張育梅

(長(zhǎng)春工業(yè)大學(xué)人文信息學(xué)院，吉林 長(zhǎng)春 130000)

1 引言

保形加密即數(shù)據(jù)脫敏的一種形式，數(shù)據(jù)脫敏就是通過一些特殊的處理，使數(shù)據(jù)信息處于一種變形的情況，避免入侵者從脫敏處理后的數(shù)據(jù)中得到任何有關(guān)于用戶的隱私信息，進(jìn)而保護(hù)用戶的個(gè)人信息安全。在金融、電信、電力與醫(yī)療等行業(yè)中，數(shù)據(jù)脫敏技術(shù)具有很好的應(yīng)用前景，例如，在網(wǎng)絡(luò)系統(tǒng)維護(hù)中，數(shù)據(jù)具有較多關(guān)鍵性隱私數(shù)據(jù)，一旦遭到泄露，就會(huì)被不法分子使用，分析用戶的行為等，所以在傳輸、儲(chǔ)存與共享時(shí)就需要對(duì)數(shù)據(jù)進(jìn)行脫敏處理。

憑借數(shù)據(jù)脫敏結(jié)果，把其分成兩種類型：可恢復(fù)類與不可恢復(fù)類?？苫謴?fù)類即脫敏系統(tǒng)對(duì)隱私數(shù)據(jù)在進(jìn)行處理之后，通過某個(gè)指定的形式將處理后的數(shù)據(jù)恢復(fù)到起始數(shù)據(jù)的狀態(tài)，其能夠依靠加密解密算法當(dāng)作處理模型；不可恢復(fù)類即憑借脫敏系統(tǒng)對(duì)隱私數(shù)據(jù)在進(jìn)行處理之后，沒有任何方法能夠?qū)⑵鋸?fù)原。不可恢復(fù)類脫敏主要是應(yīng)用到數(shù)據(jù)共享與公開上的，而可恢復(fù)類就可以作用靜態(tài)傳輸與動(dòng)態(tài)儲(chǔ)存上。因此，可恢復(fù)類數(shù)據(jù)脫敏方法更加優(yōu)越?？苫謴?fù)類中存在一種代表性的保形方法，該保形方法能夠同時(shí)讓密文與源文以數(shù)據(jù)的形式存在。

關(guān)系型數(shù)據(jù)庫(kù)的產(chǎn)品和脫敏技術(shù)不能直接應(yīng)用在新興的網(wǎng)絡(luò)平臺(tái)，雖然保形加密已經(jīng)比較成熟，但是將這種方法直接作用在網(wǎng)絡(luò)平臺(tái)上還是較為少見的，并且如果直接將保形加密算法作用在網(wǎng)絡(luò)數(shù)據(jù)中，可能會(huì)出現(xiàn)數(shù)據(jù)無法復(fù)原或數(shù)據(jù)崩潰等問題。

針對(duì)上述問題，提出了一種基于分組密碼的網(wǎng)絡(luò)數(shù)據(jù)保形加密數(shù)學(xué)模型。

2 基于分組密碼的數(shù)據(jù)保形加密數(shù)學(xué)模型

2.1 分組密碼的優(yōu)化加密函數(shù)

設(shè)定網(wǎng)絡(luò)數(shù)據(jù)明文分組內(nèi)一共存在N種小塊，就是M=(m0，m1，…，mn…1)，其中mi∈{0，1，…，N-1}。分組密碼的加密函數(shù)為

ci=EKEi(mi)≡(mi+ki)modN

(1)

式中，加密秘鑰是KE=(k0，k1，…，kN-1)，k1∈{0，1，…，N-1}(i=0，1，…，N-1)。

通過感知器構(gòu)建的分組密碼[1]，需要k0，k1，…，kN-1互補(bǔ)相同，就是k0，k1，…，kN-1即模n的冗余集。假如這種方式成立，反而會(huì)減少密碼分析者攻擊空間，即讓密碼逐漸失去安全性，只要(k0，k1，…，kN-1)∈{0，1，…，N-1}N，就是在i≠j時(shí)，ki=kj(i，j=0，1，…，N-1)也可以建造出對(duì)應(yīng)的[2]解密函數(shù)，同時(shí)將分子者攻擊的窮舉空間進(jìn)行擴(kuò)展，即將密碼的安全性進(jìn)行了增強(qiáng)。該分組密碼的解密函數(shù)能夠通過下式描述

mi=DKDi(ci)≡(ci+N+(-ki))modN

(2)

