導(dǎo)語：網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺設(shè)計研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為避免信息孤島對網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定性造成的影響，使傳輸數(shù)據(jù)能夠得到妥善地加密處理，設(shè)計基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺。利用Web服務(wù)器對網(wǎng)絡(luò)信息資源所屬層次進行劃分，再通過數(shù)據(jù)格式規(guī)劃的方式完成網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺的應(yīng)用結(jié)構(gòu)搭建。在此基礎(chǔ)上執(zhí)行信息公鑰加密指令，按照密碼Hash函數(shù)的具體需求，建立必要的身份加密體制，實現(xiàn)基于穩(wěn)固加密的網(wǎng)絡(luò)信息驗證，完成網(wǎng)絡(luò)信息系統(tǒng)的運行保障平臺設(shè)計。對比實驗結(jié)果表明，與傳統(tǒng)分布式平臺相比，基于穩(wěn)固加密的保障平臺對于傳輸數(shù)據(jù)的處理能力更強，可有效抑制信息孤島問題對網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定性造成的影響，為網(wǎng)絡(luò)信息系統(tǒng)的安全運行提供了可能。

關(guān)鍵詞：運行保障平臺；網(wǎng)絡(luò)信息系統(tǒng)；穩(wěn)固加密；信息資源層次；應(yīng)用結(jié)構(gòu)搭建；身份加密；信息驗證

加密是以特殊算法改變原有數(shù)據(jù)信息格式的處理手段，一般情況下，若未授權(quán)用戶獲得了經(jīng)過加密的信息參量，但由于缺乏解密公鑰，也始終不能獲得數(shù)據(jù)參量表達的真實信息含義。在互聯(lián)網(wǎng)環(huán)境中，穩(wěn)固加密算法之所以具有絕對的應(yīng)用安全性，與解碼條件相對苛刻、加密密鑰絕對隱藏等影響因素密不可分。在密碼學領(lǐng)域中，加密是隱藏明文信息的關(guān)鍵處理方法，該項技術(shù)手段不但能夠增大信息參量的可讀難度，也可在一定程度上實現(xiàn)由明文傳輸行為到密文傳輸行為的轉(zhuǎn)換[1]。為保證網(wǎng)絡(luò)信息的傳輸安全性，在進行加密處理之前，要求數(shù)據(jù)參量必須處于相對獨立且完整的存在狀態(tài)。信息孤島是指信息參量之間完全不相關(guān)的網(wǎng)絡(luò)狀態(tài)，可能對網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定性造成極為嚴重的影響。傳統(tǒng)分布式平臺針對信息孤島現(xiàn)象，提出了按需保護模式，通過主次級網(wǎng)絡(luò)相連的形式，降低非關(guān)聯(lián)信息之間的限制作用關(guān)系，再借助核函數(shù)計算個別信息節(jié)點處的數(shù)據(jù)傳輸承載量條件。然而此類型應(yīng)用平臺并不能實現(xiàn)對傳輸數(shù)據(jù)的完全加密，易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定性的持續(xù)下降。為解決此問題，本文引入穩(wěn)固加密技術(shù)，設(shè)計一種新型的網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺，借助Web服務(wù)器，劃分信息資源所屬的層次級別，再聯(lián)合Hash函數(shù)與加密公鑰，實現(xiàn)對網(wǎng)絡(luò)信息身份加密體制的準確定義。

1網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺的基層應(yīng)用結(jié)構(gòu)

網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺的應(yīng)用結(jié)構(gòu)搭建包含Web服務(wù)器連接、信息資源層次劃分、數(shù)據(jù)格式規(guī)劃三個處理環(huán)節(jié)，具體操作方法如下。

1.1Web服務(wù)器

Web服務(wù)器是具有超文本傳輸能力的網(wǎng)絡(luò)信息處理設(shè)備，在功能性方面沿用傳統(tǒng)的客戶端與服務(wù)器配合模型，而在作用性方面則同時搭載HTTP協(xié)議與TCP協(xié)議，可聯(lián)合加密芯片對網(wǎng)絡(luò)信息源輸出的數(shù)據(jù)參量進行處理，并可借助不同的編程語言，將網(wǎng)絡(luò)信息結(jié)構(gòu)體轉(zhuǎn)換成不同的數(shù)據(jù)存儲形式[2⁃3]。Web服務(wù)器是一種特殊的網(wǎng)絡(luò)應(yīng)用服務(wù)器，能夠配合HTTP協(xié)議與TCP協(xié)議將數(shù)據(jù)源碼轉(zhuǎn)化成既定編碼形式，并可在此過程中對信息源數(shù)據(jù)加以利用，一方面避免因信息過量傳輸行為而造成的信息孤島現(xiàn)象，另一方面也可實現(xiàn)對數(shù)據(jù)信息的轉(zhuǎn)存與運輸處理。Web網(wǎng)絡(luò)服務(wù)器可直接干預(yù)數(shù)據(jù)庫結(jié)構(gòu)體具有的信息存儲行為，且由于編程語言的不同，整個數(shù)據(jù)庫空間中同時具備多個不同的存儲結(jié)構(gòu)。Web服務(wù)器訪問模型如圖1所示。圖1Web服務(wù)器訪問模型

