云存儲環境下移動終端信息隱匿方法研究?

吳 鵬 徐明生 趙 亞

（江蘇電力信息技術有限公司 南京 210000）

1 引言

隨著云存儲技術的快速發展，云存儲環境中的數據規模不斷增多，數據的敏感性越來越強，需要對云存儲中移動終端的敏感性進行有效隱匿處理，提高云存儲的安全性，確保數據在存儲和調度過程中不被泄漏和攻擊，研究云存儲環境下移動終端信息隱匿方法，對確保云存儲環境下移動終端信息的安全存儲和隱私保護方面具有重要意義，相關的算法研究受到人們的大重視［1］。

對云存儲環境下移動終端信息的安全性因您研究是建立在對信息的加密設計基礎上，結合線性編碼和加密方案，提高云存儲環境下移動終端信息的隱匿性能。結合信息編碼和數據加密技術，進行云存儲環境下移動終端信息的加密傳輸和控制，傳統方法中，對云存儲環境下移動終端信息的加密方法主要有Logistics 加密方法、Hash 加密方法和Ti?nySBSec 加密方法等［2］，云存儲環境下移動終端信息具有比特序列長度大以及傳輸延遲大等特點，導致在云存儲環境下移動終端信息容易受到明文攻擊，在云存儲環境下移動終端信息傳輸容易泄漏，對此，相關文獻進行了加密算法的改進設計。文獻［3］中提出一種基于碼元頻數混沌映射編碼的云存儲環境下移動終端信息加密技術，采用基于證書的哈?；煦缂用芟到y進行云存儲環境下移動終端信息加密設計，提高抗攻擊性能，但該方法進行云存儲環境下移動終端信息加密的熵泄漏較大，數據的隱寫性能不好。文獻［4］中提出一種基于橢圓曲線加密的云存儲環境下移動終端信息加密技術，采用有限域內明文填充方法進行云存儲環境下移動終端信息的碼元頻次檢測，實現云存儲環境下移動終端信息加密輸出控制，然而該方法的計算開銷較大，數據隱匿性能不好。

針對傳統方法存在的問題，本文提出一種基于雙曲橢圓線性編碼加密的云存儲環境下移動終端信息隱匿方法。構建移動終端信息編碼數字密鑰，采用雙線性映射方法進行云存儲環境下移動終端信息隱匿編碼的統計量設計，采用比特序列分塊匹配方法構建移動終端信息加密協議，結合混沌編碼方案進行信息隱寫過程中的塊內頻數檢測設計，采用雙曲橢圓線性編碼加密方法提高云存儲環境下移動終端信息隱匿的深度，根據隨機性檢測結果實現云存儲環境下移動終端信息連續碼元隱匿設計。最后進行仿真實驗分析，展示了本文方法在提高云存儲環境下移動終端信息隱匿性方面的優越性能。

2 云存儲環境下移動終端信息分布結構和編碼設計

2.1 云存儲環境下移動終端信息安全存儲結構

對云存儲環境下移動終端信息加密隱匿建立在算術編碼和加密密鑰設計基礎上，通過建立云存儲環境下移動終端信息加密的公鑰密碼體制，結合云存儲環境下移動終端信息安全存儲結構分析，進行信息隱匿算法設計［5］。云存儲環境下移動終端信息的信源的表示方法為X ，其取值范圍是隨機線性分布的，用r={r1,r2,…,rn}表示云存儲環境下移動終端信息的聯合回歸分布向量，n 是云存儲環境下移動終端信息的有源向量分布集合r 中的個性化元素。從云存儲環境下移動終端信息的統計回歸分析集合r 中任選一個排序列為i（i ≤n）的取值進行隱匿結構重組，建立云存儲環境下移動終端信息隱匿的橢圓線性模型，將隱匿數據賦予隨機信源X ，將X 恰好取值為ri，表示云存儲環境下移動終端信息隱匿的防破譯概率記作P(ri) ，，構建云存儲環境下移動終端信息的加密密鑰，結合自回歸分析方法對信源X做統計平均處理，得到信源分布的概率密度函數可記作：

云存儲環境下移動終端信息傳輸中，需要對用戶信息進行加密傳輸，將P(ri)與ri進行線性重組，結合統計平均分析方法，得到數據的互信息量I(ri)存在如下對應關系：

如果將式（2）中log 底數設為2，采用隨機相位重組方法進行云存儲環境下移動終端信息的編碼和密鑰設計，得到的期望值可用來表示隨機信源數據量I(ri)的平均互信息量。平均互信息特征值反映了云存儲環境下移動終端信息隱匿的回歸值，取I(ri)的平均數據量，采用分段加密技術，得到云存儲環境下移動終端信息熵值的表示方法為H(X)，有：

式（1）給出的隨機信源X 的概率分布函數，任意t 個μ2位的明文向量，構建混沌加密的協商協議，加權加密密鑰的模糊關聯性，采用線性擬合方法進行密鑰重構［6］，用xi表示，xi屬于集合r，有：

假設P(xi)與云存儲環境下移動終端信息隱寫的初值無關，采用分組加密方法進行碼元解析和量化編碼，在集合r 中任意取值，結合密鑰構造實現量化編碼和數據重組。

2.2 信息量化編碼設計

構建移動終端信息編碼數字密鑰，采用雙線性映射方法進行云存儲環境下移動終端信息隱匿編碼的統計量設計［7］，假設待隱匿數據的長度為N ，可求出N 種加密密鑰的平均熵值HN(X)，選擇云存儲環境下移動終端信息的編碼的對稱加密密鑰矩陣，在統計區間Ii內得到云存儲環境下移動終端信息的分熵函數：

