云計(jì)算環(huán)境下多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)方法

摘" 要： 為了快速、準(zhǔn)確地存儲(chǔ)多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，提出一種云計(jì)算環(huán)境下多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)方法。采用編譯套件部署多模態(tài)異構(gòu)網(wǎng)絡(luò)，利用后端編譯模組生成網(wǎng)絡(luò)的初始化配置，再利用前端編譯模組分析與優(yōu)化網(wǎng)絡(luò)。針對(duì)多模態(tài)異構(gòu)網(wǎng)絡(luò)，構(gòu)建包括客戶端、服務(wù)器端、云存儲(chǔ)服務(wù)插件、元數(shù)據(jù)存儲(chǔ)的私有云存儲(chǔ)架構(gòu)。私有云存儲(chǔ)架構(gòu)采用虛擬化加解密方式，運(yùn)行基于匿名廣播加密的數(shù)據(jù)加密算法，引入拉格朗日插值方法，利用數(shù)據(jù)對(duì)應(yīng)的會(huì)話密鑰實(shí)現(xiàn)多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的安全存儲(chǔ)。實(shí)驗(yàn)結(jié)果表明，所提方法能夠高效地存儲(chǔ)多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，數(shù)據(jù)傳輸?shù)耐掏铝扛哂? Mb/s，加解密耗時(shí)低，存儲(chǔ)的完整性高。

關(guān)鍵詞： 云計(jì)算環(huán)境； 多模態(tài)； 異構(gòu)網(wǎng)絡(luò)； 數(shù)據(jù)安全； 存儲(chǔ)方法； 匿名廣播加密； 云存儲(chǔ)架構(gòu)

中圖分類號(hào)： TN915.08?34； TP309" " " " " " " "文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " " " 文章編號(hào)： 1004?373X（2025）06?0063?05

Method of secure storage for multimodal heterogeneous network data in cloud

computing environment

LI Xiaojing， YANG Xiujie

（School of Information Science and Engineering， Shenyang University of Technology， Shenyang 110158， China）

Abstract： In order to quickly and accurately store multimodal heterogeneous network data， a method of secure storage for multimodal heterogeneous network data in cloud computing environment is proposed. The compilation suites are used to deploy multimodal heterogeneous networks， the backend compilation modules are used to generate network initialization configurations， and the frontend compilation modules are used to analyze and optimize network. The private cloud storage architecture for multimodal heterogeneous networks， including client?side， server?side， cloud storage service plugins， and metadata storage is built. The private cloud storage architecture adopts virtualization encryption and decryption methods to run data encryption algorithms based on anonymous broadcast encryption， Lagrange interpolation method is introduced to achieve secure storage of multimodal heterogeneous network data by means of the session keys corresponding to data. The experimental results show that the proposed method can efficiently store multimodal heterogeneous network data， with a data transmission throughput of over 3 Mb/s， low encryption and decryption time， and high storage integrity.

Keywords： cloud computing environment; multimodal; heterogeneous network; data security; storage method; anonymous broadcast encryption; cloud storage architecture

0" 引" 言

云計(jì)算是當(dāng)前數(shù)據(jù)存儲(chǔ)與處理領(lǐng)域的重要趨勢(shì)[1]。云計(jì)算環(huán)境下，尤其是在處理多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)時(shí)，數(shù)據(jù)的安全存儲(chǔ)問題變得尤為復(fù)雜和關(guān)鍵。多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)涵蓋了多種類型的信息，如文本、圖像、視頻、音頻等，這些數(shù)據(jù)往往來源于不同的數(shù)據(jù)源和設(shè)備，具有不同的結(jié)構(gòu)和特征[2?4]。云計(jì)算環(huán)境下，這些多模態(tài)異構(gòu)數(shù)據(jù)需要被高效、安全地存儲(chǔ)和處理，以滿足日益增長(zhǎng)的數(shù)據(jù)需求和應(yīng)用場(chǎng)景。數(shù)據(jù)安全是云計(jì)算服務(wù)中的核心問題之一，由于云計(jì)算的數(shù)據(jù)存儲(chǔ)依賴于網(wǎng)絡(luò)云服務(wù)器，用戶數(shù)據(jù)的安全性和隱私保護(hù)成為了亟待解決的難題。

