同態(tài)加密在物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全中的應(yīng)用探討

◆林 ?

同態(tài)加密在物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全中的應(yīng)用探討

◆林 ?

（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心福建分中心 福建 350025）

同態(tài)加密實(shí)為一種能夠針對(duì)處于加密狀態(tài)的數(shù)據(jù)開(kāi)展各項(xiàng)操作而不對(duì)其保密性造成影響的技術(shù)類型。近年，伴隨同態(tài)加密技術(shù)的日漸成熟與推新，其越發(fā)受到人們的關(guān)注與青睞。本文首先簡(jiǎn)要分析了同態(tài)加密原理，概述了物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全，探討了其在物聯(lián)網(wǎng)中的實(shí)際應(yīng)用，最后剖析了設(shè)計(jì)同態(tài)加密搭載物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全的具體方案，望能為此領(lǐng)域研究有所借鑒與幫助。

同態(tài)加密；物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全；應(yīng)用

自公鑰密碼問(wèn)世之后，經(jīng)近些年的發(fā)展與更新，雖然日漸成熟，但仍然遇到一些比較棘手的問(wèn)題，其中，最關(guān)鍵問(wèn)題就是找尋一種實(shí)用、高效的數(shù)據(jù)處理方法，處理處于加密狀態(tài)的數(shù)據(jù)，然后將數(shù)據(jù)實(shí)施解密，所獲結(jié)果與沒(méi)有進(jìn)行加密的數(shù)據(jù)進(jìn)行相同處理所得結(jié)果一致。這便是同態(tài)加密問(wèn)題。現(xiàn)階段，在全球范圍內(nèi)，物聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)呈現(xiàn)出迅猛的發(fā)展勢(shì)頭，但其在發(fā)展中存在的隱私保護(hù)與數(shù)據(jù)傳輸方面的安全漏洞也日漸增多，這不利于物聯(lián)網(wǎng)的更好、更快發(fā)展。本文結(jié)合當(dāng)前實(shí)況，圍繞物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全，就同態(tài)加密在其中的具體應(yīng)用作一探討。

1 同態(tài)加密概述

同態(tài)加密實(shí)為較長(zhǎng)一段時(shí)間內(nèi)密碼學(xué)界所提出的一項(xiàng)開(kāi)放性、寬泛性、技術(shù)性問(wèn)題。在上個(gè)實(shí)際70年代末，便有學(xué)者將銀行當(dāng)作具體的應(yīng)用背景，首次提出了此概念。而發(fā)展至2009年時(shí)，著名學(xué)者Craig Gentry基于當(dāng)時(shí)比較流行的數(shù)學(xué)視角下，對(duì)“全同態(tài)加密”的多種可行性方案進(jìn)行了詳細(xì)闡述，其中，已得到普遍認(rèn)可的便是在不解密的前提下，圍繞加密數(shù)據(jù)，對(duì)其開(kāi)展任何能夠在明文中完成的運(yùn)算，這有力推動(dòng)著此項(xiàng)技術(shù)的突破與發(fā)展。在此基礎(chǔ)上，業(yè)內(nèi)對(duì)此展開(kāi)的廣泛化、深入性研究，獲得了較大進(jìn)展。所謂同態(tài)加密技術(shù)，從根本上來(lái)講，就是一種實(shí)用、高效且先進(jìn)的加密形式，在代數(shù)運(yùn)算密文之后，其仍能夠向用戶提供所需要的各種信息（處于加密狀態(tài)），并且這些信息與解密之后所得的信息抑制，也就是說(shuō)，此項(xiàng)技術(shù)使人們?cè)趯?duì)處于加密狀態(tài)的數(shù)據(jù)實(shí)施比較、檢索等操作時(shí)，同樣可獲得準(zhǔn)確答案，而整個(gè)處理不需要對(duì)數(shù)據(jù)實(shí)施加密。這樣一來(lái)，便可以較好將數(shù)據(jù)及其操作委托給第三方時(shí)的保密問(wèn)題給有效解決掉。

2 同態(tài)加密的原理分析

設(shè)定函數(shù)E能夠滿足E（a）*E（b）=E（a*b），E（a）+E（b）=E（a+b），則其即為全同態(tài)，若與其中之一相滿足，即半同態(tài)；加密即為E函數(shù)，而解密就是若D（x）=a，且F（a）=x，那么整個(gè)解密D與加密E便為全同態(tài)加密；其中，還有其他變量，比如私鑰、公鑰等，此函數(shù)所具有的基本優(yōu)點(diǎn)就是：在對(duì)密文F（x）進(jìn)行運(yùn)算時(shí)，對(duì)所得到的結(jié)果實(shí)施解密，然后便能從中得到真實(shí)、詳細(xì)且全面的原文運(yùn)算結(jié)果。針對(duì)同態(tài)性來(lái)分析，實(shí)際即為在對(duì)內(nèi)容實(shí)施加密處理這一操作后，整個(gè)結(jié)構(gòu)仍然保持穩(wěn)定，促使對(duì)明文所進(jìn)行的運(yùn)算等價(jià)、一致于對(duì)密文所開(kāi)展的運(yùn)算。還需要指出的是，在操作過(guò)程當(dāng)中，可根據(jù)現(xiàn)實(shí)需要，利用云計(jì)算技術(shù)對(duì)相關(guān)內(nèi)容實(shí)施加密，比如將一些數(shù)據(jù)轉(zhuǎn)交或委托給云計(jì)算公司，由其來(lái)完成，但需強(qiáng)調(diào)的是，針對(duì)其中那些比較重要的核心數(shù)據(jù)，一些比較核心或敏感的數(shù)據(jù)，那么此時(shí)便可實(shí)施同態(tài)加密。另外，還需要指出的是，在整個(gè)同態(tài)加密架構(gòu)中，有著多種算法設(shè)置方式，但其最根本仍然是依賴基礎(chǔ)知識(shí)，比如數(shù)學(xué)矩陣、數(shù)論等。

