大数据隐私保护密码技术的分析

信息通信

INFORMATION & COMMUNICATIONS

2017

(Sum. No 177)

大数据隐私保护密码技术的分析

李洪洋

(山

东省公安消防总队，山东济南25〇102)

摘要:随着社会的发展，人们越来重视保护个体信息，但身处网络环境中，很难将隐私保护落实到日常生活、工作中，因此

需要应用大数据隐私保护密码技术。基于此，文章将阐述大数据背景下,我国隐私保护的存在的问题，重点分析大数据隐 私保护密码技术及其实际应用，旨在加强广大用户对大数据隐私保护密码技术的认识，从根本上避免隐私泄露等不良现象。

关键词：大数据；隐私保护；密码技术

中图分类号:TP309.2 文献标识码:A

文章编号：1673-1131(2017)09-0165-02

据流入“黑市”，不仅会影响个人用户、企业用户的安全，还会 由于连锁反应威胁国家的安全。大数据技术在收集、使用用 户的数据信息时，通常未得到用户主体的明确同意，因此其实

质上就是泄露、溢用用户的隐私数据。另外，由于用户自身缺 乏对隐私保护的重视，忽略在大数据时代个人的“透明性”，因 此并为使用的技术保护自身的信息，给部分黑客提供了窃取 用户隐私的机会，进而导致个人信息的泄露[1]。

目前，大数据技术在我国发展迅速,但各类的不良问题也

随之而来。部分单位在查询、使用用户的相关信息时，严重超 出了自身的权限，通过倒卖重要用户的信息而获得更高的经 济利益，导致用户的信息被破坏或者被泄露，严重侵犯了用户 的隐私权。另外，大量汇聚整合的数据已逐渐成为黑客的攻 击对象，甚至会威胁国家、政府的信息安全，因此需要加强对 数据密码技术的研究。

1大数据背景下隐私保护的现状 1.1数据安全风险

在大数据的背景下，用户的隐私很容易被泄露或者破坏， 主要体现在以下几方面：

2大数据隐私保护密码的关键技术

2.1对称加密算法

目前，研究人员已经开始了对加密数据的问题的研究，并 研制了一种对称的搜索算法SWP00,但此种算法的安全性、搜

索效率较低;其中分别定义了可搜索式的对称加密概念，并使 (1) 大数据本身的风险。目前，大数据的技术尚未发展成

用伪随机函数、布鲁姆过滤器对对称加密算法进行了优化与 熟，其自身存在很多的缺陷,严重影响数据安全性。在广泛推 行大数据的过程中，会选择不同的、具有针对性的网络设备, 由于大数据技术自身的问题，会降低网络设备的安全性。另

改进。另外，还有相关学者设计了一种全新的可搜索式的加 密技术，即VSDH+10,这种算法能够保障系统快速升级，同时

搜索效率较高，并充分考虑了被黑客攻击的问题，但在大数据 外，部分数据之间存在开放性、共享性等特点，也会给数据的

安全带来巨大的威胁。环境中，储存在云端的数据很可能被服务商删除，进而更好地

(2) 病毒威胁数据安全。网络病毒是导致大数据隐私泄露 保护用户的隐私。为了能够满足更多用户的需求，部分学者 的重要原因，很多不法分子会通过代码、指令等手段，控制、使 用用户的隐私，使得大数据中的隐私信息被利用或者破坏。基 于上述数据的安全问题，需要加强大数据技术的研究力度，完 善大数据技术的安全性，降低病毒的威胁,提高数据的安全性。 1.2用户隐私问题

适度、高效地解决用户的隐私问题，不仅关乎密码技术的 实际水平，还与整个社会存在密切的联系。如果被泄露的数

开始研究关键词搜索的密码技术的模型、方案，随后Ballard等 人通过双线性、秘密分享等技术改进了该方案。

由于对称加密算法只能对简单的精度进行匹配，换言之, 用户通过搜索方式只能对某一密文进行操作，而更加复杂的 请求,例如区间搜索，则无法使用使用对称加密算法。针对这 样的问题，国外学者Agrawal将保序加密，S|3 OPE (order-pre-

serving encryption) 技术弓 丨入密码保护技术中 ，并制定了详细的

⑵SA总体组的业务实现。为了实现流媒体在移动电子 商务中的应用，需要将流媒体协议变更为更加复杂的SA结构 组。与传统的会话服务相比,SA系统结构组包含了媒体编码 器和媒体输入设备等服务方式，并根据具体的业务需求，制定

