鄧艷麗, 經(jīng)航, 黃璨, 黃秀彬, 張莉

(國(guó)家電網(wǎng)有限公司客戶服務(wù)中心， 天津 300309)

0 引言

多租戶數(shù)據(jù)隔離及加密技術(shù)的廣泛應(yīng)用有效提高了多租戶數(shù)據(jù)傳輸?shù)陌踩?，但?shù)據(jù)量的大浮度增長(zhǎng)，造成數(shù)據(jù)輸出穩(wěn)定性不佳，抗攻擊能力差等問(wèn)題。在隨機(jī)分布的網(wǎng)絡(luò)空間中，受到用戶上傳數(shù)據(jù)隨機(jī)擾動(dòng)性的影響，多租戶數(shù)據(jù)的輸出安全性普遍不高，需要進(jìn)行多租戶數(shù)據(jù)安全加密控制，構(gòu)建多租戶數(shù)據(jù)加密模型，采用抗攻擊協(xié)議對(duì)多租戶數(shù)據(jù)加密過(guò)程中的抗明文攻擊協(xié)議進(jìn)行設(shè)計(jì)，提高多租戶數(shù)據(jù)的安全加密性，研究多租戶數(shù)據(jù)安全隔離加密方法，在數(shù)據(jù)加密和信息安全領(lǐng)域中具有重要意義[1]。

對(duì)多租戶數(shù)據(jù)的加密需要建立在對(duì)數(shù)據(jù)的線性編碼和特征提取基礎(chǔ)上。為此，構(gòu)建多租戶數(shù)據(jù)加密的密鑰協(xié)議，采用雙曲加密和混沌加密方法，進(jìn)行多租戶數(shù)據(jù)加密控制[2]。傳統(tǒng)的多租戶數(shù)據(jù)加密方法主要有Hash加密方法、混沌隱寫加密方法[3]，在多租戶數(shù)據(jù)加密過(guò)程中，易受到數(shù)據(jù)的延遲映射和特征擾動(dòng)的影響，導(dǎo)致加密后的數(shù)據(jù)穩(wěn)定性差。為此，相關(guān)研究學(xué)者對(duì)這一問(wèn)題進(jìn)行了研究。文獻(xiàn)[4]提出一種基于碼元頻次檢測(cè)的多租戶數(shù)據(jù)傳輸加密方法，采用Hash函數(shù)構(gòu)造一個(gè)線性密碼，實(shí)現(xiàn)多租戶數(shù)據(jù)隔離，但該方法的計(jì)算開(kāi)銷較大，對(duì)多租戶數(shù)據(jù)加密的輸出穩(wěn)定性不好。文獻(xiàn)[5]中提出基于TinySBSec輕量級(jí)鏈路層加密的多租戶數(shù)據(jù)加密算法，進(jìn)行多租戶數(shù)據(jù)加密的于TinySBSec輕量級(jí)鏈路檢測(cè)，實(shí)現(xiàn)用戶數(shù)據(jù)的三方密鑰協(xié)商控制，但該方法進(jìn)行多租戶數(shù)據(jù)加密的抗攻擊能力不好。

針對(duì)傳統(tǒng)方法存在的問(wèn)題，本文提出基于橢圓曲線隨機(jī)控制的多租戶數(shù)據(jù)隔離加密算法，首先采用分段映射方法構(gòu)建多租戶數(shù)據(jù)加密的編碼密鑰協(xié)議，結(jié)合嵌入式混合編碼方法進(jìn)行多租戶數(shù)據(jù)加密過(guò)程中的編碼密鑰設(shè)計(jì)，建立多租戶數(shù)據(jù)加密標(biāo)識(shí)位序列，然后采用橢圓曲線隨機(jī)控制方法進(jìn)行多租戶數(shù)據(jù)隔離加密過(guò)程中的明文序列輸出穩(wěn)定性控制，設(shè)計(jì)加密密鑰和解密密鑰，采用二進(jìn)制的加密密鑰序列進(jìn)行解碼控制，用更新好的密鑰去解密剩余的明文序列，實(shí)現(xiàn)多租戶數(shù)據(jù)隔離及加密。最后進(jìn)行仿真實(shí)驗(yàn)分析，展示了本文方法在提高多租戶數(shù)據(jù)加密傳輸能力方面的優(yōu)越性能。

1 多租戶數(shù)據(jù)加密的密鑰協(xié)議及編碼設(shè)計(jì)

1.1 多租戶數(shù)據(jù)加密的密鑰協(xié)議

為了實(shí)現(xiàn)多租戶數(shù)據(jù)的加密傳輸和隔離優(yōu)化，首先構(gòu)建多租戶數(shù)據(jù)加密的密鑰協(xié)議及編碼模型[6]，設(shè)多租戶數(shù)據(jù)傳輸多租戶數(shù)據(jù)的輸出參數(shù)param={G1,G2,e,g,g2,g3,h,H1,H2}，采用自適應(yīng)信源編碼方法構(gòu)造多租戶數(shù)據(jù)的數(shù)字認(rèn)證密鑰，如式(1)。

