◆田承東

同態(tài)加密在物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全中的應(yīng)用

◆田承東

(中國電子科技集團(tuán)公司信息科學(xué)研究院 北京 100098)

當(dāng)今，物聯(lián)網(wǎng)在全球范圍內(nèi)呈現(xiàn)加速發(fā)展的態(tài)勢(shì)。著名咨詢機(jī)構(gòu)Gartner預(yù)計(jì)到2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億個(gè)，物聯(lián)網(wǎng)市場規(guī)模達(dá)到1.9萬億美元。與此同時(shí)，物聯(lián)網(wǎng)潛在的數(shù)據(jù)傳輸和隱私保護(hù)上的安全漏洞也迅速增長，給物聯(lián)網(wǎng)的發(fā)展帶來了極大的困難?！霸O(shè)計(jì)始于安全”是降低泄露風(fēng)險(xiǎn)的最佳思路，本文將以數(shù)據(jù)傳輸計(jì)算的基本周期為依據(jù)，來闡述同態(tài)加密作為數(shù)據(jù)保護(hù)技術(shù)對(duì)物聯(lián)網(wǎng)的推動(dòng)作用。詳細(xì)講解同態(tài)加密的發(fā)展歷程、原理及物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)保護(hù)的思路，并對(duì)同態(tài)加密的具體案例進(jìn)行分析，提出同態(tài)加密在物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全中的具體應(yīng)用方案，給出物聯(lián)網(wǎng)在數(shù)據(jù)安全及隱私保護(hù)發(fā)展上的新方向。

物聯(lián)網(wǎng)；同態(tài)加密；隱私保護(hù)；應(yīng)用；區(qū)塊鏈；數(shù)據(jù)安全

1 同態(tài)加密簡述

1.1什么是同態(tài)加密

同態(tài)加密是很久以前密碼學(xué)界就提出來的一個(gè)開放性問題。早在1978年，Rivest等人就以銀行為應(yīng)用背景提出了這個(gè)概念。以往人們只找到一些部分實(shí)現(xiàn)這種操作的方法。而2009年9月Craig Gentry的論文從數(shù)學(xué)上提出了“全同態(tài)加密”的可行方法，即可以在不解密的條件下對(duì)加密數(shù)據(jù)進(jìn)行任何可以在明文上進(jìn)行的運(yùn)算，使這項(xiàng)技術(shù)取得了決定性的突破。人們正在此基礎(chǔ)上研究更完善的實(shí)用技術(shù)，這對(duì)信息技術(shù)產(chǎn)業(yè)具有重大價(jià)值。

同態(tài)加密是一種加密形式，它允許人們對(duì)密文進(jìn)行特定的代數(shù)運(yùn)算得到仍然是加密的結(jié)果，將其解密所得到的結(jié)果與對(duì)明文進(jìn)行同樣的運(yùn)算結(jié)果一樣。換言之，這項(xiàng)技術(shù)令人們可以在加密的數(shù)據(jù)中進(jìn)行諸如檢索、比較等操作，得出正確的結(jié)果，而在整個(gè)處理過程中無需對(duì)數(shù)據(jù)進(jìn)行解密。其意義在于，真正從根本上解決將數(shù)據(jù)及其操作委托給第三方時(shí)的保密問題。

1.2如何理解同態(tài)加密

一般的加密方案關(guān)注的都是數(shù)據(jù)存儲(chǔ)安全，即數(shù)據(jù)持有者要給其他人發(fā)個(gè)加密的東西，或者要在計(jì)算機(jī)和其他服務(wù)器上存儲(chǔ)一樣?xùn)|西，就需要對(duì)數(shù)據(jù)進(jìn)行加密后進(jìn)行發(fā)送或者存儲(chǔ)。沒有密鑰的用戶，不可能從加密結(jié)果中得到有關(guān)原始數(shù)據(jù)的任何信息，只有擁有密鑰的用戶才能夠正確解密，得到原始的內(nèi)容。我們注意到，這個(gè)過程中用戶是不能對(duì)加密結(jié)果做任何操作的，只能進(jìn)行存儲(chǔ)、傳輸。對(duì)加密結(jié)果做任何操作，都將會(huì)導(dǎo)致錯(cuò)誤的解密，甚至解密失敗。同態(tài)加密技術(shù)關(guān)注的是數(shù)據(jù)處理安全，提供了一種對(duì)加密數(shù)據(jù)進(jìn)行處理的功能，也就是說，其他人可以對(duì)加密數(shù)據(jù)進(jìn)行處理，但是處理過程不會(huì)泄露任何原始內(nèi)容。同時(shí)，擁有密鑰的用戶對(duì)處理過的數(shù)據(jù)進(jìn)行解密后，得到的正好是處理后的結(jié)果。

