數據加密技術在計算機網絡安全中的應用

郅霽月 常寶崗 熊竹林

摘? 要：為了提高計算機網絡安全中數據加密技術水平，文章引入并行同態處理思想，對以往網絡數據加密技術進行改進。新的加密技術應用方案，通過分割文件數據，采取串行Map加密，調用Reduce函數，并行整合串行加密文件，引入最小化處理，降低加密計算復雜度。實驗測試結果顯示，文章提出的并行同態數據加密方案，能夠有效提高數據加密效率，建議根據文件內存大小分割Map。另外，該加密方案應用后，網絡數據安全性更高。

關鍵詞：網絡安全;數據加密技術;并行同態數據加密

中圖分類號：TP309.7? 文獻標識碼：A 文章編號：2096-4706（2021）18-0076-05

Abstract： In order to improve the data encryption technology level in the computer network security， this paper introduces the parallel homomorphic processing idea to improve the previous network data encryption technology. The new encryption technology application scheme， by dividing the file data， adopts the serial Map encryption， calls the Reduce function， integrates the serial encryption files in parallel， introduces the minimization processing， and reduces the encryption computing complexity. Experimental test results show that the parallel homomorphism data encryption scheme proposed in this paper can effectively improve the data encryption efficiency， it is recommended to split the Map according to the file memory size. In addition， after the application of this encryption scheme， the network data security is higher.

Keywords： network security; data encryption technology; parallel homomorphic data encryption

0? 引? 言

計算機網絡時代的到來，為人們日常工作和生活帶來了便利的同時，也帶來了私信安全問題[1]。目前，網絡用戶信息遭受攻擊的人群逐漸壯大，降低了網絡功能體驗評價，不利于計算機網絡的發展[2]。未來幾十年中，如何提升網絡安全性能成了重點研究問題。在此時代背景下，數據加密技術應運而生，通過對網絡中的數據信息采取加密處理，從而提高網絡數據安全性能[3]。由于網絡環境較為復雜，當前提出的一些數據加密技術處理流程較為簡單，加密功能薄弱，并且數據加密效率較低，給不法分子可乘之機。為了充分發揮數據加密技術在其中應用的作用，本文嘗試對應用問題展開分析，提出新的數據加密技術，并探究該項技術的應用方案。

1? 計算機網絡安全及數據加密技術應用問題分析

1.1? 網絡數據安全性薄弱

網絡存在開放特性，為了便于用戶訪問，設置多個訪問端口，部分網站設置了友情鏈接，通過當前網頁可以直接跳轉到另外一個網站訪問頁面[4]。為了提高網絡訪問安全性，網絡訪問端口處添加了防火墻和身份識別等管理模塊，然而這些管理模塊在功能開發期間，為了留有足夠的改進空間，預留開發空間，形成了網絡漏洞。從當前網絡運行情況來看，很多計算機網絡中數據曾經遭受攻擊，成功擊破被篡改或者盜取的數據占比較大[5]。由此看來，當前網絡數據安全性薄弱。

1.2? 加密效率較低導致數據未能得到及時加密處理

為了解決網絡環境中數據安全問題，我國開始探究數據加密技術，通過加密數據，生成密鑰，防止網絡遭受攻擊致使數據陷入危險[6]。然而，當前開發的數據加密技術，每一次加密運行僅能夠加密1比特數據，而網絡環境中數據量較大，該處理速度無法滿足數據安全需求[7]。加密過程中，部分未能及時得到加密處理的數據容易遭受網絡攻擊，安全性能薄弱。大量研究表明，采取數據加密處理后的文件，仍然存在數據丟失、篡改等情況。由此看來，當前設計的數據加密技術尚不完善。

1.3? 數據加密流程較為簡單

目前，大部分數據加密技術在網絡數據安全保護中的應用，采用的加密函數比較簡單，引入少量的安全參數，通過對原始文件中數據采取干擾處理，將原始數據結構打亂，形成加密數據和密鑰，用戶只有拿到密鑰才可以獲取原始數據[8]。從理論層面來看，這些數據加密技術都應該可以起到很好的數據加密作用。然而因數據加密處理較為簡單，不法分子經過多次嘗試容易攻破數據加密體系獲取密鑰。當前應用現狀中，很多用戶的加密文件被攻破，即便應用了數據加密技術，仍然存在較大的網絡安全隱患[9]。

