數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

郅霽月 常寶崗 熊竹林

摘? 要：為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)水平，文章引入并行同態(tài)處理思想，對(duì)以往網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)進(jìn)行改進(jìn)。新的加密技術(shù)應(yīng)用方案，通過(guò)分割文件數(shù)據(jù)，采取串行Map加密，調(diào)用Reduce函數(shù)，并行整合串行加密文件，引入最小化處理，降低加密計(jì)算復(fù)雜度。實(shí)驗(yàn)測(cè)試結(jié)果顯示，文章提出的并行同態(tài)數(shù)據(jù)加密方案，能夠有效提高數(shù)據(jù)加密效率，建議根據(jù)文件內(nèi)存大小分割Map。另外，該加密方案應(yīng)用后，網(wǎng)絡(luò)數(shù)據(jù)安全性更高。

關(guān)鍵詞：網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù);并行同態(tài)數(shù)據(jù)加密

中圖分類(lèi)號(hào)：TP309.7? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2021）18-0076-05

Abstract： In order to improve the data encryption technology level in the computer network security， this paper introduces the parallel homomorphic processing idea to improve the previous network data encryption technology. The new encryption technology application scheme， by dividing the file data， adopts the serial Map encryption， calls the Reduce function， integrates the serial encryption files in parallel， introduces the minimization processing， and reduces the encryption computing complexity. Experimental test results show that the parallel homomorphism data encryption scheme proposed in this paper can effectively improve the data encryption efficiency， it is recommended to split the Map according to the file memory size. In addition， after the application of this encryption scheme， the network data security is higher.

Keywords： network security; data encryption technology; parallel homomorphic data encryption

0? 引? 言

計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的到來(lái)，為人們?nèi)粘９ぷ骱蜕顜?lái)了便利的同時(shí)，也帶來(lái)了私信安全問(wèn)題[1]。目前，網(wǎng)絡(luò)用戶信息遭受攻擊的人群逐漸壯大，降低了網(wǎng)絡(luò)功能體驗(yàn)評(píng)價(jià)，不利于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展[2]。未來(lái)幾十年中，如何提升網(wǎng)絡(luò)安全性能成了重點(diǎn)研究問(wèn)題。在此時(shí)代背景下，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，通過(guò)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息采取加密處理，從而提高網(wǎng)絡(luò)數(shù)據(jù)安全性能[3]。由于網(wǎng)絡(luò)環(huán)境較為復(fù)雜，當(dāng)前提出的一些數(shù)據(jù)加密技術(shù)處理流程較為簡(jiǎn)單，加密功能薄弱，并且數(shù)據(jù)加密效率較低，給不法分子可乘之機(jī)。為了充分發(fā)揮數(shù)據(jù)加密技術(shù)在其中應(yīng)用的作用，本文嘗試對(duì)應(yīng)用問(wèn)題展開(kāi)分析，提出新的數(shù)據(jù)加密技術(shù)，并探究該項(xiàng)技術(shù)的應(yīng)用方案。

1? 計(jì)算機(jī)網(wǎng)絡(luò)安全及數(shù)據(jù)加密技術(shù)應(yīng)用問(wèn)題分析

1.1? 網(wǎng)絡(luò)數(shù)據(jù)安全性薄弱

網(wǎng)絡(luò)存在開(kāi)放特性，為了便于用戶訪問(wèn)，設(shè)置多個(gè)訪問(wèn)端口，部分網(wǎng)站設(shè)置了友情鏈接，通過(guò)當(dāng)前網(wǎng)頁(yè)可以直接跳轉(zhuǎn)到另外一個(gè)網(wǎng)站訪問(wèn)頁(yè)面[4]。為了提高網(wǎng)絡(luò)訪問(wèn)安全性，網(wǎng)絡(luò)訪問(wèn)端口處添加了防火墻和身份識(shí)別等管理模塊，然而這些管理模塊在功能開(kāi)發(fā)期間，為了留有足夠的改進(jìn)空間，預(yù)留開(kāi)發(fā)空間，形成了網(wǎng)絡(luò)漏洞。從當(dāng)前網(wǎng)絡(luò)運(yùn)行情況來(lái)看，很多計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)曾經(jīng)遭受攻擊，成功擊破被篡改或者盜取的數(shù)據(jù)占比較大[5]。由此看來(lái)，當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)安全性薄弱。

