基于網(wǎng)絡(luò)蜜罐的無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法

魯文博

（沈陽(yáng)工學(xué)院，遼寧 沈陽(yáng) 113122）

無(wú)線傳感網(wǎng)絡(luò)在生活中的應(yīng)用范圍極廣，幾乎涵蓋了各行各業(yè)[1]。無(wú)線傳感網(wǎng)絡(luò)可以時(shí)刻為用戶提供需要的服務(wù)，滿足客戶的各種需求。正是因?yàn)槿绱?，無(wú)線傳感網(wǎng)絡(luò)在實(shí)際應(yīng)用中，需要存儲(chǔ)的數(shù)據(jù)越來(lái)越多。雖然海量的數(shù)據(jù)能夠讓服務(wù)更加完善，讓用戶通過各種方式訪問到自己需要的內(nèi)容，但與此同時(shí)，也帶來(lái)了很多麻煩。由于數(shù)據(jù)量龐大，在存儲(chǔ)的過程中很容易出現(xiàn)數(shù)據(jù)丟失的情況，嚴(yán)重時(shí)還會(huì)出現(xiàn)數(shù)據(jù)信息被篡改，給數(shù)據(jù)信息安全埋下隱患[2]。為了保證數(shù)據(jù)存儲(chǔ)的安全性，不少學(xué)者提出了相關(guān)的數(shù)據(jù)加密方法，但在實(shí)際應(yīng)用中，卻都存在一定的弊端，比如加密與解密時(shí)間過長(zhǎng)，會(huì)增加大量的無(wú)效數(shù)據(jù)，占有存儲(chǔ)空間，或者使用的加密方法不夠先進(jìn)，導(dǎo)致數(shù)據(jù)加密的安全性過低等[3]。因此，在上述背景下，本文基于網(wǎng)絡(luò)蜜罐技術(shù)，提出了無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法，利用數(shù)據(jù)存儲(chǔ)加密技術(shù)，保證存儲(chǔ)數(shù)據(jù)的安全。

1 無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法設(shè)計(jì)

1.1 數(shù)據(jù)采集的分布式安全存儲(chǔ)

在對(duì)無(wú)線傳感網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行采集時(shí)，要將采集到的數(shù)據(jù)信息存儲(chǔ)到虛擬資源空間中，并借助無(wú)線傳感網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)數(shù)據(jù)信息的實(shí)時(shí)存儲(chǔ)和備份能力，以免出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)信息丟失。在進(jìn)行存儲(chǔ)的過程中，為了提高存儲(chǔ)效率，減少在傳輸過程中數(shù)據(jù)信息對(duì)網(wǎng)絡(luò)資源的占用空間，選用分布式存儲(chǔ)，其能夠提高數(shù)據(jù)存儲(chǔ)的安全性[4]。在進(jìn)行存儲(chǔ)的過程中，先將需要存儲(chǔ)的數(shù)據(jù)文件分割成若干個(gè)等份，再利用最大距離分割碼算法，將若干等份的數(shù)據(jù)進(jìn)行編碼，然后存儲(chǔ)到不同的存儲(chǔ)區(qū)域當(dāng)中，之后再對(duì)編碼過的數(shù)據(jù)進(jìn)行解碼，將原本的文件完整地展現(xiàn)出來(lái)。在上述存儲(chǔ)過程中，需要注意的是，無(wú)線傳感網(wǎng)絡(luò)能夠?qū)⒉煌拇鎯?chǔ)區(qū)域聯(lián)系起來(lái)，并將其匯聚到同一個(gè)數(shù)據(jù)節(jié)點(diǎn)上，從而減少數(shù)據(jù)在加密和解密過程中的數(shù)據(jù)運(yùn)算量，滿足無(wú)線傳感網(wǎng)絡(luò)中對(duì)于數(shù)據(jù)加密的需求。這里采用的加密算法并不是直接對(duì)需要存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，而是對(duì)數(shù)據(jù)的編碼矢量進(jìn)行加密。這種加密技術(shù)能夠很好地保證數(shù)據(jù)在傳輸過程中的安全性。同時(shí)，數(shù)據(jù)的分布式存儲(chǔ)方法能夠有效減少需要加密數(shù)據(jù)的數(shù)量，減少數(shù)據(jù)在加密過程中的運(yùn)算量。隨著傳輸?shù)臄?shù)據(jù)量不斷增大，數(shù)據(jù)的分布式存儲(chǔ)方法能夠在數(shù)據(jù)傳輸和加密方面帶來(lái)的好處也就越多。至此，數(shù)據(jù)采集的分布式安全存儲(chǔ)完成。

