云計算無人機遙測數據全同態加密存儲系統設計

郭婧

（晉中職業技術學院，山西晉中，030600）

0 引言

無人機遙測技術是地面控制站應用最廣泛的數據監測技術，現代無人機不但可以進行單獨戰斗，還可以對數據進行監測。無人機任務執行好壞取決于遙測數據指令是否能夠實時發送，測量數據是否能夠實時處理。在當今信息化時代，信息數據量的快速增長，使數據存儲變得極為困難[1]。傳統存儲系統使用計時器中斷方法可修改編程定時器的計數值，雖然該方法能夠完成一個周期的服務操作，但會占用大量客戶端資源，加密時間也相對較長，阻礙了云計算大規模數據存儲，而且受到噪聲影響，已經難以滿足人們對數據存儲的需求，為此，提出了云計算無人機遙測數據全同態加密存儲系統設計。利用服務器集群應用和分布式文件系統，通過互聯網將存儲服務的數據全部集合在一起，為用戶存儲服務提供方便。全同態加密方法是一種直接面向密文數據處理的方法，可有效保障用戶傳輸數據的安全，在云計算應用背景下，使用全同態加密算法，不僅保障密文數據使用安全，還加快明文破解速度，具有非常廣闊的應用前景[2]。

1 系統硬件設計

云計算無人機遙測數據全同態加密存儲系統硬件部分的設計，采用HX6801型號芯片作為嵌入式系統主控芯片，具有32位精簡指令集計算機結構，也包含軟件集成開發環境。使用HX6801型號作為主控芯片的數據加密存儲系統可實現資源平均分配、功能單元重構、二次能源開發，適用于身份認證、文件保護和系統控制等多個領域[3]。將SD內存卡作為存儲設備，使用RX8025T型號的高精度時鐘為系統提供準確時間信息。采用HX6801型號作為主控芯片的系統硬件架構如圖1所示。

圖1 系統硬件架構圖

由圖1可知：該系統硬件主要是由3個模塊組成的，分別是應用層、核心層和加密層。其中應用層是用戶管理主要程序模塊，為系統提供基本信息；核心層是虛擬磁盤驅動結構和接口電路模塊，為系統硬件提供主要配置方案；加密層是物理設備模塊，為系統提供設備支持。

系統存儲加密原理為：在可靠數據存儲云計算平臺中添加虛擬磁盤驅動，并在磁盤中隨機選取一塊存儲區域作為映射磁盤分區，通過驅動程序的設計為用戶需要存儲的文件進行加密處理[4]。如果用戶直接從磁盤中讀取文件時，需將數據進行解密操作，并以明文形式提供給用戶。而用戶在寫入文件時，虛擬磁盤驅動程序以數據加密形式傳遞給設備驅動的，而數據以密文形式最終存儲在磁盤上[5]。針對核心層部分對系統硬件展開設計。

1.1 虛擬磁盤驅動結構設計

針對虛擬磁盤驅動結構設計，首先要創建一個設備對象，將創建的設備名稱傳遞給上層驅動，使驅動程序附屬在系統驅動程序之中，通過這層關系的連接，數據在進出虛擬磁盤時，需要經過電源電壓(單極器件)來實現對數據的操作與控制。具體結構設計如圖2所示。

圖2 虛擬磁盤驅動結構設計

由圖2可知：選擇電源電壓(單極器件)本地磁盤中的一塊存儲區域作為映射，形成虛擬磁盤驅動盤符，盤符上的數據信息是通過映射形式存儲到存儲區域之中的，其占用的磁盤存儲空間較小；用戶對虛擬磁盤分區讀寫操作請求都要通過電源電壓(單極器件)的I/O的輸入輸出程序來完成，并對讀寫數據進行加密、解密處理；創建數據讀寫緩沖區域，利用該區域控制虛擬磁盤數據，根據I/O程序傳遞來的驅動參數，對數據執行相應讀寫任務。通過文件系統，將功能文檔傳遞給電源電壓(單極器件)，利用虛擬磁盤驅動程序將功能文檔轉換為數據形式，并對其進行加密處理，將加密后的數據存儲到設備驅動之中，為用戶提供一個具有保護功能的進出口，也為高精度時鐘接口電路和SD內存卡接口電路提供保護。