1.3同態(tài)加密基本原理

假設(shè)有函數(shù)E滿足E(a)+E(b)=E(a+b)；E(a)*E(b)=E(a*b)，那么這就叫全同態(tài)，滿足其中之一就是半同態(tài)，加密就是那個(gè)E函數(shù)，解密就理解為如果F(a)=x，D(x)=a整個(gè)加密E和解密D就是全同態(tài)加密，其中還有公鑰、私鑰等變量，這個(gè)函數(shù)的優(yōu)點(diǎn)在于我們對(duì)密文F(x)運(yùn)算，對(duì)結(jié)果解密之后，就得到了想要的原文運(yùn)算結(jié)果。同態(tài)性是指在加密后保持一定的結(jié)構(gòu)穩(wěn)定，使對(duì)明文的運(yùn)算等價(jià)于對(duì)密文的運(yùn)算。在現(xiàn)實(shí)中，可以用于云計(jì)算加密，比如公司需要將大量數(shù)據(jù)交由其他云計(jì)算公司去做，但數(shù)據(jù)比較敏感，不希望別人知道，這時(shí)候就可以利用同態(tài)加密。同態(tài)加密中設(shè)置的算法可以是多種多樣的，但是同態(tài)加密的根本知識(shí)還是依賴于數(shù)論，數(shù)學(xué)矩陣等一系列基礎(chǔ)知識(shí)。

1.4同態(tài)加密新的發(fā)展方向

（1）同態(tài)加密中的函數(shù)映射

數(shù)據(jù)發(fā)送者在處理數(shù)據(jù)的整個(gè)過程大致是這樣的：發(fā)送者首先對(duì)數(shù)據(jù)進(jìn)行加密，并把加密后的數(shù)據(jù)發(fā)送給傳遞數(shù)據(jù)的中間媒介（可能是數(shù)據(jù)傳遞廠商、數(shù)據(jù)傳遞平臺(tái)），用戶向中間媒介提交數(shù)據(jù)的處理方法，這里用函數(shù)F來表示；中間媒介在函數(shù)F下對(duì)數(shù)據(jù)進(jìn)行處理，并且將處理后的結(jié)果發(fā)送給用戶，用戶對(duì)數(shù)據(jù)進(jìn)行解密，得到結(jié)果。據(jù)此，我們可以很直觀的得到一個(gè)該方案應(yīng)該擁有的函數(shù)：密鑰生成函數(shù)。這個(gè)函數(shù)由用戶運(yùn)行，用于產(chǎn)生加密數(shù)據(jù)所用的密鑰。當(dāng)然了，應(yīng)該還有一些公開常數(shù)a，b等。同時(shí)也會(huì)得到一個(gè)函數(shù)：加密E函數(shù)。這個(gè)函數(shù)也由用戶運(yùn)行，用K函數(shù)對(duì)用戶數(shù)據(jù)進(jìn)行加密，得到密文CT和評(píng)估函數(shù)。這個(gè)函數(shù)就可以由中間媒介運(yùn)行，在用戶給定的數(shù)據(jù)處理方法F下，對(duì)密文進(jìn)行操作，使得結(jié)果相當(dāng)于用戶用密鑰對(duì)數(shù)據(jù)進(jìn)行加密。同樣的，根據(jù)F的限制條件不同，該方案實(shí)際上分為了兩類：一類是該方案支持任意給定的F函數(shù)，只要這個(gè)F函數(shù)可以通過算法描述，用計(jì)算機(jī)實(shí)現(xiàn),但這種F函數(shù)計(jì)算開銷極大，暫時(shí)還無法在實(shí)際中使用;另一類是指在特定的條件下改進(jìn)后的F函數(shù)，改進(jìn)后的方案只支持一些特定的F函數(shù)，所以這個(gè)方案的表達(dá)能力稍弱，但這也意味著開銷會(huì)變得較小，容易實(shí)現(xiàn)，重要的是現(xiàn)在已經(jīng)可以在實(shí)際中使用。

