周 莉，王偉華，張 敬

(齊齊哈爾大學(xué) 理學(xué)院，黑龍江 齊齊哈爾 161006)

基于數(shù)值分析的匿名大數(shù)據(jù)訪問最優(yōu)控制算法

周 莉，王偉華，張 敬

(齊齊哈爾大學(xué) 理學(xué)院，黑龍江 齊齊哈爾 161006)

為了降低大數(shù)據(jù)訪問對人們生活的影響，減少因數(shù)據(jù)訪問帶來的一系列問題，更好地保護(hù)用戶的隱私，需要對匿名大數(shù)據(jù)訪問進(jìn)行控制；當(dāng)前算法是利用Purpose建立匿名大數(shù)據(jù)訪問模型，在原來的K-匿名算法基礎(chǔ)上為Purpose匿名數(shù)據(jù)訪問模型構(gòu)建算法，該算法對公開信息隱私安全涉及較少，對分布式數(shù)據(jù)隱私的安全保障效果不理想;為此，提出一種基于數(shù)值分析的匿名大數(shù)據(jù)訪問最優(yōu)控制算法;該算法利用MapReduce編程框架對匿名大數(shù)據(jù)用戶的公鑰和私鑰進(jìn)行初始化，將計(jì)算代理權(quán)授權(quán)，用戶把需要保存的數(shù)據(jù)以及授權(quán)傳送給第三方，也就是代理方簽名，實(shí)現(xiàn)匿名大數(shù)據(jù)的審計(jì);根據(jù)屬性群對匿名大數(shù)據(jù)訪問進(jìn)行控制，系統(tǒng)管理員構(gòu)建一棵二叉樹，通過對稱加密算法與屬性群路徑密鑰，加密的群密鑰，產(chǎn)生報(bào)頭消息，根據(jù)上述所獲結(jié)果，管理員對屬性群密鑰進(jìn)行生成、更新和分發(fā);實(shí)驗(yàn)結(jié)果證明，所提算法計(jì)算開銷、存儲開銷以及通信開銷較低，匿名大數(shù)據(jù)訪問控制的效率高，具有較強(qiáng)的可實(shí)踐性，為該領(lǐng)域的研究發(fā)展提供了支撐。

數(shù)值分析；匿名；大數(shù)據(jù)訪問控制

0 引言

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，使其成為當(dāng)今社會非常重要的經(jīng)濟(jì)資產(chǎn)[1]。為了更好地利用它們，有償或者無償?shù)臄?shù)據(jù)共享是一種趨勢。數(shù)據(jù)訪問的控制作為大數(shù)據(jù)安全分享的重要技術(shù)之一，在大數(shù)據(jù)時代有著不可替代的作用。大數(shù)據(jù)訪問控制是公認(rèn)的確保數(shù)據(jù)可以安全共享的手段之一[2]。大數(shù)據(jù)一般包含了數(shù)據(jù)的收集、數(shù)據(jù)的存儲、數(shù)據(jù)的共享以及數(shù)據(jù)的利用等環(huán)節(jié)構(gòu)建的龐大且復(fù)雜的網(wǎng)。因?yàn)榇髷?shù)據(jù)的應(yīng)用場景不同，導(dǎo)致上述環(huán)節(jié)與技術(shù)也有較大差異[3]，因此大數(shù)據(jù)訪問控制要面對的安全問題，也各不相同。在網(wǎng)絡(luò)飛速發(fā)展的背景下，由于大數(shù)據(jù)具有一些新的特征，當(dāng)前的大數(shù)據(jù)訪問控制不管是算法還是實(shí)施，都需要進(jìn)行改進(jìn)和創(chuàng)新，以滿足當(dāng)前應(yīng)用場景下的安全需求[4]。在這種情況下，如何將大數(shù)據(jù)訪問控制達(dá)到最優(yōu)，成為了當(dāng)前迫切需要解決的問題[5]。而基于數(shù)值分析的匿名大數(shù)據(jù)訪問最優(yōu)控制算法，可以更好地對保護(hù)大數(shù)據(jù)分享時的隱私，減小因?yàn)榇髷?shù)據(jù)安全問題，對國家、個人或者組織造成的影響，是解決上述問題的可靠途徑[6]。隨著信息化以及網(wǎng)絡(luò)化的發(fā)展與應(yīng)用，匿名大數(shù)據(jù)訪問控制成為了當(dāng)今社會的熱點(diǎn)問題，有關(guān)學(xué)者對其進(jìn)行了深刻的研究，同時也出現(xiàn)了很多優(yōu)秀的成果[7]。

