李凌云

LI Ling-yun

（聊城大學計算機學院電子商務(wù)系）

(School of Computer, Liaocheng University)

云計算背景下智慧城市中隱私信息保護和處理的新模型

李凌云

LI Ling-yun

（聊城大學計算機學院電子商務(wù)系）

(School of Computer, Liaocheng University)

完成隱私信息的檢索等處理并實現(xiàn)隱私信息的安全保護，是云計算背景下智慧城市建設(shè)中信息安全的關(guān)鍵課題。針對密文的處理需求，傳統(tǒng)密碼學技術(shù)需要解密海量數(shù)據(jù)，因此面臨極其龐大的計算代價和通信代價，并且暴露了用戶的查詢關(guān)鍵字、訪問模式等隱私。論文依據(jù)新型的全同態(tài)密碼體制，構(gòu)建了同時實現(xiàn)海量隱私數(shù)據(jù)機密性和完整性的模型，解決了隱私數(shù)據(jù)被非授權(quán)的訪問和篡改等安全隱患，有效提高了智慧城市體系的安全性能和運行效率，為該領(lǐng)域的產(chǎn)業(yè)應(yīng)用提供了理論依據(jù)和技術(shù)創(chuàng)新。

智慧城市；云計算；隱私信息；安全；全同態(tài)；加密；認證；檢索

1 引言

云計算是分布式計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物[1]。隨著云技術(shù)的發(fā)展，越來越多的用戶通過云計算服務(wù)商的IT 資源獲取數(shù)據(jù)的存儲、處理、共享交換，典型的云服務(wù)模式主要體現(xiàn)在兩個方面：①用戶將自己的數(shù)據(jù)外包給云計算服務(wù)商，由云計算服務(wù)商負責外包數(shù)據(jù)的存儲和日常維護管理服務(wù)（此模式類似于基礎(chǔ)設(shè)施即服務(wù)IaaS的云計算模式，云提供商以按需付費的方式提供存儲和計算資源等底層和基礎(chǔ)的服務(wù)）。②云計算服務(wù)商提供大規(guī)模的IT 資源，用戶向云計算服務(wù)商提交查詢、處理等請求，云計算服務(wù)商通過軟件和計算等服務(wù)反饋給用戶需要的數(shù)據(jù)（此模式類似于平臺即服務(wù)PaaS和軟件即服務(wù)SaaS的云計算模式，云計算服務(wù)商以提供應(yīng)用服務(wù)引擎和軟件服務(wù)作為主要的服務(wù)模式）。通過存儲方式的讓渡和客戶端/服務(wù)器模式的交互，用戶和云計算服務(wù)商之間完成了信息的存儲、檢索等應(yīng)用服務(wù)。在智慧城市建設(shè)中，云計算技術(shù)成為解決信息資源高度集中和綜合利用的關(guān)鍵技術(shù)。

2 云計算背景下智慧城市建設(shè)中隱私信息面臨的安全隱患

建設(shè)各級云服務(wù)平臺，是完善智慧城市功能、服務(wù)社會群眾的重要舉措。智慧城市中各類云服務(wù)平臺的建設(shè)，解決了以往各級政府機關(guān)、部門、行業(yè)相互獨立的建設(shè)電子政務(wù)、電子服務(wù)等系統(tǒng)帶來的維護成本過高、重復建設(shè)過重特別是資源共享性低導致的“信息孤島”等問題，也體現(xiàn)了綠色計算和低碳經(jīng)濟的智慧城市發(fā)展的總趨勢，提高了相關(guān)部門辦公效率和服務(wù)質(zhì)量。數(shù)據(jù)的高度共享特性也決定云平臺高度集中的的信息安全隱患。隨著物聯(lián)網(wǎng)技術(shù)和云計算技術(shù)的結(jié)合，智能安防、移動支付等新的技術(shù)逐步的改變了智慧城市背景下居民的生活方式，也加劇了個人遭遇信息泄露、信息詐騙的風險。智慧城市的高度取決于信息安全的強度。從隱私信息保護層面上來講，僅僅依靠法律法規(guī)進行“亡羊補牢”的事后追責是遠遠不夠的，我們還應(yīng)運用新的技術(shù)和業(yè)態(tài)，對于隱私信息泄露進行“未雨綢繆”的事前預(yù)防。

