大數據環境下密碼技術的研究

    隨(sui)著整個(ge)社會信息化進程的(de)(de)持續發(fa)(fa)展，越(yue)來(lai)越(yue)多(duo)的(de)(de)智能終端被(bei)人(ren)們使用(yong)，與之而(er)來(lai)產生的(de)(de)數據量愈發(fa)(fa)龐大(da)(da)，促進了(le)大(da)(da)數據時代的(de)(de)到(dao)來(lai)。大(da)(da)數據對整個(ge)國家(jia)(jia)、社會的(de)(de)各個(ge)行業具有(you)巨大(da)(da)的(de)(de)推動作(zuo)用(yong)，但(dan)是也帶來(lai)了(le)嚴(yan)峻(jun)的(de)(de)問(wen)題(ti)——用(yong)戶個(ge)人(ren)隱私泄(xie)露問(wen)題(ti)，而(er)個(ge)人(ren)的(de)(de)隱私安(an)全(quan)(quan)(quan)涉及到(dao)國家(jia)(jia)的(de)(de)社會安(an)全(quan)(quan)(quan)、政治安(an)全(quan)(quan)(quan)和(he)軍(jun)事安(an)全(quan)(quan)(quan)等。因此，針對大(da)(da)數據隱私保護問(wen)題(ti)，分析大(da)(da)數據環境下(xia)(xia)的(de)(de)安(an)全(quan)(quan)(quan)風險，結合可搜索加密(mi)(mi)(mi)、全(quan)(quan)(quan)同態(tai)加密(mi)(mi)(mi)、安(an)全(quan)(quan)(quan)多(duo)方計(ji)算等技術，對大(da)(da)數據環境下(xia)(xia)的(de)(de)密(mi)(mi)(mi)碼領域進行總結分析和(he)應(ying)用(yong)前景探討。

      內容目錄：

       0 引 言
       1 大數據環境(jing)下的安全風險
       2 可搜索加密技(ji)術
       3 安(an)全多方計算技術
       4 全同(tong)態(tai)加密技(ji)術
 ;      5 大(da)數據環境下密(mi)碼技(ji)術展望
       6 結 語



      0 引 言

       根據麥肯(ken)錫全球研究所給出的(de)定義，大數(shu)(shu)據是“一(yi)種規模大到在獲取、存儲、管理、分析方面(mian)大大超出了傳(chuan)統數(shu)(shu)據庫軟件(jian)工具能(neng)力范(fan)圍(wei)的(de)數(shu)(shu)據集合，具有海量的(de)數(shu)(shu)據規模、快速的(de)數(shu)(shu)據流(liu)轉、多樣的(de)數(shu)(shu)據類型和價值密度(du)低等特征”。

       隨著云(yun)計算、物聯網(wang)、5G及(ji)人(ren)工(gong)智(zhi)能等新技(ji)術的(de)(de)迅速(su)發展(zhan)，人(ren)們可以通過海量(liang)的(de)(de)終端、感知元件等獲得(de)大量(liang)的(de)(de)信息化數(shu)據(ju)。利用這些(xie)數(shu)據(ju)對其進行分(fen)析(xi)，可以更加便捷地服務社會。在2019年全球數(shu)據(ju)量(liang)已超(chao)過41ZB的(de)(de)情況下，如何實現這些(xie)數(shu)據(ju)以達(da)到人(ren)與物之間的(de)(de)互聯互通，是各(ge)國業(ye)界目(mu)前都在討論研究(jiu)的(de)(de)課題。

       發達國(guo)(guo)家方(fang)面，美(mei)國(guo)(guo)在(zai)(zai)2019年(nian)發布(bu)了(le)(le)《聯(lian)邦數(shu)據(ju)(ju)戰(zhan)略第(di)一年(nian)度(du)行動計(ji)劃（Federal Data Strategy Year-1 Action Plan）》草案。該草案包含了(le)(le)美(mei)國(guo)(guo)如何(he)利(li)用(yong)大(da)數(shu)據(ju)(ju)來制定未來發展戰(zhan)略，提高整(zheng)個社會(hui)效率(lv)。此(ci)外(wai)，英國(guo)(guo)政府(fu)正在(zai)(zai)研(yan)究(jiu)如何(he)利(li)用(yong)交(jiao)通行業(ye)的大(da)數(shu)據(ju)(ju)來判(pan)定英國(guo)(guo)經(jing)濟情(qing)況和制定經(jing)濟政策。

