一種基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法
【專利摘要】本發(fā)明涉及一種信息安全技術(shù),具體涉及一種基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法���。該方法利用實(shí)時(shí)數(shù)據(jù)不斷被定點(diǎn)采樣�,得到變化增量的隱私保護(hù)�����,用戶端對(duì)當(dāng)前數(shù)據(jù)示數(shù)值和實(shí)時(shí)變化增量處理后��,將數(shù)據(jù)交由服務(wù)器亂序存放����;當(dāng)需要數(shù)據(jù)時(shí),恢復(fù)原先數(shù)據(jù)的時(shí)間序并調(diào)整數(shù)據(jù)變化增量�����,最終獲得原始數(shù)據(jù)�;所述方法包括下述步驟:A��、服務(wù)器初始化數(shù)據(jù)索引和數(shù)據(jù)混淆��;B���、服務(wù)器數(shù)據(jù)恢復(fù)�。該方法不但運(yùn)行效率較高,而且由于算法的隨機(jī)處理特性和目前全排列問題仍為NP-hard問題����,因此本算法具有較強(qiáng)的安全性,能夠廣泛應(yīng)用到許多和實(shí)時(shí)大數(shù)據(jù)的隱私保護(hù)的有關(guān)的場(chǎng)景中�����,保護(hù)數(shù)據(jù)變化趨勢(shì)�。
【專利說明】一種基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全技術(shù),具體涉及一種基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法�。
【背景技術(shù)】
[0002]目前,全球每天實(shí)時(shí)產(chǎn)生的數(shù)據(jù)量非常大����,包括移動(dòng)通信、用電數(shù)據(jù)����、網(wǎng)絡(luò)交易、實(shí)時(shí)監(jiān)控信息等����。我們已經(jīng)進(jìn)入了一個(gè)海量數(shù)據(jù)的時(shí)代�����,信息量爆炸式增長(zhǎng)�����,我們可以利用這些信息獲得更好的服務(wù)���,通過探索和應(yīng)用這些數(shù)據(jù)內(nèi)在規(guī)律,解決問題�����,進(jìn)一步改善我們的生活��。但是大量數(shù)據(jù)的聚集����,也給人們的生活和隱私帶來了更多的安全隱患�。
[0003]在我們所面臨的安全隱患中,用戶大量的實(shí)時(shí)數(shù)據(jù)外包存儲(chǔ)于云服務(wù)器中����,這些實(shí)時(shí)數(shù)據(jù)的變化趨勢(shì)會(huì)間接泄露大量的用戶隱私信息��。因此如何高效而安全的保護(hù)用戶實(shí)時(shí)數(shù)據(jù)的走向趨勢(shì)是一個(gè)很重要的問題���。目前,大部分隱私保護(hù)算法都是基于保護(hù)數(shù)據(jù)值本身的信息��,而忽略了數(shù)據(jù)變化趨勢(shì)重要性���,而且現(xiàn)行的隱私保護(hù)算法因?yàn)橹赜跀?shù)據(jù)值本身的保護(hù)�����,因此對(duì)于大數(shù)據(jù)的保護(hù)效率并不可觀����。因此考慮到對(duì)保護(hù)效率和安全性的綜合要求��,設(shè)計(jì)出一種可以高效處理并保護(hù)實(shí)時(shí)數(shù)據(jù)的算法就非常重要�����。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有技術(shù)的不足��,本發(fā)明的目的是提供一種基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法�,該方法不僅計(jì)算非常簡(jiǎn)單方便�����,而且能夠抵抗惡意的無背景知識(shí)的攻擊��。
[0005]本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的:
[0006]本發(fā)明提供一種基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法���,其改進(jìn)之處在于,所述方法利用實(shí)時(shí)數(shù)據(jù)不斷被定點(diǎn)采樣�,得到變化增量的隱私保護(hù),用戶端對(duì)當(dāng)前數(shù)據(jù)示數(shù)值和實(shí)時(shí)變化增量處理后���,將數(shù)據(jù)交由服務(wù)器亂序存放���;當(dāng)需要數(shù)據(jù)時(shí),恢復(fù)原先數(shù)據(jù)的時(shí)間序并調(diào)整數(shù)據(jù)變化增量���,最終獲得原始數(shù)據(jù)�����;
[0007]所述方法包括下述步驟:
[0008]A���、服務(wù)器初始化數(shù)據(jù)索引和數(shù)據(jù)混淆;
[0009]B�����、服務(wù)器數(shù)據(jù)恢復(fù)�����。
[0010]進(jìn)一步地��,所述步驟A的服務(wù)器初始化數(shù)據(jù)索引和數(shù)據(jù)混淆包括下述子步驟:
[0011](1)服務(wù)器對(duì)數(shù)據(jù)采樣點(diǎn)時(shí)間進(jìn)行編碼��;
[0012](2)服務(wù)器產(chǎn)生某段時(shí)間內(nèi)2n+l個(gè)數(shù)據(jù)采樣點(diǎn)的數(shù)據(jù)隨機(jī)存放位置���,η為正整數(shù)���;
[0013](3)根據(jù)時(shí)間采樣點(diǎn)編碼和對(duì)應(yīng)的存放位置,建立數(shù)據(jù)索引數(shù)組index□�,數(shù)據(jù)索引數(shù)組index口為(時(shí)間編碼,存放位置)�����;
[0014](4)用戶端獲得當(dāng)前數(shù)據(jù)示數(shù)值d[i]和定點(diǎn)采樣后的數(shù)據(jù)增量Λ(1[?]���;
[0015](5)用戶端更新數(shù)據(jù)示數(shù)值 d[i+1] = d[i]op_operate Δ d[i]����;
[0016](6)用戶端將數(shù)據(jù)d[i+l]發(fā)送至服務(wù)器;[0017](7)服務(wù)器按照先前建立的數(shù)據(jù)索引���,將數(shù)據(jù)示數(shù)值d[i+l]存放在第i+Ι個(gè)隨機(jī)數(shù)對(duì)應(yīng)的位置�����。
[0018]進(jìn)一步地����,所述步驟(2)中���,服務(wù)器產(chǎn)生對(duì)應(yīng)時(shí)間內(nèi)2n+l個(gè)數(shù)據(jù)采樣點(diǎn)的數(shù)據(jù)隨機(jī)存放位置��,即產(chǎn)生一個(gè)2n+l維的不重復(fù)隨機(jī)向量V��,向量元素Vi取值為O < Vi < 2n����。
[0019]進(jìn)一步地,所述步驟(3)包括下述步驟:
[0020]a��、將2n+l維的不重復(fù)隨機(jī)向量V發(fā)送給服務(wù)器��,存入數(shù)據(jù)索引數(shù)組index口 �;
[0021]b�����、服務(wù)器根據(jù)時(shí)間采樣點(diǎn)編碼和對(duì)應(yīng)的存放位置�,完成數(shù)據(jù)索引數(shù)組index[]建立的數(shù)組序號(hào),為對(duì)應(yīng)的采樣點(diǎn)時(shí)間序��,數(shù)組存儲(chǔ)內(nèi)容為采樣數(shù)據(jù)存放的隨機(jī)位置�����;
[0022]C��、服務(wù)器建立大小為2n+l的一維數(shù)組data□��,用于存放用戶實(shí)時(shí)采樣數(shù)據(jù)���。
[0023]進(jìn)一步地,所述步驟(5)中�,op_operate表示與上輪數(shù)據(jù)處理符號(hào)相反,設(shè)第2k個(gè)數(shù)為加,第2k+l個(gè)數(shù)為減�;或設(shè)第2k個(gè)數(shù)為減,第2k+l個(gè)數(shù)為加,O ( k〈n+l。
[0024]進(jìn)一步地���,所述步驟(7)中����,服務(wù)器按照先前建立的數(shù)據(jù)索引數(shù)組index□�,將數(shù)據(jù)示數(shù)值d[i+l]存放在index[i+l]所指示的位置上,即data[index[i+l]] = d[i+l]��。
[0025]進(jìn)一步地�����,所述步驟B的服務(wù)器數(shù)據(jù)恢復(fù)包括下述步驟:
[0026]<1>用戶端發(fā)送請(qǐng)求��,要求獲得某時(shí)間段內(nèi)的真實(shí)數(shù)據(jù)����;
