一種卷煙營銷數據細粒度血緣安全分析方法

王樹明，余 菁，陳 軍

（1.中國煙草總公司湖北省公司；2.武漢楚煙信息技術有限公司，湖北武漢 430030）

0 引言

隨著大數據時代的來臨，數據作為重要的企業資產越來越受到重視，面對紛繁復雜的企業數據，如何挖掘和利用其中的信息和知識成為企業大數據分析的關鍵。數據血緣［1］描述了數據從產生，并隨時間推移而演變的整個過程，數據血緣分析的應用領域非常廣，包括數據質量評價、數據核查、數據恢復和數據引用等。本文以卷煙營銷系統為研究對象，研究卷煙營銷系統中數據血緣分析問題。

卷煙營銷系統龐大且復雜，主要可以分為計劃管理、需求預測、貨源組織、貨源供應、訂單管理、客戶服務、品牌管理、市場監測、網建管理、綜合管理等十大業務環節，各業務環節之間有著復雜的數據引用關聯關系。涉及的主要業務平臺系統包括：省級營銷平臺、一體化服務平臺、市綜合業務平臺等。營銷系統中的數據有可能來自于其他多個數據源，甚至是來自外部第三方應用。同時，即使是同一數據集的數據也有可能來自不同的數據源，這些數據關系的復雜性和不確定性都給卷煙營銷數據的血緣分析帶來了巨大挑戰。因此，當前我國省級卷煙營銷系統亟需一種高效、支持細粒度的數據血緣追溯分析解決方案。

云計算具有動態可擴展、按需付費、集中管理和算力強大等優點，因此對于企業而言，將傳統業務遷移到云端已成為一種必然的技術選擇。現有云架構大致可以分為公有云、私有云和混合云架構。目前，公有云發展較快，但是公有云屬于托管性質，云租戶缺乏對物理設備的控制權，因此，很多企業和機構出于安全性考慮而選擇部署私有云數據中心的方式來集成管理企業內部信息系統。企業選擇部署私有云是由于私有云具有更高的安全性和可控性，但是實際運營過程中，私有云數據中心也面臨著安全隱患。現有省級卷煙營銷平臺往往采用混合云的架構，在外包云數據中心環境下如何保障數據血緣分析的安全性和高效性是卷煙營銷數據血緣分析面臨的又一巨大挑戰。

1 相關工作

數據血緣技術對多源數據集成、演化過程進行分析、研究，獲取原始數據到目標數據的具體生成、轉換流程。數據血緣包括靜態的源數據信息和動態的數據演化過程。針對數據血緣分析，Cui 等［2］從數據庫關系運算符操作出發，定義了數據血緣的具體流程，例如SPJ 段是通過查詢、投影和選擇操作構成的標準形式查詢。在后續研究［3-4］中，基于數據血緣分析的定義，進一步構建數據血緣分析的完整體系，從操作對應的元組起源、數據起源追蹤查詢、數據分割操作、視圖元組起源到數據集合起源等，并給出了數據血緣查詢的具體系統實現，但是該方法需要對全局數據模型進行建模，并不能很好地解決多源數據應用場景下的數據血緣驗證問題。Buneman 等［6］利用輔助數據庫對數據血緣信息進行管理，根據使用者對輔助數據庫的操作來追溯使用者的操作，這種方法需要額外構建輔助數據庫，而且在大數據量并發操作場景下，保持事務一致性給云數據服務中心會帶來很大壓力。Ruan 等［9］針對區塊鏈設計一種細粒度、安全、高效的區塊鏈數據溯源系統LineageChain。朱運磊等［10］利用布爾公式、邏輯蘊含和圖模型的性質及等價轉換機制，將不確定性數據的世系表達式等價地轉換為貝葉斯網絡，并基于貝葉斯網絡的概率推理對查詢請求進行應答。

上述方法利用各類輔助數據完成數據血緣查詢任務，近年來隨著云計算的興起，云數據庫成為企業管理海量數據的主要選擇。但外包云數據庫服務模型中云計算中心并不完全可信，如何保障數據血緣審計的安全性和可驗證性成為數據血緣查詢研究的重要研究方向，利用密碼學方法保證數據血緣安全查詢是主要技術方案。Porkodi 等［11］設計一種基于混合屬性加密的數據溯源方法，該溯源方法可以實現基于區塊鏈針對物聯網數據流的高效、安全溯源操作。Simon 等［12］針對數據存儲優化場景，提出了一種基于圖數據庫的醫療應用數據溯源方法，保障在云平臺環境下醫療數據的高效溯源。Marchetti 等［22］提出一種針對網絡中數據泄露的溯源追蹤方法，利用有向無環圖及Kmeans 聚類等方法對網絡流量監控識別，從而確定大型網絡中惡意活動的特定主機。Priebe 等［14］利用水印技術嵌入加密安全標簽和安裝監視器的方式使得云租戶能夠實時監控其數據流。Bertino 等［15］將數據溯源技術、機密訪問控制以及可信計算相結合，提出一種構建安全數據來源路線鏈圖的方式，確保不影響人員隱私的情況下，實現數據來源的高度保證。