1.2 安全存儲(chǔ)數(shù)據(jù)的特征分類

在完成對(duì)數(shù)據(jù)的分布式安全存儲(chǔ)后，就要對(duì)存儲(chǔ)起來(lái)的數(shù)據(jù)進(jìn)行特征分類。在進(jìn)行特征分類之前，要先對(duì)存儲(chǔ)的數(shù)據(jù)特征進(jìn)行提取，保證將存儲(chǔ)數(shù)據(jù)中相似類型的數(shù)據(jù)進(jìn)行統(tǒng)一加密[5]。本文設(shè)計(jì)的方法在對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行特征提取時(shí)，會(huì)根據(jù)存儲(chǔ)數(shù)據(jù)自身的特征，提取出存儲(chǔ)數(shù)據(jù)的特征向量，并以該特征向量的特征項(xiàng)作為搜索項(xiàng)，進(jìn)行相似性搜索，保證不同存儲(chǔ)數(shù)據(jù)之間的相似性能夠被找到，并且通過一定的算法將這些相似性利用起來(lái)[6]。同時(shí)，在提取過程中，不同類型的存儲(chǔ)數(shù)據(jù)的提取過程有些許不同，比如在提取圖像特征信息時(shí)，就要先將網(wǎng)絡(luò)中的圖像信息輸入進(jìn)來(lái)，對(duì)圖像中的基本元素進(jìn)行了解，之后再進(jìn)行識(shí)別和分析，并利用數(shù)據(jù)處理的方法，對(duì)需要提取的圖像數(shù)據(jù)進(jìn)行二次處理，從而得到圖像數(shù)據(jù)的特征向量。隨后再根據(jù)圖像的特征向量，在尺度空間中搜索圖像的像素相似點(diǎn)，并進(jìn)行相似像素點(diǎn)的匹配，從而完成對(duì)存儲(chǔ)數(shù)據(jù)特征的提取。在上述基礎(chǔ)上，對(duì)提取出來(lái)的數(shù)據(jù)特征進(jìn)行分類，并對(duì)需要進(jìn)行傳輸?shù)臄?shù)據(jù)類型進(jìn)行預(yù)測(cè)。

1.3 基于網(wǎng)絡(luò)蜜罐構(gòu)建數(shù)據(jù)加密模型

在上文中，完成了對(duì)存儲(chǔ)數(shù)據(jù)的特征分類，為了更好地達(dá)到數(shù)據(jù)安全存儲(chǔ)加密的效果，本文在對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行存儲(chǔ)的過程中，摒棄以往的數(shù)據(jù)存儲(chǔ)加密方式，構(gòu)建了一個(gè)成本低、傳輸速度極高的數(shù)據(jù)加密模型，能夠提高存儲(chǔ)數(shù)據(jù)在數(shù)據(jù)傳輸過程中的流通速度[7]。采用該模型是為了保證數(shù)據(jù)傳輸?shù)陌踩?，也是為了降低?shù)據(jù)傳輸?shù)某杀?。在該模型中，只有?shù)據(jù)信息的接受者，才能接收和識(shí)別傳輸過來(lái)的數(shù)據(jù)信息。同時(shí)還要對(duì)傳輸?shù)男畔⑦M(jìn)行局部加密。如果在傳輸過程中，數(shù)據(jù)信息被他人入侵或者竊取，雖然對(duì)方能夠獲得數(shù)據(jù)信息，卻無(wú)法將其解讀。具體的數(shù)據(jù)加密模型如圖1所示。

