［摘 要］現(xiàn)有的隱私保護方法編碼精度較低，隱私交易細粒度在35%以下，為此，文章提出一種基于同態(tài)加密的檔案信息化建設(shè)中數(shù)據(jù)庫隱私保護方法。該方法采用數(shù)據(jù)元組密度分析數(shù)據(jù)屬性，通過運用比特序列計算隱私數(shù)據(jù)傳輸過程中的信息特征量，分析數(shù)據(jù)在傳輸過程中的具體傳輸路徑，建立隱私數(shù)據(jù)傳輸?shù)男诺滥Ｐ汀Ｈ缓?，文章運用離散余弦變換方法從隱私數(shù)據(jù)中提取摘要信息特征，將信號從時域轉(zhuǎn)換到頻域，提取數(shù)據(jù)的特征信息；通過計算特征信息的調(diào)制系數(shù)，消除信息波動。最后，文章使用RSA公鑰密碼體系和模冪運算實現(xiàn)全同態(tài)加密，運用私鑰進行解密，確保數(shù)據(jù)隱私的安全性。實驗結(jié)果表明，利用本文方法得到的編碼精度為95%，為3種方法中最高的編碼精度；隱私交易細粒度在35%和37%之間，達到了良好的隱私保護效果，可以適應(yīng)不同場景下的檔案信息化建設(shè)。

［關(guān)鍵詞］同態(tài)加密；檔案；信息化建設(shè)；數(shù)據(jù)庫；隱私保護

doi：10.3969/j.issn.1673 - 0194.2024.12.061

［中圖分類號］TP309；TP311.1 ［文獻標(biāo)識碼］A ［文章編號］1673-0194（2024）12-0-03

0 " " 引 言

檔案信息化建設(shè)已成為各行各業(yè)發(fā)展中的重要支撐，如何保障檔案信息化建設(shè)，同時確保個人隱私不受侵犯，已成為當(dāng)前亟待解決的問題。為此，加強檔案信息化建設(shè)中數(shù)據(jù)庫隱私保護具有重要的現(xiàn)實意義。為了更好地應(yīng)對當(dāng)前的安全威脅，檔案信息化建設(shè)中數(shù)據(jù)庫隱私保護方法需要不斷創(chuàng)新與發(fā)展。首先，應(yīng)加強新型加密技術(shù)應(yīng)用研究，提高加密技術(shù)的安全性。其次，應(yīng)完善訪問控制機制，加強內(nèi)部人員的監(jiān)管和教育，防止內(nèi)部泄密事件發(fā)生。再次，應(yīng)加強數(shù)據(jù)脫敏技術(shù)的研究與應(yīng)用，提高脫敏后數(shù)據(jù)的可識別性，降低隱私泄露風(fēng)險。最后，應(yīng)積極探索與其他安全技術(shù)的融合應(yīng)用，以提高檔案信息化建設(shè)中數(shù)據(jù)庫隱私保護的整體水平［1］。傳統(tǒng)數(shù)據(jù)庫隱私保護方法往往功能不健全，不能滿足多種應(yīng)用場景的需求。數(shù)據(jù)庫中存在大量的數(shù)據(jù)冗余，占用了大量的存儲空間，增加了數(shù)據(jù)管理的難度和維護成本。傳統(tǒng)數(shù)據(jù)庫隱私保護方法缺乏智能化分析能力，無法深度挖掘和利用數(shù)據(jù)，難以達到預(yù)期。因此，本文以檔案信息化建設(shè)中數(shù)據(jù)庫隱私保護方法為研究對象，運用同態(tài)加密算法，結(jié)合實際情況進行測試與分析。

1 " " 檔案信息化建設(shè)中數(shù)據(jù)庫隱私保護方法

當(dāng)檔案信息化建設(shè)需要保護數(shù)據(jù)庫的隱私時，不僅需要考慮隱私數(shù)據(jù)傳輸信道的安全建模，還需要關(guān)注如何在提取隱私數(shù)據(jù)的過程中保護用戶個人信息的特征，并且采用同態(tài)加密算法來確保數(shù)據(jù)在存儲和處理過程中的隱私安全。

