基于NTRU 格的云平台数据属性自动化加密技术

2024-03-06 05:32何宇浩王黎伟黄怀霖丁伟锋
自动化与仪表 2024年2期
关键词:加密技术加密预处理

何宇浩,王黎伟,黄怀霖,丁伟锋

(中国南方电网有限责任公司超高压输电公司电力科研院,广州 510000)

随着互联网技术的快速发展,云计算平台也开始逐渐走入人们的视野。云平台作为提供硬件资源和软件资源的服务性平台,有着极强的数据处理能力和计算能力。在实际应用中,云平台能够为多项互联网服务提供相应的支持,满足人们的需求。云平台的广泛应用,给人们的生活带来了方便,但也带来了很多问题。其中,云平台数据的安全性受到极大关注。因此,在考虑到云平台的应用流程,对云平台数据属性进行加密处理,以免出现数据泄露的风险,造成多方的损失。以往的数据属性加密技术虽然能对云平台中的数据进行加密处理,但加密效果较差,无法保证数据的安全性。因此,在上述背景下,不少研究学者针对数据加密技术展开了研究,并提出了自己的想法[1-3]。

在以往研究的基础上,本文设计了基于NTRU格的云平台数据属性自动化加密技术。通过云平台获取相关数据,并对获取的数据进行预处理,基于NTRU 格算法,构建相应的数据属性加密结构,从而实现对数据属性的自动化加密。本文设计的方法加密效果较好,能够降低数据泄露的风险,保证云平台的稳定运行。

1 云平台数据属性自动化加密技术设计

1.1 云平台数据属性提取及数据属性分类处理

云平台在运行过程中,会产生大量的数据,考虑到这些数据的来源不一,且数据结构较为混乱,想要切实地分析这些数据,为后续的数据属性加密奠定基础[4]。在上述过程中,数据属性提取的具体过程如式(1)所示:

式中:P 表示在云平台中进行数据属性提取的参数;S 表示需要进行提取的数据;T 表示数据属性结构函数;N 表示数据因子;W 表示不同的数据属性;A表示提取的数据数量[5]。

通过公式(1)从云平台中提取出相关数据属性,在此基础上,并将提取出的数据属性进行存储,再根据提取数据属性的实际情况,对数据属性进行相关处理[6]。在上述基础上,利用模型参数对数据属性进行预处理,为后续的数据属性分类奠定基础。其数据属性预处理过程如式(2)所示:

式中:K 表示数据预处理的结果;C 表示数据属性的相关参数;F 表示数据属性预处理函数;L 表示数据属性的调整参数;D 表示需要进行预处理的数据属性数量。

将预处理后的数据属性作为基础,对数据进行分类处理。上述提取的数据属性类型多样,在实际操作时,为保证数据属性的加密效果,需要对数据属性进行分类。一般将其划分为隐私数据和非隐私数据,对其中的隐私数据,可以直接进行加密,对非隐私数据,需要对其先进行分类,再按照实际需求进行加密处理,从而提高数据属性加密的效率。在上述加密过程中,通过计算数据属性的信息增益完成分类。其具体分类过程如式(3)所示:

式中:I(M)表示数据属性的信息熵;I(M|X)表示数据属性的条件信息熵;Qb表示数据属性的分类类别;M 表示需要进行分类的数据属性数量;Mi表示第i 个类别的数据属性;Mib表示数据的标签类别;G(M,X)表示数据属性的信息增益[7]。

以计算出数据属性的信息增益为标准,对数据属性进行分类处理。在分类过程中,先对数据进行粗略分类,再利用计算的信息增益对其进行精准分类,保证分类结果的准确性。至此,云平台数据属性提取及数据属性预处理的设计完成。

1.2 基于NTRU 格构建数据属性加密结构

将分类后的数据属性作为基础,为更好地掌握云平台的数据属性的实时状态,需要构建相应的数据加密结构。在本文的设计中,利用NTRU 格构建相应的数据加密结构。NTRU 格作为一种基于格的加密算法,加密和解密的速度比较快,存储空间占用较少,且加密算法包含加密和数字签名2 部分,加密效果较好,能够减少其被破解的可能性。在本文的设计中,利用NTRU 格构建相应的数据属性加密结构。其构建的数据属性加密结构如图1 所示。从图1 可知,在构建的数据属性加密结构中,主要分为2 部分,一部分为数据属性的加密过程,一部分为数据的异常检测过程。在对数据属性进行加密时,先对数据属性资源进行整合,并对其进行预处理和分类处理,再利用NTRU 格对其进行加密处理,加密后的数据属性传输到存储系统中,利用I/O 管理器对其进行管理,并生成相应的目录资源。生成的目录资源和原始的数据属性资源需要一一对应。

图1 基于NTRU 格的数据属性加密结构Fig.1 Data attribute encryption structure based on the NTRU lattice

完成上述操作后,需要对生成的目录资源进行异常检测,利用数据管理器进行处理,并对处理结果进行解析,判断其是否存在异常,若不存在,则将其存储到初始的数据属性资源中;若存在检测异常的情况,则需要对其进行二次加密处理,保证数据属性的安全性。在上述过程中,NTRU 格的具体描述如式(4)所示:

式中:a0,a1,…,an-1表示NTRU 格的参数;q 表示NTRU格应用过程中的逆元;b0,b1,…,bn-1表示NTRU 格的基;Λh,q表示NTRU 格的应用结果;u、v 表示NTRU格的应用参数;h 表示NTRU 格的范数;R 表示范数的范围。