1.2? 加密效率較低導(dǎo)致數(shù)據(jù)未能得到及時(shí)加密處理

為了解決網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全問(wèn)題，我國(guó)開(kāi)始探究數(shù)據(jù)加密技術(shù)，通過(guò)加密數(shù)據(jù)，生成密鑰，防止網(wǎng)絡(luò)遭受攻擊致使數(shù)據(jù)陷入危險(xiǎn)[6]。然而，當(dāng)前開(kāi)發(fā)的數(shù)據(jù)加密技術(shù)，每一次加密運(yùn)行僅能夠加密1比特?cái)?shù)據(jù)，而網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)量較大，該處理速度無(wú)法滿足數(shù)據(jù)安全需求[7]。加密過(guò)程中，部分未能及時(shí)得到加密處理的數(shù)據(jù)容易遭受網(wǎng)絡(luò)攻擊，安全性能薄弱。大量研究表明，采取數(shù)據(jù)加密處理后的文件，仍然存在數(shù)據(jù)丟失、篡改等情況。由此看來(lái)，當(dāng)前設(shè)計(jì)的數(shù)據(jù)加密技術(shù)尚不完善。

1.3? 數(shù)據(jù)加密流程較為簡(jiǎn)單

目前，大部分?jǐn)?shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)中的應(yīng)用，采用的加密函數(shù)比較簡(jiǎn)單，引入少量的安全參數(shù)，通過(guò)對(duì)原始文件中數(shù)據(jù)采取干擾處理，將原始數(shù)據(jù)結(jié)構(gòu)打亂，形成加密數(shù)據(jù)和密鑰，用戶只有拿到密鑰才可以獲取原始數(shù)據(jù)[8]。從理論層面來(lái)看，這些數(shù)據(jù)加密技術(shù)都應(yīng)該可以起到很好的數(shù)據(jù)加密作用。然而因數(shù)據(jù)加密處理較為簡(jiǎn)單，不法分子經(jīng)過(guò)多次嘗試容易攻破數(shù)據(jù)加密體系獲取密鑰。當(dāng)前應(yīng)用現(xiàn)狀中，很多用戶的加密文件被攻破，即便應(yīng)用了數(shù)據(jù)加密技術(shù)，仍然存在較大的網(wǎng)絡(luò)安全隱患[9]。

1.4? 缺少數(shù)據(jù)加密安全評(píng)估

一般情況下，用戶認(rèn)為采取數(shù)據(jù)加密技術(shù)就可以保證當(dāng)前網(wǎng)絡(luò)中的數(shù)據(jù)能夠抵御攻擊，沒(méi)有想到評(píng)估加密處理后的數(shù)據(jù)安全狀況[10]。如果評(píng)估這些數(shù)據(jù)安全性，便可以知曉這些數(shù)據(jù)抵御攻擊的能力，有效檢驗(yàn)加密算法可靠性。針對(duì)安全不足之處，繼續(xù)改進(jìn)。只有不斷完善數(shù)據(jù)加密技術(shù)設(shè)計(jì)方案，才能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全提供保障[11]。因此，在接下來(lái)的數(shù)據(jù)加密技術(shù)應(yīng)用方案的研究，應(yīng)該添加安全評(píng)估環(huán)節(jié)，可以采取實(shí)驗(yàn)測(cè)試分析的方式，通過(guò)對(duì)比幾種加密技術(shù)應(yīng)用效果，給出評(píng)估結(jié)論。gzslib202204051143

2? 基于并行處理的云計(jì)算同態(tài)數(shù)據(jù)加密技術(shù)

