本发明专利技术属于数据加密技术领域,主要提出了溢出检测和密文分割算法以支持针对大整数的隐私保护乘法,采用ABE算法实现对加密数据乘法计算结果的灵活且安全的细粒度访问控制,最后扩展以支持包括有理数和浮点数在内的数据类型的基本运算。系统调用密钥生成算法KeyGen建立同态重加密系统;权威机构调用系统建立算法生成公共参数和ABE的主密钥,并向DR发布;DP调用EnkTK加密算法将数据加密后上传给DSP,DSP收到加密数据后和CP合作对数据进行处理,首先对密文执行溢出检测,如果没有溢出,则直接调用乘法运算;否则,先调用密文分割算法对大整数密文进行分割,再调用乘法运算进行求解;只有满足访问策略的DR可以解密CK获得相应的解密密钥ck,再用ck解密获得明文。
【技术实现步骤摘要】
一种支持溢出检测和大整数运算的信息处理方法及应用
本专利技术属于数据加密
,尤其涉及一种支持溢出检测和大整数运算的信息处理方法及应用。
技术介绍
目前,业内常用的现有技术是这样的:云计算利用网络中的大量资源和强大的计算能力为云用户提供了各种各样的服务(例如,数据存储和海量数据分析),这些服务为本地资源受限的云用户带来了极大的便利。然而,将个人数据外包给云服务器使得云用户失去了对个人数据的完全控制,而半可信云服务器可能会向其他未授权实体泄露用户个人隐私数据,严重破坏用户隐私,威胁数据安全。因此,云用户往往选择先将数据加密然后再外包给云服务器进行分析处理。但加密数据又给数据分析和处理带来了新的挑战。首先,密文限制了原始数据的可计算性。其次,加密限制了乘法运算中原始数据的长度和数据的数量,因为乘法计算结果的长度是各原始乘数的长度之和,所以在乘法中对原始数据的长度限制显得更为严重。第三,加密使得对数据处理分析结果的访问控制变得复杂,尤其是对运算(如,乘法)结果的细粒度访问控制。物联网的发展进一步增加了大量大整数的隐私保护乘法运算的实现需求。然而,现有的研究并没有关注隐私保护的大数据乘法运算及其灵活访问控制机制。现有技术通过将数据存储和计算外包给云服务器,云用户打破了资源受限的瓶颈,但也失去了对其个人数据的完全控制并加剧了数据泄露的风险。尽管隐私保护乘法可以由全同态加密算法实现,但仍然不能有效处理乘法中的溢出问题。而数据乘法运算在各种各样的应用中扮演着一个重要的角色,例如智能城市,医疗保健等中的大数据处理。因此,如何实现大数据量的隐私保护乘法及其灵活的访问控制仍然是一个开放性问题。基于秘密共享的安全数据分析,通过引入一个半可信的聚合器实现了隐私保护数据融合。在该方案中,聚合器的密钥s0被分割并共享给多个用户(即s0=∑isi),然后每一个用户i利用其密钥份额si来隐藏自己的私有数据。安全多方计算(SMC)通过一个全局函数实现对密文的操作,不会泄漏每个单独输入,为诸如保护隐私的数据库查询、入侵检测和数据挖掘等问题提供了合理的解决,但它始终需要部署至少三台服务器。例如,基于SMC的财务分析方法需要三台服务器,仍然不能支持细粒度的访问控制。通过将秘密以乘积(s0=Πisi)形式分割,可以很容易地扩展上述以支持乘法运算。但是,上述工作都未能在保证数据提供者隐私的同时实现处理结果的灵活访问控制。基于同态加密的安全数据分析,对现有的同态加密加以改进以支持加密数据的乘法运算,代理重加密和同态加密可以用于计算多个用户的密文加法和乘法的算术函数,而无需知道输入或中间结果,但该需要解决离散对数问题,严重限制了输入数据的长度。提出了一种基于同态加密的隐私保护数据聚合,它分割解密密钥为两部分并分发给代理和医疗中心,该没有考虑考虑大整数乘法以及多用户的访问。基于加法同态加密算法提出了多密钥下的高效外包多方计算框架,但是每次访问都需要得到所有数据所有者的允许,这导致了较高的通信开销。尽管以前的工作可以支持多方访问的隐私保护的数据分析,但是要么只支持加法运算,要么需要限制每个消息mi的长度L(mi)<L(n)/N来获得N条消息的乘积。上述所有都通过直接设置数据长度的限制来避免溢出问题。一个高效且支持隐私保护的外包数据乘法计算框架,但是不能灵活处理任意数量的合法用户对数据处理结果的访问管理。给出了一个应对溢出问题的方法,但它在比特分解计算中引入了较高的开销。安全的数据访问控制,访问控制链表(AccessControlList,ACL)是数据共享最基本的方法之一,但是它的计算复杂度随着数据量和用户数量的增加呈线性增长。对称密钥密码学(SKC)作为一种典型的方式对数据加密是有效的,通过将公钥密码学(PKC)与SKC相结合可以实现原始数据的安全数据共享。但是,加密对称密钥的开销与数据请求者的数量成正比,无法支持用户撤销且不灵活。而代理重加密通过向授权用户分发重加密密钥来有效管理云中的加密数据共享。基于角色的访问控制(RBAC)可以使用一个属性来控制访问并提供部分灵活性。基于属性的加密(ABE)引入多个属性来提高灵活性并实现细粒度的访问控制。ABE被广泛应用于云存储管理,提供了灵活性,可扩展性和细粒度的访问控制,同时多属性的引入增强了云数据的安全性。除此之外,信任评估也可和ABE相结合,可以减少ABE运算的复杂性。现有技术缺点:1原始信息长度受限,不支持大数据和大整数的密文乘法计算;2不支持对密文乘法计算结果的安全细粒度访问控制;3不支持乘法运算的溢出检测。