一种准全同态密文数据操作方法和系统技术方案

本发明专利技术公开了一种准全同态密文数据操作方法和系统，属于密文数据库和网络数据隐私保护技术领域。提供了一种基于同态密码操作的混合云平台架构，无需对现有数据库配置进行过多改动，搭建方式简单；定义密文服务器支持同态运算、查询拦截重写、数据加解密、密钥管理等功能，部署在本地数据中心的私有云平台，可以建立本地数据中心与第三方公有云平台的连接；采用分类字段扩展模式，对数值型数据和字符型数据进行字段扩展，通过模式创新，结合基于功能需求的密文服务策略实现对数值型数据的准全同态密文常规算术运算。在密文数据上直接执行查询/操作，提高了数据处理效率和存储、检索安全性。

A quasi all homomorphic ciphertext data operation method and system

The invention discloses a quasi all homomorphic ciphertext data operation method and system, which belongs to the domain of the ciphertext database and the network data privacy protection technology. Provide a hybrid cloud platform architecture based on homomorphic encryption operation, without the need to configure the existing database too much change, the way to build a simple definition of the ciphertext; server support operations, query rewriting, homomorphic interception of data encryption and decryption, key management function, a private cloud platform deployment in the data center, the local connection can be established third party data center and public cloud platform; the classification field extension mode for numeric data and character data of field extension, through model innovation, combined with the functional requirements of the service strategy of ciphertext to achieve full ciphertext arithmetic of quasi homomorphisms of conventional numerical data based on. The query / operation is executed directly on the data of the ciphertext, which improves the efficiency of data processing and the security of storage and retrieval.

