陳小娟，賀紅艷，張慧萍

(湖北工業(yè)大學(xué)工程技術(shù)學(xué)院，湖北 武漢430068)

1 引言

近年來，大規(guī)模數(shù)據(jù)的快速發(fā)展成為學(xué)術(shù)界的熱門話題環(huán)境，由于傳統(tǒng)數(shù)據(jù)加密算法，并不能完全保障數(shù)據(jù)所有者利益最大化，值得注意的是，基于屬性加密可以靈活地實(shí)現(xiàn)訪問控制，為大數(shù)據(jù)應(yīng)用提供了一種新的訪問管理方法。大數(shù)據(jù)主要來自不同的設(shè)備，但大多數(shù)終端沒有嵌入式存儲(chǔ)安全模塊的密鑰，如果在大型數(shù)據(jù)環(huán)境中使用屬性加密技術(shù)，就會(huì)很容易通過顯示密鑰或者其它秘密遠(yuǎn)程參數(shù)的頁面通道進(jìn)行攻擊，造成加密過程中只檢查密鑰是否泄漏，沒有嚴(yán)謹(jǐn)考慮到加密后隨機(jī)數(shù)是否安全。

因?yàn)楹Ａ繑?shù)據(jù)一直在飛速增加，網(wǎng)絡(luò)客戶端中可以收集到用戶數(shù)據(jù)，并提供一切隱私行為以及狀態(tài)等敏感信息，所以大數(shù)據(jù)的開發(fā)面臨著嚴(yán)峻的挑戰(zhàn)。這是因?yàn)榫哂性L問信息的大數(shù)據(jù)不僅包含保護(hù)用戶數(shù)據(jù)的信息，還包含其它敏感信息，如用戶習(xí)慣和偏好。大數(shù)據(jù)信息銷毀后，嚴(yán)重侵犯用戶隱私，而對(duì)個(gè)人財(cái)產(chǎn)和安全的數(shù)據(jù)保護(hù)和頁面加密的研究是非常重要的。傳統(tǒng)的加密模式對(duì)于用戶來說已經(jīng)發(fā)展了很長(zhǎng)一段時(shí)間，能夠保護(hù)涉及個(gè)人位置的數(shù)據(jù)的隱私用戶。但是，隨著數(shù)據(jù)量的增加，傳統(tǒng)的加密方法已經(jīng)不能滿足現(xiàn)有的數(shù)據(jù)量需求。數(shù)據(jù)的采集往往存在嚴(yán)重的錯(cuò)誤，數(shù)據(jù)保護(hù)水平不高，這嚴(yán)重限制了用戶編碼加密技術(shù)的進(jìn)一步發(fā)展。文獻(xiàn)[1]利用云霧合作的多級(jí)聚合模型和同態(tài)加密算法，進(jìn)行多層隱私保護(hù)，實(shí)時(shí)數(shù)據(jù)在網(wǎng)絡(luò)端通過加密獲得第一層隱私保護(hù)，在霧端進(jìn)行細(xì)粒度聚合獲得第二層隱私保護(hù)，實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)數(shù)據(jù)傳輸與處理的機(jī)密性和隱私性。霧級(jí)聚合數(shù)據(jù)在云節(jié)點(diǎn)作為系數(shù)嵌入符合霍納規(guī)則的一元多項(xiàng)式完成第三層隱私保護(hù)，最終電力服務(wù)機(jī)構(gòu)將云級(jí)粗粒度聚合數(shù)據(jù)霍納分解與解密，獲得霧級(jí)與云級(jí)明文聚合數(shù)據(jù)；文獻(xiàn)[2]等人利用角色對(duì)稱加密將用戶角色與密鑰相關(guān)聯(lián)，構(gòu)建角色密鑰樹，不同角色可根據(jù)訪問控制策略訪問對(duì)應(yīng)權(quán)限的文件；同時(shí)，提出一種基于角色對(duì)稱加密的云數(shù)據(jù)安全去重方案，有效保護(hù)個(gè)人隱私信息，實(shí)現(xiàn)分層結(jié)構(gòu)下的云數(shù)據(jù)授權(quán)去重，并通過群組密鑰協(xié)商解決角色與密鑰映射關(guān)系中密鑰更新與權(quán)限撤銷等帶來的安全問題。

