基于金融云平臺(tái)，所有用戶的數(shù)據(jù)都放在云端，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。然而，傳統(tǒng)保護(hù)方式很難保障云計(jì)算用戶的數(shù)據(jù)安全。用隱私同態(tài)加密技術(shù)，對(duì)加密的數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出，再將這一輸出進(jìn)行解密。其結(jié)果于用同一方法處理未加密的原始數(shù)據(jù)得到輸出結(jié)果是一樣的。

金融安全支付的最高級(jí)別是基于運(yùn)行公鑰密碼算法的USBKey裝置，其核心密碼算法的發(fā)明人早在1978年就提出隱私同態(tài)加密技術(shù)的概念：它允許人們對(duì)加密后的密文進(jìn)行特定代數(shù)運(yùn)算得到仍然是加密后的結(jié)果，與明文進(jìn)行同樣的的運(yùn)算再將加密后的數(shù)據(jù)實(shí)施任意操作。隱私同態(tài)加密也稱為全同態(tài)加密、秘密同態(tài)等。

目前，麻省理工學(xué)院計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室已經(jīng)基于隱私同態(tài)加密技術(shù)理論研發(fā)出CryptDB，該數(shù)據(jù)庫允許用戶查詢加密的SQL數(shù)據(jù)庫，而且，能在不解密存儲(chǔ)信息的情況下返回結(jié)果，計(jì)算量只增加了15%-26%，尤其是云存儲(chǔ)來說，這點(diǎn)具有非常重要的意義。它 的工作原理就是：在加密的數(shù)據(jù)執(zhí)行SQL查詢時(shí)，使用的是一個(gè)SQL能夠“理解”的加密方案來進(jìn)行加密。CyptDB同樣將加密密鑰和用戶的密碼進(jìn)行了捆綁，這樣的話，數(shù)據(jù)項(xiàng)只有使用相應(yīng)的用戶的密碼登錄才可以進(jìn)行解密。作為結(jié)果，就是數(shù)據(jù)管理員也不能接觸到加密的數(shù)據(jù)，即使服務(wù)器被攻破，攻擊者也無法解密用戶的數(shù)據(jù)。

目前來看，面對(duì)國防、醫(yī)療保健以及金融業(yè)的數(shù)據(jù)安全問題，越來越多的應(yīng)用程序開始應(yīng)用于數(shù)據(jù)的處理，任何一個(gè)組織都難以保障重要的數(shù)據(jù)不會(huì)被窺探；隨著隱私同態(tài)加密技術(shù)的進(jìn)一步發(fā)展，各種技術(shù)細(xì)節(jié)問題的進(jìn)一步解決，隱私同態(tài)加密技術(shù)將在未來云計(jì)算安全領(lǐng)域發(fā)揮重要作用。

ice

收藏 海報(bào)分享