針對網(wǎng)絡(luò)信息系統(tǒng)的個人隱私保護方案

摘 要 隨著經(jīng)濟的發(fā)展、科技的日新月異，21世紀是以計算機網(wǎng)絡(luò)技術(shù)為基礎(chǔ)、以多媒體技術(shù)為特征的網(wǎng)絡(luò)時代，人們的生產(chǎn)生活離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)不僅促進了經(jīng)濟的發(fā)展，還給人們生活帶來諸多便利。但是，人們幾乎處于透明的“玻璃社會”，網(wǎng)絡(luò)嚴重威脅了個人的隱私安全，網(wǎng)絡(luò)信息傳播速度驚人，個人隱私也很容易被瀏覽、被擴散，尤其是近幾年，隨著因特網(wǎng)的發(fā)展，人們的個人隱私越來越多的被用于商業(yè)目的，網(wǎng)絡(luò)時代的個人隱私受到人們的高度重視。本文重點闡述網(wǎng)絡(luò)信息系統(tǒng)下的個人隱私保護方案。

關(guān)鍵詞 網(wǎng)絡(luò)信息系統(tǒng) 個人隱私 保護方案

作者簡介：馮麗陽，河南師范大學附屬中學。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2017.01.076

一、相關(guān)概述

21世紀是信息大爆炸的時代，網(wǎng)絡(luò)信息系統(tǒng)后臺擁有大量的個人隱私數(shù)據(jù)。如，身份證、手機號、銀行卡賬號等，這些信息私人、敏感，稍不小心被泄露，人們的隱私安全會被嚴重破壞，因此，在網(wǎng)絡(luò)信息系統(tǒng)發(fā)達的現(xiàn)代，保護個人隱私安全至關(guān)重要。為保證個人隱私安全，網(wǎng)絡(luò)信息系統(tǒng)也采用了多種安全策略，如，身份證與授權(quán)訪問等等，這些安全策略組織了非法用戶對數(shù)據(jù)的非法訪問。

個人隱私在進行保護的過程中還是存在一定的問題，對于系統(tǒng)外部惡意侵犯者，關(guān)注的程度較高，設(shè)置的保護設(shè)施也能夠?qū)@些方面的內(nèi)容進行阻攔，但是對于內(nèi)部的隱私監(jiān)控，卻存在一定的偏差。大量的實驗證明，解決網(wǎng)絡(luò)信息系統(tǒng)個人隱私保護問題，可以更好的對隱私進行保護，提升隱私管理的有效性。在進行隱私管理的過程中，對服務(wù)器中的數(shù)據(jù)進行加密處理，這樣在一定的程度上可以保證數(shù)據(jù)的安全性，并且在竊取數(shù)據(jù)之后，也不能將數(shù)據(jù)信息破譯出來，提升了數(shù)據(jù)的安全性。但是實際工作中，網(wǎng)絡(luò)的客戶端會將一些查詢隱秘信息的操作進行保留，并反饋到信息處理器上，給信息保護帶來一定的問題，導致定義在原始明文上的查詢操作不能在密文上執(zhí)行。

二、個人隱私保護方案

基于網(wǎng)絡(luò)信息系統(tǒng)下的個人隱私保護方案設(shè)計：

第一，數(shù)據(jù)加密器。由加密函數(shù)、索引函數(shù)組合而成。加密函數(shù)指將個人隱私數(shù)據(jù)設(shè)置為密文，通過傳統(tǒng)的分組加密算法來設(shè)置；索引函數(shù)為明文成功建立索引，之后把密文與索引緊密聯(lián)系起來存置于信息系統(tǒng)服務(wù)端的數(shù)據(jù)庫內(nèi)。

第二，查詢轉(zhuǎn)換器。查詢轉(zhuǎn)換器最主要的作用是將用戶在自己的隱私數(shù)據(jù)進行及時的查詢，并且將數(shù)據(jù)進行一定的轉(zhuǎn)化，便于服務(wù)器查詢新的索引，并使用數(shù)據(jù)庫的新查詢功能將以前的查詢信息進行剔除，對隱私進行保護。

第三，數(shù)據(jù)解密器。數(shù)據(jù)解碼器主要是通過函數(shù)進行組合，通過反饋到服務(wù)器終端上的密文，然后通過函數(shù)進行解碼，制定相應(yīng)的密文，然后將反饋的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)庫內(nèi)，便于后期數(shù)據(jù)的篩選。

第四，數(shù)據(jù)篩選器。數(shù)據(jù)篩選器，指用于重新執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)客戶端提供的建立在個人隱私數(shù)據(jù)上的最初的查詢操作，重新篩選經(jīng)數(shù)據(jù)解密器解密后的臨時結(jié)果庫內(nèi)的數(shù)據(jù)，剔除滿足不了查詢要求的非目標記錄，進而得到需要的目標結(jié)果，發(fā)送給系統(tǒng)客戶端。

