郭婧

（晉中職業(yè)技術(shù)學(xué)院，山西晉中，030600）

0 引言

無人機(jī)遙測技術(shù)是地面控制站應(yīng)用最廣泛的數(shù)據(jù)監(jiān)測技術(shù)，現(xiàn)代無人機(jī)不但可以進(jìn)行單獨(dú)戰(zhàn)斗，還可以對數(shù)據(jù)進(jìn)行監(jiān)測。無人機(jī)任務(wù)執(zhí)行好壞取決于遙測數(shù)據(jù)指令是否能夠?qū)崟r發(fā)送，測量數(shù)據(jù)是否能夠?qū)崟r處理。在當(dāng)今信息化時代，信息數(shù)據(jù)量的快速增長，使數(shù)據(jù)存儲變得極為困難[1]。傳統(tǒng)存儲系統(tǒng)使用計時器中斷方法可修改編程定時器的計數(shù)值，雖然該方法能夠完成一個周期的服務(wù)操作，但會占用大量客戶端資源，加密時間也相對較長，阻礙了云計算大規(guī)模數(shù)據(jù)存儲，而且受到噪聲影響，已經(jīng)難以滿足人們對數(shù)據(jù)存儲的需求，為此，提出了云計算無人機(jī)遙測數(shù)據(jù)全同態(tài)加密存儲系統(tǒng)設(shè)計。利用服務(wù)器集群應(yīng)用和分布式文件系統(tǒng)，通過互聯(lián)網(wǎng)將存儲服務(wù)的數(shù)據(jù)全部集合在一起，為用戶存儲服務(wù)提供方便。全同態(tài)加密方法是一種直接面向密文數(shù)據(jù)處理的方法，可有效保障用戶傳輸數(shù)據(jù)的安全，在云計算應(yīng)用背景下，使用全同態(tài)加密算法，不僅保障密文數(shù)據(jù)使用安全，還加快明文破解速度，具有非常廣闊的應(yīng)用前景[2]。

1 系統(tǒng)硬件設(shè)計

云計算無人機(jī)遙測數(shù)據(jù)全同態(tài)加密存儲系統(tǒng)硬件部分的設(shè)計，采用HX6801型號芯片作為嵌入式系統(tǒng)主控芯片，具有32位精簡指令集計算機(jī)結(jié)構(gòu)，也包含軟件集成開發(fā)環(huán)境。使用HX6801型號作為主控芯片的數(shù)據(jù)加密存儲系統(tǒng)可實(shí)現(xiàn)資源平均分配、功能單元重構(gòu)、二次能源開發(fā)，適用于身份認(rèn)證、文件保護(hù)和系統(tǒng)控制等多個領(lǐng)域[3]。將SD內(nèi)存卡作為存儲設(shè)備，使用RX8025T型號的高精度時鐘為系統(tǒng)提供準(zhǔn)確時間信息。采用HX6801型號作為主控芯片的系統(tǒng)硬件架構(gòu)如圖1所示。

圖1 系統(tǒng)硬件架構(gòu)圖

由圖1可知：該系統(tǒng)硬件主要是由3個模塊組成的，分別是應(yīng)用層、核心層和加密層。其中應(yīng)用層是用戶管理主要程序模塊，為系統(tǒng)提供基本信息；核心層是虛擬磁盤驅(qū)動結(jié)構(gòu)和接口電路模塊，為系統(tǒng)硬件提供主要配置方案；加密層是物理設(shè)備模塊，為系統(tǒng)提供設(shè)備支持。

系統(tǒng)存儲加密原理為：在可靠數(shù)據(jù)存儲云計算平臺中添加虛擬磁盤驅(qū)動，并在磁盤中隨機(jī)選取一塊存儲區(qū)域作為映射磁盤分區(qū)，通過驅(qū)動程序的設(shè)計為用戶需要存儲的文件進(jìn)行加密處理[4]。如果用戶直接從磁盤中讀取文件時，需將數(shù)據(jù)進(jìn)行解密操作，并以明文形式提供給用戶。而用戶在寫入文件時，虛擬磁盤驅(qū)動程序以數(shù)據(jù)加密形式傳遞給設(shè)備驅(qū)動的，而數(shù)據(jù)以密文形式最終存儲在磁盤上[5]。針對核心層部分對系統(tǒng)硬件展開設(shè)計。