       我國在大(da)數據領域的技術進展(zhan)也不(bu)遑多讓(rang)。2019年5月，我國成立了(le)國家電網大(da)數據中心；2019年，三大(da)電信運營(ying)商也完(wan)成了(le)全集團(tuan)大(da)數據平臺的建設。



      1 大數據環境下的安全風險


       大數(shu)據(ju)在全球(qiu)各行業都已取得了重大進展，但(dan)同(tong)時帶來(lai)了很多問題(ti)，其中最大的問題(ti)是大數(shu)據(ju)的安全問題(ti)。2019年(nian)爆(bao)出(chu)的Collection#1數(shu)據(ju)集事件泄(xie)露(lu)了超過(guo)27億(yi)個電子郵件/密碼(ma)對(dui)；2019年(nian)9月6日，杭州魔蝎數(shu)據(ju)科(ke)技有限(xian)公司因(yin)用戶隱私泄(xie)露(lu)被警方控制。

       國內(nei)外(wai)用戶隱私(si)泄(xie)露(lu)事件頻發，表明(ming)大(da)數(shu)(shu)據(ju)(ju)(ju)的(de)(de)安全必須被重視。大(da)數(shu)(shu)據(ju)(ju)(ju)技術(shu)具有(you)5V特征，即(ji)Volume（體量大(da)）、Variety（種(zhong)類多）、Velocity（速度快）、Velocity（準度高）和Value（價(jia)值大(da)），如圖1所示(shi)。其中，體量大(da)是(shi)(shi)指大(da)數(shu)(shu)據(ju)(ju)(ju)技術(shu)中包(bao)含的(de)(de)數(shu)(shu)據(ju)(ju)(ju)規模巨大(da)；種(zhong)類多是(shi)(shi)指大(da)數(shu)(shu)據(ju)(ju)(ju)技術(shu)來(lai)源的(de)(de)數(shu)(shu)據(ju)(ju)(ju)集多種(zhong)多樣；速度快是(shi)(shi)指大(da)數(shu)(shu)據(ju)(ju)(ju)技術(shu)需要對(dui)數(shu)(shu)據(ju)(ju)(ju)進行快速處理(li)；準度高是(shi)(shi)指大(da)數(shu)(shu)據(ju)(ju)(ju)技術(shu)處理(li)后的(de)(de)結果需要具有(you)較(jiao)高的(de)(de)準確性；價(jia)值大(da)是(shi)(shi)指大(da)數(shu)(shu)據(ju)(ju)(ju)技術(shu)可(ke)以(yi)帶(dai)來(lai)很大(da)的(de)(de)戰(zhan)略價(jia)值。

圖1 大數據的5V特征

       大數(shu)(shu)據(ju)環境下數(shu)(shu)據(ju)的(de)(de)安(an)(an)全(quan)概念來(lai)自(zi)于傳(chuan)統的(de)(de)信(xin)息(xi)安(an)(an)全(quan)的(de)(de)數(shu)(shu)據(ju)安(an)(an)全(quan)。傳(chuan)統的(de)(de)信(xin)息(xi)安(an)(an)全(quan)的(de)(de)目的(de)(de)是保(bao)障(zhang)(zhang)數(shu)(shu)據(ju)的(de)(de)機(ji)密性(xing)、完整(zheng)性(xing)、可用(yong)性(xing)及(ji)不可否認性(xing)等(deng)。大數(shu)(shu)據(ju)環境下要(yao)保(bao)障(zhang)(zhang)數(shu)(shu)據(ju)在(zai)整(zheng)個生(sheng)命(ming)周期(qi)中的(de)(de)安(an)(an)全(quan)，即(ji)從數(shu)(shu)據(ju)產生(sheng)階段(duan)到數(shu)(shu)據(ju)銷毀(hui)階段(duan)都(dou)需要(yao)保(bao)障(zhang)(zhang)數(shu)(shu)據(ju)自(zi)身的(de)(de)安(an)(an)全(quan)和(he)用(yong)戶的(de)(de)隱私不被泄露，而使(shi)用(yong)密碼技(ji)術是一種通用(yong)的(de)(de)手段(duan)。同(tong)時，密碼技(ji)術也應滿足大數(shu)(shu)據(ju)具有(you)的(de)(de)5V特征，并(bing)且不影(ying)響大數(shu)(shu)據(ju)的(de)(de)處理速(su)度。

