摘要：大數(shù)據(jù)使云計(jì)算成為數(shù)據(jù)存儲(chǔ)和處理的重要途徑．但也引發(fā)了數(shù)據(jù)隱私和安全問(wèn)題。因此，發(fā)展基于云計(jì)算的數(shù)據(jù)隱私保護(hù)技術(shù)是當(dāng)前研究熱點(diǎn)之一。文章進(jìn)一步開(kāi)發(fā)了包括數(shù)據(jù)提供者、服務(wù)器和用戶(hù)3部分組成的云架構(gòu)．并發(fā)展了一種apriori算法來(lái)增強(qiáng)加密數(shù)據(jù)的隱私性、云計(jì)算系統(tǒng)的數(shù)據(jù)保護(hù)以及查詢(xún)隱私功能。最后，為了評(píng)估所提出的架構(gòu)的安全性能，實(shí)驗(yàn)使用Windows 11操作系統(tǒng)的計(jì)算機(jī)對(duì)不同的最小支持度和數(shù)據(jù)量做安全評(píng)估。測(cè)試表明，所提出的算法能為云計(jì)算系統(tǒng)提供安全的隱私保護(hù)。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)隱私；apriori算法；相等性測(cè)試

中圖法分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

１ 引言

隨著大數(shù)據(jù)時(shí)代的到來(lái)，云計(jì)算已成為數(shù)據(jù)存儲(chǔ)和處理的重要手段［１］ 。然而，云計(jì)算的廣泛應(yīng)用也引發(fā)了數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)，基于云計(jì)算的數(shù)據(jù)隱私保護(hù)技術(shù)也應(yīng)運(yùn)而生，并成為當(dāng)前研究的熱點(diǎn)之一［２］ 。

基于云計(jì)算的數(shù)據(jù)隱私保護(hù)技術(shù)主要包括基于加密算法的技術(shù)［３］ 、基于隱私保護(hù)協(xié)議的技術(shù)［４］ 和基于數(shù)據(jù)脫敏的技術(shù)等。

基于加密算法的技術(shù)通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密，可以使數(shù)據(jù)在傳輸過(guò)程中不被竊取或篡改。常見(jiàn)的加密算法包括對(duì)稱(chēng)加密算法、非對(duì)稱(chēng)加密算法和哈希加密算法。對(duì)稱(chēng)加密算法是最常用的加密算法之一，該算法的核心思想是使用相同的密鑰進(jìn)行加密和解密。

常用的對(duì)稱(chēng)加密算法包括ＤＥＳ，ＡＥＳ 等。非對(duì)稱(chēng)加密算法則使用一對(duì)密鑰，分別是公鑰和私鑰。公鑰可以公開(kāi)使用，私鑰只有數(shù)據(jù)接收方才能使用。常見(jiàn)的非對(duì)稱(chēng)加密算法有ＲＳＡ，ＥＣＣ 等。哈希加密算法通過(guò)對(duì)數(shù)據(jù)進(jìn)行單向的哈希運(yùn)算，可以將數(shù)據(jù)轉(zhuǎn)化為固定長(zhǎng)度的哈希值，以保證數(shù)據(jù)的一致性和完整性。

另外，基于隱私保護(hù)協(xié)議的技術(shù)也是一種常用的數(shù)據(jù)隱私保護(hù)技術(shù)。該技術(shù)利用協(xié)議來(lái)保護(hù)數(shù)據(jù)隱私，包括差分隱私保護(hù)協(xié)議、匿名化保護(hù)協(xié)議和混淆保護(hù)協(xié)議等。差分隱私保護(hù)協(xié)議的核心思想是通過(guò)向數(shù)據(jù)添加噪音的方式保證數(shù)據(jù)的隱私性，常見(jiàn)的協(xié)議有拉普拉斯機(jī)制和指數(shù)機(jī)制。匿名化保護(hù)協(xié)議則是對(duì)數(shù)據(jù)進(jìn)行一定程度的匿名化處理?；煜Ｗo(hù)協(xié)議則是將數(shù)據(jù)進(jìn)行重復(fù)排列和混淆，使得攻擊者無(wú)法獲取到原始數(shù)據(jù)。最后，基于數(shù)據(jù)脫敏的技術(shù)是對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，使得數(shù)據(jù)在保留數(shù)據(jù)基本特征的同時(shí)，又能保護(hù)數(shù)據(jù)的隱私。

