謝蔚 禹思敏 胡波 馬永發(fā)

摘 要：隨著大數(shù)據(jù)、云計(jì)算技術(shù)的發(fā)展和普及，大量數(shù)據(jù)向云端遷移，其中含有大量敏感數(shù)據(jù)。針對(duì)云存儲(chǔ)中存在的數(shù)據(jù)泄露和隱私安全問(wèn)題，提出了一個(gè)手機(jī)通訊錄安全云備份系統(tǒng)，使用一種基于三維無(wú)簡(jiǎn)并離散超混沌數(shù)據(jù)加密算法，對(duì)手機(jī)通訊錄進(jìn)行加密備份，然后以密文的形式上傳存儲(chǔ)在云端，在下載時(shí)進(jìn)行解密，恢復(fù)數(shù)據(jù)。與一般的簡(jiǎn)并超混沌加密算法相比，該加密方法改進(jìn)了安全性能，可以防止數(shù)據(jù)在傳輸過(guò)程以及云端泄露隱私，保證敏感數(shù)據(jù)在云端的安全。

關(guān)鍵詞：云備份;超混沌加密;隱私安全

DOI：10. 11907/rjdk. 181874

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-7800（2019）002-0178-04

Abstract： With the development and popularization of big data and cloud computing technologies， individuals， companies， and countries have migrated large amounts of data to the cloud， including a large amount of sensitive data. Aiming at data leakage and privacy security problems in cloud storage， a secure cloud backup system for mobile phone address book is proposed.This system uses a 3D simplified and discrete hyperchaotic data encryption algorithm to encrypt and backup the mobile phone address books. The personal data of user is encrypted and then uploaded to the cloud with the form of ciphertext. The encrypted data is decrypted when downloading. Compared with the existing simple and general superchaotic encryption algorithm， the security performance is improved by using 3D non-degenerate and discrete superchaotic encryption. Thus， the system can prevent the privacy data leakage in the process of transmission and in the cloud， which can ensure the security of the sensitive data.

Key Word： cloud backup; hyperchaotic encryption; privacy security

0 引言

隨著云計(jì)算、大數(shù)據(jù)等技術(shù)突飛猛進(jìn)的發(fā)展，云備份作為一種新型的網(wǎng)絡(luò)服務(wù)為大眾所知。在線用戶，尤其是移動(dòng)端用戶，越來(lái)越傾向于利用遠(yuǎn)程存儲(chǔ)服務(wù)對(duì)其個(gè)人或商業(yè)數(shù)據(jù)進(jìn)行備份、恢復(fù)和共享[1]，將數(shù)據(jù)存儲(chǔ)到云備份服務(wù)器[2]。由于存儲(chǔ)在云端的數(shù)據(jù)涉及個(gè)人和企業(yè)的敏感信息，竊取、篡改和丟失等數(shù)據(jù)安全問(wèn)題[3]越來(lái)越多，給用戶帶來(lái)巨大損失，為此進(jìn)行的相關(guān)研究也較多[4-6]。

用戶將個(gè)人數(shù)據(jù)傳輸?shù)皆贫藭r(shí)，加密技術(shù)可有效保護(hù)這些數(shù)據(jù)中的敏感信息不被泄露[7]。文獻(xiàn)[8]提出了云存儲(chǔ)的安全模型，對(duì)一些數(shù)據(jù)安全存儲(chǔ)技術(shù)及相關(guān)方案進(jìn)行了歸納。文獻(xiàn)[9]將對(duì)稱加密算法DES和非對(duì)稱加密算法RSA進(jìn)行融合，先對(duì)存儲(chǔ)在HDFS上的數(shù)據(jù)進(jìn)行DES加密，再利用RSA算法對(duì)DES密鑰進(jìn)行加密，提高了算法安全性。文獻(xiàn)[10]提出在Hadoop中對(duì)存儲(chǔ)在HDFS上的視頻采用AES算法進(jìn)行選擇性加密，兼顧算法執(zhí)行效率和安全性。文獻(xiàn)[11]針對(duì)云計(jì)算數(shù)據(jù)移動(dòng)傳輸過(guò)程中存在的問(wèn)題，提出了一種動(dòng)態(tài)選擇性加密策略。這些工作都是從數(shù)據(jù)存儲(chǔ)的角度考慮數(shù)據(jù)安全問(wèn)題，并且大都基于傳統(tǒng)的密碼技術(shù)，攻擊者仍可通過(guò)無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)傳輸侵入通信和竊取數(shù)據(jù)。即使只有一些數(shù)據(jù)片段被攻擊者截取，但通過(guò)數(shù)據(jù)挖掘技術(shù)，隱私數(shù)據(jù)同樣可能被恢復(fù)，因此對(duì)傳輸?shù)皆浦械臄?shù)據(jù)進(jìn)行加密很有必要。

