基于可搜索加密技术的云数据隐私保护研究

基于区块链的可搜索加密方案研究基于区块链的可搜索加密方案研究引言随着互联网的快速发展，信息的安全性和隐私保护成为人们越来越关注的话题。

在现实生活中，我们常常需要在大量数据中搜索特定的信息，但是传统的搜索方式由于存在信息暴露的风险而受到了限制。

为了解决这个问题，可搜索加密技术应运而生。

而基于区块链的可搜索加密方案则进一步提高了数据的安全性和可信性。

一、可搜索加密技术的概述可搜索加密技术（Searchable Encryption）是一种能够在加密数据中进行搜索和检索的技术。

基于可搜索加密技术，用户可以对加密后的数据进行搜索、排序和过滤等操作，而无需解密整个数据集。

这在很大程度上保护了数据隐私。

二、区块链技术的特点与应用区块链作为一种去中心化的分布式账本技术，具有不可篡改性、透明性、高效性和安全性等特点。

这使得区块链技术成为了可搜索加密方案的理想载体。

在基于区块链的可搜索加密方案中，数据经过加密后存储在区块链上，并通过智能合约进行管理和操作。

三、基于区块链的可搜索加密方案1. 数据加密与存储在基于区块链的可搜索加密方案中，数据首先需要进行加密和存储。

通常使用对称加密算法，如AES，对数据进行加密。

然后，将加密后的数据分片存储在区块链上的不同区块中，以保证数据的安全性和可信性。

2. 可搜索索引的生成可搜索索引是实现可搜索加密的重要组成部分。

在传统的可搜索加密方案中，通常使用倒排索引来实现。

但在基于区块链的可搜索加密方案中，由于数据分片存储在区块链上，需要重新设计索引结构。

可以利用Merkle树等数据结构来生成可搜索索引。

3. 搜索与访问控制在基于区块链的可搜索加密方案中，用户可以通过搜索关键字的方式来查询数据。

首先，用户将搜索请求发送给区块链网络。

然后，通过智能合约的逻辑判断查询语句，从存储在区块链上的数据中检索相关信息。

访问控制机制可以保证只有授权用户能够获得查询结果。

4. 安全性和可信性保障基于区块链的可搜索加密方案有着较高的安全性和可信性。

云中基于内积加密的可搜索加密研究云中基于内积加密的可搜索加密研究近年来，随着云计算和大数据的快速发展，云存储的安全性和隐私问题成为了研究的热点。

在云计算环境中，用户通常将数据存储在云端，但是一旦数据存储在云中，用户就失去了对数据的直接控制权。

此外，为了提供更加便捷的数据访问和使用，用户需要将数据存储在云中可供搜索的状态。

然而，传统的搜索方法会暴露用户的数据隐私，如果没有合适的加密措施，敏感数据有可能被未经授权的用户或者恶意攻击者获取。

为了解决这一问题，云中基于内积加密的可搜索加密（SE）应运而生。

SE可以将数据在云中加密存储，并且在不泄露用户隐私的前提下，实现在加密状态下进行高效的搜索和计算。

而内积加密是一种重要的加密技术，可以实现对数据的高效存储和计算。

在云中基于内积加密的可搜索加密研究中，有几个关键的问题需要解决。

首先是加密方案的安全性。

加密方案应当能够抵抗各种类型的攻击，例如字典攻击、选择明文攻击等。

其次是加密方案的效率。

由于云计算的大规模性质，加密方案应当具备高效的搜索和计算能力，以满足快速响应和大规模数据处理的需求。

此外，加密方案还需要考虑用户的搜索隐私，既要保护用户数据免受未经授权的访问，也要满足用户对搜索结果的隐私保护需求。