文獻(xiàn)[5]利用差分隱私方法進(jìn)行安全存儲(chǔ)。差分隱私方法通過向數(shù)據(jù)中添加噪聲或脫敏處理，使得攻擊者難以從數(shù)據(jù)中推斷出個(gè)體的位置、移動(dòng)路徑等敏感信息，不能有效地保護(hù)用戶隱私。差分隱私模型不依賴于攻擊者的背景知識(shí)和計(jì)算能力，隱私保護(hù)效果更為穩(wěn)定和可靠。差分隱私算法中，噪聲的添加量不受數(shù)據(jù)集規(guī)模影響，即使數(shù)據(jù)量很大，仍然能夠獲取良好的隱私保護(hù)效果。加密存儲(chǔ)可以確保只有授權(quán)用戶能夠解密并訪問軌跡數(shù)據(jù)，而分布式存儲(chǔ)則提高了數(shù)據(jù)的容災(zāi)能力和安全性。但是該方法在數(shù)據(jù)分布稀疏或維度較高等特定場(chǎng)景下，其隱私保護(hù)效果會(huì)受到一定影響。文獻(xiàn)[6]利用安全性驗(yàn)證方法進(jìn)行云數(shù)據(jù)存儲(chǔ)，引入安全性驗(yàn)證機(jī)制來增強(qiáng)數(shù)據(jù)的訪問控制性能。通過分塊重組和交叉加密的策略，能夠減少數(shù)據(jù)加密和解密的計(jì)算開銷，提高數(shù)據(jù)處理速度與存儲(chǔ)效率；但是高并發(fā)訪問場(chǎng)景下，需要對(duì)每個(gè)訪問請(qǐng)求進(jìn)行安全性驗(yàn)證和數(shù)據(jù)解密處理，導(dǎo)致訪問延遲增加和吞吐量下降。文獻(xiàn)[7]研究基于哈希消息認(rèn)證碼的多級(jí)安全模型，用于云環(huán)境中的數(shù)據(jù)存儲(chǔ)。該方法結(jié)合了哈希函數(shù)的抗碰撞性和密鑰的保密性，使得攻擊者難以偽造消息或篡改數(shù)據(jù)，有效保護(hù)了數(shù)據(jù)完整性，但是安全性依賴于密鑰保密性。云環(huán)境中的密鑰面臨著泄露、丟失或被非法獲取等諸多挑戰(zhàn)，該方法本身不具備抗重放攻擊的能力。在需要防止重放攻擊的場(chǎng)景中，通過結(jié)合其他安全機(jī)制來增強(qiáng)安全性，并且如果不同層級(jí)的加密和訪問控制機(jī)制之間存在安全漏洞，則可能被攻擊者利用，繞過安全防護(hù)措施。文獻(xiàn)[8]研究用戶可實(shí)時(shí)撤銷的云存儲(chǔ)數(shù)據(jù)完整性驗(yàn)證方案，該方案在保障數(shù)據(jù)安全性、提升用戶操作靈活性等方面具有顯著優(yōu)勢(shì)，同時(shí)為用戶設(shè)計(jì)了管理員屬性，實(shí)現(xiàn)用戶數(shù)據(jù)的實(shí)時(shí)撤銷功能。用戶可以在任何時(shí)間、任何地點(diǎn)迅速撤銷云存儲(chǔ)數(shù)據(jù)的訪問權(quán)限，來應(yīng)對(duì)數(shù)據(jù)泄露或誤操作等風(fēng)險(xiǎn)。利用代理重簽名技術(shù)，在用戶撤銷過程中實(shí)現(xiàn)簽名替換，避免新用戶需要重新從云端下載數(shù)據(jù)進(jìn)行簽名并上傳的繁瑣過程，從而提高了數(shù)據(jù)驗(yàn)證效率。但是該方案依賴于代理服務(wù)器和可信執(zhí)行環(huán)境等外部組件的可靠性，如果這些組件出現(xiàn)故障或被攻擊，將影響整個(gè)方案的安全性和穩(wěn)定性。針對(duì)以上方法在數(shù)據(jù)安全存儲(chǔ)中存在的問題，本文研究一種云計(jì)算環(huán)境下多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)方法，利用云計(jì)算的分布式存儲(chǔ)優(yōu)勢(shì)來提升數(shù)據(jù)存儲(chǔ)的安全性。

