基于同態密碼技術保護的油氣儲量計算研究

　　摘要：近年來，隨著油氣行業采集數據量的增加，數據安全越來越受到重視。為解決常規信息安全技術僅能對數據進行加密保護，而密文不能用于計算的弊端，將目前能有效滿足數據加密保護和計算需求的同態密碼技術引入油氣儲量計算。通過建立基于RSA的同態密碼系統，分別計算油藏和氣藏儲量，結果顯示：采用同態密碼加密得到的密文計算的儲量與明文數據計算結果一致，計算精度達到需求;建立的密碼系統安全性與國際通用密碼系統相當，能實現對儲量數據的安全保護;同態密碼技術可分別對不同接收者輸出密文，能實現數據溯源，便于查找數據泄露方。

　　本文源自世界石油工業,2020,27(04):57-63.《世界石油工業》創刊于1994年，經國家新聞出版總署批準，由中國石油天然氣集團公司主管，中國石油集團經濟技術研究院、世界石油大會中國國家委員會主辦的全面反映世界石油工業發展的綜合性科技期刊，國內外公開發行。本刊堅持為社會主義服務的方向，堅持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導，貫徹“百花齊放、百家爭鳴”和“古為今用、洋為中用”的方針，堅持實事求是、理論與實際相結合的嚴謹學風，傳播先進的科學文化知識，弘揚民族優秀科學文化，促進國際科學文化交流，探索防災科技教育、教學及管理諸方面的規律，活躍教學與科研的學術風氣，為教學與科研服務。全方位地刊登國內外石油工業的技術、經濟、管理研究成果;交流石油、石化、海洋企業的經營管理之道;分析預測國內外石油工業的市場、資源供需趨勢;研究中國石油工業的宏觀戰略和應對策略。

　　近年來，數據經歷了由離散數據發展為連續數據，進而又由連續數據發展為相關聯且覆蓋面更廣的面數據。這些面數據已經可以刻畫一個行業甚至社會生產活動的方方面面，數據的價值也越來越高。數據關聯性的提高不僅增加了數據量，同時也導致數據處理的難度增加，對數據挖掘、數據統計和數據分析的要求也越來越高;同樣數據處理的計算載體也在不停地更新，從以前的單一服務器到現在的云計算，隨著數據量進一步擴大，面數據升級為立體數據后，對如此海量數據的計算方式就需要提升到超算級別;數據的分析主體也將從最早的個人分析升級為全組織協同分析、全行業協同分析。

　　在這個發展趨勢下，數據安全和信息安全問題日益凸顯。雖然信息安全問題日益受到重視，但關注點都集中在信息的傳輸和存儲環節，應用了各種常規密碼技術保證信息本身的保密性、信息來源的真實性、數據的完整性和行為的不可否認性[1]，但對于數據計算和分析過程的保密性和完整性的保護尚無可用的解決方案，現階段不論是云計算還是專業的數據計算軟件，都是直接使用明文進行計算。現行的密碼技術已經無法保證數據在計算過程中不泄露。同態密碼技術的提出解決了數據在計算過程中的泄露問題，計算和分析的全過程使用同態密碼加密后的密文數據，不需要暴露明文數據。該技術的出現補足了現階段數據安全問題的一大短板，可極大地提高數據的利用率。

　　中國油氣勘探開發難度越來越大，成本也越來越高，通過大數據進一步挖掘提升油田數據價值成為降本增效的有效途徑。特別是5G技術應用后，數據量將進一步快速增加，云計算、云存儲以及數據公網傳輸、數據共享等對數據安全性的要求越來越高。作者在油田地質統計、測井解釋、儲量計算、生產動態分析等環節開展了數據加密保護研究，形成了同態密碼技術體系，本文主要對同態密碼技術在油氣藏儲量計算中的應用和前景進行探討與展望。

　　1、同態密碼技術

　　常規信息安全技術是在信息數據傳輸過程和存儲中對數據進行加密保護。隨著云平臺和云計算等技術的快速發展，有大量的數據計算工作由云服務提供商進行。常規信息數據保護方式無法提供數據計算過程的保護，數據安全完全掌控在云服務提供商手中。在此需求下同態密碼技術逐漸發展成熟，成為現階段計算過程中保護數據的最佳解決方案。該技術的主要特征是利用同態密碼加密算法將待計算數據加密變成密文，再對密文進行計算和分析，將得到的分析結果進行解密，解密后得到的結果和明文計算和分析得到的結果一致。該技術可用于云計算、數據共享等方面，具有廣闊的前景。

　　1.1 技術原理和現狀

　　同態密碼技術分為半同態密碼技術和全同態密碼技術。其中，半同態密碼技術即可滿足油氣儲量計算需求。

　　1.1.1 半同態密碼技術計算流程

　　RSA公鑰密碼體系[2](Rives、Shamir和Adleman共同提出的公鑰密碼)是經典的乘法半同態加密方案，使用RSA算法加密的密文具備乘法密文計算的能力。基于RSA公鑰密碼算法的乘法半同態密碼技術計算流程見圖1。

