• 快捷搜索
  • 全站搜索

隐私同态加密技术在金融云安全应用探讨

2015-03-05 17:56:09作者:中国工商银行股份有限公司山东省分行 李顺吉编辑:金融咨询网
基于金融云平台,所有用户的数据都放在云端,并通过网络进行数据传输,然而,传统保护方式很难保障云计算用户数据安全。用隐私同态加密技术能真正从根本上解决云计算等将数据及其操作委托给第三方时的保密问题。

近年来,基于金融云平台,所有用户的数据都放在云端,并通过网络进行数据传输,然而,传统保护方式很难保障云计算(cloud computing)用户数据安全。用隐私同态加密技术,对加密的数据进行处理得到一个输出,再将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。人们可以在加密的数据中进行检索、对比等操作,得到正确的结果,而在整个处理过程中无需对数据进行解密。其重要意义在于,真正从根本上解决云计算等将数据及其操作委托给第三方时的保密问题。

一、云计算与隐私同态加密介绍

        云计算是网格计算(Grid computing)、分布式计算(Distributed Computing)、并行计算(Parallel computing)、效用计算(Utility computing)网络存储(Network Storage)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统,并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。云计算的一个核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。基于该技术,在云端的用户数据并通过网络进行数据传输,很难保障户数据安全。2009年3月,Google发生大批用户文件外泄事件;2009年10月,微软云计算由于服务器故障导致用户数据丢失。云计算在数据安全传输和数据安全存储等方面需要新型的安全技术作为保障。

        目前,金融安全支付的最高级别是基于运行公钥密码算法的USB Key装置,其核心密码算法的发明人Rivest、Adleman、Dertouzos早在1978年就提出隐私同态的概念:它允许人们对加密后的密文进行特定代数运算得到仍然是加密后的结果,与对明文进行同样的运算再将结果加密一样。即不需要拥有解密密钥,仍然可以对加密后的数据实施任意操作。隐私同态加密也称为全同态加密、秘密同态等,数学结构简单描述如下:记加密操作为E,解密操作为D,明文为m,e=E(m)为加密后的密文,m=D(e)。在加、乘<+,*>两个运算域中,如果公式1.jpg则认为该加密算法满足加同态;如果公式2.jpg则认为该加密算法满足乘同态;如果该加密算法满足乘同态、加同态,则认为该算法为隐私同态的。

二、隐私同态加密发展及原理介绍

        2009年,IBM的研究员Craig Gentry发表了题为“Fully Homomorphic Encryption Using Ideal Lattices的博士论文,提出了一个基于理想格的隐私同态加密方案,解决了三十年多前由Rivest、Adleman、Dertouzos等人提出的问题,在学术界和工业界都有着重大的意义,解决了隐私同态加密这一数学难题,推动同态加密技术的发展,同时IBM、Google等公司也正在将该技术使用在其系统中。其提出的隐私同态加密算法简化描述如下,真实算法要复杂的多。

        加密算法Enc(m):r=2^n,p=2^n^2,计算c=m+2r+pq
        解密算法Dec(c):m=(c mod p)mod 2
        密钥:奇数p,远远大于r、m,q远大于p

        上面这个加密方案显然是正确的,明文空间是{0,1),密文空问是整数集。模p运算把pq消去,模2运算把2r消去,最后剩下明文m。公式中的p是一个正的奇数,q是一个大的正整数(没有要求是奇数,它比p要大的多),p和q在密钥生成阶段确定,p看成是密钥。而r是加密时随机选择的一个小的整数(可以为负数)。

        加同态验证:

        公式4.jpg

        乘同态验证:

        公式5.jpg

        读者可以自行验证对加密数据进行加、减、乘法运算后解密的数据,与先进行解密再进行该运算所得结果相同。或者将明文空间中待搜索数据进行加密后直接用于在加密的密文中进行搜索,与直接使用待搜索数据搜索明文结果一致。本例只是一个简化的描述,具体算法可以参考上述Gentry的博士论文。

三、隐私同态加密在金融行业中的应用模型

        (1)客户通过安全通信渠道与云端协商确定对称密钥,密钥可以保存到USB Key装置中。与以前不同的是,云端可以不保存该密钥,且仅保存敏感数据的密文,解密操作全部由客户端实现(此类应用模型如图1所示)。

        (2)敏感数据通过USB Key装置进行加密,保存到云端数据库中(此类应用模型如图2所示)。当然,加密数据的明文回显同样需要该装置参与计算。

        (3)客户使用USB Key装置对待查询敏感数据进行加密,传输到云端进行查询等操作(此类应用模型如图3所示)。

        云端收到客户发来的加密的数据记录数据库,借助隐私同态加密技术,提供商可以像以往一样处理数据却不必破解密码。处理结果以加密的方式发回给客户,客户在自己的系统上进行解密读取。云端将加密后的数据保存在数据库中,无需解密就可以由客户发起进行检索、对比等操作。

四、隐私同态加密技术展望

        目前,麻省理工学院计算机科学和人工智能实验室已经基于隐私同态加密理论研发出新型数据库CryptDB,该数据库软件允许用户查询加密的SQL数据库,而且能在不解密储存信息的情况下返回结果,计算量只增加了15%~26%。尤其是对于云存储来说,这点具有非常重要的意义。它的工作原理是:在对加密的数据执行SQL查询时,使用的是一个SQL能够“理解”的加密方案来进行加密。CryptDB同样将加密密钥和用户的密码进行了捆绑,这样的话数据项只有使用相应的用户的密码登录才可以进行解密。作为结果,就是数据库管理员也不能接触到加密的数据,即使服务器被攻破,攻击者也无法解密用户的数据。

        目前看来,将同态加密技术应用于实践还需要一段时间。该技术还需要解决一些应用上的障碍,其中之一就是大量的计算需求。Gentry表示,如果在一个简单的明文搜索中应用同态加密技术,将使得运算量大幅增加。目前,面对国防、医疗保健以及金融行业的数据安全问题,越来越多的应用程序开始应用于数据的处理,任何一个组织都难以保障重要的数据不会被窥探;而对于公有云来说,这个问题更为严重。不难发现,随着隐私同态加密技术的进一步发展,各种技术细节问题的进一步解决,它将在未来云计算安全领域发挥重要作用。

(文章来源:《中国金融电脑》杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章