龍虎+宋貴山

摘要：大數(shù)據(jù)視域下，可視化數(shù)據(jù)信息的加密與認(rèn)證是當(dāng)前大數(shù)據(jù)應(yīng)用研究領(lǐng)域及信息安全領(lǐng)域研究的熱點。筆者主要從大數(shù)據(jù)可視化的過程、實現(xiàn)流程、可視化工具、可視化表現(xiàn)形式、數(shù)據(jù)可視化的數(shù)據(jù)類型和大數(shù)據(jù)可視化的數(shù)據(jù)呈現(xiàn)方式等綜合視角出發(fā)，對大數(shù)據(jù)可視化進(jìn)行了梳理，利用系統(tǒng)分析法、定性定量分析法和文獻(xiàn)研究法等多種方法，對大數(shù)據(jù)視域下數(shù)據(jù)信息的加密與認(rèn)證進(jìn)行了分析，提出了數(shù)據(jù)信息安全結(jié)構(gòu)圖和數(shù)據(jù)信息安全風(fēng)險圖，從實際應(yīng)用的角度出發(fā)，對大數(shù)據(jù)可視化數(shù)據(jù)信息的加密與認(rèn)證進(jìn)行研究，給出了大數(shù)據(jù)信息加密系統(tǒng)模型和可視化數(shù)據(jù)信息的加密解密系統(tǒng)圖。希望該研究能為大數(shù)據(jù)信息安全領(lǐng)域的研究者提供借鑒和參考。

關(guān)鍵詞：大數(shù)據(jù)可視化；數(shù)據(jù)信息；加密；認(rèn)證

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）27-0054-03

Abstract： Big data visualization data information encryption and authentication is the current big data applications and the hotspot in research of information security research field. The author mainly from large data visualization process， implementation process， visualization tools， visual form data type， data visualization and large data visualization of the data presentation comprehensive perspective， such as big data visualization for the comb， using system analysis method， qualitative and quantitative analysis methods such as literature research， the big data information encryption and authentication data are analyzed， and puts forward the data structure and data information security information security risk figure， from the perspective of practical application， for large data visualization data encryption and authentication information， gives a big data information encryption system model and visualize the data encryption to decrypt system diagram. Hope this research can big data reference and reference for the researchers in the field of information security.

Key words： big data visualization； data information； encryption； certification

大數(shù)據(jù)時代背景下，各種類型的數(shù)據(jù)不斷涌現(xiàn)，海量的數(shù)據(jù)已大大超出利用傳統(tǒng)工具處理數(shù)據(jù)的能力，如何快速處理海量數(shù)據(jù)并挖掘出數(shù)據(jù)中有價值的信息，以高效的、實時動態(tài)的、直觀的方式呈現(xiàn)出來，是當(dāng)前大數(shù)據(jù)領(lǐng)域研究的熱點問題，數(shù)據(jù)可視化能以直觀、動態(tài)和實時的將豐富的視覺效果呈現(xiàn)出來給用戶，可有效地提升數(shù)據(jù)分析的效果和效率。數(shù)據(jù)可視化可實現(xiàn)對數(shù)據(jù)的在線觀測和在線跟蹤，利用可視化技術(shù)呈現(xiàn)出來的數(shù)據(jù)信息可以幫助用戶快速獲得有價值的信息。大數(shù)據(jù)可視化這種新的視覺表達(dá)形式是應(yīng)信息社會蓬勃發(fā)展而出現(xiàn)的。大數(shù)據(jù)可視化數(shù)據(jù)信息在當(dāng)前也面臨著可視化數(shù)據(jù)信息容易造成泄露、非法使用、完整性侵害等諸多問題，針對該問題，立足大數(shù)據(jù)可視化的研究現(xiàn)狀，研究大數(shù)據(jù)可視化數(shù)據(jù)信息的加密與認(rèn)證，通過對現(xiàn)有的大數(shù)據(jù)可視化和信息安全技術(shù)進(jìn)行梳理，從實際應(yīng)用的角度出發(fā)，結(jié)合RHSP 算法對大數(shù)據(jù)可視化數(shù)據(jù)信息的加密與認(rèn)證進(jìn)行研究，以期為大數(shù)據(jù)可視化數(shù)據(jù)信息安全領(lǐng)域的研究提供借鑒。