混沌信號(hào)具有良好的內(nèi)在隨機(jī)性、非周期性、遍歷性以及對(duì)初始條件極其敏感性，與密碼學(xué)中的混淆、擴(kuò)散、密朗、循環(huán)輪數(shù)等有許多相似之處[12]?；煦缑艽a作為一種新型密碼，廣泛應(yīng)用于多媒體保密通信中[13]，其安全問(wèn)題研究還處于初步階段。本文基于云備份數(shù)據(jù)過(guò)程中存在的隱私安全問(wèn)題，設(shè)計(jì)了一種安全存儲(chǔ)的云備份系統(tǒng)，采用三維無(wú)簡(jiǎn)并離散超混沌加密算法對(duì)數(shù)據(jù)進(jìn)行加密和解密操作，使用Android手機(jī)對(duì)傳輸數(shù)據(jù)進(jìn)行管理，利用HTTP協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密傳輸，最終以密文的形式安全地存儲(chǔ)在數(shù)據(jù)庫(kù)中。實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)一定程度上可以確保用戶存儲(chǔ)在云端數(shù)據(jù)的安全，保證用戶的敏感信息不被泄露，相對(duì)于簡(jiǎn)并的混沌加密算法而言具有更高的安全性。

1 云環(huán)境中的數(shù)據(jù)安全問(wèn)題

Crowd Research發(fā)布的《2018年云計(jì)算安全報(bào)告》指出，雖然云計(jì)算已經(jīng)成為應(yīng)用、服務(wù)和基礎(chǔ)設(shè)施的主流交付選擇，工作負(fù)載迅速向云服務(wù)轉(zhuǎn)移，但仍有非常嚴(yán)重的安全問(wèn)題，急需解決的云計(jì)算安全問(wèn)題包括：數(shù)據(jù)丟失和泄露（67%）、數(shù)據(jù)隱私威脅（61%）以及違反保密性（53%）。其中接近一半的組織（49%）預(yù)計(jì)將增加云安全方面的預(yù)算[14]。

2012年7月，來(lái)自第三方站點(diǎn)的黑客獲取了云存儲(chǔ)服務(wù)商Dropbox的部分用戶名和密碼，侵襲了Dropbox賬戶發(fā)布不良信息[8]。2014年，蘋(píng)果云端系統(tǒng)iCloud被黑客攻擊，造成多名女星的隱私照片泄露。2018年3月18日，一家名為劍橋分析的公司在未經(jīng)用戶同意的情況下，利用在 Facebook 上獲得的5000萬(wàn)用戶個(gè)人數(shù)據(jù)創(chuàng)建檔案，并在2016總統(tǒng)大選期間針對(duì)這些人進(jìn)行定向宣傳。這些數(shù)據(jù)泄露事件日益凸顯出云計(jì)算安全問(wèn)題。

云環(huán)境的用戶數(shù)據(jù)安全問(wèn)題主要表現(xiàn)在兩個(gè)方面：①黑客通過(guò)植入病毒等方法入侵截取云用戶的數(shù)據(jù)信息;②云服務(wù)提供商內(nèi)部人員監(jiān)守自盜，利用自己的權(quán)限竊取用戶的隱私數(shù)據(jù)，泄露用戶隱私[15]。圖1 顯示數(shù)據(jù)上傳到云環(huán)境中的數(shù)據(jù)泄露問(wèn)題。

