陈吉祥,刘 永
(黔西南民族职业技术学院 贵州 兴义 562400)
在互联网中,数据的隐私安全是核心内容之一,它包括隐私信息解密后的数据保存等,一旦泄露将会对网络安全造成严重影响[1-2]。信息安全技术也是信息产业快速发展的主要推动力之一。计算机网络是一个多节点多终端的分布式网络,通过一组或几组不同节点间通信,进行数据交互加密操作[3]。在隐私信息安全领域,存储空间技术也取得了长足发展,然而由于存储能力本身会受到用户和数据本身的影响以及隐私信息安全性能不足等因素,造成了隐私信息安全存储系统无法有效存储大量数据,导致数据信息泄露事件。在现实世界中,数据具有较强的私密性,即使经过密码技术也可能被破解,这给社会安全带来巨大隐患。因此研究和设计一种能够有效保护计算机网络中隐私信息的安全存储系统就显得十分必要。马相芬[4]提出一种基于BP神经网络的用户信息隐私查询访问控制方法,采集用户行为数据作为分级加密基础,将加密处理后的数据信息输入BP神经网络,有效减少隐私数据泄露量,但是该方法存在占用系统内存较大的问题。李宇溪等[5]提出一种支持K-近邻搜索的移动社交网络隐私保护方法,构建隐私安全模型提高数据存储安全性,利用K-近邻搜索协议设计网络安全框架实现移动网络隐私数据加密,但是该方法存在存储量受限的问题。
非对称加密算法需要生成一个密钥对,包括公钥和私钥,公钥用来对信息进行加密,使用对应的私钥进行解密。非对称算法强度高,占用系统内存小,在解决密钥分发安全的基础上,能够有效提高系统存储速率。由此,本文设计了基于非对称加密算法的计算机网络中隐私信息安全存储系统,以期为计算机网络中数据的安全保护提供借鉴。
所设计的计算机网络中隐私信息安全存储系统包括多个模块,分别为应用接口模块、基础服务模块、存储模块[6]。本文结合了非对称加密算法,设计了基于非对称加密算法的隐私信息安全存储系统,整体硬件框架如图1所示。
图1 系统整体硬件架构图
如图1所示,在系统整体硬件框架中,隐私信息安全存储主要包括应用接口模块、基础服务模块、存储模块3个功能模块。应用接口模块位于顶层,主要负责用户对整体系统的查询与控制,该模块利用云平台可以实现跨平台的计算机网络隐私数据共享、查询以及统计等[7];
同时,该模块还配置不同接口,连接云存储服务的各个应用程序。基础服务模块主要用于协同操控,对外提供统一服务,对内进行隐私数据的加密服务。其主要包括数据加密端和数据解密端。其中,数据加密端利用密钥对隐私信息数据的明文信息进行加密,避免隐私信息对外暴露,加密所使用的密钥只存在于该数据加密端口内;
数据解密端必须与数据加密端同时配置于基础服务模块,这是因为密钥全部保存在数据加密端,而隐私数据在加密后,需要传输到数据存放端存储,但是存储前需要解密处理。因此,基础服务模块对于整体框架而言,是最核心的模块,可以有效实现集群操控、文件管理以及网络计算等内容[8]。存储模块位于整体系统的最底层,鉴于每个用户隐私数据是随机分布的,因此设置了集中管理分模块,降低了存储成本,具有良好的功能拓展性,从而实现用户隐私数据的安全存储。数据存放端只能保存加密过后的数据,整体资源安全性较高,且可以在一定程度上保证存储数量,存储数据库选择MySQL数据库,使用SQL结构化,促进复杂数据的相互转换。
2.1 构建隐私信息数据库
在计算机网络中隐私信息安全存储的过程中,需要充分满足快速存储且完整存储的需求[9],因此为保障所设计的存储系统具有合理性,构建了用户隐私信息数据库,将其作为后续进行安全存储的主要目标,具体的数据集合表示为:
式中,X表示用户隐私信息数据集合,x1表示用户基础信息,x2表示明文数据,x3表示密钥属性,x4表示加密字符串。
2.2 数据加密与解密处理
在加密计算机网络中的隐私信息数据之前,需要首先添加密钥信息,本文利用ipconfig显示配置信息命令,主要运用非对称加密算法,将隐私信息明文加密为一串密文,再进行解密后,提交到数据存储端[10]。
