基于同態(tài)加密的檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)方法研究

［摘 要］現(xiàn)有的隱私保護(hù)方法編碼精度較低，隱私交易細(xì)粒度在35%以下，為此，文章提出一種基于同態(tài)加密的檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)方法。該方法采用數(shù)據(jù)元組密度分析數(shù)據(jù)屬性，通過(guò)運(yùn)用比特序列計(jì)算隱私數(shù)據(jù)傳輸過(guò)程中的信息特征量，分析數(shù)據(jù)在傳輸過(guò)程中的具體傳輸路徑，建立隱私數(shù)據(jù)傳輸?shù)男诺滥Ｐ汀Ｈ缓?，文章運(yùn)用離散余弦變換方法從隱私數(shù)據(jù)中提取摘要信息特征，將信號(hào)從時(shí)域轉(zhuǎn)換到頻域，提取數(shù)據(jù)的特征信息；通過(guò)計(jì)算特征信息的調(diào)制系數(shù)，消除信息波動(dòng)。最后，文章使用RSA公鑰密碼體系和模冪運(yùn)算實(shí)現(xiàn)全同態(tài)加密，運(yùn)用私鑰進(jìn)行解密，確保數(shù)據(jù)隱私的安全性。實(shí)驗(yàn)結(jié)果表明，利用本文方法得到的編碼精度為95%，為3種方法中最高的編碼精度；隱私交易細(xì)粒度在35%和37%之間，達(dá)到了良好的隱私保護(hù)效果，可以適應(yīng)不同場(chǎng)景下的檔案信息化建設(shè)。

［關(guān)鍵詞］同態(tài)加密；檔案；信息化建設(shè)；數(shù)據(jù)庫(kù)；隱私保護(hù)

doi：10.3969/j.issn.1673 - 0194.2024.12.061

［中圖分類(lèi)號(hào)］TP309；TP311.1 ［文獻(xiàn)標(biāo)識(shí)碼］A ［文章編號(hào)］1673-0194（2024）12-0-03

0 " " 引 言

檔案信息化建設(shè)已成為各行各業(yè)發(fā)展中的重要支撐，如何保障檔案信息化建設(shè)，同時(shí)確保個(gè)人隱私不受侵犯，已成為當(dāng)前亟待解決的問(wèn)題。為此，加強(qiáng)檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)具有重要的現(xiàn)實(shí)意義。為了更好地應(yīng)對(duì)當(dāng)前的安全威脅，檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)方法需要不斷創(chuàng)新與發(fā)展。首先，應(yīng)加強(qiáng)新型加密技術(shù)應(yīng)用研究，提高加密技術(shù)的安全性。其次，應(yīng)完善訪(fǎng)問(wèn)控制機(jī)制，加強(qiáng)內(nèi)部人員的監(jiān)管和教育，防止內(nèi)部泄密事件發(fā)生。再次，應(yīng)加強(qiáng)數(shù)據(jù)脫敏技術(shù)的研究與應(yīng)用，提高脫敏后數(shù)據(jù)的可識(shí)別性，降低隱私泄露風(fēng)險(xiǎn)。最后，應(yīng)積極探索與其他安全技術(shù)的融合應(yīng)用，以提高檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)的整體水平［1］。傳統(tǒng)數(shù)據(jù)庫(kù)隱私保護(hù)方法往往功能不健全，不能滿(mǎn)足多種應(yīng)用場(chǎng)景的需求。數(shù)據(jù)庫(kù)中存在大量的數(shù)據(jù)冗余，占用了大量的存儲(chǔ)空間，增加了數(shù)據(jù)管理的難度和維護(hù)成本。傳統(tǒng)數(shù)據(jù)庫(kù)隱私保護(hù)方法缺乏智能化分析能力，無(wú)法深度挖掘和利用數(shù)據(jù)，難以達(dá)到預(yù)期。因此，本文以檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)方法為研究對(duì)象，運(yùn)用同態(tài)加密算法，結(jié)合實(shí)際情況進(jìn)行測(cè)試與分析。

