云计算无人机遥测数据全同态加密存储系统设计

2022-11-10郭婧

电子测试 2022年18期

郭婧

（晋中职业技术学院，山西晋中，030600）

0 引言

无人机遥测技术是地面控制站应用最广泛的数据监测技术，现代无人机不但可以进行单独战斗，还可以对数据进行监测。无人机任务执行好坏取决于遥测数据指令是否能够实时发送，测量数据是否能够实时处理。在当今信息化时代，信息数据量的快速增长，使数据存储变得极为困难[1]。传统存储系统使用计时器中断方法可修改编程定时器的计数值，虽然该方法能够完成一个周期的服务操作，但会占用大量客户端资源，加密时间也相对较长，阻碍了云计算大规模数据存储，而且受到噪声影响，已经难以满足人们对数据存储的需求，为此，提出了云计算无人机遥测数据全同态加密存储系统设计。利用服务器集群应用和分布式文件系统，通过互联网将存储服务的数据全部集合在一起，为用户存储服务提供方便。全同态加密方法是一种直接面向密文数据处理的方法，可有效保障用户传输数据的安全，在云计算应用背景下，使用全同态加密算法，不仅保障密文数据使用安全，还加快明文破解速度，具有非常广阔的应用前景[2]。

1 系统硬件设计

云计算无人机遥测数据全同态加密存储系统硬件部分的设计，采用HX6801型号芯片作为嵌入式系统主控芯片，具有32位精简指令集计算机结构，也包含软件集成开发环境。使用HX6801型号作为主控芯片的数据加密存储系统可实现资源平均分配、功能单元重构、二次能源开发，适用于身份认证、文件保护和系统控制等多个领域[3]。将SD内存卡作为存储设备，使用RX8025T型号的高精度时钟为系统提供准确时间信息。采用HX6801型号作为主控芯片的系统硬件架构如图1所示。

图1 系统硬件架构图

由图1可知：该系统硬件主要是由3个模块组成的，分别是应用层、核心层和加密层。其中应用层是用户管理主要程序模块，为系统提供基本信息；核心层是虚拟磁盘驱动结构和接口电路模块，为系统硬件提供主要配置方案；加密层是物理设备模块，为系统提供设备支持。

系统存储加密原理为：在可靠数据存储云计算平台中添加虚拟磁盘驱动，并在磁盘中随机选取一块存储区域作为映射磁盘分区，通过驱动程序的设计为用户需要存储的文件进行加密处理[4]。如果用户直接从磁盘中读取文件时，需将数据进行解密操作，并以明文形式提供给用户。而用户在写入文件时，虚拟磁盘驱动程序以数据加密形式传递给设备驱动的，而数据以密文形式最终存储在磁盘上[5]。针对核心层部分对系统硬件展开设计。

1.1 虚拟磁盘驱动结构设计

针对虚拟磁盘驱动结构设计，首先要创建一个设备对象，将创建的设备名称传递给上层驱动，使驱动程序附属在系统驱动程序之中，通过这层关系的连接，数据在进出虚拟磁盘时，需要经过电源电压(单极器件)来实现对数据的操作与控制。具体结构设计如图2所示。

图2 虚拟磁盘驱动结构设计

由图2可知：选择电源电压(单极器件)本地磁盘中的一块存储区域作为映射，形成虚拟磁盘驱动盘符，盘符上的数据信息是通过映射形式存储到存储区域之中的，其占用的磁盘存储空间较小；用户对虚拟磁盘分区读写操作请求都要通过电源电压(单极器件)的I/O的输入输出程序来完成，并对读写数据进行加密、解密处理；创建数据读写缓冲区域，利用该区域控制虚拟磁盘数据，根据I/O程序传递来的驱动参数，对数据执行相应读写任务。通过文件系统，将功能文档传递给电源电压(单极器件)，利用虚拟磁盘驱动程序将功能文档转换为数据形式，并对其进行加密处理，将加密后的数据存储到设备驱动之中，为用户提供一个具有保护功能的进出口，也为高精度时钟接口电路和SD内存卡接口电路提供保护。

1.2 接口电路设计

采用RX8025T型号的高精度时钟具有I2C接口和温度补偿功能，内部集成32.768KHz的温度补偿晶体振动器，可适用于各种需要高精度时钟的系统。该器件包含了电池安装端口，在断电情况下，依然保持高精准计时功能，RX8025T型号的时间存储器可保存31天的时间数据信息，精准度到年、月、日、时、分、秒，还可自动调整闰年的月末日期。使用RX8025T型号的时间存储误差小于1分钟，大大提高系统整体存储性能。高精度时钟接口电路设计如图3所示。由图3可知：使用HX6801型号作为主控芯片，缺少双向二线制同步串行总线接口，因此使用总线扩展器模拟双向二线制同步串行总线接口时序,其中工作电压的工作范围是2.5V～5.5V。

图3 高精度时钟接口电路设计

2 软件设计

针对硬件核心层设计的驱动磁盘进行软件功能设计，该部分采用了分层设计方法，主要包括应用层、加密层、文件系统层，其中应用层产生需要加密的数据；加密层是依据加密算法编写相应加密文件；文件系统层可实现文件系统的移植。

