王学周

（莱芜职业技术学院信息工程系，山东 济南271100）

0 引言

随着互联网技术的发展，越来越多的用户应用互联网，用户在互联网中传输各种信息.由于网络中数据越来越多，通常以明文形式保存在数据库中，同时多跳网络中敏感数据较多，数据的安全性越来越受到重视.若敏感数据遭到外泄，会产生麻烦，并且利益受损.敏感数据加密是一种保护数据安全的重要形式，即使盗取了数据，但是没有密码，也解不开数据，无法获取敏感数据的详细信息，因此对敏感数据进行加密，保护数据信息的完整性［1］.

全同态加密方法是一类具有代数同态属性的加密方法，允许密文与密文之间进行任意计算，其计算结果与明文对应的加密结果相同.这种加密方法在数据的安全计算、云计算等领域得到了广泛的应用.文献［2］提出多跳多策略属性基全同态加密方案，提出了一个基于误差学习（LWE）问题的高效的多跳多策略属性基全同态加密方案，首先对单策略属性基全同态加密方案适当变形，其次将方案对应到多用户场景，最后，利用多跳多密钥全同态转化机制来实现新的参与方密文加入后的同态运算.但是该方法对多通道敏感数据进行加密后，数据泄露量仍然较多，导致加密效果差.文献［3］提出

面向云计算的同态加密改进方法，该方案借鉴了ElGamal 算法和RSA 算法，利用中国剩余定理实现，通过实验测试，验证了该方案的正确性和同态性.但是该方法在多通道敏感数据加密上的计算量高、密钥尺寸大，导致加密时间长.

针对上述方法存在的问题，提出多跳网络中多通道敏感数据全同态加密方法.多跳网络为一个可以不断扩展的网络架构，能够实现无线设备之间的传输，其核心是能够让网络中的每个节点都接收与发送网络信号.最后，为了保证所设计方法的有效性，进行仿真实验，结果表明，此次设计的多跳网络中多通道敏感数据全同态加密方法的加密数据泄露量比传统方法的泄漏量少，加密效果好，加密时间短，较传统方法更具优势.

1 多跳网络中多通道敏感数据全同态加密方法

1.1 建立加密机制

在建立多通道敏感数据全同态加密机制之前，初始化多通道敏感数据，生成密钥函数，多通道敏感数据采集模型如图1所示.

图1 多通道敏感数据采集模型Fig. 1 Multi channel sensitive data acquisition model

随机抽取多通道中的敏感数据h→μ，输出如下形式的密钥：

根据密钥生成公钥函数，如下：

其中，a与b分别代表随机生成的加密元素.

将加密的明文数据看做明文多项式，将选取的元素构成矩阵，输出的密文如下述公式：

为进一步加强多通道敏感数据全同态加密效果，为密钥赋予攻击方案，目的是避免外界对敏感数据的攻击［4］.在密钥攻击中，将解密预言机所查询的矩阵列为一个单位向量，因此将随机的加密值添加到密文中，在这一过程中，保证修改后的密文矩阵与其他密文矩阵一样，以区分解密条件.因此，在上述矩阵中添加一行密文信息，得到如下矩阵：

为了扩展上述攻击形式，利用上述矩阵进行重复攻击，以得到多通道敏感数据中一个解密密钥的某个比特值［5］.

对生成的密文向量截取后，密文与密钥的内积具有一定的改变，存在一定的变量，为了提高解密准确性，定义一个算法，在密文向量中的每个元素截取n个比特位，截取后的向量为：

公式（5）中，c代表截取比特位的向量，代表解密密文的内积参数，wn为解密参数是否正确的判断因子［6］.

根据上述密钥生成过程，仅仅用向量积会导致维数膨胀，若两个密文相乘，其中一个密钥会转换到公钥中［7］.转换后会生成较多的向量，这些向量是随机存在的，将这些向量随机方法矩阵行上，则满足：

公式（6）中，Wg代表敏感数据的维向量，lq代表取整误差，n代表密钥转换过程中产生的随机整数［8］.

经过上述转换，打包敏感数据加密密文，将加密密文放入到维数中，输入随机误差向量，输出相应的密文：

公式（7）中，a、y分别代表随机误差向量，Δs代表q的密文，m为密钥矩阵行对应的比特向量［9］.

上述完成多通道敏感数据全同态加密机制的建立，为多跳网络中多通道敏感数据全同态加密提供基础依据［10］.

1.2 多通道敏感数据全同态加密实现

在上述多通道敏感数据全同态加密机制建立完成的基础上，对多通道敏感数据全同态加密，整个加密框架结构如图2所示.

在上述加密解密的过程中，会逐渐增加计算噪音，当噪音超过计算范围时，则会导致全同态加密后的数据与实际运算的结果不同［11］.为避免因为噪声较长，导致结果计算不准确现象的发生，对多跳网络中的解密电路压缩，以减少密文噪音［12］.在公钥中添加私钥信息，在对多通道敏感数据加密时使用这部分私钥信息对密文预处理，在解密后，直接运算解密结果，表达式为：

得到上述结果后，还需要重加密处理，得到全同态加密方案，具体步骤如下：

step1：初始化，确定自己的进程标识符，读取密钥的同时加载全同态加密算法；

将多项式组进行分解，表达式为：

公式（9）中，g为数据加密过程中的加密函数，skˉ代表加密的密钥个数，为密文的复杂度.