       大(da)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)環境下(xia)(xia)，數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)擁有者(zhe)即用(yong)戶(hu)希望將(jiang)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)加(jia)密(mi)后上(shang)傳(chuan)至(zhi)服務器，使(shi)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)處(chu)理方(fang)在(zai)不解密(mi)的(de)情況(kuang)下(xia)(xia)對密(mi)文數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)進行(xing)處(chu)理。如此可(ke)以使(shi)得用(yong)戶(hu)的(de)隱私不會(hui)泄(xie)露(lu)，同(tong)(tong)時數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)處(chu)理方(fang)也可(ke)以獲(huo)得數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)處(chu)理后的(de)結(jie)果。當用(yong)戶(hu)需(xu)要原(yuan)始數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)時，可(ke)以將(jiang)密(mi)文數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)從服務器處(chu)下(xia)(xia)載至(zhi)本地進行(xing)解密(mi)操(cao)作得到原(yuan)始數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)。但是，這樣(yang)會(hui)導(dao)致每一次用(yong)戶(hu)上(shang)傳(chuan)下(xia)(xia)載都將(jiang)消耗很(hen)多的(de)網絡帶寬，同(tong)(tong)時加(jia)解密(mi)操(cao)作也需(xu)要大(da)量的(de)計算資源。為了解決上(shang)述問題(ti)，可(ke)搜索加(jia)密(mi)、全(quan)同(tong)(tong)態加(jia)密(mi)和安全(quan)多方(fang)計算等技術(shu)隨之產生。

      2 可搜索加密技術


        數(shu)據擁有(you)者將(jiang)數(shu)據密(mi)(mi)文數(shu)據存(cun)儲在云(yun)端，可以對個人的隱私進行良好的保(bao)護。但(dan)是，如果需(xu)要訪(fang)問搜索(suo)(suo)自己(ji)保(bao)存(cun)在云(yun)端的數(shu)據，需(xu)要先將(jiang)密(mi)(mi)文數(shu)據下載至本地再解密(mi)(mi)，會帶來很(hen)大的通信和計算開銷。如何使得(de)數(shu)據擁有(you)者在保(bao)障(zhang)隱私的同時訪(fang)問搜索(suo)(suo)自己(ji)的數(shu)據即密(mi)(mi)文索(suo)(suo)引，成(cheng)為(wei)近年來的研究(jiu)熱點。

       可(ke)(ke)搜(sou)索(suo)(suo)(suo)加密技(ji)術（Searchable Encryption，SE）可(ke)(ke)以滿(man)足數據(ju)擁有(you)者(zhe)既(ji)可(ke)(ke)以確保個人隱私不被泄露(lu)又可(ke)(ke)以通過索(suo)(suo)(suo)引搜(sou)索(suo)(suo)(suo)到(dao)存儲在(zai)(zai)云(yun)端的數據(ju)。可(ke)(ke)搜(sou)索(suo)(suo)(suo)加密技(ji)術可(ke)(ke)以達到(dao)只(zhi)有(you)合(he)法用(yong)戶才(cai)具(ju)備(bei)基于(yu)關鍵詞檢(jian)索(suo)(suo)(suo)的能力，提(ti)供了加密和(he)檢(jian)索(suo)(suo)(suo)兩種服務(wu)。加密保證了數據(ju)擁有(you)者(zhe)信息(xi)的機密性，在(zai)(zai)數據(ju)傳(chuan)輸過程(cheng)和(he)云(yun)端都不會被泄露(lu)；檢(jian)索(suo)(suo)(suo)保證了數據(ju)擁有(you)者(zhe)自身的隱私，同時(shi)提(ti)供了查詢檢(jian)索(suo)(suo)(suo)功能。

