云備份超混沌加密系統設計與實現

謝蔚 禹思敏 胡波 馬永發

摘 要：隨著大數據、云計算技術的發展和普及，大量數據向云端遷移，其中含有大量敏感數據。針對云存儲中存在的數據泄露和隱私安全問題，提出了一個手機通訊錄安全云備份系統，使用一種基于三維無簡并離散超混沌數據加密算法，對手機通訊錄進行加密備份，然后以密文的形式上傳存儲在云端，在下載時進行解密，恢復數據。與一般的簡并超混沌加密算法相比，該加密方法改進了安全性能，可以防止數據在傳輸過程以及云端泄露隱私，保證敏感數據在云端的安全。

關鍵詞：云備份;超混沌加密;隱私安全

DOI：10. 11907/rjdk. 181874

中圖分類號：TP309文獻標識碼：A文章編號：1672-7800（2019）002-0178-04

Abstract： With the development and popularization of big data and cloud computing technologies， individuals， companies， and countries have migrated large amounts of data to the cloud， including a large amount of sensitive data. Aiming at data leakage and privacy security problems in cloud storage， a secure cloud backup system for mobile phone address book is proposed.This system uses a 3D simplified and discrete hyperchaotic data encryption algorithm to encrypt and backup the mobile phone address books. The personal data of user is encrypted and then uploaded to the cloud with the form of ciphertext. The encrypted data is decrypted when downloading. Compared with the existing simple and general superchaotic encryption algorithm， the security performance is improved by using 3D non-degenerate and discrete superchaotic encryption. Thus， the system can prevent the privacy data leakage in the process of transmission and in the cloud， which can ensure the security of the sensitive data.

Key Word： cloud backup; hyperchaotic encryption; privacy security

0 引言

隨著云計算、大數據等技術突飛猛進的發展，云備份作為一種新型的網絡服務為大眾所知。在線用戶，尤其是移動端用戶，越來越傾向于利用遠程存儲服務對其個人或商業數據進行備份、恢復和共享[1]，將數據存儲到云備份服務器[2]。由于存儲在云端的數據涉及個人和企業的敏感信息，竊取、篡改和丟失等數據安全問題[3]越來越多，給用戶帶來巨大損失，為此進行的相關研究也較多[4-6]。

用戶將個人數據傳輸到云端時，加密技術可有效保護這些數據中的敏感信息不被泄露[7]。文獻[8]提出了云存儲的安全模型，對一些數據安全存儲技術及相關方案進行了歸納。文獻[9]將對稱加密算法DES和非對稱加密算法RSA進行融合，先對存儲在HDFS上的數據進行DES加密，再利用RSA算法對DES密鑰進行加密，提高了算法安全性。文獻[10]提出在Hadoop中對存儲在HDFS上的視頻采用AES算法進行選擇性加密，兼顧算法執行效率和安全性。文獻[11]針對云計算數據移動傳輸過程中存在的問題，提出了一種動態選擇性加密策略。這些工作都是從數據存儲的角度考慮數據安全問題，并且大都基于傳統的密碼技術，攻擊者仍可通過無線網絡中的數據傳輸侵入通信和竊取數據。即使只有一些數據片段被攻擊者截取，但通過數據挖掘技術，隱私數據同樣可能被恢復，因此對傳輸到云中的數據進行加密很有必要。

混沌信號具有良好的內在隨機性、非周期性、遍歷性以及對初始條件極其敏感性，與密碼學中的混淆、擴散、密朗、循環輪數等有許多相似之處[12]。混沌密碼作為一種新型密碼，廣泛應用于多媒體保密通信中[13]，其安全問題研究還處于初步階段。本文基于云備份數據過程中存在的隱私安全問題，設計了一種安全存儲的云備份系統，采用三維無簡并離散超混沌加密算法對數據進行加密和解密操作，使用Android手機對傳輸數據進行管理，利用HTTP協議對數據進行加密傳輸，最終以密文的形式安全地存儲在數據庫中。實驗結果表明，該系統一定程度上可以確保用戶存儲在云端數據的安全，保證用戶的敏感信息不被泄露，相對于簡并的混沌加密算法而言具有更高的安全性。

