考慮用戶(hù)隱私保護(hù)范圍的物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)方法

楊 青，于大為

（蘇州信息職業(yè)技術(shù)學(xué)院，江蘇 蘇州 215200）

0 引 言

將海量實(shí)體與傳感設(shè)備相連，并借助互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)信息的互通互聯(lián)是物聯(lián)網(wǎng)的深層意義所在。在物聯(lián)網(wǎng)的海量混合數(shù)據(jù)中，智能化查詢(xún)所需數(shù)據(jù)信息是現(xiàn)代社會(huì)人們獲取信息的主要方式[1]。在智能化查詢(xún)過(guò)程中，往往涉及用戶(hù)的隱私信息，關(guān)系著個(gè)人的名譽(yù)、財(cái)產(chǎn)等方方面面的信息，一旦隱私信息泄露，必然會(huì)導(dǎo)致嚴(yán)重后果，不僅會(huì)造成財(cái)產(chǎn)損失，甚至威脅生命安全。另外，物聯(lián)網(wǎng)查詢(xún)目標(biāo)和查詢(xún)范圍的廣闊性、查詢(xún)數(shù)據(jù)的實(shí)時(shí)性和動(dòng)態(tài)性、查詢(xún)關(guān)鍵字的多樣性和繁雜性等特點(diǎn)[2-3]，決定了物聯(lián)網(wǎng)查詢(xún)中實(shí)施用戶(hù)隱私保護(hù)的高難度性、挑戰(zhàn)性。因此，用戶(hù)隱私保護(hù)是限制物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)發(fā)展的瓶頸。

陳琳等人[4]針對(duì)物聯(lián)網(wǎng)平臺(tái)不同場(chǎng)景應(yīng)用不同通信協(xié)議導(dǎo)致原有安全通信方案具有孤立性，無(wú)法對(duì)用戶(hù)隱私信息進(jìn)行有效保護(hù)的問(wèn)題，提出構(gòu)建適合各場(chǎng)景的通用模型，并利用條件代理重加密方法實(shí)現(xiàn)數(shù)據(jù)防御的安全方案。該方法可對(duì)用戶(hù)訪問(wèn)權(quán)限進(jìn)行識(shí)別，非合法用戶(hù)不具備數(shù)據(jù)查詢(xún)資格，但該方法的網(wǎng)絡(luò)開(kāi)銷(xiāo)較高，且在數(shù)據(jù)查詢(xún)過(guò)程中未對(duì)關(guān)鍵字索引進(jìn)行加密處理，容易泄露用戶(hù)的偏好信息。趙志遠(yuǎn)等人[5]針對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全問(wèn)題，通過(guò)建立基于隱藏訪問(wèn)結(jié)構(gòu)的屬性基加密方法，實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的隱私保護(hù)及訪問(wèn)管理。該方法雖在運(yùn)算效率方面具有較好效果，但加密后數(shù)據(jù)仍有攻擊風(fēng)險(xiǎn)。因此，本文提出考慮用戶(hù)隱私保護(hù)范圍的物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)方法，通過(guò)對(duì)用戶(hù)身份進(jìn)行認(rèn)證，為其設(shè)定不同的訪問(wèn)權(quán)限，通過(guò)G-CP-ABE加密方案實(shí)現(xiàn)互聯(lián)網(wǎng)海量混合數(shù)據(jù)加密，以降低物聯(lián)網(wǎng)查詢(xún)開(kāi)銷(xiāo)，確保用戶(hù)隱私安全。

1 物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)

1.1 考慮用戶(hù)隱私保護(hù)范圍的物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)方案

圖1為考慮用戶(hù)隱私保護(hù)范圍的物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)方案。其中涉及到的參與者如下：