1.1 虛擬磁盤驅(qū)動結(jié)構(gòu)設(shè)計

針對虛擬磁盤驅(qū)動結(jié)構(gòu)設(shè)計，首先要創(chuàng)建一個設(shè)備對象，將創(chuàng)建的設(shè)備名稱傳遞給上層驅(qū)動，使驅(qū)動程序附屬在系統(tǒng)驅(qū)動程序之中，通過這層關(guān)系的連接，數(shù)據(jù)在進(jìn)出虛擬磁盤時，需要經(jīng)過電源電壓(單極器件)來實(shí)現(xiàn)對數(shù)據(jù)的操作與控制。具體結(jié)構(gòu)設(shè)計如圖2所示。

圖2 虛擬磁盤驅(qū)動結(jié)構(gòu)設(shè)計

由圖2可知：選擇電源電壓(單極器件)本地磁盤中的一塊存儲區(qū)域作為映射，形成虛擬磁盤驅(qū)動盤符，盤符上的數(shù)據(jù)信息是通過映射形式存儲到存儲區(qū)域之中的，其占用的磁盤存儲空間較??；用戶對虛擬磁盤分區(qū)讀寫操作請求都要通過電源電壓(單極器件)的I/O的輸入輸出程序來完成，并對讀寫數(shù)據(jù)進(jìn)行加密、解密處理；創(chuàng)建數(shù)據(jù)讀寫緩沖區(qū)域，利用該區(qū)域控制虛擬磁盤數(shù)據(jù)，根據(jù)I/O程序傳遞來的驅(qū)動參數(shù)，對數(shù)據(jù)執(zhí)行相應(yīng)讀寫任務(wù)。通過文件系統(tǒng)，將功能文檔傳遞給電源電壓(單極器件)，利用虛擬磁盤驅(qū)動程序?qū)⒐δ芪臋n轉(zhuǎn)換為數(shù)據(jù)形式，并對其進(jìn)行加密處理，將加密后的數(shù)據(jù)存儲到設(shè)備驅(qū)動之中，為用戶提供一個具有保護(hù)功能的進(jìn)出口，也為高精度時鐘接口電路和SD內(nèi)存卡接口電路提供保護(hù)。

1.2 接口電路設(shè)計

采用RX8025T型號的高精度時鐘具有I2C接口和溫度補(bǔ)償功能，內(nèi)部集成32.768KHz的溫度補(bǔ)償晶體振動器，可適用于各種需要高精度時鐘的系統(tǒng)。該器件包含了電池安裝端口，在斷電情況下，依然保持高精準(zhǔn)計時功能，RX8025T型號的時間存儲器可保存31天的時間數(shù)據(jù)信息，精準(zhǔn)度到年、月、日、時、分、秒，還可自動調(diào)整閏年的月末日期。使用RX8025T型號的時間存儲誤差小于1分鐘，大大提高系統(tǒng)整體存儲性能。高精度時鐘接口電路設(shè)計如圖3所示。由圖3可知：使用HX6801型號作為主控芯片，缺少雙向二線制同步串行總線接口，因此使用總線擴(kuò)展器模擬雙向二線制同步串行總線接口時序,其中工作電壓的工作范圍是2.5V～5.5V。

圖3 高精度時鐘接口電路設(shè)計

2 軟件設(shè)計

針對硬件核心層設(shè)計的驅(qū)動磁盤進(jìn)行軟件功能設(shè)計，該部分采用了分層設(shè)計方法，主要包括應(yīng)用層、加密層、文件系統(tǒng)層，其中應(yīng)用層產(chǎn)生需要加密的數(shù)據(jù)；加密層是依據(jù)加密算法編寫相應(yīng)加密文件；文件系統(tǒng)層可實(shí)現(xiàn)文件系統(tǒng)的移植。

