融合矩陣分析模型的跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方法

金瑋, 孫新

(上海交通大學(xué)醫(yī)學(xué)院附屬新華醫(yī)院,上海 200092)

0 引言

跨域虛擬網(wǎng)絡(luò)是涵蓋多個虛擬網(wǎng)絡(luò)連接的計(jì)算機(jī)網(wǎng)絡(luò),在每個計(jì)算機(jī)設(shè)備之間不存在物理連接,計(jì)算機(jī)網(wǎng)絡(luò)間均使用虛擬化來實(shí)現(xiàn)[1-2]。隨著網(wǎng)絡(luò)技術(shù)不斷提升,跨域虛擬網(wǎng)絡(luò)在各個領(lǐng)域起著不可或缺的作用,由于跨域虛擬網(wǎng)絡(luò)存在可跟蹤性[3],利用一般的加密技術(shù)無法保障該網(wǎng)絡(luò)的安全性,且攻擊者可根據(jù)跨域虛擬網(wǎng)絡(luò)接入節(jié)點(diǎn)在無人監(jiān)管時的漏洞,通過追溯源節(jié)點(diǎn)方式實(shí)現(xiàn)信息竊取、木馬植入等,嚴(yán)重威脅跨域虛擬網(wǎng)絡(luò)安全[4-5]。在信息化時代,跨域虛擬網(wǎng)絡(luò)承擔(dān)的任務(wù)越來越重,跨域虛擬網(wǎng)絡(luò)安全也成為人們關(guān)注的重點(diǎn)之一?，F(xiàn)在也有很多學(xué)者研究跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私信息保護(hù)方法,如宋國超等[6]提取區(qū)間的位置隱私保護(hù)方法,該方法將跨域虛擬網(wǎng)絡(luò)劃分為若干個區(qū)間,將用戶的源節(jié)點(diǎn)隱私位置信息泛化到區(qū)間區(qū)域內(nèi),再利用Geohash編碼檢索并置換用戶源節(jié)點(diǎn)隱私位置信息,實(shí)現(xiàn)源節(jié)點(diǎn)隱私保護(hù)。但該方法受用戶源節(jié)點(diǎn)位置信息數(shù)量較大影響,其檢索和置換用戶源節(jié)點(diǎn)隱私位置信息時消耗時間較長,因此應(yīng)用效果不佳。曾海燕等[7]提出語義多樣性位置隱私保護(hù)方法,該方法依據(jù)用戶在跨域虛擬網(wǎng)絡(luò)內(nèi)的訪問量,使用歐式距離方式計(jì)算用戶源節(jié)點(diǎn)位置語義相似性,再依據(jù)語義位置占比,構(gòu)建匿名集合,實(shí)現(xiàn)跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)。但該方法沒有對用戶節(jié)點(diǎn)位置語義進(jìn)行預(yù)處理,存在過多冗余信息,導(dǎo)致其最終網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)效果不好。矩陣分析模型是通過構(gòu)建矩陣的方式,獲取信息的一種手段[8],其目前在大數(shù)據(jù)分析處理領(lǐng)域應(yīng)用較為廣泛,本文在此以矩陣分析模型為基礎(chǔ),提出融合矩陣分析模型的跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方法,以提升跨域虛擬網(wǎng)絡(luò)的安全性。

1 跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方法

1.1 跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息矩陣庫生成

要保護(hù)跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息,需要生成用戶網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置矩陣,并對該矩陣進(jìn)行逆矩陣處理,再依據(jù)該逆矩陣提出跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方案。由于跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)信息量巨大[9],只能通過程序生成用戶網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息矩陣,該矩陣和行列式的關(guān)系為:矩陣行列式的值不為0,即每個矩陣均具備可逆性,即為滿秩矩陣[10]。

令n表示跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)位置信息行數(shù),m為列數(shù),由n行m列組成的跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息矩陣由G表示,該矩陣的轉(zhuǎn)換矩陣同樣具備n行m列。令ai表示矩陣G內(nèi)任意元素,其取值區(qū)間為(low,high),其中l(wèi)ow和high分別表示矩陣元素最低數(shù)值和最高數(shù)值。則以元素ai為基礎(chǔ),可生成矩陣數(shù)量number為

number=high2-low2

(1)

利用式(1)可得到矩陣內(nèi)任意元素構(gòu)建的跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)位置信息矩陣數(shù)量。以矩陣G內(nèi)每個元素為基礎(chǔ),即可生成跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息矩陣,并得到矩陣數(shù)量,至此跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息矩陣庫生成完畢。

1.2 融合矩陣分析模型可逆矩陣生成及約束條件設(shè)置

令H表示維度相同秩為1的矩陣,將該矩陣與跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息矩陣G進(jìn)行融合分析后,生成跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息可逆矩陣,其表達(dá)公式如下:

(2)

式中,(G+H)-1表示G加H的逆矩陣,上角標(biāo)-1為矩陣可逆標(biāo)簽,tr(HG-1)表示矩陣組HG-1的跡。

(3)