那么我們?cè)趺磁袛噙@個(gè)方案的安全性呢？直觀地說，就是密文不泄露明文中的任意信息。這里密文的意思就是加密后的結(jié)果；明文的意思就是原始的數(shù)據(jù)。如果用公式表述的話，為：

這里pk代表公鑰，是非對(duì)稱加密體制中可以公開的一個(gè)量。公式中的約等于符號(hào)，意味著多項(xiàng)式不可區(qū)分性，即不存在高效的算法，可以區(qū)分兩個(gè)結(jié)果，即使已知m0，m1和pk，也不一定能夠得到精確地結(jié)果。原因在于加密算法中還用到一個(gè)很重要的量：隨機(jī)數(shù)。也就是說，對(duì)于同樣的明文m進(jìn)行加密，得到的結(jié)果都不一樣，即一個(gè)明文可以對(duì)應(yīng)多個(gè)密文。所以即使已經(jīng)知道m(xù)0，m1了，在看到加密結(jié)果后，對(duì)m0或者m1再執(zhí)行一次加密算法，也不會(huì)有精確相同的結(jié)果。

（2）矩陣向量工具在同態(tài)加密的優(yōu)勢(shì)

從上面的論述中我們知道了同態(tài)加密的概念，了解了同態(tài)加密的基本原理，認(rèn)識(shí)到了同態(tài)加密的重要性，下面我們就來討論一下同態(tài)加密中矩陣向量的作用。眾所周知，向量是一個(gè)具有大小和方向的量，同時(shí)向量具有指向性，只要在向量前面加一個(gè)負(fù)號(hào)，向量就會(huì)反向。而向量在數(shù)學(xué)中是作為一個(gè)工具。所以我們?cè)谕瑧B(tài)加密的設(shè)計(jì)加密算法中可以借助向量的知識(shí)進(jìn)行加密。通過用數(shù)學(xué)的方法我們可以用多組向量對(duì)數(shù)據(jù)進(jìn)行加密，加密完畢之后，再用計(jì)算機(jī)軟件生成隨機(jī)向量來測試該加密結(jié)果的可靠性，然后根據(jù)這組向量的反方向向量做出相應(yīng)的密鑰，這個(gè)密鑰的制造方法很簡單，但是破解起來卻很難。當(dāng)數(shù)據(jù)傳輸完成，接收者就可以通過密鑰進(jìn)行解鎖，獲得原始數(shù)據(jù)。如果將矩陣應(yīng)用在同態(tài)加密這個(gè)領(lǐng)域，那么同態(tài)加密將會(huì)變得更加安全可行。矩陣是由一系列列向量組成的，如果我們用許多組向量組成一個(gè)矩陣，然后測試該矩陣的行列式是否等于零，如果不等于零，那么該矩陣就有逆矩陣了，而且這個(gè)逆矩陣是唯一確定的。所以我們?cè)谠O(shè)置加密算法的時(shí)候可以很好的應(yīng)用矩陣這個(gè)優(yōu)勢(shì)，采取多個(gè)矩陣組成一個(gè)矩陣組，用計(jì)算機(jī)軟件對(duì)這些不相干的矩陣組對(duì)數(shù)據(jù)進(jìn)行加密，然后同樣借助計(jì)算機(jī)工具求出這個(gè)矩陣組的逆矩陣，將他們進(jìn)行隨機(jī)編排，形成解密數(shù)據(jù)的密鑰，那么這樣相比向量組來說，安全性能會(huì)更高一點(diǎn)，但是計(jì)算量也會(huì)隨之增大。

2 物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全

物聯(lián)網(wǎng)安全性的核心缺陷，就是缺乏設(shè)備與設(shè)備之間相互的信任機(jī)制，所有的設(shè)備都需要和物聯(lián)網(wǎng)中心的數(shù)據(jù)進(jìn)行核對(duì)，一旦數(shù)據(jù)庫崩塌，會(huì)對(duì)整個(gè)物聯(lián)網(wǎng)造成很大的破壞。而區(qū)塊鏈分布式的網(wǎng)絡(luò)結(jié)構(gòu)提供一種機(jī)制，使得設(shè)備之間保持共識(shí)，無需與中心進(jìn)行驗(yàn)證，這樣即使一個(gè)或多個(gè)節(jié)點(diǎn)被攻破，整體網(wǎng)絡(luò)體系的數(shù)據(jù)依然是可靠、安全的。

