云計(jì)算環(huán)境下的雙通道數(shù)據(jù)動(dòng)態(tài)加密策略

呂佳玉 ，竺智榮 ，姚志強(qiáng)

（1. 福建師范大學(xué)數(shù)學(xué)與信息學(xué)院，福州350108；2. 福建省公共服務(wù)大數(shù)據(jù)挖掘與應(yīng)用工程技術(shù)研究中心（福建師范大學(xué)），福州350108）

0 引言

云計(jì)算是計(jì)算機(jī)科學(xué)與技術(shù)領(lǐng)域的一場革命。美國Code 大會上公布的一項(xiàng)數(shù)據(jù)顯示，截止到2016 年，使用互聯(lián)網(wǎng)的人數(shù)已經(jīng)超過30 億。隨著互聯(lián)網(wǎng)+與大數(shù)據(jù)時(shí)代的到來，以云計(jì)算、大數(shù)據(jù)為代表的信息技術(shù)影響著現(xiàn)代人的生活方式，同時(shí)隨著現(xiàn)代人對互聯(lián)網(wǎng)越來越多的需求，也促進(jìn)了云計(jì)算技術(shù)的不斷發(fā)展，推動(dòng)了云計(jì)算向更便捷的使用方式進(jìn)步。如日常生活中有大量的用戶通過輕量級便攜設(shè)備訪問互聯(lián)網(wǎng)服務(wù)，產(chǎn)生海量有價(jià)值的數(shù)據(jù)（以TB計(jì)）。云計(jì)算為實(shí)現(xiàn)數(shù)據(jù)的計(jì)算、存儲、發(fā)布與共享等提供了極大的便利，越來越多的用戶愿意將個(gè)人數(shù)據(jù)提供給醫(yī)療機(jī)構(gòu)、銀行、科研機(jī)構(gòu)等大型網(wǎng)絡(luò)服務(wù)提供企業(yè)［1-3］。

然而，在數(shù)據(jù)共享為現(xiàn)在生活帶來極大便利的同時(shí)，也帶來了極大的安全問題［4-5］和資源使用問題［6-8］。用戶可能在不經(jīng)意間將包含個(gè)人隱私的數(shù)據(jù)未經(jīng)處理上傳給云服務(wù)提供商，而云服務(wù)提供商是不可信的，可能存在隱私泄漏風(fēng)險(xiǎn)，導(dǎo)致用戶利益受損。一個(gè)普遍的解決方案是將數(shù)據(jù)外包給云之前對數(shù)據(jù)進(jìn)行加密［9-11］，例如同態(tài)加密［12］、秘密共享［13］等。但使用加密處理數(shù)據(jù)的效率并不高，適用于特定規(guī)模下的數(shù)據(jù)保護(hù)，對于大數(shù)據(jù)的隱私保護(hù)具有挑戰(zhàn)性。另外，由于網(wǎng)絡(luò)間過大的數(shù)據(jù)量，為保證移動(dòng)端性能，在數(shù)據(jù)傳輸?shù)倪^程中會采用不加密的數(shù)據(jù)傳輸方式［14-15］，這就使得明文直接暴露在傳輸過程中，因而對攻擊者來說，竊取用戶信息是沒有難度的［16］。所以平衡數(shù)據(jù)安全和設(shè)備性能之間的矛盾是非常迫切的。

為解決該問題，找到數(shù)據(jù)傳輸效率與數(shù)據(jù)隱私保護(hù)之間的平衡，本文提出了雙通道動(dòng)態(tài)加密策略（Two-channel Dynamic Encryption Strategy，TDES）。在給定時(shí)間約束［17］內(nèi)完成所有數(shù)據(jù)包傳輸，同時(shí)根據(jù)數(shù)據(jù)包中包含隱私信息的重要程度，選擇數(shù)據(jù)包進(jìn)行分通道加密傳輸，對信息進(jìn)行最大限度的保護(hù)。圖1為TDES 體系結(jié)構(gòu)，展示了具有兩個(gè)可用通道的數(shù)據(jù)包分發(fā)機(jī)制。由移動(dòng)端根據(jù)給定傳輸時(shí)間和數(shù)據(jù)包的加密時(shí)間、隱私閾值等屬性，計(jì)算加密策略表，保證在數(shù)據(jù)包完成傳輸前提下，獲得最大隱私量。

