同态加密在物联网区块链数据安全中的应用探讨

◆林 㛃

同态加密在物联网区块链数据安全中的应用探讨

◆林 㛃

（国家计算机网络与信息安全管理中心福建分中心 福建 350025）

同态加密实为一种能够针对处于加密状态的数据开展各项操作而不对其保密性造成影响的技术类型。近年，伴随同态加密技术的日渐成熟与推新，其越发受到人们的关注与青睐。本文首先简要分析了同态加密原理，概述了物联网区块链数据安全，探讨了其在物联网中的实际应用，最后剖析了设计同态加密搭载物联网区块链数据安全的具体方案，望能为此领域研究有所借鉴与帮助。

同态加密；物联网区块链数据安全；应用

自公钥密码问世之后，经近些年的发展与更新，虽然日渐成熟，但仍然遇到一些比较棘手的问题，其中，最关键问题就是找寻一种实用、高效的数据处理方法，处理处于加密状态的数据，然后将数据实施解密，所获结果与没有进行加密的数据进行相同处理所得结果一致。这便是同态加密问题。现阶段，在全球范围内，物联网产业技术呈现出迅猛的发展势头，但其在发展中存在的隐私保护与数据传输方面的安全漏洞也日渐增多，这不利于物联网的更好、更快发展。本文结合当前实况，围绕物联网区块链数据安全，就同态加密在其中的具体应用作一探讨。

1 同态加密概述

同态加密实为较长一段时间内密码学界所提出的一项开放性、宽泛性、技术性问题。在上个实际70年代末，便有学者将银行当作具体的应用背景，首次提出了此概念。而发展至2009年时，著名学者Craig Gentry基于当时比较流行的数学视角下，对“全同态加密”的多种可行性方案进行了详细阐述，其中，已得到普遍认可的便是在不解密的前提下，围绕加密数据，对其开展任何能够在明文中完成的运算，这有力推动着此项技术的突破与发展。在此基础上，业内对此展开的广泛化、深入性研究，获得了较大进展。所谓同态加密技术，从根本上来讲，就是一种实用、高效且先进的加密形式，在代数运算密文之后，其仍能够向用户提供所需要的各种信息（处于加密状态），并且这些信息与解密之后所得的信息抑制，也就是说，此项技术使人们在对处于加密状态的数据实施比较、检索等操作时，同样可获得准确答案，而整个处理不需要对数据实施加密。这样一来，便可以较好将数据及其操作委托给第三方时的保密问题给有效解决掉。

2 同态加密的原理分析

设定函数E能够满足E（a）*E（b）=E（a*b），E（a）+E（b）=E（a+b），则其即为全同态，若与其中之一相满足，即半同态；加密即为E函数，而解密就是若D（x）=a，且F（a）=x，那么整个解密D与加密E便为全同态加密；其中，还有其他变量，比如私钥、公钥等，此函数所具有的基本优点就是：在对密文F（x）进行运算时，对所得到的结果实施解密，然后便能从中得到真实、详细且全面的原文运算结果。针对同态性来分析，实际即为在对内容实施加密处理这一操作后，整个结构仍然保持稳定，促使对明文所进行的运算等价、一致于对密文所开展的运算。还需要指出的是，在操作过程当中，可根据现实需要，利用云计算技术对相关内容实施加密，比如将一些数据转交或委托给云计算公司，由其来完成，但需强调的是，针对其中那些比较重要的核心数据，一些比较核心或敏感的数据，那么此时便可实施同态加密。另外，还需要指出的是，在整个同态加密架构中，有着多种算法设置方式，但其最根本仍然是依赖基础知识，比如数学矩阵、数论等。

3 物联网中同态加密的实际应用

3.1 隐私保护与数据处理

针对物联网平台设备来讲，伴随相关技术水平的不断提升，其功能越发多样与丰富，且在具体的用户数量上，也呈现出快速增多的趋势。所以，对于此时的物联网而言，需进行传输、传送的数据量也在逐渐增多。另外，在这些数据当中，还夹杂有大量与某项目或企业机密相关的数据，因此，这些数据的安全等级是非常高的。但需强调的是，现阶段，若单凭物联网自身的数据处理传输技术来提供保护与安全，则难以全面保障这些数据在传输中的连续性、安全性等，对此，需利用部分外部工具来对其进行加密与处理，而在所有工具当中，最佳方案即为同态加密技术。

