基于分組密碼的網絡數據保形加密數學模型

張育梅

(長春工業大學人文信息學院，吉林 長春 130000)

1 引言

保形加密即數據脫敏的一種形式，數據脫敏就是通過一些特殊的處理，使數據信息處于一種變形的情況，避免入侵者從脫敏處理后的數據中得到任何有關于用戶的隱私信息，進而保護用戶的個人信息安全。在金融、電信、電力與醫療等行業中，數據脫敏技術具有很好的應用前景，例如，在網絡系統維護中，數據具有較多關鍵性隱私數據，一旦遭到泄露，就會被不法分子使用，分析用戶的行為等，所以在傳輸、儲存與共享時就需要對數據進行脫敏處理。

憑借數據脫敏結果，把其分成兩種類型：可恢復類與不可恢復類。可恢復類即脫敏系統對隱私數據在進行處理之后，通過某個指定的形式將處理后的數據恢復到起始數據的狀態，其能夠依靠加密解密算法當作處理模型；不可恢復類即憑借脫敏系統對隱私數據在進行處理之后，沒有任何方法能夠將其復原。不可恢復類脫敏主要是應用到數據共享與公開上的，而可恢復類就可以作用靜態傳輸與動態儲存上。因此，可恢復類數據脫敏方法更加優越。可恢復類中存在一種代表性的保形方法，該保形方法能夠同時讓密文與源文以數據的形式存在。

關系型數據庫的產品和脫敏技術不能直接應用在新興的網絡平臺，雖然保形加密已經比較成熟，但是將這種方法直接作用在網絡平臺上還是較為少見的，并且如果直接將保形加密算法作用在網絡數據中，可能會出現數據無法復原或數據崩潰等問題。

針對上述問題，提出了一種基于分組密碼的網絡數據保形加密數學模型。

2 基于分組密碼的數據保形加密數學模型

2.1 分組密碼的優化加密函數

設定網絡數據明文分組內一共存在N種小塊，就是M=(m0，m1，…，mn…1)，其中mi∈{0，1，…，N-1}。分組密碼的加密函數為

ci=EKEi(mi)≡(mi+ki)modN

(1)

式中，加密秘鑰是KE=(k0，k1，…，kN-1)，k1∈{0，1，…，N-1}(i=0，1，…，N-1)。

通過感知器構建的分組密碼[1]，需要k0，k1，…，kN-1互補相同，就是k0，k1，…，kN-1即模n的冗余集。假如這種方式成立，反而會減少密碼分析者攻擊空間，即讓密碼逐漸失去安全性，只要(k0，k1，…，kN-1)∈{0，1，…，N-1}N，就是在i≠j時，ki=kj(i，j=0，1，…，N-1)也可以建造出對應的[2]解密函數，同時將分子者攻擊的窮舉空間進行擴展，即將密碼的安全性進行了增強。該分組密碼的解密函數能夠通過下式描述

mi=DKDi(ci)≡(ci+N+(-ki))modN

(2)

式中，加密秘鑰與解密秘鑰都是[3]相反數，就是KD=(-k0，-k1，…，-kN-1)，ki∈{0，1，…，N-1}，(i=0，1，…，N-1)。

混亂與擴散就是隱蔽明文數據冗余的的一種形式。由于模運算就是一種非線性的運算，所以加密函數與解密函數能夠提取出一定量的混亂特征[4]，但是加密函數與解密函數的擴散特征就不是非常明顯了。

設定明文分組一共存在N種小塊，就是M=(m0，m1，…，mn…1)，對應的密文分組也存在N種小塊，就是C=(c0，c1，…，cN-1)，其中，mi∈Z，ci∈Z(i=0，1，…，N-1)。

優化加密函數是

(3)

對應的解密函數是

(4)

式中，加密秘鑰和解密秘鑰都是逆矩陣，就是KD=(KE)-1。

結合上述來說，加密函數與解密函數的擴散特征是非常明顯的[5]。

2.2 網絡數據保形加密系統

因為上述兩種密碼系統可以憑借乘積的方法被融合在一起。憑借這種概念，能夠將上述兩種模型作為兩種密碼系統T與R，將兩種密碼獨一作用至一層前饋神經網絡中，通過乘積的形式就可以取得一種同時滿足混亂與擴散規則的網絡數據保形加密系統[6]，其系統結構如圖1所示。

