計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息安全存儲(chǔ)系統(tǒng)設(shè)計(jì)

陳吉祥，劉 永

（黔西南民族職業(yè)技術(shù)學(xué)院 貴州 興義 562400）

0 引言

在互聯(lián)網(wǎng)中，數(shù)據(jù)的隱私安全是核心內(nèi)容之一，它包括隱私信息解密后的數(shù)據(jù)保存等，一旦泄露將會(huì)對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重影響[1-2]。信息安全技術(shù)也是信息產(chǎn)業(yè)快速發(fā)展的主要推動(dòng)力之一。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)多節(jié)點(diǎn)多終端的分布式網(wǎng)絡(luò)，通過(guò)一組或幾組不同節(jié)點(diǎn)間通信，進(jìn)行數(shù)據(jù)交互加密操作[3]。在隱私信息安全領(lǐng)域，存儲(chǔ)空間技術(shù)也取得了長(zhǎng)足發(fā)展，然而由于存儲(chǔ)能力本身會(huì)受到用戶(hù)和數(shù)據(jù)本身的影響以及隱私信息安全性能不足等因素，造成了隱私信息安全存儲(chǔ)系統(tǒng)無(wú)法有效存儲(chǔ)大量數(shù)據(jù)，導(dǎo)致數(shù)據(jù)信息泄露事件。在現(xiàn)實(shí)世界中，數(shù)據(jù)具有較強(qiáng)的私密性，即使經(jīng)過(guò)密碼技術(shù)也可能被破解，這給社會(huì)安全帶來(lái)巨大隱患。因此研究和設(shè)計(jì)一種能夠有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息的安全存儲(chǔ)系統(tǒng)就顯得十分必要。馬相芬[4]提出一種基于BP神經(jīng)網(wǎng)絡(luò)的用戶(hù)信息隱私查詢(xún)?cè)L問(wèn)控制方法，采集用戶(hù)行為數(shù)據(jù)作為分級(jí)加密基礎(chǔ)，將加密處理后的數(shù)據(jù)信息輸入BP神經(jīng)網(wǎng)絡(luò)，有效減少隱私數(shù)據(jù)泄露量，但是該方法存在占用系統(tǒng)內(nèi)存較大的問(wèn)題。李宇溪等[5]提出一種支持K-近鄰搜索的移動(dòng)社交網(wǎng)絡(luò)隱私保護(hù)方法，構(gòu)建隱私安全模型提高數(shù)據(jù)存儲(chǔ)安全性，利用K-近鄰搜索協(xié)議設(shè)計(jì)網(wǎng)絡(luò)安全框架實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)隱私數(shù)據(jù)加密，但是該方法存在存儲(chǔ)量受限的問(wèn)題。

非對(duì)稱(chēng)加密算法需要生成一個(gè)密鑰對(duì)，包括公鑰和私鑰，公鑰用來(lái)對(duì)信息進(jìn)行加密，使用對(duì)應(yīng)的私鑰進(jìn)行解密。非對(duì)稱(chēng)算法強(qiáng)度高，占用系統(tǒng)內(nèi)存小，在解決密鑰分發(fā)安全的基礎(chǔ)上，能夠有效提高系統(tǒng)存儲(chǔ)速率。由此，本文設(shè)計(jì)了基于非對(duì)稱(chēng)加密算法的計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息安全存儲(chǔ)系統(tǒng)，以期為計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的安全保護(hù)提供借鑒。

1 系統(tǒng)整體硬件架構(gòu)設(shè)計(jì)

所設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息安全存儲(chǔ)系統(tǒng)包括多個(gè)模塊，分別為應(yīng)用接口模塊、基礎(chǔ)服務(wù)模塊、存儲(chǔ)模塊[6]。本文結(jié)合了非對(duì)稱(chēng)加密算法，設(shè)計(jì)了基于非對(duì)稱(chēng)加密算法的隱私信息安全存儲(chǔ)系統(tǒng)，整體硬件框架如圖1所示。

