李凌云

LI Ling-yun

（聊城大學(xué)計(jì)算機(jī)學(xué)院電子商務(wù)系）

(School of Computer, Liaocheng University)

云計(jì)算背景下智慧城市中隱私信息保護(hù)和處理的新模型

李凌云

LI Ling-yun

（聊城大學(xué)計(jì)算機(jī)學(xué)院電子商務(wù)系）

(School of Computer, Liaocheng University)

完成隱私信息的檢索等處理并實(shí)現(xiàn)隱私信息的安全保護(hù)，是云計(jì)算背景下智慧城市建設(shè)中信息安全的關(guān)鍵課題。針對(duì)密文的處理需求，傳統(tǒng)密碼學(xué)技術(shù)需要解密海量數(shù)據(jù)，因此面臨極其龐大的計(jì)算代價(jià)和通信代價(jià)，并且暴露了用戶的查詢關(guān)鍵字、訪問模式等隱私。論文依據(jù)新型的全同態(tài)密碼體制，構(gòu)建了同時(shí)實(shí)現(xiàn)海量隱私數(shù)據(jù)機(jī)密性和完整性的模型，解決了隱私數(shù)據(jù)被非授權(quán)的訪問和篡改等安全隱患，有效提高了智慧城市體系的安全性能和運(yùn)行效率，為該領(lǐng)域的產(chǎn)業(yè)應(yīng)用提供了理論依據(jù)和技術(shù)創(chuàng)新。

智慧城市；云計(jì)算；隱私信息；安全；全同態(tài)；加密；認(rèn)證；檢索

1 引言

云計(jì)算是分布式計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物[1]。隨著云技術(shù)的發(fā)展，越來越多的用戶通過云計(jì)算服務(wù)商的IT 資源獲取數(shù)據(jù)的存儲(chǔ)、處理、共享交換，典型的云服務(wù)模式主要體現(xiàn)在兩個(gè)方面：①用戶將自己的數(shù)據(jù)外包給云計(jì)算服務(wù)商，由云計(jì)算服務(wù)商負(fù)責(zé)外包數(shù)據(jù)的存儲(chǔ)和日常維護(hù)管理服務(wù)（此模式類似于基礎(chǔ)設(shè)施即服務(wù)IaaS的云計(jì)算模式，云提供商以按需付費(fèi)的方式提供存儲(chǔ)和計(jì)算資源等底層和基礎(chǔ)的服務(wù)）。②云計(jì)算服務(wù)商提供大規(guī)模的IT 資源，用戶向云計(jì)算服務(wù)商提交查詢、處理等請(qǐng)求，云計(jì)算服務(wù)商通過軟件和計(jì)算等服務(wù)反饋給用戶需要的數(shù)據(jù)（此模式類似于平臺(tái)即服務(wù)PaaS和軟件即服務(wù)SaaS的云計(jì)算模式，云計(jì)算服務(wù)商以提供應(yīng)用服務(wù)引擎和軟件服務(wù)作為主要的服務(wù)模式）。通過存儲(chǔ)方式的讓渡和客戶端/服務(wù)器模式的交互，用戶和云計(jì)算服務(wù)商之間完成了信息的存儲(chǔ)、檢索等應(yīng)用服務(wù)。在智慧城市建設(shè)中，云計(jì)算技術(shù)成為解決信息資源高度集中和綜合利用的關(guān)鍵技術(shù)。

