數據中心網絡節點信息共享加密系統設計

蔡曉輝，魏 鳳

(1.新疆鐵道職業技術學院,新疆 哈密 839000;2.新疆哈密市第十五小學,新疆 哈密 839000)

0 引言

在互聯網時代背景下，隨著網絡使用人數的劇增，導致數據中心內存儲的數據資源受到了威脅。尤其在數據中心內，某一核心數據在進行共享傳輸過程中，節點信息遭受到外界相關因素的干擾或攻擊，便十分容易出現數據中心資源失竊或被盜的問題[1]。這種問題不僅會對本地存儲信息造成威脅，同時也會對網絡節點中其他信息傳輸造成抑制作用，而此種現象的發生也會嚴重影響到數據中心中網絡的服務質量，甚至影響到響應時間。傳統方法提出基于BSSEVD的可搜索加密方案原型系統設計，該加密系統采用三層間接尋址塊狀存儲安全索引的方法優化安全索引存儲結構，通過添加關鍵字交集安全索引，來解決由多關鍵字交集搜索引起的數據泄露問題。并在此基礎上，設計實現了一個可搜索加密的原型系統。實驗結果表明，該方案的計算效率較高，但加密效果不理想，且不能實時共享。為此，如何實現在數據中心內做到對網絡節點信息的共享加密處理，成為研究的重點。而我國針對此方面的研究，目前仍沒有顯著的成果可以為網絡節點信息安全傳輸提供支撐。因此，本文將在相關研究成果的基礎上，開展數據中心網絡節點信息共享加密系統設計的研究，提高信息在共享過程中的安全性，避免信息資源在傳輸過程中存在被泄露或被盜取的問題出現。

1 硬件設計

1.1 系統硬件結構設計

為滿足數據中心網絡節點信息共享加密系統的經費條件需要和應用目的需要，本文在系統的硬件結構進行設計前，首先根據系統所處的不同區域，將系統運行模式進行劃分，將其劃分為單機運行模式、局域網運行模式和廣域網運行模式。

首先，滿足單機運行模式的硬件包括：計算機、服務器、顯示器和硬盤等[2]。在單機運行模式下，本文系統主要通過上述各個硬件結構的輔助，在沒有網絡連接的情況下，實現對本地數據信息的采集、存儲和管理，以此為后續聯網后的數據信息共享加密提供數據支撐。

其次，在單機運行模式硬件的基礎上，聯合工程聯網實現對數據中心網絡節點信息與各個硬件之間的共享[3]。將若干個與單機結構相同的計算機通過特殊線路進行連接，并形成局域網絡，實現對信息的共享。

最后，為滿足廣域網運行,在局域網運行模式硬件的基礎上，再增加2～3臺服務器，用于對廣域網中的節點信息進行加密，并將其中1臺服務器作為中央數據處理核心，負責對不同信息共享過程中產生的數據進行存儲、管理和備份。

1.2 服務器選型

按照上述要求，完成對本文系統硬件結構的設計后，根據其運行需要對服務器進行選型。本文系統中服務器主要包括3種不同類型，其作用分別為：用于對數據中心網絡節點信息進行存儲；將信息在局域網和廣域網中共享；在信息共享過程中確保信息的安全，進行加密處理[4]。針對不同作用，選擇不同型號的服務器，如表1所示。

通過在本文系統中引入上述3種不同服務器，實現對數據中心網絡節點信息的存儲、共享和加密，結合線束相關軟件設計，實現對信息共享的安全保護。

表1 多種服務器選型

2 軟件設計

2.1 基于加密算法生成節點信息共享密鑰

在上述設計的硬件設備支撐的條件下，本文將引入RAS算法，解決數據中心網絡節點信息共享過程中存在的數據丟失問題。在此過程中，要求節點信息在網絡中的傳輸要遵循數據一致共享協議，此協議要求數據信息在安全的先決條件下(網絡通信狀態良好情況下)，允許共享的信息生成一致密鑰[5]。因此，也可以認為在此種情況下，生成的信息共享密鑰在網絡中均是成對存在的，而這種密鑰也被稱為公開密鑰[6]。在RAS算法的支撐下，其核心思想為對數據中心內記錄的信息進行加密處理，并將共享傳輸的數據信息進行解密處理，而解密的密鑰只有共享終端用戶才能具備所屬權限，解密過程中使用的密鑰也為成對存在共享密鑰中的子密鑰[7]。假定數據中心內，待加密的字段表示為n，則認為n={F1;F2;F3;…;Fn}，選擇n中隨機2個以上正整數作為互素，則m={d1;d2;d3;…;dn}。對數據進行記錄，此過程可用式(1)表示：

