摘 要： 針對(duì)目前的加密算法無(wú)法解決云存儲(chǔ)平臺(tái)中數(shù)據(jù)的實(shí)用性與安全性的平衡問題，提出了可識(shí)別權(quán)限的整數(shù)同態(tài)加密（HEIP）算法并對(duì)方案的安全性、時(shí)間復(fù)雜度和算法效率進(jìn)行了分析。然后在整數(shù)同態(tài)加密方案的基礎(chǔ)上，同時(shí)結(jié)合實(shí)際的云存儲(chǔ)應(yīng)用場(chǎng)景設(shè)計(jì)了二級(jí)代理的同態(tài)加密云存儲(chǔ)系統(tǒng)，并給出了關(guān)鍵模塊的實(shí)現(xiàn)方法。最后通過(guò)實(shí)驗(yàn)證明了云存儲(chǔ)平臺(tái)的有效性、兩級(jí)解密架構(gòu)的安全性以及同態(tài)計(jì)算模式的正確性。

關(guān)鍵詞： 同態(tài)加密； 數(shù)據(jù)保護(hù)； 密文檢索； 云存儲(chǔ)安全

中圖分類號(hào)： TN918.4?34； TM417 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）11?0090?05

Abstract： In view of the current encryption algorithm can′t solve the equilibrium problem between data practicality and data security in cloud storage platform， the algorithm of integer homomorphic encryption with identifiable permission （HEIP） is proposed. The security， time complexity and algorithm efficiency of this scheme are analyzed. On the basis of the integer homomorphic encryption scheme， and in combination with the actual cloud storage application situation， the homomorphic encryption cloud storage system with secondary agent was designed， and the realization method of key modules are given. Finally， the effectiveness of the cloud storage platform， safety of the two?stage decryption architecture and correctness of the homomorphic calculation mode were verified by experiments.

Keywords： homomorphic encryption； data protection； ciphertext retrieval； cloud storage security

0 引 言

隨著云技術(shù)的快速發(fā)展，云存儲(chǔ)平臺(tái)表現(xiàn)出來(lái)的優(yōu)勢(shì)越發(fā)明顯，但隨之而來(lái)的是越來(lái)越多的數(shù)據(jù)安全問題。當(dāng)前的數(shù)據(jù)保護(hù)技術(shù)中，加密算法[1?3]能夠較好地保護(hù)數(shù)據(jù)，但加解密計(jì)算會(huì)對(duì)系統(tǒng)效率產(chǎn)生極大的影響；數(shù)據(jù)拆分重裝策略的效率較高，但其對(duì)云平臺(tái)的結(jié)構(gòu)和物理層次依賴性過(guò)大。因此，找到數(shù)據(jù)的實(shí)用性與安全性的平衡點(diǎn)是云存儲(chǔ)平臺(tái)應(yīng)用中最為關(guān)鍵的問題[4]。

針對(duì)上述問題，提出了可識(shí)別權(quán)限的整數(shù)同態(tài)加密方案（HEIP），通過(guò)權(quán)限碼的設(shè)置改進(jìn)了同態(tài)加密算法無(wú)法識(shí)別用戶訪問權(quán)限的問題；然后根據(jù)同態(tài)加密方案設(shè)計(jì)了云存儲(chǔ)系統(tǒng)，通過(guò)二級(jí)代理架構(gòu)實(shí)現(xiàn)了數(shù)據(jù)的分級(jí)解密，同時(shí)將密文處理業(yè)務(wù)和數(shù)據(jù)存儲(chǔ)進(jìn)行了隔離，進(jìn)一步提高了系統(tǒng)的安全性。

1 同態(tài)加密算法設(shè)計(jì)與性能分析

HEIP算法通過(guò)把用戶檢索權(quán)限加入到密文數(shù)據(jù)中，使加密結(jié)果能夠監(jiān)測(cè)用戶訪問權(quán)限。同時(shí)在密文檢索的過(guò)程中，無(wú)需對(duì)檢索密文進(jìn)行解密即可進(jìn)行檢索，使其更能夠適用于不可信的云存儲(chǔ)平臺(tái)環(huán)境。

