谢蔚 禹思敏 胡波 马永发

摘 要：随着大数据、云计算技术的发展和普及，大量数据向云端迁移，其中含有大量敏感数据。针对云存储中存在的數据泄露和隐私安全问题，提出了一个手机通讯录安全云备份系统，使用一种基于三维无简并离散超混沌数据加密算法，对手机通讯录进行加密备份，然后以密文的形式上传存储在云端，在下载时进行解密，恢复数据。与一般的简并超混沌加密算法相比，该加密方法改进了安全性能，可以防止数据在传输过程以及云端泄露隐私，保证敏感数据在云端的安全。

关键词：云备份;超混沌加密;隐私安全

DOI：10. 11907/rjdk. 181874

中图分类号：TP309文献标识码：A文章编号：1672-7800（2019）002-0178-04

Abstract： With the development and popularization of big data and cloud computing technologies， individuals， companies， and countries have migrated large amounts of data to the cloud， including a large amount of sensitive data. Aiming at data leakage and privacy security problems in cloud storage， a secure cloud backup system for mobile phone address book is proposed.This system uses a 3D simplified and discrete hyperchaotic data encryption algorithm to encrypt and backup the mobile phone address books. The personal data of user is encrypted and then uploaded to the cloud with the form of ciphertext. The encrypted data is decrypted when downloading. Compared with the existing simple and general superchaotic encryption algorithm， the security performance is improved by using 3D non-degenerate and discrete superchaotic encryption. Thus， the system can prevent the privacy data leakage in the process of transmission and in the cloud， which can ensure the security of the sensitive data.

Key Word： cloud backup; hyperchaotic encryption; privacy security

0 引言

随着云计算、大数据等技术突飞猛进的发展，云备份作为一种新型的网络服务为大众所知。在线用户，尤其是移动端用户，越来越倾向于利用远程存储服务对其个人或商业数据进行备份、恢复和共享[1]，将数据存储到云备份服务器[2]。由于存储在云端的数据涉及个人和企业的敏感信息，窃取、篡改和丢失等数据安全问题[3]越来越多，给用户带来巨大损失，为此进行的相关研究也较多[4-6]。

用户将个人数据传输到云端时，加密技术可有效保护这些数据中的敏感信息不被泄露[7]。文献[8]提出了云存储的安全模型，对一些数据安全存储技术及相关方案进行了归纳。文献[9]将对称加密算法DES和非对称加密算法RSA进行融合，先对存储在HDFS上的数据进行DES加密，再利用RSA算法对DES密钥进行加密，提高了算法安全性。文献[10]提出在Hadoop中对存储在HDFS上的视频采用AES算法进行选择性加密，兼顾算法执行效率和安全性。文献[11]针对云计算数据移动传输过程中存在的问题，提出了一种动态选择性加密策略。这些工作都是从数据存储的角度考虑数据安全问题，并且大都基于传统的密码技术，攻击者仍可通过无线网络中的数据传输侵入通信和窃取数据。即使只有一些数据片段被攻击者截取，但通过数据挖掘技术，隐私数据同样可能被恢复，因此对传输到云中的数据进行加密很有必要。

混沌信号具有良好的内在随机性、非周期性、遍历性以及对初始条件极其敏感性，与密码学中的混淆、扩散、密朗、循环轮数等有许多相似之处[12]。混沌密码作为一种新型密码，广泛应用于多媒体保密通信中[13]，其安全问题研究还处于初步阶段。本文基于云备份数据过程中存在的隐私安全问题，设计了一种安全存储的云备份系统，采用三维无简并离散超混沌加密算法对数据进行加密和解密操作，使用Android手机对传输数据进行管理，利用HTTP协议对数据进行加密传输，最终以密文的形式安全地存储在数据库中。实验结果表明，该系统一定程度上可以确保用户存储在云端数据的安全，保证用户的敏感信息不被泄露，相对于简并的混沌加密算法而言具有更高的安全性。

1 云环境中的数据安全问题

Crowd Research发布的《2018年云计算安全报告》指出，虽然云计算已经成为应用、服务和基础设施的主流交付选择，工作负载迅速向云服务转移，但仍有非常严重的安全问题，急需解决的云计算安全问题包括：数据丢失和泄露（67%）、数据隐私威胁（61%）以及违反保密性（53%）。其中接近一半的组织（49%）预计将增加云安全方面的预算[14]。

2012年7月，来自第三方站点的黑客获取了云存储服务商Dropbox的部分用户名和密码，侵袭了Dropbox账户发布不良信息[8]。2014年，苹果云端系统iCloud被黑客攻击，造成多名女星的隐私照片泄露。2018年3月18日，一家名为剑桥分析的公司在未经用户同意的情况下，利用在 Facebook 上获得的5000万用户个人数据创建档案，并在2016总统大选期间针对这些人进行定向宣传。这些数据泄露事件日益凸显出云计算安全问题。

云环境的用户数据安全问题主要表现在两个方面：①黑客通过植入病毒等方法入侵截取云用户的数据信息;②云服务提供商内部人员监守自盗，利用自己的权限窃取用户的隐私数据，泄露用户隐私[15]。图1 显示数据上传到云环境中的数据泄露问题。

