胡畔，劉穎，聶祺昕

（1.東南大學(xué)，江蘇 南京210000；2.國網(wǎng)遼寧省電力有限公司 信息通信分公司，遼寧 沈陽110000；3.國網(wǎng)遼寧省電力有限公司 電力科學(xué)研究院，遼寧 沈陽110000）

0 引言

加密是以特殊算法改變原有數(shù)據(jù)信息格式的處理手段，一般情況下，若未授權(quán)用戶獲得了經(jīng)過加密的信息參量，但由于缺乏解密公鑰，也始終不能獲得數(shù)據(jù)參量表達(dá)的真實(shí)信息含義。在互聯(lián)網(wǎng)環(huán)境中，穩(wěn)固加密算法之所以具有絕對的應(yīng)用安全性，與解碼條件相對苛刻、加密密鑰絕對隱藏等影響因素密不可分。在密碼學(xué)領(lǐng)域中，加密是隱藏明文信息的關(guān)鍵處理方法，該項(xiàng)技術(shù)手段不但能夠增大信息參量的可讀難度，也可在一定程度上實(shí)現(xiàn)由明文傳輸行為到密文傳輸行為的轉(zhuǎn)換。為保證網(wǎng)絡(luò)信息的傳輸安全性，在進(jìn)行加密處理之前，要求數(shù)據(jù)參量必須處于相對獨(dú)立且完整的存在狀態(tài)。

信息孤島是指信息參量之間完全不相關(guān)的網(wǎng)絡(luò)狀態(tài)，可能對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定性造成極為嚴(yán)重的影響。傳統(tǒng)分布式平臺針對信息孤島現(xiàn)象，提出了按需保護(hù)模式，通過主次級網(wǎng)絡(luò)相連的形式，降低非關(guān)聯(lián)信息之間的限制作用關(guān)系，再借助核函數(shù)計(jì)算個別信息節(jié)點(diǎn)處的數(shù)據(jù)傳輸承載量條件。然而此類型應(yīng)用平臺并不能實(shí)現(xiàn)對傳輸數(shù)據(jù)的完全加密，易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定性的持續(xù)下降。為解決此問題，本文引入穩(wěn)固加密技術(shù)，設(shè)計(jì)一種新型的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺，借助Web服務(wù)器，劃分信息資源所屬的層次級別，再聯(lián)合Hash函數(shù)與加密公鑰，實(shí)現(xiàn)對網(wǎng)絡(luò)信息身份加密體制的準(zhǔn)確定義。

1 網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺的基層應(yīng)用結(jié)構(gòu)

網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺的應(yīng)用結(jié)構(gòu)搭建包含Web服務(wù)器連接、信息資源層次劃分、數(shù)據(jù)格式規(guī)劃三個處理環(huán)節(jié)，具體操作方法如下。

1.1 Web服務(wù)器

Web服務(wù)器是具有超文本傳輸能力的網(wǎng)絡(luò)信息處理設(shè)備，在功能性方面沿用傳統(tǒng)的客戶端與服務(wù)器配合模型，而在作用性方面則同時搭載HTTP協(xié)議與TCP協(xié)議，可聯(lián)合加密芯片對網(wǎng)絡(luò)信息源輸出的數(shù)據(jù)參量進(jìn)行處理，并可借助不同的編程語言，將網(wǎng)絡(luò)信息結(jié)構(gòu)體轉(zhuǎn)換成不同的數(shù)據(jù)存儲形式。Web服務(wù)器是一種特殊的網(wǎng)絡(luò)應(yīng)用服務(wù)器，能夠配合HTTP協(xié)議與TCP協(xié)議將數(shù)據(jù)源碼轉(zhuǎn)化成既定編碼形式，并可在此過程中對信息源數(shù)據(jù)加以利用，一方面避免因信息過量傳輸行為而造成的信息孤島現(xiàn)象，另一方面也可實(shí)現(xiàn)對數(shù)據(jù)信息的轉(zhuǎn)存與運(yùn)輸處理。Web網(wǎng)絡(luò)服務(wù)器可直接干預(yù)數(shù)據(jù)庫結(jié)構(gòu)體具有的信息存儲行為，且由于編程語言的不同，整個數(shù)據(jù)庫空間中同時具備多個不同的存儲結(jié)構(gòu)。Web服務(wù)器訪問模型如圖1所示。