【技术实现步骤摘要】
一种准全同态密文数据操作方法和系统
本专利技术属于密文数据库和网络数据隐私保护
，涉及一种针对数值型数据的准全同态操作方法及在混合云场景下的架构设计。
技术介绍
随着云计算的发展，基于海量数据的云计算服务逐渐成为众多企业关注的重点，出于成本、资源共享以及业务拓展等方面的考虑，众多行业都开始尝试从原有IT系统向智能云平台的升级。采用云计算处理模式开展业务十分便利，但云应用存在的安全问题日渐凸显，如：第三方服务提供商不可信，管理员窥探、窃取数据，造成重要信息泄露、云端资料外泄等等。若将解密数据的私钥提供给数据库服务器用于数据加解密及运算处理，可以提高系统效率，但却面临更多的安全威胁，一旦云端数据库被攻陷，后果不堪设想。因此只有数据拥有者以及合法授权用户才能拥有解密数据的私钥，以确保数据安全。尤其如金融、医疗等行业涉及众多敏感信息，直接将数据托管到不可信的第三方云平台存在安全隐患和隐私保护问题。因此，一些企业单位选择在机构内数据中心搭建私有云平台，提供对数据安全性和服务质量的最有效控制。不同于公有云，私有云的基础设施由企业自身管理，可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。当私有云资源不足，可通过购买资源等方式与公有云建立连接，扩展为混合云提供服务。同态加密技术最早是由R.L.Rivest等人于1978年提出的，在接下来的30余年里，同态加密经历了单同态加密、部分同态加密到全同态加密的质变。单同态密码体制通常是指具有加法或乘法某种单一同态特性的密码体制，由于其大多基于现有的公钥密码体制，通过取模运算约减噪音，可以支持任意次同态运算。如经典的RSA、ElGamal公钥密码体制，具有乘法同态特性，Paillier公钥密码体制具有加法同态特性。部分同态加密是指支持有限种、有限次同态操作运算的密码体制。2009年Gentry提出首个全同态加密方案，该方案从基本的部分同态加密方案出发，使用“牵引技术”对密文进行降噪，使其可以支持多次同态运算。随后密码学者也通过“牵引技术”、密钥交换技术、模交换技术等构造了如DGHV、BGV等全同态加密方案，但当前的全同态加密构造方式较为复杂，且处理效率较低，距离实际应用仍有一定差距。同态加密技术具有直接操作密文能取得与操作明文相同效果的特性，可以通过密文运算实现对明文的操作。同态加密技术具有广阔的应用前景。如安全多方计算问题，以及云环境下数据托管第三方服务器的隐私保护问题，都是要求既不泄露明文信息，又可以通过对密文的处理得到期望的结果。专利文献1(公开号：CN105787387A，公开日2016年07月20日)提供了一种数据库加密方法，设计引入等值加密方案、保存加密方案和同态加密方案对数据库中数据进行分类加密。可以在保护密文数据隐私性的前提下，支持在密文上直接执行查询操作的处理方法，提高了执行效率。但该专利技术侧重点在根据不同操作类型，对数据进行分类加密，使其支持等值匹配等操作。针对同态加密模块，只支持对加法、求和运算的处理，未对常规的减法、乘法、除法等算术运算作出说明，未给出常规算术运算的有效解决方案。且上述专利技术侧重在密文数据库数据存储格式及插入、修改、删除等操作的流程进行说明，未对部署方式、系统架构设计、数据交互流程进行说明。专利文献2(公开号：CN104521178A，公开日2017年04月26日)在多方云计算场景下提出一种安全计算系统。该专利技术中引入了“同态门限代理重加密”方案，侧重描述利用同态加密技术保护安全多方计算的交互流程。但未给出具体的数据存储形式。且该专利技术基于客户端/服务器模式，由客户端执行频繁的数据加解密，会造成较大的运算开销。随着网络技术的发展和用户需求的增加，客户端/服务器模式出现了明显的瓶颈，基于浏览器/服务器模式的发展方向也将成为大势所趋。针对上述专利技术的不完善之处，本专利技术通过模式创新，采用基于功能需求的密文服务策略，构造了一种准全同态加密方案，支持对数值型数据的常规算术运算。引入网络实体-密文服务器，支持同态运算功能、密钥管理、查询重写、数据加解密，将数据的核心处理模块提取出来，部署在更为安全可靠的本地数据中心私有云平台，无需对应用服务器和数据库服务器做过多修改，部署方式简单。数据以密文形式托管到数据库服务器，形成密文数据存储。本专利技术所提方案将数据存储和处理过程分离开来，可有效防止公有云管理员窥探用户隐私数据。公有云仅提供密文数据记录存储功能，数据的处理由部署在机构内部的密文服务器完成，支持数据的密文运算和密文检索。
技术实现思路
为了克服上述现有技术的不足，本专利技术从安全性、可维护性与投资成本、运算开销等多方面综合因素考虑，设计了一种准全同态密文数据操作方法和系统。由于当前缺少高效实用的全同态加密方案，本专利技术所采用的技术方案是：使用较为成熟高效的单同态密码算法对数据进行加密处理，结合基于功能需求的密文服务策略，使其具有准全同态加密特性，支持对数值型数据的加减乘除、求和等算术运算。采用未经填充、不引入随机数的公钥密码体制，可以支持密文排序、模糊检索等功能的实现。与现有技术相比，本专利技术主要存在如下四方面有益效果：(1)解决了明文数据库中数据存储的不安全问题由于缺少方便实用的密文数据库，当前大多数据库中数据仍以明文形式存储，且缺少高效安全的数据加解密及密文检索方案。为了解决当前数据存储、处理存在的安全性问题，提出了本专利技术中的方法和系统。应用同态加密技术，直接操作密文，数据库服务器无需解密数据，可以避免数据库服务器直接解密密文造成信息泄露，降低了用户信息泄露的风险。(2)解决了当前密文操作和密文检索存在的效率低下问题当前数据库对密文数据的操作大多需要进行频繁的加解密处理。本专利技术引入同态加密技术，直接操作密文，避免了数据库服务器和应用服务器的频繁加解密操作，具有更高的数据操作效率。(3)设计了准全同态密文检索方案，支持常规算术运算本专利技术基于现有的两种较为成熟高效的公钥加密算法的单同态特性，通过模数运算约减噪音，构造方式简单，支持任意次同态运算且不存在解密失败问题。采用基于功能需求的密文服务策略，根据不同的操作类型调用不同的密文处理模块，执行密文操作。通过模式的创新，支持加、减、乘、除、求和、求均值等算术同态运算，提供了实用而安全的准全同态加密密文检索/操作方案。(4)部署简单，不会过多影响现有应用场景引入密文服务器，支持对用户查询请求的响应、重写。用户可将密文服务器部署在本地安全可信的数据中心或搭建的私有云平台，支持同态运算、用户身份认证、数据加解密以及密钥管理等功能。密文服务器部署在应用服务器和数据库服务器之间，可以在不改变现有应用服务器、数据库服务器部署策略前提下，提供密文检索和密文操作服务。附图说明图1是准全同态密文数据操作云平台系统架构设计图；图2是准全同态密文数据操作云平台数据交互过程图；图3是功能模块调用处理流程图；图4是密文数据库字段扩展方式。具体实施方式下面结合附图和具体实施例对本专利技术做进一步详细的说明，但不以任何方式限制本专利技术的范围。本专利技术采用一种准全同态密文存储及操作方案，在不改变数据库部署策略的情况下，构建了网络实体-密文服务器，解决混合云下密文数据操作及检索问题。可以实现对密文的实时处理，支持加减乘除、求本文档来自技高网...

