基于密鑰矩陣的科技創新數據加密共享系統設計

李林，孫延黎，彭放，郭金婷，柳玉蘭

（國能大渡河流域水電開發有限公司，四川成都 610095）

密鑰矩陣是通信雙方必須遵循的信息秘密編碼約定，由于數據轉碼與譯碼模板極為復雜，所以很難被第三方平臺破解。作為一種新型數據信息編碼形式，密鑰矩陣原則下的所有文本參量都只能保持矩陣狀的存在狀態。一般情況下，數據的主動輸出方對信息參量采取間斷式編碼的處理方式，當這些信息參量到達核心運轉主機后，過渡平臺會對剩余未編碼信息進行二次編碼[1-2]。對于數據被動接收方而言，為準確破解傳輸數據中的信息文本，必須同時具備兩種或兩種以上的解碼模板，并可根據信息參量的傳輸情況進行自主轉換。

科技創新數據是指具有較強傳輸能力的科技型互聯網數據信息參量，能夠從主動通信方自發反饋至被動通信方，且在此過程中，數據信息的傳輸能力不會發生任何改變。基于CPU/GPU 異構平臺的加密共享系統利用RSA 非對稱算法，對科技創新數據進行編碼處理，再根據訪問目錄、操作文件之間的連接關系，將待傳輸的數據信息參量存儲至既定的文本空間內[3]。然而此系統對于科技創新數據的轉換能力有限，易導致信息參量在加密與共享過程中出現明顯的堆積行為。為解決此問題，引入密鑰矩陣，并以此為基礎，設計一種新型科技創新數據加密共享系統。

1 系統硬件設計

科技創新數據加密共享系統的硬件執行環境由密鑰管理模塊、文件加密模塊、安全共享模塊三部分組成，具體設計過程如下。

1.1 密鑰管理模塊

密鑰管理模塊是科技創新數據加密共享系統的核心組成結構，可根據信息參量的傳輸行為，更改密鑰模板的編碼形式，從而使信息文本在密鑰矩陣中呈現相對穩定的存在狀態。整個模塊內生成的密鑰模板大體上可分為如下幾類。

1）平臺身份類密鑰：具備EK、PIK、PEK 三種編碼形式。其中，EK 密鑰作用于具有傳輸能力的科技創新數據，能夠分析信息參量的傳輸特性，并可借助既定信道組織，將這些數據文件反饋至核心加密主機中[4]。PIK 密鑰與PEK 密鑰具有完全相反的編碼能力，前者負責記錄科技創新數據的傳輸狀態，而后者可對已存儲進數據主機的信息參量進行二次調用。

2）平臺存儲類密鑰：常定義為SRK 的編碼形式，能夠根據科技創新數據的實時存儲量水平，更改信息文本的原始存儲形式，從而最大化釋放系統共享主機所面臨的數據整合壓力。

3）用戶類密鑰：常定義為UK 的編碼形式，一般來說，對主動通信端節點采取正向編碼的處理方式，而對被動通信端節點采取反向編碼的處理方式[5]。

1.2 文件加密模塊

文件加密模塊以TPM 模板作為核心應用結構，可以同時生成數據信息的加密密鑰與解密密鑰，并可在兩端暫存主機的作用下，對科技創新數據進行初步記錄。由加密暫存結構、解密暫存結構指向核心存儲主機的行為均被定義為科技創新數據的轉碼處理。在密鑰矩陣的作用下，任何數據轉碼行為都不具備轉換執行方向的能力，也就是說，在科技創新數據加密共享系統中，所有信息參量的轉碼行為都只能保持單向執行的能力[6-7]。文件加密模塊結構如圖1 所示。

圖1 文件加密模塊結構

在實際應用過程中，只有與加密密鑰匹配的暫存結構能夠與加密運輸主機相連，由該元件指向核心存儲結構的傳輸指令被定義為科技創新數據的共享行為。

1.3 安全共享模塊

安全共享模塊作為文件加密模塊的下級附屬結構，在科技創新數據加密共享系統中，負責對待傳輸的數據信息參量進行整合處理，并可在不違背共享主機與加密主機之間服務轉化需求的情況下，完成對譯碼與轉碼信息的獲取[8]。具體的模塊連接示意圖如圖2 所示。

圖2 安全共享模塊示意圖

在實際應用過程中，科技創新數據的密鑰文件地址同時對應密鑰矩陣、服務器驗證碼、譯碼與轉碼信息[9]。在加密主機、共享主機保持同步連接狀態的情況下，共享服務主機可自發向下級密鑰文件下達獲取指令，并可聯合系統的核心主機元件，對已獲取的文件信息進行實時處理。

2 系統軟件設計

在相關硬件結構的支持下，按照密鑰矩陣生成、加密模板定義、解密共享模板分析的處理流程，實現系統軟件執行環境的搭建，兩相結合，完成基于密鑰矩陣的科技創新數據加密共享系統設計。

2.1 密鑰矩陣生成

密鑰矩陣可用來探測科技創新數據輸出端主機與接收端主機之間的信息加密共享關系，且為使信息參量的傳輸速率能夠得到大幅提高，在整個編碼過程中，所有密碼模板均保持矩陣型存在狀態[10-11]。在密鑰矩陣中，橫向定義系數表示科技創新數據的橫向傳輸能力，而縱向定義系數表示科技創新數據的縱向傳輸能力，且二者之間的取值關系始終滿足式（1）：