       可(ke)(ke)搜(sou)索(suo)加密(mi)(mi)(mi)大體上(shang)可(ke)(ke)以分為兩類(lei)：對(dui)稱(cheng)可(ke)(ke)搜(sou)索(suo)加密(mi)(mi)(mi)（Symmetric Searchable Encryption，SSE）和公(gong)鑰可(ke)(ke)搜(sou)索(suo)加密(mi)(mi)(mi)（Public Key Encryption with Keyword Search，PEKS）。其中，對(dui)稱(cheng)可(ke)(ke)搜(sou)索(suo)加密(mi)(mi)(mi)主要是以基于索(suo)引的思(si)想構建的，公(gong)鑰可(ke)(ke)搜(sou)索(suo)加密(mi)(mi)(mi)的典型構造一般都是基于身份的公(gong)鑰密(mi)(mi)(mi)碼（Identity-Based Cryptography，IBE）。

       可搜索加(jia)密(mi)(mi)(mi)有多(duo)種模式(shi)，下面介紹一種可滿足大數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)特征的模式(shi)，即(ji)授(shou)權(quan)委托模式(shi)。數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)擁有者(zhe)(zhe)將原(yuan)始密(mi)(mi)(mi)文(wen)和(he)陷門發送至數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)中(zhong)心，數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)中(zhong)心收到密(mi)(mi)(mi)文(wen)后進行重加(jia)密(mi)(mi)(mi)（Re-crypt）步驟生成新的密(mi)(mi)(mi)文(wen)，原(yuan)始密(mi)(mi)(mi)文(wen)只允許授(shou)權(quan)過(guo)(guo)的數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)管(guan)(guan)理(li)者(zhe)(zhe)查詢關鍵詞(ci)。如果(guo)其他的數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)使(shi)用(yong)者(zhe)(zhe)想獲(huo)得需要的明文(wen)，則(ze)必須通過(guo)(guo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)管(guan)(guan)理(li)者(zhe)(zhe)發送重加(jia)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰才能(neng)對(dui)新的密(mi)(mi)(mi)文(wen)進行解密(mi)(mi)(mi)，如圖(tu)2所示。

圖2 滿足大數據特征的可搜索加密模式

      3 安全多方計算技術

       安全多方計(ji)算（Secure Multiparty Computation，SMC）是(shi)指有若(ruo)干位(wei)互不信任、相互獨立的數據(ju)(ju)參與(yu)(yu)方在分(fen)布(bu)式環境下通過共同計(ji)算得(de)到對于每位(wei)數據(ju)(ju)參與(yu)(yu)方都公開的計(ji)算結果，但(dan)是(shi)無法(fa)獲取(qu)其他數據(ju)(ju)參與(yu)(yu)方的輸入數據(ju)(ju)。

       安全多方(fang)計(ji)算(suan)基于姚期(qi)智院士在1982年(nian)提(ti)出的百(bai)萬(wan)富翁(weng)問題。百(bai)萬(wan)富翁(weng)問題的描述為“兩個百(bai)萬(wan)富翁(weng)的目(mu)的是(shi)(shi)比較雙(shuang)方(fang)的財富總量，但(dan)是(shi)(shi)并(bing)不(bu)想知(zhi)道對(dui)方(fang)的財富具(ju)體(ti)數量，如何解決這一(yi)問題”。具(ju)體(ti)來說，就是(shi)(shi)為了讓獨立(li)數據(ju)擁有(you)者(zhe)可(ke)以在不(bu)信(xin)任對(dui)方(fang)以及第三方(fang)的情況(kuang)下進行隱私協(xie)同計(ji)算(suan)。安全多方(fang)計(ji)算(suan)中，假設(she)有(you)n位計(ji)算(suan)參(can)(can)(can)與者(zhe)，這些(xie)計(ji)算(suan)參(can)(can)(can)與者(zhe)的數據(ju)為圖片。通過計(ji)算(suan)這些(xie)計(ji)算(suan)參(can)(can)(can)與者(zhe)共同得到一(yi)組數據(ju)圖片，任何一(yi)位計(ji)算(suan)參(can)(can)(can)與者(zhe)都可(ke)以得圖片，但(dan)是(shi)(shi)對(dui)于整(zheng)個計(ji)算(suan)過程他們只能得到這一(yi)種結果。

