數(shù)據(jù)自治開放的加密技術(shù)挑戰(zhàn)

黃霖，黎源，汪星辰，趙運(yùn)磊

1. 復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院，上海　201203；2. 上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室，上海　201203

1　引言

隨著大數(shù)據(jù)時(shí)代的來臨，各行各業(yè)產(chǎn)生并收集的數(shù)據(jù)量日益增長(zhǎng)。愈來愈多的政府、企業(yè)以及個(gè)人開始重視數(shù)據(jù)的嚴(yán)格定義、規(guī)范產(chǎn)生、安全存儲(chǔ)、約束讀取以及有效分析。因此，對(duì)數(shù)據(jù)進(jìn)行自治開放、開通獲取和利用的渠道已成為當(dāng)代數(shù)據(jù)科學(xué)和業(yè)界的重要共識(shí)和發(fā)展方向。

“數(shù)據(jù)盒”模型是一個(gè)面向數(shù)據(jù)開放共享的數(shù)據(jù)模型，它由為數(shù)據(jù)使用者提供開放數(shù)據(jù)的基本組成單元——數(shù)據(jù)盒、封裝在數(shù)據(jù)盒中的數(shù)據(jù)防泄露和數(shù)據(jù)權(quán)益保護(hù)機(jī)制、數(shù)據(jù)盒的計(jì)量與定價(jià)組成。數(shù)據(jù)擁有者將數(shù)據(jù)灌裝入數(shù)據(jù)盒中，封裝的數(shù)據(jù)只能通過數(shù)據(jù)盒中的自主程序單元接口進(jìn)行受控的訪問，使得數(shù)據(jù)使用者既方便使用開放數(shù)據(jù)，即外部可見、可理解、可編程，又能防止數(shù)據(jù)擁有者權(quán)益受到侵犯，即內(nèi)部可控、可跟蹤、可撤銷。

目前，數(shù)據(jù)的開放共享極易導(dǎo)致數(shù)據(jù)資源稀缺性喪失，部分?jǐn)?shù)據(jù)也存在隱私泄露的風(fēng)險(xiǎn)。在數(shù)據(jù)盒中數(shù)據(jù)的版權(quán)和隱私保護(hù)若采用傳統(tǒng)的私鑰加密和公鑰加密（如高級(jí)加密標(biāo)準(zhǔn)（AES）、RSA等），數(shù)據(jù)的操作需要用戶將密文全部下載到客戶端，解密后執(zhí)行。這種應(yīng)用架構(gòu)明顯具有吞吐量低、帶寬需求大、可用性差的缺點(diǎn)，無法在大數(shù)據(jù)場(chǎng)景下得到有效應(yīng)用。

面向大數(shù)據(jù)時(shí)代自治開放的需求，發(fā)展支持密文域處理的新型數(shù)據(jù)訪問安全技術(shù)是當(dāng)前密碼領(lǐng)域的研究熱點(diǎn)。……