大数据环境下密码安全技术研究
2018-02-17 17:36:40于文奇
信息记录材料 2018年10期
于文奇
(山东省青岛市中国石油大学(华东)理学院 山东 青岛 266580)
1 引言
随着大数据环境的到来,使人们的生活更加信息化、数据化,但是在带来一定优势的同时也存在一些弊端,比如带来的信息安全隐患。为了保护信息的私密性,最直接的方式便是设置密码。如今密码安全技术也得以发展进步,为了进一步满足大数据环境下的信息安全需求,还应对密码技术加大研究力度。
2 当前密码安全技术研究现状
2.1 安全多方技术
安全多方计算(SMC)是常用的一种云存储中数据保护的方法,其为了对敏感数据加强保护,采用多个参与方的交互进行计算,因此使用SMC技术时需要各方进行信息交换、协作完成,而大数据的来源较为广泛,具有较强的时效性,如运用SMC技术需要付出较大的通信代价,且无法满足大数据处理对时效性和扩散的需求[1]。这种计算方式只适用于两方计算,而不适合在多方来源大数据计算中应用。
2.2 密文检索技术
密文检索技术是促使隐私数据实现安全共享的重要途径,这种设计的原理为:现将数据中的关键词提取出来,然后对关键词采取加密措施,将加密的关键词与数据制作成一个密文整体,进而传输到云服务器中[2]。当前,密文检索的方式主要有两种,即对称检索加密与非对称检索加密。
对称检索加密思想在最初始提出的目的是为了对数据检索的内容进行加密,也可将其用到关键词可检索的对称加密中。为了进一步优化检索性能和安全性能,接连很多研究成果都显示,对称检索加密具有较高的安全性和极高的运算效率,但是也有一定缺点,即功能不多。有研究人员提出了虽然安全索引方案能够实现高效率的索引更新,而其服务器搜索的效率却不高。截至目前,已经有研究人士提出可检索对称加密算法具有良好的综合性,但是这种方式的缺陷在于数据索引的更新过于繁琐。
非对称检索具有较强的加密算法功能,但是其运算方式通常为椭圆曲线算法,与哈希函数及分组密码运算相比其运算效率较低。随着时间的推移,很多研究人员都对非对称加密方案进行了研究改进,最终,关键词能够实现公钥加密,进一步实现了对关键词的加密,使得对关键词检索人员在不知道关键词真实内容的基础上判断密文中是否含有此关键词。公钥加密的安全性较强,但是其检索效率关系到云储存空间,因此在检索效率方面还不能满足实际需求,这也是公钥加密的最大缺陷[3],非对称检索加密算法能够将关键词检索和区间询问紧密联系在一起。但是,截至目前,检索还处于模糊状态,只能对返回结果排序给予支持,而对于关键词检索的数据加密还有待加强。
2.3 全同动态加密技术
全同动态加密技术(FHE)可以在不解密的情况下便能随意处理加密数据,其有望成为对大数据进行安全分析的重点发展对象[4]。全同态加密相较于同态加密而言,区别重点在于一个“全”字,其表示没有全面限制加密数据,也就是说有利于实现多个任意同态加或乘。要想达到这一效果并不容易,直到2009年全同态加密方案才出现。
与数据匿名化技术相比,全同态加密能够实现对密文的直接处理,更有利于大数据安全;而相比多方安全计算来说,由于全同态加密具有非交互特点,因此更适合在多来源的大数据中应用。当然,运存储中处理加密数据还包括可搜索加密以及保序加密的方式。比如,保序加密能将数据的顺序泄露出去;而可搜索加密紧密关联于其他信息,从而导致书库分布被揭露。而全动态加密能够实现任意处理,其中包含排序和查询的内容,并且无需其他信息独立完成保密。
然而,利用当前的全同态加密技术对大数据进行处理,随着数据规模的范围逐渐扩增以及处理难度逐渐上升,其性能便存在下降状况,比如密文尺寸、公钥尺寸、处理效率等都呈现上涨趋势,导致扩展性和效率受到不良影响。
3 未来研究的发展方向
3.1 对加密大数据的研究
Hall等人在2011年对密文数据集采取了低维线性回归的研究;Graepel等人在2012年学习了加密数据的机器,用于Fisher线性的分类器的训练。上述研究只能体现出对一些特殊机器的学习算法,还无法满足当前大数据加密的实际需求,因此还应对加密大数据相关机器的学习与分类方法加大研究力度。
3.2 对加密大数据的检索
大数据检索是一种有效分析大数据安全的方式,大数据安全分析所检索的加密大数据更为复杂。当前,检索加密大数据工作,可能不能绝对安全,可能只能进行简答的检索,也可能缺乏对大数据集的支持。因此,有必要对加密大数据检索加强研究,主要内容为:检索支持的数据类型不一致,比如非结构化数据、半结构化数据;检索支持的查询类型不一致,比如Skyline查询、余弦相似度的查询等,进一步促进更为复杂的加密大数据检索提供支持。
3.3 对加密大数据的分析统计
大数据分析能够为大数据安全提供保障,大数据安全分析需要分析较为复杂的加密大数据。当前所分析统计的加密数据在数量和规模方面还比较小,数据集记录只能达到上千,维度也都在4维之内,对海量加密数据来说并不适用。因此,有必要对加密大数据分析统计进行研究。研究内容主要为:分析加密大数据的多变量;分析加密大数据的主分量;分析加密大数据的线性回归。促进加密大数据的发展。
4 结语
综上所述,我国已经迈入大数据时代,社会还处于飞速发展建设阶段,大数据在给人们生活带来便利的同时也会带来一定信息安全隐患。为了将此类不良影响降到最低,就需要密码安全技术作为保障,因此对安全密码技术进行研究具有重要意义。
猜你喜欢
电子与信息学报(2023年9期)2023-10-17 01:15:06
黑龙江大学自然科学学报(2022年1期)2022-03-29 00:57:56
计算机仿真(2021年10期)2021-11-19 08:17:42
吉首大学学报(自然科学版)(2020年2期)2020-09-14 08:15:02
五邑大学学报(自然科学版)(2020年1期)2020-06-17 04:13:04
电子制作(2019年14期)2019-08-20 05:43:42
当代贵州(2018年21期)2018-08-29 00:47:20
电子制作(2017年20期)2017-04-26 06:57:48
信息安全研究(2016年3期)2016-12-01 06:06:28
衡阳师范学院学报(2016年3期)2016-07-10 07:16:27