　　圖1基于RSA的乘法半同態密碼算法流程圖

　　選取明文數據為D1、D2，數據計算公式為D1×D2;RSA計算公鑰為{e,n}，私鑰為{d,n}使用乘法半同態加密算法的分析步驟如下。

　　(2)確定密文計算公式：根據數據計算公式可知，密文計算公式為。

　　(3)使用加密公式進行密文計算：

　　(4)密文解密計算結果：對步驟(3)中的密文計算結果使用私鑰{d,n}進行解密，解密計算為

　　式中Dd(C1×C2)的含義為采用私鑰d對C1×C2的結果進行解密。

　　根據逆元定義[3]有

　　將上式代入式(1)得到

　　將歐拉定理a{(n)≡1modn代入式(2)，得到：

　　至此解密完成，從結果可知，密文運算結果解密后得到的結果與明文計算的結果一致。

　　1.1.2 發展現狀

　　1978年Rivest[4]首次提出同態加密的概念。經過多年的發展，出現了多種基于不同數學難題的同態算法。只能滿足加法計算、減法計算或乘法計算的是半同態密碼算法，滿足加法密文計算的稱為加法半同態加密算法，滿足乘法密文計算的稱為乘法半同態加密算法[5,6,7,8,9,10][11-13]，同時滿足加法和乘法的稱為全同態加密算法。

　　第1個全同態加密算法是Gentry基于數學理想格于2009年提[1出5][14]，在Gentry框架的基礎上同年Dijk等人提出了整數上的全同態加密算法DGHV。雖然這2個方案的效率并不理想，但為同態加密算法的設計方向提供了思路，被稱為同態密碼學的里程碑。第1個全同態加密方案由Gentry提出，該方案是在Brakerski,Vaikuntanathan等人[16]提出的重線性化技術基礎上發展出來的，至此，全同態密碼技術具備了應用價值。

　　1.2 同態密碼技術應用

　　根據同態密碼算法可知，該技術的最大優勢是可以對加密后的數據進行分析計算。目前最成熟的應用有非可信環境下的數據保護和數據溯源兩大類應用。

　　1.2.1 非可信環境下的數據保護

　　應用同態密碼技術可以保證非可信的計算環境下的數據安全。目前進行數據的云計算和使用專用軟件進行數據分析時，必須把明文信息上傳到云系統或專用的軟件中，并需要向云計算服務商說明數據來源，使用計算軟件時也需要將每個參數都作為明文上傳。若云計算服務商惡意存儲數據或計算軟件存在漏洞都會導致數據泄露。

　　應用同態密碼技術能夠保證這類應用場景中的數據安全。首先將明文數據使用同態密碼算法進行加密，生成一一對應的密文，然后將密文上傳至云系統或數據計算軟件，再將計算結果下載后使用同態密碼算法解密，得到的結果等同于使用對應的明文所得到的計算結果。

　　1.2.2 數據溯源

　　同態密碼技術完成數據溯源，是在分享數據時先將明文數據使用同態密碼算法進行加密，并將使用的密鑰和數據接收方的身份信息進行綁定，再將加密后的密文分享給接收方，不同的接收方使用不同的加密密鑰，不同的接收方接收到的密文也都不相同。這樣分享的數據具有唯一的身份信息，便于從被泄露的信息追蹤泄漏點，完成數據追蹤。

　　2、油氣儲量計算應用研究

　　2.1 儲量計算方法

　　為驗證基于同態密碼技術保護的油氣儲量計算，選取文獻[17]中的容積法計算原油和天然氣儲量公式。油藏原油地質儲量計算公式[17]為

　　式中，N為原油地質儲量，104t;A為含油面積，km2;h為油層有效厚度，m;為油層有效孔隙度，小數;為地面脫氣原油密度，t/m3;Soi為油層原始含油飽和度，小數;Boi為原始原油體積系數，無量綱。

　　純氣藏地質儲量計算公式為[17]

　　式中，G為天然氣地質儲量，108m3;Ag為含氣面積，km2;he為平均有效厚度，m;為平均有效孔隙度，小數;Sgi為平均原始含氣飽和度，小數;Bgi為平均地層天然氣體積系數，無量綱。

　　2.2 儲量計算密碼設計

　　2.2.1 密碼系統選擇和安全性分析

　　根據原油地質儲量公式和天然氣地質儲量公式的特點，選用基于RSA的乘法半同態加密系統[18]。這是目前國際主流密碼技術，具有效率高、密鑰空間大、安全性強的特點。該密碼系統分為密鑰生成、加解密功能和密文運算3個部分。

　　該密碼系統最大支持密鑰長度4096bit，在密鑰長度為2048bit時，加解密算法安全強度等同于RSA2048算法，系統整體安全性有保障。

　　2.2.2 密鑰生成

　　密鑰生成的功能是生成加密使用的密鑰對。同一組明文信息可使用不同的密鑰對加密，生成對應不同密鑰的密文，由此保證每位接收者收到不同的密文，并且每一組密文都有密文運算能力。

　　密碼系統的密鑰生成方式根據模數n確立加密密鑰kp，根據式(5)計算解密密鑰ks。

　　根據式(5)確定秘鑰對(kpks):