2.1? 云計(jì)算同態(tài)加密原理

一般情況下，網(wǎng)絡(luò)數(shù)據(jù)加密處理期間，以1比特?cái)?shù)據(jù)作為單次加密對(duì)象，加密處理效率難以提升，對(duì)于網(wǎng)絡(luò)海量數(shù)據(jù)加密處理需求不符，容易在加密中遭受網(wǎng)絡(luò)攻擊[12]。另外，大部分加密技術(shù)采用的加密處理方式為模運(yùn)算、冪運(yùn)算。這些算法中，加密操作流程較為簡(jiǎn)單，不利于數(shù)據(jù)有效加密[13]。為了改進(jìn)加密算法，需要先掌握網(wǎng)絡(luò)數(shù)據(jù)加密算法結(jié)構(gòu)，主要包括4部分，分別是密鑰生成、加密、解密、評(píng)估。

假設(shè)，k代表常數(shù)，μ代表安全參數(shù)，介紹各算法作業(yè)原理，為并行同態(tài)加密算法開(kāi)發(fā)奠定基礎(chǔ)。

密鑰生成算法：通過(guò)設(shè)置安全參數(shù)函數(shù)，對(duì)數(shù)據(jù)采取加密處理，記為KeyGen（μ）。該算法，任意選取比特?cái)?shù)量為σ和比特?cái)?shù)量為ζ對(duì)應(yīng)的奇素?cái)?shù)p和奇素?cái)?shù)q，經(jīng)過(guò)加密處理便可以生成私鑰和公鑰。其中，私鑰為sk=p，公鑰為pk=（N，x）。

加密算法：利用生成的公鑰pk，對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取加密處理，該算法記為Encrypt（pk，m）。其中，公鑰pk=（N，x），按照此關(guān)系求取密文，記為c，計(jì)算公式為：c=m+2r1+r2xmodN。

解密算法：利用已知密文c和私鑰sk，對(duì)密文采取解密處理，生成原文件，經(jīng)過(guò)解密后生成的數(shù)據(jù)為m，解密公式為m=（cmodp）modN。

評(píng)估算法：設(shè)定數(shù)據(jù)庫(kù)為C，向其中輸入密文數(shù)量為t，將該密文的乘法門(mén)和加法門(mén)更換為整數(shù)上模N對(duì)應(yīng)的兩個(gè)法門(mén)。其中，涉及的評(píng)估計(jì)算記為Evaluate，對(duì)應(yīng)計(jì)算函數(shù)為Evaluate（pk，C，c1，c2，…，ct）。

上述算法作業(yè)原理，網(wǎng)絡(luò)環(huán)境數(shù)據(jù)在加密期間，明文數(shù)據(jù)量容易低于密文數(shù)據(jù)量，所以對(duì)算法進(jìn)行改進(jìn)顯得尤為重要。本文提出的并行同態(tài)數(shù)據(jù)加密技術(shù)，將大量同態(tài)數(shù)據(jù)作為處理對(duì)象，通過(guò)調(diào)整密鑰生成架構(gòu)，擴(kuò)展明文加密比特?cái)?shù)，從而實(shí)現(xiàn)大量數(shù)據(jù)并行加密操作，以此提高數(shù)據(jù)加密效率。

2.2? 并行同態(tài)數(shù)據(jù)加密算法

本文提出的并行同態(tài)數(shù)據(jù)加密算法是在同態(tài)數(shù)據(jù)加密算法的基礎(chǔ)上，重點(diǎn)討論加密進(jìn)程中單一比特?cái)?shù)據(jù)加密優(yōu)化問(wèn)題，通過(guò)調(diào)整4個(gè)算法模塊結(jié)構(gòu)，對(duì)算法計(jì)算方式和計(jì)算參數(shù)進(jìn)行改進(jìn)，使其得以滿足并行加密數(shù)據(jù)處理需求。

同樣地，算法參數(shù)保持不變，即k代表常數(shù)，μ代表安全參數(shù)，4個(gè)算法優(yōu)化方案為：

密鑰生成算法：在傳統(tǒng)數(shù)據(jù)加密算法KeyGen（μ）基礎(chǔ)上進(jìn)行優(yōu)化，隨機(jī)選取兩個(gè)整數(shù)l和h，取值范圍分別為l∈[0，2γ/p]，h∈[-2p，2p]。按照此范圍取值，計(jì)算公鑰函數(shù)中的參數(shù)x，計(jì)算公式為x=pl+2kh。將計(jì)算后的參數(shù)x帶入公鑰函數(shù)中，得到pk1=（N，x），同時(shí)計(jì)算sk1=p1。