(1)

式中，Pi(i=1,…,n)表示多租戶數(shù)據(jù)傳輸加密比特序列準(zhǔn)確傳遞概率，令x=H1(g,g1,g2,g3,h)，得到多租戶數(shù)據(jù)的Hash傳遞函數(shù)表達(dá)式，如式(2)、式(3)。

(2)

(3)

(4)

采用平均互信息量作為租戶數(shù)據(jù)數(shù)據(jù)加密的線性擴(kuò)頻特征量[7]，如式(5)—式(7)。

(5)

I1=[0,P1]

(6)

(7)

式中，I1為訪問(wèn)控制策略。結(jié)合多租戶數(shù)據(jù)的分組密碼重構(gòu)方案，進(jìn)行多租戶數(shù)據(jù)隔離參數(shù)集評(píng)估，采用f(x)作為反函數(shù)進(jìn)行多租戶數(shù)據(jù)傳輸控制，構(gòu)建多租戶數(shù)據(jù)加密的密鑰協(xié)議，進(jìn)行分段加密，得到分段映射函數(shù)，如圖1所示。

圖1 多租戶數(shù)據(jù)加密的分段映射圖

分析圖1可知，多租戶數(shù)據(jù)加密的分段映射結(jié)果具有周期性變化規(guī)律，可根據(jù)上述映射軌跡進(jìn)行數(shù)據(jù)隔離的編碼設(shè)計(jì)。

1.2 數(shù)據(jù)隔離加密的編碼設(shè)計(jì)

構(gòu)建多租戶數(shù)據(jù)加密的編碼結(jié)構(gòu)體系，根據(jù)二維碼分布[8]，進(jìn)行多租戶數(shù)據(jù)編碼的密鑰設(shè)計(jì)，如式(8)。

(8)

初始多租戶數(shù)據(jù)隔離的自適應(yīng)權(quán)重系數(shù)為wk+2，其中1≤k≤n，設(shè)定μ值作為多租戶數(shù)據(jù)隔離的模糊迭代參數(shù)，構(gòu)建多租戶數(shù)據(jù)的加密解密密鑰，采用有限域填充方法[9]，得到多租戶數(shù)據(jù)加密證書表示為log2Pi，采用模糊收斂性加權(quán)控制方法，進(jìn)行多租戶數(shù)據(jù)加密的比特序列重構(gòu)，得到加密編碼協(xié)議，如式(9)。

(9)

(10)

構(gòu)造密鑰體系Sn∈S,n=1…N，在極大線性無(wú)關(guān)組合協(xié)議下，實(shí)現(xiàn)密鑰構(gòu)造和多租戶數(shù)據(jù)的模糊隔離和分塊檢測(cè)。

2 多租戶數(shù)據(jù)隔離加密優(yōu)化

2.1 加密的密鑰協(xié)議

建立明文攻擊抵御密鑰進(jìn)行多租戶數(shù)據(jù)加密過(guò)程中的抗攻擊編碼協(xié)議構(gòu)造，統(tǒng)計(jì)非加密編碼的字符數(shù)進(jìn)行多租戶數(shù)據(jù)隔離控制[10]，計(jì)算主密鑰mk={g1,a,β}，建立多租戶數(shù)據(jù)加密標(biāo)識(shí)位序列，構(gòu)建反向?qū)?yīng)函數(shù)，如式(11)—式(13)。

Ii=f-1(x)(Ii+1)

(11)

size(Ii)=Pisize(Ii+1)

(12)

(13)

在授權(quán)證書中采用循環(huán)加密方法，如式(14)。

(14)

由此構(gòu)建多租戶數(shù)據(jù)編碼密鑰。

T(x)=gki·K(x)+R(x)

(15)

式中，gki的表達(dá)式，如式(16)。

(16)

(17)

假設(shè)明文序列有n種不同字符組成，對(duì)任意t個(gè)μ2位的明文向量，采用多租戶數(shù)據(jù)線性結(jié)構(gòu)重組方法，實(shí)現(xiàn)加密的密鑰協(xié)議設(shè)計(jì)，得到數(shù)據(jù)的加密輸出，如式(18)。

(18)

明文序列有n種不同字符組成，Xm和Tm分別表示多租戶數(shù)據(jù)的主密鑰與參數(shù)密鑰，根據(jù)循環(huán)密鑰l進(jìn)行碼字重排，構(gòu)建多租戶數(shù)據(jù)加密的安全參數(shù)k，在密碼體制下，進(jìn)行數(shù)據(jù)的加密編碼設(shè)計(jì)，采用數(shù)據(jù)隱寫加密方案構(gòu)建多租戶數(shù)據(jù)的加密的隔離密鑰協(xié)議，實(shí)現(xiàn)多租戶數(shù)據(jù)的非線性編碼協(xié)議構(gòu)造[11]。

