摘" 要： 為加強(qiáng)物聯(lián)網(wǎng)隱私數(shù)據(jù)保護(hù)，提高用戶信任度與滿意度，提出屬性Logistic混沌映射下的物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享。構(gòu)建基于主從式結(jié)構(gòu)的三層物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享模型并設(shè)計數(shù)據(jù)訪問機(jī)制，在此基礎(chǔ)上，基于量子細(xì)胞神經(jīng)網(wǎng)絡(luò)和Logistic映射得到矩陣[A]，對其分解后，得到矩陣[B]和序列[C]，由[B]矩陣構(gòu)造混沌序列池，對[C]序列元素作映射處理，生成索引序列，并確定Logistic映射初始值，再對索引作Logistic映射后，從混沌序列池檢索出CP?ABE加密算法的公鑰、主密鑰后，利用其與用戶屬性集合生成用戶私鑰，基于數(shù)據(jù)訪問結(jié)構(gòu)實現(xiàn)物聯(lián)網(wǎng)隱私數(shù)據(jù)的加密。實驗結(jié)果表明，該方法生成的密鑰能夠通過隨機(jī)性驗證，實現(xiàn)物聯(lián)網(wǎng)隱私數(shù)據(jù)加密，且操作數(shù)量少，加密強(qiáng)度高。

關(guān)鍵詞： Logistic； 混沌映射； 物聯(lián)網(wǎng)； 隱私數(shù)據(jù)； 主從式； 訪問機(jī)制； 量子細(xì)胞神經(jīng)網(wǎng)絡(luò)； CP?ABE； 用戶屬性

中圖分類號： TN919?34； TP393" " " " " " " " " " "文獻(xiàn)標(biāo)識碼： A" " " " " " " " " "文章編號： 1004?373X（2024）13?0097?05

Secure sharing of privacy data in the Internet of Things under

attribute Logistic chaos mapping

HUANG Yangyang

（Southwest Jiaotong University， Chengdu 611756， China）

Abstract： In order to strengthen the protection of Internet of Things （IoT） privacy data and improve users′ trust and satisfaction， an IoT privacy data secure sharing based on attribute Logistic chaotic mapping is proposed. [A] three?layer IoT privacy data security sharing model based on master?slave structure is constructed， and a data access mechanism is designed. On this basis， matrix [A] is obtained based on quantum cellular neural network （QCNN） and Logistic mapping， and matrix [B] and sequence [C] are obtained after decomposition of the matrix [A]. The chaotic sequence pool is constructed based on matrix [B]， the elements of sequence [C] are mapped to generate an index sequence， and the initial value of Logistic mapping is determined. After the index is subjected to Logistic mapping， the public key and master key of CP?ABE （ciphertext?policy attribute?based encryption） encryption algorithm are retrieved from the chaotic sequence pool， the user private key is generated by the public key and master key and the user attribute set， and the privacy data of the IoT is encrypted based on the data access structure. The experimental results show that the key generated by the proposed method can be verified randomly， and the privacy data of the IoT can be encrypted with less operations and high encryption strength.

Keywords： Logistic; chaotic mapping; IoT; privacy data; master?slave style; access mechanism; QCNN; CP?ABE; user attribute

0" 引" 言

物聯(lián)網(wǎng)技術(shù)的成熟與應(yīng)用，使萬物互聯(lián)成為可能[1]，為人們提供了更加廣闊的想象空間和探索空間，將推動各個領(lǐng)域不斷發(fā)展和創(chuàng)新。物聯(lián)網(wǎng)終端設(shè)備的廣泛應(yīng)用，使全球快速進(jìn)入了數(shù)據(jù)大爆炸時代[2]。數(shù)據(jù)規(guī)模的持續(xù)增長，也給物聯(lián)網(wǎng)隱私數(shù)據(jù)安全帶來極大威脅[3]。物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享不僅能夠?qū)π畔⒔涣髋c共享起到極大推動作用，還可提高數(shù)據(jù)安全水平，保障用戶隱私信息不受侵犯[4]。

