劉育平 楊爾欣 高 攀 于光宗 顧冰凌 田 琳

1(國網(wǎng)甘肅省電力公司 蘭州 730030) 2(國網(wǎng)思極飛天(蘭州)云數(shù)科技有限公司 蘭州 730030)

智慧后勤是指以完善的后勤服務信息化平臺為基礎[1]，采用監(jiān)測、分析、融合、智能響應等手段，構(gòu)建高效、便捷的服務以及綠色和諧的信息生態(tài)環(huán)境，提高用戶滿意度[2].后勤信息的動態(tài)加密可實現(xiàn)后勤數(shù)據(jù)安全和隱私保護[3-4].大數(shù)據(jù)處理技術(shù)包括大數(shù)據(jù)收集、預處理以及挖掘等過程，Apache基金會成功研制了可以進行大數(shù)據(jù)開發(fā)及處理的軟件平臺Hadoop，其作為大數(shù)據(jù)技術(shù)的代名詞被廣泛運用在不同研究領域.

呂佳玉等人[5]研究的雙通道動態(tài)加密方法可以得到Hadoop平臺的傳輸數(shù)據(jù)加密結(jié)果，但加密過程需要同時采用2個通道完成，且缺乏數(shù)據(jù)結(jié)構(gòu)重組過程，存在加密復雜度高以及加密時間長的弊端；李孟天等人[6]研究的RLWE(ring learning with errors)全同態(tài)加密方法，加密密鑰敏感性低，且加密加速比低.

為解決上述問題，需要采用密碼設計原理及技術(shù)進行加密處理.本文提出一種基于大數(shù)據(jù)技術(shù)的智慧后勤信息動態(tài)加密方法，利用Logistics超混沌序列重組大數(shù)據(jù)結(jié)構(gòu)，提取大數(shù)據(jù)的模糊關(guān)聯(lián)性屬性量，利用Rossle實現(xiàn)大數(shù)據(jù)的混沌映射分組動態(tài)加密；應用Hadoop中的MapReduce并行編程模型加密和存儲數(shù)據(jù).實驗結(jié)果表明，本文方法能夠提高加密信息的密鑰敏感性和平均加密加速比，實現(xiàn)信息動態(tài)安全加密，保證信息安全.

1 智慧后勤信息化系統(tǒng)

1.1 智慧后勤信息化系統(tǒng)結(jié)構(gòu)

基于分層規(guī)劃理念構(gòu)建智慧后勤信息化系統(tǒng)，該系統(tǒng)由基礎設施層、采集層、數(shù)據(jù)層、應用支撐層和應用層構(gòu)成，如圖1所示[7-8].該系統(tǒng)通過物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)實現(xiàn)不同類型后勤信息的結(jié)構(gòu)化和非結(jié)構(gòu)化采集、處理以及后勤信息模型化應用，通過關(guān)聯(lián)分析后勤全部業(yè)務領域數(shù)據(jù)，實現(xiàn)后勤信息的智能化管理.

基礎設施層為后勤信息化系統(tǒng)提供基礎數(shù)據(jù)源，并且提供服務器、網(wǎng)絡、存儲設備等支撐系統(tǒng)運行的硬件設施，以及智能水電表、環(huán)境傳感器、視頻監(jiān)控設備等硬件設備.

采集層采集海量智慧后勤信息，并通過不同標準協(xié)議以及設備軟件開發(fā)工具包(software development kit, SDK)統(tǒng)一接入門禁、報警設備以及視頻設備.采集層在接入設備前要先分析設備型號以及通信協(xié)議，分析是否可以接入相應的設備.采集層采集的海量智慧后勤信息主要包括：

1) 設備管控信息.后勤設備管控信息是指空調(diào)設備、電梯設備、照明設備、給排水設備、供配電設備、消防設備等后勤設備報修過程中涉及的報修通知信息、派工信息、日常檢修運維信息、設備保養(yǎng)維修信息、安全管理信息等.

2) 后勤運營信息.包括設備臺賬信息、視頻監(jiān)控信息、防盜報警信息、電子巡更信息等.對后勤運營信息進行全生命周期管理，實現(xiàn)信息應用的持久化.

數(shù)據(jù)層對采集層采集的數(shù)據(jù)進行清洗、映射以及授權(quán)等處理，通過數(shù)據(jù)資源目錄為應用支撐層提供數(shù)據(jù)接口.數(shù)據(jù)層處理數(shù)據(jù)采用大數(shù)據(jù)技術(shù)以及人工智能技術(shù)，大數(shù)據(jù)技術(shù)包括大數(shù)據(jù)分析、大數(shù)據(jù)計算以及大數(shù)據(jù)加密等.本文重點研究大數(shù)據(jù)加密技術(shù)，主要采用Hadoop大數(shù)據(jù)平臺實現(xiàn)海量后勤信息數(shù)據(jù)的加密，提高后勤信息的安全性，進而為應用層的不同業(yè)務提供安全可靠的數(shù)據(jù)需求服務.