式中，加密秘鑰與解密秘鑰都是[3]相反數(shù)，就是KD=(-k0，-k1，…，-kN-1)，ki∈{0，1，…，N-1}，(i=0，1，…，N-1)。

混亂與擴(kuò)散就是隱蔽明文數(shù)據(jù)冗余的的一種形式。由于模運(yùn)算就是一種非線性的運(yùn)算，所以加密函數(shù)與解密函數(shù)能夠提取出一定量的混亂特征[4]，但是加密函數(shù)與解密函數(shù)的擴(kuò)散特征就不是非常明顯了。

設(shè)定明文分組一共存在N種小塊，就是M=(m0，m1，…，mn…1)，對(duì)應(yīng)的密文分組也存在N種小塊，就是C=(c0，c1，…，cN-1)，其中，mi∈Z，ci∈Z(i=0，1，…，N-1)。

優(yōu)化加密函數(shù)是

(3)

對(duì)應(yīng)的解密函數(shù)是

(4)

式中，加密秘鑰和解密秘鑰都是逆矩陣，就是KD=(KE)-1。

結(jié)合上述來說，加密函數(shù)與解密函數(shù)的擴(kuò)散特征是非常明顯的[5]。

2.2 網(wǎng)絡(luò)數(shù)據(jù)保形加密系統(tǒng)

因?yàn)樯鲜鰞煞N密碼系統(tǒng)可以憑借乘積的方法被融合在一起。憑借這種概念，能夠?qū)⑸鲜鰞煞N模型作為兩種密碼系統(tǒng)T與R，將兩種密碼獨(dú)一作用至一層前饋神經(jīng)網(wǎng)絡(luò)中，通過乘積的形式就可以取得一種同時(shí)滿足混亂與擴(kuò)散規(guī)則的網(wǎng)絡(luò)數(shù)據(jù)保形加密系統(tǒng)[6]，其系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)數(shù)據(jù)保形加密系統(tǒng)結(jié)構(gòu)圖

通過圖1能夠看出，T的密文空間與R的明文空間是同樣的，因此可以依據(jù)T系統(tǒng)進(jìn)行加密，然后對(duì)加密過程的結(jié)果利用R系統(tǒng)進(jìn)行處理。

在第一層加密系統(tǒng)T內(nèi)，因?yàn)槊恳环N神經(jīng)元都是輸送函數(shù)的模運(yùn)算，而模運(yùn)算就是一種非線性的運(yùn)算形式，在第二層的加密系統(tǒng)R里，也能夠憑借矩陣相乘的運(yùn)算方法[7]，所以該模型在整體上能夠描述出很好的混亂特征。

在第二層的加密系統(tǒng)R里，由于利用該層輸入向量與神經(jīng)元之間的鏈接權(quán)值矩陣作為加密秘鑰K2，所以這一層能夠很好的描述出擴(kuò)散特征。從理論上可以描述為，融入至加密秘鑰K1與加密秘鑰K2沒有出現(xiàn)變化時(shí)，更改明文向量的隨機(jī)一種元素[8]，加密之后就可以使N種密文出現(xiàn)變化，而調(diào)整隨機(jī)一種密文元素，在進(jìn)行解密后也可以讓N種明文元素產(chǎn)生轉(zhuǎn)變，所以明文與密文之間的擴(kuò)散干擾強(qiáng)度是非常高的。

