賈凌杉　關(guān)艷

摘要：近年來，隨著同態(tài)加密技術(shù)的不斷改善，人們對它的關(guān)注度越來越高，其發(fā)展應(yīng)用也變得越加廣泛。被譽(yù)為“密碼學(xué)圣杯”的同態(tài)加密是一種可對已加密的數(shù)據(jù)直接進(jìn)行處理，并不影響其原保密狀態(tài)的數(shù)據(jù)處理方法，本文通過對同態(tài)加密技術(shù)的介紹分析，討論其在物聯(lián)網(wǎng)中多個方面的應(yīng)用，希望對同態(tài)加密技術(shù)在未來更廣泛的應(yīng)用提供有效幫助。

關(guān)鍵詞：同態(tài)加密；物聯(lián)網(wǎng)；數(shù)據(jù)處理；加密算法

1 緒論

當(dāng)下的物聯(lián)網(wǎng)技術(shù)整合了互聯(lián)網(wǎng)、無線傳感網(wǎng)、移動通信網(wǎng)等由各類物體所組成的人類社會物理系統(tǒng)，如此龐大的網(wǎng)絡(luò)系統(tǒng)在發(fā)展應(yīng)用的過程中必然會面臨許多的問題，隨著同態(tài)加密技術(shù)的成熟，其必將為物聯(lián)網(wǎng)的發(fā)展應(yīng)用帶來巨大幫助，對數(shù)據(jù)信息的操作將更加規(guī)范、合理、有效。

2 同態(tài)加密的概念

同態(tài)加密實(shí)際是一種對加密數(shù)據(jù)進(jìn)行相應(yīng)運(yùn)算，在解密后與直接對未加密數(shù)據(jù)進(jìn)行相應(yīng)運(yùn)算是等價結(jié)果的加密運(yùn)算。同態(tài)加密算法就是一種加法和乘法都能找到相應(yīng)操作、具有同態(tài)性的加密算法。常見的同態(tài)加密算法有RSA算法、MRS算法、HC算法、IHC算法等。

3 同態(tài)加密的發(fā)展歷程

從提出同態(tài)加密思想至今，人們在提出具體方案并實(shí)施操作上經(jīng)歷了部分同態(tài)加密方案時期、淺同態(tài)加密方案時期和全同態(tài)加密方案時期三個主要時期。

3.1 部分同態(tài)加密時期

1978年—1999年間，部分同態(tài)加密處于繁榮發(fā)展時期，此方案可分為加同態(tài)、乘法同態(tài)和異或同態(tài)三種類型，這三種類型各有優(yōu)缺點(diǎn)，但在當(dāng)時這三種類型無疑是較好的選擇。

3.2 淺同態(tài)加密時期

1996年—2009年期間部分同態(tài)加密方案與淺同態(tài)加密方案交織發(fā)展，但以淺同態(tài)加密方案的繁榮發(fā)展為主，該方案可以對一定限次的加法和乘法運(yùn)算同時加密。由于基于此方案設(shè)計的加密系統(tǒng)大多只適用于解決專門的問題，即使q其中最為有名的基于理想成員判定困難假設(shè)設(shè)計的加密方案也因其低效率而無法被廣泛使用。

3.3 全同態(tài)加密時期

2009年之后，全同態(tài)加密進(jìn)入了發(fā)展的繁榮時期。全同態(tài)加密方案的發(fā)展大致可分為三代，分別是以Gentry為代表的、基于格上困難問題構(gòu)造的第一代全同態(tài)加密方案、以BrakerskiVaikuntanathan為代表的、基于帶誤差學(xué)習(xí)或環(huán)上帶誤差學(xué)習(xí)困難問題構(gòu)造的第二代全同態(tài)加密方案和以GentrySahaiWaters為代表的、基于帶誤差學(xué)習(xí)或環(huán)上帶誤差學(xué)習(xí)困難問題構(gòu)造的第三代全同態(tài)加密方案。因?yàn)榈谌瑧B(tài)加密方案不再需要密鑰交換與模轉(zhuǎn)換技術(shù)，所以其被認(rèn)為是現(xiàn)在最為理想的方案。

4 同態(tài)加密技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用

4.1 在保護(hù)隱私的前提下進(jìn)行數(shù)據(jù)處理

當(dāng)下物聯(lián)網(wǎng)的發(fā)展依然面對著許多發(fā)展問題，而對大量數(shù)據(jù)信息的存儲與處理就是其中一個關(guān)鍵問題。在物聯(lián)網(wǎng)不斷發(fā)展應(yīng)用的現(xiàn)下，用戶的各類數(shù)據(jù)信息（包括機(jī)密數(shù)據(jù)和隱私數(shù)據(jù)）越來越多，通常這些數(shù)據(jù)或由用戶加密儲存在服務(wù)提供商的服務(wù)器上、或經(jīng)用戶要求由服務(wù)提供商的服務(wù)器處理后再發(fā)給用戶，如何確保這些數(shù)據(jù)不被泄露（包括服務(wù)提供商）是用戶最為關(guān)心的問題，而如何在確保用戶數(shù)據(jù)在不被泄露的前提下，對數(shù)據(jù)進(jìn)行一些有效的處理并從中提取出其中有價值的信息則是服務(wù)提供商最為關(guān)心的問題。