文獻(xiàn)[8]提出了一種基于匿名廣播加密的匿名大數(shù)據(jù)訪問控制算法。該算法定義了能夠防御自適應(yīng)敵手侵犯，匿名廣播加密的安全模型，在合數(shù)階雙線性的環(huán)境下通過牛頓插值的多項(xiàng)式，對算法進(jìn)行構(gòu)建，在保障用戶身份匿名的同時，完成高效的加解密，最后通過基于子群判定假設(shè)與合數(shù)階判定雙線性中Diffie-Hellman假設(shè)，在標(biāo)準(zhǔn)的模型下證明了該算法，對自適應(yīng)敵手有密文機(jī)密性與接收者匿名性等特性，但是計(jì)算開銷大。文獻(xiàn)[9]提出了一種基于MA-ABE的匿名大數(shù)據(jù)訪問控制算法。該算法利用建立分散授權(quán)模型，把屬性私鑰的產(chǎn)生和中央認(rèn)證機(jī)構(gòu)進(jìn)行分離處理，通過數(shù)據(jù)屬性與授權(quán)機(jī)構(gòu)分別產(chǎn)生并分發(fā)屬性的私鑰組件，采用基于訪問結(jié)構(gòu)樹的訪問控制策略，高效預(yù)防用戶間及授權(quán)機(jī)構(gòu)間的聯(lián)合攻擊。另外，用戶密鑰的計(jì)算不需要用全球的唯一標(biāo)識，對匿名用戶的跨域數(shù)據(jù)訪問表示支持。該算法耗時較短，但是控制效果不好。文獻(xiàn)[10]提出了一種基于CPABE的匿名大數(shù)據(jù)訪問控制算法。該算法中數(shù)據(jù)的擁有者把密文與一個表達(dá)性比較強(qiáng)的訪問樹結(jié)構(gòu)相關(guān)聯(lián)，完成細(xì)粒度訪問控制。根據(jù)用戶匿名密鑰的發(fā)布協(xié)議，CPABE可以實(shí)現(xiàn)用戶的隱私保護(hù)，經(jīng)過執(zhí)行該協(xié)議，被攻擊的授權(quán)機(jī)構(gòu)沒有辦法得到有關(guān)用戶的全局標(biāo)識信息，他們就無法利用追蹤全局標(biāo)識收集用戶屬性。該算法在功能性與安全性方面有一定的優(yōu)勢，但是過程繁瑣，耗時長。

針對上述產(chǎn)生的問題，提出一種基于數(shù)值分析的匿名大數(shù)據(jù)訪問最優(yōu)控制算法。實(shí)驗(yàn)證明，所提算法可以高效地對匿名大數(shù)據(jù)訪問進(jìn)行控制，對實(shí)際匿名大數(shù)據(jù)訪問控制有重要作用。

1 基于網(wǎng)格虛擬組織的匿名大數(shù)據(jù)訪問控制算法

1.1 數(shù)據(jù)訪問中的雙線性映射

雙線性映射廣泛引用在數(shù)據(jù)加密和簽名等領(lǐng)域中，下面給出了雙線性映射定義。

假設(shè)G1與G2代表素?cái)?shù)p的循環(huán)，g代表G1的生成元，那么雙線性映射e為：

G1×G2→G2

(1)

