網絡傳輸中關鍵大數據加密存儲系統設計

李東琦

摘? 要： 網絡時代對數據傳輸安全性要求較高，針對此問題設計一種新的關鍵大數據加密存儲系統，改善網絡傳輸中關鍵大數據的安全性能。該系統通過用戶訪問終端與服務器組傳輸網絡關鍵大數據，利用密碼計算引擎、AES加密模塊、加密存儲設備生成大數據密碼、完成加密存儲工作;軟件部分，利用加密大數據存儲分布規則、信號特征調度函數完成加密大數據優化存儲;采用頻率標準差衡量冗余加密大數據特征壓縮系數，通過負載均衡控制壓縮冗余加密大數據特性，并施加特性約束和波束校驗，獲取超高密度的加密大數據。研究結果表明，該系統加密頻率波動小、加密存儲頻率高，加密結果不易破解，是一種嶄新的網絡傳輸關鍵大數據加密存儲途徑。

關鍵詞： 網絡傳輸; 大數據密碼; 加密存儲; 存儲系統設計; 密碼生成; 實驗分析

中圖分類號： TN919?34; TP393? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼： A? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2019）16?0079?04

0? 引? 言

由于網絡具有開放性與共享性，所以網絡傳輸過程中安全問題尤為重要[1]。近年來，云計算、物聯網與大數據等業務迅速發展，網絡規模逐漸壯大，需要傳輸的數據量越來越多，大部分存儲系統無法保證網絡傳輸中關鍵大數據存儲安全性，關鍵大數據加密處理是可有效保護數據傳輸安全[2]。網絡數據安全是指數據在網絡傳輸過程中，不被破壞與篡改，保證數據的完整與機密性，使數據安全到達目的地并存儲在安全區域[3]。設計一種關鍵大數據加密存儲系統，有效保障關鍵大數據傳輸與存儲安全，為改善網絡傳輸關鍵大數據安全性能提供新手段。

1? 關鍵大數據加密存儲系統

1.1? 系統總結構

圖1為關鍵大數據加密存儲系統總體結構圖，該系統通過用戶訪問終端與服務器組傳輸網絡傳輸關鍵大數據，主存儲中心和備份中心通過AES加密模塊完成傳輸線路上的關鍵大數據加密[4]。用戶訪問終端設有身份認證與傳輸加密組件，利用認證服務器認證用戶身份信息，認證服務器與應用服務器交互后對各項應用授權控制[5]。存儲密碼機設置在應用服務器與存儲設備的入口處，保障發送至加密存儲設備的數據為密文數據[6?7]。

1.2? 硬件設計

1.2.1? 密碼計算引擎

加密資源池包含多個密碼計算引擎，通過密碼計算引擎生成關鍵大數據加密所需密碼，密碼計算引擎陣列如圖2所示。

圖2中描述的引擎并列運算可大幅提升加密運算性能，令實時性加密與解密成為可能。計算引擎層中的高速I/O接口接收到加密存儲命令與關鍵大數據后，按要求執行加密與解密算法，使加密計算處于高速運行狀態。接下來，通過AES加密模塊對密碼計算完成后的關鍵大數據實施加密處理。

1.2.2? AES加密模塊

AES（Advanced Encryption Standard）加密模塊選取Xilinx公司的XC2S200芯片，該模塊可支持多種規格輸入/輸出信號，輸入/輸出模塊包括3個寄存器，寄存器可作為邊沿觸發的D型觸發器、電平敏感的鎖存器使用。3個寄存器均具有獨立操控的時鐘允許信號和共享的輸入/輸出模塊時鐘信號[8]。

XC2S200芯片可配置不同邏輯塊數目，該模塊采用AES算法，又稱Rijndael加密法，是一種迭代分組的加密算法。該算法可以改變網絡分組與網絡密鑰長度，具有安全、靈活、效率高等運算優點，并且可調加密延時。

1.2.3? 加密存儲設備

關鍵大數據的加密存儲選取三星公司的512M×16 bit K9K2G08UOM固態存儲器，芯片為NAND FLASH。固態存儲器與系統各層次共同組成加密存儲設備。加密存儲設備采用分層式結構，協議代理層可適應各種應用接口協議，主要負責與外部接口進行協議解析與處理，提高加密存儲設備擴展性;可靠性處理層依據不同配置設置不同可靠性調度策略，提高加密存儲設備可靠性;關鍵大數據的加密存儲計算任務通過負載均衡調度層分配，多計算引擎可滿足海量大數據加密存儲任務，并提高加密存儲效率。

1.3? 軟件設計

網絡傳輸過程中，為增加數據存儲空間與吞吐量、減少數據存儲開銷，需分析網絡傳輸中關鍵大數據的存儲結構[9]，實現加密后大數據優化存儲。依據數據調度模型與數據存儲相似度特征，設[V=v1，v2，…，vn]為加密大數據存儲任務調度向量，[u，v∈F]為加密大數據存儲頂層測試集，則網絡傳輸中加密大數據存儲分布規則如下：

