分布式網絡信息數據防篡改方法研究

(上海工商職業技術學院，上海 201806)

分布式網絡信息數據防篡改方法研究

李向明

(上海工商職業技術學院，上海201806)

為增加分布式網絡的抗攻擊能力，防止信息數據被篡改，需要對分布式網絡信息數據防篡改方法進行研究;當前使用的方法，在發展迅速的分布式網絡中，出現不適應當前網絡的問題;為此，提出一種基于比較型的分布式網絡信息數據防篡改方法;該方法使用改進后的比較型校驗算法對分布式網絡信息數據進行校驗，再使用RSA加密算法的公鑰和私鑰兩種密鑰對分布式網絡信息數據進行加密和解密，并設RDTP網絡協議，協議分為分布式網絡維護更新、網絡節點睡眠調度、分布式網絡節點可靠信息數據轉發三個階段，通過信息數據校驗、信息數據加密和RDTP協議三個部分共同協作保證分布式網絡的安全，防止分布式信息數據被篡改;實驗證明，該方法增強分布式網絡抗攻擊能力，有效的防止分布式網絡信息數據被篡改情況的發生。

分布式網絡；信息數據；防篡改

0 引言

近年來，隨著WEB3.0時代的到來，分布式網絡有了較高的訪問量，同時分布式網絡也成為了黑客攻擊的首選，危害較大的攻擊方式為信息數據篡改[1]。鑒于分布式網絡信息瀏覽量較大，分布式網絡上出現不良語言或針對性傷害，會造成嚴重的后果[2]。但當前采用的防篡改信息數集的方法，已經明顯表現出在分布式網絡中信息數據防范篡改的不適應性[3]。在這種情況下，如何提高分布式網絡的抗攻擊能力，防止信息數據被篡成為當前研究的重點[4]。該方法使用信息數據校驗、信息數據加密和RDTP協議三個部分共同協作，確保分布式網絡的安全，防止分布式網絡信息數據被篡改。利用改進后的比較型校驗算法對分布式網絡息數據進行校驗，使用RSA密鑰的公鑰和私鑰兩種不同的密鑰，對分布式網絡信息數據進行加密和解密，并設置RDTP協議，該協議分為三個階段：分布式網絡維護更新階段、網絡節點睡眠調度階段、分布式網絡節點可靠信息數據轉發階段，保證分布式網絡信息在傳輸中不被篡改。基于比較型分布式網絡信息數據防篡改方法，是解決上述問題的有效方法，故本文對比較型進行研究，該研究具有一定的緊迫性和現實意義，因此成為業內人士研究的焦點話題，受到了廣泛的關注，同時也取得了一定的研究成果[5-7]。

現有的分布式網絡信息數據防篡改的方法有：文獻[8]提出了一種基于嵌入式的分布式網絡信息數據防篡改方法。該方法結合邏輯綁定機制構建分布式網絡的可信根，為了實現便攜式只可執行的運行系統，將借助數據鑰匙中獨立的數據訪問控制機制和可執行環境，以樹形信息聚合模型優點為基礎，在原型系統中建立多聚合模型可靠的信息數據存儲環境，該方法可以有效的防止分布式網絡的信息數據被篡改，但當分布式網絡信息數據被篡改后，不能及時發現、及時恢復信息數據。文獻[9]提出了一種基于虛擬數據的分布式網絡信息數據防篡改方法。該方法利用只讀技術拷貝分布式網絡上的信息數據，并對已拷貝的信息數據進行數據唯一性的校驗，對校驗結果進行加密形成信息數據包，并將加密后的信息數據包傳回分布式網絡，在分布式網絡上進行解密，再次進行信息數據唯一性的校驗，當信息數據兩次的校驗結果相同，則說明改數據為安全有效數據，反之為無效數據，并且有可能是已被篡改的信息數據，對該數據進一步的驗證。該方法可以及時發現分布式網絡中已被篡改的信息數據，但該方法的數據處理過程較為復雜，容易出現數據丟失。文獻[10]提出了一種基于強認證的分布式網絡信息數據防篡改方法。該方法將網絡安全檢測和內存掃描技術有機結合，提高的分布式網絡的防攻擊能力和信息數據掃描的完整性，可以及時恢復已被篡改的信息數據，利用信息數據屬性和信息數據內容兩種不同的力度對分布式網絡信息數據進行檢測與保護。該方法保證分布式網絡安全的情況下，提高分布式網絡的防篡改能力，可以及時發現已被篡改的信息數據并及時恢復，但該方法增大分布式網絡的內存消耗。