式(1)具有以下性質(zhì)：

1)雙線性特性：對所有的u，v∈G1和a,b∈Zp，都有：

e(ua,vb)=e(u,v)ab

(2)

其中:ua和vb代表雙線性映射中的元素，

2)非退化特性：對于生成元g，始終有e(g,g)≠1；

3)可計(jì)算特性：對任意的u，v∈G1，可以在一個多項(xiàng)式的時間內(nèi)對e(u,v)進(jìn)行計(jì)算。

給定2l+1個元素構(gòu)成的向量：

(3)

其中:gi=gαi，α∈Zp未知。任意選取隨機(jī)數(shù)T∈G2，判定e(g,h)αl+1=T是否成立，如果對任意一個多項(xiàng)式時間，敵手的優(yōu)勢全部小于可忽略的值，那么判定性l-BDHE成立。

1.2 匿名大數(shù)據(jù)訪問安全控制

下面利用一系列游戲來定義匿名大數(shù)據(jù)訪問安全控制，通過敵手A與模擬器B一起參與進(jìn)行，假設(shè)在游戲中，敵手的優(yōu)勢為可忽略的，那么稱分類分級數(shù)據(jù)屬性訪問控制算法，在選取標(biāo)記以及適應(yīng)性選取密文，攻擊下是不能區(qū)分的。詳細(xì)定義如下。

游戲開始前，敵手A先給出將要攻擊的客體標(biāo)記L*，并訪問控制閾值t*。模擬器B接到敵手A選擇的挑戰(zhàn)客體標(biāo)記L*，模擬器的運(yùn)行系統(tǒng)構(gòu)建算法獲得系統(tǒng)主密鑰MK與系統(tǒng)的公開參數(shù)PK，模擬器B將PK傳送給敵手，并將MK進(jìn)行秘密保存。

敵手A進(jìn)行多項(xiàng)式次數(shù)，適應(yīng)性私鑰提取以及解密詢問，模擬器B依據(jù)掌握的信息，對私鑰提取和解密詢問做出響應(yīng)。私鑰提取詢問：敵手A任意選取用戶安全標(biāo)記L，滿足|L∩L*|

解密詢問，敵手A任選取安全標(biāo)記Li與對應(yīng)的消息M密文Ci。模擬器必須輸出Ci所對應(yīng)的明文M。

敵手A向模擬器B，提供等長挑戰(zhàn)消息兩個，分別是m0和m1，模擬器會隨機(jī)選取β∈{0,1}，通過初始化時敵手給的L*，對mβ進(jìn)行加密操作：

CT=Enc(mβ,L*,PK)

(4)

將上述密文CT*傳送給敵手A。對敵手A實(shí)施多項(xiàng)式次數(shù)的，適應(yīng)性私鑰的提取與加密詢問，可是敵手A不會交出被挑戰(zhàn)的密文(CT*,L)解密查詢，或者滿足|L∩L*|≥t*的L私鑰提取詢問。

最后，敵手A給定β值的一個猜測β′，假設(shè)A給定正確猜想：

β=β′

(5)

那么稱A贏了游戲，其中，A在游戲中的優(yōu)勢可表示為：

|Pr[β=β′]-1/2|

(6)

如果多項(xiàng)式時間中，有任意敵手在游戲中，至多進(jìn)行qK次的私鑰提取查詢，以及至多qD次的解密查詢，這樣的優(yōu)勢可以被忽略，那么就可以判斷數(shù)據(jù)訪問控制的很好。

2 基于數(shù)值分析的匿名大數(shù)據(jù)訪問最優(yōu)控制算法

2.1 匿名大數(shù)據(jù)審計(jì)

為了使匿名大數(shù)據(jù)訪問更安全，利用MapReduce編程框架對匿名大數(shù)據(jù)進(jìn)行審計(jì)。

假設(shè)，用戶選取隨機(jī)的元素x←Fd，以及隨機(jī)元素n←R1，計(jì)算j←fx與w←nx，f代表乘法循環(huán)群G2生成元。則分式線性映射o為：

