網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)設(shè)計

　　摘 要： 網(wǎng)絡(luò)時代對數(shù)據(jù)傳輸安全性要求較高，針對此問題設(shè)計一種新的關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)，改善網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的安全性能。該系統(tǒng)通過用戶訪問終端與服務(wù)器組傳輸網(wǎng)絡(luò)關(guān)鍵大數(shù)據(jù)，利用密碼計算引擎、AES加密模塊、加密存儲設(shè)備生成大數(shù)據(jù)密碼、完成加密存儲工作;軟件部分，利用加密大數(shù)據(jù)存儲分布規(guī)則、信號特征調(diào)度函數(shù)完成加密大數(shù)據(jù)優(yōu)化存儲;采用頻率標(biāo)準(zhǔn)差衡量冗余加密大數(shù)據(jù)特征壓縮系數(shù)，通過負(fù)載均衡控制壓縮冗余加密大數(shù)據(jù)特性，并施加特性約束和波束校驗(yàn)，獲取超高密度的加密大數(shù)據(jù)。研究結(jié)果表明，該系統(tǒng)加密頻率波動小、加密存儲頻率高，加密結(jié)果不易破解，是一種嶄新的網(wǎng)絡(luò)傳輸關(guān)鍵大數(shù)據(jù)加密存儲途徑。

　　關(guān)鍵詞： 網(wǎng)絡(luò)傳輸; 大數(shù)據(jù)密碼; 加密存儲; 存儲系統(tǒng)設(shè)計; 密碼生成; 實(shí)驗(yàn)分析

　　《中國電子與網(wǎng)絡(luò)出版》堅持為社會主義服務(wù)的方向，堅持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導(dǎo)，貫徹“百花齊放、百家爭鳴”和“古為今用、洋為中用”的方針，堅持實(shí)事求是、理論與實(shí)際相結(jié)合的嚴(yán)謹(jǐn)學(xué)風(fēng)，傳播先進(jìn)的科學(xué)文化知識，弘揚(yáng)民族優(yōu)秀科學(xué)文化，促進(jìn)國際科學(xué)文化交流，探索防災(zāi)科技教育、教學(xué)及管理諸方面的規(guī)律，活躍教學(xué)與科研的學(xué)術(shù)風(fēng)氣，為教學(xué)與科研服務(wù)。

　　0 引 言

　　由于網(wǎng)絡(luò)具有開放性與共享性，所以網(wǎng)絡(luò)傳輸過程中安全問題尤為重要[1]。近年來，云計算、物聯(lián)網(wǎng)與大數(shù)據(jù)等業(yè)務(wù)迅速發(fā)展，網(wǎng)絡(luò)規(guī)模逐漸壯大，需要傳輸?shù)臄?shù)據(jù)量越來越多，大部分存儲系統(tǒng)無法保證網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)存儲安全性，關(guān)鍵大數(shù)據(jù)加密處理是可有效保護(hù)數(shù)據(jù)傳輸安全[2]。網(wǎng)絡(luò)數(shù)據(jù)安全是指數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中，不被破壞與篡改，保證數(shù)據(jù)的完整與機(jī)密性，使數(shù)據(jù)安全到達(dá)目的地并存儲在安全區(qū)域[3]。設(shè)計一種關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)，有效保障關(guān)鍵大數(shù)據(jù)傳輸與存儲安全，為改善網(wǎng)絡(luò)傳輸關(guān)鍵大數(shù)據(jù)安全性能提供新手段。

　　1 關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)

　　1.1 系統(tǒng)總結(jié)構(gòu)

　　圖1為關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)總體結(jié)構(gòu)圖，該系統(tǒng)通過用戶訪問終端與服務(wù)器組傳輸網(wǎng)絡(luò)傳輸關(guān)鍵大數(shù)據(jù)，主存儲中心和備份中心通過AES加密模塊完成傳輸線路上的關(guān)鍵大數(shù)據(jù)加密[4]。用戶訪問終端設(shè)有身份認(rèn)證與傳輸加密組件，利用認(rèn)證服務(wù)器認(rèn)證用戶身份信息，認(rèn)證服務(wù)器與應(yīng)用服務(wù)器交互后對各項應(yīng)用授權(quán)控制[5]。存儲密碼機(jī)設(shè)置在應(yīng)用服務(wù)器與存儲設(shè)備的入口處，保障發(fā)送至加密存儲設(shè)備的數(shù)據(jù)為密文數(shù)據(jù)[6?7]。

