中圖分類號：TP309 文獻標志碼：B 文章編碼：1672-7274（2025）04-0010-03

Abstract： Due to the complexity of large-scale fiscal data composition，the data recovery rate is low.Therefore， this articledesigns acolaborativecontrol method foroperationand inspection sites based on wireless ad hocnetwork. Firstly，itidentifiesthesensitivityoffinancial datathrough cloudcomputing，quantifies sensitivityusing information gain，and ensures thatcritical data is protected with emphasis.Secondly，basedon attributeencryptionalgorithms， dynamic encryptionkeysare generatedtoencrypt plaintext financial data.Finalydesigna hierarchical secure storage modeltoensure the secure storage and efcientaccess ofencrypted financialdata.Whenreadingdata，due tothe data being split into discontinuous blocks and encrypted for storage，only legitimateusers who obtain allthe split blocks andapply the corrct decryption rules canrecover the originaldata，thusachieving gradedand securestorage of largescalefinancial data.Theexperimental results showthatthe average data recoveryrateof this design method is as high as 94% ， proving thatthe designed storage method can maintain a high data recovery rate under different data volumes， effectively reducing therisk of data damage orloss.

Keywords： attribute encryption; financial data; data sensitivity; master key; hierarchical secure storage

在信息化快速發(fā)展的今天，面對大規(guī)模財政數(shù)據(jù)的處理與存儲需求，如何實現(xiàn)高效且安全的數(shù)據(jù)管理成為一個亟待解決的問題。在現(xiàn)有的研究成果中，文獻[1強調(diào)了云計算技術(shù)在財政數(shù)據(jù)處理與存儲中的獨特優(yōu)勢。通過分布式架構(gòu)和彈性計算能力，云計算技術(shù)不僅提升了數(shù)據(jù)處理效率，還為數(shù)據(jù)存儲的安全性提供了有力保障。然而，云計算技術(shù)在數(shù)據(jù)安全方面仍存在潛在風(fēng)險。文獻[2]則另辟蹊徑，采用模糊綜合評價技術(shù)實施層次化的存儲管理方案，從而有效實現(xiàn)了負載平衡和存儲成本的優(yōu)化。但同樣，該方法在數(shù)據(jù)安全方面也存在一定的局限性。鑒于上述研究的不足之處，本文進一步深入探索了基于屬性加密算法的大規(guī)模財政數(shù)據(jù)分級安全存儲方法，旨在通過這一創(chuàng)新方法，為財政數(shù)據(jù)的安全存儲提供更加全面和有效的解決方案。屬性加密算法作為一種新興的加密技術(shù)，通過為數(shù)據(jù)設(shè)置屬性標簽，并根據(jù)屬性進行加密和解密操作[3]，實現(xiàn)對數(shù)據(jù)的細粒度訪問控制。

識別大規(guī)模財政數(shù)據(jù)敏感度

在處理大規(guī)模財政數(shù)據(jù)時，其敏感性對財務(wù)安全至關(guān)重要。財政敏感數(shù)據(jù)因其關(guān)鍵性，對存儲安全提出了更高要求，成為數(shù)據(jù)保護的核心。因此，首要工作是準確識別財政數(shù)據(jù)的敏感度。本方法引入云計算技術(shù)，在云端服務(wù)器上部署財政數(shù)據(jù)敏感度識別模型[4]。當(dāng)財政數(shù)據(jù)被請求訪問時，云端會運用該模型進行敏感度識別，其數(shù)學(xué)表示可抽象為

式中， f 為復(fù)合函數(shù)； Q（D） 為查詢頻次； C（D） 為復(fù)制量； T（D） 為傳輸次數(shù)。

依據(jù)財政數(shù)據(jù)敏感度評估模型，利用信息增益的變動來量化財政數(shù)據(jù)的敏感度，該運算公式為

式中， 為數(shù)據(jù)初始的信息熵； H（D_a） 為信息累加后的信息熵。

在識別大規(guī)模財政數(shù)據(jù)敏感度的過程中，依據(jù)數(shù)據(jù)項的概率分布來計算累加后的信息熵，具體公式為

（3）式中， ρ（x_i∣D_a） 為在事件 D_a 下數(shù)據(jù)項 x_i 的概率； ε 為避免對數(shù)運算中取零的小正數(shù)； n 為數(shù)據(jù)項的總數(shù)； i 為索引變量，用于遍歷所有的數(shù)據(jù)項。

將 H（D_a） 代入至式（2）中，能夠計算出大規(guī)模財政數(shù)據(jù)的敏感度。敏感度的數(shù)值越高，意味著財政數(shù)據(jù)的安全需求就越迫切。設(shè)定一個敏感度閾值：