然而，上述方法并不能很好地兼顧外包云數據服務中心場景下數據血緣分析的高效性和安全性。近年來，大數據技術普遍應用于我國煙草數據平臺和信息系統建設［7-8］，我國卷煙營銷系統大多基于云服務平臺建設，但目前缺乏有效的煙草營銷數據血緣分析解決方案。本文借鑒代理重加密方法，研究云環境下的卷煙營銷數據血緣分析方法，實現了混合云模式下安全、高效的細粒度數據血緣分析服務。

2 基于代理重簽名的卷煙營銷數據細粒度血緣分析方法

為了實現數據血緣的細粒度、高效查詢，設計基于代理重簽名的卷煙營銷數據血緣分析方法，首先介紹用到的密碼學工具，包括代理重簽名算法和雙線性映射，然后介紹卷煙營銷數據，最后介紹卷煙營銷數據的血緣查詢分析方法。

2.1 代理重簽名算法

代理重加密［5］由一組多項式時間算法：KeyGen、ReKey、Sign、ReSign、Verify 組成。代理重加密算法允許一個半可信的機構（云數據中心）將用戶Alice 的加密數據安全地轉換成另一個用戶Bob 的加密數據。對于安全的代理重加密算法而言，半可信機構不能通過代理重加密算法本身或分析存儲的加密數據、收到的通信消息以獲取任何參與者（Alice，Bob）信息。本文假設云數據中心是半可信的，即云數據中心會正確執行協議，但是云數據中心存在猜測平臺用戶秘密信息的可能。

2.2 雙線性映射

設G1和G2是兩個階為素數p的循環群，g是G1的一個生成元，若映射e：G1×G1→G2為一個雙線性映射，則映射e滿足以下條件：①雙線性：?a，b∈Zp*，滿足e（ga，gb）=e（g，g）ab；②非退化性：e（g，g）≠1∈G2，其中1 代表G2群的單位元；③可計算性：?g1，g2∈G1，存在一個有效的算法，可以在多項式時間內計算e（g1，g2）。

2.3 卷煙營銷數據

卷煙營銷系統數據復雜，有可能來自煙草公司的基礎數據，或者來自卷煙營銷系統內部。為了進行卷煙營銷數據血緣分析，將卷煙營銷系統平臺數據分成3 類：B 表、K表、R 表。

B 表為基礎表，接口表入庫后被命名為B 表。B 表來源于源端業務系統，即基礎業務層的原始粒度數據。

K 表為加工過程表，其數據由B 表加工生成，可能來自一個或多個B 表。B 表加工后形成共享程度高，業務含義也豐富的K 表。

R 表為業務指標表，其數據有B 表和K 表數據加工生成，將數據按業務單元、分析主題進行加工整合，用于對外提供數據服務。

卷煙營銷數據中心內B 表、K 表、R 表須嚴格遵守數據分層存儲、層級間加工轉換規則：①K 層數據表可由B 層、K 層數據表加工而成；②R 層數據表可由B 層、K 層數據表加工而成；③R 層數據表不能生成R 層數據表。

卷煙營銷數據表分層存儲樣例如圖1 所示，卷煙營銷數據平臺中每個數據表擁有唯一表標識（如B_id，K_id，R_id）。

Fig.1 Example of hierarchical storage of cigarette marketing data table圖1 卷煙營銷數據表分層存儲示例

卷煙營銷數據在源端業務系統產生后，按業務域和業務環節采集進入數據中心。數據中心對數據進行清洗轉換、匯聚加工、分級存儲。源層數據清洗轉換后形成業務數據基礎表（B 表層）和主數據表。基礎表（B 層）數據經過加工匯聚，形成加工過程表（K 層）和業務指標表（R 層）。建立數據服務目錄，對外提供數據服務，支撐源端業務系統運行及各類數據服務應用。煙草營銷數據總體分布存儲及處理框架如圖2所示。