出相关的业务方案，而协议部分，则需要通过下一层级核心网、 无线接入网、终端组三个部分完成，从而将流媒体文件的内容 映射到系统以及终端各个部分。用户在使用移动设备的时候， 流媒体服务器需要根据用户数量和用户的网络状况进行流媒 体网关数量的配置，随着发布信息容量的不断扩大，流媒体网 关中的数据网关配置还需要结合集群服务器进行重新配置， 从而实现扩充。在此基础上保证SA总体组的业务服务能够 传达到移动互联网用户终端中。

电子商务的商家为了展示更具吸引力的商品信息促进交易成 功，需要借助流媒体的方式，在点播、直播和移动电子商务等 领域进行构建。从而通过流媒体的方式在各个层面上满足消 费者对商品信息的需求，消费者在观看完流媒体文件后，能够 对商品有更加全面、直观的了解，对于购买决定起到深刻影响。

参考文献：

[1] 国内首个跨境电子商务信息规范地方标准发布[J].中国

包装,2014,(07):11.[2] 胡敏.流媒体技术在网络中的应用与发展探究[J].电子测

试,2014,(03):131-132.作者简介:谢光(1983-),男，山东省单县，现就职于三亚学院信 息与智能工程学院，硕士学位，讲师,研究方向：数据分析、电 子商务。

4结语

流媒体技术在电子商务的信息发布中扮演着重要角色,

165

信息通信

保护算法，即AKSX04.OPE。通过对称加密算法的研究，提高 了明文顺序与密文顺序的协调性，更有利于云服务器对相关 数据的保护,同时能够有效地处理用户提出的区间搜索请求。 但保序加密算法中依然存在诸多问题，例如:用户需要将所有 的数据输入保序加密算法的AKSX04中,才能对其进行加密保 护，并且没有对保序加密算法的安全性进行证明。回顾保序加 密算法的概念时，Boldyreva等人通过超几何分布、伪随机函数 等技术，设计了安全性更高的对称加密算法BCLO09,广泛应 用在隐私保护中，对于大数据隐私保护密码技术的发展具有重 大意义[2]。

2.2公钥加密算法

为了能够全面提高公钥加密算法的搜索效率，有学者提

出了全新的加密理念，即确定性加密(deterministic encryption, 是指针对同一个明文和公钥，使用确定性加密算法能够输出 相同的密文),并认为公钥加密算法是一种高效率的大数据隐 私保护密码技术的方案。另外，相关研究还表明，在制定了在 随机预言模型的条件下，能够保障确定性加密技术顺利实施 的方案，即BBO07。随后，该学者通过单向陷门置换函数制定 了能够在标准模型下的确定性加密措施BFOR08,但这种方案 要求所有的加密数据具有随机的独立性。以有损陷门函数(lo­ssy trapdoor fimction) 为基础，设计了能够证明安全性的加密 方案，该方案虽然没有确定使用密码技术加密的权限,但其实 际的安全模型较弱，无法从根本上保护用户信息、数据的安全。

对此，相关学者提出了额外输入的加密方案，具体分为两 个部分:①基于d-linear Diffie-Hellman的假设条件下，能够保 障用户数量较多的环境中，大数据系统依然能够通过密码技 术切实的保护相关信息的安全性;②在不可区分的子群中，假 设额外输入加密方案的安全性较强，能够从根本上提高用户 数据的安全性。根据上述两个方案的具体内容，提出了能够 额外输入的密码保护技术，进一步提高大数据隐私保护密码 技术的实际水平。基于上述的加密方案可以发现，公钥加密 算法只能匹配关键词搜索的精度，为了能够为一般级别的数 据搜索提供具体的隐私保护，相关的学者有提出了任意合取 连接词的查询、子集查询、关键词比较等具体的大数据隐私保 护密码技术的方案BW07。对于BW07这一隐私保护的技术 算法,实际上其安全性以及搜索效率较低，因此需要针对实际 问题进行改进。首先，将BW07的搜索范围扩大，延展至更多 的用户群体中，以此增加大数据对数据的储存量，进一步提高 安全保护的性能，从根本上提高隐私保护的能力[3]。