區(qū)塊鏈技術(shù)可以為物聯(lián)網(wǎng)提供點(diǎn)對(duì)點(diǎn)直接互聯(lián)的方式來傳輸數(shù)據(jù),而不是通過中央服務(wù)器，這樣分布式的計(jì)算就可以處理數(shù)以億計(jì)的交易了。同時(shí)，還可以充分利用分布在不同位置的海量閑置設(shè)備的計(jì)算力、存儲(chǔ)容量和帶寬，用于交易處理，大幅度降低計(jì)算和儲(chǔ)存的成本。另外，區(qū)塊鏈技術(shù)疊加智能合約可將每個(gè)智能設(shè)備變成可以自我維護(hù)調(diào)節(jié)的獨(dú)立的網(wǎng)絡(luò)節(jié)點(diǎn)，這些節(jié)點(diǎn)可在事先規(guī)定或植入的規(guī)則基礎(chǔ)上執(zhí)行與其他節(jié)點(diǎn)交換信息或核實(shí)身份等功能。這樣無論設(shè)備生命周期有多長，物聯(lián)網(wǎng)產(chǎn)品都不會(huì)過時(shí)，節(jié)省了大量的設(shè)備維護(hù)成本。

3 同態(tài)加密在物聯(lián)網(wǎng)中的應(yīng)用

3.1數(shù)據(jù)處理與隱私保護(hù)

由于物聯(lián)網(wǎng)平臺(tái)設(shè)備功能不斷增強(qiáng)，用戶數(shù)量的增加，物聯(lián)網(wǎng)需要傳輸?shù)臄?shù)據(jù)也越來越多。而且在這些數(shù)據(jù)中，還夾雜著許多關(guān)乎某些項(xiàng)目甚至企業(yè)的關(guān)鍵性數(shù)據(jù)，這些數(shù)據(jù)的安全等級(jí)是毋庸置疑的。但是目前如果只憑借物聯(lián)網(wǎng)自己的數(shù)據(jù)處理傳輸技術(shù)，不能很好的保證這些數(shù)據(jù)在傳輸過程中的安全性，這就需要我們借助外部工具對(duì)其進(jìn)行加密處理，同態(tài)加密的重要性也就顯示出來了。

物聯(lián)網(wǎng)中數(shù)據(jù)產(chǎn)生的主要部分是傳感網(wǎng)絡(luò)，通過傳感網(wǎng)絡(luò)可以獲悉物聯(lián)網(wǎng)設(shè)備的眾多信息，其中包括物本身的ID信息以及相關(guān)的屬性、狀態(tài)、位置、能力等信息。我們可以利用區(qū)塊鏈對(duì)于傳感網(wǎng)絡(luò)產(chǎn)生的ID、圖像、聲音、環(huán)境數(shù)據(jù)、位置數(shù)據(jù)、狀態(tài)信息、能力信息等進(jìn)行存證。利用區(qū)塊鏈無中心化且非經(jīng)過多方驗(yàn)證無法修改的特性產(chǎn)生應(yīng)用場景，為了確保存儲(chǔ)在各節(jié)點(diǎn)的共享公共賬本中的數(shù)據(jù)安全性，我們引入同態(tài)加密的技術(shù)，核心在于解決物體之間進(jìn)行互操作的信息安全問題，將區(qū)塊鏈公共賬本的數(shù)據(jù)內(nèi)容和交互數(shù)據(jù)、物體狀態(tài)能力數(shù)據(jù)進(jìn)行同態(tài)加密。利用加密算法的同態(tài)特性實(shí)現(xiàn)在物體信息存證和物體互操作時(shí)，無需解密成明文即可完成信息的運(yùn)算交互處理。例如可以在供應(yīng)鏈上追蹤物品ID和位置信息，或者在保險(xiǎn)領(lǐng)域記錄突發(fā)事件的環(huán)境數(shù)據(jù)和其他重要機(jī)器狀態(tài)數(shù)據(jù)，在需要綜合驗(yàn)證場景信息時(shí)候提供證偽。