目前，基于加密算法的技術(shù)仍是最常用的數(shù)據(jù)隱私保護(hù)技術(shù)。本文發(fā)展了一種ａｐｒｉｏｒｉ 算法來(lái)增強(qiáng)加密數(shù)據(jù)的隱私性，云計(jì)算系統(tǒng)通過(guò)這種算法增強(qiáng)了數(shù)據(jù)保護(hù)以及查詢(xún)隱私功能。結(jié)果表明，與先前提出的關(guān)聯(lián)規(guī)則挖掘相比，所提出的算法顯著增強(qiáng)了云計(jì)算系統(tǒng)的隱私保護(hù)功能。

２ 云計(jì)算系統(tǒng)架構(gòu)

目前，盡管已經(jīng)開(kāi)發(fā)了多種安全協(xié)議來(lái)保護(hù)云存儲(chǔ)免受外部攻擊，但云內(nèi)部的隱私保護(hù)同樣重要。在常見(jiàn)的云架構(gòu)中，系統(tǒng)對(duì)外遵循協(xié)議和標(biāo)準(zhǔn)，但內(nèi)部算法仍可以訪問(wèn)受到保護(hù)的關(guān)鍵數(shù)據(jù)，侵入了云存儲(chǔ)的隱私。在本研究中，我們將進(jìn)一步完善現(xiàn)有的云架構(gòu)。

所采用的體系結(jié)構(gòu)由４ 個(gè)主要部分組成：數(shù)據(jù)提供者、服務(wù)器１、服務(wù)器２ 和用戶(hù)，如圖１ 所示。在該架構(gòu)中，數(shù)據(jù)提供者是原始數(shù)據(jù)的實(shí)際所有者，用戶(hù)從云存儲(chǔ)中查找數(shù)據(jù)的實(shí)體，該架構(gòu)使用安全的計(jì)算協(xié)議，并將其用于２ 個(gè)云服務(wù)器之間的安全計(jì)算。本架構(gòu)的工作流程如下：首先，數(shù)據(jù)提供者使用Ｅｌｇａｍａｌ加密算法生成密鑰和公鑰，密鑰生成后，數(shù)據(jù)提供商將生成的公鑰和加密數(shù)據(jù)集發(fā)送到服務(wù)器１；然后，數(shù)據(jù)提供者向服務(wù)器２ 提供ｅｌｇａｍａｌ 公鑰，它會(huì)并行地向用戶(hù)發(fā)送生成的公鑰；共享密鑰對(duì)數(shù)據(jù)加密后，用戶(hù)以加密查詢(xún)的形式發(fā)出請(qǐng)求，并將其發(fā)送到服務(wù)器１。在該架構(gòu)中，使用安全純文本相等性測(cè)試來(lái)檢查２個(gè)加密數(shù)據(jù)集是否相等，無(wú)需對(duì)其進(jìn)行實(shí)際解密。２個(gè)云服務(wù)器協(xié)同工作，服務(wù)器１ 使用安全純文相等性測(cè)試執(zhí)行ａｐｒｉｏｒｉ 算法。

３ 基于ａｐｒｉｏｒｉ 算法的數(shù)據(jù)隱私保護(hù)技術(shù)

為了提高云計(jì)算架構(gòu)的數(shù)據(jù)隱私性，采用了ａｐｒｉｏｒｉ 算法和安全純文本相等性測(cè)試來(lái)增強(qiáng)云計(jì)算中的隱私保護(hù)功能，圖２ 解釋了所提算法的流程。