圖1 系統(tǒng)整體硬件架構(gòu)圖

如圖1所示，在系統(tǒng)整體硬件框架中，隱私信息安全存儲(chǔ)主要包括應(yīng)用接口模塊、基礎(chǔ)服務(wù)模塊、存儲(chǔ)模塊3個(gè)功能模塊。應(yīng)用接口模塊位于頂層，主要負(fù)責(zé)用戶(hù)對(duì)整體系統(tǒng)的查詢(xún)與控制，該模塊利用云平臺(tái)可以實(shí)現(xiàn)跨平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)隱私數(shù)據(jù)共享、查詢(xún)以及統(tǒng)計(jì)等[7]；同時(shí)，該模塊還配置不同接口，連接云存儲(chǔ)服務(wù)的各個(gè)應(yīng)用程序。基礎(chǔ)服務(wù)模塊主要用于協(xié)同操控，對(duì)外提供統(tǒng)一服務(wù)，對(duì)內(nèi)進(jìn)行隱私數(shù)據(jù)的加密服務(wù)。其主要包括數(shù)據(jù)加密端和數(shù)據(jù)解密端。其中，數(shù)據(jù)加密端利用密鑰對(duì)隱私信息數(shù)據(jù)的明文信息進(jìn)行加密，避免隱私信息對(duì)外暴露，加密所使用的密鑰只存在于該數(shù)據(jù)加密端口內(nèi)；數(shù)據(jù)解密端必須與數(shù)據(jù)加密端同時(shí)配置于基礎(chǔ)服務(wù)模塊，這是因?yàn)槊荑€全部保存在數(shù)據(jù)加密端，而隱私數(shù)據(jù)在加密后，需要傳輸?shù)綌?shù)據(jù)存放端存儲(chǔ)，但是存儲(chǔ)前需要解密處理。因此，基礎(chǔ)服務(wù)模塊對(duì)于整體框架而言，是最核心的模塊，可以有效實(shí)現(xiàn)集群操控、文件管理以及網(wǎng)絡(luò)計(jì)算等內(nèi)容[8]。存儲(chǔ)模塊位于整體系統(tǒng)的最底層，鑒于每個(gè)用戶(hù)隱私數(shù)據(jù)是隨機(jī)分布的，因此設(shè)置了集中管理分模塊，降低了存儲(chǔ)成本，具有良好的功能拓展性，從而實(shí)現(xiàn)用戶(hù)隱私數(shù)據(jù)的安全存儲(chǔ)。數(shù)據(jù)存放端只能保存加密過(guò)后的數(shù)據(jù)，整體資源安全性較高，且可以在一定程度上保證存儲(chǔ)數(shù)量，存儲(chǔ)數(shù)據(jù)庫(kù)選擇MySQL數(shù)據(jù)庫(kù)，使用SQL結(jié)構(gòu)化，促進(jìn)復(fù)雜數(shù)據(jù)的相互轉(zhuǎn)換。

2 系統(tǒng)軟件設(shè)計(jì)

2.1 構(gòu)建隱私信息數(shù)據(jù)庫(kù)

在計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息安全存儲(chǔ)的過(guò)程中，需要充分滿(mǎn)足快速存儲(chǔ)且完整存儲(chǔ)的需求[9]，因此為保障所設(shè)計(jì)的存儲(chǔ)系統(tǒng)具有合理性，構(gòu)建了用戶(hù)隱私信息數(shù)據(jù)庫(kù)，將其作為后續(xù)進(jìn)行安全存儲(chǔ)的主要目標(biāo)，具體的數(shù)據(jù)集合表示為：

式中，X表示用戶(hù)隱私信息數(shù)據(jù)集合，x1表示用戶(hù)基礎(chǔ)信息，x2表示明文數(shù)據(jù)，x3表示密鑰屬性，x4表示加密字符串。

2.2 數(shù)據(jù)加密與解密處理

在加密計(jì)算機(jī)網(wǎng)絡(luò)中的隱私信息數(shù)據(jù)之前，需要首先添加密鑰信息，本文利用ipconfig顯示配置信息命令，主要運(yùn)用非對(duì)稱(chēng)加密算法，將隱私信息明文加密為一串密文，再進(jìn)行解密后，提交到數(shù)據(jù)存儲(chǔ)端[10]。