1 大數(shù)據(jù)可視化概述

大數(shù)據(jù)是指一般的軟件工具難以捕捉、管理和分析的大容量數(shù)據(jù)[1]。大數(shù)據(jù)是指海量數(shù)據(jù)，既包括結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)，還包括非結(jié)構(gòu)化的數(shù)據(jù)，具有種類繁多的信息價值，無法用目前的主流軟件工具在一定的時間內(nèi)采取、 分析處理及管理的高速海量的信息資產(chǎn)[2]。大數(shù)據(jù)可視化讓數(shù)據(jù)變得更加直觀可信，是正確理解數(shù)據(jù)信息的最好方式。數(shù)據(jù)可視化是大數(shù)據(jù)應(yīng)用研究的一個重要方面，是關(guān)于數(shù)據(jù)的視覺表現(xiàn)形式的科學(xué)技術(shù)研究，是當(dāng)前大數(shù)據(jù)應(yīng)用研究的熱點，大數(shù)據(jù)可視化可為用戶實時在線快速的收集、篩選、分析和歸納所需要的重要信息，利用大數(shù)據(jù)可視化工具還可實現(xiàn)數(shù)據(jù)呈現(xiàn)的多維度需求。針對海量的半結(jié)構(gòu)化、結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)，數(shù)據(jù)可視化的實現(xiàn)流程較為復(fù)雜，需要先對海量數(shù)據(jù)進(jìn)行采集、分析、管理和挖掘等處理，然后再進(jìn)行表現(xiàn)形式的設(shè)計，表現(xiàn)形式一般有立體的、動態(tài)的、實時的、交互的等多種，筆者認(rèn)為大數(shù)據(jù)可視化指的是海量數(shù)據(jù)的可視化，一般包括結(jié)構(gòu)化、非結(jié)構(gòu)化和半結(jié)構(gòu)化的數(shù)據(jù)，需要先對數(shù)據(jù)進(jìn)行采集、分析、管理和挖掘等處理之后再對數(shù)據(jù)的表現(xiàn)形式進(jìn)行設(shè)計，實現(xiàn)數(shù)據(jù)的動態(tài)化、立體化和直觀化的呈現(xiàn)。endprint

大數(shù)據(jù)可視化與數(shù)據(jù)可視化有著本質(zhì)的區(qū)別，大數(shù)據(jù)可視化的數(shù)據(jù)類型主要是針對結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，而數(shù)據(jù)可視化的數(shù)據(jù)類型主要針對的是結(jié)構(gòu)化的數(shù)據(jù)；大數(shù)據(jù)可視化的表現(xiàn)形式為多種形式，而數(shù)據(jù)可視化的表現(xiàn)形式主要為統(tǒng)計圖表，大數(shù)據(jù)可視化的結(jié)果主要為發(fā)現(xiàn)數(shù)據(jù)中蘊含的規(guī)律特征；而數(shù)據(jù)可視化的結(jié)果為注重數(shù)據(jù)及其結(jié)構(gòu)關(guān)系。大數(shù)據(jù)可視化的過程主要有數(shù)據(jù)的可視化、指標(biāo)的可視化、數(shù)據(jù)關(guān)系的可視化、背景數(shù)據(jù)的可視化、轉(zhuǎn)換成便于接受的形式、聚焦、集中或匯總展示、掃尾的處理和完美的風(fēng)格化等九個方面。

大數(shù)據(jù)時代，在Hadoop以及其他的大數(shù)據(jù)技術(shù)快速發(fā)展的推動下，可視化分析工具和技術(shù)快速發(fā)展，可視化分析工具能實現(xiàn)多維度、全方位實時在線的呈現(xiàn)。大數(shù)據(jù)可視化就是利用可視化的方式將海量的、多維的、復(fù)雜的數(shù)據(jù)呈現(xiàn)出來，通過地理空間、時間序列和邏輯關(guān)系等不同維度，使決策者在短時間內(nèi)洞見數(shù)據(jù)背后的規(guī)律與價值。大數(shù)據(jù)可視化有別于傳統(tǒng)的數(shù)據(jù)呈現(xiàn)方式，能實現(xiàn)海量數(shù)據(jù)信息的快速呈現(xiàn)，是技術(shù)性、藝術(shù)性與功能性的有效結(jié)合，多樣化、恰當(dāng)化、精細(xì)化的呈現(xiàn)和交互方式，揭示了數(shù)據(jù)背后隱藏的趨勢、規(guī)律和關(guān)系。