1） 將網絡傳輸中加密大數據隊列比作Chunk實施分塊處理，設網絡傳輸中加密大數據存儲空間結構分向量化系數[k

2） 設網絡傳輸中加密大數據存儲空間結構分向量化系數[k=l]，同時滿足[ak=al]，網絡傳輸中大數據超高密度特征值為[rk，ak=rl，al];如果[akal]，網絡傳輸中加密大數據超高密度特征值[rk，ak>rl，al]。

依據網絡傳輸中加密大數據存儲測試應用環境建立加密大數據存儲系統多用戶規則調度集，針對關鍵大數據系統差異特性，得加密大數據存儲自適應度函數為：

[fij=wtδt+wcδc+wqδq+wgδg] （1）

式中：[wt+wc+wq+wg=1];網絡傳輸過程中，[t]表示加密大數據存儲系統采集數據時間;[c]表示加密大數據存儲系統開銷代價;[q]表示加密大數據存儲質量。依據自適應特性分解方法對網絡傳輸中加密大數據屬性進行分類，分類目標函數為：

[xidt+1=wxidt+clrlr3t0-tg-pidT0-Tg] （2）

式中：[t0]為網絡傳輸加密大數據加密存儲子集間調度信號傳輸時長;[tg]為加密大數據加密存儲時間開銷;[T0]為加密大數據傳輸閾值;[Tg]為加密大數據規則集規模。依據網絡傳輸中加密大數據分布結構，設大數據中節點子集為[Rii=1，2，…，L]。為實現網絡傳輸加密大數據存儲最大化，需滿足以下信號特征調度函數：

[Ri?Rj=?，?i≠j，RLi=1=V-sin k] （3）

式中：[i]為網絡傳輸加密大數據層次結構節點數量;[sin k]為網絡傳輸中加密大數據存儲結構根節點。

為改善網絡傳輸中關鍵大數據存儲系統的均衡性，對加密后的關鍵大數據進行壓縮。網絡傳輸加密大數據存儲空間內載均衡響應函數公式為：

[ht=iaitexpjθitδt-iTR] （4）

式中：[ai]為加密大數據加密存儲超高密度信號存儲發散幅值;[δ·]為加密大數據負載均衡控制響應函數;[T]為加密大數據分布存儲帶寬。依據多元進程的加密大數據節點管理方法進行加密大數據存儲自適應校驗，如下：

[λndr0=-∞+∞ftd?r0tdt] （5）

式中，[ft]為加密大數據超高密度信號存儲器校驗存儲節點管理模型，由[n]個輸入負載均衡控制參量與[m]個負載均衡輸出參量組成。設[xt]為加密大數據信息流，以子集校驗形式對加密大數據實施特性約束和波束校驗[10]，獲取超高密度信號存儲分布空間結構公式為：

[Wφya，b=y，φa，b=-∞+∞yt1aφ·t-badt]? （6）

式中，[φa，b]為冗余大數據分布族，加密大數據通過[φt]實施平滑處理，通過尺度伸縮處理網絡傳輸中加密大數據存儲冗余。

歸納上述過程可知：系統利用存儲分布規則、信號特征調度函數實現加密大數據的優化存儲;采用頻率標準差衡量冗余加密大數據特征壓縮系數，通過負載均衡控制壓縮冗余加密大數據特性，并施加特性約束和波束校驗，獲取超高密度的加密大數據，實現網絡傳輸中關鍵大數據的高質量加密存儲。

2? 實驗分析

2.1? 實驗環境設置

為驗證本文設計的網絡傳輸關鍵大數據加密存儲系統的有效性，在真實網絡環境下進行實驗。系統處理器為Intel Core i7 CPU 3.40 GHz，系統內存為4 GB。網絡軟件環境為Windows 7.0專業版64位操作系統，客戶端與服務端操作系統均為1 GB內存，2個CPU。將本文系統與Hadoop系統進行對比。

2.2? 系統加密存儲速度分析

本文系統應用對象為網絡傳輸中關鍵大數據，為檢驗本文系統是否造成用戶讀寫數據延遲，對網絡傳輸中關鍵大數據加密存儲速度進行測試，測試結果見圖3。

從圖3可看出，兩種系統在加密存儲過程中，本文系統運行速度明顯高于Hadoop系統。詳細分析可知，運行時間為0.01 ms時，本文系統加密存儲量可達到8 GB，而Hadoop系統加密存儲量僅為2.6 GB。數據顯示：本文系統加密存儲速度高于Hadoop系統，接近3倍，證明本文系統的加密存儲速度快，不會造成用戶讀寫延遲。

2.3? 加密效果分析

為驗證本文系統加密效果，將兩種系統加密的100 MB關鍵大數據作為測試對象，采用高性能CBKAL解密軟件進行破解，記錄CBKAL解密軟件解密兩種加密數據所需時間，結果見圖4。

從圖4可以看出，CBKAL解密軟件破解40 h后，Hadoop系統有52 MB的數據被成功破解，而本文系統只有3 MB數據被成功破解。由此可以看出，本文系統加密性能良好、效果更優，加密存儲后的數據不會輕易被破解，保證網絡傳輸中關鍵大數據的安全性。

