關于網絡隱私保護的數字信息加密技術

林玉香 段新東

摘 要： 針對當前循環編碼加密算法的防破譯能力不高的問題，提出基于同態碼元頻數檢測的網絡隱私保護數字信息加密技術。首先進行網絡隱私保護對象的數字信息加密密鑰構造，然后進行加密和解密的編碼設計，采用同態碼元頻數檢測進行數字加密的密鑰優化，提高防破譯水平，最后進行仿真實驗。結果表明，采用該數字信息加密技術，加密深度較高，加密數據的破譯率得到有效控制，性能優于傳統方法，有效保障了網絡隱私保護。

關鍵詞： 隱私保護; 數字信息; 加密; 編碼; 密鑰; 碼元

中圖分類號： TN915.08?34; TP391 文獻標識碼： A 文章編號： 1004?373X（2018）09?0045?04

Abstract： Since the current cycle encoding encryption algorithm has poor anti?decoding ability， a homomorphic code element frequency detection based digital information encryption technology for network privacy protection is put forward. The digital information encryption key of network privacy protection object was constructed. The coding design was carried out for the encryption and decryption. The homomorphic code element frequency detection is used to optimize the secret key with digital encryption， and improve the anti?decoding level. The simulation experiment was conducted. The results show that the digital information encryption technology can improve the encryption depth， control the decoding rate of the encrypted data effectively， and guarantee the network privacy protection availably. The decoding rate of the proposed method is better than that of the traditional method.

Keywords： privacy protection; digital information; encryption; coding; secret key; code element

0 引 言

隨著在網絡空間中信息傳輸規模的不斷擴大，人們的隱私信息在網絡中的安全問題受到極大關注，網絡空間中個人隱私信息的傳輸受到大量安全漏洞的威脅，隱私保護成為網絡安全和信息安全領域的重要課題。采用數據加密傳輸方法進行網絡隱私保護源自加密通信技術，對網絡隱私信息的加密處理，把加密后的數據存儲于網絡數據庫中，并在信息傳輸的過程中通過加密解密處理，有效防止網絡用戶隱私信息的泄露，保障數據信息安全[1?2]。

當前，對網絡信息數據的加密主要通過鏈路層加密設計，在鏈路層進行數據加密采用的是分組密碼和公鑰密碼結合的循環編碼加密方案，在采用循環編碼進行數字信息加密設計中，受到鏈路層加密數據特征不變性的影響，容易被敵手破譯，數據的隱私保護性能不好[3]，對此，相關文獻進行了加密技術的改進設計，其中，文獻[4]提出一種基于混沌映射的壓縮加密技術，構建標準正態分布函數在混沌映射中實現數據的塊內特征編碼和數據加密，具有較好的保密通信能力，但是該方法的計算開銷較大，實時性不好;文獻[5]提出一種附加密鑰旋轉的二值圖像加密方法，實現了在光學聯合相關下的網絡圖像的隱私信息保護及加密設計，具有較好的隱私保護性能，但是該方法在受到較大的鏈路層干擾下的加密可靠性不高。

針對當前加密算法的防破譯能力差的問題，提出基于同態碼元頻數檢測的網絡隱私保護數字信息加密技術，并通過實驗分析其有效性。

1 網絡隱私保護下的密鑰構造

1.1 加密方法的設計

采用幾個參數評價密鑰及加密簽密方案的性能[6?7]：

1） 加密深度。加密深度體現了數字信息加密后數據隱藏的深度，深度越深，解密所需要花費的時間越長，系統中采用計算機進行搜索循環解密的方法，以解密所花費的時間為標準進行判決。

2） 解密的正確率。解密的正確率越高，證明網絡隱私保護的數字信息加密算法的準確性較好。

3） 加密后數據容量大小。要求簽密后數據容量越小越好。

設[G1，G2]是數字信息加密的階為[p]的比特序列，應用層中的授權人給出的加密密鑰匹配串表示為[e：G1×G1→G2，]鏈路層比特序列的分塊長度

1.2 密鑰構造

由于一個時隙內[φg]是一個常數，在數據隱私保護協議中，數字信息傳輸的正態分布特征為：[（mk，param，IDi）]，在游程總數一定的情況下進行加密比特序列識別，用戶給定鏈路層數據為：

2 加密設計過程的優化

2.1 考慮隱私保護的編碼加密設計

本文提出一種基于同態碼元頻數檢測的網絡隱私保護數字信息加密技術，進行加密和解密的編碼設計， 假設密鑰[angleXN]在[0，2π]上均勻分布時，[RN]與[φg]獨立，其分別代表0和1，根據二值碼元的混沌映射進行算術編碼[10]，得到隱私保護中的數字信息編碼輸出為：