圖1 考慮用戶(hù)隱私保護(hù)范圍的物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)方案

（1）屬性權(quán)威中心（Attribute Authority Center, AAC）：該參與者是考慮用戶(hù)隱私保護(hù)范圍的物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)方案中享有較高聲望、在業(yè)界具有權(quán)威性的機(jī)構(gòu)，可由數(shù)個(gè)屬性權(quán)威中心構(gòu)成[6]，其職責(zé)是對(duì)物聯(lián)網(wǎng)參數(shù)進(jìn)行初始設(shè)置，產(chǎn)生公開(kāi)參數(shù)，能依據(jù)數(shù)據(jù)查詢(xún)者的身份及其屬性信息，為其創(chuàng)建密鑰并將其發(fā)送至數(shù)據(jù)查詢(xún)者。在數(shù)據(jù)擁有者拒絕數(shù)據(jù)訪問(wèn)需求時(shí)，不再為數(shù)據(jù)查詢(xún)者提供數(shù)據(jù)訪問(wèn)權(quán)限，并將查詢(xún)用戶(hù)的權(quán)限撤銷(xiāo)證書(shū)傳輸給代理服務(wù)器。

（2）數(shù)據(jù)擁有者（Data Owner, DO）：該參與者與代理服務(wù)器協(xié)同獲取密文索引，并將其與加密數(shù)據(jù)文件一同傳輸給可實(shí)現(xiàn)物聯(lián)網(wǎng)查詢(xún)業(yè)務(wù)的一方。對(duì)于需要上傳的加密混合數(shù)據(jù)文件，DO可對(duì)其設(shè)定相應(yīng)的訪問(wèn)策略，各訪問(wèn)策略可存在差異性，設(shè)定完成后可將其保存在密文中。

（3）數(shù)據(jù)查詢(xún)者（Data Searcher, DS）：一部分特定屬性集合為數(shù)據(jù)查詢(xún)者特有，同時(shí)含有密鑰信息，DS可發(fā)送數(shù)據(jù)查詢(xún)申請(qǐng)，獲取的查詢(xún)信息是與其查詢(xún)權(quán)限相符合的查詢(xún)結(jié)果。對(duì)獲取的查詢(xún)信息進(jìn)行解密處理，在考慮用戶(hù)隱私保護(hù)范圍的物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)方案中，DS可下載到本地的數(shù)據(jù)文件均為其能實(shí)現(xiàn)解密的數(shù)據(jù)文件，此種方式可有效降低其通信開(kāi)銷(xiāo)[7]。另外，在本文設(shè)計(jì)的查詢(xún)方案中，代理服務(wù)器可完成部分解密工作，但不會(huì)獲取數(shù)據(jù)的明文信息，以此解決因DS查詢(xún)?cè)O(shè)備性能的限制造成的網(wǎng)絡(luò)開(kāi)銷(xiāo)大的問(wèn)題。

（4）代理服務(wù)器（Proxy Server, PS）：PS可幫助DS獲取密文索引、查詢(xún)陷門(mén)，并為DS提供部分?jǐn)?shù)據(jù)文件解密服務(wù)。

（5）物聯(lián)網(wǎng)查詢(xún)服務(wù)商（IoT Search Provider, IoT SP）：其職責(zé)是保存和查詢(xún)數(shù)據(jù)、校驗(yàn)屬性、篩選數(shù)據(jù)。當(dāng)數(shù)據(jù)查詢(xún)者上傳查詢(xún)申請(qǐng)，SP會(huì)獲取其訪問(wèn)權(quán)限，篩選出與之權(quán)限相適應(yīng)的加密數(shù)據(jù)傳送給代理服務(wù)器PS，在數(shù)據(jù)通信時(shí)SP存在企圖得到明文數(shù)據(jù)的風(fēng)險(xiǎn)。

（6）認(rèn)證中心（Certificate Authority, CA）：其職責(zé)是認(rèn)證互聯(lián)網(wǎng)用戶(hù)的身份信息，為數(shù)據(jù)擁有者、查詢(xún)者發(fā)放訪問(wèn)權(quán)限證書(shū)。

