耿姝等

【摘要】 云計(jì)算的用戶在使用云計(jì)算提供的方便服務(wù)的同時(shí)也面臨著數(shù)據(jù)被竊取、篡改、盜用、偽造等風(fēng)險(xiǎn)。本文將全同態(tài)加密算法應(yīng)用到云計(jì)算的安全方案中，利用了全同態(tài)加密的不用解密密文，針對(duì)密文的操作與針對(duì)明文的操作效果一致的特點(diǎn)。解決了云計(jì)算的數(shù)據(jù)安全問題。

【關(guān)鍵詞】 云計(jì)算 全同態(tài) 加密 安全方法

隨著信息和通信技術(shù)的快速發(fā)展，計(jì)算模式經(jīng)歷了從最初把任務(wù)集中交付給大型處理機(jī)模式，到后來發(fā)展為基于網(wǎng)絡(luò)的分布式任務(wù)處理模式，再到最近的按需處理的云計(jì)算[1]模式。最初的單個(gè)處理機(jī)模式處理能力有限，并且請(qǐng)求需要等待，效率低下。后來，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，按照高負(fù)載配置的服務(wù)器集群，在遇到低負(fù)載的時(shí)候，會(huì)有資源的浪費(fèi)和閑置，導(dǎo)致用戶的運(yùn)行維護(hù)成本提高。而云計(jì)算把網(wǎng)絡(luò)上的服務(wù)資源虛擬化，整個(gè)服務(wù)資源的調(diào)度、管理、維護(hù)等工作由專門的人員負(fù)責(zé)，用戶不必關(guān)心“云”內(nèi)部的實(shí)現(xiàn)，因此云計(jì)算實(shí)質(zhì)上是給用戶提供像傳統(tǒng)的電力、水、煤氣一樣的按需計(jì)算服務(wù)[2，3]，它是一種新的有效的計(jì)算使用范式。

云計(jì)算（cloud computing）是繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后的第三次IT產(chǎn)業(yè)革命，其概念自2006年由Google提出后，經(jīng)過幾年的發(fā)展，目前已經(jīng)得到越來越多的IT廠商及用戶的認(rèn)可和追捧，云計(jì)算被提升到前所未有的高度。

云計(jì)算是一種可以調(diào)用的虛擬化的資源池，這些資源池可以根據(jù)負(fù)載動(dòng)態(tài)重新配置，以達(dá)到最優(yōu)化使用的目的。用戶和服務(wù)提供商事先約定服務(wù)等級(jí)協(xié)議，用戶以用時(shí)付費(fèi)模式使用服務(wù)。

它旨在通過網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助IaaS、PaaS、SaaS等先進(jìn)的商業(yè)模式把這種強(qiáng)大的計(jì)算能力分布到終端用戶手中。其核心理念就是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，不斷提高“云”的處理能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備，并能按需有償?shù)叵硎堋霸啤钡膹?qiáng)大計(jì)算處理能力[4]。

從硅谷到北京，大數(shù)據(jù)的話題正在被傳播。隨著智能手機(jī)以及“可佩帶”計(jì)算設(shè)備的出現(xiàn)，我們的行為、位置，甚至身體生理數(shù)據(jù)等一點(diǎn)變化都成為了可被記錄和分析的數(shù)據(jù)。以此為基礎(chǔ)，“反饋經(jīng)濟(jì)”等新經(jīng)濟(jì)、新商業(yè)模式也正在開始形成。

如今，一個(gè)大規(guī)模生產(chǎn)、分享和應(yīng)用數(shù)據(jù)的時(shí)代正在開啟。而發(fā)覺數(shù)據(jù)價(jià)值、征服數(shù)據(jù)海洋的“動(dòng)力”就是云計(jì)算?；ヂ?lián)網(wǎng)時(shí)代，尤其是社交網(wǎng)絡(luò)、電子商務(wù)與移動(dòng)通信把人類社會(huì)帶入了一個(gè)以“PB”（1024TB）為單位的結(jié)構(gòu)與非結(jié)構(gòu)數(shù)據(jù)信息的新時(shí)代。在云計(jì)算出現(xiàn)之前，傳統(tǒng)的計(jì)算機(jī)是無法處理如此量大、并且不規(guī)則的“非結(jié)構(gòu)數(shù)據(jù)”的。以云計(jì)算為基礎(chǔ)的信息存儲(chǔ)、分享和挖掘手段，可以便宜、有效地將這些大量、高速、多變化的終端數(shù)據(jù)存儲(chǔ)下來，并隨時(shí)進(jìn)行分析與計(jì)算。大數(shù)據(jù)與云計(jì)算是一個(gè)問題的兩面：一個(gè)是問題，一個(gè)是解決問題的方法。通過云計(jì)算對(duì)大數(shù)據(jù)進(jìn)行分析、預(yù)測(cè)，會(huì)使得決策更為準(zhǔn)確，釋放出更多數(shù)據(jù)的隱藏價(jià)值。

