蔡曉輝，魏 鳳

(1.新疆鐵道職業(yè)技術(shù)學(xué)院,新疆 哈密 839000;2.新疆哈密市第十五小學(xué),新疆 哈密 839000)

0 引言

在互聯(lián)網(wǎng)時(shí)代背景下，隨著網(wǎng)絡(luò)使用人數(shù)的劇增，導(dǎo)致數(shù)據(jù)中心內(nèi)存儲(chǔ)的數(shù)據(jù)資源受到了威脅。尤其在數(shù)據(jù)中心內(nèi)，某一核心數(shù)據(jù)在進(jìn)行共享傳輸過程中，節(jié)點(diǎn)信息遭受到外界相關(guān)因素的干擾或攻擊，便十分容易出現(xiàn)數(shù)據(jù)中心資源失竊或被盜的問題[1]。這種問題不僅會(huì)對(duì)本地存儲(chǔ)信息造成威脅，同時(shí)也會(huì)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)中其他信息傳輸造成抑制作用，而此種現(xiàn)象的發(fā)生也會(huì)嚴(yán)重影響到數(shù)據(jù)中心中網(wǎng)絡(luò)的服務(wù)質(zhì)量，甚至影響到響應(yīng)時(shí)間。傳統(tǒng)方法提出基于BSSEVD的可搜索加密方案原型系統(tǒng)設(shè)計(jì)，該加密系統(tǒng)采用三層間接尋址塊狀存儲(chǔ)安全索引的方法優(yōu)化安全索引存儲(chǔ)結(jié)構(gòu)，通過添加關(guān)鍵字交集安全索引，來(lái)解決由多關(guān)鍵字交集搜索引起的數(shù)據(jù)泄露問題。并在此基礎(chǔ)上，設(shè)計(jì)實(shí)現(xiàn)了一個(gè)可搜索加密的原型系統(tǒng)。實(shí)驗(yàn)結(jié)果表明，該方案的計(jì)算效率較高，但加密效果不理想，且不能實(shí)時(shí)共享。為此，如何實(shí)現(xiàn)在數(shù)據(jù)中心內(nèi)做到對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)信息的共享加密處理，成為研究的重點(diǎn)。而我國(guó)針對(duì)此方面的研究，目前仍沒有顯著的成果可以為網(wǎng)絡(luò)節(jié)點(diǎn)信息安全傳輸提供支撐。因此，本文將在相關(guān)研究成果的基礎(chǔ)上，開展數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)信息共享加密系統(tǒng)設(shè)計(jì)的研究，提高信息在共享過程中的安全性，避免信息資源在傳輸過程中存在被泄露或被盜取的問題出現(xiàn)。

1 硬件設(shè)計(jì)

1.1 系統(tǒng)硬件結(jié)構(gòu)設(shè)計(jì)

為滿足數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)信息共享加密系統(tǒng)的經(jīng)費(fèi)條件需要和應(yīng)用目的需要，本文在系統(tǒng)的硬件結(jié)構(gòu)進(jìn)行設(shè)計(jì)前，首先根據(jù)系統(tǒng)所處的不同區(qū)域，將系統(tǒng)運(yùn)行模式進(jìn)行劃分，將其劃分為單機(jī)運(yùn)行模式、局域網(wǎng)運(yùn)行模式和廣域網(wǎng)運(yùn)行模式。

首先，滿足單機(jī)運(yùn)行模式的硬件包括：計(jì)算機(jī)、服務(wù)器、顯示器和硬盤等[2]。在單機(jī)運(yùn)行模式下，本文系統(tǒng)主要通過上述各個(gè)硬件結(jié)構(gòu)的輔助，在沒有網(wǎng)絡(luò)連接的情況下，實(shí)現(xiàn)對(duì)本地?cái)?shù)據(jù)信息的采集、存儲(chǔ)和管理，以此為后續(xù)聯(lián)網(wǎng)后的數(shù)據(jù)信息共享加密提供數(shù)據(jù)支撐。

其次，在單機(jī)運(yùn)行模式硬件的基礎(chǔ)上，聯(lián)合工程聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)信息與各個(gè)硬件之間的共享[3]。將若干個(gè)與單機(jī)結(jié)構(gòu)相同的計(jì)算機(jī)通過特殊線路進(jìn)行連接，并形成局域網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)信息的共享。

最后，為滿足廣域網(wǎng)運(yùn)行,在局域網(wǎng)運(yùn)行模式硬件的基礎(chǔ)上，再增加2～3臺(tái)服務(wù)器，用于對(duì)廣域網(wǎng)中的節(jié)點(diǎn)信息進(jìn)行加密，并將其中1臺(tái)服務(wù)器作為中央數(shù)據(jù)處理核心，負(fù)責(zé)對(duì)不同信息共享過程中產(chǎn)生的數(shù)據(jù)進(jìn)行存儲(chǔ)、管理和備份。

