CN109934001A - 一种基于正态云模型的数据加密方法 - Google Patents
一种基于正态云模型的数据加密方法 Download PDFInfo
- Publication number
- CN109934001A CN109934001A CN201910187001.4A CN201910187001A CN109934001A CN 109934001 A CN109934001 A CN 109934001A CN 201910187001 A CN201910187001 A CN 201910187001A CN 109934001 A CN109934001 A CN 109934001A
- Authority
- CN
- China
- Prior art keywords
- data
- sequence
- cloud
- terminal
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明针对传统数据在云服务器上安全存储问题以及云存储效率问题,特别涉及一种基于正态云模型的数据加密方法,该方法首先对数据进行预处理,将其通过ASCII转化为十进制数,再把十进制转化为二进制流,通过分割算法将其分为大小数据块,小数据块存储在终端,大数据块通过hash加密算法产生信息摘要。将处理过得二进制数据通过需要加密数据生成云模型的必须参数,期望Ex,熵En,超熵He,通过云模型生成云滴,生成的云滴只有被授权的用户知道,然后再用混沌Henon模型生成随机数列,通过随机数列,利用云模型生成的云滴对数据进行染色加密,将加密后的用户存储在云端,只有数据拥有者才能对其进行去模糊化。由此提高数据存储的安全性,其开销远远低于传统加密计算。
Description
技术领域
本发明属于计算机科学与技术领域,特别涉及一种基于正态云模型的数据加密方法。
背景技术
云计算因为具有资源利用率高、强大的计算能力等一系列的优点成为了一种新型的高效网络计算模型,代表着计算机领域正在发生强大的变化,其通过一个虚拟的计算服务中心,为用户提供了一个低成本,高效率,动态的、高存储空间的网络计算服务,成为了计算机领域的主流计算服务模型,再带给人们各种效益的同时,云计算带来的安全风险也日渐成为了云计算发展的障碍,尤其是云存储的隐私泄露问题,尤为严重,这种安全风险来源于云计算的商用租用模式以及云计算采用两种核心的关键技术,分别是虚拟化技术和多租户技术,大数据时代,海量数据存放在云内,用户不能直接确定数据存放在哪个位置,此时,数据保护变得尤为重要,如果一旦发生数据被恶意攻击者窃取,就会造成严重安全隐患。云数据的存储安全性已经引起了国内外学者的广泛关注。
为了解决云服务器数据泄露等隐患,相关的研究已经展开,具体可以分成三类。通过加密存储,安全审计,密文访问控制等方法保证数据的安全,但是最可行最直观的保护数据的方法还是对数据进行加密,现在对云数据的加密主要以对称加密和非对称加密技术为核心展开,对称加密的主要概念就是一个密钥既可以作为加密密钥,也可以作为解密密钥,常见的对称加密算法有DES、3DES、AES等,但是对称加密在使用的同时,只要有一方的密钥泄露,都将造成加密失败。非对称加密算法发送方和接收方有两套不同的密钥,公钥和私钥,即使有一方的密钥泄露,也不会造成加密失败,解决了对称加密中密钥传输的安全问题,但是其所需的密钥时间长度长,而且密文相比明文来说不一致。因此,基于寻找一种新型的高效的加密方法,李德毅院士提出了正态云模型的概念,通过正态云模型生成云滴对数据进行染色就是一种很好的方案,其加密原理是通过正态云模型的参数模糊数据本身,达到一种数据扰乱的效果,国内学术界设计正态云的大部分工作都是涉及到用云模型进行图像处理,云模型可以与保密通信进行很好的结合,正态云模型用于保护图像,软件,视频,文档等其他数据的类型的隐私性,它的开销远远低于传统的加解密计算。
发明内容
本发明针对传统数据在云服务器上安全存储问题以及云存储效率问题,特别涉及一种基于正态云模型的数据加密方法,该方法首先对数据进行预处理,将其通过ASCII转化为十进制数,再把十进制转化为二进制流,通过分割算法将其分为大小数据块,小数据块存储在终端,大数据块通过hash加密算法产生信息摘要。将处理过得二进制数据通过需要加密数据生成云模型的必须参数,期望Ex,熵En,超熵He,通过云模型生成云滴,生成的云滴只有被授权的用户知道,然后再用混沌Henon模型生成随机数列,通过随机数列,利用云模型生成的云滴对数据进行染色加密,将加密后的用户存储在云端,只有数据拥有者才能对其进行去模糊化。由此提高数据存储的安全性,其开销远远低于传统加密计算。
1.一种基于正态云模型的数据加密方法,包括以下步骤:
步骤1:由于现在终端的计算能力越来越强,用户通过在终端上传数据后,终端会对数据进行如下处理。
(1)求出数据的hash值,建立数据的hash索引表,将对应数据的hash值存储在hash表里面,将这个文件存储在终端。