數據信息隱匿的方差可表示為

令xi在集合r 中任意取值，采用向量量化編碼方法，得到輸出明文文本為xj，i ≠j。 xi與xj之間的語義本體信息為E ，則隨機信源數據量I(ri)互信息函數為

在混沌映射下根據Logistics 混沌映射構建密文協議，得到數據隱匿的共性特征平均熵值HN(X)、統計平均值的方差D(X)，根據信源熵理論［8］，將橢圓線性加密的連續的差分方程轉變為離散的數值，描述為

對f(x)取反函數為

根據壓縮編碼理論，結合雙線性映射方法進行云存儲環境下移動終端信息隱匿編碼［9］。

3 移動終端信息隱匿算法優化

3.1 信息加密密鑰構造

在上述構建移動終端信息編碼協議的基礎上，進行云存儲環境下移動終端信息隱匿方法的優化設計，本文提出一種基于雙曲橢圓線性編碼加密的云存儲環境下移動終端信息隱匿方法。定義待檢測的移動終端信息隱匿數據的長度為n，云存儲環境下移動終端信息的輸出比特序列為Ε=ε1,ε2,…,εn。首先基于xi=2εi-1變換，構造云存儲環境下移動終端信息隱匿后的新序列Χ=x1,x2,…,xn，采用混沌線性加密的數量級確定出加密系統的參數［10］，碼元個數為si，云存儲環境下移動終端信息加密的自信息量為-log2(P(si))，統計序列X 的二項式和Sn=x1+x2+…+xn，得到數據隱匿后的特征分布滿足正態分布函數，即滿足對云存儲環境下移動終端信息采用隨機量化編碼方法進行統計量分析，得到，根據正態分布特性，得到輸出的統計分布特征滿足：

采用隨機相位重組方法進行云存儲環境下移動終端信息的編碼和密鑰設計，采用密鑰校驗方法調整鄰域內的碼矢［11］，在SP800-22 REV1A 標準協議下，得到雙曲橢圓線性編碼密鑰為

若P-value ≥0.01，表示信息隱匿輸出是隨機的，采用云存儲環境下移動終端信息的混沌密鑰進行隨機線性重組［12］，加密系統的密文控制協議用1 ≤i ≤N 表示，在分塊匹配區域內，得到第i碼元的比特流為而χ2（obs）服從隨機度為N/2 的χ2分布，移動終端信息隱匿的P-value值定義如下：

根據上述分析，實現云存儲環境下移動終端信息隱匿的加密密鑰構造，根據密鑰協議進行線性編碼和數據隱寫［13］。

3.2 雙曲橢圓線性編碼及信息隱匿輸出控制

結合混沌編碼方案進行信息隱寫過程中的塊內頻數檢測設計，采用雙曲橢圓線性編碼加密方法提高云存儲環境下移動終端信息隱匿的深度［14］，得到云存儲環境下移動終端信息隱匿的沖激響應分量δi=p(V=i)，由于加密密鑰的自相關特征量為

在明文攻擊下，δk變成了δik(t)：

在橢圓曲線密碼體制下，結合混沌編碼方案進行信息隱寫［15］，得到加密比特序列第一個算術編碼的特征分量估計值為

采用模糊信息融合方法進行信息隱匿后的非線性結構重組，得到信息隱寫的驅動函數為

以S 為自變量進行信息隱匿的輸出響應控制，得到隱匿后的分布誤差為

采用有限域內明文填充方法進行云存儲環境下移動終端信息的碼元頻次檢測，移動終端信息隱匿的密鑰表達式為

密文序列的輸出為

隱匿后的密文比特塊的長度：

綜上算法設計，實現了基于雙曲橢圓線性編碼加密的云存儲環境下移動終端信息隱匿優化設計。

4 實驗分析

為了測試本文方法在實現云存儲環境下移動終端信息隱匿中的應用性能，進行仿真實驗，實驗采用Matlab設計，分析數據來自于云存儲移動終端數據庫Camouflage，數據采樣長度為3000，帶寬為20dB，篩選出20、35、40、48、70 作為分塊長度，進行數據隱匿設計，得到待分析的數據樣本如圖1所示。

圖1 待隱匿的移動終端信息

以圖1 的數據為研究對象，采用比特序列分塊匹配方法構建移動終端信息加密協議，結合混沌編碼方案進行信息隱寫過程中的塊內頻數檢測設計，得到信息隱匿輸出如圖2所示。

圖2 信息隱匿輸出

分析圖2 得知，采用本文方法能有效實現對云存儲環境下移動終端信息隱匿，提高了數據加密存儲性能，測試不同方法的隱匿性能，得到對比結果見表1，從表中結果可見，本文方法提高了信息的隱匿精度和抗攻擊能力。

表1 性能對比

5 結語

對云存儲中移動終端的敏感性進行有效隱匿處理，提高云存儲的安全性，確保數據在存儲和調度過程中不被泄漏和攻擊。本文提出一種基于雙曲橢圓線性編碼加密的云存儲環境下移動終端信息隱匿方法。構建移動終端信息編碼數字密鑰，采用雙線性映射方法進行云存儲環境下移動終端信息隱匿編碼的統計量設計，采用比特序列分塊匹配方法構建移動終端信息加密協議，結合混沌編碼方案進行信息隱寫過程中的塊內頻數檢測設計，采用雙曲橢圓線性編碼加密方法提高云存儲環境下移動終端信息隱匿的深度，根據隨機性檢測結果實現云存儲環境下移動終端信息連續碼元隱匿設計。研究得知，本文方法進行云存儲環境下移動終端信息隱匿的性能較好，提高了信息安全性。