[0027]<2>服務(wù)器接受請(qǐng)求,從步驟A的數(shù)據(jù)存儲(chǔ)文件中獲取相應(yīng)時(shí)間段內(nèi)混淆后的數(shù)據(jù)結(jié)果和對(duì)應(yīng)數(shù)據(jù)索引��;
[0028]<3>按照數(shù)據(jù)索引恢復(fù)按時(shí)間序排列處理后的數(shù)據(jù)示數(shù)值��;
[0029]〈4>將當(dāng)前數(shù)據(jù)加上或減去其與下一個(gè)相鄰數(shù)據(jù)間的差值,恢復(fù)真實(shí)數(shù)據(jù)���。
[0030]進(jìn)一步地�����,所述步驟〈2>中���,服務(wù)器驗(yàn)證用戶身份后接受請(qǐng)求�����,從文件中獲取相應(yīng)時(shí)間段內(nèi)混淆后的數(shù)據(jù)結(jié)果2m+l個(gè)�����,m為正整數(shù)��,存入大小為2m+l的一維數(shù)組result []中�����;服務(wù)器從文件中獲取對(duì)應(yīng)的數(shù)據(jù)索引2m+l項(xiàng)����,存入大小為2m+l的一維數(shù)組re_index []中���。
[0031]進(jìn)一步地,所述步驟〈3>中���,按照數(shù)據(jù)索引恢復(fù)按時(shí)間序排列處理后的數(shù)據(jù)示數(shù)值�����,即生成一維數(shù)組real []存放恢復(fù)順序后的數(shù)據(jù)示數(shù)值���,real [i] = result [re_index[i]]。
[0032]進(jìn)一步地���,所述步驟〈4>中�,對(duì)處理當(dāng)前第i+Ι個(gè)數(shù)據(jù)�����,若i = 2k_l��,0 ^ k^m,則 real[i+1] = real[i]+result[i + 1]-result [i]���;若 i = 2k,則 real[i+1]=real [i]+result[i]-result[i+1]�����,恢復(fù)真實(shí)數(shù)據(jù)�。
[0033]與現(xiàn)有技術(shù)比,本發(fā)明達(dá)到的有益效果是:
[0034]1���、本發(fā)明提供的基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法�����,采用基于對(duì)稱加密的數(shù)據(jù)混淆方法,能夠抵抗惡意攻擊者的攻擊�����,并且僅需要簡(jiǎn)單的運(yùn)算�����,能夠向大數(shù)據(jù)提供持久���、高效的保護(hù)���,具有較高的執(zhí)行效率和安全性��。
[0035]2����、本發(fā)明的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法不僅運(yùn)算簡(jiǎn)單高效�����,而且能夠抵抗無背景知識(shí)的攻擊����。通過分析可知,本方法僅使用基本的線性運(yùn)算而不需要通過復(fù)雜運(yùn)算獲得加密密鑰�����,并且方法也能抵抗攻擊者的統(tǒng)計(jì)特性攻擊��。
[0036]3����、由于實(shí)時(shí)數(shù)據(jù)體量大,變化快����,因此用戶一般將其存儲(chǔ)在云平臺(tái)服務(wù)器中�����。而云平臺(tái)服務(wù)器很容易被攻擊者攻擊�,數(shù)據(jù)泄露間接造成用戶的隱私泄露����。為了防止用戶的隱私泄露,云平臺(tái)服務(wù)器需要一種高效���、安全的方法保護(hù)用戶實(shí)時(shí)數(shù)據(jù)信息�����。本發(fā)明提出的基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法就是由此而來,該方法減少了云平臺(tái)服務(wù)器的維護(hù)用戶數(shù)據(jù)安全的時(shí)間開銷���,同時(shí)也減少了維護(hù)數(shù)據(jù)安全性的存儲(chǔ)開銷�����,服務(wù)器對(duì)于數(shù)據(jù)量遠(yuǎn)小于實(shí)時(shí)數(shù)據(jù)本身的數(shù)據(jù)索引應(yīng)要重點(diǎn)保護(hù)����,減少了對(duì)大量實(shí)時(shí)數(shù)據(jù)本身隱私保護(hù)的開銷。
【專利附圖】
【附圖說明】
[0037]圖1是本發(fā)明提供的基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法的流程圖�����;
