数据分层加密装置及相关电子装置、存储介质制造方法及图纸

一种数据分层加密装置及相关电子装置、存储介质，其中，该数据分层加密装置是基于l层的基于身份的分层加密HIBE协议生成的一组概率多项式时间PPT模块，包括：随机密钥生成模块，用户私钥获取模块，随机加密模块以及解密模块。

【技术实现步骤摘要】
数据分层加密装置及相关电子装置、存储介质
本申请涉及电子
，尤其涉及一种数据分层加密装置及相关电子装置、存储介质。
技术介绍
随着物联网、大数据等新兴技术的快速发展及不断应用，未来世界将是传感器充分连接的智慧世界，谁握有数据量越大，谁的商业价值将越大。通常大量的有价值数据需要存储在云服务器端，在网络复杂多变及用户具备不确定性的情况下，如何保障个人及企业在云服务器端的数据安全是亟需得到解决的重要问题。保障服务器数据安全的措施通常有很多，例如，访问控制策略、数据加密协议、以及添加堡垒机等方法，本专利技术重点提供了一种通过对数据加密的措施来保障服务器数据的安全，即基于身份的服务器数据分层加密保护协议。基于身份的密码(IBE)技术是一种新兴的公钥加密系统，任意的字符串(即身份)可作为系统的公钥，相应私钥由拥有主私钥的私钥生成器(PKG)产生,它不再依赖证书，简化了密钥管理体系的复杂性。该加密系统的思想首先由Shamir于1984年提出，IBE技术可有效地节约密钥管理及通信成本，但它只有一个私钥生成中心，当用户量较大、尤其是规模化分布式环境下，其私钥生成中心往往会负载过大不堪重负，另外，如果主私钥被敌方获取则整个密码系统将不再安全。
技术实现思路
本申请实施例提供一种数据分层加密装置及相关电子装置、存储介质，用于基于基于身份的分层加密(Hierarchicalidentity-basedencryption,HIBE)协议对用户数据进行加密保护。本申请实施例第一方面提供一种数据分层加密装置，所述数据分层加密装置是基于l层的基于身份的分层加密HIBE协议生成的一组概率多项式时间PPT模块，包括：随机密钥生成模块，用户私钥获取模块，随机加密模块以及解密模块；所述随机密钥生成模块用于根据输入的安全参数以及HIBE的层数l，输出主公钥和用户根私钥，所述l为一正整数；所述用户私钥获取模块用于根据输入的所述身份向量、该身份向量的用户解密密钥，及所述申请私钥用户的身份编号，输出私钥申请者的用户解密私钥；所述随机加密模块用于根据输入的所述身份向量、该身份向量对应的公钥及消息M，输出与消息M相对应的密文C，所述消息M来自于消息空间中；所述解密模块用于根据输入的所述身份向量，该身份向量的解密密钥及所述密文C，输出C所对应的消息M或消息不存在符号，所述消息不存在符号表示解密结果不在消息空间中。本申请实施例第二方面提供一种基于数据分层加密协议的保护方法，包括：使用第一方面中所描述的数据分层加密装置对数据进行保护的方法。本申请实施例第三方面提供另一种电子装置，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现上述本申请实施例第一方面提供的数据分层加密装置。本申请实施例第四方面提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现上述本申请实施例第一方面提供的数据分层加密装置。由上可见，本申请方案所描述的数据分层加密装置是基于l层的基于身份的分层加密HIBE协议生成的一组概率多项式时间PPT模块，包括：随机密钥生成模块，用户私钥获取模块，随机加密模块以及解密模块；与普通基于格的IBE加密协议相比，当加密层级t较大时，虽然该协议每次可对更长的消息进行加密，然而协议的公、私钥长度也会相对较大，但扩展因子仍然保持不变，即为2logq，协议的效率基本保持不变，提高了数据加密的效率。附图说明图1为本申请实施例提供的数据分层加密装置的结构示意图；图2为本申请一实施例提供的步骤流程示意图；图3为本申请一实施例提供的电子装置硬件结构示意图。具体实施方式为使得本申请的专利技术目的、特征、优点能够更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而非全部实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。实施例一基于身份的分层加密(Hierarchicalidentity-basedencryption,HIBE)是对身份加密技术的扩展，该技术可以缓解可信密钥生成中心的负载，比较适合用于保障在分布式环境下的数据安全。本专利技术提供了一种基于格的服务器数据保护协议，效率方面，由于协议是基于R-LWE困难性假设而设计的，在加密、解密阶段具有很高的运行效率，每比特的加、解密操作数均为同时本专利技术所提协议为适应性选择身份攻击语义安全的。在一个l层的HIBE协议中，同样存在一个负责生成主公钥和主私钥的可信权威中心，与IBE一样该中心可以用主私钥为身份为id1的用户生成相应的私钥，同时HIBE协议的额外功能是个人私钥SKid现在也可被用于产生与“身份向量”(id1,id2)相对应的用户私钥其能产生私钥对应的最大身份长度为l。同样类似于IBE，任何发送者都可用公钥PK及身份v对消息M进行加密，而任何具有私钥的用户均可对加密结果进行解密。请参阅图1，本申请实施例提供一种数据分层加密装置，其特征在于，所述数据分层加密装置是基于l层的基于身份的分层加密HIBE协议生成的一组概率多项式时间PPT模块，包括：随机密钥生成模块101，用户私钥获取模块102，随机加密模块103以及解密模块104；所述随机密钥生成模块101用于根据输入的安全参数以及HIBE的层数l，输出主公钥和用户根私钥，所述l为一正整数；所述用户私钥获取模块102用于根据输入的身份向量、该向量的用户解密密钥，及申请私钥用户的身份编号，输出私钥申请者的用户解密私钥；所述随机加密模块103用于根据输入的所述身份向量、身份向量对应的加密公钥及消息M，输出与消息M相对应的密文C，所述消息M来自于空间中；所述解密模块104用于根据输入的所述身份向量，该向量对应的解密密钥及所述密文C，输出所述消息M或消息不存在符号，所述消息不存在符号表示解密结果不在消息空间中。具体的，在本专利技术实施例中，所述身份向量用表示，所述v的长度为|v|＝L，则表示长度为L+1的身份向量(v1,…,vL,r)，ε表示长度为0的身份向量；对于v＝(v1,…,vL)及v'＝(v'1,…,v'L')，若|v|≤|v'|且对任意的i≤|v|都有vi＝v'i，身份向量v为v'的前缀，且|v'|≤l，则由身份向量v对应的私钥SKv可得到v'所对应的私钥SKv'。数据分层加密装置可以表示为：(HIBESetup,HIBEDer,HIBEEnc,HIBEDec)。其中，随机密钥生成算法为HIBESetup(1n,1l)，用户私钥获取算法为HIBEDer(v,skv,v.r)，随机加密算法为HIBEEnc(v,pkv,M)，解密算法为HIBEDec(v,skv,C)。随机密钥生成算法HIBESetup(1n,1l)：示例性的，输入为安全参数1n、HIBE协议层数l，输出主公钥mpk和用户根私钥skε(其中n,l＝l(n))，记为：(mpk,skε)←HIBESetup(1n,1l)。用户私钥获取算法HIBEDer(v,skv,v.r)：示例性的，输入一身份向量相应解密密钥skv及输出与身份向量v.r相对应的用户解密私钥skv本文档来自技高网...