2 云計(jì)算背景下智慧城市建設(shè)中隱私信息面臨的安全隱患

建設(shè)各級(jí)云服務(wù)平臺(tái)，是完善智慧城市功能、服務(wù)社會(huì)群眾的重要舉措。智慧城市中各類云服務(wù)平臺(tái)的建設(shè)，解決了以往各級(jí)政府機(jī)關(guān)、部門、行業(yè)相互獨(dú)立的建設(shè)電子政務(wù)、電子服務(wù)等系統(tǒng)帶來的維護(hù)成本過高、重復(fù)建設(shè)過重特別是資源共享性低導(dǎo)致的“信息孤島”等問題，也體現(xiàn)了綠色計(jì)算和低碳經(jīng)濟(jì)的智慧城市發(fā)展的總趨勢(shì)，提高了相關(guān)部門辦公效率和服務(wù)質(zhì)量。數(shù)據(jù)的高度共享特性也決定云平臺(tái)高度集中的的信息安全隱患。隨著物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)的結(jié)合，智能安防、移動(dòng)支付等新的技術(shù)逐步的改變了智慧城市背景下居民的生活方式，也加劇了個(gè)人遭遇信息泄露、信息詐騙的風(fēng)險(xiǎn)。智慧城市的高度取決于信息安全的強(qiáng)度。從隱私信息保護(hù)層面上來講，僅僅依靠法律法規(guī)進(jìn)行“亡羊補(bǔ)牢”的事后追責(zé)是遠(yuǎn)遠(yuǎn)不夠的，我們還應(yīng)運(yùn)用新的技術(shù)和業(yè)態(tài)，對(duì)于隱私信息泄露進(jìn)行“未雨綢繆”的事前預(yù)防。

3 云計(jì)算背景下智慧城市建設(shè)中隱私信息保護(hù)的需求

缺乏安全和隱私保障已成為云計(jì)算背景下智慧城市建設(shè)的主要安全障礙?，F(xiàn)實(shí)中，對(duì)于隱私信息的安全需求主要體現(xiàn)在以下三個(gè)層面：

（1）從用戶隱私信息的云存儲(chǔ)安全角度來說，隱私信息的機(jī)密性和完整性的實(shí)現(xiàn)是信息安全相關(guān)的關(guān)鍵問題[2]。所謂機(jī)密性，是指信息不被非授權(quán)的訪問。搭建監(jiān)聽、無線截獲、流量分析等都是常見的對(duì)于信息機(jī)密性的攻擊方式。從技術(shù)手段來講，一般通過信息加密的技術(shù)實(shí)現(xiàn)信息機(jī)密性的保護(hù)，隱私信息被加密處理后，只有密鑰的持有者可以解密并查看隱私信息的明文；

（2）隱私信息的完整性的實(shí)現(xiàn)是信息安全相關(guān)的第二個(gè)關(guān)鍵問題。所謂完整性，是指信息是原樣的，是“名副其實(shí)”的，不能被非授權(quán)的篡改。換句話說，一旦信息被非授權(quán)的篡改，就一定能被檢測(cè)出來。消息篡改、身份冒充、拒絕服務(wù)等都是常見的對(duì)于信息完整性的攻擊方式。從技術(shù)手段來講，一般通過信息的認(rèn)證技術(shù)實(shí)現(xiàn)，信息的發(fā)送方在發(fā)送消息的同時(shí)，將消息的“指紋”附加于其上。接收方接收消息時(shí)，驗(yàn)證消息和“指紋”的對(duì)應(yīng)關(guān)系以檢測(cè)消息有沒有被非法篡改；

（3）從用戶的隱私信息檢索等信息處理的角度來說，數(shù)據(jù)所有者將數(shù)據(jù)存儲(chǔ)在智慧城市云平臺(tái)、通過訪問云端數(shù)據(jù)獲取信息的交互場(chǎng)景中，用戶向數(shù)據(jù)存儲(chǔ)方提交查詢、處理等請(qǐng)求，云服務(wù)器通過響應(yīng)和回復(fù)提供相關(guān)數(shù)據(jù)，用戶由此獲取需要的信息。在整個(gè)交互過程中，用戶的查詢關(guān)鍵字、訪問模式等隱私信息的保護(hù)亦是受到廣泛關(guān)注而又沒有徹底解決的問題。我們可以考慮以下場(chǎng)景：病人通過醫(yī)療云數(shù)據(jù)庫提交關(guān)于疾病、藥品的檢索時(shí)，在獲取相關(guān)信息的同時(shí)也把和疾病相關(guān)的隱私信息泄露給了云數(shù)據(jù)庫。這就是學(xué)術(shù)界討論的隱私信息檢索（Private Information Retrieval，PIR）[3]問題 ：用戶調(diào)用保存了多項(xiàng)記錄的數(shù)據(jù)庫中的第i項(xiàng)數(shù)據(jù)，又不向數(shù)據(jù)庫所有者泄露關(guān)于i的任何信息。這種應(yīng)用在專利、股票及醫(yī)療數(shù)據(jù)庫中有著普遍需求。