1.2 物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)方案流程

數(shù)據(jù)查詢(xún)者在進(jìn)行物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)前，需在AAC進(jìn)行身份驗(yàn)證，在提交查詢(xún)申請(qǐng)時(shí)需對(duì)查詢(xún)關(guān)鍵字作加密處理，在代理服務(wù)器的協(xié)同下獲取查詢(xún)陷門(mén)；經(jīng)過(guò)物聯(lián)網(wǎng)查詢(xún)服務(wù)商的數(shù)據(jù)過(guò)濾，篩選出與數(shù)據(jù)查詢(xún)者訪問(wèn)權(quán)限相當(dāng)?shù)募用芪募?，代理服?wù)器對(duì)其中部分文件進(jìn)行解密處理，傳輸給數(shù)據(jù)查詢(xún)者；數(shù)據(jù)查詢(xún)者收取混合數(shù)據(jù)文件，經(jīng)解密得到明文信息。下文為考慮用戶(hù)隱私保護(hù)范圍的物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)方案實(shí)施流程的詳細(xì)描述。

1.2.1 系統(tǒng)初始化階段

AAC對(duì)物聯(lián)網(wǎng)參數(shù)進(jìn)行初始設(shè)置，其算法表示為ABE.Setup()→(PK, MSK, KMSK)。MSK為輸出主密鑰，PK為公開(kāi)密鑰，KMSK為主查詢(xún)密鑰，AAC將PK經(jīng)由安全信道提供給數(shù)據(jù)擁有者、物聯(lián)網(wǎng)查詢(xún)服務(wù)商，存儲(chǔ)MSK、KMSK。KMSK==k(k∈Zp)遵循任意性原則進(jìn)行選取，設(shè)定雙線性組為G0，雙線性映射為e，p為其素?cái)?shù)，g為生成器，任意選取α、β，且α，β∈Zp，對(duì)PK、MSK進(jìn)行求解，則有：

1.2.2 認(rèn)證證書(shū)發(fā)放

數(shù)據(jù)查詢(xún)者及擁有者需在CA進(jìn)行身份認(rèn)證，并由CA發(fā)放身份證書(shū)，表示為Did，該證書(shū)是用戶(hù)身份的證明，且每個(gè)用戶(hù)只有一份證書(shū)[8]。用戶(hù)的身份信息獨(dú)立于其屬性信息，更有利于保護(hù)數(shù)據(jù)查詢(xún)者的身份，降低信息泄露風(fēng)險(xiǎn)。

1.2.3 G-CP-ABE數(shù)據(jù)文件加密

數(shù)據(jù)查詢(xún)者、擁有者的私鑰可通過(guò)其組屬性集進(jìn)行識(shí)別，H:{0, 1}*→G0表示希函數(shù)，將其屬性用二進(jìn)制進(jìn)行描述[9]，再通過(guò)該希函數(shù)將其與任意組元素進(jìn)行一一對(duì)應(yīng)。U={A1, A2,..., An}表示屬性集合，G-CP-ABE數(shù)據(jù)文件加密需經(jīng)歷設(shè)定對(duì)稱(chēng)密鑰、對(duì)稱(chēng)加密、對(duì)稱(chēng)解密等階段，對(duì)于大數(shù)據(jù)量造成的計(jì)算開(kāi)銷(xiāo)較大的問(wèn)題，可通過(guò)對(duì)稱(chēng)加密實(shí)現(xiàn)。

(PK, MSK, S)→SKS密鑰獲?。篠為組屬性集，將其作為密鑰生成算法的輸入，可獲取SKS，即為私密密鑰，屬性集合S可識(shí)別SKS。i為S的各個(gè)屬性，密鑰生成算法任意選取r、ri賦予各屬性i，且r，ri∈Zp。SKS可通過(guò)下式獲得：

對(duì)于各屬性的集中屬性數(shù)量，m為其最大值，最小值為1，所用任意密鑰之和表示為m，CP-ABE密鑰長(zhǎng)度及運(yùn)算難度受屬性數(shù)量的影響，且二者為正比關(guān)系，本文通過(guò)G-CPABE對(duì)CP-ABE進(jìn)行改進(jìn)，使屬性數(shù)量大大減少，密鑰獲取效率大幅提升，并降低了運(yùn)算難度[10]。

