基于RSA及Paillier的網絡數據傳輸隱私保護

田茂毅，于 婷

(1. 西華大學，四川 成都 610039；2. 電子科技大學，四川 成都 610041)

1 引言

互聯網的快速發展，導致人們對各種應用服務軟件的依賴越來越嚴重，隨著多媒體技術的不斷更新，互聯網數據量非常龐大，為了更好地適應大量數據信息，就要提升網絡傳輸速度。雖然這樣能夠帶來極大的便利，但同時也存在著巨大的隱患，因為在網絡數據進行互相傳輸的過程中，由于一些外界的干擾或者是不法分子的入侵，導致信息數據泄露、被竊取、傳播等，會造成企業、個人甚至是社會的嚴重損失，因此需要通過安全的技術手段，保護信息數據隱私安全。

針對網絡數據傳輸隱私風險，相關學者提出了一些解決方法。文獻[1]分布式壓縮感知以及散裂的函數感知數據觀測隱私保護方法，同時兼顧可數據機密性以及完整性的保護，可以極大程度上減低通信開銷，進行實際應用內，存在很強的擴展性以及適應性；文獻[2]提出基于Kautz圖分區巡邏的方法，通過分布式哈希表內建立的樹形拓撲構造，把數據包傳輸至各個分區交叉點，最終利用路由到接收點投遞數據，ZPA的方法提升網絡隱私的安全性以及魯棒性，結果證明，和傳統方法對比，ZPA能夠縮小延時52%，降低能耗大約93%，隱私保密效果良好。

上述方法雖然能夠很好保護網絡數據，不過一旦數據量增大，那么數據隱私加密效果就會降低，因此本文提出基于RSA加密方法及Paillier的網絡數據傳輸隱私保護方法，達到更好的加密效果，且同時可以減少計算成本，保障用戶使用網絡傳輸時的安全，通過仿真證明，該方法的隱匿率比較小，安全系數較高，魯棒性良好。

2 網絡數據傳輸模型研究

網絡加密數據傳輸能夠分成：確認數據包接收端、加密、數據傳輸、解密等流程，在網絡加密階段，經過加密節點對應緩存處理模塊內的數據包，從而生成新的加密數據包，為其它節點提供服務。數據傳輸階段，節點本身確認向著哪些鄰居的節點，發送所需求的數據包傳輸請求，或者是把新加密數據包傳輸至哪些鄰居節點，被選中節點要對接收數據包緩存且執行解密操作。依據網絡數據加密的傳輸過程敘述，能夠獲得數據傳輸模型，流程如下[3]：

網絡數據傳輸過程內的瓶頸，主要是因節點傳輸帶寬容量影響的，能夠利用丟包率L對該瓶頸影響數據傳輸進行衡量，為了有效避免龐大數據包堵在同節點位置，造成擁擠影響其它節點輸出的寬帶，要設置網絡節點傳輸的階段請求速率小于此節點傳輸的帶寬容量，具體公式為

(1)

式中：B代表網絡節點數據包的緩存長度，CR代表應用數據傳輸節點的輸出帶寬容量，R代表網絡數據的傳輸速率，C代表節點輸入帶寬容量和數據傳輸碼率間比值，Q(τ，n)代表節點τ在第n個時間段請求數據包的傳輸個數[4]。

在網絡內部的節點，接收到由傳輸原節點所傳輸的數據包后，緩存這些數據包，當接收數據包的個數超出2個時，就能夠對數據實現加密操作，當成剩余節點的服務。設置H(τ，n)代表第n個時間段節點τ緩存數據包個數，那么H(τ，n)值應該是第n個時間段之前接收到的數據包總個數，具體公式為

(2)

式中：Q(r，n)代表節點r在第n個時間段請求數據包傳輸的個數，L代表節點的傳輸速率[5]。

在對節點數據包接收解密操作之前，數據必須是已經收集齊的，如果接收的數據包并沒有收集齊，那么這組數據包就會被跳過，而已經接收到的數據包會被丟棄，導致剩下的節點傳輸帶寬受到影響。能夠引入狀態標記的函數J(n)，進行判斷到達第n個時間段的數據包是否收集齊全，f代表數據包收集齊全組別的個數，具體公式為