T=α×Avg（S）+β

式中， α 為權(quán)重系數(shù)； Aνμ（S） 為所有財政數(shù)據(jù)敏感度的平均值； β 為調(diào)整項。若 Tgt;S ，則財政數(shù)據(jù)的安全級別相對較低，無須額外防護；反之，若敏感度超出閾值，則這些數(shù)據(jù)應(yīng)被視為關(guān)鍵資產(chǎn)，需加強保護。

2 基于屬性加密算法生成大規(guī)模財政數(shù)據(jù)動態(tài)密鑰

本方法在基于屬性加密算法生成大規(guī)模財政數(shù)據(jù)動態(tài)密鑰的過程中，設(shè)立了密鑰生成中心（KGC）與屬性授權(quán)中心（AAC）[5]，分別用符號 K 與A表示。在識別大規(guī)模財政數(shù)據(jù)敏感度后， K 對加密數(shù)據(jù)、主密鑰及加密屬性集進行安全存儲，并將這些信息傳遞給A。二者間的交互關(guān)系可表示為數(shù)學(xué)運算：

式中， 為加密后的財政數(shù)據(jù)；MK為主密鑰；AS為加密屬性集。

在基于屬性加密算法構(gòu)建大規(guī)模財政數(shù)據(jù)動態(tài)密鑰體系時，增設(shè)密鑰增強模塊REM，REM利用特定的加密向量e對密鑰進行加密處理，得到動態(tài)加密密鑰E_k（d） ，其中 d 為解密向量，與加密向量 e 存在復(fù)雜的數(shù)學(xué)關(guān)系，可表示為

式中， k 為待加密的原始密鑰。

采用生成的動態(tài)加密密鑰，將其作為加密操作的輸入項，通過特定的加密算法對大規(guī)模財政數(shù)據(jù)的原始明文 P_fm 進行加密處理，從而得到加密后的財政數(shù)據(jù)密文 C_fm 。該過程可表示為數(shù)學(xué)運算：

C_fm=E_k（d）×P_fm

將加密財政數(shù)據(jù)的密文集合與主密鑰進行結(jié)

合，能夠獲取到針對高敏感度財政數(shù)據(jù)的專屬私鑰。利用這一私鑰，可以對加密后的財政數(shù)據(jù)進行解密操作，最終恢復(fù)并獲取到原始的財政數(shù)據(jù)。

3 實現(xiàn)大規(guī)模財政數(shù)據(jù)分級安全存儲

設(shè)計一個大規(guī)模財政數(shù)據(jù)的分級安全存儲模型，旨在高效存儲加密后的財政數(shù)據(jù)。該模型包括三層：云端存儲層、本地緩存層及用戶交互層。模型架構(gòu)如圖1所示。

在圖1中，云端存儲層由一組云服務(wù)器集群構(gòu)成，專注于大規(guī)模財政數(shù)據(jù)的安全存儲與高效分析。

在大規(guī)模財政數(shù)據(jù)分級安全存儲模型中，加密財政數(shù)據(jù)的讀取具體操作流程如下：

當(dāng)需要訪問加密的財政數(shù)據(jù)時，首先從云端存儲層獲取經(jīng)過分塊的加密數(shù)據(jù)。這些數(shù)據(jù)在存儲時被拆分為多個部分，并以特定的三維矩陣形式表示為

式中， p 為二維平面上的第一個坐標軸，其取值范圍為 0?p

是矩陣在第二個坐標軸上的維度大?。?_r 為深度方向上的分層，其取值范圍為 ， R 是矩陣在深度方向上的維度大小。

接下來，根據(jù)數(shù)據(jù)的三維結(jié)構(gòu)，將 L[p][q][r] 拆分成多個二維數(shù)據(jù)平面。然后，根據(jù)坐標的特定規(guī)則，對這些二維平面進行分組，以便后續(xù)處理。

由于數(shù)據(jù)在存儲時被拆分為不連續(xù)的塊，且每塊數(shù)據(jù)都經(jīng)過加密處理，因此只有在用戶合法獲取所有拆分塊并應(yīng)用正確的解密規(guī)則時，才能恢復(fù)出原始數(shù)據(jù)，從而有效保障財政數(shù)據(jù)的安全性和隱私性，實現(xiàn)大規(guī)模財政數(shù)據(jù)分級安全存儲。

4實驗測試分析

4.1實驗準備

為驗證設(shè)計方法的實際應(yīng)用效能，我們選用FIS系統(tǒng)作為實驗平臺，對其核心財務(wù)數(shù)據(jù)庫實施屬性加密。實驗平臺結(jié)構(gòu)如圖2所示。

