基于密文操作的云平臺數(shù)據(jù)保護技術研究

摘 要： 針對目前的加密算法無法解決云存儲平臺中數(shù)據(jù)的實用性與安全性的平衡問題，提出了可識別權限的整數(shù)同態(tài)加密（HEIP）算法并對方案的安全性、時間復雜度和算法效率進行了分析。然后在整數(shù)同態(tài)加密方案的基礎上，同時結合實際的云存儲應用場景設計了二級代理的同態(tài)加密云存儲系統(tǒng)，并給出了關鍵模塊的實現(xiàn)方法。最后通過實驗證明了云存儲平臺的有效性、兩級解密架構的安全性以及同態(tài)計算模式的正確性。

關鍵詞： 同態(tài)加密； 數(shù)據(jù)保護； 密文檢索； 云存儲安全

中圖分類號： TN918.4?34； TM417 文獻標識碼： A 文章編號： 1004?373X（2016）11?0090?05

Abstract： In view of the current encryption algorithm can′t solve the equilibrium problem between data practicality and data security in cloud storage platform， the algorithm of integer homomorphic encryption with identifiable permission （HEIP） is proposed. The security， time complexity and algorithm efficiency of this scheme are analyzed. On the basis of the integer homomorphic encryption scheme， and in combination with the actual cloud storage application situation， the homomorphic encryption cloud storage system with secondary agent was designed， and the realization method of key modules are given. Finally， the effectiveness of the cloud storage platform， safety of the two?stage decryption architecture and correctness of the homomorphic calculation mode were verified by experiments.

Keywords： homomorphic encryption； data protection； ciphertext retrieval； cloud storage security

0 引 言

隨著云技術的快速發(fā)展，云存儲平臺表現(xiàn)出來的優(yōu)勢越發(fā)明顯，但隨之而來的是越來越多的數(shù)據(jù)安全問題。當前的數(shù)據(jù)保護技術中，加密算法[1?3]能夠較好地保護數(shù)據(jù)，但加解密計算會對系統(tǒng)效率產生極大的影響；數(shù)據(jù)拆分重裝策略的效率較高，但其對云平臺的結構和物理層次依賴性過大。因此，找到數(shù)據(jù)的實用性與安全性的平衡點是云存儲平臺應用中最為關鍵的問題[4]。

針對上述問題，提出了可識別權限的整數(shù)同態(tài)加密方案（HEIP），通過權限碼的設置改進了同態(tài)加密算法無法識別用戶訪問權限的問題；然后根據(jù)同態(tài)加密方案設計了云存儲系統(tǒng)，通過二級代理架構實現(xiàn)了數(shù)據(jù)的分級解密，同時將密文處理業(yè)務和數(shù)據(jù)存儲進行了隔離，進一步提高了系統(tǒng)的安全性。

1 同態(tài)加密算法設計與性能分析

HEIP算法通過把用戶檢索權限加入到密文數(shù)據(jù)中，使加密結果能夠監(jiān)測用戶訪問權限。同時在密文檢索的過程中，無需對檢索密文進行解密即可進行檢索，使其更能夠適用于不可信的云存儲平臺環(huán)境。

針對現(xiàn)有同態(tài)加密算法的不足，HEIP在具備密文操作特點和同態(tài)性質[5?6]的基礎上，更重視密文數(shù)據(jù)自身的權限控制，通過權限碼使其在能夠進行基于密文操作的同時，識別用戶是否具有檢索或訪問密文關鍵字的權限，進而從數(shù)據(jù)本身出發(fā)，更深層次的對數(shù)據(jù)進行保護。

1.1 權限碼

傳統(tǒng)加密算法[5，7]一般通過引入隨機數(shù)保證數(shù)據(jù)的安全，但同時使同一明文在各次加密后得到的密文結果不同。為解決上述問題，通過在同態(tài)加密算法中引入權限碼，當進行關鍵詞檢索時，將權限碼進行簡單運算就能夠識別當前用戶是否有對該關鍵詞進行檢索的權利。采用的整數(shù)加密算法為：