1 " " 檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)方法

當(dāng)檔案信息化建設(shè)需要保護(hù)數(shù)據(jù)庫(kù)的隱私時(shí)，不僅需要考慮隱私數(shù)據(jù)傳輸信道的安全建模，還需要關(guān)注如何在提取隱私數(shù)據(jù)的過(guò)程中保護(hù)用戶(hù)個(gè)人信息的特征，并且采用同態(tài)加密算法來(lái)確保數(shù)據(jù)在存儲(chǔ)和處理過(guò)程中的隱私安全。

1.1 " 檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私數(shù)據(jù)傳輸信道建模

為實(shí)現(xiàn)檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私數(shù)據(jù)的安全傳輸，需要建立隱私數(shù)據(jù)傳輸信道模型。數(shù)據(jù)傳輸信道作為連接數(shù)據(jù)庫(kù)與用戶(hù)的橋梁，其性能直接影響檔案信息服務(wù)的響應(yīng)速度和用戶(hù)體驗(yàn)［2］。采用隨機(jī)線(xiàn)性數(shù)據(jù)鏈控制方法對(duì)隱私數(shù)據(jù)傳輸過(guò)程中的信道進(jìn)行完整性分析，通過(guò)信道的鏈路調(diào)制完成建模，能夠提高數(shù)據(jù)傳輸效率，提升隱私數(shù)據(jù)在傳輸過(guò)程中的安全性。從多元隱私數(shù)據(jù)中選取相關(guān)的數(shù)據(jù)源，采用重要性程度調(diào)整各異構(gòu)數(shù)據(jù)源之間的相關(guān)性，捕獲關(guān)聯(lián)性較強(qiáng)的數(shù)據(jù)。本文采用數(shù)據(jù)元組密度分析數(shù)據(jù)屬性，表示傳輸隱私數(shù)據(jù)的整體信息。設(shè)定傳輸數(shù)據(jù)的離散信號(hào)為x，即需要發(fā)送的隱私數(shù)據(jù)。本文運(yùn)用比特序列計(jì)算隱私數(shù)據(jù)傳輸過(guò)程中的信息特征量X，其表達(dá)

式為

（1）

式（1）中，x（n）為比特序列，R為信道接收節(jié)點(diǎn)數(shù)量，N為采樣率，r為信道節(jié)點(diǎn)之間的距離。結(jié)合信息特征量的計(jì)算結(jié)果，分析數(shù)據(jù)在傳輸過(guò)程中的具體傳輸路徑，可以得到隱私數(shù)據(jù)傳輸?shù)男诺滥Ｐ虵，其表達(dá)式為

（2）

式（2）中，x為傳輸數(shù)據(jù)的離散信號(hào)，j為數(shù)據(jù)字節(jié)長(zhǎng)度，k0為信道帶寬。依據(jù)以上數(shù)學(xué)公式的描述，通過(guò)配置合理參數(shù)實(shí)現(xiàn)隱私數(shù)據(jù)的安全傳輸［3］。本文結(jié)合隱私數(shù)據(jù)源之間的相關(guān)性，提取異構(gòu)數(shù)據(jù)源中的合理傳輸數(shù)據(jù)，根據(jù)信息特征量對(duì)檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私數(shù)據(jù)傳輸信道建模，從而為提取隱私數(shù)據(jù)中的特征信息提供基礎(chǔ)支撐。

1.2 " 提取隱私數(shù)據(jù)中的特征信息

在完成檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私數(shù)據(jù)傳輸信道建模后，需要運(yùn)用離散余弦變換方法在傳輸過(guò)程中提取隱私數(shù)據(jù)的特征信息。本文定義隱私數(shù)據(jù)，將所有帶有初始簽名的輸出數(shù)據(jù)進(jìn)行編碼，完成數(shù)據(jù)到信號(hào)的特征轉(zhuǎn)換［4］。然后將信號(hào)從時(shí)域轉(zhuǎn)換到頻域，提取出數(shù)據(jù)的特征信息。設(shè)定一組隱私數(shù)據(jù)A，其長(zhǎng)度為m。通過(guò)以下公式進(jìn)行離散余弦變換：