目前，已经有一些基于内积加密的可搜索加密方案被提出。

其中，有基于陷门可搜索加密的方案，通过使用陷门来实现在加密状态下的搜索。

还有基于乘法同态加密的方案，通过对数据进行加密和计算，实现在加密状态下进行搜索和计算。

同时，也有一些基于属性加密的方案，通过为每个关键词分配属性标签，将搜索关键词与已加密的数据进行匹配。

然而，这些方案仍然存在一些问题。

首先，一些方案的安全性有待进一步的验证。

在设计和实现加密方案时，需要考虑各种攻击场景，并通过严格的数学证明来保证方案的安全性。

其次，一些方案的效率仍然较低，不能满足大规模数据处理和快速响应的要求。

对于云计算环境而言，高效的加密和搜索计算是至关重要的。

《基于同态加密和CP-ABE的可搜索加密方案的设计及优化》篇一一、引言随着云计算和大数据的快速发展，数据的安全存储和共享成为了重要的研究课题。

在保障数据安全与隐私的同时，还需要支持高效的数据共享和搜索功能。

因此，可搜索加密（Searchable Encryption, SE）方案成为了解决这一问题的有效途径。

本文旨在探讨基于同态加密（Homomorphic Encryption, HE）和CP-ABE （Ciphertext-Policy Attribute-Based Encryption）的可搜索加密方案的设计及优化。

二、同态加密与CP-ABE的概述同态加密是一种允许对密文进行复杂的数学运算并保持原有关系不变的技术，其在处理复杂的数据计算中具有重要意义。

而CP-ABE则是一种支持基于属性的加密方案，可以提供更为灵活的访问控制策略。

结合两者特性，我们可以在保证数据隐私的同时实现数据的可搜索和可访问控制。

三、方案设计3.1 设计思路基于同态加密的方案可以实现数据的无损处理，从而支持数据查询，但这种方法可能导致处理成本过高；而CP-ABE可以实现对密文的高效访问控制，但其缺点是只能满足固定模式的查询条件。

为了满足更加复杂的场景需求，我们将这两种技术结合设计新的可搜索加密方案。

3.2 整体框架该方案由三部分组成：密钥生成器（Key Generator, KGen）、加法同态密文创建模块（Homomorphic Encryption Module, HEM）以及基于属性的解密与查询模块（Attribute-Based Decryption & Search Module, ABDSM）。

其中，KGen用于生成公共和私有参数以及公私钥等；HEM则使用同态加密技术对数据进行加密，并在保持加密属性不变的情况下，实现对数据的计算；ABDSM则根据CP-ABE的访问控制策略进行解密和查询操作。

四、关键技术实现4.1 同态加密的实现在HEM中，我们采用加法同态加密算法对数据进行加密。

公开可验证的动态可搜索加密技术研究公开可验证的动态可搜索加密技术研究概述随着大数据时代的到来，数据的存储和处理成为了一项重要任务。

然而，数据的隐私和安全性也越来越引起人们的关注。

动态可搜索加密技术应运而生，它为用户提供了在云环境中对数据进行搜索和操作的能力，同时保护了数据的隐私性。

本文将探讨公开可验证的动态可搜索加密技术的研究进展和应用。

动态可搜索加密技术简介动态可搜索加密技术（Dynamic Searchable Encryption, DSE）是指用户可以在将数据存储在云服务器上的同时，对数据进行加密和搜索的一种安全保护技术。