值得一提的是，系統(tǒng)客戶端內(nèi)還應(yīng)設(shè)計一個“元數(shù)據(jù)”來執(zhí)行存放加密索引、查詢轉(zhuǎn)化、解密數(shù)據(jù)等環(huán)節(jié)內(nèi)需要的各種參數(shù)。

綜上所述，索引操作最為關(guān)鍵，筆者認為，一個精良的索引結(jié)構(gòu)具有以下特點：一是有效性，就是索引必須支持各種常見的文本查詢類型；二是安全性，指攻擊者是不能利用索引來成功解密明文隱私數(shù)據(jù)的。那么，接下來，筆者將提出如何為網(wǎng)絡(luò)信息系統(tǒng)中的個人隱私數(shù)據(jù)設(shè)計高效的索引方法提出幾點思考。

（一） 加密過的數(shù)據(jù)儲存方法

對于機密過后的數(shù)據(jù)，主要的處理方式是對網(wǎng)絡(luò)信息中的數(shù)據(jù)庫進行升級管理，時刻保證儲存數(shù)據(jù)加密器是個人隱私數(shù)據(jù)生成的密文數(shù)據(jù)與索引。如，服務(wù)器的數(shù)據(jù)庫中已經(jīng)形成了一個關(guān)系模式R（A1，A2...Ai），Ai儲存?zhèn)€人隱私數(shù)據(jù)，因此，屬于需加密處理的敏感屬性，那么，經(jīng)過改造的加密關(guān)系模式就是RT（A1，A2...AiT，AiB）其中：第一，RT種的密文屬性AiT是用來儲存經(jīng)過加密的R中的敏感屬性Ai而得到的密文數(shù)據(jù)；第二，RT中新添加的索引屬性AiB是用來儲存相對的密文索引的；第三，RT中剩余的屬性和R中原來的屬性一致。

（二） 數(shù)據(jù)加密索引法

網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫在改造之后，數(shù)據(jù)加密裝置就成為了數(shù)據(jù)加密的索引性文件，如果系統(tǒng)外部的用戶想要對文件進行破譯，那么系統(tǒng)進行自動的對文件及進一步進行加密，從而維護信息的安全。數(shù)據(jù)加密索引法主要的作用就是對信息進行二次加密，使之形成密文?，F(xiàn)階段，我國的加密算法處于成熟階段，能有效確保密文的安全性，筆者重點闡述索引函數(shù)建立的全過程。

第一環(huán)節(jié)，采用高效的劃分策略，第二環(huán)節(jié)，為第一步中劃分的每個子集分別配置一個唯一的字符標識id（Mi），每個字符的標識必須不同，到此，第一環(huán)節(jié)與第二環(huán)節(jié)執(zhí)行的過程中已然形成了一個新的映射函數(shù)x：M→M，新的映射函數(shù)可以是任意一個給定的字符y映射成一個新字符：x（y）=id（Mi）。

第三環(huán)節(jié)，將N中的每個字符ai（i=1，2，3...o），根據(jù)其描述的子集，將它映射成一個新的字符標識c（ai），并且，將整個字符串N映射成一個新的字符串U（N）作為其索引值：U（N）=c（a1）c（a2）...c（ai）。

（三） 數(shù)據(jù)查詢轉(zhuǎn)換方法

查詢轉(zhuǎn)換器在價值就在于它能高效利用查詢轉(zhuǎn)換方法實現(xiàn)轉(zhuǎn)換用戶的查詢，詳細點說就是系統(tǒng)外部客戶利用客戶端提交查詢數(shù)據(jù)語句后，這些語句將會被查詢轉(zhuǎn)換器進行科學轉(zhuǎn)換，所生成的新查詢能成功在服務(wù)器端索引上進行執(zhí)行。操作時，新查詢在索引上的執(zhí)行結(jié)果必須是用戶查詢的精確結(jié)果的超集，提高查詢的準確性。

對此，查詢條件需滿足基本文本，相關(guān)的轉(zhuǎn)換方法必須科學、高效，針對文本數(shù)據(jù)的查詢，主要形式有以下幾點：第一，精確查詢；第二，相似查詢；第三，范圍查詢。

第一，精確查詢條件轉(zhuǎn)換法：精確查詢條件形式如下：A.Hi=G，G為文本常量，A.Hi指敏感屬性，精確查詢條件的轉(zhuǎn)換很簡單，只要讓索引函數(shù)同樣變換一下文本常量就行，如果G=g1g2g3...gm，那么，精確查詢條件的轉(zhuǎn)換為：trans（A.Hi=G）→AE.HXi=X（G）→AE.HXi=x（g1）x（g2）...x（gm）。

第二，立足于通配符“_”的相似查詢條件轉(zhuǎn)換，其中通配符“_”代表只匹配一個字符，相似查詢條件的形式為：A.HiLIKEG_V，G，V都是文本常量，如果G=g1g2g3...gm，V=v1v2v3...vm，那么查詢條件轉(zhuǎn)換為：trans（A.HiLIKEG_V）→AE.HXi=X（G）_X（V）→AE.HXi=x（g1）x（g2）...x（gm）_x（v1）x（v2）...x（vm），一般情況下，通配符“%”代表匹配多個字符，它的查詢條件轉(zhuǎn)換與“_”一致。

