基于大数据分析的数字多媒体信息加密算法
2022-12-10买尔丹祖农
买尔丹·祖农
(新疆工程学院 信息工程学院, 乌鲁木齐 830023)
0 引 言
随着互联网技术的发展突飞猛进, 高速网络设施建设得到大力推进, 网络数字信号光改基本完成[1-2]。目前网络与人们生活以及工作的关系更加紧密, 随着网络社交的用户量不断增加, 网内数据信息安全成为网络数据安全研究人员关注的问题。自从互联网技术诞生, 数据安全作为首要关键问题被高度关注, 数据加密成为常用的保障数据安全的手段[3-4]。传统的数据加密方法根据数学运算规律, 制定一套转换算法, 将明文数据通过数学手段转换为密文数据, 在无转换算法的前提下无法进行解读, 以此达到保护数据安全的目的。但在网络技术高度发达的时代, 传统数据加密方法已无法满足数字多媒体信息加密的需求, 其加密方法存在算法陈旧、 易泄露、 易破解以及易用性差等问题[5-6]。
针对上述传统数据加密方法存在的问题, 笔者提出基于大数据分析的数字多媒体信息加密方法。依托大数据网络环境, 将所需加密信息通过云端特征分析技术(TCCAT)进行数据特征采集分析。根据数据特征分析结果进行动态云端加密转换, 配合加密硬件的使用者身份认证绑定技术(UI-ABT), 创建纯净、 安全的数据传输通道与本地社交网络使用空间, 保证本地数字多媒体信息加密环境的安全, 形成网络下使用、 网络中传输、 网络上储存三位一体的立体化加密体系, 以期为网络安全做出贡献。
1 基于大数据分析的数字多媒体信息加密方法
1.1 大数据下云端加密体系
网络数据空间中, 数字多媒体信息以数字编码的形式存在于网络数据介质中。因此, 数据加密是保证数据安全的重要手段。传统数据加密方法主要是单一地设定一组数学运算规律, 依照规律总结出一个数学公式, 即加密算法公式。则有
(1)
通过式(1)可以看出, 传统数据加密方法只是采用单一的数学手段, 通过复杂的数学算法总结加密公式, 其加密公式成为数据加密手段中至关重要的核心。传统数据加密原理如表1所示。
表1 传统数据加密原理
通过分析表1对传统数据加密原理的展示可以发现, 传统数据加密算法采用二进制编码形式, 通过数学领域知识将明文信息转换为二进制编码形式的密文[7]。但在网络环境下, 以二进制编码方式加密的数据信息自身建立的数据节点是薄弱的, 加密数据极易被攻破, 导致信息泄露, 加之过分依赖加密算法公式, 公式泄露会导致整套加密体系彻底瓦解, 加密数据毫无秘密可言。
针对传统数据加密方法存在的问题, 笔者提出采用基于大数据分析的数据加密方法----云端特征分析技术, 依托互联网空间大数据的迹象处理分析能力, 对加密的数据进行数据特征分析, 根据不同数据信息的特征数据因子排列构造, 动态调整加密方式[8], 摒弃传统单一的数据加密算法。采用动态加密算法是因为其信息即使泄露或被盗取, 信息也无法被解密。动态加密节点排列形式采用交错分布排列形式[9], 加密后的明文信息组成节点被恢复的概率非常小。动态加密算法如下
通过式(2)~式(6)进行动态转换, 明文形式的数据被根据自身特征分析结果, 动态加密转换为密文。数据特征分析由网络大数据进行处理分析。工作原理如图1所示。
图1 大数据下云端动态加密工作原理Fig.1 Working principle of cloud dynamic encryption under big data
笔者设计的方法与传统加密方法区别在于针对不同数据采用不同加密方式, 针对性更强, 进一步提升数据安全性。同时, 将加密源写入远端数据库, 杜绝算法核心泄露, 保证加密源的安全, 而且其机密环节在网络云端完成。
1.2 加密传输信道
网络服务器受到攻击导致数字多媒体信息数据泄露的现象明显减少, 但数据泄露的事件频繁发生, 究其根源在于数据传输过程中保护力度不够[10]。在大数据时代, 数字信息以及技术更新太快, 导致数据加密缺乏实时性。
考虑上述因素, 笔者提出了基于大数据分析的数字多媒体信息加密方法的设计方案。依托大数据环境下的高分析处理特性, 对传输信号环境进行量化处理。常规数据传输信道由网络数据节点跳动频率与跳动方式决定, 其中不乏多种信号频率参杂影响。并且传统信道频率为静态, 抗攻击性差, 易被检测。
笔者对传统信道中噪声信号进行量化处理。根据大数据的分析结果, 对信道中不同信号动态提取特征[11], 运用对应波频进行抵消处理, 以达到信道环境量化的目的。同时, 对量化后的信道进行加密隔离处理[12]。针对数字多媒体信息交互中信道环境的特殊性, 采用附卓利拉算法将加密层与信道有机结合, 继承传统信道的兼容性与设计加密层的安全性。算法关系式如下
