摘 要 隨著經(jīng)濟(jì)的發(fā)展、科技的日新月異,21世紀(jì)是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)、以多媒體技術(shù)為特征的網(wǎng)絡(luò)時代,人們的生產(chǎn)生活離不開網(wǎng)絡(luò),網(wǎng)絡(luò)不僅促進(jìn)了經(jīng)濟(jì)的發(fā)展,還給人們生活帶來諸多便利。但是,人們幾乎處于透明的“玻璃社會”,網(wǎng)絡(luò)嚴(yán)重威脅了個人的隱私安全,網(wǎng)絡(luò)信息傳播速度驚人,個人隱私也很容易被瀏覽、被擴(kuò)散,尤其是近幾年,隨著因特網(wǎng)的發(fā)展,人們的個人隱私越來越多的被用于商業(yè)目的,網(wǎng)絡(luò)時代的個人隱私受到人們的高度重視。本文重點(diǎn)闡述網(wǎng)絡(luò)信息系統(tǒng)下的個人隱私保護(hù)方案。
關(guān)鍵詞 網(wǎng)絡(luò)信息系統(tǒng) 個人隱私 保護(hù)方案
作者簡介:馮麗陽,河南師范大學(xué)附屬中學(xué)。
中圖分類號:D920.4 文獻(xiàn)標(biāo)識碼:A DOI:10.19387/j.cnki.1009-0592.2017.01.076
一、相關(guān)概述
21世紀(jì)是信息大爆炸的時代,網(wǎng)絡(luò)信息系統(tǒng)后臺擁有大量的個人隱私數(shù)據(jù)。如,身份證、手機(jī)號、銀行卡賬號等,這些信息私人、敏感,稍不小心被泄露,人們的隱私安全會被嚴(yán)重破壞,因此,在網(wǎng)絡(luò)信息系統(tǒng)發(fā)達(dá)的現(xiàn)代,保護(hù)個人隱私安全至關(guān)重要。為保證個人隱私安全,網(wǎng)絡(luò)信息系統(tǒng)也采用了多種安全策略,如,身份證與授權(quán)訪問等等,這些安全策略組織了非法用戶對數(shù)據(jù)的非法訪問。
個人隱私在進(jìn)行保護(hù)的過程中還是存在一定的問題,對于系統(tǒng)外部惡意侵犯者,關(guān)注的程度較高,設(shè)置的保護(hù)設(shè)施也能夠?qū)@些方面的內(nèi)容進(jìn)行阻攔,但是對于內(nèi)部的隱私監(jiān)控,卻存在一定的偏差。大量的實(shí)驗(yàn)證明,解決網(wǎng)絡(luò)信息系統(tǒng)個人隱私保護(hù)問題,可以更好的對隱私進(jìn)行保護(hù),提升隱私管理的有效性。在進(jìn)行隱私管理的過程中,對服務(wù)器中的數(shù)據(jù)進(jìn)行加密處理,這樣在一定的程度上可以保證數(shù)據(jù)的安全性,并且在竊取數(shù)據(jù)之后,也不能將數(shù)據(jù)信息破譯出來,提升了數(shù)據(jù)的安全性。但是實(shí)際工作中,網(wǎng)絡(luò)的客戶端會將一些查詢隱秘信息的操作進(jìn)行保留,并反饋到信息處理器上,給信息保護(hù)帶來一定的問題,導(dǎo)致定義在原始明文上的查詢操作不能在密文上執(zhí)行。
二、個人隱私保護(hù)方案
基于網(wǎng)絡(luò)信息系統(tǒng)下的個人隱私保護(hù)方案設(shè)計(jì):
第一,數(shù)據(jù)加密器。由加密函數(shù)、索引函數(shù)組合而成。加密函數(shù)指將個人隱私數(shù)據(jù)設(shè)置為密文,通過傳統(tǒng)的分組加密算法來設(shè)置;索引函數(shù)為明文成功建立索引,之后把密文與索引緊密聯(lián)系起來存置于信息系統(tǒng)服務(wù)端的數(shù)據(jù)庫內(nèi)。
