多租户数据隔离及加密研究

邓艳丽, 经航, 黄璨, 黄秀彬, 张莉

(国家电网有限公司客户服务中心， 天津 300309)

0 引言

多租户数据隔离及加密技术的广泛应用有效提高了多租户数据传输的安全性，但数据量的大浮度增长，造成数据输出稳定性不佳，抗攻击能力差等问题。在随机分布的网络空间中，受到用户上传数据随机扰动性的影响，多租户数据的输出安全性普遍不高，需要进行多租户数据安全加密控制，构建多租户数据加密模型，采用抗攻击协议对多租户数据加密过程中的抗明文攻击协议进行设计，提高多租户数据的安全加密性，研究多租户数据安全隔离加密方法，在数据加密和信息安全领域中具有重要意义[1]。

对多租户数据的加密需要建立在对数据的线性编码和特征提取基础上。为此，构建多租户数据加密的密钥协议，采用双曲加密和混沌加密方法，进行多租户数据加密控制[2]。传统的多租户数据加密方法主要有Hash加密方法、混沌隐写加密方法[3]，在多租户数据加密过程中，易受到数据的延迟映射和特征扰动的影响，导致加密后的数据稳定性差。为此，相关研究学者对这一问题进行了研究。文献[4]提出一种基于码元频次检测的多租户数据传输加密方法，采用Hash函数构造一个线性密码，实现多租户数据隔离，但该方法的计算开销较大，对多租户数据加密的输出稳定性不好。文献[5]中提出基于TinySBSec轻量级链路层加密的多租户数据加密算法，进行多租户数据加密的于TinySBSec轻量级链路检测，实现用户数据的三方密钥协商控制，但该方法进行多租户数据加密的抗攻击能力不好。

针对传统方法存在的问题，本文提出基于椭圆曲线随机控制的多租户数据隔离加密算法，首先采用分段映射方法构建多租户数据加密的编码密钥协议，结合嵌入式混合编码方法进行多租户数据加密过程中的编码密钥设计，建立多租户数据加密标识位序列，然后采用椭圆曲线随机控制方法进行多租户数据隔离加密过程中的明文序列输出稳定性控制，设计加密密钥和解密密钥，采用二进制的加密密钥序列进行解码控制，用更新好的密钥去解密剩余的明文序列，实现多租户数据隔离及加密。最后进行仿真实验分析，展示了本文方法在提高多租户数据加密传输能力方面的优越性能。

1 多租户数据加密的密钥协议及编码设计

1.1 多租户数据加密的密钥协议

为了实现多租户数据的加密传输和隔离优化，首先构建多租户数据加密的密钥协议及编码模型[6]，设多租户数据传输多租户数据的输出参数param={G1,G2,e,g,g2,g3,h,H1,H2}，采用自适应信源编码方法构造多租户数据的数字认证密钥，如式(1)。

(1)

式中，Pi(i=1,…,n)表示多租户数据传输加密比特序列准确传递概率，令x=H1(g,g1,g2,g3,h)，得到多租户数据的Hash传递函数表达式，如式(2)、式(3)。

(2)

(3)

(4)

采用平均互信息量作为租户数据数据加密的线性扩频特征量[7]，如式(5)—式(7)。

(5)

I1=[0,P1]

(6)

(7)

式中，I1为访问控制策略。结合多租户数据的分组密码重构方案，进行多租户数据隔离参数集评估，采用f(x)作为反函数进行多租户数据传输控制，构建多租户数据加密的密钥协议，进行分段加密，得到分段映射函数，如图1所示。

图1 多租户数据加密的分段映射图

分析图1可知，多租户数据加密的分段映射结果具有周期性变化规律，可根据上述映射轨迹进行数据隔离的编码设计。

1.2 数据隔离加密的编码设计

构建多租户数据加密的编码结构体系，根据二维码分布[8]，进行多租户数据编码的密钥设计，如式(8)。

(8)

初始多租户数据隔离的自适应权重系数为wk+2，其中1≤k≤n，设定μ值作为多租户数据隔离的模糊迭代参数，构建多租户数据的加密解密密钥，采用有限域填充方法[9]，得到多租户数据加密证书表示为log2Pi，采用模糊收敛性加权控制方法，进行多租户数据加密的比特序列重构，得到加密编码协议，如式(9)。

(9)

(10)