文獻(xiàn)[5]設(shè)計基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)安全共享架構(gòu)，通過對物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行分布式存儲，達(dá)到提高運(yùn)行效率的目的，利用身份認(rèn)證機(jī)制并結(jié)合國產(chǎn)加密算法，確保物聯(lián)網(wǎng)數(shù)據(jù)的安全通信；文獻(xiàn)[6]通過區(qū)塊鏈技術(shù)創(chuàng)建一個公開、透明、不可篡改的數(shù)據(jù)共享平臺，以確保數(shù)據(jù)的完整性以及來源的可追溯性。通過訪問控制防止數(shù)據(jù)被濫用；區(qū)塊鏈技術(shù)的透明性和公開性使得物聯(lián)網(wǎng)數(shù)據(jù)隱私保護(hù)面臨挑戰(zhàn)，上述所用加密技術(shù)雖能夠保護(hù)數(shù)據(jù)內(nèi)容，但抵御攻擊能力較弱。文獻(xiàn)[7]針對軌道交通企業(yè)財務(wù)數(shù)據(jù)安全問題，提出了屬性基加密的財務(wù)數(shù)據(jù)共享方案，通過將訪問策略嵌入到用戶的密鑰中，保證數(shù)據(jù)安全傳輸；文獻(xiàn)[8]提出基于CP?ABE的車載自組織網(wǎng)絡(luò)數(shù)據(jù)共享控制方案，用戶私鑰的生成和管理是涉及數(shù)據(jù)安全性的關(guān)鍵問題，一旦私鑰泄露，攻擊者可能會解密敏感數(shù)據(jù)或冒充用戶進(jìn)行惡意操作。利用Logistic映射生成混沌序列密鑰流，具有高度隨機(jī)性和不可預(yù)測性優(yōu)勢，可提高物聯(lián)網(wǎng)隱私數(shù)據(jù)破解難度[9]。因此，本文提出屬性Logistic混沌映射下的物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享，增大數(shù)據(jù)傳輸過程中密鑰破解難度，增強(qiáng)物聯(lián)網(wǎng)隱私數(shù)據(jù)保護(hù)效果。

1" 物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享

1.1" 物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享模型結(jié)構(gòu)

在物聯(lián)網(wǎng)環(huán)境中，域內(nèi)訪問是一種重要的安全機(jī)制，可確保物聯(lián)網(wǎng)設(shè)備與授權(quán)的應(yīng)用或服務(wù)之間進(jìn)行安全通信。在域內(nèi)訪問中，終端設(shè)備能夠從其信任應(yīng)用域中獲取其簽名的公共參數(shù)，以完成其身份的驗證，從而實現(xiàn)物聯(lián)網(wǎng)隱私數(shù)據(jù)的查詢。域內(nèi)訪問可確保只有授權(quán)的設(shè)備能夠與相關(guān)的應(yīng)用或服務(wù)進(jìn)行交互。信任應(yīng)用域的不斷增多，域間隱私數(shù)據(jù)交互頻率逐漸升高，為提高域間隱私數(shù)據(jù)通信安全性，本文基于主從式區(qū)塊鏈結(jié)構(gòu)實現(xiàn)物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享，其基本結(jié)構(gòu)如圖1所示。

物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享模型主要包含三部分內(nèi)容，具體如下：

1） 主鏈層：本文將其視為可信共享中心，當(dāng)物聯(lián)網(wǎng)設(shè)備具有跨域訪問需求時，可利用該層對其跨域認(rèn)證申請進(jìn)行分析，保證物聯(lián)網(wǎng)隱私數(shù)據(jù)的跨域安全查詢與讀取。

2） 從鏈層：其作用是產(chǎn)生從鏈區(qū)塊，確保該層與主區(qū)塊鏈、終端設(shè)備之間具有通暢數(shù)據(jù)傳輸通道。信任應(yīng)用域中的各終端設(shè)備利用該層進(jìn)行身份驗證與識別，確保其身份的合法性。

3） 物聯(lián)網(wǎng)域?qū)樱翰煌K端設(shè)備以及物聯(lián)網(wǎng)用戶等即構(gòu)成了一個物聯(lián)網(wǎng)域，該層通常由若干個物聯(lián)網(wǎng)域組成。

依據(jù)物聯(lián)網(wǎng)業(yè)務(wù)處理需要實現(xiàn)物聯(lián)網(wǎng)域以及從鏈個數(shù)的自適應(yīng)調(diào)整，可提高物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享模型的靈活性。

1.2" 物聯(lián)網(wǎng)隱私數(shù)據(jù)訪問機(jī)制

在物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享模型中，各個物聯(lián)網(wǎng)域均設(shè)置了兩種不同類型數(shù)據(jù)庫，分別為私有、公共數(shù)據(jù)庫，互聯(lián)網(wǎng)用戶的隱私數(shù)據(jù)存儲于前者中，哈希值與公共數(shù)據(jù)存放在后者中。物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享遵循圖2所示的訪問機(jī)制執(zhí)行。

