郭婧

（晉中職業(yè)技術(shù)學(xué)院，山西晉中，030600）

0 引言

無(wú)人機(jī)遙測(cè)技術(shù)是地面控制站應(yīng)用最廣泛的數(shù)據(jù)監(jiān)測(cè)技術(shù)，現(xiàn)代無(wú)人機(jī)不但可以進(jìn)行單獨(dú)戰(zhàn)斗，還可以對(duì)數(shù)據(jù)進(jìn)行監(jiān)測(cè)。無(wú)人機(jī)任務(wù)執(zhí)行好壞取決于遙測(cè)數(shù)據(jù)指令是否能夠?qū)崟r(shí)發(fā)送，測(cè)量數(shù)據(jù)是否能夠?qū)崟r(shí)處理。在當(dāng)今信息化時(shí)代，信息數(shù)據(jù)量的快速增長(zhǎng)，使數(shù)據(jù)存儲(chǔ)變得極為困難[1]。傳統(tǒng)存儲(chǔ)系統(tǒng)使用計(jì)時(shí)器中斷方法可修改編程定時(shí)器的計(jì)數(shù)值，雖然該方法能夠完成一個(gè)周期的服務(wù)操作，但會(huì)占用大量客戶端資源，加密時(shí)間也相對(duì)較長(zhǎng)，阻礙了云計(jì)算大規(guī)模數(shù)據(jù)存儲(chǔ)，而且受到噪聲影響，已經(jīng)難以滿足人們對(duì)數(shù)據(jù)存儲(chǔ)的需求，為此，提出了云計(jì)算無(wú)人機(jī)遙測(cè)數(shù)據(jù)全同態(tài)加密存儲(chǔ)系統(tǒng)設(shè)計(jì)。利用服務(wù)器集群應(yīng)用和分布式文件系統(tǒng)，通過(guò)互聯(lián)網(wǎng)將存儲(chǔ)服務(wù)的數(shù)據(jù)全部集合在一起，為用戶存儲(chǔ)服務(wù)提供方便。全同態(tài)加密方法是一種直接面向密文數(shù)據(jù)處理的方法，可有效保障用戶傳輸數(shù)據(jù)的安全，在云計(jì)算應(yīng)用背景下，使用全同態(tài)加密算法，不僅保障密文數(shù)據(jù)使用安全，還加快明文破解速度，具有非常廣闊的應(yīng)用前景[2]。

1 系統(tǒng)硬件設(shè)計(jì)

云計(jì)算無(wú)人機(jī)遙測(cè)數(shù)據(jù)全同態(tài)加密存儲(chǔ)系統(tǒng)硬件部分的設(shè)計(jì)，采用HX6801型號(hào)芯片作為嵌入式系統(tǒng)主控芯片，具有32位精簡(jiǎn)指令集計(jì)算機(jī)結(jié)構(gòu)，也包含軟件集成開(kāi)發(fā)環(huán)境。使用HX6801型號(hào)作為主控芯片的數(shù)據(jù)加密存儲(chǔ)系統(tǒng)可實(shí)現(xiàn)資源平均分配、功能單元重構(gòu)、二次能源開(kāi)發(fā)，適用于身份認(rèn)證、文件保護(hù)和系統(tǒng)控制等多個(gè)領(lǐng)域[3]。將SD內(nèi)存卡作為存儲(chǔ)設(shè)備，使用RX8025T型號(hào)的高精度時(shí)鐘為系統(tǒng)提供準(zhǔn)確時(shí)間信息。采用HX6801型號(hào)作為主控芯片的系統(tǒng)硬件架構(gòu)如圖1所示。

圖1 系統(tǒng)硬件架構(gòu)圖

由圖1可知：該系統(tǒng)硬件主要是由3個(gè)模塊組成的，分別是應(yīng)用層、核心層和加密層。其中應(yīng)用層是用戶管理主要程序模塊，為系統(tǒng)提供基本信息；核心層是虛擬磁盤(pán)驅(qū)動(dòng)結(jié)構(gòu)和接口電路模塊，為系統(tǒng)硬件提供主要配置方案；加密層是物理設(shè)備模塊，為系統(tǒng)提供設(shè)備支持。

