本发明专利技术涉及一种信息安全技术,具体涉及一种基于对称加密的实时大数据隐私保护方法。该方法利用实时数据不断被定点采样,得到变化增量的隐私保护,用户端对当前数据示数值和实时变化增量处理后,将数据交由服务器乱序存放;当需要数据时,恢复原先数据的时间序并调整数据变化增量,最终获得原始数据;所述方法包括下述步骤:A、服务器初始化数据索引和数据混淆;B、服务器数据恢复。该方法不但运行效率较高,而且由于算法的随机处理特性和目前全排列问题仍为NP-hard问题,因此本算法具有较强的安全性,能够广泛应用到许多和实时大数据的隐私保护的有关的场景中,保护数据变化趋势。
【技术实现步骤摘要】
一种基于对称加密的实时大数据隐私保护方法
本专利技术涉及一种信息安全技术,具体涉及一种基于对称加密的实时大数据隐私保护方法。
技术介绍
目前,全球每天实时产生的数据量非常大,包括移动通信、用电数据、网络交易、实时监控信息等。我们已经进入了一个海量数据的时代,信息量爆炸式增长,我们可以利用这些信息获得更好的服务,通过探索和应用这些数据内在规律,解决问题,进一步改善我们的生活。但是大量数据的聚集,也给人们的生活和隐私带来了更多的安全隐患。在我们所面临的安全隐患中,用户大量的实时数据外包存储于云服务器中,这些实时数据的变化趋势会间接泄露大量的用户隐私信息。因此如何高效而安全的保护用户实时数据的走向趋势是一个很重要的问题。目前,大部分隐私保护算法都是基于保护数据值本身的信息,而忽略了数据变化趋势重要性,而且现行的隐私保护算法因为着重于数据值本身的保护,因此对于大数据的保护效率并不可观。因此考虑到对保护效率和安全性的综合要求,设计出一种可以高效处理并保护实时数据的算法就非常重要。
技术实现思路
针对现有技术的不足,本专利技术的目的是提供一种基于对称加密的实时大数据隐私保护方法,该方法不仅计算非常简单方便,而且能够抵抗恶意的无背景知识的攻击。本专利技术的目的是采用下述技术方案实现的:本专利技术提供一种基于对称加密的实时大数据隐私保护方法,其改进之处在于,所述方法利用实时数据不断被定点采样,得到变化增量的隐私保护,用户端对当前数据示数值和实时变化增量处理后,将数据交由服务器乱序存放;当需要数据时,恢复原先数据的时间序并调整数据变化增量,最终获得原始数据;所述方法包括下述步骤:A、服务器初始化数据索引和数据混淆;B、服务器数据恢复。进一步地,所述步骤A的服务器初始化数据索引和数据混淆包括下述子步骤:(1)服务器对数据采样点时间进行编码;(2)服务器产生某段时间内2n+1个数据采样点的数据随机存放位置,n为正整数;(3)根据时间采样点编码和对应的存放位置,建立数据索引数组index[],数据索引数组index[]为(时间编码,存放位置);(4)用户端获得当前数据示数值d[i]和定点采样后的数据增量Δd[i];(5)用户端更新数据示数值d[i+1]=d[i]op_operateΔd[i];(6)用户端将数据d[i+1]发送至服务器;(7)服务器按照先前建立的数据索引,将数据示数值d[i+1]存放在第i+1个随机数对应的位置。进一步地,所述步骤(2)中,服务器产生对应时间内2n+1个数据采样点的数据随机存放位置,即产生一个2n+1维的不重复随机向量V,向量元素Vi取值为0≤Vi≤2n。进一步地,所述步骤(3)包括下述步骤:a、将2n+1维的不重复随机向量V发送给服务器,存入数据索引数组index[];b、服务器根据时间采样点编码和对应的存放位置,完成数据索引数组index[]建立的数组序号,为对应的采样点时间序,数组存储内容为采样数据存放的随机位置;c、服务器建立大小为2n+1的一维数组data[],用于存放用户实时采样数据。进一步地,所述步骤(5)中,op_operate表示与上轮数据处理符号相反,设第2k个数为加,第2k+1个数为减;或设第2k个数为减,第2k+1个数为加,0≤k<n+1。进一步地,所述步骤(7)中,服务器按照先前建立的数据索引数组index[],将数据示数值d[i+1]存放在index[i+1]所指示的位置上,即data[index[i+1]]=d[i+1]。进一步地,所述步骤B的服务器数据恢复包括下述步骤:<1>用户端发送请求,要求获得某时间段内的真实数据;<2>服务器接受请求,从步骤A的数据存储文件中获取相应时间段内混淆后的数据结果和对应数据索引;<3>按照数据索引恢复按时间序排列处理后的数据示数值;<4>将当前数据加上或减去其与下一个相邻数据间的差值,恢复真实数据。进一步地,所述步骤<2>中,服务器验证用户身份后接受请求,从文件中获取相应时间段内混淆后的数据结果2m+1个,m为正整数,存入大小为2m+1的一维数组result[]中;服务器从文件中获取对应的数据索引2m+1项,存入大小为2m+1的一维数组re_index[]中。进一步地,所述步骤<3>中,按照数据索引恢复按时间序排列处理后的数据示数值,即生成一维数组real[]存放恢复顺序后的数据示数值,real[i]=result[re_index[i]]。进一步地,所述步骤<4>中,对处理当前第i+1个数据,若i=2k-1,0≤k≤m,则real[i+1]=real[i]+result[i+1]-result[i];若i=2k,则real[i+1]=real[i]+result[i]-result[i+1],恢复真实数据。