通常情況下,云環境的數據中心保存有大量的私密數據,這些數據往往代表了用戶的核心競爭力,如用戶的客戶信息、財務信息、關鍵業務流程等。在云計算模式下,用戶將數據通過網絡傳遞到云計算服務提供商進行處理時,面臨著幾個方面的問題:一是如何確保用戶的數據在網絡傳輸過程中不被竊取;二是如何保證云計算服務提供商在得到數據時不將用戶重要數據泄露出去;三是在云計算服務提供商處存儲時。如何保證訪問用戶經過嚴格的權限認證并且是合法的數據訪問,并保證用戶在任何時候都可以安全訪問到自身的數據。
從上面分析可以得出結論,保證云環境中數據傳輸的安全是云環境數據安全的重要環節。對用戶數據進行加密是最根本的解決方法。
1 同態加密技術
同態技術是在兩個集合之間傳遞的同時保存對應關系的技術。在第一個集合上的操作結果保存在第二個集合相應的成員中。
圖1 系統架構
假設P和C是兩個集合,P1,P2∈P,t是兩個集合之間的一個轉換關系,t'是t的逆轉換關系,集合之間的操作
公式中引入了一個降噪算法r,將帶噪音的密文轉換成一個降噪的相應密文。
在進一步描述同態加密的概念之前,先論證一個非常簡單的代數同態加密。雖然這個概念適用于所有的同態加密,但是這個例子旨在直觀的展示一個加密是如何生效的。
假設P∈N,P是一個比較大的質數,作為密鑰。a和b是任意的兩個整數,滿足a'=a+(r*p),r∈N。r屬于任意整數。
這樣就可以對a進行加密,明文a可以看做P對a'求模的余數。那加密后的加法就可以表示為:
(a'+b')=(a+(r1*p))+(b+(r2*p)),
這樣當解密時P對a+b+(H1+H)*p 求模就是(a+b)的值。乘法可以表示為:
(a'*b')=(a+(r1*p))*(b+(r2*b))
a*b+a*(r2*p)+b*(r1*p)+(r1*r2)*p* p mod p=(a*b)
例如:
a=5,b=4,p=23,r1=6,r2=3
a'=5+(6*23)=143;b'=4+(3*23)=73;
a'+b'=216,216 mod 23=9;
a'*b'=10439,10439 mod 23=20
本文可以很容易的證明這個公式是不完整的。因為操作a、b兩者的結果如果大于質數模型P,那兩者之間的加密操作就失敗了。因此兩個干凈的純文本元素,中間結果的增長對每個模型都有一定意義上的“污染”,為了彌補這一點,完全同態加密方案必須定義一個中間結果的正常化,(Gentry稱之為重加密)。在這里,正常化應該是可以最大減少對p求模后的余數的值,同時保留奇偶模型p,Gentry通過生成一個包含解密提示的公鑰。這個提示允許同態加密的中間結果在加密域內。這意味著作為明文的參數始終是未知的。雖然在密文空間中有明文,這樣通過重新加密明文生成新的降噪的密文是可能的。
2 同態加密技術在云環境數據傳輸中的應用
本文提出了在不可信資源中使用一種基于全同態加密指令和數據的方法來確保數據在云環境中的傳輸安全。在定義了代數同態加密進行加密的基礎上,提供一種系統架構。這種概念解決了加密地址和分支加密的存儲訪問問題。同其他方法相比,該系統支持動態參數和非線性程序。
為了加密明文,將明文的比特位加密成密文,這些比特位包含在奇偶數求模余數的密文中,這可以很容易的將噪音降低到一個布爾代數。本文的系統的理論基礎建立在如下兩個定義之上。
定義2 定義a 。b=(a+b)+(a*b)為OR操作
系統利用Java和C語言實現,本系統易于集成到現有的應用程序中,滿足特殊的需求。系統架構如圖1所示,以操作系統為基礎,在其上層建立一個同態加密實現依賴庫的執行引擎,加密程序本身是獨立于特定類型的加密,匯編模塊和執行引擎使用相同的加密庫。只要匯編模塊和執行引擎使用相同的加密庫,加密程序獨立于特定的加密類型。在系統中定義了一個借接口,確保任何可用加密庫的互操作性。加密庫提供了類似encode/decode/recode的功能。
其中,encode函數輸入一個整數,生成一個取決于加密密鑰的加密bit數組。decode函數輸入為一個加密bit數組,利用密鑰進行解碼。recode函數是正常化的過程,利用公鑰生成一個降噪的加密bit流。模塊化的系統設計使得加密庫可以快速更換,系統的效率提高成為可能。
系統實現應用13位字長的小端格式內存,一個字包含8 bits和5 bits命令。這樣處理器架構符合內存訪問原則,數據和指令同時被加密,數據和指令合一在一個指令周期調用。如果一個內存位置被寫入,只有數據部分被修改,指令部分不變。
3 結論
本文提出了一種利用同態加密技術加密數據,然后在加密數據上執行加密操作, 最后進行數據傳輸的方案。同其他解決方案相比,代碼以及處理的數據完全保存在密空間中,提高了云環境數據傳輸的可靠性和安全性。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:同態加密技術在云環境數據傳輸中的應用
相關文章
