基于密文操作云平台数据保护技术研究.docVIP

基于密文操作云平台数据保护技术研究 　　摘 要： 针对目前的加密算法无法解决云存储平台中数据的实用性与安全性的平衡问题，提出了可识别权限的整数同态加密（HEIP）算法并对方案的安全性、时间复杂度和算法效率进行了分析。然后在整数同态加密方案的基础上，同时结合实际的云存储应用场景设计了二级代理的同态加密云存储系统，并给出了关键模块的实现方法。最后通过实验证明了云存储平台的有效性、两级解密架构的安全性以及同态计算模式的正确性。 　　关键词： 同态加密； 数据保护； 密文检索； 云存储安全 　　中图分类号： TN918.4?34； TM417 文献标识码： A 文章编号： 1004?373X（2016）11?0090?05 　　Abstract： In view of the current encryption algorithm can′t solve the equilibrium problem between data practicality and data security in cloud storage platform， the algorithm of integer homomorphic encryption with identifiable permission （HEIP） is proposed. The security， time complexity and algorithm efficiency of this scheme are analyzed. On the basis of the integer homomorphic encryption scheme， and in combination with the actual cloud storage application situation， the homomorphic encryption cloud storage system with secondary agent was designed， and the realization method of key modules are given. Finally， the effectiveness of the cloud storage platform， safety of the two?stage decryption architecture and correctness of the homomorphic calculation mode were verified by experiments. 　　Keywords： homomorphic encryption； data protection； ciphertext retrieval； cloud storage security 　　0 引 言 　　随着云技术的快速发展，云存储平台表现出来的优势越发明显，但随之而来的是越来越多的数据安全问题。当前的数据保护技术中，加密算法[1?3]能够较好地保护数据，但加解密计算会对系统效率产生极大的影响；数据拆分重装策略的效率较高，但其对云平台的结构和物理层次依赖性过大。因此，找到数据的实用性与安全性的平衡点是云存储平台应用中最为关键的问题[4]。 　　针对上述问题，提出了可识别权限的整数同态加密方案（HEIP），通过权限码的设置改进了同态加密算法无法识别用户访问权限的问题；然后根据同态加密方案设计了云存储系统，通过二级代理架构实现了数据的分级解密，同时将密文处理业务和数据存储进行了隔离，进一步提高了系统的安全性。 　　1 同态加密算法设计与性能分析 　　HEIP算法通过把用户检索权限加入到密文数据中，使加密结果能够监测用户访问权限。同时在密文检索的过程中，无需对检索密文进行解密即可进行检索，使其更能够适用于不可信的云存储平台环境。 　　针对现有同态加密算法的不足，HEIP在具备密文操作特点和同态性质[5?6]的基础上，更重视密文数据自身的权限控制，通过权限码使其在能够进行基于密文操作的同时，识别用户是否具有检索或访问密文关键字的权限，进而从数据本身出发，更深层次的对数据进行保护。 　　1.1 权限码 　　传统加密算法[5，7]一般通过引入随机数保证数据的安全，但同时使同一明文在各次加密后得到的密文结果不同。为解决上述问题，通过在同态加密算法中引入权限码，当进行关键词检索时，将权限码进行简单运算就能够识别当前用户是否有对该关键词进行检索的权利。采用的整数加密算法为： 　　1.2 加解密算法及同态性验证 　　HEIP算法的明文长度不可控，而密钥长度有限，当明文长度大于密钥可加密长度时，必须对明文分组加密。HEIP算法