(2)对数据进行预处理,将数据通过ASCII码转化为十进制数,再转为二进制流。
(3)抽取固定大小的小块数据,首先由随机数列发生器产生0-10之间的随机数列,将随机数列通过顺序排列,得到所要抽取数据的位置,小块数据和随机数列存储在用户终端,大块数据开始进一步进行处理,通过云模型和混沌序列加密存储在云端。
(4)所述用户终端表示用户移动智能设备或者是桌面终端,可以上传数据的设备,由于终端现在计算能力越来越强,并且终端非常安全。所述数据包括用户的各种数据,比如身份证信息等等。所述云端即为具有强大计算能力的云服务器端。
步骤2:将分割后的大数据块在数据终端通过云模型进行数据染色再通过混沌序列加密后存储在云服务器端。所述数据染色混合混沌序列可以包括以下几个步骤。
(1)首先,我们将需要进行加密的大数据块转化为二进制流,二进制流通过hash加密算法(MD5)产生32位信息摘要M,其中M=m1m2…m32。
(2)将信息摘要通过如下公式转化为子序列,
(3)
(4)然后计算出E1,E2,E3相应的浮点数对应的三个参数期望Ex,熵En,超熵He,利用云模型和云发生器产生云滴,得到云滴的定量值。
(5)所述云滴的产生算法如下步骤:
(6)首先计算以En为期望,He为方差的正态随机数En’i=NOME(En,He2);然后在计算以Ex为期望,En’i为方差的正态随机数yi=NOME(Ex,En’i),其中{yi|y1,y2....yi}表示云滴,是定性概念的具体实现。最后重复前面两个步骤,得到N组云滴的定量值。
(7)得到云滴的定量值之后,通过修改数据的LSB位或者是次LSB位,去模糊数据的序列。
(8)确定染色需要的序列,我们采取一个混沌序列的方式,由于混沌序列具有初值敏感性等等特征,可以产生很多随机序列,所以考虑采用混沌映射模型Henon。
(9)首先,我们采取一个典型的二维离散型混沌映射模型Henon映射模型,混沌系统的动力学行为随机的运动形态,其产生的序列具有伪随机性,对初值敏感性等,我们采取的Henon映射模型如下显示:其中a,b为控制参数,当a=3.3,b=0.3时,系统处于混沌状态并表现出复杂的动力学特征。
(10)我们采用了Henon映射模型,由于混沌系统生成的序列是加密解密密钥的来源,在给定初始参数a=3.3,b=0.3,算出n组的xn和yn的状态值,首先我们将xn和yn的状态值进行二进制位的量化,所述量化值得是将混沌系统生成的实数序列分别将其小数点部分转化为为二进制数,然后从中抽取n位二进制数值,经过n次迭代生成长度相等的混沌序列,本次抽取过程为在小数点第m位开始抽取,得到两个数值,再进行十进制运算的到j,则再根据m+j位抽取,以此迭代n次,以此的到伪随机序列L。
(11)得到伪随机序列L之后,我们通过随机序列L进行随机抽取对数据进行一个LSB位的染色。染色完之后的数据放在云端进行安全存储。至此,大数据块加密在云端存储步骤结束。
步骤3:将步骤一生成的数据的索引表以及数据分割的到的小数据块和云模型需要的必要参数期望Ex,熵En,超熵He放在智能终端通过对称加密存储,通过身份认证的用户才能提取出小部分数据。
步骤4:当数据拥有者也就是用户想要从云服务器中获取数据时,用户需要通过身份认证,确定是数据拥有者之后从云端下载数据,根据模糊数据和参数期望Ex,熵En,超熵He对模糊序列进行染色的擦除,得到原始的序列,然后再与小数据块进行合并,然后再计算hash值,与终端存储的hash值进行对比,在数据误差范围类,说明数据未被串改,至此,已经完成一种基于正态云模型的数据加密方法的全部操作。
有益效果
本发明提供一种基于基于正态云模型的数据保护方法,针对云计算大数据环境下的海量数据安全存储问题,实现一种以正态云模型为基础的,混合混沌序列的数据加密保护方法,该方法将数据进行hash加密算法编程信息摘要,运用云模型的定性概念转化生成的定量转化值,体现概念的不确定性,通过云模型生成云滴,再结合混沌序列对数据进行染色处理,由于混沌序列具有初值敏感性,恶意攻击者无法确定染色序列,只有数据拥有者知道,有效的保护了数据的安全性,从效率上来说,数据染色保护图像,文本等其他类型的数据的安全性,其开销远远低于传统加密的计算的开销。
附图说明
图1为本发明实施环境的系统结构示意图;
图2数据分割的实施图。
图3数据染色的实施图
具体实施方式
下面结合具体实例和说明书附图对本发明作进一步说明。
在本实例中,云服务器为阿里云服务器,用户终端为移动终端手机
步骤1:由于现在终端的计算能力越来越强,用户通过在终端上传数据后,终端会对数据进行如下处理。初始化操作,对数据进行预处理包括如下步骤:
(1)求出数据的hash值,建立数据的hash索引表,将对应数据的hash值存储在hash表里面,将这个文件存储在终端。
(2)对数据进行预处理,将数据通过ASCII码转化为十进制数,再转为二进制流。
(3)抽取固定大小的小块数据,首先由随机数列发生器产生0-10之间的随机数列,将随机数列通过顺序排列,得到所要抽取数据的位置,小块数据和随机数列存储在用户终端,大块数据开始进一步进行处理,通过云模型和混沌序列加密存储在云端。
