一种基于隐匿模型的仓储数据安全存储方法及系统与流程

1.本发明涉及信息安全领域，特别是涉及一种基于隐匿模型的仓储数据安全存储方法及系统。


背景技术：

2.智能仓储使物资的管理和控制自动化，很好的解决了传统物流所面临的挑战。在决策方面，智能仓储可以基于货物前几个月的销售数据，使用智能算法预测每种货物的未来需求量，从而合理规划进货量；在效率方面，智能仓储可实现货物的自动取放、打包，提高仓储效率的同时减少了人工成本；除此之外，其在很多方面都展现出了极大的优势，是仓储物流行业的转折点。因此，智能仓储将是仓储物流的发展趋势。
3.然而，智能仓储中关于货物库存数据的存储却存在安全隐患。由于智能仓储中的货物库存数据极具经济价值，引来了不法分子的觊觎。不法分子可能发起诸如数据窃取等攻击，利用获取到的数据破解商业机密等。例如，不法分子窃取了某平台热销货品的库存数据，进而推出相近的热销产品并且打折销售，形成恶意商业竞争。因此，智能仓储中数据存储的安全是一个不可忽视的大问题。


技术实现要素：

4.本发明的目的是提供一种基于隐匿模型的仓储数据安全存储方法及系统，提高了仓储数据的安全性。
5.为实现上述目的，本发明提供了如下方案：一种基于隐匿模型的仓储数据安全存储方法，包括：构建上行阶段与下行阶段交替的隐匿模型；根据预设隐私性和预设可用性确定所述隐匿模型的形状参数；所述隐匿模型的形状参数包括上行阶段分布均值、下行阶段分布均值、上行阶段分布概率质量函数和下行阶段分布概率质量函数；上行阶段为仓储数据在数据平台为可被观察状态的阶段，下行阶段为仓储数据在数据平台为不可被观察状态的阶段；采用确定了形状参数的隐匿模型对待存储的仓储数据进行存储。
6.可选地，所述根据预设隐私性和预设可用性确定所述隐匿模型的形状参数，具体包括：所述隐匿模型的隐私性计算公式为：；其中，lr为隐私性，表示上行阶段分布概率质量函数，为的积分，
表示上行阶段分布的累积分布函数，表示的互补累积分布函数，表示下行阶段分布的累积分布函数，为的积分，表示下行阶段分布概率质量函数，表示最后一个上行阶段所持续的时间，表示最后一个下行阶段所持续的时间，表示的互补累积分布函数；所述隐匿模型的可用性计算公式为：；其中，availability表示可用性，表示的均值，表示的均值；以所述隐匿模型的隐私性小于预设隐私性并且隐匿模型的可用性大于预设可用性为条件确定隐匿模型的形状参数。
7.可选地，所述上行阶段分布概率质量函数为几何分布函数，所述下行阶段分布概率质量函数为负二项分布函数。
8.可选地，还包括：根据公式计算负二项分布函数的形状参数n；其中，表示不完全β积分函数，表示决策阈值，表示下行阶段分布的时间均值。
9.本发明还公开了一种基于隐匿模型的仓储数据安全存储系统，包括：隐匿模型构建模块，用于构建上行阶段与下行阶段交替的隐匿模型；形状参数确定模块，用于根据预设隐私性和预设可用性确定所述隐匿模型的形状参数；所述隐匿模型的形状参数包括上行阶段分布均值、下行阶段分布均值、上行阶段分布概率质量函数和下行阶段分布概率质量函数；上行阶段为仓储数据在数据平台为可被观察状态的阶段，下行阶段为仓储数据在数据平台为不可被观察状态的阶段；仓储数据存储模块，用于采用确定了形状参数的隐匿模型对待存储的仓储数据进行存储。
10.可选地，所述形状参数确定模块，具体包括：所述隐匿模型的隐私性计算公式为：
；其中，lr为隐私性，表示上行阶段分布概率质量函数，为的积分，表示上行阶段分布的累积分布函数，表示的互补累积分布函数，表示下行阶段分布的累积分布函数，为的积分，表示下行阶段分布概率质量函数，表示最后一个上行阶段所持续的时间，表示最后一个下行阶段所持续的时间，表示的互补累积分布函数；所述隐匿模型的可用性计算公式为：；其中，availability表示可用性，表示的均值，表示的均值；以所述隐匿模型的隐私性小于预设隐私性并且隐匿模型的可用性大于预设可用性为条件确定隐匿模型的形状参数。
