摘要：NewSQL數(shù)據(jù)庫又叫做關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，它指的是各種高性能、可伸縮形式的新型SQL數(shù)據(jù)庫。主要研究的是現(xiàn)代計算機網(wǎng)絡(luò)用戶隱私數(shù)據(jù)安全防護中的NewAQL數(shù)據(jù)庫技術(shù)應(yīng)用，包括NewSQL數(shù)據(jù)庫技術(shù)基本概述、NewSQL數(shù)據(jù)庫技術(shù)在保護用戶隱私數(shù)據(jù)過程中的主要應(yīng)用策略及其應(yīng)用效果。希望為NewSQL數(shù)據(jù)庫技術(shù)的合理應(yīng)用提供一定參考，從而使用戶隱私數(shù)據(jù)得到良好的安全保護。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；用戶隱私數(shù)據(jù)；安全防護；NewSQL數(shù)據(jù)庫

一、前言

隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，人們的工作和生活都變得更加便利，但是隨之而來的網(wǎng)絡(luò)信息安全問題也日益突出。在這樣的情況下，為有效保障計算機網(wǎng)絡(luò)用戶隱私數(shù)據(jù)的安全性，研究者和技術(shù)人員就需要對當(dāng)前先進的NewSQL數(shù)據(jù)庫技術(shù)加以深入研究，并結(jié)合當(dāng)前用戶隱私數(shù)據(jù)的實際保護需求，對此項技術(shù)加以合理應(yīng)用。

二、NewSQL數(shù)據(jù)庫技術(shù)概述

NewSQL數(shù)據(jù)庫的主要功能是為讀寫工作負載提供與NoSQL系統(tǒng)相同的可拓展性能，并使SQL以及ACID等的特性得以良好保持。作為一種新型的數(shù)據(jù)庫系統(tǒng)，NewSQL數(shù)據(jù)庫技術(shù)一經(jīng)提出便受到了計算機信息領(lǐng)域的廣泛關(guān)注，并迅速應(yīng)用在了很多網(wǎng)絡(luò)信息系統(tǒng)和平臺中。就目前來看，我國最為典型的NewSQL數(shù)據(jù)庫技術(shù)包括PingCAP的TiDB技術(shù)、騰訊的TDSQL技術(shù)以及阿里的OceanBase技術(shù)等[1]。這些技術(shù)不僅具備傳統(tǒng)MySQL數(shù)據(jù)庫技術(shù)所具有的應(yīng)用功能，同時也具備強大的可拓展能力。

三、主要應(yīng)用策略

（一）對用戶隱私數(shù)據(jù)進行預(yù)處理

在計算機網(wǎng)絡(luò)的實際應(yīng)用中，用戶個人信息及其數(shù)據(jù)等大多通過單向加密的方式來加以保護。此種方法雖然基本達到預(yù)設(shè)的信息保護目標(biāo)，但是在網(wǎng)絡(luò)環(huán)境比較復(fù)雜的情況下，用戶的信息和數(shù)據(jù)安全很難得到良好保障，一旦被泄露或被盜，便會對用戶的人身安全和財產(chǎn)安全等造成嚴(yán)重威脅?；诖耍瑸楸苊獯祟悊栴}的發(fā)生，實現(xiàn)對用戶隱私數(shù)據(jù)信息的良好保護，研究者與技術(shù)人員可通過定向轉(zhuǎn)換模式來預(yù)處理用戶的信息數(shù)據(jù)。在此過程中，首先需要根據(jù)用戶隱私數(shù)據(jù)的實際規(guī)模來設(shè)定合理的加密權(quán)重，并對數(shù)據(jù)屬性值做到科學(xué)明確，從而使用戶的信息數(shù)據(jù)基礎(chǔ)型指標(biāo)參數(shù)得到良好的預(yù)處理[2]。

經(jīng)過上述方法完成了用戶信息數(shù)據(jù)的預(yù)處理之后，在系統(tǒng)平臺中將用戶的隱私數(shù)據(jù)權(quán)重標(biāo)定成同等狀態(tài)，并按照以下公式來設(shè)定其臨界加密值：

