基于同态加密技术的实验室开放管理系统

谭德林

(四川师范大学 历史文化与旅游学院，成都 610068)

基于同态加密技术的实验室开放管理系统

谭德林

(四川师范大学 历史文化与旅游学院，成都 610068)

存储在服务器端的用户隐私数据泄露一直是各种管理系统存在的安全隐患。为了解决该问题，在管理系统中引入了同态加密技术。以实验室开放管理系统为例，通过使用同态加密技术，让存储在服务器端的用户隐私数据以密文的形式出现。由于同态加密技术可以对密文进行运算，因此当需要对隐私数据进行查询、排序、算术运算等操作时，是直接对密文进行操作。实践证明，基于同态加密技术的实验室开放管理系统在保护服务器端的隐私数据的保密性和安全性方面有着极其重要的作用。

服务器端；隐私数据；同态加密；密文

一直以来，隐私数据泄露问题都是一个敏感话题，而且此类事件时有发生。漏洞报告平台乌云网最近连续披露两个携程网安全漏洞[1];韩国至少2 000万银行用户信息遭泄露等[2]。用户数据泄露特别是用户隐私数据的泄露所造成的损失也是不可估计的，轻则导致用户隐私数据的丢失，重则造成金钱、商业机密等各种贵重财产的丢失。因此，保护用户隐私数据安全成为互联网时代，特别是云计算环境下所必须解决的信息安全问题。

目前，有许多方法来对隐私数据进行保护，如使用加密狗、可信计算硬件和软件、对服务器端存储的隐私数据进行加密等。这些传统的保护用户隐私数据的方法主要采用传统的密码系统即公钥密码体系。采用此类密码体系加密的数据主要是将存储在服务器上的用户敏感数据进行加密，加密密钥公开，而解密密钥只有数据的拥有者才可以掌握。当服务器端需要对用户隐私数据进行操作时，则需要先由用户将隐私数据在客户端解密，并将解密后的明文传送给服务器端，由服务器对其进行操作；当服务器端操作完成后，再将隐私数据传回到客户端进行加密，之后再将密文传送到服务器端进行存储。这种方式不但复杂，效率低下，而且在传输解密后的用户数据过程中也存在数据泄露的可能性。因此，传统的保护隐私数据的方法还不能防御日益强大的黑客攻击。

本文在实验室开放管理系统中引入了同态加密技术[3]，也即将用户隐私数据用同态加密技术进行加密后将其存储在服务器端。当需要对其进行操作及各种算术运算时，不需要用户将其在客户端解密，而是服务器端可以直接对明文进行操作，且对操作后的结果进行解密后所得到的明文与对原始明文进行相同操作后的结果相同。在基于同态加密技术的管理系统中，即使用户的隐私数据被窃取，只要其无相应的密钥，盗取者也无法对隐私数据进行解密，其所获取的用户隐私数据只是一堆无法识别的密文，不会造成用户隐私数据真正的丢失。基于同态加密技术的实验室开放管理系统与传统的可加密管理系统相比，其操作更方便，效率更高。

1 同态加密技术介绍

同态加密技术是Gentry[4]于2009年提出的，其核心思想是：可以对用同态加密技术加密后的密文进行运算，且对运算后的密文进行解密后，其值与对明文进行相应操作后的值相同。例如，当有明文u1，u2时，使用同态加密函数Enc对其明文加密后，其密文分别为C1=Enc(u1，pk1);C2=Enc(u2，pk2)。假如需要对密文进行操作，如加运算，此时有C3=C1+C2，即C3是对密文操作后的结果，此时对C3进行解密Dec，即u=Dec(C3，sk)，此时有u=u1+u2。

最初的同态加密技术复杂且效率低下，经过许多科学家的共同努力，Gentry[5]于2013年提出了一个基于近似特征向量的同态加密技术。该框架不但比以前的同态加密技术更简单，同时效率更高，运行速度更快，且去除了以前同态加密技术的“重线性”步骤，为同态加密框架节省了资源。同时，基于近似特征向量的同态加密技术保证了同态操作是自然的运算符，也即加、减、乘、除等操作符合数学定理。基于近似特征向量的同态操作还保证了密文运算前后的体积不变性。

近似特征向量的同态加密技术的具体步骤：

1)Enc(params，pk，μ): C = Flatten(μ.IN+ BitDecomp(R.A)) ∈ Zq。其中，u是明文；A是公钥；BitDecomp是二进分解操作，也即将一个向量或者矩阵转换为相应的二进制向量或矩阵；Flatten(a)=BitDecomp-1(BitDecomp(a))。该操作为加密操作。

2)Dec(params，sk，C)。首先，取密文矩阵C的第i行Ci；然后，计算xi← ，输出u’=└xi/vi┘，此即为明文。该操作为解密操作。

3)MultConst(C，α)。MultConst(C，α)·v = Mα·C·v = Mα·(μ·v + e) = μ·(Mα·v) + Mα·e=α·μ·v + Mα·e。该操作主要是对密文乘一个常数。

4)Add(C1，C2)：Add(C1，C2)=Flatten(C1+ C2)。该操作为对密文进行加操作。

5)Mult(C1，C2) ·v = C1·C2·v = C1·(μ2·v + e2) =μ2·(μ1·v + e1) + C1·e2=μ1·μ2· v + μ2· e1+C1·e2。该操作为对密文进行乘操作。