3 云計算背景下智慧城市建設(shè)中隱私信息保護的需求

缺乏安全和隱私保障已成為云計算背景下智慧城市建設(shè)的主要安全障礙?，F(xiàn)實中，對于隱私信息的安全需求主要體現(xiàn)在以下三個層面：

（1）從用戶隱私信息的云存儲安全角度來說，隱私信息的機密性和完整性的實現(xiàn)是信息安全相關(guān)的關(guān)鍵問題[2]。所謂機密性，是指信息不被非授權(quán)的訪問。搭建監(jiān)聽、無線截獲、流量分析等都是常見的對于信息機密性的攻擊方式。從技術(shù)手段來講，一般通過信息加密的技術(shù)實現(xiàn)信息機密性的保護，隱私信息被加密處理后，只有密鑰的持有者可以解密并查看隱私信息的明文；

（2）隱私信息的完整性的實現(xiàn)是信息安全相關(guān)的第二個關(guān)鍵問題。所謂完整性，是指信息是原樣的，是“名副其實”的，不能被非授權(quán)的篡改。換句話說，一旦信息被非授權(quán)的篡改，就一定能被檢測出來。消息篡改、身份冒充、拒絕服務(wù)等都是常見的對于信息完整性的攻擊方式。從技術(shù)手段來講，一般通過信息的認證技術(shù)實現(xiàn)，信息的發(fā)送方在發(fā)送消息的同時，將消息的“指紋”附加于其上。接收方接收消息時，驗證消息和“指紋”的對應(yīng)關(guān)系以檢測消息有沒有被非法篡改；

（3）從用戶的隱私信息檢索等信息處理的角度來說，數(shù)據(jù)所有者將數(shù)據(jù)存儲在智慧城市云平臺、通過訪問云端數(shù)據(jù)獲取信息的交互場景中，用戶向數(shù)據(jù)存儲方提交查詢、處理等請求，云服務(wù)器通過響應(yīng)和回復提供相關(guān)數(shù)據(jù)，用戶由此獲取需要的信息。在整個交互過程中，用戶的查詢關(guān)鍵字、訪問模式等隱私信息的保護亦是受到廣泛關(guān)注而又沒有徹底解決的問題。我們可以考慮以下場景：病人通過醫(yī)療云數(shù)據(jù)庫提交關(guān)于疾病、藥品的檢索時，在獲取相關(guān)信息的同時也把和疾病相關(guān)的隱私信息泄露給了云數(shù)據(jù)庫。這就是學術(shù)界討論的隱私信息檢索（Private Information Retrieval，PIR）[3]問題 ：用戶調(diào)用保存了多項記錄的數(shù)據(jù)庫中的第i項數(shù)據(jù)，又不向數(shù)據(jù)庫所有者泄露關(guān)于i的任何信息。這種應(yīng)用在專利、股票及醫(yī)療數(shù)據(jù)庫中有著普遍需求。

4 云計算背景下智慧城市建設(shè)中隱私信息保護的方法

4.1 隱私信息保護的傳統(tǒng)方法

針對隱私信息保護和檢索問題，現(xiàn)有的數(shù)據(jù)保護技術(shù)的主要問題在于：傳統(tǒng)的各種數(shù)據(jù)加解密、認證的標準算法（如AES、RSA、HASH 等）不適用于云計算環(huán)境下的海量數(shù)據(jù)的處理。

（1）為解決隱私信息的保密性問題，常見的方法是由用戶對數(shù)據(jù)進行加密，但是，當存儲在云端的密文數(shù)據(jù)形成規(guī)模，云服務(wù)器的針對明文的數(shù)據(jù)分析方法都對密文失去了作用，云服務(wù)器對用戶的密文數(shù)據(jù)的檢索等處理請求，需要在解密海量數(shù)據(jù)之后進行，因此面臨及其龐大的計算代價和通信代價，如圖1所示；