4 云計(jì)算背景下智慧城市建設(shè)中隱私信息保護(hù)的方法

4.1 隱私信息保護(hù)的傳統(tǒng)方法

針對(duì)隱私信息保護(hù)和檢索問題，現(xiàn)有的數(shù)據(jù)保護(hù)技術(shù)的主要問題在于：傳統(tǒng)的各種數(shù)據(jù)加解密、認(rèn)證的標(biāo)準(zhǔn)算法（如AES、RSA、HASH 等）不適用于云計(jì)算環(huán)境下的海量數(shù)據(jù)的處理。

（1）為解決隱私信息的保密性問題，常見的方法是由用戶對(duì)數(shù)據(jù)進(jìn)行加密，但是，當(dāng)存儲(chǔ)在云端的密文數(shù)據(jù)形成規(guī)模，云服務(wù)器的針對(duì)明文的數(shù)據(jù)分析方法都對(duì)密文失去了作用，云服務(wù)器對(duì)用戶的密文數(shù)據(jù)的檢索等處理請(qǐng)求，需要在解密海量數(shù)據(jù)之后進(jìn)行，因此面臨及其龐大的計(jì)算代價(jià)和通信代價(jià)，如圖1所示；

（2）從數(shù)據(jù)完整性的角度考慮，傳統(tǒng)算法在實(shí)現(xiàn)數(shù)據(jù)的完整性驗(yàn)證的同時(shí)，往往以公開被認(rèn)證數(shù)據(jù)或利用證據(jù)和相關(guān)參數(shù)來恢復(fù)數(shù)據(jù)為代價(jià)，無法實(shí)現(xiàn)用戶數(shù)據(jù)的隱私保護(hù)，如圖2所示；

（3）從用戶的隱私信息檢索的角度來說，用戶在從云數(shù)據(jù)庫獲取檢索信息的同時(shí)，也以用戶的查詢關(guān)鍵字、訪問模式等隱私信息暴露為代價(jià)。傳統(tǒng)的云計(jì)算平臺(tái)中采用的安全技術(shù)，如訪問控制、入侵檢測(cè)等技術(shù)，可以有隱私效的抵抗來自云服務(wù)提供者和使用者之外的第三方的入侵，但是沒有辦法防范來自云計(jì)算服務(wù)商的攻擊。因?yàn)?，云?jì)算服務(wù)商作為整個(gè)云平臺(tái)隱私的管理者，具有數(shù)據(jù)讀取和修改的最高權(quán)限。

4.2 全同態(tài)密碼技術(shù)

從長(zhǎng)遠(yuǎn)來看，解決傳統(tǒng)信息安全密碼技術(shù)在解決海量隱私信息安全保護(hù)問題的弊端的根本途徑是：在云計(jì)算環(huán)境下采用具有全同態(tài)(Fully homomorphic encryption，F(xiàn)HE)特性的加密、認(rèn)證和檢索算法，用戶使用密鑰對(duì)數(shù)據(jù)進(jìn)行加密或認(rèn)證，將密文或認(rèn)證數(shù)據(jù)發(fā)送至云服務(wù)器端，云服務(wù)器無須通過解密密文讀取隱私信息即可對(duì)其對(duì)應(yīng)的密文或認(rèn)證數(shù)據(jù)進(jìn)行安全性處理。我們對(duì)全同態(tài)算法進(jìn)行以下描述：設(shè)Cε為方案可以同態(tài)計(jì)算的電路集合，則作用于明文空間M={0,1}*的同態(tài)加密方案E包含四個(gè)算法（KeyGen, Enc, Dec, Eval），且滿足以下特性：