1.1 " 檔案信息化建設(shè)中數(shù)據(jù)庫隱私數(shù)據(jù)傳輸信道建模

為實現(xiàn)檔案信息化建設(shè)中數(shù)據(jù)庫隱私數(shù)據(jù)的安全傳輸，需要建立隱私數(shù)據(jù)傳輸信道模型。數(shù)據(jù)傳輸信道作為連接數(shù)據(jù)庫與用戶的橋梁，其性能直接影響檔案信息服務(wù)的響應(yīng)速度和用戶體驗［2］。采用隨機線性數(shù)據(jù)鏈控制方法對隱私數(shù)據(jù)傳輸過程中的信道進行完整性分析，通過信道的鏈路調(diào)制完成建模，能夠提高數(shù)據(jù)傳輸效率，提升隱私數(shù)據(jù)在傳輸過程中的安全性。從多元隱私數(shù)據(jù)中選取相關(guān)的數(shù)據(jù)源，采用重要性程度調(diào)整各異構(gòu)數(shù)據(jù)源之間的相關(guān)性，捕獲關(guān)聯(lián)性較強的數(shù)據(jù)。本文采用數(shù)據(jù)元組密度分析數(shù)據(jù)屬性，表示傳輸隱私數(shù)據(jù)的整體信息。設(shè)定傳輸數(shù)據(jù)的離散信號為x，即需要發(fā)送的隱私數(shù)據(jù)。本文運用比特序列計算隱私數(shù)據(jù)傳輸過程中的信息特征量X，其表達

式為

（1）

式（1）中，x（n）為比特序列，R為信道接收節(jié)點數(shù)量，N為采樣率，r為信道節(jié)點之間的距離。結(jié)合信息特征量的計算結(jié)果，分析數(shù)據(jù)在傳輸過程中的具體傳輸路徑，可以得到隱私數(shù)據(jù)傳輸?shù)男诺滥Ｐ虵，其表達式為

（2）

式（2）中，x為傳輸數(shù)據(jù)的離散信號，j為數(shù)據(jù)字節(jié)長度，k0為信道帶寬。依據(jù)以上數(shù)學(xué)公式的描述，通過配置合理參數(shù)實現(xiàn)隱私數(shù)據(jù)的安全傳輸［3］。本文結(jié)合隱私數(shù)據(jù)源之間的相關(guān)性，提取異構(gòu)數(shù)據(jù)源中的合理傳輸數(shù)據(jù)，根據(jù)信息特征量對檔案信息化建設(shè)中數(shù)據(jù)庫隱私數(shù)據(jù)傳輸信道建模，從而為提取隱私數(shù)據(jù)中的特征信息提供基礎(chǔ)支撐。

1.2 " 提取隱私數(shù)據(jù)中的特征信息

在完成檔案信息化建設(shè)中數(shù)據(jù)庫隱私數(shù)據(jù)傳輸信道建模后，需要運用離散余弦變換方法在傳輸過程中提取隱私數(shù)據(jù)的特征信息。本文定義隱私數(shù)據(jù)，將所有帶有初始簽名的輸出數(shù)據(jù)進行編碼，完成數(shù)據(jù)到信號的特征轉(zhuǎn)換［4］。然后將信號從時域轉(zhuǎn)換到頻域，提取出數(shù)據(jù)的特征信息。設(shè)定一組隱私數(shù)據(jù)A，其長度為m。通過以下公式進行離散余弦變換：

（3）

式（3）中，a為特征信息長度，c為數(shù)據(jù)的均值。本文通過將數(shù)據(jù)從時域轉(zhuǎn)換到頻域，從而提取其特征信息。在處理大規(guī)模數(shù)據(jù)時，為了能夠提升計算復(fù)雜度，本文將數(shù)據(jù)頻域矩陣進行奇異值分解，通過計算特征信息的調(diào)制系數(shù)，消除信息波動，其計算公式為

（4）

式（4）中，p為信息收發(fā)一致性，L為鄰域半徑，b為數(shù)據(jù)傳輸狀態(tài)參數(shù)。當(dāng)數(shù)據(jù)傳輸狀態(tài)參數(shù)b為1時，表示數(shù)據(jù)正常傳輸，能夠使計算復(fù)雜度降到最低，從而更好地從隱私數(shù)據(jù)中快速準(zhǔn)確地提取特征信息，提高數(shù)據(jù)處理和分析的效率［5］。在不同的數(shù)據(jù)處理場景中，為隱私保護提供具體的分析環(huán)境，更好地進行動態(tài)加密算法隱私保護。