（2）從數(shù)據(jù)完整性的角度考慮，傳統(tǒng)算法在實現(xiàn)數(shù)據(jù)的完整性驗證的同時，往往以公開被認證數(shù)據(jù)或利用證據(jù)和相關(guān)參數(shù)來恢復數(shù)據(jù)為代價，無法實現(xiàn)用戶數(shù)據(jù)的隱私保護，如圖2所示；

（3）從用戶的隱私信息檢索的角度來說，用戶在從云數(shù)據(jù)庫獲取檢索信息的同時，也以用戶的查詢關(guān)鍵字、訪問模式等隱私信息暴露為代價。傳統(tǒng)的云計算平臺中采用的安全技術(shù)，如訪問控制、入侵檢測等技術(shù)，可以有隱私效的抵抗來自云服務(wù)提供者和使用者之外的第三方的入侵，但是沒有辦法防范來自云計算服務(wù)商的攻擊。因為，云計算服務(wù)商作為整個云平臺隱私的管理者，具有數(shù)據(jù)讀取和修改的最高權(quán)限。

4.2 全同態(tài)密碼技術(shù)

從長遠來看，解決傳統(tǒng)信息安全密碼技術(shù)在解決海量隱私信息安全保護問題的弊端的根本途徑是：在云計算環(huán)境下采用具有全同態(tài)(Fully homomorphic encryption，F(xiàn)HE)特性的加密、認證和檢索算法，用戶使用密鑰對數(shù)據(jù)進行加密或認證，將密文或認證數(shù)據(jù)發(fā)送至云服務(wù)器端，云服務(wù)器無須通過解密密文讀取隱私信息即可對其對應(yīng)的密文或認證數(shù)據(jù)進行安全性處理。我們對全同態(tài)算法進行以下描述：設(shè)Cε為方案可以同態(tài)計算的電路集合，則作用于明文空間M={0,1}*的同態(tài)加密方案E包含四個算法（KeyGen, Enc, Dec, Eval），且滿足以下特性：

KeyGen(1λ)：為概率多項式時間算法，輸入安全參數(shù)λ，輸出密鑰組(pk,sk, evk)，其中pk為加密密鑰，sk為解密密鑰，evk為同態(tài)計算密鑰；

圖1 基于傳統(tǒng)密碼學技術(shù)的隱私信息保密和檢索模式

圖2 基于傳統(tǒng)密碼學技術(shù)的信息完整性驗證和檢索模式

Enc(pk, m)：為概率多項式時間算法，輸入加密密鑰pk及消息m∈M，輸出密文c=Enc(pk, m)；

Dec(sk,c)：為確定的多項式時間算法，輸入解密密鑰sk及密文c，輸出m；

Eval(f, evk, c1,…, cl)：為概率多項式時間算法，輸入同態(tài)計算密鑰evk，電路f∈Cε，以及l(fā)個密文c1=Enc(pk,m1)，...，cl=Enc(pk, ml)， 輸 出 密 文c*，使得 Eval(evk,f,c1,……cl)= c*,即，f(m1,……ml)= Decε(sk, c*)。

如果加密方案能計算關(guān)于密文的所有函數(shù)，則稱其為全同態(tài)加密方案[4]。全同態(tài)加密算法的意義就在于，對于明文的分析處理操作，都能在不需要解密的情況下，構(gòu)造成相應(yīng)的針對密文的操作，這種加密模式完全顛覆了傳統(tǒng)的需要對密文解密再檢索的各種數(shù)據(jù)加密標準算法。

同態(tài)加密問題是密碼學領(lǐng)域的經(jīng)典問題和典型難題，自全同態(tài)加密的概念自從1978 年被Rivest等人提出來，就得到了密碼學界的研究人員和學者的廣泛的關(guān)注和研究[4]。2009年Gentry給出了第一個基于理想格的具備同態(tài)全部屬性的加密體制,是此領(lǐng)域的重大研究突破[5]。此后，陸續(xù)有全同態(tài)密碼算法被提出，此領(lǐng)域的理論研究已取得初步研究成果[6-8]。全同態(tài)加密技術(shù)的理論成果在云計算、密文搜索、物聯(lián)網(wǎng)、 電子投票等領(lǐng)域都有重要的應(yīng)用意義。