計(jì)算機(jī)網(wǎng)絡(luò)中的隱私信息具有非周期性特征，在隱私信息加密過(guò)程中，傳統(tǒng)的公鑰密碼系統(tǒng)易受到非周期性干擾，因此在數(shù)據(jù)加密的過(guò)程中，主要運(yùn)用了無(wú)證書(shū)的公鑰加密方法，即非對(duì)稱(chēng)加密算法。假設(shè)隱私信息的安全屬性參數(shù)為k，由此獲取隱私信息的參數(shù)集合為：Xk={xik,G,B,δ}，其中，xik表示具體的用戶(hù)隱私信息數(shù)據(jù)屬性，G表示非對(duì)稱(chēng)加密算法的加法循環(huán)參數(shù)，B表示非對(duì)稱(chēng)加密算法的乘法循環(huán)參數(shù)，δ表示G與B之間的雙線(xiàn)性映射關(guān)系。用描述計(jì)算機(jī)網(wǎng)絡(luò)中隱私數(shù)據(jù)屬性量，采用超混沌密鑰設(shè)計(jì)防止用戶(hù)密鑰被暴露，隨機(jī)選擇一個(gè)G生成的元素作為主密鑰，獲取加密結(jié)果為：

式中，v表示隱私加密明文序列的擾動(dòng)系數(shù)。

XA表示用戶(hù)A的隨機(jī)隱私信息，YA表示附加主密鑰的用戶(hù)A的隨機(jī)秘密值，解密處理隱私數(shù)據(jù)，輸出解密結(jié)果為：

2.3 隱私信息數(shù)據(jù)整合存儲(chǔ)

隱私信息數(shù)據(jù)重要度記為Zi，一般情況下，Zi值越高，則證明該隱私信息數(shù)據(jù)的重要程度越高，具體計(jì)算公式為：

式中，fi表示隱私信息訪(fǎng)問(wèn)頻率。

隱私信息數(shù)據(jù)屬性復(fù)雜度為Di，與重要度相同，Di值越大，則屬性復(fù)雜度越高。具體計(jì)算公式為：

式中，di表示隱私信息數(shù)據(jù)占用內(nèi)存存儲(chǔ)大小。

隱私信息目標(biāo)存儲(chǔ)位置參數(shù)為wi，計(jì)算公式為：

式中，Ui表示隱私信息數(shù)據(jù)目標(biāo)存儲(chǔ)數(shù)量；oi表示隱私信息數(shù)據(jù)在不同存儲(chǔ)位置上已經(jīng)出現(xiàn)的次數(shù)。

由此，計(jì)算隱私信息數(shù)據(jù)的權(quán)重值，計(jì)算公式為：

式中，a、b、c均表示計(jì)算參數(shù)。

則隱私信息數(shù)據(jù)之間的整合存儲(chǔ)結(jié)果為：

至此完成了對(duì)系統(tǒng)軟件的設(shè)計(jì)，結(jié)合系統(tǒng)硬件功能模塊設(shè)計(jì)，實(shí)現(xiàn)基于非對(duì)稱(chēng)加密算法的計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息安全存儲(chǔ)系統(tǒng)設(shè)計(jì)。

3 仿真實(shí)驗(yàn)驗(yàn)證

為了驗(yàn)證本文設(shè)計(jì)的基于非對(duì)稱(chēng)加密算法的計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息安全存儲(chǔ)系統(tǒng)的實(shí)際工作效果，將基于BP神經(jīng)網(wǎng)絡(luò)的用戶(hù)信息隱私查詢(xún)?cè)L問(wèn)控制方法和支持K-近鄰搜索的移動(dòng)社交網(wǎng)絡(luò)隱私保護(hù)方法作為對(duì)比方法。本文具體的實(shí)驗(yàn)參數(shù)設(shè)置為：發(fā)送信息時(shí)的比特?cái)?shù)為1 bit，接收端與發(fā)送端之間距離為3 000 km，包速率為3 pkt/s，平均時(shí)延為3 ms，最大傳輸單元為1 200字節(jié)，分組負(fù)載為547 bytes。