1" 多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)方法

1.1" 多模態(tài)異構(gòu)網(wǎng)絡(luò)的部署

多模態(tài)異構(gòu)網(wǎng)絡(luò)具有可擴(kuò)展、可移植的特性，但在加載多模態(tài)異構(gòu)網(wǎng)絡(luò)模態(tài)時(shí)，容易出現(xiàn)程序重構(gòu)的問題[9]。為了構(gòu)建高效的包含存儲(chǔ)、計(jì)算、轉(zhuǎn)發(fā)功能的網(wǎng)絡(luò)環(huán)境，設(shè)置多模態(tài)異構(gòu)網(wǎng)絡(luò)的部署結(jié)構(gòu)圖，如圖1所示。

利用后端編譯模組生成多模態(tài)異構(gòu)網(wǎng)絡(luò)的初始化配置[10]，利用前端編譯模組進(jìn)行網(wǎng)絡(luò)分析與優(yōu)化，采用編譯套件進(jìn)行多模態(tài)異構(gòu)網(wǎng)絡(luò)部署，通過多模態(tài)異構(gòu)網(wǎng)絡(luò)的部署為用戶提供多模態(tài)異構(gòu)數(shù)據(jù)的傳輸。

多模態(tài)異構(gòu)網(wǎng)絡(luò)網(wǎng)元內(nèi)異構(gòu)資源間的互聯(lián)機(jī)制如圖2所示。

利用封裝數(shù)據(jù)報(bào)頭的方式處理多模態(tài)異構(gòu)網(wǎng)絡(luò)中的異構(gòu)數(shù)據(jù)，依據(jù)報(bào)頭語義處理不同類型的資源實(shí)體[11]。通過報(bào)頭格式定義的方式，滿足資源實(shí)體替換需求。

1.2" 多模態(tài)異構(gòu)網(wǎng)絡(luò)的私有云存儲(chǔ)架構(gòu)

云計(jì)算環(huán)境下，針對(duì)多模態(tài)異構(gòu)網(wǎng)絡(luò)設(shè)置私有云存儲(chǔ)架構(gòu)。云存儲(chǔ)架構(gòu)的總體結(jié)構(gòu)圖如圖3所示。私有云存儲(chǔ)架構(gòu)采用虛擬化加解密方式進(jìn)行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的安全儲(chǔ)存。數(shù)據(jù)加解密流程如圖4所示。

如圖4所示，基于云計(jì)算的虛擬化加解密處理主要包括加密部分以及解密部分。利用虛擬機(jī)將寫入的原始數(shù)據(jù)進(jìn)行虛擬化處理，依據(jù)多模態(tài)異構(gòu)網(wǎng)絡(luò)的安全策略設(shè)置加密強(qiáng)度，運(yùn)行基于匿名廣播加密的數(shù)據(jù)加密算法，分析虛擬機(jī)用戶權(quán)限，為多模態(tài)異構(gòu)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)分配認(rèn)證公鑰，實(shí)現(xiàn)多模態(tài)異構(gòu)網(wǎng)絡(luò)原始數(shù)據(jù)的加密與存儲(chǔ)。虛擬機(jī)虛擬化處理并讀取加密數(shù)據(jù)，結(jié)合加密數(shù)據(jù)公鑰驗(yàn)證用戶身份，進(jìn)行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的解密與讀取。

1.3" 基于匿名廣播加密的數(shù)據(jù)加密算法

云計(jì)算環(huán)境下，選取匿名廣播加密算法進(jìn)行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)過程中的數(shù)據(jù)加密。匿名廣播加密算法引入了拉格朗日插值方法作為數(shù)據(jù)加密的基礎(chǔ)。拉格朗日插值方法通過確定多項(xiàng)式曲線，穿過二維平面上的固定點(diǎn)。設(shè)存在[n]個(gè)多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)樣本點(diǎn)[xi，yi]，[n]個(gè)[n-1]次首一多項(xiàng)式的表達(dá)式如下：

利用加法和乘法表示加密算法的群運(yùn)算，利用群運(yùn)算表示橢圓曲線群中的點(diǎn)運(yùn)算。多模態(tài)異構(gòu)網(wǎng)絡(luò)的用戶ID長(zhǎng)度用[l]表示，設(shè)置長(zhǎng)度為[l]的素?cái)?shù)[s]，構(gòu)建整數(shù)群[Ψ]。將隨機(jī)長(zhǎng)度的用戶身份利用哈希函數(shù)[H]映射至[Ψ]內(nèi)，加密過程中，利用哈希值表示云計(jì)算環(huán)境下多模態(tài)異構(gòu)網(wǎng)絡(luò)用戶身份。