系統(tǒng)存儲(chǔ)加密原理為：在可靠數(shù)據(jù)存儲(chǔ)云計(jì)算平臺(tái)中添加虛擬磁盤(pán)驅(qū)動(dòng)，并在磁盤(pán)中隨機(jī)選取一塊存儲(chǔ)區(qū)域作為映射磁盤(pán)分區(qū)，通過(guò)驅(qū)動(dòng)程序的設(shè)計(jì)為用戶需要存儲(chǔ)的文件進(jìn)行加密處理[4]。如果用戶直接從磁盤(pán)中讀取文件時(shí)，需將數(shù)據(jù)進(jìn)行解密操作，并以明文形式提供給用戶。而用戶在寫(xiě)入文件時(shí)，虛擬磁盤(pán)驅(qū)動(dòng)程序以數(shù)據(jù)加密形式傳遞給設(shè)備驅(qū)動(dòng)的，而數(shù)據(jù)以密文形式最終存儲(chǔ)在磁盤(pán)上[5]。針對(duì)核心層部分對(duì)系統(tǒng)硬件展開(kāi)設(shè)計(jì)。

1.1 虛擬磁盤(pán)驅(qū)動(dòng)結(jié)構(gòu)設(shè)計(jì)

針對(duì)虛擬磁盤(pán)驅(qū)動(dòng)結(jié)構(gòu)設(shè)計(jì)，首先要?jiǎng)?chuàng)建一個(gè)設(shè)備對(duì)象，將創(chuàng)建的設(shè)備名稱傳遞給上層驅(qū)動(dòng)，使驅(qū)動(dòng)程序附屬在系統(tǒng)驅(qū)動(dòng)程序之中，通過(guò)這層關(guān)系的連接，數(shù)據(jù)在進(jìn)出虛擬磁盤(pán)時(shí)，需要經(jīng)過(guò)電源電壓(單極器件)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的操作與控制。具體結(jié)構(gòu)設(shè)計(jì)如圖2所示。

圖2 虛擬磁盤(pán)驅(qū)動(dòng)結(jié)構(gòu)設(shè)計(jì)

由圖2可知：選擇電源電壓(單極器件)本地磁盤(pán)中的一塊存儲(chǔ)區(qū)域作為映射，形成虛擬磁盤(pán)驅(qū)動(dòng)盤(pán)符，盤(pán)符上的數(shù)據(jù)信息是通過(guò)映射形式存儲(chǔ)到存儲(chǔ)區(qū)域之中的，其占用的磁盤(pán)存儲(chǔ)空間較?。挥脩魧?duì)虛擬磁盤(pán)分區(qū)讀寫(xiě)操作請(qǐng)求都要通過(guò)電源電壓(單極器件)的I/O的輸入輸出程序來(lái)完成，并對(duì)讀寫(xiě)數(shù)據(jù)進(jìn)行加密、解密處理；創(chuàng)建數(shù)據(jù)讀寫(xiě)緩沖區(qū)域，利用該區(qū)域控制虛擬磁盤(pán)數(shù)據(jù)，根據(jù)I/O程序傳遞來(lái)的驅(qū)動(dòng)參數(shù)，對(duì)數(shù)據(jù)執(zhí)行相應(yīng)讀寫(xiě)任務(wù)。通過(guò)文件系統(tǒng)，將功能文檔傳遞給電源電壓(單極器件)，利用虛擬磁盤(pán)驅(qū)動(dòng)程序?qū)⒐δ芪臋n轉(zhuǎn)換為數(shù)據(jù)形式，并對(duì)其進(jìn)行加密處理，將加密后的數(shù)據(jù)存儲(chǔ)到設(shè)備驅(qū)動(dòng)之中，為用戶提供一個(gè)具有保護(hù)功能的進(jìn)出口，也為高精度時(shí)鐘接口電路和SD內(nèi)存卡接口電路提供保護(hù)。

1.2 接口電路設(shè)計(jì)