加密算法：對(duì)傳統(tǒng)加密算法為Encrypt（pk，m）進(jìn)行改進(jìn)，假設(shè)參數(shù)m數(shù)值已知，取值范圍m∈{0，1}k。隨機(jī)取兩個(gè)整數(shù)r1和r2，兩個(gè)整數(shù)取值范圍分別為r1∈（-2p′，2p′），r2∈（-2p，2p）。將改進(jìn)的公鑰pk1=（N，x）帶入新的加密函數(shù)中，調(diào)整兩個(gè)整數(shù)取值范圍，得到新的密文求解公式，即c1=m+2kr1+r2xmodN。

解密算法：將求解得到的密文c1和新的私鑰sk1=p1帶入解密函數(shù)中，生成新的密文解密運(yùn)算方法，計(jì)算公式為m1=（cmodp）mod2k。

評(píng)估算法：采用同樣的評(píng)估思想，利用Evaluate（pk，C，c1，c2，…，ct）函數(shù)評(píng)估算法，重新定義其中的參數(shù)。假設(shè)輸入密文數(shù)量為t的數(shù)據(jù)庫(kù)為Cε，調(diào)用該數(shù)據(jù)庫(kù)中的門(mén)電路，開(kāi)啟乘法、加法運(yùn)算，處理密文中的數(shù)據(jù)。在此過(guò)程中，保證密文始終為整數(shù)，運(yùn)用以下公式計(jì)算得到整數(shù)密文，記為c*。

密文c*同時(shí)滿足以下公式關(guān)系：

本文提出的新加密算法能夠有效拓展明文比特?cái)?shù)，在{0，1}數(shù)閾內(nèi)明文比特?cái)?shù)的基礎(chǔ)上進(jìn)行擴(kuò)展，數(shù)閾變化為{0，1}k。該閾值的拓展，不再局限于1個(gè)比特?cái)?shù)數(shù)據(jù)的加密處理，而是同時(shí)開(kāi)展k個(gè)比特?cái)?shù)數(shù)據(jù)加密，實(shí)現(xiàn)大量明文并行處理。其中，m的取值范圍是m∈{0，1，…，2k-1}。

由于并行加密伴隨著噪聲，為了避免文件中的數(shù)據(jù)遭受干擾，導(dǎo)致加密質(zhì)量下降，需要過(guò)濾掉其中的噪聲。

2.3? 數(shù)據(jù)加密過(guò)程中的噪聲處理

本加密算法針對(duì)噪聲問(wèn)題，采取改變?cè)肼曌兓问降姆椒?，過(guò)濾到其中含有的噪聲。其中，涉及的運(yùn)算方法包括乘法和加法。首先，設(shè)定密文中含有的噪音上限，通過(guò)乘法運(yùn)算抑制噪聲。按照此思想，設(shè)計(jì)以下數(shù)據(jù)加密噪聲過(guò)濾方案：

利用本文提出的新解密算法，獲取密文信息c*=p（r2l+ jq）=m+2k（r1+r2h）。此部分信息中的噪聲為2k（r1+r2h），p代表噪聲設(shè)定閾值。經(jīng)過(guò)大量實(shí)驗(yàn)分析可知，如果噪聲閾值p超出了閾值絕對(duì)值的一半，那么此時(shí)需要解密明文。如果采用的運(yùn)算方式不同，那么此情況下產(chǎn)生的噪聲影響也會(huì)出現(xiàn)較大差異。