1.2 接口電路設計

采用RX8025T型號的高精度時鐘具有I2C接口和溫度補償功能，內部集成32.768KHz的溫度補償晶體振動器，可適用于各種需要高精度時鐘的系統。該器件包含了電池安裝端口，在斷電情況下，依然保持高精準計時功能，RX8025T型號的時間存儲器可保存31天的時間數據信息，精準度到年、月、日、時、分、秒，還可自動調整閏年的月末日期。使用RX8025T型號的時間存儲誤差小于1分鐘，大大提高系統整體存儲性能。高精度時鐘接口電路設計如圖3所示。由圖3可知：使用HX6801型號作為主控芯片，缺少雙向二線制同步串行總線接口，因此使用總線擴展器模擬雙向二線制同步串行總線接口時序,其中工作電壓的工作范圍是2.5V～5.5V。

圖3 高精度時鐘接口電路設計

2 軟件設計

針對硬件核心層設計的驅動磁盤進行軟件功能設計，該部分采用了分層設計方法，主要包括應用層、加密層、文件系統層，其中應用層產生需要加密的數據；加密層是依據加密算法編寫相應加密文件；文件系統層可實現文件系統的移植。

采用全同態加密算法，具體步驟如下所示：

①寫0×1至控制寄存器，啟動指令裝載，并向指令裝載中連續注入指令；

②寫0×2至控制寄存器，完成指令注入；

③監測寄存器狀態；

④查看寄存器第6位數據是否為1？如果是，則需向密鑰寄存器中注入密鑰。如果不是，則需返回到步驟③；

⑤繼續監測寄存器狀態；

⑥查看寄存器第7位數據是否為1？如果是，則需向數據寄存器中注入待加密的數據。如果不是，則需返回到步驟⑤；

⑦繼續監測寄存器狀態；

⑧查看寄存器第5位數據是否為1？如果是，則直接讀取數據寄存器中的數據。如果不是，則需返回到步驟⑦。

依據加密算法步驟，對文件加密進行設計，并保證在系統不受到噪聲干擾影響，依然保持良好加密效果。

2.1 數據加密設計

對于文件系統最頂層設計可為用戶提供接口函數，中間層設計可為系統提供文件協議，最底層設計可根據硬件相關模塊，為用戶編寫代碼。文件系統移植包括SD卡磁盤I/O、時鐘函數、數據種類的編寫，其中SD卡可劃分為4個連續的邏輯結構，分別是引導記錄、操作記錄、文件分配和數據區。引導記錄是讓磁盤具有可以引導的功能；操作記錄使記錄所有文件系統中的數據信息；文件分配是利用硬件磁盤，對文件進行分類；數據區可為文件系統層提供數據地址。

通常數據區是以簇為單位進行尋址的，簇的大小一般為2n個扇區，一個文件就可占用多個簇。對于文件系統中的扇區相關加密方案是在獲取存儲扇區編號X條件下實現的，首先將扇區編號作為密鑰對參數進行分割，使其擴展出多個密鑰，進而實現不同扇區密鑰分割，以此為基礎，結合反饋鏈接模式，設計了全同態加密模式的扇區存儲加密方法，具體加密過程如下所示：

選取一個1024字節的扇區，將256位設為一個分組，進行變量交換；設置扇區存儲密鑰為：K，256bit；設置組別密鑰為：{Ki},i=1,2，…64,Ki為第i個組別的256bit密鑰；預設256bit固定數為S，K0=K⊕X，C0=0。一個扇區加密過程為i從1到64計算：

