汪小黎, 王 曉, 李會(huì)榮

(商洛學(xué)院 數(shù)學(xué)與計(jì)算機(jī)應(yīng)用學(xué)院, 陜西 商州 726000)

0 引 言

在大數(shù)據(jù)時(shí)代計(jì)算機(jī)科學(xué)技術(shù)水平不斷發(fā)展提高, 數(shù)據(jù)在條件推動(dòng)下呈直線上漲。網(wǎng)絡(luò)應(yīng)用軟件也逐漸增多, 很多網(wǎng)絡(luò)用戶逐漸開始重視隱私保護(hù)問題, 如果用戶隱私數(shù)據(jù)被非法分子惡意盜取利用, 很容易引起不必要的經(jīng)濟(jì)損失等問題[1]。因此, 為了使用戶有更好的應(yīng)用體驗(yàn)感, 解決隱私數(shù)據(jù)泄露問題具有重要意義, 需要對(duì)網(wǎng)絡(luò)用戶隱私保護(hù)算法進(jìn)行研究[2]。

謝玉芹等[3]對(duì)網(wǎng)絡(luò)隱私數(shù)據(jù)屬性對(duì)應(yīng)的敏感度進(jìn)行計(jì)算, 利用敏感屬性將需要保護(hù)的隱私對(duì)象轉(zhuǎn)變?yōu)槊舾袑傩灾? 根據(jù)屬性值分割、合并處理用戶隱私的非關(guān)鍵節(jié)點(diǎn), 實(shí)現(xiàn)用戶隱私保護(hù), 但該算法未利用對(duì)數(shù)據(jù)進(jìn)行降噪處理, 剔除數(shù)據(jù)在采集時(shí)產(chǎn)生的不確定因素, 導(dǎo)致加密耗時(shí)過長(zhǎng)。賈俊杰等[4]提出基于匿名模型的網(wǎng)絡(luò)用戶隱私保護(hù)算法, 該算法首先根據(jù)用戶在網(wǎng)絡(luò)中的相關(guān)信息對(duì)敏感等級(jí)進(jìn)行計(jì)算, 其次根據(jù)計(jì)算結(jié)果對(duì)用戶隱私的屬性值進(jìn)行泛化處理, 完成網(wǎng)絡(luò)用戶隱私保護(hù), 但該算法未對(duì)數(shù)據(jù)進(jìn)行降噪處理, 攻擊者很容易找到破譯途徑, 導(dǎo)致算法整體安全指數(shù)過低。胡敏等[5]提出基于歷史移動(dòng)軌跡的網(wǎng)絡(luò)用戶隱私保護(hù)算法, 該算法根據(jù)用戶在網(wǎng)絡(luò)中的移動(dòng)軌跡獲取不同網(wǎng)絡(luò)位置中用戶的訪問規(guī)律、 頻率和時(shí)長(zhǎng), 根據(jù)獲取的相關(guān)信息計(jì)算用戶對(duì)應(yīng)的社會(huì)屬性, 根據(jù)計(jì)算結(jié)果獲取用戶在網(wǎng)絡(luò)中的敏感等級(jí), 實(shí)現(xiàn)用戶隱私保護(hù), 但該算法在加密前未對(duì)采集后的數(shù)據(jù)進(jìn)行降噪處理, 消除數(shù)據(jù)中的不確定因素, 不能良好抵御非法者的惡意盜取, 導(dǎo)致數(shù)據(jù)保留的完整性較差。因此, 筆者提出基于概率統(tǒng)計(jì)的網(wǎng)絡(luò)用戶隱私保護(hù)算法。

1 網(wǎng)絡(luò)用戶數(shù)據(jù)去噪

采用小波變換對(duì)網(wǎng)絡(luò)用戶隱私數(shù)據(jù)進(jìn)行去噪處理時(shí), 可以局部化地對(duì)用戶的時(shí)間頻率進(jìn)行分析, 并在分析過程中通過伸縮平移操作細(xì)化信號(hào)尺度, 實(shí)現(xiàn)高頻信號(hào)和低頻信號(hào)的時(shí)間細(xì)分、 頻率細(xì)分[6]。為使所提算法在加密的過程中耗時(shí)更短, 首先對(duì)用戶隱私數(shù)據(jù)通過小波變換進(jìn)行降噪處理。

