譚德林

(四川師范大學(xué) 歷史文化與旅游學(xué)院，成都 610068)

基于同態(tài)加密技術(shù)的實(shí)驗(yàn)室開放管理系統(tǒng)

譚德林

(四川師范大學(xué) 歷史文化與旅游學(xué)院，成都 610068)

存儲(chǔ)在服務(wù)器端的用戶隱私數(shù)據(jù)泄露一直是各種管理系統(tǒng)存在的安全隱患。為了解決該問題，在管理系統(tǒng)中引入了同態(tài)加密技術(shù)。以實(shí)驗(yàn)室開放管理系統(tǒng)為例，通過使用同態(tài)加密技術(shù)，讓存儲(chǔ)在服務(wù)器端的用戶隱私數(shù)據(jù)以密文的形式出現(xiàn)。由于同態(tài)加密技術(shù)可以對(duì)密文進(jìn)行運(yùn)算，因此當(dāng)需要對(duì)隱私數(shù)據(jù)進(jìn)行查詢、排序、算術(shù)運(yùn)算等操作時(shí)，是直接對(duì)密文進(jìn)行操作。實(shí)踐證明，基于同態(tài)加密技術(shù)的實(shí)驗(yàn)室開放管理系統(tǒng)在保護(hù)服務(wù)器端的隱私數(shù)據(jù)的保密性和安全性方面有著極其重要的作用。

服務(wù)器端；隱私數(shù)據(jù)；同態(tài)加密；密文

一直以來(lái)，隱私數(shù)據(jù)泄露問題都是一個(gè)敏感話題，而且此類事件時(shí)有發(fā)生。漏洞報(bào)告平臺(tái)烏云網(wǎng)最近連續(xù)披露兩個(gè)攜程網(wǎng)安全漏洞[1];韓國(guó)至少2 000萬(wàn)銀行用戶信息遭泄露等[2]。用戶數(shù)據(jù)泄露特別是用戶隱私數(shù)據(jù)的泄露所造成的損失也是不可估計(jì)的，輕則導(dǎo)致用戶隱私數(shù)據(jù)的丟失，重則造成金錢、商業(yè)機(jī)密等各種貴重財(cái)產(chǎn)的丟失。因此，保護(hù)用戶隱私數(shù)據(jù)安全成為互聯(lián)網(wǎng)時(shí)代，特別是云計(jì)算環(huán)境下所必須解決的信息安全問題。

目前，有許多方法來(lái)對(duì)隱私數(shù)據(jù)進(jìn)行保護(hù)，如使用加密狗、可信計(jì)算硬件和軟件、對(duì)服務(wù)器端存儲(chǔ)的隱私數(shù)據(jù)進(jìn)行加密等。這些傳統(tǒng)的保護(hù)用戶隱私數(shù)據(jù)的方法主要采用傳統(tǒng)的密碼系統(tǒng)即公鑰密碼體系。采用此類密碼體系加密的數(shù)據(jù)主要是將存儲(chǔ)在服務(wù)器上的用戶敏感數(shù)據(jù)進(jìn)行加密，加密密鑰公開，而解密密鑰只有數(shù)據(jù)的擁有者才可以掌握。當(dāng)服務(wù)器端需要對(duì)用戶隱私數(shù)據(jù)進(jìn)行操作時(shí)，則需要先由用戶將隱私數(shù)據(jù)在客戶端解密，并將解密后的明文傳送給服務(wù)器端，由服務(wù)器對(duì)其進(jìn)行操作；當(dāng)服務(wù)器端操作完成后，再將隱私數(shù)據(jù)傳回到客戶端進(jìn)行加密，之后再將密文傳送到服務(wù)器端進(jìn)行存儲(chǔ)。這種方式不但復(fù)雜，效率低下，而且在傳輸解密后的用戶數(shù)據(jù)過程中也存在數(shù)據(jù)泄露的可能性。因此，傳統(tǒng)的保護(hù)隱私數(shù)據(jù)的方法還不能防御日益強(qiáng)大的黑客攻擊。