1.2 加解密算法及同態(tài)性驗證

HEIP算法的明文長度不可控，而密鑰長度有限，當明文長度大于密鑰可加密長度時，必須對明文分組加密。HEIP算法具體如下：

密鑰生成算法：根據(jù)數(shù)據(jù)的安全性要求，隨機產生的安全大素數(shù)作為加密密鑰其長度最少為512 b。密鑰越長，其加密的安全性越高，但會同時增加計算復雜度；

加密算法：首先隨機生成安全大素數(shù)和然后依據(jù)用戶解密權限的大小生成權限碼并隨機生成小整數(shù)若明文的長度小于密鑰可加密長度，直接用式（1）進行加密；否則將明文分為組并對依次加密得到然后將加密后的合并即可得到密文

解密算法：若密文無需分組，則直接使用式（mod）p進行解密；否則先將密文分為用密鑰對逐個進行解密，得到相應的明文后將進行組合，最終的明文消息

HEIP算法可滿足加法和乘法同態(tài)性，具體證明如下：

對任意明文和根據(jù)式（1）有：則其同態(tài)性的證明如下：

加法同態(tài)性：對解密可得即滿足

以上證明說明HEIP算法能夠同時滿足加法和乘法同態(tài)性，該加密算法能夠應用于云存儲系統(tǒng)中。

1.3 性能分析

（1）安全性分析

HEIP算法的安全性是基于近似最大公約數(shù)問題和分解大素數(shù)的困難性假定。對于本加密方案而言， 近似最大公約數(shù)問題是指對于確定的密鑰隨機選取的倍數(shù)在的條件下，通過求解的過程，而這個計算加密密鑰在現(xiàn)有條件下是非常困難的；雖然至今尚未證明分解大素數(shù)是 NP問題，但其目前是非常安全的。所以HEIP算法能夠有效保證數(shù)據(jù)的安全。

（2） 時間復雜度分析

HEIP算法的復雜度主要消耗在生成符合要求的隨機數(shù)、大整數(shù)以及大整數(shù)間的相乘運算。設HEIP算法的密鑰位數(shù)為n，其可能的密鑰數(shù)量為N=2n，則HEIP算法的時間復雜度是密鑰數(shù)量N的線性函數(shù)O（N），為密鑰長度的O（2n），遠小于基于理想同態(tài)加密方案算法的復雜度O（λ4）。

（3） 同態(tài)計算深度及控制策略

如式（1）所示，HEIP算法通過乘法把隨機數(shù)融入到加密算法中，因此不存在其他整數(shù)加密算法中噪聲對解密的干擾問題。但HEIP算法是按照明文分組進行解密，因此明文分組的數(shù)量會對同態(tài)計算的執(zhí)行次數(shù)產生直接影響。

具體分析如下：和表示明文，表示加密密鑰，和表示大整數(shù)，和表示和的權限碼，表示隨機整數(shù)（噪音），則和分別表示密文，HEIP算法的加法同態(tài)和乘法同態(tài)的計算結果為：

從式（2）可以看出，加法同態(tài)的解密結果是乘法同態(tài)的解密結果是說明噪音對解密算法的運行沒有影響。但隨著明文規(guī)模的增加，密文對應明文的和，以及密文對應明文的積會超過密鑰的大小，使密鑰無法正常解密。因此HEIP方案的乘法同態(tài)計算次數(shù)較低，但加法同態(tài)次數(shù)基本可以滿足正常加密要求。

針對同態(tài)加密次數(shù)限制的問題，采用與的積，先計算結果為再計算最終結果為明文具體解密過程如圖1所示。

根據(jù)式（3）及數(shù)據(jù)安全性要求，取密鑰長度512 b，乘法同態(tài)計算次數(shù)時，根據(jù)式（3）可得出明文分組長度Len（m）=42 b≈5 B。然后根據(jù)不同的數(shù)據(jù)安全性要求，通過設置不同的密鑰長度，就能實現(xiàn)HEIP方案的全同態(tài)加密。

