楊昌堯，翁云峰

（1.湛江幼兒師范?？茖W(xué)校，廣東 湛江 524037；2.中興通信股份有限公司，廣東 深圳 518000）

0 引言

互聯(lián)網(wǎng)的迅速發(fā)展，伴隨大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，雖然為人們工作和生活創(chuàng)造了便利條件，但是對用戶的隱私也埋下了安全隱患[1]。據(jù)統(tǒng)計，我國用戶隱私數(shù)據(jù)信息被盜取的頻率逐漸提升，降低了互聯(lián)網(wǎng)服務(wù)質(zhì)量[2]。為了改善此發(fā)展局面，我國加大了對用戶隱私數(shù)據(jù)加密研究的投資，設(shè)置了專屬科研項目。由于當(dāng)前提出的數(shù)據(jù)加密處理技術(shù)尚不完善，抗攻擊性能、加密效率、提升性能強度等目標(biāo)未能同時實現(xiàn)，本文提出一種多層級加密技術(shù)展開探究。

1 基于大數(shù)據(jù)的用戶隱私數(shù)據(jù)多層級加密概述

1.1 大數(shù)據(jù)下的用戶隱私數(shù)據(jù)多層級加密介紹

多層級加密技術(shù)用于檢測用戶數(shù)據(jù)身份，將相關(guān)數(shù)據(jù)導(dǎo)入系統(tǒng)程序中，經(jīng)過去噪處理，對數(shù)據(jù)信息進(jìn)行多級加密，從而起到保護(hù)用戶隱私數(shù)據(jù)的作用[3]。其中，多層級加密指的是按照參數(shù)等級不同，逐級采取加密處理，形成多層保護(hù)結(jié)構(gòu)。如果需要訪問用戶隱私信息，需要逐個層級檢驗身份，待通過最后一個層級身份檢驗以后，才可以訪問到用戶隱私數(shù)據(jù)信息[4]。與其他數(shù)據(jù)加密方法相比，這種加密方法安全性能更高一些，將私鑰和公鑰加密方法融為一體，對隱私數(shù)據(jù)進(jìn)行多層級加密，數(shù)據(jù)被盜取的可能性很低[5]。

1.2 大數(shù)據(jù)下的用戶隱私數(shù)據(jù)多層級加密原理

假設(shè)多級加密系數(shù)為G，解密系數(shù)為H，對數(shù)據(jù)采集密鑰處理的符號為“+”，當(dāng)采取私鑰處理時，用Q1表示；當(dāng)采取公鑰處理時，用Q2表示，以下為多級加密處理計算公式：

式（1）中，參數(shù)a與參數(shù)b均為身份認(rèn)證數(shù)據(jù)；“+”代表多層級加密函數(shù)相關(guān)關(guān)系，當(dāng)用戶需要訪問隱私數(shù)據(jù)時，需要逐一通過各層級身份驗證。因此，本文提出的加密方法就是一個多層級融合加密的處理方案，通過驗證數(shù)據(jù)融合實現(xiàn)預(yù)期安全保護(hù)目標(biāo)。

每一層數(shù)據(jù)密文的噪聲分布不同，需要根據(jù)各個層級密文分布特點，采取多層級數(shù)據(jù)加密處理，以保證隱私數(shù)據(jù)的安全[6]。目前，大部分研究給出的密文噪聲處理方法是以原始數(shù)據(jù)作為處理對象，經(jīng)過噪聲平方計算得到去噪處理相關(guān)數(shù)據(jù)[7-8]。然而，這種加密處理方法在多級加密處理中存在漏洞，所以仍需對隱私數(shù)據(jù)多級加密處理進(jìn)行深入探究，本文將在以往研究基礎(chǔ)上，提出新的多層級加密方案。

2 基于大數(shù)據(jù)的用戶隱私數(shù)據(jù)多層級加密方案設(shè)計

2.1 基于大數(shù)據(jù)的用戶隱私數(shù)據(jù)代表元的提取

2.1.1 基于大數(shù)據(jù)的隱私數(shù)據(jù)映射

本研究方案采用多項式計算方法，在原有的向量運算方案上進(jìn)行優(yōu)化，形成多項式系數(shù)向量環(huán)。經(jīng)過向量環(huán)類別劃分，創(chuàng)建代表元集合。該集合由兩部分構(gòu)成，其中一部分為用戶隱私數(shù)據(jù)，另外一部分為商環(huán)。采用映射方法，對大數(shù)據(jù)環(huán)境下隱私數(shù)據(jù)進(jìn)行處理，生成密鑰，處理過后如下：