數(shù)據(jù)擁有者通過(guò)子例程對(duì)數(shù)據(jù)文件進(jìn)行加密，得到(PK,K, A)。公鑰為PK，對(duì)稱(chēng)密鑰集為K，組查詢(xún)結(jié)構(gòu)表示為A，C2為通過(guò)此算法得到的密文。當(dāng)數(shù)據(jù)查詢(xún)者的屬性集與解密密鑰一一對(duì)應(yīng)時(shí)，方可獲取解密密鑰[11]。x1, x2, ..., xm為數(shù)據(jù)擁有者任選的數(shù)，來(lái)自于Zp，數(shù)量為m，密文Ci1、Ci2的求解可通過(guò)下式進(jìn)行描述：

因m很小，有效降低了G-CP-ABE算法的運(yùn)算難度；y為訪問(wèn)樹(shù)中的各節(jié)點(diǎn)，根據(jù)G-CP-ABE算法可確定其多項(xiàng)式qy，按從上至下順序任意選取節(jié)點(diǎn)信息。針對(duì)各節(jié)點(diǎn)y，設(shè)定ky-1為其多項(xiàng)式階數(shù)，其閾值為ky。R為訪問(wèn)樹(shù)的根節(jié)點(diǎn)，將其作為起點(diǎn)，數(shù)據(jù)擁有者對(duì)其進(jìn)行初始設(shè)定，令qR(0)=x1，其多項(xiàng)式qR可通過(guò)其余節(jié)點(diǎn)進(jìn)行設(shè)定，設(shè)定多項(xiàng)式節(jié)點(diǎn)分別為層次節(jié)點(diǎn)、訪問(wèn)樹(shù)的任意節(jié)點(diǎn)，令qy(0)=qparenty。L為訪問(wèn)樹(shù)的葉子節(jié)點(diǎn)集合，z為其葉子節(jié)點(diǎn)，數(shù)據(jù)擁有者可通過(guò)下式獲取各節(jié)點(diǎn)的Ci1(z)、Ci2(z)。

對(duì)于各屬性子集，需利用m個(gè)密鑰對(duì)其進(jìn)行迭代加密，完成對(duì)稱(chēng)加密操作。{C1, C2}為數(shù)據(jù)擁有者得到的數(shù)據(jù)文件的加密密文，將之上傳。

加密數(shù)據(jù)文件的解密文件為(C, SKS)。數(shù)據(jù)查詢(xún)者通過(guò)循環(huán)執(zhí)行子例程實(shí)現(xiàn)數(shù)據(jù)文件的解密。設(shè)定(C2, SKS, y)表示遞歸函數(shù)解密節(jié)點(diǎn)，其中y為節(jié)點(diǎn)，C2為密文，SKS為用戶(hù)密鑰。

當(dāng)y為葉子節(jié)點(diǎn)，可確定屬性i=att(y)。若該屬性存在于屬性集合S，則有：

若i不屬于屬性集合S，即設(shè)定DecryptNode(C2, SKS, y)值是null。

當(dāng)y為非葉子節(jié)點(diǎn)，z=child(y)內(nèi)的各節(jié)點(diǎn)，則執(zhí)行DecryptNode(C2, SKS, y)，其值在Fz中保存。對(duì)于子節(jié)點(diǎn)z，令Sx為其集合，kx為集合中節(jié)點(diǎn)數(shù)量，以確保Fz為非空。若該節(jié)點(diǎn)無(wú)法找到，則說(shuō)明該節(jié)點(diǎn)不符合條件，此時(shí)確定結(jié)果為null。反之，則通過(guò)下式進(jìn)行確定：