1.3 " 同態(tài)加密算法隱私保護

當(dāng)檔案信息化不斷推進時，數(shù)據(jù)庫中存儲了大量信息，這些信息需要在數(shù)據(jù)信息傳輸過程中對隱私進行安全保護。本文運用同態(tài)加密算法計算加密數(shù)據(jù)，為檔案信息化建設(shè)中的隱私保護提供解決方案［6］。在檔案信息化建設(shè)中，需要對數(shù)據(jù)庫中的敏感數(shù)據(jù)進行加密，得到加密數(shù)據(jù)，防止攻擊者直接獲取原始數(shù)據(jù)。經(jīng)過身份驗證和權(quán)限驗證的用戶可以獲得解密密鑰，從而對加密結(jié)果進行解密，得到明文結(jié)果。同態(tài)加密算法隱私保護使用RSA公鑰密碼體系，結(jié)合模冪運算來實現(xiàn)全同態(tài)加密，其計算公式為

（5）

式（5）中，C為加密后的密文，E（k）為加密函數(shù)，n為初始數(shù)據(jù)，e為公鑰，α為消除后的隱私數(shù)據(jù)中的特征信息。通過加密可以保護檔案信息不被未經(jīng)授權(quán)的訪問者獲取，只有持有解密密鑰的授權(quán)用戶才能訪問和解密檔案數(shù)據(jù)，即使攻擊者竊取了加密的檔案數(shù)據(jù)，也無法獲取原始數(shù)據(jù)的內(nèi)容。在解密時需要運用私鑰，其計算公式為

（6）

式（6）中，Y（C）為解密函數(shù)，z為私鑰。本文通過加解密的方式，對數(shù)據(jù)庫中的敏感數(shù)據(jù)進行加密，在檔案信息化建設(shè)過程中實現(xiàn)數(shù)據(jù)庫中個人信息的有效保護，確保數(shù)據(jù)隱私的安全性［7］。同時，這種方法還適用于檔案領(lǐng)域和其他需要保護敏感數(shù)據(jù)的場景。

基于此，完成了基于同態(tài)加密的檔案信息化建設(shè)中數(shù)據(jù)庫隱私保護方法研究，為了驗證該方法的有效性，進行實驗測試與分析。

2 " " 實驗測試與分析

為了驗證本文提出的基于同態(tài)加密的檔案信息化建設(shè)中數(shù)據(jù)庫隱私保護方法的可行性，在不解密的情況下，設(shè)置3種方法。運用3種方法對加密數(shù)據(jù)進行計算并得到加密結(jié)果。第一種方法為本文所使用的方法，第二種和第三種方法分別為文獻［1］中基于群簽名和同態(tài)加密的聯(lián)盟鏈雙重隱私保護方法和文獻［2］中基于安全索引的位置隱私保護方法，下文分別簡述文獻［1］方法、文獻［2］方法。

2.1 " 搭建實驗環(huán)境

設(shè)計檔案數(shù)據(jù)庫結(jié)構(gòu)，并對檔案數(shù)據(jù)進行加密，在加密過程中，需要確保加密后的數(shù)據(jù)能夠支持常見的數(shù)據(jù)庫操作，如查詢、更新、刪除等，由此搭建實驗所需的環(huán)境，選擇高性能服務(wù)器配置，具體如表1所示。

在Ubuntu Server上安裝Docker，用于創(chuàng)建隔離的實驗環(huán)境。首先，為了保證實驗的安全性，選擇至少2 048位的密鑰長度，采用高級加密標(biāo)準(zhǔn)進行數(shù)據(jù)加密，確保數(shù)據(jù)在傳輸和存儲時的安全性。然后，從實際檔案數(shù)據(jù)中抽取一定數(shù)量的樣本用于實驗，對這些數(shù)據(jù)進行預(yù)處理，以滿足數(shù)據(jù)庫的錄入要求。最后，使用數(shù)據(jù)庫性能測試工具MySQLTuner評估加密前后的數(shù)據(jù)庫性能，設(shè)計模擬攻擊場景，使用安全分析工具測試不同方法的隱私保護效果。同時，在實驗過程中定期備份實驗數(shù)據(jù)和重要文件，以防數(shù)據(jù)丟失。

2.2 " 結(jié)果與分析

通過對比加密前后的數(shù)據(jù)庫性能，評估不同方法對數(shù)據(jù)庫性能的影響。同時，本文采用模擬攻擊的方式，測試同態(tài)加密對隱私保護的效果。在不同場景中，3種方法的編碼精度結(jié)果如圖1所示。