數(shù)據(jù)，這個(gè)21世紀(jì)人類探索的新邊疆，正在被云計(jì)算發(fā)現(xiàn)、征服。但是，實(shí)現(xiàn)云計(jì)算系統(tǒng)也面臨著諸多挑戰(zhàn)，現(xiàn)有的云計(jì)算系統(tǒng)的部署相對(duì)分散，各自內(nèi)部能夠?qū)崿F(xiàn)VM的自動(dòng)分配、管理和容錯(cuò)等，但云計(jì)算系統(tǒng)之間的交互還沒有統(tǒng)一的標(biāo)準(zhǔn)。關(guān)于云計(jì)算系統(tǒng)的標(biāo)準(zhǔn)化工作還需要更進(jìn)一步的研究，還有一系列亟待解決的問題。首先云計(jì)算系統(tǒng)中，用戶數(shù)據(jù)存儲(chǔ)在云端，如何保證用戶的數(shù)據(jù)不被非法訪問和泄露是系統(tǒng)必須要解決的兩個(gè)重要問題，即數(shù)據(jù)的安全和隱私問題。沒有相應(yīng)的信息安全技術(shù)的保障，云計(jì)算的發(fā)展與普及之路將任重而道遠(yuǎn)。

本文提出基于全同態(tài)加密的安全云計(jì)算服務(wù)模型的建立與實(shí)現(xiàn)。此方案是實(shí)現(xiàn)各種安全云計(jì)算服務(wù)的有力保障，因此本文的研究工作具有重要的理論意義和廣闊的應(yīng)用前景。

一、同類研究工作國(guó)內(nèi)外研究現(xiàn)狀與存在問題

1988年，SUN微系統(tǒng)公司的合作創(chuàng)建者John Gage曾經(jīng)說過“網(wǎng)絡(luò)就是計(jì)算機(jī)”，可以說那就是云的開端。

經(jīng)歷近二十年的發(fā)展，云已從模糊的時(shí)尚概念，變成了現(xiàn)在遍布于網(wǎng)絡(luò)與信息領(lǐng)域的具體應(yīng)用服務(wù)，如Amazon的亞馬遜網(wǎng)絡(luò)服務(wù)云，提供簡(jiǎn)單存儲(chǔ)服務(wù)、彈性計(jì)算云和簡(jiǎn)單排列服務(wù)；Google的應(yīng)用軟件引擎；Microsoft的云產(chǎn)品——“軟件加服務(wù)”；IBM的“藍(lán)云”計(jì)算平臺(tái)等。在我國(guó)，云計(jì)算的發(fā)展也非常迅猛，2008年5月，IBM在中國(guó)無錫太湖新城建立了中國(guó)第一個(gè)云計(jì)算中心；2008年6月24日，IBM在北京IBM中國(guó)創(chuàng)新中心成立了第二家中國(guó)的云計(jì)算中心——IBM大中華區(qū)云計(jì)算中心；2008年11月28日，廣東電子工業(yè)研究院與東莞松山湖科技產(chǎn)業(yè)園管委會(huì)簽約，投資2億元建立云計(jì)算平臺(tái)；中國(guó)移動(dòng)的“大云”系統(tǒng)；聯(lián)通的 “互聯(lián)云”系統(tǒng)；以及電信緊跟著推出的“e云”系統(tǒng)等。中國(guó)的云正處于似云非云狀態(tài)之中。

2009年IBM 公司的Gentry在自己的博士畢業(yè)論文中提出了一個(gè)既陳舊又新鮮的密碼學(xué)概念——全同態(tài)加密（Fully Homomorphic Encryption）。說其陳舊，由于早在1978年Rivest、Aldeman和Dertouzous就曾提出過類似的保密同態(tài)的概念，隨后Rivest、Shamir和Adleman將這一概念引入到了RSA中，其中提到的同態(tài)加密只是滿足乘法同態(tài)，即部分同態(tài)；說其新鮮，是由于2009年的這個(gè)研究成果是第一個(gè)真正意義上的全同態(tài)加密方案，其構(gòu)造原理是基于深刻的理想格方法，通過在“somewhat homomorphic encryption”方案中引進(jìn)了“bootstrappable”性質(zhì)，使其同態(tài)加密能力得到進(jìn)一步的加強(qiáng)，從而演變成今天我們所知道的全同態(tài)加密方案。全同態(tài)加密方案的核心思想是對(duì)加密的數(shù)據(jù)進(jìn)行計(jì)算得到一個(gè)輸出，將這一輸出進(jìn)行解密，其結(jié)果與用同一計(jì)算方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的，就像是不知道問題也能給出問題的答案一樣。該方案可容易的應(yīng)用到保密數(shù)據(jù)的統(tǒng)計(jì)計(jì)算、保密問題的云搜索等多個(gè)云計(jì)算領(lǐng)域[5]。