　　1.2 硬件設(shè)計

　　1.2.1 密碼計算引擎

　　加密資源池包含多個密碼計算引擎，通過密碼計算引擎生成關(guān)鍵大數(shù)據(jù)加密所需密碼，密碼計算引擎陣列如圖2所示。

　　圖2中描述的引擎并列運(yùn)算可大幅提升加密運(yùn)算性能，令實(shí)時性加密與解密成為可能。計算引擎層中的高速I/O接口接收到加密存儲命令與關(guān)鍵大數(shù)據(jù)后，按要求執(zhí)行加密與解密算法，使加密計算處于高速運(yùn)行狀態(tài)。接下來，通過AES加密模塊對密碼計算完成后的關(guān)鍵大數(shù)據(jù)實(shí)施加密處理。

　　1.2.2 AES加密模塊

　　AES(Advanced Encryption Standard)加密模塊選取Xilinx公司的XC2S200芯片，該模塊可支持多種規(guī)格輸入/輸出信號，輸入/輸出模塊包括3個寄存器，寄存器可作為邊沿觸發(fā)的D型觸發(fā)器、電平敏感的鎖存器使用。3個寄存器均具有獨(dú)立操控的時鐘允許信號和共享的輸入/輸出模塊時鐘信號[8]。

　　XC2S200芯片可配置不同邏輯塊數(shù)目，該模塊采用AES算法，又稱Rijndael加密法，是一種迭代分組的加密算法。該算法可以改變網(wǎng)絡(luò)分組與網(wǎng)絡(luò)密鑰長度，具有安全、靈活、效率高等運(yùn)算優(yōu)點(diǎn)，并且可調(diào)加密延時。

　　1.2.3 加密存儲設(shè)備

　　關(guān)鍵大數(shù)據(jù)的加密存儲選取三星公司的512M×16 bit K9K2G08UOM固態(tài)存儲器，芯片為NAND FLASH。固態(tài)存儲器與系統(tǒng)各層次共同組成加密存儲設(shè)備。加密存儲設(shè)備采用分層式結(jié)構(gòu)，協(xié)議代理層可適應(yīng)各種應(yīng)用接口協(xié)議，主要負(fù)責(zé)與外部接口進(jìn)行協(xié)議解析與處理，提高加密存儲設(shè)備擴(kuò)展性;可靠性處理層依據(jù)不同配置設(shè)置不同可靠性調(diào)度策略，提高加密存儲設(shè)備可靠性;關(guān)鍵大數(shù)據(jù)的加密存儲計算任務(wù)通過負(fù)載均衡調(diào)度層分配，多計算引擎可滿足海量大數(shù)據(jù)加密存儲任務(wù)，并提高加密存儲效率。

　　1.3 軟件設(shè)計

　　網(wǎng)絡(luò)傳輸過程中，為增加數(shù)據(jù)存儲空間與吞吐量、減少數(shù)據(jù)存儲開銷，需分析網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的存儲結(jié)構(gòu)[9]，實(shí)現(xiàn)加密后大數(shù)據(jù)優(yōu)化存儲。依據(jù)數(shù)據(jù)調(diào)度模型與數(shù)據(jù)存儲相似度特征，設(shè)[V=v1，v2，…，vn]為加密大數(shù)據(jù)存儲任務(wù)調(diào)度向量，[u，v∈F]為加密大數(shù)據(jù)存儲頂層測試集，則網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲分布規(guī)則如下：

　　1) 將網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)隊列比作Chunk實(shí)施分塊處理，設(shè)網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲空間結(jié)構(gòu)分向量化系數(shù)[k

　　2) 設(shè)網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲空間結(jié)構(gòu)分向量化系數(shù)[k=l]，同時滿足[ak=al]，網(wǎng)絡(luò)傳輸中大數(shù)據(jù)超高密度特征值為[rk，ak=rl，al];如果[akal]，網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)超高密度特征值[rk，ak>rl，al]。

　　依據(jù)網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲測試應(yīng)用環(huán)境建立加密大數(shù)據(jù)存儲系統(tǒng)多用戶規(guī)則調(diào)度集，針對關(guān)鍵大數(shù)據(jù)系統(tǒng)差異特性，得加密大數(shù)據(jù)存儲自適應(yīng)度函數(shù)為：

　　[fij=wtδt+wcδc+wqδq+wgδg] (1)

　　式中：[wt+wc+wq+wg=1];網(wǎng)絡(luò)傳輸過程中，[t]表示加密大數(shù)據(jù)存儲系統(tǒng)采集數(shù)據(jù)時間;[c]表示加密大數(shù)據(jù)存儲系統(tǒng)開銷代價;[q]表示加密大數(shù)據(jù)存儲質(zhì)量。依據(jù)自適應(yīng)特性分解方法對網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)屬性進(jìn)行分類，分類目標(biāo)函數(shù)為：

