基于金融云平台,所有用户的数据都放在云端,并通过网络进行数据传输。然而,传统保护方式很难保障云计算用户的数据安全。用隐私同态加密技术,对加密的数据进行处理得到一个输出,再将这一输出进行解密。其结果于用同一方法处理未加密的原始数据得到输出结果是一样的。

浅析隐私同态加密技术在金融云安全上的应用

金融安全支付的最高级别是基于运行公钥密码算法的USBKey装置,其核心密码算法的发明人早在1978年就提出隐私同态加密技术的概念:它允许人们对加密后的密文进行特定代数运算得到仍然是加密后的结果,与明文进行同样的的运算再将加密后的数据实施任意操作。隐私同态加密也称为全同态加密、秘密同态等。

浅析隐私同态加密技术在金融云安全上的应用

目前,麻省理工学院计算机科学和人工智能实验室已经基于隐私同态加密技术理论研发出CryptDB,该数据库允许用户查询加密的SQL数据库,而且,能在不解密存储信息的情况下返回结果,计算量只增加了15%-26%,尤其是云存储来说,这点具有非常重要的意义。它 的工作原理就是:在加密的数据执行SQL查询时,使用的是一个SQL能够“理解”的加密方案来进行加密。CyptDB同样将加密密钥和用户的密码进行了捆绑,这样的话,数据项只有使用相应的用户的密码登录才可以进行解密。作为结果,就是数据管理员也不能接触到加密的数据,即使服务器被攻破,攻击者也无法解密用户的数据。

目前来看,面对国防、医疗保健以及金融业的数据安全问题,越来越多的应用程序开始应用于数据的处理,任何一个组织都难以保障重要的数据不会被窥探;随着隐私同态加密技术的进一步发展,各种技术细节问题的进一步解决,隐私同态加密技术将在未来云计算安全领域发挥重要作用。