为保证第三方提供的云存储数据库中敏感数据和重要数据安全，防止数据信息泄露，目前较好的方法就是对数据进行加密保护[16]，通过加密实现信息的安全传递。由于数据库中的数据存储周期一般较长，存储空间有限，因此选择的数据加密方法应该使加密后的数据存储空间不能明显变大，并且加密和解密的时间要短，不影响数据库使用的响应时间。为满足数据库的高响应要求，对称加密方式是一种很好的选择。流密码是对称密码体系中的一种，具有加密速度快、安全性好、易于标准化等特点，并且软硬件实现效果较好[17]，另外对数据的保密传输、加密存储等场合也较适用。

2 基于安全云备份的混沌加密算法

本文采用混沌流密码加密，在客户端利用混沌系统产生的混沌序列与要备份的通信录文件进行运算，产生密文，通过HTTP协议将加密后的通信录文件传输到服务器端，最终以密文备份的形式存储在数据库中。当用户需要恢复备份时，客户端向服务器发送请求服务，服务器响应读取数据库中需要恢复备份的文件，这时服务器得到的还是密文，在服务器向客户端发送响应结果时进行解密。

2.1 三维无简并离散超混沌加密算法

本文提出了一种三维无简并离散超混沌系统。无简并离散超混沌系统是指混沌系统的维数与Lyapunov指数的个数相等，并且所有的Lyapunov指数均大于0。这种系统的好处是在正的Lyapunov指数越多并且足够大的情况下，可使整个系统向多个不同方向拉伸和折叠变换，系统行为越复杂，其动力学性质越会与一般的简并混沌系统产生较大差异，具有更好的随机统计特性[18]。

由于混沌系统产生的混沌序列不能直接用于数据加密，因此需要将超混沌系统进行处理，以满足数据加密算法需要[19]。

为确保超混沌系统完全进入混沌状态，预先让系统迭代[l>50]次，并丢弃前面[l]个迭代序列。该混沌加密系统迭代方程如下：

式（1）中，[εsin（σp（k））]为全局有界控制器，[ε]和[σ]为控制参数。选取密钥参数为[ε=3×108]，[σ=2×105]，计算得相应的李氏指数为[LE1=14.9]，[LE2=14.8]，[LE3=0.19]。其中，加密表达式见式（2）。

式（2）中，[xe1（k）]表示状态变量[xe1（k）]向下取整，[M（k）]表示明文数据，[⊕]表示按位异或运算，mod为取模运算。该系统使用了驱动——响应式同步方法，通过[xe1（k+1）]产生的混沌序列与明文进行异或得到密文，将输出的密文[p（k）]反馈回到[xe2（k+1）]、[xe3（k+1）]方程中，从而构成一个闭环反馈自同步混沌流密码系统。算法采用的加密方式以字节为单位按流密码方式进行，通过取模方式将混沌序列处理为8位长度，取值为[0，255]的序列值。

混沌解密过程为加密的逆过程，解密只需将密文与[xe1（k+1）]所产生的混沌序列进行相应的逆运算。该混沌解密系统的迭代方程如下：

其中，解密表达式为式（4），[C（k）]表示密文。

3 安全云备份系统开发及环境搭建

3.1 系统设计

云备份是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储备份和业务访问功能服务[20]，图2显示云备份过程。

云环境中存在用户隐私安全、敏感信息泄露等问题，本文在云备份基础上提出了一种安全云备份系统。该系统在手机云备份通讯录基础上提出一个安全云备份系统，基于Java语言采用SSM框架進行编写。系统由客户端、服务器端和存储端3部分组成。客户端采用Java语言编写Android 应用程序。服务器端为一个Tomcat服务器，这是一个轻量级应用Web服务器，存储端为一个部署在云端的MySQL数据库。系统流程如图3所示。

3.2 软件设计

随着手机通信录功能的不断完善，云备份已经成为智能手机的通用功能。Android安全云备份通信录系统客户端主要包含添加联系人、删除联系人、 云备份联系人、云恢复联系人、编辑联系人、打电话、发短信等功能，其功能结构如图 4 所示。

首先，客户端向服务器发送登录请求，如果数据发送不成功，则重登录机制会再次发送登录请求;或者服务器接收到登录请求，但用户名验证不通过的情况下，服务器会向客户端响应一个登录不成功消息。此时客户端需要进行相应的注册，注册通过后再重新登录。

登录成功后，客户端会跳转至通讯录页面，用户可添加联系人到通讯录，长按联系人可进行删除。当用户点击云备份联系人时，客户端首先对通讯录中的联系人电话号码进行超混沌加密，加密完成后通过http协议与服务器进行连接发送post提交，服务器接收到请求后与数据库建立连接，最后以密文的形式保存在数据库中。

当用户在客户端对云备份数据进行恢复时，客户端会向服务器发送post请求，服务器接收到请求后与数据库建立查询连接，然后服务器将查询到的数据发送给客户端，此时客户端得到是密文。然后在客户端再对加密数据进行解密，得到解密后的数据显示到客户端界面上。