(3)

(4)

網絡傳輸數據的解密階段是利用節點解密模塊所實現的。設置節點τ，在接收到某一組數據包以后，即能夠獲得數據矩陣Z以及系數的矩陣A，具體表達式為

Z=AX

(5)

其中

(6)

把式(5)兩邊乘上矩陣A逆矩陣，就能夠解密出起始節點所接收的網絡數據包，具體公式為

X=A-1Z

(7)

依據以上網絡數據的傳輸過程敘述，能夠獲得網絡數據包的傳輸過程模型，具體公式為

(8)

上述網絡傳輸模型有一個特點，即是在系統需要應用此段數據的時間段，如果沒有收集齊全，那么會將已經接收到的數據包丟棄，浪費該段數據包節點的傳輸帶寬。

3 RSA及Paillier的數據傳輸隱私保護

RSA數據信息加密方式的公開密鑰密碼體制是一種通過不同加密密鑰以及解密密鑰所構成的，利用已知的加密密鑰，能夠推導出解密的密鑰，是處于計算方面不可行的密碼體制，而在公開密鑰密碼體制內，加密的密鑰PK是公開的信息，解密的密鑰SK則需要進行保密[7]。其中，加密算法與解密算法同樣是公開的，雖然解密的密鑰是利用公開密鑰所確定，不過卻不能依據加密密鑰對解密的密鑰進行計算，正因為如此，RSA擁有一對RSA密鑰，其一為保密密鑰，由使用者個人進行保存；另外一個為公開密鑰，能夠對外開放，甚至可以在網絡服務器內完成注冊。為了提升保密的強度，密鑰最少是500位長，通常推薦使用1024位長的，保密的強度，是隨著密鑰的長度增長從而增長的，不過密鑰越長，說明解密所消耗的時間也就越長，這就導致了加密的計算量較大，為了減少計算量，在傳遞信息時，通常采用加密方法和公開的密鑰加密方式相結合，利用RSA密鑰加密對話以及信息摘要，在對方接收到信息之后，采用不同的密鑰進行解密，且核對信息摘要，完成RSA數據信息加密。Paillier的數據信息加密方法，因其明文在指數位置上，擁有加法同態性質以及混合乘法同態性質，能夠在恢復明文的同時進行解密，以此來獲得隨機數，它與RSA密碼體制相結合，既擁有概率加密的優點，還具有加密性好、速率快等優勢，可應用于隱秘保護、多方安全計算、云服務以及密文數據庫等方面[8]。

輸入(n″，n″e′，n″d)，其中n″e′>n″/2，輸出一個有效公鑰(e′，N)，而相應密匙即為(d′p″，d″p″，p″，q″)，其中|N|=n″，|e′|=n″e′，并且|d′p″|=|d′q″|=n″d′，各個公鑰都需要一個準確密匙密碼才能夠觀看隱私的信息，以此，盡可能保證隱私信息安全[9]。

如果RSA公鑰為(e′，N)，則私鑰為(d′p″，d′p″，p″，q″)，而網絡的明文數據為m′，密文的信息為c，對于網絡數據加密的過程即為c=m′e′(modN)，解密的過程為m′=cd(modN)，將明文m′完成拆分操作以后[10]，通過加密能夠獲得表達式為

=(m′1·m′2)modN=E′(m′1·m′2)

(9)

≡gm′1+m′2(x″1x″2)NmodN2

≡E′(m′1+m′2)

(10)

通過式(9)以及式(10)能夠看出公鑰密碼體制所滿足乘法以及加法同態的特性。

具體公、私鑰的加減乘除操作相應計算向量公式為

(E′(a1)，E′(a2)，…E′(an″))+，-，×，÷

(11)

式中：|-|代表加減乘除操作相應計算向量表示的計算值，f+，-代表對數據加減混合計算，f×，÷代表對數據乘除混合計算，f′+，-代表對網絡數據密文計算，經過計算多個密文的乘積能夠完成對明文的加法，具體加法的計算方式為

f′+(E′(m′1)，E′(m′2))=E′(m′1)×E′(m′2)

