多源異構大數(shù)據下支持范圍密文搜索屬性加密

李紅映，黃美麗，莫路鋒，*，盧尚林

(1.浙江農林大學，浙江 杭州 311300；2.浙江農林大學信息工程學院，浙江 杭州 311300)

1 引言

隨著信息技術的不斷發(fā)展，在各個領域中，對于數(shù)據信息的應用成為了現(xiàn)實生活中不可或缺的部分[1]。正因如此，數(shù)據信息的安全問題也逐漸成為了目前社會中研究的重點，為了有效地保護信息數(shù)據的安全，在數(shù)據進行傳輸時需對數(shù)據進行加密處理，隨之如何在多源異構大數(shù)據環(huán)境下支持范圍密文內高效的對數(shù)據進行安全訪問卻成為了目前面臨的挑戰(zhàn)之一[2]。

文獻[3]提出無線通信網絡多維離散數(shù)據加密方法，該方法首先確定無線通信網絡中加密目標，并對多維離散數(shù)據加密目標進行聚類計算，隨之確定加密聚類中心；其次對加密目標進行AES加密計算，對加密數(shù)據進行編碼轉換，實現(xiàn)多維離散數(shù)據的加密，該方法在對數(shù)據進行加密時，沒有對數(shù)據進行過濾，不能清除虛假數(shù)據包，導致全局數(shù)據初始化的時間較長。文獻[4]提出基于分層壓縮的數(shù)據加密方法，該方法以矢量數(shù)據結構特點為依據，通過最小編碼單元對線目標和面目標完成SEC壓縮，利用隨機置亂MCOS的平均點距離對矢量數(shù)據位置進行加密，最終，通過XOR操作對MCOS頂點方向進行循環(huán)加密，實現(xiàn)矢量數(shù)據幾何形狀的加密。該方法在對數(shù)據進行加密時，沒有對數(shù)據進行過濾，不能把復雜數(shù)據序列進行簡化，導致數(shù)據加密時間較長。文獻[5]提出基于嵌入式的數(shù)據加密方法，該方法首先建立混沌模型，通過混沌模型增強數(shù)據序列的隨機性，將數(shù)據的位置信息進行置亂，最終通過嵌入式方式把明文數(shù)據的字節(jié)進行替換，實現(xiàn)端到端的數(shù)據加密。該方法在對數(shù)據進行加密時，沒有對數(shù)據進行過濾，沒有縮小數(shù)據范圍，不能保證數(shù)據信息的安全，導致對數(shù)據密文進行搜索時間開銷較大。

為了解決上述方法存在的問題，提出多源異構大數(shù)據下支持范圍密文搜索屬性加密方法，該方法首先對數(shù)據進行過濾，其次通過密文搜索屬性加密方法對全局數(shù)據進行初始化，授權中心賦予密鑰來完成對數(shù)據的加密以及對用戶屬性的撤銷等，最終實現(xiàn)對數(shù)據的加密以及在確保安全性的同時對密文完成檢索。

2 多源異構大數(shù)據下的數(shù)據過濾

多源異構大數(shù)據下的數(shù)據過濾方法其主要原理是：該方法的基礎是構建一個密鑰池，并且設定只有固定基站可以對密鑰池進行訪問，以及了解對應編號和密鑰，對傳感器進行設置之前，需從密鑰池中獲取較小的密鑰環(huán)，并設定在該節(jié)點之內[6]；基站向簇頭發(fā)送數(shù)據時，簇頭在收到基站的相應命令的同時，并對簇內的每個節(jié)點發(fā)送采集數(shù)據的命令，簇內節(jié)點對數(shù)據進行采集后，全部發(fā)送給簇頭；簇頭將接收到的全部數(shù)據信息進行聚合操作，獲取的對應數(shù)據，并對該數(shù)據進行小波變換；利用魯棒性水印方式把簇頭數(shù)據以及當前的時間戳進行嵌入，獲取對應數(shù)據，然后對數(shù)據進行逆變換，最終完成對數(shù)據的剔除與過濾[7]，具體步驟如下：