針對上述問題，提出一種基于比較型的分布式網絡信息數據防篡改方法。實驗證明，所提方法增強分布式網絡抗攻擊能力，有效的防止分布式網絡信息數據被篡改情況的發生。

1 分布式網絡信息數據防篡改當前方法

分布式網絡信息數據篡改是對分布式網絡信息數據進行修改、增加和刪減對信息數據造成破壞，破壞者利用特定的手段入侵分布式網絡，修改信息數據代碼的攻擊行為是當前經常使用的攻擊方式，為了防止分布式信息數據被篡改，很早以前就有學者提出數字示器方法，防止信息數據被篡改。

數字顯示器是一種捕獲信息數據能力較高的數字信息捕捉器，將捕捉到的信息數據與原數據進行疊加，觀察顯示的數據代碼，期望在顯示屏上看到異常代碼，設數字顯示器捕捉到異常信息數據的概率為Tn，異常信息數據出現的周期為TA；被檢測的信息數據大小為f0可以得到的關系式為：

(1)

數字顯示器可以檢測出分布式網絡信息數據的異常，但無法防止信息數據的篡改，缺乏一定的信息數據動態保護措施，使得分布式網絡信息數據在存儲或信息數據傳輸時被破壞者篡改，從而使得分布式網絡防篡改性能產生負面的影響。

2 基于OpenCV的足球比賽視頻中的目標檢測與跟蹤算法

2.1 分布式網絡信息數據校驗方法的改進

當信息數據在分布式網絡中進行傳輸時，可以保證信息數據的安全性。利用改進后的比較型校驗算法對分布式網絡信息數據進行校驗，將待校驗信息數據表示為：

B(x)=Bn·2n+Bn-1·2n-1+...+B1·21+B0·20

(2)

式中：Bn～B0為分布式中一共有n+1個比特位；求取分布式網絡的校驗碼有：

(3)

公式(3)中等式右邊每一個除式項都可以得出一個商式和余式，將公式中第一個除式項的商式單列，第一個除式項的余式與下一個除式項合并，可以得到：

+...+

(4)

在大括號中的比特組合項可以計算出公式(3)中右邊第一個除式的商式和余式，以同樣的方式遞推下去可以得到整個公式(3)右邊每一個除式項的商式和余式，則表達式為：

(5)

通過計算可以得出唯一的余式R0(x)，余式R0(x)是分布式信息數據比特校驗的最終余式。在分布式信息數據加密時與原始數據進行校驗，在信息數據解密時再次進行信息數據的校驗，當兩次校驗結果相同，說明分布式信息數據是安全的，反之，存在已被篡改的分布式網絡信息數據。

2.2 分布式網絡信息數據加密算法

比較型采用了RSA加密算法對分布式網絡信息數據進行加密。RSA具有兩個相關但不相同的密鑰，一個為加密密鑰，可以作為RSA加密算法公鑰，一個為解密密鑰，作為RSA加密算法私鑰，利用公鑰對分布式網絡中信息數據進行加密，私鑰對分布式網絡信息數據進行解密，RSA加密算法可以保證無法從公鑰推斷出私鑰，也無法從加密的信息數據中推到出原數據。RSA加密算法將分布式網絡信息數據分解成小數據在進行加密的一種算法，RSA加密算法的步驟如下：