圖1 TDES體系結(jié)構(gòu)Fig. 1 TDES system structure

1 相關(guān)工作

云計(jì)算是分布式計(jì)算、效用計(jì)算、虛擬化技術(shù)、Web 服務(wù)等技術(shù)的融合和發(fā)展。移動(dòng)云計(jì)算對云的概念進(jìn)行拓展，將計(jì)算滲透到生活中。由于移動(dòng)設(shè)備多以輕便、快速為特點(diǎn)，有限的數(shù)據(jù)計(jì)算能力無法為數(shù)據(jù)的安全傳輸提供保證。

為保證數(shù)據(jù)傳輸過程中的安全性，多使用加密方式進(jìn)行傳輸，但在資源受限的移動(dòng)端設(shè)備上加密傳輸所有數(shù)據(jù)是不可行的。針對這一問題，徐珊珊［18］就工業(yè)控制系統(tǒng)（Industrial Control System，ICS）數(shù)據(jù)的通信架構(gòu)，分析了ICS 通信網(wǎng)絡(luò)潛在的脆弱性，并根據(jù)ICS 通信特點(diǎn)，結(jié)合ICS 安全通信的要求和限制，設(shè)計(jì)了占用資源少的輕量級密碼算法，建立了基于安全代理的ICS 輕量級數(shù)據(jù)安全傳輸框架，在實(shí)現(xiàn)數(shù)據(jù)完整性校驗(yàn)和機(jī)密性保護(hù)的同時(shí)建立了成本性能-安全綜合多屬性決策模型，設(shè)計(jì)了最佳數(shù)據(jù)安全傳輸方案。

針對移動(dòng)云數(shù)據(jù)安全共享與訪問控制問題，考慮密文訪問控制機(jī)制的不足和移動(dòng)資源不足、網(wǎng)絡(luò)帶寬較低的特點(diǎn)，文獻(xiàn)［19］中提出了一種面向移動(dòng)云的屬性基密文訪問控制優(yōu)化方法。該方法通過引入屬性基加密運(yùn)算分割和雙重加密機(jī)制，并結(jié)合多秘密共享技術(shù)進(jìn)行改進(jìn)，實(shí)現(xiàn)了移動(dòng)用戶數(shù)據(jù)發(fā)布和權(quán)限管理開銷的大幅優(yōu)化。

另外云服務(wù)器并不是完全可信的，移動(dòng)云上傳至云的部分?jǐn)?shù)據(jù)需要加密處理，傳統(tǒng)的一對一加密方式會帶來巨大的密鑰管理成本，而屬性加密方案雖然可以降低密鑰管理成本，但需要消耗大量的移動(dòng)資源。為打破屬性密碼的局限性，文獻(xiàn)［20］中將加密操作分別在離線和在線兩個(gè)時(shí)間段進(jìn)行操作：設(shè)備離線時(shí)計(jì)算復(fù)雜的加密過程，在線時(shí)進(jìn)行簡單的代數(shù)計(jì)算。并將主要的解密計(jì)算任務(wù)外包給云服務(wù)器，設(shè)計(jì)出了一個(gè)綜合的安全移動(dòng)云數(shù)據(jù)分享系統(tǒng)，保護(hù)移動(dòng)用戶的私密信息。

以上方法均對加密算法進(jìn)行改進(jìn)，但當(dāng)移動(dòng)端數(shù)據(jù)轉(zhuǎn)發(fā)量較大時(shí)，將所有數(shù)據(jù)都進(jìn)行加密傳輸并不現(xiàn)實(shí)。TDES可根據(jù)隱私權(quán)重篩選出隱私性較高的數(shù)據(jù)包進(jìn)行加密，平衡數(shù)據(jù)安全和設(shè)備性能，能夠在限定傳輸時(shí)間內(nèi)，通過數(shù)據(jù)包屬性計(jì)算權(quán)重順序表，挑選最重要的數(shù)據(jù)包進(jìn)行優(yōu)先加密傳輸，同時(shí)根據(jù)不同數(shù)據(jù)包的隱私權(quán)重分通道傳輸，以提高移動(dòng)端性能，保證在不犧牲移動(dòng)端性能的前提下，最大限度保證個(gè)人數(shù)據(jù)安全。

2 概念及算法

2.1 問題定義

時(shí)間約束下數(shù)據(jù)隱私量最大化問題：

輸入 數(shù)據(jù)包類型 D ={D1，D2，…，Dn}，數(shù)據(jù)包的數(shù)量NDi，數(shù)據(jù)包使用第一種加密方法的操作時(shí)長，數(shù)據(jù)包使用第二種加密方法的操作時(shí)長，數(shù)據(jù)包不加密的操作時(shí)長TnDi，隱私權(quán)重WDi，數(shù)據(jù)包的隱私權(quán)重閾值δ，時(shí)間限制Tcon。

