教育部《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》提出：到2015年，初步建成國家教育云基礎(chǔ)平臺，支持教育云資源平臺和管理服務(wù)平臺的有效部署與應(yīng)用，可同時為IPv4和IPv6用戶提供教育基礎(chǔ)云服務(wù)。

隨著“教育云”的不斷普及，安全問題的重要性呈現(xiàn)逐步上升趨勢，已成為制約其發(fā)展的重要因素本文通過分析當前“教育云”實驗資源平臺所面臨的安全問題，提出“教育云”實驗資源平臺加密系統(tǒng)的設(shè)計與實現(xiàn)，以期為我國未來“教育云”安全的科研、產(chǎn)業(yè)發(fā)展做出有益的探索。

一、“教育云”實驗資源平臺安全問題

“教育云”安全問題已得到越來越多的關(guān)注。大多數(shù)的“教育云”架構(gòu)都需要跨內(nèi)部和外部群組處理共享資源池，因此安全和多租戶就必須集成到運營架構(gòu)和流程架構(gòu)的各個方面中。在共享資源池的模式下，用戶個人隱私數(shù)據(jù)具有極高的重要性、敏感性和保密性，保證其中數(shù)據(jù)的安全傳輸和存儲已成為一個亟待解決的重要問題。

“教育云”的安全性也是影響它的普及與應(yīng)用的關(guān)鍵因素，“教育云”雖然提供了對海量數(shù)據(jù)的存儲技術(shù)，但同時也對數(shù)據(jù)的保密性和訪問控制等安全問題提出了新的挑戰(zhàn)。一些敏感的數(shù)據(jù)，比如學校財務(wù)數(shù)據(jù)、培訓機構(gòu)的學員檔案、重要機構(gòu)的文件等，必須經(jīng)過加密才能放到“教育云”中。因此，如何在“教育云”中對數(shù)據(jù)實行加密和應(yīng)用不同等級的訪問控制約束規(guī)則，已成為新的研究熱點。

二、“教育云”實驗資源加密平臺的設(shè)計

“教育云”實驗資源平臺加密系統(tǒng)綜合利用了同態(tài)加密和橢圓曲線算法?；跀?shù)學難題的計算復雜性理論的密碼技術(shù)，加密系統(tǒng)對經(jīng)過加密的數(shù)據(jù)進行處理得到一個輸出，將這一輸出進行解密，其結(jié)果與用同一方法處理未加密的原始明文數(shù)據(jù)得到的輸出結(jié)果是一樣的。系統(tǒng)加密算法不同于傳統(tǒng)的數(shù)據(jù)加密，允許在沒有解密算法和解密密鑰的條件下對加密的數(shù)據(jù)進行運算。系統(tǒng)在加密算法中，對明文信息經(jīng)過某種分組和編碼操作，將其嵌入到復雜橢圓曲線上，使其成為橢圓曲線有限群中的某個點，從而實現(xiàn)基于同態(tài)加密和橢圓曲線的數(shù)據(jù)混合加密。

系統(tǒng)在加密通信中，如果有一個偷窺者H，只能看到Ep(A，B)、K、G、C1、c2，而通過K、G求是或通過Cz、G求F都是相對困難的。因此，H無法得到A、B間傳送的明文信息。其安全性是基于從公鑰(kG)和基點(G)中很難計算出私鑰(k)這一特性。實驗基于模運算的整數(shù)因式分解問題和離散對數(shù)問題都存在亞指數(shù)（算法復雜度不到指數(shù)級別的算法稱為亞指數(shù)）時間復雜度的通用算法。加密系統(tǒng)選擇密鑰長度為160bit的ECC和1 024 bit的RSA和DSA，這些密鑰長度為各自系統(tǒng)提供了相對比較高的安全級。因此“教育云”實驗資源平臺加密能以更小的密鑰長度產(chǎn)生與其他公鑰體制相同等級的安全性。