1)密鑰預置

對于建立的密鑰池，可表示為Ω={λ1，λ2，…，λn}，其中密鑰子集表示為λi，并且全部的密鑰子集大小需相等以及滿足于λi∩λj=?。每個密鑰子集中所含有的密鑰個數(shù)表示為m，將密鑰子集定義為λi={kj|i×m≤j≤(i+1)×m-1}，其中kj為密鑰，每個密鑰中含有兩部分，分別為kjE、kjd，kjE用于加密水印信息，kjd用于水印信息的嵌入和提取，且滿足于0

2)添加水印

當密鑰預置完成后，若簇頭接收到基站發(fā)出命令時，簇頭會對內部的每個節(jié)點發(fā)送采集數(shù)據命令，進行數(shù)據采集，最終將采集到全部數(shù)據傳輸?shù)酱仡^，簇頭會將接收到的數(shù)據進行聚合操作，其得到聚合結果表示為D，完成對數(shù)據D的水印添加[8]。

3)數(shù)據過濾

圖1 數(shù)據D的小波變換系數(shù)

3 支持范圍密文搜索屬性加密方法

在多源異構大數(shù)據下支持范圍內且保證數(shù)據安全的環(huán)境下進行密文搜索，密文搜索屬性加密是解決該問題的有效途徑，通過上述對虛假數(shù)據進行剔除與過濾，將搜索范圍進行縮小，為后續(xù)搜索數(shù)據的安全性作出鋪墊[10]，密文搜索屬性加密方法的具體步驟如下所述。

3.1 全局初始化

3.2 授權中心初始化

3.3 生成用戶私鑰

假設全部用戶集合表示為SU，相同的授權中心集合表示為SA。每個授權中心都會給合法用戶分別賦予一個屬性集，分發(fā)的屬性集表示為ATTi，k，且(i∈SA，k∈SU)。計算全局每個用戶的私鑰公式如下：

(1)

3.4 加密方法

3.5 陷門生成

對用戶的屬性集進行假設，表示為ATTi，k(i∈SA，k∈SU)，給定的用戶查詢關鍵詞表示為Q={q1，q2，…qk}，搜索用戶選取的秘密隨機值表示為s，且s∈Ζp。此時，通過Loc(·)函數(shù)把查詢關鍵詞qj所在位置映射到W中相應位置，進而實現(xiàn)關鍵詞的搜索，關鍵詞映射后位置表示為{Loc(j)∈[1，m]}j∈[1，k]。最終，將陷門發(fā)送到云服務器中，進行相應搜索。

3.6 搜索過程

當云服務器接收到用戶的陷門后，首先對用戶的屬性進行判斷，檢測該用戶是否滿足于密文的訪問結構，在訪問結構Α中，賦予的相應屬性集表示為I?{1，2，…，l}，將I進行定義，表示為

I={x，ρ(x)∈ATTi，k}(i∈SA，k∈SU)

(2)

并且存在于{ωx∈Ζp}x∈I，使∑x∈Iωxλx=s2。在搜索過程中，不論查詢關鍵詞集合中所匹配的詞是所提取關鍵詞集中的原始關鍵詞還是語義的擴展關鍵詞，只要查詢關鍵詞集Q出現(xiàn)在某個數(shù)據文件所提取的關鍵詞集W中，即存在Q?W，且E1=E2，即搜索成功。

3.7 用戶屬性撤銷

(3)

2)公共屬性密鑰更新：首先將舊公共屬性密鑰和屬性更新后的新密鑰進行輸入，其次授權中心AAi會將屬性密鑰進行更新，得到新的公共屬性密鑰如下

(4)