R1×R2→Rι

(7)

其中:R1、R2、Rι代表d階乘法循環(huán)群。則將私鑰定義為：

sk=(x)

(8)

將公鑰定義為：

dk=(n,f,j,w)

(9)

將文件劃分為r塊，H=(c1,c2,…,cr)，用戶對ci進(jìn)行簽名：

σi←(N(ci)·nci)x(i=1,2,…,r)

(10)

其中:N(·)代表將二進(jìn)制字符映射至R1的哈希函數(shù)。則簽名集合為：

Φ={Ni}1≤i≤n

(11)

將{H,Φ}發(fā)送至云服務(wù)器終端，并將本地文件刪除。

綜上所述，用戶請求TPA(第三方審計(jì))對匿名大數(shù)據(jù)的完整性進(jìn)行驗(yàn)證，TPA選取一個任意數(shù)據(jù)集合I=(s1,…,sc)來代表[1,r]，其中sε=πkdrd(ε)，1≤ε≤c，kdrd代表TPA為每次匿名大數(shù)據(jù)審計(jì)而隨機(jī)選取的，π代表一偽裝的隨機(jī)置換函數(shù)。如果s1≤…≤sc，對每個i∈I，TPA會選取一個隨機(jī)值Vi，TPA會發(fā)送挑戰(zhàn)給服務(wù)器：(chal)={(i,Vi)}i∈I。服務(wù)器接到chal后，計(jì)算J=φkdrφ(chal)←Fd，kdrφ代表服務(wù)器為匿名大數(shù)據(jù)每次審計(jì)隨機(jī)選取的，φ代表一偽隨機(jī)函數(shù)。計(jì)算隨機(jī)掩碼：

O=(w)ε∈R1

(12)

(13)

如果有χ個用戶需要對匿名大數(shù)據(jù)的完整性進(jìn)行驗(yàn)證，假設(shè)用戶δ有文件Hδ=(cδ+i,…,cδ+r)，對于用戶δ，選取一個隨機(jī)xδ∈Fd當(dāng)作私鑰，則對應(yīng)的公鑰為：

(jδ,wδ,fδ,nδ)=(fxδ,nxδ,fδ,nδ)

(14)

其中:jδ、wδ、fδ和nδ代表私鑰中的元素，fxδ、nxδ、fδ和nδ代表對應(yīng)的公鑰。用戶δ的匿名數(shù)據(jù)塊cδ,i的簽名為：

(15)

服務(wù)器接收挑戰(zhàn)chal后，將會任意為每個用戶選取Jδ，并對Jδ進(jìn)行計(jì)算：

(16)

(17)

將上式當(dāng)作證據(jù)還給TPA，TPA收到證據(jù)后，依據(jù)proof與公鑰驗(yàn)證式，一次性對χ個用戶的匿名數(shù)據(jù)，完整性進(jìn)行判斷。下式為公鑰驗(yàn)證式：

(18)

2.2 匿名大數(shù)據(jù)訪問控制

以2.1中的審計(jì)結(jié)果為基礎(chǔ)，利用屬性群對匿名大數(shù)據(jù)訪問進(jìn)行控制。

假設(shè)數(shù)據(jù)服務(wù)的管理員接到密文(Cτ,CT)之后，對CT進(jìn)行下列操作：

?ρ∈η)

(19)

管理員構(gòu)建一棵二叉樹，也可稱為KEK樹。在該樹中找到可以覆蓋Uλρ中，所有用戶中的最小子樹，將這些子樹根節(jié)點(diǎn)所對應(yīng)的任意數(shù)定義為，屬性群Uλρ路徑密鑰，表示為KEK(Uλρ)。假設(shè)屬性群Uλ1={ζ1,ζ3,ζ4}，那么只有Uλ1的用戶才有權(quán)知道KEK(Uλ1)。

