導(dǎo)語(yǔ)：網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)設(shè)計(jì)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為避免信息孤島對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定性造成的影響，使傳輸數(shù)據(jù)能夠得到妥善地加密處理，設(shè)計(jì)基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)。利用Web服務(wù)器對(duì)網(wǎng)絡(luò)信息資源所屬層次進(jìn)行劃分，再通過(guò)數(shù)據(jù)格式規(guī)劃的方式完成網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)的應(yīng)用結(jié)構(gòu)搭建。在此基礎(chǔ)上執(zhí)行信息公鑰加密指令，按照密碼Hash函數(shù)的具體需求，建立必要的身份加密體制，實(shí)現(xiàn)基于穩(wěn)固加密的網(wǎng)絡(luò)信息驗(yàn)證，完成網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行保障平臺(tái)設(shè)計(jì)。對(duì)比實(shí)驗(yàn)結(jié)果表明，與傳統(tǒng)分布式平臺(tái)相比，基于穩(wěn)固加密的保障平臺(tái)對(duì)于傳輸數(shù)據(jù)的處理能力更強(qiáng)，可有效抑制信息孤島問(wèn)題對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定性造成的影響，為網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行提供了可能。

關(guān)鍵詞：運(yùn)行保障平臺(tái)；網(wǎng)絡(luò)信息系統(tǒng)；穩(wěn)固加密；信息資源層次；應(yīng)用結(jié)構(gòu)搭建；身份加密；信息驗(yàn)證

加密是以特殊算法改變?cè)袛?shù)據(jù)信息格式的處理手段，一般情況下，若未授權(quán)用戶獲得了經(jīng)過(guò)加密的信息參量，但由于缺乏解密公鑰，也始終不能獲得數(shù)據(jù)參量表達(dá)的真實(shí)信息含義。在互聯(lián)網(wǎng)環(huán)境中，穩(wěn)固加密算法之所以具有絕對(duì)的應(yīng)用安全性，與解碼條件相對(duì)苛刻、加密密鑰絕對(duì)隱藏等影響因素密不可分。在密碼學(xué)領(lǐng)域中，加密是隱藏明文信息的關(guān)鍵處理方法，該項(xiàng)技術(shù)手段不但能夠增大信息參量的可讀難度，也可在一定程度上實(shí)現(xiàn)由明文傳輸行為到密文傳輸行為的轉(zhuǎn)換[1]。為保證網(wǎng)絡(luò)信息的傳輸安全性，在進(jìn)行加密處理之前，要求數(shù)據(jù)參量必須處于相對(duì)獨(dú)立且完整的存在狀態(tài)。信息孤島是指信息參量之間完全不相關(guān)的網(wǎng)絡(luò)狀態(tài)，可能對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定性造成極為嚴(yán)重的影響。傳統(tǒng)分布式平臺(tái)針對(duì)信息孤島現(xiàn)象，提出了按需保護(hù)模式，通過(guò)主次級(jí)網(wǎng)絡(luò)相連的形式，降低非關(guān)聯(lián)信息之間的限制作用關(guān)系，再借助核函數(shù)計(jì)算個(gè)別信息節(jié)點(diǎn)處的數(shù)據(jù)傳輸承載量條件。然而此類型應(yīng)用平臺(tái)并不能實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的完全加密，易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定性的持續(xù)下降。為解決此問(wèn)題，本文引入穩(wěn)固加密技術(shù)，設(shè)計(jì)一種新型的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)，借助Web服務(wù)器，劃分信息資源所屬的層次級(jí)別，再聯(lián)合Hash函數(shù)與加密公鑰，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息身份加密體制的準(zhǔn)確定義。

1網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)的基層應(yīng)用結(jié)構(gòu)

網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)的應(yīng)用結(jié)構(gòu)搭建包含Web服務(wù)器連接、信息資源層次劃分、數(shù)據(jù)格式規(guī)劃三個(gè)處理環(huán)節(jié)，具體操作方法如下。