[0038]圖2是本發(fā)明提供的數(shù)據(jù)混淆過程的流程圖�����;
[0039]圖 3是本發(fā)明提供的數(shù)據(jù)恢復(fù)過程的流程圖����。
【具體實(shí)施方式】
[0040]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步的詳細(xì)說明。
[0041]本發(fā)明提供一種基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法�����,數(shù)據(jù)類型為整型或浮點(diǎn)型���。包括以下步驟:
[0042]所述方法利用實(shí)時(shí)數(shù)據(jù)不斷被定點(diǎn)采樣��,得到變化增量的隱私保護(hù)�,用戶端對(duì)當(dāng)前數(shù)據(jù)示數(shù)值和實(shí)時(shí)變化增量處理后�,將數(shù)據(jù)交由服務(wù)器亂序存放����;當(dāng)需要數(shù)據(jù)時(shí)����,恢復(fù)原先數(shù)據(jù)的時(shí)間序并調(diào)整數(shù)據(jù)變化增量,最終獲得原始數(shù)據(jù)�;
[0043]基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法的流程圖如圖1所示,包括下述步驟:
[0044]A�、服務(wù)器初始化數(shù)據(jù)索引和數(shù)據(jù)混淆;
[0045]B�、服務(wù)器數(shù)據(jù)恢復(fù)。
[0046]數(shù)據(jù)混淆過程:
[0047](I)服務(wù)器對(duì)某時(shí)間段內(nèi)的2η+1 (η為正整數(shù))個(gè)數(shù)據(jù)采樣點(diǎn)的時(shí)間進(jìn)行編碼�����,對(duì)應(yīng)為其在存儲(chǔ)空間中的排列順序1...2η+1�,即產(chǎn)生一個(gè)大小為2η+1的一維數(shù)組index口 ;
[0048](2)服務(wù)器產(chǎn)生對(duì)應(yīng)時(shí)間內(nèi)2n+l個(gè)數(shù)據(jù)采樣點(diǎn)的數(shù)據(jù)隨機(jī)存放位置����,即產(chǎn)生一個(gè)2n+l維的不重復(fù)隨機(jī)向量V(向量元素O < Vi < 2n)����;
[0049](3)將2n+l維隨機(jī)向量V發(fā)送給服務(wù)器�,存入數(shù)組index口 �;
[0050](4)服務(wù)器根據(jù)時(shí)間采樣點(diǎn)編碼和對(duì)應(yīng)的存放位置,完成數(shù)據(jù)索引數(shù)組index[]的建立數(shù)組序號(hào)為對(duì)應(yīng)的采樣點(diǎn)時(shí)間序����,數(shù)組存儲(chǔ)內(nèi)容為采樣數(shù)據(jù)存放的隨機(jī)位置;
[0051](5)服務(wù)器建立大小為2n+l的一維數(shù)組data[]���,用于存放用戶實(shí)時(shí)采樣數(shù)據(jù)����;
[0052](6)用戶方獲得當(dāng)前數(shù)據(jù)示數(shù)值d[i]和定點(diǎn)采樣后的數(shù)據(jù)增量Λ(1[?]��;
[0053](7)用戶方更新數(shù)據(jù)示數(shù)值 d[i+l] = d[i]op_operate Δ d[i] (op_operate 表示與上輪數(shù)據(jù)處理符號(hào)相反��,不妨設(shè)第2k個(gè)數(shù)為加��,第2k+l個(gè)數(shù)為減(O ( k〈n+l)���,反之亦可)����;
[0054](8)用戶方將數(shù)據(jù)d[i+l]發(fā)送至服務(wù)器;
[0055](9)服務(wù)器按照先前建立的數(shù)據(jù)索引index□���,將數(shù)據(jù)示數(shù)值d[i+l]存放在index[i+l]所指示的位置上�,即 data[index[i+l]] = d[i+l]��。
[0056]數(shù)據(jù)恢復(fù)過程:
[0057](10)用戶發(fā)送請(qǐng)求�����,要求獲得某時(shí)間段內(nèi)的真實(shí)數(shù)據(jù)�����;
[0058](11)服務(wù)器驗(yàn)證用戶身份后接受請(qǐng)求����,從步驟A的數(shù)據(jù)存儲(chǔ)文件中獲取相應(yīng)時(shí)間段內(nèi)混淆后的數(shù)據(jù)結(jié)果2m+l(m為正整數(shù))個(gè),存入大小為2m+l的一維數(shù)組result[]中�;
