云存儲(chǔ)環(huán)境下數(shù)字化檔案敏感信息快速加密研究

許德斌

(1.武漢大學(xué) 信息管理學(xué)院，湖北 武漢 430072；2.合肥職業(yè)技術(shù)學(xué)院，安徽 合肥 238000)

《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告2020》報(bào)告顯示，截止到2019年底，我國(guó)的移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模已經(jīng)達(dá)到了13.19億，占據(jù)了全球網(wǎng)民總量的32.17%，可見信息時(shí)代發(fā)展背景下，越來(lái)越多的個(gè)人和企業(yè)，將網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)應(yīng)用到生活和工作中。其中圖書館為了加強(qiáng)服務(wù)，建立“智慧圖書館”，用來(lái)收集、存儲(chǔ)以及查詢不同類型的數(shù)字化檔案。由于數(shù)字化檔案中存在著許多敏感信息，一旦這些信息泄露就會(huì)對(duì)人身財(cái)產(chǎn)、企業(yè)和國(guó)家安全造成嚴(yán)重威脅，所以需要對(duì)數(shù)字化檔案敏感信息進(jìn)行加密，避免數(shù)據(jù)泄露，因此對(duì)這一問(wèn)題的研究已經(jīng)成為當(dāng)前領(lǐng)域的熱點(diǎn)話題[1]。

文獻(xiàn)[2]設(shè)置保留加密格式，不再利用密鑰實(shí)現(xiàn)敏感信息加密，而是利用密鑰派生函數(shù)實(shí)現(xiàn)信息的加密[2]。文獻(xiàn)[3]將機(jī)器學(xué)習(xí)分類算法與同態(tài)加密技術(shù)相融合，通過(guò)構(gòu)建加密協(xié)議，實(shí)現(xiàn)對(duì)敏感信息的保護(hù)[3]。文獻(xiàn)[4]在神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)上，改進(jìn)生成細(xì)胞神經(jīng)網(wǎng)絡(luò)，利用一個(gè)三次函數(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的多維加密[4]。此次研究將云存儲(chǔ)環(huán)境作為研究前提，結(jié)合云存儲(chǔ)環(huán)境的變化將超級(jí)混沌算法進(jìn)行改進(jìn)，為數(shù)字化檔案敏感信息快速加密，提供更加可靠的技術(shù)。

1 云存儲(chǔ)環(huán)境下數(shù)字化檔案敏感信息快速加密方法

1.1 云存儲(chǔ)環(huán)境影響因素模型識(shí)別敏感信息

云存儲(chǔ)環(huán)境中存在多組不同屬性、不同來(lái)源的數(shù)據(jù)，都可能成為影響敏感信息安全性的因素，當(dāng)這些因素突變時(shí)，數(shù)字化檔案中的敏感信息不具備防護(hù)性措施，所以整個(gè)數(shù)字化檔案存在較大的管理風(fēng)險(xiǎn)[5-6]。當(dāng)用戶產(chǎn)生隱私關(guān)注心理時(shí)，信息風(fēng)險(xiǎn)存在嚴(yán)重性和易感性兩個(gè)測(cè)量維度，結(jié)合敏感信息保護(hù)管理標(biāo)準(zhǔn)，構(gòu)建如下圖1所示的影響因素分析模型。

圖1 云存儲(chǔ)環(huán)境影響因素分析模型

利用圖1所示模型識(shí)別云存儲(chǔ)環(huán)境下數(shù)字化檔案敏感信息的風(fēng)險(xiǎn)類別。首先識(shí)別到管理風(fēng)險(xiǎn)，該風(fēng)險(xiǎn)是智慧圖書館在整體服務(wù)過(guò)程中，由于信息管理不善導(dǎo)致的風(fēng)險(xiǎn)問(wèn)題，當(dāng)出現(xiàn)此類情況時(shí)，云存儲(chǔ)服務(wù)器存在監(jiān)控中斷或者是服務(wù)器崩潰等現(xiàn)象[7]。其次識(shí)別到技術(shù)風(fēng)險(xiǎn)，該風(fēng)險(xiǎn)就是智慧圖書館云存儲(chǔ)服務(wù)過(guò)程中，由于惡意軟件的攔截行為，導(dǎo)致服務(wù)器遭到攻擊，整個(gè)監(jiān)控環(huán)境變得極為脆弱，空中暴露的檔案敏感信息被其他用戶端盜取。最后識(shí)別到信息泄露風(fēng)險(xiǎn)，一些電子檔案信息的保密等級(jí)較高，里面可能保存了極為重要的政治、經(jīng)濟(jì)以及文化等信息，當(dāng)服務(wù)器遭到攻擊時(shí)，此類信息的泄露給許多管理部門、地區(qū)帶來(lái)麻煩[8]。綜合上述分析，敏感信息風(fēng)險(xiǎn)類別主要有三種。此次構(gòu)建的影響因素分析模型，預(yù)先根據(jù)上述風(fēng)險(xiǎn)類別設(shè)置信息判定數(shù)據(jù)層，利用下列公式的計(jì)算過(guò)程，鑒別敏感信息是否存在風(fēng)險(xiǎn)，并識(shí)別風(fēng)險(xiǎn)程度。公式如式(1)所示。