与传统的加密方式不同，DSE能够实现在加密状态下对数据进行搜索、删除和插入等操作。

它适用于云存储等场景，可以帮助用户在保护隐私的同时享受便捷的数据搜索服务。

公开可验证的DSE技术公开可验证的DSE技术是在动态可搜索加密的基础上进行进一步拓展的一种技术，它保证了数据搜索的安全性和完整性。

由于云服务器是一个半可信的环境，用户需要确保云服务器不会篡改或泄露其数据。

而公开可验证的DSE技术能够通过使用公开可验证加密技术和数据结构的方式，使用户能够验证数据是否被修改或伪造，从而保护数据完整性。

公开可验证的DSE技术有两个主要的组成部分：可验证搜索和可验证更新。

可验证搜索确保了云服务器返回的搜索结果是正确的，没有被篡改的。

可验证更新则保证了用户可以在云服务器上正确地插入、删除和修改数据，同时保证数据的完整性。

研究进展和应用在研究方面，公开可验证的DSE技术已经取得了一些重要进展。

目前，已经提出了一些基于树结构的可验证DSE方案，如基于Merkle-Tree的方案和基于Bloom Filter的方案。

这些方案通过使用不同的加密和哈希算法，实现了对数据搜索和更新的验证。

在应用方面，公开可验证的DSE技术有广泛的应用前景。

首先，它可以应用于云存储服务中，保护用户数据的隐私和完整性。

其次，它可以应用于医疗健康领域，保护患者的隐私和个人信息。

第44卷第4期2021年4月Vol.44Ao.4Apr.2021计算机学报CHINESE JOURNAL OF COMPUTERS基于可搜索加密机制的数据库加密方案孙僖泽周福才李宇溪张宗烨（东北大学软件学院沈阳第0年）摘要近年来，数据外包的日益普及引发了数据泄露的问题，云服务器要确保存储的数据具有足够的安全性•为了解决这一问题,亟需设计一套高效可行的数据库加密方案•可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在数据库中.因此，针对上述问题，提出基于可搜索加密机制的数据库加密方案.本文贡献如下:第一，构造完整的密态数据库查询框架，保证了数据的安全性且支持在加密的数据库上进行高效的查询;第二，提出了满足ND-CHA1安全的数据库加密方案，在支持多种查询语句的前提下，保证数据不会被泄露，同时在查询期间不会降低数据库中的密文的安全性;第三,本方案具有可移植性，可以适配目前主流的数据库，如MySQL.PostgreSQL等.本文基于可搜索加密方案中安全索引的构建思想，利用非确定性加密方案和保序加密方案构建密态数据库安全索引结构，利用同态加密以及ARS-CBO密码技术对数据库中的数据进行加密，实现丰富的SQL查询，包括等值查询、布尔查询、聚合查询、范围查询以及排序查询等.本方案较BlindSeee在功能性方面增加了聚合查询的支持，本方案改善了CryptDB方案执行完成SQL查询后产生相等性泄露和顺序泄露的安全性问题，既保证了数据库中密文的安全性，又保证了系统的可用性可后数们使用一个有年000条记录的StudenD表进行实验，验证了方案框架以及算法的有效加同时，将本方案与同类方案进行功能和安全性比较，结果表明本方案在安全性和功能性之间取得了很好的平衡为关键词密态数据库;可搜索加密；同态加密第ES加密;SQL查询中图法分类号TP309DOI号年2年97/SP.J.年16.2021.00806A Database Encryption Scheme Based on Searchable EncryptionSUE Xi-Ze ZHOU Fu-CO Li Yu-Xi ZHANG Zong-Ye(Software College,NorLheasLern UniuersiLy,Shenyang110169)Abstract N recegg gears,the increasin-popularitp ol outsourcin-data D cloud servee hat leS表data leakape groblems,we neeS D ensure thah the dats storeS Y cloud server Y sufficientlp secure.N Y necessarp to desigc efficient anS feasible database encryption schemes to solve this problem.Searchable encryption can make^ncrypteS daD searchable while solve daD leakape problem for non-structural film,but it is still not well eplied Y the database.Therefore,Y Die paper,aiminp a_t the problem that the da_ta_Y the