圖1 網絡數據保形加密系統結構圖

通過圖1能夠看出，T的密文空間與R的明文空間是同樣的，因此可以依據T系統進行加密，然后對加密過程的結果利用R系統進行處理。

在第一層加密系統T內，因為每一種神經元都是輸送函數的模運算，而模運算就是一種非線性的運算形式，在第二層的加密系統R里，也能夠憑借矩陣相乘的運算方法[7]，所以該模型在整體上能夠描述出很好的混亂特征。

在第二層的加密系統R里，由于利用該層輸入向量與神經元之間的鏈接權值矩陣作為加密秘鑰K2，所以這一層能夠很好的描述出擴散特征。從理論上可以描述為，融入至加密秘鑰K1與加密秘鑰K2沒有出現變化時，更改明文向量的隨機一種元素[8]，加密之后就可以使N種密文出現變化，而調整隨機一種密文元素，在進行解密后也可以讓N種明文元素產生轉變，所以明文與密文之間的擴散干擾強度是非常高的。

同理，在加密秘鑰與明文K2沒有出現變化時，調整加密秘鑰K1的隨意一種小塊，在加密之后可以使N種密文小塊出現變化，在加密秘鑰與明文K1沒有出現變化時，調整加密秘鑰K2的隨意一種小塊[9]，加密之后可以讓一種密文小塊產生轉變，所以密文對秘鑰的擴散干擾強度也是非常高的。

針對加密秘鑰K2來說，假如ki，j(i，j=0，1，…，N-1)隨機挑選，只要(k0，k1，…，kN-1)∈{0，1，…，N-1}N即可，因此就存在NN種不同的挑選方式[10]。在密碼分析者使用窮舉秘鑰空間進行攻擊時，只需要取N種足夠大的值，密碼分析者只靠窮舉NN種秘鑰來運算加密秘鑰[11]，或是通過加密秘鑰加密的新密文與同種加密方法，運算其對應的明文在理念上是不可能的，即這個系統在運算上是較為安全的。

對于加密秘鑰K2來說，假如ki，j(i，j=0，1，…，N-1)隨機挑選，只要ki，j∈R同時KE與KD是相互可逆的即可。因此，在密碼分析者使用窮舉秘鑰空間攻擊時，只靠窮舉秘鑰空間計算加密秘鑰，或是通過同一種加密算法與加密秘鑰的新密文計算器相應的明文來得到明文是不可能的，所以這個系統是一種無條件安全的。

從整體上來看，在密碼分析者憑借窮舉空間進行入侵時，由于需要窮舉加密秘鑰K2與加密秘鑰K1的密鑰空間，而在理念中加密密鑰含有無窮個收集算法，所以只利用窮舉密鑰空間運算在正常情況下是不會出現變化的，即這個分組密鑰在理論上是安全的。

2.3 網絡數據保形加密數學模型

為了并行支持數字、純字母與純數字混合的加密處理，對NIST標準草案的FF1模型進行微調。在設定分組加密秘鑰K基數n和tweak值T時，FF1模型對明文P進行加密，設定n=10里的字符集對應的數字即0～9，再向上提升就是相應的英文字母a～z，加入16進制相應的字符集是{0，1，…，9，a，b，…，f}。在設定出FF1模型的基礎上簡單微調保形加密整體流程。

模型依據基數n的設定來微調所提供支持的字符集，n的取值范圍是{1，2，3，…，10，26，36}。舉例描述，n=10即加密數域，該數域是十進制數，就是字符集的數字，n=36即加密數據，這個數據是三十六進制數，通過上述信息支持字符集是英文字母與數字的混合[12]，而為了供給純英文字母字符集的加密，能夠讓n=26，此時源對應的字符集即0～9、a～p，因此加密前后進行附加處理，將數值轉化為a～z。該模型是不會區分字母的大小寫的，但是能夠對其進行拓展，即能夠把同時存在字母大小寫和數字的字符集作為六十二進行數，對應字符進行處理，同樣的，繼續拓展進而供給更大的字符集，比如ASCII字符。為了讓這種字符更加簡單。

FF1模型以多種模式對數據進行加密，針對不同情況下，該模型以三種模式呈現，即簡單單機模式、ETL工具模式、Spark并行模式。具體如下所示：

1)簡單單機模式

簡單單機模式即三種模式里較為簡易與直接的系統，其思想即把儲存在網絡平臺上的數據線導至本地內存里，在對儲存在本地文件里的網絡數據依靠保形加密方法對其進行處理，從而實現網絡數據的脫敏。依靠儲存管理形式的不同，利用了相應的網絡編輯接口來支持HDFS文件數據的導出。之后在單機上依據上述方式加密網絡數據。