數(shù)據(jù)查詢(xún)者屬性個(gè)數(shù)是影響解密效率的重要因素[12]，在本文的G-CP-ABE中，由于數(shù)據(jù)查詢(xún)者屬性個(gè)數(shù)不多，因此具有更好的解密優(yōu)勢(shì)。

根據(jù)層次結(jié)構(gòu)，子節(jié)點(diǎn)的密鑰可通過(guò)父節(jié)點(diǎn)確定，但該過(guò)程不可逆，反過(guò)來(lái)則無(wú)法實(shí)現(xiàn)。對(duì)于當(dāng)下節(jié)點(diǎn)為Si、{ki, ki+1, ...,km}為解密密鑰的情況，其獲取過(guò)程可通過(guò)逐個(gè)求解e(g, g)αSi、e(g, g)αSi+1、…、e(g, g)αSi+m 實(shí)現(xiàn)。獲得解密密鑰后，數(shù)據(jù)

查詢(xún)用戶(hù)可對(duì)加密數(shù)據(jù)進(jìn)行解密，并對(duì)密鑰表的屬性進(jìn)行查詢(xún)，屬性表示為{Ai, Ai+1, ..., Am}。對(duì)應(yīng)的描述公式為：

1.2.4 建立關(guān)鍵字索引

數(shù)據(jù)查詢(xún)者在物聯(lián)網(wǎng)查詢(xún)數(shù)據(jù)時(shí)，需依據(jù)關(guān)鍵字索引檢索實(shí)現(xiàn)加密數(shù)據(jù)的查詢(xún)，因此建立關(guān)鍵字索引是必不可少的步驟[13]。物聯(lián)網(wǎng)內(nèi)的數(shù)據(jù)信息由物聯(lián)網(wǎng)查詢(xún)服務(wù)商保存，存儲(chǔ)形式為文本方式，設(shè)定已從文本中獲取到關(guān)鍵字，表示為{w1, w2, ..., wn}，關(guān)鍵字索引的建立步驟如下：

（1）wi表示各關(guān)鍵字，wi∈W，W為關(guān)鍵字集合，數(shù)據(jù)擁有者求解Ai=h(wi)ri，將關(guān)鍵字向G0的任意數(shù)進(jìn)行映射，其散列函數(shù)可表示為h，ri為Zp內(nèi)的任意數(shù)。

（2）代理服務(wù)器接收來(lái)自數(shù)據(jù)擁有者的身份證書(shū)Did及獲得的(A1, A2, ..., An)，并以Did作為依據(jù)對(duì)數(shù)據(jù)擁有者的PDid進(jìn)行檢索。針對(duì)各Ai，對(duì)Bi=e(Ai, PDid)進(jìn)行求解，再將獲得的{Bi, 1≤i≤n}返回給數(shù)據(jù)擁有者。

（3）數(shù)據(jù)擁有者對(duì)ki=h(Vi(ri)-1UDid)進(jìn)行求解，設(shè)定 Iwi=(Ri, [Ri]ki)，其中[Ri]ki代表可針對(duì)任意數(shù)并具有較高安全性的對(duì)稱(chēng)密鑰算法；ki代表密鑰加密方式。

Iw={IW1, IW2, ..., IWn,}為關(guān)鍵字集合W的加密索引。1.2.5 查詢(xún)陷門(mén)生成

其中：ru為任意數(shù)；IDu代表身份。該用戶(hù)的當(dāng)下坐標(biāo)及檢索半徑表示為((xu, yu), R)，其檢索關(guān)鍵詞表示為Wq；數(shù)據(jù)查詢(xún)者在對(duì)其感興趣的內(nèi)容進(jìn)行檢索時(shí)，其興趣屬性區(qū)間表示為，其數(shù)據(jù)檢索時(shí)間戳表示為T(mén)q。數(shù)據(jù)查詢(xún)者對(duì)查詢(xún)內(nèi)容進(jìn)行加密處理，是確保個(gè)人隱私安全性的關(guān)鍵手段[14]。Q'為生成的查詢(xún)陷門(mén)，數(shù)據(jù)查詢(xún)者只將Q'提交給代理服務(wù)器。

