通常情況下，云環(huán)境的數(shù)據(jù)中心保存有大量的私密數(shù)據(jù)，這些數(shù)據(jù)往往代表了用戶的核心競(jìng)爭(zhēng)力，如用戶的客戶信息、財(cái)務(wù)信息、關(guān)鍵業(yè)務(wù)流程等。在云計(jì)算模式下，用戶將數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳遞到云計(jì)算服務(wù)提供商進(jìn)行處理時(shí)，面臨著幾個(gè)方面的問(wèn)題：一是如何確保用戶的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中不被竊�。欢�是如何保證云計(jì)算服務(wù)提供商在得到數(shù)據(jù)時(shí)不將用戶重要數(shù)據(jù)泄露出去；三是在云計(jì)算服務(wù)提供商處存儲(chǔ)時(shí)。如何保證訪問(wèn)用戶經(jīng)過(guò)嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問(wèn)，并保證用戶在任何時(shí)候都可以安全訪問(wèn)到自身的數(shù)據(jù)。

    從上面分析可以得出結(jié)論，保證云環(huán)境中數(shù)據(jù)傳輸?shù)陌踩�是云環(huán)境數(shù)據(jù)安全的重要環(huán)節(jié)。對(duì)用戶數(shù)據(jù)進(jìn)行加密是最根本的解決方法。

1 同態(tài)加密技術(shù)

    同態(tài)技術(shù)是在兩個(gè)集合之間傳遞的同時(shí)保存對(duì)應(yīng)關(guān)系的技術(shù)。在第一個(gè)集合上的操作結(jié)果保存在第二個(gè)集合相應(yīng)的成員中。

圖1 系統(tǒng)架構(gòu)

    假設(shè)P和C是兩個(gè)集合，P1,P2∈P，t是兩個(gè)集合之間的一個(gè)轉(zhuǎn)換關(guān)系，t'是t的逆轉(zhuǎn)換關(guān)系，集合之間的操作

    公式中引入了一個(gè)降噪算法r，將帶噪音的密文轉(zhuǎn)換成一個(gè)降噪的相應(yīng)密文。

    在進(jìn)一步描述同態(tài)加密的概念之前，先論證一個(gè)非常簡(jiǎn)單的代數(shù)同態(tài)加密。雖然這個(gè)概念適用于所有的同態(tài)加密，但是這個(gè)例子旨在直觀的展示一個(gè)加密是如何生效的。

    假設(shè)P∈N，P是一個(gè)比較大的質(zhì)數(shù)，作為密鑰。a和b是任意的兩個(gè)整數(shù)，滿足a'=a+（r*p）,r∈N。r屬于任意整數(shù)。

    這樣就可以對(duì)a進(jìn)行加密，明文a可以看做P對(duì)a'求模的余數(shù)。那加密后的加法就可以表示為:

    （a'+b'）=（a+（r1*p））+（b+（r2*p）），

    這樣當(dāng)解密時(shí)P對(duì)a+b+（H1+H）*p 求模就是（a+b）的值。乘法可以表示為：

    （a'*b'）=（a+（r1*p））*（b+（r2*b））

    a*b+a*（r2*p）+b*（r1*p）+（r1*r2）*p* p mod p=（a*b）

    例如：

    a=5,b=4,p=23,r1=6,r2=3

    a'=5+（6*23）=143；b'=4+（3*23）=73;

    a'+b'=216,216 mod 23=9;

    a'*b'=10439,10439 mod 23=20

    本文可以很容易的證明這個(gè)公式是不完整的。因?yàn)椴僮鱝、b兩者的結(jié)果如果大于質(zhì)數(shù)模型P，那兩者之間的加密操作就失敗了。因此兩個(gè)干凈的純文本元素，中間結(jié)果的增長(zhǎng)對(duì)每個(gè)模型都有一定意義上的“污染”，為了彌補(bǔ)這一點(diǎn)，完全同態(tài)加密方案必須定義一個(gè)中間結(jié)果的正常化，（Gentry稱之為重加密）。在這里，正�；瘧�(yīng)該是可以最大減少對(duì)p求模后的余數(shù)的值，同時(shí)保留奇偶模型p，Gentry通過(guò)生成一個(gè)包含解密提示的公鑰。這個(gè)提示允許同態(tài)加密的中間結(jié)果在加密域內(nèi)。這意味著作為明文的參數(shù)始終是未知的。雖然在密文空間中有明文，這樣通過(guò)重新加密明文生成新的降噪的密文是可能的。

