面向泛在感知网络数据中台的属性加密机制与应用

万 磊

(上海邮电设计咨询研究院有限公司 上海 200092)

(wanlei.sh@chinaccs.cn)

感知网络指的是通信网络能够感知的网络环境[1].随着通信网络通信信道容量与通信速度不断提高，移动式的感知网络应运而生.在该网络结构的影响下，通信网络过程能够克服多种地域限制而实现信息交换.数据中台是一种中间件处理结构[2]，能够将数据单元任务转换为特定的输出模式.在数据中台建设应用过程中，敏感信息属于隐私安全处理中的重要处理对象，如何安全加密敏感信息属性基成为行业中热点关注问题[3].数据中台敏感信息属性基加密很好地解了决感知网络的隐私安全问题.

感知网络内的公钥密码体制内存在多种可描述性的数据结构[4].最初制定加密过程时，研究人员根据信息中的访问结构，建立访问规则矩阵，并将矩阵内部的参数处理为属性名与属性值一一对应的形式[5]，形成加密访问结构.在多个访问控制限制内，定义敏感信息的数据集，对应不同的访问限制，制定多种加密方案.文献[6]构建的加密方案追踪并验证了多种解密私钥结构，固定信息访问结构，并设定了固定长度的加密公开参数，形成验证加密过程；文献[7]构建的加密方案将信息数据处理为NTRU格式，并设定密钥分发的形式，改进原有信息交换过程中的密钥分发形式，形成信息属性基的加密处理过程.经过阶段性的加密处理后，发现现存的属性基加密方法存在加密时间过长的问题，故以当下的加密研究成果作为基础，针对泛在感知网络的数据中台，设计敏感信息属性基加密方法.

1 数据中台敏感信息属性基加密方法

1.1 预估感知网络的节点数据规模

感知网络存在较为复杂的任务分配场景，预估其节点数据规模时，按照感知网络环境内的区域感知[8]，模拟感知网络内的任务分配过程，任务分配如图1所示.

图1 模拟的感知网络任务分配

在图1模拟的感知网络任务分配过程中，可知单节点任务涉及任务用户、用户以及网络分配[9]，控制该节点服从指数分布，并形成输出数值关系，数值关系可表示为

(1)

其中ti表示输出的数值期望，t表示任务分配所消耗的时间，λi表示指数变化函数，u表示用户的动态数值变化.在单个节点任务派发过程中，划分分配任务所需时间，并计算单节点的任务分配时间，数值关系可表示为

(2)

其中M(t)表示单节点任务分配时间，af表示执行分配的数据负载，N表示任务内的数据量，δ表示接收感知信息时间.整理单位时间尺度内，任务分配形成的数值约束、归一化感知任务[10]，数值关系可表示为

(3)

其中AM表示归一化处理后的约束进程，δsj表示优先分配的节点数据，sj表示分配处理函数，M(i)表示期望感知负载，S表示最优分配数据量，其余参数保持原有含义不变.按照上述归一化处理的任务，在感知网络结构内，对应不同规模的感知规模，选取数据中台敏感信息数据.

1.2 选取数据中台敏感信息属性

按照上述不同规模的数据节点，在单位节点范围的数据之间建立属性映射函数，并按照多个映射条件保留敏感信息间的数值关系，可表示为

(4)

其中ρ(1)到ρ(l)表示l层级的映射函数，n表示感知网络内的层次，tin表示感知网络区域内的字符属性参数.根据上述映射函数形成的移除数值关系，在选定数据中台的敏感信息属性时，采用独立哈希函数标定映射条件内敏感信息为位置索引[11]，标定处理过程可表示为

(5)

其中H(x)表示哈希处理算法，rn表示不同节点规模范围的敏感信息字符串，hi(x)表示哈希算法输出的属性索引.整理单位属性索引单位内形成的敏感信息数据帧，并将其处理为多个信息属性包，数值关系可表示为

(6)

其中s表示信息属性包函数，L表示敏感信息的字节长度，li表示敏感信息长度.按照计算得到的参数等级，输出数值负载并形成敏感属性[12]为

(7)

其中y表示构建的分发项式，xj表示敏感信息的差值函数，x表示敏感信息数值份额，其余参数含义不变.按照上述输出分发项式的数值关系，以上述构建的线性关系作为选取原则，抽取线性关系内的属性基，并制定加密方案.

