一種增強的個性化匿名隱私保護模型改進

王雅萌　陳力　王慧

摘 要： 隱私保護是信息安全的重要研究方向，為了提高隱私保護能力，提出一種基于橢圓曲線同態加密的增強性個性化匿名隱私保護模型。采用K?匿名編碼方法進行隱私保護信息的編碼設計，構建加密密鑰，結合分段線性混沌映射方法進行隱私保護模型的算術編碼設計，采用橢圓曲線同態加密算法進行個性化匿名隱私保護增強設計，提高信息加密的深度，實現隱私保護優化。仿真結果表明，采用該方法進行隱私保護信息加密和隱私保護抗攻擊能力較強，信息泄露的風險大大降低。

關鍵詞： 編碼設計； 匿名隱私保護； 信息加密； 信息安全

中圖分類號： TN915.08?34； TP311 文獻標識碼： A 文章編號： 1004?373X（2017）22?0036?03

Abstract： Privacy protection is an important research direction of information security. In order to improve the privacy protection capability， an enhanced personalized anonymous privacy protection model based on elliptic curve homomorphic encryption is proposed. The K?anonymous encoding method is adopted to design the privacy protection information encoding and construct the encryption key. Combined with the piecewise linear chaotic mapping method， arithmetic coding of privacy protection model is designed. The elliptic curve homomorphic encryption algorithm is used for the enhanced design of personalized anonymous privacy protection to improve the depth of information encryption and achieve privacy protection optimization. The simulation results show that the method for privacy protection information encryption has a strong attack resistance capability and can reduce the risk of information leakage.

Keywords： encoding design； anonymous privacy protection； information encryption； information security

0 引 言

隨著信息技術和網絡技術的發展，大量的個人信息被提交到互聯網絡平臺中進行信息傳輸和信息存儲，在數據信息交互和通信過程中，容易受到網絡攻擊而導致信息泄露，然而網絡中的信息很多涉及到用戶的個人隱私，比如銀行支付信息、身份信息、個人行蹤軌跡信息等。隱私泄露將會對網絡用戶的信息安全帶來較大的威脅和危害，需要研究個性化的匿名隱私保護模型，通過對涉密信息進行隱私保護和數據加密，在數據加密系統中通過信息編碼和密鑰設計，實現用戶隱私信息的安全存儲和傳輸。因此，研究隱私保護模型，在信息安全領域中具有廣闊的應用價值，相關的隱私保護模型和加密算法研究受到人們的極大重視。

隱私保護模型設計的基礎是隱私信息的加密和編碼設計，傳統方法主要有混沌線性加密隱私保護模型[1]、最短向量編碼方案、單比特向量規劃加密方案、身份驗證的隱私保護方案[2]。文獻[3]提出一種基于TinySBSec的輕量級的鏈路層加密算法實現隱私保護模型優化，采用線性循環的差分比特序列加密和編碼技術，實現個性化的隱私保護協議定制；但該方法的計算量較大，復雜度較高，實現困難。文獻[4]提出一種基于Gram?Schmidt正交化向量量化分解的隱私保護模型，實現個性化的隱匿數據的安全保護，該方法在受到大強度的明文攻擊時的隱私保護性能不好。針對上述問題，本文提出一種基于橢圓曲線同態加密的增強性個性化匿名隱私保護模型，采用K?匿名編碼方法進行隱私保護信息的編碼設計，構建加密密鑰，采用橢圓曲線同態加密算法進行個性化匿名隱私保護增強設計，提高隱私保護性能，得出有效性結論。