通過對稱加密算法E與屬性群路徑的密鑰加密的群密鑰，產(chǎn)生報(bào)頭消息：

Hdr=(?ρ∈η:{EK(Kλρ)}K∈KEK(Uλρ))

(20)

管理者在數(shù)據(jù)服務(wù)器上保存(Hdr,Cτ,CT)。

用戶訪問大數(shù)據(jù)文件τ過程如下：解密報(bào)頭消息Hdr獲得群密鑰，解密密鑰密文CT獲得對稱的密鑰kτ，解密根據(jù)數(shù)據(jù)密文Cτ獲得數(shù)據(jù)文獻(xiàn)τ。詳細(xì)過程如下：

如果用戶ut向云服務(wù)提供商發(fā)起匿名大數(shù)據(jù)文件τ訪問請求，管理者向ut將服務(wù)器上的(Hdr,Cτ,CT)返還。

ut解密Hdr獲得所屬的屬性群，對應(yīng)的群密鑰，假設(shè)用戶ut有一合法屬性λψ，那么ut通過KEK∈KEK(Uλψ)∩PKt解密Hdr獲得屬性群Uλψ所對應(yīng)的群密鑰Kλψ，由此ut可更新私鑰：

SKt=(ξ=ω(α+r)/λ,?λψ∈∨)

(21)

ut利用新的私鑰解密密文CT，對T中的葉節(jié)點(diǎn)ρ，定義遞歸函數(shù)：

(22)

3 仿真實(shí)驗(yàn)結(jié)果與分析

為了證明基于數(shù)值分析的匿名大數(shù)據(jù)訪問最優(yōu)控制算法的有效性，需要進(jìn)行一次實(shí)驗(yàn)，在linux的環(huán)境下搭建匿名大數(shù)據(jù)訪問控制實(shí)驗(yàn)仿真平臺。實(shí)驗(yàn)數(shù)據(jù)取自于中軟卓越大數(shù)據(jù)分析公司，利用本文所提算法將該實(shí)驗(yàn)在10臺PC機(jī)，CPU為4.00 GHz，RAM為2048 MB的硬件下進(jìn)行實(shí)驗(yàn)，由此觀察本文所提算法的整體有效性。表1是不同算法明文加密時間(s)對比。

表1 不同算法明文加密時間對比

分析表1可知，文獻(xiàn)[8]所提算法在合數(shù)階雙線性的環(huán)境下通過牛頓插值的多項(xiàng)式，對訪問控制算法進(jìn)行構(gòu)建，增加了明文加密時間，不適用于大規(guī)模明文加密。文獻(xiàn)[10]所提算法利用用戶匿名密鑰的發(fā)布協(xié)議，通過CPABE實(shí)現(xiàn)用戶的隱私保護(hù)，這一步驟本身就存在延時，所以導(dǎo)致明文的加密時間較長。而本文所提算法利用對稱加密算法加密大規(guī)模匿名數(shù)據(jù)，通過屬性加密算法對對稱密鑰進(jìn)行加密，減少了明文加密時間。證明了本文所提算法具有可行性。表2是在數(shù)量不等的大數(shù)據(jù)屬性分類數(shù)目(個)下，不同算法密文所占存儲空間(KB)對比。

表2 不同算法密文所占存儲空間對比

由表2可知，不同數(shù)量的數(shù)據(jù)屬性下，文獻(xiàn)[9]所提算法下密文所占存儲空間，與本文所提算法下密文所占存儲空間相比略大，文獻(xiàn)[9]所提算法把屬性私鑰的產(chǎn)生和中央認(rèn)證機(jī)構(gòu)進(jìn)行分離處理，通過數(shù)據(jù)屬性與授權(quán)機(jī)構(gòu)分別產(chǎn)生并分發(fā)屬性的私鑰組件，增加了密文所占的存儲空間。在文獻(xiàn)[10]所提算法中，數(shù)據(jù)的擁有者把密文與一個表達(dá)性比較強(qiáng)的訪問樹結(jié)構(gòu)相關(guān)聯(lián)，該訪問樹結(jié)構(gòu)所占內(nèi)存偏大，導(dǎo)致文獻(xiàn)[10]所提算法，密文所占存儲空間較大。本文所提算法把重加密任務(wù)交給了云服務(wù)提供商，不僅降低了匿名數(shù)據(jù)擁有者計(jì)算代價，而且減少了密文所占存儲空間。進(jìn)一步證明了本文所提算法具有實(shí)用性和適用性，是一種值得借鑒的匿名大數(shù)據(jù)訪問控制算法。圖1是不同算法數(shù)據(jù)審計(jì)時間(s)對比。