计算机网络中的隐私信息具有非周期性特征,在隐私信息加密过程中,传统的公钥密码系统易受到非周期性干扰,因此在数据加密的过程中,主要运用了无证书的公钥加密方法,即非对称加密算法。假设隐私信息的安全属性参数为k,由此获取隐私信息的参数集合为:Xk={xik,G,B,δ},其中,xik表示具体的用户隐私信息数据属性,G表示非对称加密算法的加法循环参数,B表示非对称加密算法的乘法循环参数,δ表示G与B之间的双线性映射关系。用描述计算机网络中隐私数据属性量,采用超混沌密钥设计防止用户密钥被暴露,随机选择一个G生成的元素作为主密钥,获取加密结果为:
式中,v表示隐私加密明文序列的扰动系数。
XA表示用户A的随机隐私信息,YA表示附加主密钥的用户A的随机秘密值,解密处理隐私数据,输出解密结果为:
2.3 隐私信息数据整合存储
隐私信息数据重要度记为Zi,一般情况下,Zi值越高,则证明该隐私信息数据的重要程度越高,具体计算公式为:
式中,fi表示隐私信息访问频率。
隐私信息数据属性复杂度为Di,与重要度相同,Di值越大,则属性复杂度越高。具体计算公式为:
式中,di表示隐私信息数据占用内存存储大小。
隐私信息目标存储位置参数为wi,计算公式为:
式中,Ui表示隐私信息数据目标存储数量;
oi表示隐私信息数据在不同存储位置上已经出现的次数。
由此,计算隐私信息数据的权重值,计算公式为:
式中,a、b、c均表示计算参数。
则隐私信息数据之间的整合存储结果为:
至此完成了对系统软件的设计,结合系统硬件功能模块设计,实现基于非对称加密算法的计算机网络中隐私信息安全存储系统设计。
为了验证本文设计的基于非对称加密算法的计算机网络中隐私信息安全存储系统的实际工作效果,将基于BP神经网络的用户信息隐私查询访问控制方法和支持K-近邻搜索的移动社交网络隐私保护方法作为对比方法。本文具体的实验参数设置为:发送信息时的比特数为1 bit,接收端与发送端之间距离为3 000 km,包速率为3 pkt/s,平均时延为3 ms,最大传输单元为1 200字节,分组负载为547 bytes。
3.1 存储量测试结果
存储量是存储单元个数与存储字长之间的乘积,设定主存地址寄存器为16位、主存数据寄存器为32位,在按字寻址范围为5 k的情况下,测试不同方法的隐私数据存储量。测试得到的结果如图2所示。
图2 存储量对比图
分析图2中的数据可知,随着按字寻址范围的扩大,所提方法存储量为50 GB,基于BP神经网络的用户信息隐私查询访问控制方法存储量为45 GB,支持K-近邻搜索的移动社交网络隐私保护方法存储量为47 GB。这是因为所提方法对计算机网络中隐私信息安全存储系统进行设计时,在软件设计中利用了非对称加密算法对数据进行加密与解密,以此提高了隐私信息数据存储量。
3.2 系统内存测试结果
CPU占用率是系统运行中最重要的性能指标之一,CPU占用率越低表明应用程序运行效果越好,表明系统具有较好的并发能力。不同方法的安全存储占用系统内存结果如图3所示。
图3 CPU占用率对比图
分析图3中的数据可知,在计算机网络隐私数据存储量为500 GB时,所提方法CPU占用率为12.4%,基于BP神经网络的用户信息隐私查询访问控制方法CPU占用率为14.8%,支持K-近邻搜索的移动社交网络隐私保护方法CPU占用率为14.5%,由此表明所提方法设计的系统具有较好的并发性能。
为了进一步提高计算机网络中隐私信息数据的安全存储性能,设计了一种安全存储系统。通过功能模块设计,增强网络隐私信息安全存储效果;
通过构建隐私信息数据库、非对称加密算法处理数据加密与解密、隐私信息数据整合存储,实现网络隐私数据安全存储。测试结果表明,所提方法存储量较高为50 GB,安全存储占用系统内存较低为12.4%,存储信息数据完整率较高为96.2%。结果表明,所提方法在计算机网络隐私信息安全存储方面具有一定的可行性,为通信传输提供了科学的安全保障。