為保證第三方提供的云存儲(chǔ)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)和重要數(shù)據(jù)安全，防止數(shù)據(jù)信息泄露，目前較好的方法就是對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)[16]，通過(guò)加密實(shí)現(xiàn)信息的安全傳遞。由于數(shù)據(jù)庫(kù)中的數(shù)據(jù)存儲(chǔ)周期一般較長(zhǎng)，存儲(chǔ)空間有限，因此選擇的數(shù)據(jù)加密方法應(yīng)該使加密后的數(shù)據(jù)存儲(chǔ)空間不能明顯變大，并且加密和解密的時(shí)間要短，不影響數(shù)據(jù)庫(kù)使用的響應(yīng)時(shí)間。為滿足數(shù)據(jù)庫(kù)的高響應(yīng)要求，對(duì)稱加密方式是一種很好的選擇。流密碼是對(duì)稱密碼體系中的一種，具有加密速度快、安全性好、易于標(biāo)準(zhǔn)化等特點(diǎn)，并且軟硬件實(shí)現(xiàn)效果較好[17]，另外對(duì)數(shù)據(jù)的保密傳輸、加密存儲(chǔ)等場(chǎng)合也較適用。

2 基于安全云備份的混沌加密算法

本文采用混沌流密碼加密，在客戶端利用混沌系統(tǒng)產(chǎn)生的混沌序列與要備份的通信錄文件進(jìn)行運(yùn)算，產(chǎn)生密文，通過(guò)HTTP協(xié)議將加密后的通信錄文件傳輸?shù)椒?wù)器端，最終以密文備份的形式存儲(chǔ)在數(shù)據(jù)庫(kù)中。當(dāng)用戶需要恢復(fù)備份時(shí)，客戶端向服務(wù)器發(fā)送請(qǐng)求服務(wù)，服務(wù)器響應(yīng)讀取數(shù)據(jù)庫(kù)中需要恢復(fù)備份的文件，這時(shí)服務(wù)器得到的還是密文，在服務(wù)器向客戶端發(fā)送響應(yīng)結(jié)果時(shí)進(jìn)行解密。

2.1 三維無(wú)簡(jiǎn)并離散超混沌加密算法

本文提出了一種三維無(wú)簡(jiǎn)并離散超混沌系統(tǒng)。無(wú)簡(jiǎn)并離散超混沌系統(tǒng)是指混沌系統(tǒng)的維數(shù)與Lyapunov指數(shù)的個(gè)數(shù)相等，并且所有的Lyapunov指數(shù)均大于0。這種系統(tǒng)的好處是在正的Lyapunov指數(shù)越多并且足夠大的情況下，可使整個(gè)系統(tǒng)向多個(gè)不同方向拉伸和折疊變換，系統(tǒng)行為越復(fù)雜，其動(dòng)力學(xué)性質(zhì)越會(huì)與一般的簡(jiǎn)并混沌系統(tǒng)產(chǎn)生較大差異，具有更好的隨機(jī)統(tǒng)計(jì)特性[18]。

由于混沌系統(tǒng)產(chǎn)生的混沌序列不能直接用于數(shù)據(jù)加密，因此需要將超混沌系統(tǒng)進(jìn)行處理，以滿足數(shù)據(jù)加密算法需要[19]。

為確保超混沌系統(tǒng)完全進(jìn)入混沌狀態(tài)，預(yù)先讓系統(tǒng)迭代[l>50]次，并丟棄前面[l]個(gè)迭代序列。該混沌加密系統(tǒng)迭代方程如下：