1) 小波變換。用ψ(t)描述用戶隱私數(shù)據(jù)的平方可積函數(shù), 即ψ(t)=L2(R)。若ψ(t)對(duì)應(yīng)的傅里葉變換ψ(ω)滿足

(1)

則ψ(t)在數(shù)據(jù)去噪過程中屬于小波母本函數(shù)。為獲取連續(xù)小波基函數(shù), 結(jié)合平移因子b和伸縮因子a對(duì)小波母本函數(shù)ψ(t)進(jìn)行平移處理和伸縮操作, 如下

(2)

其中a>0；b∈R。為防止連續(xù)小波變換對(duì)數(shù)據(jù)進(jìn)行降噪時(shí)出現(xiàn)冗余問題, 所提算法將a和b通過

(3)

進(jìn)行離散采樣。根據(jù)式(3)計(jì)算結(jié)果構(gòu)建離散小波基, 表達(dá)式如下

(4)

離散小波變換定義如下

(5)

2) 小波閾值去噪。通過上述分析可知, 在時(shí)間域中網(wǎng)絡(luò)用戶的有效信號(hào)都存在連續(xù)性, 因此網(wǎng)絡(luò)用戶信號(hào)經(jīng)過小波變化處理后會(huì)產(chǎn)生較大的小波系數(shù)模, 噪聲隨機(jī)性增強(qiáng)。噪聲通常符合高斯分布特征, 其對(duì)應(yīng)系數(shù)在區(qū)間[-3×ssigma,3×ssigma]內(nèi)取值, 因此消除區(qū)間內(nèi)存在的系數(shù)即可去除用戶隱私數(shù)據(jù)的高斯白噪聲, 采用小波閾值方法對(duì)網(wǎng)絡(luò)用戶隱私數(shù)據(jù)進(jìn)行去噪處理流程如圖1所示。

圖1 小波閾值去噪基本步驟Fig.1 Basic steps for wavelet threshold denoising

硬閾值函數(shù)和軟閾值函數(shù)[7]如圖2所示。

圖2 硬閾值函數(shù)與軟閾值函數(shù)Fig.2 Hard threshold functions and soft threshold functions

圖3 網(wǎng)絡(luò)用戶數(shù)據(jù)去噪流程圖Fig.3 Flow diagart of network user data

基于概率統(tǒng)計(jì)的網(wǎng)絡(luò)用戶隱私保護(hù)算法利用閾值估計(jì)方法對(duì)網(wǎng)絡(luò)用戶數(shù)據(jù)進(jìn)行去噪處理時(shí), 可以有效消除數(shù)據(jù)中存在的噪聲, 采用小波閾值去噪方法消除數(shù)據(jù)中存在的噪聲時(shí)通常采用兩種閾值函數(shù)。硬閾值函數(shù)表達(dá)式如下

(6)

其中W為小波系數(shù)；Wn為閾值過濾后小波系數(shù)。

軟閾值函數(shù)的表達(dá)式如下

(7)

綜上所述, 基于小波變換閾值法的網(wǎng)絡(luò)用戶隱私數(shù)據(jù)去噪處理的具體流程如圖3所示。

2 基于概率統(tǒng)計(jì)的網(wǎng)絡(luò)用戶隱私保護(hù)算法

2.1 基于概率統(tǒng)計(jì)的隱私保護(hù)層次模型

基于概率統(tǒng)計(jì)的網(wǎng)絡(luò)用戶隱私保護(hù)算法采用層次分析法在概率統(tǒng)計(jì)知識(shí)的基礎(chǔ)上建立網(wǎng)絡(luò)用戶隱私保護(hù)的層次分析模型, 如圖4所示。