同理，在加密秘鑰與明文K2沒有出現(xiàn)變化時(shí)，調(diào)整加密秘鑰K1的隨意一種小塊，在加密之后可以使N種密文小塊出現(xiàn)變化，在加密秘鑰與明文K1沒有出現(xiàn)變化時(shí)，調(diào)整加密秘鑰K2的隨意一種小塊[9]，加密之后可以讓一種密文小塊產(chǎn)生轉(zhuǎn)變，所以密文對(duì)秘鑰的擴(kuò)散干擾強(qiáng)度也是非常高的。

針對(duì)加密秘鑰K2來說，假如ki，j(i，j=0，1，…，N-1)隨機(jī)挑選，只要(k0，k1，…，kN-1)∈{0，1，…，N-1}N即可，因此就存在NN種不同的挑選方式[10]。在密碼分析者使用窮舉秘鑰空間進(jìn)行攻擊時(shí)，只需要取N種足夠大的值，密碼分析者只靠窮舉NN種秘鑰來運(yùn)算加密秘鑰[11]，或是通過加密秘鑰加密的新密文與同種加密方法，運(yùn)算其對(duì)應(yīng)的明文在理念上是不可能的，即這個(gè)系統(tǒng)在運(yùn)算上是較為安全的。

對(duì)于加密秘鑰K2來說，假如ki，j(i，j=0，1，…，N-1)隨機(jī)挑選，只要ki，j∈R同時(shí)KE與KD是相互可逆的即可。因此，在密碼分析者使用窮舉秘鑰空間攻擊時(shí)，只靠窮舉秘鑰空間計(jì)算加密秘鑰，或是通過同一種加密算法與加密秘鑰的新密文計(jì)算器相應(yīng)的明文來得到明文是不可能的，所以這個(gè)系統(tǒng)是一種無條件安全的。

從整體上來看，在密碼分析者憑借窮舉空間進(jìn)行入侵時(shí)，由于需要窮舉加密秘鑰K2與加密秘鑰K1的密鑰空間，而在理念中加密密鑰含有無窮個(gè)收集算法，所以只利用窮舉密鑰空間運(yùn)算在正常情況下是不會(huì)出現(xiàn)變化的，即這個(gè)分組密鑰在理論上是安全的。

2.3 網(wǎng)絡(luò)數(shù)據(jù)保形加密數(shù)學(xué)模型

為了并行支持?jǐn)?shù)字、純字母與純數(shù)字混合的加密處理，對(duì)NIST標(biāo)準(zhǔn)草案的FF1模型進(jìn)行微調(diào)。在設(shè)定分組加密秘鑰K基數(shù)n和tweak值T時(shí)，F(xiàn)F1模型對(duì)明文P進(jìn)行加密，設(shè)定n=10里的字符集對(duì)應(yīng)的數(shù)字即0～9，再向上提升就是相應(yīng)的英文字母a～z，加入16進(jìn)制相應(yīng)的字符集是{0，1，…，9，a，b，…，f}。在設(shè)定出FF1模型的基礎(chǔ)上簡(jiǎn)單微調(diào)保形加密整體流程。

模型依據(jù)基數(shù)n的設(shè)定來微調(diào)所提供支持的字符集，n的取值范圍是{1，2，3，…，10，26，36}。舉例描述，n=10即加密數(shù)域，該數(shù)域是十進(jìn)制數(shù)，就是字符集的數(shù)字，n=36即加密數(shù)據(jù)，這個(gè)數(shù)據(jù)是三十六進(jìn)制數(shù)，通過上述信息支持字符集是英文字母與數(shù)字的混合[12]，而為了供給純英文字母字符集的加密，能夠讓n=26，此時(shí)源對(duì)應(yīng)的字符集即0～9、a～p，因此加密前后進(jìn)行附加處理，將數(shù)值轉(zhuǎn)化為a～z。該模型是不會(huì)區(qū)分字母的大小寫的，但是能夠?qū)ζ溥M(jìn)行拓展，即能夠把同時(shí)存在字母大小寫和數(shù)字的字符集作為六十二進(jìn)行數(shù)，對(duì)應(yīng)字符進(jìn)行處理，同樣的，繼續(xù)拓展進(jìn)而供給更大的字符集，比如ASCII字符。為了讓這種字符更加簡(jiǎn)單。