第二,查詢轉(zhuǎn)換器。查詢轉(zhuǎn)換器最主要的作用是將用戶在自己的隱私數(shù)據(jù)進(jìn)行及時的查詢,并且將數(shù)據(jù)進(jìn)行一定的轉(zhuǎn)化,便于服務(wù)器查詢新的索引,并使用數(shù)據(jù)庫的新查詢功能將以前的查詢信息進(jìn)行剔除,對隱私進(jìn)行保護(hù)。
第三,數(shù)據(jù)解密器。數(shù)據(jù)解碼器主要是通過函數(shù)進(jìn)行組合,通過反饋到服務(wù)器終端上的密文,然后通過函數(shù)進(jìn)行解碼,制定相應(yīng)的密文,然后將反饋的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)庫內(nèi),便于后期數(shù)據(jù)的篩選。
第四,數(shù)據(jù)篩選器。數(shù)據(jù)篩選器,指用于重新執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)客戶端提供的建立在個人隱私數(shù)據(jù)上的最初的查詢操作,重新篩選經(jīng)數(shù)據(jù)解密器解密后的臨時結(jié)果庫內(nèi)的數(shù)據(jù),剔除滿足不了查詢要求的非目標(biāo)記錄,進(jìn)而得到需要的目標(biāo)結(jié)果,發(fā)送給系統(tǒng)客戶端。
值得一提的是,系統(tǒng)客戶端內(nèi)還應(yīng)設(shè)計(jì)一個“元數(shù)據(jù)”來執(zhí)行存放加密索引、查詢轉(zhuǎn)化、解密數(shù)據(jù)等環(huán)節(jié)內(nèi)需要的各種參數(shù)。
綜上所述,索引操作最為關(guān)鍵,筆者認(rèn)為,一個精良的索引結(jié)構(gòu)具有以下特點(diǎn):一是有效性,就是索引必須支持各種常見的文本查詢類型;二是安全性,指攻擊者是不能利用索引來成功解密明文隱私數(shù)據(jù)的。那么,接下來,筆者將提出如何為網(wǎng)絡(luò)信息系統(tǒng)中的個人隱私數(shù)據(jù)設(shè)計(jì)高效的索引方法提出幾點(diǎn)思考。
(一) 加密過的數(shù)據(jù)儲存方法
對于機(jī)密過后的數(shù)據(jù),主要的處理方式是對網(wǎng)絡(luò)信息中的數(shù)據(jù)庫進(jìn)行升級管理,時刻保證儲存數(shù)據(jù)加密器是個人隱私數(shù)據(jù)生成的密文數(shù)據(jù)與索引。如,服務(wù)器的數(shù)據(jù)庫中已經(jīng)形成了一個關(guān)系模式R(A1,A2...Ai),Ai儲存?zhèn)€人隱私數(shù)據(jù),因此,屬于需加密處理的敏感屬性,那么,經(jīng)過改造的加密關(guān)系模式就是RT(A1,A2...AiT,AiB)其中:第一,RT種的密文屬性AiT是用來儲存經(jīng)過加密的R中的敏感屬性Ai而得到的密文數(shù)據(jù);第二,RT中新添加的索引屬性AiB是用來儲存相對的密文索引的;第三,RT中剩余的屬性和R中原來的屬性一致。
(二) 數(shù)據(jù)加密索引法
網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫在改造之后,數(shù)據(jù)加密裝置就成為了數(shù)據(jù)加密的索引性文件,如果系統(tǒng)外部的用戶想要對文件進(jìn)行破譯,那么系統(tǒng)進(jìn)行自動的對文件及進(jìn)一步進(jìn)行加密,從而維護(hù)信息的安全。數(shù)據(jù)加密索引法主要的作用就是對信息進(jìn)行二次加密,使之形成密文?,F(xiàn)階段,我國的加密算法處于成熟階段,能有效確保密文的安全性,筆者重點(diǎn)闡述索引函數(shù)建立的全過程。