1 云環境中的數據安全問題

Crowd Research發布的《2018年云計算安全報告》指出，雖然云計算已經成為應用、服務和基礎設施的主流交付選擇，工作負載迅速向云服務轉移，但仍有非常嚴重的安全問題，急需解決的云計算安全問題包括：數據丟失和泄露（67%）、數據隱私威脅（61%）以及違反保密性（53%）。其中接近一半的組織（49%）預計將增加云安全方面的預算[14]。

2012年7月，來自第三方站點的黑客獲取了云存儲服務商Dropbox的部分用戶名和密碼，侵襲了Dropbox賬戶發布不良信息[8]。2014年，蘋果云端系統iCloud被黑客攻擊，造成多名女星的隱私照片泄露。2018年3月18日，一家名為劍橋分析的公司在未經用戶同意的情況下，利用在 Facebook 上獲得的5000萬用戶個人數據創建檔案，并在2016總統大選期間針對這些人進行定向宣傳。這些數據泄露事件日益凸顯出云計算安全問題。

云環境的用戶數據安全問題主要表現在兩個方面：①黑客通過植入病毒等方法入侵截取云用戶的數據信息;②云服務提供商內部人員監守自盜，利用自己的權限竊取用戶的隱私數據，泄露用戶隱私[15]。圖1 顯示數據上傳到云環境中的數據泄露問題。

為保證第三方提供的云存儲數據庫中敏感數據和重要數據安全，防止數據信息泄露，目前較好的方法就是對數據進行加密保護[16]，通過加密實現信息的安全傳遞。由于數據庫中的數據存儲周期一般較長，存儲空間有限，因此選擇的數據加密方法應該使加密后的數據存儲空間不能明顯變大，并且加密和解密的時間要短，不影響數據庫使用的響應時間。為滿足數據庫的高響應要求，對稱加密方式是一種很好的選擇。流密碼是對稱密碼體系中的一種，具有加密速度快、安全性好、易于標準化等特點，并且軟硬件實現效果較好[17]，另外對數據的保密傳輸、加密存儲等場合也較適用。

2 基于安全云備份的混沌加密算法

本文采用混沌流密碼加密，在客戶端利用混沌系統產生的混沌序列與要備份的通信錄文件進行運算，產生密文，通過HTTP協議將加密后的通信錄文件傳輸到服務器端，最終以密文備份的形式存儲在數據庫中。當用戶需要恢復備份時，客戶端向服務器發送請求服務，服務器響應讀取數據庫中需要恢復備份的文件，這時服務器得到的還是密文，在服務器向客戶端發送響應結果時進行解密。

2.1 三維無簡并離散超混沌加密算法

本文提出了一種三維無簡并離散超混沌系統。無簡并離散超混沌系統是指混沌系統的維數與Lyapunov指數的個數相等，并且所有的Lyapunov指數均大于0。這種系統的好處是在正的Lyapunov指數越多并且足夠大的情況下，可使整個系統向多個不同方向拉伸和折疊變換，系統行為越復雜，其動力學性質越會與一般的簡并混沌系統產生較大差異，具有更好的隨機統計特性[18]。

由于混沌系統產生的混沌序列不能直接用于數據加密，因此需要將超混沌系統進行處理，以滿足數據加密算法需要[19]。

為確保超混沌系統完全進入混沌狀態，預先讓系統迭代[l>50]次，并丟棄前面[l]個迭代序列。該混沌加密系統迭代方程如下：

式（1）中，[εsin（σp（k））]為全局有界控制器，[ε]和[σ]為控制參數。選取密鑰參數為[ε=3×108]，[σ=2×105]，計算得相應的李氏指數為[LE1=14.9]，[LE2=14.8]，[LE3=0.19]。其中，加密表達式見式（2）。