采用上述方法反复更新密文，然后进行下一次同态运算［14］.

step2：多通道敏感数据分发，获取多调网络中敏感数据，将这些数据的节点信息散发到各个节点中；

step3：计算多通道敏感数据，收集解密后数据；

step4：对重加密过程优化，将公钥线性化提升为二次方形式，压缩多通道敏感数据公钥的压缩尺寸［15］.减少密钥尺寸能够扩大相应的明文域，在这一过程中不用获取多通道敏感数据的敏感信息，可以直接对密文直接计算.向密钥控制中心生成请求，密钥控制中心收到请求后根据敏感数据的安全参数生成私钥与安全控制参数.

step5：完成多通道敏感数据全同态加密，释放资源，以此完成多跳网络中多通道敏感数据全同态加密.

2 实验对比

上述分析从理论上验证了此次设计的多跳网络中多通道敏感数据全同态加密方法的有效性，为保证其具有实际应用意义，进行实验.并为了使实验结果更具说明性，将此次设计的方法与基于误差学习问题的高效的多跳多策略属性基全同态加密方法和面向云计算的同态加密改进方法对比，对比三种方法的加密效果和加密时间.

2.1 实验平台搭建 采用一台宿主机与六台虚拟机搭建小型的MapReduce 实验集群，MapReduce 集群网络的拓扑结构如图3所示：

图2 全同态加密框架结构图Fig. 2 Structure diagram of fully homomorphic encryption framework

图3 MapReduce集群网络的拓扑结构Fig. 3 Topology of MapReduce cluster network

其中，各个主机节点的硬件与软件配置如表1所示.

表1 虚拟主节点配置参数Tab. 1 Configuration parameters of virtual master node

其中5个从节点的配置如表2所示.

表2 虚拟从节点配置参数Tab. 2 Configuration parameters of virtual slave node

2.2 实验数据 采用某数据库做基准测试，该明文数据结构如图4所示.

数据库表如图4所示，分析图4可知，上述数据库还没有被加密，分别使用基于误差学习问题的高效的多跳多策略属性基全同态加密方法、面向云计算的同态加密改进方法和本文方法对其加密，加密数据共包含200条，其中100条使用此次设计的方法进行加密，另外100条采用传统加密方法加密.

为了提高实验结果的说明性，在实验过程中，添加攻击条件，每间隔2 min对于数据进行一次攻击，共进行10次攻击，每次攻击10条信息，对比10次攻击下，数据的泄露情况.为了保证实验的严谨性，每次对数据的攻击都保证相同的攻击方式.

2.3 实验结果分析 经过上述准备，得到三种加密方法加密后数据的泄露情况，对比结果如表3所示.

表3 加密数据泄露量对比Tab. 3 Comparison of encrypted data leakage volume

分析表3可知，基于误差学习问题的高效的多跳多策略属性基全同态加密方法和面向云计算的同态加密改进方法加密后的数据泄露量较多，每组实验中都存在数据泄露现象.这是因为传统方法是先将相关密文信息返回，然后解密之后再进行计算，这种计算耗时较长，所以为数据攻击带来了条件，导致数据泄露情况多.而此次设计的方法数据泄露量较少，仅有第四组实验和第八组实验中，发生数据泄露情况，但是仅有一条数据发生泄露.因此，通过上述实验能够证明，此次设计的多跳网络中多通道敏感数据全同态加密方法较基于误差学习问题的高效的多跳多策略属性基全同态加密方法、面向云计算的同态加密改进方法泄露数量少，加密效果好，为数据安全起到了一定的保障作用.

为了进一步验证本文方法的有效性，对基于误差学习问题的高效的多跳多策略属性基全同态加密方法、面向云计算的同态加密改进方法和本文方法的加密时间进行对比，对比结果如图5所示.

分析图5可知，随着数据长度的增长，三种方法的加密时间也在逐渐上升，而本文方法的加密时间上升幅度较小，且比基于误差学习问题的高效的多跳多策略属性基全同态加密方法和面向云计算的同态加密改进方法的加密时间短.

图4 实验测试的明文数据库表结构Fig. 4 Table structure of plaintext database for experimental test

图5 加密耗时对比结果Fig. 5 Encryption time comparison results

3 结束语

安全、高效的数据加密方法能够改变网络上的数据处理、传输和存储方式，由于传统的加密方法加密效果差，加密时间长，为此设计了一种多跳网络中多通道敏感数据全同态加密方法.并通过实验验证了此次设计的多跳网络中多通道敏感数据全同态加密方法的有效性，符合全同态加密技术的研究趋势，实际应用意义强.虽然此次设计的方法取得了一定的成果，但是仍然存在一定的不足.主要的不足是密钥尺寸还是相对较大，在下一步的研究中，在本文设计的基础上，再次减少密钥尺寸，从而保证多敏感数据的安全性.