其中，Q代表用戶隱私數(shù)據(jù)的臨界加密值；m代表隱私數(shù)據(jù)特征值；n代表隱私數(shù)據(jù)臨界加密范圍；d₁代表隱私數(shù)據(jù)初始值；d₂代表隱私數(shù)據(jù)絕對值。i代表詭異系數(shù)。經(jīng)上述公式計算之后，便可獲得實際的臨界加密值，再通過Min-max定向規(guī)范法來歸一化轉(zhuǎn)換用戶的隱私數(shù)據(jù)，結(jié)合NewSQL數(shù)據(jù)庫技術(shù)做好離群轉(zhuǎn)換節(jié)點的布設(shè)，同時應(yīng)通過以下公式來計算修正加密均值：

其中，V'代表用戶隱私數(shù)據(jù)的修正加密均值；V代表隱私數(shù)據(jù)的定向?qū)傩灾?；maxa代表隱私數(shù)據(jù)最大離群轉(zhuǎn)換值；mina代表隱私數(shù)據(jù)最小離群轉(zhuǎn)換值；a代表隱私數(shù)據(jù)加密次數(shù)。經(jīng)上述公式計算之后，便可獲得實際的隱私數(shù)據(jù)修正加密均值。將獲得的修正加密均值作為依據(jù)，便可為用戶的隱私數(shù)據(jù)營造一個穩(wěn)定的保護環(huán)境，最終完成用戶隱私數(shù)據(jù)的預(yù)處理工作。

（二）提取隱私數(shù)據(jù)特征

在用戶隱私數(shù)據(jù)預(yù)處理工作完成后，技術(shù)人員需要將用戶實際的網(wǎng)絡(luò)應(yīng)用標(biāo)準(zhǔn)及其既有的隱私數(shù)據(jù)保護程序作為依據(jù)，科學(xué)、合理、全面地提取隱私數(shù)據(jù)特征。為達到這一目標(biāo)，技術(shù)人員需要在標(biāo)定系統(tǒng)里對一些符合實際應(yīng)用需求的加密評估標(biāo)準(zhǔn)進行合理選用，將相應(yīng)的數(shù)據(jù)安全防護指令作為依據(jù)，對最優(yōu)特征子集做出科學(xué)設(shè)定。通過這樣的方式，便可使用戶的隱私數(shù)據(jù)被轉(zhuǎn)換成相應(yīng)的模塊模式，將其在數(shù)據(jù)庫里布設(shè)成指令的形式，再借助于NewSQL數(shù)據(jù)庫技術(shù)對隱私數(shù)據(jù)中的特征值進行提取。在此過程中，需要將獲得的特征平均值用作每一個特征目標(biāo)中的權(quán)值，以此來實現(xiàn)隱私數(shù)據(jù)加密區(qū)域的進一步擴展，并對其單元特征權(quán)值做出科學(xué)計算[3]。通過這樣的方式，便可對用戶的隱私數(shù)據(jù)特征做出合理排序，從而有效完成其中的特征提取。但是在此項處理中，技術(shù)人員需要特別注意一項內(nèi)容：在提取用戶隱私數(shù)據(jù)中的特征值時，一定要對用戶實施匿名化處理。

（三）構(gòu)建等距加密保護結(jié)構(gòu)

在用戶隱私數(shù)據(jù)特征提取工作完成后，技術(shù)人員需要建立起一個等距加密保護結(jié)構(gòu)，最大限度保護用戶隱私數(shù)據(jù)，確保安全性。為達到這一目標(biāo)，技術(shù)人員需要對用戶隱私數(shù)據(jù)進行等效覆蓋范圍的計算，在計算出具體的等效覆蓋范圍之后，通過映射、旋轉(zhuǎn)以及平移這三種手段來完成用戶隱私數(shù)據(jù)的等距加密保護。技術(shù)人員將需要保護的用戶隱私數(shù)據(jù)集設(shè)定為D，建立一個等距離形式的隱私數(shù)據(jù)加密空間，將若干個加密點布置在這個空間里，這樣便可科學(xué)獲取此刻的距離函數(shù)。

