基于同態加密機制的云平臺計算安全與完整性保護算法*

王志高，鄧 科，嚴利雄，王身麗，李 挺

(國網湖北省電力公司 檢修公司，武漢 430050)

在云計算時代，人們的生產和生活方式發生了深刻的改變，云計算平臺具有巨大的存儲空間和強大的計算能力[1].在越來越多的數據被遷移到云平臺的同時，云平臺的安全問題也越發受到關注[2-3].使用云平臺存儲海量數據主要存在兩方面的潛在危險：一是數據采集過程中使用大量的虛擬化基礎設備，為數據帶來了泄露或丟失的風險；二是數據量呈爆發式增長，結構化和非結構化數據的混合使用也會造成其安全性問題[4].目前，主要通過采用各種加密機制來保護其安全，這些加密機制根據數據類型主要分為動態加密機制和靜態加密機制[5-6].靜態加密主要包括對稱和非對稱兩種加密算法，對稱加密算法使用相同的加密密鑰與解密密鑰，如RC4、RC5和RC6等；而非對稱加密算法對加密與解密使用不同的密鑰，如RSA及EIGamal算法等.動態加密機制主要使用同態加密機制，如基于理想格的同態加密算法能夠實現所有屬性的同態加密[7-8].

在云平臺下數據的備份和恢復主要采用異地備份、快照和數據鏡像等方式[9-10].而數據的隱私保護主要采用基于匿名化的隱私保護技術、基于完整性驗證的隱私保護技術和基于數據變換的隱私保護技術[11]，其中，基于匿名化的隱私保護技術和基于數據變換的隱私保護技術容易導致數據丟失；基于完整性驗證的隱私保護技術需要較大的計算開銷，因此，研究針對不同的數據，根據其實際需求采用不同的隱私保護技術，可以極大地實現隱私保護的目的[12-14].

本文充分考慮云平臺下數據計算和存儲問題，提出了一種基于同態加密機制的云平臺安全保護算法，該算法能系統地保證云平臺數據的安全，達到計算信息和數據隱私保護的目的，并且解決了協議進行的數據恢復與完整性驗證的問題.

1 云平臺計算安全保護算法

1.1 算法描述

本文基于阿里云服務系統，提出了一種基于云端多服務器的計算保護算法.該算法使用多個云服務器存儲加密后的數據，由一個代理服務器按照用戶的需求對不同的數據生成不同的加密結果，并反饋給用戶.該算法不僅能獲得更精確、更快捷的計算結果，且還能節省數據使用者的存儲空間和存儲成本.

計算保護算法的目標是實現數據的完整性、用戶響應的正確性和用戶信息的隱私性.本文所使用的計算保護算法架構如圖1所示，架構使用了4個不同的網絡實體，各實體定義如下：1)User(用戶)，為云平臺的使用者，從云平臺獲取數據存儲的結果；2)Data Owner(數據擁有者)，云計算平臺通常含有多個User，該算法設計了多用戶擁有者，并設置各用戶具有多個數據條目；3)Cloud Server(云服務器)，云服務器為Data Owner提供存儲空間以存儲海量數據；4)Proxy Server(代理服務器)，代理服務器負責接收并響應User的數據存儲請求.

圖1 計算保護算法架構

計算保護算法包括準備、數據上傳和計算3個階段，各階段具體描述如下：

1)準備階段.User通過調用密鑰生成算法，輸入安全參數即可生成輸出加密密鑰Ke和解密密鑰Kd，并與Data Owner共享密鑰且確定最大樣本數MAX.

2)上傳階段.上傳階段包括數據標識生成、加密、添加空樣本和Salt-hash生成4個步驟：

① 標識生成.第i個Data Owner調用標識生成函數并輸入第j條數據條目Tij，即可生成Tij所對應的標識Tagij；

② 加密.第i個Data Owner調用同態加密算法并輸入加密密鑰及Tij所對應的數據值Vij，可生成密文cij，即可生成數據條目及其值對應的二元組(Tagij，cij)；

③ 添加空樣本.當Data Owner所擁有的總數據條目小于最大樣本數時，生成一個與(Tagij，cij)等長的空樣本(dtag，dvalue)，其中，dtag為空樣本條目，dvalue為空樣本的值.該樣本并不具有實際意義，但有助于保護用戶數據；

3)計算階段.計算階段包括數據請求、驗證和計算3個步驟：

① 數據請求.用戶通過(Tij，Tagij)查找數據條目Tij所對應的Tagij和Cloud Server，并隨即添加dtag來保證請求的隱私性，且根據結果查找隨機數δk.查找結束后，將δk、hk及隨機數生成法則發送給代理服務器.

② 驗證.驗證步驟實現User和Cloud Server的完整性驗證，首先代理服務器將δk、hk發送給Cloud Server，Cloud Server根據接收的信息作應答并返回(Tagij，cij，dtag，h′k)給代理服務器，之后代理服務器將h′k發送給User，最后User比較加收的h′k和本地存儲的hk，若h′k=hk，表明數據完整，并將結果發送給代理服務器，結束驗證.

③ 計算.代理服務器接收到驗證結果后，根據隨機數生成法則計算驗證結果并發送給User.若無法通過完整性驗證則向代理服務器發送錯誤信息；若通過驗證，User使用解密算法得到解密后的結果.

1.2 算法分析

對上述算法進行安全和效率分析：

1)安全分析.計算保護算法為了保證數據的安全隱私，對數據擁有者上傳的所有數據均進行了同態加密.當云平臺受到攻擊時，其只能獲取加密后的數據，而無法獲取密鑰且不能恢復出原數據，因此，該算法能保證用戶數據的隱私性.