圖4 層次分析模型Fig.4 Level analysis model

利用該模型通過Logistic混沌映射系統(tǒng)對(duì)獲得隱私保護(hù)目標(biāo)值進(jìn)行加密, 實(shí)現(xiàn)網(wǎng)絡(luò)用戶隱私保護(hù)算法[8]。

2.1.1 網(wǎng)絡(luò)用戶隱私保護(hù)目標(biāo)獲取

設(shè)DDSM1中存在N1個(gè)網(wǎng)絡(luò)用戶數(shù)據(jù)塊, 為獲取存儲(chǔ)模式下網(wǎng)絡(luò)用戶數(shù)據(jù)塊的隱私保護(hù)目標(biāo), 需要?jiǎng)澐志W(wǎng)絡(luò)用戶數(shù)據(jù)塊, 獲得X1個(gè)獨(dú)立樣本。每個(gè)獨(dú)立樣本中都存在N1個(gè)數(shù)據(jù)塊, 且數(shù)據(jù)塊在獨(dú)立樣本中的數(shù)量為N2, 且N2?N1, 則DDSM1即為由若干個(gè)獨(dú)立樣本構(gòu)成的總體。因此, 可通過計(jì)算單個(gè)樣本隱私保護(hù)目標(biāo)值, 估算出總體的隱私保護(hù)目標(biāo)值, 計(jì)算過程如下。

1) 根據(jù)分析和研究樣本X的PALP評(píng)估DDSM1的PALP如下。

通過

XXPP1=[PPALPPA1,PPALPPA2,…,PPALPPAIp], 0

(8)

獲取用戶樣本X在網(wǎng)絡(luò)中隱私屬性泄露的概率向量。XXPP的均值與方差為

(9)

2) 隱私屬性泄露比率。隱私屬性泄露比率PPALR可以通過XXPt(0

PALR的均值和方差為

(10)

3) 隱私屬性熵值。PPAVE為隱私屬性熵值。通過樣本的PPAVE對(duì)D的PPAVE進(jìn)行評(píng)估, XPE的均值與方差為

(11)

4) 塊關(guān)聯(lián)度。

① 對(duì)網(wǎng)絡(luò)用戶樣本X1中存在的數(shù)據(jù)塊進(jìn)行Nu次修改、 增加和刪除操作；

② 計(jì)算每次數(shù)據(jù)塊的元組變化數(shù)量；

③ 根據(jù)式(9)計(jì)算該X1中所有塊兩兩之間的塊關(guān)聯(lián)度AARAD；

④ 計(jì)算DDSM中AARAD的均值與方差

(12)

2.1.2 基于DSM的隱私保護(hù)目標(biāo)值獲取

上述通過估算的方式從數(shù)據(jù)層向DSM層回逆, 得到了DSM層的網(wǎng)絡(luò)用戶隱私保護(hù)目標(biāo), 下面將對(duì)該目標(biāo)進(jìn)行計(jì)算分析得到最終的全局隱私保護(hù)目標(biāo)值。

(13)

(14)

(15)

4) 塊關(guān)聯(lián)度。計(jì)算用戶所有DDSM中AARAD的均值與方差

(16)

通過上述獲得網(wǎng)絡(luò)用戶數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行隱私保護(hù)時(shí)對(duì)應(yīng)的目標(biāo)值, 為隱私數(shù)據(jù)的加密奠定了基礎(chǔ)。

2.2 數(shù)據(jù)加密算法

混沌動(dòng)力系統(tǒng)具有形式簡(jiǎn)單和確定性等優(yōu)點(diǎn), 且對(duì)初始條件的敏感性較高, 被廣泛應(yīng)用在眾多領(lǐng)域中, 包括網(wǎng)絡(luò)隱私數(shù)據(jù)安全以及數(shù)據(jù)安全通訊等[9]。