第一環(huán)節(jié),采用高效的劃分策略,第二環(huán)節(jié),為第一步中劃分的每個子集分別配置一個唯一的字符標(biāo)識id(Mi),每個字符的標(biāo)識必須不同,到此,第一環(huán)節(jié)與第二環(huán)節(jié)執(zhí)行的過程中已然形成了一個新的映射函數(shù)x:M→M,新的映射函數(shù)可以是任意一個給定的字符y映射成一個新字符:x(y)=id(Mi)。
第三環(huán)節(jié),將N中的每個字符ai(i=1,2,3...o),根據(jù)其描述的子集,將它映射成一個新的字符標(biāo)識c(ai),并且,將整個字符串N映射成一個新的字符串U(N)作為其索引值:U(N)=c(a1)c(a2)...c(ai)。
(三) 數(shù)據(jù)查詢轉(zhuǎn)換方法
查詢轉(zhuǎn)換器在價值就在于它能高效利用查詢轉(zhuǎn)換方法實(shí)現(xiàn)轉(zhuǎn)換用戶的查詢,詳細(xì)點(diǎn)說就是系統(tǒng)外部客戶利用客戶端提交查詢數(shù)據(jù)語句后,這些語句將會被查詢轉(zhuǎn)換器進(jìn)行科學(xué)轉(zhuǎn)換,所生成的新查詢能成功在服務(wù)器端索引上進(jìn)行執(zhí)行。操作時,新查詢在索引上的執(zhí)行結(jié)果必須是用戶查詢的精確結(jié)果的超集,提高查詢的準(zhǔn)確性。
對此,查詢條件需滿足基本文本,相關(guān)的轉(zhuǎn)換方法必須科學(xué)、高效,針對文本數(shù)據(jù)的查詢,主要形式有以下幾點(diǎn):第一,精確查詢;第二,相似查詢;第三,范圍查詢。
第一,精確查詢條件轉(zhuǎn)換法:精確查詢條件形式如下:A.Hi=G,G為文本常量,A.Hi指敏感屬性,精確查詢條件的轉(zhuǎn)換很簡單,只要讓索引函數(shù)同樣變換一下文本常量就行,如果G=g1g2g3...gm,那么,精確查詢條件的轉(zhuǎn)換為:trans(A.Hi=G)→AE.HXi=X(G)→AE.HXi=x(g1)x(g2)...x(gm)。
第二,立足于通配符“_”的相似查詢條件轉(zhuǎn)換,其中通配符“_”代表只匹配一個字符,相似查詢條件的形式為:A.HiLIKEG_V,G,V都是文本常量,如果G=g1g2g3...gm,V=v1v2v3...vm,那么查詢條件轉(zhuǎn)換為:trans(A.HiLIKEG_V)→AE.HXi=X(G)_X(V)→AE.HXi=x(g1)x(g2)...x(gm)_x(v1)x(v2)...x(vm),一般情況下,通配符“%”代表匹配多個字符,它的查詢條件轉(zhuǎn)換與“_”一致。
第三,范圍查詢條件的轉(zhuǎn)換。通常。范圍條件形式為:A.Hi≥G,如果G=g1g2g3...gm,并且字符集M中編碼值最大的字符為gmax,那么對于任意大于等于G的字符串V=v1v2v3...vm,那么它一定滿足(g1+1≤v1),范圍查詢條件可轉(zhuǎn)換為:trans(A.Hi≥G)→trans(A.HiLIKE[(g1+1)-gmax]%)。
綜上所述,不同的查詢條件對應(yīng)不同轉(zhuǎn)換方法的高效應(yīng)用,有助于實(shí)現(xiàn)復(fù)雜文本查詢條件轉(zhuǎn)化為能以這些基本條件為基礎(chǔ)的復(fù)合生成。
(四) 兩階段查詢法
兩階段查詢方法基本步驟如下:
第一,網(wǎng)絡(luò)信息系統(tǒng)服務(wù)器利用數(shù)據(jù)庫中的數(shù)據(jù),成功利用查詢轉(zhuǎn)換器生成的新查詢,剔除那些非目標(biāo)記錄,獲取用戶查詢的中間結(jié)果集,然后返回到系統(tǒng)客戶端;
