基于交互局部性的网络通信数据存储加密方法

黄广顺

(淮南师范学院 计算机学院，安徽 淮南 232038)

网络通信数据存储加密技术，是保障通信安全与计算机安全的基础.数据存储加密的过程，可以采用各种形式的加密算法和数学原理来实现，降低成本，最大化地实现通信安全性[1].通常情况下，数据存储加密是确保信息安全性的最佳方式，为了实现通信信息安全，数据存储加密技术被提出，且在通信领域上广泛应用.文献[2]提出基于光纤网络通信的物联网数据访问控制与加密存储方法，构建基于光纤网络通信的物联网应用模型，该模型由感知层，网络层，应用层构成，基于密钥管理的物联网数据访问控制策略，实现物联网数据访问控制与加密存储.文献[3]提出数据存储加密技术研究，分析总结了本地存储、仅授权第二方使用、授权第二方存储及使用和托管于第三方4种常见的存储加密应用场景及对应的加密产品，构建一套完善的安全存储解决方案.但是由于上述方法研究时间尚短，加密效果还不完善，导致被窃取的数据量越来越多，不适应当前的社会环境，

因此，本文提出基于交互局部性的网络通信数据存储加密方法.由于公开交互式会加大网络通信数据的不安全性，本文选择交互局部性原则，减少被窃取的信息量条数，进而提高网络通信数据存储加密效果.在此基础上，本文将对通信数据特征进行提取，找出相似通信数据，统一加密；并基于交互局部性创建密码通信模型，提高数据存储加密的安全性；进而计算相关加密参数，提高加密安全等级；最后设置加密指标，完善整个加密流程.基于以上方法设计，将会最大程度地减少通信数据被窃取的信息量，进而达到数据安全性的目标，为网络通信的发展创造有利条件.

1 存储加密方法设计

1.1 建立网络通信数据特征提取模块

本文在设计网络通信数据存储加密方法之初，对数据特征进行提取，旨在找出相似的通信数据进行统一加密.在特征提取设计中，利用LSH相似性搜索方法，作为提取数据特征过程中的一个重要步骤，因此，LSH搜索方法的好坏直接影响到特征提取的质量.本文根据数据的特征，提取包含权重的特征向量，利用特征向量的特征项构建索引进行LSH相似性搜索，保证数据的相似性均能够找到并利用.本文设计的特征提取方法包括提取文本数据、音频数据、图像数据，以及3D数据.其中，以图像数据提取为重中之重，由于图像特征信息提取可以通过对网络通信信息进行分析和识别，以便理解图像中的基本元素；然后，通过数据处理方法，对包含图像数据信息的必要特征进行曝光与量化，从而得到图像特征向量[4].一般情况下，图像数据是平面像素的集合，像素的数据是最基本的图像数据内容，但是许多像素数据与人类视觉感知并没有直接关系，无法适用于LSH搜索其相似性.因此，本文将像素数据提取图像特征与人类视觉感知相关联，提高LSH搜索能力.

首先，在提取图像中设置尺度空间极值点，通过对图像数据所在的尺度空间坐标中搜索像素相似点，并通过级联滤波以高斯差(DOG)函数进行像素相似点提取，以找到潜在的相似特征点.这些相似特征点在不同尺度空间的局部最大值与局部最小值的范围内，具有对图像特征进行微小特征提取的价值.其次，根据指定相似特征点的方向、局部图像特征点的梯度方向，为每个有意义的相似特征点分配1个或多个方向，进而对相关相似特征点进行精准定位，保证各个相似特征点的搜索有效性.最后，创建出1个图像数据相似特征的向量.通过对每个相似特征点周围的图像像素进行提取，例如对16个子区域、8个方向的梯度幅值进行提取，形成覆盖提取区域的梯度方向，并根据相似特征点的梯度方向尺度计算，以确保尺度空间不变.为了保证尺度空间不变性，相似特征点的梯度方向也会保持不变，进而保证相似的图像数据有相似的加密内容[5].本文设计的方法中，每个正常大小的图像数据均可以提取出成百上千个相似特征点，每个特征向量有64个维度.如果图像数据很大，则需要高效的相似特征带来索引，从而达到特征相似度匹配，有效地完成图像数据特征提取任务.

1.2 基于交互局部性创建密码通信模型

根据上文中对图像数据的特征提取，设计相似通信数据统一加密方法.为了更好地实现网络通信数据加密效果，本文在通信数据信息传输的过程中，摒弃了传统加密方法中密钥通道的高成本、低数据传输速度的缺点.交互局部性是评价网络通信数据加密效果好坏的标准，利用交互局部性，将密钥通道设计成低成本、高传输速度的模型，最大化地提高了网络数据信息的流通速度[6].本文为了降低数据信息传输的成本，同时保证只有数据信息的接收者，才能获取和识别信息，对信息进行交互局部性加密，使窃取信息者只能获得加密的传输密文，而无法恢复实际传输的数据信息.具体交互局部性密码通信模型如图1所示.