對于各個物聯(lián)網(wǎng)，需對其隱私數(shù)據(jù)訪問策略[polity]進(jìn)行制定，以降低物聯(lián)網(wǎng)隱私數(shù)據(jù)泄露風(fēng)險。通過[polityx=ID，P，SC]描述從鏈訪問策略，物聯(lián)網(wǎng)隱私數(shù)據(jù)代碼表示為[ID]，具有唯一性，通過其可實現(xiàn)不同隱私數(shù)據(jù)的區(qū)分；滿足訪問權(quán)限的物聯(lián)網(wǎng)用戶信息表示為[P]，某一從鏈下的身份屬性表示為[SC]，[polity1]的計算公式通過式（1）進(jìn)行描述：

[polity1=PVdata1，domain1，" " PVdata1=PVdata2PVdata2，domain2，" " domain1=domain2] （1）

式中：[PVdata1]、[PVdata2]表示物聯(lián)網(wǎng)隱私數(shù)據(jù)，二者均隸屬于物聯(lián)網(wǎng)域[domain1]，前者僅對[domain1]域內(nèi)用戶開放，后者也對[domain2]域內(nèi)用戶開放。

1.3" 物聯(lián)網(wǎng)隱私數(shù)據(jù)加密密鑰生成

1.3.1" Logistic混沌映射原理

Logistic混沌映射是一種混沌搜索方法，因生成的混沌序列可呈現(xiàn)出更高的任意性，在保密通信領(lǐng)域應(yīng)用具有極高的關(guān)注度。通過式（2）對Logistic映射進(jìn)行描述：

[xi+1=ξxi1-xi，" " ξ∈0，4， x∈0，1] （2）

式中[ξ]表示控制變量。由公式（2）可生成序列[x1，x2，…，xn]，[ξ]、[x0]取值不同，生成序列之間的差異也較大，Logistic映射會表現(xiàn)為混沌狀態(tài)，此時生成的混沌序列特性可通過式（3）的概率密度函數(shù)進(jìn)行表征：

[px=1πx1-x12，" " " 0lt;xlt;10，" " " 其他] （3）

由公式（3）可確定混沌序列的平均值和自相關(guān)函數(shù)。

混沌序列平均值計算公式為：

[x=limn→∞i=0n-1xi n] （4）

自相關(guān)函數(shù)計算公式為：

[amm=limn→∞i=0n-1xi-xxi+m-xn] （5）

1.3.2" 密鑰生成算法

量子細(xì)胞神經(jīng)網(wǎng)絡(luò)（Quantum Cellular Neural Network， QCNN）是一種基于細(xì)胞神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的局部耦合神經(jīng)網(wǎng)絡(luò)，各個細(xì)胞通過庫侖力與鄰近細(xì)胞進(jìn)行耦合，易于大規(guī)模集成[10]。QCNN由于量子相互作用，動力學(xué)行為復(fù)雜，很容易實現(xiàn)不同階數(shù)的混沌系統(tǒng)。因此，本文將其作為混沌發(fā)生器，通過對公式（2）作[n]次迭代完成矩陣[A]的確定，公式描述為：

[A=x1，1x1，2…x1，n-1x1，nx2，1x2，2…x2，n-1x2，nx3，1x3，2…x3，n-1x3，nx4，1x4，2…x4，n-1x4，n] （6）

對公式（6）分解處理，可得到矩陣[B]、序列[C]，計算公式分別描述為：

[B=x1，1x1，2…x1，n-1x1，nx2，1x2，2…x2，n-1x2，nx3，1x3，2…x3，n-1x3，n] （7）

[C=x4，1，x4，2，…，x4，n-1，x4，n] （8）

按照由左至右、由上至下的順序?qū)B]矩陣進(jìn)行迭代搜索，得到密鑰序列[M=x1，1，x1，2，…，x2，1，x2，2，…，x3，n-1，x3，n]。對序列[C]元素進(jìn)行映射處理，使其值滿足[0，1]區(qū)間，可得到索引序列[D]，計算公式為：

[D=mapminmaxC，0，1] （9）

設(shè)定[Di]、[Dj]為初始值，通過對其進(jìn)行Logistic映射，產(chǎn)生[DLog1]、[DLog2]后將其投影到[1，L]上，利用公式（10）對其進(jìn)行處理后，確定滿足[1，L]區(qū)間的整數(shù)[DCLog1]、[DCLog2]，分別將其作為CP?ABE加密算法的公鑰、主密鑰。

