树人论文网一个专业的学术咨询网站!!!
树人论文网

基于同态密码技术保护的油气储量计算研究

来源: 树人论文网发表时间:2020-09-04
简要:摘要:近年来,随着油气行业采集数据量的增加,数据安全越来越受到重视。为解决常规信息安全技术仅能对数据进行加密保护,而密文不能用于计算的弊端,将目前能有效满足数据加

  摘要:近年来,随着油气行业采集数据量的增加,数据安全越来越受到重视。为解决常规信息安全技术仅能对数据进行加密保护,而密文不能用于计算的弊端,将目前能有效满足数据加密保护和计算需求的同态密码技术引入油气储量计算。通过建立基于RSA的同态密码系统,分别计算油藏和气藏储量,结果显示:采用同态密码加密得到的密文计算的储量与明文数据计算结果一致,计算精度达到需求;建立的密码系统安全性与国际通用密码系统相当,能实现对储量数据的安全保护;同态密码技术可分别对不同接收者输出密文,能实现数据溯源,便于查找数据泄露方。

世界石油工业

  本文源自世界石油工业,2020,27(04):57-63.《世界石油工业》创刊于1994年,经国家新闻出版总署批准,由中国石油天然气集团公司主管,中国石油集团经济技术研究院、世界石油大会中国国家委员会主办的全面反映世界石油工业发展的综合性科技期刊,国内外公开发行。本刊坚持为社会主义服务的方向,坚持以马克思列宁主义、毛泽东思想和邓小平理论为指导,贯彻“百花齐放、百家争鸣”和“古为今用、洋为中用”的方针,坚持实事求是、理论与实际相结合的严谨学风,传播先进的科学文化知识,弘扬民族优秀科学文化,促进国际科学文化交流,探索防灾科技教育、教学及管理诸方面的规律,活跃教学与科研的学术风气,为教学与科研服务。全方位地刊登国内外石油工业的技术、经济、管理研究成果;交流石油、石化、海洋企业的经营管理之道;分析预测国内外石油工业的市场、资源供需趋势;研究中国石油工业的宏观战略和应对策略。

  近年来,数据经历了由离散数据发展为连续数据,进而又由连续数据发展为相关联且覆盖面更广的面数据。这些面数据已经可以刻画一个行业甚至社会生产活动的方方面面,数据的价值也越来越高。数据关联性的提高不仅增加了数据量,同时也导致数据处理的难度增加,对数据挖掘、数据统计和数据分析的要求也越来越高;同样数据处理的计算载体也在不停地更新,从以前的单一服务器到现在的云计算,随着数据量进一步扩大,面数据升级为立体数据后,对如此海量数据的计算方式就需要提升到超算级别;数据的分析主体也将从最早的个人分析升级为全组织协同分析、全行业协同分析。

  在这个发展趋势下,数据安全和信息安全问题日益凸显。虽然信息安全问题日益受到重视,但关注点都集中在信息的传输和存储环节,应用了各种常规密码技术保证信息本身的保密性、信息来源的真实性、数据的完整性和行为的不可否认性[1],但对于数据计算和分析过程的保密性和完整性的保护尚无可用的解决方案,现阶段不论是云计算还是专业的数据计算软件,都是直接使用明文进行计算。现行的密码技术已经无法保证数据在计算过程中不泄露。同态密码技术的提出解决了数据在计算过程中的泄露问题,计算和分析的全过程使用同态密码加密后的密文数据,不需要暴露明文数据。该技术的出现补足了现阶段数据安全问题的一大短板,可极大地提高数据的利用率。

  中国油气勘探开发难度越来越大,成本也越来越高,通过大数据进一步挖掘提升油田数据价值成为降本增效的有效途径。特别是5G技术应用后,数据量将进一步快速增加,云计算、云存储以及数据公网传输、数据共享等对数据安全性的要求越来越高。作者在油田地质统计、测井解释、储量计算、生产动态分析等环节开展了数据加密保护研究,形成了同态密码技术体系,本文主要对同态密码技术在油气藏储量计算中的应用和前景进行探讨与展望。

  1、同态密码技术

  常规信息安全技术是在信息数据传输过程和存储中对数据进行加密保护。随着云平台和云计算等技术的快速发展,有大量的数据计算工作由云服务提供商进行。常规信息数据保护方式无法提供数据计算过程的保护,数据安全完全掌控在云服务提供商手中。在此需求下同态密码技术逐渐发展成熟,成为现阶段计算过程中保护数据的最佳解决方案。该技术的主要特征是利用同态密码加密算法将待计算数据加密变成密文,再对密文进行计算和分析,将得到的分析结果进行解密,解密后得到的结果和明文计算和分析得到的结果一致。该技术可用于云计算、数据共享等方面,具有广阔的前景。