式（1）中，[εsin（σp（k））]為全局有界控制器，[ε]和[σ]為控制參數(shù)。選取密鑰參數(shù)為[ε=3×108]，[σ=2×105]，計(jì)算得相應(yīng)的李氏指數(shù)為[LE1=14.9]，[LE2=14.8]，[LE3=0.19]。其中，加密表達(dá)式見(jiàn)式（2）。

式（2）中，[xe1（k）]表示狀態(tài)變量[xe1（k）]向下取整，[M（k）]表示明文數(shù)據(jù)，[⊕]表示按位異或運(yùn)算，mod為取模運(yùn)算。該系統(tǒng)使用了驅(qū)動(dòng)——響應(yīng)式同步方法，通過(guò)[xe1（k+1）]產(chǎn)生的混沌序列與明文進(jìn)行異或得到密文，將輸出的密文[p（k）]反饋回到[xe2（k+1）]、[xe3（k+1）]方程中，從而構(gòu)成一個(gè)閉環(huán)反饋?zhàn)酝交煦缌髅艽a系統(tǒng)。算法采用的加密方式以字節(jié)為單位按流密碼方式進(jìn)行，通過(guò)取模方式將混沌序列處理為8位長(zhǎng)度，取值為[0，255]的序列值。

混沌解密過(guò)程為加密的逆過(guò)程，解密只需將密文與[xe1（k+1）]所產(chǎn)生的混沌序列進(jìn)行相應(yīng)的逆運(yùn)算。該混沌解密系統(tǒng)的迭代方程如下：

其中，解密表達(dá)式為式（4），[C（k）]表示密文。

3 安全云備份系統(tǒng)開(kāi)發(fā)及環(huán)境搭建

3.1 系統(tǒng)設(shè)計(jì)

云備份是指通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)備份和業(yè)務(wù)訪問(wèn)功能服務(wù)[20]，圖2顯示云備份過(guò)程。

云環(huán)境中存在用戶隱私安全、敏感信息泄露等問(wèn)題，本文在云備份基礎(chǔ)上提出了一種安全云備份系統(tǒng)。該系統(tǒng)在手機(jī)云備份通訊錄基礎(chǔ)上提出一個(gè)安全云備份系統(tǒng)，基于Java語(yǔ)言采用SSM框架進(jìn)行編寫(xiě)。系統(tǒng)由客戶端、服務(wù)器端和存儲(chǔ)端3部分組成?？蛻舳瞬捎肑ava語(yǔ)言編寫(xiě)Android 應(yīng)用程序。服務(wù)器端為一個(gè)Tomcat服務(wù)器，這是一個(gè)輕量級(jí)應(yīng)用Web服務(wù)器，存儲(chǔ)端為一個(gè)部署在云端的MySQL數(shù)據(jù)庫(kù)。系統(tǒng)流程如圖3所示。

3.2 軟件設(shè)計(jì)

隨著手機(jī)通信錄功能的不斷完善，云備份已經(jīng)成為智能手機(jī)的通用功能。Android安全云備份通信錄系統(tǒng)客戶端主要包含添加聯(lián)系人、刪除聯(lián)系人、 云備份聯(lián)系人、云恢復(fù)聯(lián)系人、編輯聯(lián)系人、打電話、發(fā)短信等功能，其功能結(jié)構(gòu)如圖 4 所示。

首先，客戶端向服務(wù)器發(fā)送登錄請(qǐng)求，如果數(shù)據(jù)發(fā)送不成功，則重登錄機(jī)制會(huì)再次發(fā)送登錄請(qǐng)求;或者服務(wù)器接收到登錄請(qǐng)求，但用戶名驗(yàn)證不通過(guò)的情況下，服務(wù)器會(huì)向客戶端響應(yīng)一個(gè)登錄不成功消息。此時(shí)客戶端需要進(jìn)行相應(yīng)的注冊(cè)，注冊(cè)通過(guò)后再重新登錄。