[DCLog1=ceilDLog1×LDCLog2=ceilDLog2×L] （10）

式中[ceil]為取整函數(shù)。

1.4" 基于CP?ABE的物聯(lián)網(wǎng)隱私數(shù)據(jù)加密

本文通過對物聯(lián)網(wǎng)隱私數(shù)據(jù)進(jìn)行CP?ABE加密，達(dá)到保護(hù)個人隱私和敏感數(shù)據(jù)的目的[11]。在物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享模型中，由主、從鏈層承擔(dān)屬性授權(quán)機(jī)構(gòu)職能，采用基于量子細(xì)胞神經(jīng)網(wǎng)絡(luò)超混沌的密鑰生成算法確定物聯(lián)網(wǎng)隱私數(shù)據(jù)加密所用公鑰與私鑰，并執(zhí)行密鑰管理工作[12]。

基于CP?ABE的物聯(lián)網(wǎng)隱私數(shù)據(jù)加密流程為：

第1步：主從鏈層基于量子細(xì)胞神經(jīng)網(wǎng)絡(luò)超混沌的密鑰生成算法確定物聯(lián)網(wǎng)隱私數(shù)據(jù)加密的公鑰以及主密鑰[13]。

第2步：以[DCLog1]、[DCLog2]以及用戶屬性集作為輸入，利用[ceil]取整函數(shù)生成物聯(lián)網(wǎng)用戶隱私數(shù)據(jù)加密的私鑰。

第3步：隱私數(shù)據(jù)擁有者根據(jù)隱私數(shù)據(jù)訪問結(jié)構(gòu)[A]，并利用其私鑰對物聯(lián)網(wǎng)隱私數(shù)據(jù)明文[M]進(jìn)行加密，得到加密密文。

第4步：物聯(lián)網(wǎng)用戶利用數(shù)據(jù)明文實現(xiàn)密文數(shù)據(jù)的解密，得到隱私數(shù)據(jù)明文信息。

2" 實驗分析

以某區(qū)域電力物聯(lián)網(wǎng)隱私數(shù)據(jù)為實驗對象，構(gòu)建實驗數(shù)據(jù)集，數(shù)據(jù)集中不僅含有電力設(shè)備運(yùn)行溫度、電壓等數(shù)據(jù)信息，還包括電力用戶用電信息等。在Hyperledger Fabric平臺上搭建物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享模型，實驗所用軟、硬件環(huán)境具體如表1所示。安全共享模型主鏈層由5個跨域節(jié)點構(gòu)成，兩條從鏈中各含有1個跨域節(jié)點和4個常規(guī)節(jié)點。應(yīng)用研究方法對物聯(lián)網(wǎng)隱私數(shù)據(jù)進(jìn)行安全共享，驗證其隱私數(shù)據(jù)保護(hù)性能。

隨機(jī)性是評估密鑰質(zhì)量的重要指標(biāo)之一。利用研究方法獲取物聯(lián)網(wǎng)隱私數(shù)據(jù)加密公鑰與主密鑰，并通過NIST SP 800?22軟件對其進(jìn)行隨機(jī)性驗證，實驗結(jié)果如表1所示。

分析表1可知，研究方法生成的密鑰可通過10項測試，表明獲得的密鑰具有良好的隨機(jī)性，能夠更好地抵抗各種攻擊，保證物聯(lián)網(wǎng)隱私數(shù)據(jù)的機(jī)密性和完整性。

以圖3所示電力用戶A的隱私數(shù)據(jù)為例，B用戶擁有對該數(shù)據(jù)訪問權(quán)限，C為跨域用戶，且不滿足訪問策略。采用本文方法對A用戶隱私數(shù)據(jù)進(jìn)行加密，通過對用戶A隱私數(shù)據(jù)加密結(jié)果以及B用戶、C用戶解密結(jié)果進(jìn)行對比分析，驗證本文方法的數(shù)據(jù)安全共享性能，實驗結(jié)果如圖4所示。

分析圖3、圖4可知，電力用戶A的用電信息中涉及其用戶名、用戶號、地址等隱私數(shù)據(jù)，應(yīng)用本文方法對A用戶隱私數(shù)據(jù)進(jìn)行加密，可將明文轉(zhuǎn)換為難以辨識的密文數(shù)據(jù)，達(dá)到了對A用戶隱私保護(hù)的作用。數(shù)據(jù)解密結(jié)果與用戶訪問權(quán)限直接相關(guān)，B用戶可成功解密出明文信息，C則無法成功獲取A用戶用電信息。實驗結(jié)果表明，本文方法具有物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享性能。

加密強(qiáng)度指標(biāo)反映了數(shù)據(jù)加密的復(fù)雜性和安全性，加密強(qiáng)度越高，隱私數(shù)據(jù)保護(hù)效果越好，抗攻擊性越突出。通過對三種方法下的加密強(qiáng)度指標(biāo)進(jìn)行差異分析，驗證了本文方法的隱私數(shù)據(jù)安全共享效果，實驗結(jié)果如圖5所示。