由于數(shù)據(jù)網(wǎng)絡(luò)發(fā)展，網(wǎng)絡(luò)客戶端的數(shù)據(jù)也在海量增加，導(dǎo)致存儲(chǔ)空間急劇減少。雖然上述兩種文獻(xiàn)方法可以有效完成大數(shù)據(jù)加密，但因不能合理地消除數(shù)據(jù)的冗余性，產(chǎn)生加密效率不高等問題，基于此本文提出一種基于數(shù)據(jù)消冗技術(shù)的隱私大數(shù)據(jù)屬性加密仿真。

2 基于Bloom filter的大數(shù)據(jù)消冗算法

目前在數(shù)字信息快速增長(zhǎng)的同時(shí)，還仍然存在著多樣性，盡管數(shù)據(jù)壓縮技術(shù)可以將文件中不必要數(shù)據(jù)占用空間降低，但數(shù)據(jù)增長(zhǎng)是飛速的，依舊會(huì)占用較多運(yùn)行內(nèi)存，因此本文使用冗余數(shù)據(jù)消除法去除加密過程中不必要信息。

2.1 構(gòu)造方法

計(jì)算過程中，因Bloom filter是一個(gè)含有m的多維數(shù)據(jù)的集合，并且集合中每一組數(shù)據(jù)都為0，為了能夠更好地呈現(xiàn)n個(gè)數(shù)據(jù)元素的集合S={x1，x2，…，xn}，利用k個(gè)hash函數(shù)將數(shù)據(jù)元素映射到1，…，m的范圍區(qū)間中[3]。

假設(shè)將某一數(shù)據(jù)段D中，一個(gè)有順序的序列判定為shingle，那么該數(shù)據(jù)段中，shingle集合就被描述為S(D，w)，這樣即可構(gòu)造出Bloom filter：

1)構(gòu)建出一個(gè)m位的大數(shù)據(jù)bf，并將數(shù)據(jù)初始化設(shè)置，令其取值為0；

2)從數(shù)據(jù)集合中選取出兩個(gè)適用于映射函數(shù)的hash函數(shù)，并將其進(jìn)行初始化處理，計(jì)算后被描述為hash1，hash3；

3)數(shù)據(jù)集合中抽取出隨機(jī)的一個(gè)shingle，實(shí)現(xiàn)hash1，hash3計(jì)算大數(shù)據(jù)的摘要取值，然后將bf設(shè)置為1；

4)輸出bf，作為大數(shù)據(jù)文件的特征取值。

2.2 求解誤判率

經(jīng)過Bloom filter計(jì)算可以節(jié)省大量存儲(chǔ)空間，便允許出現(xiàn)少量錯(cuò)誤，此外因?yàn)榻?jīng)過Bloom filter計(jì)算后，冗余數(shù)據(jù)大量減少，所以整體計(jì)算過程誤判率也會(huì)隨之下降，消除的冗余數(shù)據(jù)越多，精度越高，但相對(duì)應(yīng)的儲(chǔ)藏空間使用越多[4]。

當(dāng)S={x1，x2，…，xn}集合每個(gè)數(shù)據(jù)元素都被映射到對(duì)應(yīng)數(shù)據(jù)范圍區(qū)間時(shí)，即可進(jìn)一步獲取出某一位仍為0的概率p′，計(jì)算公式如下

(1)

如果要把集合S完全映射到數(shù)組中，那么便需要做kn次hash計(jì)算。本文采用e的常用近似計(jì)算，如下所示

(2)

根據(jù)上式計(jì)算結(jié)果得知，假設(shè)將β表示為集合中數(shù)據(jù)為0的比例，那么β的期望取值就有E(β)=p′。

為了便于后續(xù)計(jì)算，令p=e-nk/m，這樣即可得知，在已知β值的情況下，錯(cuò)誤率的大小

(1-β)k≈(1-p′)k≈(1-p)k

(3)

f=(1-e-nk/m)k

(4)