針對(duì)多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)集[S]，加密并處理會(huì)話密鑰。針對(duì)該數(shù)據(jù)設(shè)置公鑰[PK=gq，H]以及接收者集合[S=ID1，ID2，…，IDn]，加密過程如下。

利用所獲取的會(huì)話密鑰解密多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，提升多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全性。

2" 實(shí)例分析

為了驗(yàn)證所研究的云計(jì)算環(huán)境下多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)方法的有效性，評(píng)估所研究方法在實(shí)際應(yīng)用中的效果，驗(yàn)證其可行性和有效性。針對(duì)該方法設(shè)置的實(shí)驗(yàn)環(huán)境圖如圖5所示。

統(tǒng)計(jì)多模態(tài)異構(gòu)網(wǎng)絡(luò)在不同請(qǐng)求強(qiáng)度下網(wǎng)元的資源開銷，統(tǒng)計(jì)結(jié)果如圖6所示。

從圖6實(shí)驗(yàn)結(jié)果可以看出，本文方法在云計(jì)算環(huán)境下存儲(chǔ)多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，其資源開銷較小，服務(wù)請(qǐng)求強(qiáng)度較小時(shí)，網(wǎng)元資源開銷較小。本文方法能夠適應(yīng)多模態(tài)異構(gòu)網(wǎng)絡(luò)中不同模態(tài)業(yè)務(wù)強(qiáng)度。本文方法通過高效的安全存儲(chǔ)方法，保障多模態(tài)異構(gòu)網(wǎng)絡(luò)以最佳資源狀態(tài)運(yùn)行。伴隨服務(wù)強(qiáng)度不斷提升，網(wǎng)絡(luò)的資源開銷不斷提升。本文方法能夠隨模態(tài)業(yè)務(wù)負(fù)載變化，調(diào)整網(wǎng)絡(luò)資源，實(shí)現(xiàn)多模態(tài)異構(gòu)網(wǎng)絡(luò)計(jì)算資源以及存儲(chǔ)資源的轉(zhuǎn)化，提升其資源利用率。

采用本文方法進(jìn)行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)，統(tǒng)計(jì)采用該方法進(jìn)行讀操作以及寫操作時(shí)的每秒存儲(chǔ)數(shù)據(jù)量，統(tǒng)計(jì)結(jié)果如圖7所示。

從圖7實(shí)驗(yàn)結(jié)果可以看出，本文方法在云計(jì)算環(huán)境下進(jìn)行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)，能夠在保證數(shù)據(jù)安全的情況下大量存儲(chǔ)數(shù)據(jù)，滿足云計(jì)算環(huán)境下的大數(shù)據(jù)讀寫需求。本文方法能夠保證2 Mb/s的數(shù)據(jù)處理量，具有較高的存儲(chǔ)高效性。統(tǒng)計(jì)采用本文方法進(jìn)行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)，不同數(shù)據(jù)量時(shí)的網(wǎng)絡(luò)吞吐率變化統(tǒng)計(jì)結(jié)果如圖8所示。

從圖8實(shí)驗(yàn)結(jié)果可以看出，采用本文方法進(jìn)行多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)，不同數(shù)據(jù)量的情況下均能夠保持高于3 Mb/s的吞吐量。本文方法利用虛擬存儲(chǔ)池進(jìn)行文件存儲(chǔ)，有效提升了數(shù)據(jù)存儲(chǔ)性能。

統(tǒng)計(jì)不同文件大小時(shí)多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)的時(shí)間變化及其完整性，統(tǒng)計(jì)結(jié)果如表1所示。

從表1實(shí)驗(yàn)結(jié)果可以看出，采用本文方法存儲(chǔ)不同大小的多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，用于數(shù)據(jù)加密與數(shù)據(jù)解密的時(shí)間均低于100 ms。相比于未采用安全方法直接存儲(chǔ)，僅增加了少量時(shí)間，且數(shù)據(jù)存儲(chǔ)的完整性均為100%，具有較高的數(shù)據(jù)存儲(chǔ)可靠性。本文方法采用的加密算法能夠確保數(shù)據(jù)在傳輸過程中不被非法截獲或篡改，通過端到端的安全保障措施，為多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的整體安全性提供了有力支持。