2.2 加密及解密算法

結(jié)合嵌入式混合編碼方法進(jìn)行多租戶數(shù)據(jù)加密過(guò)程中的編碼密鑰設(shè)計(jì)，建立明文攻擊抵御密鑰進(jìn)行多租戶數(shù)據(jù)加密過(guò)程中的抗攻擊編碼協(xié)議構(gòu)造[12]，得到多租戶數(shù)據(jù)加密的輸入輸出過(guò)程描述如下。

Decrypt(sk,c):輸出多租戶數(shù)據(jù)的加密明文m=(m0,…,ml-1)，其中mj←[c]pjmod 2。

KC=e(PA,PB)x

(19)

當(dāng)1≤i≤τ時(shí)，ximodpj=2ri,j，對(duì)多租戶數(shù)據(jù)進(jìn)行分塊檢測(cè)，輸出為ri,j←Z∩(-2φ′-1,2φ′-1)；

解密方案：

綜上分析，實(shí)現(xiàn)多租戶數(shù)據(jù)隔離加密。

3 仿真實(shí)驗(yàn)與結(jié)果分析

為了測(cè)試本文方法在實(shí)現(xiàn)多租戶數(shù)據(jù)隔離加密中的應(yīng)用性能，進(jìn)行仿真實(shí)驗(yàn)，實(shí)驗(yàn)使用SP800-22作為多租戶測(cè)試數(shù)據(jù)，采用Matlab進(jìn)行仿真分析，構(gòu)建多租戶數(shù)據(jù)隔離加密的分塊序列，特征序列的采樣長(zhǎng)度為1 024，每個(gè)塊大小分為86 byte，數(shù)據(jù)的分塊大小大于3.8×105byte，采樣帶寬為24 Kbit，明文攻擊的強(qiáng)度為24 dB，根據(jù)上述仿真參數(shù)設(shè)定，得到待加密的多租戶數(shù)據(jù)，如圖2所示。

分析圖2可知，代加密的多租戶數(shù)據(jù)具有一定的分散性，敏感度較高，以圖2的數(shù)據(jù)為研究對(duì)象，進(jìn)行多租戶數(shù)據(jù)隔離加密，得到加密輸出，如圖3所示。

圖2 待加密的多租戶數(shù)據(jù)

圖3 數(shù)據(jù)加密輸出

分析圖3得知，分散性較高的數(shù)據(jù)經(jīng)過(guò)加密后，幅值變化較為均勻，數(shù)據(jù)分布的無(wú)序性高。因此，采用本文方法能有效實(shí)現(xiàn)多租戶數(shù)據(jù)隔離加密，加密輸出的可靠性較好，置亂性較好。為了進(jìn)一步與驗(yàn)證本文方法的加密性能，對(duì)數(shù)據(jù)的抗攻擊能力進(jìn)行對(duì)比，如圖4所示。

圖4 不同方法下多租戶數(shù)據(jù)抗攻擊性

分析圖4可知，三種方法的抗攻擊性不不同，文獻(xiàn)[5]方法在不同的數(shù)據(jù)量下抗攻擊性在350以下，文獻(xiàn)[6]方法則更低，僅為不到300，而本文方法的抗攻擊性遠(yuǎn)遠(yuǎn)高于這兩種傳統(tǒng)方法，最高達(dá)到670，具有較好的抗攻擊性。測(cè)試不同方法進(jìn)行數(shù)據(jù)加密的性能，如圖5所示。

分析圖5結(jié)果得知，本文方法能夠?qū)⒍嘧鈶魯?shù)據(jù)進(jìn)行隔離，將對(duì)組數(shù)據(jù)進(jìn)行有效融合，變成兩組與原來(lái)不符的數(shù)據(jù)，有效保障了其安全性。因此，本文方法進(jìn)行多租戶數(shù)據(jù)隔離加密的性能較好，抗攻擊能力較強(qiáng)。

4 總結(jié)

進(jìn)行多租戶數(shù)據(jù)安全加密控制，構(gòu)建多租戶數(shù)據(jù)數(shù)據(jù)加密模型，采用抗攻擊協(xié)議進(jìn)行多租戶數(shù)據(jù)加密過(guò)程中的抗明文攻擊協(xié)議設(shè)計(jì)，本文提出基于橢圓曲線隨機(jī)控制的多租戶數(shù)據(jù)隔離加密算法，采用分段映射方法構(gòu)建多租戶數(shù)據(jù)加密的編碼密鑰協(xié)議，結(jié)合嵌入式混合編碼方法進(jìn)行多租戶數(shù)據(jù)加密過(guò)程中的編碼密鑰設(shè)計(jì)，設(shè)計(jì)加密密鑰和解密密鑰，采用二進(jìn)制的加密密鑰序列進(jìn)行解碼控制，用更新好的密鑰去解密剩余的明文序列，實(shí)現(xiàn)多租戶數(shù)據(jù)隔離及加密，采用二進(jìn)制的加密密鑰序列進(jìn)行解碼控制，用更新好的密鑰去解密剩余的明文序列，實(shí)現(xiàn)多租戶數(shù)據(jù)隔離及加密。研究得知，本文方法進(jìn)行多租戶數(shù)據(jù)安全加密的性能較好，加密的抗攻擊能力較強(qiáng)。