当代会计稿件信息
基于云备份超混沌加密系统的研究与实现
谢蔚, 禹思敏, 胡波 ,马永发 (广东工业大学 自动化学院, 广东 广州 510006)
摘要: 随着大数据、云计算技术的发展和普及,个人、企业和国家将大量的数据向云端迁移,其中包含了大量的敏感数据。针对云存储中的数据泄露和隐私安全等问题,提出了一种基于三维无简并离散超混沌数据加密的手机通讯录安全云备份系统。用户的个人数据被加密,以密文的形式上传存储在云端,在下载时进行解密恢复数据。因此,该系统可以防止数据在传输过程中以及在云端中存在的隐私泄露,保证敏感数据在云端的安全。
关键词:云备份、超混沌加密、隐私安全
Research and Implementation of Cloud Backup System Based on Hyperchaos Encryption
Wei Xie Simin Yu Bo Hu Yongfa Ma
(School of Automation, Guangdong University of Technology, Guangzhou 510006, China)
Abstract: With the development and popularization of big data and cloud computing technologies, individuals, companies, and countries have migrated large amounts of data to the cloud, including a large amount of sensitive data. Aiming at data leakage and privacy security problems in cloud storage, this paper proposes a secure cloud backup system based on three-dimensional non-degenerate discrete hyperchaotic data encryption. The personal data of user is encrypted and then uploaded to the cloud with the form of ciphertext. The encrypted data is decrypted when downloading. Thus, the system can prevent the privacy data leakage in the process of transmission and in the cloud, which can ensure the security of the sensitive data.
Keyword: Cloud backup, hyperchaotic encryption, privacy security
1 引言
随着云计算技术突飞猛进地发展,在线用户,尤其是移动端用户,越来越倾向于利用远程存储服务对其个人或商业数据进行备份、恢复和共享[1]。近年来,云备份作为一种新型的网络服务为大众所知,它可以在提供大量存储空间的同时减少本地存储消耗,允许用户通过请求远程服务来上传、下载以及分享他们的个人和商业数据[2]。由于存储在云端的数据涉及个人和企业的敏感信息,随之带来的是数据安全问题,常见的有窃取、篡改和丢失等。诸如此类的数据安全问题往往会给用户和企业带来巨大的利益损失,为此国内外学者对云安全展开了讨论[3][4]。
用户将个人数据传输到云端时,加密技术可以有效的保护这些数据当中所存在的敏感信息不被泄露。文献[5]提出了云存储的安全模型,对一些数据安全存储技术及相关方案进行了归纳。同时,也有一些的针对云端存储的加密方法被提出来。例如,文献[6]将对称加密算法DES和非对称加密算法RSA进行融合,先对存储在HDFS上的数据进行DES加密,再利用RSA算法对DES的密钥进行加密,提高了算法安全性。文献[7]提出在Hadoop中对存储在HDFS上的视频采用AES算法进行选择性加密,兼顾算法执行效率和安全性。这些工作都是从数据存储的角度来考虑数据安全的问题并且大都是基于传统的密码技术,攻击者仍然可以通过无线网络中的数据传输侵入通信和窃取数据。即使只有一些数据片段被攻击者截取,通过使用数据挖掘技术,隐私数据同样有可能被恢复。因此先对传输到云中的数据进行加密是有必要的。