1.1Web服務(wù)器

Web服務(wù)器是具有超文本傳輸能力的網(wǎng)絡(luò)信息處理設(shè)備，在功能性方面沿用傳統(tǒng)的客戶端與服務(wù)器配合模型，而在作用性方面則同時(shí)搭載HTTP協(xié)議與TCP協(xié)議，可聯(lián)合加密芯片對(duì)網(wǎng)絡(luò)信息源輸出的數(shù)據(jù)參量進(jìn)行處理，并可借助不同的編程語(yǔ)言，將網(wǎng)絡(luò)信息結(jié)構(gòu)體轉(zhuǎn)換成不同的數(shù)據(jù)存儲(chǔ)形式[2⁃3]。Web服務(wù)器是一種特殊的網(wǎng)絡(luò)應(yīng)用服務(wù)器，能夠配合HTTP協(xié)議與TCP協(xié)議將數(shù)據(jù)源碼轉(zhuǎn)化成既定編碼形式，并可在此過(guò)程中對(duì)信息源數(shù)據(jù)加以利用，一方面避免因信息過(guò)量傳輸行為而造成的信息孤島現(xiàn)象，另一方面也可實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的轉(zhuǎn)存與運(yùn)輸處理。Web網(wǎng)絡(luò)服務(wù)器可直接干預(yù)數(shù)據(jù)庫(kù)結(jié)構(gòu)體具有的信息存儲(chǔ)行為，且由于編程語(yǔ)言的不同，整個(gè)數(shù)據(jù)庫(kù)空間中同時(shí)具備多個(gè)不同的存儲(chǔ)結(jié)構(gòu)。Web服務(wù)器訪問(wèn)模型如圖1所示。圖1Web服務(wù)器訪問(wèn)模型

1.2信息資源層次劃分

網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)的信息資源層次由網(wǎng)絡(luò)管理級(jí)、網(wǎng)絡(luò)基層級(jí)、網(wǎng)絡(luò)服務(wù)級(jí)三個(gè)結(jié)構(gòu)體系共同組成。其中，網(wǎng)絡(luò)服務(wù)級(jí)位于信息資源層次體系的最低端，在已知服務(wù)對(duì)象、加密對(duì)象所屬信息類別的基礎(chǔ)上，可挑選不同型號(hào)的服務(wù)設(shè)備與加密設(shè)備對(duì)待傳輸?shù)男畔⒘窟M(jìn)行處理，不僅可實(shí)現(xiàn)對(duì)網(wǎng)關(guān)主體的有效調(diào)試，也可從根本上避免混亂信息傳輸行為對(duì)待存儲(chǔ)數(shù)據(jù)參量造成的影響[4⁃5]。網(wǎng)絡(luò)基層級(jí)同時(shí)搭載互聯(lián)網(wǎng)主工作站、數(shù)據(jù)庫(kù)系統(tǒng)、加密系統(tǒng)與廣域網(wǎng)主機(jī)，能夠在適應(yīng)網(wǎng)關(guān)協(xié)議的同時(shí)，建立與其他Web服務(wù)器之間的應(yīng)用連接關(guān)系。網(wǎng)絡(luò)管理級(jí)可在運(yùn)行保障終端結(jié)構(gòu)的作用下，對(duì)信息管理人員與其他平臺(tái)體系進(jìn)行同步控制，并以此為基礎(chǔ)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)傳輸加密處理能力的平衡與維護(hù)。信息資源層次劃分原理如圖2所示。

1.3數(shù)據(jù)格式規(guī)劃

數(shù)據(jù)格式規(guī)劃行為可幫助網(wǎng)絡(luò)信息采集服務(wù)器在短時(shí)間內(nèi)獲得大量的待處理數(shù)據(jù)參量，整個(gè)規(guī)劃過(guò)程需要多個(gè)工作站與服務(wù)器設(shè)備的共同配合，且由于路由器、交換機(jī)等多個(gè)設(shè)備結(jié)構(gòu)元件的存在，指揮終端、管理終端可同時(shí)控制網(wǎng)絡(luò)信息系統(tǒng)底端的服務(wù)器設(shè)備，一方面保障測(cè)試服務(wù)器能夠在單位時(shí)間內(nèi)獲得可供穩(wěn)固加密處理的數(shù)據(jù)信息，另一方面也可利用相關(guān)加密服務(wù)器元件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息參量的編碼與處理[6⁃7]。一般情況下，由網(wǎng)絡(luò)信息系統(tǒng)輸出的數(shù)據(jù)參量只具有單向排列一種形式，而隨著保障平臺(tái)運(yùn)行時(shí)間的延長(zhǎng)，這種最常規(guī)的數(shù)據(jù)格式已經(jīng)不能完全滿足系統(tǒng)內(nèi)的加密處理需求[8]。因此，信息終端必須兼?zhèn)鋽?shù)據(jù)處理與加密體系維護(hù)的能力，在妥善匹配路由器信息傳輸需求的同時(shí)，對(duì)系統(tǒng)內(nèi)運(yùn)行的數(shù)據(jù)參量進(jìn)行目的性加密處理。數(shù)據(jù)格式規(guī)劃原理如圖3所示。

