基于動態密鑰選擇的網絡隱私信息雙重加密方法

韓 琪

(1.安徽師范大學 教育科學學院，安徽 蕪湖 241000；2.皖南醫學院 醫學信息學院，安徽 蕪湖 241002)

隨著網絡技術的蓬勃發展，人類逐步進入網絡信息時代。人們在享受著網絡帶來的巨大便利的同時，也面臨著網絡信息安全風險。網絡信息的廣泛應用一方面為人們的日常生活帶來積極的變化；另一方面，大幅度增加了網絡隱私信息安全風險指數[1-2]。與此同時，網絡信息中有的涉及到了到國家政治、經濟等諸多方面情報，一旦泄露，后果將不堪設想。面對如此嚴峻的網絡問題，對網絡中的隱私信息展開加密刻不容緩。網絡信息安全已成為人們關注的焦點，是網絡信息化建設中的重點，也是相關領域的研究熱點和難點。

加密技術是實現網絡隱私信息安全保護的重點技術，通過對網絡隱私信息設定動態密碼，展開加密轉換，將隱私信息轉化為不可理解的亂碼，提升網絡隱私信息的安全性[3-5]。在以往的研究中，通常采用雙重加密的方式設定網絡隱私信息的密文，但這種方法解密后會出現解密信息不完整的問題。因而，在此次研究中，采用動態密鑰選擇技術對網絡隱私信息雙重方法展開優化。在文中方法設計完成后，采用仿真實驗的方式驗證該方法的使用效果。

1 基于動態密鑰選擇的網絡隱私信息雙重加密

在原有的網絡隱私信息雙重加密方法使用過程中，由于信息量過于龐大，時常會出現丟包率過高的問題。針對這一問題，在文中方法的設計過程中，引用動態密鑰選擇技術以及DSP平臺[6-7]，實現對網絡隱私信息的雙重加密。本文方法將以下述動態密鑰協議工作過程作為雙重加密方法的設計基礎，具體動態密鑰協議工作過程如圖1所示。

圖1 動態密鑰協議工作過程

通過上述動態密鑰協議工作流程，通過構建數據庫、設定動態密鑰、構建加密算法以及創建方法應用平臺，實現對網絡隱私信息的雙重加密。

1.1 構建網絡隱私信息數據庫

針對網絡隱私數據種類較為繁雜的問題，在此次設計中，需要構建網絡隱私信息數據庫，并對數據庫中的信息進行統一處理。在數據庫設計過程中，以網絡通信中的常見攻擊類型作為數據庫構建的基礎，確保數據在存儲過程中不受到外部攻擊[8]。具體常見攻擊類型如表1所示。

表1 網絡通信中常見攻擊類型

通過對上述攻擊類型的研究可知，網絡隱私信息數據庫為異構數據庫，應將數據庫設定為多個不同物理結構數據庫組合的方式，降低黑客對其的攻擊[9]。設定的異構數據庫內部信息結構采用E-R圖的形式表示，如圖2所示。

圖2 數據庫內部信息結構圖

使用以上結構，完成數據庫的構建，進而實現對網絡中的隱私信息進行存儲，將完成信息存儲后的數據庫作為網絡隱私信息雙重加密的基礎。

1.2 設計動態密鑰與信息雙重加密算法

通過基于動態密鑰的雙重加密算法對數據庫內的信息進行加密，在信息加密的過程中，設定動態密鑰，確保信息的安全性。首先對數據庫內的信息進行預處理，避免數據缺失問題的發生。利用隱私信息存儲矩陣A、存儲層數n、特征因子[10]ζ共同構建信息雙重加密的動態密鑰k。經過預處理的隱私信息為w，且w=[w1,w2,…,wn]，其中wi∈{0,1}，0≤i≤n則有：

(1)

(2)

使用上述公式(2)獲得網絡隱私信息混沌加密初始密鑰，同時能夠消除迭代l次后的不良影響[12]。將上述密鑰與事先設定的密鑰相結合，得出動態密鑰集合，將密鑰集合按照下述認證過程進行處理，選擇出適用于網絡隱私信息雙重加密的密鑰。

圖3 動態密鑰認證過程

qBit={qBit1,qBit2,…qBitn}

(3)