3.2 SWHE算法研究舉例

實(shí)現(xiàn)同態(tài)加密的關(guān)鍵是對(duì)于任意復(fù)雜的明文操作，要求都能構(gòu)造出相應(yīng)的加密操作,使得加密算法在復(fù)雜環(huán)境下對(duì)于加法和乘法都具有良好的同態(tài)性。這并不是一個(gè)簡單的問題。目前尚沒有真正可用于實(shí)際的全同態(tài)加密算法,現(xiàn)有的多數(shù)同態(tài)加密算法要么是只對(duì)加法同態(tài)(例如Paillier算法)，要么是只對(duì)乘法同態(tài)(例如RSA算法)，或者同時(shí)對(duì)加法和簡單的標(biāo)量乘法同態(tài)(例如IHC算法和MRS算法)。但是不能同時(shí)具有加同態(tài)和乘同態(tài)。這種同態(tài)性用處就不大了，只能作為一個(gè)性質(zhì)，這類方案的同態(tài)性一般也不會(huì)在實(shí)際中使用的。在此我們看一下SWHE加密方案，看看是怎么有乘同態(tài)特性。SWHE加密方案的密文形式為：r是加密過程中選的一個(gè)隨機(jī)數(shù)，g是一個(gè)生成元，h是公鑰。如果我們有兩個(gè)密文：我們把這兩個(gè)密文的第一部分相乘，第二部分相乘，會(huì)得到：也就是說，相乘以后的密文正好是m1，m2所對(duì)應(yīng)的密文。這樣，用戶解密后得到的就是m1，m2的結(jié)果了。而且注意，整個(gè)運(yùn)算過程只涉及到密文和公鑰，運(yùn)算過程不需要知道m(xù)1，m2的確切值。所以我們說m1，m2具有乘同態(tài)性質(zhì)。但是很遺憾，其沒有加同態(tài)性質(zhì)。

4 同態(tài)加密搭載物聯(lián)網(wǎng)區(qū)塊鏈數(shù)據(jù)安全的方案設(shè)計(jì)

區(qū)塊鏈數(shù)據(jù)安全的核心在于去中心化的實(shí)現(xiàn)價(jià)值交換及合約驗(yàn)證。我們用物聯(lián)網(wǎng)中物體的屬性、狀態(tài)、位置、能力等數(shù)據(jù)內(nèi)容作為物體價(jià)值的載體。傳感網(wǎng)絡(luò)產(chǎn)生的信息本身就具備價(jià)值特性，執(zhí)行機(jī)構(gòu)也能用行為產(chǎn)生價(jià)值，這些價(jià)值在設(shè)備間流動(dòng)可以利用區(qū)塊鏈的貨幣特性；可以催生出具備自主資源產(chǎn)生能力的設(shè)備，這些設(shè)備產(chǎn)生的資源可以為機(jī)器服務(wù)更能為人服務(wù)，價(jià)值交換與合約完全以區(qū)塊鏈數(shù)字貨幣與智能合約的方式進(jìn)行保障。

4.1方案設(shè)計(jì)