D=di,Di=d/di

(1)

D為記錄數據中心的信息；di為數據中心內待加密的字段；d為正整數互素；i為記錄行為發生的次數。

根據上述計算公式，假定數據中心的信息數據存在逆元乘法關系，則上述計算公式為

DiYi=1(moddi)

(2)

i的取值范圍可表示為1≤i≤n；Y為數據項子項。

假定C表示節點信息密文，e表示節點信息共享密鑰，則生成密鑰的過程如圖1所示。

圖1 生成節點信息共享密鑰

2.2 數據中心中網絡節點信息的共享加密處理

在基于加密算法生成節點信息共享密鑰的基礎上，為實現系統的共享加密功能，本文通過對節點信息加密密鑰預分配、處理，實現數據中心中網絡節點信息的共享加密處理[8]。其具體流程為：首先，需要通過數據中心中網絡節點信息共享的身份認證；而后，選擇節點信息共享密鑰向Server服務器發送共享請求[9]；在此基礎上，由PUF響應數據中心中網絡節點信息的共享信號，并在通過安全性檢驗的前提下，進行10輪加密操作，前9輪執行4步，最后1輪少執行1次列混淆操作；最后，在完成上述操作后，根據數據中心中網絡節點信息共享的通信IP接口信號加密密鑰，利用復用進行字節替換，以此實現數據中心中網絡節點信息的共享加密處理[10]。在此過程中，需要明確數據中心中網絡節點信息共享的檢驗標準，本文假定加密數據中心中網絡節點信息在傳輸中將經過n個節點，那么它與每個節點的相遇概率是相同的。此時，需要對數據中心中網絡節點信息通信中的每1個數據包及途經的節點進行加密處理，以此保護目標數據中心中網絡節點信息的隱私。此加密模型為

EVn=λj(Ln)

(3)

EVn為每1個數據包及途經的節點加密模型；λ為加密節點的最小刻度值；j為數據中心中網絡相遇節點個數。

通過式(3)可知，為了避免外界相關因素對數據中心中網絡節點信息的共享加密處理造成干擾，可使用同態加密技術對待傳遞的數據中心中網絡節點信息進行處理。與此同時，持續進行加密處理，直到完成數據中心網絡內所有的網絡節點信息的共享加密處理。

3 對比實驗

3.1 實驗準備

為了進一步驗證本文設計的數據中心網絡節點信息共享加密系統，能夠有效提高數據中心網絡的可能性，以節點總數為18的數據中心網絡作為實驗環境，分別利用本文提出的共享加密系統和傳統共享加密系統對該實驗環境中的信息共享進行加密，以此保護信息共享過程中其內部隱私數據的安全性。設置本文對比實驗中數據的容量在[1,10]范圍內隨機選擇，針對每次數據傳輸請求的相應源節點和目的節點均采用隨機設置的方法，以保證實驗結果具有一定的代表性。為確保實驗符合真實數據中心網絡節點的信息共享條件，設置2種系統均在Windows 7操作系統中進行，該系統CPU為3.58 GHz，內存大小為32 GB，滿足2種系統的運行需要。

3.2 實驗結果分析

根據上述實驗條件，完成2種系統在數據中心網絡節點信息共享過程中的加密處理。為方便比較2種系統的應用性能，本文選用信息的數據丟失量作為實驗對比指標，將2種系統完成實驗后的信息數據丟失量進行記錄，結果如表2所示。

表2 2種加密系統信息數據丟失量

由表2可知，本文系統的數據丟失量明顯小于傳統系統數據丟失量。因此，通過實驗證明，本文系統在實際應用中能夠有效提高信息共享的安全性。

4 結束語

從硬件設計與軟件設計2個方面，提出了數據中心網絡節點信息共享加密系統的設計方法。在本研究中，遵循數據共享原則，在RAS算法的支撐下，提高數據中網絡節點信息的安全綜合性能，并通過設計對比實驗，驗證了本文設計的系統在應用中的相對價值更高。