3 實驗結果與分析

仿真實驗建立在Matlab平臺中，在VC環境下調用OpenSSL密碼庫進行數字信息加密的隱私保護設計，數字信息加密中比特序列長度為1 200 bit，數據的采樣頻率為12.67 kHz，待檢測比特序列長度為100 bit，首先進行比特序列的分塊采樣，得到符合密鑰構造條件的比特序列樣本值如圖2所示。

采用本文方法進行數據加密的識別率和未采用本文方法進行數據傳輸的識別率如圖3所示。圖3的仿真結果表明，采用本文方法進行數字信息加密具有較高的數據識別率，本文方法對數據加密的平均識別率為91.4%，高于未加密比特序列的平均識別率83.5%，提高了隱私保護性能和數據的準確傳輸性能。

4 結 語

為了提高在隱私保護中的數字加密性能，本文提出基于同態碼元頻數檢測的網絡隱私保護數字信息加密技術，進行網絡隱私保護對象的數字信息加密密鑰構造，然后進行加密和解密的編碼設計，采用同態碼元頻數檢測進行數字加密的密鑰優化，提高加密數據的準確傳輸和識別能力。仿真結果表明，采用該數字信息加密技術，加密深度較高，加密數據的破譯率得到有效控制，數字信息的準確傳輸性能較好，有效保障了網絡隱私保護安全。

參考文獻

[1] 湯殿華，祝世雄，曹云飛.一個較快速的整數上的全同態加密方案[J].計算機工程與應用，2012，48（28）：117?122.

TANG Dianhua， ZHU Shixiong， CAO Yunfei. Faster fully homomorphic encryption scheme over integer [J]. Computer engineering and applications， 2012， 48（28）： 117?122.

[2] 林如磊，王箭，杜賀.整數上的全同態加密方案的改進[J].計算機應用研究，2013，30（5）：1515?1519.

LIN Rulei， WANG Jian， DU He. Improved fully homomorphic encryption over integers [J]. Application research of compu?ters， 2013， 30（5）： 1515?1519.

[3] 白恩健，朱俊杰.TinySBSec—新型輕量級 WSN 鏈路層加密算法[J].哈爾濱工程大學學報，2014，35（2）：1?6.

BAI Enjian， ZHU Junjie. TinySBSec： the new lightweight WSN link?layer encryption algorithm [J]. Journal of Harbin Engineering University， 2014， 35（2）： 1?6.

[4] 邱勁，王平.基于混沌映射的壓縮圖像加密算法[J].計算機科學，2012，39（6）：44?46.

QIU Jin， WANG Ping. Encryption algorithm for compressed image based on chaotic maps [J]. Computer science， 2012， 39（6）： 44?46.

[5] 付熙徐，龔希章.引用圖片激活擴散的信息加密方法[J].計算機應用，2017，37（2）：408?411.

FU Xixu， GONG Xizhang. Spreading activation method to encrypt data with images as references [J]. Journal of computer applications， 2017， 37（2）： 408?411.

[6] 劉樂柱，張季謙，許貴霞，等.一種基于混沌系統部分序列參數辨識的混沌保密通信方法[J].物理學報，2014，63（1）：32?37.

LIU Lezhu， ZHANG Jiqian， XU Guixia， et al. A chaotic secure communication method based on chaos systems partial series parameter estimation [J]. Acta physica sinica， 2014， 63（1）： 32?37.

[7] 陳牮華.基于云計算的網絡安全數據傳遞方法研究[J].計算機仿真，2012，29（8）：139?141.

CHEN Jianhua. Network security data transfer method research based on cloud computing [J]. Computer simulation， 2012， 29（8）： 139?141.

[8] ELDEMERDASH Y A， DOBRE O A， LIAO B J. Blind identification of SM and Alamouti STBC?OFDM signals [J]. IEEE tran?sactions on wireless communications， 2015， 14（2）： 972?982.

[9] KARAMI E， DOBRE O A. Identification of SM?OFDM and AL?OFDM signals based on their second?order cyclostationarity [J]. IEEE transactions on vehicular technology， 2015， 64（3）： 942?953.

[10] MOHAMMADKARIMI M， DOBRE O A. Blind identification of spatial multiplexing and Alamouti space?time block code via Kolmogorov?Smirnov （K?S） test [J]. IEEE communications letters， 2014， 18（10）： 1711?1714.