登錄成功后，客戶端會(huì)跳轉(zhuǎn)至通訊錄頁(yè)面，用戶可添加聯(lián)系人到通訊錄，長(zhǎng)按聯(lián)系人可進(jìn)行刪除。當(dāng)用戶點(diǎn)擊云備份聯(lián)系人時(shí)，客戶端首先對(duì)通訊錄中的聯(lián)系人電話號(hào)碼進(jìn)行超混沌加密，加密完成后通過(guò)http協(xié)議與服務(wù)器進(jìn)行連接發(fā)送post提交，服務(wù)器接收到請(qǐng)求后與數(shù)據(jù)庫(kù)建立連接，最后以密文的形式保存在數(shù)據(jù)庫(kù)中。

當(dāng)用戶在客戶端對(duì)云備份數(shù)據(jù)進(jìn)行恢復(fù)時(shí)，客戶端會(huì)向服務(wù)器發(fā)送post請(qǐng)求，服務(wù)器接收到請(qǐng)求后與數(shù)據(jù)庫(kù)建立查詢連接，然后服務(wù)器將查詢到的數(shù)據(jù)發(fā)送給客戶端，此時(shí)客戶端得到是密文。然后在客戶端再對(duì)加密數(shù)據(jù)進(jìn)行解密，得到解密后的數(shù)據(jù)顯示到客戶端界面上。

4 實(shí)驗(yàn)結(jié)果

本系統(tǒng)實(shí)驗(yàn)開(kāi)發(fā)環(huán)境：Windows 7（64位）電腦，安卓端開(kāi)發(fā)由Eclipse + SDK + ADT搭建。服務(wù)端由MyEclipse + Tomcat + MySQL搭建，Java版本為Jdk 8。為更好地顯示加密效果，使用Navicat對(duì)數(shù)據(jù)庫(kù)進(jìn)行可視化。

4.1 正常加密、解密

手機(jī)用戶在客戶端將通訊錄進(jìn)行加密后傳輸給服務(wù)器，傳輸成功客戶端會(huì)顯示“云備份完畢！”，服務(wù)器接受加密后的通訊錄，最終將通訊錄以密文形式存儲(chǔ)在數(shù)據(jù)庫(kù)中，圖5顯示數(shù)據(jù)庫(kù)存儲(chǔ)的通訊錄。當(dāng)用戶將通訊錄中的聯(lián)系人刪除后想恢復(fù)時(shí)，正確解密的情況下點(diǎn)擊“云恢復(fù)聯(lián)系人”，恢復(fù)成功會(huì)在客戶端顯示“云恢復(fù)完畢！”，如圖6所示。

4.2 加密及解密

當(dāng)用戶在客戶端進(jìn)行“云恢復(fù)聯(lián)系人”時(shí)沒(méi)有密鑰或密鑰錯(cuò)誤，不能將加密信息正常解密時(shí)，顯示出來(lái)的是密文和亂碼，未能正確解密如圖7所示。

5 結(jié)語(yǔ)

本文針對(duì)云備份過(guò)程中存在的隱私泄露問(wèn)題，提出了一種基于三維無(wú)簡(jiǎn)并離散超混沌加密的云備份系統(tǒng)，該系統(tǒng)能在客戶端對(duì)通訊錄進(jìn)行加密、解密，并以密文的形式進(jìn)行傳輸和存儲(chǔ)，云提供商無(wú)法直接得到用戶數(shù)據(jù)，降低了數(shù)據(jù)在傳輸過(guò)程中被黑客攻擊造成用戶數(shù)據(jù)隱私信息泄露的風(fēng)險(xiǎn)，實(shí)驗(yàn)結(jié)果論證了本文方法的有效性。但本文只是針對(duì)手機(jī)通訊錄的備份進(jìn)行加密，后續(xù)還可對(duì)手機(jī)相冊(cè)的備份進(jìn)行加密保存，后續(xù)工作可擴(kuò)展到其它方面應(yīng)用。

參考文獻(xiàn)：

[1] 梁蛟，劉武，韓偉力，等. 安卓云備份模塊的代碼安全問(wèn)題分析[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào)， 2017， 3（1）：68-78.