3" 結(jié)" 論

云計(jì)算環(huán)境下，多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)的安全存儲(chǔ)問題是一個(gè)復(fù)雜而關(guān)鍵的研究領(lǐng)域?；谠朴?jì)算環(huán)境，本文提出了一種多模態(tài)異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)方法。引入云計(jì)算的私有云存儲(chǔ)架構(gòu)，有效地解決了數(shù)據(jù)存儲(chǔ)的擴(kuò)展性和靈活性問題，使得多模態(tài)異構(gòu)數(shù)據(jù)能夠以一種更加高效和靈活的方式被管理和訪問。該方法不僅保證了數(shù)據(jù)在存儲(chǔ)過程中的加密強(qiáng)度，還降低了加密和解密過程對(duì)系統(tǒng)資源的消耗。通過實(shí)驗(yàn)驗(yàn)證，該方法展現(xiàn)出了良好的性能和可靠性，有效提高了數(shù)據(jù)存儲(chǔ)效率。

參考文獻(xiàn)

[1] 郜帥，侯心迪，劉寧春，等.多模態(tài)網(wǎng)絡(luò)環(huán)境異構(gòu)標(biāo)識(shí)空間管控架構(gòu)研究[J].通信學(xué)報(bào)，2022，43（4）：26?35.

[2] 胡宇翔，崔子熙，李子勇，等.基于領(lǐng)域?qū)Ｓ密浻布f(xié)同的多模態(tài)網(wǎng)絡(luò)環(huán)境構(gòu)造技術(shù)[J].通信學(xué)報(bào)，2022，43（4）：3?13.

[3] 劉雨萍，葛紅，曾奕斌.利用類別信息和列表排序的跨模態(tài)檢索[J].計(jì)算機(jī)科學(xué)與探索，2021，15（3）：506?514.

[4] 白如江，鞠孜涵，張玉潔，等.面向情報(bào)感知的多源多模態(tài)數(shù)據(jù)融合方法研究[J].情報(bào)雜志，2023，42（10）：124?131.

[5] 吳萬青，趙永新，王巧，等.一種滿足差分隱私的軌跡數(shù)據(jù)安全存儲(chǔ)和發(fā)布方法[J].計(jì)算機(jī)研究與發(fā)展，2021，58（11）：2430?2443.

[6] 程順達(dá).基于安全性驗(yàn)證的云數(shù)據(jù)存儲(chǔ)與訪問算法[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào)，2023，45（5）：565?570.

[7] KUMAR P H， ANANDHAMALA G S. HMAC?R： hash?based message authentication code and rijndael?based multilevel security model for data storage in cloud environment [J]. Journal of supercomputing， 2023， 79（3）： 3181?3209.

[8] 馬海峰，王俊華，薛慶水，等.用戶可實(shí)時(shí)撤銷的云存儲(chǔ)數(shù)據(jù)完整性驗(yàn)證方案[J].計(jì)算機(jī)工程與設(shè)計(jì)，2023，44（10）：2943?2949.

[9] 宋元，周丹媛，石文昌.增強(qiáng)OpenStack Swift云存儲(chǔ)系統(tǒng)安全功能的方法[J].吉林大學(xué)學(xué)報(bào)（工學(xué)版），2021，51（1）：314?322.

[10] 巫光福，王影軍.基于區(qū)塊鏈與云?邊緣計(jì)算混合架構(gòu)的車聯(lián)網(wǎng)數(shù)據(jù)安全存儲(chǔ)與共享方案[J].計(jì)算機(jī)應(yīng)用，2021，41（10）：2885?2892.

[11] 施媛波.DNA密碼學(xué)在云計(jì)算數(shù)據(jù)安全中的應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì)，2022，43（8）：2169?2173.

[12] 傅江輝.基于云計(jì)算的社交網(wǎng)絡(luò)安全隱私數(shù)據(jù)融合方法[J].濟(jì)南大學(xué)學(xué)報(bào)（自然科學(xué)版），2021，35（1）：29?33.

[13] 龐家樂，張彥.基于支持完全外包的云存儲(chǔ)數(shù)據(jù)加密方法仿真[J].計(jì)算機(jī)仿真，2022，39（9）：483?486.

作者簡(jiǎn)介：李曉靜（1979—），女，遼寧鐵嶺人，碩士研究生，高級(jí)實(shí)驗(yàn)師，研究方向?yàn)橛?jì)算機(jī)軟件。

楊秀杰（1980—），女，遼寧沈陽(yáng)人，碩士研究生，高級(jí)工程師，研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù)。

收稿日期：2024?08?09" " " " " "修回日期：2024?09?30