关于大数据隐私保护密码技术的分析

摘要：大数据时代下，人们信息的安全性经常受到威胁，人们对隐私保护的需求加深。本文介绍了大数据隐私保护密码的关键技术。同时，结合大数据技术的特点，探讨了大数据隐私保护密码技术在实际中的应用，加强群众对相关技术的认知和相关领域研究的重视程度。

关键词：大数据；隐私保护；密码技术

前言：

大数据是一种针对于全体数据收集，分析事物相关性的信息新兴技术。大数据时代的数据分析不再依赖于某一随机样本，也不再追求事物间的因果关系。大数据技术带来信息交流的同时，还加大了信息泄露的风险，降低人们隐私的安全性。基于此，大数据隐私保护密码技术的研究是十分重要的。

一.大数据隐私保护密码的关键技术

（一）存储方面重要协议

为了实现群体数据保存和分析的能力，大数据的存储方面受到人们重视。目前，很多存储协议的制定保证了数据的安全和完整。大数据存储协议的核心算法主要包括系统建立算法、挑战应答算法和验证算法。系统建立算法主要负责将原本大量数据进行分块处理，并标上相应标签。系统建立算法是维持存储稳定的基础。挑战应答算法是协议中的主要部分，主要负责在需要验证的时候通知机构随机发送挑战验证。验证算法则是验证用户回复的正确性。验证算法和挑战应答算法相辅相成，能够有效的保护大数据存储数据的安全性。

（二）对称加密算法

对称加密算法是由研究人员在对SWPOO算法不断优化改进的基础上，设计出的一种全新的可搜索式的隐私加密技术。对称加密算法将黑客攻击问题纳入考虑范围，当出现黑客攻击情况时，算法会及时将云端数据删除，保护用户隐私。对称加密算法的研究增强了人们在明文和密文顺序上的协调感，保障了云服务对信息的保护[1]。对称加密算法还能够简单梳理用户提出的搜索请求，但是这种搜索仅限于单一密文搜索。对称加密算法的服务相对简单，难以进行区间和关联词复杂搜索类的操作。而且系统私密保护的进行需要建立在人们主动输入的行为上，并且算法本身的安全性难以证明。

（三）公钥加密算法

公钥加密算法是一种被公认为高效率的大数据隐私加密方案。公钥加密算法保证了对明文和公钥的确定性加密，相比于对称加密算法，具有更精准的加密处理。公钥加密算法需要所加密数据保持个体独立性，从根本上说，整体安全模型较弱。为了实际上保证用户数据的安全，相关研究进而提出了额外输出的加密方案。这种加密方案主要分为保障用户数量众多下的信息安全和保障不可分区的子群的信息安全。同时对公钥加密算法进行升级，扩大其搜索范围，增大数据存储量。两者形式的结合不仅使公钥加密算法拥有任意提取连接词的查询、关键词比较和词汇组合等搜索，还进一步提高了算法对信息的保护，增强隐私保护能力。

二.大数据隐私保护密码技术的实际應用

（一）同态加密方案

同态加密方案是通过数学基因分解、离散和对数等问题提出的大数据隐私保护密码技术。同态加密方案在密码翻译和编辑方面的效率很高，能够大大提升算法效率。但是同态加密方案拥有两方面的缺点：一方面是同态加密方案只针对密文进行有效操作，所以密码强度相对简单，难以满足用户需求。同态加密方案只存在对密文的加法和惩罚两种形式操作，对相对复杂的密码只能直接进行二次函数分析。大数据用户存储信息庞大，隐私信息较多，保护需求较强，同态加密方案很难达到要求。另一方面，同态加密方案的发展十分受限，在科技不断更新的时代很难持续性运营。同态加密方案在大数据信息隐私保护方面应用比较受限，不能完成量子时代的信息保护。研究人员针对其缺点，对同态加密方案进行不断革新和升级，提出了完全同态加密方案。相比于同态加密方案，完全同态加密方案允许了重复性操作的存在，并且提升了量子时代信息保护能力。完全同态加密方案为大数据信息创造了更大的空间和时间，为用户创造了新的需求，为大数据时代隐私密码技术发展提供了新的思路。