如果觀測距離函數(shù)不超過2.5，則表明此刻用戶的隱私數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)中處在安全狀態(tài)，技術(shù)人員可通過NewSQL數(shù)據(jù)庫技術(shù)與執(zhí)行指令相配合的形式將用戶的隱私數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫里；如果觀測函數(shù)超過了2.5，則表明此刻用戶的隱私數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)中并不安全，技術(shù)人員需重新進行隱私數(shù)據(jù)的處理和調(diào)整，以免出現(xiàn)數(shù)據(jù)損壞、丟失等安全問題。對空間區(qū)域里此刻的用戶隱私數(shù)據(jù)信息損失量進行測定，便可進一步明確用戶隱私是否存在泄露風(fēng)險，借助于等距保護環(huán)境的支持作用，對相應(yīng)的隱私數(shù)據(jù)加密指令進行合理設(shè)定，配合之前提取的用戶隱私數(shù)據(jù)特征，便可構(gòu)建起一個足夠完備的等距加密保護結(jié)構(gòu)[4]。

就目前來看，在構(gòu)建基于NewSQl數(shù)據(jù)庫技術(shù)的等距加密保護結(jié)構(gòu)時，技術(shù)人員需要將用戶自身的應(yīng)用習(xí)慣與意愿作為依據(jù)，選取合理的措施來實施身份驗證處理，包括密碼認證技術(shù)、指紋認證技術(shù)和人臉識別技術(shù)等。比如，在通過密碼認證技術(shù)進行用戶身份驗證時，首先應(yīng)通過MAP格式將用戶信息數(shù)據(jù)劃分到默認防護模塊里，各個模塊都需要設(shè)置相應(yīng)的搭接監(jiān)測節(jié)點。在日常應(yīng)用時，這些節(jié)點只用作一般監(jiān)測與數(shù)據(jù)獲取節(jié)點，而一旦用戶的數(shù)據(jù)信息出現(xiàn)異常，這些節(jié)點將立即轉(zhuǎn)變?yōu)槎ㄏ虮Ｗo節(jié)點。圖1為密碼防護模塊在基于NewSQL數(shù)據(jù)庫技術(shù)的用戶隱私數(shù)據(jù)安防中的主要實現(xiàn)流程示意圖。

將上述的實現(xiàn)流程作為依據(jù)，技術(shù)人員可合理設(shè)定其中的秘鑰防護模塊，并按照用戶隱私數(shù)據(jù)的大小及其嚴(yán)密程度來合理加設(shè)相應(yīng)的數(shù)據(jù)分類層級，最終實現(xiàn)密鑰長度的合理設(shè)定。表1為基于NewSQL數(shù)據(jù)庫技術(shù)的用戶隱私數(shù)據(jù)等級加密保護結(jié)構(gòu)密鑰基礎(chǔ)指標(biāo)。

（四）設(shè)計基于NewSQL數(shù)據(jù)庫的協(xié)同加密模型

在科學(xué)建立了等距加密保護結(jié)構(gòu)之后，技術(shù)人員需要對基于NewSQL數(shù)據(jù)庫的協(xié)同加密模型進行構(gòu)建。在此過程中，需要將用戶信息及其數(shù)據(jù)的實際變動情況作為依據(jù)來合理調(diào)整加密模塊，并通過混沌處理技術(shù)實現(xiàn)隱私數(shù)據(jù)狀態(tài)變量的科學(xué)獲取，從而為用戶營造出一個足夠安全、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。當(dāng)用戶計算機網(wǎng)絡(luò)信息或隱私數(shù)據(jù)遭到攻擊時，與之相關(guān)聯(lián)的模塊便會將預(yù)警開啟，系統(tǒng)也將立即對此做出維護，最大限度降低系統(tǒng)數(shù)據(jù)庫被非法攻擊的概率，使協(xié)同加密模型更具實際應(yīng)用性能[5]。為達到這一目標(biāo)，技術(shù)人員可采用NewSQL數(shù)據(jù)庫技術(shù)對協(xié)同加密程序加以科學(xué)構(gòu)建，結(jié)合實際情況，設(shè)置合理的動態(tài)化混沌處理目標(biāo)，根據(jù)目標(biāo)進行隱私數(shù)據(jù)的加密協(xié)同處理，并按照以下公式計算出二次加密系數(shù)：