根據(jù)計(jì)算結(jié)果得知，式中k被設(shè)置為2，如果需要通過上式得知數(shù)據(jù)y是否完全符合該集合的需求條件，即可針對(duì)y實(shí)現(xiàn)k次函數(shù)計(jì)算，計(jì)算結(jié)果顯示hi(y)均值為1(1≤i≤k)，那么y則屬于這個(gè)集合，否則便為誤判結(jié)果。

2.3 確定最優(yōu)hash函數(shù)量

Bloom filter計(jì)算過程中使用多個(gè)hash函數(shù)將集合映射到位數(shù)組中，同時(shí)存在一定的誤判率，因此需要在計(jì)算之前，選取出最優(yōu)擴(kuò)列函數(shù)數(shù)量，便于后續(xù)數(shù)據(jù)搜索時(shí)，誤判率達(dá)到最小化。相同，如果計(jì)算時(shí)同時(shí)運(yùn)用多個(gè)hash函數(shù)，那么就會(huì)產(chǎn)生搜索不屬于該集合的數(shù)據(jù)，來實(shí)現(xiàn)誤判為0的情況。此外搜索時(shí)hash函數(shù)量過少，會(huì)導(dǎo)致bits表中會(huì)有更多的零[5]。

令g=kln(1-e-nk/m)，式中當(dāng)g取最小值時(shí)，相對(duì)地f將會(huì)達(dá)到最高取值，這樣p=e-nk/m時(shí)就可以與g進(jìn)行轉(zhuǎn)換，便有

(5)

對(duì)上式等號(hào)兩邊進(jìn)行求導(dǎo)運(yùn)算，結(jié)果如下式所示

(6)

f=(1/2)k≈(1/2)ln2·(m/n)≈(0.6185)m/n

(7)

根據(jù)上述計(jì)算，根據(jù)Hamming距離和余弦相似公式計(jì)算數(shù)據(jù)對(duì)象之間的相似度。如果這兩個(gè)值相同，則文件將被存儲(chǔ)文件的索引替換；如果這兩個(gè)值不同，則存儲(chǔ)文件并更新哈希表以向文件添加新的哈希值[6]。

3 隱私大數(shù)據(jù)屬性加密

由于隱私泄露問題主要出自訪問過程中，因此本文討論通用云訪問場(chǎng)景分析數(shù)據(jù)屬性，旨在實(shí)現(xiàn)加密數(shù)據(jù)訪問的安全性、可擴(kuò)展性和精確控制。

3.1 數(shù)據(jù)共享訪問下數(shù)據(jù)屬性分析

充分利用屬性加密機(jī)制來控制對(duì)系統(tǒng)的訪問，實(shí)現(xiàn)一種有效的對(duì)稱加密。建立適當(dāng)?shù)南到y(tǒng)和模塊模型如圖1所示。

圖1 數(shù)據(jù)共享訪問場(chǎng)景示意圖

大數(shù)據(jù)訪問網(wǎng)絡(luò)主要是由數(shù)據(jù)使用者、數(shù)據(jù)端用戶以及網(wǎng)絡(luò)傳輸服務(wù)器構(gòu)成，為了能夠獲取使用者在網(wǎng)絡(luò)中搜索的訪問數(shù)據(jù)痕跡，就需要采用網(wǎng)絡(luò)端用戶所用的服務(wù)器，并且收集數(shù)據(jù)痕跡以及訪問痕跡。Abe選擇一組描述信息元素容器的屬性。

學(xué)生信息網(wǎng)絡(luò)包括學(xué)生類別、培養(yǎng)類別、專業(yè)和年級(jí)等屬性。假設(shè)計(jì)算機(jī)領(lǐng)域的研究人員是一個(gè)群體，那么培養(yǎng)類型屬性的取值則判定為不定項(xiàng)，因?yàn)榇髷?shù)據(jù)數(shù)據(jù)屬性取值是以計(jì)算機(jī)分類為標(biāo)準(zhǔn)的，所以屬性取值則是分類與取值的標(biāo)準(zhǔn)，第三類學(xué)生和屬性值為假期，加密系統(tǒng)中的密鑰是由數(shù)據(jù)所有者根據(jù)用戶計(jì)算出來的，屬于用戶屬性[7]?；趯傩约用艿脑茢?shù)據(jù)結(jié)構(gòu)訪問如圖2所示。

