本发明专利技术公开了一种基于部分同态加密算法的拟态防御裁决方法和系统,裁决方法中为异构执行体分配随机数和加密密钥,通过执行模块输出密文,裁决对象是执行结果使用约定算法得到的密文,且具有方便核查和保密性好的反馈体制;系统包括策略调度模块、执行模块、多模及策略表决模块和异构体集合等,策略调度模块设有随机数生成模块,执行模块设有同态加密模块。本发明专利技术的方法和系统,能够减少或避免裁决方式在多模/策略表决系统中受到重放攻击等,达到保护用户隐私、防止数据泄露、提升整个拟态防御系统安全性和稳定性的目的。
The method and system of pseudo defense decision based on partial homomorphic encryption algorithm
【技术实现步骤摘要】
基于部分同态加密算法的拟态防御裁决方法和系统
本专利技术涉及信息安全
,具体涉及一种基于部分同态加密算法的拟态防御裁决方法和系统。
技术介绍
部分同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过部分同态加密的数据进行运算处理得到一个输出,将这一输出进行解密,其结果与用某种运算处理未加密的原始数据得到的输出结果是一样的。部分同态加密指只能对明文和密文采取部分运算或操作的同态加密技术。例如对数a和b分别使用同一个密钥加密后得到的密文做同态加法,与对a和b做加法后再使用上述密钥加密后得到的结果是一致的,就称这种加密方案为加法同态加密方案。同理常见的还有乘法同态加密。加法同态加密可以完成加减法的同态运算,乘法同态加密可以完成乘除法的同态运算。无论加法同态加密技术还是乘法同态加密技术都称作部分同态加密技术。现在已经有很多部分同态加密技术应用于安全领域,常见的有RSA加密、椭圆加密等。其中椭圆加密即ECC加密算法和Paillier算法满足加法同态加密技术,RSA算法则满足乘法同态加密技术。图1为传统拟态防御系统典型动态异构冗余架构,从左至右依次为执行模块、多模/策略表决模块、策略调度模块、异构体集合以及异构池。执行模块顾名思义指的就是执行任务的各个计算系统,调度模块的作用是对异构执行体集合进行动态调度,而异构执行体集合是由结构不同但是功能相同的异构执行模块组成的,每个异构执行体则是由各个异构元素通过可重构、可重组的方式组合而来的。当任务输入进来后,策略调度模块选取一定量的异构执行体输入执行模块中使其在线可执行,策略分发模块负责将计算任务发布到这些在线执行体上,多模/策略表决模块接收异构执行体集的输出进行裁决,并将裁决结果输出,同时反馈到策略调度模块上。常用的裁决方法包括全体一致裁决、大数裁决算法、最大近似裁决、基于历史信息的加权裁决等。如果在执行体结果传输过程中不引入随机数或者时间戳,这些裁决方式在多模/策略表决系统中都容易受到重放攻击,假如使用了随机数、时间戳等,这些方案就都需要对密文解密后进行裁决,此时黑客或者内部间谍人员攻入多模/策略表决系统都会导致直接的数据泄露,而且在多模/策略表决模块中进行解密操作也会降低系统性能。此外,在现实应用中,执行体不能完全异构,因此会产生共模逃逸现象,即假设多个异构体均无法防御同一种攻击,那么如果某次执行过程中选取了这些异构体中的多个,使用这一种攻击方式就能同时使多个异构体崩溃。公开号为CN110750802A的专利文献,公开了一种基于拟态防御针对关键数据进行保护的架构,通过动态性调度加解密执行体使得数据的攻击表面处在动态变化当中,通过利用冗余思想并结合必要的数据散列存储及隐藏技术等,提高信息安全性,其针对关键数据处理,计算量较大且对设备性能要求高,也不方便快速查找出错的执行体等。
技术实现思路
技术目的:本专利技术提供了一种基于部分同态加密算法的拟态防御裁决方法和系统,所述系统包括同态加密模块、密文运算模块和多模裁决/策略表决模块等,通过执行模块输出密文,裁决模块进行密文裁决,达到既能够保护用户隐私,同时也能够提升拟态防御整个系统的安全性和稳定性的目的。技术方案:一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,用于拟态防御裁决系统,所述拟态防御裁决系统包括策略调度模块和若干个异构执行体,包括步骤:所述策略调度模块生成若干随机数和密钥对,密钥对包括加密密钥和解密密钥;所述策略调度模块为每个执行任务的异构执行体分配一个随机数和加密密钥;所述异构执行体执行任务并得到执行结果;所述异构执行体对随机数采用加密密钥进行加密得到随机数加密结果;对执行结果和随机数的组合执行约定的运算得到运算结果;所述随机数加密结果和运算结果作为待裁决对象。