圖1 Web服務(wù)器訪問模型

1.2 信息資源層次劃分

網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺的信息資源層次由網(wǎng)絡(luò)管理級、網(wǎng)絡(luò)基層級、網(wǎng)絡(luò)服務(wù)級三個結(jié)構(gòu)體系共同組成。其中，網(wǎng)絡(luò)服務(wù)級位于信息資源層次體系的最低端，在已知服務(wù)對象、加密對象所屬信息類別的基礎(chǔ)上，可挑選不同型號的服務(wù)設(shè)備與加密設(shè)備對待傳輸?shù)男畔⒘窟M(jìn)行處理，不僅可實(shí)現(xiàn)對網(wǎng)關(guān)主體的有效調(diào)試，也可從根本上避免混亂信息傳輸行為對待存儲數(shù)據(jù)參量造成的影響。網(wǎng)絡(luò)基層級同時搭載互聯(lián)網(wǎng)主工作站、數(shù)據(jù)庫系統(tǒng)、加密系統(tǒng)與廣域網(wǎng)主機(jī)，能夠在適應(yīng)網(wǎng)關(guān)協(xié)議的同時，建立與其他Web服務(wù)器之間的應(yīng)用連接關(guān)系。網(wǎng)絡(luò)管理級可在運(yùn)行保障終端結(jié)構(gòu)的作用下，對信息管理人員與其他平臺體系進(jìn)行同步控制，并以此為基礎(chǔ)，實(shí)現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)傳輸加密處理能力的平衡與維護(hù)。信息資源層次劃分原理如圖2所示。

圖2 信?息資源層次劃分原理

1.3 數(shù)據(jù)格式規(guī)劃

數(shù)據(jù)格式規(guī)劃行為可幫助網(wǎng)絡(luò)信息采集服務(wù)器在短時間內(nèi)獲得大量的待處理數(shù)據(jù)參量，整個規(guī)劃過程需要多個工作站與服務(wù)器設(shè)備的共同配合，且由于路由器、交換機(jī)等多個設(shè)備結(jié)構(gòu)元件的存在，指揮終端、管理終端可同時控制網(wǎng)絡(luò)信息系統(tǒng)底端的服務(wù)器設(shè)備，一方面保障測試服務(wù)器能夠在單位時間內(nèi)獲得可供穩(wěn)固加密處理的數(shù)據(jù)信息，另一方面也可利用相關(guān)加密服務(wù)器元件，實(shí)現(xiàn)對網(wǎng)絡(luò)信息參量的編碼與處理。一般情況下，由網(wǎng)絡(luò)信息系統(tǒng)輸出的數(shù)據(jù)參量只具有單向排列一種形式，而隨著保障平臺運(yùn)行時間的延長，這種最常規(guī)的數(shù)據(jù)格式已經(jīng)不能完全滿足系統(tǒng)內(nèi)的加密處理需求。因此，信息終端必須兼?zhèn)鋽?shù)據(jù)處理與加密體系維護(hù)的能力，在妥善匹配路由器信息傳輸需求的同時，對系統(tǒng)內(nèi)運(yùn)行的數(shù)據(jù)參量進(jìn)行目的性加密處理。數(shù)據(jù)格式規(guī)劃原理如圖3所示。

圖3 數(shù)據(jù)格式規(guī)劃原理

2 基于穩(wěn)固加密的網(wǎng)絡(luò)信息驗(yàn)證

在基層應(yīng)用體系結(jié)構(gòu)的支持下，按照信息公鑰加密、密碼Hash函數(shù)建立、身份加密體制完善的處理流程，實(shí)現(xiàn)基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺的順利應(yīng)用。

2.1 信息公鑰加密

信息公鑰是指以網(wǎng)絡(luò)信息為模板的數(shù)據(jù)參量處理范本，其原始存在形式始終與網(wǎng)絡(luò)主機(jī)輸出的數(shù)據(jù)參量保持一致，但其實(shí)際譯碼流程則會隨著穩(wěn)固加密公鑰的改變而發(fā)生變化。一般情況下，在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺末端接收到的信息公鑰，都能與數(shù)據(jù)傳輸目的地之間保持相關(guān)性的影響限制關(guān)系。完整的信息公鑰加密標(biāo)準(zhǔn)由數(shù)據(jù)起始參數(shù)、數(shù)據(jù)傳輸行為、數(shù)據(jù)終止參數(shù)三部分共同組成。數(shù)據(jù)起始參數(shù)定義了網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)參量文件的起始傳輸位置，在運(yùn)行保障平臺中，該項(xiàng)物理指標(biāo)的系數(shù)值水平越大，最終獲得加密文件的約束性等級也就越高。而數(shù)據(jù)傳輸行為并不局限于一種或幾種，其存在形式可隨信息資源所屬層次的變化而發(fā)生改變。數(shù)據(jù)終止參數(shù)定義了網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)參量文件的終止傳輸位置，在運(yùn)行保障平臺中，該項(xiàng)系數(shù)指標(biāo)的數(shù)值水平可隨網(wǎng)絡(luò)信息輸出量的增大而不斷提升。設(shè)表示信息公鑰的數(shù)據(jù)加密起始參數(shù)，m表示信息公鑰的數(shù)據(jù)加密終止參數(shù)，表示傳輸行為指標(biāo)。聯(lián)立上述物理量，可將網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺的公鑰加密條件定義為：