(6)
其中s为隔离后的传统信道,e为传统信道,k为安全系数,u为传统信道频率;n为加密层合成度;i为动态加密节点系数。式(6)中,n的取值关系到整个加密信道的安全程度。n值越大, 创建的加密传输信道越安全,n取值范围由大数据环境下云端数据库根据数据需要动态分配。加密传输信道结构如图2所示。
图2 加密传输信道结构Fig.2 Structure of encrypted transmission channel
云端加密与交互传输信道加密是笔者加密方法中最重要的两部分。针对网络社交用户终端数据使用环境安全, 在基于大数据分析的数字多媒体信息加密方法设计中采用独立的加密硬件设计解决。
1.3 加密硬件
1.3.1 加密硬件工作原理
大数据网络环境下, 数字多媒体信息安全仅靠云端与交互两部分加密很难保证万无一失。因为网络社交用户使用终端的环境存在差异, 因此, 该处存在信息泄露的可能性。针对此问题, 笔者设计中采用用户终端硬件加密方式, 使用身份认证绑定技术(UI-ABT)创建纯净、 高速、 安全的数据交互终端环境。
加密硬件使用USB3.0接口与计算机终端进行连接gt, 使用LKT4101X加密芯片与KT-98I智能主控芯片配合, 在终端Windows平台数据池底层创建独立小环境。建立环境读取权限, 环境内数据资源为单项高权限只读模式, 避免终端中干扰数据的影响。同时, 加密硬件自动对所有终端环境数据与云端数据进行匹配绑定, 云端依托大数据环境对终端环境分析, 动态向加密硬件下放环境加密代码, 完成终端隔离安全小环境的创建, 提升终端安全系数。下放加密伪代码如下。
Star**∥_jdfef.vils
Vfsf/dsf/essv/s/g/s
0001/543/125/0215/0354/28/2fd/
Run/****
000131226792621679-25121-64612121-6251-2131-32649562/rretfrg/r3terff3124955261115495_359754213264d54213264r4tt
yyfdf3sdf31f3sdf431f3s31f3s5df46sf3s1fs64df3a355135f31f3sdf46s4df313s1df6s4f3sf32s2d1fs54df3sdf3se
***/ehe28d82g82rft9g529fsr23f95et9t53e6d842tyrw7yt6ft8wsf22e6f8f2d36s2ewr68132f8d142rf8e135r8esdfg3ss3f46sfsd1f 32sd1f68sf3sd1f32sd1f68e4rss5d64f/s6f46sdf13sdf1_684f6sd4f6sd8f4sd54f6/*
/s8d4f65s5f5sdfs4d8f4s653s1f8se46sdf3s1df32sd8f4s68r4e6w4r6s68wer46e4df6s8sd4f/sf46sd4f88s/dfs64f/8sd4fs6fs68er4sd
466s84fd1f3s84retsaff684668464/60**
@ecth_dn*
8df4sg4326r8fdssdfffsdf5555554f68s4f6sd4f86e48e46s13s1d8f4fr15/r2f8se32r8d422ef8453/d734/d435e8w45/r44r8r7t4t/r733
54t/rffs.chin_off
Open*/=cflsnfdl_cka/jca
nudfh/+?hkuad_kaudh/al
Ah/affh/fd
Ip:0.0.0.0:96000 net/
Jiaw.gj/10.56.785.244
Fi8080 net
/a/tls_js
546sd4f4d6s4d68f45s1d3s48f45s4fs8ef4se7fd4f54s5f684fs5d4f64g65h46tft8yt8rh456gf4h5f54h6h8t465f46d846d8fg5d54fg8drdf655d4g/7r9dr7gd654g65d4f6g4d6g45fs8d5fh465f5j4tf6y6s84656dfh468t65sd4f2sdf10sf5rg1026fgdfg0df5g/d5g/d95g/d095/d5
D*d60gg/d9r/d2gd5fg.99srr5a/f2a6a/f5f.ffg
F*02s0df5s/ffs65/g/h40s6df5a/er7fd1g
0sdf5.sf/fs/d0g.sg/sg0s6d5fs/*9t89e8+/fs