圖1 不同算法數(shù)據(jù)審計(jì)時間對比

由圖1可知，在數(shù)據(jù)審計(jì)所用時間方面，本文所提算法明顯優(yōu)于文獻(xiàn)所提算法。本文所提算法利用MapReduce編程框架對匿名大數(shù)據(jù)進(jìn)行審計(jì)，不僅將用戶的開銷降到了最低，近乎常量，而且還對大數(shù)據(jù)服務(wù)的運(yùn)算效率與服務(wù)性能進(jìn)行了考慮和分析，減少了數(shù)據(jù)審計(jì)時間，為匿名大數(shù)據(jù)訪問控制提供了基礎(chǔ)。說明了本文所提算法具有較強(qiáng)的實(shí)踐性。圖2是不同算法匿名大數(shù)據(jù)訪問控制效果對比。下圖是數(shù)據(jù)訪問控制效率(%)的對比，下式為控制效率(%)計(jì)算公式：

(23)

分析圖2，文獻(xiàn)所提的三種算法匿名大數(shù)據(jù)訪問控制效果一般。文獻(xiàn)[8]所提算法和文獻(xiàn)[9]所提算法在訪問次數(shù)小于400次時，匿名大數(shù)據(jù)訪問控制效率曲線平緩，但當(dāng)匿名大數(shù)據(jù)訪問次數(shù)大于400次時，匿名大數(shù)據(jù)訪問控制效率下降趨勢明顯，文獻(xiàn)[10]所提算法在上圖中，有兩個階段數(shù)據(jù)訪問控制效率有降低趨勢，說明了文獻(xiàn)所提算法通用性較差。本文所提算法首先對匿名大數(shù)據(jù)進(jìn)行了審計(jì)，然后進(jìn)行訪問控制，提高了數(shù)據(jù)訪問控制效率，為該領(lǐng)域發(fā)展提供了基礎(chǔ)。

圖2 不同算法匿名大數(shù)據(jù)訪問控制效率對比

實(shí)驗(yàn)證明，本文所提算法可以快速、安全地對匿名大數(shù)據(jù)訪問進(jìn)行控制，減少了數(shù)據(jù)丟失率，最大程度地保障了用戶隱私，大大降低了數(shù)據(jù)被惡意篡改的可能性，具有抗合謀攻擊性、后向保密性和數(shù)據(jù)機(jī)密性以及前向保密性。能夠友好地和對象存儲管理機(jī)制相結(jié)合，有較高的實(shí)際意義。

4 結(jié)束語

由于數(shù)據(jù)的安全性以及管理性都面臨著全新的挑戰(zhàn)，采用當(dāng)前算法對匿名大數(shù)據(jù)訪問進(jìn)行控制時，存在動態(tài)復(fù)雜性高，開放性與資源高度集中帶來的不安全性得不到解決的問題。提出一種基于數(shù)值分析的匿名大數(shù)據(jù)訪問最優(yōu)控制算法。并通過實(shí)驗(yàn)證明，所提算法可以高精度，高效率地對匿名大數(shù)據(jù)訪問進(jìn)行控制，是一種可借鑒的匿名大數(shù)據(jù)訪問控制算法，是一種安全、靈活、可靠地算法，對保護(hù)用戶數(shù)據(jù)的機(jī)密性有很重要的作用。

[1] 朱彥杰.基于最優(yōu)化網(wǎng)格分配的資源數(shù)據(jù)庫訪問控制[J].科技通報(bào),2015,31(8):216-218.