由于混沌信号具有良好的内在随机性、非周期性、遍历性以及对初识条件极其敏感等特性,与密码学中的混淆、扩散、密朗、循环轮数等有许多相似之处[8]。混沌密码作为一种新型的密码,被广泛用于多媒体保密通信中,然而其在云计算安全问题中的研究还处于初步阶段。本文基于云备份数据过程中存在的隐私安全问题,设计了一种安全存储的云备份系统,本设计采用三维无简并离散超混沌加密算法对数据进行加密和解密操作,使用Android手机对要传输的数据进行管理,利用HTTP协议对数据进行加密传输,最终以密文的形式安全地存储在数据库中。实验结果表明,该系统一定程度上可以确保用户存储在云端数据的安全,保证用户的敏感信息不被泄露。并且,该算法相对于简并的混沌加密算法而言具有更高的安全性。
2 基于安全云备份的混沌加密算法
本文采用混沌流密码加密,在客户端利用混沌系统产生的混沌序列与要备份的通信录文件进行运算,产生密文,通过HTTP协议将加密后的通信录文件传输到服务器端,最终以密文的形式备份存储在数据库中。当用户需要恢复备份时,客户端向服务器发送请求服务,服务器响应读取数据库中需要恢复备份的文件,这时候服务器得到的还是密文,在服务器向客户端发送响应结果时进行解密。
2.1 三维无简并离散超混沌加密算法
本文提出了一种三维无简并离散超混沌系统。无简并离散超混沌系统是指混沌系统的维数与Lyapunov指数的个数相等,并且所有的Lyapunov指数均大于0。这种系统的好处就是正的Lyapunov指数越多并且足够大的情况下,可以使得整个系统可以向多个不同的方向拉伸和折叠变换,系统行为越复杂,其动力学性质也会与一般的混沌系统产生较大差异,并且具有更好的随机统计特性[10]。
由于混沌系统产生的混沌序列不能直接用于数据加密,为此需要将超混沌系统进行处理,以满足数据加密算法的需要。为确保超混沌系统完全进入混沌状态,预先让系统迭代
次,并丢弃前面
个迭代序列。该混沌加密系统的迭代方程如下:
(1)
式(1)中
为全局有界控制器,
和
为控制参数。选取密钥参数为
,
,计算得相应的李氏指数为
,
,
。其中,加密表达式为式(2),式中
表示状态变量
向下取整,
表示明文数据,
表示按位异或运算,mod为取模运算。该系统使用了驱动——响应式同步的方法,通过
产生的混沌序列与明文进行异或得到密文,将输出的密文
反馈回到
,
方程中,从而构成一个闭环反馈自同步混沌流密码系统。算法采用的加密方式以字节为单位按位异或的流密码方式进行加密,通过取模方式将混沌序列处理为8位长度,取值为[0,255]的序列值。
(2)
混沌解密过程为加密的逆过程,解密只需将密文与
所产生的混沌序列进行相应的逆运算。该混沌解密系统的迭代方程如下:
(3)
其中,解密表达式为式(4),
表示密文。
(4)
3 安全云备份系统开发及环境搭建
3.1系统设计
|
云备份是通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储备份和业务访问的功能服务。图2显示云备份过程。
图2 云备份过程
|
图3 系统流程图
由于云环境中存在的用户隐私安全、敏感信息泄露等问题,本文在云备份的基础上提出了一种安全云备份系统。该系统在手机云备份通讯录的基础上提出一个安全云备份系统,采用基于Java语言采用SSM框架进行编写的。整个系统由客户端、服务器端和存储端三部分组成。客户端采用Java语言编写Android 应用程序。服务端为部署在Tomcat上的web服务器。存储端为一个部署在云端的MySQL数据库。系统的主要流程如图3所示。
3.2 软件设计
首先,客户端向服务器发送登录请求,如果数据发送不成功,则重登录机制会再次发送登录请求;或者服务器接收到登录请求,但用户名验证不通过的情况下,服务器会向客户端响应一个登录不成功消息,此时客户端需要进行相应的注册,注册通过后,再重新进行登录。
登录成功后,客户端会跳转至通讯录页面,用户可以添加联系人到通讯录,长按联系人可以进行删除。当用户点击云备份联系人时,客户端首先会对通讯录中的联系人的电话号码进行超混沌加密,通过http协议向服务端发送post提交,服务器接收到请求后与数据库建立连接,最后以密文的形式保存在数据库中。