應用支撐層用于為應用層實現(xiàn)后勤信息查詢、報表生成、展示等功能提供驅(qū)動服務.應用層實現(xiàn)后勤運營管理以及設備智能管控2種業(yè)務服務.

1.2 Hadoop大數(shù)據(jù)平臺簡介

Hadoop大數(shù)據(jù)平臺是Apache基金會研發(fā)的排列式系統(tǒng)框架[9]，包括Hadoop分布式文件系統(tǒng)(Hadoop distributed file system, HDFS)及MapReduce兩個重要組件.HDFS負責保存輸入、輸出的數(shù)據(jù)集以及中間處理結(jié)果；MapReduce負責基于并行編程模型處理計算數(shù)據(jù)，利用Reduce(歸并)函數(shù)將HDFS內(nèi)的數(shù)據(jù)集合理劃分為數(shù)據(jù)塊，同時采用Map(映射)函數(shù)完成不同數(shù)據(jù)節(jié)點鍵值對之間的映射計算，并對數(shù)據(jù)塊進行排序，保存在HDFS中.

2 智慧后勤信息動態(tài)加密方法

2.1 智慧后勤信息大數(shù)據(jù)的結(jié)構(gòu)重組及混合加密

智慧后勤信息大數(shù)據(jù)的結(jié)構(gòu)重組及混合加密主要分為3個步驟：

1) 數(shù)據(jù)結(jié)構(gòu)的Logistics超混沌序列重組[10].

通過大數(shù)據(jù)統(tǒng)計終端獲取密鑰協(xié)議Cn，Cn包括n種差異字符，描述為

(1)

其中，g1,g2,g3,…,gn為不同密文對應的密鑰協(xié)議字符，uj為信道j轉(zhuǎn)移概率，X為門限參數(shù)，t0,t1,…,ti為時間序列.(X,ti)表示門限函數(shù)序列，其與后勤數(shù)據(jù)關(guān)鍵詞密文param={G,gn,h,H}有關(guān).其中，G為回歸函數(shù)，h為加密前后勤數(shù)據(jù)關(guān)鍵詞，H為加密后后勤數(shù)據(jù)關(guān)鍵詞.利用Logistics超混沌序列重組后勤數(shù)據(jù)結(jié)構(gòu)，得到重組后的Logistics序列V為

V=σCn(X,ti)uj+|σCn-gnti|，

(2)

其中，σ為混沌區(qū)域內(nèi)的分支參數(shù).

2) 確定重新編碼參數(shù).

通過算數(shù)密碼體制對重組后的Logistics序列V重新編碼，重新編碼參數(shù)k根據(jù)密鑰協(xié)議Cn獲取，即

(3)

其中，e為算數(shù)密碼體制系數(shù)，s為算數(shù)密碼體制主密鑰.

3)V和明文序列混合加密.

將V和明文序列I進行動態(tài)混合加密，s與I的關(guān)聯(lián)程度將影響混合加密的有效性.由于明文序列中包括的明文數(shù)據(jù)量較大且不同明文數(shù)據(jù)之間具有相似性，因此在混合加密之前需要考慮不同明文數(shù)據(jù)之間的相似性β.β的取值為0或1，取值為0時表示明文數(shù)據(jù)之間不相似或幾乎不相似，取值為1時表示明文數(shù)據(jù)之間相似度較高.在此條件下計算s與I的關(guān)聯(lián)程度f，即

(4)

其中，p為安全模糊相關(guān)性系數(shù)[11]，p的取值范圍為[0,1].

明確s與I的相關(guān)性后，結(jié)合V和k，得到混合加密結(jié)果V′：

(5)

其中，γ為非線性度.

通過對智慧后勤信息大數(shù)據(jù)的結(jié)構(gòu)重組及編碼，增強了后勤信息大數(shù)據(jù)的動態(tài)加密能力，為下一步的混沌映射分組加密優(yōu)化提供了支持.

2.2 智慧后勤信息大數(shù)據(jù)的混沌映射分組加密優(yōu)化

智慧后勤信息大數(shù)據(jù)的混沌映射分組加密優(yōu)化主要分為2個步驟：

1) 獲得I和s的關(guān)聯(lián)規(guī)則屬性量.