2 數(shù)據(jù)信息的加密與認(rèn)證

數(shù)據(jù)信息安全是一個大的概念，數(shù)據(jù)信息安全體系一般由技術(shù)體系、組織體系和管理體系三個部分組成，數(shù)據(jù)信息的安全技術(shù)主要是通過數(shù)據(jù)信息的加密與認(rèn)證來實現(xiàn)，加密技術(shù)能為數(shù)據(jù)信息提供機(jī)密性，加密算法是對消息的一種編碼規(guī)則，該規(guī)則的編碼和譯碼主要依賴于被稱為密匙的參數(shù)，加密算法一般可分為傳統(tǒng)密碼和公匙密碼兩大類。Hash函數(shù)一般主要用于信息認(rèn)證和信息完整性檢測。為了保證信息m的完整性，及時發(fā)現(xiàn)信息m是否被非法篡改，可以在信息傳輸之前先對信息m用Hash函數(shù)變換得h（m），然后再將信息（m，h（m））傳輸給對方。

數(shù)據(jù)信息安全是當(dāng)前研究的熱點問題，數(shù)據(jù)信息一般有物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全等多個方面，物理安全主要有機(jī)房管理、設(shè)備管理、門禁管理等多種手段；網(wǎng)絡(luò)安全主要手段是防病毒、防火墻等手段；應(yīng)用層次安全主要手段是身份驗證、入侵防護(hù)、流量控制、VPV、內(nèi)網(wǎng)安全等，數(shù)據(jù)安全層次主要手段是數(shù)據(jù)防漏和數(shù)據(jù)防抵賴等。數(shù)據(jù)信息安全結(jié)構(gòu)圖如圖1所示。

數(shù)據(jù)信息可視化是指通過交互式視覺呈現(xiàn)的形式來幫助用戶探索和洞悉復(fù)雜數(shù)據(jù)的價值信息[3]?？梢暬蟮男畔踩珕栴}一直以來被許多專家和學(xué)者廣泛關(guān)注，因大數(shù)據(jù)環(huán)境下，數(shù)據(jù)海量化，海量的數(shù)據(jù)中還會隱含有個人的隱私信息，因此，數(shù)據(jù)信息安全風(fēng)險一直存在著，數(shù)據(jù)信息安全受多方面因素的影響，如基礎(chǔ)設(shè)施部分，基礎(chǔ)設(shè)施部分是實現(xiàn)數(shù)據(jù)互聯(lián)的基礎(chǔ)，且該部分易受自然環(huán)境的影響，此外，還有數(shù)據(jù)分析與處理、數(shù)據(jù)管理、技術(shù)漏洞、數(shù)據(jù)可信度、現(xiàn)有法律法規(guī)、行業(yè)內(nèi)自律性、個人隱私意識和黑客攻擊等多個方面。數(shù)據(jù)信息安全風(fēng)險結(jié)構(gòu)圖如下圖所示。

3 大數(shù)據(jù)可視化數(shù)據(jù)信息的加密與認(rèn)證

大數(shù)據(jù)信息安全是信息安全領(lǐng)域研究的熱點問題，大數(shù)據(jù)信息安全保護(hù)與傳統(tǒng)數(shù)據(jù)安全保護(hù)相比變得更為復(fù)雜，大數(shù)據(jù)由于數(shù)據(jù)量巨大，蘊含著大量的私人信息，個人隱私的各種行為細(xì)節(jié)均包含在其中，數(shù)據(jù)泄漏風(fēng)險明顯增加，在當(dāng)前面臨著諸多威脅，其中數(shù)據(jù)信息泄露、數(shù)據(jù)信息非法竊取利用、完整性侵害、拒絕數(shù)據(jù)服務(wù)和數(shù)據(jù)信息完整性侵害是當(dāng)前最典型的安全威脅。大數(shù)據(jù)給數(shù)據(jù)的完整性、可用性和保密性帶來了諸多的挑戰(zhàn)，利用傳統(tǒng)的工具來進(jìn)行保護(hù)已然不能奏效。大數(shù)據(jù)的特征為黑客進(jìn)行非法竊聽提供了更多的機(jī)會，同時，管理員的疏忽也會造成數(shù)據(jù)信息泄露，此外，黑客對大數(shù)據(jù)發(fā)起網(wǎng)絡(luò)攻擊，并進(jìn)行病毒植入也是會對數(shù)據(jù)的完整性及安全性造成很大威脅。

3.1 加密技術(shù)