采用全同態(tài)加密算法，具體步驟如下所示：

①寫0×1至控制寄存器，啟動指令裝載，并向指令裝載中連續(xù)注入指令；

②寫0×2至控制寄存器，完成指令注入；

③監(jiān)測寄存器狀態(tài)；

④查看寄存器第6位數(shù)據(jù)是否為1？如果是，則需向密鑰寄存器中注入密鑰。如果不是，則需返回到步驟③；

⑤繼續(xù)監(jiān)測寄存器狀態(tài)；

⑥查看寄存器第7位數(shù)據(jù)是否為1？如果是，則需向數(shù)據(jù)寄存器中注入待加密的數(shù)據(jù)。如果不是，則需返回到步驟⑤；

⑦繼續(xù)監(jiān)測寄存器狀態(tài)；

⑧查看寄存器第5位數(shù)據(jù)是否為1？如果是，則直接讀取數(shù)據(jù)寄存器中的數(shù)據(jù)。如果不是，則需返回到步驟⑦。

依據(jù)加密算法步驟，對文件加密進(jìn)行設(shè)計，并保證在系統(tǒng)不受到噪聲干擾影響，依然保持良好加密效果。

2.1 數(shù)據(jù)加密設(shè)計

對于文件系統(tǒng)最頂層設(shè)計可為用戶提供接口函數(shù)，中間層設(shè)計可為系統(tǒng)提供文件協(xié)議，最底層設(shè)計可根據(jù)硬件相關(guān)模塊，為用戶編寫代碼。文件系統(tǒng)移植包括SD卡磁盤I/O、時鐘函數(shù)、數(shù)據(jù)種類的編寫，其中SD卡可劃分為4個連續(xù)的邏輯結(jié)構(gòu)，分別是引導(dǎo)記錄、操作記錄、文件分配和數(shù)據(jù)區(qū)。引導(dǎo)記錄是讓磁盤具有可以引導(dǎo)的功能；操作記錄使記錄所有文件系統(tǒng)中的數(shù)據(jù)信息；文件分配是利用硬件磁盤，對文件進(jìn)行分類；數(shù)據(jù)區(qū)可為文件系統(tǒng)層提供數(shù)據(jù)地址。

通常數(shù)據(jù)區(qū)是以簇為單位進(jìn)行尋址的，簇的大小一般為2n個扇區(qū)，一個文件就可占用多個簇。對于文件系統(tǒng)中的扇區(qū)相關(guān)加密方案是在獲取存儲扇區(qū)編號X條件下實(shí)現(xiàn)的，首先將扇區(qū)編號作為密鑰對參數(shù)進(jìn)行分割，使其擴(kuò)展出多個密鑰，進(jìn)而實(shí)現(xiàn)不同扇區(qū)密鑰分割，以此為基礎(chǔ)，結(jié)合反饋鏈接模式，設(shè)計了全同態(tài)加密模式的扇區(qū)存儲加密方法，具體加密過程如下所示：

選取一個1024字節(jié)的扇區(qū)，將256位設(shè)為一個分組，進(jìn)行變量交換；設(shè)置扇區(qū)存儲密鑰為：K，256bit；設(shè)置組別密鑰為：{Ki},i=1,2，…64,Ki為第i個組別的256bit密鑰；預(yù)設(shè)256bit固定數(shù)為S，K0=K⊕X，C0=0。一個扇區(qū)加密過程為i從1到64計算：

利用公式（1）的加密過程對文件進(jìn)行加密處理，可降低對數(shù)據(jù)存儲速度的影響。但是該過程易受到噪聲干擾，使加密效果變差，因此應(yīng)對噪聲進(jìn)行處理。

2.2 噪音處理

對密文加密后，噪音會被放大，因此，在進(jìn)行密文操作運(yùn)算之前，先對密文進(jìn)行重加密處理，以此達(dá)到降噪目的。在解密電路基礎(chǔ)上添加一個門電路，在每次操作之前，需要一個公鑰，完成對密文的加密操作，如果實(shí)施多重加密，那么會產(chǎn)生一個公鑰序列：{pk1,pk2,…,pki}，與之對應(yīng)的加密私鑰序列為：，其中sk*i是用pki+1加密ski得到的密文。由于密鑰p、s是對外開放的，因此，在已知密文k的情況下，將會得到：

公式（2）中：r為噪聲干擾；m為明文信息。只有滿足cmodp=m+2r＜p/2情況下，才能使系統(tǒng)不被噪聲干擾，而保持良好的加密效果。

對于軟件部分，首先設(shè)計了流程，并分析了全同態(tài)加密算法具體步驟，依據(jù)該步驟對文件加密進(jìn)行設(shè)計。采用扇區(qū)相關(guān)加密方案，結(jié)合反饋鏈接模式，設(shè)計全同態(tài)加密模式的扇區(qū)存儲方式，并在該模式下進(jìn)行降噪處理，添加門電路，實(shí)施多重加密，使系統(tǒng)不被噪聲干擾條件下，依然保持良好加密效果。