圖2 基于屬性加密的數(shù)據(jù)共享訪問圖

根據(jù)系統(tǒng)設(shè)計(jì)的目的，采用Abe加密系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行精確的訪問控制，Abe屬于公共加密系統(tǒng)的密鑰。函數(shù)算法加密采用大代數(shù)結(jié)構(gòu)，加解密運(yùn)算量很大[8]。因此本文將對(duì)稱加密與非對(duì)稱結(jié)合，用于解決解密運(yùn)算量過大的問題。通過設(shè)計(jì)目標(biāo)，得出對(duì)應(yīng)的系統(tǒng)功能架構(gòu)，示意圖如圖3所示。

圖3 系統(tǒng)功能架構(gòu)圖

3.2 屬性加密數(shù)學(xué)模型

如果令Setup(1k)表示為雙線映射的生成元，則至少具有一個(gè)安全參數(shù)1k，這樣便可獲取出任意輸出的參數(shù)集{q，G1，GT，g，e}。

3.2.1 密碼學(xué)加密

假設(shè)在網(wǎng)絡(luò)數(shù)據(jù)傳輸中，算法A用x作為數(shù)據(jù)輸入的參數(shù)，那么m即可被描述為x的實(shí)際長(zhǎng)度，若是在計(jì)算中具有一個(gè)多項(xiàng)式p，加密計(jì)算時(shí)便止步于p(m)。

加密計(jì)算過程中，具有加密特征的hash函數(shù)是一個(gè)特殊的擴(kuò)列函數(shù)，根據(jù)不同計(jì)算取值，可以任意調(diào)節(jié)符串長(zhǎng)度，并將其固定為一個(gè)期望的長(zhǎng)度。如果h表示hash函數(shù)，n為數(shù)據(jù)輸出的實(shí)際符串長(zhǎng)度，那么即可得知h具有下列特點(diǎn)：

擴(kuò)散性：是指在加密計(jì)算中，根據(jù)不同的數(shù)據(jù)指向，hash函數(shù)的取值范圍在[0，2m]區(qū)間范圍內(nèi)，并且令二進(jìn)制數(shù)據(jù)與多項(xiàng)式時(shí)間相同；

單向性：如果經(jīng)計(jì)算得知hash函數(shù)取值w，想要進(jìn)一步得出x，這樣就必須滿足h(x)=w計(jì)算式的所有必要條件；

不可有效計(jì)算性：尋找出兩個(gè)不同的大數(shù)據(jù)進(jìn)行加密計(jì)算，必要前提是x≠y，并且讓h(x)=h(y)；

實(shí)際有效性：在已知加密數(shù)據(jù)取值前提下，利用h(x)即可獲取出實(shí)際計(jì)算時(shí)長(zhǎng)。

3.2.2 CP-ABE加密流程

為了實(shí)現(xiàn)對(duì)云環(huán)境數(shù)據(jù)的安全、可擴(kuò)展和細(xì)粒度的數(shù)據(jù)訪問，應(yīng)用CP-ABE加密系統(tǒng)，該系統(tǒng)主要用于基于屬性加密的云訪問控制。換句話說，包含由數(shù)據(jù)所有者控制的數(shù)據(jù)的訪問結(jié)構(gòu)被添加到加密數(shù)據(jù)中。只有私鑰特性滿足加密訪問結(jié)構(gòu)的用戶才能解密密碼Poni是通用cp-abe算法的官方定義[9]。

CP-ABE算法加密流程如下：

數(shù)據(jù)加密初始化Setup(1k)：初始化計(jì)算中，首先輸入一個(gè)安全參數(shù)，然后返回加密系統(tǒng)的主公鑰MP以及主私鑰的計(jì)算參數(shù)MS。

