【技术实现步骤摘要】
一种支持打包的门限全同态数据封装方法
[0001]本专利技术涉及安全外包计算及同态加密
,尤其是一种支持打包的门限全同态数据封装方法。
技术介绍
[0002]随着计算机应用的蓬勃发展,越来越多的有价值的数据从各个终端产生,而受设备本身存储、计算能力的限制,无法在本地通过有效的处理发挥数据的价值。越来越多的数据拥有者将数据外包给资源丰富的云服务器来存储与处理。然而在现实应用中,云服务器往往工作在不可信的环境中。出于商业利益等目的,半可信的云服务器虽然通常会诚实地进行数据处理,并将正确的结果返回给外包计算结果接收方,但同时尝试在数据处理过程中或与用户交互过程中窥探用户的隐私数据,恶意云服务器则会通过任意行为来破坏外包计算协议的正确执行。另一方面,即使云服务器本身没有恶意行为,公开在网络上的服务器仍易遭受到黑客的渗透,每年因服务器被攻击或出现漏洞导致的用户隐私数据泄露不计其数。因此,如何在保护用户数据隐私的前提下实现高效正确的密文域数据处理和外包计算成为了当前云计算安全领域的研究热点之一。
[0003]为了防止用户数据隐私泄露,保障信息安全,最直接的方法就是在将数据外包给云服务器之前,通过各种加密方法来保护数据的机密性,以往工作主要通过公钥全同态实现安全外包计算。公钥全同态加密由于其具有对密文执行的计算操作保持对相应明文执行相同计算操作的性质,可实现在密文域上的各类安全外包计算功能,从而在云计算领域得到广泛应用。具体地说,数据拥有者使用外包计算结果接收方的公钥,利用公钥全同态加密对本地用于外包计算的每一个输入
【技术保护点】
【技术特征摘要】
1.一种支持打包的门限全同态数据封装方法,其特征在于采用任意的单向陷门置换和任意哈希函数的外包计算方法,实现对密文计算结果的门限解密,外包计算及解密具体包括下述步骤:(一)系统初始化阶段系统在给定安全参数λ下,将陷门置换发生器生成的一对单向陷门置换及逆置换和n对陷门置换的公私钥分别发送给n个数据接收方,生成一个哈希函数,并将安全参数、一个哈希函数以及n个公钥作为公开参数PPR和n个私钥作为私钥SK分别由n个数据接收方保存;(二)密钥生成阶段算法输入公开参数PPR,生成一对数据拥有者的公私钥pbk以及pvk;(三)数据打包阶段输入一串消息分片m=(m1,...,m
num
),其中m
s
=(m
1,s
,...,m
J,s
),算法将{m
j,1
,...,m
j,num
}进行打包得到x
j
,其中j=1,2...,J,输出打包后的数据x=(x1,...,x
J
);(四)数据加密阶段数据拥有者运行一个多项式时间的加密算法,输入公开参数PPR、公私钥(pbk,pvk),以及打包后的数据x和输出加密数据C
x
;(五)数据外包计算阶段云服务器接收所有数据拥有者发送的加密数据C
x
,输入外包函数F(x),数据拥有者的公钥pbk,在密文域上对数据进行以加法、乘法为基础的任意计算,并将密文计算结果C
F(x)
发给送接收方;(六)数据解密阶段接收方利用单向陷门置换的私钥SK解密C
u
进行验证,验证通过后使用私钥对密文上的外包计算结果进行初步解密,达到阈值t的多个接收方,共同对计算结果进行解密,得到解包结果F(m
s
)(s=1,...,num)。2.根据权利要求1所述支持打包的门限全同态数据封装方法,其特征在于所述系统初始化阶段的具体操作如下:a)输入1
λ
,其中λ是安全参数;b)系统(可信第三方)运行概率多项式时间算法输出一组在{0,1}
λ
上的函数(f,f
‑1)、n对公私钥(pk
f,i
,sk
f,i
)每个数据接收者R
i
(i=1,2,
…
,n)和三个哈希函数H0,H1,H2,其映射范围为{0,1}
*
→
{0,1}
λ
,生成公共参数PPR=(λ,H0,pk
f,i
(i=1,2,
…
,n)),秘密参数SK=(sk
f,i
(i=1,2,
…
,n))由数据接收方R
i
保管。3.根据权利要求1所述支持打包的门限全同态数据封装方法,其特征在于所述密钥生成阶段的具体操作如下:a)系统选择n*k个俩俩互质的正整数p
i,k
且有相同长度其中K=deg
F
,i=1,2,
…
,n;k=1,2,
…
,K,deg
F
表示函数F的度数,且p
i,k
满足满足使得p0<p1<
…
<p
n
且p0·
p
n
‑
t+2
·
...
·
p
n
<p1·
p2·
...
·
p
t
。其中p0为中随机选取的正整数;b)t
‑
门限范围为(a,b],其中c)系统随机选取n*k个俩俩互质的正整数u
i
(i∈{1,2,
…
,n}),且有相同长度|u
i
|=λ,
并满足gcd(u
i
,p
i
)=1;d)系统计算u
i
为秘密参数,随机选取大质数δ满足|δ|=λ,计算M
′
=δ
·
M并公开,公钥为pbk=(p0,p1,
…
,p
n
,p
1,1
,
…
,p
n,K
,M
′
),私钥为pvk=(u1,
…
,u
n
,M)发给数据拥有者。4.根据权利要求1所述支持打包的门限全同态数据封装方法,其特征在于所述数据打包阶段的具体操作如下:a)数据拥有者选择一个长度为的正整数p,且满足gcd(p,p
i
)=1,(i=1,
…
,n);b)...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。