式中，Qery代表密鑰；W代表輸入?yún)?shù)。

關(guān)于隱私數(shù)據(jù)的加密處理，同樣采用映射處理，完成數(shù)據(jù)加密，算法如下：

式中，cs代表密文空間；ps代表明文空間。關(guān)于隱私數(shù)據(jù)加密相關(guān)數(shù)值的計算，是對運算集合進(jìn)行映射處理。以下為數(shù)據(jù)計算算法：

假設(shè)明文空間的運算為Op，那么可以得到明文空間與加密方案的關(guān)系：

上述關(guān)系建立在以下條件基礎(chǔ)上：

假設(shè)整數(shù)集為Z，在集合中取任一數(shù)據(jù)q∈Z，要求數(shù)據(jù)q滿足以下要求：

式中，Z/(q)為代表元。

按照上述要求，創(chuàng)建數(shù)據(jù)加密方案，記為δ1。其中，加密方案中的密鑰為q，明密文有兩個，分別是c和p。

2.1.2 大數(shù)據(jù)環(huán)境下隱私數(shù)據(jù)信息模運算

假設(shè)整系數(shù)多項式環(huán)為Z[x]，對應(yīng)的多項式如下：

式中，ai取值范圍為常數(shù)。

關(guān)于多項式計算公式如下：

式中，函數(shù)g(x)的取值范圍為Z[x]。整數(shù)多項式集合為Z[x]/g(x)，最高次數(shù)均在n以下。關(guān)于集合的求取方法，采用模運算進(jìn)行計算，公式如下：

式中，關(guān)于參數(shù)ai、bj、ds之間的關(guān)系如下：

2.1.3 大數(shù)據(jù)環(huán)境下創(chuàng)建商環(huán)及用戶隱私數(shù)據(jù)代表元集合

由于整數(shù)多項式相似，僅系數(shù)不同，因此本研究利用列向量來表示多項式，記為系數(shù)向量Zn，通過求取列向量可以得到關(guān)于集合的全部映射結(jié)果。其中，多項式環(huán)的計算采用乘法和加法計算，此部分計算必須滿足分配率和交換律要求。如果兩個向量模相等，方向相反，則得到的加法計算結(jié)果為零向量。

按照上述計算原理，對向量類進(jìn)行劃分。依據(jù)劃分結(jié)果，建立商環(huán)和隱私數(shù)據(jù)代表元集合，公式如下：

利用式（12）計算結(jié)果，對整數(shù)明文采取映射處理，得到數(shù)據(jù)代表元計算結(jié)果，以下為計算公式：

2.2 大數(shù)據(jù)環(huán)境下的用戶隱私數(shù)據(jù)多級加密模型設(shè)計

利用式（13）的計算結(jié)果，設(shè)計數(shù)據(jù)多級加密模型。按照加密模型體系結(jié)構(gòu)，分別對各個層級數(shù)據(jù)進(jìn)行加密。其中，加密處理比較靈活，以用戶對于隱私數(shù)據(jù)安全保護(hù)的需求，設(shè)計具體的層級加密處理方案。以下為加密模型設(shè)計方案：

式（14）建立在數(shù)據(jù)代表元計算公式基礎(chǔ)上，采取迭代計算，并將計算結(jié)果賦予數(shù)據(jù)代表元，建設(shè)加密模型體系結(jié)構(gòu)。其中，n代表迭代處理次數(shù)，經(jīng)過迭代處理后的結(jié)果用xn表示。

2.3 大數(shù)據(jù)環(huán)境下的模型分級

通常情況下，為了明確系統(tǒng)的不確定程度，對集合中的信息熵進(jìn)行計算。在大數(shù)據(jù)環(huán)境下，通過處理隱私數(shù)據(jù)，為信息熵計算提供數(shù)據(jù)支撐，從而掌握隱私數(shù)據(jù)分布情況。以下為計算公式：

根據(jù)隱私數(shù)據(jù)分布情況，對模型采取分級處理，形成多個層級的隱私數(shù)據(jù)，每個層級的隱私數(shù)據(jù)所在位置以坐標(biāo)點形式標(biāo)明。

2.4 大數(shù)據(jù)環(huán)境下的加密模型的公鑰與私鑰

假設(shè)存在一個多項式D(x)，利用拉格朗日函數(shù)，對此函數(shù)結(jié)構(gòu)進(jìn)行優(yōu)化，可以得到以下計算公式：

從集合中提取密文，記為CDHT。與此同時，提取經(jīng)過加密偶處理的密文CK，從而獲取密文MS，以下為密文表達(dá)式：

假設(shè)抗碰撞函數(shù)為F，隨機抽取函數(shù)記為F’，采取多層級加密處理能夠在很大程度上改善加密體系結(jié)構(gòu)，該結(jié)構(gòu)的優(yōu)勢可以用以下公式呈現(xiàn)：