FF1模型以多種模式對(duì)數(shù)據(jù)進(jìn)行加密，針對(duì)不同情況下，該模型以三種模式呈現(xiàn)，即簡(jiǎn)單單機(jī)模式、ETL工具模式、Spark并行模式。具體如下所示：

1)簡(jiǎn)單單機(jī)模式

簡(jiǎn)單單機(jī)模式即三種模式里較為簡(jiǎn)易與直接的系統(tǒng)，其思想即把儲(chǔ)存在網(wǎng)絡(luò)平臺(tái)上的數(shù)據(jù)線導(dǎo)至本地內(nèi)存里，在對(duì)儲(chǔ)存在本地文件里的網(wǎng)絡(luò)數(shù)據(jù)依靠保形加密方法對(duì)其進(jìn)行處理，從而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的脫敏。依靠?jī)?chǔ)存管理形式的不同，利用了相應(yīng)的網(wǎng)絡(luò)編輯接口來支持HDFS文件數(shù)據(jù)的導(dǎo)出。之后在單機(jī)上依據(jù)上述方式加密網(wǎng)絡(luò)數(shù)據(jù)。

簡(jiǎn)單單機(jī)模式的好處就是直觀與簡(jiǎn)易，同時(shí)能夠在脫機(jī)運(yùn)行，但其缺點(diǎn)也比較明顯，因其只是依靠單機(jī)的方式對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理，因此這就導(dǎo)致了這種方法在處理脫敏時(shí)效率較慢。

2)ETL工具模型

為了提高加密的速度，可以利用ETL工具來提升并行度與流水線的運(yùn)作效率。依據(jù)開源的ETL工具，把保形加密依靠轉(zhuǎn)換插件的形式來供給，進(jìn)而直接提供網(wǎng)絡(luò)平外內(nèi)的多種數(shù)據(jù)模式。Kettle就是一種跨平臺(tái)的開源ETL工具，這種工具可以直接讓用戶依靠可視化工具來對(duì)現(xiàn)實(shí)數(shù)據(jù)導(dǎo)入與導(dǎo)出，同時(shí)該工具還能夠運(yùn)行多個(gè)發(fā)行版本。

保形加密插件的開發(fā)以交互界面加密模式為主。交互界面的運(yùn)作即與用戶之間的交互行為，并為用戶的參數(shù)配置提供一些幫助，存在明文列名、密鑰配置、tweak配置與密文列名等。依靠于Kettle來處理保形加密的轉(zhuǎn)換插件配置與主界面的轉(zhuǎn)換系統(tǒng)，也就是ETL工具模式里含有的一種優(yōu)點(diǎn)。相對(duì)來說，其它的量化方式能夠完成的只是通過終端參數(shù)的指示對(duì)數(shù)據(jù)進(jìn)行一種簡(jiǎn)單的交互操作。

ETL工具模式可以對(duì)保形加密的效率進(jìn)行提升，而其原因存在兩種。第一種就是加密脫敏、結(jié)果儲(chǔ)存與數(shù)據(jù)導(dǎo)出，通過三條而組成的流水線，能夠?qū)?shù)據(jù)進(jìn)行迭代脫敏處理，之后在傳送至標(biāo)定的坐標(biāo)。第二種方法即供給并行處理，在Kettle的單機(jī)運(yùn)行模式里，能夠擬定保形加密轉(zhuǎn)換流程的并發(fā)數(shù)，進(jìn)而通過多核心處理器對(duì)網(wǎng)絡(luò)大數(shù)據(jù)進(jìn)行保形加密，Kettle還能夠形成集群模式，能夠把數(shù)據(jù)分發(fā)至集群的每一種逐級(jí)內(nèi)，完成多逐級(jí)并行處理，縮短加密運(yùn)行時(shí)間。