針對(duì)現(xiàn)有同態(tài)加密算法的不足，HEIP在具備密文操作特點(diǎn)和同態(tài)性質(zhì)[5?6]的基礎(chǔ)上，更重視密文數(shù)據(jù)自身的權(quán)限控制，通過(guò)權(quán)限碼使其在能夠進(jìn)行基于密文操作的同時(shí)，識(shí)別用戶是否具有檢索或訪問密文關(guān)鍵字的權(quán)限，進(jìn)而從數(shù)據(jù)本身出發(fā)，更深層次的對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

1.1 權(quán)限碼

傳統(tǒng)加密算法[5，7]一般通過(guò)引入隨機(jī)數(shù)保證數(shù)據(jù)的安全，但同時(shí)使同一明文在各次加密后得到的密文結(jié)果不同。為解決上述問題，通過(guò)在同態(tài)加密算法中引入權(quán)限碼，當(dāng)進(jìn)行關(guān)鍵詞檢索時(shí)，將權(quán)限碼進(jìn)行簡(jiǎn)單運(yùn)算就能夠識(shí)別當(dāng)前用戶是否有對(duì)該關(guān)鍵詞進(jìn)行檢索的權(quán)利。采用的整數(shù)加密算法為：

1.2 加解密算法及同態(tài)性驗(yàn)證

HEIP算法的明文長(zhǎng)度不可控，而密鑰長(zhǎng)度有限，當(dāng)明文長(zhǎng)度大于密鑰可加密長(zhǎng)度時(shí)，必須對(duì)明文分組加密。HEIP算法具體如下：

密鑰生成算法：根據(jù)數(shù)據(jù)的安全性要求，隨機(jī)產(chǎn)生的安全大素?cái)?shù)作為加密密鑰其長(zhǎng)度最少為512 b。密鑰越長(zhǎng)，其加密的安全性越高，但會(huì)同時(shí)增加計(jì)算復(fù)雜度；

加密算法：首先隨機(jī)生成安全大素?cái)?shù)和然后依據(jù)用戶解密權(quán)限的大小生成權(quán)限碼并隨機(jī)生成小整數(shù)若明文的長(zhǎng)度小于密鑰可加密長(zhǎng)度，直接用式（1）進(jìn)行加密；否則將明文分為組并對(duì)依次加密得到然后將加密后的合并即可得到密文

解密算法：若密文無(wú)需分組，則直接使用式（mod）p進(jìn)行解密；否則先將密文分為用密鑰對(duì)逐個(gè)進(jìn)行解密，得到相應(yīng)的明文后將進(jìn)行組合，最終的明文消息

HEIP算法可滿足加法和乘法同態(tài)性，具體證明如下：

對(duì)任意明文和根據(jù)式（1）有：則其同態(tài)性的證明如下：

加法同態(tài)性：對(duì)解密可得即滿足

以上證明說(shuō)明HEIP算法能夠同時(shí)滿足加法和乘法同態(tài)性，該加密算法能夠應(yīng)用于云存儲(chǔ)系統(tǒng)中。

1.3 性能分析

（1）安全性分析

HEIP算法的安全性是基于近似最大公約數(shù)問題和分解大素?cái)?shù)的困難性假定。對(duì)于本加密方案而言， 近似最大公約數(shù)問題是指對(duì)于確定的密鑰隨機(jī)選取的倍數(shù)在的條件下，通過(guò)求解的過(guò)程，而這個(gè)計(jì)算加密密鑰在現(xiàn)有條件下是非常困難的；雖然至今尚未證明分解大素?cái)?shù)是 NP問題，但其目前是非常安全的。所以HEIP算法能夠有效保證數(shù)據(jù)的安全。

（2） 時(shí)間復(fù)雜度分析

HEIP算法的復(fù)雜度主要消耗在生成符合要求的隨機(jī)數(shù)、大整數(shù)以及大整數(shù)間的相乘運(yùn)算。設(shè)HEIP算法的密鑰位數(shù)為n，其可能的密鑰數(shù)量為N=2n，則HEIP算法的時(shí)間復(fù)雜度是密鑰數(shù)量N的線性函數(shù)O（N），為密鑰長(zhǎng)度的O（2n），遠(yuǎn)小于基于理想同態(tài)加密方案算法的復(fù)雜度O（λ4）。

（3） 同態(tài)計(jì)算深度及控制策略

如式（1）所示，HEIP算法通過(guò)乘法把隨機(jī)數(shù)融入到加密算法中，因此不存在其他整數(shù)加密算法中噪聲對(duì)解密的干擾問題。但HEIP算法是按照明文分組進(jìn)行解密，因此明文分組的數(shù)量會(huì)對(duì)同態(tài)計(jì)算的執(zhí)行次數(shù)產(chǎn)生直接影響。