11.可选地，所述上行阶段分布概率质量函数为几何分布函数，所述下行阶段分布概率质量函数为负二项分布函数。
12.可选地，还包括：根据公式计算负二项分布函数的形状参数n；其中，表示不完全β积分函数，表示决策阈值，表示下行阶段分布的时间均值。
13.根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明公开了一种基于隐匿模型的仓储数据安全存储方法，一种基于隐匿模型的仓储数据安全存储方法，采用隐匿模型对待存储的仓储数据进行存储，通过伪删除状态使仓储数据不定时显示，从而实现仓储的真实数据的隐匿，提高了仓储数据的安全性。
附图说明
14.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所
需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
15.图1为本发明一种基于隐匿模型的仓储数据安全存储方法流程示意图；图2为本发明在时间维度下的数据状态示意图；图3为本发明一种基于隐匿模型的仓储数据安全存储方法流程示意图。
具体实施方式
16.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
17.本发明的目的是提供一种基于隐匿模型的仓储数据安全存储方法及系统，提高了仓储数据的安全性。
18.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
19.本发明旨在发明一种数据的安全存储机制，其能在攻击者持续观察的情况下，降低因货物售空而带来的隐私泄露风险，同时保障数据的可用性。本发明的主要思路是让攻击者无法区分货物数据变动是由系统暂时隐匿起来了还是由货物实际变动而导致的。
20.图1为本发明一种基于隐匿模型的仓储数据安全存储方法流程示意图，如图1所示，一种基于隐匿模型的仓储数据安全存储方法，包括：步骤101：构建上行阶段与下行阶段交替的隐匿模型。
21.步骤102：根据预设隐私性和预设可用性确定所述隐匿模型的形状参数；隐匿模型的形状参数包括上行阶段分布均值、下行阶段分布均值、上行阶段分布概率质量函数和下行阶段分布概率质量函数；上行阶段为仓储数据在数据平台为可被观察状态的阶段，下行阶段为仓储数据在数据平台为不可被观察状态的阶段。
22.作为具体实施例，采用隐写术将处于下行阶段的数据写入载体文件中，实现除预期的访问者之外的任何人无法读取数据，实现仓储数据在数据平台为不可被观察状态。
23.隐匿模型的隐私性为攻击者检测出仓储数据中货物是真的被售空的可能性。
24.隐匿模型可用性为上行阶段的时间与仓储数据生命周期总时间的比率。
25.其中，步骤101具体包括：隐匿模型是由上下周期交替组成的梯形结构。
26.本发明中仓储指智能仓储。假设攻击者可以自由访问数据平台，并且可以查看任何仓储数据。
27.将时间定义为以秒为单位的离散变量，用tc表示当前时间（current time），t0代表数据的创建时间（creation time），t
del
代表数据的删除时间。攻击者只能看到数据的观察状态。用r(t)表示在时间t时数据的实际状态（仓储数据的状态），由于t
del
》t0，数据的实际状态作如下定义：
；用o(t)表示时间t时数据的观察状态。如果数据在时间t时位于上行周期（上行阶段）内，则定义o(t)=1，如果数据在时间t时位于下行周期（下行阶段）内，则定义o(t)=0，如图2所示，、、和依次为上行阶段的开始时间，、和依次为下行阶段的开始时间。
28.总之，仓储数据的数据状态包括真实状态和观察状态，观察状态包括可被观察状态和不可被观察状态。
29.隐匿模型用于迷惑攻击者，让攻击者难以区分仓储中某货物数据的清空是由系统的隐匿措施还是货物的实际变动而造成的，在确定隐匿模型的形状参数时，还应考虑该模型是否满足一定的安全目标，即隐私性和可用性。