式（2）中，[xe1（k）]表示狀態變量[xe1（k）]向下取整，[M（k）]表示明文數據，[⊕]表示按位異或運算，mod為取模運算。該系統使用了驅動——響應式同步方法，通過[xe1（k+1）]產生的混沌序列與明文進行異或得到密文，將輸出的密文[p（k）]反饋回到[xe2（k+1）]、[xe3（k+1）]方程中，從而構成一個閉環反饋自同步混沌流密碼系統。算法采用的加密方式以字節為單位按流密碼方式進行，通過取模方式將混沌序列處理為8位長度，取值為[0，255]的序列值。

混沌解密過程為加密的逆過程，解密只需將密文與[xe1（k+1）]所產生的混沌序列進行相應的逆運算。該混沌解密系統的迭代方程如下：

其中，解密表達式為式（4），[C（k）]表示密文。

3 安全云備份系統開發及環境搭建

3.1 系統設計

云備份是指通過集群應用、網格技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲備份和業務訪問功能服務[20]，圖2顯示云備份過程。

云環境中存在用戶隱私安全、敏感信息泄露等問題，本文在云備份基礎上提出了一種安全云備份系統。該系統在手機云備份通訊錄基礎上提出一個安全云備份系統，基于Java語言采用SSM框架進行編寫。系統由客戶端、服務器端和存儲端3部分組成。客戶端采用Java語言編寫Android 應用程序。服務器端為一個Tomcat服務器，這是一個輕量級應用Web服務器，存儲端為一個部署在云端的MySQL數據庫。系統流程如圖3所示。

3.2 軟件設計

隨著手機通信錄功能的不斷完善，云備份已經成為智能手機的通用功能。Android安全云備份通信錄系統客戶端主要包含添加聯系人、刪除聯系人、 云備份聯系人、云恢復聯系人、編輯聯系人、打電話、發短信等功能，其功能結構如圖 4 所示。

首先，客戶端向服務器發送登錄請求，如果數據發送不成功，則重登錄機制會再次發送登錄請求;或者服務器接收到登錄請求，但用戶名驗證不通過的情況下，服務器會向客戶端響應一個登錄不成功消息。此時客戶端需要進行相應的注冊，注冊通過后再重新登錄。

登錄成功后，客戶端會跳轉至通訊錄頁面，用戶可添加聯系人到通訊錄，長按聯系人可進行刪除。當用戶點擊云備份聯系人時，客戶端首先對通訊錄中的聯系人電話號碼進行超混沌加密，加密完成后通過http協議與服務器進行連接發送post提交，服務器接收到請求后與數據庫建立連接，最后以密文的形式保存在數據庫中。

當用戶在客戶端對云備份數據進行恢復時，客戶端會向服務器發送post請求，服務器接收到請求后與數據庫建立查詢連接，然后服務器將查詢到的數據發送給客戶端，此時客戶端得到是密文。然后在客戶端再對加密數據進行解密，得到解密后的數據顯示到客戶端界面上。

4 實驗結果

本系統實驗開發環境：Windows 7（64位）電腦，安卓端開發由Eclipse + SDK + ADT搭建。服務端由MyEclipse + Tomcat + MySQL搭建，Java版本為Jdk 8。為更好地顯示加密效果，使用Navicat對數據庫進行可視化。

4.1 正常加密、解密

手機用戶在客戶端將通訊錄進行加密后傳輸給服務器，傳輸成功客戶端會顯示“云備份完畢！”，服務器接受加密后的通訊錄，最終將通訊錄以密文形式存儲在數據庫中，圖5顯示數據庫存儲的通訊錄。當用戶將通訊錄中的聯系人刪除后想恢復時，正確解密的情況下點擊“云恢復聯系人”，恢復成功會在客戶端顯示“云恢復完畢！”，如圖6所示。