2.4? 加密存儲波形分析

將網絡傳輸中100個關鍵大數據節點作為測試對象，統計兩種系統數據加密存儲頻率制成波形圖如圖5所示。

由圖5可以看出，加密存儲100個數據節點過程中，本文系統加密存儲頻率比較均勻，加密存儲頻率是Hadoop系統的8倍左右。網絡傳輸中關鍵大數據的加密存儲分布情況對系統的加密存儲性能影響較大，加密存儲頻率波動過大會造成負載不均衡、數據節點宕機、數據遷移，導致加密存儲質量差，明顯降低系統有效性與可用性。數據顯示，本文系統加密頻率波動小、加密存儲頻率高，進行加密存儲的可靠性強，可作為高性能加密存儲系統使用。上述數據結果表明，本文系統運行比較穩定并可以較快完成關鍵大數據加密存儲，充分驗證了本文系統加密存儲關鍵大數據的高性能，為保障網絡傳輸過程中關鍵大數據安全提供有效手段。

3? 結? 論

針對目前大數據信息時代下的發展情況，本文設計網絡傳輸中關鍵大數據加密存儲系統。實驗結果表明，所設計系統加密存儲100 GB關鍵大數據后，用CBKAL解密軟件破解40 h，本文系統只有3 MB數據被成功破解;本文系統加密存儲100個數據節點的頻率是Hadoop系統的8倍左右。

參考文獻

[1] 馬蕾，楊洪雪，劉建平.大數據環境下用戶隱私數據存儲方法的研究[J].計算機仿真，2016，33（2）：465?468.

MA Lei， YANG Hongxue， LIU Jianping. User privacy data storage method under big data environment [J]. Computer simulation， 2016， 33（2）： 465?468.

[2] 陳建輝，趙靜.云存儲平臺下基于混沌映射的數據加密算法設計[J].微電子學與計算機，2018，35（7）：133?138.

CHEN Jianhui， ZHAO Jing. Design of data encryption algorithm based on chaotic mapping in cloud storage platform [J]. Microelectronics & computer， 2018， 35（7）： 133?138.

[3] 溫賀平，禹思敏，呂金虎.基于Hadoop大數據平臺和無簡并高維離散超混沌系統的加密算法[J].物理學報，2017，66（23）：70?83.

WEN Heping， YU Simin， L? Jinhu. Encryption algorithm based on hadoop and non?degenerate high?dimensional discrete hyperchaotic system [J]. Acta physica sinica， 2017， 66（23）： 70?83.

[4] 卞超軼，朱少敏，周濤.一種基于保形加密的大數據脫敏系統實現及評估[J].電信科學，2017，33（3）：119?125.

BIAN Chaoyi， ZHU Shaomin， ZHOU Tao. Implementation and evaluation of big data desensitization system based on format?preserving encryption [J]. Telecommunications science， 2017， 33（3）： 119?125.

[5] 李詩旸，王曉明.可驗證的多用戶云加密關鍵字搜索方案[J].計算機工程與應用，2016，52（7）：132?138.

LI Shiyang， WANG Xiaoming. Multi?user verifying completeness and integrity encrypted keyword query in cloud storage [J]. Computer engineering and applications， 2016， 52（7）： 132?138.

[6] 曹珍富，董曉蕾，周俊，等.大數據安全與隱私保護研究進展[J].計算機研究與發展，2016，53（10）：2137?2151.

CAO Zhenfu， DONG Xiaolei， ZHOU Jun， et al. Research advances on big data security and privacy preserving [J]. Journal of computer research and development， 2016， 53（10）： 2137?2151.

[7] 崔一輝，宋偉，王占兵，等.一種基于格的隱私保護聚類數據挖掘方法[J].軟件學報，2017，28（9）：2293?2308.

CUI Yihui， SONG Wei， WANG Zhanbing， et al. Privacy preserving cluster mining method based on lattice [J]. Journal of software， 2017， 28（9）： 2293?2308.

[8] 施航海，葉瑞哲，許卓斌.大數據環境下圖書館用戶個人的信息保護研究[J].微電子學與計算機，2018，35（5）：138?140.

SHI Hanghai， YE Ruizhe， XU Zhuobin. Research on the personal information protection of library users under large data environment [J]. Microelectronics & computer， 2018， 35（5）： 138?140.

[9] 銀偉，周紅建，邢國強.蜜罐加密技術在私密數據保護中的應用[J].計算機應用，2017，37（12）：3406?3411.

YIN Wei， ZHOU Hongjian， XING Guoqiang. Application of honey encryption mechanism in protection of private data [J]. Journal of computer applications， 2017， 37（12）： 3406?3411.

[10] 李華康，劉盼，楊一濤，等.一種基于節點映射關系的云數據安全代理訪問機制[J].中國科學技術大學學報，2017，47（4）：304?310.

LI Huakang， LIU Pan， YANG Yitao， et al. A cloud storage access scheme with security proxy based on attribute mapping node [J]. Journal of University of Science and Technology of China， 2017， 47（4）： 304?310.