式中,hi數(shù)值不為零,其是區(qū)間內(nèi)[1,n]的隨機(jī)數(shù)。

利用隨機(jī)置換矩陣替換矩陣G后,以式(3)結(jié)果為基礎(chǔ),則跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息矩陣的可逆矩陣表達(dá)公式如下:

M=Q+H

(4)

設(shè)置式(4)約束條件,過程如下。

由于矩陣Q內(nèi)元素由q(i,j)表示,其中每行和每列內(nèi)均只有一個元素?cái)?shù)值不為0,對矩陣進(jìn)行列變換后[11-12],可得到其對角矩陣,該對角矩陣由Qdiag表示,在該變換下,矩陣H內(nèi)的列元素則可保持不變,因此則有:

(5)

親愛的牦哥，謝謝你，謝謝你還記得我這弱女子。其實(shí)，我時時刻刻在想念你。但不知你漂流在何方，我常常仰望藍(lán)天為你祝福。

Qdiag=diag(q1,q2,…,qn)

(6)

以式(6)結(jié)果為基礎(chǔ),則矩陣Qdiag+H可轉(zhuǎn)換為

(7)

對式(7)結(jié)果進(jìn)行行數(shù)乘和行數(shù)加操作,令rowi表示矩陣Qdiag+H內(nèi)的第i行,則矩陣Qdiag+H行數(shù)乘和行數(shù)加計(jì)算公式如下:

(8)

(9)

(10)

(11)

(12)

(13)

式中,T表示轉(zhuǎn)置,A為對角矩陣,其具備可逆性。

以式(10)～式(13)為基礎(chǔ),則矩陣(Qdiag+H)″的行列式計(jì)算公式如下:

|(Qdiag+H)″|=|AD-CAA-1B|

(14)

1.3 跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方案設(shè)計(jì)

以1.2小節(jié)得到的跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)密鑰為基礎(chǔ),設(shè)計(jì)跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方案。令和分別表示可逆信息矩陣和

令R、Y分別表示需要保護(hù)的跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息矩陣,需要對該兩個矩陣進(jìn)行加密后,將其外包給跨域虛擬網(wǎng)絡(luò)云服務(wù)器,云服務(wù)器對加密后的矩陣進(jìn)行解密處理,并返回給用戶,用戶接收到密文。

利用1.2小節(jié)計(jì)算3個跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息矩陣密鑰,標(biāo)記為K=(M1,M2,M3),該密鑰僅可使用一次。依據(jù)該密鑰,分別對和進(jìn)行加密處理,其計(jì)算公式如下:

(15)

(16)

式中,R′、Y′分別表示R和Y加密后的矩陣,Q1、Q2、Q3分別表示隨機(jī)置換矩陣,H1、H2、H3分別表示用戶網(wǎng)絡(luò)源信息秩為1的矩陣。

對R和Y加密后,將和打包,由ΦK(R′,Y′)表示,將外包給跨域虛擬網(wǎng)絡(luò)云服務(wù)器,云服務(wù)器接收到后,計(jì)算ΦK(R′,Y′)的密文,其計(jì)算公式如下:

U′=R′Y′

(17)

式中,U′表示ΦK(R′,Y′)的密文。

跨域虛擬網(wǎng)絡(luò)云服務(wù)器將式(17)結(jié)果反饋給用戶,用戶對該密文進(jìn)行解密處理,其計(jì)算公式如下:

(18)

式中,U表示密文U′解密結(jié)果。

通過上述步驟,實(shí)現(xiàn)跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)。

2 實(shí)驗(yàn)分析

以某跨域虛擬網(wǎng)絡(luò)為實(shí)驗(yàn)對象,使用本文方法對該跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息進(jìn)行保護(hù),分析本文方法在實(shí)際中的應(yīng)用效果,該跨域虛擬網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 跨域虛擬網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)

反世代距離(IGD)是一種用于比較多目標(biāo)優(yōu)化算法在解空間中的分布性能的指標(biāo)。通常用于評估算法在多目標(biāo)優(yōu)化問題中生成的近似解集合的質(zhì)量和多樣性。為了驗(yàn)證本文方法構(gòu)建的融合矩陣分析模型效果,以反世代距離作為衡量指標(biāo),測試本文仿真在融合分析矩陣時反世代距離數(shù)值與矩陣數(shù)據(jù)量之間的關(guān)系,結(jié)果如圖2所示。

圖2 模型性能測試結(jié)果

分析圖2可知,本文方法在保護(hù)跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置時,其反世代距離數(shù)值隨著矩陣數(shù)據(jù)量的增加而降低。但在矩陣數(shù)據(jù)量為1500條之前,本文方法融合矩陣分析模型的反世代距離數(shù)值始終保持在0.985左右。但當(dāng)矩陣數(shù)據(jù)量持續(xù)增加時,本文方法融合矩陣分析模型的反世代距離數(shù)值呈現(xiàn)下降趨勢,但下降幅度略小。在矩陣數(shù)據(jù)量為3000條時,本文方法融合矩陣分析模型的反世代距離數(shù)值為0.97左右。上述結(jié)果表明,本文方法構(gòu)建的融合矩陣分析模型收斂性能較好,其融合矩陣分析結(jié)果較為準(zhǔn)確。

