云計算環境下的雙通道數據動態加密策略

呂佳玉 ，竺智榮 ，姚志強

（1. 福建師范大學數學與信息學院，福州350108；2. 福建省公共服務大數據挖掘與應用工程技術研究中心（福建師范大學），福州350108）

0 引言

云計算是計算機科學與技術領域的一場革命。美國Code 大會上公布的一項數據顯示，截止到2016 年，使用互聯網的人數已經超過30 億。隨著互聯網+與大數據時代的到來，以云計算、大數據為代表的信息技術影響著現代人的生活方式，同時隨著現代人對互聯網越來越多的需求，也促進了云計算技術的不斷發展，推動了云計算向更便捷的使用方式進步。如日常生活中有大量的用戶通過輕量級便攜設備訪問互聯網服務，產生海量有價值的數據（以TB計）。云計算為實現數據的計算、存儲、發布與共享等提供了極大的便利，越來越多的用戶愿意將個人數據提供給醫療機構、銀行、科研機構等大型網絡服務提供企業［1-3］。

然而，在數據共享為現在生活帶來極大便利的同時，也帶來了極大的安全問題［4-5］和資源使用問題［6-8］。用戶可能在不經意間將包含個人隱私的數據未經處理上傳給云服務提供商，而云服務提供商是不可信的，可能存在隱私泄漏風險，導致用戶利益受損。一個普遍的解決方案是將數據外包給云之前對數據進行加密［9-11］，例如同態加密［12］、秘密共享［13］等。但使用加密處理數據的效率并不高，適用于特定規模下的數據保護，對于大數據的隱私保護具有挑戰性。另外，由于網絡間過大的數據量，為保證移動端性能，在數據傳輸的過程中會采用不加密的數據傳輸方式［14-15］，這就使得明文直接暴露在傳輸過程中，因而對攻擊者來說，竊取用戶信息是沒有難度的［16］。所以平衡數據安全和設備性能之間的矛盾是非常迫切的。

為解決該問題，找到數據傳輸效率與數據隱私保護之間的平衡，本文提出了雙通道動態加密策略（Two-channel Dynamic Encryption Strategy，TDES）。在給定時間約束［17］內完成所有數據包傳輸，同時根據數據包中包含隱私信息的重要程度，選擇數據包進行分通道加密傳輸，對信息進行最大限度的保護。圖1為TDES 體系結構，展示了具有兩個可用通道的數據包分發機制。由移動端根據給定傳輸時間和數據包的加密時間、隱私閾值等屬性，計算加密策略表，保證在數據包完成傳輸前提下，獲得最大隱私量。

圖1 TDES體系結構Fig. 1 TDES system structure

1 相關工作

云計算是分布式計算、效用計算、虛擬化技術、Web 服務等技術的融合和發展。移動云計算對云的概念進行拓展，將計算滲透到生活中。由于移動設備多以輕便、快速為特點，有限的數據計算能力無法為數據的安全傳輸提供保證。

為保證數據傳輸過程中的安全性，多使用加密方式進行傳輸，但在資源受限的移動端設備上加密傳輸所有數據是不可行的。針對這一問題，徐珊珊［18］就工業控制系統（Industrial Control System，ICS）數據的通信架構，分析了ICS 通信網絡潛在的脆弱性，并根據ICS 通信特點，結合ICS 安全通信的要求和限制，設計了占用資源少的輕量級密碼算法，建立了基于安全代理的ICS 輕量級數據安全傳輸框架，在實現數據完整性校驗和機密性保護的同時建立了成本性能-安全綜合多屬性決策模型，設計了最佳數據安全傳輸方案。

針對移動云數據安全共享與訪問控制問題，考慮密文訪問控制機制的不足和移動資源不足、網絡帶寬較低的特點，文獻［19］中提出了一種面向移動云的屬性基密文訪問控制優化方法。該方法通過引入屬性基加密運算分割和雙重加密機制，并結合多秘密共享技術進行改進，實現了移動用戶數據發布和權限管理開銷的大幅優化。

另外云服務器并不是完全可信的，移動云上傳至云的部分數據需要加密處理，傳統的一對一加密方式會帶來巨大的密鑰管理成本，而屬性加密方案雖然可以降低密鑰管理成本，但需要消耗大量的移動資源。為打破屬性密碼的局限性，文獻［20］中將加密操作分別在離線和在線兩個時間段進行操作：設備離線時計算復雜的加密過程，在線時進行簡單的代數計算。并將主要的解密計算任務外包給云服務器，設計出了一個綜合的安全移動云數據分享系統，保護移動用戶的私密信息。