       正(zheng)是基于(yu)百萬(wan)富翁問(wen)題的(de)(de)假(jia)設，安全多方(fang)計(ji)算可以(yi)滿(man)足大(da)數(shu)據(ju)環境下用(yong)戶(hu)數(shu)據(ju)交由數(shu)據(ju)處(chu)(chu)理(li)方(fang)進行(xing)操(cao)作，數(shu)據(ju)操(cao)作方(fang)只能得到(dao)處(chu)(chu)理(li)后(hou)的(de)(de)結果而(er)不(bu)能獲得用(yong)戶(hu)的(de)(de)具體數(shu)據(ju)圖(tu)片，從(cong)而(er)保護用(yong)戶(hu)的(de)(de)隱私。

       通常安(an)(an)全(quan)(quan)多(duo)方計算系統(tong)中(zhong)，每個數(shu)據(ju)(ju)(ju)持(chi)有者由數(shu)據(ju)(ju)(ju)反饋、數(shu)據(ju)(ju)(ju)庫(ku)和安(an)(an)全(quan)(quan)多(duo)方計算節點構成(cheng)。所(suo)有的(de)數(shu)據(ju)(ju)(ju)持(chi)有者權限相同，可以(yi)同時執行計算任務。各個數(shu)據(ju)(ju)(ju)持(chi)有者之間的(de)數(shu)據(ju)(ju)(ju)流通稱為數(shu)據(ju)(ju)(ju)流，而(er)每個數(shu)據(ju)(ju)(ju)持(chi)有者在本(ben)地完(wan)成(cheng)數(shu)據(ju)(ju)(ju)的(de)處(chu)理并將處(chu)理后的(de)結果發送給數(shu)據(ju)(ju)(ju)節點。這種系統(tong)可以(yi)保證在大數(shu)據(ju)(ju)(ju)環(huan)境下用戶的(de)隱私，如圖3所(suo)示。

圖3 安全多方計算系統

      4 全同態加密技術


       大(da)數(shu)(shu)(shu)據通常與(yu)云計算技術結合使用，將大(da)數(shu)(shu)(shu)據置于云存儲服(fu)(fu)務(wu)(wu)器(qi)上，提供(gong)云服(fu)(fu)務(wu)(wu)的(de)提供(gong)者為數(shu)(shu)(shu)據擁(yong)有者服(fu)(fu)務(wu)(wu)。但(dan)是，隨之產生(sheng)了一個(ge)問(wen)題，即(ji)數(shu)(shu)(shu)據擁(yong)有者需要信(xin)任云服(fu)(fu)務(wu)(wu)提供(gong)者，否(fou)則將會泄露數(shu)(shu)(shu)據擁(yong)有者的(de)隱私。如何解決這(zhe)一問(wen)題，是大(da)數(shu)(shu)(shu)據與(yu)云計算技術協同合作的(de)難題。

       為解決這一問題，人們先將數(shu)(shu)據加(jia)密(mi)(mi)為密(mi)(mi)文，再將密(mi)(mi)文存儲在(zai)云端進行處理，云服務提供者在(zai)不掌握數(shu)(shu)據持有(you)者明文數(shu)(shu)據的情況下(xia)為數(shu)(shu)據擁有(you)者提供計(ji)算等服務，這就是全(quan)同(tong)態(tai)加(jia)密(mi)(mi)的概念。