在已有的物聯(lián)網(wǎng)網(wǎng)絡(luò)中加入?yún)^(qū)塊鏈機(jī)制，將每個(gè)物體的狀態(tài)能力等信息利用物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)進(jìn)行分布式存儲(chǔ)。我們?cè)谖锫?lián)網(wǎng)邊緣節(jié)點(diǎn)按10:1的比例分配獨(dú)立計(jì)算單元，處理同態(tài)加密解密等運(yùn)算能力較高的任務(wù)。首先我們定義物體交互能力是指該物體能夠被其他物體調(diào)用的數(shù)據(jù)或功能，能力交互就是指在多個(gè)物體之間利用差異能力的組合共同完成需求任務(wù)。在一個(gè)區(qū)塊鏈網(wǎng)絡(luò)上，一個(gè)物體發(fā)起能力交互需求，經(jīng)全網(wǎng)節(jié)點(diǎn)驗(yàn)證，交互接收物體收到交互訴求并完成能力交互操作，該方法的步驟具體為：同態(tài)密鑰生成，由一個(gè)可信任的第三方機(jī)構(gòu)生成一對(duì)同態(tài)密鑰作為全網(wǎng)的同態(tài)密鑰，公開其同態(tài)公鑰，私鑰保存在第三方機(jī)構(gòu)中。發(fā)送物體的區(qū)塊鏈賬戶分為待交互的能力描述和未交互的能力描述；用全網(wǎng)同態(tài)公鑰加密該物體的待交互能力與未交互能力，記為密文capX1和capX2；用接收物體的同態(tài)公鑰加密待交互能力，得到密文capY1，此操作采用FHE同態(tài)加密的算法；發(fā)送者發(fā)起交互，交互能力內(nèi)容包含capX1、capX2和capY1三個(gè)字段；全網(wǎng)節(jié)點(diǎn)驗(yàn)證能力交互信息，由于公共賬本上以同態(tài)加密密文形式存儲(chǔ)全網(wǎng)物體的真實(shí)能力描述，驗(yàn)證后統(tǒng)一維護(hù)公共賬本；更新接收物體的剩余能力描述。此方法實(shí)現(xiàn)了利用同態(tài)加密技術(shù)隱藏區(qū)塊鏈上的能力交互描述和物體已用未用的能力信息，解決了傳統(tǒng)的區(qū)塊鏈交易中暴露了真實(shí)的物體屬性、狀態(tài)、位置等隱私信息的問題，實(shí)現(xiàn)了物聯(lián)網(wǎng)區(qū)塊鏈上的隱私保護(hù)功能。

4.2 FHE同態(tài)加密方案可行性分析

我們希望FHE方案可以支持任意的函數(shù)F，這恰恰和物聯(lián)網(wǎng)的核心不謀而和，物體之間的交互算法不是固定不變的。但是我們想要構(gòu)造FHE，就需要計(jì)算機(jī)原理考慮。計(jì)算機(jī)無論做何種運(yùn)算，歸根到底都是位運(yùn)算。那么，計(jì)算機(jī)至少要支持哪些位運(yùn)算，才能夠支持所有的運(yùn)算呢？實(shí)際上，一個(gè)計(jì)算機(jī)只要支持邏輯與運(yùn)算，以及異或運(yùn)算，那么這個(gè)計(jì)算機(jī)理論上就可以實(shí)現(xiàn)計(jì)算機(jī)的其他運(yùn)算了（我們稱之為圖靈完備性）從抽象代數(shù)考慮，我們只需要加法和乘法就可以完成全部運(yùn)算了。但其實(shí)更嚴(yán)格的說，只要我們?cè)谝粋€(gè)域上構(gòu)造FHE，理論上我們就可以支持所有的F?；贚WE問題的FHE只能針對(duì)1 bit進(jìn)行加密，因此現(xiàn)在的構(gòu)造都是從計(jì)算機(jī)原理考慮。也就是在bit的層面上實(shí)現(xiàn)FHE方案，或者更嚴(yán)謹(jǐn)?shù)卣f，從電路層實(shí)現(xiàn)FHE方案，如果要考慮電路層的具體構(gòu)造，就會(huì)上升至一個(gè)新的領(lǐng)域的加密問題，需要跨專業(yè)，跨行業(yè)進(jìn)行研究，雖然有難度，但是有很大的開發(fā)空間。