（3）

式（3）中，a為特征信息長(zhǎng)度，c為數(shù)據(jù)的均值。本文通過(guò)將數(shù)據(jù)從時(shí)域轉(zhuǎn)換到頻域，從而提取其特征信息。在處理大規(guī)模數(shù)據(jù)時(shí)，為了能夠提升計(jì)算復(fù)雜度，本文將數(shù)據(jù)頻域矩陣進(jìn)行奇異值分解，通過(guò)計(jì)算特征信息的調(diào)制系數(shù)，消除信息波動(dòng)，其計(jì)算公式為

（4）

式（4）中，p為信息收發(fā)一致性，L為鄰域半徑，b為數(shù)據(jù)傳輸狀態(tài)參數(shù)。當(dāng)數(shù)據(jù)傳輸狀態(tài)參數(shù)b為1時(shí)，表示數(shù)據(jù)正常傳輸，能夠使計(jì)算復(fù)雜度降到最低，從而更好地從隱私數(shù)據(jù)中快速準(zhǔn)確地提取特征信息，提高數(shù)據(jù)處理和分析的效率［5］。在不同的數(shù)據(jù)處理場(chǎng)景中，為隱私保護(hù)提供具體的分析環(huán)境，更好地進(jìn)行動(dòng)態(tài)加密算法隱私保護(hù)。

1.3 " 同態(tài)加密算法隱私保護(hù)

當(dāng)檔案信息化不斷推進(jìn)時(shí)，數(shù)據(jù)庫(kù)中存儲(chǔ)了大量信息，這些信息需要在數(shù)據(jù)信息傳輸過(guò)程中對(duì)隱私進(jìn)行安全保護(hù)。本文運(yùn)用同態(tài)加密算法計(jì)算加密數(shù)據(jù)，為檔案信息化建設(shè)中的隱私保護(hù)提供解決方案［6］。在檔案信息化建設(shè)中，需要對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)進(jìn)行加密，得到加密數(shù)據(jù)，防止攻擊者直接獲取原始數(shù)據(jù)。經(jīng)過(guò)身份驗(yàn)證和權(quán)限驗(yàn)證的用戶(hù)可以獲得解密密鑰，從而對(duì)加密結(jié)果進(jìn)行解密，得到明文結(jié)果。同態(tài)加密算法隱私保護(hù)使用RSA公鑰密碼體系，結(jié)合模冪運(yùn)算來(lái)實(shí)現(xiàn)全同態(tài)加密，其計(jì)算公式為

（5）

式（5）中，C為加密后的密文，E（k）為加密函數(shù)，n為初始數(shù)據(jù)，e為公鑰，α為消除后的隱私數(shù)據(jù)中的特征信息。通過(guò)加密可以保護(hù)檔案信息不被未經(jīng)授權(quán)的訪(fǎng)問(wèn)者獲取，只有持有解密密鑰的授權(quán)用戶(hù)才能訪(fǎng)問(wèn)和解密檔案數(shù)據(jù)，即使攻擊者竊取了加密的檔案數(shù)據(jù)，也無(wú)法獲取原始數(shù)據(jù)的內(nèi)容。在解密時(shí)需要運(yùn)用私鑰，其計(jì)算公式為

（6）

式（6）中，Y（C）為解密函數(shù)，z為私鑰。本文通過(guò)加解密的方式，對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)進(jìn)行加密，在檔案信息化建設(shè)過(guò)程中實(shí)現(xiàn)數(shù)據(jù)庫(kù)中個(gè)人信息的有效保護(hù)，確保數(shù)據(jù)隱私的安全性［7］。同時(shí)，這種方法還適用于檔案領(lǐng)域和其他需要保護(hù)敏感數(shù)據(jù)的場(chǎng)景。

基于此，完成了基于同態(tài)加密的檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)方法研究，為了驗(yàn)證該方法的有效性，進(jìn)行實(shí)驗(yàn)測(cè)試與分析。

2 " " 實(shí)驗(yàn)測(cè)試與分析

為了驗(yàn)證本文提出的基于同態(tài)加密的檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)方法的可行性，在不解密的情況下，設(shè)置3種方法。運(yùn)用3種方法對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算并得到加密結(jié)果。第一種方法為本文所使用的方法，第二種和第三種方法分別為文獻(xiàn)［1］中基于群簽名和同態(tài)加密的聯(lián)盟鏈雙重隱私保護(hù)方法和文獻(xiàn)［2］中基于安全索引的位置隱私保護(hù)方法，下文分別簡(jiǎn)述文獻(xiàn)［1］方法、文獻(xiàn)［2］方法。