具體分析如下：和表示明文，表示加密密鑰，和表示大整數(shù)，和表示和的權(quán)限碼，表示隨機(jī)整數(shù)（噪音），則和分別表示密文，HEIP算法的加法同態(tài)和乘法同態(tài)的計(jì)算結(jié)果為：

從式（2）可以看出，加法同態(tài)的解密結(jié)果是乘法同態(tài)的解密結(jié)果是說(shuō)明噪音對(duì)解密算法的運(yùn)行沒有影響。但隨著明文規(guī)模的增加，密文對(duì)應(yīng)明文的和，以及密文對(duì)應(yīng)明文的積會(huì)超過(guò)密鑰的大小，使密鑰無(wú)法正常解密。因此HEIP方案的乘法同態(tài)計(jì)算次數(shù)較低，但加法同態(tài)次數(shù)基本可以滿足正常加密要求。

針對(duì)同態(tài)加密次數(shù)限制的問題，采用與的積，先計(jì)算結(jié)果為再計(jì)算最終結(jié)果為明文具體解密過(guò)程如圖1所示。

根據(jù)式（3）及數(shù)據(jù)安全性要求，取密鑰長(zhǎng)度512 b，乘法同態(tài)計(jì)算次數(shù)時(shí)，根據(jù)式（3）可得出明文分組長(zhǎng)度Len（m）=42 b≈5 B。然后根據(jù)不同的數(shù)據(jù)安全性要求，通過(guò)設(shè)置不同的密鑰長(zhǎng)度，就能實(shí)現(xiàn)HEIP方案的全同態(tài)加密。

（4） 算法效率對(duì)比

將HEIP方案與經(jīng)典的整數(shù)同態(tài)加密DGHV方案進(jìn)行加解密效率對(duì)比，HEIP與DGHV算法的密鑰長(zhǎng)度為512 b。分別采用HEIP與DGHV算法對(duì)大小為10 Kb，20 Kb，30 Kb，40 Kb，50 Kb，60 Kb，70 Kb，80 Kb，90 Kb，100 Kb的UTF?8格式的文本數(shù)據(jù)進(jìn)行10輪測(cè)試，每輪測(cè)試運(yùn)行20次加解密算法后，計(jì)算平均耗時(shí)，然后取10輪測(cè)試數(shù)據(jù)的耗時(shí)均值，得到各種容量算法的加解密耗時(shí)。HEIP與DGHV算法的加解密效率如圖2，圖3所示。

從圖2，圖3中可以看出，HEIP算法的加解密效率遠(yuǎn)超出DGHV算法。這是由于DGHV 算法采用比特位作為加密單位，對(duì)所有比特位都需進(jìn)行大整數(shù)運(yùn)算，從而對(duì)加解密效率產(chǎn)生了嚴(yán)重影響。而HEIP算法將一定長(zhǎng)度的數(shù)據(jù)轉(zhuǎn)換成一個(gè)大整數(shù)來(lái)處理，加密粒度要比DGHV大得多，因此加解密效率也比DGHV算法高得多。

2 基于同態(tài)加密的云存儲(chǔ)系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)總體設(shè)計(jì)

（1） 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

系統(tǒng)由用戶端、云存儲(chǔ)平臺(tái)和代理服務(wù)組件構(gòu)成。代理組件用于連接云平臺(tái)服務(wù)器與用戶端， 其直接處理用戶端發(fā)送的請(qǐng)求，共分為U和D兩級(jí)代理，與云平臺(tái)進(jìn)行交互的代理U是半可信的，數(shù)據(jù)所有者掌控的代理D是可信的。其中代理U只能接收云平臺(tái)返回的密文結(jié)果，無(wú)法對(duì)云平臺(tái)的數(shù)據(jù)進(jìn)行讀??；代理D可以對(duì)云平臺(tái)數(shù)據(jù)發(fā)起讀寫請(qǐng)求，當(dāng)用戶端進(jìn)行數(shù)據(jù)檢索時(shí)，代理D對(duì)用戶檢索權(quán)限進(jìn)行核驗(yàn)。

（2） 系統(tǒng)流程設(shè)計(jì)

