基于无线传感网络分簇策略的分布式数据库加密存储研究∗

段晓聪

(广州华商学院数据科学学院，广东 广州 511300)

在一个开放性网络环境中，分布式数据库是其必不可少的一部分，它主要用来对采集的各类数据实行数据分享，将其输送到各个客户端中供给用户使用[1]。所有的数据库都具备数据共享的特点，但由于分布式数据库所处的环境具有公开性，导致分布式数据库极易出现安全问题，遭受到外界的攻击[2]。除了遭受到黑客攻击及病毒攻击外，分布式数据库还存在安全系统脆弱、网络协议脆弱的缺陷，针对分布式数据库潜在的劣势，需要加强分布式数据库的安全性及存储性。所以为了解决上述存在的问题，需要对分布式数据库加密存储方法实行研究。

陈晓琳等人[3]提出分布式数据库Greenplum 在地震前兆数据存储中的应用方法，由于分布式数据库具有数据共享服务，所以在发生地震前会先采集地震数据，并根据采集到的数据设计出分布式数据库存储方案，利用该方案构建出分布式数据库环境，用其对数据处理后再加密，最终将加密后的数据存储到分布式数据库，该方法处理的数据存有欠缺，存在加密效率差的问题。孙僖泽等人[4]提出基于可搜索加密机制的数据库加密方法，该方法优先在数据库中建立了一个可查询框架，便于查询加密数据，再设计出一个数据库加密方案，将其引入到数据库中防止数据泄露，大大提升了数据的安全性，以加密方案为基础引入安全索引结构，采用密码技术加密数据库内的数据，并存储加密数据，从而实现数据库的加密存储，该方法设计的可查询框架不够完善，存在解密时间长的问题。

为了解决传统方法中存在的分布式数据库加密效率差，数据解密耗时长的问题，本文在上述研究方法的基础上，提出基于无线传感网络分簇策略的分布式数据库加密存储方法。通过无线传感网络分簇策略降低网络能耗，实现网络节点分簇，以提高计算机网络的加密存储效率。构建分布式加密存储模型，通过分布式数据库加密、存储、解码等操作，实现分布式数据库加密存储。

1 分布式数据库

为研究分布式数据库加密存储方法，对分布式数据库结构体系及无线传感网络分簇做出研究。分析得出分布式数据库在数据传输过程中会出现服务器分布负载高的问题，导致数据库的容错性低、安全性差。构建能量损耗模型获取无线传感网络适当的分簇数，对无线传感网络中的节点分簇，采用加权传输距离代价函数计算节点及原始聚类中心的距离，有效均衡无线传感网络分簇过程中的节点能耗，达到改善计算机网络节点能量及网络生命周期的目的。

1.1 分布式数据库结构体系

一般情况下分布式数据库是通过一组数据组合而成的，这些数据都来自不同的计算机网络中，且全部都分布在不同的计算机上，在各个计算机网络内，每个数据的结点都存有独立性，这样有利于人们对数据的应用。应用数据时，需要利用计算机网络的通信系统将数据输入到全局应用中，令其执行，而该应用就是分布式数据库[5]。

在分布式数据库中包含两种系统，其中DDBMS管理系统是可以构建、管理及维护数据库的一个软件，也是分布式数据库必不可少的一部分。

由于应用于分布式数据库开放性网络，根据这一特点，分布式数据库就适用于较分散的部门，这样该部门可以把需要存储的数据存放在本地数据库中，以此减少通信费用，加快数据响应时间，降低数据冗余[6]。

但因为分布式数据库内潜存的数据较多，极易导致数据在传输过程中出现服务器分布负载高的问题，导致数据库的容错性低、安全性差。所以针对分布式数据库存在的问题，需要对分布式数据库的加密存储实行研究。

1.2 无线传感网络分簇

提升分布式数据库的加密存储效果前，首先需要利用无线传感网络分簇策略改善计算机网络的节点能量及网络生命周期，以此改善网络的能耗，使计算机网络的能耗达到均衡的效果，增强分布式数据库在计算机网络中的加密存储效率。

①确立分簇数

在无线传感网络分簇算法中成簇是该算法的关键部分，确立适当的分簇数也是设立分簇策略的核心。

通常来说，当分簇数量过多时，就会导致分簇开销大；当分簇数量过少时，各个簇中的节点就会增多，因此增加了簇首的负担，导致簇首会消耗大量的能耗，直至死亡。所以确立适当的分簇数可以提高计算机网络链路的输送效率，以此达到能量损耗均衡的目的[7]。

为了能够更好地确立无线传感网络的分簇数，构建一个能量损耗模型，以此获取适当的分簇数，实现分簇数的确立。因为建立的模型主要组成部分为电路、功率及接收电路[8]，所以在构建模型时所耗损的能量就用下述方程描述:

式中，ETx描述的是耗能，b描述的是发送端，d描述的是接收端，Eelec描述的是电路在发送及接收时产生的能耗，u1、u2均描述的是不同输送距离下的能耗系数。

根据式(1)可知，数据在接收期间的耗能标记为:ERX＝b＋Eelec。式中，ERX描述的是接收数据时的耗能。

数据在发送和接收时所产生的距离临界值表达式为:d0＝。根据设定的临界值方程表达式，设定簇内节点输送数据时产生的耗能通过Eno－CH描述，那么建立的能耗损耗模型方程表达式就可以标记如下:

式中，K描述的是分簇数量，A描述的是分布区域长度，N描述的是节点总数量。

根据式(2)可得，当无线传感网络的A及N的数据确立后，就可以将网络中的损耗参数引入到式(2)中，以此确立出合适的分簇数K，完成对分簇数K的确立。

②确立原始聚类中心

根据设定的分簇数K，采用K－均值算法对无线传感网络中的节点分簇[9]。由于在节点分簇时需要利用K－均值算法对数据实行聚类，而原始聚类中心会对聚类的结果造成影响，所以为了确保聚类效果，需要确定原始聚类中心。具体步骤如下:

1)优先计算数据集合X中的两个节点，以此获取两个节点之间的距离D(xi，xj)，从中得出两个距离最近的节点，通过集合Sm描述。获取到Sm后需要在X中消除其余两个节点。

2)重新建立一个集合X，从中取得新的Sm后将其引入到步骤1)中的Sm，同时消除X内的节点。

3)重复步骤2)，直至节点数量低于N/K为止；若节点个数n

4)经过上述步骤后，直至取得最终形成K个集合的节点，对其计算后得到原始聚类中心，完成确立。

构建的无线传感网络能量损耗模型主要用来对数据实行发送、传输及融合处理等，从而产生能量损耗。为了提升无线传感网络分簇效率，需要均衡损耗的能源。因此采用加权传输距离代价函数[10]表示节点及原始聚类中心的距离，用方程表达式定义如下:

式中，D(xi，cj)描述的是传输距离的代价函数，d1(xi，cj)描述的是距离，cj描述的是聚类中心，Sink描述的是汇聚节点，d2(cj，Sink)描述的是cj与Sink之间的距离，Rnode描述的是通信半径，Darea描述的是直径。φ1与φ2描述的是权重因子。

式(3)可以有效均衡无线传感网络中的节点能耗。因而根据均衡后的无线传感网络，对其实行节点分簇，从而实现无线传感网络分簇，达到改善计算机网络节点能量及网络生命周期的目的[11]，那么具体分簇流程如图1 所示。

分析图1 可知，部署无线传感网络节点，计算最佳分簇数目，计算节点与聚类中心的距离，或取得节点距离最近的两个点，并通过加权传输距离代价函数重新计算其原始聚类中心，均衡无线传感网络中的节点能耗，确定节点分簇。

图1 无线传感网络分簇流程

2 分布式数据库加密存储

基于上述无线传感网络分簇流程，实现分簇，均衡了计算机网络中的分布式数据库能耗，提升了分布式数据库的加密存储效率。在此基础上构建加密存储模型，利用该模型对分布式数据库进行存储、加密、解密、明文获取等过程，实现分布式数据库的加密存储。

2.1 构建加密存储模型

为了能够更好地实现数据存储，首先构建一个分布式加密存储模型，构建的模型如图2 所示。

根据图2 可知，在构建的模型中主要具备用户及管理员、SS 存储服务器、AA 属性服务器及CAA中心授权服务器等。而构建的模型总共由加密、存储及解密三个部分组成。

图2 构建的分布式加密存储模型

2.2 分布式数据库加密存储流程

利用构建的模型加密存储分布式数据库，具体流程如下所示:

①首先需要利用该模型对分布式数据库中的数据实行初始化，优先在数据库中选取两个p阶群的数据，分别表示为G和G1。利用该模型对G和G1实施双线性映射，即e:G×G→G1。其中还包含由G生成的数据元g，再通过模型生成主密钥y0∈，而模型中的属性服务器AA 则可以生成与AA 相对应的私钥，即。

②根据设立的密钥，对分布式数据库中的数据加密。在AA中确立数据属性集，即Ac，而与Ac相对应的则是第w个AA 的分管属性集。随机选取一个AA 中的门限值dw∈，以此用作解密用户的属性交集个数。再利用属性l对AA 中的数据编码，从中得到数据的加密消息集，定义为:{M1，M2，…，Mk}。并从{M1，M2，…，Mk}中确立一个统一的消息标识hID，通过模型内的主公钥Y＝gyo计算{M1，M2，…，Mk}后，就能够得到分布式数据库内的消息密文[12]。