database servee is leaked,we designed a dah-base encryption framework based on searchable encryption.The noveltp of this work comee with three contributions.First,we construd a well-defined encrypten database query eramewory, which not only ensure the securitp of data,bui to made the encrypted query efficieS.Second,Oue scheme is secure undee INA-CHAI(semantir security againsi adaptive choses keyword p Z-tacb),it ensuree that the date is not compromised and that the securitp of the ciphertext Y the收稿日期第年-Y1在线发布日期:2020-06-30.本课题得到国家自然科学基金(62072090,61872069).中央高校基本科研业务费项目重点科学研究引导项目东201)资助.孙僖泽，硕士，主主研究领域为可搜索加密、密态数据库.T-mail：zecomputer@160.con.周福才东信作者)，博士，教授，中国计算机学会东CF)会员，主主研究领域为密码学、网络安全、可信计算.T-mail：thou@miL s edu.周.李宇溪，博士，主要研究领域为可搜索加密、云安全.张宗烨，博士，主主研究领域为可搜索加密.4期孙僖泽等：基于可搜索加密机制的数据库加密方案807database is not compromised during the query.Third,our framework achieves high portability and is suitablr for many mainstream databases such me MySQL,PostgreSQL and se oo.Tased on the ides of constructing securs index in searchabls encryptioo scheme,Ws uss cryptographic techniques such be homomorphio oncryptioo and AES-CBC to encrypt database.Ous scheme implemente rich SQL queriee,including equivaleoa query,Boolean query,aggregated querp, rants411X0,sort querp and so oo.O us scheme adb support for aggregateS queriee compared ta BlindSees in pared to CryptDC,ous scheme doee not reveat the equalitp and the ordee of the ciphertext,which not onlp ensuree the securitp of the ciphertext in the database, bua also ensuree the availabilitp of the systern.Finally,we use s student table which hae10007 records to evaluate oue schenm,and the results show that the proposed framewory and algorithe are eSectivc.A c the same tirnw we compare the functionalitp and securitp of oue scherne with similae schemee,and oue scherne achievee o gooO balance between securitp and functionalitp.Keywords encrypted database；searchable symmetrio encryptiod；homomorphio encryptiod；AES encryptiod；SQL querp1引言随着数据量的增加，人们越来越倾向于选择将自有数据依托于第三方数据库服务提供商进行存储.目前将数据存储在外包数据库服务器上已成为一种常见的方案，常见的如华为、京东、阿里巴巴、亚马逊以及一些医院等机构将一些主要的信息存储在外包数据库服务器上.