環(huán)境下進行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲，能夠在保證數(shù)據(jù)安全的情況下大量存儲數(shù)據(jù)，滿足云計算環(huán)境下的大數(shù)據(jù)讀寫需求。本文方法能夠保證2 Mb/s的數(shù)據(jù)處理量，具有較高的存儲高效性。統(tǒng)計采用本文方法進行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)存儲，不同數(shù)據(jù)量時的網(wǎng)絡(luò)吞吐率變化統(tǒng)計結(jié)果如圖8所示。

從圖8實驗結(jié)果可以看出，采用本文方法進行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲，不同數(shù)據(jù)量的情況下均能夠保持高于3 Mb/s的吞吐量。本文方法利用虛擬存儲池進行文件存儲，有效提升了數(shù)據(jù)存儲性能。

統(tǒng)計不同文件大小時多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲的時間變化及其完整性，統(tǒng)計結(jié)果如表1所示。

從表1實驗結(jié)果可以看出，采用本文方法存儲不同大小的多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，用于數(shù)據(jù)加密與數(shù)據(jù)解密的時間均低于100 ms。相比于未采用安全方法直接存儲，僅增加了少量時間，且數(shù)據(jù)存儲的完整性均為100%，具有較高的數(shù)據(jù)存儲可靠性。本文方法采用的加密算法能夠確保數(shù)據(jù)在傳輸過程中不被非法截獲或篡改，通過端到端的安全保障措施，為多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的整體安全性提供了有力支持。

3" 結(jié)" 論

云計算環(huán)境下，多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的安全存儲問題是一個復(fù)雜而關(guān)鍵的研究領(lǐng)域。基于云計算環(huán)境，本文提出了一種多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲方法。引入云計算的私有云存儲架構(gòu)，有效地解決了數(shù)據(jù)存儲的擴展性和靈活性問題，使得多模態(tài)異構(gòu)數(shù)據(jù)能夠以一種更加高效和靈活的方式被管理和訪問。該方法不僅保證了數(shù)據(jù)在存儲過程中的加密強度，還降低了加密和解密過程對系統(tǒng)資源的消耗。通過實驗驗證，該方法展現(xiàn)出了良好的性能和可靠性，有效提高了數(shù)據(jù)存儲效率。

參考文獻

[1] 郜帥，侯心迪，劉寧春，等.多模態(tài)網(wǎng)絡(luò)環(huán)境異構(gòu)標(biāo)識空間管控架構(gòu)研究[J].通信學(xué)報，2022，43（4）：26?35.

[2] 胡宇翔，崔子熙，李子勇，等.基于領(lǐng)域?qū)Ｓ密浻布f(xié)同的多模態(tài)網(wǎng)絡(luò)環(huán)境構(gòu)造技術(shù)[J].通信學(xué)報，2022，43（4）：3?13.

[3] 劉雨萍，葛紅，曾奕斌.利用類別信息和列表排序的跨模態(tài)檢索[J].計算機科學(xué)與探索，2021，15（3）：506?514.

[4] 白如江，鞠孜涵，張玉潔，等.面向情報感知的多源多模態(tài)數(shù)據(jù)融合方法研究[J].情報雜志，2023，42（10）：124?131.

[5] 吳萬青，趙永新，王巧，等.一種滿足差分隱私的軌跡數(shù)據(jù)安全存儲和發(fā)布方法[J].計算機研究與發(fā)展，2021，58（11）：2430?2443.

[6] 程順達.基于安全性驗證的云數(shù)據(jù)存儲與訪問算法[J].沈陽工業(yè)大學(xué)學(xué)報，2023，45（5）：565?570.

[7] KUMAR P H， ANANDHAMALA G S. HMAC?R： hash?based message authentication code and rijndael?based multilevel security model for data storage in cloud environment [J]. Journal of supercomputing， 2023， 79（3）： 3181?3209.

[8] 馬海峰，王俊華，薛慶水，等.用戶可實時撤銷的云存儲數(shù)據(jù)完整性驗證方案[J].計算機工程與設(shè)計，2023，44（10）：2943?2949.

[9] 宋元，周丹媛，石文昌.增強OpenStack Swift云存儲系統(tǒng)安全功能的方法[J].吉林大學(xué)學(xué)報（工學(xué)版），2021，51（1）：314?322.

[10] 巫光福，王影軍.基于區(qū)塊鏈與云?邊緣計算混合架構(gòu)的車聯(lián)網(wǎng)數(shù)據(jù)安全存儲與共享方案[J].計算機應(yīng)用，2021，41（10）：2885?2892.

[11] 施媛波.DNA密碼學(xué)在云計算數(shù)據(jù)安全中的應(yīng)用[J].計算機工程與設(shè)計，2022，43（8）：2169?2173.

[12] 傅江輝.基于云計算的社交網(wǎng)絡(luò)安全隱私數(shù)據(jù)融合方法[J].濟南大學(xué)學(xué)報（自然科學(xué)版），2021，35（1）：29?33.

[13] 龐家樂，張彥.基于支持完全外包的云存儲數(shù)據(jù)加密方法仿真[J].計算機仿真，2022，39（9）：483?486.

作者簡介：李曉靜（1979—），女，遼寧鐵嶺人，碩士研究生，高級實驗師，研究方向為計算機軟件。

楊秀杰（1980—），女，遼寧沈陽人，碩士研究生，高級工程師，研究方向為計算機科學(xué)與技術(shù)。

收稿日期：2024?08?09" " " " " "修回日期：2024?09?30