（4） 算法效率對比

將HEIP方案與經典的整數(shù)同態(tài)加密DGHV方案進行加解密效率對比，HEIP與DGHV算法的密鑰長度為512 b。分別采用HEIP與DGHV算法對大小為10 Kb，20 Kb，30 Kb，40 Kb，50 Kb，60 Kb，70 Kb，80 Kb，90 Kb，100 Kb的UTF?8格式的文本數(shù)據(jù)進行10輪測試，每輪測試運行20次加解密算法后，計算平均耗時，然后取10輪測試數(shù)據(jù)的耗時均值，得到各種容量算法的加解密耗時。HEIP與DGHV算法的加解密效率如圖2，圖3所示。

從圖2，圖3中可以看出，HEIP算法的加解密效率遠超出DGHV算法。這是由于DGHV 算法采用比特位作為加密單位，對所有比特位都需進行大整數(shù)運算，從而對加解密效率產生了嚴重影響。而HEIP算法將一定長度的數(shù)據(jù)轉換成一個大整數(shù)來處理，加密粒度要比DGHV大得多，因此加解密效率也比DGHV算法高得多。

2 基于同態(tài)加密的云存儲系統(tǒng)設計

2.1 系統(tǒng)總體設計

（1） 系統(tǒng)結構設計

系統(tǒng)由用戶端、云存儲平臺和代理服務組件構成。代理組件用于連接云平臺服務器與用戶端， 其直接處理用戶端發(fā)送的請求，共分為U和D兩級代理，與云平臺進行交互的代理U是半可信的，數(shù)據(jù)所有者掌控的代理D是可信的。其中代理U只能接收云平臺返回的密文結果，無法對云平臺的數(shù)據(jù)進行讀??；代理D可以對云平臺數(shù)據(jù)發(fā)起讀寫請求，當用戶端進行數(shù)據(jù)檢索時，代理D對用戶檢索權限進行核驗。

（2） 系統(tǒng)流程設計

系統(tǒng)各模塊創(chuàng)建好之后，數(shù)據(jù)所有者將數(shù)據(jù)加密后上傳到云存儲平臺，并分別向代理U、代理D發(fā)送初級解密密鑰和二級解密密鑰；同時代理組件D創(chuàng)建倒排索引，然后將其加密存儲。數(shù)據(jù)檢索的具體流程如圖4所示。

當數(shù)據(jù)使用者訪問密文數(shù)據(jù)時，若其為授權用戶，直接將登錄請求發(fā)送至代理U，然后代理U將動態(tài)salt口令發(fā)送至用戶，用戶將動態(tài)salt與登錄密碼結合后生成的Hash值發(fā)送至代理 U作驗證。若其為非授權用戶，首先通過代理U進行基本的用戶信息注冊，然后代理U將注冊請求發(fā)送到代理D，代理D取得數(shù)據(jù)所有者同意后為用戶生成權限碼，確定相應的訪問時間及訪問權限，用戶進行登錄后，即可進行數(shù)據(jù)訪問。

經過登錄的數(shù)據(jù)使用者，利用代理D向云平臺進行數(shù)據(jù)訪問，具體流程如下：

數(shù)據(jù)使用者發(fā)出關鍵詞檢索請求后，使用者接口層將關鍵詞加密后發(fā)送至代理D，代理D根據(jù)創(chuàng)建的密文索引進行用戶權限檢測；

若權限檢測合格，則代理D向云存儲平臺發(fā)出密文數(shù)據(jù)讀取命令。云存儲平臺將對應的密文數(shù)據(jù)傳送給代理U，代理U利用初級解密密鑰對密文數(shù)據(jù)進行第一次解密，同時將解密結果發(fā)送至代理 D；

