基于屬性加密算法的大規模財政數據分級安全存儲方法研究

中圖分類號：TP309 文獻標志碼：B 文章編碼：1672-7274（2025）04-0010-03

Abstract： Due to the complexity of large-scale fiscal data composition，the data recovery rate is low.Therefore， this articledesigns acolaborativecontrol method foroperationand inspection sites based on wireless ad hocnetwork. Firstly，itidentifiesthesensitivityoffinancial datathrough cloudcomputing，quantifies sensitivityusing information gain，and ensures thatcritical data is protected with emphasis.Secondly，basedon attributeencryptionalgorithms， dynamic encryptionkeysare generatedtoencrypt plaintext financial data.Finalydesigna hierarchical secure storage modeltoensure the secure storage and efcientaccess ofencrypted financialdata.Whenreadingdata，due tothe data being split into discontinuous blocks and encrypted for storage，only legitimateusers who obtain allthe split blocks andapply the corrct decryption rules canrecover the originaldata，thusachieving gradedand securestorage of largescalefinancial data.Theexperimental results showthatthe average data recoveryrateof this design method is as high as 94% ， proving thatthe designed storage method can maintain a high data recovery rate under different data volumes， effectively reducing therisk of data damage orloss.

Keywords： attribute encryption; financial data; data sensitivity; master key; hierarchical secure storage

在信息化快速發展的今天，面對大規模財政數據的處理與存儲需求，如何實現高效且安全的數據管理成為一個亟待解決的問題。在現有的研究成果中，文獻[1強調了云計算技術在財政數據處理與存儲中的獨特優勢。通過分布式架構和彈性計算能力，云計算技術不僅提升了數據處理效率，還為數據存儲的安全性提供了有力保障。然而，云計算技術在數據安全方面仍存在潛在風險。文獻[2]則另辟蹊徑，采用模糊綜合評價技術實施層次化的存儲管理方案，從而有效實現了負載平衡和存儲成本的優化。但同樣，該方法在數據安全方面也存在一定的局限性。鑒于上述研究的不足之處，本文進一步深入探索了基于屬性加密算法的大規模財政數據分級安全存儲方法，旨在通過這一創新方法，為財政數據的安全存儲提供更加全面和有效的解決方案。屬性加密算法作為一種新興的加密技術，通過為數據設置屬性標簽，并根據屬性進行加密和解密操作[3]，實現對數據的細粒度訪問控制。

識別大規模財政數據敏感度

在處理大規模財政數據時，其敏感性對財務安全至關重要。財政敏感數據因其關鍵性，對存儲安全提出了更高要求，成為數據保護的核心。因此，首要工作是準確識別財政數據的敏感度。本方法引入云計算技術，在云端服務器上部署財政數據敏感度識別模型[4]。當財政數據被請求訪問時，云端會運用該模型進行敏感度識別，其數學表示可抽象為

式中， f 為復合函數； Q（D） 為查詢頻次； C（D） 為復制量； T（D） 為傳輸次數。

依據財政數據敏感度評估模型，利用信息增益的變動來量化財政數據的敏感度，該運算公式為

式中， 為數據初始的信息熵； H（D_a） 為信息累加后的信息熵。

在識別大規模財政數據敏感度的過程中，依據數據項的概率分布來計算累加后的信息熵，具體公式為

（3）式中， ρ（x_i∣D_a） 為在事件 D_a 下數據項 x_i 的概率； ε 為避免對數運算中取零的小正數； n 為數據項的總數； i 為索引變量，用于遍歷所有的數據項。

將 H（D_a） 代入至式（2）中，能夠計算出大規模財政數據的敏感度。敏感度的數值越高，意味著財政數據的安全需求就越迫切。設定一個敏感度閾值：

T=α×Avg（S）+β

式中， α 為權重系數； Aνμ（S） 為所有財政數據敏感度的平均值； β 為調整項。若 Tgt;S ，則財政數據的安全級別相對較低，無須額外防護；反之，若敏感度超出閾值，則這些數據應被視為關鍵資產，需加強保護。

2 基于屬性加密算法生成大規模財政數據動態密鑰

本方法在基于屬性加密算法生成大規模財政數據動態密鑰的過程中，設立了密鑰生成中心（KGC）與屬性授權中心（AAC）[5]，分別用符號 K 與A表示。在識別大規模財政數據敏感度后， K 對加密數據、主密鑰及加密屬性集進行安全存儲，并將這些信息傳遞給A。二者間的交互關系可表示為數學運算：

式中， 為加密后的財政數據；MK為主密鑰；AS為加密屬性集。

在基于屬性加密算法構建大規模財政數據動態密鑰體系時，增設密鑰增強模塊REM，REM利用特定的加密向量e對密鑰進行加密處理，得到動態加密密鑰E_k（d） ，其中 d 為解密向量，與加密向量 e 存在復雜的數學關系，可表示為

式中， k 為待加密的原始密鑰。

采用生成的動態加密密鑰，將其作為加密操作的輸入項，通過特定的加密算法對大規模財政數據的原始明文 P_fm 進行加密處理，從而得到加密后的財政數據密文 C_fm 。該過程可表示為數學運算：