系統(tǒng)各模塊創(chuàng)建好之后，數(shù)據(jù)所有者將數(shù)據(jù)加密后上傳到云存儲(chǔ)平臺(tái)，并分別向代理U、代理D發(fā)送初級(jí)解密密鑰和二級(jí)解密密鑰；同時(shí)代理組件D創(chuàng)建倒排索引，然后將其加密存儲(chǔ)。數(shù)據(jù)檢索的具體流程如圖4所示。

當(dāng)數(shù)據(jù)使用者訪問密文數(shù)據(jù)時(shí)，若其為授權(quán)用戶，直接將登錄請(qǐng)求發(fā)送至代理U，然后代理U將動(dòng)態(tài)salt口令發(fā)送至用戶，用戶將動(dòng)態(tài)salt與登錄密碼結(jié)合后生成的Hash值發(fā)送至代理 U作驗(yàn)證。若其為非授權(quán)用戶，首先通過(guò)代理U進(jìn)行基本的用戶信息注冊(cè)，然后代理U將注冊(cè)請(qǐng)求發(fā)送到代理D，代理D取得數(shù)據(jù)所有者同意后為用戶生成權(quán)限碼，確定相應(yīng)的訪問時(shí)間及訪問權(quán)限，用戶進(jìn)行登錄后，即可進(jìn)行數(shù)據(jù)訪問。

經(jīng)過(guò)登錄的數(shù)據(jù)使用者，利用代理D向云平臺(tái)進(jìn)行數(shù)據(jù)訪問，具體流程如下：

數(shù)據(jù)使用者發(fā)出關(guān)鍵詞檢索請(qǐng)求后，使用者接口層將關(guān)鍵詞加密后發(fā)送至代理D，代理D根據(jù)創(chuàng)建的密文索引進(jìn)行用戶權(quán)限檢測(cè)；

若權(quán)限檢測(cè)合格，則代理D向云存儲(chǔ)平臺(tái)發(fā)出密文數(shù)據(jù)讀取命令。云存儲(chǔ)平臺(tái)將對(duì)應(yīng)的密文數(shù)據(jù)傳送給代理U，代理U利用初級(jí)解密密鑰對(duì)密文數(shù)據(jù)進(jìn)行第一次解密，同時(shí)將解密結(jié)果發(fā)送至代理 D；

代理D對(duì)一級(jí)解密結(jié)果進(jìn)行二級(jí)解密，二級(jí)解密密鑰同時(shí)能夠進(jìn)行用戶權(quán)限檢測(cè)，這樣就能夠避免代理U和用戶合謀破解密文。若代理U發(fā)送的數(shù)據(jù)不屬于該用戶的權(quán)限范圍，其二級(jí)解密無(wú)法解密出正確結(jié)果，從而保護(hù)了數(shù)據(jù)安全。 最終代理D將解密后的明文發(fā)送給用戶，至此完成了用戶的密文檢索操作。

整個(gè)檢索流程中，采用兩級(jí)代理架構(gòu)實(shí)現(xiàn)用戶訪問權(quán)限的控制和分級(jí)解密，同時(shí)隔離了數(shù)據(jù)存儲(chǔ)與密文處理業(yè)務(wù)，提高了數(shù)據(jù)安全性。

2.2 關(guān)鍵算法及模塊設(shè)計(jì)

（1） 權(quán)限碼生成算法設(shè)計(jì)

為滿足云存儲(chǔ)平臺(tái)的兩級(jí)解密要求和用戶檢索權(quán)限的控制，設(shè)權(quán)限碼其中表示大整數(shù)，表示小整數(shù)，具體的權(quán)限碼生成過(guò)程如下：

① 權(quán)限碼種子的生成。隨機(jī)生成大素?cái)?shù)a作為權(quán)限碼種子并妥善保管，同時(shí)應(yīng)小于

② 權(quán)限數(shù)目的劃分及權(quán)限級(jí)別指數(shù)的設(shè)置。為正整數(shù)，其值越小表示權(quán)限級(jí)別越高。

③ 底數(shù)的設(shè)置。為正整數(shù)，權(quán)限級(jí)別較多時(shí)，的值也不應(yīng)過(guò)大，且其值選定后不能外泄也不能更改；

④ 值的計(jì)算。不同級(jí)別指數(shù)可計(jì)算出不同的值；

⑤ 權(quán)限碼的生成。生成后可將其用于HEIP加密算法。

（2） 加解密模塊設(shè)計(jì)