1.2信息資源層次劃分

網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺的信息資源層次由網(wǎng)絡(luò)管理級、網(wǎng)絡(luò)基層級、網(wǎng)絡(luò)服務(wù)級三個結(jié)構(gòu)體系共同組成。其中，網(wǎng)絡(luò)服務(wù)級位于信息資源層次體系的最低端，在已知服務(wù)對象、加密對象所屬信息類別的基礎(chǔ)上，可挑選不同型號的服務(wù)設(shè)備與加密設(shè)備對待傳輸?shù)男畔⒘窟M行處理，不僅可實現(xiàn)對網(wǎng)關(guān)主體的有效調(diào)試，也可從根本上避免混亂信息傳輸行為對待存儲數(shù)據(jù)參量造成的影響[4⁃5]。網(wǎng)絡(luò)基層級同時搭載互聯(lián)網(wǎng)主工作站、數(shù)據(jù)庫系統(tǒng)、加密系統(tǒng)與廣域網(wǎng)主機，能夠在適應(yīng)網(wǎng)關(guān)協(xié)議的同時，建立與其他Web服務(wù)器之間的應(yīng)用連接關(guān)系。網(wǎng)絡(luò)管理級可在運行保障終端結(jié)構(gòu)的作用下，對信息管理人員與其他平臺體系進行同步控制，并以此為基礎(chǔ)，實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)傳輸加密處理能力的平衡與維護。信息資源層次劃分原理如圖2所示。

1.3數(shù)據(jù)格式規(guī)劃

數(shù)據(jù)格式規(guī)劃行為可幫助網(wǎng)絡(luò)信息采集服務(wù)器在短時間內(nèi)獲得大量的待處理數(shù)據(jù)參量，整個規(guī)劃過程需要多個工作站與服務(wù)器設(shè)備的共同配合，且由于路由器、交換機等多個設(shè)備結(jié)構(gòu)元件的存在，指揮終端、管理終端可同時控制網(wǎng)絡(luò)信息系統(tǒng)底端的服務(wù)器設(shè)備，一方面保障測試服務(wù)器能夠在單位時間內(nèi)獲得可供穩(wěn)固加密處理的數(shù)據(jù)信息，另一方面也可利用相關(guān)加密服務(wù)器元件，實現(xiàn)對網(wǎng)絡(luò)信息參量的編碼與處理[6⁃7]。一般情況下，由網(wǎng)絡(luò)信息系統(tǒng)輸出的數(shù)據(jù)參量只具有單向排列一種形式，而隨著保障平臺運行時間的延長，這種最常規(guī)的數(shù)據(jù)格式已經(jīng)不能完全滿足系統(tǒng)內(nèi)的加密處理需求[8]。因此，信息終端必須兼?zhèn)鋽?shù)據(jù)處理與加密體系維護的能力，在妥善匹配路由器信息傳輸需求的同時，對系統(tǒng)內(nèi)運行的數(shù)據(jù)參量進行目的性加密處理。數(shù)據(jù)格式規(guī)劃原理如圖3所示。

2基于穩(wěn)固加密的網(wǎng)絡(luò)信息驗證

在基層應(yīng)用體系結(jié)構(gòu)的支持下，按照信息公鑰加密、密碼Hash函數(shù)建立、身份加密體制完善的處理流程，實現(xiàn)基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺的順利應(yīng)用。

