云存儲環(huán)境下移動終端信息隱匿方法研究?

吳 鵬 徐明生 趙 亞

（江蘇電力信息技術(shù)有限公司 南京 210000）

1 引言

隨著云存儲技術(shù)的快速發(fā)展，云存儲環(huán)境中的數(shù)據(jù)規(guī)模不斷增多，數(shù)據(jù)的敏感性越來越強，需要對云存儲中移動終端的敏感性進行有效隱匿處理，提高云存儲的安全性，確保數(shù)據(jù)在存儲和調(diào)度過程中不被泄漏和攻擊，研究云存儲環(huán)境下移動終端信息隱匿方法，對確保云存儲環(huán)境下移動終端信息的安全存儲和隱私保護方面具有重要意義，相關(guān)的算法研究受到人們的大重視［1］。

對云存儲環(huán)境下移動終端信息的安全性因您研究是建立在對信息的加密設(shè)計基礎(chǔ)上，結(jié)合線性編碼和加密方案，提高云存儲環(huán)境下移動終端信息的隱匿性能。結(jié)合信息編碼和數(shù)據(jù)加密技術(shù)，進行云存儲環(huán)境下移動終端信息的加密傳輸和控制，傳統(tǒng)方法中，對云存儲環(huán)境下移動終端信息的加密方法主要有Logistics 加密方法、Hash 加密方法和Ti?nySBSec 加密方法等［2］，云存儲環(huán)境下移動終端信息具有比特序列長度大以及傳輸延遲大等特點，導(dǎo)致在云存儲環(huán)境下移動終端信息容易受到明文攻擊，在云存儲環(huán)境下移動終端信息傳輸容易泄漏，對此，相關(guān)文獻進行了加密算法的改進設(shè)計。文獻［3］中提出一種基于碼元頻數(shù)混沌映射編碼的云存儲環(huán)境下移動終端信息加密技術(shù)，采用基于證書的哈?；煦缂用芟到y(tǒng)進行云存儲環(huán)境下移動終端信息加密設(shè)計，提高抗攻擊性能，但該方法進行云存儲環(huán)境下移動終端信息加密的熵泄漏較大，數(shù)據(jù)的隱寫性能不好。文獻［4］中提出一種基于橢圓曲線加密的云存儲環(huán)境下移動終端信息加密技術(shù)，采用有限域內(nèi)明文填充方法進行云存儲環(huán)境下移動終端信息的碼元頻次檢測，實現(xiàn)云存儲環(huán)境下移動終端信息加密輸出控制，然而該方法的計算開銷較大，數(shù)據(jù)隱匿性能不好。

針對傳統(tǒng)方法存在的問題，本文提出一種基于雙曲橢圓線性編碼加密的云存儲環(huán)境下移動終端信息隱匿方法。構(gòu)建移動終端信息編碼數(shù)字密鑰，采用雙線性映射方法進行云存儲環(huán)境下移動終端信息隱匿編碼的統(tǒng)計量設(shè)計，采用比特序列分塊匹配方法構(gòu)建移動終端信息加密協(xié)議，結(jié)合混沌編碼方案進行信息隱寫過程中的塊內(nèi)頻數(shù)檢測設(shè)計，采用雙曲橢圓線性編碼加密方法提高云存儲環(huán)境下移動終端信息隱匿的深度，根據(jù)隨機性檢測結(jié)果實現(xiàn)云存儲環(huán)境下移動終端信息連續(xù)碼元隱匿設(shè)計。最后進行仿真實驗分析，展示了本文方法在提高云存儲環(huán)境下移動終端信息隱匿性方面的優(yōu)越性能。

2 云存儲環(huán)境下移動終端信息分布結(jié)構(gòu)和編碼設(shè)計

2.1 云存儲環(huán)境下移動終端信息安全存儲結(jié)構(gòu)

對云存儲環(huán)境下移動終端信息加密隱匿建立在算術(shù)編碼和加密密鑰設(shè)計基礎(chǔ)上，通過建立云存儲環(huán)境下移動終端信息加密的公鑰密碼體制，結(jié)合云存儲環(huán)境下移動終端信息安全存儲結(jié)構(gòu)分析，進行信息隱匿算法設(shè)計［5］。云存儲環(huán)境下移動終端信息的信源的表示方法為X ，其取值范圍是隨機線性分布的，用r={r1,r2,…,rn}表示云存儲環(huán)境下移動終端信息的聯(lián)合回歸分布向量，n 是云存儲環(huán)境下移動終端信息的有源向量分布集合r 中的個性化元素。從云存儲環(huán)境下移動終端信息的統(tǒng)計回歸分析集合r 中任選一個排序列為i（i ≤n）的取值進行隱匿結(jié)構(gòu)重組，建立云存儲環(huán)境下移動終端信息隱匿的橢圓線性模型，將隱匿數(shù)據(jù)賦予隨機信源X ，將X 恰好取值為ri，表示云存儲環(huán)境下移動終端信息隱匿的防破譯概率記作P(ri) ，，構(gòu)建云存儲環(huán)境下移動終端信息的加密密鑰，結(jié)合自回歸分析方法對信源X做統(tǒng)計平均處理，得到信源分布的概率密度函數(shù)可記作：