采用全同态加密算法，具体步骤如下所示：

①写0×1至控制寄存器，启动指令装载，并向指令装载中连续注入指令；

②写0×2至控制寄存器，完成指令注入；

③监测寄存器状态；

④查看寄存器第6位数据是否为1？如果是，则需向密钥寄存器中注入密钥。如果不是，则需返回到步骤③；

⑤继续监测寄存器状态；

⑥查看寄存器第7位数据是否为1？如果是，则需向数据寄存器中注入待加密的数据。如果不是，则需返回到步骤⑤；

⑦继续监测寄存器状态；

⑧查看寄存器第5位数据是否为1？如果是，则直接读取数据寄存器中的数据。如果不是，则需返回到步骤⑦。

依据加密算法步骤，对文件加密进行设计，并保证在系统不受到噪声干扰影响，依然保持良好加密效果。

2.1 数据加密设计

对于文件系统最顶层设计可为用户提供接口函数，中间层设计可为系统提供文件协议，最底层设计可根据硬件相关模块，为用户编写代码。文件系统移植包括SD卡磁盘I/O、时钟函数、数据种类的编写，其中SD卡可划分为4个连续的逻辑结构，分别是引导记录、操作记录、文件分配和数据区。引导记录是让磁盘具有可以引导的功能；操作记录使记录所有文件系统中的数据信息；文件分配是利用硬件磁盘，对文件进行分类；数据区可为文件系统层提供数据地址。

通常数据区是以簇为单位进行寻址的，簇的大小一般为2n个扇区，一个文件就可占用多个簇。对于文件系统中的扇区相关加密方案是在获取存储扇区编号X条件下实现的，首先将扇区编号作为密钥对参数进行分割，使其扩展出多个密钥，进而实现不同扇区密钥分割，以此为基础，结合反馈链接模式，设计了全同态加密模式的扇区存储加密方法，具体加密过程如下所示：

选取一个1024字节的扇区，将256位设为一个分组，进行变量交换；设置扇区存储密钥为：K，256bit；设置组别密钥为：{Ki},i=1,2，…64,Ki为第i个组别的256bit密钥；预设256bit固定数为S，K0=K⊕X，C0=0。一个扇区加密过程为i从1到64计算：

利用公式（1）的加密过程对文件进行加密处理，可降低对数据存储速度的影响。但是该过程易受到噪声干扰，使加密效果变差，因此应对噪声进行处理。

2.2 噪音处理

对密文加密后，噪音会被放大，因此，在进行密文操作运算之前，先对密文进行重加密处理，以此达到降噪目的。在解密电路基础上添加一个门电路，在每次操作之前，需要一个公钥，完成对密文的加密操作，如果实施多重加密，那么会产生一个公钥序列：{pk1,pk2,…,pki}，与之对应的加密私钥序列为：，其中sk*i是用pki+1加密ski得到的密文。由于密钥p、s是对外开放的，因此，在已知密文k的情况下，将会得到：

公式（2）中：r为噪声干扰；m为明文信息。只有满足cmodp=m+2r＜p/2情况下，才能使系统不被噪声干扰，而保持良好的加密效果。

对于软件部分，首先设计了流程，并分析了全同态加密算法具体步骤，依据该步骤对文件加密进行设计。采用扇区相关加密方案，结合反馈链接模式，设计全同态加密模式的扇区存储方式，并在该模式下进行降噪处理，添加门电路，实施多重加密，使系统不被噪声干扰条件下，依然保持良好加密效果。

3 验证分析

采用全同态加密云计算无人机遥测数据存储系统是在Windows2018文件系统基础上进行实验分析的，在噪声干扰条件下对系统加密存储性能进行了测试。

3.1 验证条件设置

针对云计算无人机遥测数据加密存储系统实验条件设置，设计了如图4所示的云计算网络结构。

图4 云计算网络结构

如果黑客想要盗取无人机遥测数据，那需先获取限权才能进入到网络结构当中，但是受限于防火墙，只允许主机对服务器进行访问，对于内网并没有访问权限，因此，为了获取主机访问资格，需先获取访问权限。

3.2 验证结果与分析

为了测试设计系统的抗干扰性，将传统系统与全同态加密系统在噪声干扰下，对数据加密情况进行对比分析。

分析传统系统与全同态系统加密结果，如图5所示。

图5 两种系统加密对比结果

由图5可知：使用扩展模块复制一半的比特，将32位比特扩展为48比特，并输出8片48位副本。传统系统直接对遥测到的数据进行交换，使A1、A2、A3、A4、A5、A6、A7、A8对应的交换结果依次为A2、A1、A8、A6、A3、A5、A4、A7；而全同态加密系统交换结果依次为A2、A1、A4、A3、A6、A5、A8、A7。

在噪声干扰下对加密效果进行对比，实验结果如图6所示。

图6 噪声干扰下两种系统加密效果对比

如图6所示的加密效果对比结果可知：在无噪声干扰下传统系统对A4和A3这两片副本位置变换加密最初效果为70%和90%，而全同态加密系统加密最初效果为92%和95%。当出现噪声干扰，两种系统加密效果都有所下降。当时间为9s时，传统系统A3和A4位置变换加密处理效果分别为56%和85%。而全同态加密系统A3和A4位置变换加密处理效果分别为88%和87%；当时间为15s时，传统系统A3和A4位置变换加密处理效果分别为52%和75%。而全同态加密系统A3和A4位置变换加密处理效果分别为88%和86%；当时间为18、21、24s时，传统系统A3和A4位置变换加密处理效果依次为46%和73%、38%和72%、30%和72%。而全同态加密系统加密处理效果都为88%和87%。由此可知，采用全同态加密方法设计的系统比传统系统对云计算无人机遥测数据存储加密效果更好。