在本系统中，同态加密技术主要被应用在数据库中，也即对数据库中所存储的用户隐私数据进行同态加密，使其以密文的形式出现。

2 管理系统体系结构

实验室开放管理信息系统主要是开发一个对实验室开放情况进行管理的信息系统。该系统包括以下功能：

1)新增。通过友好的界面，可以新增每个学院、每个实验室在某学期的使用情况，并包括教师姓名、工资号、课程名、课程号等相关信息。

2)查询。当把相关的实验室以及实验室开放情况输入完后，就可以通过界面进行查询，并可以随意查询某一个实验室和某一学期的开课情况。

3)删除或修改。当某条记录不再需要时，管理人员可以将其删除，并可对相应信息进行修改。

4)填写教学日志。该功能主要是提供给任课教师使用。当任课教师上完课后，可以通过该系统来填写教学日志。

5)统计和打印功能。该系统还提供打印功能，以便管理人员将需要的文档打印出来。

该管理系统主要采用B/S结构，可以提供给实验室管理人员使用，以方便他们对实验室开放情况进行统计和管理；也可以提供给任课教师使用，以便他们能在上完课后填写相应的教学日志。根据以上功能，本系统主要划分为三个子模块：实验室开放系统子模块、教学日志系统子模块以及实验室备忘录子模块，其结构如图1所示。

图1 实验室开放管理系统结构图

2.1 实验室开放系统

此系统的主要目的是将各实验室的开放情况提供给系统管理员，以便其进行排课。其主界面如图2所示。

图2 系统主界面

由图2可见，主界面主要从总体上显示各学院的图标、名称、学院实验室总数及各学院的相关简介。点击相应的学院名称，即可进入相应学院的实验室列表，如图3所示。

在该界面中，可以看到各个学院的实验室情况，并可以对各实验室进行课表添加、实验室删除和查看各实验室的课表。点击“查看”，可以进入

查看界面，此时可以输入需要查看的学年和学期，如“2013-2014第一学期”，点击“确认”即可以查看该实验室该学期的课表。

图3 学院实验室列表

2.2 教学日志系统

教学日志系统主要是为实验课教师提供的一个子模块。该模块主要包括填写教学日志、查询教学日志、修改教学日志等功能。其界面如图4所示。

图4 教学日志管理系统

2.3 实验室备忘录

实验室备忘录主要是提供给实验室管理员使用，以便教学外的实验室使用等各种活动的备忘。同时通过使用备忘录，不但有效地保存了教学外的实验室使用情况，也能有效地提醒实验室管理员。该备忘录主要包括添加通知以及分页显示通知等。其界面如图5所示。

图5 实验室备忘录

3 结束语

实验室开放管理系统包括了与实验室开放情况相关的所有功能。其优点是操作简单且不失功能全面，界面友好且不失美观。同时，在该系统中引入了同态加密，使得该系统中的隐私数据，如用户登录名、登录密码、教师姓名、教师工资号等隐私数据以密文的形式出现，且可以对这些密文进行相应的运算。同态加密技术的引入，可以有效地保护服务器端的隐私数据，保证隐私数据的安全性。实践表明，基于同态加密的实验室开放管理系统具有理论和实践意义。

[1]光明科技.携程隐私泄露门启示[EB/OL].[2014-03-25].http://tech.gmw.cn/2014-03/25/content_10791343.htm.

[2]IT之家. 韩国至少2000万银行用户信息遭泄露[EB/OL].[2014-06-20].http://www.ithome.com/html/it/70426.htm.

[3]Gentry C. Fully homomorphic encryption using Ideal lattices[EB/OL].[2014-06-26].http://www.doc88.com/p-1764309539049.html.

[4]光炎，顾纯祥，祝跃飞，等.一种基于LWE问题的无证书全同态加密体制[J].电子与信息学报，2013，35(4):988-993.

[5]Gentry C，Sahai A,Waters B. Homomorphic encryption from learning with errors: conceptually-simpler，asymptotically-faster， attribute-based[J].Lecture Notes in Computer Science,2013,8042:75-92.

Laboratory Lanagement System about the Open Situation Based on the Homomorphic Encryption

TAN Delin

(College of History and Tourism, Sichuan Normal University, Chengdu 610068, China)

User privacy data leakage which stored on the server has been all kinds of management system’s safe hidden trouble. In order to solve this problem, this paper introduces the homomorphic encryption technology to the management system. Using the laboratory management system about the open situation based on the homomorphic encryption for example, by using a homomorphic encryption technology, let the user privacy data stored on the server in the form of ciphertext. Because of the homomorphic encryption technology to operation the ciphertext, so when the need for query, sorting, arithmetic operations about the primary data, it operates directly on the ciphertext. This ensures the privacy data confidentiality and security. Practice has proved, the laboratory management system about the open situation based on the homomorphic encryption has a very important role in the privacy and the security protection of private data on the server.

Server; privary data; homomorphic encryption; ciphertext

2014-08-29；修改日期: 2014-09-27

四川师范大学实验技术基金资助项目(SYJS2013-02)。

谭德林(1981-)，男，博士在读，实验师，研究方向：全同态加密、旅游信息化。

TP311

A

10.3969/j.issn.1672-4550.2015.04.018