KeyGen(1λ)：為概率多項(xiàng)式時(shí)間算法，輸入安全參數(shù)λ，輸出密鑰組(pk,sk, evk)，其中pk為加密密鑰，sk為解密密鑰，evk為同態(tài)計(jì)算密鑰；

圖1 基于傳統(tǒng)密碼學(xué)技術(shù)的隱私信息保密和檢索模式

圖2 基于傳統(tǒng)密碼學(xué)技術(shù)的信息完整性驗(yàn)證和檢索模式

Enc(pk, m)：為概率多項(xiàng)式時(shí)間算法，輸入加密密鑰pk及消息m∈M，輸出密文c=Enc(pk, m)；

Dec(sk,c)：為確定的多項(xiàng)式時(shí)間算法，輸入解密密鑰sk及密文c，輸出m；

Eval(f, evk, c1,…, cl)：為概率多項(xiàng)式時(shí)間算法，輸入同態(tài)計(jì)算密鑰evk，電路f∈Cε，以及l(fā)個(gè)密文c1=Enc(pk,m1)，...，cl=Enc(pk, ml)， 輸 出 密 文c*，使得 Eval(evk,f,c1,……cl)= c*,即，f(m1,……ml)= Decε(sk, c*)。

如果加密方案能計(jì)算關(guān)于密文的所有函數(shù)，則稱其為全同態(tài)加密方案[4]。全同態(tài)加密算法的意義就在于，對(duì)于明文的分析處理操作，都能在不需要解密的情況下，構(gòu)造成相應(yīng)的針對(duì)密文的操作，這種加密模式完全顛覆了傳統(tǒng)的需要對(duì)密文解密再檢索的各種數(shù)據(jù)加密標(biāo)準(zhǔn)算法。

同態(tài)加密問題是密碼學(xué)領(lǐng)域的經(jīng)典問題和典型難題，自全同態(tài)加密的概念自從1978 年被Rivest等人提出來，就得到了密碼學(xué)界的研究人員和學(xué)者的廣泛的關(guān)注和研究[4]。2009年Gentry給出了第一個(gè)基于理想格的具備同態(tài)全部屬性的加密體制,是此領(lǐng)域的重大研究突破[5]。此后，陸續(xù)有全同態(tài)密碼算法被提出，此領(lǐng)域的理論研究已取得初步研究成果[6-8]。全同態(tài)加密技術(shù)的理論成果在云計(jì)算、密文搜索、物聯(lián)網(wǎng)、 電子投票等領(lǐng)域都有重要的應(yīng)用意義。

圖3 云計(jì)算背景下智慧城市建設(shè)中隱私信息的加密、完整性認(rèn)證和檢索模型

4.3 基于全同態(tài)密碼技術(shù)的云計(jì)算背景下智慧城市建設(shè)中隱私信息的加密、完整性認(rèn)證和檢索模型

在全同態(tài)的加密體制下，用戶使用密鑰對(duì)數(shù)據(jù)進(jìn)行加密，將密文數(shù)據(jù)存儲(chǔ)在云服務(wù)器端。在不進(jìn)行解密的情況下，面對(duì)用戶的針對(duì)明文的檢索等處理需求，云服務(wù)器可直接對(duì)相應(yīng)的密文數(shù)據(jù)進(jìn)行分析和處理操作，并將符合條件的密文數(shù)據(jù)返還給數(shù)據(jù)使用者，用戶使用對(duì)應(yīng)的解密密鑰對(duì)收到的密文數(shù)據(jù)進(jìn)行解密，即可還原出符合需求條件的明文數(shù)據(jù)。簡(jiǎn)單的說，借助全同態(tài)加密技術(shù)，云服務(wù)器可以像以往一樣處理數(shù)據(jù)卻不必破解密碼，云服務(wù)器在整個(gè)過程中是“盲”的，他既完成了用戶的數(shù)據(jù)檢索請(qǐng)求，但又不知道自己返回給用戶的密文數(shù)據(jù)對(duì)應(yīng)的是什么明文信息，只有擁有解密密鑰的用戶才能解密密文數(shù)據(jù)。因此，全同態(tài)的加密算法是解決云計(jì)算環(huán)境下智慧城市云數(shù)據(jù)平臺(tái)隱私信息保護(hù)的行之有效的途徑。基于全同態(tài)的密碼體制，我們構(gòu)造云計(jì)算環(huán)境下智慧城市建設(shè)中海量隱私信息的加密、完整性認(rèn)證和檢索等處理模型，如圖3所示。

