同態(tài)加密是一種可以對(duì)加密狀態(tài)的數(shù)據(jù)直接進(jìn)行各種操作而不會(huì)影響其保密性的技術(shù)。近年來(lái)同態(tài)加密技術(shù)不斷發(fā)展和突破，越來(lái)越受人們的關(guān)注和青睞。

一、同態(tài)加密

同態(tài)加密是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)。對(duì)經(jīng)過(guò)同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出，將這一輸出進(jìn)行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。

實(shí)際上，現(xiàn)有的同態(tài)加密算法大部分鄙是對(duì)加法同態(tài)。

二、同態(tài)加密在物聯(lián)網(wǎng)中的應(yīng)用

1、數(shù)據(jù)處理與隱私保護(hù)

海量數(shù)據(jù)信息的存儲(chǔ)與處理是物聯(lián)網(wǎng)面臨的關(guān)鍵問(wèn)題之一。隨著物聯(lián)網(wǎng)不斷發(fā)展和應(yīng)用，用戶（個(gè)人或企業(yè)單位）的機(jī)密信息和隱私數(shù)據(jù)也會(huì)越來(lái)越多，比如個(gè)人資料、保密數(shù)據(jù)文件等，而這些信息往往需要加密后存儲(chǔ)在服務(wù)提供商的服務(wù)器上或者要求服務(wù)提供商的服務(wù)器處理后再返回給用戶。如何保證這些機(jī)密信息不被別人知道（包括服務(wù)提供商）是用戶最關(guān)心的問(wèn)題之一，而如何在用戶數(shù)據(jù)信息不被別人知道（包括服務(wù)提供商自己）的前提下對(duì)這些數(shù)據(jù)進(jìn)行準(zhǔn)確有效的處理并從中提取有價(jià)值的信息是服務(wù)提供商最關(guān)心的問(wèn)題。這些問(wèn)題都足傳統(tǒng)加密方案難以實(shí)現(xiàn)的。

全同態(tài)加密是解決數(shù)據(jù)處理與隱私保護(hù)問(wèn)題的一種新技術(shù)。它不需要解密就能對(duì)已加密的數(shù)據(jù)進(jìn)行處理，實(shí)現(xiàn)與對(duì)原始數(shù)據(jù)直接進(jìn)行處理相同的效果。利用同態(tài)加密技術(shù)，用戶可以將需要處理的數(shù)據(jù)以密文的形式交給云端服務(wù)器，服務(wù)器可以直接對(duì)密文數(shù)據(jù)進(jìn)行處理而不需要用戶來(lái)解密數(shù)據(jù)，處理后服務(wù)器以密文的形式將處理結(jié)果返回給用戶，用戶收到處理結(jié)果后對(duì)其進(jìn)行同態(tài)解街，得到已經(jīng)處理好的明文數(shù)據(jù)?；谕瑧B(tài)加密的數(shù)據(jù)處理過(guò)程如圖1所示。同樣，為了在確保用戶隱私安全的前提下“刺探用戶隱私”，以獲取不涉及用戶隱私而用對(duì)服務(wù)提供商有用的信息，可以利用同態(tài)加密技術(shù)對(duì)剛戶的隱私信息進(jìn)行加密后存儲(chǔ)在云端服務(wù)器上，服務(wù)提供商可以對(duì)加密的隱私信息進(jìn)行處理來(lái)獲取有價(jià)值的信息而不必知道用戶的隱私內(nèi)容。

2、信息檢索

隨著物聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的加密數(shù)據(jù)信息存儲(chǔ)在云端服務(wù)器上，當(dāng)服務(wù)端存儲(chǔ)的加密數(shù)據(jù)形成一定規(guī)模后，對(duì)加密數(shù)據(jù)的檢索成為一個(gè)迫切需要解決的問(wèn)題?，F(xiàn)有的加密信息檢索算法包括線性搜索、公鑰搜索和安全索引等，這些算法鄙可以對(duì)加密數(shù)據(jù)進(jìn)行快速檢索，但是它們都只適用于小規(guī)模數(shù)據(jù)的檢索，而且代價(jià)很高。基于全同態(tài)加密技術(shù)的數(shù)據(jù)檢索方法可以直接對(duì)加密的數(shù)據(jù)進(jìn)行檢索，不但能保證被檢索的數(shù)據(jù)不被統(tǒng)計(jì)分析，還能對(duì)被檢索的數(shù)據(jù)做基本的加法和乘法運(yùn)算而不改變對(duì)應(yīng)明文的順序，既保護(hù)了用戶的數(shù)據(jù)安全，又提高了檢索效率。