（2）確定查詢(xún)關(guān)鍵字陷門(mén)。數(shù)據(jù)查詢(xún)者使用關(guān)鍵字進(jìn)行信息查詢(xún)時(shí)，關(guān)鍵字常能反映查詢(xún)者的偏好等涉及個(gè)人隱私方面的信息[15]。為避免信息泄露，在上傳查詢(xún)申請(qǐng)前，需對(duì)查詢(xún)關(guān)鍵字作加密處理。關(guān)鍵字陷門(mén)生成流程如下：

第一步，數(shù)據(jù)查詢(xún)者任選一個(gè)數(shù)r'，且r'∈Zq*。

第二步，對(duì)T1=SKuh2WqPKL+r'P2，T2=r'PKS進(jìn)行求解。

第三步，TWq={T1, T2}為得到的查詢(xún)關(guān)鍵字陷門(mén)。

（3）確定興趣點(diǎn)區(qū)間屬性查詢(xún)陷門(mén)。物聯(lián)網(wǎng)查詢(xún)服務(wù)商為數(shù)據(jù)查詢(xún)者提供密鑰組，以實(shí)現(xiàn)查詢(xún)者感興趣內(nèi)容查詢(xún)區(qū)間[?u1, ?u2]的加密處理。[?u1, ?u2]陷門(mén)確定流程如下：

第一步，數(shù)據(jù)查詢(xún)者任選一個(gè)數(shù)ρ，且ρ∈Zq*，并對(duì)向量Ou=ρOo進(jìn)行求解。

第二步：?u1為查詢(xún)的左界限，確定loc?、loc-1值，并依據(jù)其值在向量Ou適合位置代入1、?u1，由此獲取向量?u1。

第三步：經(jīng)矩陣乘法確定TIu1=MT2?u1，其目的是使數(shù)據(jù)難以區(qū)分；?u2為查詢(xún)右界限，以相同方法確定TIu2=MT2?u2。由此可確定TI={TIu1, TIu2}為POI區(qū)間屬性查詢(xún)陷門(mén)。

綜上，確定查詢(xún)陷門(mén)Q'={Did, Tcord, TWq, TI, Tq}，將其上傳給代理服務(wù)器。

2 實(shí)驗(yàn)分析

以物聯(lián)網(wǎng)海量混合數(shù)據(jù)為研究對(duì)象，構(gòu)建數(shù)據(jù)集，其中包含混合數(shù)據(jù)信息10 000條。在確保用戶(hù)隱私信息不泄露的前提下，采用本文方法對(duì)混合數(shù)據(jù)進(jìn)行查詢(xún)，驗(yàn)證本文方法的查詢(xún)性能。

為實(shí)現(xiàn)物聯(lián)網(wǎng)混合數(shù)據(jù)的用戶(hù)隱私保護(hù)，需對(duì)數(shù)據(jù)擁有者的混合數(shù)據(jù)信息進(jìn)行加密處理。以數(shù)據(jù)集中的3 000個(gè)采樣點(diǎn)語(yǔ)音數(shù)據(jù)為例，采用本文方法對(duì)其進(jìn)行加密處理。通過(guò)對(duì)比加密前后的語(yǔ)音數(shù)據(jù)的信號(hào)波形，分析本文方法的加密效果，實(shí)驗(yàn)結(jié)果如圖2所示。

由圖2可知，采用本文方法加密后的語(yǔ)音數(shù)據(jù)波形已完全不具備原有波形特征，無(wú)法識(shí)別出原語(yǔ)音數(shù)據(jù)信息。實(shí)驗(yàn)結(jié)果表明，本文方法具備物聯(lián)網(wǎng)海量語(yǔ)音數(shù)據(jù)加密性能，且加密優(yōu)勢(shì)突出，可有效保護(hù)用戶(hù)數(shù)據(jù)安全。