③获取到密文后，用户就可以在z个SS 中选择想要加密的服务器，并把取得的密文输送到想要加密的服务器中，完成加密分发。

④加密完服务器后，需要用户对想要查看的服务器解密，所以用户需要向服务器发出解密请求，利用模型中的属性服务器AA 对用户的ID 识别后即可解密。

通过接收用户发出的解密请求Aj及CAA 给予的密钥Dc，由AA 将部分密钥发送给用户手中，该部分密钥用方程表达式定义如下:

用户取得部分密钥后，就可以对部分密钥计算，以此取得最终解密结果，完成解密。

若想在解密后获取最原始的分布式数据库明文信息，就需要对解密后的数据解码，以此获得数据明文。

进行无线传感网络分簇后，改善了计算机网络的生命周期，均衡了网络的能耗，提升了分布式数据库的加密存储效率，通过构建分布式加密存储模型对分布式数据库实行加密、存储、解码等操作，最终实现分布式数据库加密存储的研究。

3 仿真分析

为了验证基于无线传感网络分簇策略的分布式数据库加密存储方法的有效性，需要对该方法实行仿真分析、对比测试。

采用基于无线传感网络分簇策略的分布式数据库加密存储研究方法(本文方法)、云实验室数据库资源云存储属性基加密仿真(文献[3]方法)和基于可搜索加密机制的数据库加密方案方法(文献[4]方法)实行测试对比。分布式数据库在加密存储时，若需要加密存储的数据属性集数量过大，那么耗费的加密存储时间就长。所以为了确保分布式数据库在加密存储时的效率，需要采用本文方法、文献[3]方法和文献[4]方法分别对分布式数据库进行加密、解密、存储测试。本次仿真分析选择的数据集为Non-local Neural Networks[13]，在该数据集内共选取750 个数据属性集，利用三种方法对属性集开展加密时间测试。测试平台为MySQL5.5，运行环境为Muntul4.04LTE.Proxy。加密、解密、及存储时间结果如下:

①设立测试时间共为60 s，其中最佳加密时间为15 s，若在最佳时间内完成对属性集的加密，那么该方法的加密效率最优，表明了该方法的加密效果好，具体测试结果如图3 所示。

图3 三种方法的加密时间测试

图3 中，本文方法加密750 个数据属性集时，所用时间均不超过15 s，表明了本文方法在最佳时间范围内完成了对属性集的加密。文献[3]方法加密时间逐渐升高，最终达到34.3 s，与本文方法相比，文献[3]方法的加密效率较差。

②以上述设定参数为基础，在60 s 内对加密的数据属性集实行解密，同时设置的最佳范围时间为20 s，利用三种方法对属性集实施解密时间测试，依据测试结果验证解密效率。测试结果如图4 所示。

图4 三种方法的解密时间测试

图4 中，本文方法的解密时间要小于文献[3]方法和文献[4]方法，可见本文方法的解密效率最高，而文献[4]方法的解密效率最低。本文方法对750 个数据属性集的解密时间均不超过12 s，属于最佳解密时间，由此可见本文方法的解密时间最快。

③根据上述加密数据，利用本文方法、文献[3]方法和文献[4]方法对加密后的数据属性集实行存储时间测试，选取600 个需要存储的加密数据属性集，本次测试时间为60 s，设定最佳存储时间为10 s，那么测试结果如图5 所示。

图5 三种方法的存储时间测试

分析图5 可知，在整体测试中，本文方法的存储时间都属于最佳存储时间，在3.8 s～6.0 s 之间，且没有超出设定范围。但与其相反的是，文献[3]方法和文献[4]方法在6 组测试中，仅在第一组测试时处于最佳存储时间内，因而判定本文方法的存储效率最高。

综上所述，本文方法的加密、解密、存储效率都要优于其余两种方法，这主要是因为该方法分簇了计算机网络节点，以此均衡了网络能量，提升了分布式数据库的加密存储效率，使该方法对数据的加解密、存储效果最佳。

4 结束语

在计算机网络中，由于分布式数据库所处的环境为公开环境，所以会导致分布式数据库受到黑客攻击，使数据遭受到篡改，针对分布式数据库加密存储方法存在的问题，提出基于无线传感网络分簇策略的分布式数据库加密存储方法。该方法以分布式数据库结构体系为基础，利用无线传感网络分簇策略对计算机网络节点实行分簇，以此均衡网络节点能量，再构建一个加密存储模型，对分布式数据库加密存储，实现分布式数据库的加密存储。仿真结果表明，该方法对750 个数据属性集的加密时间均不超过15 s，数据存储时间都在3.8 s～6.0 s 之间，较对比方法均有较大的提升。由此可见，本文方法对分布式数据库加密存储有效性极高，具备长远的发展前景。