       全同(tong)態加密(mi)最(zui)早(zao)是1978年(nian)Rivest等人(ren)提出的(de)概念(nian)，即尋找(zhao)(zhao)一種(zhong)密(mi)碼技(ji)術(shu)(shu)可以對兩個密(mi)文(wen)進(jin)(jin)(jin)行加和乘的(de)操作(zuo)，再對操作(zuo)后的(de)密(mi)文(wen)進(jin)(jin)(jin)行解密(mi)，所得的(de)結果就是原始明文(wen)進(jin)(jin)(jin)行同(tong)樣操作(zuo)的(de)結果。其后專家學者們為(wei)了尋找(zhao)(zhao)到(dao)滿足這一特性的(de)技(ji)術(shu)(shu)而不斷努(nu)力，直到(dao)2009年(nian)，Gentry[9]在其博士論(lun)文(wen)提出了一種(zhong)基于(yu)可以實現的(de)全同(tong)態加密(mi)技(ji)術(shu)(shu)，被(bei)稱(cheng)為(wei)密(mi)碼學界的(de)“圣杯”。

       如果存在一個適合大數據(ju)的(de)全同(tong)態加密(mi)(mi)系統，那么數據(ju)擁有(you)者(zhe)可以將(jiang)數據(ju)加密(mi)(mi)為密(mi)(mi)文，再將(jiang)密(mi)(mi)文在云端進行處理。云端無法(fa)查看數據(ju)擁有(you)者(zhe)的(de)具(ju)體數據(ju)，只可以對(dui)其進行處理，從(cong)而實(shi)現數據(ju)擁有(you)者(zhe)對(dui)自(zi)己隱私的(de)有(you)效(xiao)保護(hu)。



      5 大數據環境下密碼技術展望


       針對大(da)(da)數(shu)(shu)(shu)據(ju)(ju)(ju)環(huan)境下的(de)密(mi)(mi)碼(ma)技(ji)術，目(mu)前(qian)(qian)業內專家(jia)學(xue)者們已(yi)經對可(ke)搜索加密(mi)(mi)、安全(quan)多方計算和全(quan)同(tong)態加密(mi)(mi)技(ji)術進行了廣泛及深入研究(jiu)，并(bing)在(zai)電(dian)子投票、智能電(dian)網及區塊鏈等不(bu)同(tong)領域(yu)取(qu)得(de)了一定(ding)進展，但(dan)是仍然存在(zai)效(xiao)率(lv)(lv)問題。當前(qian)(qian)認為解決(jue)效(xiao)率(lv)(lv)問題的(de)核(he)心是優化(hua)算法(fa)(fa)(fa)性能，對于特(te)定(ding)場景的(de)算法(fa)(fa)(fa)優化(hua)可(ke)以(yi)使其在(zai)相(xiang)應(ying)的(de)應(ying)用領域(yu)提高效(xiao)率(lv)(lv)。大(da)(da)數(shu)(shu)(shu)據(ju)(ju)(ju)環(huan)境下在(zai)滿足大(da)(da)數(shu)(shu)(shu)據(ju)(ju)(ju)5V特(te)征的(de)前(qian)(qian)提下進行算法(fa)(fa)(fa)優化(hua)，對于整(zheng)個大(da)(da)數(shu)(shu)(shu)據(ju)(ju)(ju)的(de)應(ying)用研究(jiu)至(zhi)關(guan)重要。

       另外，除了對算(suan)法本身(shen)研究(jiu)優(you)化(hua)外，還應(ying)該結合先進的(de)分布式計(ji)算(suan)技(ji)術(shu)和密碼芯(xin)片(pian)技(ji)術(shu)。其中，分布式計(ji)算(suan)可以(yi)整(zheng)合共享算(suan)力(li)資源，具有(you)很高(gao)(gao)的(de)計(ji)算(suan)負(fu)載均(jun)衡，并(bing)提高(gao)(gao)容錯和可靠(kao)性(xing)，也可以(yi)提高(gao)(gao)算(suan)法的(de)效率；密碼芯(xin)片(pian)技(ji)術(shu)可以(yi)減(jian)低算(suan)法功耗(hao)，提高(gao)(gao)性(xing)能(neng)，并(bing)獲得(de)更高(gao)(gao)的(de)安全性(xing)。