3 物聯(lián)網(wǎng)中同態(tài)加密的實(shí)際應(yīng)用

3.1 隱私保護(hù)與數(shù)據(jù)處理

針對(duì)物聯(lián)網(wǎng)平臺(tái)設(shè)備來(lái)講，伴隨相關(guān)技術(shù)水平的不斷提升，其功能越發(fā)多樣與豐富，且在具體的用戶數(shù)量上，也呈現(xiàn)出快速增多的趨勢(shì)。所以，對(duì)于此時(shí)的物聯(lián)網(wǎng)而言，需進(jìn)行傳輸、傳送的數(shù)據(jù)量也在逐漸增多。另外，在這些數(shù)據(jù)當(dāng)中，還夾雜有大量與某項(xiàng)目或企業(yè)機(jī)密相關(guān)的數(shù)據(jù)，因此，這些數(shù)據(jù)的安全等級(jí)是非常高的。但需強(qiáng)調(diào)的是，現(xiàn)階段，若單憑物聯(lián)網(wǎng)自身的數(shù)據(jù)處理傳輸技術(shù)來(lái)提供保護(hù)與安全，則難以全面保障這些數(shù)據(jù)在傳輸中的連續(xù)性、安全性等，對(duì)此，需利用部分外部工具來(lái)對(duì)其進(jìn)行加密與處理，而在所有工具當(dāng)中，最佳方案即為同態(tài)加密技術(shù)。

在物聯(lián)網(wǎng)這一龐大架構(gòu)當(dāng)中，每天都會(huì)產(chǎn)生大量的數(shù)據(jù)，而其中最基礎(chǔ)、最核心部分就是傳感網(wǎng)絡(luò)；需要強(qiáng)調(diào)的是，利用最先進(jìn)且實(shí)用的傳感網(wǎng)絡(luò)，能夠從中獲得大量物聯(lián)網(wǎng)數(shù)據(jù)，而在其中，除了囊括有ID信息之外，而且還囊括其能力、狀態(tài)及屬性等信息?？山柚鷧^(qū)塊鏈來(lái)存證傳感網(wǎng)絡(luò)當(dāng)中的各種信息，比如狀態(tài)信息、環(huán)境數(shù)據(jù)及能力信息等；而針對(duì)區(qū)塊鏈來(lái)講，借助其沒(méi)有中心化這一特點(diǎn)，結(jié)合其不進(jìn)行多方驗(yàn)證便無(wú)法對(duì)自身進(jìn)行修改的基本特性，建立起多種形式或題材的應(yīng)用場(chǎng)景；還需要指出的是，為了能夠從根本上確保在共享公共賬本中所存儲(chǔ)的數(shù)據(jù)，保持穩(wěn)定、安全的基本狀態(tài)，可根據(jù)現(xiàn)實(shí)情況及具體需要，利用當(dāng)前比較先進(jìn)的同態(tài)加密技術(shù)，以此來(lái)完成保密處理。另外，還能利用加密算法自身所持有的同態(tài)特性，來(lái)進(jìn)行物體互操作，以及物體信息存證，并且此時(shí)在不需要將其解密成明文的前提下，便能圍繞各種信息數(shù)據(jù)，對(duì)其開(kāi)展有目的性的運(yùn)算交互處理。比如可根據(jù)現(xiàn)實(shí)情況，在供應(yīng)鏈上，分別對(duì)物品的諸如位置、ID等進(jìn)行實(shí)時(shí)追蹤，或是在保險(xiǎn)領(lǐng)域?qū)⒁恍┩话l(fā)情況或事件所對(duì)應(yīng)的環(huán)境數(shù)據(jù)、狀態(tài)數(shù)據(jù)給記錄下來(lái)，在需驗(yàn)證場(chǎng)景信息時(shí)，可以提供證偽。