圖3 云計算背景下智慧城市建設(shè)中隱私信息的加密、完整性認證和檢索模型

4.3 基于全同態(tài)密碼技術(shù)的云計算背景下智慧城市建設(shè)中隱私信息的加密、完整性認證和檢索模型

在全同態(tài)的加密體制下，用戶使用密鑰對數(shù)據(jù)進行加密，將密文數(shù)據(jù)存儲在云服務(wù)器端。在不進行解密的情況下，面對用戶的針對明文的檢索等處理需求，云服務(wù)器可直接對相應(yīng)的密文數(shù)據(jù)進行分析和處理操作，并將符合條件的密文數(shù)據(jù)返還給數(shù)據(jù)使用者，用戶使用對應(yīng)的解密密鑰對收到的密文數(shù)據(jù)進行解密，即可還原出符合需求條件的明文數(shù)據(jù)。簡單的說，借助全同態(tài)加密技術(shù)，云服務(wù)器可以像以往一樣處理數(shù)據(jù)卻不必破解密碼，云服務(wù)器在整個過程中是“盲”的，他既完成了用戶的數(shù)據(jù)檢索請求，但又不知道自己返回給用戶的密文數(shù)據(jù)對應(yīng)的是什么明文信息，只有擁有解密密鑰的用戶才能解密密文數(shù)據(jù)。因此，全同態(tài)的加密算法是解決云計算環(huán)境下智慧城市云數(shù)據(jù)平臺隱私信息保護的行之有效的途徑?；谌瑧B(tài)的密碼體制，我們構(gòu)造云計算環(huán)境下智慧城市建設(shè)中海量隱私信息的加密、完整性認證和檢索等處理模型，如圖3所示。

為了實現(xiàn)云環(huán)境下智慧城市建設(shè)中海量隱私信息的加密、完整性認證和檢索的需求，用戶（數(shù)據(jù)的所有者或使用者）和智慧城市云平臺之間進行如下信息交互：

（1）用戶將海量數(shù)據(jù)存放于云平臺前，按照安全需求的不同，對信息進行細粒度的分門別類。在智慧城市的建設(shè)中，海量數(shù)據(jù)的是智慧城市實現(xiàn)中的寶貴的信息來源，也是智慧城市云平臺在提供服務(wù)民生、優(yōu)化決策等功能的出發(fā)點。這些海量數(shù)據(jù)涉及醫(yī)療、教育、政府管理、產(chǎn)業(yè)運營等方方面面，難以盡數(shù)。在這里，用戶需按照對不同信息的不同安全需求，將海量數(shù)據(jù)進行分類。以智慧醫(yī)療為例，在智慧醫(yī)療云平臺中，健康知識、醫(yī)生出診信息、醫(yī)院聯(lián)系方式等便民服務(wù)信息可作為公共開放信息；醫(yī)療相關(guān)的法律法規(guī)在信息開放的同時需要保證信息的真實性，需要進行完整性認證；用戶在醫(yī)療數(shù)據(jù)庫中提交的關(guān)于病情、藥品的檢索關(guān)鍵字以及服務(wù)器對于檢索的響應(yīng)信息屬于用戶隱私，需要實現(xiàn)信息的機密性；醫(yī)院藥品管理、醫(yī)療數(shù)據(jù)只能具備權(quán)限的醫(yī)生和管理人員查看，并且需要保證信息的機密性，以及信息的準確無誤即完整性。在以安全性對信息進行分門別類后，用戶將可公開的信息直接傳輸存儲至智慧城市云數(shù)據(jù)庫。下面，我們討論對于隱私信息的安全處理。在這里，我們專門討論依據(jù)全同態(tài)密碼體制，同時實現(xiàn)隱私信息的機密性和完整性的過程（若只需實現(xiàn)數(shù)據(jù)的機密性或完整性其一的安全特性，可選擇性的進行如下信息處理流程）；