采用RX8025T型號(hào)的高精度時(shí)鐘具有I2C接口和溫度補(bǔ)償功能，內(nèi)部集成32.768KHz的溫度補(bǔ)償晶體振動(dòng)器，可適用于各種需要高精度時(shí)鐘的系統(tǒng)。該器件包含了電池安裝端口，在斷電情況下，依然保持高精準(zhǔn)計(jì)時(shí)功能，RX8025T型號(hào)的時(shí)間存儲(chǔ)器可保存31天的時(shí)間數(shù)據(jù)信息，精準(zhǔn)度到年、月、日、時(shí)、分、秒，還可自動(dòng)調(diào)整閏年的月末日期。使用RX8025T型號(hào)的時(shí)間存儲(chǔ)誤差小于1分鐘，大大提高系統(tǒng)整體存儲(chǔ)性能。高精度時(shí)鐘接口電路設(shè)計(jì)如圖3所示。由圖3可知：使用HX6801型號(hào)作為主控芯片，缺少雙向二線制同步串行總線接口，因此使用總線擴(kuò)展器模擬雙向二線制同步串行總線接口時(shí)序,其中工作電壓的工作范圍是2.5V～5.5V。

圖3 高精度時(shí)鐘接口電路設(shè)計(jì)

2 軟件設(shè)計(jì)

針對(duì)硬件核心層設(shè)計(jì)的驅(qū)動(dòng)磁盤(pán)進(jìn)行軟件功能設(shè)計(jì)，該部分采用了分層設(shè)計(jì)方法，主要包括應(yīng)用層、加密層、文件系統(tǒng)層，其中應(yīng)用層產(chǎn)生需要加密的數(shù)據(jù)；加密層是依據(jù)加密算法編寫(xiě)相應(yīng)加密文件；文件系統(tǒng)層可實(shí)現(xiàn)文件系統(tǒng)的移植。

采用全同態(tài)加密算法，具體步驟如下所示：

①寫(xiě)0×1至控制寄存器，啟動(dòng)指令裝載，并向指令裝載中連續(xù)注入指令；

②寫(xiě)0×2至控制寄存器，完成指令注入；

③監(jiān)測(cè)寄存器狀態(tài)；

④查看寄存器第6位數(shù)據(jù)是否為1？如果是，則需向密鑰寄存器中注入密鑰。如果不是，則需返回到步驟③；

⑤繼續(xù)監(jiān)測(cè)寄存器狀態(tài)；

⑥查看寄存器第7位數(shù)據(jù)是否為1？如果是，則需向數(shù)據(jù)寄存器中注入待加密的數(shù)據(jù)。如果不是，則需返回到步驟⑤；

⑦繼續(xù)監(jiān)測(cè)寄存器狀態(tài)；

⑧查看寄存器第5位數(shù)據(jù)是否為1？如果是，則直接讀取數(shù)據(jù)寄存器中的數(shù)據(jù)。如果不是，則需返回到步驟⑦。

依據(jù)加密算法步驟，對(duì)文件加密進(jìn)行設(shè)計(jì)，并保證在系統(tǒng)不受到噪聲干擾影響，依然保持良好加密效果。

2.1 數(shù)據(jù)加密設(shè)計(jì)

對(duì)于文件系統(tǒng)最頂層設(shè)計(jì)可為用戶提供接口函數(shù)，中間層設(shè)計(jì)可為系統(tǒng)提供文件協(xié)議，最底層設(shè)計(jì)可根據(jù)硬件相關(guān)模塊，為用戶編寫(xiě)代碼。文件系統(tǒng)移植包括SD卡磁盤(pán)I/O、時(shí)鐘函數(shù)、數(shù)據(jù)種類(lèi)的編寫(xiě)，其中SD卡可劃分為4個(gè)連續(xù)的邏輯結(jié)構(gòu)，分別是引導(dǎo)記錄、操作記錄、文件分配和數(shù)據(jù)區(qū)。引導(dǎo)記錄是讓磁盤(pán)具有可以引導(dǎo)的功能；操作記錄使記錄所有文件系統(tǒng)中的數(shù)據(jù)信息；文件分配是利用硬件磁盤(pán)，對(duì)文件進(jìn)行分類(lèi)；數(shù)據(jù)區(qū)可為文件系統(tǒng)層提供數(shù)據(jù)地址。