构造密钥体系Sn∈S,n=1…N，在极大线性无关组合协议下，实现密钥构造和多租户数据的模糊隔离和分块检测。

2 多租户数据隔离加密优化

2.1 加密的密钥协议

建立明文攻击抵御密钥进行多租户数据加密过程中的抗攻击编码协议构造，统计非加密编码的字符数进行多租户数据隔离控制[10]，计算主密钥mk={g1,a,β}，建立多租户数据加密标识位序列，构建反向对应函数，如式(11)—式(13)。

Ii=f-1(x)(Ii+1)

(11)

size(Ii)=Pisize(Ii+1)

(12)

(13)

在授权证书中采用循环加密方法，如式(14)。

(14)

由此构建多租户数据编码密钥。

T(x)=gki·K(x)+R(x)

(15)

式中，gki的表达式，如式(16)。

(16)

(17)

假设明文序列有n种不同字符组成，对任意t个μ2位的明文向量，采用多租户数据线性结构重组方法，实现加密的密钥协议设计，得到数据的加密输出，如式(18)。

(18)

明文序列有n种不同字符组成，Xm和Tm分别表示多租户数据的主密钥与参数密钥，根据循环密钥l进行码字重排，构建多租户数据加密的安全参数k，在密码体制下，进行数据的加密编码设计，采用数据隐写加密方案构建多租户数据的加密的隔离密钥协议，实现多租户数据的非线性编码协议构造[11]。

2.2 加密及解密算法

结合嵌入式混合编码方法进行多租户数据加密过程中的编码密钥设计，建立明文攻击抵御密钥进行多租户数据加密过程中的抗攻击编码协议构造[12]，得到多租户数据加密的输入输出过程描述如下。

Decrypt(sk,c):输出多租户数据的加密明文m=(m0,…,ml-1)，其中mj←[c]pjmod 2。

KC=e(PA,PB)x

(19)

当1≤i≤τ时，ximodpj=2ri,j，对多租户数据进行分块检测，输出为ri,j←Z∩(-2φ′-1,2φ′-1)；

解密方案：

综上分析，实现多租户数据隔离加密。

3 仿真实验与结果分析

为了测试本文方法在实现多租户数据隔离加密中的应用性能，进行仿真实验，实验使用SP800-22作为多租户测试数据，采用Matlab进行仿真分析，构建多租户数据隔离加密的分块序列，特征序列的采样长度为1 024，每个块大小分为86 byte，数据的分块大小大于3.8×105byte，采样带宽为24 Kbit，明文攻击的强度为24 dB，根据上述仿真参数设定，得到待加密的多租户数据，如图2所示。

分析图2可知，代加密的多租户数据具有一定的分散性，敏感度较高，以图2的数据为研究对象，进行多租户数据隔离加密，得到加密输出，如图3所示。

图2 待加密的多租户数据

图3 数据加密输出

分析图3得知，分散性较高的数据经过加密后，幅值变化较为均匀，数据分布的无序性高。因此，采用本文方法能有效实现多租户数据隔离加密，加密输出的可靠性较好，置乱性较好。为了进一步与验证本文方法的加密性能，对数据的抗攻击能力进行对比，如图4所示。

图4 不同方法下多租户数据抗攻击性

分析图4可知，三种方法的抗攻击性不不同，文献[5]方法在不同的数据量下抗攻击性在350以下，文献[6]方法则更低，仅为不到300，而本文方法的抗攻击性远远高于这两种传统方法，最高达到670，具有较好的抗攻击性。测试不同方法进行数据加密的性能，如图5所示。

分析图5结果得知，本文方法能够将多租户数据进行隔离，将对组数据进行有效融合，变成两组与原来不符的数据，有效保障了其安全性。因此，本文方法进行多租户数据隔离加密的性能较好，抗攻击能力较强。

4 总结

进行多租户数据安全加密控制，构建多租户数据数据加密模型，采用抗攻击协议进行多租户数据加密过程中的抗明文攻击协议设计，本文提出基于椭圆曲线随机控制的多租户数据隔离加密算法，采用分段映射方法构建多租户数据加密的编码密钥协议，结合嵌入式混合编码方法进行多租户数据加密过程中的编码密钥设计，设计加密密钥和解密密钥，采用二进制的加密密钥序列进行解码控制，用更新好的密钥去解密剩余的明文序列，实现多租户数据隔离及加密，采用二进制的加密密钥序列进行解码控制，用更新好的密钥去解密剩余的明文序列，实现多租户数据隔离及加密。研究得知，本文方法进行多租户数据安全加密的性能较好，加密的抗攻击能力较强。