2 同態(tài)加密技術(shù)在云環(huán)境數(shù)據(jù)傳輸中的應(yīng)用

    本文提出了在不可信資源中使用一種基于全同態(tài)加密指令和數(shù)據(jù)的方法來(lái)確保數(shù)據(jù)在云環(huán)境中的傳輸安全。在定義了代數(shù)同態(tài)加密進(jìn)行加密的基礎(chǔ)上，提供一種系統(tǒng)架構(gòu)。這種概念解決了加密地址和分支加密的存儲(chǔ)訪問(wèn)問(wèn)題。同其他方法相比，該系統(tǒng)支持動(dòng)態(tài)參數(shù)和非線性程序。

    為了加密明文，將明文的比特位加密成密文，這些比特位包含在奇偶數(shù)求模余數(shù)的密文中，這可以很容易的將噪音降低到一個(gè)布爾代數(shù)。本文的系統(tǒng)的理論基礎(chǔ)建立在如下兩個(gè)定義之上。

    定義2 定義a 。b=（a+b）+（a*b）為OR操作

    系統(tǒng)利用Java和C語(yǔ)言實(shí)現(xiàn)，本系統(tǒng)易于集成到現(xiàn)有的應(yīng)用程序中，滿足特殊的需求。系統(tǒng)架構(gòu)如圖1所示，以操作系統(tǒng)為基礎(chǔ)，在其上層建立一個(gè)同態(tài)加密實(shí)現(xiàn)依賴庫(kù)的執(zhí)行引擎，加密程序本身是獨(dú)立于特定類型的加密，匯編模塊和執(zhí)行引擎使用相同的加密庫(kù)。只要匯編模塊和執(zhí)行引擎使用相同的加密庫(kù)，加密程序獨(dú)立于特定的加密類型。在系統(tǒng)中定義了一個(gè)借接口，確保任何可用加密庫(kù)的互操作性。加密庫(kù)提供了類似encode/decode/recode的功能。

    其中，encode函數(shù)輸入一個(gè)整數(shù)，生成一個(gè)取決于加密密鑰的加密bit數(shù)組。decode函數(shù)輸入為一個(gè)加密bit數(shù)組，利用密鑰進(jìn)行解碼。recode函數(shù)是正�；�的過(guò)程，利用公鑰生成一個(gè)降噪的加密bit流。模塊化的系統(tǒng)設(shè)計(jì)使得加密庫(kù)可以快速更換，系統(tǒng)的效率提高成為可能。

    系統(tǒng)實(shí)現(xiàn)應(yīng)用13位字長(zhǎng)的小端格式內(nèi)存，一個(gè)字包含8 bits和5 bits命令。這樣處理器架構(gòu)符合內(nèi)存訪問(wèn)原則，數(shù)據(jù)和指令同時(shí)被加密，數(shù)據(jù)和指令合一在一個(gè)指令周期調(diào)用。如果一個(gè)內(nèi)存位置被寫(xiě)入，只有數(shù)據(jù)部分被修改，指令部分不變。

3 結(jié)論

    本文提出了一種利用同態(tài)加密技術(shù)加密數(shù)據(jù)，然后在加密數(shù)據(jù)上執(zhí)行加密操作, 最后進(jìn)行數(shù)據(jù)傳輸?shù)姆桨�。同其他解決方案相比，代碼以及處理的數(shù)據(jù)完全保存在密空間中，提高了云環(huán)境數(shù)據(jù)傳輸?shù)目煽啃院桶踩�性�?/p>

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：同態(tài)加密技術(shù)在云環(huán)境數(shù)據(jù)傳輸中的應(yīng)用

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159573.html