大數據環境下密碼安全技術研究

于文奇

（山東省青島市中國石油大學（華東）理學院 山東 青島 266580）

1 引言

隨著大數據環境的到來，使人們的生活更加信息化、數據化，但是在帶來一定優勢的同時也存在一些弊端，比如帶來的信息安全隱患。為了保護信息的私密性，最直接的方式便是設置密碼。如今密碼安全技術也得以發展進步，為了進一步滿足大數據環境下的信息安全需求，還應對密碼技術加大研究力度。

2 當前密碼安全技術研究現狀

2.1 安全多方技術

安全多方計算（SMC）是常用的一種云存儲中數據保護的方法，其為了對敏感數據加強保護，采用多個參與方的交互進行計算，因此使用SMC技術時需要各方進行信息交換、協作完成，而大數據的來源較為廣泛，具有較強的時效性，如運用SMC技術需要付出較大的通信代價，且無法滿足大數據處理對時效性和擴散的需求[1]。這種計算方式只適用于兩方計算，而不適合在多方來源大數據計算中應用。

2.2 密文檢索技術

密文檢索技術是促使隱私數據實現安全共享的重要途徑，這種設計的原理為：現將數據中的關鍵詞提取出來，然后對關鍵詞采取加密措施，將加密的關鍵詞與數據制作成一個密文整體，進而傳輸到云服務器中[2]。當前，密文檢索的方式主要有兩種，即對稱檢索加密與非對稱檢索加密。

對稱檢索加密思想在最初始提出的目的是為了對數據檢索的內容進行加密，也可將其用到關鍵詞可檢索的對稱加密中。為了進一步優化檢索性能和安全性能，接連很多研究成果都顯示，對稱檢索加密具有較高的安全性和極高的運算效率，但是也有一定缺點，即功能不多。有研究人員提出了雖然安全索引方案能夠實現高效率的索引更新，而其服務器搜索的效率卻不高。截至目前，已經有研究人士提出可檢索對稱加密算法具有良好的綜合性，但是這種方式的缺陷在于數據索引的更新過于繁瑣。

非對稱檢索具有較強的加密算法功能，但是其運算方式通常為橢圓曲線算法，與哈希函數及分組密碼運算相比其運算效率較低。隨著時間的推移，很多研究人員都對非對稱加密方案進行了研究改進，最終，關鍵詞能夠實現公鑰加密，進一步實現了對關鍵詞的加密，使得對關鍵詞檢索人員在不知道關鍵詞真實內容的基礎上判斷密文中是否含有此關鍵詞。公鑰加密的安全性較強，但是其檢索效率關系到云儲存空間，因此在檢索效率方面還不能滿足實際需求，這也是公鑰加密的最大缺陷[3]，非對稱檢索加密算法能夠將關鍵詞檢索和區間詢問緊密聯系在一起。但是，截至目前，檢索還處于模糊狀態，只能對返回結果排序給予支持，而對于關鍵詞檢索的數據加密還有待加強。

2.3 全同動態加密技術

全同動態加密技術（FHE）可以在不解密的情況下便能隨意處理加密數據，其有望成為對大數據進行安全分析的重點發展對象[4]。全同態加密相較于同態加密而言，區別重點在于一個“全”字，其表示沒有全面限制加密數據，也就是說有利于實現多個任意同態加或乘。要想達到這一效果并不容易，直到2009年全同態加密方案才出現。

與數據匿名化技術相比，全同態加密能夠實現對密文的直接處理，更有利于大數據安全；而相比多方安全計算來說，由于全同態加密具有非交互特點，因此更適合在多來源的大數據中應用。當然，運存儲中處理加密數據還包括可搜索加密以及保序加密的方式。比如，保序加密能將數據的順序泄露出去；而可搜索加密緊密關聯于其他信息，從而導致書庫分布被揭露。而全動態加密能夠實現任意處理，其中包含排序和查詢的內容，并且無需其他信息獨立完成保密。

然而，利用當前的全同態加密技術對大數據進行處理，隨著數據規模的范圍逐漸擴增以及處理難度逐漸上升，其性能便存在下降狀況，比如密文尺寸、公鑰尺寸、處理效率等都呈現上漲趨勢，導致擴展性和效率受到不良影響。

3 未來研究的發展方向

3.1 對加密大數據的研究

Hall等人在2011年對密文數據集采取了低維線性回歸的研究；Graepel等人在2012年學習了加密數據的機器，用于Fisher線性的分類器的訓練。上述研究只能體現出對一些特殊機器的學習算法，還無法滿足當前大數據加密的實際需求，因此還應對加密大數據相關機器的學習與分類方法加大研究力度。

3.2 對加密大數據的檢索

大數據檢索是一種有效分析大數據安全的方式，大數據安全分析所檢索的加密大數據更為復雜。當前，檢索加密大數據工作，可能不能絕對安全，可能只能進行簡答的檢索，也可能缺乏對大數據集的支持。因此，有必要對加密大數據檢索加強研究，主要內容為：檢索支持的數據類型不一致，比如非結構化數據、半結構化數據；檢索支持的查詢類型不一致，比如Skyline查詢、余弦相似度的查詢等，進一步促進更為復雜的加密大數據檢索提供支持。

3.3 對加密大數據的分析統計

大數據分析能夠為大數據安全提供保障，大數據安全分析需要分析較為復雜的加密大數據。當前所分析統計的加密數據在數量和規模方面還比較小，數據集記錄只能達到上千，維度也都在4維之內，對海量加密數據來說并不適用。因此，有必要對加密大數據分析統計進行研究。研究內容主要為：分析加密大數據的多變量；分析加密大數據的主分量；分析加密大數據的線性回歸。促進加密大數據的發展。

4 結語

綜上所述，我國已經邁入大數據時代，社會還處于飛速發展建設階段，大數據在給人們生活帶來便利的同時也會帶來一定信息安全隱患。為了將此類不良影響降到最低，就需要密碼安全技術作為保障，因此對安全密碼技術進行研究具有重要意義。