综上所述,现有技术存在的问题是:(1)在数据外包之前先进行加密以保护用户隐私,加密增加了数据计算和分析的复杂性,引入了较高的计算开销和通信开销。(2)大多数现有的工作并不支持大整数的隐私保护乘法,现有技术可以实现加密数据的乘法,但只能支持有限长度的数据,且数据长度与参与计算的数据数量成反比,严重限制数据的长度和数量。(3)在物联网中存在不止一个特定用户需要访问数据融合或分析结果,例如,若干实体(比如亲属,医生和护理人员)都可能需要访问患者的疾病诊断,并未实现乘法运算结果的灵活细粒度访问控制。解决上述技术问题的难度和意义:技术难度:1)传统的密码算法不支持安全的密文数据操作,无法实现安全的乘法运算。同态加密算法虽然支持针对密文的运算操作,但是却限制了明文输入的长度,而乘法运算结果的长度是各明文输入的长度之和,这增加了数据结果的溢出概率。但基于同态密码算法的乘法运算方案却难以支持溢出检测,特别是很难应对大量数据相乘时的溢出问题。如何利用同态加密算法实现支持溢出检测的安全乘法运算是一个重要难点。2)现有的研究往往忽略了数据分析结果的访问控制。而支持数据分析的同态加密算法和支持细粒度的访问控制机制往往采用不同的密码体制,这增加了算法相结合的困难度。如何巧妙地将安全的乘法分析算法与细粒度的访问控制相结合是一个关键问题。意义:采用双服务实体的系统模型,克服了对完全可信服务提供商的依赖;针对数据计算结果的细粒度访问控制机制,增强了用户隐私,保证了数据分析安全的安全性,提高了用户对系统的认可度,将进一步促进用户数据外包的积极性以及数据分析结果的准确性;支持溢出检测的乘法运算扩展了外包数据的数值范围,增强了系统的灵活性,有助于适应当前大数据发展趋势,增强了可扩展性和实用性。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种支持溢出检测和大整数运算的信息处理方法及应用。本专利技术是这样实现的,一种支持溢出检测和大整数运算的信息处理方法,所述支持溢出检测和大整数运算的信息处理方法包括:步骤一,系统调用密钥生成算法KeyGen建立同态重加密系统;权威机构调用系统建立算法生成公共参数和ABE的主密钥,并向DR发布;步骤二,DP调用EnkTK加密算法将数据加密后上传给DSP,DSP收到加密数据后和CP合作对数据进行处理;步骤三,首先对密文执行溢出检测,如果没有溢出,则直接调用乘法运算;否则,先调用密文分割算法对大整数密文进行分割,再调用乘法运算进行求解;只有满足访问策略的DR可以解密CK获得相应的解密密钥ck,再用ck解密获得明文。进一步,所述步骤一具体包括:系统调用密钥生成算法KeyGen完成同态重加密系统的本文档来自技高网...
【技术保护点】
1.一种支持溢出检测和大整数运算的信息处理方法,其特征在于,所述支持溢出检测和大整数运算的信息处理方法包括:步骤一,系统调用密钥生成算法KeyGen建立同态重加密系统;权威机构调用系统建立算法生成公共参数和ABE的主密钥,并向DR发布;步骤二,DP调用EnkTK加密算法将数据加密后上传给DSP,DSP收到加密数据后和CP合作对数据进行处理;步骤三,首先对密文执行溢出检测,如果没有溢出,则直接调用乘法运算;否则,先调用密文分割算法对大整数密文进行分割,再调用乘法运算进行求解;只有满足访问策略的DR可以解密CK获得相应的解密密钥ck,再用ck解密获得明文。
【技术特征摘要】
1.一种支持溢出检测和大整数运算的信息处理方法,其特征在于,所述支持溢出检测和大整数运算的信息处理方法包括:步骤一,系统调用密钥生成算法KeyGen建立同态重加密系统;权威机构调用系统建立算法生成公共参数和ABE的主密钥,并向DR发布;步骤二,DP调用EnkTK加密算法将数据加密后上传给DSP,DSP收到加密数据后和CP合作对数据进行处理;步骤三,首先对密文执行溢出检测,如果没有溢出,则直接调用乘法运算;否则,先调用密文分割算法对大整数密文进行分割,再调用乘法运算进行求解;只有满足访问策略的DR可以解密CK获得相应的解密密钥ck,再用ck解密获得明文。2.如权利要求1所述的支持溢出检测和大整数运算的信息处理方法,其特征在于,所述步骤一具体包括:系统调用密钥生成算法KeyGen完成同态重加密系统的建立;另外,权威机构调用系统建立算法SetupABE(λ,U)生成公共参数PK′和ABE算法的主密钥MSK′,向服务用户发布PK′。3.如权利要求1所述的支持溢出检测和大整数运算的信息处理方法,其特征在于,所述步骤二具体包括:DP将个人数据加密后上传给DSP,直接调用EncTK加密长度为的数据mi为4.如权利要求1所述的支持溢出检测和大整数运算的信息处理方法,其特征在于,所述步骤三具体包括:(a)调用溢出检测算法OFDetet()检查和的长度是否大于限制长度L(n);如果没有大于限制长度,DSP和CP直接调用乘法计算,得到密文乘积如果大于限制长度,执行步骤(b);(b)调用之前工作中的最大最小值算法比较和获得密文较大值[max]和密文较小值[min];(c)调用密文分割算法CipherSeg()将较大的密文值分...
【专利技术属性】
技术研发人员:丁文秀,闫峥,胡蕊,钱薪任,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。