(1)

公式(1)中Fi表示風(fēng)險(xiǎn)鑒定結(jié)果；λi表示模型得到的i個(gè)不同影響因素；R表示風(fēng)險(xiǎn)值；Ht、Ht+1分別表示t時(shí)刻和t+1時(shí)刻下，云存儲(chǔ)環(huán)境運(yùn)行狀態(tài)[9-10]。影響因素分析模型按照公式(1)，判定與識(shí)別敏感信息類別和風(fēng)險(xiǎn)程度，為加密等級(jí)的設(shè)定提供可靠的數(shù)據(jù)。

1.2 消除敏感信息冗余數(shù)據(jù)

電子檔案敏感信息中包含大量冗余數(shù)據(jù)，會(huì)影響敏感信息加密速度，所以在加密開始之前，消除敏感信息中的冗余數(shù)據(jù)十分關(guān)鍵。此過(guò)程利用數(shù)據(jù)結(jié)構(gòu)Bloom filter，降維敏感信息的文件特征。已知該結(jié)構(gòu)通過(guò)多個(gè)hash函數(shù)映射壓縮得到，通過(guò)向量U表示獨(dú)立的數(shù)據(jù)集合，并判斷影響因素分析模型獲得因素，是否屬于這個(gè)集合[11]。該結(jié)構(gòu)利用m個(gè)hash函數(shù)進(jìn)行計(jì)算，這些函數(shù)分別為h1、h2、…、hm，計(jì)算所有hash函數(shù)值的同時(shí)，設(shè)置對(duì)應(yīng)的n位bit位長(zhǎng)度的數(shù)組值為1。利用Bloom filter結(jié)構(gòu)搜索冗余數(shù)據(jù)時(shí)，用相同的hash函數(shù)獲得m個(gè)hash結(jié)果，當(dāng)對(duì)應(yīng)的n位數(shù)組的m位中，存在一個(gè)不為1的值時(shí)，那么可以確定該數(shù)據(jù)序列不屬于規(guī)則集。當(dāng)?shù)玫降慕Y(jié)果均為0時(shí)，利用誤判率p認(rèn)定該數(shù)據(jù)序列屬于規(guī)則集[12]。根據(jù)上述假設(shè)構(gòu)建Bloom filter數(shù)據(jù)結(jié)構(gòu)，步驟如下。

Step1:設(shè)置位數(shù)為k，要求構(gòu)建的Bloom filter數(shù)據(jù)結(jié)構(gòu)所有位初始值為0。

Step2:選擇2個(gè)hash函數(shù)分別記為h1、h2，用來(lái)執(zhí)行數(shù)據(jù)映射任務(wù)。

Step3:利用兩組函數(shù)計(jì)算每一個(gè)標(biāo)識(shí)下的摘要值，設(shè)置數(shù)據(jù)結(jié)構(gòu)比特位置為1。

Step4:輸出Bloom filter的結(jié)果作為敏感信息文件特征值。

按照上述步驟根據(jù)兩個(gè)文件相似性指標(biāo)，確定這些敏感信息文件在Bloom filter中擁有的共同的1的數(shù)量[13]。參考余弦相似度Cosine Similarity的計(jì)算方法，得到文件相似度指數(shù)，計(jì)算公式如式(2)所示。

(2)

(3)

(4)

(1-γ)m≈(1-r′)m≈(1-r)m

(5)