在數據協議處理過程中，代理服務器和云服務器可能會統計分析各條目內容及其對應值.而在數據上傳的過程中，已使用密鑰生成函數對其進行了處理.由于密鑰具有不可逆性，因此代理服務器和云服務器均無法得知條目的內容.同時，算法為了保護用戶數據添加空樣本，空樣本也會參與計算過程，所以代理服務器和云服務器無法確定用戶數據情況，該算法能同時保護條目內容和條目數的隱私性.

該算法也使用了挑戰-應答的形式來驗證數據的完整性，并使用了Salt-hash值規避代理服務器和云服務器會隱瞞已發生的數據事故的問題，因此，算法能保證計算結果的完整性和正確性.

2 云平臺數據完整性隱私保護算法

數據完整性隱私保護算法用于驗證數據完整性及在數據發生損壞時，能及時恢復被破壞的數據的能力.該算法的系統模型與計算保護算法類似，且對User、Data Owner和Proxy Server的定義與計算保護算法的定義一致，而這里的Cloud Server定義是為Data Owner提供存儲空間以存儲海量數據，與計算保護算法不同，這里不再為數據擁有者指定特定的云服務器，數據擁有者只需將數據發送給云平臺即可.

該算法主要考慮云計算平臺對數據完整性造成的威脅，即云平臺管理不善或受黑客攻擊時對數據的破壞.此處使用RS編碼算法對文件進行編碼，假設待編碼文件為Ci={Ci，1，Ci，2，…，Ci，MAX}，編碼參數為t，編碼后的結果為Cicode={Cicode，1，Cicode，2，…，Cicode，MAX}.RS編碼算法使用糾錯能力較強的多元BCH碼，具體編碼算法為

CiD=(Ci，1，Ci，2，…，Ci，MAX)(I|R)=

{Ci，1，Ci，2，…，Ci，MAX，Ci，MAX+1，…，Ci，t}=

{Cicode，1，Cicode，2，…，Cicode，MAX}

式中：D=(I|R)為分布矩陣；R為監督碼多項式.

數據完整性隱私保護算法包括準備階段、上傳階段、驗證階段和數據恢復4個模塊，具體實現過程如下：

1)準備階段.準備階段由用戶調用秘鑰生成算法，輸入安全參數即可生成輸出加密密鑰Ke和解密密鑰Kd，并與Data Owner共享密鑰且確定最大樣本數MAX及編碼參數t.

2)上傳階段.數據擁有者調用編碼函數，生成密文Ci={Ci，1，Ci，2，…，Ci，MAX}和編碼文件Cicode={Cicode，1，Cicode，2，…，Cicode，t}以及每個文件對應的Hash值{H(Cicode，1)，H(Cicode，2)，…，H(Cicode，t)}.

圖2 挑戰應答過程

4)數據恢復.當云平臺接收到報錯信息后，啟動數據恢復機制即可根據文件的哈希值和RS編碼算法恢復出不完整的數據塊.假設需要恢復的數據塊為D，則數據恢復表達式為

(Cicode，r1，Cicode，r2，…，Cicode，rn)(I|R)-1D=

{Cicode，s1，Cicode，s2，…，Cicode，sn}

式中：{Cicode，r1，Cicode，r2，…，Cicode，rn}為編碼文件；{Cicode，s1，Cicode，s2，…，Cicode，sn}為恢復后的文件；(I|R)-1D為D對應的分布矩陣構成的逆矩陣.

3 實驗與仿真分析

為了驗證本文所提出算法的有效性，文中基于阿里云平臺進行仿真測試.本文采用個人醫療記錄數據作為需要加密存儲的數據，這些數據為非結構性數據，包含文本和圖片.數據的最大樣本數MAX固定為20，使用MD5哈希算法對數據進行編碼，每個數據樣本的大小為1 MB.

本文使用不同數量的數據測試本文算法進行數據編解碼所需時間，結果如圖3所示.從圖3可以看出，計算保護算法和數據完整性隱私保護算法均能在較短的時間內完成數據編碼和隱私保護，且數據完整性隱私保護算法所需的計算時間更短.計算保護算法在處理時需要預計算多個Salt-hash值，這會導致一定程度的時間浪費.

圖3 不同長度數據的處理時間

本文通過添加不同長度冗余數據測試了數據完整性隱私保護算法的數據恢復能力，不同長度數據的編碼及解碼結果如圖4、5所示.實驗結果表明，添加越多的冗余數據所需要的編碼時間越長.但當數據發生錯誤時，能正確恢復的概率越高.而對于數據解碼所需的時間并無明顯的規律，表明用戶選擇不同的參數并不能影響云平臺的工作效率.

圖4 不同長度數據編碼所需時間

圖5 不同長度數據解碼所需時間

本文從數據存儲和計算結果兩方面分析所提出算法的安全性.本文算法只將用戶上傳的數據存儲在云服務器，并對數據進行加密，當服務器受到攻擊時，黑客只能獲取加密后的密文，而由于秘鑰是保存在用戶本地的，因此，黑客無法恢復出原始數據.對于計算結果，本文算法使用Proxy Server接收用戶的請求，并計算云服務器所存儲的數據，然后返回計算結果給用戶，但是Proxy Server并不擁有數據秘鑰，因此能保證計算結果的隱私性.

4 結 論

為了保證云平臺的安全，在充分考慮云平臺數據計算和存儲問題的基礎上，提出一種基于同態加密機制的云平臺計算安全保護算法和云平臺數據完整性隱私保護算法.云平臺計算安全保護算法能成功實現云平臺對加密后的用戶數據進行安全計算，并使用同態加密算法保護用戶詳細信息.云平臺數據完整性隱私保護算法能保證數據的完整性，并在數據遭受破壞時恢復出原始數據.仿真測試與實驗結果表明，所提出的方法使用較小的計算代價即可有效保證云平臺數據的安全.