用xn+1=T(xn)描述非線性動(dòng)力系統(tǒng), 具有離散性, 其中xn∈V,n=0,1,2,…描述網(wǎng)絡(luò)用戶的狀態(tài)；T:V→V描述網(wǎng)絡(luò)中存在的映射。將用戶當(dāng)前的狀態(tài)xn通過上述映射規(guī)則轉(zhuǎn)變?yōu)闋顟B(tài)xn+1, 將初始值x0作為起點(diǎn)重復(fù)使用映射規(guī)則T, 獲得軌跡{xn,n=0,1,2,3,…}, 該序列存在于離散時(shí)間動(dòng)力系統(tǒng)中[10]。

Logistic映射具有結(jié)構(gòu)簡(jiǎn)單特點(diǎn), 在動(dòng)力系統(tǒng)中得到了廣泛應(yīng)用[11], 可通過

xn+1=μxn(1-xn)

(17)

進(jìn)行描述。其中μ∈(0,4)；xn∈(0,1)； Logistic映射當(dāng)參數(shù)μ∈(3.569 945 6,4)時(shí)的狀態(tài)是混沌的, 即序列{xn,n=0,1,2,3,…}對(duì)初始值的敏感度較高, 具有不收斂、 非周期特點(diǎn)。

設(shè)ρ(x)代表Logistic映射對(duì)應(yīng)的概率分布函數(shù)為

ρ(x)=πx(1-x), 0

(18)

(19)

選取互相關(guān)函數(shù)中存在的初始值x0和y0, 構(gòu)建混沌序列對(duì)應(yīng)的互相關(guān)函數(shù)

(20)

基于概率統(tǒng)計(jì)的網(wǎng)絡(luò)用戶隱私保護(hù)算法通過映射將實(shí)數(shù)混沌序列xk轉(zhuǎn)變?yōu)閭坞S機(jī)序列, 并將其作為密鑰對(duì)網(wǎng)絡(luò)用戶數(shù)據(jù)進(jìn)行加密處理?；诟怕式y(tǒng)計(jì)的網(wǎng)絡(luò)用戶隱私保護(hù)算法在Logistic混沌映射基礎(chǔ)上建立網(wǎng)絡(luò)用戶數(shù)據(jù)加密/解密模型如圖5所示。

為提高加密模型的效率和隨機(jī)性, 將選取隨機(jī)數(shù)的間隔M設(shè)置為5, 為提高明文的整體加密性能, 選取XK小數(shù)點(diǎn)后第4、 5、 6位作為YK值。

綜上所述, 為使網(wǎng)絡(luò)用戶有更好的應(yīng)用體驗(yàn)感, 解決隱私數(shù)據(jù)泄露問題, 所提算法首先利用小波變換閾值法對(duì)數(shù)據(jù)進(jìn)行降噪處理, 消除數(shù)據(jù)在采集時(shí)產(chǎn)生的不確定因素, 然后利用概率統(tǒng)計(jì)知識(shí)建立隱私保護(hù)層次分析模型, 并通過Logistic混沌映射系統(tǒng)結(jié)合該模型, 對(duì)獲得的隱私保護(hù)目標(biāo)值進(jìn)行加密, 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的隱私保護(hù)。

圖5 混沌序列加密模型Fig.5 Encryption model of chaotic sequence

3 實(shí)驗(yàn)與分析

為驗(yàn)證基于概率統(tǒng)計(jì)的網(wǎng)絡(luò)用戶隱私保護(hù)算法的整體有效性, 需要對(duì)基于概率統(tǒng)計(jì)的網(wǎng)絡(luò)用戶隱私保護(hù)算法進(jìn)行測(cè)試。分別采用筆者所提算法、 文獻(xiàn)[4]算法和文獻(xiàn)[5]算法進(jìn)行加密耗時(shí)、 安全指數(shù)和完整性對(duì)比測(cè)試, 實(shí)驗(yàn)環(huán)境如表1所示。

表1 實(shí)驗(yàn)環(huán)境與各項(xiàng)參數(shù)

3.1 加密耗時(shí)