(4)所述用户终端表示用户移动智能设备或者是桌面终端,可以上传数据的设备,由于终端现在计算能力越来越强,并且终端非常安全。所述数据包括用户的各种数据,比如身份证信息等等。所述云端即为具有强大计算能力的云服务器端。
步骤2:将分割后的大数据块在数据终端通过云模型进行数据染色再通过混沌序列加密后存储在云服务器端。所述数据染色混合混沌序列可以包括以下几个步骤。
(1)首先,我们将需要进行加密的大数据块转化为二进制流,二进制流通过hash加密算法(MD5)产生32位信息摘要M,其中M=m1m2…m32。
(2)将信息摘要通过如下公式转化为子序列,
(3)
(4)然后计算出E1,E2,E3相应的浮点数对应的三个参数期望Ex,熵En,超熵He,利用云模型和云发生器产生云滴,得到云滴的定量值。
(5)所述云滴的产生算法如下步骤:首先计算以En为期望,He为方差的正态随机数En’i=NOME(En,He2);然后在计算以Ex为期望,En’1为方差的正态随机数yi=NOME(Ex,En’1),其中{yi|y1,y2....yi}表示云滴,是定性概念的具体实现。最后重复前面两个步骤,得到N组云滴的定量值。
(6)得到云滴的定量值之后,通过修改数据的LSB位或者是次LSB位,去模糊数据的序列。
(7)确定染色需要的序列,我们采取一个混沌序列的方式,由于混沌序列具有初值敏感性等等特征,可以产生很多随机序列,所以考虑采用混沌映射模型Henon。
(8)首先,我们采取一个典型的二维离散型混沌映射模型Henon映射模型,混沌系统的动力学行为随机的运动形态,其产生的序列具有伪随机性,对初值敏感性等,我们采取的Henon映射模型如下显示:其中a,b为控制参数,当a=3.3,b=0.3时,系统处于混沌状态并表现出复杂的动力学特征。
(9)我们采用了Henon映射模型,由于混沌系统生成的序列是加密解密密钥的来源,在给定初始参数a=3.3,b=0.3,算出n组的xn和yn的状态值,首先我们将xn和yn的状态值进行二进制位的量化,所述量化值得是将混沌系统生成的实数序列分别将其小数点部分转化为为二进制数,然后从中抽取n位二进制数值,经过n次迭代生成长度相等的混沌序列,本次抽取过程为在小数点第m位开始抽取,得到两个数值,再进行十进制运算的到j,则再根据m+j位抽取,以此迭代n次,以此的到伪随机序列L。
(10)得到伪随机序列L之后,我们通过随机序列L进行随机抽取对数据进行一个LSB位的染色。染色完之后的数据放在云端进行安全存储。至此,大数据块加密在云端存储步骤结束。
步骤3:将步骤一生成的数据的索引表以及数据分割的到的小数据块和云模型需要的必要参数期望Ex,熵En,超熵He放在智能终端通过对称加密存储,通过身份认证的用户才能提取出小部分数据。
步骤4:当数据拥有者也就是用户想要从云服务器中获取数据时,用户需要通过身份认证,确定是数据拥有者之后从云端下载数据,根据模糊数据和参数期望Ex,熵En,超熵He对模糊序列进行染色的擦除,得到原始的序列,然后再与小数据块进行合并,然后再计算hash值,与终端存储的hash值进行对比,在数据误差范围类,说明数据未被串改,至此,已经完成一种基于正态云模型的数据加密方法的全部操作。
Claims (1)
1.一种基于正态云模型的数据加密方法,包括以下步骤:
步骤1:由于现在终端的计算能力越来越强,用户通过在终端上传数据后,终端会对数据进行如下处理。
(1)求出数据的hash值,建立数据的hash索引表,将对应数据的hash值存储在hash表里面,将这个文件存储在终端。
(2)对数据进行预处理,将数据通过ASCII码转化为十进制数,再转为二进制流。
(3)抽取固定大小的小块数据,首先由随机数列发生器产生0-10之间的随机数列,将随机数列通过顺序排列,得到所要抽取数据的位置,小块数据和随机数列存储在用户终端,大块数据开始进一步进行处理,通过云模型和混沌序列加密存储在云端。
(4)所述用户终端表示用户移动智能设备或者是桌面终端,可以上传数据的设备,由于终端现在计算能力越来越强,并且终端非常安全。所述数据包括用户的各种数据,比如身份证信息等等。所述云端即为具有强大计算能力的云服务器端。
步骤2:将分割后的大数据块在数据终端通过云模型进行数据染色再通过混沌序列加密后存储在云服务器端。所述数据染色混合混沌序列可以包括以下几个步骤。
(1)首先,我们将需要进行加密的大数据块转化为二进制流,二进制流通过hash加密算法(MD5)产生32位信息摘要M,其中M=m1m2…m32。
(2)将信息摘要通过如下公式转化为子序列,
(3)
(4)然后计算出E1,E2,E3相应的浮点数对应的三个参数期望Ex,熵En,超熵He,利用云模型和云发生器产生云滴,得到云滴的定量值。
(5)所述云滴的产生算法如下步骤:
(6)首先计算以En为期望,He为方差的正态随机数En’1=NOME(En,He2);然后在计算以Ex为期望,En’i为方差的正态随机数yi=NOME(Ex,En’i),其中{yi|y1,y2….yi}表示云滴,是定性概念的具体实现。最后重复前面两个步骤,得到N组云滴的定量值。
(7)得到云滴的定量值之后,通过修改数据的LSB位或者是次LSB位,去模糊数据的序列。
(8)确定染色需要的序列,我们采取一个混沌序列的方式,由于混沌序列具有初值敏感性等等特征,可以产生很多随机序列,所以考虑采用混沌映射模型Henon。
(9)首先,我们采取一个典型的二维离散型混沌映射模型Henon映射模型,混沌系统的动力学行为随机的运动形态,其产生的序列具有伪随机性,对初值敏感性等,我们采取的Henon映射模型如下显示:其中a,b为控制参数,当a=3.3,b=0.3时,系统处于混沌状态并表现出复杂的动力学特征。
(10)我们采用了Henon映射模型,由于混沌系统生成的序列是加密解密密钥的来源,在给定初始参数a=3.3,b=0.3,算出n组的xn和yn的状态值,首先我们将xn和yn的状态值进行二进制位的量化,所述量化值得是将混沌系统生成的实数序列分别将其小数点部分转化为为二进制数,然后从中抽取n位二进制数值,经过n次迭代生成长度相等的混沌序列,本次抽取过程为在小数点第m位开始抽取,得到两个数值,再进行十进制运算的到j,则再根据m+j位抽取,以此迭代n次,以此的到伪随机序列L。
(11)得到伪随机序列L之后,我们通过随机序列L进行随机抽取对数据进行一个LSB位的染色。染色完之后的数据放在云端进行安全存储。至此,大数据块加密在云端存储步骤结束。
步骤3:将步骤一生成的数据的索引表以及数据分割的到的小数据块和云模型需要的必要参数期望Ex,熵En,超熵He放在智能终端通过对称加密存储,通过身份认证的用户才能提取出小部分数据。
步骤4:当数据拥有者也就是用户想要从云服务器中获取数据时,用户需要通过身份认证,确定是数据拥有者之后从云端下载数据,根据模糊数据和参数期望Ex,熵En,超熵He对模糊序列进行染色的擦除,得到原始的序列,然后再与小数据块进行合并,然后再计算hash值,与终端存储的hash值进行对比,在数据误差范围类,说明数据未被串改,至此,已经完成一种基于正态云模型的数据加密方法的全部操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910187001.4A CN109934001A (zh) | 2019-03-13 | 2019-03-13 | 一种基于正态云模型的数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910187001.4A CN109934001A (zh) | 2019-03-13 | 2019-03-13 | 一种基于正态云模型的数据加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109934001A true CN109934001A (zh) | 2019-06-25 |
Family
ID=66986991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910187001.4A Pending CN109934001A (zh) | 2019-03-13 | 2019-03-13 | 一种基于正态云模型的数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109934001A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112749407A (zh) * | 2020-12-18 | 2021-05-04 | 广东精点数据科技股份有限公司 | 基于医疗数据的数据脱敏装置 |
| CN114422143A (zh) * | 2022-01-13 | 2022-04-29 | 中国平安人寿保险股份有限公司 | 基于人工智能的数据动态加密方法、装置、设备及介质 |
| CN116305267A (zh) * | 2023-03-14 | 2023-06-23 | 中国医学科学院北京协和医院 | 一种混合云模型的隐私泄露风险评估方法及系统 |
| CN117118615A (zh) * | 2023-10-23 | 2023-11-24 | 烽台科技(北京)有限公司 | 基于遗传算法的流量混淆方法、装置和可读存储介质 |
-
2019
- 2019-03-13 CN CN201910187001.4A patent/CN109934001A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112749407A (zh) * | 2020-12-18 | 2021-05-04 | 广东精点数据科技股份有限公司 | 基于医疗数据的数据脱敏装置 |