2基于穩(wěn)固加密的網(wǎng)絡(luò)信息驗(yàn)證

在基層應(yīng)用體系結(jié)構(gòu)的支持下，按照信息公鑰加密、密碼Hash函數(shù)建立、身份加密體制完善的處理流程，實(shí)現(xiàn)基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)的順利應(yīng)用。

2.1信息公鑰加密

信息公鑰是指以網(wǎng)絡(luò)信息為模板的數(shù)據(jù)參量處理范本，其原始存在形式始終與網(wǎng)絡(luò)主機(jī)輸出的數(shù)據(jù)參量保持一致，但其實(shí)際譯碼流程則會(huì)隨著穩(wěn)固加密公鑰的改變而發(fā)生變化。一般情況下，在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)末端接收到的信息公鑰，都能與數(shù)據(jù)傳輸目的地之間保持相關(guān)性的影響限制關(guān)系。完整的信息公鑰加密標(biāo)準(zhǔn)由數(shù)據(jù)起始參數(shù)、數(shù)據(jù)傳輸行為、數(shù)據(jù)終止參數(shù)三部分共同組成[9⁃10]。數(shù)據(jù)起始參數(shù)定義了網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)參量文件的起始傳輸位置，在運(yùn)行保障平臺(tái)中，該項(xiàng)物理指標(biāo)的系數(shù)值水平越大，最終獲得加密文件的約束性等級(jí)也就越高。而數(shù)據(jù)傳輸行為并不局限于一種或幾種，其存在形式可隨信息資源所屬層次的變化而發(fā)生改變。數(shù)據(jù)終止參數(shù)定義了網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)參量文件的終止傳輸位置，在運(yùn)行保障平臺(tái)中，該項(xiàng)系數(shù)指標(biāo)的數(shù)值水平可隨網(wǎng)絡(luò)信息輸出量的增大而不斷提升[11⁃12]。設(shè)m0表示信息公鑰的數(shù)據(jù)加密起始參數(shù)，mn表示信息公鑰的數(shù)據(jù)加密終止參數(shù)，λ表示傳輸行為指標(biāo)。聯(lián)立上述物理量，可將網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)的公鑰加密條件定義為：（1）式中：n代表網(wǎng)絡(luò)信息的實(shí)際加密編碼處理次數(shù)；Cˉ代表網(wǎng)絡(luò)信息的傳輸均值量。

2.2密碼Hash函數(shù)

密碼Hash函數(shù)可用于保障網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸完整性，在穩(wěn)固加密環(huán)境下，該項(xiàng)應(yīng)用條件對(duì)密鑰模板映射關(guān)系的建立起到了極為重要的作用。在驗(yàn)證網(wǎng)絡(luò)信息的加密身份時(shí)，系統(tǒng)運(yùn)行保障平臺(tái)也需要借助密碼Hash函數(shù)，才可將數(shù)據(jù)參量的身份串指標(biāo)固定到單一的網(wǎng)絡(luò)信息元素主體上[13⁃14]。密碼Hash函數(shù)是一種相對(duì)理想化的網(wǎng)絡(luò)信息穩(wěn)固加密模型，可在關(guān)注數(shù)據(jù)參量傳輸行為的同時(shí)，聯(lián)合網(wǎng)絡(luò)環(huán)境中的所有運(yùn)行節(jié)點(diǎn)，將分散狀態(tài)的信息加密文檔聚合成穩(wěn)定的包狀傳輸形式，由于網(wǎng)絡(luò)保障機(jī)制的存在，待傳輸?shù)男畔?shù)據(jù)總量越大，與之匹配的密鑰文本覆蓋面積也就越大。設(shè)i0代表Hash密碼的下限映射系數(shù)值，in代表Hash密碼的上限映射系數(shù)值，聯(lián)立式（1），可將網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)的密碼Hash函數(shù)定義為：（2）式中：lmax代表最大的網(wǎng)絡(luò)信息加密系數(shù)項(xiàng)；||T代表網(wǎng)絡(luò)信息系統(tǒng)的單位運(yùn)行時(shí)長(zhǎng)；p代表網(wǎng)絡(luò)信息系統(tǒng)中的特征數(shù)據(jù)參量。