=E′(m′1+m′2)

(12)

經過計算多個密文的熵，能夠完成對于網絡數據明文減法，具體減法計算方式為

(13)

式中：RSA除法的運算主要應用于求逆乘，f′×，÷代表對于密文計算，完成網絡信息的明文乘或者除[11]，即m′1>m′2。

RSA經過計算多個密文乘積完成對于網絡信息的明文乘法計算，具體公式為

f′×(E′(m′2)，E′(m′2))=E′(m′1)×E′(m′2)

=E′(m′1×m′2)

(14)

經過計算多個密文熵，可以對網絡信息的明文除法計算，具體計算方式為

(15)

而Paillier除法計算，主要用于求逆乘，即為m′2|m′1。

在網絡加解密機接收到E′P-PK(|Z1|)以后，通過私鑰完成解密，利用加解密機能夠完成對于網絡數據傳輸信息加密，從而致使用戶隱私數據非常安全，可以更好實現對于數據傳輸的隱私保護，具體計算向量公式為

|Z1|=DP-SK(E′P-SK(|Z1|))

(16)

式中：向量Z1的值是|Z1|。

4 仿真證明

4.1 仿真環境

仿真操作系統采用虛擬機下的Win-dows10系統，開發語音所使用的是VisualC++6.0以及MATLAB8.5，數據采用BP公司的數據集，數據共包括200個用戶、80萬條數據，將其放在5000個左右文件夾內，除去其中重復的數據，把不同發件人當成數據環境內網絡節點，郵件往來作為節點間邊，和客戶間通信的次數將其作為權重，經過統計，網絡內一種有84000節點，340000多少條邊，而仿真從計算方法的執行時間，對不同種類的攻擊類型和計算方法適應效果等方面分析本文方法。

4.2 仿真結果與分析

網絡節點數據傳輸的環境下，對節點個數進行更改時，3種更新(刪除節點、修改節點以及添加節點)執行時間的差異對比方式。具體執行算法時間，如圖1所示。

圖1 網絡節點的更改對于計算方法執行時間影響

通過觀察圖1能夠看出，對網絡節點刪除時，所執行的時間變化幅度最大，在網絡節點進行添加時，所執行的變行時間都隨著網絡節點更改個數增加從而增加。

網絡數據傳輸中的數據隱匿率就是隱匿網絡節點數，節點邊數就是網絡內總節點的數目與邊數的比。隱私的參數越大，那么網絡隱私數據隱匿率就越小，數據的泄露程度也就越小。

不同的攻擊方式，具體如圖2所示。

圖2 處于不同攻擊下對于網絡傳輸隱私的隱匿率影響

為了進一步證明本文方法的網絡傳輸隱私保密效果，將本文方法與傳統方法(文獻[1]、[2])進行對比，具體對比結果，如圖3所示。

圖3 不同計算方法的隱匿率迭代次數變化對比趨勢

通過觀察圖3能夠看出，在經過多次迭代之后，文獻[1]、[2]的算法網絡數據傳輸隱匿率，是呈現幾何的倍數增長，經過5次迭代之后，無法滿足網絡數據傳輸對于隱匿率的要求。不過本文方法對于網絡傳輸隱匿率有所上升，不過效果并不顯著，并且網絡數據的隱匿率，卻始終在要求的范圍中，以此說明本文方法在經過多次迭代更新的情況下，對于網絡信息數據傳輸隱私保護效果強，且適應性良好，魯棒性較好。

5 結束語

本文提出的基于RSA及Paillier的網絡數據傳輸隱私保護方法，擁有較強的隱匿性，可以很好地保護網絡數據傳輸安全，魯棒性良好，不過由于互聯網的發展日新月異，數據信息的傳輸方式，也時刻在變化，會讓不法分子有機可乘，同時不法分子的入侵方式也越來越多，最終很有可能導致信息泄露，所以，未來本文進一步加深研究數據傳輸的保密方式，爭取可以應對更多不法分子的入侵，保證使用者的數據信息安全，提升網絡安全的環境。