通常數(shù)據(jù)區(qū)是以簇為單位進(jìn)行尋址的，簇的大小一般為2n個(gè)扇區(qū)，一個(gè)文件就可占用多個(gè)簇。對(duì)于文件系統(tǒng)中的扇區(qū)相關(guān)加密方案是在獲取存儲(chǔ)扇區(qū)編號(hào)X條件下實(shí)現(xiàn)的，首先將扇區(qū)編號(hào)作為密鑰對(duì)參數(shù)進(jìn)行分割，使其擴(kuò)展出多個(gè)密鑰，進(jìn)而實(shí)現(xiàn)不同扇區(qū)密鑰分割，以此為基礎(chǔ)，結(jié)合反饋鏈接模式，設(shè)計(jì)了全同態(tài)加密模式的扇區(qū)存儲(chǔ)加密方法，具體加密過(guò)程如下所示：

選取一個(gè)1024字節(jié)的扇區(qū)，將256位設(shè)為一個(gè)分組，進(jìn)行變量交換；設(shè)置扇區(qū)存儲(chǔ)密鑰為：K，256bit；設(shè)置組別密鑰為：{Ki},i=1,2，…64,Ki為第i個(gè)組別的256bit密鑰；預(yù)設(shè)256bit固定數(shù)為S，K0=K⊕X，C0=0。一個(gè)扇區(qū)加密過(guò)程為i從1到64計(jì)算：

利用公式（1）的加密過(guò)程對(duì)文件進(jìn)行加密處理，可降低對(duì)數(shù)據(jù)存儲(chǔ)速度的影響。但是該過(guò)程易受到噪聲干擾，使加密效果變差，因此應(yīng)對(duì)噪聲進(jìn)行處理。

2.2 噪音處理

對(duì)密文加密后，噪音會(huì)被放大，因此，在進(jìn)行密文操作運(yùn)算之前，先對(duì)密文進(jìn)行重加密處理，以此達(dá)到降噪目的。在解密電路基礎(chǔ)上添加一個(gè)門(mén)電路，在每次操作之前，需要一個(gè)公鑰，完成對(duì)密文的加密操作，如果實(shí)施多重加密，那么會(huì)產(chǎn)生一個(gè)公鑰序列：{pk1,pk2,…,pki}，與之對(duì)應(yīng)的加密私鑰序列為：，其中sk*i是用pki+1加密ski得到的密文。由于密鑰p、s是對(duì)外開(kāi)放的，因此，在已知密文k的情況下，將會(huì)得到：

公式（2）中：r為噪聲干擾；m為明文信息。只有滿足cmodp=m+2r＜p/2情況下，才能使系統(tǒng)不被噪聲干擾，而保持良好的加密效果。

對(duì)于軟件部分，首先設(shè)計(jì)了流程，并分析了全同態(tài)加密算法具體步驟，依據(jù)該步驟對(duì)文件加密進(jìn)行設(shè)計(jì)。采用扇區(qū)相關(guān)加密方案，結(jié)合反饋鏈接模式，設(shè)計(jì)全同態(tài)加密模式的扇區(qū)存儲(chǔ)方式，并在該模式下進(jìn)行降噪處理，添加門(mén)電路，實(shí)施多重加密，使系統(tǒng)不被噪聲干擾條件下，依然保持良好加密效果。

3 驗(yàn)證分析

采用全同態(tài)加密云計(jì)算無(wú)人機(jī)遙測(cè)數(shù)據(jù)存儲(chǔ)系統(tǒng)是在Windows2018文件系統(tǒng)基礎(chǔ)上進(jìn)行實(shí)驗(yàn)分析的，在噪聲干擾條件下對(duì)系統(tǒng)加密存儲(chǔ)性能進(jìn)行了測(cè)試。

3.1 驗(yàn)證條件設(shè)置

針對(duì)云計(jì)算無(wú)人機(jī)遙測(cè)數(shù)據(jù)加密存儲(chǔ)系統(tǒng)實(shí)驗(yàn)條件設(shè)置，設(shè)計(jì)了如圖4所示的云計(jì)算網(wǎng)絡(luò)結(jié)構(gòu)。