图3 加密硬件工作原理Fig.3 How encryption hardware works
从上述代码中可以看出, 加密伪代码分为两部分: 第1部分为硬件上传获取到的终端环境数据信息。云端接收到数据后, 通过大数据分析绑定使用终端IP, 并下放虚拟IP地址与创建安全使用环境所需的加密数据代码。在此过程中, 硬件与云端交互产生的数据都已在云端与加密传输通道内进行加密处理。因此, 即使终端安全环境未创建成功, 数字多媒体信息也不会被泄露。第2部分通过加密硬件的自动模式可将终端环境数据与云端数据进行识别匹配, 检测数据运行环境与传输安全, 创建独立的终端隔离安全环境, 确定隔离环境安全后实现数字多媒体信息数据加密。
加密硬件工作原理如图3所示。采用KT-98I智能主控芯片, 加密硬件离开使用终端的瞬间, 其会自动清除所有使用的环境数据, 终端内创建环境数据层自动删除, 调用的终端平台数据池内部数据自动恢复初始状态, 删除记忆数据。保证数字多媒体信息加密信息零泄露。
1.3.2 硬件加密芯片云补加密算法
在笔者设计的基于大数据分析的数字多媒体信息加密方法中, 采用硬件加密芯片云补加密算法, 硬件加密芯片型号为LKT4101X。云补加密算法具有基于大数据环境的数据运算分析能力, 将辅助加密算式接入加密芯片Flash, 通过云端确认激活加密程序, 完成网络社交用户终端数据加密交互环境创建。云补加密算法关系程序如下。
Docking*
Identity∥hk/ceatch execution
The cloud feedback /
Data loading...
468sef/6s608/fs6f2/6sdvs/sd54r86/s65dr/s56f0/fs65r/5sdf2/es65r/s5e/f6g/rs6f300/00054s/f056s/f32/f2s0/fs23d1/
fs2668er13/sf2/00000000ff0ffff00ff0fff0fffff0#
Decryption analysis/read*
Cipher decryption transform..
匹配辅助密匙/调取/ckasukhd
执行/写入***
000f0/fff00/ff000/0f0f000/fff000/0f00f/fff000f/000f00f01/100f01/f000f0/f000a/000fe/00fa10/00f0af0/
Ip 10.56.785.244 port 8080
Environment to create success#
/return/#
至此, 笔者完成了基于大数据分析的数字多媒体信息加密体系设计。
2 实验与结果
利用仿真实验对基于大数据分析的数字多媒体信息加密方法进行测试, 验证其可行性和有效性。
实验1 交互数据加密级别测试。
测试平台设置为CPU i5 6200主频3.2 Hz, 内存DDR3 1600 4 GByte, 系统Windows7 64 bit动态提取设计方法中加密通道内20组加密交互数据, 使用3种数据破解软件进行数据破解。测试结果如表2所示。
表2 加密数据破解结果
通过表2可知, 采用笔者设计的加密方法, 其数据加密级别很高, 加密算法呈现多元化、 动态化特点。加密文件被破解的概率很低, 充分证明了基于大数据分析的数字多媒体信息加密方法设计的有效性。
实验2 终端数字多媒体信息加密测试。
测试平台设置2台计算机配置为CPU i5 6200主频3.2 Hz, 内存DDR3 1600 4 GByte, 系统Windows7 64 bit, 一台采用传统数字多媒体信息加密方法, 另一台采用笔者加密方法连接加密硬件, 提取20组数据用于分析终端数据信息, 具体结果如表3所示。
表3 终端数字多媒体信息加密测试
通过表3可以看出, 笔者设计的基于大数据分析的数字多媒体信息加密方法中加密硬件的设计在终端数字多媒体信息加密保护方面表现出色。充分证明笔者加密方法的可实施性以及安全性。
3 结 语
笔者针对传统数字多媒体信息加密方法存在的问题和缺陷, 提出了基于大数据分析的数字多媒体信息加密方法。采用大数据特征分析, 云端动态算法加密以及终端硬件加密辅助的三位一体的数字多媒体信息加密体系。充分发挥互联网大数据环境的高分析处理能力与加密硬件的稳定性相结合, 最大限度全面化对数字多媒体信息进行加密保护。
通过仿真实验表明, 笔者设计的方法数据加密方式具有轻便、 高效、 快捷、 安全等特点, 其中设计的加密硬件进一步提升了设计方法的安全性。满足对数字多媒体信息加密的要求, 为数字多媒体信息加密未来研究以及发展提供了新的思路。