随着外包数据库服务器中存储信息量的增多，外包数据库服务器上的信息泄露（需要受保护的信息或隐私被泄露）引发了广泛关注.外包数据库服务器方面常常出现泄露或篡改等安全问题，因为潜在的恶意外包数据库服务器可能会尝试从他们存储的数据及其处理的查询中学习信息，甚至将其泄露给某些未经授权方O-种行之有效的方法是在将数据存储到外包数据库服务器中之前对数据进行加密.但是，这种需求是以功能为代价，一旦数据被加密，在查询时需要先解密数据，这样导致搜索变得困难.因此，安全研究人员已转向研究既保护数据库内容又支持高效操作（如搜索引勺方案，而不是仅仅加密数据.为了解决云服务器中的文档信息泄露的问题,2007年Song等人提出了可搜索加密方案，该方案通过输入单个关键字在云服务器上对加密文件集进行搜索⑵；CurtmoO等人在2006年提出了更高效更安全的方案，且该方案实现了多用户的SSS；；Kamara等人在2012年提出的方案中扩展了倒排索引方法，在保证安全性的前提下满足了次线性搜索效率并可以有效添加和删除文件42014年这ash等人提出了大数据集下的动态可搜索加密方案曰.上述这些方案都只局限于文件集的搜索，目前更多的企业、政府会把信息存储在数据库中，因此如何实现密态数据库的密文查询问题,具有重要现实意义和实用价值.为了解决数据库中数据的安全问题,2004年, Hore等人提出了一种基于数据库关系表构建的安全索引实现模糊范围查询—美国乔治亚理工学院的Amanatidie等人于2007年针对外包数据库的安全性研究提出了基于分组密码，对称加密方案和消息认证码等标准密码原语的加密模型，该方案能进行简单的密文搜索◎2010年Popa等人提出了CryptDC,为了支持更多的查询，设计了洋葱加密模型因卩一个数据通过多种加密方案进行嵌套加密. CryptDC针对字符类型列将其扩展为四列密态属性列，分别是初始向量列、通过EQ洋葱模型加密的列、ORD洋葱模型加密的列政earch洋葱模型加密的列，针对数值类型的就不会生成由Search洋葱模型加密的列，但是为了进行SUM操作生成了通过H0R洋葱模型加密的列然而CryptDC存在两个问题，其一是将明文数据库转换为密文数据库时有些密文列占用了更多存储的空间，这样无疑在查询时增加了磁盘读写开销，从而影响了系统的性能;其二是是通过洋葱模型对每个列进行加密，导致每剥掉一层洋葱加密层，它的安全性都会降低，尤其做等值查询时，会将加密方案降低到DQT方案，该808计算机学报2021年方案是确定性加密方案,极易泄露明文之间的信息，因此CryptDB的安全性一直饱受争议.2014年，Pappas等人提出了BlindSeey数据库加密方案，该方案通过Bloom filter、Yao混淆电路、BF搜索树技术实现了支持等值查询、布尔查询、范围查询的密态数据库系统,该方案的安全性较高，但是在查询过程中存在一定的误报并且支持的查询类型不够丰富年.2016年该oddar等人提出了Arx系统，该方案是通过Yao混淆电路和Arx-RANGE索引结构、Arx-EQ索引结构实现的，但是该方案适用于非关系型数据库年.2017年Momr等人提出一种通过索引搜索的数据库加密方案，该方案仅支持等值查询、布尔查询和范围查询，不能支持其他SQL （Structur等Querp Language）语句查询，同时其范围查询的效率非常低年.针对外包数据库中的数据泄露问题，以及现有的数据库加密方案不能将方案的安全性与功能性兼顾的问题，本文提出基于可搜索加密机制的数据库力□密方案（DataBase encryptiog schemr based on Searchablr Encryption,DB_SE），相比于其他方案，本方案既实现了数据的安全性，又能满足现实场景中功能性的需求，主要贡献如下：⑴提出基于可搜索加密机制的密态数据库查询框架，该框架有效地保证了在外包数据库服务器中存储的数据的安全性，并可以在加密的数据库上进行高效地查询.⑴基于提出的框架，设计了一个满足ING-CKA年年（选择关键词攻击下的索引不可区分性）安全的数据库加密方案，通过语义安全的加密方案对数据进行加密，不会造成信息泄露问题.选）方案支持丰富的SQL查询，包括等值查询、布尔查询、比较查询、聚合查询、范围查询、排序查询等多种复杂查询.其中，本方案通过构建保序安全索引进行范围查询，其范围查询的效率优于同类主流方案2选）本方案的框架具有可移植性，可适配于MySQLYos等reSQL等主流数据库，支持透明的SQL查询但卩在不需要更改SQL语义的情况下进行正常地查询，保证了本方案的可移植性.本文第0节介绍关于可搜索加密技术、哈希函数以及OPES加密算法；在第3节介绍本方案的框架、形式化定义、关键算法等内容;第4节对本方案进行安全性分析;第5节从功能性和安全性方面与两种主流的数据库加密方案进行对比，并通过实验进行性能测试;第6节总结本文所述的工作，并对未来研究作出展望.2预备知识2.1可搜索加密技术可搜索加密最早是由S。