利用公式（1）的加密過程對文件進行加密處理，可降低對數據存儲速度的影響。但是該過程易受到噪聲干擾，使加密效果變差，因此應對噪聲進行處理。

2.2 噪音處理

對密文加密后，噪音會被放大，因此，在進行密文操作運算之前，先對密文進行重加密處理，以此達到降噪目的。在解密電路基礎上添加一個門電路，在每次操作之前，需要一個公鑰，完成對密文的加密操作，如果實施多重加密，那么會產生一個公鑰序列：{pk1,pk2,…,pki}，與之對應的加密私鑰序列為：，其中sk*i是用pki+1加密ski得到的密文。由于密鑰p、s是對外開放的，因此，在已知密文k的情況下，將會得到：

公式（2）中：r為噪聲干擾；m為明文信息。只有滿足cmodp=m+2r＜p/2情況下，才能使系統不被噪聲干擾，而保持良好的加密效果。

對于軟件部分，首先設計了流程，并分析了全同態加密算法具體步驟，依據該步驟對文件加密進行設計。采用扇區相關加密方案，結合反饋鏈接模式，設計全同態加密模式的扇區存儲方式，并在該模式下進行降噪處理，添加門電路，實施多重加密，使系統不被噪聲干擾條件下，依然保持良好加密效果。

3 驗證分析

采用全同態加密云計算無人機遙測數據存儲系統是在Windows2018文件系統基礎上進行實驗分析的，在噪聲干擾條件下對系統加密存儲性能進行了測試。

3.1 驗證條件設置

針對云計算無人機遙測數據加密存儲系統實驗條件設置，設計了如圖4所示的云計算網絡結構。

圖4 云計算網絡結構

如果黑客想要盜取無人機遙測數據，那需先獲取限權才能進入到網絡結構當中，但是受限于防火墻，只允許主機對服務器進行訪問，對于內網并沒有訪問權限，因此，為了獲取主機訪問資格，需先獲取訪問權限。

3.2 驗證結果與分析

為了測試設計系統的抗干擾性，將傳統系統與全同態加密系統在噪聲干擾下，對數據加密情況進行對比分析。

分析傳統系統與全同態系統加密結果，如圖5所示。

圖5 兩種系統加密對比結果

由圖5可知：使用擴展模塊復制一半的比特，將32位比特擴展為48比特，并輸出8片48位副本。傳統系統直接對遙測到的數據進行交換，使A1、A2、A3、A4、A5、A6、A7、A8對應的交換結果依次為A2、A1、A8、A6、A3、A5、A4、A7；而全同態加密系統交換結果依次為A2、A1、A4、A3、A6、A5、A8、A7。

在噪聲干擾下對加密效果進行對比，實驗結果如圖6所示。

圖6 噪聲干擾下兩種系統加密效果對比

如圖6所示的加密效果對比結果可知：在無噪聲干擾下傳統系統對A4和A3這兩片副本位置變換加密最初效果為70%和90%，而全同態加密系統加密最初效果為92%和95%。當出現噪聲干擾，兩種系統加密效果都有所下降。當時間為9s時，傳統系統A3和A4位置變換加密處理效果分別為56%和85%。而全同態加密系統A3和A4位置變換加密處理效果分別為88%和87%；當時間為15s時，傳統系統A3和A4位置變換加密處理效果分別為52%和75%。而全同態加密系統A3和A4位置變換加密處理效果分別為88%和86%；當時間為18、21、24s時，傳統系統A3和A4位置變換加密處理效果依次為46%和73%、38%和72%、30%和72%。而全同態加密系統加密處理效果都為88%和87%。由此可知，采用全同態加密方法設計的系統比傳統系統對云計算無人機遙測數據存儲加密效果更好。

4 總結與展望

針對云存儲系統存在的安全隱患問題，設計了基于全同態加密算法的安全存儲系統，該系統可最大限度維護客戶端資源的安全。加密存儲系統雖然具有良好加密效果，但是和商用云存儲系統相比，還存在檢索無法同步問題，所以仍需要繼續跟進國內外研究進展，進一步對系統進行改善。