| CN114422143A (zh) * | 2022-01-13 | 2022-04-29 | 中国平安人寿保险股份有限公司 | 基于人工智能的数据动态加密方法、装置、设备及介质 |
| CN114422143B (zh) * | 2022-01-13 | 2023-06-20 | 中国平安人寿保险股份有限公司 | 基于人工智能的数据动态加密方法、装置、设备及介质 |
| CN116305267A (zh) * | 2023-03-14 | 2023-06-23 | 中国医学科学院北京协和医院 | 一种混合云模型的隐私泄露风险评估方法及系统 |
| CN116305267B (zh) * | 2023-03-14 | 2023-11-14 | 中国医学科学院北京协和医院 | 一种混合云模型的隐私泄露风险评估方法及系统 |
| CN117118615A (zh) * | 2023-10-23 | 2023-11-24 | 烽台科技(北京)有限公司 | 基于遗传算法的流量混淆方法、装置和可读存储介质 |
| CN117118615B (zh) * | 2023-10-23 | 2024-02-06 | 烽台科技(北京)有限公司 | 基于遗传算法的流量混淆方法、装置和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| CN105262843B (zh) | 一种针对云存储环境的数据防泄漏保护方法 | |
| CN104486315B (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
| CN109934001A (zh) | 一种基于正态云模型的数据加密方法 | |
| US9798677B2 (en) | Hybrid cryptographic key derivation | |
| CN110110163A (zh) | 安全子字符串搜索以过滤加密数据 | |
| CN104079574A (zh) | 云环境下基于属性和同态混合加密的用户隐私保护方法 | |
| CN109361644B (zh) | 一种支持快速搜索和解密的模糊属性基加密方法 | |
| CN108462686A (zh) | 动态密钥的获取方法、装置、终端设备及存储介质 | |
| CN111010266B (zh) | 消息的加解密、读写方法、装置、计算机设备和存储介质 | |
| CN111914264A (zh) | 索引创建方法及装置、数据验证方法及装置 | |
| CN103378971A (zh) | 一种数据加密系统及方法 | |
| CN102244660A (zh) | 一种实现支持细粒度访问控制的加密方法 | |
| CN114969128B (zh) | 一种基于安全多方计算技术的隐匿查询方法、系统和存储介质 | |
| Zhou et al. | Implementation of cryptographic algorithm in dynamic QR code payment system and its performance | |
| Tong et al. | Privacy-preserving Boolean range query with temporal access control in mobile computing | |
| Rao et al. | R-PEKS: RBAC enabled PEKS for secure access of cloud data | |
| CN108170753A (zh) | 一种共有云中Key-Value数据库加密与安全查询的方法 | |
| Verma | Secure client-side deduplication scheme for cloud with dual trusted execution environment | |
| Agarwal et al. | Prime Weighted Graph in cryptographic system for secure communication | |
| CN114584286B (zh) | 支持全向量操作的动态密文检索、验证方法及系统 | |
| CN109409111A (zh) | 一种面向加密图像的模糊搜索方法 | |
| CN110213056A (zh) | 基于在线离线签名的抗量子计算节能通信方法和系统、以及计算机设备 | |
| Dasari et al. | An effective framework for ensuring data privacy in private cloud | |
| Wang et al. | Adaptive RSA encryption algorithm for smart grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190625 |