数据隐私保护技术在云计算中的应用案例分享随着云计算的快速发展，大量的数据被迁移到了云端进行存储和处理。

然而，与此同时，数据隐私保护也成为了一个备受关注的问题。

在云计算中，如何保护用户的数据隐私，防止数据泄露和滥用，是一个亟待解决的问题。

本文将从技术角度出发，分享一些数据隐私保护技术在云计算中的应用案例。

首先，差分隐私是一种常见的数据隐私保护方法，它通过在数据发布过程中加入一定的噪声来保护数据的隐私。

在云计算中，差分隐私可以用于保护用户的个人隐私。

例如，一家医疗机构想要将其患者的数据共享给研究机构，但又担心患者的个人隐私泄露。

通过采用差分隐私技术，医疗机构可以在发布数据之前加入噪声，使得数据中的个人信息无法被恢复，从而实现数据隐私的保护。

其次，同态加密是另一种常用的数据隐私保护技术。

它允许在不暴露数据内容的情况下进行计算。

在云计算中，同态加密可以用于保护用户在云端进行计算时的隐私。

例如，一个银行想要在云端进行大规模数据分析，但又担心敏感的客户信息被泄露。

通过使用同态加密技术，银行可以对客户数据进行加密，并将加密后的数据上传到云端进行计算，云端只能返回计算结果，而无法获知数据内容，从而保护了用户的隐私。

此外，可搜索加密是一种能够实现在加密数据上进行高效搜索的技术。

在云计算中，可搜索加密可以用于保护用户在云端存储的数据的隐私。

例如，一个企业想要将其机密文件存储在云端，但又担心文件内容被非法访问。

通过使用可搜索加密技术，企业可以将文件加密后上传到云端，用户可以通过在加密的文件上进行搜索操作，而无需解密文件内容，从而保护了数据的隐私。

最后，多方计算是一种能够在不公开数据的情况下进行计算的技术。

在云计算中，多方计算可以用于保护多个用户之间的数据隐私。

例如，一家广告公司希望通过云端数据联合分析的方式提高广告精准度，但又担心用户的个人数据被泄露。

通过使用多方计算技术，广告公司可以与用户和数据提供商共同进行数据分析，但保持各方数据的隐私，只通过加密计算结果进行共享，从而实现数据隐私的保护。

高效的可验证无证书可搜索加密方案高效的可验证无证书可搜索加密方案引言随着大数据和云计算的快速发展，数据存储和计算正逐渐从传统的本地环境转移到云服务器上。

然而，云服务器的安全性一直是一个关注的焦点。

为了保护数据的隐私性，加密是最常用的手段之一。

但在加密的情况下，如何实现快速的可搜索性是一个较为困难的问题。

本文将介绍一种高效的可验证无证书可搜索加密方案，旨在提供高效的数据搜索并保护数据的隐私。

一、问题描述在云环境中，用户通常将数据存储在云服务器上，希望实现数据的快速搜索。

然而，由于数据的加密，传统的搜索方法无法直接应用于加密数据上。

因此，需要提出一种可验证的加密方案，使得用户可以在云服务器上对加密数据进行搜索，并且保证搜索结果的正确性和完整性。

二、相关工作目前已经有一些研究者提出了一些可验证的无证书可搜索加密方案。

其中，Proxy Re-encryption（代理重加密）技术被广泛应用于实现搜索。

该技术允许用户委托一个云服务器作为中继进行数据搜索，从而避免用户将数据和搜索关键字直接传输给云服务器，保护数据的隐私和安全。

然而，现有的方案在验证搜索结果的正确性和完整性方面存在一些缺陷。

首先，现有的方案通常需要依赖服务器进行额外的数据通信，增加了通信开销。

其次，现有方案往往需要在服务器上保存大量的索引数据，占用了大量的存储空间。

最后，现有方案的搜索性能较低，用户需要等待较长的时间才能获得搜索结果。

三、提出的方案针对上述问题，本文提出一种高效的可验证无证书可搜索加密方案。

该方案基于Proxy Re-encryption技术，并结合零知识证明和哈希函数来增强可验证性。

首先，用户将数据加密，并将加密后的数据存储在云服务器上。

同时，用户生成搜索索引，并计算索引的哈希值。

用户还生成一个代理密钥，并将其发送给云服务器。

云服务器根据代理密钥对用户的搜索请求进行处理，并返回搜索结果。

在搜索过程中，用户可以发送一个零知识证明给云服务器，证明自己拥有真实的搜索关键字。

《基于同态加密和CP-ABE的可搜索加密方案的设计及优化》篇一一、引言随着云计算和大数据的快速发展，数据的安全存储和共享成为了重要的研究课题。

然而，传统的加密技术无法在保护数据隐私的同时实现高效的数据检索功能。

为此，基于同态加密和CP-ABE的可搜索加密方案被提出，它不仅确保了数据的安全性，同时也为数据的快速检索提供了有效的解决方案。

本文将探讨这一方案的设计思路及其优化措施。

二、同态加密与CP-ABE简介同态加密是一种特殊的加密技术，允许在密文上进行某些计算并保持数据的隐私性。

这种技术常用于云环境下的数据计算。

另一方面，CP-ABE（基于属性的加密）是一种访问控制机制，允许根据用户的属性来决定是否可以访问特定的数据。

这种机制为数据的共享提供了灵活的访问控制策略。

三、基于同态加密和CP-ABE的可搜索加密方案设计1. 方案设计概述本方案结合同态加密和CP-ABE的优点，设计了一个可搜索的加密方案。

在这个方案中，用户将数据通过同态加密算法进行加密后存储在云端，同时通过CP-ABE的访问控制策略对数据进行访问控制。

当用户需要检索数据时，可以在密文上进行同态计算以匹配关键词，并利用CP-ABE的访问控制策略进行验证。

2. 具体设计步骤（1）数据拥有者将原始数据通过同态加密算法进行加密后存储在云端。

（2）为每个用户生成一个属性集，并根据需要设定访问控制策略。

（3）当用户需要检索数据时，通过同态计算在密文中匹配关键词。

（4）云端将匹配到的密文返回给用户。

（5）用户使用自己的私钥对密文进行解密，并根据CP-ABE 的访问控制策略进行验证。

四、方案优化措施1. 性能优化为了提升方案的性能，我们可以采取以下措施：（1）选择高效的同态加密算法以减少计算开销。

（2）优化访问控制策略，减少不必要的验证过程。

（3）采用分布式存储技术以提高数据的存储和检索效率。

2. 安全性增强为了增强方案的安全性，我们可以采取以下措施：（1）引入更多的同态加密算法以提高数据的保密性。