圖6為不同算法的加密耗時(shí)對(duì)比結(jié)果。由圖6可知, 筆者所提算法的加密耗時(shí)最短, 表明該算法能更加快速地對(duì)網(wǎng)絡(luò)用戶隱私數(shù)據(jù)進(jìn)行保護(hù)。因?yàn)樵撍惴ㄔ趯?duì)隱私數(shù)據(jù)加密前, 采用了小波變換閾值法對(duì)數(shù)據(jù)進(jìn)行了降噪處理, 剔除了數(shù)據(jù)在采集時(shí)因外界干擾而產(chǎn)生的不確定因素, 進(jìn)而減少了數(shù)據(jù)加密所需要的時(shí)間。

3.2 安全指數(shù)

圖7為不同算法的安全性能對(duì)比結(jié)果。由圖7可見, 因?yàn)槲墨I(xiàn)[4]算法、 文獻(xiàn)[5]算法未對(duì)數(shù)據(jù)進(jìn)行降噪處理, 也未利用概率統(tǒng)計(jì)知識(shí)構(gòu)建隱私保護(hù)層次分析模型, 不能使數(shù)據(jù)在加密時(shí)保持良好的機(jī)密性； 而筆者所提算法對(duì)數(shù)據(jù)中的噪聲點(diǎn)進(jìn)行剔除后, 利用了概率統(tǒng)計(jì)知識(shí)構(gòu)建了隱私保護(hù)層次分析模型, 通過該模型結(jié)合Logistic混沌映射系統(tǒng)對(duì)獲得的隱私保護(hù)目標(biāo)值進(jìn)行了加密, 使攻擊者難以找到破譯的途徑, 進(jìn)而提升了算法的安全指數(shù)。

圖6 不同算法的加密耗時(shí)對(duì)比結(jié)果 圖7 不同算法的安全性能對(duì)比結(jié)果 Fig.6 Encryption time-consuming comparison Fig.7 Comparison results of safety results of different algorithms performance of different algorithms

3.3 完整性

圖8 不同算法的完整性對(duì)比結(jié)果Fig.8 Comparison results of the completeness of different algorithms

圖8為不同算法的完整性對(duì)比結(jié)果。從圖8可以看出, 文獻(xiàn)[4]算法雖然在起始時(shí)保留的數(shù)據(jù)完整指數(shù)較高, 但隨著帶寬延時(shí)不斷增加完整性呈現(xiàn)下降趨勢(shì), 文獻(xiàn)[5]算法在整個(gè)加密過程中完整性都較低； 而筆者所提算法利用了小波變換閾值法對(duì)數(shù)據(jù)進(jìn)行了降噪處理, 并利用了隱私保護(hù)層次分析模型對(duì)獲得目標(biāo)值進(jìn)行了加密, 有效抵御了非法者的惡意盜取, 保留了數(shù)據(jù)最大完整性。

4 結(jié) 語(yǔ)

為防止用戶的隱私數(shù)據(jù)被非法分子惡意盜取利用, 引起不必要的經(jīng)濟(jì)損失等問題, 對(duì)網(wǎng)絡(luò)用戶隱私保護(hù)算法進(jìn)行研究。針對(duì)當(dāng)前算法實(shí)現(xiàn)用戶隱私保護(hù)時(shí)存在加密耗時(shí)長(zhǎng)、 安全指數(shù)低、 完整性差的問題, 提出了基于概率統(tǒng)計(jì)的網(wǎng)絡(luò)用戶隱私保護(hù)算法, 對(duì)采集后的數(shù)據(jù)利用小波變換閾值法對(duì)其進(jìn)行降噪處理, 然后將隱私保護(hù)目標(biāo)值, 通過概率統(tǒng)計(jì)知識(shí)構(gòu)建的隱私保護(hù)層次分析模型進(jìn)行加密, 實(shí)現(xiàn)網(wǎng)絡(luò)用戶隱私保護(hù), 解決當(dāng)前算法中存在的問題。