4.3安全分析

在本文中采用同態(tài)公鑰加密函數(shù)來對(duì)物聯(lián)網(wǎng)節(jié)點(diǎn)之間傳遞的信息進(jìn)行加密，因而是安全的，不會(huì)被攻擊者攻破，從而可以保護(hù)目標(biāo)移動(dòng)路徑、狀態(tài)信息、所處位置等相關(guān)隱私信息。此外，字典攻擊也有可能被攻擊者采用。也就是說，攻擊者只需要不斷地向中間信息轉(zhuǎn)發(fā)節(jié)點(diǎn)交換相遇概率信息，就可能將目標(biāo)節(jié)點(diǎn)與轉(zhuǎn)發(fā)節(jié)點(diǎn)的相遇概率鎖定在很小的范圍內(nèi)。此時(shí)的處理分析如下：首先，保護(hù)基于消息發(fā)送節(jié)點(diǎn)相遇概率P的隱私。消息發(fā)送節(jié)點(diǎn)在發(fā)送自己與目標(biāo)節(jié)點(diǎn)的相遇概率P給中間轉(zhuǎn)發(fā)節(jié)點(diǎn)（如果是攻擊者假冒）之前，對(duì)該概率采用同態(tài)加密函數(shù)及密鑰進(jìn)行了加密處理，攻擊者如果沒有掌握密鑰KID，不能攻擊該加密數(shù)據(jù)。其次，基于消息轉(zhuǎn)發(fā)節(jié)點(diǎn)相遇概率的隱私保護(hù)。對(duì)于消息發(fā)送節(jié)點(diǎn)與轉(zhuǎn)發(fā)節(jié)點(diǎn)之間的信息交互也需要保護(hù)，以保護(hù)轉(zhuǎn)發(fā)節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間的相遇概率P隱私。主要有以下兩方面的措施。第一，真實(shí)數(shù)據(jù)隱藏。為避免攻擊者直接竊取相遇概率，文中將相遇概率P所在的區(qū)間端點(diǎn)信息以及其他一些虛擬的數(shù)據(jù)共同組成一個(gè)集合，將真實(shí)的數(shù)據(jù)隱藏在集合中。第二，集合元素加密。為避免字典攻擊，消息轉(zhuǎn)發(fā)節(jié)點(diǎn)用私鑰加密集合中的每個(gè)元素，沒有獲取該私鑰，攻擊者將很難解密信息。

5 總結(jié)及展望

我國物聯(lián)網(wǎng)行業(yè)在國家政策的大力扶持下，取得了非常顯著的成績，但是物聯(lián)網(wǎng)在大數(shù)據(jù)處理和傳輸上面依然是有很大的風(fēng)險(xiǎn)，同態(tài)加密是確保數(shù)據(jù)處理安全非常有效的手段，將會(huì)對(duì)物聯(lián)網(wǎng)的區(qū)塊鏈數(shù)據(jù)安全起到重要作用。同態(tài)加密不僅能夠?qū)⒃紨?shù)據(jù)進(jìn)行加密，在傳輸過程中也可以讓外部媒介對(duì)數(shù)據(jù)進(jìn)行處理，接收者借助密鑰對(duì)加密過的數(shù)據(jù)信息進(jìn)行解密后，得到的與原始數(shù)據(jù)處理后的結(jié)果一致。解決物體之間數(shù)據(jù)和能力交互傳輸?shù)陌踩詥栴}，同時(shí)在人機(jī)交流、傳感器和信息采集方面也有顯著的作用。隨著同態(tài)加密技術(shù)的不斷發(fā)展，相信在不久的將來，在困擾物聯(lián)網(wǎng)的物體智慧互聯(lián)、能力交互數(shù)據(jù)安全等疑難問題上，同態(tài)加密也將顯示出其強(qiáng)大的動(dòng)力，能夠推動(dòng)物聯(lián)網(wǎng)數(shù)據(jù)安全的發(fā)展進(jìn)步。

[1]Ron Rivest, Leonard Adleman, and Michael L. Dertouzos. On data banks and privacy homomorphisms. Foundations of Secure Computation，1978.

[2]Craig Gentry. Fully homomorphic encryption using ideal lattices. STOC 2009. Also, see “A fully homomorphic encryption scheme”, PhD thesis, Stanford University，2009.

[3]劉艮, 蔣天發(fā).同態(tài)加密技術(shù)及其在物聯(lián)網(wǎng)中的應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2011.

[4]李超良, 劉琴, 謝永明等.基于同態(tài)加密的物聯(lián)網(wǎng)隱私保護(hù)計(jì)算方案[J].計(jì)算機(jī)工程與應(yīng)用，2015.

[5]曾萍, 張歷, 楊亞濤等.一種基于HECRT的物聯(lián)網(wǎng)密鑰管理方案[J].計(jì)算機(jī)工程，2014.

[6]吳琦.淺談同態(tài)加密技術(shù)及其在物聯(lián)網(wǎng)中的應(yīng)用[J].通訊世界，2015.

[7]劉培鶴, 孟一諾, 涂津塵等.應(yīng)用于物聯(lián)網(wǎng)的Paillier同態(tài)信息檢索方案設(shè)計(jì)[J].北京電子科技學(xué)院學(xué)報(bào)，2012.