4 实验结果

本系统实验开发环境：Windows 7（64位）电脑，安卓端开发由Eclipse + SDK + ADT搭建。服务端由MyEclipse + Tomcat + MySQL搭建，Java版本为Jdk 8。为更好地显示加密效果，使用Navicat对数据库进行可视化。

4.1 正常加密、解密

手机用户在客户端将通讯录进行加密后传输给服务器，传输成功客户端会显示“云备份完毕！”，服务器接受加密后的通讯录，最终将通讯录以密文形式存储在数据库中，图5显示数据库存储的通讯录。当用户将通讯录中的联系人删除后想恢复时，正确解密的情况下点击“云恢复联系人”，恢复成功会在客户端显示“云恢复完毕！”，如图6所示。

4.2 加密及解密

当用户在客户端进行“云恢复联系人”时没有密钥或密钥错误，不能将加密信息正常解密时，显示出来的是密文和乱码，未能正确解密如图7所示。

5 结语

本文针对云备份过程中存在的隐私泄露问题，提出了一种基于三维无简并离散超混沌加密的云备份系统，该系统能在客户端对通讯录进行加密、解密，并以密文的形式进行传输和存储，云提供商无法直接得到用户数据，降低了数据在传输过程中被黑客攻击造成用户数据隐私信息泄露的风险，实验结果论证了本文方法的有效性。但本文只是针对手机通讯录的备份进行加密，后续还可对手机相册的备份进行加密保存，后续工作可扩展到其它方面应用。

参考文献：

[1] 梁蛟，刘武，韩伟力，等. 安卓云备份模块的代码安全问题分析[J]. 网络与信息安全学报， 2017， 3（1）：68-78.

[2] BUYYA R， YEO C S， VENUGOPAL S， et al. Cloud computing and emerging IT platforms： vision， hype， and reality for delivering computing as the 5th utility[J]. Future Generation Computer Systems， 2009， 25（6）：599-616.

[3] VOUNDIKOE ARTHUR SANDOR. 基于树访问结构的MA-ABE方案和安卓系统分析[D]. 长沙：湖南大学， 2015.

[4] 吴吉义，沈千里，章剑林，等. 云计算：从云安全到可信云[J]. 计算机研究与发展，2011，48（s1）：229-233.

[5] 冯登国，张敏，张妍，等. 云计算安全研究[J]. 软件学报，2011，22（1）：71-83.

[6] TAKABI H， JOSHI J B D， AHN G J. Security and privacy challenges in cloud computing environments[J]. IEEE Security & Privacy， 2010， 8（6）：24-31.

[7] 李海涛. 云计算用户数据传输与存储安全研究[J]. 现代电子技术， 2013（20）：24-26.

[8] 洪汉舒，孙知信. 基于云计算的大数据存储安全的研究[J]. 南京邮电大学学报：自然科学版， 2014， 34（4）：26-32.

[9] 余琦，凌捷. 基于HDFS的云存储安全技术研究[J]. 计算机工程与设计， 2013， 34（8）：2700-2705.

[10] LI M， YANG C， TIAN J. Video selective encryption based on Hadoop platform[C].IEEE International Conference on Computational Intelligence and Communication Technology. IEEE， 2015.

[11] GAI K， QIU M， ZHAO H. Privacy-preserving data encryption strategy for big data in mobile cloud computing[J]. IEEE Transactions on Big Data， 2017 （99）：1-2.

[12] LIU H， WANG X， KADIR A. Chaos-based color image encryption using one-time keys and choquet fuzzy integral[J]. International Journal of Nonlinear Sciences and Numerical Simulation， 2014， 15（1）：1-10.

[13] 禹思敏， 呂金虎， 李澄清. 混沌密码及其在多媒体保密通信中应用的进展[J]. 电子与信息学报， 2016， 38（3）：735-752.

[14] CROWD RESEARCH PARTNERS. Cloud security report[R]. https：//crowd research partners.com/portfolio/cloud-security-report/.2018.

[15] 郭雪雪，解福. 云环境下基于 ECC的数字认证技术的研究[J]. 计算机与数字工程， 2015（3）：473-476.

[16] 宗永玲，王宝红. 海量数据信息在云存储中的安全研究[J]. 电子技术与软件工程， 2014（12）：220-221.

[17] 李申华. 对称密码算法ARIA和SALSA20的安全性分析[D].济南： 山东大学， 2008.

[18] 温贺平， 禹思敏， 吕金虎. 基于Hadoop大数据平台和无简并高维离散超混沌系统的加密算法[J]. 物理学报，2017，66（23）：70-83.

[19] 温贺平， 鲍晶晶， 柯居鑫，等. 基于 Hadoop 的 Lorenz 超混沌加密算法设计[J]. 计算机与现代化， 2018， 271（3）：2700-2705.

[20] 吴超龙. 在线云存储系统的设计与应用[D]. 广州：华南理工大学，2010.

（责任编辑：杜能钢）