輸出 加密決策表，按照該決策表對數(shù)據(jù)包進(jìn)行加密傳輸可以獲得最大數(shù)據(jù)隱私量。

根據(jù)以上定義，涉及一些變量，包括：隱私閾值δ，用于區(qū)分隱私級別較高的文件，避免隱私泄露；隱私權(quán)重WDi，表示不同數(shù)據(jù)包的隱私級別，即數(shù)據(jù)包的重要程度，可以有多種計(jì)算方式，如通過計(jì)分卡［21］和安全度量級別［22］。TDES 中，隱私權(quán)重越大代表數(shù)據(jù)包越重要，隱私權(quán)重參數(shù)可用于量化加密傳輸該數(shù)據(jù)包可獲得的利益。

通過以上變量，定義時(shí)間約束下數(shù)據(jù)隱私量最大化問題的數(shù)學(xué)模型為：

目標(biāo)函數(shù)：

約束條件：

其中：E1為使用加密算法一傳輸?shù)臄?shù)據(jù)包下角標(biāo)集合；E2為使用加密算法二傳輸?shù)臄?shù)據(jù)包下角標(biāo)集合；Eno為加密傳輸?shù)臄?shù)據(jù)包下角標(biāo)集合；Ttotal為實(shí)際傳輸過程總時(shí)長。

實(shí)際上，在當(dāng)前約束關(guān)系下，求解數(shù)據(jù)隱私總量O的最大值是一個(gè)NP-Hard 問題。時(shí)間約束下數(shù)據(jù)隱私量最大化問題可以認(rèn)為是在特定條件下的集裝箱問題［23-24］。由以上條件可以得到，箱子的容量可以對應(yīng)總時(shí)間約束，一個(gè)加密數(shù)據(jù)包可以對應(yīng)一個(gè)被填入箱子中的物體，數(shù)據(jù)包的隱私權(quán)重可以對應(yīng)填入箱子物體的價(jià)值。隱私權(quán)重總量最大值O的計(jì)算等價(jià)于從一組物體中選出哪些物品填入固定容量的箱子中可獲得最大價(jià)值的計(jì)算。眾所周知，集裝箱問題是一個(gè)NP-Hard 問題，由此可得時(shí)間約束下數(shù)據(jù)隱私量最大化問題也是一個(gè)NP-Hard問題。

圖2 TDES算法結(jié)構(gòu)Fig. 2 TDES algorithm structure

2.2 動(dòng)態(tài)加密策略

2.2.1 隱私權(quán)重排序

每個(gè)數(shù)據(jù)包都有一個(gè)隱私權(quán)重屬性，用于反映數(shù)據(jù)包的隱私程度，隱私程度越高的數(shù)據(jù)包越需要保護(hù)。結(jié)合數(shù)據(jù)包的加密傳輸時(shí)間，設(shè)置權(quán)重排序表，通過對隱私權(quán)重排序來計(jì)算數(shù)據(jù)包傳輸優(yōu)先級。定義權(quán)重排序表為S_table，表中元素SDi為：

2.2.2 加密算法分配策略

權(quán)重排序表僅能夠得到數(shù)據(jù)包的傳輸優(yōu)先級，還不能夠得到準(zhǔn)確的加密策略，需要配合加密算法分配策略，得到數(shù)據(jù)包和加密算法的對應(yīng)關(guān)系，保證所有數(shù)據(jù)包能夠完成傳輸，并進(jìn)行最大限度的隱私保護(hù)。由權(quán)重排序表判定，在SDi中越靠前的數(shù)據(jù)包擁有更高的加密傳輸優(yōu)先權(quán)，加密算法分配策略依據(jù)SDi表的排序?qū)?shù)據(jù)包進(jìn)行挑選。首先計(jì)算所有數(shù)據(jù)包傳輸?shù)淖疃虝r(shí)間為Tmin（即所有數(shù)據(jù)包使用非加密方式進(jìn)行傳輸時(shí)的時(shí)間），其中：

得到可用于加密傳輸?shù)臅r(shí)間為Tres：

每種數(shù)據(jù)包均有加密時(shí)間，按照SDi降序挑選，直到Tres比任何數(shù)據(jù)包的加密時(shí)間都小或SDi中無剩余數(shù)據(jù)包，程序停止運(yùn)行。