C_fm=E_k（d）×P_fm

將加密財政數據的密文集合與主密鑰進行結

合，能夠獲取到針對高敏感度財政數據的專屬私鑰。利用這一私鑰，可以對加密后的財政數據進行解密操作，最終恢復并獲取到原始的財政數據。

3 實現大規模財政數據分級安全存儲

設計一個大規模財政數據的分級安全存儲模型，旨在高效存儲加密后的財政數據。該模型包括三層：云端存儲層、本地緩存層及用戶交互層。模型架構如圖1所示。

在圖1中，云端存儲層由一組云服務器集群構成，專注于大規模財政數據的安全存儲與高效分析。

在大規模財政數據分級安全存儲模型中，加密財政數據的讀取具體操作流程如下：

當需要訪問加密的財政數據時，首先從云端存儲層獲取經過分塊的加密數據。這些數據在存儲時被拆分為多個部分，并以特定的三維矩陣形式表示為

式中， p 為二維平面上的第一個坐標軸，其取值范圍為 0?p

是矩陣在第二個坐標軸上的維度大小； _r 為深度方向上的分層，其取值范圍為 ， R 是矩陣在深度方向上的維度大小。

接下來，根據數據的三維結構，將 L[p][q][r] 拆分成多個二維數據平面。然后，根據坐標的特定規則，對這些二維平面進行分組，以便后續處理。

由于數據在存儲時被拆分為不連續的塊，且每塊數據都經過加密處理，因此只有在用戶合法獲取所有拆分塊并應用正確的解密規則時，才能恢復出原始數據，從而有效保障財政數據的安全性和隱私性，實現大規模財政數據分級安全存儲。

4實驗測試分析

4.1實驗準備

為驗證設計方法的實際應用效能，我們選用FIS系統作為實驗平臺，對其核心財務數據庫實施屬性加密。實驗平臺結構如圖2所示。

實驗平臺中，采用CentOS7模擬用戶端與存儲服務端，并構建P2P網絡。實驗基于AMDRyzen53600處理器，配備500GBSSD與2TBHDD。共配置了5臺虛擬機，其中4臺組成Ceph集群及網關，另1臺作為數據節點。虛擬機配置詳情參見表1。

進一步構建了屬性加密平臺，并將智能合約部署至公網，合約采用Solidity語言編寫。實驗平臺通信速率約為50Mbps，所有硬件均在Ubuntu20.04下運行。選用MySQL作為底層數據庫，使用Java開發端接口。

為了驗證基于屬性加密算法的大規模財政數據分級安全存儲方法的有效性，我們設計了對比實驗：本文提出的基于屬性加密算法的大規模財政數據分級安全存儲方法、文獻[1中的云計算技術在財政數據處理與存儲中的應用以及文獻[2]中的基于大數據分析的負載平衡數據分級存儲方法。將這三種方法分別轉化為程序代碼，并輸入到配置相同的計算機中進行并行處理，以處理財政數據樣本并得出存儲處理結果。

4.2實驗指標

本文將數據恢復率作為關鍵指標，公式為

式中， D_e 為恢復數據量； D_t 為總數據量。

數據恢復率高直接反映了數據在分級安全存儲過程中的穩健性增強，即數據損壞或遺失的概率顯著降低。本實驗以存儲的敏感財政數據量作為考察變量，三種存儲方法下的數據恢復率結果參見圖3。

4.3實驗結果分析

通過圖3可以得出，隨著數據量的增加，三種存儲方法的數據恢復率均呈現下降趨勢。這主要是由于數據量增大時，存儲系統的負載加重，數據損壞或遺失的風險相應增加。文獻[1]方法的平均數據恢復率為 78.7% ，文獻[2]方法為 79.6% ，而本文方法則高達94% 。這一結果表明，本文提出的存儲方法在保障數據恢復率方面表現優異，具有較高的可靠性和安全性。綜上所述，本文方法在不同數據量下均能保持較高的數據恢復率，有效降低了數據損壞或遺失的風險。

5 結束語

基于屬性加密算法的大規模財政數據分級安全存儲方法，不僅融合了云計算、大數據分析等前沿技術，更在數據安全領域實現了突破性的進展。未來，隨著技術的不斷演進和應用場景的不斷拓展，有理由相信，基于屬性加密算法的數據存儲方法將在財政數據安全管理領域發揮更加重要的作用。

參考文獻

[1]林欣.云計算技術在財政數據處理與存儲中的應用研究[J].活力，2023，41（17）：67-69.

[2]黃永生.基于大數據分析的負載平衡數據分級存儲方法[J].河北北方學院學報（自然科學版），2021，37（11）：45-51.

[3]蔡斌.基于屬性加密算法的計算機數據安全訪問控制技術[J].科技創新與應用，2024，14（10）：165-168.

[4]高奇，李洋，石家宇，等.財政數據分級分類的網絡安全防護的技術研究[J].網絡安全和信息化，2024，17（7）：141-143.

[5]劉曉宇，夏立斌，姜曉巍，等.HDFS分級存儲系統元數據管理方法的研究[J].計算機工程與應用，2023，59（17）：257-265.