基于同態加密的檔案信息化建設中數據庫隱私保護方法研究

［摘 要］現有的隱私保護方法編碼精度較低，隱私交易細粒度在35%以下，為此，文章提出一種基于同態加密的檔案信息化建設中數據庫隱私保護方法。該方法采用數據元組密度分析數據屬性，通過運用比特序列計算隱私數據傳輸過程中的信息特征量，分析數據在傳輸過程中的具體傳輸路徑，建立隱私數據傳輸的信道模型。然后，文章運用離散余弦變換方法從隱私數據中提取摘要信息特征，將信號從時域轉換到頻域，提取數據的特征信息；通過計算特征信息的調制系數，消除信息波動。最后，文章使用RSA公鑰密碼體系和模冪運算實現全同態加密，運用私鑰進行解密，確保數據隱私的安全性。實驗結果表明，利用本文方法得到的編碼精度為95%，為3種方法中最高的編碼精度；隱私交易細粒度在35%和37%之間，達到了良好的隱私保護效果，可以適應不同場景下的檔案信息化建設。

［關鍵詞］同態加密；檔案；信息化建設；數據庫；隱私保護

doi：10.3969/j.issn.1673 - 0194.2024.12.061

［中圖分類號］TP309；TP311.1 ［文獻標識碼］A ［文章編號］1673-0194（2024）12-0-03

0 " " 引 言

檔案信息化建設已成為各行各業發展中的重要支撐，如何保障檔案信息化建設，同時確保個人隱私不受侵犯，已成為當前亟待解決的問題。為此，加強檔案信息化建設中數據庫隱私保護具有重要的現實意義。為了更好地應對當前的安全威脅，檔案信息化建設中數據庫隱私保護方法需要不斷創新與發展。首先，應加強新型加密技術應用研究，提高加密技術的安全性。其次，應完善訪問控制機制，加強內部人員的監管和教育，防止內部泄密事件發生。再次，應加強數據脫敏技術的研究與應用，提高脫敏后數據的可識別性，降低隱私泄露風險。最后，應積極探索與其他安全技術的融合應用，以提高檔案信息化建設中數據庫隱私保護的整體水平［1］。傳統數據庫隱私保護方法往往功能不健全，不能滿足多種應用場景的需求。數據庫中存在大量的數據冗余，占用了大量的存儲空間，增加了數據管理的難度和維護成本。傳統數據庫隱私保護方法缺乏智能化分析能力，無法深度挖掘和利用數據，難以達到預期。因此，本文以檔案信息化建設中數據庫隱私保護方法為研究對象，運用同態加密算法，結合實際情況進行測試與分析。

1 " " 檔案信息化建設中數據庫隱私保護方法

當檔案信息化建設需要保護數據庫的隱私時，不僅需要考慮隱私數據傳輸信道的安全建模，還需要關注如何在提取隱私數據的過程中保護用戶個人信息的特征，并且采用同態加密算法來確保數據在存儲和處理過程中的隱私安全。

1.1 " 檔案信息化建設中數據庫隱私數據傳輸信道建模

為實現檔案信息化建設中數據庫隱私數據的安全傳輸，需要建立隱私數據傳輸信道模型。數據傳輸信道作為連接數據庫與用戶的橋梁，其性能直接影響檔案信息服務的響應速度和用戶體驗［2］。采用隨機線性數據鏈控制方法對隱私數據傳輸過程中的信道進行完整性分析，通過信道的鏈路調制完成建模，能夠提高數據傳輸效率，提升隱私數據在傳輸過程中的安全性。從多元隱私數據中選取相關的數據源，采用重要性程度調整各異構數據源之間的相關性，捕獲關聯性較強的數據。本文采用數據元組密度分析數據屬性，表示傳輸隱私數據的整體信息。設定傳輸數據的離散信號為x，即需要發送的隱私數據。本文運用比特序列計算隱私數據傳輸過程中的信息特征量X，其表達

式為

（1）

式（1）中，x（n）為比特序列，R為信道接收節點數量，N為采樣率，r為信道節點之間的距離。結合信息特征量的計算結果，分析數據在傳輸過程中的具體傳輸路徑，可以得到隱私數據傳輸的信道模型F，其表達式為