  1.1 技术原理和现状

  同态密码技术分为半同态密码技术和全同态密码技术。其中,半同态密码技术即可满足油气储量计算需求。

  1.1.1 半同态密码技术计算流程

  RSA公钥密码体系[2](Rives、Shamir和Adleman共同提出的公钥密码)是经典的乘法半同态加密方案,使用RSA算法加密的密文具备乘法密文计算的能力。基于RSA公钥密码算法的乘法半同态密码技术计算流程见图1。

  图1基于RSA的乘法半同态密码算法流程图

  选取明文数据为D1、D2,数据计算公式为D1×D2;RSA计算公钥为{e,n},私钥为{d,n}使用乘法半同态加密算法的分析步骤如下。

  (2)确定密文计算公式:根据数据计算公式可知,密文计算公式为。

  (3)使用加密公式进行密文计算:

  (4)密文解密计算结果:对步骤(3)中的密文计算结果使用私钥{d,n}进行解密,解密计算为

  式中Dd(C1×C2)的含义为采用私钥d对C1×C2的结果进行解密。

  根据逆元定义[3]有

  将上式代入式(1)得到

  将欧拉定理a{(n)≡1modn代入式(2),得到:

  至此解密完成,从结果可知,密文运算结果解密后得到的结果与明文计算的结果一致。

  1.1.2 发展现状

  1978年Rivest[4]首次提出同态加密的概念。经过多年的发展,出现了多种基于不同数学难题的同态算法。只能满足加法计算、减法计算或乘法计算的是半同态密码算法,满足加法密文计算的称为加法半同态加密算法,满足乘法密文计算的称为乘法半同态加密算法[5,6,7,8,9,10][11-13],同时满足加法和乘法的称为全同态加密算法。

  第1个全同态加密算法是Gentry基于数学理想格于2009年提[1出5][14],在Gentry框架的基础上同年Dijk等人提出了整数上的全同态加密算法DGHV。虽然这2个方案的效率并不理想,但为同态加密算法的设计方向提供了思路,被称为同态密码学的里程碑。第1个全同态加密方案由Gentry提出,该方案是在Brakerski,Vaikuntanathan等人[16]提出的重线性化技术基础上发展出来的,至此,全同态密码技术具备了应用价值。

  1.2 同态密码技术应用

  根据同态密码算法可知,该技术的最大优势是可以对加密后的数据进行分析计算。目前最成熟的应用有非可信环境下的数据保护和数据溯源两大类应用。

  1.2.1 非可信环境下的数据保护

  应用同态密码技术可以保证非可信的计算环境下的数据安全。目前进行数据的云计算和使用专用软件进行数据分析时,必须把明文信息上传到云系统或专用的软件中,并需要向云计算服务商说明数据来源,使用计算软件时也需要将每个参数都作为明文上传。若云计算服务商恶意存储数据或计算软件存在漏洞都会导致数据泄露。

  应用同态密码技术能够保证这类应用场景中的数据安全。首先将明文数据使用同态密码算法进行加密,生成一一对应的密文,然后将密文上传至云系统或数据计算软件,再将计算结果下载后使用同态密码算法解密,得到的结果等同于使用对应的明文所得到的计算结果。

  1.2.2 数据溯源

  同态密码技术完成数据溯源,是在分享数据时先将明文数据使用同态密码算法进行加密,并将使用的密钥和数据接收方的身份信息进行绑定,再将加密后的密文分享给接收方,不同的接收方使用不同的加密密钥,不同的接收方接收到的密文也都不相同。这样分享的数据具有唯一的身份信息,便于从被泄露的信息追踪泄漏点,完成数据追踪。

  2、油气储量计算应用研究

  2.1 储量计算方法

  为验证基于同态密码技术保护的油气储量计算,选取文献[17]中的容积法计算原油和天然气储量公式。油藏原油地质储量计算公式[17]为

  式中,N为原油地质储量,104t;A为含油面积,km2;h为油层有效厚度,m;为油层有效孔隙度,小数;为地面脱气原油密度,t/m3;Soi为油层原始含油饱和度,小数;Boi为原始原油体积系数,无量纲。

  纯气藏地质储量计算公式为[17]

  式中,G为天然气地质储量,108m3;Ag为含气面积,km2;he为平均有效厚度,m;为平均有效孔隙度,小数;Sgi为平均原始含气饱和度,小数;Bgi为平均地层天然气体积系数,无量纲。

  2.2 储量计算密码设计

  2.2.1 密码系统选择和安全性分析

  根据原油地质储量公式和天然气地质储量公式的特点,选用基于RSA的乘法半同态加密系统[18]。这是目前国际主流密码技术,具有效率高、密钥空间大、安全性强的特点。该密码系统分为密钥生成、加解密功能和密文运算3个部分。

  该密码系统最大支持密钥长度4096bit,在密钥长度为2048bit时,加解密算法安全强度等同于RSA2048算法,系统整体安全性有保障。

  2.2.2 密钥生成

  密钥生成的功能是生成加密使用的密钥对。同一组明文信息可使用不同的密钥对加密,生成对应不同密钥的密文,由此保证每位接收者收到不同的密文,并且每一组密文都有密文运算能力。