通過公式(3)可獲得加密密文Bi，數據庫中的最后一條隱私信息的密文為：

(4)

使用網絡信息解密算法，采用混沌系數生成迭代次數為網絡信息的雙重加密提供依據[15]，則數據庫內信息的最終密文可以表示為：

(5)

由于此次的加密算法為雙重加密算法，因而需要對數據庫信息矩陣中每一層級分別設定相應的信息密鑰，假設信息層位為Ci，層級密文為Gi，對矩陣逐層加密，則信息雙重加密算法為：

(6)

采用公式(6)結合文中設計的密文，實現對網絡隱私信息雙重加密算法設計。

1.3 構建DSP平臺實現隱私信息雙重加密

為保證本文所設計算法的正常使用，構建DSP平臺實現對隱私信息的加密。此次平臺設計中選用C6201的DSP芯片對加密平臺展開控制，此芯片具有數據信號處理能力，可保證網絡信息的有效轉化與處理。選用的DSP芯片如圖4所示。

圖4 DSP芯片型號

將上述芯片安裝至平臺中，通過采用與平臺數據總線分開的哈佛結構保證芯片的順利運行，在芯片內設定16個32bit通用寄存器和4個功能單元，分別為2個乘法器以及2個總控單元，保證加密平臺可實現對大規模網絡隱私信息雙重加密的支持。設定平臺為分布式計算結構，能夠有效提升加密密文的執行與計算速度。在平臺中設定獨立的計算單元、乘法器以及移位器，實現在短時間內實現隱私信息的多次加密。具體平臺結構如圖5所示。

圖5 DSP平臺結構

采用上述結構，完成加密平臺的構建。將本文所設計的加密算法插入總控模塊中，利用上述平臺完成算法的計算部分，實現網絡隱私信息雙重加密。至此，基于動態密鑰選擇的網絡隱私信息雙重加密方法設計完成。

2 仿真分析

為驗證基于動態密鑰選擇的網絡隱私信息雙重加密方法是否可以有效解決原有加密方法的不足，通過仿真實驗的方式獲取本文方法的使用效果。

2.1 實驗準備過程

在此次實驗的過程中，將實驗評價指標設定為雙重加密后解密信息的完整度。設定仿真實驗網絡平臺，將原有加密方法與本文方法安裝至實驗網絡平臺中，對平臺中的網絡隱私數據展開處理，獲取兩種加密方法處理后信息的完整度。具體實驗網絡平臺如圖6所示。

圖6 仿真實驗網絡平臺

通過以上設定，完成仿真實驗網絡平臺的組建。設計實驗數據樣本，具體樣本數據如表2所示。

表2 實驗數據樣本

將以上數據設定為仿真實驗的樣本數據，使用原有加密方法與本文加密方法對上述數據展開處理，并展開相應的解密過程，得出實驗樣本的完整度。

2.2 實驗結果分析

采用上述設定的實驗樣本數據與實驗平臺，完成仿真實驗，將獲取到的實驗結果以表格的形式體現，其中標準完整度的平均值為95%，具體實驗結果如表3所示。

表3 實驗結果對比

在實驗過程中，采用原有加密方法與本文方法的加密結果的完整度具有很大的差異。原有加密方法的信息完整度處在標準完整度的平均值上下。本文方法解密后信息完整度較高，數據完整度高達99.8%。通過上述實驗數據可知，本文所設計的加密方法由于對動態密鑰展開相應的選擇，能夠為網絡隱私信息加密密鑰選擇最適合其特征的密文，因而加密后的解密信息具有較高的完整度。綜上所述，本文所設計的基于動態密鑰選擇的網絡隱私信息雙重加密方法的使用效果優于原有加密方法。

結語

本文提出基于動態密鑰選擇的網絡隱私信息雙重加密方法。在動態密鑰選擇的基礎上對算法實現環境展開優化，有效彌補了原有加密方法的不足。仿真實驗結果顯示，本文方法的使用效果優于原有加密方法。通過此次研究可知，選擇動態密鑰可使加密算法達到一個最佳的狀態，設定加密平臺可最大發揮加密算法的性能，保證網絡隱私信息的安全性。