（2）針對需要存儲至數(shù)據(jù)庫的隱私信息，首先通過雜湊算法（MDx,SHA-x等）提取信息的雜湊值，再通過簽名或認證密鑰作用于數(shù)字簽名算法（RSA、Elgamal等）或消息認證算法產(chǎn)生信息雜湊值的認證值，類似于消息的“數(shù)字指紋”,將此認證值級聯(lián)上隱私信息明文，共同作為全同態(tài)加密算法的輸入，通過加密密鑰的作用，產(chǎn)生最終的密文值。這樣，通過認證算法和全同態(tài)加密算法的結(jié)合，利用數(shù)字“簽密”這種數(shù)字信封技術(shù)，即通過全同態(tài)密碼技術(shù)實現(xiàn)了消息的機密傳輸，又通過消息認證技術(shù)實現(xiàn)了消息的完整性示證過程；

（3）針對用戶對隱私信息的檢索等處理的需求，用戶在發(fā)起檢索請求時，并不直接提交檢索關(guān)鍵字的明文，而是以檢索關(guān)鍵字明文作為全同態(tài)加密算法的輸入，通過密鑰作用產(chǎn)生相應(yīng)的密文關(guān)鍵字，將密文關(guān)鍵字提交至智慧城市云平臺。根據(jù)全同態(tài)密碼體制的特性，智慧城市云平臺不需要將海量隱私信息解密，即可直接通過檢索密文關(guān)鍵字實現(xiàn)海量隱私信息的檢索需求，并將檢索結(jié)果即相關(guān)隱私信息和其“數(shù)字指紋”共同的密文值返回用戶。用戶只需要通過解密密鑰和解密算法將其解密，即可恢復出相關(guān)隱私信息和其“數(shù)字指紋”的級聯(lián)值，實現(xiàn)了信息的成功解密。為了驗證隱私信息的完整性，用戶一方面以隱私信息作為輸入，通過摘要算法產(chǎn)生信息摘要值；另一方面，用戶以“數(shù)字指紋”作為輸入，通過驗證密鑰作用于驗證算法，恢復出“數(shù)字指紋”對應(yīng)的消息摘要值，并比對兩個摘要值是否一致（相等），以驗證消息的完整性。通過以上消息解密和驗證技術(shù)，既成功的解密了消息，又完成了消息的完整性驗證。

與傳統(tǒng)的信息加密和消息認證技術(shù)相比，以上基于全同態(tài)密碼技術(shù)的機密性和完整性實現(xiàn)在設(shè)計模式上取得突破與創(chuàng)新，具有明顯的理論優(yōu)勢和現(xiàn)實意義。云服務(wù)用戶無需向智慧城市云平臺提交隱私信息本身，只需把加密后的隱私信息和其“數(shù)字指紋”共同的全同態(tài)密文值存儲在智慧城市云服務(wù)器，云服務(wù)提供商可以對加密的數(shù)據(jù)進行諸如檢索等分析處理操作，并將相應(yīng)的隱私信息和其“數(shù)字指紋”共同的密文值返回給用戶，而在這個處理過程中云服務(wù)提供商無需對數(shù)據(jù)進行解密，一方面，云服務(wù)提供商解決了用戶的檢索需求；另一方面，云服務(wù)提供商并不知道返回給用戶的密文結(jié)果所對應(yīng)的明文。最重要的，相比于傳統(tǒng)的加密方法，全同態(tài)密碼算法的應(yīng)用解決了云服務(wù)商對海量數(shù)據(jù)進行解密再檢索的時間代價難題。用戶在收到云服務(wù)提供商回復后，一方面可對數(shù)據(jù)進行解密和驗證，實現(xiàn)了對傳輸?shù)臄?shù)據(jù)的機密性和完整性的保護；另一方面，用戶只需要解密檢索到的密文數(shù)據(jù)即可，大大的提高了運行效率。這是解決隱私信息的云存儲一種新的思路。

