針對網絡信息系統的個人隱私保護方案

摘 要 隨著經濟的發展、科技的日新月異，21世紀是以計算機網絡技術為基礎、以多媒體技術為特征的網絡時代，人們的生產生活離不開網絡，網絡不僅促進了經濟的發展，還給人們生活帶來諸多便利。但是，人們幾乎處于透明的“玻璃社會”，網絡嚴重威脅了個人的隱私安全，網絡信息傳播速度驚人，個人隱私也很容易被瀏覽、被擴散，尤其是近幾年，隨著因特網的發展，人們的個人隱私越來越多的被用于商業目的，網絡時代的個人隱私受到人們的高度重視。本文重點闡述網絡信息系統下的個人隱私保護方案。

關鍵詞 網絡信息系統 個人隱私 保護方案

作者簡介：馮麗陽，河南師范大學附屬中學。

中圖分類號：D920.4 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2017.01.076

一、相關概述

21世紀是信息大爆炸的時代，網絡信息系統后臺擁有大量的個人隱私數據。如，身份證、手機號、銀行卡賬號等，這些信息私人、敏感，稍不小心被泄露，人們的隱私安全會被嚴重破壞，因此，在網絡信息系統發達的現代，保護個人隱私安全至關重要。為保證個人隱私安全，網絡信息系統也采用了多種安全策略，如，身份證與授權訪問等等，這些安全策略組織了非法用戶對數據的非法訪問。

個人隱私在進行保護的過程中還是存在一定的問題，對于系統外部惡意侵犯者，關注的程度較高，設置的保護設施也能夠對這些方面的內容進行阻攔，但是對于內部的隱私監控，卻存在一定的偏差。大量的實驗證明，解決網絡信息系統個人隱私保護問題，可以更好的對隱私進行保護，提升隱私管理的有效性。在進行隱私管理的過程中，對服務器中的數據進行加密處理，這樣在一定的程度上可以保證數據的安全性，并且在竊取數據之后，也不能將數據信息破譯出來，提升了數據的安全性。但是實際工作中，網絡的客戶端會將一些查詢隱秘信息的操作進行保留，并反饋到信息處理器上，給信息保護帶來一定的問題，導致定義在原始明文上的查詢操作不能在密文上執行。

二、個人隱私保護方案

基于網絡信息系統下的個人隱私保護方案設計：

第一，數據加密器。由加密函數、索引函數組合而成。加密函數指將個人隱私數據設置為密文，通過傳統的分組加密算法來設置；索引函數為明文成功建立索引，之后把密文與索引緊密聯系起來存置于信息系統服務端的數據庫內。

第二，查詢轉換器。查詢轉換器最主要的作用是將用戶在自己的隱私數據進行及時的查詢，并且將數據進行一定的轉化，便于服務器查詢新的索引，并使用數據庫的新查詢功能將以前的查詢信息進行剔除，對隱私進行保護。

第三，數據解密器。數據解碼器主要是通過函數進行組合，通過反饋到服務器終端上的密文，然后通過函數進行解碼，制定相應的密文，然后將反饋的數據傳輸到數據庫內，便于后期數據的篩選。

第四，數據篩選器。數據篩選器，指用于重新執行網絡信息系統客戶端提供的建立在個人隱私數據上的最初的查詢操作，重新篩選經數據解密器解密后的臨時結果庫內的數據，剔除滿足不了查詢要求的非目標記錄，進而得到需要的目標結果，發送給系統客戶端。

值得一提的是，系統客戶端內還應設計一個“元數據”來執行存放加密索引、查詢轉化、解密數據等環節內需要的各種參數。

綜上所述，索引操作最為關鍵，筆者認為，一個精良的索引結構具有以下特點：一是有效性，就是索引必須支持各種常見的文本查詢類型；二是安全性，指攻擊者是不能利用索引來成功解密明文隱私數據的。那么，接下來，筆者將提出如何為網絡信息系統中的個人隱私數據設計高效的索引方法提出幾點思考。

（一） 加密過的數據儲存方法

對于機密過后的數據，主要的處理方式是對網絡信息中的數據庫進行升級管理，時刻保證儲存數據加密器是個人隱私數據生成的密文數據與索引。如，服務器的數據庫中已經形成了一個關系模式R（A1，A2...Ai），Ai儲存個人隱私數據，因此，屬于需加密處理的敏感屬性，那么，經過改造的加密關系模式就是RT（A1，A2...AiT，AiB）其中：第一，RT種的密文屬性AiT是用來儲存經過加密的R中的敏感屬性Ai而得到的密文數據；第二，RT中新添加的索引屬性AiB是用來儲存相對的密文索引的；第三，RT中剩余的屬性和R中原來的屬性一致。

（二） 數據加密索引法

網絡信息系統數據庫在改造之后，數據加密裝置就成為了數據加密的索引性文件，如果系統外部的用戶想要對文件進行破譯，那么系統進行自動的對文件及進一步進行加密，從而維護信息的安全。數據加密索引法主要的作用就是對信息進行二次加密，使之形成密文。現階段，我國的加密算法處于成熟階段，能有效確保密文的安全性，筆者重點闡述索引函數建立的全過程。

第一環節，采用高效的劃分策略，第二環節，為第一步中劃分的每個子集分別配置一個唯一的字符標識id（Mi），每個字符的標識必須不同，到此，第一環節與第二環節執行的過程中已然形成了一個新的映射函數x：M→M，新的映射函數可以是任意一個給定的字符y映射成一個新字符：x（y）=id（Mi）。