1)在分布式網絡隨機生成兩個較大的素數p和；

2)計算RSA加密算法n和n的歐拉函數φ(n)；則可以用公式表示為：

n=p×q

(6)

φ(n)=(p-1)×(q-1)

(7)

(3)假設數e為RSA的加密密鑰，并且數e的取值范圍在{1,φ(n)}之間，其中：

gcd(e,φ(n))=1

(8)

(4)假設d為RSA的解密密鑰，并且d滿足恒等式(9)

e×d×mod[φ(n)]=1

(9)

(5)對分布式網絡信息數據進行加密，假設m表示分布式網絡原始數據，c表示經過加密的信息數據，則原數據與加密信息數據之間的關系可以表示為：

c=memodn

(10)

RSA加密算法具有較好的加密效果，但相關參數的選擇會影響RSA加密算法的安全性，如果選擇恰當的參數，可以提高RSA加密算法的安全性，如果參數選擇的不恰當，會降低RSA加密算法的安全性。總體來說相關參數的選擇非常重要，選擇參數要符合一下幾點：

1)隨機生成的兩個素數p和要足夠大，并且是100以上的十進制強素數。RSA加密算法根據p和的因子分解來保障算法的安全性，為了維持信息數據因式分解的難度提高RSA加密算法的安全性，p和的取值應足夠大。

2)素數p和之間的差值大小適當，素數p和之間的差值較小，當公式(11)、公式(12)假設成立時，可以利用公式(13)和公式(6)可以推導出公式(14)，使用公式(14)對n進行分解：

(11)

(12)

(p-q)2=(p+q)2-4pq

(13)

n=t2-h2

(14)

式中：t表示兩個素數之和的平均值；h表示兩個素數之差的平均值；當h過小，可以用較小的代價得到t，最終獲得兩個素數p和的值，如果兩個素數p和的差過大，可以通過嘗試的方法對n進行分解。

4)加密密鑰e不能過小，雖然機密密鑰越小，使得分布式網絡管理信息數據變得容易，但加密密鑰e過小，可以利用公式(15)來破譯加密文件。

c=m2modn

(15)

總體來說RSA加密算法增大分布式網絡信息數據的安全性，為防止信息數據被篡改打下良好的基礎。

2.3 定義分布式網絡信息數據的傳輸協議

為了徹底的防止分布式網絡信息數據被篡改，在信息數據傳輸的過程中，依然需要進行防護，因此在分布式網絡中定義傳輸協議，本文設計RDTP協議。分布式網絡中節點的通信方式為單信道通信的方式，并以分布式網絡維護更新階段、網絡節點睡眠調度階段、分布式網絡節點可靠信息數據轉發階段為RDTP協議的一個周期，其中后兩個階段在協議一個周期內多次重復執行。

分布式網絡維護更新階段：該階段主要對分布式網絡中節點的時鐘、能量、連通度進行更新，為第三階段可靠信息數據的轉發工作做好準備。

網絡節點睡眠調度階段：在分布式網絡中當沒有信息數據需要傳輸時，網絡節點將進入睡眠狀態，減少分布式網絡節點的能量消耗，當需要傳輸信息數據時可以及時喚醒分布式網絡節點進行工作，為了節省分布式網絡節點的能量消耗，需要節點執行睡眠調度算法，節點睡眠調度開始階段，偵查監視分布式網絡節點的連通度、節點自身剩余能量和分布式網絡中區域性事件的發生概率，則計算公式為：

(16)

式中：α、β、γ為分布式網絡節點信息數據的加權系數，系數的總和為1，Cei為分布式網絡節點i在信息數據傳輸時期望網絡節點的連通度；Ci為分布式網絡節點i在布置后的網絡節點的連通度；Ei為分布式網絡節點i沒有進行數據傳輸前的能量；Eni為分布式節點i周圍節點的平均能量信息；Ni為分布式網絡節點在當前周期信息數據傳輸的次數；Mi為分布式網絡節點i在當前周期內經歷可靠信息數據轉發的總次數。