1.4? 缺少數據加密安全評估

一般情況下，用戶認為采取數據加密技術就可以保證當前網絡中的數據能夠抵御攻擊，沒有想到評估加密處理后的數據安全狀況[10]。如果評估這些數據安全性，便可以知曉這些數據抵御攻擊的能力，有效檢驗加密算法可靠性。針對安全不足之處，繼續改進。只有不斷完善數據加密技術設計方案，才能夠為計算機網絡運行安全提供保障[11]。因此，在接下來的數據加密技術應用方案的研究，應該添加安全評估環節，可以采取實驗測試分析的方式，通過對比幾種加密技術應用效果，給出評估結論。gzslib202204051143

2? 基于并行處理的云計算同態數據加密技術

2.1? 云計算同態加密原理

一般情況下，網絡數據加密處理期間，以1比特數據作為單次加密對象，加密處理效率難以提升，對于網絡海量數據加密處理需求不符，容易在加密中遭受網絡攻擊[12]。另外，大部分加密技術采用的加密處理方式為模運算、冪運算。這些算法中，加密操作流程較為簡單，不利于數據有效加密[13]。為了改進加密算法，需要先掌握網絡數據加密算法結構，主要包括4部分，分別是密鑰生成、加密、解密、評估。

假設，k代表常數，μ代表安全參數，介紹各算法作業原理，為并行同態加密算法開發奠定基礎。

密鑰生成算法：通過設置安全參數函數，對數據采取加密處理，記為KeyGen（μ）。該算法，任意選取比特數量為σ和比特數量為ζ對應的奇素數p和奇素數q，經過加密處理便可以生成私鑰和公鑰。其中，私鑰為sk=p，公鑰為pk=（N，x）。

加密算法：利用生成的公鑰pk，對網絡數據采取加密處理，該算法記為Encrypt（pk，m）。其中，公鑰pk=（N，x），按照此關系求取密文，記為c，計算公式為：c=m+2r1+r2xmodN。

解密算法：利用已知密文c和私鑰sk，對密文采取解密處理，生成原文件，經過解密后生成的數據為m，解密公式為m=（cmodp）modN。

評估算法：設定數據庫為C，向其中輸入密文數量為t，將該密文的乘法門和加法門更換為整數上模N對應的兩個法門。其中，涉及的評估計算記為Evaluate，對應計算函數為Evaluate（pk，C，c1，c2，…，ct）。

上述算法作業原理，網絡環境數據在加密期間，明文數據量容易低于密文數據量，所以對算法進行改進顯得尤為重要。本文提出的并行同態數據加密技術，將大量同態數據作為處理對象，通過調整密鑰生成架構，擴展明文加密比特數，從而實現大量數據并行加密操作，以此提高數據加密效率。

2.2? 并行同態數據加密算法

本文提出的并行同態數據加密算法是在同態數據加密算法的基礎上，重點討論加密進程中單一比特數據加密優化問題，通過調整4個算法模塊結構，對算法計算方式和計算參數進行改進，使其得以滿足并行加密數據處理需求。

同樣地，算法參數保持不變，即k代表常數，μ代表安全參數，4個算法優化方案為：

密鑰生成算法：在傳統數據加密算法KeyGen（μ）基礎上進行優化，隨機選取兩個整數l和h，取值范圍分別為l∈[0，2γ/p]，h∈[-2p，2p]。按照此范圍取值，計算公鑰函數中的參數x，計算公式為x=pl+2kh。將計算后的參數x帶入公鑰函數中，得到pk1=（N，x），同時計算sk1=p1。

加密算法：對傳統加密算法為Encrypt（pk，m）進行改進，假設參數m數值已知，取值范圍m∈{0，1}k。隨機取兩個整數r1和r2，兩個整數取值范圍分別為r1∈（-2p′，2p′），r2∈（-2p，2p）。將改進的公鑰pk1=（N，x）帶入新的加密函數中，調整兩個整數取值范圍，得到新的密文求解公式，即c1=m+2kr1+r2xmodN。