       國家標(biao)(biao)準(zhun)有助于規范行(xing)(xing)業(ye)的發展，提高行(xing)(xing)業(ye)競爭力。因(yin)此，大(da)數(shu)據(ju)(ju)環境下應完善國家相關標(biao)(biao)準(zhun)，保證數(shu)據(ju)(ju)本身的安全(quan)和數(shu)據(ju)(ju)擁有者的隱(yin)私安全(quan)，推(tui)動(dong)我(wo)國大(da)數(shu)據(ju)(ju)行(xing)(xing)業(ye)健(jian)康發展。



      6 結 語


       大(da)(da)(da)數(shu)(shu)據(ju)環境下(xia)的(de)(de)數(shu)(shu)據(ju)安(an)全是(shi)(shi)目前大(da)(da)(da)數(shu)(shu)據(ju)技(ji)術(shu)(shu)(shu)(shu)面臨的(de)(de)重要問題(ti)，解決此問題(ti)的(de)(de)手段之一就是(shi)(shi)應(ying)用(yong)密碼技(ji)術(shu)(shu)(shu)(shu)。大(da)(da)(da)數(shu)(shu)據(ju)技(ji)術(shu)(shu)(shu)(shu)在實際應(ying)用(yong)場景下(xia)通常與云(yun)計算技(ji)術(shu)(shu)(shu)(shu)結合使用(yong)，即大(da)(da)(da)數(shu)(shu)據(ju)在云(yun)端(duan)進行處理，但是(shi)(shi)云(yun)端(duan)對(dui)于數(shu)(shu)據(ju)擁(yong)有者而言是(shi)(shi)不可信的(de)(de)，最好的(de)(de)解決方(fang)法是(shi)(shi)通過密碼技(ji)術(shu)(shu)(shu)(shu)將密文(wen)數(shu)(shu)據(ju)發(fa)給云(yun)服(fu)務提供者。本文(wen)對(dui)可搜索(suo)加密、安(an)全多方(fang)計算和全同態加密技(ji)術(shu)(shu)(shu)(shu)進行介(jie)紹與分析(xi)，可以(yi)解決大(da)(da)(da)數(shu)(shu)據(ju)安(an)全中的(de)(de)用(yong)戶隱私問題(ti)。但是(shi)(shi)，由于上(shang)述3種密碼技(ji)術(shu)(shu)(shu)(shu)都需要對(dui)密文(wen)進行操(cao)作，面臨大(da)(da)(da)數(shu)(shu)據(ju)環境下(xia)數(shu)(shu)據(ju)規(gui)模巨大(da)(da)(da)、操(cao)作流程復雜的(de)(de)情(qing)況(kuang)，性能(neng)會急劇下(xia)降。因此，下(xia)一步的(de)(de)工(gong)作重點是(shi)(shi)優化技(ji)術(shu)(shu)(shu)(shu)，使其滿足(zu)大(da)(da)(da)數(shu)(shu)據(ju)的(de)(de)特征(zheng)。

      作者簡介 >>>
       ;黃益盛（1977—），男，碩士，工程師，主要研究(jiu)方向為信息安全與通信保密；
       劉 賀(he)（1986—），男，學士(shi)，工程(cheng)師(shi)，主(zhu)要研究方向為保密通信系統；
       楊 競(jing)（1986—），男，博士(shi)，工程師，主要研究方向為網絡(luo)空間安(an)全、密碼學；
       王小驥(ji)（1979—），男，學士，高(gao)級(ji)工程(cheng)師，主要研(yan)究(jiu)方向為保密通信(xin)系統；
       劉(liu)星江（1984—），男，碩士，高級工程師，主要研(yan)究方向(xiang)為通信保(bao)密(mi)。

       選自《通信技術》2020年(nian)第八期（為(wei)便(bian)于排版(ban)，已省(sheng)去(qu)原文參(can)考文獻(xian)）