圖1 數(shù)據(jù)加密模型

如圖1所示，在上述的加密模型中，數(shù)據(jù)源會(huì)將數(shù)據(jù)信息傳輸?shù)郊用芷鳟?dāng)中，利用加密器對(duì)其進(jìn)行加密，之后獲得相對(duì)應(yīng)的密文，再將其傳輸給解密器進(jìn)行解密，利用通信信道傳輸給接收者，從而完成數(shù)據(jù)信息存儲(chǔ)加密的過程。本文在構(gòu)建模型的過程中，利用了網(wǎng)絡(luò)蜜罐的技術(shù)，將需要加密的數(shù)據(jù)信息按照一定的長(zhǎng)度進(jìn)行分組，由此創(chuàng)建出來(lái)的密鑰是由隨機(jī)函數(shù)生成的隨機(jī)密碼，能夠在最大程度上保證了數(shù)據(jù)傳輸?shù)陌踩?。其模型?gòu)建的具體過程如式（1）所示：

式中，δi表示構(gòu)建數(shù)據(jù)加密模型的系數(shù)；cij表示存儲(chǔ)數(shù)據(jù)的屬性參數(shù)；表示構(gòu)建模型中的網(wǎng)絡(luò)通信數(shù)據(jù)量。通過式（1）構(gòu)建數(shù)據(jù)加密模型，并通過數(shù)值的大小來(lái)判斷數(shù)據(jù)加密的效果，數(shù)值越大，數(shù)據(jù)加密的效果越好。并以上述作為基礎(chǔ)，劃分?jǐn)?shù)據(jù)信息的加密等級(jí)，提高加密的效果。至此，基于蜜罐技術(shù)構(gòu)建數(shù)據(jù)加密模型完成。

1.4 實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)加密

基于上述構(gòu)建的數(shù)據(jù)加密模型，在加密狀態(tài)下，對(duì)數(shù)據(jù)信息的特征量進(jìn)行提取，并對(duì)其進(jìn)行糾正處理，得到存儲(chǔ)數(shù)據(jù)加密編碼的反函數(shù)，對(duì)隨機(jī)提取的存儲(chǔ)數(shù)據(jù)進(jìn)行隨意處理，并在源編碼的窗口對(duì)數(shù)據(jù)特征進(jìn)行編碼。根據(jù)編碼后的數(shù)據(jù)特征，對(duì)隨機(jī)存儲(chǔ)數(shù)據(jù)進(jìn)行模糊聚類的編碼設(shè)計(jì)，形成隨機(jī)的數(shù)據(jù)編碼矩陣，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的存儲(chǔ)加密[8]。至此，基于網(wǎng)絡(luò)蜜罐的無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法設(shè)計(jì)完成。

2 實(shí)驗(yàn)測(cè)試

2.1 實(shí)驗(yàn)準(zhǔn)備

為了驗(yàn)證本文設(shè)計(jì)的基于網(wǎng)絡(luò)蜜罐的無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法在實(shí)際應(yīng)用中的可行性，本文進(jìn)行了實(shí)驗(yàn)測(cè)試。在進(jìn)行實(shí)驗(yàn)時(shí)，具體的實(shí)驗(yàn)參數(shù)如表1所示。

表1 實(shí)驗(yàn)測(cè)試的參數(shù)設(shè)置

在上述實(shí)驗(yàn)環(huán)境下，對(duì)本文設(shè)計(jì)的基于網(wǎng)絡(luò)蜜罐無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法進(jìn)行測(cè)試，驗(yàn)證該方法的加密效果。其具體的加密過程如圖2所示。