解密算法：將求解得到的密文c1和新的私鑰sk1=p1帶入解密函數中，生成新的密文解密運算方法，計算公式為m1=（cmodp）mod2k。

評估算法：采用同樣的評估思想，利用Evaluate（pk，C，c1，c2，…，ct）函數評估算法，重新定義其中的參數。假設輸入密文數量為t的數據庫為Cε，調用該數據庫中的門電路，開啟乘法、加法運算，處理密文中的數據。在此過程中，保證密文始終為整數，運用以下公式計算得到整數密文，記為c*。

密文c*同時滿足以下公式關系：

本文提出的新加密算法能夠有效拓展明文比特數，在{0，1}數閾內明文比特數的基礎上進行擴展，數閾變化為{0，1}k。該閾值的拓展，不再局限于1個比特數數據的加密處理，而是同時開展k個比特數數據加密，實現大量明文并行處理。其中，m的取值范圍是m∈{0，1，…，2k-1}。

由于并行加密伴隨著噪聲，為了避免文件中的數據遭受干擾，導致加密質量下降，需要過濾掉其中的噪聲。

2.3? 數據加密過程中的噪聲處理

本加密算法針對噪聲問題，采取改變噪聲變化形式的方法，過濾到其中含有的噪聲。其中，涉及的運算方法包括乘法和加法。首先，設定密文中含有的噪音上限，通過乘法運算抑制噪聲。按照此思想，設計以下數據加密噪聲過濾方案：

利用本文提出的新解密算法，獲取密文信息c*=p（r2l+ jq）=m+2k（r1+r2h）。此部分信息中的噪聲為2k（r1+r2h），p代表噪聲設定閾值。經過大量實驗分析可知，如果噪聲閾值p超出了閾值絕對值的一半，那么此時需要解密明文。如果采用的運算方式不同，那么此情況下產生的噪聲影響也會出現較大差異。

當采取加法運算過濾噪聲時，可以用以下關系來表示噪聲：

當采取乘法運算過濾噪聲時，可以用以下關系來表示噪聲：

觀察公式（3）和公式（4）中的計算，加法運算的應用，將噪聲函數改變為線性變化趨勢的曲線，而乘法運算的應用，則會讓噪聲曲線以幾何級增長方式變化。相比之下，乘法運算的應用，對加密評估的影響較大。所以，本文提出的噪聲過濾方案采用乘法運算，調控噪聲參數，從而使得密文中的噪聲得以下降，使得解密后的明文噪聲含量達到控制標準。

3? 云計算并行同態加密技術在計算機網絡安全中的應用

3.1? 網絡安全加密方案

實際應用中，為了充分發揮并行同態加密技術作用，加快數據加密速度，本文提出的應用方案中添加的分割處理方法，對計算機網絡環境中的數據采取分割處理，形成多個節點數據。其中，主節點為數據加密發配端口，通過此端口分割數據，并將分割后的數據分配到各個處理器上。在此基礎上，運行Map函數，完成各個端口數據的輸入操作。此部分輸入數據將作為任務處理對象。為了加快加密任務的執行，將任務拆分為多個子任務，再次匹配處理器，從而減輕任務處理器的負擔，使得處理器資源得以充分利用。圖1為并行同態加密技術應用方案。gzslib202204051144

該加密方案中，將明文文件Record Reader拆分為多個數據塊，記為數據1，數據2，…，數據n。將這n個數據塊并行排列，同時對每一個數據塊中的數據采取同態加密處理。該環節應用到Map函數，將加密任務輸入至處理器，完成數據加密處理，生成密文1，密文2，…，數據n。最后，調用Reduce函數，整合n個密文，生成密文文件。