分布式網絡節點可靠信息數據轉發階段，該過程中分為3個階段：網絡節點信息數據發送競爭、網絡節點信息數據轉發競爭、分布式網絡信息數據可靠傳輸。網絡節點信息數據發送競爭：考慮到信息數據的優先級，在分布式網絡節點中設計3種信息數據發送隊列。網絡節點信息數據轉發競爭：在分布式網絡中當節點A在發送競爭中得到信息數據傳輸通道的使用權，將向節點B發送信息數據，當節點B接收到節點A的信息數據，以自身的剩余能量為依據，計算信息數據轉發的價值，并計算分布式網絡中節點A與節點B到匯聚節點Sink的歐氏距離，則網絡節點B的信息數據轉發價值為：

(17)

式中：lA為分布式網絡節點A到匯聚節點Sink的歐氏距離；lB為分布式網絡節點B到匯聚節點Sink的歐氏距離；EB為分布式網絡節點B沒有進行數據傳輸前的能量；EnB為分布式節點B周圍節點的平均能量信息。

為了分布式網絡信息數據可靠傳輸，需要選擇分布式網絡節點的備用節點，在選擇備用節點要符合下列公式。

(xB-xX)2+(yB-yX)2≤d

(18)

式中：(xB,yB)為當前分布式網絡信息數據轉發的主節點B坐標；(xX,yX)為分布式網絡中參加競爭的網絡節點，d為備用節點所在的區域半徑，為一個常數。

滿足公式(18)的節點為分布式網絡節點的備用節點，不滿足則在競爭后進入睡眠狀態。經過上述內容的定義RDTP協議，可以更好保證傳輸過程中信息數據的安全，防止分布式信息數據在傳輸的過程中被篡改。

3 仿真實驗及結果分析

3.1 實驗步驟

為驗證基于比較型的分布式網絡信息數據防篡改方法，是否增加分布式網絡信息數據的防篡改性能，需要進行一次實驗。該實驗將在兩臺PC機上完成，并設置了10M/100M交換機一個，操作系統為Windows 2000serber，分布式網絡服務器軟件：IIS5.0，信息數據庫：SQL Server 2000，調試工具Microsoft Visual C++6.0。實驗數據是由實驗過程中產生的數據提供。實驗步驟如下：

1)分別對該方法中的信息數據校驗性能、信息數據加密性能以及分布式網絡協議進行實驗。改進后的比較型校驗算法對加密后的信息數據和解密后的信息數據都進行信息數據的校驗，在試驗中設置一個信息數據校驗周期，一個月為一個校驗周期，同時進行2組實驗，分別對本文校驗方法和文獻[9]的校驗方法進行比對；

2)采用RSA加密算法對分布式信息網絡進行加密，對比和文獻[9]的加密算法素數生成時間；

3)通過MATLAB實驗來評估RDTP協議的性能。在相同數據下對現有的PCI和ECDG以及本文RDTP協議進行實驗，比較協議安全性。

3.2 實驗結果分析

本文校驗方法和文獻[9]的校驗方法比對結果如表1所示：

表1 本文校驗方法與獻[9]的校驗方法對比圖

表2 本文加密算法與文獻[9]的加密算法素數生成時間

從圖1中可以看出本文的校驗結果更為理想，可以更好的保護分布式網絡信息數據的完整性與安全性。

采用RSA加密算法對分布式信息網絡進行加密，該算法中素數的生成是RSA加密算法的重要因數，直接影響加密算法的效率，在保證信息數據加密的效率的情況下，相關參數的選擇直接影響RSA加密算法的安全性，則表2表示了本文加密算法與文獻[9]的加密算法素數生成時間，圖1表示本文加密算法與文獻[9]的加密算法抗攻擊性能。