3.2 同態(tài)加密搭載物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全的基本方案

圍繞已經(jīng)處于運(yùn)行狀態(tài)的物聯(lián)網(wǎng)網(wǎng)絡(luò)，結(jié)合當(dāng)前需要及顯示條件，以一種比較合理的方式把區(qū)塊鏈機(jī)制融合進(jìn)來(lái)，并且將物體所對(duì)應(yīng)的諸如狀態(tài)能力等信息，進(jìn)行有目的性的分布式存儲(chǔ)（利用物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)來(lái)完成此項(xiàng)操作）。此外，還可以圍繞物聯(lián)網(wǎng)的邊緣節(jié)點(diǎn)，按照事先設(shè)定好的比例（10：1），有針對(duì)性、計(jì)劃性、目的性的對(duì)那些獨(dú)立計(jì)算單元實(shí)施合理化、高效化分配；而對(duì)于那些在具體的運(yùn)算能力上比較高的任務(wù)，需要對(duì)其實(shí)施同態(tài)加密解密處理。首先，所謂定義物體交互能力，從基礎(chǔ)層面來(lái)分析，從根本上來(lái)講，即為此物體能夠被其他物體進(jìn)行調(diào)用的一些數(shù)據(jù)，或者是某些功能，而針對(duì)能力交互來(lái)考量，就是在多個(gè)物體之間，通過(guò)合理化組合差異能力，來(lái)更加高效、合理的完成既定任務(wù)。對(duì)于單獨(dú)的一個(gè)區(qū)塊鏈網(wǎng)絡(luò)，一個(gè)物體能夠結(jié)合現(xiàn)實(shí)需要及具體要求，有針對(duì)性發(fā)起能力交互方面的需求，然后圍繞全網(wǎng)中的各個(gè)節(jié)點(diǎn)，進(jìn)行有目的性的驗(yàn)證；而在此過(guò)程中，針對(duì)交互接收物體來(lái)分析，其會(huì)實(shí)時(shí)性的接收各種交互訴求，并且有針對(duì)性、高質(zhì)量完成能力交互中的各項(xiàng)操作，此方法的具體步驟：將同態(tài)密鑰予以生成，利用一個(gè)第三方機(jī)構(gòu)（可信任），生成一對(duì)同態(tài)密鑰，然后將其空開(kāi)；而在此過(guò)程中，將私鑰保存于第三方機(jī)構(gòu)當(dāng)中。還需要指出的是，通過(guò)對(duì)物體所對(duì)應(yīng)的區(qū)塊鏈賬戶實(shí)施相應(yīng)發(fā)送，可把它劃分成兩大部分，第一是沒(méi)有交互的能力描述，第二為正處于等待交互狀態(tài)的能力描述；通過(guò)對(duì)全網(wǎng)同態(tài)公鑰的合理化、高效化使用，可以對(duì)此物體的上述交互能力實(shí)施有針對(duì)性的加密，分別記作capX2、capX1；另外，還能借助物體所對(duì)應(yīng)的同態(tài)公鑰，對(duì)與之配套的待交互能力實(shí)施加密，如此一來(lái)，便能從中得到具體的密文capY1；針對(duì)發(fā)送者而言，其所發(fā)起的交互，包含有三個(gè)字段，分別為capY1、capX2、capX1；全網(wǎng)節(jié)點(diǎn)對(duì)能力交互信息進(jìn)行實(shí)時(shí)炎癥，因在公共賬本上，在存儲(chǔ)全網(wǎng)物體的真實(shí)能力描述上，往往是以同態(tài)加密密文形式來(lái)進(jìn)行，在完成驗(yàn)證后，對(duì)公共賬本進(jìn)行統(tǒng)一維護(hù)。針對(duì)該方法來(lái)講，其可以利用同態(tài)加密技術(shù)，有針對(duì)性的隱藏位于區(qū)塊鏈上的各種能力交互描述，或者是那些沒(méi)有被利用的能力信息，因此，可把那些在區(qū)塊鏈交易當(dāng)中已經(jīng)被暴露或不重要的物體屬性等方面的信息問(wèn)題給有效解決掉，因而可以更好為物聯(lián)網(wǎng)區(qū)塊鏈上數(shù)據(jù)信息提供隱私保護(hù)。

4 結(jié)語(yǔ)

綜上，近年來(lái)，我國(guó)物聯(lián)網(wǎng)行業(yè)呈現(xiàn)出快速發(fā)展勢(shì)頭，但物聯(lián)網(wǎng)當(dāng)中的數(shù)據(jù)傳輸、處理，仍然存在著比較大的風(fēng)險(xiǎn)，采用同態(tài)加密技術(shù)能夠較好解決此方面問(wèn)題，保證數(shù)據(jù)安全，能為物聯(lián)網(wǎng)的區(qū)塊鏈數(shù)據(jù)安全提供切實(shí)保障，推動(dòng)此領(lǐng)域數(shù)據(jù)安全水平的提升。

[1]徐文玉，吳磊，閻允雪. 基于區(qū)塊鏈和同態(tài)加密的電子健康記錄隱私保護(hù)方案[J].計(jì)算機(jī)研究與發(fā)展，2017，55（10）：141-151.

[2]吳琦.淺談同態(tài)加密技術(shù)及其在物聯(lián)網(wǎng)中的應(yīng)用[J]. 通訊世界，2018（21）：48-48.

[3]李超良，劉琴，謝永明.基于同態(tài)加密的物聯(lián)網(wǎng)隱私保護(hù)計(jì)算方案[J].計(jì)算機(jī)工程與應(yīng)用，2018，51（6）：22-26.