3 驗證分析

采用全同態(tài)加密云計算無人機(jī)遙測數(shù)據(jù)存儲系統(tǒng)是在Windows2018文件系統(tǒng)基礎(chǔ)上進(jìn)行實(shí)驗分析的，在噪聲干擾條件下對系統(tǒng)加密存儲性能進(jìn)行了測試。

3.1 驗證條件設(shè)置

針對云計算無人機(jī)遙測數(shù)據(jù)加密存儲系統(tǒng)實(shí)驗條件設(shè)置，設(shè)計了如圖4所示的云計算網(wǎng)絡(luò)結(jié)構(gòu)。

圖4 云計算網(wǎng)絡(luò)結(jié)構(gòu)

如果黑客想要盜取無人機(jī)遙測數(shù)據(jù)，那需先獲取限權(quán)才能進(jìn)入到網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，但是受限于防火墻，只允許主機(jī)對服務(wù)器進(jìn)行訪問，對于內(nèi)網(wǎng)并沒有訪問權(quán)限，因此，為了獲取主機(jī)訪問資格，需先獲取訪問權(quán)限。

3.2 驗證結(jié)果與分析

為了測試設(shè)計系統(tǒng)的抗干擾性，將傳統(tǒng)系統(tǒng)與全同態(tài)加密系統(tǒng)在噪聲干擾下，對數(shù)據(jù)加密情況進(jìn)行對比分析。

分析傳統(tǒng)系統(tǒng)與全同態(tài)系統(tǒng)加密結(jié)果，如圖5所示。

圖5 兩種系統(tǒng)加密對比結(jié)果

由圖5可知：使用擴(kuò)展模塊復(fù)制一半的比特，將32位比特擴(kuò)展為48比特，并輸出8片48位副本。傳統(tǒng)系統(tǒng)直接對遙測到的數(shù)據(jù)進(jìn)行交換，使A1、A2、A3、A4、A5、A6、A7、A8對應(yīng)的交換結(jié)果依次為A2、A1、A8、A6、A3、A5、A4、A7；而全同態(tài)加密系統(tǒng)交換結(jié)果依次為A2、A1、A4、A3、A6、A5、A8、A7。

在噪聲干擾下對加密效果進(jìn)行對比，實(shí)驗結(jié)果如圖6所示。

圖6 噪聲干擾下兩種系統(tǒng)加密效果對比

如圖6所示的加密效果對比結(jié)果可知：在無噪聲干擾下傳統(tǒng)系統(tǒng)對A4和A3這兩片副本位置變換加密最初效果為70%和90%，而全同態(tài)加密系統(tǒng)加密最初效果為92%和95%。當(dāng)出現(xiàn)噪聲干擾，兩種系統(tǒng)加密效果都有所下降。當(dāng)時間為9s時，傳統(tǒng)系統(tǒng)A3和A4位置變換加密處理效果分別為56%和85%。而全同態(tài)加密系統(tǒng)A3和A4位置變換加密處理效果分別為88%和87%；當(dāng)時間為15s時，傳統(tǒng)系統(tǒng)A3和A4位置變換加密處理效果分別為52%和75%。而全同態(tài)加密系統(tǒng)A3和A4位置變換加密處理效果分別為88%和86%；當(dāng)時間為18、21、24s時，傳統(tǒng)系統(tǒng)A3和A4位置變換加密處理效果依次為46%和73%、38%和72%、30%和72%。而全同態(tài)加密系統(tǒng)加密處理效果都為88%和87%。由此可知，采用全同態(tài)加密方法設(shè)計的系統(tǒng)比傳統(tǒng)系統(tǒng)對云計算無人機(jī)遙測數(shù)據(jù)存儲加密效果更好。

4 總結(jié)與展望

針對云存儲系統(tǒng)存在的安全隱患問題，設(shè)計了基于全同態(tài)加密算法的安全存儲系統(tǒng)，該系統(tǒng)可最大限度維護(hù)客戶端資源的安全。加密存儲系統(tǒng)雖然具有良好加密效果，但是和商用云存儲系統(tǒng)相比，還存在檢索無法同步問題，所以仍需要繼續(xù)跟進(jìn)國內(nèi)外研究進(jìn)展，進(jìn)一步對系統(tǒng)進(jìn)行改善。