Tres的更新算法使用數(shù)據(jù)包的兩個(gè)屬性：加密時(shí)間和非加密時(shí)間。當(dāng)數(shù)據(jù)包Dj執(zhí)行加密操作時(shí)，更新Tres時(shí)間為：

其中E為使用加密算法傳輸?shù)臄?shù)據(jù)包下角標(biāo)集合。

2.2.3 加密策略結(jié)果輸出

為了更加靈活地保護(hù)數(shù)據(jù)隱私，選用雙通道加密傳輸?shù)姆椒?，輸出兩個(gè)數(shù)據(jù)表：表一中數(shù)據(jù)包隱私權(quán)重較高，使用安全級別較高的加密算法在通道一內(nèi)傳輸；表二中數(shù)據(jù)包使用安全級別相對較弱的加密算法在通道二內(nèi)加密傳輸。由于時(shí)間限制，余下數(shù)據(jù)包由通道二進(jìn)行非加密傳輸，通道一與通道二的傳輸時(shí)長分別限制在給定的時(shí)間范圍內(nèi)。

3 雙通道數(shù)據(jù)動(dòng)態(tài)加密算法

在網(wǎng)絡(luò)間需要傳輸大量信息的前提下，加密所有數(shù)據(jù)包會降低移動(dòng)設(shè)備性能，此時(shí)需要既能保證移動(dòng)端性能，又能保證數(shù)據(jù)包隱私的加密策略。TDES 算法能夠在確定的時(shí)間約束內(nèi)，傳輸所有數(shù)據(jù)包，同時(shí)識別出相對重要的數(shù)據(jù)包進(jìn)行隱私保護(hù)。通過設(shè)置雙通道，對隱私程度分級，根據(jù)給定約束時(shí)間動(dòng)態(tài)選擇加密數(shù)據(jù)包，獲得最優(yōu)數(shù)據(jù)加密分配方案。

3.1 數(shù)據(jù)加密分配算法

具體算法描述如下：

算法1 數(shù)據(jù)加密分配算法。

輸入 數(shù)據(jù)包屬性表A_table，限制時(shí)間Tcon；

輸出 加密算法策略表Result_table。

1） Initialize Result_table is empty

算法1 的核心是第8）～10）行，使用while 循環(huán)檢查剩余數(shù)據(jù)包數(shù)量，停止條件為通道內(nèi)部剩余時(shí)間不足以進(jìn)行任何數(shù)據(jù)包的加密傳輸或A_table 中沒有剩余數(shù)據(jù)包。按照S_table排列順序，依次選取排在最高位置的數(shù)據(jù)包進(jìn)行加密傳輸，同時(shí)更新剩余時(shí)間，直到剩余時(shí)間不足以傳輸任何加密文件時(shí)停止。算法結(jié)束后，更新A_table 中未加密傳輸數(shù)據(jù)包數(shù)量，并將需要加密的數(shù)據(jù)包添加到Result_table，運(yùn)算結(jié)束后Result_table即為最終結(jié)果。

3.2 雙通道數(shù)據(jù)分配算法

單純按照S_table 排列順序?qū)?yīng)數(shù)據(jù)包加密優(yōu)先級，會出現(xiàn)部分重要數(shù)據(jù)隱私泄露情況。當(dāng)數(shù)據(jù)包權(quán)重值很大時(shí)，認(rèn)為該數(shù)據(jù)包為重要數(shù)據(jù)，由于數(shù)據(jù)量或存儲形式等原因，該數(shù)據(jù)包存在加密時(shí)間較長的可能，導(dǎo)致在S_table 表中排在靠后的位置。在給定約束時(shí)間較短的情況下，該數(shù)據(jù)包存在不加密傳輸?shù)目赡?，有隱私泄露的風(fēng)險(xiǎn)。為解決此類情況，提前設(shè)置隱私閾值，在數(shù)據(jù)包傳輸前，將重要文件進(jìn)行初步篩選，分通道加密傳輸。

具體算法描述如下：

算法2 雙通道數(shù)據(jù)分配算法。

輸出 加密算法策略表Result_table1、Result_table2。

1） Initialize Result_talbe1，Result_talbe2 is empty

2） Use δ to classify A_table，so that A_table1 is satisfied WDi＞ δ，A_table2 is satisfied WDi＜δ

3） Trun= A_table1.TDe1i× A_table1.NDi

4） if Tcon＞ Trun：

5） Tres= Tcon- Trun

6） Calculate A_table2’s weight sorting table，get the biggest one

7） if Tres＞ A_table2：

8） Tres= Tres- A_table2.