第三，范圍查詢條件的轉(zhuǎn)換。通常。范圍條件形式為：A.Hi≥G，如果G=g1g2g3...gm，并且字符集M中編碼值最大的字符為gmax，那么對于任意大于等于G的字符串V=v1v2v3...vm，那么它一定滿足（g1+1≤v1），范圍查詢條件可轉(zhuǎn)換為：trans（A.Hi≥G）→trans（A.HiLIKE[（g1+1）-gmax]%）。

綜上所述，不同的查詢條件對應(yīng)不同轉(zhuǎn)換方法的高效應(yīng)用，有助于實現(xiàn)復雜文本查詢條件轉(zhuǎn)化為能以這些基本條件為基礎(chǔ)的復合生成。

（四） 兩階段查詢法

兩階段查詢方法基本步驟如下：

第一，網(wǎng)絡(luò)信息系統(tǒng)服務(wù)器利用數(shù)據(jù)庫中的數(shù)據(jù)，成功利用查詢轉(zhuǎn)換器生成的新查詢，剔除那些非目標記錄，獲取用戶查詢的中間結(jié)果集，然后返回到系統(tǒng)客戶端；

第二，數(shù)據(jù)解密器立足于存儲客戶端內(nèi)的“元數(shù)據(jù)”，解密中間結(jié)果，并將解出的明文數(shù)據(jù)記錄到臨時結(jié)果庫中。

第三，利用數(shù)據(jù)篩選器在臨時結(jié)果庫上再次執(zhí)行用戶查詢，再次剔除不符合要求的非目標記錄，確保結(jié)果精確，最終返回給用戶。經(jīng)過兩個階段的工作和和數(shù)據(jù)篩選，可以實現(xiàn)制查詢管理的不斷突破，保證客戶端中數(shù)據(jù)管理的有效性，進一步提升數(shù)據(jù)隱私管理的效率。

三、安全性能分析

（一） 統(tǒng)計攻擊

綜上所述，在索引方法中，可以看出，隨著字符集M劃分成的若干字子集N數(shù)量的增加，不同字符被映射進統(tǒng)一子集的幾率就越來越小，顯然，不同字符被映射為不同標識的幾率就越來越大，攻擊者利用先進的統(tǒng)計攻擊法就能解出明文數(shù)據(jù)的，如果攻擊者同時掌握了大量的索引記錄，那么他們就能成功得出標識在索引記錄上出現(xiàn)的情況，成功計算不同標識在索引屬性中出現(xiàn)的概率，其次，還能進一步得出字符集M中不同字符在敏感屬性中出現(xiàn)的概率，然后比較兩個概率，就能找到不同標識對應(yīng)的不同字符，然后得出索引函數(shù)。

但是，整個攻擊過程是立足于一個非常大的子集數(shù)N，要是子集過小，很多個字符被映射到一個子集中去，那么這些字符就會被映射成一個標識，進攻難度大大增加，攻擊者就不能通過索引得到明文了。

（二）已知明文攻擊

這一類型的攻擊主要是通過明文數(shù)據(jù)和索引數(shù)據(jù)為主要的基礎(chǔ)，隨著數(shù)據(jù)子集不斷的增加，集合的數(shù)據(jù)越多，就會將知識和隱私進一步發(fā)現(xiàn)出來，隨著數(shù)據(jù)信息的持續(xù)增加，攻擊者完全可以利用現(xiàn)在的信息，將一些函數(shù)進行推導，從而找出破譯問題的方法，獲得需要的隱私。針對這種情況需要對子集進行控制，將子集控制的較小，使得索引函數(shù)不能形成一對一的映射，而是形成一對多的映射，從而保護隱私，使得攻擊者無法對數(shù)據(jù)進行破譯。這樣的方式不僅使用更加便捷，在進行管理的過程中也更加容易把握，是目前來講較好的方法，在對隱私進行保護的同時，可以節(jié)約一定的成本，增加使用的效率。

綜上所述，上文中設(shè)計的個人隱私保護方案能有效解決網(wǎng)絡(luò)信息系統(tǒng)中個人的隱私問題，不僅能保護隱私數(shù)據(jù)的安全性，還不會對數(shù)據(jù)的查詢效率產(chǎn)生消極影響。

參考文獻：

[1]William S 著.張煥國譯.密碼編碼學與網(wǎng)絡(luò)安全：原理與實踐.北京：電子工業(yè)出版社.2012.

[2]王忠.美國網(wǎng)絡(luò)隱私保護框架的啟示.中國科學基金.2013（2）.

[3]高錫榮、楊康.影響互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)隱私保護行為的因素分析.情報雜志.2011，30（4）.