第二,數(shù)據(jù)解密器立足于存儲客戶端內(nèi)的“元數(shù)據(jù)”,解密中間結(jié)果,并將解出的明文數(shù)據(jù)記錄到臨時結(jié)果庫中。
第三,利用數(shù)據(jù)篩選器在臨時結(jié)果庫上再次執(zhí)行用戶查詢,再次剔除不符合要求的非目標(biāo)記錄,確保結(jié)果精確,最終返回給用戶。經(jīng)過兩個階段的工作和和數(shù)據(jù)篩選,可以實(shí)現(xiàn)制查詢管理的不斷突破,保證客戶端中數(shù)據(jù)管理的有效性,進(jìn)一步提升數(shù)據(jù)隱私管理的效率。
三、安全性能分析
(一) 統(tǒng)計(jì)攻擊
綜上所述,在索引方法中,可以看出,隨著字符集M劃分成的若干字子集N數(shù)量的增加,不同字符被映射進(jìn)統(tǒng)一子集的幾率就越來越小,顯然,不同字符被映射為不同標(biāo)識的幾率就越來越大,攻擊者利用先進(jìn)的統(tǒng)計(jì)攻擊法就能解出明文數(shù)據(jù)的,如果攻擊者同時掌握了大量的索引記錄,那么他們就能成功得出標(biāo)識在索引記錄上出現(xiàn)的情況,成功計(jì)算不同標(biāo)識在索引屬性中出現(xiàn)的概率,其次,還能進(jìn)一步得出字符集M中不同字符在敏感屬性中出現(xiàn)的概率,然后比較兩個概率,就能找到不同標(biāo)識對應(yīng)的不同字符,然后得出索引函數(shù)。
但是,整個攻擊過程是立足于一個非常大的子集數(shù)N,要是子集過小,很多個字符被映射到一個子集中去,那么這些字符就會被映射成一個標(biāo)識,進(jìn)攻難度大大增加,攻擊者就不能通過索引得到明文了。
(二)已知明文攻擊
這一類型的攻擊主要是通過明文數(shù)據(jù)和索引數(shù)據(jù)為主要的基礎(chǔ),隨著數(shù)據(jù)子集不斷的增加,集合的數(shù)據(jù)越多,就會將知識和隱私進(jìn)一步發(fā)現(xiàn)出來,隨著數(shù)據(jù)信息的持續(xù)增加,攻擊者完全可以利用現(xiàn)在的信息,將一些函數(shù)進(jìn)行推導(dǎo),從而找出破譯問題的方法,獲得需要的隱私。針對這種情況需要對子集進(jìn)行控制,將子集控制的較小,使得索引函數(shù)不能形成一對一的映射,而是形成一對多的映射,從而保護(hù)隱私,使得攻擊者無法對數(shù)據(jù)進(jìn)行破譯。這樣的方式不僅使用更加便捷,在進(jìn)行管理的過程中也更加容易把握,是目前來講較好的方法,在對隱私進(jìn)行保護(hù)的同時,可以節(jié)約一定的成本,增加使用的效率。
綜上所述,上文中設(shè)計(jì)的個人隱私保護(hù)方案能有效解決網(wǎng)絡(luò)信息系統(tǒng)中個人的隱私問題,不僅能保護(hù)隱私數(shù)據(jù)的安全性,還不會對數(shù)據(jù)的查詢效率產(chǎn)生消極影響。
參考文獻(xiàn):
[1]William S 著.張煥國譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實(shí)踐.北京:電子工業(yè)出版社.2012.
[2]王忠.美國網(wǎng)絡(luò)隱私保護(hù)框架的啟示.中國科學(xué)基金.2013(2).
[3]高錫榮、楊康.影響互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)隱私保護(hù)行為的因素分析.情報雜志.2011,30(4).