本文在實(shí)驗(yàn)室開放管理系統(tǒng)中引入了同態(tài)加密技術(shù)[3]，也即將用戶隱私數(shù)據(jù)用同態(tài)加密技術(shù)進(jìn)行加密后將其存儲(chǔ)在服務(wù)器端。當(dāng)需要對(duì)其進(jìn)行操作及各種算術(shù)運(yùn)算時(shí)，不需要用戶將其在客戶端解密，而是服務(wù)器端可以直接對(duì)明文進(jìn)行操作，且對(duì)操作后的結(jié)果進(jìn)行解密后所得到的明文與對(duì)原始明文進(jìn)行相同操作后的結(jié)果相同。在基于同態(tài)加密技術(shù)的管理系統(tǒng)中，即使用戶的隱私數(shù)據(jù)被竊取，只要其無(wú)相應(yīng)的密鑰，盜取者也無(wú)法對(duì)隱私數(shù)據(jù)進(jìn)行解密，其所獲取的用戶隱私數(shù)據(jù)只是一堆無(wú)法識(shí)別的密文，不會(huì)造成用戶隱私數(shù)據(jù)真正的丟失?；谕瑧B(tài)加密技術(shù)的實(shí)驗(yàn)室開放管理系統(tǒng)與傳統(tǒng)的可加密管理系統(tǒng)相比，其操作更方便，效率更高。

1 同態(tài)加密技術(shù)介紹

同態(tài)加密技術(shù)是Gentry[4]于2009年提出的，其核心思想是：可以對(duì)用同態(tài)加密技術(shù)加密后的密文進(jìn)行運(yùn)算，且對(duì)運(yùn)算后的密文進(jìn)行解密后，其值與對(duì)明文進(jìn)行相應(yīng)操作后的值相同。例如，當(dāng)有明文u1，u2時(shí)，使用同態(tài)加密函數(shù)Enc對(duì)其明文加密后，其密文分別為C1=Enc(u1，pk1);C2=Enc(u2，pk2)。假如需要對(duì)密文進(jìn)行操作，如加運(yùn)算，此時(shí)有C3=C1+C2，即C3是對(duì)密文操作后的結(jié)果，此時(shí)對(duì)C3進(jìn)行解密Dec，即u=Dec(C3，sk)，此時(shí)有u=u1+u2。

最初的同態(tài)加密技術(shù)復(fù)雜且效率低下，經(jīng)過許多科學(xué)家的共同努力，Gentry[5]于2013年提出了一個(gè)基于近似特征向量的同態(tài)加密技術(shù)。該框架不但比以前的同態(tài)加密技術(shù)更簡(jiǎn)單，同時(shí)效率更高，運(yùn)行速度更快，且去除了以前同態(tài)加密技術(shù)的“重線性”步驟，為同態(tài)加密框架節(jié)省了資源。同時(shí)，基于近似特征向量的同態(tài)加密技術(shù)保證了同態(tài)操作是自然的運(yùn)算符，也即加、減、乘、除等操作符合數(shù)學(xué)定理。基于近似特征向量的同態(tài)操作還保證了密文運(yùn)算前后的體積不變性。

近似特征向量的同態(tài)加密技術(shù)的具體步驟：

1)Enc(params，pk，μ): C = Flatten(μ.IN+ BitDecomp(R.A)) ∈ Zq。其中，u是明文；A是公鑰；BitDecomp是二進(jìn)分解操作，也即將一個(gè)向量或者矩陣轉(zhuǎn)換為相應(yīng)的二進(jìn)制向量或矩陣；Flatten(a)=BitDecomp-1(BitDecomp(a))。該操作為加密操作。

2)Dec(params，sk，C)。首先，取密文矩陣C的第i行Ci；然后，計(jì)算xi← ，輸出u’=└xi/vi┘，此即為明文。該操作為解密操作。

3)MultConst(C，α)。MultConst(C，α)·v = Mα·C·v = Mα·(μ·v + e) = μ·(Mα·v) + Mα·e=α·μ·v + Mα·e。該操作主要是對(duì)密文乘一個(gè)常數(shù)。

4)Add(C1，C2)：Add(C1，C2)=Flatten(C1+ C2)。該操作為對(duì)密文進(jìn)行加操作。

5)Mult(C1，C2) ·v = C1·C2·v = C1·(μ2·v + e2) =μ2·(μ1·v + e1) + C1·e2=μ1·μ2· v + μ2· e1+C1·e2。該操作為對(duì)密文進(jìn)行乘操作。