利用密碼技術(shù)對數(shù)據(jù)信息進(jìn)行加密是保證信息安全最常用的手段，加密技術(shù)一般可分為公共密匙和私用密匙以及數(shù)字摘要等，公共密匙和私用密匙主要是由Rivest、Shamir、Adlernan三個人共同研究發(fā)明的，該加密方法也可以稱之為RSA編碼法，主要是利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密；數(shù)字摘要加密方法也可以稱之為Hash編碼法，該加密方法主要有Ron Rivest設(shè)計的。關(guān)于大數(shù)據(jù)信息加密技術(shù)國內(nèi)外已取得了初步成果，國外方面，如Shannon對信息保密問題的詮釋，Shamir提出的身份加密的概念等；國內(nèi)方面，如張強(qiáng)教授提出建立的基于圖像的DNA編碼和運算理論，多種基于DNA的圖像加密算法；宋懷明等提出的一種大規(guī)模數(shù)據(jù)密集型系統(tǒng)中的去查詢優(yōu)化算法，針對Shared-nothing結(jié)構(gòu)下大規(guī)模數(shù)據(jù)密集型系統(tǒng)的查詢，提出了一種有效的數(shù)據(jù)分布策略和并行處理方法；韓希先等提出的一種新的大數(shù)據(jù)上的top-k查詢算法TKEP等。目前主要集中在基于現(xiàn)代密碼體制的大數(shù)據(jù)加密技術(shù)、基于生物工程的大數(shù)據(jù)加密技術(shù)、基于屬性基的大數(shù)據(jù)加密技術(shù)、基于并行計算的大數(shù)據(jù)加密技術(shù)等方面的研究。

大數(shù)據(jù)信息加密相比傳統(tǒng)數(shù)據(jù)加密要復(fù)雜很多，大數(shù)據(jù)加密對于存儲資源和計算資源要求較高，對于大數(shù)據(jù)加密處理，一般有數(shù)據(jù)采樣和分而治之的兩種方式，數(shù)據(jù)采樣的方式主要是搜集相關(guān)的關(guān)鍵信息數(shù)據(jù)域，將數(shù)據(jù)規(guī)模變小，使數(shù)據(jù)處理的速度加快；分而治之的方式主要是利用分布式計算技術(shù)，對大數(shù)據(jù)信息在分布不同的計算機(jī)進(jìn)行加密處理，以提高加密處理的速度。大數(shù)據(jù)可視化數(shù)據(jù)信息加密的作用是防止有用或私用化可視化數(shù)據(jù)信息被盜取，保證進(jìn)過可視化后的數(shù)據(jù)信息的安全。大數(shù)據(jù)信息加密模型如下圖所示。

大數(shù)據(jù)信息加密系統(tǒng)[4]可表示為一個五元組，即 ，其中P表示交互數(shù)據(jù)集合；C表示加密數(shù)據(jù)集合；K表示密匙集合；E表示加密函數(shù)，主要是利用設(shè)計的加密函數(shù)E和密匙k（k∈K）對交互數(shù)據(jù)p（p∈P）進(jìn)行加密，得加密數(shù)據(jù)c（c∈C），即E：P?K"C，即可表示為Ek（P）=C；D表示解密函數(shù)，即利用設(shè)計的解密函數(shù)D和密匙k（k∈K）對加密數(shù)據(jù)c進(jìn)行解密，得解密數(shù)據(jù)p，即D：C?K"P，簡單表示為Dk（C）=P。大數(shù)據(jù)信息的特點是存儲密度較大，計算強(qiáng)度大，需要較大規(guī)模的并行存儲和處理能力，基于并行計算的大數(shù)據(jù)信息加密技術(shù)當(dāng)前還處于初級研究階段，但其超強(qiáng)的計算能力和迅速的處理能力在大數(shù)據(jù)信息加密已經(jīng)表現(xiàn)出了優(yōu)越的性能。大數(shù)據(jù)信息加密技術(shù)在未來會進(jìn)一步與云計算、數(shù)據(jù)挖掘技術(shù)、搜索技術(shù)和數(shù)據(jù)消冗技術(shù)等結(jié)合獲得快速發(fā)展，其加密的安全性會越來越好、加密速度更快、能耗更加節(jié)約、更加容易擴(kuò)展、有著更好的交互性和時效性。

3.2 認(rèn)證技術(shù)