二、全同態(tài)加密簡(jiǎn)介

全同態(tài)加密是在同態(tài)加密的基礎(chǔ)上提出的。同態(tài)加密（Homomorphic Cryptograph）是由 Rivest 等人于 1978 年提出的，也稱為秘密同態(tài)（Private Homomorphic）。記加密操作為E，明文為m，加密得e，解密操作為D，即e=E（m），m=D（e）。已知針對(duì)明文有操作f，針對(duì)E可構(gòu)造F，使得F（e）=E（f（m）），這樣E就是一個(gè)針對(duì) f 的同態(tài)加密算法。也就是說，可以在不知道明文的情況下，對(duì)密文直接進(jìn)行操作，效果就如同先對(duì)明文進(jìn)行操作，然后加密得到的結(jié)果一樣。同態(tài)加密包括兩種基本的同態(tài)類型，即乘同態(tài)和加同態(tài)。加密算法分別對(duì)乘法和加法具備同態(tài)特性。2009年，克雷格·金特里構(gòu)造了一種稱為“全同態(tài)”（Full homomorphic）的加密方案。

全同態(tài)加密算法介紹：

加密參數(shù)的選擇：q和r

密鑰：奇數(shù)p

加密：對(duì)明文（bit）m，計(jì)算c=pq+2r+m，即為相應(yīng)的密文。

解密：m=（c mod p） mod 2

正確性驗(yàn)證：由于pq遠(yuǎn)大于2r+m，則（c mod p）=2r+m，故（c mod p） mod 2=（2r+m）mod 2=m。

下面驗(yàn)證同態(tài)性，以加法和乘法為例：兩個(gè)密文c1=q1p+2r1+m1，c2=q2p+2r2+m2，則有c1+c2=（q1+q2）p+2（r1+r2）+m1+m2，這樣，只需要滿足條件2（r1+r2）+m1+m2遠(yuǎn)小于p，則有（c1+c2）mod p=2（r1+r2）+m1+m2。即該加密滿足加同態(tài)條件。

c1*c2=p[q1q2p+（2r2+m2）q1+（2r1+m1）q2]+2（2r1r2+r1m2+r2m1）

+m1m2因此，只需滿足2（2r1r2+r1m2+r2m1）+m1m2遠(yuǎn)小于 p，就有（c1*c2）mod p=2（2r1r2+r1m2+r2m1）+m1m2，而[（c1*c2）mod p]mod 2=m1m2，即該加密滿足乘同態(tài)條件。

三、利用全同態(tài)加密方案解決云計(jì)算中數(shù)據(jù)的安全傳輸、安全存儲(chǔ)問題

數(shù)據(jù)在用戶端產(chǎn)生之后，即用全同態(tài)加密方案進(jìn)行加密，之后將密文傳輸?shù)皆贫恕?shù)據(jù)在云端可以進(jìn)行分類、統(tǒng)計(jì)、搜索、修改等一系列操作，且操作的均是密文。這樣，既可以避免數(shù)據(jù)在傳輸過程中被攔截、被復(fù)制、被篡改或被偽造的風(fēng)險(xiǎn)，又可以避免數(shù)據(jù)存儲(chǔ)方將數(shù)據(jù)外漏或在服務(wù)器端被攻擊的災(zāi)難發(fā)生。

四、結(jié)束語

本文通過介紹計(jì)算模式的發(fā)展過程，引出云計(jì)算的概念以及應(yīng)用現(xiàn)狀與亟待解決的問題。在大數(shù)據(jù)的海洋里，因?yàn)橛辛恕霸啤?，使人類的生活與工作不再迷茫，也是因?yàn)橛辛嗽疲虐l(fā)生了或可能發(fā)生信息隱私泄露等安全問題。本文針對(duì)云計(jì)算的安全問題，提出將密碼學(xué)的最新研究成果—全同態(tài)加密應(yīng)用于云計(jì)算中。經(jīng)過同態(tài)加密的各種異構(gòu)數(shù)據(jù)可以在云端進(jìn)行搜索、統(tǒng)計(jì)等工作，而又不必?fù)?dān)心信息在傳輸過程中被攔截、篡改；信息在云端被竊取或泄露，保證了信息的安全性及用戶隱私的保密性。為云的長(zhǎng)足發(fā)展奠定了基礎(chǔ)，也可以使云的使用者放心的使用云所提供的服務(wù)。