[0059](12)服務(wù)器從文件中獲取對(duì)應(yīng)的數(shù)據(jù)索引2m+l項(xiàng),存入大小為2m+l的一維數(shù)組re_index []中���;
[0060](13)按照數(shù)據(jù)索引恢復(fù)按時(shí)間序排列處理后的數(shù)據(jù)示數(shù)值����,即生成一維數(shù)組real []存放恢復(fù)順序后的數(shù)據(jù)示數(shù)值��,real [i] = result [re_index [i]]�;
[0061](14)對(duì)處理當(dāng)前第i+1個(gè)數(shù)據(jù),
[0062]若i = 2k-1 (O ≤ k ≤ m),則 real [i+1] = real [i] +result [i+1] -result [i]����;
[0063]若i = 2k,則 real [i+1] = real [i]+result [i]-result [i+1],恢復(fù)真實(shí)數(shù)據(jù)。
[0064]具體地�����,該隱私保護(hù)方法分為兩個(gè)階段���。第一個(gè)階段包括步驟(1)到步驟(9)是系統(tǒng)初始化和用戶提供數(shù)據(jù)階段�,第二個(gè)階段包括步驟(10)到步驟(14)是用戶和服務(wù)器的交互并要求恢復(fù)真實(shí)數(shù)據(jù)階段�。
[0065]第一階段,服務(wù)器完成對(duì)于采樣時(shí)間點(diǎn)的數(shù)目2n+l的估計(jì)和編碼��,并申請(qǐng)相應(yīng)的存儲(chǔ)空間data[2n+l],獲得不重復(fù)2n+l維隨機(jī)數(shù)向量V(向量元素O≤ Vi≤ 2n),申請(qǐng)數(shù)據(jù)索引空間index[2n+l],根據(jù)時(shí)間編碼和隨機(jī)數(shù)向量填充index[2n+l];用戶得到當(dāng)前數(shù)據(jù)示數(shù)d[i]和實(shí)時(shí)數(shù)據(jù)增量Λ d[i]�,并更新數(shù)據(jù)示數(shù)d[i+l] = d[i]+/- Λ d[i],發(fā)送給服務(wù)器��;服務(wù)器根據(jù)收到的數(shù)據(jù)的采樣時(shí)間點(diǎn)��,將其存放入對(duì)應(yīng)隨機(jī)存儲(chǔ)位置。
[0066]第二階段�����,用戶要求恢復(fù)某時(shí)間段內(nèi)數(shù)據(jù)����,服務(wù)器驗(yàn)證用戶身份后,從文件中獲取相應(yīng)數(shù)據(jù)2m+l個(gè)(m為正整數(shù))�����,存入result[2m+l]中�,以及數(shù)據(jù)索引2m+l項(xiàng)存入re_index [2m+l]中;根據(jù)re_index [2m+l]恢復(fù)數(shù)據(jù)順序,再將當(dāng)前數(shù)據(jù)加上或減去其與相鄰數(shù)據(jù)間的差值���,恢復(fù)原始數(shù)據(jù)示數(shù)���。
[0067]本發(fā)明提供的基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法的目標(biāo)有兩點(diǎn):一是算法(方法)的正確性,即如果用戶數(shù)據(jù)為合適類型���,那么正確運(yùn)行算法后必然能得到預(yù)期的結(jié)果���;二是算法的安全性�,即如果數(shù)據(jù)被竊取�����,那么在攻擊者未獲得“密鑰”����,即數(shù)據(jù)索引時(shí)�,攻擊者無法有關(guān)用戶的真實(shí)數(shù)據(jù)情況的信息。
[0068]如【背景技術(shù)】所述����,以往的隱私保護(hù)方法都是基于保護(hù)數(shù)據(jù)值本身的信息,而忽略了數(shù)據(jù)變化趨勢(shì)重要性��,因此對(duì)于大數(shù)據(jù)的保護(hù)效率并不可觀���。本發(fā)明設(shè)計(jì)的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)算法基于NP-hard問題一數(shù)據(jù)全排列�,保證算法的安全性��。同時(shí)����,本發(fā)明的技術(shù)方案是基于對(duì)稱加密的特點(diǎn)���,因此僅需要簡(jiǎn)單的線性運(yùn)算,保證了算法的高效性以及在大數(shù)據(jù)中的可用性��。