圖2 基于網(wǎng)絡(luò)蜜罐的網(wǎng)絡(luò)安全存儲(chǔ)加密方法加密過程

如圖2所示，基于網(wǎng)絡(luò)蜜罐的網(wǎng)絡(luò)安全存儲(chǔ)加密方法能夠?qū)⑿枰獋鬏數(shù)臄?shù)據(jù)信息轉(zhuǎn)變成不可解讀的數(shù)據(jù)，提高了數(shù)據(jù)傳輸?shù)陌踩?，具有很好的加密效果。為了保證本次實(shí)驗(yàn)的可靠性，本文采用了對(duì)比實(shí)驗(yàn)。其中，本文設(shè)計(jì)的基于網(wǎng)絡(luò)蜜罐的無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法為方法1，基于交互局部性的無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法為方法2，基于混沌序列的無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法為方法3。

2.2 實(shí)驗(yàn)結(jié)果與討論

為了驗(yàn)證三種存儲(chǔ)加密方法的加密效果，本次實(shí)驗(yàn)以密文相關(guān)性作為評(píng)價(jià)指標(biāo)，其具體計(jì)算過程如下所示：

在上述公式中，H（m）表示密文相關(guān)性采用信息熵，其中信息熵表示密文的有效信息量占比，mi表示需要進(jìn)行加密的隨機(jī)數(shù)據(jù)，P（mi）表示該加密后的數(shù)據(jù)密文與其他數(shù)據(jù)密文之間的相似度。通過上述公式計(jì)算出三種存儲(chǔ)加密方法的密文相關(guān)性采用信息熵的數(shù)值，數(shù)值小于8.0，且越接近8.0，則說(shuō)明該存儲(chǔ)加密方法數(shù)據(jù)信息泄露的可能性越小，安全性越高。本次實(shí)驗(yàn)以某存儲(chǔ)數(shù)據(jù)集為例，從中抽取5個(gè)數(shù)據(jù)樣本，利用三種存儲(chǔ)加密方法對(duì)5個(gè)數(shù)據(jù)樣本進(jìn)行加密。三種加密方法密文相關(guān)性采用信息熵的計(jì)算結(jié)果如表2所示。

表2 三種存儲(chǔ)加密方法的密文相關(guān)性采用信息熵的計(jì)算結(jié)果

如表2所示，方法1的密文相關(guān)性采用信息熵的計(jì)算結(jié)果平均值為7.9940，低于8.0，輸出的密文相關(guān)性較低；方法2的密文相關(guān)性采用信息熵的計(jì)算結(jié)果平均值為6.8842，雖然低于8.0，但與方法1相比，輸出的密文相關(guān)性較高；方法3的密文相關(guān)性采用信息熵的計(jì)算結(jié)果平均值為9.3245，高于8.0，輸出的密文相關(guān)性很高。由此可見，方法1輸出的密文相關(guān)性較低。因此，本文設(shè)計(jì)的基于網(wǎng)絡(luò)蜜罐的無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法輸出的密文相關(guān)性更低，在實(shí)際應(yīng)用中，密文泄露的可能性更低，具有更好的加密效果。

3 結(jié)束語(yǔ)

本文設(shè)計(jì)的基于網(wǎng)絡(luò)蜜罐的無(wú)線傳感網(wǎng)絡(luò)安全存儲(chǔ)加密方法采用了分布式數(shù)據(jù)存儲(chǔ)的方式，能夠更加安全地完成數(shù)據(jù)的存儲(chǔ)，也增大了數(shù)據(jù)的存儲(chǔ)空間。同時(shí)利用網(wǎng)絡(luò)蜜罐技術(shù)，構(gòu)建了數(shù)據(jù)加密模型，提高了數(shù)據(jù)加密的安全性，減小了數(shù)據(jù)泄露的可能。此外，本文設(shè)計(jì)的加密方法中還存在加密時(shí)間過長(zhǎng)的問題，在之后的研究中將會(huì)不斷完善?！?/p>