5 結(jié)束語

本文建立了基于全同態(tài)密碼算法的智慧城市云平臺中隱私信息機密性、完整性的保護和檢索等處理的模型。同傳統(tǒng)密碼學技術(shù)相比，此模型可實現(xiàn)針對隱私信息密文的檢索等處理，防止消息的非授權(quán)訪問，并可結(jié)合任意的認證或簽名算法實現(xiàn)消息的不可篡改性質(zhì)。此模型既滿足了智慧城市建設(shè)中對于云服務(wù)器的安全需求，又解決了針對海量數(shù)據(jù)處理時出現(xiàn)的通信代價和時間效率等問題。為智慧城市中的安全技術(shù)的成熟和完善提供相關(guān)理論的依據(jù)和技術(shù)支持。但限于全同態(tài)密碼技術(shù)的理論研究尚處于起步階段，雖然已取得初步研究成果，但遠未形成系統(tǒng)的可應(yīng)用于實際的理論體系，離現(xiàn)實應(yīng)用還有很遠的距離，所以本文未能開展相關(guān)的仿真實驗，接下來我們還需要在理論研究和模型構(gòu)建方面作進一步探討。改進全同態(tài)加密方案的執(zhí)行效率，提高模型的應(yīng)用可行性將是下一步工作的重點。

[1]Thomas ERL, Zaigham Mahmood,Ricardo Puttini. Cloud Computing Concepts, Technology amp; Architecture[M].北京：機械工業(yè)出版社，2014:125-126.

[2]熊平. 信息安全原理與應(yīng)用 [M].北京：清華大學出版社，2012:18-19.

[3]B.Chor, O.Goldreich, E.Kushilevitz, et al. Private Information Retrieval[A].Proceedings of the 36th Annual IEEE Symposium on Foundations of Computer Science[C]. Milwaukee, Wisconsin:Institute of Electrical and Electronics Engineers,1995.

[4]Rivest, Ronald L. Len Adleman, Michael L. Dertouzos. On data banks and privacy homomorphisms[J]. Foundations of secure computation, 1978, 4(11).

[5]Gentry C. Fully homomorphic encryption using ideal lattices[A]. Proceedings of the 41st Annual ACM Symposium on Theory of Computing[C]. San Diego,California, USA: Association for Computing Machinery, 2009.

[6]Dijk M V, Gentry C, Halevi S, et al.Fully homomorphic encryption over the integers[A]. Advances in Cryptology- EUROCRYPT 2010, 29th Annual International Conference on the Theory and Applications of Cryptographic Techniques[C]. Riviera, French:Springer, 2010.

[7]Jung Hee Cheon, Jean-S’ebastien Coron,Jinsu Kim. Batch Fully Homomorphic Encryption over the Integers[A]. Lecture Notes in Computer Science[M]. Athens,Greece: Thomas Johansson, Phong Q.Nguyen, 2013.

[8]Koji Nuida, Kaoru Kurosawa. (Batch)Fully Homomorphic Encryption over Integers for Non-Binary Message Spaces[J]. Cryptology ePrint Archive,2014.

Reseach on New Model of Private Information Protection and Retrieval Based on Cloud Computing in the Construction of Smart City

It is the key subject that achieving the data procession (like retrieval) and security protection of private information simultaneously based on cloud computing in the construction of smart city. Focusing on the demand of ciphertext procession, mass data has to be decrypted by traditional cryptology technology, and extremely huge computation and communication costs rise in response, user's procession key words, access mode, etc., are revealed at the meantime. Based on the new-type fully homomorphic cryptology system, we build the processing model to achieve the confidentiality and integrity properties of mass private data, and solve the security threat that the private information is accessed and tampered without authority. It is showed that the security capability and operating efficiency of smart city system will be improved effectively，and the research is conducive to both theoretical basis and technological renovation for the industrial application in this filed.

smart city; cloud computing; private information; security; fully homomorphic; encryption; authentication; retrieval

山東省軟科學基金項目(2016RKB01400)；聊城大學科技計劃項目(318011517)