[0069]下面對(duì)本方法的正確性和安全性進(jìn)行具體分析�。
[0070](I)本方法的正確性即是當(dāng)數(shù)據(jù)類型符合要求,服務(wù)器正確運(yùn)行了算法�����,算法能夠?qū)⒒煜蟮臄?shù)據(jù)還原成原始數(shù)據(jù)�����。那么��,假設(shè)真實(shí)數(shù)據(jù)序列為dl�,d2,一��,d2n+l���,滿足di+1 = di+Adi (Adi = di+1-di為相鄰采樣時(shí)間間隔內(nèi)的變化量)����。那么現(xiàn)將上述數(shù)據(jù)進(jìn)行變化量做或加或減的處理(不妨設(shè)第2k個(gè)數(shù)為加,第2k+l個(gè)數(shù)為減(O≤ k〈n+l),反之亦可)�,得到新的一組數(shù)dr,d2���,��,…����,d2n+l’�,其中dl����,= dl,若i = 2k_l,貝丨J di+1’=di,+di+1-di ;若i = 2k,貝丨J di+1’ = di��,+d1-di+1?�,F(xiàn)對(duì)這些數(shù)據(jù)di’按數(shù)據(jù)索引index進(jìn)行亂序,得到“密文”ml, m2,…�����,m2n+l, mi = dindex[i]���。當(dāng)要恢復(fù)真實(shí)數(shù)據(jù)時(shí)��,將“密文” ml, m2,...���,m2n+l 按照 index 恢復(fù)���,得 dl ’,d2’���,…�,d2n+l ’��,dindex [i] ’ = mj���。此時(shí)dl’ = dl,將當(dāng)前第i個(gè)數(shù)據(jù)加上或減去其與相鄰數(shù)據(jù)間的差值�。若i = 2k-l,則di+1 = di+di+1’ _di���,;若i = 2k,則di+1 = di+di’ -di+1’��。那么可以恢復(fù)真實(shí)數(shù)據(jù)序列dl, d2,…����,d2n+l。由上所述�,本方法的正確性可得到證明。
[0071](2)安全性:本方法的攻擊者可能會(huì)想要竊取用戶的實(shí)時(shí)數(shù)據(jù)信息�����,此時(shí)安全的算法必須保證在攻擊者僅獲得處理后的用戶實(shí)時(shí)數(shù)據(jù)后仍然不能獲得有關(guān)用戶實(shí)時(shí)數(shù)據(jù)的信息�����。用數(shù)學(xué)公式來表示就是:當(dāng)攻擊者獲得用戶實(shí)時(shí)數(shù)據(jù)后���,有多大的概率P推測(cè)出其實(shí)時(shí)數(shù)據(jù)的正確排列。現(xiàn)假設(shè)攻擊者獲得了用戶某連續(xù)時(shí)間內(nèi)的2k+l個(gè)數(shù)據(jù)��,且其了解數(shù)據(jù)處理規(guī)律��,知道正確數(shù)據(jù)的排列應(yīng)滿足波動(dòng)形式��。先對(duì)這些數(shù)據(jù)進(jìn)行升序排列���,得到數(shù)據(jù)排列al,a2,…�����,ak+1���,- ,a2k+l,其中ak+1為這些書的中位數(shù)���,將數(shù)據(jù)按照ak+Ι為界,劃分為兩組:al�����,a2,…����,ak為一組,ak+2,…�����,a2k+l為一組�����。這兩組數(shù)據(jù)組間兩兩配對(duì)�����,共有k !種,再將配對(duì)后的數(shù)對(duì)進(jìn)行排序�����,則又有k !種�。那么此時(shí)共有(k ! *k !)合理數(shù)據(jù)排列,若正確排列就是這些排列中的一種�����,攻擊者選中的概率為l/(k ! *k!)����。即使k很小,如k = 5�,概率為1/14400,概率都非常小�,幾乎為零����。而且上述情況并未列出所有合理數(shù)據(jù)排列,因此攻擊者獲得正確數(shù)據(jù)排列的概率l/(k ! *k!)�。這說明攻擊者在沒有數(shù)據(jù)索引的情況下,想要從混淆處理后的數(shù)據(jù)中得到用戶的真實(shí)數(shù)據(jù)變化規(guī)律是不可能的。從而證明了算法的安全性���。
[0072]實(shí)施例