　　2.2.3 加解密模塊

　　加密模塊的功能是采用加密秘鑰對明文進行加密，得到密文C。解密模塊的功能是采用解密秘鑰對密文進行解密，得到明文M。

　　2.2.4 密文運算模塊

　　密文運算模塊的功能是根據確定的數據計算工具對密文進行計算并輸出密文解密結果。

　　加密后的原油地質儲量計算公式為式(8)，純氣藏地質儲量計算公式為式(9)。

　　2.3 系統驗證

　　2.3.1 系統參數及數據設定

　　設定密碼系統參數。為方便運算，本文僅使用16bit密鑰進行運算。具體參數選擇：

　　選取n=1101111010010001，

　　為模擬2個接收者，設置2個加密秘鑰，分別為：

　　通過式(5)計算，分別得到2個加密秘鑰對應的解密密鑰：

　　實例1：某油藏含油面積21km2，油層有效厚度11.7m，油層有效孔隙度0.163，地面脫氣原油密度0.91t/m3，含油飽和度0.85，原始原油體積系數1.05。

　　實例2：某純氣藏含氣面積106km2，平均有效厚度6.7m，平均有效孔隙度0.126，平均原始含氣飽和度0.86，平均地層天然氣體積系數0.007945。

　　分別將實例1和實例2原數據代入2.1節式(3)和式(4)，可得到實例1油藏地質儲量的明文計算結果為2950.284×104t，實例2氣藏地質儲量的明文計算結果為96.86252×108m3。

　　2.3.2 密文計算儲量

　　分別對實例1和實例2數據進行整數化處理，得到表1和表2。

　　使用式(3)和(4)，分別用加密密鑰kp1和kp2對數據進行加密，得到表3和表4。

　　將表3、表4加密數據分別代入式(8)、式(9)得到2個秘鑰對應的2個原油儲量計算結果及天然氣儲量計算結果為：

　　表1例1原油儲量計算參數處理結果表

　　表2例2天然氣儲量計算參數處理結果表

　　分別將解密秘鑰ks1和ks2代入式(7)，并根據明文預處理進行逆操作，得到通過密文計算得到的儲量數據：

　　基于kp1和ks1得到的原油儲量數據2950.284×104t，記為N1。

　　表3例1原油儲量計算參數加密結果

　　表4例2天然氣儲量計算參數加密結果

　　基于kp2和ks2得到的原油儲量數據2950.284×104t，記為N2。

　　基于kp1和ks1得到的天然氣儲量數據96.86252×108m3，記為G1。

　　基于kp2和ks2得到的天然氣儲量數據96.86252×108m3，記為G2。

　　2.3.3 結果對比分析

　　系統驗證表明該同態密碼系統具備密文計算功能，且計算結果和明文計算結果一致(見表5)，密文具有和明文相同的可用性。

　　表5明文計算與密文計算結果對比

　　3、展望

　　油氣行業擁有大量敏感信息、數據。同態密碼技術不僅能對信息、數據加密保護，而且密文能用于計算，也能公開和共享，適合于油氣行業數字化轉型，對外合作中的數據共享和保護，以及后續可能的數據交易等。

　　油氣行業擁有大量的進口專業軟件，數據安全自主可控難度較大。同態密碼技術不僅能提供安全強度不低于常規信息安全技術的安全強度，并且加密后的密文數據能在專業軟件中運行使用，可在使用專業軟件環節保證數據安全，值得推廣。

　　隨著5G新技術逐步投入使用，數據采集速度和數據量都將急劇增加，建設專網傳輸數據的方式將難以為繼，采用公網傳輸數據勢在必行。原始數據采用同態密碼技術加密后可采用公網傳輸，數據接收方通過公網接收數據后可直接使用，同時保證數據的安全性和時效性。

　　同態密碼技術能根據不同客戶設計不同秘鑰，確保每位客戶收到的數據不同。這不僅能保證數據安全性，也能實現數據溯源，查找數據泄露方。在當前和未來油氣行業數字化轉型過程中，該功能具有巨大的應用前景。

　　4、結論

　　(1)同態密碼技術完全適用于油氣儲量容積法計算方式。采用同態密碼技術計算油氣儲量，既保證數據可用性、安全性，也保證數據準確性。

　　(2)采用同態密碼技術計算儲量，可對不同接收方設置不同的秘鑰，保證每個接收方接收到的數據是互不相同的，從而保證數據的安全。

　　(3)油氣行業數據采用同態密碼技術加密后的密文可用于云計算、油氣專業軟件等環境，也可用于數據共享，具有廣闊的應用前景。

　　參考文獻：

　　[1]霍煒,郭啟全,馬原.商用密碼應用與安全性評估[M].北京:電子工業出版社,2020:1-23.

　　[3]胡向東,魏琴芳,胡蓉.應用密碼學[M].北京:電子工業出版社,2006:58-78.

　　[16]湯殿華,祝世雄,王林,等.基于RLWE的全同態加密方案[J].通信學報,2014,35(1):173-182.

　　[17]陸正元,張銀德,段新國,等.油氣田開發地質學[M].北京:地質出版社,2016:154-162.