Fig.2 Overall distribution framework of tobacco marketing data圖2 煙草營銷數據總體分布框架

卷煙營銷數據安全、高效血緣分析針對K 表和R 表，可以查詢數據來源和演化途徑，針對卷煙營銷數據實際情況，即使同一個K 表或R 表中數據也可能來自不同數據源（B 表或K 表）。本文設計細粒度的血緣分析機制，可以針對元組進行細粒度的數據血緣追溯。考慮到云數據中心并不完全可信，數據庫中血緣溯源數據具有不可抵賴性，可以有效抵抗來自云服務器段的偽造和替換攻擊等攻擊方式。

2.4 細粒度卷煙營銷數據溯源標簽

卷煙營銷數據平臺系統模型有平臺管理中心、平臺用戶（平臺應用子系統）、云數據中心3部分組成。平臺管理中心主要負責平臺用戶身份管理，并為平臺用戶生成密鑰信息。平臺管理中心不需要強大的計算能力和存儲能力，構建在煙草公司私有云環境下，可以認為是完全可信的。云數據中心負責存儲管理卷煙營銷數據平臺中的全部數據，構建在公有云環境下，則被認為是半可信的，有可能受到外部攻擊，也有可能出于好奇而探測平臺數據。平臺用戶（平臺應用子系統）為卷煙營銷平臺的授權用戶，擁有訪問、修改平臺數據的權限，同時可以查詢平臺營銷數據的血緣信息。卷煙營銷數據平臺系統架構如圖3所示。

Fig.3 Cigarettemarketingdataplatformsystemmodel圖3 卷煙營銷數據平臺系統模型

卷煙營銷數據平臺中，用戶更新營銷數據時，寫入數據血緣信息，并對數據血緣信息進行簽名。基于卷煙營銷數據分層存儲結構，系統中平臺用戶只能更新K表和R表數據，B表數據作為基礎數據不能更新。平臺設計代理重加密算法∏=｛Setup，KeyGen，Sign，ReKey，ReSign，Verify｝實現平臺營銷數據血緣分析管理。

Setup（1λ）→（e，g，G1，G2，H）為系統初始化函數，生成全局安全參數，由平臺管理中心調用，算法以系統安全參數λ作為輸入，輸出系統全局安全參數（e，g，h，G1，G2，H），其中e：G1×G1→G2為雙線性映射，g，h（g≠h）為G1的生成元，H：｛0，1｝*→Zp為安全哈希函數。

Sign（t_id，b_id，sk）→σ由平臺用戶調用，為元組的血緣數據生成簽名。系統中為了實現細粒度的數據血緣追溯，每個元組都由最后的修改者根據數據血緣信息進行簽名。卷煙營銷系統中B表為基礎表，其數據來源于源端業務系統，可以認為在卷煙營銷業務中是未經加工數據，因此B表數據并不進行數據血緣簽名。平臺用戶更新K表或R表中數據時，對數據血緣信息進行簽名。用戶u（密鑰為sk）修改K表數據項t_id（t_id∈Zp是元組的唯一標識）時，t_id元組數據源來自B表集合｛B_id1，B_id2，…，B_idn｝，而當用戶u修改R表數據項t_id時，t_id元組數據源來自B表集合｛B_id1，B_id2，…，B_idn｝和K表集合｛K_id1，K_id2，…，K_idm｝，b為元組t_id的數據血緣連接信息，即b_id=B_id1||B_id2||…||B_idn||K_id1||K_id2||…||K_idm，u對t_id元組血緣數據簽名如下：

（1）u選擇隨機數k∈Zp，并計算r=hk；

（2）u計算H（b_id||r），輸出s=sk×（H（b_id||r）+k×t_id）modp

（3）u輸出簽名σ如下：

ReKey（pk，sk’）→rku→u’由平臺管理中心和平臺用戶u’調用，算法輸入用戶u的公鑰pk以及用戶u’的私鑰sk’，輸出代理重加密密鑰rku→u’。

ReSign（σ，rku→u’）→σ’由云數據中心執行，算法輸入血緣數據簽名σ（由數據的最后訪問者u簽名），由用戶u到u’的代理重加密密鑰’為數據血緣關系的驗證者）。

Verify（t_id，b_id，σ）→｛1，⊥｝為驗證算法，由平臺用戶u執行，基于元組t_id的血緣信息b_id的數據簽名σ進行驗證，當血緣數據簽名正確時輸出1，否則輸出⊥。

2.5 基于代理重簽名的卷煙營銷數據血緣分析算法

卷煙營銷數據平臺中，平臺用戶u修改K表或R表數據時，根據新數據來源記錄數據血緣信息，并調用Sign簽名算法對數據血緣信息進行簽名，上傳存儲在云數據中心，表結構如圖4所示。