為了實(shí)現(xiàn)云環(huán)境下智慧城市建設(shè)中海量隱私信息的加密、完整性認(rèn)證和檢索的需求，用戶（數(shù)據(jù)的所有者或使用者）和智慧城市云平臺(tái)之間進(jìn)行如下信息交互：

（1）用戶將海量數(shù)據(jù)存放于云平臺(tái)前，按照安全需求的不同，對(duì)信息進(jìn)行細(xì)粒度的分門別類。在智慧城市的建設(shè)中，海量數(shù)據(jù)的是智慧城市實(shí)現(xiàn)中的寶貴的信息來源，也是智慧城市云平臺(tái)在提供服務(wù)民生、優(yōu)化決策等功能的出發(fā)點(diǎn)。這些海量數(shù)據(jù)涉及醫(yī)療、教育、政府管理、產(chǎn)業(yè)運(yùn)營(yíng)等方方面面，難以盡數(shù)。在這里，用戶需按照對(duì)不同信息的不同安全需求，將海量數(shù)據(jù)進(jìn)行分類。以智慧醫(yī)療為例，在智慧醫(yī)療云平臺(tái)中，健康知識(shí)、醫(yī)生出診信息、醫(yī)院聯(lián)系方式等便民服務(wù)信息可作為公共開放信息；醫(yī)療相關(guān)的法律法規(guī)在信息開放的同時(shí)需要保證信息的真實(shí)性，需要進(jìn)行完整性認(rèn)證；用戶在醫(yī)療數(shù)據(jù)庫中提交的關(guān)于病情、藥品的檢索關(guān)鍵字以及服務(wù)器對(duì)于檢索的響應(yīng)信息屬于用戶隱私，需要實(shí)現(xiàn)信息的機(jī)密性；醫(yī)院藥品管理、醫(yī)療數(shù)據(jù)只能具備權(quán)限的醫(yī)生和管理人員查看，并且需要保證信息的機(jī)密性，以及信息的準(zhǔn)確無誤即完整性。在以安全性對(duì)信息進(jìn)行分門別類后，用戶將可公開的信息直接傳輸存儲(chǔ)至智慧城市云數(shù)據(jù)庫。下面，我們討論對(duì)于隱私信息的安全處理。在這里，我們專門討論依據(jù)全同態(tài)密碼體制，同時(shí)實(shí)現(xiàn)隱私信息的機(jī)密性和完整性的過程（若只需實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性或完整性其一的安全特性，可選擇性的進(jìn)行如下信息處理流程）；

（2）針對(duì)需要存儲(chǔ)至數(shù)據(jù)庫的隱私信息，首先通過雜湊算法（MDx,SHA-x等）提取信息的雜湊值，再通過簽名或認(rèn)證密鑰作用于數(shù)字簽名算法（RSA、Elgamal等）或消息認(rèn)證算法產(chǎn)生信息雜湊值的認(rèn)證值，類似于消息的“數(shù)字指紋”,將此認(rèn)證值級(jí)聯(lián)上隱私信息明文，共同作為全同態(tài)加密算法的輸入，通過加密密鑰的作用，產(chǎn)生最終的密文值。這樣，通過認(rèn)證算法和全同態(tài)加密算法的結(jié)合，利用數(shù)字“簽密”這種數(shù)字信封技術(shù)，即通過全同態(tài)密碼技術(shù)實(shí)現(xiàn)了消息的機(jī)密傳輸，又通過消息認(rèn)證技術(shù)實(shí)現(xiàn)了消息的完整性示證過程；