（2）

式（2）中，x為傳輸數據的離散信號，j為數據字節長度，k0為信道帶寬。依據以上數學公式的描述，通過配置合理參數實現隱私數據的安全傳輸［3］。本文結合隱私數據源之間的相關性，提取異構數據源中的合理傳輸數據，根據信息特征量對檔案信息化建設中數據庫隱私數據傳輸信道建模，從而為提取隱私數據中的特征信息提供基礎支撐。

1.2 " 提取隱私數據中的特征信息

在完成檔案信息化建設中數據庫隱私數據傳輸信道建模后，需要運用離散余弦變換方法在傳輸過程中提取隱私數據的特征信息。本文定義隱私數據，將所有帶有初始簽名的輸出數據進行編碼，完成數據到信號的特征轉換［4］。然后將信號從時域轉換到頻域，提取出數據的特征信息。設定一組隱私數據A，其長度為m。通過以下公式進行離散余弦變換：

（3）

式（3）中，a為特征信息長度，c為數據的均值。本文通過將數據從時域轉換到頻域，從而提取其特征信息。在處理大規模數據時，為了能夠提升計算復雜度，本文將數據頻域矩陣進行奇異值分解，通過計算特征信息的調制系數，消除信息波動，其計算公式為

（4）

式（4）中，p為信息收發一致性，L為鄰域半徑，b為數據傳輸狀態參數。當數據傳輸狀態參數b為1時，表示數據正常傳輸，能夠使計算復雜度降到最低，從而更好地從隱私數據中快速準確地提取特征信息，提高數據處理和分析的效率［5］。在不同的數據處理場景中，為隱私保護提供具體的分析環境，更好地進行動態加密算法隱私保護。

1.3 " 同態加密算法隱私保護

當檔案信息化不斷推進時，數據庫中存儲了大量信息，這些信息需要在數據信息傳輸過程中對隱私進行安全保護。本文運用同態加密算法計算加密數據，為檔案信息化建設中的隱私保護提供解決方案［6］。在檔案信息化建設中，需要對數據庫中的敏感數據進行加密，得到加密數據，防止攻擊者直接獲取原始數據。經過身份驗證和權限驗證的用戶可以獲得解密密鑰，從而對加密結果進行解密，得到明文結果。同態加密算法隱私保護使用RSA公鑰密碼體系，結合模冪運算來實現全同態加密，其計算公式為

（5）

式（5）中，C為加密后的密文，E（k）為加密函數，n為初始數據，e為公鑰，α為消除后的隱私數據中的特征信息。通過加密可以保護檔案信息不被未經授權的訪問者獲取，只有持有解密密鑰的授權用戶才能訪問和解密檔案數據，即使攻擊者竊取了加密的檔案數據，也無法獲取原始數據的內容。在解密時需要運用私鑰，其計算公式為

（6）

式（6）中，Y（C）為解密函數，z為私鑰。本文通過加解密的方式，對數據庫中的敏感數據進行加密，在檔案信息化建設過程中實現數據庫中個人信息的有效保護，確保數據隱私的安全性［7］。同時，這種方法還適用于檔案領域和其他需要保護敏感數據的場景。

基于此，完成了基于同態加密的檔案信息化建設中數據庫隱私保護方法研究，為了驗證該方法的有效性，進行實驗測試與分析。

2 " " 實驗測試與分析

為了驗證本文提出的基于同態加密的檔案信息化建設中數據庫隱私保護方法的可行性，在不解密的情況下，設置3種方法。運用3種方法對加密數據進行計算并得到加密結果。第一種方法為本文所使用的方法，第二種和第三種方法分別為文獻［1］中基于群簽名和同態加密的聯盟鏈雙重隱私保護方法和文獻［2］中基于安全索引的位置隱私保護方法，下文分別簡述文獻［1］方法、文獻［2］方法。

2.1 " 搭建實驗環境

設計檔案數據庫結構，并對檔案數據進行加密，在加密過程中，需要確保加密后的數據能夠支持常見的數據庫操作，如查詢、更新、刪除等，由此搭建實驗所需的環境，選擇高性能服務器配置，具體如表1所示。