當(dāng)采取加法運(yùn)算過(guò)濾噪聲時(shí)，可以用以下關(guān)系來(lái)表示噪聲：

當(dāng)采取乘法運(yùn)算過(guò)濾噪聲時(shí)，可以用以下關(guān)系來(lái)表示噪聲：

觀察公式（3）和公式（4）中的計(jì)算，加法運(yùn)算的應(yīng)用，將噪聲函數(shù)改變?yōu)榫€性變化趨勢(shì)的曲線，而乘法運(yùn)算的應(yīng)用，則會(huì)讓噪聲曲線以幾何級(jí)增長(zhǎng)方式變化。相比之下，乘法運(yùn)算的應(yīng)用，對(duì)加密評(píng)估的影響較大。所以，本文提出的噪聲過(guò)濾方案采用乘法運(yùn)算，調(diào)控噪聲參數(shù)，從而使得密文中的噪聲得以下降，使得解密后的明文噪聲含量達(dá)到控制標(biāo)準(zhǔn)。

3? 云計(jì)算并行同態(tài)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1? 網(wǎng)絡(luò)安全加密方案

實(shí)際應(yīng)用中，為了充分發(fā)揮并行同態(tài)加密技術(shù)作用，加快數(shù)據(jù)加密速度，本文提出的應(yīng)用方案中添加的分割處理方法，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)采取分割處理，形成多個(gè)節(jié)點(diǎn)數(shù)據(jù)。其中，主節(jié)點(diǎn)為數(shù)據(jù)加密發(fā)配端口，通過(guò)此端口分割數(shù)據(jù)，并將分割后的數(shù)據(jù)分配到各個(gè)處理器上。在此基礎(chǔ)上，運(yùn)行Map函數(shù)，完成各個(gè)端口數(shù)據(jù)的輸入操作。此部分輸入數(shù)據(jù)將作為任務(wù)處理對(duì)象。為了加快加密任務(wù)的執(zhí)行，將任務(wù)拆分為多個(gè)子任務(wù)，再次匹配處理器，從而減輕任務(wù)處理器的負(fù)擔(dān)，使得處理器資源得以充分利用。圖1為并行同態(tài)加密技術(shù)應(yīng)用方案。gzslib202204051144

該加密方案中，將明文文件Record Reader拆分為多個(gè)數(shù)據(jù)塊，記為數(shù)據(jù)1，數(shù)據(jù)2，…，數(shù)據(jù)n。將這n個(gè)數(shù)據(jù)塊并行排列，同時(shí)對(duì)每一個(gè)數(shù)據(jù)塊中的數(shù)據(jù)采取同態(tài)加密處理。該環(huán)節(jié)應(yīng)用到Map函數(shù)，將加密任務(wù)輸入至處理器，完成數(shù)據(jù)加密處理，生成密文1，密文2，…，數(shù)據(jù)n。最后，調(diào)用Reduce函數(shù)，整合n個(gè)密文，生成密文文件。

上述加密技術(shù)應(yīng)用方案執(zhí)行期間，涉及串行加密和并行加密兩個(gè)階段，本文著重介紹這兩個(gè)階段的數(shù)據(jù)加密處理方法。

3.2? 串行加密

串行加密在本方案中的應(yīng)用，采用分割技術(shù)，一次性將文件分割為n個(gè)片段，為其編號(hào)。按照編號(hào)大小順序排列。為了保證數(shù)據(jù)的完整性，在切割文件時(shí)，根據(jù)實(shí)際情況分片。分割前文件大小記為L(zhǎng)，分配編號(hào)用i表示，那么分割后各個(gè)文件大小記為li。其中，當(dāng)前加密處理數(shù)據(jù)在原文件中的位置記為pos，通過(guò)觀察pos變化情況，判斷當(dāng)前加密處理數(shù)據(jù)是否讀取完畢。如果pos顯示為原文件中最后一個(gè)數(shù)據(jù)位置，則認(rèn)為當(dāng)前待加密片段中數(shù)據(jù)讀取完畢。

串行加密過(guò)程中，經(jīng)過(guò)加密處理后的數(shù)據(jù)，利用key來(lái)存儲(chǔ)，數(shù)據(jù)編號(hào)為i。其中，存儲(chǔ)分片數(shù)據(jù)記為filebuffer，該數(shù)值取決于原文件真實(shí)數(shù)據(jù)value。