大數(shù)據(jù)時代背景下，身份認(rèn)證是指網(wǎng)絡(luò)中或者信息系統(tǒng)中確認(rèn)用戶的身份的過程。身份認(rèn)證又可稱為身份識別，其主要目的是證實用戶的真實身份與其聲稱的身份是否相符的過程。身份識別是在后續(xù)交互中對其標(biāo)識符的一個證明過程，一般是交互協(xié)議來實現(xiàn)的。身份識別技術(shù)一般有基于物理形式的身份識別技術(shù)和基于密碼技術(shù)兩大類，基于物理形式的身份識別技術(shù)又有基于口令的識別和基于用戶特征的識別等技術(shù)，口令的識別一般是要求驗證方提示證明方輸入口令，證明方輸入后由驗證方進(jìn)行真?zhèn)巫R別，該識別技術(shù)一般容易造成口令泄露和口令猜測等弱點，很容易造成密碼被盜取?；诖髷?shù)據(jù)的認(rèn)證技術(shù)指的是收集用戶行為和設(shè)備行為數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行分析，獲得用戶行為和設(shè)備行為的特征，進(jìn)而通過鑒別操作者行為及其設(shè)備行為來確定其身份[5]。數(shù)據(jù)可分為靜態(tài)數(shù)據(jù)及動態(tài)數(shù)據(jù)，靜態(tài)數(shù)據(jù)主要是指諸如報表和文檔等不參與實際計算的數(shù)據(jù)，而動態(tài)數(shù)據(jù)則需要參與實際計算的數(shù)據(jù)，動態(tài)加密方面，如果加密操作為E，明文為m，加密得e，即e=E（m），m=E'（e），該加密算法是當(dāng)前密碼學(xué)領(lǐng)域研究的熱點問題[6]?？梢暬瘮?shù)據(jù)信息的加密解密系統(tǒng)圖如下圖所示。

從可視化數(shù)據(jù)信息的加密解密系統(tǒng)圖中可得出，利用Hardoop技術(shù)來對結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的海量數(shù)據(jù)進(jìn)行分析，采用數(shù)據(jù)可視化工具對多源多模大數(shù)據(jù)可視化數(shù)據(jù)信息進(jìn)行研究，通過對大數(shù)據(jù)的可視化分析，將得到的可視化數(shù)據(jù)利用RHSP算法進(jìn)行加密和認(rèn)證，并建立多源多模態(tài)數(shù)據(jù)的表示和關(guān)聯(lián)模型，得出以可視化數(shù)據(jù)信息為中心的計算模型和系統(tǒng)架構(gòu)。經(jīng)過大數(shù)據(jù)工具可視化后，上述的信息發(fā)送端的明文信息利用RHSP算法（Resist Hidden Subgroup Problem，即具有抗量子計算攻擊新密碼算法），進(jìn)行加密，利用通信信道將加密后的信息進(jìn)行傳送，接收方接收到信息后通過解密后方可獲得明文信息。

4 結(jié)束語

網(wǎng)絡(luò)大數(shù)據(jù)時代，隨著網(wǎng)絡(luò)用戶行為信息的不斷增加，這類信息經(jīng)過惡意收集和挖掘以及可視化，可能會導(dǎo)致個人隱私信息的泄露，此外，未經(jīng)過處理的共享數(shù)據(jù)信息也是當(dāng)前數(shù)據(jù)信息容易造成泄露的一方面，數(shù)據(jù)信息的安全性面臨著巨大的風(fēng)險和威脅，同時，數(shù)據(jù)信息的復(fù)雜性加深了數(shù)據(jù)加密和認(rèn)證的難度，采用傳統(tǒng)的加密算法和認(rèn)證技術(shù)已很難解決安全問題，針對該難度采用RHSP算法，該算法既具有抗量子計算，又能同時滿足加密與認(rèn)證，該算法能很好地解決數(shù)據(jù)信息安全的問題。大數(shù)據(jù)視域下可視化數(shù)據(jù)信息的加密與認(rèn)證已成為當(dāng)前大數(shù)據(jù)安全領(lǐng)域的一個重要課題，希望該研究能為大數(shù)據(jù)信息安全研究者提供一定的參考和借鑒。

參考文獻(xiàn)：

[1] 李軍.大數(shù)據(jù)從海量到精準(zhǔn)[M].北京：清華大學(xué)出版社，2015.

[2] 龍虎，楊暉.大數(shù)據(jù)背景下的數(shù)據(jù)分析與可視化研究[J].凱里學(xué)院學(xué)報，2016，34（3）：98-102.

[3] 龍虎，李娜.大數(shù)據(jù)環(huán)境下的可視化數(shù)據(jù)信息安全研究[J].福建電腦，2016（12）：53-54.

[4] 段竹.大數(shù)據(jù)基礎(chǔ)與管理[M].北京：清華大學(xué)出版社，2016.

[5] 馮登國，等. 大數(shù)據(jù)安全與隱私保護(hù)[J].計算機(jī)學(xué)報，2014，37（1）：246-258.

[6] 張小梅，龍虎，等.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息加密與認(rèn)證研究[J].凱里學(xué)院學(xué)報，2015，33（6）：90-92.endprint