（二）中国剩余定理

研究人员在对完全同态加密方案的升级过程中，利用中国剩余定理对G09加密方案进行了改进。相比于同态加密方案，G09需要较多的运行成本。针对于运行成本的问题，研究人员通过将G09可接收消息长度和密文秘钥的长度减小制定新的加密方案，称为SV10加密方案。SV10加密方案能够对大数据信息进行打包处理，减少消耗空间，满足大数据隐私保护的需要。SV10在升级过程中还添加了幂次算法和对数算法，加入了混合乘法和代数同态，将时间成本转化为多项式对数的形式。SV10的升级有效增强了加密方案的效率和质量，避免了大数据用户信息隐私遭到破坏。在大数据用户隐私保护密码技术中应用到中国剩余定理，大大解决了传统算法时间空间成本高的问题，是一种研究上的创新突破。这一创新加快了加密技术和方案的研究速度，高效安全的加密陆续被研发出来，推进了相关领域的发展。

（三）新密钥生成算法

新密钥生成算法是在完全同态加密方案的基础上，将子集求和问题理想化的加密方案。G09建立完全同态加密方案安全性的前提条件是完成稀疏子集的求和运算[2]。而新密钥生成算法将安全性推进到对稀疏子集最优最差的运算上，利用LWE和R-LWE算法提升运算效率，加强运算的便捷性。其中LWE和R-LWE算法能够完成稀疏子集的最困难运算问题，提升了技术对大数据信息隐私的加密能力。但是这种方案需要对稀疏子集进行平均算法，是升级过程的关键问题。基于此，新密钥生成算法融入了量子规范和尺寸不变技术，将经典技术规范到理想状态，有进一步扩充了密钥参与空间，解决稀疏子集的平均运算问题。同时，多秘钥的加入提升了新密钥生成算法的加密性能和加密效率。相比于传统隐私加密保护技术，新密钥生成算法将安全性规范到一个非标准假设上，使自身具有灵活性、实用性和安全性等特点。

（四）MAH-ABPRE大数据隐私保护

MAH-ABPRE大数据隐私保护是一种基于MAH-ABE和CP-ABPRE两种技术算法提出的大数据隐私保护方案。其中MAH-ABE 技术是针对于密钥策略上的加密技术，CP-ABPRE技术主要针对于文本信息。首先，MAH-ABPRE大数据隐私保护能够有效的将大数据信息划分为私人领域和公共领域，减少技术需要处理的信息量，进而提升信息保护效率。其次，MAH-ABPRE大数据隐私保护对公共领域和私人领域分别采取不同的保护算法，有效的将CP-ABPRE技术和等级多信任制结合。等级多信任制能够将信息进行层次划分，划分出的子系统依附于主系统密钥分配管理。CP-ABPRE技术和等级多信任制结合能够帮助方案完成信息的层次化，保证运算的针对性和精准性。采用不同算法能够提升技术对隐私信息的敏感度，进而保证数据快速分析和运行。最后，MAH-ABPRE大数据隐私保护通过降低计算量的方式，降低密钥的生成时间和运行时间，提升技术的实际操作性和可持续性。基于此，相比于MAH-ABE和CP-ABPRE两种技术算法，MAH-ABPRE大数据隐私保护具有更好的执行效率。

结论：

综上所述，大数据隐私保护密码技术中的关键技术主要包括存储方面重要协议、对称加密算法和公钥加密算法。大数据隐私保护加密技术已经应用到同态加密方案、SV10加密方案、新密钥生成算法和MAH-ABPRE大数据隐私保护等加密实际方案中。

参考文献：

[1]刘琳琳，高光.大数据环境下个性化检索中数据隐私保护方法[J].信息与电脑（理论版），2018（22）：104-106.

[2]高瑞，李俊，杨睿超.大数据安全和隐私保护技术架构研究[J].信息系统工程，2018（10）：78.

作者简介：张超（1985-），男，籍贯：河北省保定市人，民族：汉，职称（无）学历（硕士研究生）研究方向（计算机应用技术）单位名称（66350部队）单位所在省市（河北省保定市）单位邮编（071000）