云存儲環(huán)境下移動終端信息傳輸中，需要對用戶信息進行加密傳輸，將P(ri)與ri進行線性重組，結(jié)合統(tǒng)計平均分析方法，得到數(shù)據(jù)的互信息量I(ri)存在如下對應(yīng)關(guān)系：

如果將式（2）中l(wèi)og 底數(shù)設(shè)為2，采用隨機相位重組方法進行云存儲環(huán)境下移動終端信息的編碼和密鑰設(shè)計，得到的期望值可用來表示隨機信源數(shù)據(jù)量I(ri)的平均互信息量。平均互信息特征值反映了云存儲環(huán)境下移動終端信息隱匿的回歸值，取I(ri)的平均數(shù)據(jù)量，采用分段加密技術(shù)，得到云存儲環(huán)境下移動終端信息熵值的表示方法為H(X)，有：

式（1）給出的隨機信源X 的概率分布函數(shù)，任意t 個μ2位的明文向量，構(gòu)建混沌加密的協(xié)商協(xié)議，加權(quán)加密密鑰的模糊關(guān)聯(lián)性，采用線性擬合方法進行密鑰重構(gòu)［6］，用xi表示，xi屬于集合r，有：

假設(shè)P(xi)與云存儲環(huán)境下移動終端信息隱寫的初值無關(guān)，采用分組加密方法進行碼元解析和量化編碼，在集合r 中任意取值，結(jié)合密鑰構(gòu)造實現(xiàn)量化編碼和數(shù)據(jù)重組。

2.2 信息量化編碼設(shè)計

構(gòu)建移動終端信息編碼數(shù)字密鑰，采用雙線性映射方法進行云存儲環(huán)境下移動終端信息隱匿編碼的統(tǒng)計量設(shè)計［7］，假設(shè)待隱匿數(shù)據(jù)的長度為N ，可求出N 種加密密鑰的平均熵值HN(X)，選擇云存儲環(huán)境下移動終端信息的編碼的對稱加密密鑰矩陣，在統(tǒng)計區(qū)間Ii內(nèi)得到云存儲環(huán)境下移動終端信息的分熵函數(shù)：

數(shù)據(jù)信息隱匿的方差可表示為

令xi在集合r 中任意取值，采用向量量化編碼方法，得到輸出明文文本為xj，i ≠j。 xi與xj之間的語義本體信息為E ，則隨機信源數(shù)據(jù)量I(ri)互信息函數(shù)為

在混沌映射下根據(jù)Logistics 混沌映射構(gòu)建密文協(xié)議，得到數(shù)據(jù)隱匿的共性特征平均熵值HN(X)、統(tǒng)計平均值的方差D(X)，根據(jù)信源熵理論［8］，將橢圓線性加密的連續(xù)的差分方程轉(zhuǎn)變?yōu)殡x散的數(shù)值，描述為

對f(x)取反函數(shù)為

根據(jù)壓縮編碼理論，結(jié)合雙線性映射方法進行云存儲環(huán)境下移動終端信息隱匿編碼［9］。

3 移動終端信息隱匿算法優(yōu)化

3.1 信息加密密鑰構(gòu)造

在上述構(gòu)建移動終端信息編碼協(xié)議的基礎(chǔ)上，進行云存儲環(huán)境下移動終端信息隱匿方法的優(yōu)化設(shè)計，本文提出一種基于雙曲橢圓線性編碼加密的云存儲環(huán)境下移動終端信息隱匿方法。定義待檢測的移動終端信息隱匿數(shù)據(jù)的長度為n，云存儲環(huán)境下移動終端信息的輸出比特序列為Ε=ε1,ε2,…,εn。首先基于xi=2εi-1變換，構(gòu)造云存儲環(huán)境下移動終端信息隱匿后的新序列Χ=x1,x2,…,xn，采用混沌線性加密的數(shù)量級確定出加密系統(tǒng)的參數(shù)［10］，碼元個數(shù)為si，云存儲環(huán)境下移動終端信息加密的自信息量為-log2(P(si))，統(tǒng)計序列X 的二項式和Sn=x1+x2+…+xn，得到數(shù)據(jù)隱匿后的特征分布滿足正態(tài)分布函數(shù)，即滿足對云存儲環(huán)境下移動終端信息采用隨機量化編碼方法進行統(tǒng)計量分析，得到，根據(jù)正態(tài)分布特性，得到輸出的統(tǒng)計分布特征滿足：