加密系統(tǒng)結(jié)合同態(tài)加密和橢圓曲線的數(shù)學構(gòu)建和面向?qū)ο蟪绦蛟O(shè)計思想，實現(xiàn)了在素數(shù)域上的橢圓曲線密碼體質(zhì)。加密系統(tǒng)設(shè)計開發(fā)是基于C++語言，C++語言具有良好的基礎(chǔ)性和安全性，可以廣泛應(yīng)用于系統(tǒng)的基層峨綜合同態(tài)加密和橢圓曲線算法，加密系統(tǒng)采用可自定義橢圓曲線參數(shù)，實現(xiàn)對重要文件進行加密，然后再用相應(yīng)的密鑰進行解密?！敖逃啤睂嶒炠Y源平臺加密系統(tǒng)的加解密流程如圖1所示。

三、“教育云”實驗資源加密平臺的實現(xiàn)

1、實現(xiàn)過程關(guān)鍵算法及代碼

“教育云”實驗資源平臺加密系統(tǒng)使用基于MFC的多線程程序開發(fā)技術(shù)和Socket編程技術(shù)。加密系統(tǒng)進行加密通信的實現(xiàn)主要過程如下：

①首先選到一個適合加密的橢圓曲線Ep(A，B)，并取橢圓曲線上的一點作為基點G；

②選擇一個私有密鑰k，并生成公開密鑰K=kG；

③加密時，將明文編碼到Ep(A，B)上的一點M，并產(chǎn)生一個隨機整數(shù)r（r<n）；

④計算點C1=M+rK，C2-rG；

⑤根據(jù)C1=kC2 =M+Rk-k(rG) =M+Rk-r（kG）-M，解得的結(jié)果就是點M，即明文。

橢圓曲線上的加法是加密系統(tǒng)實現(xiàn)的關(guān)鍵之一。

輸入：橢圓曲線Ep(A，B),點Pl和Pz；輸出：點P3=P1+P2，定義無窮遠點。o[(z，y)+（z，-y）]；oo+P=P；若P1 =P2，則m=(3x2 +a)/2yi。若Pl≠Pz，則m=(yz -y1)／（X2:一X1），計算za=m2-z1-X2( mod p)；y3一7n(Xl -X3)-M(modp)。

橢圓曲線上的數(shù)乘是加密系統(tǒng)實現(xiàn)的另一關(guān)鍵，輸入：橢圓曲線Ep(A，B)，點P和倍數(shù)m，且m=∑mi2t；輸出：mP;Q-- oo;For i from o to t do;if mi-lthen Q．I-Q+P；P<-P+P。

加密過程中設(shè)α，β∈Fpm，α，β相乘先按Z[z]上的多項式相乘（整數(shù)系數(shù)多項式相乘），然后系數(shù)在域Fp上約減，并約減多項式f，其乘法形式描述為:

加密平臺結(jié)合同態(tài)加密( homomorphic encryp-tion，HE)技術(shù)，對解密所用私鑰進行高強度加密，同時還可以利用HE技術(shù)對個人隱私數(shù)據(jù)進行加密，算法的同態(tài)性保證了用戶可以對敏感數(shù)據(jù)進行操作同時又不泄露數(shù)據(jù)信息。秘密同態(tài)技術(shù)是建立在代數(shù)理論之上，加密平臺實現(xiàn)基本過程如下：

假設(shè)Eki和Dk2分別代表加密和解密函數(shù)。明文數(shù)據(jù)是有限集合M={m1，m2，…，mn}，α，β代表運算，若a(Ekl(ml)：，Ekl(m2)，...，Ekl (mn))=Ek1(p(m1，m2,....，mn))成立，則稱函數(shù)族(Eki，Dkz，α，β)為二個秘密同態(tài)。