加解密模塊是整個(gè)云平臺(tái)存儲(chǔ)系統(tǒng)的關(guān)鍵，當(dāng)HEIP算法中明文大于密鑰可直接加密的長(zhǎng)度后，需對(duì)明文進(jìn)行分組加密，所有分組均可利用加密公式進(jìn)行加密計(jì)算，然后將各分組的加密結(jié)果按順序進(jìn)行組合，就得到了最終的密文結(jié)果。

（3） 數(shù)據(jù)加密上傳模塊

為順利生成權(quán)限碼，數(shù)據(jù)所有者必須先確定上傳數(shù)據(jù)的訪問權(quán)限，然后利用權(quán)限碼生成算法和HEIP加密算法將數(shù)據(jù)所有者的數(shù)據(jù)上傳至云存儲(chǔ)平臺(tái)。

（4） 兩級(jí)代理模式

作為連接云存儲(chǔ)平臺(tái)和用戶端的橋梁，代理組件是整個(gè)云存儲(chǔ)系統(tǒng)的核心，其內(nèi)部由代理U和代理D二級(jí)代理構(gòu)成，在二者的協(xié)作下，能在不泄露密鑰的條件下實(shí)現(xiàn)密文的解密，代理組件的具體結(jié)構(gòu)如圖5所示。

根據(jù)HEIP加密算法二級(jí)代理模式生成的初級(jí)密鑰二級(jí)密鑰初級(jí)解密公式和二級(jí)解密公式如式（4）所示：

（4）

由式（4）可以看出，必須先進(jìn)行初級(jí)解密得到然后進(jìn)行二級(jí)解密才能得到明文只進(jìn)行一級(jí)解密或不按照順序解密都無(wú)法得到正確的明文，從而保證了數(shù)據(jù)的安全。

3 云存儲(chǔ)系統(tǒng)的實(shí)驗(yàn)

實(shí)驗(yàn)采用兩臺(tái)計(jì)算機(jī)組成的分布式系統(tǒng)Hadoop，分布式數(shù)據(jù)庫(kù)HBase，密文存儲(chǔ)系統(tǒng)采用Java語(yǔ)言開發(fā)，集成開發(fā)環(huán)境為Eclipse。實(shí)驗(yàn)數(shù)據(jù)為全國(guó)組織機(jī)構(gòu)代碼管理中心提供的用于測(cè)試的10 000條合法登記的組織機(jī)構(gòu)基本信息。

3.1 密文檢索實(shí)驗(yàn)

實(shí)驗(yàn)中構(gòu)建的檢索關(guān)鍵詞為法人名稱，其檢索權(quán)限級(jí)別為5以上。Tom的用戶權(quán)限級(jí)別為5，當(dāng)其進(jìn)行法人名稱檢索時(shí)，系統(tǒng)能夠進(jìn)行相應(yīng)的密文檢索，并返回解密后的明文，其返回值為“林躍臣/彈力絲/舍利鄉(xiāng)平岡村/紡織品制造”。

假設(shè)Tom為了取得級(jí)別權(quán)限為4的“批準(zhǔn)機(jī)構(gòu)代碼”的信息，與代理U和云存儲(chǔ)平臺(tái)合謀攻擊： 云存儲(chǔ)平臺(tái)將級(jí)別權(quán)限為4的其他用戶檢索到的密文數(shù)據(jù)發(fā)送至代理U，代理U完成初級(jí)解密后將結(jié)果發(fā)送至代理D，試圖通過(guò)代理D完成二級(jí)解密，然后將明文返回給Tom。運(yùn)行結(jié)果為“”，Tom并沒有如愿以償。具體原因如下：代理D中存儲(chǔ)了Tom的權(quán)限級(jí)別信息，當(dāng)進(jìn)行密文的二級(jí)解密時(shí)需用到 Tom的權(quán)限級(jí)別，而Tom的權(quán)限級(jí)別低于“批準(zhǔn)機(jī)構(gòu)代碼“加密時(shí)的權(quán)限級(jí)別，所以無(wú)法進(jìn)行正確的解密，因此能防止該數(shù)據(jù)不會(huì)受到Tom、代理U和云存儲(chǔ)平臺(tái)的合謀攻擊。

3.2 同態(tài)計(jì)算實(shí)驗(yàn)

