一种用于根据所选择的加密方案提供消息m的加密的方法和加密节点(300)。事先由加密节点(300)根据随机数和所选择的加密方案的预定义的整数参数来预先计算(3:1)k个噪声因子的集合。保存(300a)该k个噪声因子,以便用于在客户端(302)稍后请求(3:2)时加密消息m。然后从预先计算的k个噪声因子的集合中选择(3:3)l个噪声因子的子集,并在通过计算密文c来加密(3:5)消息m时用作加密方案的输入,密文c作为加密消息被传送(3:6)到例如客户端(302)。因此,在接收到加密请求之后需要花费更少的时间来计算必要的噪声因子,并且因此可以实现要加密的消息的更高的吞吐量。特别地,该解决方案可以用于增加消息流的吞吐量。
【技术实现步骤摘要】
【国外来华专利技术】用于加密消息的方法和加密节点
本公开总体上涉及用于提供消息的加密的方法和加密节点。
技术介绍
在数据处理和分析领域,不同的公司、企业、组织和机构等客户需要硬件和软件资源以执行各种数据处理操作,例如,当分析与用户有关的各种记录的信息以从中提取知识和统计数据时便是如此。这种数据分析中涉及的处理可能相当复杂且计算量大,需要相当大的容量来执行数据处理。传统上,客户自己可能拥有并维护他们所需的用于数据处理的所有资源,但这可能是相当昂贵和耗时的。例如,通常首先需要相当多的知识和技能来找出需要什么类型的资源,然后获取和安装这些资源。因此,客户通常需要雇用熟练的员工和/或聘请顾问来实现资源的有效部署。而且,随着计算机和软件领域中的技术的迅速发展和进步,购买或租用的资源往往很快就过时,必须经常用功能更好的新资源来取代,这当然也是昂贵和耗时的。另一个问题是客户可能在非常有限的时间内需要大量的资源来进行一年一次或几次的例如与经济、统计或存货清单有关的某个大型计算操作,而在剩余时间内使用的资源很少。因此,客户必须对资源进行足够的投资以应对这种高峰使用,并且当需求和运营随时间而变化时进行应对。近年来,客户可以租借并利用例如位于大型数据中心的资源进行数据处理,这些数据中心包括大量的处理器、计算机和数据存储设备,通常被称为云计算或简称为“云”,因此可以被许多客户共享。实际上,从这样的数据中心可以获得所有需要的资源,客户不必自己投资,而是可以将处理和分析外包给云中的资源或类似的资源。有时候,要处理的数据可能包含对暴露程度敏感的元素或者在隐私和/或完整性方面敏感的元素,这意味着希望保护数据不被暴露给任何未授权方。因此,将未受保护的数据发送到隐私和完整性可能受到危害的任何环境(如云中的共享资源)可能被认为是不安全的。在这种情况下,可以认为云或类似的共享环境被认为是不可信的。解决这个问题的方法是在将数据发送到云或类似的共享环境之前加密数据。然而,今天的许多常见的加密方法具有这样的缺点,即在能够对加密的数据进行任何计算或分析之前,加密的数据必须被解密。通过使用所谓的同态加密方法,实际上可以对加密的数据进行某些计算而不必首先解密数据。可以通过使用所谓的全同态加密(FHE)方案来实现这种加密,尽管目前已知的FHE方案相对复杂且执行时相当慢。因此,在实践中,实现在复杂性和时间方面具有更好性能的部分同态加密(PHE)方案有时会更具吸引力。加法是在许多用例中需要的一些基本的计算操作之一。所谓的Paillier密码系统在本领域是已知的,并且它是一个加法的PHE方案,可以用于对加密的数据执行加法操作,而不用解密数据。在本公开中,术语“消息”将被用于表示在进一步处理和分析之前要被加密的一组数据。因此在这个上下文中的消息包括可以用于加法计算的数值。更详细地说,Paillier的PHE方案满足以下属性,Enc(m1+m2)=Enc(m1)·Enc(m2)其中m1和m2是明文中的两个不同的数据组或消息,而“Enc”是获取密文的加密函数。上面的属性使得可以通过根据上述表达式将相应的密文Enc(m1)和Enc(m2)相乘来计算明文之和m1+m2的加密。这个属性进而可以用来对加密数据执行计算,而不需要先解密数据。Paillier密码系统在发表于J.Stern,Ed.,AdvancesinCryptology-EUROCRYPT’99.vol.1592ofLectureNotesinComputerScience,pp.223-238,Springer-Verlag,1999中的PascalPaillier的文章“Public-KeyCryptosystemsBasedonCompositeDegreeResiduosityClasses”中有更详细的描述。Paillier密码系统具有不同的变体,表示为“方案3”的变体能够提供上述属性。因此,希望在云环境等中处理之前加密任何敏感消息,同时通过使用诸如上述Paillier密码系统这样的同态加密来保持数据为加密形式。使用Paillier密码系统的这种消息加密通常是相当复杂的操作,需要大量计算,并且经常采用专门的加密节点来代表客户端执行加密操作。图1示意性地示出了加密节点100在动作1∶1中从客户端102接收对消息m的加密请求。作为对此的响应,加密节点100在另一个动作1∶2中使用诸如上述Paillier密码系统这样的同态加密,通过将消息m转换或翻译成密文c来执行消息的加密。然后,加密节点100在动作1∶3中将密文c作为消息m的加密形式返回给客户端102,而最终动作1∶4则示出了客户端102向“云”104发送对用于处理加密形式的消息(即密文c)的处理资源的请求。如上所述,可以对用同态加密方案加密的密文执行某些处理操作。例如,当密文根据Paillier密码系统进行了加密时,通过对相应的密文执行乘法,可以对消息执行加法。然而,存在的问题是,使用上述Paillier密码系统的加密操作涉及相当复杂和耗时的计算,在需要高数据吞吐量以实现某些分析操作的情况下可能无法采用这种加密操作。例如,可能需要加密具有高吞吐量的传入数据流。作为大数据分析中用例场景的一个例子,可能会发生如下情况,即数据集或消息从多个来源以高速发出,要对它们进行加密并发送到第三方的数据资源(例如在不受信任的云服务和数据库中)以供进一步分析。在这种情况下,Paillier密码系统可能无法加密具有足够高的吞吐量的传入数据流,从而成为需要高数据吞吐量的应用的瓶颈。