在Ubuntu Server上安裝Docker，用于創建隔離的實驗環境。首先，為了保證實驗的安全性，選擇至少2 048位的密鑰長度，采用高級加密標準進行數據加密，確保數據在傳輸和存儲時的安全性。然后，從實際檔案數據中抽取一定數量的樣本用于實驗，對這些數據進行預處理，以滿足數據庫的錄入要求。最后，使用數據庫性能測試工具MySQLTuner評估加密前后的數據庫性能，設計模擬攻擊場景，使用安全分析工具測試不同方法的隱私保護效果。同時，在實驗過程中定期備份實驗數據和重要文件，以防數據丟失。

2.2 " 結果與分析

通過對比加密前后的數據庫性能，評估不同方法對數據庫性能的影響。同時，本文采用模擬攻擊的方式，測試同態加密對隱私保護的效果。在不同場景中，3種方法的編碼精度結果如圖1所示。

圖1 不同方法的編碼精度對比結果

由圖1結果可知，運用文獻［1］方法和文獻［2］方法的編碼精度較低，編碼精度過低會導致密文安全性受到一定的影響，隱私保護的效果較差。對比這兩種文獻方法，本文方法的編碼精度為95%，為3種方法中最高的編碼精度，說明運用本文方法能夠通過提高編碼精度來提升密文的安全性與準確性，更好地滿足特征數據在數據庫中的私密性要求，有效抵御各種常見的攻擊手段，實現檔案信息化建設中數據庫隱私的保護。

為了能夠更為準確地驗證本文方法，還需要測試數據庫內密文交易級別的細粒度，設置8次測試，運用本文方法進行實驗。當數據采用加密方式存儲后，在測試場景中向節點發送隱私交易請求，并經過節點向各個子節點發送隱私交易回執。當隱私交易成功后，刪除分區賬本數據庫，一段時間后再次進行查詢。通常情況下，預期隱私交易細粒度在35%以上時能夠請求成功。本文設計8組測試場景，對不同場景進行功能測試，測試結果如表2所示。

由表2結果可知，在不同場景中，經過8組測試得到的隱私交易細粒度在35%和37%之間，能夠成功解決數據庫中的交易隱私問題，隱私交易請求與回執得到較為嚴格的控制，增強了隱私賬本的完整性，達到了良好的隱私保護效果，保證了隱私數據的統一性。

綜上所述，運用本文方法具有明顯的優勢和可行性，在保證數據安全和隱私的同時，能夠支持常見的數據庫操作。

3 " " 結束語

本文從檔案信息化建設中的數據庫入手，通過運用同態加密方法，探究了基于同態加密的檔案信息化建設中數據庫隱私保護方法。該方法通過建立完善的訪問控制機制，對不同用戶設置不同的權限，確保只有授權用戶才能訪問敏感數據。但是，該方法還存在不足之處，如算法的更新問題、定期備份的問題、脫敏處理問題。今后應繼續完善計算方式，定期備份數據，以防數據丟失或損壞，確保個人信息安全。在分享數據時，添加水印標記，以防數據被非法復制或傳播。定期進行合規性審計，檢查是否存在違規行為，并采取相應的糾正措施，從而有效保護檔案信息化建設中數據庫的隱私安全，以應對不斷變化的安全威脅。

主要參考文獻

［1］刁一晴，葉阿勇，張嬌美，等.基于群簽名和同態加密的聯盟鏈雙重隱私保護方法［J］.計算機研究與發展，2022（1）：172-181.

［2］張晶，李傳文.一種基于安全索引的位置隱私保護方法

［J］.東北大學學報（自然科學版），2022（12）：1702-1708.

［3］曹來成，吳文濤，馮濤，等.面向數據質量的隱私保護多分類LR方案［J］.西安電子科技大學學報，2023（5）：188-198.

［4］徐鑫，溫蜜.基于數據庫驅動認知無線電網絡的位置隱私保護方案［J］.計算機工程，2022（2）：164-172.

［5］蔡玉涵，王靜宇.使用模糊關鍵字可搜索同態加密的區塊鏈隱私保護方案［J］.小型微型計算機系統，2022（11）：2406-2413.

［6］姜姍，曹莉.隱私數據庫多關鍵詞秘密同態檢索方法研究［J］.計算機仿真，2022（4）：408-412.

［7］陳學先，李宏發，李霄銘，等.基于同態加密的能源大數據安全系統［J］.福建師范大學學報（自然科學版），2023（2）：9-25.