2.3身份加密體制

身份加密體制是一種完善的網(wǎng)絡(luò)信息識(shí)別樣本，在已知密碼Hash函數(shù)的前提下，原始存在于加密體制中的數(shù)據(jù)信息總量值越大，則能夠運(yùn)行于保障平臺(tái)上的傳輸文件量也就越多。若將網(wǎng)絡(luò)信息系統(tǒng)視為一個(gè)絕對(duì)獨(dú)立的數(shù)據(jù)參量處理平臺(tái)，則可認(rèn)為穩(wěn)固加密算法的存在是影響運(yùn)行保障平臺(tái)決定性能力的主要原因。在既定網(wǎng)絡(luò)環(huán)境中，信息孤島現(xiàn)象會(huì)造成數(shù)據(jù)參量加密壓力的不斷增加，而隨著信息覆蓋面積的持續(xù)增大，原有加密模板在面對(duì)巨大的信息負(fù)載壓力時(shí)，易失去原有的編碼能力，從而使保障平臺(tái)的運(yùn)行能力受到影響[15]。為解決此問(wèn)題，身份加密體制在沿用傳統(tǒng)穩(wěn)固性加密思想的同時(shí)，將網(wǎng)絡(luò)信息分為多個(gè)待執(zhí)行結(jié)構(gòu)，并在系統(tǒng)運(yùn)行環(huán)境中，對(duì)這些數(shù)據(jù)參量分別進(jìn)行存儲(chǔ)與處理，直至有效控制現(xiàn)有的信息孤島現(xiàn)象，對(duì)互聯(lián)網(wǎng)信息存在環(huán)境進(jìn)行無(wú)限擴(kuò)張。設(shè)β代表網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)加密參量；q代表網(wǎng)絡(luò)信息數(shù)據(jù)的加密樣本識(shí)別條件。聯(lián)立式（2），可將網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)的穩(wěn)固身份加密體制判別式定義為：3）式中：f代表網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)保障參量值；k1，k2分別代表兩個(gè)不同的數(shù)據(jù)信息模板加密系數(shù)。至此，實(shí)現(xiàn)各項(xiàng)物理系數(shù)值的計(jì)算與處理，在穩(wěn)固加密算法的支持下，完成網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行保障平臺(tái)設(shè)計(jì)。