3.3? 并行加密

并行加密的執(zhí)行在串行加密以后，將串行加密結(jié)果作為并行處理對(duì)象，通過(guò)調(diào)用Reduce函數(shù)完成并行加密處理。在此過(guò)程中，需要先對(duì)各個(gè)節(jié)點(diǎn)數(shù)據(jù)采取加密處理，運(yùn)用到的函數(shù)為Map函數(shù)。通過(guò)運(yùn)行該函數(shù)，對(duì)數(shù)據(jù)塊中的任意數(shù)據(jù)采取加密處理，生成分塊密文。其中，Map函數(shù)中的輸入值為value，生成密鑰key，每完成一次加密，生成一對(duì)數(shù)據(jù)，即value/key對(duì)。那么與原始數(shù)據(jù)相比，加密后的分塊數(shù)據(jù)產(chǎn)生了偏移量，大小為key，而value為此塊數(shù)據(jù)對(duì)應(yīng)的明文。

完成上一個(gè)階段的加密處理后，統(tǒng)計(jì)Map函數(shù)運(yùn)行生成的各個(gè)節(jié)點(diǎn)鍵值對(duì)，而后排列key，按照排列情況生組合成原文件，即拼湊value生成結(jié)果。其中，key值作為密文權(quán)重排鍵值對(duì)順序。

3.4? 降低加密計(jì)算復(fù)雜度

考慮到加密運(yùn)算較為復(fù)雜，為了降低加密計(jì)算復(fù)雜程度，提高加密處理效率。本加密技術(shù)應(yīng)用在以往算法的基礎(chǔ)上，對(duì)加密復(fù)雜度進(jìn)行處理，引入最小化處理方法，以此降低計(jì)算復(fù)雜程度。

采用Reduce函數(shù)整合串行加密結(jié)果，通過(guò)運(yùn)行排序算法，生成的拼湊文件較為復(fù)雜。其中，文件的復(fù)雜程度記為個(gè)g（s）=O（slgs）。

假設(shè)，加密操作中涉及的常量為η、s0，當(dāng)常量數(shù)值s0

利用公式（5），求取數(shù)據(jù)加密操作最小化復(fù)雜度數(shù)值。得到該數(shù)值以后，優(yōu)化網(wǎng)絡(luò)中數(shù)據(jù)的加密處理結(jié)構(gòu)，模型如下：

公式（6）中，U代表數(shù)據(jù)加密期間生成的加速比，Tfc代表加密時(shí)間。

上述模型中，以加速比和加密時(shí)間作為優(yōu)化參數(shù)，根究加密片段Map中數(shù)據(jù)情況，加密復(fù)雜度隨之發(fā)生變化，可以根據(jù)不同Map數(shù)量下的模型運(yùn)行中加速比、加密時(shí)間等參數(shù)變化情況，確定最佳加速參數(shù)條件。此處內(nèi)容的探究，需要借助實(shí)驗(yàn)測(cè)試結(jié)果加以分析。

4? 實(shí)驗(yàn)測(cè)試分析

4.1? 實(shí)驗(yàn)測(cè)試環(huán)境

本次實(shí)驗(yàn)在master節(jié)點(diǎn)和slave節(jié)點(diǎn)中搭建實(shí)驗(yàn)硬件平臺(tái)。其中，slave節(jié)點(diǎn)在實(shí)驗(yàn)平臺(tái)中的應(yīng)用，以節(jié)點(diǎn)數(shù)據(jù)計(jì)算和存儲(chǔ)兩項(xiàng)功能為主，master節(jié)點(diǎn)在實(shí)驗(yàn)平臺(tái)中的應(yīng)用，以考察節(jié)點(diǎn)加密作業(yè)狀態(tài)為主，同時(shí)起到一定調(diào)控作用。關(guān)于節(jié)點(diǎn)的配置為：

（1）軟件平臺(tái)：Hadoop-2.5.2;

（2）Memory：8 GB;