技术实现思路
本文描述的实施例的目的是解决上面概述的至少一些问题和疑难。通过使用所附独立权利要求中定义的方法和加密节点可以实现该目的和其它目的。根据一个方面,由通信系统的加密节点执行一种用于根据所选择的加密方案提供消息m的加密的方法。在所述方法中,所述加密节点将k个噪声因子的集合{s1,...,sk}预先计算为其中k和N是所选择的加密方案的预定义的整数参数,r1,...,rk是随机数。当从客户端接收用于所述消息m的加密的请求时,所述加密节点从预先计算的k个噪声因子的集合中选择l个噪声因子的子集并且对于随机值R,作为所选择的l个噪声因子的子集的乘积对N取模后的结果来计算hRmodN,其中R是l个噪声因子的子集中的随机数的总和使得加密节点然后通过以如下方式计算密文c来加密所述消息m:c=gm·hRmodN其中g是所选择的加密方案的预定义的整数参数;并且将所述密文c作为加密消息进行传送。根据另一个方面,加密节点被布置为根据所选择的加密方案在通信系统中提供消息m的加密。所述加密节点包括处理器和包含所述处理器可执行的指令的存储器,由此所述加密节点被配置为:-将k个噪声因子的集合{s1,...,sk}预先计算为其中h和N是所选择的加密方案的预定义的整数参数,r1,...,rk是随机数;-从客户端接收用于所述消息m的加密的请求;-从预先计算的k个噪声因子的集合中选择l个噪声因子的子集-对于随机值R,作为所选择的l个噪声因子的子集的乘积对N取模后的结果来计算hRmodN,其中R是l个噪声因子的子集中的随机数的总和使得-通过以如下方式计算密文c来加密所述消息m:c=gm·hRmodN其中g是所选择的加密方案的预定义的整数参数本文档来自技高网...
【技术保护点】
一种由通信系统的加密节点(300,400)执行的用于根据所选择的加密方案提供消息m的加密的方法,所述方法包括:‑将k个噪声因子的集合{s1,...,sk}预先计算(200,3:1)为
【技术特征摘要】
【国外来华专利技术】1.一种由通信系统的加密节点(300,400)执行的用于根据所选择的加密方案提供消息m的加密的方法,所述方法包括:-将k个噪声因子的集合{s1,...,sk}预先计算(200,3:1)为其中k和N是所选择的加密方案的预定义的整数参数,r1,...,rk是随机数;-从客户端(302)接收(202,3:2)用于所述消息m的加密的请求;-从预先计算的k个噪声因子的集合中选择(204,3:3)l个噪声因子的子集-对于随机值R,作为所选择的l个噪声因子的子集的乘积对N取模后的结果来计算(206,3:4)hRmodN,其中R是l个噪声因子的子集中的随机数的总和使得-通过以如下方式计算密文c来加密(208,3:5)所述消息m:c=gm·hRmodN其中g是所选择的加密方案的预定义的整数参数;以及-将所述密文c作为加密消息进行传送(210,3:6)。2.根据权利要求1所述的方法,其中所述加密节点(300,400)在数据流中从所述客户端接收所述消息m。3.根据权利要求1或2所述的方法,其中所述加密节点(300,400)将所述密文c传送到所述客户端(302)或处理资源的云(304)。4.根据权利要求1至3中任一项所述的方法,其中所述预定义的整数参数N是合数。5.根据权利要求1至4中任一项所述的方法,其中所述预定义的整数参数g是乘法群中的元素。6.根据权利要求5所述的方法,其中所述预定义的整数参数h是乘法群中g的幂,h的阶数大于1并且小于其中是欧拉的phi函数。7.根据权利要求1至6中任一项所述的方法,其中所选择的加密方案对应于Paillier密码系统的方案3,并且其中N=p2·q2,p和q是质数,g是乘法群中的元素,g的阶数是p·g的倍数,并且h=gp·qmodN。8.根据权利要求1至7中任一项所述的方法,其中所述加密节点(300,400)从预先计算的k个噪声因子的集合中随机地选择l个噪声因子的子集。9.根据权利要求1至8中任一项所述的方法,其中预先计算的噪声因子的数量k相当高,所选择的噪声因子的数量l相当低,使得l<<k。10.根据权利要求1至9中任一项所述的方法,其中使用超文本传输协议http或文件传输协议ftp执行接收所述请求和传送所述密文c中的至少一个。11.一种用于根据所选择的加密方案在通信系统中提供消息m的加密的加密节点(400),所述加密节点(400)包括处理器(P)和包含所述处理器可执行的指令的存储器(M),由此所述加密节点(400)被配置为:-将k个...
【专利技术属性】
技术研发人员:克里斯汀·约斯特,哈·拉姆,亚历山大·马克西莫夫,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。