根據(jù)s和β，可得算數(shù)密碼體制的關(guān)聯(lián)規(guī)則項集η=Decrypt(β,s).其中，Decrypt為s和β的監(jiān)控密碼函數(shù).結(jié)合η，可得I和s的關(guān)聯(lián)規(guī)則屬性量為

(6)

2) 混沌映射分組加密優(yōu)化.

確定I和s的關(guān)聯(lián)規(guī)則屬性量后，通過Rossle混沌映射對V′進行分組加密，得到Rossle混沌映射初步加密結(jié)果為

(7)

其中，zi為混沌序列的擾動控制參數(shù).zi和R與I的關(guān)系可用下述多項式表示：

(8)

其中，I1,I2,…,Im為I中的不同明文數(shù)據(jù)，m為明文數(shù)據(jù)個數(shù)，xi為經(jīng)過比特位擴散的s中的密碼字符串，B為后勤信息大數(shù)據(jù)的私鑰.

在由式(7)獲取混沌映射初步加密結(jié)果的基礎上，優(yōu)化處理該結(jié)果，以避免混沌系統(tǒng)進入短周期軌道而影響加密結(jié)果的安全性.本文擴散處理F以實現(xiàn)優(yōu)化，具體方法如下：

① 對I1,I2,…,Im進行分組，以o表示分組的輪數(shù)，產(chǎn)生輪分組私鑰，記作SubKey.

② 獲取經(jīng)過Rossle混沌映射擴散處理的動態(tài)加密結(jié)果：

(9)

其中，mod代表求余運算；q代表Rossle混沌映射的混沌數(shù)，q的取值范圍為[0,1]；⊕代表異或運算.

③ 根據(jù)以往研究，當xi在擴散過程中的比特位達到128時，將出現(xiàn)密鑰敏感性較低的情況，甚至將影響最終加密效果.因此，如果比特位大于等于128，則返回步驟②，重新擴散處理；如果比特位小于128，則直接輸出Y[12-13].

由此采用Rossle混沌映射加密實現(xiàn)了海量智慧后勤信息大數(shù)據(jù)的分組動態(tài)優(yōu)化加密.

2.3 Hadoop超混沌加密與解密

智慧后勤信息動態(tài)加密的最后一個過程為Hadoop超混沌加密與解密，以下是具體步驟：

1) 將Y存儲于HDFS中[14]，利用MapReduce并行編程模型重排Y，得到重排結(jié)果Y′.

2) 利用Map函數(shù)超混沌加密Y和Y′：

(10)

其中，E為利用Map函數(shù)的超混沌加密結(jié)果，a為Y中第1個字節(jié)的偏移量.

3) 采用Reduce函數(shù)歸并E，將歸并結(jié)果Reduce(E)存儲至HDFS中[15].

至此完成了智慧后勤信息動態(tài)加密過程.超混沌系統(tǒng)對初始值和參數(shù)敏感性較高，因此可以通過求解局部密文序列D提高智慧后勤信息數(shù)據(jù)解密精確度，解密公式為

(11)

其中，A為單向哈希函數(shù)安全素數(shù)，N0為初始迭代次數(shù)，ω為生成的隨機數(shù).

3 實例分析

某后勤管理系統(tǒng)采用ColdFusion進行主體結(jié)構(gòu)設計，可以實現(xiàn)后勤信息查詢、統(tǒng)計、報表生成等功能.在高性能服務器上配置多個虛擬機，隨機導出4 GB和6 GB的后勤系統(tǒng)數(shù)據(jù)集.實驗采用的2種對比方法分別是雙通道加密方法[5]和RLWE同態(tài)加密方法[6].

3.1 加密時間

圖2為3種方法的加密時間對比情況.由圖2可知，隨著數(shù)據(jù)量的增加，3種方法的加密時間均上升，但本文方法加密時間低于其他2種方法.3種方法的加密時間均隨著集群計算節(jié)點數(shù)量的增加而降低，即加密效率隨著集群計算節(jié)點數(shù)量的增加而增高，但本文方法加密時間低于其他2種方法，證明了本文方法加密并行效率高的特點.