【技术保护点】
1.一种数据分层加密装置，其特征在于，所述数据分层加密装置是基于l层的基于身份的分层加密HIBE协议生成的一组概率多项式时间PPT模块，包括：随机密钥生成模块，用户私钥获取模块，随机加密模块以及解密模块；所述随机密钥生成模块用于根据输入的安全参数以及HIBE的层数l，输出主公钥和用户根私钥，所述l为一正整数；所述用户私钥获取模块用于根据输入的身份向量、及该身份向量的用户解密密钥、及所述申请私钥用户的身份编号，输出该身份编号所对应身份向量的用户解密私钥；所述随机加密模块用于根据输入的所述身份向量、用户加密公钥及消息M，输出与消息M相对应的密文C，所述消息M来自于任一消息空间

【技术特征摘要】
1.一种数据分层加密装置，其特征在于，所述数据分层加密装置是基于l层的基于身份的分层加密HIBE协议生成的一组概率多项式时间PPT模块，包括：随机密钥生成模块，用户私钥获取模块，随机加密模块以及解密模块；所述随机密钥生成模块用于根据输入的安全参数以及HIBE的层数l，输出主公钥和用户根私钥，所述l为一正整数；所述用户私钥获取模块用于根据输入的身份向量、及该身份向量的用户解密密钥、及所述申请私钥用户的身份编号，输出该身份编号所对应身份向量的用户解密私钥；所述随机加密模块用于根据输入的所述身份向量、用户加密公钥及消息M，输出与消息M相对应的密文C，所述消息M来自于任一消息空间中；所述解密模块用于根据输入所述身份向量，该身份向量对应解密密钥及所述密文C，输出所述消息M或消息不存在符号，所述消息不存在符号表示解密结果不在消息空间中。2.根据权利要求1所述的装置，其特征在于，所述身份向量包括：所述身份向量用表示，所述v的长度为|v|＝L，则表示长度为L+1的身份向量(v1,…,vL,r)，ε表示长度为0的身份向量；对于v＝(v1,…,vL)及v'＝(v′1,…,v′L')，若|v|≤|v'|且对应任意的i≤|v|都有vi＝v′i，则称身份向量v为v'的前缀，且|v'|≤l，则由身份向量v对应的私钥SKv可得到v'所对应的私钥SKv'。3.根据权利要求2所述的装置，其特征在于，所述身份向量还涉及：设哈希函数分别为将相应身份映射到及中元素的两个随机预言机，是与身份向量v(|v|＝i)相对应的秘密短基的克莱姆-施密特正交化向量组范数的上界，σi(1≤i≤l)是用于生成秘密短基时的高斯参数，其需要满足条件：对有成立。4.根据权利要求3所述的装置，其特征在于，所述随机密钥生成模块具体用于：输入安全参数n、整数m≥Cnlgq且m＝2d(d∈Z)，一大素数q＝1mod(2m)及HIBE协议的层数l，运行短基生成算法TrapGen(q,n,m)产生矩阵及一满足条件的限门其中主公钥为mpk＝(A0,l)，根私钥为skε＝T0。5.根据权利要求4所述的装置，其特征在于，所述用户私钥获取模块具体用于：输入长度为t的身份向量相应用户私钥skv(包含相应的秘密短基及解密私钥两部分)及为了利用用户私钥skv获取与身份v.r对应的新的用户私钥skv.r，需进行如下操作：步骤S1、若身份向量、...

【专利技术属性】
技术研发人员：王廷，孙志伟，徐光青，
申请(专利权)人：深圳职业技术学院，深圳大学，
类型：发明
国别省市：广东,44