上述加密技術應用方案執行期間，涉及串行加密和并行加密兩個階段，本文著重介紹這兩個階段的數據加密處理方法。

3.2? 串行加密

串行加密在本方案中的應用，采用分割技術，一次性將文件分割為n個片段，為其編號。按照編號大小順序排列。為了保證數據的完整性，在切割文件時，根據實際情況分片。分割前文件大小記為L，分配編號用i表示，那么分割后各個文件大小記為li。其中，當前加密處理數據在原文件中的位置記為pos，通過觀察pos變化情況，判斷當前加密處理數據是否讀取完畢。如果pos顯示為原文件中最后一個數據位置，則認為當前待加密片段中數據讀取完畢。

串行加密過程中，經過加密處理后的數據，利用key來存儲，數據編號為i。其中，存儲分片數據記為filebuffer，該數值取決于原文件真實數據value。

3.3? 并行加密

并行加密的執行在串行加密以后，將串行加密結果作為并行處理對象，通過調用Reduce函數完成并行加密處理。在此過程中，需要先對各個節點數據采取加密處理，運用到的函數為Map函數。通過運行該函數，對數據塊中的任意數據采取加密處理，生成分塊密文。其中，Map函數中的輸入值為value，生成密鑰key，每完成一次加密，生成一對數據，即value/key對。那么與原始數據相比，加密后的分塊數據產生了偏移量，大小為key，而value為此塊數據對應的明文。

完成上一個階段的加密處理后，統計Map函數運行生成的各個節點鍵值對，而后排列key，按照排列情況生組合成原文件，即拼湊value生成結果。其中，key值作為密文權重排鍵值對順序。

3.4? 降低加密計算復雜度

考慮到加密運算較為復雜，為了降低加密計算復雜程度，提高加密處理效率。本加密技術應用在以往算法的基礎上，對加密復雜度進行處理，引入最小化處理方法，以此降低計算復雜程度。

采用Reduce函數整合串行加密結果，通過運行排序算法，生成的拼湊文件較為復雜。其中，文件的復雜程度記為個g（s）=O（slgs）。

假設，加密操作中涉及的常量為η、s0，當常量數值s0

利用公式（5），求取數據加密操作最小化復雜度數值。得到該數值以后，優化網絡中數據的加密處理結構，模型如下：

公式（6）中，U代表數據加密期間生成的加速比，Tfc代表加密時間。

上述模型中，以加速比和加密時間作為優化參數，根究加密片段Map中數據情況，加密復雜度隨之發生變化，可以根據不同Map數量下的模型運行中加速比、加密時間等參數變化情況，確定最佳加速參數條件。此處內容的探究，需要借助實驗測試結果加以分析。

4? 實驗測試分析

4.1? 實驗測試環境

本次實驗在master節點和slave節點中搭建實驗硬件平臺。其中，slave節點在實驗平臺中的應用，以節點數據計算和存儲兩項功能為主，master節點在實驗平臺中的應用，以考察節點加密作業狀態為主，同時起到一定調控作用。關于節點的配置為：

（1）軟件平臺：Hadoop-2.5.2;

（2）Memory：8 GB;

（3）CPU：E5-2630v3，45 GHz/10 MB Cache。

關于實驗參數的設定：安全參數為2，單次加密字節數量為8個。

4.2? 實驗內容及過程

4.2.1? GB文件測試

設置2個內存大小不同的文件，內存分別為1 GB、2 GB，運用本文提出的并行同態加密技術，分別對兩個文件采取加密處理，包括串行加密和并行加密。以Map節點作為加密處理標識，當Map節點為1時，開始加密計算機網絡中文件數據。首先開啟串行加密處理，將兩個不同內存大小文件采取分片處理，Map節點數量代表分片數量。其次，采取并行加密處理。最后，統計各項評估指標數據，包括加密時間Total、Reduce時間、Map時間、總體加速比Ts/TTP、Map對應的加速比Ts/TMP。

4.2.2? 2 GB內存環境下3種加密方法應用下加密處理測試

以2 GB內存作為測試環境，采取3種不同的加密方法，分別對Map數量為1、4、16、32、64的文件數據采取加密處理，統計數學難題、可評估項式、私鑰尺寸、公鑰尺寸相關信息，并對這些信息統計結果進行對比。