（3）針對(duì)用戶對(duì)隱私信息的檢索等處理的需求，用戶在發(fā)起檢索請(qǐng)求時(shí)，并不直接提交檢索關(guān)鍵字的明文，而是以檢索關(guān)鍵字明文作為全同態(tài)加密算法的輸入，通過密鑰作用產(chǎn)生相應(yīng)的密文關(guān)鍵字，將密文關(guān)鍵字提交至智慧城市云平臺(tái)。根據(jù)全同態(tài)密碼體制的特性，智慧城市云平臺(tái)不需要將海量隱私信息解密，即可直接通過檢索密文關(guān)鍵字實(shí)現(xiàn)海量隱私信息的檢索需求，并將檢索結(jié)果即相關(guān)隱私信息和其“數(shù)字指紋”共同的密文值返回用戶。用戶只需要通過解密密鑰和解密算法將其解密，即可恢復(fù)出相關(guān)隱私信息和其“數(shù)字指紋”的級(jí)聯(lián)值，實(shí)現(xiàn)了信息的成功解密。為了驗(yàn)證隱私信息的完整性，用戶一方面以隱私信息作為輸入，通過摘要算法產(chǎn)生信息摘要值；另一方面，用戶以“數(shù)字指紋”作為輸入，通過驗(yàn)證密鑰作用于驗(yàn)證算法，恢復(fù)出“數(shù)字指紋”對(duì)應(yīng)的消息摘要值，并比對(duì)兩個(gè)摘要值是否一致（相等），以驗(yàn)證消息的完整性。通過以上消息解密和驗(yàn)證技術(shù)，既成功的解密了消息，又完成了消息的完整性驗(yàn)證。

與傳統(tǒng)的信息加密和消息認(rèn)證技術(shù)相比，以上基于全同態(tài)密碼技術(shù)的機(jī)密性和完整性實(shí)現(xiàn)在設(shè)計(jì)模式上取得突破與創(chuàng)新，具有明顯的理論優(yōu)勢(shì)和現(xiàn)實(shí)意義。云服務(wù)用戶無需向智慧城市云平臺(tái)提交隱私信息本身，只需把加密后的隱私信息和其“數(shù)字指紋”共同的全同態(tài)密文值存儲(chǔ)在智慧城市云服務(wù)器，云服務(wù)提供商可以對(duì)加密的數(shù)據(jù)進(jìn)行諸如檢索等分析處理操作，并將相應(yīng)的隱私信息和其“數(shù)字指紋”共同的密文值返回給用戶，而在這個(gè)處理過程中云服務(wù)提供商無需對(duì)數(shù)據(jù)進(jìn)行解密，一方面，云服務(wù)提供商解決了用戶的檢索需求；另一方面，云服務(wù)提供商并不知道返回給用戶的密文結(jié)果所對(duì)應(yīng)的明文。最重要的，相比于傳統(tǒng)的加密方法，全同態(tài)密碼算法的應(yīng)用解決了云服務(wù)商對(duì)海量數(shù)據(jù)進(jìn)行解密再檢索的時(shí)間代價(jià)難題。用戶在收到云服務(wù)提供商回復(fù)后，一方面可對(duì)數(shù)據(jù)進(jìn)行解密和驗(yàn)證，實(shí)現(xiàn)了對(duì)傳輸?shù)臄?shù)據(jù)的機(jī)密性和完整性的保護(hù)；另一方面，用戶只需要解密檢索到的密文數(shù)據(jù)即可，大大的提高了運(yùn)行效率。這是解決隱私信息的云存儲(chǔ)一種新的思路。