9） Add Djin A_table1，update NDiin A_table1，Delete Diin A_table2，update NDiin A_table2

10） end if

11） Apply Algorithm1 to data2 and get Result_table2

12） else：

13） Calculate A_table1’s weight sorting table，get the smallest one

14） if Trun- Tcon＞ 0：

15） Trun= Trun- A_table1.

16） Add Diin A_table2，update NDiin A_table2，and delete Diin A_table1，update NDjin A_table1

17） end if

18） Apply Algorithm1 to data2 and get Result_table2

19） end if

算法2的核心是第1）步，通過隱私閾值δ對數(shù)據(jù)包進(jìn)行預(yù)劃分，將隱私權(quán)重較大的數(shù)據(jù)包記為A_table1，同時(shí)計(jì)算A_table1 中所有數(shù)據(jù)包加密傳輸?shù)目倳r(shí)長Trun。若Tcon＞Trun（第3）行），使用通路一加密傳輸A_table1中數(shù)據(jù)包，剩余時(shí)間加密傳輸A_table2 中數(shù)據(jù)包，直至?xí)r間用盡，A_table2 中余下數(shù)據(jù)包利用數(shù)據(jù)加密分配算法在通道二中傳輸。若Tcon＜Trun（第11）行），利用通路二加密傳輸A_table1 中權(quán)重排序表最后的數(shù)據(jù)包，當(dāng)A_table1 中剩余數(shù)據(jù)包加密傳輸時(shí)間滿足Tcon≥Trun時(shí)停止，使用通道二加密傳輸A_table1 中剩余數(shù)據(jù)包后，更新通道二剩余時(shí)間，對A_table2中數(shù)據(jù)包使用加密分配算法，計(jì)算加密傳輸策略。

結(jié)果Result_table1、Result_table2 可分別得到利用通路一和通路二加密傳輸?shù)臄?shù)據(jù)包種類、數(shù)量和隱私權(quán)重。利用式（1）可計(jì)算TDES 算法獲得數(shù)據(jù)包的最大隱私量，衡量對數(shù)據(jù)的隱私保護(hù)情況。

4 實(shí)驗(yàn)與結(jié)果分析

4.1 實(shí)驗(yàn)設(shè)置

實(shí)驗(yàn)為雙通道設(shè)置不同的加密算法，通道一使用安全性較高的AES_256 加密算法，通道二使用安全性相對較低的AES_128加密算法，模擬真實(shí)加密情況，為數(shù)據(jù)分配不同加密時(shí)間?！皵?shù)據(jù)包”是數(shù)據(jù)文件或多個(gè)數(shù)據(jù)文件的組合封裝，由于數(shù)據(jù)包的內(nèi)容、大小、存儲形式不定，會使加密時(shí)間存在較大差別，為了充分驗(yàn)證TDES 的隱私保護(hù)水平和算法性能，分別設(shè)置加密時(shí)間較大和加密時(shí)間較短兩組數(shù)據(jù)，比較在給定不同傳輸時(shí)間相同隱私閾值，以及相同傳輸時(shí)間不同隱私閾值時(shí)，最大化隱私保護(hù)程度。同時(shí)將TDES 與D2ES（Dynamic Data Encryption Strategy）［25］和貪心算法進(jìn)行對比。實(shí)驗(yàn)硬件配置為Intel Core i5-4590 CPU@3.30 GHz。

實(shí)驗(yàn)數(shù)據(jù)設(shè)置細(xì)節(jié)如下：

情況一 每種數(shù)據(jù)包的數(shù)量控制在范圍1～4；每個(gè)數(shù)據(jù)包的隱私權(quán)重設(shè)置在1～7；每個(gè)數(shù)據(jù)包的第一種加密時(shí)間在3～7個(gè)單位時(shí)間，第二種加密時(shí)間在1～7個(gè)單位時(shí)間內(nèi)。對于同一個(gè)數(shù)據(jù)包，第一種加密算法的加密時(shí)間比第二種加密算法的加密時(shí)間長；不加密傳輸時(shí)間為1～2個(gè)單位時(shí)間。