  密码系统的密钥生成方式根据模数n确立加密密钥kp,根据式(5)计算解密密钥ks。

  根据式(5)确定秘钥对(kpks):

  2.2.3 加解密模块

  加密模块的功能是采用加密秘钥对明文进行加密,得到密文C。解密模块的功能是采用解密秘钥对密文进行解密,得到明文M。

  2.2.4 密文运算模块

  密文运算模块的功能是根据确定的数据计算工具对密文进行计算并输出密文解密结果。

  加密后的原油地质储量计算公式为式(8),纯气藏地质储量计算公式为式(9)。

  2.3 系统验证

  2.3.1 系统参数及数据设定

  设定密码系统参数。为方便运算,本文仅使用16bit密钥进行运算。具体参数选择:

  选取n=1101111010010001,

  为模拟2个接收者,设置2个加密秘钥,分别为:

  通过式(5)计算,分别得到2个加密秘钥对应的解密密钥:

  实例1:某油藏含油面积21km2,油层有效厚度11.7m,油层有效孔隙度0.163,地面脱气原油密度0.91t/m3,含油饱和度0.85,原始原油体积系数1.05。

  实例2:某纯气藏含气面积106km2,平均有效厚度6.7m,平均有效孔隙度0.126,平均原始含气饱和度0.86,平均地层天然气体积系数0.007945。

  分别将实例1和实例2原数据代入2.1节式(3)和式(4),可得到实例1油藏地质储量的明文计算结果为2950.284×104t,实例2气藏地质储量的明文计算结果为96.86252×108m3。

  2.3.2 密文计算储量

  分别对实例1和实例2数据进行整数化处理,得到表1和表2。

  使用式(3)和(4),分别用加密密钥kp1和kp2对数据进行加密,得到表3和表4。

  将表3、表4加密数据分别代入式(8)、式(9)得到2个秘钥对应的2个原油储量计算结果及天然气储量计算结果为:

  表1例1原油储量计算参数处理结果表

  表2例2天然气储量计算参数处理结果表

  分别将解密秘钥ks1和ks2代入式(7),并根据明文预处理进行逆操作,得到通过密文计算得到的储量数据:

  基于kp1和ks1得到的原油储量数据2950.284×104t,记为N1。

  表3例1原油储量计算参数加密结果

  表4例2天然气储量计算参数加密结果

  基于kp2和ks2得到的原油储量数据2950.284×104t,记为N2。

  基于kp1和ks1得到的天然气储量数据96.86252×108m3,记为G1。

  基于kp2和ks2得到的天然气储量数据96.86252×108m3,记为G2。

  2.3.3 结果对比分析

  系统验证表明该同态密码系统具备密文计算功能,且计算结果和明文计算结果一致(见表5),密文具有和明文相同的可用性。

  表5明文计算与密文计算结果对比

  3、展望

  油气行业拥有大量敏感信息、数据。同态密码技术不仅能对信息、数据加密保护,而且密文能用于计算,也能公开和共享,适合于油气行业数字化转型,对外合作中的数据共享和保护,以及后续可能的数据交易等。

  油气行业拥有大量的进口专业软件,数据安全自主可控难度较大。同态密码技术不仅能提供安全强度不低于常规信息安全技术的安全强度,并且加密后的密文数据能在专业软件中运行使用,可在使用专业软件环节保证数据安全,值得推广。

  随着5G新技术逐步投入使用,数据采集速度和数据量都将急剧增加,建设专网传输数据的方式将难以为继,采用公网传输数据势在必行。原始数据采用同态密码技术加密后可采用公网传输,数据接收方通过公网接收数据后可直接使用,同时保证数据的安全性和时效性。

  同态密码技术能根据不同客户设计不同秘钥,确保每位客户收到的数据不同。这不仅能保证数据安全性,也能实现数据溯源,查找数据泄露方。在当前和未来油气行业数字化转型过程中,该功能具有巨大的应用前景。

  4、结论

  (1)同态密码技术完全适用于油气储量容积法计算方式。采用同态密码技术计算油气储量,既保证数据可用性、安全性,也保证数据准确性。

  (2)采用同态密码技术计算储量,可对不同接收方设置不同的秘钥,保证每个接收方接收到的数据是互不相同的,从而保证数据的安全。

  (3)油气行业数据采用同态密码技术加密后的密文可用于云计算、油气专业软件等环境,也可用于数据共享,具有广阔的应用前景。

  参考文献:

  [1]霍炜,郭启全,马原.商用密码应用与安全性评估[M].北京:电子工业出版社,2020:1-23.

  [3]胡向东,魏琴芳,胡蓉.应用密码学[M].北京:电子工业出版社,2006:58-78.

  [16]汤殿华,祝世雄,王林,等.基于RLWE的全同态加密方案[J].通信学报,2014,35(1):173-182.

  [17]陆正元,张银德,段新国,等.油气田开发地质学[M].北京:地质出版社,2016:154-162.