1.2 服務(wù)器選型

按照上述要求，完成對(duì)本文系統(tǒng)硬件結(jié)構(gòu)的設(shè)計(jì)后，根據(jù)其運(yùn)行需要對(duì)服務(wù)器進(jìn)行選型。本文系統(tǒng)中服務(wù)器主要包括3種不同類型，其作用分別為：用于對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)信息進(jìn)行存儲(chǔ)；將信息在局域網(wǎng)和廣域網(wǎng)中共享；在信息共享過程中確保信息的安全，進(jìn)行加密處理[4]。針對(duì)不同作用，選擇不同型號(hào)的服務(wù)器，如表1所示。

通過在本文系統(tǒng)中引入上述3種不同服務(wù)器，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)信息的存儲(chǔ)、共享和加密，結(jié)合線束相關(guān)軟件設(shè)計(jì)，實(shí)現(xiàn)對(duì)信息共享的安全保護(hù)。

表1 多種服務(wù)器選型

2 軟件設(shè)計(jì)

2.1 基于加密算法生成節(jié)點(diǎn)信息共享密鑰

在上述設(shè)計(jì)的硬件設(shè)備支撐的條件下，本文將引入RAS算法，解決數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)信息共享過程中存在的數(shù)據(jù)丟失問題。在此過程中，要求節(jié)點(diǎn)信息在網(wǎng)絡(luò)中的傳輸要遵循數(shù)據(jù)一致共享協(xié)議，此協(xié)議要求數(shù)據(jù)信息在安全的先決條件下(網(wǎng)絡(luò)通信狀態(tài)良好情況下)，允許共享的信息生成一致密鑰[5]。因此，也可以認(rèn)為在此種情況下，生成的信息共享密鑰在網(wǎng)絡(luò)中均是成對(duì)存在的，而這種密鑰也被稱為公開密鑰[6]。在RAS算法的支撐下，其核心思想為對(duì)數(shù)據(jù)中心內(nèi)記錄的信息進(jìn)行加密處理，并將共享傳輸?shù)臄?shù)據(jù)信息進(jìn)行解密處理，而解密的密鑰只有共享終端用戶才能具備所屬權(quán)限，解密過程中使用的密鑰也為成對(duì)存在共享密鑰中的子密鑰[7]。假定數(shù)據(jù)中心內(nèi)，待加密的字段表示為n，則認(rèn)為n={F1;F2;F3;…;Fn}，選擇n中隨機(jī)2個(gè)以上正整數(shù)作為互素，則m={d1;d2;d3;…;dn}。對(duì)數(shù)據(jù)進(jìn)行記錄，此過程可用式(1)表示：

D=di,Di=d/di

(1)

D為記錄數(shù)據(jù)中心的信息；di為數(shù)據(jù)中心內(nèi)待加密的字段；d為正整數(shù)互素；i為記錄行為發(fā)生的次數(shù)。

根據(jù)上述計(jì)算公式，假定數(shù)據(jù)中心的信息數(shù)據(jù)存在逆元乘法關(guān)系，則上述計(jì)算公式為

DiYi=1(moddi)

(2)

i的取值范圍可表示為1≤i≤n；Y為數(shù)據(jù)項(xiàng)子項(xiàng)。

假定C表示節(jié)點(diǎn)信息密文，e表示節(jié)點(diǎn)信息共享密鑰，則生成密鑰的過程如圖1所示。

圖1 生成節(jié)點(diǎn)信息共享密鑰

2.2 數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息的共享加密處理

在基于加密算法生成節(jié)點(diǎn)信息共享密鑰的基礎(chǔ)上，為實(shí)現(xiàn)系統(tǒng)的共享加密功能，本文通過對(duì)節(jié)點(diǎn)信息加密密鑰預(yù)分配、處理，實(shí)現(xiàn)數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息的共享加密處理[8]。其具體流程為：首先，需要通過數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息共享的身份認(rèn)證；而后，選擇節(jié)點(diǎn)信息共享密鑰向Server服務(wù)器發(fā)送共享請(qǐng)求[9]；在此基礎(chǔ)上，由PUF響應(yīng)數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息的共享信號(hào)，并在通過安全性檢驗(yàn)的前提下，進(jìn)行10輪加密操作，前9輪執(zhí)行4步，最后1輪少執(zhí)行1次列混淆操作；最后，在完成上述操作后，根據(jù)數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息共享的通信IP接口信號(hào)加密密鑰，利用復(fù)用進(jìn)行字節(jié)替換，以此實(shí)現(xiàn)數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息的共享加密處理[10]。在此過程中，需要明確數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息共享的檢驗(yàn)標(biāo)準(zhǔn)，本文假定加密數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息在傳輸中將經(jīng)過n個(gè)節(jié)點(diǎn)，那么它與每個(gè)節(jié)點(diǎn)的相遇概率是相同的。此時(shí)，需要對(duì)數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息通信中的每1個(gè)數(shù)據(jù)包及途經(jīng)的節(jié)點(diǎn)進(jìn)行加密處理，以此保護(hù)目標(biāo)數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息的隱私。此加密模型為