2.1 " 搭建實(shí)驗(yàn)環(huán)境

設(shè)計(jì)檔案數(shù)據(jù)庫(kù)結(jié)構(gòu)，并對(duì)檔案數(shù)據(jù)進(jìn)行加密，在加密過(guò)程中，需要確保加密后的數(shù)據(jù)能夠支持常見(jiàn)的數(shù)據(jù)庫(kù)操作，如查詢(xún)、更新、刪除等，由此搭建實(shí)驗(yàn)所需的環(huán)境，選擇高性能服務(wù)器配置，具體如表1所示。

在Ubuntu Server上安裝Docker，用于創(chuàng)建隔離的實(shí)驗(yàn)環(huán)境。首先，為了保證實(shí)驗(yàn)的安全性，選擇至少2 048位的密鑰長(zhǎng)度，采用高級(jí)加密標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)加密，確保數(shù)據(jù)在傳輸和存儲(chǔ)時(shí)的安全性。然后，從實(shí)際檔案數(shù)據(jù)中抽取一定數(shù)量的樣本用于實(shí)驗(yàn)，對(duì)這些數(shù)據(jù)進(jìn)行預(yù)處理，以滿(mǎn)足數(shù)據(jù)庫(kù)的錄入要求。最后，使用數(shù)據(jù)庫(kù)性能測(cè)試工具M(jìn)ySQLTuner評(píng)估加密前后的數(shù)據(jù)庫(kù)性能，設(shè)計(jì)模擬攻擊場(chǎng)景，使用安全分析工具測(cè)試不同方法的隱私保護(hù)效果。同時(shí)，在實(shí)驗(yàn)過(guò)程中定期備份實(shí)驗(yàn)數(shù)據(jù)和重要文件，以防數(shù)據(jù)丟失。

2.2 " 結(jié)果與分析

通過(guò)對(duì)比加密前后的數(shù)據(jù)庫(kù)性能，評(píng)估不同方法對(duì)數(shù)據(jù)庫(kù)性能的影響。同時(shí)，本文采用模擬攻擊的方式，測(cè)試同態(tài)加密對(duì)隱私保護(hù)的效果。在不同場(chǎng)景中，3種方法的編碼精度結(jié)果如圖1所示。

圖1 不同方法的編碼精度對(duì)比結(jié)果

由圖1結(jié)果可知，運(yùn)用文獻(xiàn)［1］方法和文獻(xiàn)［2］方法的編碼精度較低，編碼精度過(guò)低會(huì)導(dǎo)致密文安全性受到一定的影響，隱私保護(hù)的效果較差。對(duì)比這兩種文獻(xiàn)方法，本文方法的編碼精度為95%，為3種方法中最高的編碼精度，說(shuō)明運(yùn)用本文方法能夠通過(guò)提高編碼精度來(lái)提升密文的安全性與準(zhǔn)確性，更好地滿(mǎn)足特征數(shù)據(jù)在數(shù)據(jù)庫(kù)中的私密性要求，有效抵御各種常見(jiàn)的攻擊手段，實(shí)現(xiàn)檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私的保護(hù)。

為了能夠更為準(zhǔn)確地驗(yàn)證本文方法，還需要測(cè)試數(shù)據(jù)庫(kù)內(nèi)密文交易級(jí)別的細(xì)粒度，設(shè)置8次測(cè)試，運(yùn)用本文方法進(jìn)行實(shí)驗(yàn)。當(dāng)數(shù)據(jù)采用加密方式存儲(chǔ)后，在測(cè)試場(chǎng)景中向節(jié)點(diǎn)發(fā)送隱私交易請(qǐng)求，并經(jīng)過(guò)節(jié)點(diǎn)向各個(gè)子節(jié)點(diǎn)發(fā)送隱私交易回執(zhí)。當(dāng)隱私交易成功后，刪除分區(qū)賬本數(shù)據(jù)庫(kù)，一段時(shí)間后再次進(jìn)行查詢(xún)。通常情況下，預(yù)期隱私交易細(xì)粒度在35%以上時(shí)能夠請(qǐng)求成功。本文設(shè)計(jì)8組測(cè)試場(chǎng)景，對(duì)不同場(chǎng)景進(jìn)行功能測(cè)試，測(cè)試結(jié)果如表2所示。