簡單單機模式的好處就是直觀與簡易，同時能夠在脫機運行，但其缺點也比較明顯，因其只是依靠單機的方式對網絡數據進行加密處理，因此這就導致了這種方法在處理脫敏時效率較慢。

2)ETL工具模型

為了提高加密的速度，可以利用ETL工具來提升并行度與流水線的運作效率。依據開源的ETL工具，把保形加密依靠轉換插件的形式來供給，進而直接提供網絡平外內的多種數據模式。Kettle就是一種跨平臺的開源ETL工具，這種工具可以直接讓用戶依靠可視化工具來對現實數據導入與導出，同時該工具還能夠運行多個發行版本。

保形加密插件的開發以交互界面加密模式為主。交互界面的運作即與用戶之間的交互行為，并為用戶的參數配置提供一些幫助，存在明文列名、密鑰配置、tweak配置與密文列名等。依靠于Kettle來處理保形加密的轉換插件配置與主界面的轉換系統，也就是ETL工具模式里含有的一種優點。相對來說，其它的量化方式能夠完成的只是通過終端參數的指示對數據進行一種簡單的交互操作。

ETL工具模式可以對保形加密的效率進行提升，而其原因存在兩種。第一種就是加密脫敏、結果儲存與數據導出，通過三條而組成的流水線，能夠對數據進行迭代脫敏處理，之后在傳送至標定的坐標。第二種方法即供給并行處理，在Kettle的單機運行模式里，能夠擬定保形加密轉換流程的并發數，進而通過多核心處理器對網絡大數據進行保形加密，Kettle還能夠形成集群模式，能夠把數據分發至集群的每一種逐級內，完成多逐級并行處理，縮短加密運行時間。

3)Spark并行模式

為了充分顯示分布式儲存和并行化運算的優勢，利用并行估算框架來完成保形加密的操作。先對比Spark并行模式，依靠內存估算將輸入操作與硬盤輸入的效率提高，進而提高估算的效率。因此，基于Spark的并行模式可以對保形加密效率最大承受度的提升。

依據Spark的編程接口對網絡數據加密脫敏處理流程為：首先，讀取網絡儲存庫內的數據信息，從而，形成Spark的單行分布與抽象的數據集，之后，在利用數據Spark支持的并行估算編程接口，在集群內對RDD進行加密處理。

在這種模式內，保形加密即依據Spark作業的形式來體現其效率的提升，把其傳輸至分布式計算機里來實現運行，從而實現網絡數據脫敏。因此，對于Spark的參數調優對于該模式的運行速度具有促進作用。

通過上述能夠表明，根據不同的數據環境所需的處理效率與處理質量，三種保形加密模式針對實際情況進行自動切換。

3 仿真證明

仿真環境為Intel Celeron Tulatin1GHz CPU和384MB SD內存的硬件環境和MATLAB6.1的軟件環境。

為了證明所提方法的實用性，將網絡數據分為三次參數樣條即兩種自由端與夾持端，三次樣條曲線在小繞度的狀態下，效果較好，在繞度較大時，數據樣條曲線和現實曲線就會出現較大的誤差。而三次數據參數樣條能夠較好的解決大繞度的困難，如圖2所示。

圖2 三次樣條和殘次參數樣條比對圖

從整體的趨勢上來看，三次參數樣條在三個邊界條件內，邊界條件挑選所提方法效果較好，所以在對等高線內點進行保形加密時使用所提方法進行加密。加密之后的效果如圖3所示。

圖3 等高線內點保形加密效果圖

通過圖3能夠看出，使用所提方法保形加密之后的曲線不會出現和初始等高線太大的誤差，因此證明，所提方法能夠有效的對網絡數據進行保形加密，并且加密之后不會存在太大的差異。

在此基礎上，在執行保形加密過程后，對所提方法的加密性能進行測試，檢測其速度和運行速度是否在最優范圍內。實驗結果如圖4所示。

圖4 保形加密后數據性能測試結果

如圖4所示，在不同數據量的情況下，經過所提方法保形加密后，數據的運行時間和速度均在最優范圍內，符合實際需求，實際應用性較好。

4 結束語

提出了一種基于分組密碼的網絡數據保形加密數學模型，仿真結果證明，在網絡數據保形加密內，所提方法能夠有效的對網絡數據進行保形加密，并且加密之后不會存在太大的差異，并且經過保形加密后，數據性能較優，加密效率較高，加密之后與源數據差異較小。