　　[xidt+1=wxidt+clrlr3t0-tg-pidT0-Tg] (2)

　　式中：[t0]為網(wǎng)絡(luò)傳輸加密大數(shù)據(jù)加密存儲子集間調(diào)度信號傳輸時長;[tg]為加密大數(shù)據(jù)加密存儲時間開銷;[T0]為加密大數(shù)據(jù)傳輸閾值;[Tg]為加密大數(shù)據(jù)規(guī)則集規(guī)模。依據(jù)網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)分布結(jié)構(gòu)，設(shè)大數(shù)據(jù)中節(jié)點(diǎn)子集為[Rii=1，2，…，L]。為實(shí)現(xiàn)網(wǎng)絡(luò)傳輸加密大數(shù)據(jù)存儲最大化，需滿足以下信號特征調(diào)度函數(shù)：

　　[Ri?Rj=?，?i≠j，RLi=1=V-sin k] (3)

　　式中：[i]為網(wǎng)絡(luò)傳輸加密大數(shù)據(jù)層次結(jié)構(gòu)節(jié)點(diǎn)數(shù)量;[sin k]為網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲結(jié)構(gòu)根節(jié)點(diǎn)。

　　為改善網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)存儲系統(tǒng)的均衡性，對加密后的關(guān)鍵大數(shù)據(jù)進(jìn)行壓縮。網(wǎng)絡(luò)傳輸加密大數(shù)據(jù)存儲空間內(nèi)載均衡響應(yīng)函數(shù)公式為：

　　[ht=iaitexpjθitδt-iTR] (4)

　　式中：[ai]為加密大數(shù)據(jù)加密存儲超高密度信號存儲發(fā)散幅值;[δ·]為加密大數(shù)據(jù)負(fù)載均衡控制響應(yīng)函數(shù);[T]為加密大數(shù)據(jù)分布存儲帶寬。依據(jù)多元進(jìn)程的加密大數(shù)據(jù)節(jié)點(diǎn)管理方法進(jìn)行加密大數(shù)據(jù)存儲自適應(yīng)校驗(yàn)，如下：

　　[λndr0=-∞+∞ftd?r0tdt] (5)

　　式中，[ft]為加密大數(shù)據(jù)超高密度信號存儲器校驗(yàn)存儲節(jié)點(diǎn)管理模型，由[n]個輸入負(fù)載均衡控制參量與[m]個負(fù)載均衡輸出參量組成。設(shè)[xt]為加密大數(shù)據(jù)信息流，以子集校驗(yàn)形式對加密大數(shù)據(jù)實(shí)施特性約束和波束校驗(yàn)[10]，獲取超高密度信號存儲分布空間結(jié)構(gòu)公式為：

　　[Wφya，b=y，φa，b=-∞+∞yt1aφ·t-badt] (6)

　　式中，[φa，b]為冗余大數(shù)據(jù)分布族，加密大數(shù)據(jù)通過[φt]實(shí)施平滑處理，通過尺度伸縮處理網(wǎng)絡(luò)傳輸中加密大數(shù)據(jù)存儲冗余。

　　歸納上述過程可知：系統(tǒng)利用存儲分布規(guī)則、信號特征調(diào)度函數(shù)實(shí)現(xiàn)加密大數(shù)據(jù)的優(yōu)化存儲;采用頻率標(biāo)準(zhǔn)差衡量冗余加密大數(shù)據(jù)特征壓縮系數(shù)，通過負(fù)載均衡控制壓縮冗余加密大數(shù)據(jù)特性，并施加特性約束和波束校驗(yàn)，獲取超高密度的加密大數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的高質(zhì)量加密存儲。

　　2 實(shí)驗(yàn)分析

　　2.1 實(shí)驗(yàn)環(huán)境設(shè)置

　　為驗(yàn)證本文設(shè)計的網(wǎng)絡(luò)傳輸關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)的有效性，在真實(shí)網(wǎng)絡(luò)環(huán)境下進(jìn)行實(shí)驗(yàn)。系統(tǒng)處理器為Intel Core i7 CPU 3.40 GHz，系統(tǒng)內(nèi)存為4 GB。網(wǎng)絡(luò)軟件環(huán)境為Windows 7.0專業(yè)版64位操作系統(tǒng)，客戶端與服務(wù)端操作系統(tǒng)均為1 GB內(nèi)存，2個CPU。將本文系統(tǒng)與Hadoop系統(tǒng)進(jìn)行對比。