[0073]本方法的計(jì)算開銷可以分為兩部分��。第一部分是服務(wù)器初始化數(shù)據(jù)索引和混淆數(shù)據(jù)的開銷����;第二部分主要是服務(wù)器完成恢復(fù)數(shù)據(jù)順序和真實(shí)數(shù)據(jù)數(shù)值的開銷���。本實(shí)施例方法在Corei3處理器����,主頻為2.53GHz的機(jī)器上以C語(yǔ)言完成與現(xiàn)有對(duì)稱加密方法DES的對(duì)比仿真實(shí)驗(yàn)�。仿真對(duì)比實(shí)驗(yàn)采用文件輸入100,000個(gè)整型數(shù)據(jù)��,比較兩種方法的加解密的時(shí)間開銷�����,測(cè)試的平均結(jié)果如下:
[0074]
【權(quán)利要求】
1.一種基于對(duì)稱加密的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法�,其特征在于,所述方法利用實(shí)時(shí)數(shù)據(jù)不斷被定點(diǎn)采樣����,得到變化增量的隱私保護(hù)�,用戶端對(duì)當(dāng)前數(shù)據(jù)示數(shù)值和實(shí)時(shí)變化增量處理后�,將數(shù)據(jù)交由服務(wù)器亂序存放;當(dāng)需要數(shù)據(jù)時(shí)���,恢復(fù)原先數(shù)據(jù)的時(shí)間序并調(diào)整數(shù)據(jù)變化增量�,最終獲得原始數(shù)據(jù)�; 所述方法包括下述步驟: A、服務(wù)器初始化數(shù)據(jù)索引和數(shù)據(jù)混淆�����; B���、服務(wù)器數(shù)據(jù)恢復(fù)�。
2.如權(quán)利要求1所述的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法����,其特征在于,所述步驟A的服務(wù)器初始化數(shù)據(jù)索引和數(shù)據(jù)混淆包括下述子步驟: (1)服務(wù)器對(duì)數(shù)據(jù)采樣點(diǎn)時(shí)間進(jìn)行編碼�����; (2)服務(wù)器產(chǎn)生某段時(shí)間內(nèi)2n+l個(gè)數(shù)據(jù)采樣點(diǎn)的數(shù)據(jù)隨機(jī)存放位置���,η為正整數(shù)���; (3)根據(jù)時(shí)間采樣點(diǎn)編碼和對(duì)應(yīng)的存放位置,建立數(shù)據(jù)索引數(shù)組index□�����,數(shù)據(jù)索引數(shù)組index []為(時(shí)間編碼,存放位置)���; (4)用戶端獲得當(dāng)前數(shù)據(jù)示數(shù)值d[i]和定點(diǎn)采樣后的數(shù)據(jù)增量Λ(1[?]�; (5)用戶端更新數(shù)據(jù)示數(shù)值d[i+l]= d[i]op_operate Δ d[i]����; (6)用戶端將數(shù)據(jù)d[i+l]發(fā)送至服務(wù)器; (7)服務(wù)器按照先前建立的數(shù)據(jù)索引����,將數(shù)據(jù)示數(shù)值d[i+l]存放在第i+Ι個(gè)隨機(jī)數(shù)對(duì)應(yīng)的位置。
3.如權(quán)利要求2所述的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法��,其特征在于����,所述步驟(2)中��,服務(wù)器產(chǎn)生對(duì)應(yīng)時(shí)間內(nèi)2n+l個(gè)數(shù)據(jù)采樣點(diǎn)的數(shù)據(jù)隨機(jī)存放位置�,即產(chǎn)生一個(gè)2n+l維的不重復(fù)隨機(jī)向量V�,向量元素Vi取值為O < Vi < 2n。
4.如權(quán)利要求2所述的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法��,其特征在于��,所述步驟(3)包括下述步驟: a�、將2n+l維的不重復(fù)隨機(jī)向量V發(fā)送給服務(wù)器,存入數(shù)據(jù)索引數(shù)組index口����; b、服務(wù)器根據(jù)時(shí)間采樣點(diǎn)編碼和對(duì)應(yīng)的存放位置��,完成數(shù)據(jù)索引數(shù)組index[]建立的數(shù)組序號(hào)���,為對(duì)應(yīng)的采樣點(diǎn)時(shí)間序���,數(shù)組存儲(chǔ)內(nèi)容為采樣數(shù)據(jù)存放的隨機(jī)位置; C�����、服務(wù)器建立大小為2n+l的一維數(shù)組data□���,用于存放用戶實(shí)時(shí)采樣數(shù)據(jù)�����。