4.3? 實驗結果分析

4.3.1? GB文件測試

按照測試過程，開展內存為1 GB文件、2 GB文件加密測試，統計結果如表1和表2所示。

表1和表2中的各項參數變化規律基本一致，當Map節點數量逐漸增加時，Map對應的加速比Ts/TMP持續增加，總體加速比Ts/TTP先增加，而后減小。其中，內存1 GB文件，Map數量為16時，Ts/TTP數值達到最大，Map數量為32時，Ts/TTP數值達到最大。從整體來看，本文提出的并行同態加密技術應用方案較為可靠，能夠有效提高網絡數據加密效率。

4.3.2? 2 GB內存環境下3種加密方法應用下加密處理比較gzslib202204051144

本次測試選取文獻[14]加密方法、DGHV加密方法作為對照組，以本文提出的加密方法作為實驗組，在2 GB內存環境測試3種不同加密方法的網絡數據加密處理性能，統計結果如表3所示。

依據統計結果可知，DGHV加密方法是3種加密方法中密鑰開銷最大的算法，數據加密后得到的密文較大。而本文提出的加密算法支持并行同態加密處理，與文獻[14]中的加密方法相比，單次加密數據量更多，多出k個比特，因而加密處理效率較高。所以，與其他兩種加密方法相比，本文提出的加密方法在安全性和加密效率兩個方面具備較大優勢。

5? 結? 論

本文圍繞計算機網絡安全問題展開探究，選取數據加密技術作為研究工具，嘗試設計一套新的網絡安全加密技術。通過分析以往的數據加密技術在網絡數據安全處理中應用存在的問題，以數據加密效率和加密計算優化作為問題突破口，提出并行同態加密技術及其應用方案。實驗測試結果顯示，本加密技術應用方案能夠有效提高數據加密效率，同時在數據加密安全性方面改善效果較為顯著。

參考文獻：

[1] 龍浩，張書奎，張力.群智感知網絡中基于隱私保護的數據融合方法 [J].計算機工程與設計，2020，41（12）：3346-3352.

[2] 梁艷麗，凌捷.基于區塊鏈的云存儲加密數據共享方案 [J].計算機工程與應用，2020，56（17）：41-47.

[3] 李明飛.基于私有區塊鏈的多源網絡數據隱私保護仿真 [J].計算機仿真，2019，36（8）：266-270.

[4] 程晉雪，許春根，徐磊，等.非安全信道下的高效可搜索加密方案 [J].計算機工程，2019，45（7）：188-193.

[5] 李芳麗，吳曉建.智能網聯汽車通信終端信息安全加密方法仿真 [J].計算機仿真，2020，37（5）：86-90.

[6] 涂廣升，楊曉元，周潭平.高效的身份基多用戶全同態加密方案 [J].計算機應用，2019，39（3）：750-755.

[7] 鄧鈞憶，劉衍珩，馮時，等.基于GSPN的Ad-hoc網絡性能和安全平衡 [J].吉林大學學報（工學版），2020，50（1）：255-261.

[8] 周波，王樹磊.基于屬性加密的軟件定義網絡域間訪問控制方法 [J].高技術通訊，2020，30（4）：363-373.

[9] 左鵬飛，華宇，謝新鋒，等.面向深度學習加速器的安全加密方法 [J].計算機研究與發展，2019，56（6）：1161-1169.

[10] 劉小久，袁丁，梁璦云，等.基于BP網絡判斷傳感器數據可信度研究 [J].計算機應用研究，2019，36（8）：2440-2443+2453.

[11] 朱新慧.多層差異網絡分布式數據實時加密仿真 [J].計算機仿真，2019，36（4）：273-276+314.

[12] 朱迪，陳丹偉.基于密度聚類和隨機森林的移動應用識別技術 [J].計算機工程與應用，2020，56（4）：63-68.

[13] 王勇，楊錦，王瑛.改進Henon超混沌系統與AES結合的圖像加密算法 [J].計算機工程與應用，2019，55（22）：180-186.

[14] 孫中軍，翟江濤.一種面向加密流量的網絡應用識別方法 [J].計算機工程，2020，46（4）：151-156.