韩 琪

(1.安徽师范大学 教育科学学院，安徽 芜湖 241000；2.皖南医学院 医学信息学院，安徽 芜湖 241002)

随着网络技术的蓬勃发展，人类逐步进入网络信息时代。人们在享受着网络带来的巨大便利的同时，也面临着网络信息安全风险。网络信息的广泛应用一方面为人们的日常生活带来积极的变化；另一方面，大幅度增加了网络隐私信息安全风险指数[1-2]。与此同时，网络信息中有的涉及到了到国家政治、经济等诸多方面情报，一旦泄露，后果将不堪设想。面对如此严峻的网络问题，对网络中的隐私信息展开加密刻不容缓。网络信息安全已成为人们关注的焦点，是网络信息化建设中的重点，也是相关领域的研究热点和难点。

加密技术是实现网络隐私信息安全保护的重点技术，通过对网络隐私信息设定动态密码，展开加密转换，将隐私信息转化为不可理解的乱码，提升网络隐私信息的安全性[3-5]。在以往的研究中，通常采用双重加密的方式设定网络隐私信息的密文，但这种方法解密后会出现解密信息不完整的问题。因而，在此次研究中，采用动态密钥选择技术对网络隐私信息双重方法展开优化。在文中方法设计完成后，采用仿真实验的方式验证该方法的使用效果。

1 基于动态密钥选择的网络隐私信息双重加密

在原有的网络隐私信息双重加密方法使用过程中，由于信息量过于庞大，时常会出现丢包率过高的问题。针对这一问题，在文中方法的设计过程中，引用动态密钥选择技术以及DSP平台[6-7]，实现对网络隐私信息的双重加密。本文方法将以下述动态密钥协议工作过程作为双重加密方法的设计基础，具体动态密钥协议工作过程如图1所示。

图1 动态密钥协议工作过程

通过上述动态密钥协议工作流程，通过构建数据库、设定动态密钥、构建加密算法以及创建方法应用平台，实现对网络隐私信息的双重加密。

1.1 构建网络隐私信息数据库

针对网络隐私数据种类较为繁杂的问题，在此次设计中，需要构建网络隐私信息数据库，并对数据库中的信息进行统一处理。在数据库设计过程中，以网络通信中的常见攻击类型作为数据库构建的基础，确保数据在存储过程中不受到外部攻击[8]。具体常见攻击类型如表1所示。

表1 网络通信中常见攻击类型

通过对上述攻击类型的研究可知，网络隐私信息数据库为异构数据库，应将数据库设定为多个不同物理结构数据库组合的方式，降低黑客对其的攻击[9]。设定的异构数据库内部信息结构采用E-R图的形式表示，如图2所示。

图2 数据库内部信息结构图

使用以上结构，完成数据库的构建，进而实现对网络中的隐私信息进行存储，将完成信息存储后的数据库作为网络隐私信息双重加密的基础。

1.2 设计动态密钥与信息双重加密算法

通过基于动态密钥的双重加密算法对数据库内的信息进行加密，在信息加密的过程中，设定动态密钥，确保信息的安全性。首先对数据库内的信息进行预处理，避免数据缺失问题的发生。利用隐私信息存储矩阵A、存储层数n、特征因子[10]ζ共同构建信息双重加密的动态密钥k。经过预处理的隐私信息为w，且w=[w1,w2,…,wn]，其中wi∈{0,1}，0≤i≤n则有：

(1)

(2)

使用上述公式(2)获得网络隐私信息混沌加密初始密钥，同时能够消除迭代l次后的不良影响[12]。将上述密钥与事先设定的密钥相结合，得出动态密钥集合，将密钥集合按照下述认证过程进行处理，选择出适用于网络隐私信息双重加密的密钥。

图3 动态密钥认证过程

qBit={qBit1,qBit2,…qBitn}

(3)

通过公式(3)可获得加密密文Bi，数据库中的最后一条隐私信息的密文为：

(4)

使用网络信息解密算法，采用混沌系数生成迭代次数为网络信息的双重加密提供依据[15]，则数据库内信息的最终密文可以表示为：

(5)

由于此次的加密算法为双重加密算法，因而需要对数据库信息矩阵中每一层级分别设定相应的信息密钥，假设信息层位为Ci，层级密文为Gi，对矩阵逐层加密，则信息双重加密算法为：

(6)

采用公式(6)结合文中设计的密文，实现对网络隐私信息双重加密算法设计。

1.3 构建DSP平台实现隐私信息双重加密

为保证本文所设计算法的正常使用，构建DSP平台实现对隐私信息的加密。此次平台设计中选用C6201的DSP芯片对加密平台展开控制，此芯片具有数据信号处理能力，可保证网络信息的有效转化与处理。选用的DSP芯片如图4所示。

图4 DSP芯片型号

将上述芯片安装至平台中，通过采用与平台数据总线分开的哈佛结构保证芯片的顺利运行，在芯片内设定16个32bit通用寄存器和4个功能单元，分别为2个乘法器以及2个总控单元，保证加密平台可实现对大规模网络隐私信息双重加密的支持。设定平台为分布式计算结构，能够有效提升加密密文的执行与计算速度。在平台中设定独立的计算单元、乘法器以及移位器，实现在短时间内实现隐私信息的多次加密。具体平台结构如图5所示。

图5 DSP平台结构

采用上述结构，完成加密平台的构建。将本文所设计的加密算法插入总控模块中，利用上述平台完成算法的计算部分，实现网络隐私信息双重加密。至此，基于动态密钥选择的网络隐私信息双重加密方法设计完成。

2 仿真分析

为验证基于动态密钥选择的网络隐私信息双重加密方法是否可以有效解决原有加密方法的不足，通过仿真实验的方式获取本文方法的使用效果。

2.1 实验准备过程

在此次实验的过程中，将实验评价指标设定为双重加密后解密信息的完整度。设定仿真实验网络平台，将原有加密方法与本文方法安装至实验网络平台中，对平台中的网络隐私数据展开处理，获取两种加密方法处理后信息的完整度。具体实验网络平台如图6所示。

图6 仿真实验网络平台

通过以上设定，完成仿真实验网络平台的组建。设计实验数据样本，具体样本数据如表2所示。

表2 实验数据样本

将以上数据设定为仿真实验的样本数据，使用原有加密方法与本文加密方法对上述数据展开处理，并展开相应的解密过程，得出实验样本的完整度。

2.2 实验结果分析

采用上述设定的实验样本数据与实验平台，完成仿真实验，将获取到的实验结果以表格的形式体现，其中标准完整度的平均值为95%，具体实验结果如表3所示。

表3 实验结果对比

在实验过程中，采用原有加密方法与本文方法的加密结果的完整度具有很大的差异。原有加密方法的信息完整度处在标准完整度的平均值上下。本文方法解密后信息完整度较高，数据完整度高达99.8%。通过上述实验数据可知，本文所设计的加密方法由于对动态密钥展开相应的选择，能够为网络隐私信息加密密钥选择最适合其特征的密文，因而加密后的解密信息具有较高的完整度。综上所述，本文所设计的基于动态密钥选择的网络隐私信息双重加密方法的使用效果优于原有加密方法。

结语

本文提出基于动态密钥选择的网络隐私信息双重加密方法。在动态密钥选择的基础上对算法实现环境展开优化，有效弥补了原有加密方法的不足。仿真实验结果显示，本文方法的使用效果优于原有加密方法。通过此次研究可知，选择动态密钥可使加密算法达到一个最佳的状态，设定加密平台可最大发挥加密算法的性能，保证网络隐私信息的安全性。