3.1 存儲(chǔ)量測(cè)試結(jié)果

存儲(chǔ)量是存儲(chǔ)單元個(gè)數(shù)與存儲(chǔ)字長(zhǎng)之間的乘積，設(shè)定主存地址寄存器為16位、主存數(shù)據(jù)寄存器為32位，在按字尋址范圍為5 k的情況下，測(cè)試不同方法的隱私數(shù)據(jù)存儲(chǔ)量。測(cè)試得到的結(jié)果如圖2所示。

圖2 存儲(chǔ)量對(duì)比圖

分析圖2中的數(shù)據(jù)可知，隨著按字尋址范圍的擴(kuò)大，所提方法存儲(chǔ)量為50 GB，基于BP神經(jīng)網(wǎng)絡(luò)的用戶(hù)信息隱私查詢(xún)?cè)L問(wèn)控制方法存儲(chǔ)量為45 GB，支持K-近鄰搜索的移動(dòng)社交網(wǎng)絡(luò)隱私保護(hù)方法存儲(chǔ)量為47 GB。這是因?yàn)樗岱椒▽?duì)計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息安全存儲(chǔ)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，在軟件設(shè)計(jì)中利用了非對(duì)稱(chēng)加密算法對(duì)數(shù)據(jù)進(jìn)行加密與解密，以此提高了隱私信息數(shù)據(jù)存儲(chǔ)量。

3.2 系統(tǒng)內(nèi)存測(cè)試結(jié)果

CPU占用率是系統(tǒng)運(yùn)行中最重要的性能指標(biāo)之一，CPU占用率越低表明應(yīng)用程序運(yùn)行效果越好，表明系統(tǒng)具有較好的并發(fā)能力。不同方法的安全存儲(chǔ)占用系統(tǒng)內(nèi)存結(jié)果如圖3所示。

圖3 CPU占用率對(duì)比圖

分析圖3中的數(shù)據(jù)可知，在計(jì)算機(jī)網(wǎng)絡(luò)隱私數(shù)據(jù)存儲(chǔ)量為500 GB時(shí)，所提方法CPU占用率為12.4%，基于BP神經(jīng)網(wǎng)絡(luò)的用戶(hù)信息隱私查詢(xún)?cè)L問(wèn)控制方法CPU占用率為14.8%，支持K-近鄰搜索的移動(dòng)社交網(wǎng)絡(luò)隱私保護(hù)方法CPU占用率為14.5%，由此表明所提方法設(shè)計(jì)的系統(tǒng)具有較好的并發(fā)性能。

4 結(jié)論

為了進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)中隱私信息數(shù)據(jù)的安全存儲(chǔ)性能，設(shè)計(jì)了一種安全存儲(chǔ)系統(tǒng)。通過(guò)功能模塊設(shè)計(jì)，增強(qiáng)網(wǎng)絡(luò)隱私信息安全存儲(chǔ)效果；通過(guò)構(gòu)建隱私信息數(shù)據(jù)庫(kù)、非對(duì)稱(chēng)加密算法處理數(shù)據(jù)加密與解密、隱私信息數(shù)據(jù)整合存儲(chǔ)，實(shí)現(xiàn)網(wǎng)絡(luò)隱私數(shù)據(jù)安全存儲(chǔ)。測(cè)試結(jié)果表明，所提方法存儲(chǔ)量較高為50 GB，安全存儲(chǔ)占用系統(tǒng)內(nèi)存較低為12.4%，存儲(chǔ)信息數(shù)據(jù)完整率較高為96.2%。結(jié)果表明，所提方法在計(jì)算機(jī)網(wǎng)絡(luò)隱私信息安全存儲(chǔ)方面具有一定的可行性，為通信傳輸提供了科學(xué)的安全保障。