全同態(tài)加密技術(shù)的出現(xiàn)為此類問題提供了有效的解決手段，通過此項(xiàng)技術(shù)便可以實(shí)現(xiàn)在不解密的前提下對已加密數(shù)據(jù)進(jìn)行數(shù)據(jù)處理，用戶只需將希望處理的數(shù)據(jù)發(fā)至云端服務(wù)器，由服務(wù)器自主對加密數(shù)據(jù)進(jìn)行處理，不再需要用戶對數(shù)據(jù)進(jìn)行解密，而服務(wù)提供商也可以利用此項(xiàng)技術(shù)在不窺探用戶隱私的同時對這些數(shù)據(jù)進(jìn)行有效處理，從中提取有價值的信息。

4.2 提供更有效的信息檢索

隨著越來越多的用戶數(shù)據(jù)被存儲于云端服務(wù)器，如何從中快速檢索數(shù)據(jù)信息已成為了一個十分重要的問題。雖然現(xiàn)有的線性搜索、公鑰搜索和安全索引等算法也可以進(jìn)行加密信息的檢索，但此類索引適用范圍小、成本高，所以一種更有效的檢索算法便顯得尤為重要。以全同態(tài)加密技術(shù)為基礎(chǔ)的數(shù)據(jù)檢索不但可直接對加密數(shù)據(jù)進(jìn)行檢索并確保其不會被采集，還可以在不改變明文順序的前提下做基本的算法運(yùn)算，這就既能確保了用戶的數(shù)據(jù)安全，又提高了檢索效率。

4.3 使用數(shù)字水印進(jìn)行版權(quán)保護(hù)

在物聯(lián)網(wǎng)被應(yīng)用于商業(yè)中時，如何對數(shù)字產(chǎn)品進(jìn)行有效的版權(quán)保護(hù)將對物聯(lián)網(wǎng)在電子商業(yè)中的發(fā)展應(yīng)用產(chǎn)生很大影響。雖然現(xiàn)在對數(shù)據(jù)產(chǎn)品版權(quán)保護(hù)信息的隱藏和數(shù)字水印的應(yīng)用已經(jīng)較為成熟，但如何應(yīng)對相應(yīng)的安全挑戰(zhàn)依然是當(dāng)下急需解決的問題。

對數(shù)字水印的攻擊可分為安全性攻擊和系統(tǒng)攻擊兩種，前者指對水印算法、水印密鑰或一些含有水印的載體所進(jìn)行的各類惡意攻擊，對這類攻擊可通過一些技術(shù)手段解決，比如同態(tài)加密技術(shù)；而后者是指針對水印系統(tǒng)所涉及的其他問題進(jìn)行攻擊，對這類攻擊則需要優(yōu)化體系結(jié)構(gòu)、統(tǒng)一標(biāo)準(zhǔn)、完善相關(guān)法律法規(guī)等方法解決。

5 結(jié)語

物聯(lián)網(wǎng)所帶來的便利已經(jīng)顯而易見，隨著物聯(lián)網(wǎng)的不斷發(fā)展應(yīng)用，其所面臨的各類問題也將越來越多，而大量的數(shù)據(jù)信息又是構(gòu)建物聯(lián)網(wǎng)的重要基石，利用同態(tài)加密技術(shù)有效解決用戶在存儲數(shù)據(jù)信息時的安全問題將對物聯(lián)網(wǎng)的發(fā)展應(yīng)用產(chǎn)生重要的影響，所以對同態(tài)加密技術(shù)的發(fā)展應(yīng)用已經(jīng)變得極為重要，只有將更有效地同態(tài)加密技術(shù)應(yīng)用于物聯(lián)網(wǎng)中，物聯(lián)網(wǎng)的發(fā)展應(yīng)用才會變得更加廣泛。

參考文獻(xiàn)：

[1]鞏林明，李順東，郭奕旻.同態(tài)加密的發(fā)展及應(yīng)用[J].中興通訊技術(shù)， 2016（1）：2629.

[2]谷思竹.整數(shù)上全同態(tài)加密及其在云平臺的應(yīng)用研究[D].深圳大學(xué)，2016.

[3]苗玉霞.農(nóng)產(chǎn)品供應(yīng)鏈的物聯(lián)網(wǎng)安全[J].江蘇農(nóng)業(yè)科學(xué)，2017， 45（10）：188193.

課題：本文是課題“大智移云”背景下船舶協(xié)同監(jiān)管與信息服務(wù)研究的成果論文（課題編號：201703A024）