代表用戶隱私數(shù)據(jù)的二次加密系數(shù)；u代表加密次數(shù)；M（p）代表協(xié)同差值；C代表加密排序，C₁-C_N代表動態(tài)加密距離；p代表數(shù)據(jù)庫在加密處理時的覆蓋排序；p₁-p_N代表數(shù)據(jù)庫覆蓋距離。經(jīng)上述公式計算之后，便可獲得用戶隱私數(shù)據(jù)具體的二次加密系數(shù)。將這個二次加密系數(shù)作為后續(xù)處理中的加密標(biāo)準(zhǔn)，并將其合理設(shè)定到NewSQL數(shù)據(jù)庫中的協(xié)同加密模型中。同時，技術(shù)人員還需要在這個模型里加入上述的加密目標(biāo)以及加密結(jié)構(gòu)。

（五）引入動態(tài)分布式NewSQL數(shù)據(jù)庫

在設(shè)計好了基于NewSQL數(shù)據(jù)庫的用戶隱私數(shù)據(jù)協(xié)同加密模型之后，技術(shù)人員需要將用戶實際的隱私數(shù)據(jù)防護標(biāo)準(zhǔn)及其需求作為依據(jù)，借助于NewSQL數(shù)據(jù)庫技術(shù)的支持與輔助，將動態(tài)分布式NewSQL數(shù)據(jù)庫引入設(shè)計好的安全防護系統(tǒng)中。在該系統(tǒng)的實際運行中，NewSQL數(shù)據(jù)庫可將采集獲取的用戶信息及其數(shù)據(jù)等以特殊的格式導(dǎo)入隱私數(shù)據(jù)安全防護系統(tǒng)里，通過分布式加密模式對加密之后的密文進行調(diào)整，再借助于NewSQL數(shù)據(jù)庫技術(shù)中的協(xié)同解密模型對相應(yīng)的隱私數(shù)據(jù)動態(tài)框架進行合理設(shè)計，并使其和混沌加密模式組合到一起。將NewSQL數(shù)據(jù)庫技術(shù)作為依據(jù)，將加密識別模塊增設(shè)到隱私數(shù)據(jù)防護系統(tǒng)中，并分別在不同的模塊里完成用戶計算機網(wǎng)絡(luò)數(shù)據(jù)信息的設(shè)定，再以相應(yīng)的加密指令為依據(jù)，對這些數(shù)據(jù)信息進行動態(tài)化的引導(dǎo)。在此過程中，技術(shù)人員還需要將相應(yīng)的用戶身份驗證程序設(shè)定到NewSQL數(shù)據(jù)庫里，采用MapReduce混沌目標(biāo)細化數(shù)據(jù)庫中的相關(guān)應(yīng)用程序來達到雙向加密效果。

（六）通過HTAP混合處理技術(shù)保護用戶隱私數(shù)據(jù)

在將動態(tài)分布式NewSQL數(shù)據(jù)庫引入用戶隱私數(shù)據(jù)安全防護系統(tǒng)之后，為有效確保隱私數(shù)據(jù)最終的安全防護效果，技術(shù)人員還需要對HTAP混合處理技術(shù)加以合理應(yīng)用。通常情況下，HTAP混合處理需要和加密模型之間具有良好的關(guān)聯(lián)效果。將通過上述模型獲取的基礎(chǔ)數(shù)據(jù)信息加以利用，借助于Laplacian降維處理方式來完成隱私防護動態(tài)化矩陣的創(chuàng)建，采用轉(zhuǎn)換程序按設(shè)定好的比例科學(xué)轉(zhuǎn)換用戶的隱私數(shù)據(jù)，并在標(biāo)定的加密空間里完成數(shù)據(jù)特征區(qū)間的準(zhǔn)確計算，以此來實現(xiàn)用戶隱私數(shù)據(jù)風(fēng)險概率值的科學(xué)獲取[6]。在此過程中，技術(shù)人員需要將用戶的隱私數(shù)據(jù)風(fēng)險概率值控制在2.05%至3.25%之間。之后需要合理調(diào)整其密鑰的覆蓋范圍，在獲取密文的過程中合理排列密鑰等級，再以此為依據(jù)，在區(qū)域范圍內(nèi)完成加密種子的設(shè)定。在完成上述操作之后，技術(shù)人員便可將相應(yīng)的數(shù)據(jù)從NewSQL數(shù)據(jù)庫里導(dǎo)入安全防護系統(tǒng)，并調(diào)入系統(tǒng)中相應(yīng)的模塊里，通過加密程序的合理設(shè)置來完成用戶隱私數(shù)據(jù)的HTAP混合處理。