Lita具有最高的級(jí)別權(quán)限1，想從系統(tǒng)得到法人名稱為“李瓊“的法人代表所有公司的注冊(cè)資金總和。Lita向系統(tǒng)提出計(jì)算請(qǐng)求，返回的明文為“the total fund is 1 630 ten thousand”。

李瓊所有公司的注冊(cè)資金總和為1 550萬(wàn)元，這是通過(guò)系統(tǒng)同態(tài)計(jì)算和兩級(jí)解密后的結(jié)果。而從原始數(shù)據(jù)也可看出（見表1），李瓊所有公司的注冊(cè)資金總和為1 550萬(wàn)元，與密文同態(tài)計(jì)算的結(jié)果完全相同，證明了系統(tǒng)同態(tài)計(jì)算模式的有效性。

3.3 訪問效率實(shí)驗(yàn)

針對(duì)明文存儲(chǔ)和密文存儲(chǔ)的云存儲(chǔ)平臺(tái)數(shù)據(jù)進(jìn)行讀取效率的對(duì)比實(shí)驗(yàn)，密鑰長(zhǎng)度為512 b，將10 000條測(cè)試數(shù)據(jù)分別以明文和密文兩種方式上傳至云存儲(chǔ)平臺(tái)，從系統(tǒng)中分別讀取 1 000，2 000，3 000，4 000，5 000，6 000，7 000，8 000，9 000，10 000條明文和密文數(shù)據(jù)，每種數(shù)據(jù)共進(jìn)行3次讀取，取其平均耗時(shí)，結(jié)果如圖6所示。

從圖6中可以看出，隨著讀取數(shù)據(jù)量的增大，讀取明文數(shù)據(jù)與密文數(shù)據(jù)的耗時(shí)都會(huì)增加，且數(shù)據(jù)量相同時(shí)，密文讀取的耗時(shí)要大于明文讀取的耗時(shí)，但漲幅未有較大增加，在保證數(shù)據(jù)安全的條件下可以接受。

4 結(jié) 論

本文提出的HEIP加密算法通過(guò)權(quán)限碼進(jìn)行用戶權(quán)限識(shí)別能夠提高云存儲(chǔ)系統(tǒng)數(shù)據(jù)的安全性，同時(shí)通過(guò)二級(jí)解密能夠?qū)崿F(xiàn)算法的全同態(tài)加密，其效率較經(jīng)典的DGHV算法有顯著的提高。根據(jù)HEIP加密算法設(shè)計(jì)的云存儲(chǔ)平臺(tái)，采用二級(jí)代理結(jié)構(gòu)將解密過(guò)程與云存儲(chǔ)平臺(tái)進(jìn)行隔離，防止了用戶與云存儲(chǔ)平臺(tái)的合謀攻擊，有效地提高了數(shù)據(jù)的安全性。

參考文獻(xiàn)

[1] 陳志偉，白健，楊亞濤，等.基于同態(tài)加密的密文數(shù)據(jù)庫(kù)統(tǒng)計(jì)模型的設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2013（3）：12?15.

[2] 李美云，李劍，黃超.基于同態(tài)加密的可信云存儲(chǔ)平臺(tái)[J].信息網(wǎng)絡(luò)安全，2012（9）：35?40.

[3] 劉勝娃，陳思錦，李衛(wèi)，等.企業(yè)私有云平臺(tái)安全技術(shù)研究[J].現(xiàn)代電子技術(shù)，2014，37（2）：88?90.

[4] 陳智罡，王箭，宋新霞.全同態(tài)加密研究[J].計(jì)算機(jī)應(yīng)用研究，2014，31（6）：1624?1630.

[5] AGRAWAL S， BONEH D， BOYEN X. Efficient lattice （H）IBE in the standard model [C]// Proceedings of 29th Annual International Conference on the Theory and Application of Cryptographic Techniques. Riviera： Springer， 2010： 553?572.

[6] 劉明潔，王安.全同態(tài)加密研究動(dòng)態(tài)及其應(yīng)用概述[J].計(jì)算機(jī)研究，2014，51（12）：2593?2603.

[7] SINGH M D， KRISHNA P R， SAXENA A. A cryptography based privacy preserving solution to mine cloud data [C]// Proceedings of the Third Annual ACM Bangalore Conference. New York： ACM， 2010： 1?4.