卷煙營銷平臺中所有的平臺用戶可以查詢K表和R表中元組的數據血緣信息，如K表t_K_1的元組t_1中的數據來源于B表t_B_1和t_B_3，而R表t_R_1的元組t_3中的數據來源于B表t_B_4，t_B_7和K表t_K_1。用戶u利用個人私鑰sk對元組血緣數據進行簽名σ（r，s）如式（1）所示。

基于云數據中心的安全性需求，設計兩種數據血緣查詢驗證方法：①修改者身份公開血緣查詢機制；②修改者隱私保護血緣查詢機制。在修改者身份公開血緣查詢模式下，數據的最終修改者身份信息公開，血緣查詢者可以查詢數據血緣信息，并基于血緣簽名利用數據修改者的公鑰驗證數據血緣信息。而考慮到卷煙數據平臺安全性需求，部分數據的修改者信息不能公開，則血緣查詢者不能利用修改者公鑰對數據血緣進行驗證。本文利用代理重加密機制實現修改者身份信息隱私保護前提下的數據血緣高效查詢及安全驗證。

Fig.4 Storage structure of kinship information in cigarette marketing data table圖4 卷煙營銷數據表血緣信息存儲結構

2.5.1 修改者公開血緣查詢機制

在修改者公開血緣查詢機制下，平臺用戶u訪問卷煙營銷平臺中K 表或R 表數據元組t_id，可知t_id 的最終修改用戶u’（公鑰為pk’=gsk’），以及u’記錄的元組血緣信息。u可以基于pk’調用Verify 算法對元組血緣數據進行查詢驗證，過程如下：

（1）u訪問元組t_id，獲取元組的數據血緣信息｛B_id1，B_id2，…，B_idn，K_id1，K_id2，…，K_idm｝；

（2）u訪問平臺管理中心，獲取元組t_id修改者u’的公鑰pk’=gsk’；

（3）u選擇隨機數λ∈Zp，并發送挑戰信息｛t_id，λ｝給云數據中心；

（4）云數據中心計算hλs，rt_id，生成驗證消息｛r，hλs，rt_id｝并返回給u；

（5）u計算H（B_id1||B_id2||…||B_idn||K_id1||K_id2||…||K_idm||r）modp，并驗證t_id 的數據血緣信息如式（2）所示：

基于雙線性映射性質，式（2）的正確性可以驗證如下：

修改者公開血緣查詢模式中，用戶無需下載血緣簽名即可實現血緣數據完整性驗證，從而實現云環境下卷煙營銷數據安全、高效血緣查詢。

2.5.2 修改者隱私保護血緣查詢機制

修改者公開血緣查詢模式中，用戶可以高效實現血緣數據查詢及驗證，但是在卷煙營銷平臺中很多數據并不能公開修改者信息，用戶無法利用簽名者公鑰進行驗證。基于代理重簽名機制，設計修改者隱私保護的數據血緣查詢服務。

當用戶u在修改者用戶隱私保護模式下查詢數據元組t_id的數據血緣信息時，驗證過程如下：

（1）用戶u（私鑰為sk）選擇隨機數β∈Zp，并將β×sk發送給平臺管理中心；

（3）u選擇隨機數λ∈Zp，并發送挑戰信息｛t_id，λ，給云數據中心；

（4）云計算中心針對t_id的數據簽名σ（r，s）計算：

（5）云數據中心計算hλs、rt_id，生成驗證消息｛r，hλs，rt_id｝并返回給u；

（6）u計算H（B_id1||B_id2||…||B_idn||K_id1||K_id2||…||K_idm||r）modp，并驗證t_id 的數據血緣信息如式（5）所示：

基于雙線性映射性質，式（5）的正確性可驗證如下：

2.6 安全性分析

假設攻擊者A 修改元組t_id的血緣信息｛B_id1，B_id2，…，B_idn，K_id1，K_id2，…，K_idm｝，基于式（2）、式（5），驗證s=sk×（H（b_id||r）+k×t_id）modp，而用戶查詢得到的B_id1||B_id2||…||B_idn||K_id1||K_id2||…||K_idm≠b_id，假設攻擊者A 偽造的數據血緣數據可以通過用戶的血緣查詢驗證，則基于隨機斷言模型，攻擊者A 針對安全隨機Hash 函數可以解決難題H（b）=H（b’），且b≠b’。基于隨機Hash函數的安全性假設，攻擊者A 無法在多項式時間內找到滿足上述要求的b和b’，因此攻擊者無法偽造簽名并通過數據血緣驗證。