优选地,所述拟态防御裁决系统包括多模及策略表决模块,包括步骤:所述多模及策略表决模块对执行结果进行逆运算,并判断逆运算结果,如果有误,将对应的随机数加密结果发送给策略调度模块;所述策略调度模块对随机数加密结果进行解密,得到随机数并根据随机数查找到发生错误的异构执行体。优选地,所述策略调度模块为异构执行体发送相同的加密密钥。优选地,所述约定的运算为部分同态加密运算。本专利技术还提供了一种基于部分同态加密算法的拟态防御裁决系统,其特征在于:包括策略调度模块、执行模块、多模及策略表决模块、异构体集合和异构池,其中,所述策略调度模块,用于在异构池中调取若干异构体构成异构体集合、从异构体集合中选取预设数量的异构执行体并送入执行模块,并设有随机数生成模块;所述执行模块,用于实现对任务进行执行并将执行结果发送给多模及策略表决模块;所述多模及策略表决模块,用于对执行结果进行裁决和反馈;所述策略调度模块,还用于执行多模及策略表决模块发送的反馈消息。优选地,所述执行模块设有同态加密模块,用于异构执行体对任务执行同态加密运算。技术效果:由于采用了上述技术方案,本专利技术具有如下技术效果:(1)、本专利技术在策略调度模块中设置随机数发生模块,为异构执行体分配随机数和加密密钥,减少或避免裁决方式在多模/策略表决系统中受到重放攻击等,通过执行模块输出密文,裁决模块进行密文裁决,达到既能够保护用户隐私,同时也能够提升拟态防御整个系统的安全性和稳定性的目的;(2)、本专利技术基于部分同态加密算法,裁决模块完成裁决功能时使用部分同态加密,此时多模/策略表决模块获得了各个执行结果使用同一个密钥进行加密的结果,此加密过程使用同一种部分同态加密算法,在系统没有遭受攻击的情况下这些结果必然是相同的,因此采用本专利技术的系统下仍可使用原来的裁决方法;原拟态裁决系统的裁决对象是执行结果的明文,本专利技术为裁决对象是执行结果使用部分同态加密算法后的密文,对该密文执行逆同态运算;(3)、本专利技术采用的反馈机制保证了错误执行体的保密性,防止攻击者发现执行模块中的薄弱环节,安全性更高;本专利技术可增加异构体复杂度,减小多个异构体对一种攻击敏感的概率,在一定程度上降低被攻击的风险;且加密和解密操作由不同的模块完成,减轻了多模/策略裁决模块的负担,不易造成模块性能降低。附图说明图1为传统的拟态防御系统典型动态异构冗余架构;图2为本专利技术的基于部分同态加密算法的拟态防御裁决系统的架构。具体实施方式下面结合附图和具体实施例,进一步阐明本专利技术,应理解这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围。本专利技术的基于部分同态加密的拟态防御裁决体系中,执行模块中增加了一个同态加密模块,即增加了一个同态加密模块与图1中的执行体相结合构成新的执行体;策略调度模块仅需要增加一个随机数生成模块,不需要对原有系统在硬件上做改变,方便对现有的系统进行升级。本专利技术的方法包括如下步骤:步骤(1.1)、在任务输入到拟态防御系统后,策略调度模块选取一定量的异构执行体进入执行模块执行任务,同时生成随机数和本文档来自技高网...
【技术保护点】
1.一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,用于拟态防御裁决系统,所述拟态防御裁决系统包括策略调度模块和若干个异构执行体,包括步骤:/n所述策略调度模块生成若干随机数和密钥对,密钥对包括加密密钥(
【技术特征摘要】
1.一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,用于拟态防御裁决系统,所述拟态防御裁决系统包括策略调度模块和若干个异构执行体,包括步骤:
所述策略调度模块生成若干随机数和密钥对,密钥对包括加密密钥()和解密密钥();
所述策略调度模块为每个执行任务的异构执行体分配一个随机数()和加密密钥();
所述异构执行体执行任务并得到执行结果();
所述异构执行体对随机数()采用加密密钥()进行加密得到随机数加密结果();对执行结果()和随机数()的组合执行约定的运算得到运算结果();
所述随机数加密结果()和运算结果()作为待裁决对象。
2.根据权利要求1所述的一种基于部分同态加密算法的拟态防御裁决方法,其特征在于,所述拟态防御裁决系统包括多模及策略表决模块,包括步骤:
所述多模及策略表决模块对执行结果()进行逆运算,并判断逆运算结果,如果有误,将对应的随机数加密结果()发送给策略调度模块;
所述策略调度模块对随机数加密结果()进行解密,得到随机数()并根据随机数()查找到发生错误的异构执行体。...
【专利技术属性】
技术研发人员:赵海宁,郁晨,陈垚,羊子煜,王泽雨,陈立全,冯海生,
申请(专利权)人:南京红阵网络安全技术研究院有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。