1 K?匿名編碼設計

1.1 隱私保護信息的編碼

為了實現隱私保護優化，提高網絡信息安全能力，首先采用K?匿名編碼方法進行隱私保護信息的編碼設計。假設隱私保護序列[a0，a1，a2，…，an]和[b0，b1，b2，…，bn]是[n]位的隨機碼序列，為二進制的字符串，密碼體制集合為[p0，p1，p2，…，pl-1]，輸出密鑰[mk={g1，a，β}]，在含有[k]個特征的隱私保護方案子集[s]中，[rcf]為對稱安全加密的系統參數。計算個性化隱私保護用戶部分公鑰[wu=gsu]，用戶部分私鑰[tu=su+sH1（IDu，wu）]。生成隨機碼序列，在隱私保護框架下，采用無證書簽密方案，得到簽密輸出密鑰[logg δ≡logg β×logg γ]（mod[n]）。設乘法群[G]，明文攻擊的區間移位數[KC∈0，1，2，…，n-1]，系統主密鑰的比特數為[log2（n）]位，采用分段線性混沌映射進行隱私保護密鑰設計，結合循環移位編碼，得到部分公、私鑰的線性輸出。根據上述設計，得到隱私保護信息的編碼和解碼的過程如圖1所示。endprint

通過[rp（zi）]自旋態編碼，采用公鑰生成方案執行混沌奇偶位重組，得到橢圓曲線加密的誤差[z′1，z′2]，[z′2=0]。綜上分析，完成個性化的匿名隱私保護模型優化構造，其中加密序列[x1，x2，x3，…，xr，]則輸出解碼序列[ti=ci⊕xi，i=1，2，…，r]，更新循環密鑰[KCi]和[KSi]，完成算法迭代，可實現信息加密和隱私保護優化。

3 實驗測試分析

為了測試本文方法在實現個性化匿名隱私保護中的應用性能，進行一次仿真實驗分析，實驗使用SP800?22隨機編碼序列作為測試樣本，采用Matlab仿真軟件作為加密算法的設計平臺，進行加密和隱私保護分析。仿真測試時，α取值為0.25，數據字符串的長度為10 000，隱私保護文件大小大于[3.8×105] B，根據上述仿真環境和信息參量設定，構造隱私保護模型，得到數據加密測試結果如圖2所示。

分析圖2的測試結果得知，采用本文方法進行隱私保護數據加密設計，具有較好的信息加密能力，加密的深度較高，提高了數據的抗攻擊能力。圖3為采用本文方法和傳統方法進行隱私保護設計的信息泄露風險評估結果，分析得知，采用本文方法進行隱私保護設計，降低了信息泄露風險，性能優于傳統方法。

4 結 語

為了提高隱私保護能力，提出一種基于橢圓曲線同態加密的增強性個性化匿名隱私保護模型，采用橢圓曲線同態加密算法進行個性化匿名隱私保護增強設計，實現隱私保護優化，采用該方法進行隱私保護信息加密和隱私保護，抗攻擊能力較強，信息泄露的風險大大降低，性能優越。

（上接第38頁）

參考文獻

[1] 劉騰騰，倪巍偉，崇志宏，等.多維數值敏感屬性隱私保護數據發布方法[J].東南大學學報，2010，40（4）：699?703.

[2] 龍昭華，龔俊，王波，等.無線傳感器網絡中分簇安全路由協議保密通信方法的能效研究[J].電子與信息學報，2015，37（8）：2000?2006.

[3] 白恩健，朱俊杰.TinySBSec：新型輕量級 WSN 鏈路層加密算法[J].哈爾濱工程大學學報，2014，35（2）：1?6.

[4] THIAGARAJAN J J， RAMAMURTHY K N， SPANIAS A. Learning stable multilevel dictionaries for sparse representations [J]. IEEE transactions on neural networks & learning systems， 2015， 26（9）： 1913?1926.

[5] 韓建明，于娟，虞慧群，等.面向敏感值的個性化隱私保護[J].電子學報，2010，38（7）：1723?1728.

[6] 朱青，趙桐，王珊.面向查詢服務的數隱私保護算法[J].計算機學報，2010，33（8）：1315?1323.

[7] 程志強，連鴻鵬.物聯網通信特征數據信息加密仿真研究[J].計算機仿真，2016，33（11）：324?327.endprint