基于NTRU 格的云平臺數據屬性自動化加密技術

何宇浩，王黎偉，黃懷霖，丁偉鋒

（中國南方電網有限責任公司超高壓輸電公司電力科研院，廣州 510000）

隨著互聯網技術的快速發展，云計算平臺也開始逐漸走入人們的視野。云平臺作為提供硬件資源和軟件資源的服務性平臺，有著極強的數據處理能力和計算能力。在實際應用中，云平臺能夠為多項互聯網服務提供相應的支持，滿足人們的需求。云平臺的廣泛應用，給人們的生活帶來了方便，但也帶來了很多問題。其中，云平臺數據的安全性受到極大關注。因此，在考慮到云平臺的應用流程，對云平臺數據屬性進行加密處理，以免出現數據泄露的風險，造成多方的損失。以往的數據屬性加密技術雖然能對云平臺中的數據進行加密處理，但加密效果較差，無法保證數據的安全性。因此，在上述背景下，不少研究學者針對數據加密技術展開了研究，并提出了自己的想法[1-3]。

在以往研究的基礎上，本文設計了基于NTRU格的云平臺數據屬性自動化加密技術。通過云平臺獲取相關數據，并對獲取的數據進行預處理，基于NTRU 格算法，構建相應的數據屬性加密結構，從而實現對數據屬性的自動化加密。本文設計的方法加密效果較好，能夠降低數據泄露的風險，保證云平臺的穩定運行。

1 云平臺數據屬性自動化加密技術設計

1.1 云平臺數據屬性提取及數據屬性分類處理

云平臺在運行過程中，會產生大量的數據，考慮到這些數據的來源不一，且數據結構較為混亂，想要切實地分析這些數據，為后續的數據屬性加密奠定基礎[4]。在上述過程中，數據屬性提取的具體過程如式（1）所示：

式中：P 表示在云平臺中進行數據屬性提取的參數；S 表示需要進行提取的數據；T 表示數據屬性結構函數；N 表示數據因子；W 表示不同的數據屬性；A表示提取的數據數量[5]。

通過公式（1）從云平臺中提取出相關數據屬性，在此基礎上，并將提取出的數據屬性進行存儲，再根據提取數據屬性的實際情況，對數據屬性進行相關處理[6]。在上述基礎上，利用模型參數對數據屬性進行預處理，為后續的數據屬性分類奠定基礎。其數據屬性預處理過程如式（2）所示：

式中：K 表示數據預處理的結果；C 表示數據屬性的相關參數；F 表示數據屬性預處理函數；L 表示數據屬性的調整參數；D 表示需要進行預處理的數據屬性數量。

將預處理后的數據屬性作為基礎，對數據進行分類處理。上述提取的數據屬性類型多樣，在實際操作時，為保證數據屬性的加密效果，需要對數據屬性進行分類。一般將其劃分為隱私數據和非隱私數據，對其中的隱私數據，可以直接進行加密，對非隱私數據，需要對其先進行分類，再按照實際需求進行加密處理，從而提高數據屬性加密的效率。在上述加密過程中，通過計算數據屬性的信息增益完成分類。其具體分類過程如式（3）所示：

式中：I（M）表示數據屬性的信息熵；I（M|X）表示數據屬性的條件信息熵；Qb表示數據屬性的分類類別；M 表示需要進行分類的數據屬性數量；Mi表示第i 個類別的數據屬性；Mib表示數據的標簽類別；G（M，X）表示數據屬性的信息增益[7]。

以計算出數據屬性的信息增益為標準，對數據屬性進行分類處理。在分類過程中，先對數據進行粗略分類，再利用計算的信息增益對其進行精準分類，保證分類結果的準確性。至此，云平臺數據屬性提取及數據屬性預處理的設計完成。

1.2 基于NTRU 格構建數據屬性加密結構

將分類后的數據屬性作為基礎，為更好地掌握云平臺的數據屬性的實時狀態，需要構建相應的數據加密結構。在本文的設計中，利用NTRU 格構建相應的數據加密結構。NTRU 格作為一種基于格的加密算法，加密和解密的速度比較快，存儲空間占用較少，且加密算法包含加密和數字簽名2 部分，加密效果較好，能夠減少其被破解的可能性。在本文的設計中，利用NTRU 格構建相應的數據屬性加密結構。其構建的數據屬性加密結構如圖1 所示。從圖1 可知，在構建的數據屬性加密結構中，主要分為2 部分，一部分為數據屬性的加密過程，一部分為數據的異常檢測過程。在對數據屬性進行加密時，先對數據屬性資源進行整合，并對其進行預處理和分類處理，再利用NTRU 格對其進行加密處理，加密后的數據屬性傳輸到存儲系統中，利用I/O 管理器對其進行管理，并生成相應的目錄資源。生成的目錄資源和原始的數據屬性資源需要一一對應。

圖1 基于NTRU 格的數據屬性加密結構Fig.1 Data attribute encryption structure based on the NTRU lattice

完成上述操作后，需要對生成的目錄資源進行異常檢測，利用數據管理器進行處理，并對處理結果進行解析，判斷其是否存在異常，若不存在，則將其存儲到初始的數據屬性資源中；若存在檢測異常的情況，則需要對其進行二次加密處理，保證數據屬性的安全性。在上述過程中，NTRU 格的具體描述如式（4）所示：