30.本发明将隐私性量化为攻击者识别出货物数据清空是由货物的实际变动而导致的概率。即，将攻击者检测出货物是真的被售空的可能性定义为观察到的可观察状态的似然比。
31.其中，步骤102具体包括：隐匿模型的隐私性计算公式为：；其中，lr为隐私性，表示上行阶段分布概率质量函数，为的积分，表示上行阶段分布的累积分布函数，表示的互补累积分布函数，表示下行阶段分布的累积分布函数，为的积分，表示下行阶段分布概率质量函数，表示最后一个上行阶段所持续的时间，表示最后一个下行阶段所持续的时间，表示的互补累积分布函数。
32.lr越大，隐私性越小。因此，为了限制攻击者准确猜测到货物是否被售空的可能性，可采用限制lr值的方法去实现。
33.在为数据提供隐私保护的时候难免会牺牲一定的数据可用性。然而，数据的隐私性固然重要，数据的可用性也非常重要。因此，在设计隐匿模型时，有必要在考虑隐私性的同时顾及到数据的可用性。
34.隐匿模型中，当数据处于下行阶段时，数据处于一种不可观察的状态。因此，本发明直观的将数据的可用性定义为数据处于可观察状态下的时间相对于数据生命周期总时间的比率。
35.隐匿模型的可用性计算公式为：；其中，availability表示可用性，表示的均值，表示的均值。
36.以隐匿模型的隐私性小于预设隐私性并且隐匿模型的可用性大于预设可用性为条件确定隐匿模型的形状参数。
37.根据公式计算负二项分布函数的形状参数n。
38.其中，表示不完全β积分函数，表示决策阈值，表示下行阶段分布的时间均值。
39.隐私性和可用性均是上下行时间分布的函数，而且二者是相关的。例如，当仓储数据一直处于下行阶段时，数据拥有完美的隐私性和零可用性；当仓储数据一直处于上行阶段时，数据完全可用，但没有隐私性可言；在非极端情况下，可用性和隐私性的关系更复杂，主要取决于上下行时间分布的具体选择。
40.以隐私性和可用性为指导，确定隐匿模型的形状参数，即确定满足安全目标的上下行分布的均值（上行阶段分布均值和下行阶段分布均值）和上下分布的概率质量函数（上行阶段分布概率质量函数和下行阶段分布概率质量函数）。
41.隐匿模型的可用性与上下行阶段分布的时间均值有关。数据存储平台对数据的可用性和数据处于下行阶段的时间有要求，因为平台认为如果数据处于下行阶段的时间太久会影响数据的使用。因此，当数据平台确定了可用性和下行阶段分布的时间均值后，自然可得到适合的上行分布的时间均值。
42.为保障隐匿模型满足对数据隐私性保护的需求，隐匿模型的隐私性数值自然是越高越好，而隐私性与lr成反比。
43.上行阶段分布函数（上行阶段分布概率质量函数）的确定：根据隐私性的计算公式可知lr与成正比。为了选择合适的上行时间分布的概率质量函数，考虑了四种主流的主要特征不同的分布，即zeta分布、泊松分布、几何分布和负二项式分布。
44.令最后一个上行阶段所持续的时间作为横坐标，的取值范围为0~24。取上分布的危险率作为纵坐标，分别绘制上述四种分布的变化趋势图。最终，取
上分布危险率始终为常量的分布函数作为上行时间分布的概率质量函数。因为对于这样的分布函数而言，lr的值不受最后一个上行阶段所持续时间的影响。依据上述思路进行理论分析后，会发现几何分布更符合要求。
45.下行阶段分布函数（下行阶段分布概率质量函数）的确定：根据隐私性的计算公式可知lr与成反比。为了选择合适的下行时间分布的概率质量函数，同样考虑了四种主流的主要特征不同的分布，即zeta分布、泊松分布、几何分布和负二项式分布。
46.令最后一个下行阶段所持续的时间作为变量，其取值范围为0~24。取与下分布相关的作为纵坐标，分别绘制上述四种分布的变化趋势图。最后，选择一个没有陡然变化的分布函数作为下行时间分布的概率质量函数。依据上述思路进行理论分析后，会发现负二项分布更符合要求。
47.上行阶段分布概率质量函数为几何分布函数，下行阶段分布概率质量函数为负二项分布函数。