圖1 不同方法的編碼精度對比結(jié)果

由圖1結(jié)果可知，運用文獻［1］方法和文獻［2］方法的編碼精度較低，編碼精度過低會導(dǎo)致密文安全性受到一定的影響，隱私保護的效果較差。對比這兩種文獻方法，本文方法的編碼精度為95%，為3種方法中最高的編碼精度，說明運用本文方法能夠通過提高編碼精度來提升密文的安全性與準(zhǔn)確性，更好地滿足特征數(shù)據(jù)在數(shù)據(jù)庫中的私密性要求，有效抵御各種常見的攻擊手段，實現(xiàn)檔案信息化建設(shè)中數(shù)據(jù)庫隱私的保護。

為了能夠更為準(zhǔn)確地驗證本文方法，還需要測試數(shù)據(jù)庫內(nèi)密文交易級別的細粒度，設(shè)置8次測試，運用本文方法進行實驗。當(dāng)數(shù)據(jù)采用加密方式存儲后，在測試場景中向節(jié)點發(fā)送隱私交易請求，并經(jīng)過節(jié)點向各個子節(jié)點發(fā)送隱私交易回執(zhí)。當(dāng)隱私交易成功后，刪除分區(qū)賬本數(shù)據(jù)庫，一段時間后再次進行查詢。通常情況下，預(yù)期隱私交易細粒度在35%以上時能夠請求成功。本文設(shè)計8組測試場景，對不同場景進行功能測試，測試結(jié)果如表2所示。

由表2結(jié)果可知，在不同場景中，經(jīng)過8組測試得到的隱私交易細粒度在35%和37%之間，能夠成功解決數(shù)據(jù)庫中的交易隱私問題，隱私交易請求與回執(zhí)得到較為嚴(yán)格的控制，增強了隱私賬本的完整性，達到了良好的隱私保護效果，保證了隱私數(shù)據(jù)的統(tǒng)一性。

綜上所述，運用本文方法具有明顯的優(yōu)勢和可行性，在保證數(shù)據(jù)安全和隱私的同時，能夠支持常見的數(shù)據(jù)庫操作。

3 " " 結(jié)束語

本文從檔案信息化建設(shè)中的數(shù)據(jù)庫入手，通過運用同態(tài)加密方法，探究了基于同態(tài)加密的檔案信息化建設(shè)中數(shù)據(jù)庫隱私保護方法。該方法通過建立完善的訪問控制機制，對不同用戶設(shè)置不同的權(quán)限，確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)。但是，該方法還存在不足之處，如算法的更新問題、定期備份的問題、脫敏處理問題。今后應(yīng)繼續(xù)完善計算方式，定期備份數(shù)據(jù)，以防數(shù)據(jù)丟失或損壞，確保個人信息安全。在分享數(shù)據(jù)時，添加水印標(biāo)記，以防數(shù)據(jù)被非法復(fù)制或傳播。定期進行合規(guī)性審計，檢查是否存在違規(guī)行為，并采取相應(yīng)的糾正措施，從而有效保護檔案信息化建設(shè)中數(shù)據(jù)庫的隱私安全，以應(yīng)對不斷變化的安全威脅。

主要參考文獻

［1］刁一晴，葉阿勇，張嬌美，等.基于群簽名和同態(tài)加密的聯(lián)盟鏈雙重隱私保護方法［J］.計算機研究與發(fā)展，2022（1）：172-181.

［2］張晶，李傳文.一種基于安全索引的位置隱私保護方法

［J］.東北大學(xué)學(xué)報（自然科學(xué)版），2022（12）：1702-1708.

［3］曹來成，吳文濤，馮濤，等.面向數(shù)據(jù)質(zhì)量的隱私保護多分類LR方案［J］.西安電子科技大學(xué)學(xué)報，2023（5）：188-198.

［4］徐鑫，溫蜜.基于數(shù)據(jù)庫驅(qū)動認(rèn)知無線電網(wǎng)絡(luò)的位置隱私保護方案［J］.計算機工程，2022（2）：164-172.

［5］蔡玉涵，王靜宇.使用模糊關(guān)鍵字可搜索同態(tài)加密的區(qū)塊鏈隱私保護方案［J］.小型微型計算機系統(tǒng)，2022（11）：2406-2413.

［6］姜姍，曹莉.隱私數(shù)據(jù)庫多關(guān)鍵詞秘密同態(tài)檢索方法研究［J］.計算機仿真，2022（4）：408-412.

［7］陳學(xué)先，李宏發(fā)，李霄銘，等.基于同態(tài)加密的能源大數(shù)據(jù)安全系統(tǒng)［J］.福建師范大學(xué)學(xué)報（自然科學(xué)版），2023（2）：9-25.