采用隨機相位重組方法進行云存儲環(huán)境下移動終端信息的編碼和密鑰設(shè)計，采用密鑰校驗方法調(diào)整鄰域內(nèi)的碼矢［11］，在SP800-22 REV1A 標(biāo)準(zhǔn)協(xié)議下，得到雙曲橢圓線性編碼密鑰為

若P-value ≥0.01，表示信息隱匿輸出是隨機的，采用云存儲環(huán)境下移動終端信息的混沌密鑰進行隨機線性重組［12］，加密系統(tǒng)的密文控制協(xié)議用1 ≤i ≤N 表示，在分塊匹配區(qū)域內(nèi)，得到第i碼元的比特流為而χ2（obs）服從隨機度為N/2 的χ2分布，移動終端信息隱匿的P-value值定義如下：

根據(jù)上述分析，實現(xiàn)云存儲環(huán)境下移動終端信息隱匿的加密密鑰構(gòu)造，根據(jù)密鑰協(xié)議進行線性編碼和數(shù)據(jù)隱寫［13］。

3.2 雙曲橢圓線性編碼及信息隱匿輸出控制

結(jié)合混沌編碼方案進行信息隱寫過程中的塊內(nèi)頻數(shù)檢測設(shè)計，采用雙曲橢圓線性編碼加密方法提高云存儲環(huán)境下移動終端信息隱匿的深度［14］，得到云存儲環(huán)境下移動終端信息隱匿的沖激響應(yīng)分量δi=p(V=i)，由于加密密鑰的自相關(guān)特征量為

在明文攻擊下，δk變成了δik(t)：

在橢圓曲線密碼體制下，結(jié)合混沌編碼方案進行信息隱寫［15］，得到加密比特序列第一個算術(shù)編碼的特征分量估計值為

采用模糊信息融合方法進行信息隱匿后的非線性結(jié)構(gòu)重組，得到信息隱寫的驅(qū)動函數(shù)為

以S 為自變量進行信息隱匿的輸出響應(yīng)控制，得到隱匿后的分布誤差為

采用有限域內(nèi)明文填充方法進行云存儲環(huán)境下移動終端信息的碼元頻次檢測，移動終端信息隱匿的密鑰表達式為

密文序列的輸出為

隱匿后的密文比特塊的長度：

綜上算法設(shè)計，實現(xiàn)了基于雙曲橢圓線性編碼加密的云存儲環(huán)境下移動終端信息隱匿優(yōu)化設(shè)計。

4 實驗分析

為了測試本文方法在實現(xiàn)云存儲環(huán)境下移動終端信息隱匿中的應(yīng)用性能，進行仿真實驗，實驗采用Matlab設(shè)計，分析數(shù)據(jù)來自于云存儲移動終端數(shù)據(jù)庫Camouflage，數(shù)據(jù)采樣長度為3000，帶寬為20dB，篩選出20、35、40、48、70 作為分塊長度，進行數(shù)據(jù)隱匿設(shè)計，得到待分析的數(shù)據(jù)樣本如圖1所示。

圖1 待隱匿的移動終端信息

以圖1 的數(shù)據(jù)為研究對象，采用比特序列分塊匹配方法構(gòu)建移動終端信息加密協(xié)議，結(jié)合混沌編碼方案進行信息隱寫過程中的塊內(nèi)頻數(shù)檢測設(shè)計，得到信息隱匿輸出如圖2所示。

圖2 信息隱匿輸出

分析圖2 得知，采用本文方法能有效實現(xiàn)對云存儲環(huán)境下移動終端信息隱匿，提高了數(shù)據(jù)加密存儲性能，測試不同方法的隱匿性能，得到對比結(jié)果見表1，從表中結(jié)果可見，本文方法提高了信息的隱匿精度和抗攻擊能力。

表1 性能對比

5 結(jié)語

對云存儲中移動終端的敏感性進行有效隱匿處理，提高云存儲的安全性，確保數(shù)據(jù)在存儲和調(diào)度過程中不被泄漏和攻擊。本文提出一種基于雙曲橢圓線性編碼加密的云存儲環(huán)境下移動終端信息隱匿方法。構(gòu)建移動終端信息編碼數(shù)字密鑰，采用雙線性映射方法進行云存儲環(huán)境下移動終端信息隱匿編碼的統(tǒng)計量設(shè)計，采用比特序列分塊匹配方法構(gòu)建移動終端信息加密協(xié)議，結(jié)合混沌編碼方案進行信息隱寫過程中的塊內(nèi)頻數(shù)檢測設(shè)計，采用雙曲橢圓線性編碼加密方法提高云存儲環(huán)境下移動終端信息隱匿的深度，根據(jù)隨機性檢測結(jié)果實現(xiàn)云存儲環(huán)境下移動終端信息連續(xù)碼元隱匿設(shè)計。研究得知，本文方法進行云存儲環(huán)境下移動終端信息隱匿的性能較好，提高了信息安全性。