由授權中心AAi將更新后的公共屬性密鑰進行發(fā)布，以及將更新后的屬性版本號密鑰發(fā)送給全局用戶，最終，將屬性撤銷列表發(fā)送到云服務器當中。

3)密文更新：將索引集和更新后的公共屬性密鑰進行輸入，數(shù)據所有者將進行索引操作。

4)用戶私鑰更新：當用戶身份信息確認時，此時將現(xiàn)有的密鑰組件和屬性更新后的密鑰組件進行輸入，進而得到更新后的密鑰組件。

4 實驗與結果

為了驗證多源異構大數(shù)據下支持范圍密文搜索屬性加密方法的可行性與有效性，需對多源異構大數(shù)據下支持范圍密文搜索屬性加密方法進行相關實驗，本次實驗環(huán)境為：操作系統(tǒng)為Windows7，CPU是Intel Core i5-6700U，GPU為GeForce GTX1080，內存大小為DDR32GB，開發(fā)環(huán)境為Keras2.1.0，開發(fā)工具使用的是PyCharm。

分別采用多源異構大數(shù)據下支持范圍密文搜索屬性加密方法(方法1)、無線通信網絡多維離散數(shù)據加密方法(方法2)、基于分層壓縮的數(shù)據加密方法(方法3)進行相關實驗，對比不同方法處于初始化階段所對應的數(shù)據初始化時間開銷，對比結果如圖2所示。

圖2 對比不同方法的初始化時間開銷

據圖2數(shù)據可知，方法1的初始化時間要優(yōu)于方法2和方法3，因為方法1在對數(shù)據進行加密與搜索前，對數(shù)據進行過濾處理，有效的剔除虛假數(shù)據信息，因此，方法1處于初始化階段，取得了初始化時間上的優(yōu)越性，以及為后續(xù)的加密和搜索數(shù)據奠定了基礎。

通過對比不同方法處于加密階段所對應的數(shù)據加密時間開銷，對比結果如圖3所示。

圖3 對比不同方法的加密時間開銷

分析圖3中數(shù)據可知，方法2和方法3的數(shù)據加密時間均低于方法1，證明方法1的加密時間較為理想，因為方法1在對數(shù)據進行加密與搜索前，對數(shù)據進行過濾處理，將復雜度較高的數(shù)據序列進行優(yōu)化，縮小了加密范圍，使數(shù)據的加密時間得到提高。

通過對比不同方法處于搜索階段所對應的密文搜索時間開銷，對比結果如圖4所示。

圖4 對比不同方法的搜索時間開銷

由圖4數(shù)據可知，方法1的密文搜索時間，要低于方法2和方法3，證明方法1的密文搜索速度更快，因為方法1是在對數(shù)據進行過濾的基礎上對密文數(shù)據進行搜索，數(shù)據經過篩選，有效保留有用信息數(shù)據以及清除虛假信息，縮小搜索范圍的同時保證了數(shù)據的安全性，進而提高了密文的搜索效率。

5 結束語

隨著互聯(lián)網技術的快速發(fā)展，網絡中存在著海量的傳輸數(shù)據，對傳輸數(shù)據的安全性進行管理與控制變得愈發(fā)重要。目前的數(shù)據加密方法在對數(shù)據進行加密以及對加密后的數(shù)據進行訪問時，沒有對數(shù)據進行過濾，導致全局數(shù)據初始化的時間較長、數(shù)據加密的時間較慢以及對密文搜索的時間開銷較大。對此問題，提出多源異構大數(shù)據下支持范圍密文搜索屬性加密方法，首先建立密鑰池，其次對數(shù)據進行聚合操作完成水印的添加，最后利用小波變換完成數(shù)據的過濾，從而縮小了數(shù)據范圍，最終通過密文搜索屬性加密方法對全局數(shù)據進行初始化，以及授權中心初始化，生成用戶私鑰，并對全局數(shù)據進行加密，并生成相應陷門，在此基礎上，對密文數(shù)據進行搜索以及對用戶屬性的撤銷，進而實現(xiàn)了對數(shù)據的加密以及對加密后的數(shù)據進行搜索與訪問，該方法有效的解決了目前方法中存在的問題，縮短了數(shù)據加密時間的同時保證了對密文數(shù)據訪問的安全性。