图1 交互局部性密码通信模型

如图1所示，交互局部性密码通信模型中包括信源、加密器、搭线通道、解密器、接收者以及数据窃取者.图中c表示搭载信道，m表示通信信道，k1、k2表示传输通道.基于交互局部性的密码模型通过信源将通信数据发送到加密器中，在此加密器中，得到相应的密文，然后通过密钥通道将加密后的密文发送给信息接收者，从而完成数据信息存储加密的任务[7].本文设计的加密方法是通过密钥通道安全传输信息的方法，因此，加密是网络通信数据存储安全的基础.本文利用交互局部性中的加密算法，将需要加密的消息按长度分组，解密密钥可以很容易地从密钥的初始状态和1个伪随机函数计算出来.换句话说，密钥的创建是由随机函数组成的流密码，最大程度地保障了数据传输的安全性.具体交互局部性加密算法为

(1)

表1 交互局部性密钥模型的加密等级

如表1所示，加密等级共分为10类，公开参数cij有10个，按照密钥源的密文长短，判定加密等级.密文越长，加密等级越高，密文越短，加密等级越低.本文设计的加密方法可以根据通信数据的重要性，自行判断加密等级，进一步提高加密效果.

1.3 计算网络通信数据加密参数

根据上文中设计的通信密码模型，提高了加密效果，本文将进一步计算该模型的加密参数，使加密效果提高到最佳模式.当一个较为安全的密码模型，使用不安全的密钥参数时，是对此模型加密程度的挑战[8].因此，本文将根据从密钥导出的合成参数向模型发送参数，模型中收到合成参数后，根据自己的密钥算法，计算出1个高安全性的参数.本文设计的网络通信数据加密方法中，大部分工作都是基于交互局部性进行分析.本文设计的加密参数，采用浮动长度的方式存储，根据每个节点对应的加密参数的长度来划分存储空间.此方法占用的存储空间对于初始化密码模型是最优解，但是如果模型中需要增加新节点或者删除原有节点，节点的加密参数长度可能会发生改变，加密参数长度越短，加密效果越是浪费存储空间；加密参数长度越长，对存储空间的影响越大.因此，本文利用存储空间大小改变加密参数.加密参数以固定长度的方式存储，本文将这些公共参数分配给每个节点，并划分等长的存储空间.在存储空间的管理上提供了一定的简化.由于每个节点的加密参数长度不同，每个节点可以根据自己拥有的加密参数的最大长度来划分存储空间[9].这保证了各个节点会有足够的加密参数进行存储.当加密参数的长度变长时，每个节点使用的最长加密参数的长度，不会超过初始化时分配的存储空间，因此对整体的加密效果影响不大.如果最长加密参数的长度超过初始化时分配的存储量，则重新分配每个节点所需的加密参数的存储长度.整个加密过程与密码模型的加密参数存储量有关，因此加密参数的设计可以在不降低通信效率的情况下，减少加密参数的存储量，此时加密参数的计算公式为

(2)

由于本文设计的加密算法中，存储量是以比特为单位进行的，因此可以简单地计算加密参数，参数越大，数据存储空间越大，加密效果更佳.

1.4 设置通信数据存储加密指标

由于用户在使用网络数据传输时，总是期望尽可能低地延迟，本文基于以上加密参数，设置低延迟加密指标.一般情况下，数据延迟包括用户和网络服务器之间的网络延迟、服务器读取数据的延迟，以及服务器处理数据的延迟[10].此外，数据延迟还包括加密器加密时间的延迟、加密器处理数据的延迟.因此，本文将设置1个低延迟的数据存储加密指标，以保证加密效果.由于网络通信数据存储数量庞大，且用户量多，经过频繁的交互，每次交互都会导致大量的加密器处理与传输密文，进而出现网络通信拥塞，从而导致严重的通信延迟.本文将设计加密指标，如表2所示.

表2 加密指标

如表2所示，本文设计的指标最初目的是成功隐藏与传输数据有关的信息，由于加密指标是安全应用网络与处理信息安全的核心设计，本文将加密指标分为DES、3DES、RC4、AES、IDEA等5项指标，其中RC4指标可以随着网络技术的发展而不断完善，为网络通信数据的存储提供强有力的安全保障.

2 仿真试验

本文在Namecode云平台下，对不同的加密数据进行交互式运算，加密数据包括文本、音频、图像等多种形式.以图像形式为例，验证本文设计的加密方法、加密处理时间是否具有实用性.

2.1 试验过程

根据式(1)，对本文设计的加密方法加密处理时间进行计算，结果如表3所示.

表3 本文设计的加密方法加密时间与运行时间参数

如表3所示，本文设计的加密方法在图像数据量不同时，所需加密时间也不同，相应运行时间也不同.图像数据量与加密时间、运行时间均成正比，随着图像数据量的增加，加密时间与运行时间均会增加.

2.2 试验结果

将传统加密方法防窃取图像信息，与本文设计的加密方法防窃取图像信息效果作对比，结果如表4所示.

表4 2种加密方法加密效果

由表4可知：在图像信息数据相同的条件下，传统方法防窃取图像信息量随着图像信息量的增加，防窃取效果逐渐变差，图像为1 000张时会被偷取102张，而在图像为8 000张时被偷取图像信息达到948张，防窃取效果差，加密方法不佳；本文设计的加密方法，图像为1 000张时被窃取数量仅为2张，并且本文设计的加密方法可以随着图像的增加，加密效果也会逐渐增强，在图像为6 000～8 000张时，被窃取图像信息稳定为0.本文方法极大地满足了数据存储的意义，提高了网络通信数据的加密效果，符合本文研究目的.

3 结语

本文设计了基于交互局部性的网络通信数据存储加密方法，为用户的通信安全与隐私问题提供了保护作用.本文在设计新的加密方法时，首先提取通信数据特征；其次，基于交互局部性创建密码通信模型；再次，计算此模型的加密参数；最后，设置数据存储加密指标.基于以上设计，对本文设计的加密方法进行仿真试验，得出新方法的加密效果更佳的结论，可为网络的发展提供理论基础.