在本系統(tǒng)中，同態(tài)加密技術(shù)主要被應(yīng)用在數(shù)據(jù)庫(kù)中，也即對(duì)數(shù)據(jù)庫(kù)中所存儲(chǔ)的用戶隱私數(shù)據(jù)進(jìn)行同態(tài)加密，使其以密文的形式出現(xiàn)。

2 管理系統(tǒng)體系結(jié)構(gòu)

實(shí)驗(yàn)室開放管理信息系統(tǒng)主要是開發(fā)一個(gè)對(duì)實(shí)驗(yàn)室開放情況進(jìn)行管理的信息系統(tǒng)。該系統(tǒng)包括以下功能：

1)新增。通過友好的界面，可以新增每個(gè)學(xué)院、每個(gè)實(shí)驗(yàn)室在某學(xué)期的使用情況，并包括教師姓名、工資號(hào)、課程名、課程號(hào)等相關(guān)信息。

2)查詢。當(dāng)把相關(guān)的實(shí)驗(yàn)室以及實(shí)驗(yàn)室開放情況輸入完后，就可以通過界面進(jìn)行查詢，并可以隨意查詢某一個(gè)實(shí)驗(yàn)室和某一學(xué)期的開課情況。

3)刪除或修改。當(dāng)某條記錄不再需要時(shí)，管理人員可以將其刪除，并可對(duì)相應(yīng)信息進(jìn)行修改。

4)填寫教學(xué)日志。該功能主要是提供給任課教師使用。當(dāng)任課教師上完課后，可以通過該系統(tǒng)來(lái)填寫教學(xué)日志。

5)統(tǒng)計(jì)和打印功能。該系統(tǒng)還提供打印功能，以便管理人員將需要的文檔打印出來(lái)。

該管理系統(tǒng)主要采用B/S結(jié)構(gòu)，可以提供給實(shí)驗(yàn)室管理人員使用，以方便他們對(duì)實(shí)驗(yàn)室開放情況進(jìn)行統(tǒng)計(jì)和管理；也可以提供給任課教師使用，以便他們能在上完課后填寫相應(yīng)的教學(xué)日志。根據(jù)以上功能，本系統(tǒng)主要?jiǎng)澐譃槿齻€(gè)子模塊：實(shí)驗(yàn)室開放系統(tǒng)子模塊、教學(xué)日志系統(tǒng)子模塊以及實(shí)驗(yàn)室備忘錄子模塊，其結(jié)構(gòu)如圖1所示。

圖1 實(shí)驗(yàn)室開放管理系統(tǒng)結(jié)構(gòu)圖

2.1 實(shí)驗(yàn)室開放系統(tǒng)

此系統(tǒng)的主要目的是將各實(shí)驗(yàn)室的開放情況提供給系統(tǒng)管理員，以便其進(jìn)行排課。其主界面如圖2所示。

圖2 系統(tǒng)主界面

由圖2可見，主界面主要從總體上顯示各學(xué)院的圖標(biāo)、名稱、學(xué)院實(shí)驗(yàn)室總數(shù)及各學(xué)院的相關(guān)簡(jiǎn)介。點(diǎn)擊相應(yīng)的學(xué)院名稱，即可進(jìn)入相應(yīng)學(xué)院的實(shí)驗(yàn)室列表，如圖3所示。

在該界面中，可以看到各個(gè)學(xué)院的實(shí)驗(yàn)室情況，并可以對(duì)各實(shí)驗(yàn)室進(jìn)行課表添加、實(shí)驗(yàn)室刪除和查看各實(shí)驗(yàn)室的課表。點(diǎn)擊“查看”，可以進(jìn)入

查看界面，此時(shí)可以輸入需要查看的學(xué)年和學(xué)期，如“2013-2014第一學(xué)期”，點(diǎn)擊“確認(rèn)”即可以查看該實(shí)驗(yàn)室該學(xué)期的課表。

圖3 學(xué)院實(shí)驗(yàn)室列表

2.2 教學(xué)日志系統(tǒng)