【技术保护点】
一种准全同态密文数据操作方法和系统，其特征在于，提供了一种基于同态密码的混合云平台设计框架和准全同态密文操作方法，包括如下步骤：1)定义了网络实体‑密文服务器，在混合云场景下提供了一种由应用服务器、密文服务器、数据库服务器构成的密文数据服务网络架构设计。a)网络实体‑密文服务器部署于应用服务器和数据库服务器之间。在本框架设计中可以将其部署于本地数据中心的私有云平台上，私有云平台通常部署在单位防火墙内部，具有较强的安全性。密文服务器提供响应用户请求、请求查询重写、密文同态运算、密钥管理、数据加解密等功能。b)应用服务器根据单位业务处理需求设定相应功能模块。应用服务器负责接收、响应用户查询请求等操作，并将用户查询请求转发给密文服务器，通过密文服务器建立与数据库服务器的连接。c)数据库服务器主要提供密文存储功能，通过密文服务器建立与应用服务器的连接。数据库服务器执行的查询语句为经过密文服务器解析后的查询语句，并将密文检索结果集返回给密文服务器。步骤001.应用服务器接收应用查询请求，将其转发给密文服务器。进入步骤002。步骤002.密文服务器响应用户请求，解析查询/操作语句。对查询语句中的数据库名、表名、字段名采用数据库重命名方式翻译为密文数据库可理解语句。对谓词操作进行解析，翻译为对应的谓词表达式。根据谓词表达式，选择同态加解密算法，将请求语句中的数值型参数重写为对应密文。将重写后的查询语句发送给数据库服务器。进入步骤003。步骤003.密文数据库执行解析转化后的密文查询语句。返回对应的密文结果集给密文服务器，进入步骤004。步骤004.密文服务器接收数据库服务器返回的密文结果集，根据解析获得的谓词表达式调用对应的同态运算模块。同态运算后，使用私钥对运算结果进行解密，将解密结果返回给应用服务器。进入步骤005。步骤005.应用服务器接收密文服务器返回的操作/检索结果，以可视化方式显示给用户。...

【技术特征摘要】
1.一种准全同态密文数据操作方法和系统，其特征在于，提供了一种基于同态密码的混合云平台设计框架和准全同态密文操作方法，包括如下步骤：1)定义了网络实体-密文服务器，在混合云场景下提供了一种由应用服务器、密文服务器、数据库服务器构成的密文数据服务网络架构设计。a)网络实体-密文服务器部署于应用服务器和数据库服务器之间。在本框架设计中可以将其部署于本地数据中心的私有云平台上，私有云平台通常部署在单位防火墙内部，具有较强的安全性。密文服务器提供响应用户请求、请求查询重写、密文同态运算、密钥管理、数据加解密等功能。b)应用服务器根据单位业务处理需求设定相应功能模块。应用服务器负责接收、响应用户查询请求等操作，并将用户查询请求转发给密文服务器，通过密文服务器建立与数据库服务器的连接。c)数据库服务器主要提供密文存储功能，通过密文服务器建立与应用服务器的连接。数据库服务器执行的查询语句为经过密文服务器解析后的查询语句，并将密文检索结果集返回给密文服务器。步骤001.应用服务器接收应用查询请求，将其转发给密文服务器。进入步骤002。步骤002.密文服务器响应用户请求，解析查询/操作语句。对查询语句中的数据库名、表名、字段名采用数据库重命名方式翻译为密文数据库可理解语句。对谓词操作进行解析，翻译为对应的谓词表达式。根据谓词表达式，选择同态加解密算法，将请求语句中的数值型参数重写为对应密文。将重写后的查询语句发送给数据库服务器。进入步骤003。步骤003.密文数据库执行解析转化后的密文查询语句。返回对应的密文结果集给密文服务器，进入步骤004。步骤004.密文服务器接收数据库服务器返回的密文结果集，根据解析获得的谓词表达式调用对应的同态运算模块。同态运算后，使用私钥对运算结果进行解密，将解密结果返回给应用服务器。进入步骤005。步骤005.应用服务器接收密文服务器返回的操作/检索结果，以可视化方式显示给用户。2.根据权利要求1所述基于准全同态密文数据操作方法和系统，其特征在于，提供了一种密文数据库字段扩展方法，包括如下步骤：步骤A01.由密文服务器对用户输入数据类型进行判定，根据数据类型采用不同的字段扩展方式。对于数值型数据，扩展添加ADD和MUL字段，用于支持常规算术运算，进入步骤A02；对于字符型数据，扩展SEARCH字段，用于支持查询操作，进入步骤A03。步骤A02.针对数值型数据，扩展ADD字段采用具有加法同态特性的算法进行加密，扩展MUL字段采用具有乘法同态特性的算法进行加密。ADD字段对应加法同态运算模块、减法同态运算模块、求和同态运算模块和计数统计模块的调用关系。MUL字段对应乘法同态运算模块和除法同态运算模块。数据以密文形式存储在数据库中，对应不同的字段列。进入...

【专利技术属性】
技术研发人员：杨亚涛，杨薇，李子臣，刘博雅，梁斓，张峰娟，孙亚飞，
申请(专利权)人：北京电子科技学院，
类型：发明
国别省市：北京,11