式中：a0，a1，…，an-1表示NTRU 格的參數；q 表示NTRU格應用過程中的逆元；b0，b1，…，bn-1表示NTRU 格的基；Λh，q表示NTRU 格的應用結果；u、v 表示NTRU格的應用參數；h 表示NTRU 格的范數；R 表示范數的范圍。

將得到NTRU 格應用到的數據屬性加密結構中，提高加密結構加密的速度和加密的結果。由此，數據屬性的加密結果和檢測如式（5）所示：

式中：S1、S2分別表示數據屬性的加密結果；f 表示加密參數；r1、r3表示加密過程中的隨機參數；c 表示檢測結果；h1、h2分別表示對數據加密進行檢測的結果。

通過公式（5），保證數據屬性加密結構的可靠性。至此，基于NTRU 格的數據屬性加密結構的構建完成。

1.3 實現對云平臺數據屬性的自動化加密

在上述設計的基礎上，實現對云平臺數據屬性的自動化加密。結合上述構建的數據屬性加密結構，其自動化加密過程如圖2 所示。在加密過程中，先將需要進行加密的數據屬性進行預處理，根據預處理結果，對數據屬性進行分類處理，分為隱私數據和非隱私數據，對于隱私數據，直接進行加密，對于非隱私數據，需要對其分類處理，根據分類結果，按照需求進行加密。

在加密過程中，利用構建的數據屬性加密結構，生成相應的隨機序列，再根據數據屬性的隨機特征，對其進行編碼處理，將編碼后的數據進行融合處理，再計算出數據屬性加密的參數，根據數據屬性加密參數，完成對數據屬性的自動化加密。在上述過程中，數據屬性編碼融合的過程如式（6）所示：

式中：b（u）表示數據屬性編碼融合的結果；qn表示生成的隨機序列；si表示數據隨機特征分布函數；φ表示數據屬性的維度；T 表示數據屬性的加密參數；A、G、θ 分別表示數據屬性加密過程中的常數參數；ε 表示數據屬性的序列函數。

通過上述公式，得到數據的加密參數，完成數據屬性的自動化加密。至此，基于NTRU 格的云平臺數據屬性自動化加密技術的設計完成。

2 仿真實驗

2.1 實驗參數設置

為驗證本文設計的基于NTRU 格的云平臺數據屬性自動化加密技術在實際應用中的效果，進行相關實驗測試。實驗中，為保證實驗的順利進行，設置了相應的實驗參數。其具體參數設置如表1 所示。

表1 實驗參數設置Tab.1 Setting of experimental parameters

利用上述實驗參數，構建本次實驗環境。具體實驗環境如圖3 所示。

圖3 實驗環境Fig.3 Experimental environment

根據實驗環境進行相關實驗測試。本次實驗以某云平臺為實驗對象，對某云平臺的數據進行獲取，提取獲取數據的屬性，并對數據屬性進行預處理，再對預處理后的數據屬性進行分類處理。其分類過程如圖4 所示。

圖4 數據屬性分類效果對比Fig.4 Classification effect comparison of data attributes

從圖4 可知，從云平臺數據中提取的數據屬性不僅分布混亂，且不同數據間存在交叉混合的情況，對其進行數據屬性分類后，分類的數據不存在交叉混合的情況，有利于后續的數據屬性加密。同時，為提高實驗結果的可信度，設計了對照實驗。其中，本文設計的基于NTRU 格的云平臺數據屬性自動化加密技術為技術1，基于混沌序列與隨機森林算法的云平臺數據屬性自動化加密技術為技術2，基于改進Blowfish 與國密算法的云平臺數據屬性自動化加密技術為技術3。

2.2 實驗結果與討論

為對比3 種加密技術在實際應用中的效果，實驗以3 種加密技術的加密、解密時間為評價標準，對比3 種技術的好壞。在實驗中，在不同數據體量下，利用不同加密技術對數據屬性進行加密處理，對比加密技術的加密時間和解密時間，并將其記錄下來。其具體統計結果如圖5 所示。

圖5 三種加密技術的加密效果對比Fig.5 Comparison of the encryption effects of the three encryption technologies

從圖5 可知，在云平臺數據屬性進行自動化加密時，其過程分為加密過程和解密過程。在不同的數據體量下，加密時間和解密時間都會隨著數據體量的增大而增大。其中，加密技術1 的平均加密時間為2.02 s，平均解密時間為1.89 s；技術2 的平均加密時間為8.36 s，平均解密時間為8.77 s；技術3 的平均加密時間為11.23 s，平均解密時間為11.79 s?？偟膩碚f，技術1 的應用時間平均為3.91 s，技術2 的應用時間平均為17.13 s，技術3 的應用時間平均為23.02 s，可見，技術1 的應用時間最短。因此，本文設計的基于NTRU 格的云平臺數據屬性自動化加密技術在實際應用效果更好，加密和解密速度更快。

3 結語

本文設計的加密技術在實際應用中有著較好的效果，能夠對云平臺數據屬性進行有效加密，保證數據的安全，減少數據被泄露的可能性。同時，本文設計的加密技術能夠較小整合云平臺的數據，并對其數據屬性進行有效分類，提高數據屬性的抗攻擊性，保護云平臺數據的隱私。此外，本文設計的加密技術存在些許不足，如進行加密測試的實驗數據體量不大，在之后的研究中，將會采集更多云平臺數據，并對其進行加密處理，提高加密技術的可信度。