以上方法均對加密算法進行改進，但當移動端數據轉發量較大時，將所有數據都進行加密傳輸并不現實。TDES可根據隱私權重篩選出隱私性較高的數據包進行加密，平衡數據安全和設備性能，能夠在限定傳輸時間內，通過數據包屬性計算權重順序表，挑選最重要的數據包進行優先加密傳輸，同時根據不同數據包的隱私權重分通道傳輸，以提高移動端性能，保證在不犧牲移動端性能的前提下，最大限度保證個人數據安全。

2 概念及算法

2.1 問題定義

時間約束下數據隱私量最大化問題：

輸入 數據包類型 D ={D1，D2，…，Dn}，數據包的數量NDi，數據包使用第一種加密方法的操作時長，數據包使用第二種加密方法的操作時長，數據包不加密的操作時長TnDi，隱私權重WDi，數據包的隱私權重閾值δ，時間限制Tcon。

輸出 加密決策表，按照該決策表對數據包進行加密傳輸可以獲得最大數據隱私量。

根據以上定義，涉及一些變量，包括：隱私閾值δ，用于區分隱私級別較高的文件，避免隱私泄露；隱私權重WDi，表示不同數據包的隱私級別，即數據包的重要程度，可以有多種計算方式，如通過計分卡［21］和安全度量級別［22］。TDES 中，隱私權重越大代表數據包越重要，隱私權重參數可用于量化加密傳輸該數據包可獲得的利益。

通過以上變量，定義時間約束下數據隱私量最大化問題的數學模型為：

目標函數：

約束條件：

其中：E1為使用加密算法一傳輸的數據包下角標集合；E2為使用加密算法二傳輸的數據包下角標集合；Eno為加密傳輸的數據包下角標集合；Ttotal為實際傳輸過程總時長。

實際上，在當前約束關系下，求解數據隱私總量O的最大值是一個NP-Hard 問題。時間約束下數據隱私量最大化問題可以認為是在特定條件下的集裝箱問題［23-24］。由以上條件可以得到，箱子的容量可以對應總時間約束，一個加密數據包可以對應一個被填入箱子中的物體，數據包的隱私權重可以對應填入箱子物體的價值。隱私權重總量最大值O的計算等價于從一組物體中選出哪些物品填入固定容量的箱子中可獲得最大價值的計算。眾所周知，集裝箱問題是一個NP-Hard 問題，由此可得時間約束下數據隱私量最大化問題也是一個NP-Hard問題。

圖2 TDES算法結構Fig. 2 TDES algorithm structure

2.2 動態加密策略

2.2.1 隱私權重排序

每個數據包都有一個隱私權重屬性，用于反映數據包的隱私程度，隱私程度越高的數據包越需要保護。結合數據包的加密傳輸時間，設置權重排序表，通過對隱私權重排序來計算數據包傳輸優先級。定義權重排序表為S_table，表中元素SDi為：

2.2.2 加密算法分配策略

權重排序表僅能夠得到數據包的傳輸優先級，還不能夠得到準確的加密策略，需要配合加密算法分配策略，得到數據包和加密算法的對應關系，保證所有數據包能夠完成傳輸，并進行最大限度的隱私保護。由權重排序表判定，在SDi中越靠前的數據包擁有更高的加密傳輸優先權，加密算法分配策略依據SDi表的排序對數據包進行挑選。首先計算所有數據包傳輸的最短時間為Tmin（即所有數據包使用非加密方式進行傳輸時的時間），其中：

得到可用于加密傳輸的時間為Tres：

每種數據包均有加密時間，按照SDi降序挑選，直到Tres比任何數據包的加密時間都小或SDi中無剩余數據包，程序停止運行。

Tres的更新算法使用數據包的兩個屬性：加密時間和非加密時間。當數據包Dj執行加密操作時，更新Tres時間為：

其中E為使用加密算法傳輸的數據包下角標集合。

2.2.3 加密策略結果輸出

為了更加靈活地保護數據隱私，選用雙通道加密傳輸的方法，輸出兩個數據表：表一中數據包隱私權重較高，使用安全級別較高的加密算法在通道一內傳輸；表二中數據包使用安全級別相對較弱的加密算法在通道二內加密傳輸。由于時間限制，余下數據包由通道二進行非加密傳輸，通道一與通道二的傳輸時長分別限制在給定的時間范圍內。