加密生成算法KeyGen(MS，U)：該算法是在計(jì)算中，輸入與其對(duì)應(yīng)的主私鑰MS以及該大數(shù)據(jù)的屬性集合U，并且相對(duì)應(yīng)地生成屬性集合中每個(gè)數(shù)據(jù)解密密鑰。

大數(shù)據(jù)屬性加密算法Encrypt(MP，S，M)：大數(shù)據(jù)加密算過程中，首先輸入MP，大數(shù)據(jù)消息M以及網(wǎng)絡(luò)訪問結(jié)構(gòu)M，并在此基礎(chǔ)上構(gòu)建只有數(shù)據(jù)使用者的私鑰SK，然后令與私鑰有關(guān)聯(lián)的屬性集合滿足U|=S的必要條件，便于解密的密文C[10]。

大數(shù)據(jù)屬性解密算法Decrypt(MP，C，SKU)：在加密后對(duì)大數(shù)據(jù)解密，主要引用主公鑰MP、解密密文C以及使用者的私鑰SKu。

4 仿真研究

為了能夠進(jìn)一步驗(yàn)證本文加密方法的可行性，在仿真環(huán)境為：使用CPU為AMD Athlon(tm) Ⅱ X3，3.l0GHz，2GB內(nèi)存的PC機(jī)，編程語言為C++。在忽略實(shí)驗(yàn)環(huán)境差異的條件下，采用1TB大小的數(shù)據(jù)作為實(shí)驗(yàn)對(duì)象，文件總數(shù)為905797，平均大小1105kB。分別針對(duì)本文方法與文獻(xiàn)[1]、[2]方法在數(shù)據(jù)消冗、加密過程生成密鑰時(shí)間開銷方面進(jìn)行對(duì)比，對(duì)比結(jié)果如圖4所示。

圖4 仿真對(duì)比圖

從圖4可以看出在檢測(cè)方案的額外存儲(chǔ)開銷方面，本文方法消冗存儲(chǔ)最高，高達(dá)60%左右，文獻(xiàn)[1]方法次之，最多引入50%左右的額外存儲(chǔ)開銷，而文獻(xiàn)[2]方法檢測(cè)方案引入的存儲(chǔ)開銷相對(duì)最低。圖4(b)則是三種方法的加密誤差對(duì)比，可清楚看出，本文方法明顯優(yōu)于兩種文獻(xiàn)方法，因?yàn)楸疚姆椒ǖ臄?shù)據(jù)消冗效率是最高的，而文獻(xiàn)方法沒有及時(shí)消冗，導(dǎo)致加密過程中，可能會(huì)對(duì)重復(fù)數(shù)據(jù)加密，因此加密誤差高。

在效率對(duì)比基礎(chǔ)上，對(duì)加密和解密時(shí)間開銷進(jìn)行對(duì)比，圖5呈現(xiàn)了三種方法在生成主公鑰以及主私鑰所用的時(shí)間對(duì)比。

圖5 加密公鑰私鑰生成時(shí)間對(duì)比

實(shí)驗(yàn)結(jié)果表明，相對(duì)于CP-ABE，文獻(xiàn)[1]、[2]方法在生成主公鑰以及主私鑰時(shí)具有較長(zhǎng)時(shí)間的耗時(shí)，導(dǎo)致加密解密效率不高。

5 結(jié)論

由于人們對(duì)互聯(lián)網(wǎng)的依賴性越來越高，利用互聯(lián)網(wǎng)技術(shù)進(jìn)行數(shù)據(jù)的交互和存儲(chǔ)也帶來了各個(gè)層面的安全問題。因此本文設(shè)計(jì)了大用戶數(shù)據(jù)的加密保護(hù)方法。但是，本研究還存在一些不足，例如，由于因據(jù)中會(huì)出現(xiàn)一些關(guān)于最終加密錯(cuò)誤的噪聲，但對(duì)加密結(jié)果影響不大。此外，本文旨在有針對(duì)性地研究對(duì)大數(shù)據(jù)進(jìn)行預(yù)處理，以不斷減少加密數(shù)據(jù)保護(hù)中的錯(cuò)誤和無限解體，保證用戶隱私的保護(hù)，促進(jìn)中國(guó)互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展。