3.2 密鑰敏感性分析

本文方法使用密鑰參數(shù)解密的數(shù)據(jù)直方圖如圖3所示，其中橫坐標為字節(jié)數(shù)據(jù)值，縱坐標為抵抗已知明文攻擊下數(shù)據(jù)的分布情況，以分布頻率表示.實驗證明，密鑰全面匹配產(chǎn)生的結(jié)果可以抵抗已知明文攻擊，精準還原原始明文數(shù)據(jù).而密鑰參數(shù)一旦產(chǎn)生極小誤差，會造成密鑰失配，生成斷崖式效應.由圖3可知，本文方法使用具有極小誤差的密鑰參數(shù)解密的密鑰字節(jié)數(shù)據(jù)值在180～200時，數(shù)據(jù)分布頻率產(chǎn)生斷崖式效應；密鑰字節(jié)數(shù)據(jù)值在200～240時，密鑰完全失配，此時不能精準還原原始明文數(shù)據(jù)，說明本文方法具有極好的密鑰敏感性.

3.3 加密性能

1) MapReduce加密處理時間.

采用本文方法對4 GB文件加密，并測試應用MapReduce的加密時間，結(jié)果如圖4所示:

由圖4可知，當Map函數(shù)的數(shù)量小于3時，Map函數(shù)加密時間處于220 s左右；當Map函數(shù)的數(shù)量在3～6時，Map函數(shù)加密時間大幅度下降，下降到50 s左右；當Map函數(shù)的數(shù)量在6～33時，Map函數(shù)加密時間仍呈下降趨勢但速度有所延緩，達到18 s左右；當Map函數(shù)的數(shù)量在33～51時，Map函數(shù)加密時間趨于穩(wěn)定，達到約為10 s.實驗表明，Map函數(shù)的數(shù)量越多，本文方法的Map函數(shù)加密時間越短.當Map函數(shù)的數(shù)量小于18時，Reduce函數(shù)歸并時間從130 s降到約78 s；當Map函數(shù)的數(shù)量在18～24時，Reduce函數(shù)歸并時間大幅度上升，達到約178 s；當Map函數(shù)的數(shù)量在24～51時，Reduce函數(shù)歸并時間趨于穩(wěn)定，達到180 s左右.綜上可知，Map函數(shù)的數(shù)量越多，本文方法利用MapReduce框架的收斂性越強，方法越具有穩(wěn)定性.由于穩(wěn)定性可保證算法在運行過程中具有良好的加密精準性，從而表明本文方法對海量大數(shù)據(jù)具有較好的加密效果.

2) 加密時間對比.

對比分析3種方法加密海量智慧后勤信息過程中不同項目的時間和速度，如表1所示.

表1 3種方法加密時間對比結(jié)果

由表1可知，相較其他2種方法，本文方法加密海量智慧后勤信息過程中，身份認證、證書及私鑰產(chǎn)生時間最短，數(shù)字簽名速度最快，證明本文方法加密效率最高.

3) 加密加速比對比.

加密加速比是文件加密任務在單處理器系統(tǒng)和并行處理器系統(tǒng)中運行消耗的時間比率，用來衡量并行系統(tǒng)或程序并行化的性能和效果，具體公式為

(12)

其中，T1為單處理器系統(tǒng)執(zhí)行算法的時間，Tb為當具有b個處理器時并行執(zhí)行算法的時間.加密加速比越大，說明加密性能的并行化效果越好.對比分析3種方法在不同數(shù)據(jù)量下加密海量智慧后勤信息過程中的加密加速比，如圖5和圖6所示：

由圖5可知，當文件為4 GB、Map函數(shù)的數(shù)量小于5時，3種方法的加密加速比呈現(xiàn)上升趨勢；Map函數(shù)的數(shù)量大于5時，隨著Map函數(shù)的數(shù)量增加，3種方法的加密加速比逐漸下降，說明在Map函數(shù)的數(shù)量為5時，4 GB文件的加密加速比達到最優(yōu).由圖6可知，當文件為6 GB時，隨著Map函數(shù)的數(shù)量增加，3種方法的加密加速比逐漸上升.實驗結(jié)果表明，不同數(shù)據(jù)量下，本文方法加密加速比高于其他2種方法，且文件內(nèi)存越大，本文方法的平均加密加速比越高，平均加密加速比達5.5.可見，本文方法更適合海量數(shù)據(jù)的加密處理.

4 結(jié)束語

針對智慧后勤信息安全問題，本文在Hadoop大數(shù)據(jù)平臺上，依據(jù)MapReduce排列式并行編程模型，構(gòu)建了基于大數(shù)據(jù)技術(shù)的智慧后勤信息動態(tài)加密方法.該方法具有加密時間短、密鑰敏感性良好等特點，可以更好地加密、保存智慧后勤信息數(shù)據(jù)，提高對數(shù)據(jù)的保護力度.然而，實驗過程中選擇的文件大小及數(shù)量有限，下一步將擴大研究范圍，探尋更優(yōu)的實驗條件和進一步優(yōu)化參數(shù)配置，以個性化設計加密傳輸方案.