3 雙通道數據動態加密算法

在網絡間需要傳輸大量信息的前提下，加密所有數據包會降低移動設備性能，此時需要既能保證移動端性能，又能保證數據包隱私的加密策略。TDES 算法能夠在確定的時間約束內，傳輸所有數據包，同時識別出相對重要的數據包進行隱私保護。通過設置雙通道，對隱私程度分級，根據給定約束時間動態選擇加密數據包，獲得最優數據加密分配方案。

3.1 數據加密分配算法

具體算法描述如下：

算法1 數據加密分配算法。

輸入 數據包屬性表A_table，限制時間Tcon；

輸出 加密算法策略表Result_table。

1） Initialize Result_table is empty

算法1 的核心是第8）～10）行，使用while 循環檢查剩余數據包數量，停止條件為通道內部剩余時間不足以進行任何數據包的加密傳輸或A_table 中沒有剩余數據包。按照S_table排列順序，依次選取排在最高位置的數據包進行加密傳輸，同時更新剩余時間，直到剩余時間不足以傳輸任何加密文件時停止。算法結束后，更新A_table 中未加密傳輸數據包數量，并將需要加密的數據包添加到Result_table，運算結束后Result_table即為最終結果。

3.2 雙通道數據分配算法

單純按照S_table 排列順序對應數據包加密優先級，會出現部分重要數據隱私泄露情況。當數據包權重值很大時，認為該數據包為重要數據，由于數據量或存儲形式等原因，該數據包存在加密時間較長的可能，導致在S_table 表中排在靠后的位置。在給定約束時間較短的情況下，該數據包存在不加密傳輸的可能，有隱私泄露的風險。為解決此類情況，提前設置隱私閾值，在數據包傳輸前，將重要文件進行初步篩選，分通道加密傳輸。

具體算法描述如下：

算法2 雙通道數據分配算法。

輸出 加密算法策略表Result_table1、Result_table2。

1） Initialize Result_talbe1，Result_talbe2 is empty

2） Use δ to classify A_table，so that A_table1 is satisfied WDi＞ δ，A_table2 is satisfied WDi＜δ

3） Trun= A_table1.TDe1i× A_table1.NDi

4） if Tcon＞ Trun：

5） Tres= Tcon- Trun

6） Calculate A_table2’s weight sorting table，get the biggest one

7） if Tres＞ A_table2：

8） Tres= Tres- A_table2.

9） Add Djin A_table1，update NDiin A_table1，Delete Diin A_table2，update NDiin A_table2

10） end if

11） Apply Algorithm1 to data2 and get Result_table2

12） else：

13） Calculate A_table1’s weight sorting table，get the smallest one

14） if Trun- Tcon＞ 0：

15） Trun= Trun- A_table1.

16） Add Diin A_table2，update NDiin A_table2，and delete Diin A_table1，update NDjin A_table1

17） end if

18） Apply Algorithm1 to data2 and get Result_table2

19） end if

算法2的核心是第1）步，通過隱私閾值δ對數據包進行預劃分，將隱私權重較大的數據包記為A_table1，同時計算A_table1 中所有數據包加密傳輸的總時長Trun。若Tcon＞Trun（第3）行），使用通路一加密傳輸A_table1中數據包，剩余時間加密傳輸A_table2 中數據包，直至時間用盡，A_table2 中余下數據包利用數據加密分配算法在通道二中傳輸。若Tcon＜Trun（第11）行），利用通路二加密傳輸A_table1 中權重排序表最后的數據包，當A_table1 中剩余數據包加密傳輸時間滿足Tcon≥Trun時停止，使用通道二加密傳輸A_table1 中剩余數據包后，更新通道二剩余時間，對A_table2中數據包使用加密分配算法，計算加密傳輸策略。

結果Result_table1、Result_table2 可分別得到利用通路一和通路二加密傳輸的數據包種類、數量和隱私權重。利用式（1）可計算TDES 算法獲得數據包的最大隱私量，衡量對數據的隱私保護情況。