圖4 云計(jì)算網(wǎng)絡(luò)結(jié)構(gòu)

如果黑客想要盜取無(wú)人機(jī)遙測(cè)數(shù)據(jù)，那需先獲取限權(quán)才能進(jìn)入到網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，但是受限于防火墻，只允許主機(jī)對(duì)服務(wù)器進(jìn)行訪問(wèn)，對(duì)于內(nèi)網(wǎng)并沒(méi)有訪問(wèn)權(quán)限，因此，為了獲取主機(jī)訪問(wèn)資格，需先獲取訪問(wèn)權(quán)限。

3.2 驗(yàn)證結(jié)果與分析

為了測(cè)試設(shè)計(jì)系統(tǒng)的抗干擾性，將傳統(tǒng)系統(tǒng)與全同態(tài)加密系統(tǒng)在噪聲干擾下，對(duì)數(shù)據(jù)加密情況進(jìn)行對(duì)比分析。

分析傳統(tǒng)系統(tǒng)與全同態(tài)系統(tǒng)加密結(jié)果，如圖5所示。

圖5 兩種系統(tǒng)加密對(duì)比結(jié)果

由圖5可知：使用擴(kuò)展模塊復(fù)制一半的比特，將32位比特?cái)U(kuò)展為48比特，并輸出8片48位副本。傳統(tǒng)系統(tǒng)直接對(duì)遙測(cè)到的數(shù)據(jù)進(jìn)行交換，使A1、A2、A3、A4、A5、A6、A7、A8對(duì)應(yīng)的交換結(jié)果依次為A2、A1、A8、A6、A3、A5、A4、A7；而全同態(tài)加密系統(tǒng)交換結(jié)果依次為A2、A1、A4、A3、A6、A5、A8、A7。

在噪聲干擾下對(duì)加密效果進(jìn)行對(duì)比，實(shí)驗(yàn)結(jié)果如圖6所示。

圖6 噪聲干擾下兩種系統(tǒng)加密效果對(duì)比

如圖6所示的加密效果對(duì)比結(jié)果可知：在無(wú)噪聲干擾下傳統(tǒng)系統(tǒng)對(duì)A4和A3這兩片副本位置變換加密最初效果為70%和90%，而全同態(tài)加密系統(tǒng)加密最初效果為92%和95%。當(dāng)出現(xiàn)噪聲干擾，兩種系統(tǒng)加密效果都有所下降。當(dāng)時(shí)間為9s時(shí)，傳統(tǒng)系統(tǒng)A3和A4位置變換加密處理效果分別為56%和85%。而全同態(tài)加密系統(tǒng)A3和A4位置變換加密處理效果分別為88%和87%；當(dāng)時(shí)間為15s時(shí)，傳統(tǒng)系統(tǒng)A3和A4位置變換加密處理效果分別為52%和75%。而全同態(tài)加密系統(tǒng)A3和A4位置變換加密處理效果分別為88%和86%；當(dāng)時(shí)間為18、21、24s時(shí)，傳統(tǒng)系統(tǒng)A3和A4位置變換加密處理效果依次為46%和73%、38%和72%、30%和72%。而全同態(tài)加密系統(tǒng)加密處理效果都為88%和87%。由此可知，采用全同態(tài)加密方法設(shè)計(jì)的系統(tǒng)比傳統(tǒng)系統(tǒng)對(duì)云計(jì)算無(wú)人機(jī)遙測(cè)數(shù)據(jù)存儲(chǔ)加密效果更好。

4 總結(jié)與展望

針對(duì)云存儲(chǔ)系統(tǒng)存在的安全隱患問(wèn)題，設(shè)計(jì)了基于全同態(tài)加密算法的安全存儲(chǔ)系統(tǒng)，該系統(tǒng)可最大限度維護(hù)客戶端資源的安全。加密存儲(chǔ)系統(tǒng)雖然具有良好加密效果，但是和商用云存儲(chǔ)系統(tǒng)相比，還存在檢索無(wú)法同步問(wèn)題，所以仍需要繼續(xù)跟進(jìn)國(guó)內(nèi)外研究進(jìn)展，進(jìn)一步對(duì)系統(tǒng)進(jìn)行改善。