式(5)中(1-γ)表示位數(shù)組為1的比例；(1-γ)m表示剛好都識(shí)別到1的區(qū)域，由此得到誤判率p的值，計(jì)算公式如式(6)所示。

(6)

利用上述計(jì)算過(guò)程，判定敏感信息文件中存在的冗余數(shù)據(jù)并消除，為快速加密提供前提條件[15]。

1.3 基于AES算法加密數(shù)字化檔案敏感信息

現(xiàn)階段的數(shù)字化檔案敏感信息，位于終端存儲(chǔ)空間中，包括圖片信息、視頻信息以及文件信息和短信等，所以利用AES算法在隱私空間上、數(shù)據(jù)加密接口上、隱私模塊數(shù)據(jù)庫(kù)上進(jìn)行加密設(shè)計(jì)。設(shè)計(jì)加密的隱私空間，需要保證敏感信息的安全性，同時(shí)還要保證設(shè)計(jì)的加密方法，不會(huì)影響數(shù)據(jù)在終端上的正常運(yùn)行。首先設(shè)計(jì)隱私空間密碼驗(yàn)證模式，利用口令界面阻止無(wú)密碼用戶的隨意進(jìn)入[16]。利用口令進(jìn)入到隱私空間中后，采用AES算法加密各項(xiàng)敏感信息。短信加密則利用不同的短信聯(lián)系人，將短信拉入隱私空間，將所有內(nèi)容加密存儲(chǔ)在數(shù)據(jù)庫(kù)中。當(dāng)將短信信息加密到數(shù)據(jù)庫(kù)之內(nèi)后，刪除智慧圖書館的終端短信信息，攔截隱私聯(lián)系人短信并加密，提高敏感信息的私密程度。數(shù)據(jù)加密接口多與隱私空間相連接，所以設(shè)計(jì)EnterSecretspaceActivity接口，用于身份驗(yàn)證；設(shè)計(jì)PrivacyProtectMainActivity接口，對(duì)隱私空間主界面加密；設(shè)計(jì)PhotoEncryptMainActivity接口對(duì)圖片類敏感信息加密；設(shè)計(jì)FileMainActivity接口，加密文件類檔案敏感信息；設(shè)計(jì)AudioEncryptMainActivity和VideoEncryptMainActivity接口，分別對(duì)音頻和視頻類數(shù)字化檔案進(jìn)行加密；設(shè)計(jì)ShowContactsActivity接口，實(shí)現(xiàn)對(duì)用戶聯(lián)系短信的加密[17]。最后設(shè)計(jì)隱私模塊數(shù)據(jù)庫(kù)，以圖片數(shù)字化檔案信息為例，按照下表1的形式，設(shè)置數(shù)字化檔案圖片的存儲(chǔ)格式[18]。

表1 圖片存儲(chǔ)表

AES算法按照表1的基本參數(shù)產(chǎn)生混沌序列，分別為a1、a2、b1、b2、c1、c2、ω1和ω2。在上述序列中截取長(zhǎng)度為32byte的數(shù)據(jù)，得到8個(gè)不同的截取結(jié)果。為了保證序列滿足加密條件，利用公式(7)處理上述序列，計(jì)算公式如式(7)所示。

(7)

式(7)中s分別等于1和2，表示不同的系統(tǒng)；i表示數(shù)據(jù)序列中的第i個(gè)數(shù)；利用函數(shù)mod(*)獲取256的模；利用floor(*)函數(shù)獲取小于等于原值的最大整數(shù)。通過(guò)公式(7)處理后的混沌序列，得到的結(jié)果是在[0,255]之間的整數(shù)[19]。將8個(gè)混沌序列進(jìn)行異或混淆處理，打亂同一個(gè)系統(tǒng)中不同狀態(tài)變量的聯(lián)系，得到4個(gè)混淆序列。同時(shí)再次異或運(yùn)算4個(gè)混淆序列，提高密鑰安全性，得到新的序列，計(jì)算公式如式(8)所示。

(8)

按照公式(8)處理數(shù)據(jù)序列后，按照16bit劃分明文數(shù)據(jù)組別，依次進(jìn)行AES加密，最終輸出密文。至此在云存儲(chǔ)環(huán)境下，利用AES算法實(shí)現(xiàn)對(duì)數(shù)字化檔案敏感信息的快速加密[20]。