以本文方法生成密鑰的匿名度作為衡量指標(biāo),測試本文方法在對跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置進(jìn)行保護(hù)時生成密鑰能力,為使實(shí)驗(yàn)結(jié)果更加充分,同時使用文獻(xiàn)[6]方法和文獻(xiàn)[7]方法展開測試,測試結(jié)果如表1所示。

表1 3種方法生成密鑰匿名度

分析表1可知,隨著跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)數(shù)量的增加,3種方法在生成虛擬源節(jié)點(diǎn)隱私保護(hù)密鑰時的匿名度呈現(xiàn)下降趨勢。其中本文方法生成虛擬源節(jié)點(diǎn)隱私保護(hù)密鑰隨著虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)數(shù)量下降幅度最小,在跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)數(shù)量為2000個時,本文方法生成密鑰匿名度數(shù)值為0.96,其較文獻(xiàn)[6]方法和文獻(xiàn)[7]方法分別高0.11和0.09。上述結(jié)果說明本文方法生成的跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)密鑰匿名度數(shù)值較高,生成的密鑰安全性能較好。

以跨域虛擬網(wǎng)絡(luò)內(nèi)10個感知源節(jié)點(diǎn)作為實(shí)驗(yàn)對象,使用本文方法對其位置信息進(jìn)行保護(hù),保護(hù)結(jié)果如圖3所示。

(a) 初始位置

分析圖3可知,使用本文方法對跨域虛擬網(wǎng)絡(luò)感知源節(jié)點(diǎn)位置信息進(jìn)行保護(hù)后,可有效改變隱私節(jié)點(diǎn)位置,且保障隱私源節(jié)點(diǎn)位置變更后,其源節(jié)點(diǎn)之間的連接結(jié)構(gòu)并未發(fā)生變化。該結(jié)果說明:本文方法可在保證跨域虛擬網(wǎng)絡(luò)感知源節(jié)點(diǎn)之間連接不發(fā)生變化的情況下,對其位置隱私信息進(jìn)行有效保護(hù),其具備較強(qiáng)的應(yīng)用性。

以跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置保護(hù)的時間開銷作為衡量指標(biāo),測試在保護(hù)跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息數(shù)量不同情況下,本文方法、文獻(xiàn)[6]方法、文獻(xiàn)[7]方法的時間開銷,結(jié)果如圖4所示。

圖4 跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置保護(hù)時間開銷

分析圖4可知,在保護(hù)跨域虛擬網(wǎng)絡(luò)感知源節(jié)點(diǎn)隱私信息時,3種方法的時間開銷與節(jié)點(diǎn)數(shù)量呈正相關(guān)關(guān)系。但在3種方法中,本文方法在保護(hù)跨域虛擬網(wǎng)絡(luò)感知節(jié)點(diǎn)位置隱私時的時間開銷數(shù)值最小。說明本文方法保護(hù)跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)時消耗時間較小,可快速保護(hù)跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息。

以跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)時的能耗作為衡量其安全性指標(biāo),測試在網(wǎng)絡(luò)源節(jié)點(diǎn)隨機(jī)游走數(shù)量不同情況下,網(wǎng)絡(luò)節(jié)點(diǎn)能耗變化,結(jié)果如圖5所示。

圖5 跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)能耗

分析圖5可知,在3種方法中,本文方法對跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)位置信息進(jìn)行保護(hù)后,其網(wǎng)絡(luò)源節(jié)點(diǎn)的能耗雖然隨著隨機(jī)游走數(shù)的增加而增加,但其增量幅度最小,說明本文方法對跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)的能耗變少,增加了該網(wǎng)絡(luò)源節(jié)點(diǎn)的安全時間。綜上,應(yīng)用本文方法可有效延長跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)安全時間。

3 總結(jié)

本文提出融合矩陣分析模型的跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息保護(hù)方法方法,在該方法中利用融合矩陣分析模型獲得保護(hù)跨域虛擬網(wǎng)絡(luò)源節(jié)點(diǎn)隱私位置信息的密鑰,再依據(jù)該密鑰對源節(jié)點(diǎn)隱私位置信息實(shí)施保護(hù)。經(jīng)過實(shí)際驗(yàn)證,本文方法在生成密鑰、保護(hù)源節(jié)點(diǎn)隱私位置方面均具備較好的應(yīng)用效果。但該融合矩陣分析模型具有一定的局限性,未來的研究可以進(jìn)一步改進(jìn)融合矩陣分析模型,以提高方法對不同數(shù)據(jù)分布和噪聲模型的適應(yīng)性。