加密系統(tǒng)實現(xiàn)關(guān)鍵算法：

加密系統(tǒng)定義其參數(shù)為一個七元組；T=(g，F(xiàn)R，a，b，G，n，h)，其中Q代表有限域GF(q)，q為素數(shù)或2m，F(xiàn)R為域表示法，如，(x)為F2。域元素的不可約多項式的表示法。系統(tǒng)曲線的方程：當q為素數(shù)時，方程為y2 =X3 +ax+b;當g為2m時，方程為y2 +xy=z3 +ax+b；a,b是方程中的系數(shù),G為基點；n為大素數(shù)并且是點G的階，是小整數(shù)由橢圓曲線上的點的總數(shù)，除以視得到。系統(tǒng)主要的安全性參數(shù)是雅，因此ECC密鑰的長度就定義為竹的長度。然后，在[1，n-1]之間隨機確定一個整數(shù)d，作為其私鑰，而以點Q=dG(G為基點)作其公鑰；由此就確定了密鑰對(d，Q)。在這個密碼體制中，具體的曲線、基域Fq、基點G及其階犯，以及公鑰Q都是系統(tǒng)公開參數(shù)，而私鑰D是保密的。

加密系統(tǒng)實現(xiàn)關(guān)鍵代碼：

2、加密平臺簽名的生成

由于數(shù)字簽名使用強大的加密技術(shù)和公鑰基礎(chǔ)結(jié)構(gòu)，以更好地保證文檔的真實性、完整性和受認可性。該流程非常安全，具有數(shù)字簽名法律效力。“教育云”實驗資源平臺加密系統(tǒng)簽名方案是FDH(全域雜湊)變體。公鑰（n，e）、私鑰d和消息M的簽名如下公式(2)：

其中m=H(M)，H是雜湊函數(shù)，輸出是區(qū)間[0，n-1]內(nèi)的整數(shù)。M的簽名S的驗證通過計算機n=H(M)和m'=S。mod，再檢查m=m'來完成的。為了加速加密平臺簽名操作，簽名者計算公式(3)：

其中p和q是n的素因子，dp=dmod(p-1)，dq=d mod（q-1）。簽名S的計算通過S=aSp+bSqmod以來完成，其中α和β是滿足公式(4)的整數(shù)：

簽名者可以預(yù)先計算dp，dq，α和β，整個簽名過程就會更快。公式(2)中的乘方取模運算的指數(shù)和模數(shù)的長度是公式(1)中的指數(shù)和模數(shù)的一半。簽名值會泄露私鑰的信息，這種泄露本身并不意味著不安全，但是針對這個缺陷已經(jīng)有若干有效的攻擊，加密平臺從消息M轉(zhuǎn)到消息表示m的消息形式時加入部分隨機信息，可以防范特殊故障分析攻擊，進一步加強加密平臺簽名的安全性。

四、結(jié)果分析

根據(jù)本文提出和實現(xiàn)的加密系統(tǒng)，以“教育云”實驗資源平臺中用戶個人隱私數(shù)據(jù)為例，對文本、字符串信息進行加密解密仿真?！敖逃啤睂嶒炠Y源平臺加密系統(tǒng)對文本進行數(shù)據(jù)加密實驗。

圖2為原文，經(jīng)過加密，打開加密后的文件可以看到，加密后的數(shù)據(jù)已經(jīng)無法識別，如圖3所示。系統(tǒng)密碼體制是建立在同態(tài)加密和橢圓曲線密碼理論基礎(chǔ)上的先進公鑰密碼體制，選擇e的65537-(216 +1)（e稱為解密密鑰），P的二進制表達式中只含2個“1”，可大大減少計算量。相比其他密碼系統(tǒng)在同等安全的情況下，其所需的密鑰長度遠比RSA低，處理速度快，占用存儲空間少，在比較短的時間里產(chǎn)生符合條件的密鑰，滿足計算能力非常有限的產(chǎn)生密鑰對的要求。實驗結(jié)果表明：該系統(tǒng)具有良好的加密效果，可滿足“教育云”實驗資源平臺中數(shù)據(jù)安全的要求。

計算開銷是完成加密和解密過程中所需要的計算量，決定了變換公鑰和私鑰所需的計算量。各系統(tǒng)的加密計算開銷如表1所示，從表1看出本文“教育云”實驗資源加密平臺可在很短的時間里產(chǎn)生符合條件的密鑰，因此，即使一個計算能力非常有限的靈巧卡也能產(chǎn)生滿足要求的密鑰對。

admin

收藏 海報分享