EVn=λj(Ln)

(3)

EVn為每1個(gè)數(shù)據(jù)包及途經(jīng)的節(jié)點(diǎn)加密模型；λ為加密節(jié)點(diǎn)的最小刻度值；j為數(shù)據(jù)中心中網(wǎng)絡(luò)相遇節(jié)點(diǎn)個(gè)數(shù)。

通過式(3)可知，為了避免外界相關(guān)因素對(duì)數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息的共享加密處理造成干擾，可使用同態(tài)加密技術(shù)對(duì)待傳遞的數(shù)據(jù)中心中網(wǎng)絡(luò)節(jié)點(diǎn)信息進(jìn)行處理。與此同時(shí)，持續(xù)進(jìn)行加密處理，直到完成數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)所有的網(wǎng)絡(luò)節(jié)點(diǎn)信息的共享加密處理。

3 對(duì)比實(shí)驗(yàn)

3.1 實(shí)驗(yàn)準(zhǔn)備

為了進(jìn)一步驗(yàn)證本文設(shè)計(jì)的數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)信息共享加密系統(tǒng)，能夠有效提高數(shù)據(jù)中心網(wǎng)絡(luò)的可能性，以節(jié)點(diǎn)總數(shù)為18的數(shù)據(jù)中心網(wǎng)絡(luò)作為實(shí)驗(yàn)環(huán)境，分別利用本文提出的共享加密系統(tǒng)和傳統(tǒng)共享加密系統(tǒng)對(duì)該實(shí)驗(yàn)環(huán)境中的信息共享進(jìn)行加密，以此保護(hù)信息共享過程中其內(nèi)部隱私數(shù)據(jù)的安全性。設(shè)置本文對(duì)比實(shí)驗(yàn)中數(shù)據(jù)的容量在[1,10]范圍內(nèi)隨機(jī)選擇，針對(duì)每次數(shù)據(jù)傳輸請(qǐng)求的相應(yīng)源節(jié)點(diǎn)和目的節(jié)點(diǎn)均采用隨機(jī)設(shè)置的方法，以保證實(shí)驗(yàn)結(jié)果具有一定的代表性。為確保實(shí)驗(yàn)符合真實(shí)數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)的信息共享?xiàng)l件，設(shè)置2種系統(tǒng)均在Windows 7操作系統(tǒng)中進(jìn)行，該系統(tǒng)CPU為3.58 GHz，內(nèi)存大小為32 GB，滿足2種系統(tǒng)的運(yùn)行需要。

3.2 實(shí)驗(yàn)結(jié)果分析

根據(jù)上述實(shí)驗(yàn)條件，完成2種系統(tǒng)在數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)信息共享過程中的加密處理。為方便比較2種系統(tǒng)的應(yīng)用性能，本文選用信息的數(shù)據(jù)丟失量作為實(shí)驗(yàn)對(duì)比指標(biāo)，將2種系統(tǒng)完成實(shí)驗(yàn)后的信息數(shù)據(jù)丟失量進(jìn)行記錄，結(jié)果如表2所示。

表2 2種加密系統(tǒng)信息數(shù)據(jù)丟失量

由表2可知，本文系統(tǒng)的數(shù)據(jù)丟失量明顯小于傳統(tǒng)系統(tǒng)數(shù)據(jù)丟失量。因此，通過實(shí)驗(yàn)證明，本文系統(tǒng)在實(shí)際應(yīng)用中能夠有效提高信息共享的安全性。

4 結(jié)束語(yǔ)

從硬件設(shè)計(jì)與軟件設(shè)計(jì)2個(gè)方面，提出了數(shù)據(jù)中心網(wǎng)絡(luò)節(jié)點(diǎn)信息共享加密系統(tǒng)的設(shè)計(jì)方法。在本研究中，遵循數(shù)據(jù)共享原則，在RAS算法的支撐下，提高數(shù)據(jù)中網(wǎng)絡(luò)節(jié)點(diǎn)信息的安全綜合性能，并通過設(shè)計(jì)對(duì)比實(shí)驗(yàn)，驗(yàn)證了本文設(shè)計(jì)的系統(tǒng)在應(yīng)用中的相對(duì)價(jià)值更高。