３．１ 安全純文本相等性測(cè)試

本架構(gòu)使用了安全純文本相等測(cè)試算法。安全純文本相等性測(cè)試算法基于輸入比較返回值，輸出值可以是ｔｒｕｅ 或ｆａｌｓｅ。若２ 個(gè)純文本值相同，則返回ｔｒｕｅ，否則返回ｆａｌｓｅ。算法的輸入是２ 個(gè)密文（ｉｎｐｕｔ１和ｉｎｐｕｔ２），輸出為真或假。首先，服務(wù)器１ 生成一個(gè)復(fù)合數(shù)ｔ，并向服務(wù)器２ 發(fā)送ｉｎｐｕｔ１（ｔ）。使用ｉｎｐｕｔ１（ｔ），ｉｎｐｕｔ２（ｔ）和２ 個(gè)密碼輸入，使用該值生成Ｓ１ 和Ｓ２。然后，將此數(shù)據(jù)傳輸?shù)椒?wù)器２，使用服務(wù)器２ 上的密鑰生成輸出ｇｒ１ｘ 和ｇｒ２ｘ，其中，ｘ 是密鑰生成后數(shù)據(jù)提供者提供的密鑰。最后，這些值被傳輸?shù)椒?wù)器１，在服務(wù)器１ 中，它們使用ｔ，ｇｒ１ｘ 和ｇｒ２ｘ 生成算法的輸出，并根據(jù)輸出為ｔｒｕｅ 或ｆａｌｓｅ 定義２ 個(gè)密文是否相似。

本研究提出的基于ａｐｒｉｏｒｉ 算法和安全純文本平等測(cè)試算法的隱私保護(hù)有２ 個(gè)重要步驟：候選集的生成和頻繁集的計(jì)算。

３．２ 候選集的生成

每個(gè)候選集合存在多個(gè)模式，每個(gè)模式由多個(gè)項(xiàng)目組成。候選集生成包括以下步驟。首先，從ｋ?１ 頻繁數(shù)據(jù)集中選擇一對(duì)模式＜ｐ１，ｐ２＞。然后，在模式１和模式２ 的項(xiàng)目之間執(zhí)行連接，并將連接的結(jié)果添加到候選集Ｓｋ，其中ｋ 是項(xiàng)目數(shù)。在對(duì)模式１ 和模式２的所有排除項(xiàng)執(zhí)行該連接后，Ｓｋ 被傳送到服務(wù)器１。

３．３ 頻繁集的計(jì)算

在該步驟中，計(jì)算候選集合的頻繁集（Ｓｋ）。首先，從候選集合中選擇一個(gè)模式，然后，對(duì)屬于所選模式的所有項(xiàng)目執(zhí)行安全純文本相等測(cè)試。若此測(cè)試返回ｔｒｕｅ，則匹配項(xiàng)計(jì)數(shù)加１。

３．４ ａｐｒｉｏｒｉ 算法

本文所采用的ａｐｒｉｏｒｉ 算法流程如圖２ 所示。最初，Ｌ１ 被設(shè)置為數(shù)據(jù)所有者接收的單個(gè)項(xiàng)目集。然后，使用候選集生成算法生成候選集，并計(jì)算候選集的頻繁集。在這個(gè)階段，如果沒(méi)有生成ｋ 個(gè)頻繁集，那么返回ｋ?１ 個(gè)頻繁集，其中ｋ 是項(xiàng)集的長(zhǎng)度。

４ 結(jié)果和討論

４．１ 算法分析

為了確定所提出算法的安全漏洞，對(duì)其進(jìn)行了安全證明分析。對(duì)于服務(wù)器１，數(shù)據(jù)以加密格式存在，并且該服務(wù)器中存在的數(shù)據(jù)庫(kù)也是加密格式。由于所提出的加密算法在每個(gè)加密過(guò)程中為相同的純文本數(shù)據(jù)提供不同的加密數(shù)據(jù)，因此可以保證數(shù)據(jù)不會(huì)泄漏。關(guān)于服務(wù)器２，由于原始數(shù)據(jù)不包含密文的前面部分，因此不存在第二個(gè)服務(wù)器暴露數(shù)據(jù)的機(jī)會(huì)。這表明所提出的算法具有云計(jì)算基礎(chǔ)設(shè)施的安全性。

４．２ 安全評(píng)估

為了評(píng)估所提出的架構(gòu)的安全性能，我們進(jìn)行了以下分析。本評(píng)估使用Ｗｉｎｄｏｗｓ １１ 操作系統(tǒng)，配備了６４ ＧＢ ＤＤＲ４ ＲＡＭ 和Ｉｎｔｅｌ? ＣｏｒｅＴＭ ｉ９?１２９００Ｋ 處理器，并使用了６．２．１ 版本ＧＭＰ 庫(kù)。具體如表１ 所列。

