大數(shù)據(jù)信息安全的三維存儲加密方法

蔡璽+郭行+張智利+魏軍+吳天宇

摘要：為了解決當(dāng)前存儲方法在應(yīng)對大數(shù)據(jù)存儲時(shí)存在的安全問題，提出了基于三維改進(jìn)加密的大數(shù)據(jù)信息存儲方法。該方法利用相位對重要信息進(jìn)行提取，在大數(shù)據(jù)中心將提取到的信息重新構(gòu)建成三維信息，然后對其采用隨機(jī)相位加密方法存儲，并通過聚類隱藏掉重要信息，實(shí)現(xiàn)對大數(shù)據(jù)的安全存儲。搭建實(shí)驗(yàn)平臺對該方法進(jìn)行性能對比驗(yàn)證，證明了該方法在大數(shù)據(jù)信息存儲方面更加安全穩(wěn)定。

【關(guān)鍵詞】大數(shù)據(jù) 三維存儲 隨機(jī)相位加密信息安全

1 引言

大數(shù)據(jù)云計(jì)算平臺的信息通常分布在多種類型的設(shè)備單元，通過上層應(yīng)用將這些分散的數(shù)據(jù)信息進(jìn)行協(xié)同集合，從而保證對外接口和訪問存儲功能，云平臺的發(fā)展，使得信息數(shù)據(jù)量出現(xiàn)指數(shù)型增長，導(dǎo)致了大數(shù)據(jù)而臨嚴(yán)重的信息安全問題，這也阻Jr了大數(shù)據(jù)的發(fā)展空問，因此受到專業(yè)人士的關(guān)注和研究。于是，在當(dāng)前方法的研究基礎(chǔ)上，本文提出了大數(shù)據(jù)信息安全的三維存儲加密方法，該方法利用三維算法實(shí)現(xiàn)大數(shù)據(jù)信息的存儲，采用改進(jìn)的隨機(jī)相位加密方法，提高了大數(shù)據(jù)重要信息的存儲安全性，并且易于實(shí)現(xiàn)，為大數(shù)據(jù)信息安全存儲提供了新的方法。

2 大數(shù)據(jù)信息加密存儲原理

在對大數(shù)據(jù)信息進(jìn)行安全存儲時(shí)，通常需要針對存儲系統(tǒng)來進(jìn)行密鑰的設(shè)計(jì)，以此完成系統(tǒng)中文件的加密工作，從而得到大數(shù)據(jù)信息的特征集合，然后根據(jù)閩值處理得到信息訪問結(jié)構(gòu)，這樣便實(shí)現(xiàn)了大數(shù)據(jù)信息的加密存儲，保證大數(shù)據(jù)信息的存儲安全。

3 大數(shù)據(jù)信息加密算法

將大數(shù)據(jù)信息根據(jù)相位計(jì)算處理，構(gòu)建出其三維信息，這些三維信息中保存了大數(shù)據(jù)的重要信息，構(gòu)建公式為：

4 大數(shù)據(jù)信息安全存儲機(jī)制

三維云計(jì)算數(shù)據(jù)中心敏感信息安全存儲的原理，三維存儲是將存儲的敏感信息劃分為k個(gè)大小相同的敏感信息分片，然后經(jīng)過三維存儲算法對這k個(gè)敏感信息分片進(jìn)行編碼，編碼后的敏感信息分片用n表示，且編碼后的敏感信息分片與原始的敏感信息分片大小相同，但兩者之問不存在任何關(guān)聯(lián)，在編碼后的敏感信息分片中選取r個(gè)敏感信息分片，盡可以恢復(fù)到原始敏感數(shù)據(jù)的狀態(tài)，且n≥r≥k>l。用數(shù)學(xué)三維存儲編碼后的敏感信息可以表示為：

大數(shù)據(jù)信息的三維存儲，就是把數(shù)據(jù)分割成若干個(gè)數(shù)據(jù)碎片，然后對得到的碎片編碼，從碎片集合中篩選出一定的樣本碎片，通過其進(jìn)行原始數(shù)據(jù)的還原。這里假定碎片總數(shù)為k，編碼碎片為n，進(jìn)行還原的碎片樣本數(shù)為r，且它們存在關(guān)系n≥r≥k>l。在設(shè)定Y為編碼碎片，F(xiàn)為原本的大數(shù)據(jù)信息，G則代表了n×k的三維存儲矩陣。根據(jù)編碼碎片Y和存儲矩陣G，還原得到大數(shù)據(jù)信息，計(jì)算公式表示為：