（3）CPU：E5-2630v3，45 GHz/10 MB Cache。

關(guān)于實(shí)驗(yàn)參數(shù)的設(shè)定：安全參數(shù)為2，單次加密字節(jié)數(shù)量為8個(gè)。

4.2? 實(shí)驗(yàn)內(nèi)容及過(guò)程

4.2.1? GB文件測(cè)試

設(shè)置2個(gè)內(nèi)存大小不同的文件，內(nèi)存分別為1 GB、2 GB，運(yùn)用本文提出的并行同態(tài)加密技術(shù)，分別對(duì)兩個(gè)文件采取加密處理，包括串行加密和并行加密。以Map節(jié)點(diǎn)作為加密處理標(biāo)識(shí)，當(dāng)Map節(jié)點(diǎn)為1時(shí)，開(kāi)始加密計(jì)算機(jī)網(wǎng)絡(luò)中文件數(shù)據(jù)。首先開(kāi)啟串行加密處理，將兩個(gè)不同內(nèi)存大小文件采取分片處理，Map節(jié)點(diǎn)數(shù)量代表分片數(shù)量。其次，采取并行加密處理。最后，統(tǒng)計(jì)各項(xiàng)評(píng)估指標(biāo)數(shù)據(jù)，包括加密時(shí)間Total、Reduce時(shí)間、Map時(shí)間、總體加速比Ts/TTP、Map對(duì)應(yīng)的加速比Ts/TMP。

4.2.2? 2 GB內(nèi)存環(huán)境下3種加密方法應(yīng)用下加密處理測(cè)試

以2 GB內(nèi)存作為測(cè)試環(huán)境，采取3種不同的加密方法，分別對(duì)Map數(shù)量為1、4、16、32、64的文件數(shù)據(jù)采取加密處理，統(tǒng)計(jì)數(shù)學(xué)難題、可評(píng)估項(xiàng)式、私鑰尺寸、公鑰尺寸相關(guān)信息，并對(duì)這些信息統(tǒng)計(jì)結(jié)果進(jìn)行對(duì)比。

4.3? 實(shí)驗(yàn)結(jié)果分析

4.3.1? GB文件測(cè)試

按照測(cè)試過(guò)程，開(kāi)展內(nèi)存為1 GB文件、2 GB文件加密測(cè)試，統(tǒng)計(jì)結(jié)果如表1和表2所示。

表1和表2中的各項(xiàng)參數(shù)變化規(guī)律基本一致，當(dāng)Map節(jié)點(diǎn)數(shù)量逐漸增加時(shí)，Map對(duì)應(yīng)的加速比Ts/TMP持續(xù)增加，總體加速比Ts/TTP先增加，而后減小。其中，內(nèi)存1 GB文件，Map數(shù)量為16時(shí)，Ts/TTP數(shù)值達(dá)到最大，Map數(shù)量為32時(shí)，Ts/TTP數(shù)值達(dá)到最大。從整體來(lái)看，本文提出的并行同態(tài)加密技術(shù)應(yīng)用方案較為可靠，能夠有效提高網(wǎng)絡(luò)數(shù)據(jù)加密效率。

4.3.2? 2 GB內(nèi)存環(huán)境下3種加密方法應(yīng)用下加密處理比較gzslib202204051144

本次測(cè)試選取文獻(xiàn)[14]加密方法、DGHV加密方法作為對(duì)照組，以本文提出的加密方法作為實(shí)驗(yàn)組，在2 GB內(nèi)存環(huán)境測(cè)試3種不同加密方法的網(wǎng)絡(luò)數(shù)據(jù)加密處理性能，統(tǒng)計(jì)結(jié)果如表3所示。

依據(jù)統(tǒng)計(jì)結(jié)果可知，DGHV加密方法是3種加密方法中密鑰開(kāi)銷(xiāo)最大的算法，數(shù)據(jù)加密后得到的密文較大。而本文提出的加密算法支持并行同態(tài)加密處理，與文獻(xiàn)[14]中的加密方法相比，單次加密數(shù)據(jù)量更多，多出k個(gè)比特，因而加密處理效率較高。所以，與其他兩種加密方法相比，本文提出的加密方法在安全性和加密效率兩個(gè)方面具備較大優(yōu)勢(shì)。