式中：代表網(wǎng)絡(luò)信息的實(shí)際加密編碼處理次數(shù)；ˉ代表網(wǎng)絡(luò)信息的傳輸均值量。

2.2 密碼Hash函數(shù)

密碼Hash函數(shù)可用于保障網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸完整性，在穩(wěn)固加密環(huán)境下，該項(xiàng)應(yīng)用條件對密鑰模板映射關(guān)系的建立起到了極為重要的作用。在驗(yàn)證網(wǎng)絡(luò)信息的加密身份時，系統(tǒng)運(yùn)行保障平臺也需要借助密碼Hash函數(shù)，才可將數(shù)據(jù)參量的身份串指標(biāo)固定到單一的網(wǎng)絡(luò)信息元素主體上。密碼Hash函數(shù)是一種相對理想化的網(wǎng)絡(luò)信息穩(wěn)固加密模型，可在關(guān)注數(shù)據(jù)參量傳輸行為的同時，聯(lián)合網(wǎng)絡(luò)環(huán)境中的所有運(yùn)行節(jié)點(diǎn)，將分散狀態(tài)的信息加密文檔聚合成穩(wěn)定的包狀傳輸形式，由于網(wǎng)絡(luò)保障機(jī)制的存在，待傳輸?shù)男畔?shù)據(jù)總量越大，與之匹配的密鑰文本覆蓋面積也就越大。設(shè)代表Hash密碼的下限映射系數(shù)值，i代表Hash密碼的上限映射系數(shù)值，聯(lián)立式（1），可將網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺的密碼Hash函數(shù)定義為：

式中：代表最大的網(wǎng)絡(luò)信息加密系數(shù)項(xiàng)；||代表網(wǎng)絡(luò)信息系統(tǒng)的單位運(yùn)行時長；˙代表網(wǎng)絡(luò)信息系統(tǒng)中的特征數(shù)據(jù)參量。

2.3 身份加密體制

身份加密體制是一種完善的網(wǎng)絡(luò)信息識別樣本，在已知密碼Hash函數(shù)的前提下，原始存在于加密體制中的數(shù)據(jù)信息總量值越大，則能夠運(yùn)行于保障平臺上的傳輸文件量也就越多。若將網(wǎng)絡(luò)信息系統(tǒng)視為一個絕對獨(dú)立的數(shù)據(jù)參量處理平臺，則可認(rèn)為穩(wěn)固加密算法的存在是影響運(yùn)行保障平臺決定性能力的主要原因。在既定網(wǎng)絡(luò)環(huán)境中，信息孤島現(xiàn)象會造成數(shù)據(jù)參量加密壓力的不斷增加，而隨著信息覆蓋面積的持續(xù)增大，原有加密模板在面對巨大的信息負(fù)載壓力時，易失去原有的編碼能力，從而使保障平臺的運(yùn)行能力受到影響。為解決此問題，身份加密體制在沿用傳統(tǒng)穩(wěn)固性加密思想的同時，將網(wǎng)絡(luò)信息分為多個待執(zhí)行結(jié)構(gòu)，并在系統(tǒng)運(yùn)行環(huán)境中，對這些數(shù)據(jù)參量分別進(jìn)行存儲與處理，直至有效控制現(xiàn)有的信息孤島現(xiàn)象，對互聯(lián)網(wǎng)信息存在環(huán)境進(jìn)行無限擴(kuò)張。

設(shè)代表網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)加密參量；^代表網(wǎng)絡(luò)信息數(shù)據(jù)的加密樣本識別條件。聯(lián)立式（2），可將網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺的穩(wěn)固身份加密體制判別式定義為：

式中：代表網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)保障參量值；，分別代表兩個不同的數(shù)據(jù)信息模板加密系數(shù)。至此，實(shí)現(xiàn)各項(xiàng)物理系數(shù)值的計(jì)算與處理，在穩(wěn)固加密算法的支持下，完成網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行保障平臺設(shè)計(jì)。