全同態(tài)加密的檢索方法采用向量空間模型，先對(duì)待提交的檢索語(yǔ)句進(jìn)行分詞和詞干化，將得到的關(guān)鍵檢索詞序列和待檢索文檔進(jìn)行加密。云端服務(wù)器對(duì)提交待檢索加密文檔進(jìn)行檢索時(shí)，提交加密后的檢索詞。文檔南每個(gè)關(guān)鍵詞的權(quán)重向量表示，權(quán)重是詞頻與倒排文檔頻率對(duì)數(shù)的乘積的歸一化。對(duì)用全同態(tài)加密后的詞頻和倒排文檔頻率進(jìn)行操作可以得到權(quán)重。對(duì)于檢索詞采用同樣方法來(lái)描述，取檢索詞與文檔權(quán)重的內(nèi)積即可得到兩者之間的相關(guān)度，然后根據(jù)大小進(jìn)行排序，將有效排序后的文檔返回給用戶。用戶得到加密文檔后，用私鑰對(duì)文檔解密得到原始文檔?；谌瑧B(tài)加密的檢索過(guò)程如同2所示。

3、版權(quán)保護(hù)——數(shù)字水印

隨著物聯(lián)網(wǎng)在商業(yè)中的廣泛應(yīng)用，必然會(huì)有大甚的數(shù)字產(chǎn)品在網(wǎng)絡(luò)中流通，能否有效的保護(hù)這些數(shù)字產(chǎn)品的版權(quán)不受侵犯，將直接影響到物聯(lián)網(wǎng)在電子商業(yè)中的發(fā)展應(yīng)用。目前，針對(duì)數(shù)字產(chǎn)品版權(quán)保護(hù)的信息隱藏與數(shù)字水印技術(shù)的研究已經(jīng)比較成熟并在互聯(lián)網(wǎng)中得到廣泛應(yīng)用。然而，如何應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)隱藏與數(shù)字水印系統(tǒng)的安全挑戰(zhàn)，是目前需要迫切解決的問(wèn)題。

數(shù)字水印攻擊技術(shù)可以分為兩類：

1）安全性攻擊，指對(duì)水印算法、水印密鑰或者含有水印的載體進(jìn)行的各種惡意攻擊；

2）系統(tǒng)攻擊，指針對(duì)水印系統(tǒng)涉及的其他問(wèn)題，比如標(biāo)準(zhǔn)化問(wèn)題、法律問(wèn)題和硬件問(wèn)題等所進(jìn)行的攻擊。

系統(tǒng)攻擊需要通過(guò)優(yōu)化體系結(jié)構(gòu)、統(tǒng)一標(biāo)準(zhǔn)或者完善法律法規(guī)去解決，而安全性攻擊則可以通過(guò)一些技術(shù)手段，比如本文介紹的同態(tài)加密技術(shù)去解決。主要的一類安全性攻擊是非授權(quán)檢測(cè)攻擊，即攻擊者在未經(jīng)授權(quán)的情況下對(duì)含有水印的載體進(jìn)行檢測(cè)，以確定水印是否存在，進(jìn)而猜測(cè)或破譯水印的含義，甚至去除載體中的水印嵌入一個(gè)偽造的水印。

為克服上述問(wèn)題，Cox等人提出分層的數(shù)字水印系統(tǒng)模型，如圖3所示。他們將水印系統(tǒng)分為加密層和水印層，即存水印系統(tǒng)中增加一個(gè)加密層，使得被檢測(cè)出來(lái)的加密水印無(wú)法破解其含義從而保證水印的安全性。水印系統(tǒng)將水印消息編碼為符號(hào)，加密層負(fù)責(zé)水印消息的隱藏，水印層負(fù)責(zé)符號(hào)的隱藏。

然而，在多數(shù)水印系統(tǒng)中，普通的加密方法并不能有效抵抗非授權(quán)檢測(cè)攻擊。事實(shí)上，攻擊者可以通過(guò)對(duì)檢測(cè)統(tǒng)計(jì)量和相應(yīng)閥值進(jìn)行比較，從而判斷水印的存在性。

ZhiLi等人提出的基于同態(tài)加密的數(shù)字水印方案可以有效地抵抗非授權(quán)檢測(cè)攻擊。其工作原理如圖4所示。該方案利用同態(tài)加密技術(shù)對(duì)水印信號(hào)進(jìn)行加密，將加密后的水印嵌入到原始載體中。在檢測(cè)水印信號(hào)之前，先要對(duì)含有水印的載體進(jìn)行同態(tài)解密，從而保證檢測(cè)水印之前水印信號(hào)與含水印的載體之間沒(méi)有明顯的相關(guān)性，授權(quán)用戶在對(duì)含水印的載體解密之后，可以通過(guò)計(jì)算解密后的含密載體與水印信號(hào)之間的相關(guān)度，判斷水印的存在性進(jìn)而提取水印。

admin

收藏 海報(bào)分享