3實(shí)用性分析

為保障網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行穩(wěn)定性，選取一臺(tái)數(shù)據(jù)庫(kù)主機(jī)、一臺(tái)服務(wù)器主機(jī)、一臺(tái)網(wǎng)關(guān)設(shè)備同時(shí)作為實(shí)驗(yàn)元件，其中，數(shù)據(jù)庫(kù)主機(jī)負(fù)責(zé)數(shù)據(jù)信息參量的存儲(chǔ)，服務(wù)器主機(jī)負(fù)責(zé)輸出信息數(shù)據(jù)參量，網(wǎng)關(guān)設(shè)備負(fù)責(zé)提供絕對(duì)穩(wěn)定的加密編碼協(xié)議。在數(shù)據(jù)中心、加密設(shè)備同時(shí)接入互聯(lián)網(wǎng)環(huán)境時(shí)，管理員能夠直接調(diào)試上述兩者之間的信息傳輸關(guān)系，并可將未完全消耗的數(shù)據(jù)信息參量存儲(chǔ)于可訪問(wèn)網(wǎng)絡(luò)與非可訪問(wèn)網(wǎng)絡(luò)之中，前者存儲(chǔ)已被編碼的加密信息，后者存儲(chǔ)未被編碼的加密信息。在實(shí)驗(yàn)過(guò)程中，分別將基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)、傳統(tǒng)分布式平臺(tái)與信息傳輸接口相連，其中，前者作為實(shí)驗(yàn)組、后者作為對(duì)照組。網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)如圖4所示。BRA指標(biāo)能夠反映網(wǎng)絡(luò)信息孤島現(xiàn)象的出現(xiàn)幾率，若同時(shí)將數(shù)據(jù)參量的正向與反向編碼行為考慮在內(nèi)，則可認(rèn)為BRA指標(biāo)始終對(duì)網(wǎng)絡(luò)信息孤島現(xiàn)象出現(xiàn)幾率起到正向影響作用。BRA指標(biāo)的實(shí)驗(yàn)數(shù)值如表1所示。分析表1可知：實(shí)驗(yàn)組BRA指標(biāo)在一段時(shí)間的數(shù)值上升狀態(tài)后，開(kāi)始呈現(xiàn)持續(xù)下降的變化態(tài)勢(shì)；而對(duì)照組BRA指標(biāo)則在持續(xù)性下降后，開(kāi)始逐漸呈現(xiàn)不斷上升的數(shù)值變化狀態(tài)。實(shí)驗(yàn)組的最大數(shù)值結(jié)果為32.45%，與對(duì)照組的最大數(shù)值結(jié)果67.70%相比，下降了35.25%。TRS指標(biāo)則能反映網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)運(yùn)行穩(wěn)定性，隨著數(shù)據(jù)參量加密能力的增強(qiáng)，運(yùn)行平臺(tái)內(nèi)存儲(chǔ)的傳輸數(shù)據(jù)量也會(huì)逐漸增大，因此TRS指標(biāo)的數(shù)值水平也會(huì)隨之增大，從而促使網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)運(yùn)行穩(wěn)定性不斷增強(qiáng)。表2記錄了實(shí)驗(yàn)組、對(duì)照組TRS指標(biāo)數(shù)值的實(shí)際變化情況。分析表2中的數(shù)值記錄結(jié)果可知：實(shí)驗(yàn)組TRS指標(biāo)變化趨勢(shì)在一段時(shí)間的數(shù)值穩(wěn)定狀態(tài)后，開(kāi)始逐漸呈現(xiàn)不斷上升的變化行為；對(duì)照組TRS指標(biāo)在整個(gè)實(shí)驗(yàn)過(guò)程中，則始終保持相對(duì)穩(wěn)定的數(shù)值變化趨勢(shì)。從實(shí)時(shí)數(shù)值水平的角度來(lái)看，實(shí)驗(yàn)組最大值66.01%與對(duì)照組最大值24.87%相比，上升了41.14%。綜合上述數(shù)值結(jié)果，可得出如下實(shí)驗(yàn)結(jié)論：1）基于穩(wěn)固加密的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)，能夠有效抑制網(wǎng)絡(luò)信息孤島現(xiàn)象的出現(xiàn)幾率；2）所設(shè)計(jì)的網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)能夠在一定程度上促進(jìn)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)運(yùn)行穩(wěn)定性。

4結(jié)語(yǔ)

與傳統(tǒng)分布式平臺(tái)相比，新型網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行保障平臺(tái)在穩(wěn)固加密算法的作用下，針對(duì)信息孤島問(wèn)題進(jìn)行改進(jìn)，聯(lián)合Web服務(wù)器，劃分信息資源所屬的層次體系，再根據(jù)未加密信息的數(shù)據(jù)格式完善系統(tǒng)運(yùn)行保障平臺(tái)的基層應(yīng)用結(jié)構(gòu)。從作用能力的角度來(lái)看，由于信息公鑰條件的存在，待傳輸?shù)木W(wǎng)絡(luò)信息文件能夠得到穩(wěn)固的加密處理，不但能夠得到準(zhǔn)確的密碼Hash函數(shù)定義結(jié)果，也可實(shí)現(xiàn)對(duì)身份加密體制的完善與規(guī)劃，可在維護(hù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定性方面起到較強(qiáng)的促進(jìn)作用。

作者：胡畔 劉穎 聶祺昕 單位：東南大學(xué) 國(guó)網(wǎng)遼寧省電力有限公司 信息通信分公司 國(guó)網(wǎng)遼寧省電力有限公司 電力科學(xué)研究院