3 實(shí)用性分析

為保障網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行穩(wěn)定性，選取一臺數(shù)據(jù)庫主機(jī)、一臺服務(wù)器主機(jī)、一臺網(wǎng)關(guān)設(shè)備同時作為實(shí)驗(yàn)元件，其中，數(shù)據(jù)庫主機(jī)負(fù)責(zé)數(shù)據(jù)信息參量的存儲，服務(wù)器主機(jī)負(fù)責(zé)輸出信息數(shù)據(jù)參量，網(wǎng)關(guān)設(shè)備負(fù)責(zé)提供絕對穩(wěn)定的加密編碼協(xié)議。在數(shù)據(jù)中心、加密設(shè)備同時接入互聯(lián)網(wǎng)環(huán)境時，管理員能夠直接調(diào)試上述兩者之間的信息傳輸關(guān)系，并可將未完全消耗的數(shù)據(jù)信息參量存儲于可訪問網(wǎng)絡(luò)與非可訪問網(wǎng)絡(luò)之中，前者存儲已被編碼的加密信息，后者存儲未被編碼的加密信息。在實(shí)驗(yàn)過程中，分別將基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺、傳統(tǒng)分布式平臺與信息傳輸接口相連，其中，前者作為實(shí)驗(yàn)組、后者作為對照組。網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺如圖4所示。

圖4 網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺示意圖

BRA指標(biāo)能夠反映網(wǎng)絡(luò)信息孤島現(xiàn)象的出現(xiàn)幾率，若同時將數(shù)據(jù)參量的正向與反向編碼行為考慮在內(nèi)，則可認(rèn)為BRA指標(biāo)始終對網(wǎng)絡(luò)信息孤島現(xiàn)象出現(xiàn)幾率起到正向影響作用。BRA指標(biāo)的實(shí)驗(yàn)數(shù)值如表1所示。

分析表1可知：實(shí)驗(yàn)組BRA指標(biāo)在一段時間的數(shù)值上升狀態(tài)后，開始呈現(xiàn)持續(xù)下降的變化態(tài)勢；而對照組BRA指標(biāo)則在持續(xù)性下降后，開始逐漸呈現(xiàn)不斷上升的數(shù)值變化狀態(tài)。實(shí)驗(yàn)組的最大數(shù)值結(jié)果為32.45%，與對照組的最大數(shù)值結(jié)果67.70%相比，下降了35.25%。

表1 BRA指標(biāo)的實(shí)驗(yàn)數(shù)值 %

TRS指標(biāo)則能反映網(wǎng)絡(luò)系統(tǒng)的實(shí)時運(yùn)行穩(wěn)定性，隨著數(shù)據(jù)參量加密能力的增強(qiáng)，運(yùn)行平臺內(nèi)存儲的傳輸數(shù)據(jù)量也會逐漸增大，因此TRS指標(biāo)的數(shù)值水平也會隨之增大，從而促使網(wǎng)絡(luò)系統(tǒng)實(shí)時運(yùn)行穩(wěn)定性不斷增強(qiáng)。表2記錄了實(shí)驗(yàn)組、對照組TRS指標(biāo)數(shù)值的實(shí)際變化情況。

表2 TRS指標(biāo)的實(shí)驗(yàn)數(shù)值 %

分析表2中的數(shù)值記錄結(jié)果可知：實(shí)驗(yàn)組TRS指標(biāo)變化趨勢在一段時間的數(shù)值穩(wěn)定狀態(tài)后，開始逐漸呈現(xiàn)不斷上升的變化行為；對照組TRS指標(biāo)在整個實(shí)驗(yàn)過程中，則始終保持相對穩(wěn)定的數(shù)值變化趨勢。從實(shí)時數(shù)值水平的角度來看，實(shí)驗(yàn)組最大值66.01%與對照組最大值24.87%相比，上升了41.14%。

綜合上述數(shù)值結(jié)果，可得出如下實(shí)驗(yàn)結(jié)論：

1）基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺，能夠有效抑制網(wǎng)絡(luò)信息孤島現(xiàn)象的出現(xiàn)幾率；

2）所設(shè)計(jì)的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺能夠在一定程度上促進(jìn)網(wǎng)絡(luò)系統(tǒng)的實(shí)時運(yùn)行穩(wěn)定性。

4 結(jié)語

與傳統(tǒng)分布式平臺相比，新型網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺在穩(wěn)固加密算法的作用下，針對信息孤島問題進(jìn)行改進(jìn)，聯(lián)合Web服務(wù)器，劃分信息資源所屬的層次體系，再根據(jù)未加密信息的數(shù)據(jù)格式完善系統(tǒng)運(yùn)行保障平臺的基層應(yīng)用結(jié)構(gòu)。從作用能力的角度來看，由于信息公鑰條件的存在，待傳輸?shù)木W(wǎng)絡(luò)信息文件能夠得到穩(wěn)固的加密處理，不但能夠得到準(zhǔn)確的密碼Hash函數(shù)定義結(jié)果，也可實(shí)現(xiàn)對身份加密體制的完善與規(guī)劃，可在維護(hù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定性方面起到較強(qiáng)的促進(jìn)作用。