第三環節，將N中的每個字符ai（i=1，2，3...o），根據其描述的子集，將它映射成一個新的字符標識c（ai），并且，將整個字符串N映射成一個新的字符串U（N）作為其索引值：U（N）=c（a1）c（a2）...c（ai）。

（三） 數據查詢轉換方法

查詢轉換器在價值就在于它能高效利用查詢轉換方法實現轉換用戶的查詢，詳細點說就是系統外部客戶利用客戶端提交查詢數據語句后，這些語句將會被查詢轉換器進行科學轉換，所生成的新查詢能成功在服務器端索引上進行執行。操作時，新查詢在索引上的執行結果必須是用戶查詢的精確結果的超集，提高查詢的準確性。

對此，查詢條件需滿足基本文本，相關的轉換方法必須科學、高效，針對文本數據的查詢，主要形式有以下幾點：第一，精確查詢；第二，相似查詢；第三，范圍查詢。

第一，精確查詢條件轉換法：精確查詢條件形式如下：A.Hi=G，G為文本常量，A.Hi指敏感屬性，精確查詢條件的轉換很簡單，只要讓索引函數同樣變換一下文本常量就行，如果G=g1g2g3...gm，那么，精確查詢條件的轉換為：trans（A.Hi=G）→AE.HXi=X（G）→AE.HXi=x（g1）x（g2）...x（gm）。

第二，立足于通配符“_”的相似查詢條件轉換，其中通配符“_”代表只匹配一個字符，相似查詢條件的形式為：A.HiLIKEG_V，G，V都是文本常量，如果G=g1g2g3...gm，V=v1v2v3...vm，那么查詢條件轉換為：trans（A.HiLIKEG_V）→AE.HXi=X（G）_X（V）→AE.HXi=x（g1）x（g2）...x（gm）_x（v1）x（v2）...x（vm），一般情況下，通配符“%”代表匹配多個字符，它的查詢條件轉換與“_”一致。

第三，范圍查詢條件的轉換。通常。范圍條件形式為：A.Hi≥G，如果G=g1g2g3...gm，并且字符集M中編碼值最大的字符為gmax，那么對于任意大于等于G的字符串V=v1v2v3...vm，那么它一定滿足（g1+1≤v1），范圍查詢條件可轉換為：trans（A.Hi≥G）→trans（A.HiLIKE[（g1+1）-gmax]%）。

綜上所述，不同的查詢條件對應不同轉換方法的高效應用，有助于實現復雜文本查詢條件轉化為能以這些基本條件為基礎的復合生成。

（四） 兩階段查詢法

兩階段查詢方法基本步驟如下：

第一，網絡信息系統服務器利用數據庫中的數據，成功利用查詢轉換器生成的新查詢，剔除那些非目標記錄，獲取用戶查詢的中間結果集，然后返回到系統客戶端；

第二，數據解密器立足于存儲客戶端內的“元數據”，解密中間結果，并將解出的明文數據記錄到臨時結果庫中。

第三，利用數據篩選器在臨時結果庫上再次執行用戶查詢，再次剔除不符合要求的非目標記錄，確保結果精確，最終返回給用戶。經過兩個階段的工作和和數據篩選，可以實現制查詢管理的不斷突破，保證客戶端中數據管理的有效性，進一步提升數據隱私管理的效率。

三、安全性能分析

（一） 統計攻擊

綜上所述，在索引方法中，可以看出，隨著字符集M劃分成的若干字子集N數量的增加，不同字符被映射進統一子集的幾率就越來越小，顯然，不同字符被映射為不同標識的幾率就越來越大，攻擊者利用先進的統計攻擊法就能解出明文數據的，如果攻擊者同時掌握了大量的索引記錄，那么他們就能成功得出標識在索引記錄上出現的情況，成功計算不同標識在索引屬性中出現的概率，其次，還能進一步得出字符集M中不同字符在敏感屬性中出現的概率，然后比較兩個概率，就能找到不同標識對應的不同字符，然后得出索引函數。

但是，整個攻擊過程是立足于一個非常大的子集數N，要是子集過小，很多個字符被映射到一個子集中去，那么這些字符就會被映射成一個標識，進攻難度大大增加，攻擊者就不能通過索引得到明文了。

（二）已知明文攻擊

這一類型的攻擊主要是通過明文數據和索引數據為主要的基礎，隨著數據子集不斷的增加，集合的數據越多，就會將知識和隱私進一步發現出來，隨著數據信息的持續增加，攻擊者完全可以利用現在的信息，將一些函數進行推導，從而找出破譯問題的方法，獲得需要的隱私。針對這種情況需要對子集進行控制，將子集控制的較小，使得索引函數不能形成一對一的映射，而是形成一對多的映射，從而保護隱私，使得攻擊者無法對數據進行破譯。這樣的方式不僅使用更加便捷，在進行管理的過程中也更加容易把握，是目前來講較好的方法，在對隱私進行保護的同時，可以節約一定的成本，增加使用的效率。

綜上所述，上文中設計的個人隱私保護方案能有效解決網絡信息系統中個人的隱私問題，不僅能保護隱私數據的安全性，還不會對數據的查詢效率產生消極影響。

參考文獻：

[1]William S 著.張煥國譯.密碼編碼學與網絡安全：原理與實踐.北京：電子工業出版社.2012.

[2]王忠.美國網絡隱私保護框架的啟示.中國科學基金.2013（2）.

[3]高錫榮、楊康.影響互聯網用戶網絡隱私保護行為的因素分析.情報雜志.2011，30（4）.