2 實(shí)驗(yàn)與分析

2.1 實(shí)驗(yàn)準(zhǔn)備

提出的加密方法能夠在云存儲(chǔ)環(huán)境下，保護(hù)數(shù)字化檔案的敏感信息，但需要對(duì)該加密方法的加密速度進(jìn)行驗(yàn)證。假設(shè)測(cè)試環(huán)境穩(wěn)定、安全，該方法構(gòu)建的模型能夠準(zhǔn)確識(shí)別、選擇的算法能夠有效計(jì)算，測(cè)試數(shù)字化檔案敏感信息共享過(guò)程中該方法對(duì)敏感信息的加密速度。為了保證實(shí)驗(yàn)測(cè)試結(jié)果能夠充分說(shuō)明數(shù)據(jù)的有效性，將該方法與現(xiàn)有的三組傳統(tǒng)加密方法進(jìn)行對(duì)比，文獻(xiàn)[2]方法的關(guān)鍵過(guò)程為：給定m和身份IDs，計(jì)算QIDs=KDF(Ppub，IDs)，通過(guò)加密密鑰派生算法計(jì)算的加密密鑰K對(duì)m執(zhí)行加密，得到密文c=(C1,C2)，其中C1=U,C2=Ens(K,T,m)。

文獻(xiàn)[3]方法的關(guān)鍵過(guò)程如下。

加密算法：選取隨機(jī)數(shù)r∈ZN，則存在：

c=Enc(m)=gmrN(modN2)

(9)

解密算法：

(10)

文獻(xiàn)[4]方法的關(guān)鍵過(guò)程如下。選取六階細(xì)胞神經(jīng)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的混沌序列xi以及一級(jí)密鑰key3，并將key3輸入高維Lorenz混沌序列中，進(jìn)行反復(fù)迭代800+2*MN次，并且每3000次對(duì)序列sz利用sw進(jìn)行擾動(dòng)，再將其混沌序列sz與sx做相同處理得到密碼Z，得到最終密文imageC，完成加密處理。

設(shè)置這三種傳統(tǒng)方法分別為測(cè)試b組、測(cè)試c組以及測(cè)試d組，文中提出的方法為測(cè)試a組，下表2為四組加密方法的共享性能參數(shù)。

表2 不同敏感信息加密方法的共享性能參數(shù)

表2中，屬性隱藏表示用戶訪問(wèn)共享數(shù)據(jù)時(shí)，與屬性信息無(wú)關(guān)聯(lián)的隨機(jī)屬性難以識(shí)別配對(duì)，就算攻擊端獲得該數(shù)值，也不知道數(shù)據(jù)屬性關(guān)聯(lián)，因此具有隱藏功能。屬性撤銷用戶需要撤銷屬性時(shí)，可以利用云發(fā)送刪除存儲(chǔ)在本地的屬性集。用戶撤銷是用戶需要撤銷，利用私有云發(fā)送需刪除數(shù)據(jù)，實(shí)現(xiàn)用戶刪除。計(jì)算外包是共享數(shù)據(jù)過(guò)程中，私有云生成密文，通過(guò)計(jì)算外包降低簽名算法的復(fù)雜程度，減少計(jì)算量。細(xì)粒度訪問(wèn)是針對(duì)每個(gè)共享數(shù)據(jù)，都設(shè)計(jì)了對(duì)應(yīng)的限制條件，通過(guò)該條件確定訪問(wèn)用戶。實(shí)驗(yàn)利用三臺(tái)戴爾臺(tái)式機(jī)(Vostro 5890)共同搭建Hadoop云平臺(tái)，并在測(cè)試設(shè)備上安裝Ubuntu 16.04操作系統(tǒng)，實(shí)驗(yàn)環(huán)境運(yùn)行流暢、網(wǎng)絡(luò)穩(wěn)定后開始實(shí)驗(yàn)。

2.2 結(jié)果與分析

為了保證測(cè)試結(jié)果更具有說(shuō)服性，第一階段的實(shí)驗(yàn)設(shè)置60個(gè)訪問(wèn)屬性個(gè)數(shù)，下圖2為同樣的測(cè)試條件下，四組加密方法的加密時(shí)間測(cè)試結(jié)果。