四、用戶隱私數(shù)據(jù)安全保護中的NewSQL數(shù)據(jù)庫技術(shù)應(yīng)用效果

在對用戶隱私數(shù)據(jù)進行安全保護的過程中，為驗證NewSQL數(shù)據(jù)庫技術(shù)的應(yīng)用效果，設(shè)計者與技術(shù)人員特對其與傳統(tǒng)的大數(shù)據(jù)加密技術(shù)以及蜜罐數(shù)據(jù)加密技術(shù)進行了對比試驗。試驗中，分別進行了多個虛擬機的部署，以此來模擬用戶隱私數(shù)據(jù)保護環(huán)境，然后將40名用戶的個人信息和其他隱私數(shù)據(jù)等導(dǎo)入試驗系統(tǒng)中，通過Java編程來設(shè)計和執(zhí)行不同的安全保護程序。經(jīng)本次對比試驗之后，獲得的NewSQL數(shù)據(jù)庫技術(shù)與其他技術(shù)條件下的用戶隱私數(shù)據(jù)保護試驗結(jié)果如表2所示。

經(jīng)上述試驗結(jié)果對比分析可知，相較于傳統(tǒng)的大數(shù)據(jù)加密技術(shù)以及蜜罐加密技術(shù)而言，NewQL數(shù)據(jù)庫技術(shù)在用戶計算機網(wǎng)絡(luò)中的隱私數(shù)據(jù)安全防護中更具優(yōu)勢。因此，在后續(xù)的用戶隱私數(shù)據(jù)安全防護工作中，技術(shù)人員可對此項技術(shù)加以合理應(yīng)用，并使其逐漸取代傳統(tǒng)的安全防護技術(shù)，以此來獲取更好的安全防護效果。

五、結(jié)語

綜上所述，在對現(xiàn)代計算機網(wǎng)絡(luò)用戶的隱私數(shù)據(jù)進行安全保護時，研究者與技術(shù)人員一定要對NewSQL數(shù)據(jù)庫技術(shù)的應(yīng)用優(yōu)勢做到充分了解，明確其主要的適用條件與應(yīng)用方法，再以此為依據(jù)，結(jié)合計算機網(wǎng)絡(luò)用戶在隱私數(shù)據(jù)安全防護方面的實際應(yīng)用需求，對此項技術(shù)加以合理應(yīng)用。

參考文獻

[1]沈昕瑜.基于差分隱私的復(fù)合關(guān)聯(lián)數(shù)據(jù)發(fā)布與管理研究[D].上海：東華大學(xué)，2022.

[2]邵麒，李亞鵬，佟文朋.基于分布式系統(tǒng)設(shè)計中NewSQL數(shù)據(jù)庫技術(shù)分析[J].電子制作，2021（24）：66-67.

[3]奚軍慶，李紹俊，李波.分布式系統(tǒng)設(shè)計中NewSQL數(shù)據(jù)庫技術(shù)的應(yīng)用[J].長江信息通信，2021（05）：64-67.

[4]申東凡.面向隱私保護的異構(gòu)數(shù)據(jù)庫集成中間件系統(tǒng)[D].南京：南京郵電大學(xué)，2020.

[5]王祥兵.基于查詢重寫的醫(yī)療數(shù)據(jù)隱私保護關(guān)鍵技術(shù)研究[D].馬鞍山：安徽工業(yè)大學(xué)，2020.

[6]宋天煜.面向密文數(shù)據(jù)庫的中間件系統(tǒng)的設(shè)計與實現(xiàn)[D].南京：南京郵電大學(xué)，2019.

作者單位：川慶鉆探工程公司鉆采工程技術(shù)研究院

責(zé)任編輯：周航