關(guān)于加密體系的私鑰和公鑰設(shè)置，是在系統(tǒng)內(nèi)部建立函數(shù)setup(Q)，在隱私數(shù)據(jù)中隨機選取數(shù)據(jù)a，取值范圍a∈T(x)。假設(shè)存在以下關(guān)系成立：

則求取公鑰和私鑰的計算公式分別為：

3 基于大數(shù)據(jù)的用戶隱私數(shù)據(jù)多層級加密仿真測試結(jié)果分析

3.1 不同方法應(yīng)用下的數(shù)據(jù)加密性能強度對比仿真測試

為了檢驗本文提出的多層級加密方案是否可行，本研究選取兩種應(yīng)用比較多的數(shù)據(jù)加密方法作為對照組，其中一種加密方法為屬性參數(shù)加密法，記為B，另外一種加密方法為大規(guī)模數(shù)值加密法，記為C，本文提出的加密方法記為A。采用仿真測試方法，對3 種加密方法的加密性能強度進(jìn)行測試，結(jié)果如表1 所示。

表1 數(shù)據(jù)加密性能強度對比測試結(jié)果

表1 中測試結(jié)果顯示，3 種加密方法隨著加密時間的推移，加密性能強度均有所提升。其中，C 加密方法的加密性能強度最低，并且加密強度隨著時間的增加上升幅度較小。本次測試以2 s 為初始測試時間，A 加密方法在加密強度方面體現(xiàn)出的優(yōu)勢較為明顯，與B 加密方法的加密強度差值為0.31%。隨著時間的推移，A 加密方法始終保持優(yōu)勢。當(dāng)加密時間達(dá)到50 s 時，A 加密方法的加密強度大約為B 加密方法加密強度數(shù)值的2 倍。

3.2 不同方法應(yīng)用下抗攻擊性能對比仿真測試

抗攻擊性能作為數(shù)據(jù)加密測試重要指標(biāo)，本次測試分別對前文提出3 種加密方法的抗攻擊性能進(jìn)行測試。取6 個加密時間點作為測試點，分別為10 s、30 s、50 s、70 s、90 s、110 s，用Q記錄本文提出的加密方法的抗攻擊性能，Q1記錄B 加密方法抗攻擊性能數(shù)據(jù)，Q2記錄C 加密方法抗攻擊性能數(shù)據(jù)，結(jié)果如表2 所示。

表2 抗攻擊性能對比測試結(jié)果

表2 中測試結(jié)果顯示，A、B、C 這3 種加密方法在數(shù)據(jù)加密處理中，隨著時間的推移，抗攻擊性能均呈現(xiàn)出先上升后減小趨勢。其中，C 加密方法在50 s 時性能數(shù)值達(dá)到最大值，A 方法和B 方法隨著時間的推移抗攻擊性能逐漸下降。相比之下，C加密方法的抗攻擊性能最弱，性能數(shù)據(jù)上升幅度較小。A 加密方法的抗攻擊性能最強，當(dāng)加密時間為10 s 時，A 加密方法的抗攻擊性能達(dá)到了100%，而B 加密方法的抗攻擊性能只有88.29%。

3.3 不同方法應(yīng)用下加密時間對比仿真測試

本次測試還對不同加密方法的數(shù)據(jù)加密處理速率進(jìn)行測試，設(shè)置不同加密數(shù)量，測試同樣加密數(shù)量情況下耗費的加密時間，結(jié)果如表3 所示。

表3 加密時間對比測試結(jié)果

表3 仿真測試結(jié)果顯示，相同加密數(shù)量條件下，本文提出的加密方案耗費的時間最短，并且隨著時間的推移，A 加密方法的加密效率優(yōu)勢更為顯著。當(dāng)加密數(shù)量為30 GB 時，A 加密方法耗費時間為19.5 s，B加密方法耗費的時間大約是A 方法耗時的6 倍，C 加密方法耗時大約是B 加密方法耗時的2 倍。

綜合上述測試結(jié)果，本文提出的A 加密方法的加密強度、抗攻擊性能、加密時間等3 項性能指標(biāo)皆呈現(xiàn)出較大優(yōu)勢，是用戶隱私數(shù)據(jù)保護(hù)的理想處理方案。

4 結(jié)語

本文圍繞用戶隱私數(shù)據(jù)加密處理方法展開研究，根據(jù)當(dāng)前數(shù)據(jù)加密方法存在的不足，提出了一種多層級數(shù)據(jù)加密方案。本研究概述了用戶隱私數(shù)據(jù)代表元的提取關(guān)鍵環(huán)節(jié)，并對加密模型進(jìn)行設(shè)計。為了檢驗本研究提出的加密方案的可靠性，選取兩種常用的加密方法作為對照組，選取加密強度、抗攻擊性能、加密時間作為測試指標(biāo)。仿真測試結(jié)果表明，本文提出的加密方案在這3 項性能上改善效果較為顯著。