由表2結(jié)果可知，在不同場(chǎng)景中，經(jīng)過(guò)8組測(cè)試得到的隱私交易細(xì)粒度在35%和37%之間，能夠成功解決數(shù)據(jù)庫(kù)中的交易隱私問(wèn)題，隱私交易請(qǐng)求與回執(zhí)得到較為嚴(yán)格的控制，增強(qiáng)了隱私賬本的完整性，達(dá)到了良好的隱私保護(hù)效果，保證了隱私數(shù)據(jù)的統(tǒng)一性。

綜上所述，運(yùn)用本文方法具有明顯的優(yōu)勢(shì)和可行性，在保證數(shù)據(jù)安全和隱私的同時(shí)，能夠支持常見(jiàn)的數(shù)據(jù)庫(kù)操作。

3 " " 結(jié)束語(yǔ)

本文從檔案信息化建設(shè)中的數(shù)據(jù)庫(kù)入手，通過(guò)運(yùn)用同態(tài)加密方法，探究了基于同態(tài)加密的檔案信息化建設(shè)中數(shù)據(jù)庫(kù)隱私保護(hù)方法。該方法通過(guò)建立完善的訪(fǎng)問(wèn)控制機(jī)制，對(duì)不同用戶(hù)設(shè)置不同的權(quán)限，確保只有授權(quán)用戶(hù)才能訪(fǎng)問(wèn)敏感數(shù)據(jù)。但是，該方法還存在不足之處，如算法的更新問(wèn)題、定期備份的問(wèn)題、脫敏處理問(wèn)題。今后應(yīng)繼續(xù)完善計(jì)算方式，定期備份數(shù)據(jù)，以防數(shù)據(jù)丟失或損壞，確保個(gè)人信息安全。在分享數(shù)據(jù)時(shí)，添加水印標(biāo)記，以防數(shù)據(jù)被非法復(fù)制或傳播。定期進(jìn)行合規(guī)性審計(jì)，檢查是否存在違規(guī)行為，并采取相應(yīng)的糾正措施，從而有效保護(hù)檔案信息化建設(shè)中數(shù)據(jù)庫(kù)的隱私安全，以應(yīng)對(duì)不斷變化的安全威脅。

主要參考文獻(xiàn)

［1］刁一晴，葉阿勇，張嬌美，等.基于群簽名和同態(tài)加密的聯(lián)盟鏈雙重隱私保護(hù)方法［J］.計(jì)算機(jī)研究與發(fā)展，2022（1）：172-181.

［2］張晶，李傳文.一種基于安全索引的位置隱私保護(hù)方法

［J］.東北大學(xué)學(xué)報(bào)（自然科學(xué)版），2022（12）：1702-1708.

［3］曹來(lái)成，吳文濤，馮濤，等.面向數(shù)據(jù)質(zhì)量的隱私保護(hù)多分類(lèi)LR方案［J］.西安電子科技大學(xué)學(xué)報(bào)，2023（5）：188-198.

［4］徐鑫，溫蜜.基于數(shù)據(jù)庫(kù)驅(qū)動(dòng)認(rèn)知無(wú)線(xiàn)電網(wǎng)絡(luò)的位置隱私保護(hù)方案［J］.計(jì)算機(jī)工程，2022（2）：164-172.

［5］蔡玉涵，王靜宇.使用模糊關(guān)鍵字可搜索同態(tài)加密的區(qū)塊鏈隱私保護(hù)方案［J］.小型微型計(jì)算機(jī)系統(tǒng)，2022（11）：2406-2413.

［6］姜姍，曹莉.隱私數(shù)據(jù)庫(kù)多關(guān)鍵詞秘密同態(tài)檢索方法研究［J］.計(jì)算機(jī)仿真，2022（4）：408-412.

［7］陳學(xué)先，李宏發(fā)，李霄銘，等.基于同態(tài)加密的能源大數(shù)據(jù)安全系統(tǒng)［J］.福建師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2023（2）：9-25.