5 結(jié)束語

本文建立了基于全同態(tài)密碼算法的智慧城市云平臺(tái)中隱私信息機(jī)密性、完整性的保護(hù)和檢索等處理的模型。同傳統(tǒng)密碼學(xué)技術(shù)相比，此模型可實(shí)現(xiàn)針對(duì)隱私信息密文的檢索等處理，防止消息的非授權(quán)訪問，并可結(jié)合任意的認(rèn)證或簽名算法實(shí)現(xiàn)消息的不可篡改性質(zhì)。此模型既滿足了智慧城市建設(shè)中對(duì)于云服務(wù)器的安全需求，又解決了針對(duì)海量數(shù)據(jù)處理時(shí)出現(xiàn)的通信代價(jià)和時(shí)間效率等問題。為智慧城市中的安全技術(shù)的成熟和完善提供相關(guān)理論的依據(jù)和技術(shù)支持。但限于全同態(tài)密碼技術(shù)的理論研究尚處于起步階段，雖然已取得初步研究成果，但遠(yuǎn)未形成系統(tǒng)的可應(yīng)用于實(shí)際的理論體系，離現(xiàn)實(shí)應(yīng)用還有很遠(yuǎn)的距離，所以本文未能開展相關(guān)的仿真實(shí)驗(yàn)，接下來我們還需要在理論研究和模型構(gòu)建方面作進(jìn)一步探討。改進(jìn)全同態(tài)加密方案的執(zhí)行效率，提高模型的應(yīng)用可行性將是下一步工作的重點(diǎn)。

[1]Thomas ERL, Zaigham Mahmood,Ricardo Puttini. Cloud Computing Concepts, Technology amp; Architecture[M].北京：機(jī)械工業(yè)出版社，2014:125-126.

[2]熊平. 信息安全原理與應(yīng)用 [M].北京：清華大學(xué)出版社，2012:18-19.

[3]B.Chor, O.Goldreich, E.Kushilevitz, et al. Private Information Retrieval[A].Proceedings of the 36th Annual IEEE Symposium on Foundations of Computer Science[C]. Milwaukee, Wisconsin:Institute of Electrical and Electronics Engineers,1995.

[4]Rivest, Ronald L. Len Adleman, Michael L. Dertouzos. On data banks and privacy homomorphisms[J]. Foundations of secure computation, 1978, 4(11).

[5]Gentry C. Fully homomorphic encryption using ideal lattices[A]. Proceedings of the 41st Annual ACM Symposium on Theory of Computing[C]. San Diego,California, USA: Association for Computing Machinery, 2009.

[6]Dijk M V, Gentry C, Halevi S, et al.Fully homomorphic encryption over the integers[A]. Advances in Cryptology- EUROCRYPT 2010, 29th Annual International Conference on the Theory and Applications of Cryptographic Techniques[C]. Riviera, French:Springer, 2010.

[7]Jung Hee Cheon, Jean-S’ebastien Coron,Jinsu Kim. Batch Fully Homomorphic Encryption over the Integers[A]. Lecture Notes in Computer Science[M]. Athens,Greece: Thomas Johansson, Phong Q.Nguyen, 2013.

[8]Koji Nuida, Kaoru Kurosawa. (Batch)Fully Homomorphic Encryption over Integers for Non-Binary Message Spaces[J]. Cryptology ePrint Archive,2014.

Reseach on New Model of Private Information Protection and Retrieval Based on Cloud Computing in the Construction of Smart City

It is the key subject that achieving the data procession (like retrieval) and security protection of private information simultaneously based on cloud computing in the construction of smart city. Focusing on the demand of ciphertext procession, mass data has to be decrypted by traditional cryptology technology, and extremely huge computation and communication costs rise in response, user's procession key words, access mode, etc., are revealed at the meantime. Based on the new-type fully homomorphic cryptology system, we build the processing model to achieve the confidentiality and integrity properties of mass private data, and solve the security threat that the private information is accessed and tampered without authority. It is showed that the security capability and operating efficiency of smart city system will be improved effectively，and the research is conducive to both theoretical basis and technological renovation for the industrial application in this filed.

smart city; cloud computing; private information; security; fully homomorphic; encryption; authentication; retrieval

山東省軟科學(xué)基金項(xiàng)目(2016RKB01400)；聊城大學(xué)科技計(jì)劃項(xiàng)目(318011517)