5? 結(jié)? 論

本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題展開(kāi)探究，選取數(shù)據(jù)加密技術(shù)作為研究工具，嘗試設(shè)計(jì)一套新的網(wǎng)絡(luò)安全加密技術(shù)。通過(guò)分析以往的數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)安全處理中應(yīng)用存在的問(wèn)題，以數(shù)據(jù)加密效率和加密計(jì)算優(yōu)化作為問(wèn)題突破口，提出并行同態(tài)加密技術(shù)及其應(yīng)用方案。實(shí)驗(yàn)測(cè)試結(jié)果顯示，本加密技術(shù)應(yīng)用方案能夠有效提高數(shù)據(jù)加密效率，同時(shí)在數(shù)據(jù)加密安全性方面改善效果較為顯著。

參考文獻(xiàn)：

[1] 龍浩，張書(shū)奎，張力.群智感知網(wǎng)絡(luò)中基于隱私保護(hù)的數(shù)據(jù)融合方法 [J].計(jì)算機(jī)工程與設(shè)計(jì)，2020，41（12）：3346-3352.

[2] 梁艷麗，凌捷.基于區(qū)塊鏈的云存儲(chǔ)加密數(shù)據(jù)共享方案 [J].計(jì)算機(jī)工程與應(yīng)用，2020，56（17）：41-47.

[3] 李明飛.基于私有區(qū)塊鏈的多源網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)仿真 [J].計(jì)算機(jī)仿真，2019，36（8）：266-270.

[4] 程晉雪，許春根，徐磊，等.非安全信道下的高效可搜索加密方案 [J].計(jì)算機(jī)工程，2019，45（7）：188-193.

[5] 李芳麗，吳曉建.智能網(wǎng)聯(lián)汽車(chē)通信終端信息安全加密方法仿真 [J].計(jì)算機(jī)仿真，2020，37（5）：86-90.

[6] 涂廣升，楊曉元，周潭平.高效的身份基多用戶全同態(tài)加密方案 [J].計(jì)算機(jī)應(yīng)用，2019，39（3）：750-755.

[7] 鄧鈞憶，劉衍珩，馮時(shí)，等.基于GSPN的Ad-hoc網(wǎng)絡(luò)性能和安全平衡 [J].吉林大學(xué)學(xué)報(bào)（工學(xué)版），2020，50（1）：255-261.

[8] 周波，王樹(shù)磊.基于屬性加密的軟件定義網(wǎng)絡(luò)域間訪問(wèn)控制方法 [J].高技術(shù)通訊，2020，30（4）：363-373.

[9] 左鵬飛，華宇，謝新鋒，等.面向深度學(xué)習(xí)加速器的安全加密方法 [J].計(jì)算機(jī)研究與發(fā)展，2019，56（6）：1161-1169.

[10] 劉小久，袁丁，梁璦云，等.基于BP網(wǎng)絡(luò)判斷傳感器數(shù)據(jù)可信度研究 [J].計(jì)算機(jī)應(yīng)用研究，2019，36（8）：2440-2443+2453.

[11] 朱新慧.多層差異網(wǎng)絡(luò)分布式數(shù)據(jù)實(shí)時(shí)加密仿真 [J].計(jì)算機(jī)仿真，2019，36（4）：273-276+314.

[12] 朱迪，陳丹偉.基于密度聚類(lèi)和隨機(jī)森林的移動(dòng)應(yīng)用識(shí)別技術(shù) [J].計(jì)算機(jī)工程與應(yīng)用，2020，56（4）：63-68.

[13] 王勇，楊錦，王瑛.改進(jìn)Henon超混沌系統(tǒng)與AES結(jié)合的圖像加密算法 [J].計(jì)算機(jī)工程與應(yīng)用，2019，55（22）：180-186.

[14] 孫中軍，翟江濤.一種面向加密流量的網(wǎng)絡(luò)應(yīng)用識(shí)別方法 [J].計(jì)算機(jī)工程，2020，46（4）：151-156.