在評(píng)估中，為了獲得更廣泛的評(píng)估效果，采用了不同的最小支持度和數(shù)據(jù)量，安全關(guān)聯(lián)規(guī)則挖掘性能分析評(píng)估的細(xì)節(jié)如表２ 所列。其中，最小支持度的范圍在１０％至４０％，數(shù)據(jù)量分別為１ ０００，５ ０００ 和１００００。為了確定虛假交易的影響，將虛假交易比率設(shè)置在４０％到１００％區(qū)間內(nèi)。高級(jí)加密算法的密鑰大小為５１２。

最終測(cè)試表明，本文所提算法與關(guān)聯(lián)規(guī)則挖掘算法相比，在虛假交易比率為６０％，最小支持率為１０％的情況下，所提出的算法顯示出１８０％的改進(jìn)。與數(shù)據(jù)隱私關(guān)聯(lián)規(guī)則挖掘相比，在虛假交易比率為１００％，最小支持率為２０％的情況下，所提出的算法顯示出２７０％的提高。該結(jié)果表明，所提出的算法具有顯著的安全性。

５ 結(jié)束語(yǔ)

云計(jì)算具有許多優(yōu)勢(shì)，如靈活的空間、較高的安全性和成本優(yōu)化以及從任何遠(yuǎn)程位置訪問(wèn)，云計(jì)算正在成為個(gè)人和組織的主要數(shù)據(jù)存儲(chǔ)。同時(shí)，隱私保護(hù)也是云計(jì)算的一個(gè)重要方面。在本研究中，提出了一種ａｐｒｉｏｒｉ 算法來(lái)增強(qiáng)加密數(shù)據(jù)的隱私性，所提出算法改進(jìn)了數(shù)據(jù)保護(hù)以及查詢(xún)隱私功能。實(shí)驗(yàn)表明，與關(guān)聯(lián)規(guī)則挖掘算法相比，所提出的算法在性能上顯示出明顯的優(yōu)勢(shì)。未來(lái)，我們可能在系統(tǒng)泛化方面做出更多研究。

參考文獻(xiàn)：

［１］ 陳全，鄧倩妮． 云計(jì)算及其關(guān)鍵技術(shù)［Ｊ］． 計(jì)算機(jī)應(yīng)用，２００９，２９（９）：２５６２?２５６７．

［２］ 馮登國(guó)，張敏，張妍，等．云計(jì)算安全研究［Ｊ］．軟件學(xué)報(bào)，２０１１，２２（１）：４５?４９．

［３］ ＬＩＵ Ｈ，ＮＩＮＧ Ｈ，ＸＩＯＮＧ Ｑ，ｅｔ ａｌ． Ｓｈａｒｅｄ ａｕｔｈｏｒｉｔｙ ｂａｓｅｄｐｒｉｖａｃｙ?ｐｒｅｓｅｒｖｉｎｇ ａｕｔｈｅｎｔｉｃａｔｉｏｎ ｐｒｏｔｏｃｏｌ ｉｎ ｃｌｏｕｄ ｃｏｍｐｕｔｉｎｇ［Ｊ］．ＩＥＥＥ Ｔｒａｎｓａｃｔｉｏｎｓ ｏｎ ｐａｒａｌｌｅｌ ａｎｄ ｄｉｓｔｒｉｂｕｔｅｄ ｓｙｓｔｅｍｓ，２０１４，２６（１）：２４１?２５１．

［４］ ＸＩＡＮＧ Ｎ，ＺＨＡＮＧ Ｘ，ＤＯＵ Ｙ，ｅｔ ａｌ．Ｈｉｇｈ?ｅｎｄ ｅｑｕｉｐｍｅｎｔ ｄａｔａｄｅｓｅｎｓｉｔｉｚａｔｉｏｎ ｍｅｔｈｏｄ ｂａｓｅｄ ｏｎ ｉｍｐｒｏｖｅｄ Ｓｔａｃｋｅｌｂｅｒｇ ＧＡＮ［Ｊ］．Ｅｘｐｅｒｔ Ｓｙｓｔｅｍｓ ｗｉｔｈ Ａｐｐｌｉｃａｔｉｏｎｓ，２０２１，１８０：１１４９８９．

作者簡(jiǎn)介：梁文龍（１９９４—），碩士，助教，研究方向：模式識(shí)別、圖像處理、云計(jì)算技術(shù)。