4 實驗與結果分析

4.1 實驗設置

實驗為雙通道設置不同的加密算法，通道一使用安全性較高的AES_256 加密算法，通道二使用安全性相對較低的AES_128加密算法，模擬真實加密情況，為數據分配不同加密時間。“數據包”是數據文件或多個數據文件的組合封裝，由于數據包的內容、大小、存儲形式不定，會使加密時間存在較大差別，為了充分驗證TDES 的隱私保護水平和算法性能，分別設置加密時間較大和加密時間較短兩組數據，比較在給定不同傳輸時間相同隱私閾值，以及相同傳輸時間不同隱私閾值時，最大化隱私保護程度。同時將TDES 與D2ES（Dynamic Data Encryption Strategy）［25］和貪心算法進行對比。實驗硬件配置為Intel Core i5-4590 CPU@3.30 GHz。

實驗數據設置細節如下：

情況一 每種數據包的數量控制在范圍1～4；每個數據包的隱私權重設置在1～7；每個數據包的第一種加密時間在3～7個單位時間，第二種加密時間在1～7個單位時間內。對于同一個數據包，第一種加密算法的加密時間比第二種加密算法的加密時間長；不加密傳輸時間為1～2個單位時間。

情況二 每種數據包的數量控制在范圍3～11；每個數據包的隱私權重設置在1～3；每個數據包的第一種加密時間在30～50 個單位時間，第二種加密時間在25～50 個單位時間內，對于同一個數據包，第一種加密算法的加密時間比第二種加密算法的加密時間長；不加密傳輸時間為2～6個單位時間。

4.2 結果與分析

設置仿真實驗，計算不同情況下隱私權重總和，通過隱私權重總和反映隱私保護水平，權重總和越大獲得隱私保護水平越高。實驗一設置為在固定隱私閾值時，不同時間約束內的計算結果，如圖3 所示，分別為情況一（共25 036 條數據）和情況二（共70 063 條數據）在三種算法下的總隱私權重結果。每次測試，給三種算法設置相同的約束時間。結果顯示，在保證所有數據均傳輸完成的前提下，TDES算法獲得的隱私權重總和更大，傳輸過程中的隱私保護效率更高。比較兩種情況下三種算法的運行時間，結果如圖4 所示。可以看出，TDES在大部分情況下的運行時間都比較短，并且符合約束時間越長、權重總和越大，算法運行時間越長的猜想。

圖3 在相同隱私閾值下三種方法總隱私權重結果的折線圖Fig. 3 Line graphs of total privacy weight results of three methods under the same privacy threshold

另外比較在相同時間約束、不同隱私閾值下的運行結果，權重總和結果如圖5所示，運行時間如圖6所示。隨著隱私閾值的增大，權重總和在小范圍內浮動。如圖6 中，當隱私閾值δ= 4 和δ= 2.4 時，TDES 算法運行時間降低幅度較大。通過計算發現，此時通過隱私閾值劃分得到的具有較高隱私性的數據包加密時間總量與給定時間約束接近，通道中需再分配數據包數量少，導致TDES 算法運行時間較小。隱私閾值增大后，具有較低隱私性的數據包加密時間總和超過通道二中給定的時間約束，需要分配部分數據包至通道一進行傳輸，該部分運算時間導致算法運行時間增大。

綜上所述，TDES 在不同情況下具有良好的性能，實驗效果滿足設計目標，相較于其他兩種算法，性能也有所提升。

圖4 在相同隱私閾值下三種方法運行時間的折線圖Fig. 4 Line graphs of the running times of three methods under the same privacy threshold

圖5 在相同時間限制下三種方法總隱私權重結果的折線圖Fig. 5 Line graphs of total privacy weights results of three methods under the same time limit

圖6 在相同時間限制下三種方法運行時間的折線圖Fig. 6 Line graphs of the running times of three methods under the same time limit

5 結語

本文針對大數據的隱私問題，以云計算大數據傳輸為背景，提出TDES 旨在對數據進行隱私保護，利用分通道傳輸的方式，提高隱私保護效率；使用數據加密分配算法和雙通道數據分配算法，在所有數據包均能完成傳輸的前提下，保護數據隱私。實驗過程中發現隱私閾值會對TDES 運行時間造成影響，未來將對隱私閾值進行研究；并將雙通道拓展為多通道，個性化加密傳輸方案。