与现有技术比,本专利技术达到的有益效果是:1、本专利技术提供的基于对称加密的实时大数据隐私保护方法,采用基于对称加密的数据混淆方法,能够抵抗恶意攻击者的攻击,并且仅需要简单的运算,能够向大数据提供持久、高效的保护,具有较高的执行效率和安全性。2、本专利技术的实时大数据隐私保护方法不仅运算简单高效,而且能够抵抗无背景知识的攻击。通过分析可知,本方法仅使用基本的线性运算而不需要通过复杂运算获得加密密钥,并且方法也能抵抗攻击者的统计特性攻击。3、由于实时数据体量大,变化快,因此用户一般将其存储在云平台服务器中。而云平台服务器很容易被攻击者攻击,数据泄露间接造成用户的隐私泄露。为了防止用户的隐私泄露,云平台服务器需要一种高效、安全的方法保护用户实时数据信息。本专利技术提出的基于对称加密的实时大数据隐私保护方法就是由此而来,该方法减少了云平台服务器的维护用户数据安全的时间开销,同时也减少了维护数据安全性的存储开销,服务器对于数据量远小于实时数据本身的数据索引应要重点保护,减少了对大量实时数据本身隐私保护的开销。附图说明图1是本专利技术提供的基于对称加密的实时大数据隐私保护方法的流程图;图2是本专利技术提供的数据混淆过程的流程图;图3是本专利技术提供的数据恢复过程的流程图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步的详细说明。本专利技术提供一种基于对称加密的实时大数据隐私保护方法,数据类型为整型或浮点型。包括以下步骤:所述方法利用实时数据不断被定点采样,得到变化增量的隐私保护,用户端对当前数据示数值和实时变化增量处理后,将数据交由服务器乱序存放;当需要数据时,恢复原先数据的时间序并调整数据变化增量,最终获得原始数据;基于对称加密的实时大数据隐私保护方法的流程图如图1所示,包括下述步骤:A、服务器初始化数据索引和数据混淆;B、服务器数据恢复。数据混淆过程:(1)服务器对某时间段内的2n+1(n为正整数)个数据采样点的时间进行编码,对应为其在存储空间中的排列顺序1…2n+1,即产生一个大小为2n+1的一维数组index[];(2)服务器产生对应时间内2n+1个数据采样点的数据随机存放位置,即产生一个2n+1维的不重复随机向量V(向量元素0≤Vi≤2n);(3)将2n+1维随机向量V发送给服务器,存入数组index[];(4)服务器根据时间采样点编码和对应的存放位置,完成数据索引本文档来自技高网...
【技术保护点】
一种基于对称加密的实时大数据隐私保护方法,其特征在于,所述方法利用实时数据不断被定点采样,得到变化增量的隐私保护,用户端对当前数据示数值和实时变化增量处理后,将数据交由服务器乱序存放;当需要数据时,恢复原先数据的时间序并调整数据变化增量,最终获得原始数据;所述方法包括下述步骤:A、服务器初始化数据索引和数据混淆;B、服务器数据恢复。
【技术特征摘要】
1.一种基于对称加密的实时大数据隐私保护方法,其特征在于,所述方法利用实时数据不断被定点采样,得到变化增量的隐私保护,用户端对当前数据示数值和实时变化增量处理后,将数据交由服务器乱序存放;当需要数据时,恢复原先数据的时间序并调整数据变化增量,最终获得原始数据;所述方法包括下述步骤:A、服务器初始化数据索引和数据混淆;B、服务器数据恢复;所述步骤A的服务器初始化数据索引和数据混淆包括下述子步骤:(1)服务器对数据采样点时间进行编码;(2)服务器产生某段时间内2n+1个数据采样点的数据随机存放位置,n为正整数;(3)根据时间采样点编码和对应的存放位置,建立数据索引数组index[],数据索引数组index[]为(时间编码,存放位置);(4)用户端获得当前数据示数值d[i]和定点采样后的数据增量Δd[i];(5)用户端更新数据示数值d[i+1]=d[i]op_operateΔd[i];op_operate表示与上轮数据处理符号相反;(6)用户端将数据d[i+1]发送至服务器;(7)服务器按照先前建立的数据索引,将数据示数值d[i+1]存放在第i+1个随机数对应的位置;所述步骤B的服务器数据恢复包括下述步骤:<1>用户端发送请求,要求获得某时间段内的真实数据;<2>服务器接受请求,从步骤A的数据存储文件中获取相应时间段内混淆后的数据结果和对应数据索引;<3>按照数据索引恢复按时间序排列处理后的数据示数值;<4>将当前数据加上或减去其与下一个相邻数据间的差值,恢复真实数据。2.如权利要求1所述的实时大数据隐私保护方法,其特征在于,所述步骤(2)中,服务器产生对应时间内2n+1个数据采样点的数据随机存放位置,即产生一个2n+1维的不重复随机向量V,向量元素Vi取值为0≤Vi≤2n。3.如权利要求1所述的实时大数据隐私保护方法,其特征在于,所述步骤(3)包括下述步骤:a、将2n+1维的不重复...
【专利技术属性】
技术研发人员:张涛,叶云,邓松,黄刘生,聂熠文,杨威,
申请(专利权)人:国家电网公司,中国电力科学研究院,中国科学技术大学苏州研究院,国网山东省电力公司电力科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。