3大数据隐私保护密码的实际应用

3.1同态加密方案的应用

同态加密方案是一种较为先进的密码技术，但关于同态 加密方案的研究其实起步较早，在2009年有学者提出的完全 同态加密方案之前，就已经出现了具有同态性质的隐私保护 密码加密方案。具有同态性质的加密方案以离散对数和因数 分解为基础,虽然密码编译效率相对较高，但是密码强度还不 能满足大数据隐私保护的要求。同态加密方案在应用过程中 主要表现出两方面不足：

(1)在提出完全同态方案以前，具有同态性质的加密方案 允许简单加密，比如对密文进行简单的加法操作或惩罚操作。 一些相对复杂的加密操作也仅仅是应用二次函数进行加密， 而大数据的隐私保护要求必须对密文进行复杂操作，所以此 前的同态加密方案无法达到要求；166

李洪洋:大数据隐私保护密码技术的分析

(2)另一方面,在提出完全同态加密方案之前的同态加密 方案,也不符合大数据长期性存在的需求，这些加密方案在未 来量子时代中无法为信息安全提供保障。因此，此前具有同

态性质的加密方案在大数据隐私保护方面的应用有限，直到 有研究人员提出G09完全同态加密方案以后，这些问题才得 以解决。但是G09方案在运行时时空开销较大，因此还需要 对其作出改进。

3.2中国剩余定理的应用

Smart等人在上述研究内容的基础上，采用中国剩余定理 对G09方案作出了改进，6卩SV10完全同态加密方案。Smart

等人最初设计了一个消息长度和秘钥长度均较小的加密方案， 解决了 G09加密方案运行开销大的问题，而且在密码强度方 面也可以满足大数据隐私保护的需要。此后，研究人员Gentry 带领自己的研究团队，又利用明文打包方法，针对R-LWE问 题设计了一种新的完全同态加密方案，其时间开销是多项式 的对数，使加密效率得到显著提升。在此基础上，将模设置成 2的幂的近似值，可以得到一种更加高效的加密方案,进而提 高大数据保护的安全性，避免用户、企业甚至国家的数据丢失 或者被破坏。自研究人员Smart应用中国剩余定理设计完全 同态加密方案以后，加密方案的研究速度显著提升，新的方案 不断涌现，在加密效率和安全性方面都有显著提升，可以为大 数据隐私保护提供有力支持w。3.3新秘钥生成算法的应用

自G09完全同态加密方案被提出以来，其加密安全性都 建立在稀疏子集求和问题的基础之上，即SSSP,而该问题只能 规约到平均状态下的加密困难问题。为提升完全同态加密的 安全性，Gentry在后续研究中提出一种新秘钥生成算法，新方 案安全性建立在理想格和SSSP问题的最坏情况下，但也需要 涉及到平均状态的加密困难问题。在此情况下，很多对大数 据研究感兴趣的学者带领自己的团队,在标准LWE和R-LWE 问题基础上，设计出两个新加密方案。因为LWE和R-LWE 可以规约到最坏困难问题，可以使新加密方案的安全性得到 显著提升。此外,Lopez-Alt等人在设计中提出了允许多秘钥 参与的同态加密方案，使其灵活性得到显著提升。随着完全 同态加密方案的不断改进和升级，其加密性能和加密效率都 在不断提升，已经成为现阶段大数据隐私保护的关键技术。

4结语

大数据技术的发展虽然极大地提高了信息数据的处理能 力和存储效率,但也增加了大数据环境下隐私保护的难度=通 过对大数据环境下的安全风险问题和隐私保护需求进行分析， 可以明确隐私保护技术的研究方向。通过采用对称加密、公 钥秘钥加密、完全同态加密等加密技术,可以为大数据环境下 的隐私保护提供有力支持。随着密码技术的不断发展，各种 加密技术将在大数据隐私保护中发挥出更重要的作用。

参考文献：

[1] 王璐，盂小峰.位置大数据隐私保护研究综述[J].软件学报,

2017(8).[2] 黄刘生,田苗苗，黄河.大数据隐私保护密码技术研究综述

[J].软件学报，2017(8)[3]

李升阳.大数据时代隐私保护研究[D].南京大学，2015.

[4] 黄学臻.隐私保护数据发布的模型与方法研究[D].北京交

通大学,2015.