秘密同态技术在电子商务安全中的应用研究

[摘要] 本文通过对电子商务安全中加密技术的研究，给出了一种将浮点数转换为整数的同态运算，基于复合同态的数学理论基础，提出了类复合同态的概念并扩展应用到了实现浮点型数据的同态加密算法中。

[关键词] 电子商务安全 秘密同态 浮点数加密 类复合

一、引言

随着电子商务的飞速发展，它的安全问题越来越引起人们的重视。加密技术是电子商务安全的主要技术之一。常用的数据加密方法存在一个共同的问题是：对于所形成的密文数据必须先进行解密运算，然后对明文进行数学运算，之后再加密。这样会增大时空开销。秘密同态(Private Homomorphism)技术就是一个能解决上述问题的有效方法。为此，笔者提出了类复合同态的概念并给出了实现浮点型数据的同态加密算法。

二、类复合同态的定义

定义:设σ、τ分别是空间G到H和H到M的同态变换，则σ和τ的复合σ・τ是空间G到M的同态变换。即对于x∈G，有同态变换y=σ(x)(y∈H)，存在z∈M，z=τ(y)=τ(σ(x))= σ・τ(x),满足σ・τ(x+y)=σ・τ(x)+σ・τ(y)

σ・τ(x*y)=σ・τ(x)*σ・τ(y)

基于实际的应用和讨论的方便，假设两次同态变换分别是加密运算Ek1(x)和Ek2（y），由于引入复合变换的目的是将浮点数转换成整数的形式然后进行加密，所以定义Ek1(x)是对浮点数进行的加密运算。Ek2(y)仍然采用整数上秘密同态变换的加密机制。

三、浮点型数据的同态加密运算

1.浮点数到整数的同态加密变换。为了保持与原同态运算的一致性，对浮点数到整数的转换也采用类似形式。算法的实现过程如下：

(1)设明文数据x的小数点位数为k（k为非负整数）；(2)将原数据分解为x0，x1，…xk,使得x*10k=x0*100+x1*101+…+xk*10k，其中xi为正整数；(3)定义同态加密变换。Ek1(x)= x0*100+x1*101+…+x k*10 k；(4)则解密运算 ， Dk1(x)为浮点数。

在浮点数的加、减、乘、除运算中，根据实际的需要设定所有明文数据的最大小数点位数为k（k为非负整数），不够k位的用零补足，定义计算Ek1(M)（M表示运算表达式）时小数位k’的取值由各明文数据k值经基本运算后的所得值决定，则有：

加和减Ek1(x±y)=Ek1(x)±Ek1(y)为10的i（0≤i≤k）次方项的加减法。

乘Ek1(x)* Ek1(y)

=(x0*100+x1*101+…+xk*10k)*(y0*100+y1*101+…+yk*10k)

=x0y0*100+0+x0y1*100+1+…+xiyj*10i+j+…+xkyk*10k+k

=

=Ek1(xy)

其中0≤i≤k，0≤j≤k， 0≤i+j≤2k 。

除x和y经除法运算后k值消去，则k’取值0，显然有

由上述加减乘除运算可得：

这些运算保证了可以直接对转换后的整数进行操作。

将浮点数进行同态加密，即将浮点数明文x 经过Ek1(x)同态变换后，转换成一整数的形式，然后再用Ek2(y)（其中y=Ek1(x)）进行加密变换。

其中解密运算定义为Dk(x)=Dk1(Dk2(x))，Dk1，Dk2分别为Ek1和Ek2的解密运算。解密过程中首先对Ek1(x)形成的密文数据进行解密，然后再利用Dk1(x)计算得到明文数据。

2.类复合同态基本运算。类复合同态运算完成的是浮点数的同态加密过程，也是本部分的核心。下面的基本运算包括上面讲述的浮点数到整数的同态转换Ek1(x),以及整数上的同态加密算法Ek2(x),具体实现过程如下：

(1)类复合同态的加、减法运算

Ek2(Ek1(x))±Ek2(Ek1(y))

=Ek2(Ek1(x)±Ek1(y))

=Ek2(Ek1(x±y))

=Ek2・Ek1(x±y)

(2)类复合同态的乘法运算

Ek2(Ek1(x))*Ek2(Ek1(y))

=Ek2(Ek1(x)*Ek1(y))

=Ek2(Ek1(xy))

=Ek2・Ek1(xy)

(3)类复合同态的除法运算

即对经过类复合同态加密后得到的密文之间的加、减、乘、除运算就相当于对明文进行基本运算后再加密。

3.安全性分析。将同态加密机制的应用从整数扩展到浮点数范围内，使秘密同态加密算法更具有实用性。加密过程中即使经过Ek1(x)加密转换后得到相同的数据，由于第二次同态加密素数的随机选取和加密数据的随机分割，这样得到的加密数据也是不一样的。浮点数同态加密即在外层加密中保留了原始秘密同态加密的安全性，同时也对原数据进行了双重同态变换，在安全性上只有过之而无不及。由Dominggo-Ferrer在文献[1]中的讨论可知，在浮点数上的同态加密机制在安全性方面同样能抵抗仅知密文攻击和已知明文攻击。

四、结论

本文在原加密算法的理论基础上，对同态算法进行了扩展，实现了在浮点数上秘密同态加密算法。目前本算法已成功应用于某公司电子商务系统中，较好地解决了系统的安全问题。

参考文献：

[1]Domingo Ferrer J. A New Privacy Homomorphism and Applications [J]. Information Processing Letters, 1996, 60(5):277～282

[2]向广利等:实数范围上的同态加密机制[J].计算机工程与应用,2005,41(20):12～14

[3]王晓峰王尚平:秘密同态技术在数据库安全中的应用[J].计算机工程与应用,2003,39(14):194 ～196