情況二 每種數(shù)據(jù)包的數(shù)量控制在范圍3～11；每個(gè)數(shù)據(jù)包的隱私權(quán)重設(shè)置在1～3；每個(gè)數(shù)據(jù)包的第一種加密時(shí)間在30～50 個(gè)單位時(shí)間，第二種加密時(shí)間在25～50 個(gè)單位時(shí)間內(nèi)，對于同一個(gè)數(shù)據(jù)包，第一種加密算法的加密時(shí)間比第二種加密算法的加密時(shí)間長；不加密傳輸時(shí)間為2～6個(gè)單位時(shí)間。

4.2 結(jié)果與分析

設(shè)置仿真實(shí)驗(yàn)，計(jì)算不同情況下隱私權(quán)重總和，通過隱私權(quán)重總和反映隱私保護(hù)水平，權(quán)重總和越大獲得隱私保護(hù)水平越高。實(shí)驗(yàn)一設(shè)置為在固定隱私閾值時(shí)，不同時(shí)間約束內(nèi)的計(jì)算結(jié)果，如圖3 所示，分別為情況一（共25 036 條數(shù)據(jù)）和情況二（共70 063 條數(shù)據(jù)）在三種算法下的總隱私權(quán)重結(jié)果。每次測試，給三種算法設(shè)置相同的約束時(shí)間。結(jié)果顯示，在保證所有數(shù)據(jù)均傳輸完成的前提下，TDES算法獲得的隱私權(quán)重總和更大，傳輸過程中的隱私保護(hù)效率更高。比較兩種情況下三種算法的運(yùn)行時(shí)間，結(jié)果如圖4 所示。可以看出，TDES在大部分情況下的運(yùn)行時(shí)間都比較短，并且符合約束時(shí)間越長、權(quán)重總和越大，算法運(yùn)行時(shí)間越長的猜想。

圖3 在相同隱私閾值下三種方法總隱私權(quán)重結(jié)果的折線圖Fig. 3 Line graphs of total privacy weight results of three methods under the same privacy threshold

另外比較在相同時(shí)間約束、不同隱私閾值下的運(yùn)行結(jié)果，權(quán)重總和結(jié)果如圖5所示，運(yùn)行時(shí)間如圖6所示。隨著隱私閾值的增大，權(quán)重總和在小范圍內(nèi)浮動(dòng)。如圖6 中，當(dāng)隱私閾值δ= 4 和δ= 2.4 時(shí)，TDES 算法運(yùn)行時(shí)間降低幅度較大。通過計(jì)算發(fā)現(xiàn)，此時(shí)通過隱私閾值劃分得到的具有較高隱私性的數(shù)據(jù)包加密時(shí)間總量與給定時(shí)間約束接近，通道中需再分配數(shù)據(jù)包數(shù)量少，導(dǎo)致TDES 算法運(yùn)行時(shí)間較小。隱私閾值增大后，具有較低隱私性的數(shù)據(jù)包加密時(shí)間總和超過通道二中給定的時(shí)間約束，需要分配部分?jǐn)?shù)據(jù)包至通道一進(jìn)行傳輸，該部分運(yùn)算時(shí)間導(dǎo)致算法運(yùn)行時(shí)間增大。

綜上所述，TDES 在不同情況下具有良好的性能，實(shí)驗(yàn)效果滿足設(shè)計(jì)目標(biāo)，相較于其他兩種算法，性能也有所提升。

圖4 在相同隱私閾值下三種方法運(yùn)行時(shí)間的折線圖Fig. 4 Line graphs of the running times of three methods under the same privacy threshold

圖5 在相同時(shí)間限制下三種方法總隱私權(quán)重結(jié)果的折線圖Fig. 5 Line graphs of total privacy weights results of three methods under the same time limit

圖6 在相同時(shí)間限制下三種方法運(yùn)行時(shí)間的折線圖Fig. 6 Line graphs of the running times of three methods under the same time limit

5 結(jié)語

本文針對大數(shù)據(jù)的隱私問題，以云計(jì)算大數(shù)據(jù)傳輸為背景，提出TDES 旨在對數(shù)據(jù)進(jìn)行隱私保護(hù)，利用分通道傳輸?shù)姆绞?，提高隱私保護(hù)效率；使用數(shù)據(jù)加密分配算法和雙通道數(shù)據(jù)分配算法，在所有數(shù)據(jù)包均能完成傳輸?shù)那疤嵯?，保護(hù)數(shù)據(jù)隱私。實(shí)驗(yàn)過程中發(fā)現(xiàn)隱私閾值會對TDES 運(yùn)行時(shí)間造成影響，未來將對隱私閾值進(jìn)行研究；并將雙通道拓展為多通道，個(gè)性化加密傳輸方案。