圖1 本文加密算法與文獻[9]的加密算法抗攻擊性能

分析表2和圖1可知，本文加密算法的加密算法效率比文獻[9]加密算法的高，并且本文加密算法的安全性也比文獻[9]加密算法的高。由此說明本文加密算法可以更好的保護分布式網絡信息安全。

在相同數據下對現有的PCI和ECDG以及本文RDTP協議進行實驗，實驗結果如圖2表示。

圖2 分布式網絡中協議安全性比較

從圖2中可以看出本文的RDTP協議，可以更好的保護分布式網絡數據傳輸安全，相對其他兩個協議本文協議被篡改的信息數據個數最少。

從上述實驗中可以看出，所提方法能夠提高分布式網絡抗攻擊能力，防止分布式網絡信息數據被篡改。

4 結束語

在分布式網絡中使用現有方法防止篡改分布式網絡信息數據，出現無法適應的問題。為此，提出一種基于比較型的分布式網絡信息數據防篡改方法。并通過實驗證明，所提方法在一定的程度上提高分布式網絡抗攻擊能力，并且有效的防止攻擊者篡改分布式網絡信息數據，保證網絡信息數據的安全。

[1]胡代弟.遠程實驗數據傳輸中加密數據防丟失方法研究[J].科學技術與工程,2016,16(31):61-65.

[2]吳為勝,張 良,李 磊.虛擬場景中篡改語音檢測方法的研究[J].計算機仿真,2016,33(7):418-422.

[3]王芳芳.分布式網絡異常攻擊檢測模型仿真分析[J].計算機測量與控制,2016,24(10):61-63.

[4]朱超軍,趙丹丹.一種用于網絡攻擊犯罪防范的數據包分配防護方法[J].科技通報,2016,32(8):203-206.

[5]王苗苗,錢步仁,許瑩瑩,等.基于通用規則的SQL注入攻擊檢測與防御系統的研究[J].電子設計工程,2017,25(5):24-28.

[6]馬宇威,辛 陽.移動互聯網環境下的防篡改系統性能評估模型[J].計算機工程與應用,2015,51(5):75-81.

[7]陳雪艷,時 黛.一種新的多特征融合視頻篡改檢測方法[J].電視技術,2015,39(23):98-100.

[8]張 赟,趙毅強,劉軍偉,等.一種抗物理攻擊防篡改檢測技術[J].微電子學與計算機,2016,33(4):121-124.

[9]陳雪艷,時 黛.一種新的多特征融合視頻篡改檢測方法[J].電視技術,2015,39(23):98-100.

[10]賀一峰,趙旭東,亞森amp;;艾則孜.精細化自動檢測篡改區域的數字圖像取證方法[J].現代電子技術,2016,39(7):83-88.

ResearchonTamperProofingMethodofDistributedNetworkInformationData

Li Xiangming

(Shanghai Industrial and Commercial Polytechnic,Shanghai 201806,China)

In order to increase the anti attack capability of distributed network, information to prevent data from being tampered with, the need for information and data distributed network tamper proof methods. Methods currently used in distributed network, rapid development, appear not adapt to the current network problems. Therefore, proposes a distributed network information data type based on tamper proof methods. The method for checking data distributed network using the improved type checking algorithm, encryption and decryption of data distributed network using RSA encryption algorithm, public key and private key two keys, and set up the RDTP network protocol, the protocol is divided into distributed network maintain and update, network node sleep scheduling, distributed network nodes and reliable data forwarding information in three stages, through the information data check, information encryption and RDTP protocol of three parts work together to ensure the distributed network security, distributed information to prevent data from being tampered with. The experimental results show that this method enhances the distributed network anti attack capability, effectively prevent the occurrence of distributed network information data tampering case.

distributed network; information data; tamper proofing

2017-05-20；

2017-06-22。

李向明(1979-)，男，上海人，碩士，講師，主要從事網絡技術安全方向的研究。

1671-4598(2017)09-0262-04

10.16526/j.cnki.11-4762/tp.2017.09.067

TP393

A