式中，i表示橫向定義系數，w表示縱向定義系數，Eˉ表示科技創新數據的單位傳輸量均值，Ru表示密鑰指標為u時的數據信息編碼特征，λ表示已編碼信息的查詢系數。

在式（1）的基礎上，設指標i、指標w同時屬于(1,+∞)的物理區間，dmax表示加密共享主機所能分辨的科技創新數據傳輸向量最大值，dmin表示傳輸向量最小值。聯立上述物理量，可將科技創新數據加密共享系統的密鑰矩陣P表示為：

為使系統加密共享主機保持較強的數據信息處理能力，規定不等式dmax＞dmin恒成立。

2.2 數據加密模板

數據加密模板決定了密鑰矩陣在執行信息加密服務時的運算能力。對于待傳輸的科技創新數據而言，加密模板所涉及的信息覆蓋范圍越大，則表示系統主機所具備的數據信息處理能力越強[12]。如果將密鑰矩陣作為唯一的信息參量編碼背景，則可認為隨著科技創新數據傳輸量的增大，加密模板對于信息文件的約束能力也會逐漸增強，反之則逐漸減弱[13-14]。設g0表示科技創新數據加密文本的初始編碼信息，ga表示編碼進度為a時的科技創新數據加密文本編碼信息，h表示數據加密權限，ΔK表示密碼文本在單位時間內的傳輸量數值，χ表示密碼文本傳輸系數。在上述物理量的支持下，聯立式（2），可將科技創新數據的加密模板定義為：

在考慮密鑰矩陣的情況下，編碼進度a指標的物理取值結果始終處于原始矩陣P。

2.3 解密與共享模板

解密與共享模板約束了系統主機對于科技創新數據的實時處理能力，在密鑰矩陣的影響下，系統數據庫主機所具備的信息轉存能力也能在一定程度上干預解密與共享模板的最終定義形式[15-16]。在科技創新數據編碼進度恒為a，且a∈P定義條件恒成立的情況下，設b0表示科技創新數據解密與共享的初始執行條件，ba表示編碼進度取值為a時的科技創新數據解密與共享執行條件，β表示解密與共享模板的穩固系數，f表示系統主機對于解密與共享模板所設置的必要判別條件。在上述物理量的支持下，聯立式（3），可將科技創新數據的解密與共享模板定義為：

至此，實現對各項系數指標參量的計算與處理，在密鑰矩陣條件的支持下，完成科技創新數據加密共享系統的設計與應用。

3 實例分析

對于科技創新數據而言，信息參量傳輸速率能夠反映文本文件在加密與共享過程中的堆積情況，一般來說，信息參量的傳輸速率越快，科技創新數據在加密與共享過程中的堆積量也就越小；反之，信息參量的傳輸速率越慢，則表示科技創新數據在加密與共享過程中的堆積量越大。

選取兩臺配置相同的互聯網運算主機作為實驗對象，其中實驗組主機搭載基于密鑰矩陣的科技創新數據加密共享系統，對照組主機搭載基于CPU/GPU異構平臺的加密共享系統。令實驗組、對照組互聯網主機同時開啟工作狀態，當科技創新數據的傳輸行為趨于穩定后，記錄實驗組、對照組信息參量的實時傳輸速率，再將記錄數值與理想傳輸速率進行對比。

表1 記錄了理想狀態下，科技創新數據傳輸速率的數值變化情況。

表1 科技創新數據的理想傳輸速率

分析表1 可知，隨著字節大小的增加，科技創新數據傳輸速率的理想數值呈現不斷增大的變化態勢，其單位上升幅度分別為1.02 Mb/s、1.13 Mb/s、0.94 Mb/s、1.48 Mb/s、1.16 Mb/s、1.09 Mb/s、1.14 Mb/s。綜上可知，當字節大小由400 kB 增長到500 kB 時，科技創新數據傳輸速率的上升幅度最大；當字節大小由300 kB 增長到400 kB 時，科技創新數據傳輸速率的上升幅度最小，二者之間的數值差等于0.54 Mb/s。

圖3 反映了實驗組、對照組科技創新數據傳輸速率的實際數值變化情況。

圖3 科技創新數據傳輸速率的實際數值變化情況

對照組：隨著字節大小的增加，對照組科技創新數據傳輸速率數值也呈現出不斷增大的變化趨勢，但其平均數值水平相對較小。當字節大小增大至800 kB時，其數據傳輸速率最大值僅能達到34.99 Mb/s，與理想最大值39.02 Mb/s相比，下降了4.03 Mb/s。

實驗組：隨著字節大小的增加，實驗組科技創新數據傳輸速率數值也維持著連續增大的變化狀態。當字節大小增大至800 kB時，其數據傳輸速率最大值達到了38.35 Mb/s，與理想最大值39.02 Mb/s相比，上升了0.67 Mb/s，整體均值水平更遠高于對照組。

綜上可知，在基于密鑰矩陣的應用系統的作用下，科技創新數據傳輸速率的上升變化趨勢得到了較好促進，其最大速率的數值結果明顯高于理想數值，能夠有效避免信息參量在加密與共享過程中出現明顯堆積的行為。

4 結束語

與基于CPU/GPU 異構平臺的加密共享系統相比，基于密鑰矩陣的應用系統在文件加密模塊、安全共享模塊等多個硬件結構設備的作用下，通過制定數據加密模板的方式，檢驗已生成密鑰矩陣的有效性，再聯合解密與共享模板，對傳輸信息進行整合與處理。實驗結果顯示，在這種新型應用系統的作用下，科技創新數據的傳輸速度更快，能夠較好解決信息參量在加密與共享過程中易出現明顯堆積行為的問題。