代理D對一級解密結果進行二級解密，二級解密密鑰同時能夠進行用戶權限檢測，這樣就能夠避免代理U和用戶合謀破解密文。若代理U發(fā)送的數(shù)據(jù)不屬于該用戶的權限范圍，其二級解密無法解密出正確結果，從而保護了數(shù)據(jù)安全。 最終代理D將解密后的明文發(fā)送給用戶，至此完成了用戶的密文檢索操作。

整個檢索流程中，采用兩級代理架構實現(xiàn)用戶訪問權限的控制和分級解密，同時隔離了數(shù)據(jù)存儲與密文處理業(yè)務，提高了數(shù)據(jù)安全性。

2.2 關鍵算法及模塊設計

（1） 權限碼生成算法設計

為滿足云存儲平臺的兩級解密要求和用戶檢索權限的控制，設權限碼其中表示大整數(shù)，表示小整數(shù)，具體的權限碼生成過程如下：

① 權限碼種子的生成。隨機生成大素數(shù)a作為權限碼種子并妥善保管，同時應小于

② 權限數(shù)目的劃分及權限級別指數(shù)的設置。為正整數(shù)，其值越小表示權限級別越高。

③ 底數(shù)的設置。為正整數(shù)，權限級別較多時，的值也不應過大，且其值選定后不能外泄也不能更改；

④ 值的計算。不同級別指數(shù)可計算出不同的值；

⑤ 權限碼的生成。生成后可將其用于HEIP加密算法。

（2） 加解密模塊設計

加解密模塊是整個云平臺存儲系統(tǒng)的關鍵，當HEIP算法中明文大于密鑰可直接加密的長度后，需對明文進行分組加密，所有分組均可利用加密公式進行加密計算，然后將各分組的加密結果按順序進行組合，就得到了最終的密文結果。

（3） 數(shù)據(jù)加密上傳模塊

為順利生成權限碼，數(shù)據(jù)所有者必須先確定上傳數(shù)據(jù)的訪問權限，然后利用權限碼生成算法和HEIP加密算法將數(shù)據(jù)所有者的數(shù)據(jù)上傳至云存儲平臺。

（4） 兩級代理模式

作為連接云存儲平臺和用戶端的橋梁，代理組件是整個云存儲系統(tǒng)的核心，其內部由代理U和代理D二級代理構成，在二者的協(xié)作下，能在不泄露密鑰的條件下實現(xiàn)密文的解密，代理組件的具體結構如圖5所示。

根據(jù)HEIP加密算法二級代理模式生成的初級密鑰二級密鑰初級解密公式和二級解密公式如式（4）所示：

（4）

由式（4）可以看出，必須先進行初級解密得到然后進行二級解密才能得到明文只進行一級解密或不按照順序解密都無法得到正確的明文，從而保證了數(shù)據(jù)的安全。

3 云存儲系統(tǒng)的實驗

實驗采用兩臺計算機組成的分布式系統(tǒng)Hadoop，分布式數(shù)據(jù)庫HBase，密文存儲系統(tǒng)采用Java語言開發(fā)，集成開發(fā)環(huán)境為Eclipse。實驗數(shù)據(jù)為全國組織機構代碼管理中心提供的用于測試的10 000條合法登記的組織機構基本信息。

3.1 密文檢索實驗

實驗中構建的檢索關鍵詞為法人名稱，其檢索權限級別為5以上。Tom的用戶權限級別為5，當其進行法人名稱檢索時，系統(tǒng)能夠進行相應的密文檢索，并返回解密后的明文，其返回值為“林躍臣/彈力絲/舍利鄉(xiāng)平岡村/紡織品制造”。