進一步假設攻擊者A 試圖隨機偽造簽名σ’，并通過后續驗證。那么攻擊者A 可以找到哈希函數H（·）的一個有效碰撞，假設H（·）的輸出寬度為（ll≥64），則A 找到有效碰撞的概率不大于顯然這個可能性是可忽略的，因此攻擊者A 無法隨機偽造簽名以不可忽略的概率破壞系統安全性。

3 應用實驗

將本文設計的數據血緣安全分析方法用于卷煙營銷系統中的數據血緣分析，設計實驗分析算法的查詢效率和網絡消息量。當前，卷煙營銷系統的數據庫構建于云環境下，因此需要能夠保障血緣數據安全性和完整性的血緣數據查詢方法。將提出的方法與Hybrid Attribute［11］和Cloud-SafetyNet［14］兩種方法進行查詢效率進行比較，這3 種方法都可以對血緣數據進行安全性驗證。實驗數據選自營銷系統的20 個表，分別隸屬于卷煙營銷和物流業務域，包括10個B 表，7個K 表和3個R 表。

3.1 數據血緣查詢效率

統計3 種方法查詢不同規模數據血緣（50～300 個元組）的時間開銷，實驗結果如圖5所示。

Fig.5 Efficiency experiment of consanguinity query圖5 血緣查詢效率實驗

實驗結果顯示，本文方法的數據血緣查詢效率優于Hybrid Attribute［11］和CloudSafetyNet［14］兩種對比方法。與對比方法相比，Hybrid Attribute 需要對數據多維屬性分別進行處理，鑒于實驗數據集中卷煙營銷數據的多維特點，數據血緣查詢代價較大。CloudSafetyNet 方法中需要用戶客戶端進行所有驗證操作，而將本文提出方法的大部分驗證操作外包給云服務器執行，充分發揮云數據服務優勢，因此查詢效率要優于CloudSafetyNet 方法。實驗中選擇查詢50～300 個元組數據的血緣信息，本文方法的驗證時間開銷從723ms 到1 023ms，可以有效支持卷煙營銷平臺系統對于數據血緣查詢的效率需求。

3.2 數據血緣驗證效率

為確保云平臺環境下血緣數據的安全性和可驗證性，本文設計數據簽名機制以保障血緣數據的不可抵賴性和防篡改特性。針對卷煙營銷平臺的數據安全需求，分別設計“修改者公開血緣查詢機制”和“修改者隱私保護血緣查詢機制”兩種服務模式，設計模擬實驗統計不同規模查詢數據元組量條件下血緣數據驗證效率，實驗統計結果如圖6所示。

Fig.6 Efficiency experiment of consanguinity verification圖6 血緣驗證效率實驗

本文方法中，大量的數據計算操作由云平臺完成，充分發揮了云服務外包模式的優勢。實驗結果顯示，本文方法的數據血緣驗證效率優于Hybrid Attribute［11］和Cloud-SafetyNet［14］兩種對比方法。實驗中選擇查詢驗證50～300個元組數據的血緣信息，“修改者公開血緣查詢機制”驗證時間開銷從498ms 到547ms，“修改者隱私保護血緣查詢機制”驗證時間開銷從897ms 到970ms，可以滿足卷煙營銷平臺系統對于數據血緣驗證的效率需求。

3.3 網絡消息量

網絡通訊開銷也為卷煙營銷平臺所重點關注，設計仿真實驗，統計在“修改者公開血緣查詢機制”和“修改者隱私保護血緣查詢機制”兩種服務模式下的網絡流量開銷。實驗結果如表1所示。

Table 1 Network traffic overheads表1 網絡流量開銷

如表1 所示，在修改者公開血緣查詢機制下，網絡流量開銷從3.91KB 到23.44KB，在修改者隱私保護血緣機制下，網絡流量開銷從5.47KB 到32.81KB。實驗結果顯示，本文提出方法的網絡流量開銷較小，不會對卷煙營銷平臺帶來性能影響。

4 結語

本文設計一種外包云數據中心環境下的卷煙營銷數據血緣安全分析方法，實現卷煙營銷數據修改者隱私保護前提下的安全、高效數據血緣分析。與現有方法相比，本文方法在查詢效率、網絡開銷方面都具有明顯優勢。該血緣分析算法應用于卷煙營銷系統，實現卷煙營銷數據的細粒度血緣追溯查詢并保障卷煙營銷數據在外包云服務中心的數據安全，是大型卷煙營銷系統數據血緣分析的理想解決方案。