48.步骤103：采用确定了形状参数的隐匿模型对待存储的仓储数据进行存储。
49.借助隐匿模型，能让存储的仓储数据时而可见时而不可见，从而让不法分子难以监测到数据的真实状况，实现仓储数据的安全存储。以下为基于隐匿模型的安全存储机制的具体步骤。
50.本发明拟将几何分布作为上行时间函数服从的分布情况，将负二项分布作为下行时间函数服从的分布情况。以平台可用性百分比、平均下行时间和攻击者的决策阈值作为输入，按照如下步骤实现基于隐匿模型的数据安全存储方案：1）隐匿模型的可用性取决于向上和向下分布的平均值。为了在满足数据隐私性的同时符合实际场景的需求，本发明将平台的预设可用性设置为90%，将下行阶段时间分布的均值设置为1小时。根据可用性的计算公式，可得出上行阶段时间分布的均值为9小时。
51.2）根据式，使用上述下行时间均值和攻击者的决策阈值获取负二项分布的形状参数n。其中，表示不完全β积分。
52.3）借助上述得到的“下行时间”（下行阶段）与“上行时间”（上行阶段）的均值，以及下行分布的形状参数，初始化上行和下行阶段的分布函数。
53.4）创建数据后，先将数据的实际状态设置为1，并实例化向上分布的第一个向上周期。同时，仓储数据的可观察状态也设置为1。
54.5）数据收到切换信号后，如果数据当时处于上阶段，则从下分布中实例化一个下阶段并将数据的可观察状态设为0；否则，从上分布中实例化一个上阶段并将数据的可观察
状态设为1。
55.6）货物真实被售空后，那么将其真实状态和可观察状态两个变量均设置为0。
56.本发明的创新点包括：1）为仓储数据设计一种量化隐私性的方法；2）使用量化后的隐私保护程度为隐匿模型设计合理的形状参数，以解决隐匿模型形状参数难以选择合适值的问题。
57.本发明能够量化攻击者区分数据是由系统暂时隐匿起来了还是由货物实际变动而导致的实质性变化的可能性；从而有针对性的设计隐匿模型的形状参数，使得智能仓储中存储的数据无规则的动态调整数据的可观察状态，这对智能仓储中数据的安全存储极为重要。
58.图3为本发明一种基于隐匿模型的仓储数据安全存储方法流程示意图，如图3所示，一种基于隐匿模型的仓储数据安全存储系统，包括：隐匿模型构建模块201，用于构建上行阶段与下行阶段交替的隐匿模型；形状参数确定模块202，用于根据预设隐私性和预设可用性确定所述隐匿模型的形状参数；隐匿模型的形状参数包括上行阶段分布均值、下行阶段分布均值、上行阶段分布概率质量函数和下行阶段分布概率质量函数；上行阶段为仓储数据在数据平台为可被观察状态的阶段，下行阶段为仓储数据在数据平台为不可被观察状态的阶段；仓储数据存储模块203，用于采用确定了形状参数的隐匿模型对待存储的仓储数据进行存储。
59.所述形状参数确定模块202，具体包括：所述隐匿模型的隐私性计算公式为：；其中，lr为隐私性，表示上行阶段分布概率质量函数，为的积分，表示上行阶段分布的累积分布函数，表示的互补累积分布函数，表示下行阶段分布的累积分布函数，为的积分，表示下行阶段分布概率质量函数，表示最后一个上行阶段所持续的时间，表示最后一个下行阶段所持续的时间，表示的互补累积分布函数；所述隐匿模型的可用性计算公式为：；其中，availability表示可用性，表示的均值，表示的均值；以所述隐匿模型的隐私性小于预设隐私性并且隐匿模型的可用性大于预设可用
性为条件确定隐匿模型的形状参数。
60.所述上行阶段分布概率质量函数为几何分布函数，所述下行阶段分布概率质量函数为负二项分布函数。
61.根据公式计算负二项分布函数的形状参数n；其中，表示不完全β积分函数，表示决策阈值，表示下行阶段分布的时间均值。
62.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
63.本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上，本说明书内容不应理解为对本发明的限制。