在物联网这一庞大架构当中，每天都会产生大量的数据，而其中最基础、最核心部分就是传感网络；需要强调的是，利用最先进且实用的传感网络，能够从中获得大量物联网数据，而在其中，除了囊括有ID信息之外，而且还囊括其能力、状态及属性等信息。可借助区块链来存证传感网络当中的各种信息，比如状态信息、环境数据及能力信息等；而针对区块链来讲，借助其没有中心化这一特点，结合其不进行多方验证便无法对自身进行修改的基本特性，建立起多种形式或题材的应用场景；还需要指出的是，为了能够从根本上确保在共享公共账本中所存储的数据，保持稳定、安全的基本状态，可根据现实情况及具体需要，利用当前比较先进的同态加密技术，以此来完成保密处理。另外，还能利用加密算法自身所持有的同态特性，来进行物体互操作，以及物体信息存证，并且此时在不需要将其解密成明文的前提下，便能围绕各种信息数据，对其开展有目的性的运算交互处理。比如可根据现实情况，在供应链上，分别对物品的诸如位置、ID等进行实时追踪，或是在保险领域将一些突发情况或事件所对应的环境数据、状态数据给记录下来，在需验证场景信息时，可以提供证伪。

3.2 同态加密搭载物联网区块链数据安全的基本方案

围绕已经处于运行状态的物联网网络，结合当前需要及显示条件，以一种比较合理的方式把区块链机制融合进来，并且将物体所对应的诸如状态能力等信息，进行有目的性的分布式存储（利用物联网边缘节点来完成此项操作）。此外，还可以围绕物联网的边缘节点，按照事先设定好的比例（10：1），有针对性、计划性、目的性的对那些独立计算单元实施合理化、高效化分配；而对于那些在具体的运算能力上比较高的任务，需要对其实施同态加密解密处理。首先，所谓定义物体交互能力，从基础层面来分析，从根本上来讲，即为此物体能够被其他物体进行调用的一些数据，或者是某些功能，而针对能力交互来考量，就是在多个物体之间，通过合理化组合差异能力，来更加高效、合理的完成既定任务。对于单独的一个区块链网络，一个物体能够结合现实需要及具体要求，有针对性发起能力交互方面的需求，然后围绕全网中的各个节点，进行有目的性的验证；而在此过程中，针对交互接收物体来分析，其会实时性的接收各种交互诉求，并且有针对性、高质量完成能力交互中的各项操作，此方法的具体步骤：将同态密钥予以生成，利用一个第三方机构（可信任），生成一对同态密钥，然后将其空开；而在此过程中，将私钥保存于第三方机构当中。还需要指出的是，通过对物体所对应的区块链账户实施相应发送，可把它划分成两大部分，第一是没有交互的能力描述，第二为正处于等待交互状态的能力描述；通过对全网同态公钥的合理化、高效化使用，可以对此物体的上述交互能力实施有针对性的加密，分别记作capX2、capX1；另外，还能借助物体所对应的同态公钥，对与之配套的待交互能力实施加密，如此一来，便能从中得到具体的密文capY1；针对发送者而言，其所发起的交互，包含有三个字段，分别为capY1、capX2、capX1；全网节点对能力交互信息进行实时炎症，因在公共账本上，在存储全网物体的真实能力描述上，往往是以同态加密密文形式来进行，在完成验证后，对公共账本进行统一维护。针对该方法来讲，其可以利用同态加密技术，有针对性的隐藏位于区块链上的各种能力交互描述，或者是那些没有被利用的能力信息，因此，可把那些在区块链交易当中已经被暴露或不重要的物体属性等方面的信息问题给有效解决掉，因而可以更好为物联网区块链上数据信息提供隐私保护。

4 结语

综上，近年来，我国物联网行业呈现出快速发展势头，但物联网当中的数据传输、处理，仍然存在着比较大的风险，采用同态加密技术能够较好解决此方面问题，保证数据安全，能为物联网的区块链数据安全提供切实保障，推动此领域数据安全水平的提升。

[1]徐文玉，吴磊，阎允雪. 基于区块链和同态加密的电子健康记录隐私保护方案[J].计算机研究与发展，2017，55（10）：141-151.

[2]吴琦.浅谈同态加密技术及其在物联网中的应用[J]. 通讯世界，2018（21）：48-48.

[3]李超良，刘琴，谢永明.基于同态加密的物联网隐私保护计算方案[J].计算机工程与应用，2018，51（6）：22-26.