1.3 属性基加密方案

整理上述选中的数据中台敏感信息属性数据，并处理为数值集合，根据数据中台的属性授权机构，随机匹配选择信道的选择值，数值关系可表示为

(8)

其中Ai表示传输信道的选择值，Zp表示数据中台选择的主密钥，G0表示密钥的生成元，di表示随机选定组件值.针对主密钥以及密钥的生成元[13]，在敏感信息内生成固定的私钥组件，数值关系可表示为

(9)

其中KL表示生成的私钥组件函数，Vn表示敏感信息的选择递归，Ye表示子点标记数值，其余参数保持原有含义不变.对应敏感信息泛在敏感网络形式，私钥组件形成访问并返回密文，数值关系可表示为

(10)

其中CT表示返回处理的密文，其余参数保持原有含义不变.当属性更新或撤销时[14-15]，属性参数更新后信道自动发送更新代理后的加密密钥，此时感知网络接收到密文并加密更新后的密钥[16-17]，形成如下的执行形式：

C1=me(g,g)j=me(g,g)a+sas=me(g,g)CT，

(11)

其中C1表示密文加密更新形成的函数处理过程，C0表示加密密文的版本号，me(g,g)表示密文代理获取属性函数，j表示感知网络的代理层数量，a表示输出属性数量，s表示多项式访问层.根据上述输出形成的数值访问过程，控制任务执行形成一个算法循环过程，由此属性基形成了循环加密过程.综上所述，最终完成对应用泛在感知网络的数据中台敏感信息属性基的加密.

2 实验设计与测试结果分析

2.1 设置感知网络运行参数

实验中所用的服务器型号为Intel Xeon CPU， 256 GB内存且支持深度学习，网络工作站选定型号为Intel Core i7，并搭载PyCharm集成开发环境.密钥分发中心(key distribution center, KDC)，利用其内部自动划分形成的数据用户属性，并在支持加密的服务器上设置感知子节点，数值关系可表示为

(12)

其中x表示感知网络内的任意递归节点，De表示感知函数，T′表示节点之间的递归系数，Dx表示头部加密信息的用户令牌，Cx表示加密服务器更新感知系数.根据上述设定的感知参数，制定感知网络数据的递归周期，结构如图2所示：

图2 设定的递归周期

在上述设定的递归周期内，整理递归周期最终输出的信息属性基，并在信息属性基内设置访问信息数据的访问结构算法，数值关系可表示为

(13)

其中Dc(CT′,x)表示设置的访问结构算法，e(g)表示感知输出字节，H(j)表示等价类函数，r表示结构数量.

2.2 引入数据中台信息结构

在上述设定参数的感知结构内，标定多个属性授权机构，引入数据中台的信息授权框架，形成的加密属性基运行结构如图3所示.

图3 加密属性基运行结构

在图3所示的加密属性基运行结构内，将感知网络运行参数处理为敏感信息访问策略，数值关系可表示为

(14)

其中A表示处理的访问参数，Tθ表示感知网络的访问时间，N表示数据中台内的信息属性.在数据中台内构建一个差分加密编码，调用中央感知授权输出数据中台的全局参数，并开放信息的加密访问结构，形成信息属性基的运行参数，数值关系可表示为

(15)

其中d表示属性基的运行参数，Tr表示虚拟周期，Rq表示运行周期，其余参数保持原有含义不变.为了控制属性基的误差干扰，控制属性基之间产生的误差干扰，数值关系可表示为

(16)

2.3 加密结果及分析

在上述设定的测试环境内，设置感知网络内的任务数量，并控制3种加密方法加密属性基的迭代次数为10次，调用上位机的任务管理器，统计3种加密方法加密时占据的任务进程，结果如图4所示：

图4 3种加密方法加密占据的任务进程

在重复迭代10次后，调用承载3种加密方法的上位机，记录不同迭代过程中加密处理占据的加密任务数量.如图4所示，计算3种加密方法占据的任务进程均值.基于密文策略的加密方法占据的任务进程均值为22，加密过程占据的任务进程较多；基于物联网的加密方法占据的任务进程均值为17，加密过程占据的处理进程较少；而本文加密方法占据的进程均值为13，与2种应用测试的加密方法相比，本文方法占据的进程数量最少.

调用上述最后一个迭代周期的加密过程，随机选定加密任务内的明文，并调用3种加密方法内的双线性映射运算，控制3种加密方法单次运行上述得到的加密进程，并定义运算过程中产生的密钥长度、密文长度、加密计算量以及解密计算量，数值关系可表示为

(17)

其中ML表示密钥长度，Mw表示密文长度，Jj表示加密计算量，Jd表示解密计算量，m表示感知网络内的节点数量，Wi表示加密属性集合，q表示属性撤销数量，TM表示映射计算产生的运行时间.参照上述设定的信息属性基加密参数，调用承载运行上位机的运行时间，结果如图5所示：

图5 3种加密方法加密消耗的时间

在上述设定的信息属性基条件下，将加密方法所需的加密时间划分为加密运行时间与解密运行时间，图5统计得到的加密时间，根据整理得到的数值结果可知，基于密文策略的加密方法所需的加密时间为150 ms，所需的加密时间较长.基于物联网的加密方法所需的加密时间为170 ms，所需的加密运行时间最长.而本文加密方法所需的加密时间为26 ms，与2种参与测试的加密方法相比，本文加密方法所需的时间最短.

3 结束语

应用泛在感知网络的数据中台存在多种敏感信息形式，针对存在的敏感信息形式，设计属性基加密方法.对应不同规模的感知传输，设计加密更新过程，并形成多种加密方案.经过加密测试可知，本文的属性基加密方法消耗的加密时间最短.在未来的研究工作中，希望本文加密方法能够为加密工作提供理论支持.