圖2 本文方法加密前后語(yǔ)音數(shù)據(jù)波形對(duì)比

數(shù)據(jù)查詢(xún)者在查詢(xún)到物聯(lián)網(wǎng)混合數(shù)據(jù)時(shí)，需先對(duì)其進(jìn)行解密操作，解密密鑰準(zhǔn)確方可獲取混合數(shù)據(jù)的明文信息。均方誤差（RMSE）、平均失真度（RNADM）是度量數(shù)據(jù)解密效果的重要指標(biāo)，本文通過(guò)分析解密密鑰正確和存在偏差兩種情況下的指標(biāo)值，驗(yàn)證本文方法的解密效果，實(shí)驗(yàn)結(jié)果見(jiàn)表1所列。

表1 混合數(shù)據(jù)解密的均方誤差、平均失真指標(biāo)

根據(jù)表1可知，以正確密鑰的解密結(jié)果作為對(duì)比，當(dāng)密鑰發(fā)生偏差時(shí)，其RMSE指標(biāo)較之小兩個(gè)數(shù)量級(jí)以上，RNADM指標(biāo)較之大一個(gè)數(shù)量級(jí)。由此可確定，當(dāng)解密密鑰具有偏差時(shí)，解密后的語(yǔ)音數(shù)據(jù)并非為原始數(shù)據(jù)，數(shù)據(jù)失真嚴(yán)重。實(shí)驗(yàn)結(jié)果表明，本文方法可對(duì)物聯(lián)網(wǎng)混合數(shù)據(jù)起到保護(hù)作用，安全性較高。

數(shù)據(jù)查詢(xún)者在物聯(lián)網(wǎng)平臺(tái)進(jìn)行混合數(shù)據(jù)查詢(xún)時(shí)，平臺(tái)通過(guò)云計(jì)算實(shí)現(xiàn)，因此處理效率高；查詢(xún)時(shí)間主要消耗在關(guān)鍵字索引生成、查詢(xún)陷門(mén)生成及混合數(shù)據(jù)加密和解密操作。通過(guò)分析查詢(xún)總開(kāi)銷(xiāo)驗(yàn)證本文方法的高效性，實(shí)驗(yàn)結(jié)果如圖3所示。

圖3 查詢(xún)總開(kāi)銷(xiāo)分析

由圖3可知，由于部分解密是通過(guò)代理服務(wù)器實(shí)現(xiàn)，解密開(kāi)銷(xiāo)很小，其余三項(xiàng)操作所需開(kāi)銷(xiāo)隨著屬性數(shù)量的不斷增多而不斷增大。當(dāng)屬性數(shù)量達(dá)到20個(gè)時(shí)，查詢(xún)總開(kāi)銷(xiāo)可達(dá)到180 ms左右，但在物聯(lián)網(wǎng)海量混合數(shù)據(jù)查詢(xún)中，可能并不需要設(shè)置如此多的訪問(wèn)屬性。由此可見(jiàn)，本文方法具有較高的處理效率。

3 結(jié) 語(yǔ)

以物聯(lián)網(wǎng)海量混合數(shù)據(jù)為研究對(duì)象，在確保物聯(lián)網(wǎng)混合數(shù)據(jù)隱私安全的前提下，采用本文方法對(duì)其進(jìn)行查詢(xún)，以驗(yàn)證本文方法的有效性。本文以物聯(lián)網(wǎng)語(yǔ)音數(shù)據(jù)為例，采用本文方法對(duì)其進(jìn)行加密處理，通過(guò)對(duì)比加密前后的語(yǔ)音數(shù)據(jù)波形分析加密效果；在解密密鑰正確及存在偏差兩種情況下，通過(guò)RMSE、RNADM指標(biāo)分析本文方法的解密性能；通過(guò)分析查詢(xún)總開(kāi)銷(xiāo)驗(yàn)證本文方法的高效性。實(shí)驗(yàn)結(jié)果表明：本文方法的加密、解密性能突出，查詢(xún)開(kāi)銷(xiāo)較小。