教學(xué)日志系統(tǒng)主要是為實(shí)驗(yàn)課教師提供的一個(gè)子模塊。該模塊主要包括填寫教學(xué)日志、查詢教學(xué)日志、修改教學(xué)日志等功能。其界面如圖4所示。

圖4 教學(xué)日志管理系統(tǒng)

2.3 實(shí)驗(yàn)室備忘錄

實(shí)驗(yàn)室備忘錄主要是提供給實(shí)驗(yàn)室管理員使用，以便教學(xué)外的實(shí)驗(yàn)室使用等各種活動(dòng)的備忘。同時(shí)通過使用備忘錄，不但有效地保存了教學(xué)外的實(shí)驗(yàn)室使用情況，也能有效地提醒實(shí)驗(yàn)室管理員。該備忘錄主要包括添加通知以及分頁(yè)顯示通知等。其界面如圖5所示。

圖5 實(shí)驗(yàn)室備忘錄

3 結(jié)束語(yǔ)

實(shí)驗(yàn)室開放管理系統(tǒng)包括了與實(shí)驗(yàn)室開放情況相關(guān)的所有功能。其優(yōu)點(diǎn)是操作簡(jiǎn)單且不失功能全面，界面友好且不失美觀。同時(shí)，在該系統(tǒng)中引入了同態(tài)加密，使得該系統(tǒng)中的隱私數(shù)據(jù)，如用戶登錄名、登錄密碼、教師姓名、教師工資號(hào)等隱私數(shù)據(jù)以密文的形式出現(xiàn)，且可以對(duì)這些密文進(jìn)行相應(yīng)的運(yùn)算。同態(tài)加密技術(shù)的引入，可以有效地保護(hù)服務(wù)器端的隱私數(shù)據(jù)，保證隱私數(shù)據(jù)的安全性。實(shí)踐表明，基于同態(tài)加密的實(shí)驗(yàn)室開放管理系統(tǒng)具有理論和實(shí)踐意義。

[1]光明科技.攜程隱私泄露門啟示[EB/OL].[2014-03-25].http://tech.gmw.cn/2014-03/25/content_10791343.htm.

[2]IT之家. 韓國(guó)至少2000萬(wàn)銀行用戶信息遭泄露[EB/OL].[2014-06-20].http://www.ithome.com/html/it/70426.htm.

[3]Gentry C. Fully homomorphic encryption using Ideal lattices[EB/OL].[2014-06-26].http://www.doc88.com/p-1764309539049.html.

[4]光炎，顧純祥，祝躍飛，等.一種基于LWE問題的無(wú)證書全同態(tài)加密體制[J].電子與信息學(xué)報(bào)，2013，35(4):988-993.

[5]Gentry C，Sahai A,Waters B. Homomorphic encryption from learning with errors: conceptually-simpler，asymptotically-faster， attribute-based[J].Lecture Notes in Computer Science,2013,8042:75-92.

Laboratory Lanagement System about the Open Situation Based on the Homomorphic Encryption

TAN Delin

(College of History and Tourism, Sichuan Normal University, Chengdu 610068, China)

User privacy data leakage which stored on the server has been all kinds of management system’s safe hidden trouble. In order to solve this problem, this paper introduces the homomorphic encryption technology to the management system. Using the laboratory management system about the open situation based on the homomorphic encryption for example, by using a homomorphic encryption technology, let the user privacy data stored on the server in the form of ciphertext. Because of the homomorphic encryption technology to operation the ciphertext, so when the need for query, sorting, arithmetic operations about the primary data, it operates directly on the ciphertext. This ensures the privacy data confidentiality and security. Practice has proved, the laboratory management system about the open situation based on the homomorphic encryption has a very important role in the privacy and the security protection of private data on the server.

Server; privary data; homomorphic encryption; ciphertext

2014-08-29；修改日期: 2014-09-27

四川師范大學(xué)實(shí)驗(yàn)技術(shù)基金資助項(xiàng)目(SYJS2013-02)。

譚德林(1981-)，男，博士在讀，實(shí)驗(yàn)師，研究方向：全同態(tài)加密、旅游信息化。

TP311

A

10.3969/j.issn.1672-4550.2015.04.018