2.1信息公鑰加密

信息公鑰是指以網(wǎng)絡(luò)信息為模板的數(shù)據(jù)參量處理范本，其原始存在形式始終與網(wǎng)絡(luò)主機輸出的數(shù)據(jù)參量保持一致，但其實際譯碼流程則會隨著穩(wěn)固加密公鑰的改變而發(fā)生變化。一般情況下，在網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺末端接收到的信息公鑰，都能與數(shù)據(jù)傳輸目的地之間保持相關(guān)性的影響限制關(guān)系。完整的信息公鑰加密標準由數(shù)據(jù)起始參數(shù)、數(shù)據(jù)傳輸行為、數(shù)據(jù)終止參數(shù)三部分共同組成[9⁃10]。數(shù)據(jù)起始參數(shù)定義了網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)參量文件的起始傳輸位置，在運行保障平臺中，該項物理指標的系數(shù)值水平越大，最終獲得加密文件的約束性等級也就越高。而數(shù)據(jù)傳輸行為并不局限于一種或幾種，其存在形式可隨信息資源所屬層次的變化而發(fā)生改變。數(shù)據(jù)終止參數(shù)定義了網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)參量文件的終止傳輸位置，在運行保障平臺中，該項系數(shù)指標的數(shù)值水平可隨網(wǎng)絡(luò)信息輸出量的增大而不斷提升[11⁃12]。設(shè)m0表示信息公鑰的數(shù)據(jù)加密起始參數(shù)，mn表示信息公鑰的數(shù)據(jù)加密終止參數(shù)，λ表示傳輸行為指標。聯(lián)立上述物理量，可將網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺的公鑰加密條件定義為：（1）式中：n代表網(wǎng)絡(luò)信息的實際加密編碼處理次數(shù)；Cˉ代表網(wǎng)絡(luò)信息的傳輸均值量。

2.2密碼Hash函數(shù)

密碼Hash函數(shù)可用于保障網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸完整性，在穩(wěn)固加密環(huán)境下，該項應(yīng)用條件對密鑰模板映射關(guān)系的建立起到了極為重要的作用。在驗證網(wǎng)絡(luò)信息的加密身份時，系統(tǒng)運行保障平臺也需要借助密碼Hash函數(shù)，才可將數(shù)據(jù)參量的身份串指標固定到單一的網(wǎng)絡(luò)信息元素主體上[13⁃14]。密碼Hash函數(shù)是一種相對理想化的網(wǎng)絡(luò)信息穩(wěn)固加密模型，可在關(guān)注數(shù)據(jù)參量傳輸行為的同時，聯(lián)合網(wǎng)絡(luò)環(huán)境中的所有運行節(jié)點，將分散狀態(tài)的信息加密文檔聚合成穩(wěn)定的包狀傳輸形式，由于網(wǎng)絡(luò)保障機制的存在，待傳輸?shù)男畔?shù)據(jù)總量越大，與之匹配的密鑰文本覆蓋面積也就越大。設(shè)i0代表Hash密碼的下限映射系數(shù)值，in代表Hash密碼的上限映射系數(shù)值，聯(lián)立式（1），可將網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺的密碼Hash函數(shù)定義為：（2）式中：lmax代表最大的網(wǎng)絡(luò)信息加密系數(shù)項；||T代表網(wǎng)絡(luò)信息系統(tǒng)的單位運行時長；p代表網(wǎng)絡(luò)信息系統(tǒng)中的特征數(shù)據(jù)參量。

2.3身份加密體制

身份加密體制是一種完善的網(wǎng)絡(luò)信息識別樣本，在已知密碼Hash函數(shù)的前提下，原始存在于加密體制中的數(shù)據(jù)信息總量值越大，則能夠運行于保障平臺上的傳輸文件量也就越多。若將網(wǎng)絡(luò)信息系統(tǒng)視為一個絕對獨立的數(shù)據(jù)參量處理平臺，則可認為穩(wěn)固加密算法的存在是影響運行保障平臺決定性能力的主要原因。在既定網(wǎng)絡(luò)環(huán)境中，信息孤島現(xiàn)象會造成數(shù)據(jù)參量加密壓力的不斷增加，而隨著信息覆蓋面積的持續(xù)增大，原有加密模板在面對巨大的信息負載壓力時，易失去原有的編碼能力，從而使保障平臺的運行能力受到影響[15]。為解決此問題，身份加密體制在沿用傳統(tǒng)穩(wěn)固性加密思想的同時，將網(wǎng)絡(luò)信息分為多個待執(zhí)行結(jié)構(gòu)，并在系統(tǒng)運行環(huán)境中，對這些數(shù)據(jù)參量分別進行存儲與處理，直至有效控制現(xiàn)有的信息孤島現(xiàn)象，對互聯(lián)網(wǎng)信息存在環(huán)境進行無限擴張。設(shè)β代表網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)加密參量；q代表網(wǎng)絡(luò)信息數(shù)據(jù)的加密樣本識別條件。聯(lián)立式（2），可將網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺的穩(wěn)固身份加密體制判別式定義為：3）式中：f代表網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)保障參量值；k1，k2分別代表兩個不同的數(shù)據(jù)信息模板加密系數(shù)。至此，實現(xiàn)各項物理系數(shù)值的計算與處理，在穩(wěn)固加密算法的支持下，完成網(wǎng)絡(luò)信息系統(tǒng)的運行保障平臺設(shè)計。