　　2.2 系統(tǒng)加密存儲速度分析

　　本文系統(tǒng)應(yīng)用對象為網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)，為檢驗(yàn)本文系統(tǒng)是否造成用戶讀寫數(shù)據(jù)延遲，對網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)加密存儲速度進(jìn)行測試，測試結(jié)果見圖3。

　　從圖3可看出，兩種系統(tǒng)在加密存儲過程中，本文系統(tǒng)運(yùn)行速度明顯高于Hadoop系統(tǒng)。詳細(xì)分析可知，運(yùn)行時間為0.01 ms時，本文系統(tǒng)加密存儲量可達(dá)到8 GB，而Hadoop系統(tǒng)加密存儲量僅為2.6 GB。數(shù)據(jù)顯示：本文系統(tǒng)加密存儲速度高于Hadoop系統(tǒng)，接近3倍，證明本文系統(tǒng)的加密存儲速度快，不會造成用戶讀寫延遲。

　　2.3 加密效果分析

　　為驗(yàn)證本文系統(tǒng)加密效果，將兩種系統(tǒng)加密的100 MB關(guān)鍵大數(shù)據(jù)作為測試對象，采用高性能CBKAL解密軟件進(jìn)行破解，記錄CBKAL解密軟件解密兩種加密數(shù)據(jù)所需時間，結(jié)果見圖4。

　　從圖4可以看出，CBKAL解密軟件破解40 h后，Hadoop系統(tǒng)有52 MB的數(shù)據(jù)被成功破解，而本文系統(tǒng)只有3 MB數(shù)據(jù)被成功破解。由此可以看出，本文系統(tǒng)加密性能良好、效果更優(yōu)，加密存儲后的數(shù)據(jù)不會輕易被破解，保證網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的安全性。

　　2.4 加密存儲波形分析

　　將網(wǎng)絡(luò)傳輸中100個關(guān)鍵大數(shù)據(jù)節(jié)點(diǎn)作為測試對象，統(tǒng)計兩種系統(tǒng)數(shù)據(jù)加密存儲頻率制成波形圖如圖5所示。

　　由圖5可以看出，加密存儲100個數(shù)據(jù)節(jié)點(diǎn)過程中，本文系統(tǒng)加密存儲頻率比較均勻，加密存儲頻率是Hadoop系統(tǒng)的8倍左右。網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)的加密存儲分布情況對系統(tǒng)的加密存儲性能影響較大，加密存儲頻率波動過大會造成負(fù)載不均衡、數(shù)據(jù)節(jié)點(diǎn)宕機(jī)、數(shù)據(jù)遷移，導(dǎo)致加密存儲質(zhì)量差，明顯降低系統(tǒng)有效性與可用性。數(shù)據(jù)顯示，本文系統(tǒng)加密頻率波動小、加密存儲頻率高，進(jìn)行加密存儲的可靠性強(qiáng)，可作為高性能加密存儲系統(tǒng)使用。上述數(shù)據(jù)結(jié)果表明，本文系統(tǒng)運(yùn)行比較穩(wěn)定并可以較快完成關(guān)鍵大數(shù)據(jù)加密存儲，充分驗(yàn)證了本文系統(tǒng)加密存儲關(guān)鍵大數(shù)據(jù)的高性能，為保障網(wǎng)絡(luò)傳輸過程中關(guān)鍵大數(shù)據(jù)安全提供有效手段。

　　3 結(jié) 論

　　針對目前大數(shù)據(jù)信息時代下的發(fā)展情況，本文設(shè)計網(wǎng)絡(luò)傳輸中關(guān)鍵大數(shù)據(jù)加密存儲系統(tǒng)。實(shí)驗(yàn)結(jié)果表明，所設(shè)計系統(tǒng)加密存儲100 GB關(guān)鍵大數(shù)據(jù)后，用CBKAL解密軟件破解40 h，本文系統(tǒng)只有3 MB數(shù)據(jù)被成功破解;本文系統(tǒng)加密存儲100個數(shù)據(jù)節(jié)點(diǎn)的頻率是Hadoop系統(tǒng)的8倍左右。

　　參考文獻(xiàn)

　　[1] 馬蕾，楊洪雪，劉建平.大數(shù)據(jù)環(huán)境下用戶隱私數(shù)據(jù)存儲方法的研究[J].計算機(jī)仿真，2016，33(2)：465?468.

　　MA Lei， YANG Hongxue， LIU Jianping. User privacy data storage method under big data environment [J]. Computer simulation， 2016， 33(2)： 465?468.