分析圖5可知，物聯(lián)網(wǎng)隱私數(shù)據(jù)加密強(qiáng)度與加密時間成正比關(guān)系變化，應(yīng)用本文方法對物聯(lián)網(wǎng)隱私數(shù)據(jù)進(jìn)行處理后，數(shù)據(jù)加密強(qiáng)度最高可達(dá)到0.88左右；基于區(qū)塊鏈的共享方法、基于身份的共享方法的數(shù)據(jù)加密強(qiáng)度最高分別為0.73、0.81。實驗結(jié)果表明，本文方法可實現(xiàn)物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享能力，隱私數(shù)據(jù)保護(hù)效果顯著。

3" 結(jié)" 論

本文研究了屬性Logistic混沌映射下的物聯(lián)網(wǎng)隱私數(shù)據(jù)安全共享方法，通過設(shè)計合理的物聯(lián)網(wǎng)隱私數(shù)據(jù)訪問機(jī)制，采用基于Logistic混沌映射的CP?ABE加密算法，實現(xiàn)了數(shù)據(jù)的加密和解密，確保了數(shù)據(jù)的安全傳輸和存儲。

實驗結(jié)果表明：

1） 本文方法生成的密鑰成功通過隨機(jī)性檢驗。

2） 本文方法可實現(xiàn)物聯(lián)網(wǎng)隱私數(shù)據(jù)加密，不具備訪問權(quán)限的用戶無法成功解密密文。

3） 加密強(qiáng)度均高于對比方法。

參考文獻(xiàn)

[1] 袁剛，溫圣軍，唐琦，等.基于共有區(qū)塊鏈的物聯(lián)網(wǎng)分布式身份驗證方法[J].計算機(jī)工程與設(shè)計，2021，42（7）：1859?1866.

[2] 程冠杰，鄧水光，溫盈盈，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)認(rèn)證機(jī)制綜述[J].軟件學(xué)報，2023，34（3）：1470?1490.

[3] 魏利梅，朱紅康.基于薄弱點分析的物聯(lián)網(wǎng)攻擊主動防御仿真[J].計算機(jī)仿真，2023，40（2）：438?442.

[4] 潘雪，袁凌云，黃敏敏.主從鏈下的物聯(lián)網(wǎng)隱私數(shù)據(jù)跨域安全共享模型[J].計算機(jī)應(yīng)用研究，2022，39（11）：3238?3243.

[5] 傅文龍，李國剛，解童.采用區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)共享方案[J].華僑大學(xué)學(xué)報（自然科學(xué)版），2023，44（2）：257?263.

[6] SHEN M， DUAN J X， ZHU L H， et al. Blockchain?based incentives for secure and collaborative data sharing in multiple clouds [J]. IEEE journal on selected areas in communications， 2020， 38（6）： 1229?1241.

[7] 陳英.基于物聯(lián)網(wǎng)技術(shù)的軌道交通企業(yè)財務(wù)數(shù)據(jù)共享系統(tǒng)[J].湘潭大學(xué)學(xué)報（自然科學(xué)版），2021，43（2）：103?111.

[8] HORNG S J， LU C C， ZHOU W L. An identity?based and revocable data?sharing scheme in VANETs [J]. IEEE transactions on vehicular technology， 2020， 69（12）： 15933?15946.

[9] 方鵬飛，黃陸光，婁苗苗，等.基于二維Logistic混沌映射與DNA序列運(yùn)算的圖像加密算法[J].中國科技論文，2021，16（3）：247?252.

[10] 張曉宇，張健.基于量子混沌映射和Chen超混沌映射的圖像加密算法[J].中國電子科學(xué)研究院學(xué)報，2021，16（6）：582?586.

[11] 周讓，張小松，汪小芬，等.支持隱私保護(hù)的物聯(lián)網(wǎng)數(shù)據(jù)篩選方案[J].西安電子科技大學(xué)學(xué)報，2023，50（4）：45?53.

[12] 劉海輝，陳建偉，黃川.物聯(lián)網(wǎng)中無可信權(quán)威中心的隱私保護(hù)數(shù)據(jù)聚合方案[J].福建師范大學(xué)學(xué)報（自然科學(xué)版），2022， 38（3）：35?45.

[13] 黃志清，解魯陽，張嚴(yán)心，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)信譽(yù)評估模型[J].計算機(jī)工程，2022，48（1）：33?42.