[2] BUYYA R， YEO C S， VENUGOPAL S， et al. Cloud computing and emerging IT platforms： vision， hype， and reality for delivering computing as the 5th utility[J]. Future Generation Computer Systems， 2009， 25（6）：599-616.

[3] VOUNDIKOE ARTHUR SANDOR. 基于樹(shù)訪問(wèn)結(jié)構(gòu)的MA-ABE方案和安卓系統(tǒng)分析[D]. 長(zhǎng)沙：湖南大學(xué)， 2015.

[4] 吳吉義，沈千里，章劍林，等. 云計(jì)算：從云安全到可信云[J]. 計(jì)算機(jī)研究與發(fā)展，2011，48（s1）：229-233.

[5] 馮登國(guó)，張敏，張妍，等. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào)，2011，22（1）：71-83.

[6] TAKABI H， JOSHI J B D， AHN G J. Security and privacy challenges in cloud computing environments[J]. IEEE Security & Privacy， 2010， 8（6）：24-31.

[7] 李海濤. 云計(jì)算用戶數(shù)據(jù)傳輸與存儲(chǔ)安全研究[J]. 現(xiàn)代電子技術(shù)， 2013（20）：24-26.

[8] 洪漢舒，孫知信. 基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)安全的研究[J]. 南京郵電大學(xué)學(xué)報(bào)：自然科學(xué)版， 2014， 34（4）：26-32.

[9] 余琦，凌捷. 基于HDFS的云存儲(chǔ)安全技術(shù)研究[J]. 計(jì)算機(jī)工程與設(shè)計(jì)， 2013， 34（8）：2700-2705.

[10] LI M， YANG C， TIAN J. Video selective encryption based on Hadoop platform[C].IEEE International Conference on Computational Intelligence and Communication Technology. IEEE， 2015.

[11] GAI K， QIU M， ZHAO H. Privacy-preserving data encryption strategy for big data in mobile cloud computing[J]. IEEE Transactions on Big Data， 2017 （99）：1-2.

[12] LIU H， WANG X， KADIR A. Chaos-based color image encryption using one-time keys and choquet fuzzy integral[J]. International Journal of Nonlinear Sciences and Numerical Simulation， 2014， 15（1）：1-10.

[13] 禹思敏， 呂金虎， 李澄清. 混沌密碼及其在多媒體保密通信中應(yīng)用的進(jìn)展[J]. 電子與信息學(xué)報(bào)， 2016， 38（3）：735-752.

[14] CROWD RESEARCH PARTNERS. Cloud security report[R]. https：//crowd research partners.com/portfolio/cloud-security-report/.2018.

[15] 郭雪雪，解福. 云環(huán)境下基于 ECC的數(shù)字認(rèn)證技術(shù)的研究[J]. 計(jì)算機(jī)與數(shù)字工程， 2015（3）：473-476.

[16] 宗永玲，王寶紅. 海量數(shù)據(jù)信息在云存儲(chǔ)中的安全研究[J]. 電子技術(shù)與軟件工程， 2014（12）：220-221.

[17] 李申華. 對(duì)稱密碼算法ARIA和SALSA20的安全性分析[D].濟(jì)南： 山東大學(xué)， 2008.

[18] 溫賀平， 禹思敏， 呂金虎. 基于Hadoop大數(shù)據(jù)平臺(tái)和無(wú)簡(jiǎn)并高維離散超混沌系統(tǒng)的加密算法[J]. 物理學(xué)報(bào)，2017，66（23）：70-83.

[19] 溫賀平， 鮑晶晶， 柯居鑫，等. 基于 Hadoop 的 Lorenz 超混沌加密算法設(shè)計(jì)[J]. 計(jì)算機(jī)與現(xiàn)代化， 2018， 271（3）：2700-2705.

[20] 吳超龍. 在線云存儲(chǔ)系統(tǒng)的設(shè)計(jì)與應(yīng)用[D]. 廣州：華南理工大學(xué)，2010.

（責(zé)任編輯：杜能鋼）