[2] 劉莉蘋,李國慶.基于屬性的空間數(shù)據(jù)訪問控制研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2014,35(3):803-808.

[3] 田 野,彭彥彬,楊玉麗,等.無線體域網(wǎng)中基于屬性加密的數(shù)據(jù)訪問控制方案[J].計(jì)算機(jī)應(yīng)用研究,2015,32(7):2163-2167.

[4] 王莉莉,周 雄.基于主題模型的數(shù)據(jù)庫訪問準(zhǔn)確性優(yōu)化研究[J].計(jì)算機(jī)仿真,2016,33(10):450-453.

[5] 周明快.基于CP-ABE的云計(jì)算改進(jìn)屬性加密安全訪問控制策略設(shè)計(jì)[J].計(jì)算機(jī)測量與控制,2015,23(1):297-299.

[6] 胡 雷,楊劍鋒,郭成城,等.多信道無線Mesh控制網(wǎng)中雙路徑并發(fā)性能研究[J].科學(xué)技術(shù)與工程,2015,15(4):150-154.

[7] 惠 榛,李 昊,張 敏,等.面向醫(yī)療大數(shù)據(jù)的風(fēng)險自適應(yīng)的訪問控制模型[J].通信學(xué)報(bào),2015,36(12):190-199.

[8] 何文婷,劉 健,袁慶升,等.支持Hadoop大數(shù)據(jù)訪問的pNFS框架研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2016,33(11):3340-3344.

[9] 閻 棟.基于ADO數(shù)據(jù)庫訪問技術(shù)的會計(jì)電算化系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程,2016,24(23):159-161.

[10] 曹珍富,董曉蕾,周 俊,等.大數(shù)據(jù)安全與隱私保護(hù)研究進(jìn)展[J].計(jì)算機(jī)研究與發(fā)展,2016,53(10):2137-2151.

An Anonymous Large Data Access Control Algorithm Based on Numerical Analysis

Zhou Li,Wang Weihua,Zhang Jing

(College of Science,Qiqihar University,Qiqihar 161006,China)

In order to reduce the influence of the big data access to people’s life, and brings a series of questions to reduce the data access, better protect the privacy of our users, need for anonymous big data access control. The current algorithm is used in the Purpose to establish anonymous data access model, on the basis of the original K - anonymous algorithm for the Purpose of anonymous data access model construction algorithm, the algorithm and the public information privacy about less, the safety of the distributed data privacy protection effect is not ideal. In this paper, an optimal control algorithm for anonymous large data access based on numerical analysis is proposed. The algorithm using graphs programming framework for big data anonymous user's public key and a private key is initialized, calculates the agency authorization, users of the need to save the data, and authorized to transfer to a third party, namely proxy signature, anonymous big data audit. According to the properties of anonymous data access control, the system administrator to construct a binary tree, through the symmetric encryption algorithm and the path to the key attribute group, group of key encryption, produce the header information, according to the results obtained, the administrator to generate key attribute group, update, and distribution. The experimental results show that the proposed algorithm calculation cost, storage cost and communication overhead is lower, the anonymity of the big data access control with high efficiency, strong practical, provided support to the research development of the field.

numerical analysis; anonymity; large data access control

2017-05-15；

2017-05-26。

黑龍江省教育廳基本業(yè)務(wù)專項(xiàng)理工面上項(xiàng)目(135109229)；國家科技支撐計(jì)劃課題(2013BAK12B0803)。

周 莉(1976-)，女，黑龍江齊齊哈爾人，碩士研究生，副教授，主要從事應(yīng)用數(shù)學(xué)方向的研究。

1671-4598(2017)12-0215-04

10.16526/j.cnki.11-4762/tp.2017.12.056

TP309

A