假設Tom為了取得級別權限為4的“批準機構代碼”的信息，與代理U和云存儲平臺合謀攻擊： 云存儲平臺將級別權限為4的其他用戶檢索到的密文數(shù)據(jù)發(fā)送至代理U，代理U完成初級解密后將結果發(fā)送至代理D，試圖通過代理D完成二級解密，然后將明文返回給Tom。運行結果為“”，Tom并沒有如愿以償。具體原因如下：代理D中存儲了Tom的權限級別信息，當進行密文的二級解密時需用到 Tom的權限級別，而Tom的權限級別低于“批準機構代碼“加密時的權限級別，所以無法進行正確的解密，因此能防止該數(shù)據(jù)不會受到Tom、代理U和云存儲平臺的合謀攻擊。

3.2 同態(tài)計算實驗

Lita具有最高的級別權限1，想從系統(tǒng)得到法人名稱為“李瓊“的法人代表所有公司的注冊資金總和。Lita向系統(tǒng)提出計算請求，返回的明文為“the total fund is 1 630 ten thousand”。

李瓊所有公司的注冊資金總和為1 550萬元，這是通過系統(tǒng)同態(tài)計算和兩級解密后的結果。而從原始數(shù)據(jù)也可看出（見表1），李瓊所有公司的注冊資金總和為1 550萬元，與密文同態(tài)計算的結果完全相同，證明了系統(tǒng)同態(tài)計算模式的有效性。

3.3 訪問效率實驗

針對明文存儲和密文存儲的云存儲平臺數(shù)據(jù)進行讀取效率的對比實驗，密鑰長度為512 b，將10 000條測試數(shù)據(jù)分別以明文和密文兩種方式上傳至云存儲平臺，從系統(tǒng)中分別讀取 1 000，2 000，3 000，4 000，5 000，6 000，7 000，8 000，9 000，10 000條明文和密文數(shù)據(jù)，每種數(shù)據(jù)共進行3次讀取，取其平均耗時，結果如圖6所示。

從圖6中可以看出，隨著讀取數(shù)據(jù)量的增大，讀取明文數(shù)據(jù)與密文數(shù)據(jù)的耗時都會增加，且數(shù)據(jù)量相同時，密文讀取的耗時要大于明文讀取的耗時，但漲幅未有較大增加，在保證數(shù)據(jù)安全的條件下可以接受。

4 結 論

本文提出的HEIP加密算法通過權限碼進行用戶權限識別能夠提高云存儲系統(tǒng)數(shù)據(jù)的安全性，同時通過二級解密能夠實現(xiàn)算法的全同態(tài)加密，其效率較經典的DGHV算法有顯著的提高。根據(jù)HEIP加密算法設計的云存儲平臺，采用二級代理結構將解密過程與云存儲平臺進行隔離，防止了用戶與云存儲平臺的合謀攻擊，有效地提高了數(shù)據(jù)的安全性。

參考文獻

[1] 陳志偉，白健，楊亞濤，等.基于同態(tài)加密的密文數(shù)據(jù)庫統(tǒng)計模型的設計與實現(xiàn)[J].信息網絡安全，2013（3）：12?15.

[2] 李美云，李劍，黃超.基于同態(tài)加密的可信云存儲平臺[J].信息網絡安全，2012（9）：35?40.

[3] 劉勝娃，陳思錦，李衛(wèi)，等.企業(yè)私有云平臺安全技術研究[J].現(xiàn)代電子技術，2014，37（2）：88?90.

[4] 陳智罡，王箭，宋新霞.全同態(tài)加密研究[J].計算機應用研究，2014，31（6）：1624?1630.

[5] AGRAWAL S， BONEH D， BOYEN X. Efficient lattice （H）IBE in the standard model [C]// Proceedings of 29th Annual International Conference on the Theory and Application of Cryptographic Techniques. Riviera： Springer， 2010： 553?572.

[6] 劉明潔，王安.全同態(tài)加密研究動態(tài)及其應用概述[J].計算機研究，2014，51（12）：2593?2603.

[7] SINGH M D， KRISHNA P R， SAXENA A. A cryptography based privacy preserving solution to mine cloud data [C]// Proceedings of the Third Annual ACM Bangalore Conference. New York： ACM， 2010： 1?4.