将得到NTRU 格应用到的数据属性加密结构中,提高加密结构加密的速度和加密的结果。由此,数据属性的加密结果和检测如式(5)所示:

式中:S1、S2分别表示数据属性的加密结果;f 表示加密参数;r1、r3表示加密过程中的随机参数;c 表示检测结果;h1、h2分别表示对数据加密进行检测的结果。

通过公式(5),保证数据属性加密结构的可靠性。至此,基于NTRU 格的数据属性加密结构的构建完成。

1.3 实现对云平台数据属性的自动化加密

在上述设计的基础上,实现对云平台数据属性的自动化加密。结合上述构建的数据属性加密结构,其自动化加密过程如图2 所示。在加密过程中,先将需要进行加密的数据属性进行预处理,根据预处理结果,对数据属性进行分类处理,分为隐私数据和非隐私数据,对于隐私数据,直接进行加密,对于非隐私数据,需要对其分类处理,根据分类结果,按照需求进行加密。

在加密过程中,利用构建的数据属性加密结构,生成相应的随机序列,再根据数据属性的随机特征,对其进行编码处理,将编码后的数据进行融合处理,再计算出数据属性加密的参数,根据数据属性加密参数,完成对数据属性的自动化加密。在上述过程中,数据属性编码融合的过程如式(6)所示:

式中:b(u)表示数据属性编码融合的结果;qn表示生成的随机序列;si表示数据随机特征分布函数;φ表示数据属性的维度;T 表示数据属性的加密参数;A、G、θ 分别表示数据属性加密过程中的常数参数;ε 表示数据属性的序列函数。

通过上述公式,得到数据的加密参数,完成数据属性的自动化加密。至此,基于NTRU 格的云平台数据属性自动化加密技术的设计完成。

2 仿真实验

2.1 实验参数设置

为验证本文设计的基于NTRU 格的云平台数据属性自动化加密技术在实际应用中的效果,进行相关实验测试。实验中,为保证实验的顺利进行,设置了相应的实验参数。其具体参数设置如表1 所示。

表1 实验参数设置Tab.1 Setting of experimental parameters

利用上述实验参数,构建本次实验环境。具体实验环境如图3 所示。

图3 实验环境Fig.3 Experimental environment

根据实验环境进行相关实验测试。本次实验以某云平台为实验对象,对某云平台的数据进行获取,提取获取数据的属性,并对数据属性进行预处理,再对预处理后的数据属性进行分类处理。其分类过程如图4 所示。

图4 数据属性分类效果对比Fig.4 Classification effect comparison of data attributes

从图4 可知,从云平台数据中提取的数据属性不仅分布混乱,且不同数据间存在交叉混合的情况,对其进行数据属性分类后,分类的数据不存在交叉混合的情况,有利于后续的数据属性加密。同时,为提高实验结果的可信度,设计了对照实验。其中,本文设计的基于NTRU 格的云平台数据属性自动化加密技术为技术1,基于混沌序列与随机森林算法的云平台数据属性自动化加密技术为技术2,基于改进Blowfish 与国密算法的云平台数据属性自动化加密技术为技术3。

2.2 实验结果与讨论

为对比3 种加密技术在实际应用中的效果,实验以3 种加密技术的加密、解密时间为评价标准,对比3 种技术的好坏。在实验中,在不同数据体量下,利用不同加密技术对数据属性进行加密处理,对比加密技术的加密时间和解密时间,并将其记录下来。其具体统计结果如图5 所示。

图5 三种加密技术的加密效果对比Fig.5 Comparison of the encryption effects of the three encryption technologies

从图5 可知,在云平台数据属性进行自动化加密时,其过程分为加密过程和解密过程。在不同的数据体量下,加密时间和解密时间都会随着数据体量的增大而增大。其中,加密技术1 的平均加密时间为2.02 s,平均解密时间为1.89 s;技术2 的平均加密时间为8.36 s,平均解密时间为8.77 s;技术3 的平均加密时间为11.23 s,平均解密时间为11.79 s。总的来说,技术1 的应用时间平均为3.91 s,技术2 的应用时间平均为17.13 s,技术3 的应用时间平均为23.02 s,可见,技术1 的应用时间最短。因此,本文设计的基于NTRU 格的云平台数据属性自动化加密技术在实际应用效果更好,加密和解密速度更快。

3 结语

本文设计的加密技术在实际应用中有着较好的效果,能够对云平台数据属性进行有效加密,保证数据的安全,减少数据被泄露的可能性。同时,本文设计的加密技术能够较小整合云平台的数据,并对其数据属性进行有效分类,提高数据属性的抗攻击性,保护云平台数据的隐私。此外,本文设计的加密技术存在些许不足,如进行加密测试的实验数据体量不大,在之后的研究中,将会采集更多云平台数据,并对其进行加密处理,提高加密技术的可信度。

猜你喜欢
加密技术加密预处理
海洋水文信息加密技术方案设计与测试
一种基于熵的混沌加密小波变换水印算法
数据加密技术在计算机网络通信安全中的应用
基于预处理MUSIC算法的分布式阵列DOA估计
浅谈PLC在预处理生产线自动化改造中的应用
在计算机网络安全中数据加密技术的应用
认证加密的研究进展
络合萃取法预处理H酸废水
基于自适应预处理的改进CPF-GMRES算法
基于四叉树网格加密技术的混凝土细观模型