3)Spark并行模式

為了充分顯示分布式儲(chǔ)存和并行化運(yùn)算的優(yōu)勢(shì)，利用并行估算框架來完成保形加密的操作。先對(duì)比Spark并行模式，依靠?jī)?nèi)存估算將輸入操作與硬盤輸入的效率提高，進(jìn)而提高估算的效率。因此，基于Spark的并行模式可以對(duì)保形加密效率最大承受度的提升。

依據(jù)Spark的編程接口對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密脫敏處理流程為：首先，讀取網(wǎng)絡(luò)儲(chǔ)存庫(kù)內(nèi)的數(shù)據(jù)信息，從而，形成Spark的單行分布與抽象的數(shù)據(jù)集，之后，在利用數(shù)據(jù)Spark支持的并行估算編程接口，在集群內(nèi)對(duì)RDD進(jìn)行加密處理。

在這種模式內(nèi)，保形加密即依據(jù)Spark作業(yè)的形式來體現(xiàn)其效率的提升，把其傳輸至分布式計(jì)算機(jī)里來實(shí)現(xiàn)運(yùn)行，從而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)脫敏。因此，對(duì)于Spark的參數(shù)調(diào)優(yōu)對(duì)于該模式的運(yùn)行速度具有促進(jìn)作用。

通過上述能夠表明，根據(jù)不同的數(shù)據(jù)環(huán)境所需的處理效率與處理質(zhì)量，三種保形加密模式針對(duì)實(shí)際情況進(jìn)行自動(dòng)切換。

3 仿真證明

仿真環(huán)境為Intel Celeron Tulatin1GHz CPU和384MB SD內(nèi)存的硬件環(huán)境和MATLAB6.1的軟件環(huán)境。

為了證明所提方法的實(shí)用性，將網(wǎng)絡(luò)數(shù)據(jù)分為三次參數(shù)樣條即兩種自由端與夾持端，三次樣條曲線在小繞度的狀態(tài)下，效果較好，在繞度較大時(shí)，數(shù)據(jù)樣條曲線和現(xiàn)實(shí)曲線就會(huì)出現(xiàn)較大的誤差。而三次數(shù)據(jù)參數(shù)樣條能夠較好的解決大繞度的困難，如圖2所示。

圖2 三次樣條和殘次參數(shù)樣條比對(duì)圖

從整體的趨勢(shì)上來看，三次參數(shù)樣條在三個(gè)邊界條件內(nèi)，邊界條件挑選所提方法效果較好，所以在對(duì)等高線內(nèi)點(diǎn)進(jìn)行保形加密時(shí)使用所提方法進(jìn)行加密。加密之后的效果如圖3所示。

圖3 等高線內(nèi)點(diǎn)保形加密效果圖

通過圖3能夠看出，使用所提方法保形加密之后的曲線不會(huì)出現(xiàn)和初始等高線太大的誤差，因此證明，所提方法能夠有效的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保形加密，并且加密之后不會(huì)存在太大的差異。

在此基礎(chǔ)上，在執(zhí)行保形加密過程后，對(duì)所提方法的加密性能進(jìn)行測(cè)試，檢測(cè)其速度和運(yùn)行速度是否在最優(yōu)范圍內(nèi)。實(shí)驗(yàn)結(jié)果如圖4所示。

圖4 保形加密后數(shù)據(jù)性能測(cè)試結(jié)果

如圖4所示，在不同數(shù)據(jù)量的情況下，經(jīng)過所提方法保形加密后，數(shù)據(jù)的運(yùn)行時(shí)間和速度均在最優(yōu)范圍內(nèi)，符合實(shí)際需求，實(shí)際應(yīng)用性較好。

4 結(jié)束語

提出了一種基于分組密碼的網(wǎng)絡(luò)數(shù)據(jù)保形加密數(shù)學(xué)模型，仿真結(jié)果證明，在網(wǎng)絡(luò)數(shù)據(jù)保形加密內(nèi)，所提方法能夠有效的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保形加密，并且加密之后不會(huì)存在太大的差異，并且經(jīng)過保形加密后，數(shù)據(jù)性能較優(yōu)，加密效率較高，加密之后與源數(shù)據(jù)差異較小。