当用户要在客户端对进行过云备份的数据进行恢复时,客户端会向服务器发送post请求,服务器接收到请求与数据库建立查询连接,然后服务器将查询到的数据发送给客户端,此时客户端得到是密文,然后在客户端再对加密数据进行解密,得到解密后的数据显示到客户端界面上。
4 实验结果
本系统实验开发环境主要是在一台Windows 7(64位)电脑下,安卓端开发主要由Eclipse + SDK + ADT搭建。服务端主要是由MyEclipse + Tomcat + MySQL搭建,Java 版本为Jdk 8。为了更好的显示加密效果,使用Navicat对数据库进行可视化。
4.1 正常加密、解密:
如图5所示,手机用户在客户端将通讯录进行加密后,传输给服务器,传输成功客户端会显示“云备份完毕!”,最终以密文的形式存储在数据库中。当用户将通讯录中的联系人删除后想恢复联系人时,正确解密的情况下点击“云恢复联系人”,恢复联系人成功会在客户显示“云恢复完毕!”,如图6所示。为了显示加密效果,在恢复通讯录的同时显示加密过的联系方式。
|
图5 云备份图
4.2 正常加密,无密钥未能解密:
|
当用户在客户端进行“云恢复联系人”时没有密钥或者密钥错误,则不能能将加密信息正常解密,进而当用户进行恢复备份时显示出来的是密文和乱码。未能正确解密效果如图7所示。
图6 正确解密恢复备份
|
图7 解密错误恢复密文与乱码
5 结束语
本文针对云备份过程中存在的隐私泄露问题,提出了一种基于三维无简并离散超混沌加密的安全云备份系统,该系统能在客户端对通讯录进行加密、解密,并且以密文的形式进行传输和存储在云端,这样使得云提供商无法直接得到与用户数据相关信息,降低了用户数据隐私泄露的风险。实验结果论证了提出方法的有效性。
参考文献
[1] 梁蛟, 刘武, 韩伟力,等. 安卓云备份模块的代码安全问题分析[J]. 网络与信息安全学报, 2017, 3(1):68-78.
[2] Buyya R, Yeo C S, Venugopal S, et al. Cloud computing and emerging IT platforms: Vision, hype, and reality for delivering computing as the 5th utility[J]. Future Generation Computer Systems, 2009, 25(6):599-616.
[3] 吴吉义, 沈千里, 章剑林,等. 云计算:从云安全到可信云[J]. 计算机研究与发展, 2011, 48(s1):229-233.
[4] 冯登国, 张敏, 张妍,等. 云计算安全研究[J]. 软件学报, 2011, 22(1):71-83.
[5] 洪汉舒, 孙知信. 基于云计算的大数据存储安全的研究[J]. 南京邮电大学学报(自然科学版), 2014, 34(4):26-32.
[6] 余琦, 凌捷. 基于HDFS的云存储安全技术研究[J]. 计算机工程与设计, 2013, 34(8):2700-2705.
[7] Li M, Yang C, Tian J. Video Selective Encryption Based on Hadoop Platform[C]// IEEE International Conference on Computational Intelligence and Communication Technology. IEEE, 2015.
[8] Liu H, Wang X, Kadir A. Chaos-based Color Image Encryption Using One-time Keys and Choquet Fuzzy Integral[J]. International Journal of Nonlinear Sciences and Numerical Simulation, 2014, 15(1):1-10.
[9] 温贺平, 禹思敏, 吕金虎. 基于Hadoop大数据平台和无简并高维离散超混沌系统的加密算法[J]. 物理学报, 2017, 66(23):70-83.
作者简介:谢蔚、女、硕士研究生。研究方向:大数据隐私安全,混沌保密通信。禹思敏:男、教授、研究方向:混沌保密通信。胡波、男、硕士研究生。研究方向:混沌保密通信。马永发、男、硕士研究生。研究方向:大数据隐私安全,混沌保密通信。