F=Y'（G'）^-1

（6）

還原過程中，碎片總數(shù)和編碼碎片數(shù)可以根據(jù)系統(tǒng)動(dòng)態(tài)改變，并且必須保證條件n≥r≥k>l的成立，否則無法完成還原工作。

綜上所述，大數(shù)據(jù)信息的三維存儲過程，首先完成信息的分割與編碼，然后通過加密，將編碼碎片處理成隱藏信息文件，最后把它們發(fā)送至具有三維關(guān)系且彼此不同的節(jié)點(diǎn)上進(jìn)行存儲，如果系統(tǒng)接收到還原信息的指令后，再從隱藏信息中隨機(jī)篩選出一定數(shù)量的文件，解密后通過公式（6）進(jìn)行還原即可。

5 仿真實(shí)驗(yàn)

采用Ubuntul0.10作為仿真實(shí)驗(yàn)的環(huán)境平臺，通過和當(dāng)前存儲方法對比，對本文提出的大數(shù)據(jù)信息安全的三維存儲加密方法進(jìn)行性能和可行性的多方而驗(yàn)證。

5.1 大數(shù)據(jù)存儲安全性能驗(yàn)證

圖1所示是本文提出的三維存儲加密方法與當(dāng)前存儲方法在安全性上的實(shí)驗(yàn)結(jié)果對比，對兩種方法分別進(jìn)行了5次實(shí)驗(yàn)，并且實(shí)驗(yàn)條件一樣，根據(jù)圖中實(shí)驗(yàn)結(jié)果，能夠清晰得到，提出的新方法在大數(shù)據(jù)信息存儲過程中，其安全性能始終平穩(wěn)地維持在90%以上，而當(dāng)前方法始終在80%以下，并且波動(dòng)幅度明顯，本文提出的三維存儲加密方法顯著提高了大數(shù)據(jù)存儲的安全性能。

5.2 數(shù)據(jù)隱藏度對比

表1所示是基于本文提出的三維存儲加密方法與當(dāng)前存儲方法在數(shù)據(jù)隱藏度上的實(shí)驗(yàn)結(jié)果對比，實(shí)驗(yàn)過程中，分別記錄了不同用戶數(shù)量時(shí)的隱藏度數(shù)據(jù)，根據(jù)表1數(shù)據(jù)對比，提出的三維存儲加密方法數(shù)據(jù)隱藏度更高，對于大數(shù)據(jù)信息的加密程度相對更高，也說明本文提出的新方法能夠有效提高大數(shù)據(jù)信息存儲的安全穩(wěn)定性能。

6 結(jié)語

針對大數(shù)據(jù)信息存儲的安全問題，提出了基于三維改進(jìn)加密的大數(shù)據(jù)信息存儲方法。該方法首先對信息進(jìn)行分割編碼，然后通過加密，將編碼碎片處理成隱藏信息文件，最后把他們存儲在具有三維關(guān)系且彼此不同的節(jié)點(diǎn)。實(shí)驗(yàn)結(jié)果證明了該方法在大數(shù)據(jù)信息存儲方而具有更加安全穩(wěn)定的性能。

參考文獻(xiàn)

[1] Kaczmarek J，Wrobel M R.Operating system security by integrity checking and recovery using write-protected storage [J].Iet Information Security，2014，8（02）：122-131.

[2]宮婧，王丈君.大數(shù)據(jù)存儲中的容錯(cuò)關(guān)鍵技術(shù)綜述[J].南京郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2014 （34）： 20-25.

[3]韓敬峰，云計(jì)算環(huán)境下的海量數(shù)據(jù)低負(fù)荷存儲方法研究[J].計(jì)算機(jī)仿真，2016， 33 （04）： 390-394.

[4]費(fèi)賢舉，王樹鋒，基于云環(huán)境下的海量大數(shù)據(jù)存儲系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測量與控制，2014，22（07）： 2259-2261.

[5]陳冰，魏江，基于Hotspot的虛擬機(jī)加密方法研究[J].電子設(shè)計(jì)工程，2014（20）：35-38.endprint