XDef2014-基于全同态加密的可信云数据库管理系统

2014
促进安全云 数据库的应 用
31
目录
1
2014
课题背景
2
系统设计
3
目录
4
系统实现 创新点与实用性
5
总结与展望
32
总结与展望
2014
本课题系统是基于全同态算法，采用HBase开源云 数据库开发的可信云数据库管理系统。 随着社会的发展，越来越多的企业将目光投向云服 务，云将应用与生活的方方面面。
2014
C++ HELib Server
收到连接，循 结果长度 计算结果 同步信号 环等待消息
生成socket “+”命令 同步信息 待运算密文 请求连接
Java 客 户端
重在同步的保证
26
目录
1
2014
课题背景
2
系统设计
3
目录
4
系统实现 创新点与实用性
5
总结与展望
27
创新点
1 密文环境下 可计算的可 信云数据库 架构 为了保证云 端数据库的 可信，现行 方案多采用 加密处理技 术。
24
基于BGV全同态的扩展技术
关键技术2
2014
上层服务
Socket同步通信
现有HELib——全同态库， 但其仅停留在理论上，在应 用上还有困难。由于库本身 文件的缺失，在将库打包为 动态链接库时比较困难，故 本方案采用socket技术加以 扩展优化。
HELib库
25
基于BGV全同态的扩展技术
关键技术2
2014
但目前密文状态 下，运算无法进 行。要想运算需 将密文传回本地 解密后进行，增 加开销。
28
创新点
1 2 支持安全的 云移动应用 开发
Fra Baidu bibliotek
2014
密文环境下 可计算的可 信云数据库 架构
29
创新点
2 支持安全的 云移动应用 开发
2014
HBase
C-DBMS
移动开发
30
实用性
1 为解决云数 据库数据安 全提供方案 2
关键技术1
用户提交明文数据
2014
FHE 模块（加密）
组织成多项式形式： （an*x^n + an-1*x^n-1 + ... + a0）%p ai % (x^d-1)
FHE 模块（运算）
密文运算直接在有限多项式环上进行 且进行一般意义上的运算操作
23
可信云数据库架构
关键技术1
用户提交明文数据
2014
目录
4
系统实现 创新点与实用性
5
总结与展望
4
背景
2014
5
背景
云数据库
背景 2014
利
弊
便利，经济，高扩展性； 似乎“无限”的计算能力
云存储市场价值将由2009年 的605万美元快速增长至2014 年的2亿美元。
数据 安全 攻击造成隐私泄露 面临 威胁
云存储服务内部不可信
70%企业不放心使用公共云
Ctxt 密文运算操作
FHEcontext 维护运算过程 中的参数
多项式计算
Math Layer
Cmodulus 多项式模p
PAlgebraMod 明文块算法
IndexSet/IndexMap 索引模块
bluestein
Palgebra Zm*结构
NumbTh 杂项模块
timing
22
可信云数据库架构
Math Layer
Cmodulus 多项式模p
PAlgebraMod 明文块算法
IndexSet/IndexMap 索引模块
bluestein
Palgebra Zm*结构
NumbTh 杂项模块
timing
20
可信云数据库架构
关键技术1
EncryptedArray 定位明文块
2014
Crypto Layer
FHE 模块（加密）
密文多项式类AltCRT包括 指向FHEContext的指针； 一个zz pX
组织成多项式形式： 为了运算的正确进位，本方案采用常数项 （an*x^n + an-1*x^n-1 + ... + a0）%p 模大素数做密文 ai % (x^d-1)
FHE 模块（运算）
密文运算直接在有限多项式环上进行 且进行一般意义上的运算操作
2014
全国大学生信息安全类竞赛优秀作品展
对话·交流·合作
2014
作品名称：基于全同态加密的可 信云数据库管理系统
学生代表：李晓娟 指导老师：宋伟 所在学校：武汉大学
对话·交流·合作
目录
1
2014
课题背景
2
系统设计
3
目录
4
系统实现 创新点与实用性
5
总结与展望
3
目录
1
2014
课题背景
2
系统设计
3
33
总结与展望
2014
云————让生活更简单！
我们让云上的日子更放心！！
34
2014
35
迫切任务:完善云端加密技术，整合到 云数据库
8
目录
1
2014
课题背景
2
系统设计
3
目录
4
系统实现 创新点与实用性
5
总结与展望
9
全同态方案
基于以上背景以及现有同态加密研究方案， 本课题设计基于全同态加密的可信云数据库系统 同态性— 实现对密文的操作
2014
本课题使用云数据库，考虑的是对海量数据的处理。 E(x+y)=Add(E(x),E(y)) 不考虑少量数据下取回数据本地解密再进行运算。 从而更体现同态使用的优点。
16
架构设计
可信存储云
运算结果
2014
FHE 模块（运算）
本地提交
17
目录
1
2014
课题背景
2
系统设计
3
目录
4
系统实现 创新点与实用性
5
总结与展望
18
可信云数据库架构
关键技术1
2014
现有Hbase云数据库安全方面存在隐患，为了加 强其安全性，本课题在HBase的基础上增加了 BGV模块——FHE模块。
bluestein
Palgebra Zm*结构
NumbTh 杂项模块
timing
21
可信云数据库架构
关键技术1
EncryptedArray 定位明文块
2014
Crypto Layer
KeySwitching 密钥置换矩阵
FHE 密钥生成，加密和解密
负责维护整个加解 密，密文运算过程 DoubleCRT 中的所有参数
本地提交
12
架构设计
2014
初始化环境
FHE 模块（运算）
pKey pKey
可信 sKey 密钥
本地提交
13
架构设计
可信存储云
2014
明文
密文 FHE 模块（加密）
本地提交
14
架构设计
可信存储云
2014
运算请求
本地提交
15
架构设计
运算数据 运算数据
2014
可信存储云
FHE 模块（运算）
本地提交
E(x*y)=Multi(E(x),E(y))
10
系统架构
可 信 云 端
pKey
2014
HBase
FHE 模块（运算）
C-DBMS
本 地 客 户 端
密钥生成
sKey pKey
数据存储
检索请求
FHE 模块（加密）
用户
11
架构设计
2014
初始化环境
FHE 模块（运算）
用户名&密码
可信 密钥 管理 端
KeySwitching 密钥置换矩阵
密文类，包含全部 的密文运算操作
DoubleCRT 多项式计算
FHE 密钥生成，加密和解密
Ctxt 密文运算操作
FHEcontext 维护运算过程 中的参数
Math Layer
Cmodulus 多项式模p
PAlgebraMod 明文块算法
IndexSet/IndexMap 索引模块
FHE 模块（运算）
用户A
用户B
19
可信云数据库架构
关键技术1
EncryptedArray 定位明文块
2014
Crypto Layer
KeySwitching 密钥置换矩阵
为密文运算 FHE 降噪（重加 密钥生成，加密和解密 密）
DoubleCRT 多项式计算
Ctxt 密文运算操作
FHEcontext 维护运算过程 中的参数
6
背景
背景 2014
传统方案： 对云端数据进行加密，当有运算请求时，从云端取回密文， 在本地解密进行运算。
用户
运 算
解 密
加密数据库
客户端
云数据库
7
现况
同态加密私密数据
现况 2014
Goldwasser 等，同态公 钥加密，加 法同态
ElGamal公 钥加密体 制，乘法 同态
Gentry等 对加法与乘 2013 全同态 法同时满足 加密机制 同态特性 （理论）