圖2 不同屬性個(gè)數(shù)下的加密時(shí)間

根據(jù)圖2顯示的測(cè)試結(jié)果可知，隨著訪問(wèn)過(guò)程中屬性個(gè)數(shù)的不斷增加，測(cè)試b組、測(cè)試c組以及測(cè)試d組的加密時(shí)間不斷提高，而代表文中提出的加密方法的測(cè)試a組，其加密時(shí)間與屬性個(gè)數(shù)之間沒(méi)有較強(qiáng)的關(guān)聯(lián)性，盡管屬性個(gè)數(shù)不斷增加，但其加密時(shí)間一直處于穩(wěn)定狀態(tài)。而造成這一現(xiàn)象的原因，是四組加密方法本身加密過(guò)程不同造成的。其中測(cè)試b組為同態(tài)加密，測(cè)試c組和測(cè)試d組為對(duì)稱加密，三種方法計(jì)算更加復(fù)雜，因此耗費(fèi)的時(shí)間更長(zhǎng)。實(shí)驗(yàn)的第二階段設(shè)置不同規(guī)格的文件包，下圖3為不同文件包規(guī)格下的加密時(shí)間測(cè)試結(jié)果。

圖3 不同文件包規(guī)格下的加密時(shí)間

根據(jù)圖3顯示的測(cè)試結(jié)果可知，當(dāng)文件包規(guī)格不同時(shí)，所有方法的加密時(shí)間，都隨著文件包體量的增大而增加，其中測(cè)試b組的加密耗時(shí)最高，其他三組的加密耗時(shí)則較為接近，但總的來(lái)說(shuō)還是代表文中方法的測(cè)試a組耗時(shí)最少。這是由于測(cè)試b在加密之前，需要對(duì)數(shù)據(jù)進(jìn)行分塊，因此當(dāng)文件包的體量越大時(shí)，需要?jiǎng)澐值膲K就越多，所需要的時(shí)間就會(huì)越久。第三階段設(shè)置不同的文件包數(shù)量，下圖4為不同文件包個(gè)數(shù)下四組方法的加密時(shí)間測(cè)試結(jié)果。

圖4 不同文件包數(shù)量下的加密時(shí)間

根據(jù)圖4顯示的測(cè)試結(jié)果可知，當(dāng)文件包數(shù)量不斷增加時(shí)，四組方法的加密時(shí)間都快速增長(zhǎng)，但測(cè)試a組與其他三個(gè)測(cè)試組相比，其加密時(shí)間的所用耗時(shí)還是最少的，因此證明了在第三測(cè)試階段的條件下，文中提出的加密方法略優(yōu)于其他三組加密方法。統(tǒng)計(jì)分析三個(gè)測(cè)試階段中，四組算法面對(duì)不同測(cè)試條件時(shí)的加密耗時(shí)，結(jié)果見下表3、表4以及表5。

表3 加密耗時(shí)統(tǒng)計(jì)表(一)

表4 加密耗時(shí)統(tǒng)計(jì)表(二)

表5 加密耗時(shí)統(tǒng)計(jì)表(三)

計(jì)算四組方法在不同屬性個(gè)數(shù)條件下的平均加密耗時(shí)，分別為0.1784s、0.4516s、0.5640s、0.4536s。計(jì)算不同文件包規(guī)格條件下的平均加密耗時(shí)，分別為0.1814s、0.4727s、0.2921s、0.2543s。計(jì)算不同文件包數(shù)量下的平均加密耗時(shí)，分別為0.2648s、0.3745s、0.4341s、0.3653s。綜合上述實(shí)驗(yàn)測(cè)試結(jié)果可知，當(dāng)屬性個(gè)數(shù)、文件包規(guī)格以及文件包數(shù)量增加的條件下，此次提出的方法有更快的加密能力。

結(jié)語(yǔ)

此次研究結(jié)合文獻(xiàn)中提到的加密算法，改進(jìn)算法的加密邏輯和模式，取得了較為不錯(cuò)的研究成果。但結(jié)合文中的設(shè)計(jì)來(lái)看，該加密方法的使用對(duì)象僅僅為數(shù)字化檔案敏感信息，今后可以結(jié)合該方法的步驟，設(shè)計(jì)一個(gè)可用于多個(gè)加密對(duì)象的加密方法，節(jié)約研究成本、加快研究進(jìn)程，為網(wǎng)絡(luò)信息使用安全，提供更可靠的技術(shù)。