数据中心网络节点信息共享加密系统设计
2021-05-19蔡晓辉
蔡晓辉,魏 凤
(1.新疆铁道职业技术学院,新疆 哈密 839000;2.新疆哈密市第十五小学,新疆 哈密 839000)
0 引言
在互联网时代背景下,随着网络使用人数的剧增,导致数据中心内存储的数据资源受到了威胁。尤其在数据中心内,某一核心数据在进行共享传输过程中,节点信息遭受到外界相关因素的干扰或攻击,便十分容易出现数据中心资源失窃或被盗的问题[1]。这种问题不仅会对本地存储信息造成威胁,同时也会对网络节点中其他信息传输造成抑制作用,而此种现象的发生也会严重影响到数据中心中网络的服务质量,甚至影响到响应时间。传统方法提出基于BSSEVD的可搜索加密方案原型系统设计,该加密系统采用三层间接寻址块状存储安全索引的方法优化安全索引存储结构,通过添加关键字交集安全索引,来解决由多关键字交集搜索引起的数据泄露问题。并在此基础上,设计实现了一个可搜索加密的原型系统。实验结果表明,该方案的计算效率较高,但加密效果不理想,且不能实时共享。为此,如何实现在数据中心内做到对网络节点信息的共享加密处理,成为研究的重点。而我国针对此方面的研究,目前仍没有显著的成果可以为网络节点信息安全传输提供支撑。因此,本文将在相关研究成果的基础上,开展数据中心网络节点信息共享加密系统设计的研究,提高信息在共享过程中的安全性,避免信息资源在传输过程中存在被泄露或被盗取的问题出现。
1 硬件设计
1.1 系统硬件结构设计
为满足数据中心网络节点信息共享加密系统的经费条件需要和应用目的需要,本文在系统的硬件结构进行设计前,首先根据系统所处的不同区域,将系统运行模式进行划分,将其划分为单机运行模式、局域网运行模式和广域网运行模式。
首先,满足单机运行模式的硬件包括:计算机、服务器、显示器和硬盘等[2]。在单机运行模式下,本文系统主要通过上述各个硬件结构的辅助,在没有网络连接的情况下,实现对本地数据信息的采集、存储和管理,以此为后续联网后的数据信息共享加密提供数据支撑。
其次,在单机运行模式硬件的基础上,联合工程联网实现对数据中心网络节点信息与各个硬件之间的共享[3]。将若干个与单机结构相同的计算机通过特殊线路进行连接,并形成局域网络,实现对信息的共享。
最后,为满足广域网运行,在局域网运行模式硬件的基础上,再增加2~3台服务器,用于对广域网中的节点信息进行加密,并将其中1台服务器作为中央数据处理核心,负责对不同信息共享过程中产生的数据进行存储、管理和备份。
1.2 服务器选型
按照上述要求,完成对本文系统硬件结构的设计后,根据其运行需要对服务器进行选型。本文系统中服务器主要包括3种不同类型,其作用分别为:用于对数据中心网络节点信息进行存储;将信息在局域网和广域网中共享;在信息共享过程中确保信息的安全,进行加密处理[4]。针对不同作用,选择不同型号的服务器,如表1所示。
通过在本文系统中引入上述3种不同服务器,实现对数据中心网络节点信息的存储、共享和加密,结合线束相关软件设计,实现对信息共享的安全保护。
表1 多种服务器选型
2 软件设计
2.1 基于加密算法生成节点信息共享密钥
在上述设计的硬件设备支撑的条件下,本文将引入RAS算法,解决数据中心网络节点信息共享过程中存在的数据丢失问题。在此过程中,要求节点信息在网络中的传输要遵循数据一致共享协议,此协议要求数据信息在安全的先决条件下(网络通信状态良好情况下),允许共享的信息生成一致密钥[5]。因此,也可以认为在此种情况下,生成的信息共享密钥在网络中均是成对存在的,而这种密钥也被称为公开密钥[6]。在RAS算法的支撑下,其核心思想为对数据中心内记录的信息进行加密处理,并将共享传输的数据信息进行解密处理,而解密的密钥只有共享终端用户才能具备所属权限,解密过程中使用的密钥也为成对存在共享密钥中的子密钥[7]。假定数据中心内,待加密的字段表示为n,则认为n={F1;F2;F3;…;Fn},选择n中随机2个以上正整数作为互素,则m={d1;d2;d3;…;dn}。对数据进行记录,此过程可用式(1)表示:
D=di,Di=d/di
(1)
D为记录数据中心的信息;di为数据中心内待加密的字段;d为正整数互素;i为记录行为发生的次数。
根据上述计算公式,假定数据中心的信息数据存在逆元乘法关系,则上述计算公式为
DiYi=1(moddi)
(2)
i的取值范围可表示为1≤i≤n;Y为数据项子项。
假定C表示节点信息密文,e表示节点信息共享密钥,则生成密钥的过程如图1所示。
图1 生成节点信息共享密钥
2.2 数据中心中网络节点信息的共享加密处理
在基于加密算法生成节点信息共享密钥的基础上,为实现系统的共享加密功能,本文通过对节点信息加密密钥预分配、处理,实现数据中心中网络节点信息的共享加密处理[8]。其具体流程为:首先,需要通过数据中心中网络节点信息共享的身份认证;而后,选择节点信息共享密钥向Server服务器发送共享请求[9];在此基础上,由PUF响应数据中心中网络节点信息的共享信号,并在通过安全性检验的前提下,进行10轮加密操作,前9轮执行4步,最后1轮少执行1次列混淆操作;最后,在完成上述操作后,根据数据中心中网络节点信息共享的通信IP接口信号加密密钥,利用复用进行字节替换,以此实现数据中心中网络节点信息的共享加密处理[10]。在此过程中,需要明确数据中心中网络节点信息共享的检验标准,本文假定加密数据中心中网络节点信息在传输中将经过n个节点,那么它与每个节点的相遇概率是相同的。此时,需要对数据中心中网络节点信息通信中的每1个数据包及途经的节点进行加密处理,以此保护目标数据中心中网络节点信息的隐私。此加密模型为
EVn=λj(Ln)
(3)
EVn为每1个数据包及途经的节点加密模型;λ为加密节点的最小刻度值;j为数据中心中网络相遇节点个数。
通过式(3)可知,为了避免外界相关因素对数据中心中网络节点信息的共享加密处理造成干扰,可使用同态加密技术对待传递的数据中心中网络节点信息进行处理。与此同时,持续进行加密处理,直到完成数据中心网络内所有的网络节点信息的共享加密处理。
3 对比实验
3.1 实验准备
为了进一步验证本文设计的数据中心网络节点信息共享加密系统,能够有效提高数据中心网络的可能性,以节点总数为18的数据中心网络作为实验环境,分别利用本文提出的共享加密系统和传统共享加密系统对该实验环境中的信息共享进行加密,以此保护信息共享过程中其内部隐私数据的安全性。设置本文对比实验中数据的容量在[1,10]范围内随机选择,针对每次数据传输请求的相应源节点和目的节点均采用随机设置的方法,以保证实验结果具有一定的代表性。为确保实验符合真实数据中心网络节点的信息共享条件,设置2种系统均在Windows 7操作系统中进行,该系统CPU为3.58 GHz,内存大小为32 GB,满足2种系统的运行需要。
3.2 实验结果分析
根据上述实验条件,完成2种系统在数据中心网络节点信息共享过程中的加密处理。为方便比较2种系统的应用性能,本文选用信息的数据丢失量作为实验对比指标,将2种系统完成实验后的信息数据丢失量进行记录,结果如表2所示。
表2 2种加密系统信息数据丢失量
由表2可知,本文系统的数据丢失量明显小于传统系统数据丢失量。因此,通过实验证明,本文系统在实际应用中能够有效提高信息共享的安全性。
4 结束语
从硬件设计与软件设计2个方面,提出了数据中心网络节点信息共享加密系统的设计方法。在本研究中,遵循数据共享原则,在RAS算法的支撑下,提高数据中网络节点信息的安全综合性能,并通过设计对比实验,验证了本文设计的系统在应用中的相对价值更高。