4.2 加密及解密

當用戶在客戶端進行“云恢復聯系人”時沒有密鑰或密鑰錯誤，不能將加密信息正常解密時，顯示出來的是密文和亂碼，未能正確解密如圖7所示。

5 結語

本文針對云備份過程中存在的隱私泄露問題，提出了一種基于三維無簡并離散超混沌加密的云備份系統，該系統能在客戶端對通訊錄進行加密、解密，并以密文的形式進行傳輸和存儲，云提供商無法直接得到用戶數據，降低了數據在傳輸過程中被黑客攻擊造成用戶數據隱私信息泄露的風險，實驗結果論證了本文方法的有效性。但本文只是針對手機通訊錄的備份進行加密，后續還可對手機相冊的備份進行加密保存，后續工作可擴展到其它方面應用。

參考文獻：

[1] 梁蛟，劉武，韓偉力，等. 安卓云備份模塊的代碼安全問題分析[J]. 網絡與信息安全學報， 2017， 3（1）：68-78.

[2] BUYYA R， YEO C S， VENUGOPAL S， et al. Cloud computing and emerging IT platforms： vision， hype， and reality for delivering computing as the 5th utility[J]. Future Generation Computer Systems， 2009， 25（6）：599-616.

[3] VOUNDIKOE ARTHUR SANDOR. 基于樹訪問結構的MA-ABE方案和安卓系統分析[D]. 長沙：湖南大學， 2015.

[4] 吳吉義，沈千里，章劍林，等. 云計算：從云安全到可信云[J]. 計算機研究與發展，2011，48（s1）：229-233.

[5] 馮登國，張敏，張妍，等. 云計算安全研究[J]. 軟件學報，2011，22（1）：71-83.

[6] TAKABI H， JOSHI J B D， AHN G J. Security and privacy challenges in cloud computing environments[J]. IEEE Security & Privacy， 2010， 8（6）：24-31.

[7] 李海濤. 云計算用戶數據傳輸與存儲安全研究[J]. 現代電子技術， 2013（20）：24-26.

[8] 洪漢舒，孫知信. 基于云計算的大數據存儲安全的研究[J]. 南京郵電大學學報：自然科學版， 2014， 34（4）：26-32.

[9] 余琦，凌捷. 基于HDFS的云存儲安全技術研究[J]. 計算機工程與設計， 2013， 34（8）：2700-2705.

[10] LI M， YANG C， TIAN J. Video selective encryption based on Hadoop platform[C].IEEE International Conference on Computational Intelligence and Communication Technology. IEEE， 2015.

[11] GAI K， QIU M， ZHAO H. Privacy-preserving data encryption strategy for big data in mobile cloud computing[J]. IEEE Transactions on Big Data， 2017 （99）：1-2.

[12] LIU H， WANG X， KADIR A. Chaos-based color image encryption using one-time keys and choquet fuzzy integral[J]. International Journal of Nonlinear Sciences and Numerical Simulation， 2014， 15（1）：1-10.

[13] 禹思敏， 呂金虎， 李澄清. 混沌密碼及其在多媒體保密通信中應用的進展[J]. 電子與信息學報， 2016， 38（3）：735-752.

[14] CROWD RESEARCH PARTNERS. Cloud security report[R]. https：//crowd research partners.com/portfolio/cloud-security-report/.2018.

[15] 郭雪雪，解福. 云環境下基于 ECC的數字認證技術的研究[J]. 計算機與數字工程， 2015（3）：473-476.

[16] 宗永玲，王寶紅. 海量數據信息在云存儲中的安全研究[J]. 電子技術與軟件工程， 2014（12）：220-221.

[17] 李申華. 對稱密碼算法ARIA和SALSA20的安全性分析[D].濟南： 山東大學， 2008.

[18] 溫賀平， 禹思敏， 呂金虎. 基于Hadoop大數據平臺和無簡并高維離散超混沌系統的加密算法[J]. 物理學報，2017，66（23）：70-83.

[19] 溫賀平， 鮑晶晶， 柯居鑫，等. 基于 Hadoop 的 Lorenz 超混沌加密算法設計[J]. 計算機與現代化， 2018， 271（3）：2700-2705.

[20] 吳超龍. 在線云存儲系統的設計與應用[D]. 廣州：華南理工大學，2010.

（責任編輯：杜能鋼）