實驗平臺中，采用CentOS7模擬用戶端與存儲服務(wù)端，并構(gòu)建P2P網(wǎng)絡(luò)。實驗基于AMDRyzen53600處理器，配備500GBSSD與2TBHDD。共配置了5臺虛擬機，其中4臺組成Ceph集群及網(wǎng)關(guān)，另1臺作為數(shù)據(jù)節(jié)點。虛擬機配置詳情參見表1。

進一步構(gòu)建了屬性加密平臺，并將智能合約部署至公網(wǎng)，合約采用Solidity語言編寫。實驗平臺通信速率約為50Mbps，所有硬件均在Ubuntu20.04下運行。選用MySQL作為底層數(shù)據(jù)庫，使用Java開發(fā)端接口。

為了驗證基于屬性加密算法的大規(guī)模財政數(shù)據(jù)分級安全存儲方法的有效性，我們設(shè)計了對比實驗：本文提出的基于屬性加密算法的大規(guī)模財政數(shù)據(jù)分級安全存儲方法、文獻[1中的云計算技術(shù)在財政數(shù)據(jù)處理與存儲中的應(yīng)用以及文獻[2]中的基于大數(shù)據(jù)分析的負載平衡數(shù)據(jù)分級存儲方法。將這三種方法分別轉(zhuǎn)化為程序代碼，并輸入到配置相同的計算機中進行并行處理，以處理財政數(shù)據(jù)樣本并得出存儲處理結(jié)果。

4.2實驗指標

本文將數(shù)據(jù)恢復(fù)率作為關(guān)鍵指標，公式為

式中， D_e 為恢復(fù)數(shù)據(jù)量； D_t 為總數(shù)據(jù)量。

數(shù)據(jù)恢復(fù)率高直接反映了數(shù)據(jù)在分級安全存儲過程中的穩(wěn)健性增強，即數(shù)據(jù)損壞或遺失的概率顯著降低。本實驗以存儲的敏感財政數(shù)據(jù)量作為考察變量，三種存儲方法下的數(shù)據(jù)恢復(fù)率結(jié)果參見圖3。

4.3實驗結(jié)果分析

通過圖3可以得出，隨著數(shù)據(jù)量的增加，三種存儲方法的數(shù)據(jù)恢復(fù)率均呈現(xiàn)下降趨勢。這主要是由于數(shù)據(jù)量增大時，存儲系統(tǒng)的負載加重，數(shù)據(jù)損壞或遺失的風(fēng)險相應(yīng)增加。文獻[1]方法的平均數(shù)據(jù)恢復(fù)率為 78.7% ，文獻[2]方法為 79.6% ，而本文方法則高達94% 。這一結(jié)果表明，本文提出的存儲方法在保障數(shù)據(jù)恢復(fù)率方面表現(xiàn)優(yōu)異，具有較高的可靠性和安全性。綜上所述，本文方法在不同數(shù)據(jù)量下均能保持較高的數(shù)據(jù)恢復(fù)率，有效降低了數(shù)據(jù)損壞或遺失的風(fēng)險。

5 結(jié)束語

基于屬性加密算法的大規(guī)模財政數(shù)據(jù)分級安全存儲方法，不僅融合了云計算、大數(shù)據(jù)分析等前沿技術(shù)，更在數(shù)據(jù)安全領(lǐng)域?qū)崿F(xiàn)了突破性的進展。未來，隨著技術(shù)的不斷演進和應(yīng)用場景的不斷拓展，有理由相信，基于屬性加密算法的數(shù)據(jù)存儲方法將在財政數(shù)據(jù)安全管理領(lǐng)域發(fā)揮更加重要的作用。

參考文獻

[1]林欣.云計算技術(shù)在財政數(shù)據(jù)處理與存儲中的應(yīng)用研究[J].活力，2023，41（17）：67-69.

[2]黃永生.基于大數(shù)據(jù)分析的負載平衡數(shù)據(jù)分級存儲方法[J].河北北方學(xué)院學(xué)報（自然科學(xué)版），2021，37（11）：45-51.

[3]蔡斌.基于屬性加密算法的計算機數(shù)據(jù)安全訪問控制技術(shù)[J].科技創(chuàng)新與應(yīng)用，2024，14（10）：165-168.

[4]高奇，李洋，石家宇，等.財政數(shù)據(jù)分級分類的網(wǎng)絡(luò)安全防護的技術(shù)研究[J].網(wǎng)絡(luò)安全和信息化，2024，17（7）：141-143.

[5]劉曉宇，夏立斌，姜曉巍，等.HDFS分級存儲系統(tǒng)元數(shù)據(jù)管理方法的研究[J].計算機工程與應(yīng)用，2023，59（17）：257-265.