5.如權(quán)利要求2所述的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法�����,其特征在于���,所述步驟(5)中,op_operate表示與上輪數(shù)據(jù)處理符號(hào)相反����,設(shè)第2k個(gè)數(shù)為加,第2k+l個(gè)數(shù)為減�;或設(shè)第2k個(gè)數(shù)為減,第2k+l個(gè)數(shù)為加���,O ( k〈n+l���。
6.如權(quán)利要求2所述的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法����,其特征在于�����,所述步驟(7)中�,服務(wù)器按照先前建立的數(shù)據(jù)索引數(shù)組index□,將數(shù)據(jù)示數(shù)值d[i+l]存放在index[i+l]所指示的位置上����,即 data[index[i+l]] = d[i+l]。
7.如權(quán)利要求1所述的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法�,其特征在于,所述步驟B的服務(wù)器數(shù)據(jù)恢復(fù)包括下述步驟: 〈1>用戶端發(fā)送請(qǐng)求�,要求獲得某時(shí)間段內(nèi)的真實(shí)數(shù)據(jù); 〈2>服務(wù)器接受請(qǐng)求��,從步驟A的數(shù)據(jù)存儲(chǔ)文件中獲取相應(yīng)時(shí)間段內(nèi)混淆后的數(shù)據(jù)結(jié)果和對(duì)應(yīng)數(shù)據(jù)索引����; <3>按照數(shù)據(jù)索引恢復(fù)按時(shí)間序排列處理后的數(shù)據(jù)示數(shù)值;〈4>將當(dāng)前數(shù)據(jù)加上或減去其與下一個(gè)相鄰數(shù)據(jù)間的差值,恢復(fù)真實(shí)數(shù)據(jù)���。
8.如權(quán)利要求7所述的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法��,其特征在于�����,所述步驟〈2>中,服務(wù)器驗(yàn)證用戶身份后接受請(qǐng)求��,從文件中獲取相應(yīng)時(shí)間段內(nèi)混淆后的數(shù)據(jù)結(jié)果2m+l個(gè)��,m為正整數(shù)�����,存入大小為2m+l的一維數(shù)組result []中�����;服務(wù)器從文件中獲取對(duì)應(yīng)的數(shù)據(jù)索引2m+1項(xiàng),存入大小為2m+l的一維數(shù)組re_index[]中���。
9.如權(quán)利要求7所述的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法�,其特征在于���,所述步驟〈3>中�����,按照數(shù)據(jù)索引恢復(fù)按時(shí)間序排列處理后的數(shù)據(jù)示數(shù)值��,即生成一維數(shù)組real []存放恢復(fù)順序后的數(shù)據(jù)示數(shù)值����,real [i] = result [re_index[i]]。
10.如權(quán)利要求7所述的實(shí)時(shí)大數(shù)據(jù)隱私保護(hù)方法��,其特征在于���,所述步驟〈4>中����,對(duì)處理當(dāng)前第i+Ι個(gè)數(shù)據(jù)����,若i = 2k-l,0 ^ k ^ m,則real[i + 1] = real[i]+result[i + 1]-result [i]; 若 i = 2k, 貝U real[i + 1]=real [i]+result [i]-result [i+1],恢復(fù)真實(shí)數(shù)據(jù)���。
【文檔編號(hào)】G06F17/30GK104009981SQ201410204063
【公開日】2014年8月27日 申請(qǐng)日期:2014年5月14日 優(yōu)先權(quán)日:2014年5月14日
【發(fā)明者】張濤, 葉云, 鄧松, 黃劉生, 聶熠文, 楊威 申請(qǐng)人:國(guó)家電網(wǎng)公司, 中國(guó)電力科學(xué)研究院, 中國(guó)科學(xué)技術(shù)大學(xué)蘇州研究院, 國(guó)網(wǎng)山東省電力公司電力科學(xué)研究院