3實用性分析

為保障網(wǎng)絡(luò)信息系統(tǒng)的運行穩(wěn)定性，選取一臺數(shù)據(jù)庫主機、一臺服務(wù)器主機、一臺網(wǎng)關(guān)設(shè)備同時作為實驗元件，其中，數(shù)據(jù)庫主機負責數(shù)據(jù)信息參量的存儲，服務(wù)器主機負責輸出信息數(shù)據(jù)參量，網(wǎng)關(guān)設(shè)備負責提供絕對穩(wěn)定的加密編碼協(xié)議。在數(shù)據(jù)中心、加密設(shè)備同時接入互聯(lián)網(wǎng)環(huán)境時，管理員能夠直接調(diào)試上述兩者之間的信息傳輸關(guān)系，并可將未完全消耗的數(shù)據(jù)信息參量存儲于可訪問網(wǎng)絡(luò)與非可訪問網(wǎng)絡(luò)之中，前者存儲已被編碼的加密信息，后者存儲未被編碼的加密信息。在實驗過程中，分別將基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺、傳統(tǒng)分布式平臺與信息傳輸接口相連，其中，前者作為實驗組、后者作為對照組。網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺如圖4所示。BRA指標能夠反映網(wǎng)絡(luò)信息孤島現(xiàn)象的出現(xiàn)幾率，若同時將數(shù)據(jù)參量的正向與反向編碼行為考慮在內(nèi)，則可認為BRA指標始終對網(wǎng)絡(luò)信息孤島現(xiàn)象出現(xiàn)幾率起到正向影響作用。BRA指標的實驗數(shù)值如表1所示。分析表1可知：實驗組BRA指標在一段時間的數(shù)值上升狀態(tài)后，開始呈現(xiàn)持續(xù)下降的變化態(tài)勢；而對照組BRA指標則在持續(xù)性下降后，開始逐漸呈現(xiàn)不斷上升的數(shù)值變化狀態(tài)。實驗組的最大數(shù)值結(jié)果為32.45%，與對照組的最大數(shù)值結(jié)果67.70%相比，下降了35.25%。TRS指標則能反映網(wǎng)絡(luò)系統(tǒng)的實時運行穩(wěn)定性，隨著數(shù)據(jù)參量加密能力的增強，運行平臺內(nèi)存儲的傳輸數(shù)據(jù)量也會逐漸增大，因此TRS指標的數(shù)值水平也會隨之增大，從而促使網(wǎng)絡(luò)系統(tǒng)實時運行穩(wěn)定性不斷增強。表2記錄了實驗組、對照組TRS指標數(shù)值的實際變化情況。分析表2中的數(shù)值記錄結(jié)果可知：實驗組TRS指標變化趨勢在一段時間的數(shù)值穩(wěn)定狀態(tài)后，開始逐漸呈現(xiàn)不斷上升的變化行為；對照組TRS指標在整個實驗過程中，則始終保持相對穩(wěn)定的數(shù)值變化趨勢。從實時數(shù)值水平的角度來看，實驗組最大值66.01%與對照組最大值24.87%相比，上升了41.14%。綜合上述數(shù)值結(jié)果，可得出如下實驗結(jié)論：1）基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺，能夠有效抑制網(wǎng)絡(luò)信息孤島現(xiàn)象的出現(xiàn)幾率；2）所設(shè)計的網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺能夠在一定程度上促進網(wǎng)絡(luò)系統(tǒng)的實時運行穩(wěn)定性。

4結(jié)語

與傳統(tǒng)分布式平臺相比，新型網(wǎng)絡(luò)信息系統(tǒng)運行保障平臺在穩(wěn)固加密算法的作用下，針對信息孤島問題進行改進，聯(lián)合Web服務(wù)器，劃分信息資源所屬的層次體系，再根據(jù)未加密信息的數(shù)據(jù)格式完善系統(tǒng)運行保障平臺的基層應(yīng)用結(jié)構(gòu)。從作用能力的角度來看，由于信息公鑰條件的存在，待傳輸?shù)木W(wǎng)絡(luò)信息文件能夠得到穩(wěn)固的加密處理，不但能夠得到準確的密碼Hash函數(shù)定義結(jié)果，也可實現(xiàn)對身份加密體制的完善與規(guī)劃，可在維護網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定性方面起到較強的促進作用。

作者：胡畔 劉穎 聶祺昕 單位：東南大學 國網(wǎng)遼寧省電力有限公司 信息通信分公司 國網(wǎng)遼寧省電力有限公司 電力科學研究院