【技术实现步骤摘要】
本专利技术属于数据加密,具体涉及一种用于实现对称加密和非对称加密的轻量级同态加密方法。
技术介绍
1、随着大众对个人隐私的重视,以及国内外立法对于隐私数据的保护,数据安全与隐私保护已成为推动数字经济健康发展的重点研究课题。尤其是云计算的兴起与普及,使得数据拥有者倾向于将私有数据外包到云服务器以减少本地存储和计算成本。由于云服务器通常由第三方运营,数据加密技术被引入以保护数据机密性,即数据拥有者会对私有数据进行加密,然后将密文数据外包给云服务器。但是,密文数据经过了充分随机化,很难基于密文进行数据分析和价值挖掘,所以加密技术的引入极大地降低了数据的可用性。同态加密方案的出现,很好地解决了数据机密性和数据可用性这一困境问题,使得数据可以在密态进行运算,进而实现基于密文的数据分析和数据挖掘。
2、2009年,gentry在他的博士论文中首次提出一种基于理想格的同态加密方案,拉开了同态加密研究的序幕。初期,基于理想格构建的同态加密有很严重的性能问题,其公钥需要2个多小时去构建。之后,研究者相继推出bgv(brakerski-gentry-vaikuntanathan),gsw(gentry-sahai-waters),和ckks(cheon-kim-kim-song)等同态加密方案,但是这些方案由于基于复杂的运算而存在性能问题,无法真正应用到现实场景,尤其是对数据计算速度有严格要求的使用场景。
3、除了上述基于lwe(learning with errors)或rlwe(ring-learning witherr
4、因此,当前的同态加密方法要么效率低下,难以在生产环境使用,要么计算成本较高,要么只支持某种同态运算无法实现混合运算,并且上述加密方法均不能同时支持对称加密和非对称加密。
技术实现思路
1、本专利技术实施例提供了一种用于实现对称加密和非对称加密的轻量级同态加密方法,可以解决当前的同态加密方法计算成本高、处理效率低,不能同时支持对称加密和非对称加密。
2、第一方面,本专利技术实施例提供的一种用于实现对称加密和非对称加密的轻量级同态加密方法,所述方法包括:
3、根据私钥参数,确定私钥和第一公开参数,私钥参数、私钥及第一公开参数均为整数;
4、基于私钥和第一公开参数,通过第一加密模型对明文数据进行对称加密得到明文数据对应的密文数据;
5、或者基于公钥和第一公开参数,通过第二加密模型对明文数据进行非对称加密,得到密文数据;
6、对待运算数据进行同态运算,得到同态加密数据,其中,待运算数据包括以下中的一项或者多项:密文数据、明文数据、在进行此次同态计算之前得到的同态加密数据,同态运算包括加法运算和/或乘法运算,对同态加密数据进行解密能够得到同态解密数据,同态解密数据是对待运算数据对应的明文数据进行同态运算得到的结果。
7、根据本专利技术提供的方法,通过第一加密模型或者第二加密模型对明文数据进行加密得到密文数据,能够通过对同态加密数据进行解密,得到执行了同态运算后的相应的明文数据,实现混合同态运算;由于本专利技术可直接对密文数据和明文数据进行同态运算,不必通过复杂的运算过程实现同态运算,因此能够实现同态运算的高效性;由于本专利技术只涉及整数上的乘法、加法以及模运算,相比于其它方案的矩阵、数据拆分等操作,能够降低计算成本,从而实现高效、轻量级的加密、同态运算和解密。
8、在第一方面的一种可能的实现方式中,第一加密模型可以满足下述公式:
9、e(m)=s·(r·l+m)(1+r′·p)mod n
10、其中,m为密文数据,e(m)为明文数据,r为第一随机数,r′为第二随机数,s为第一私钥,l为第二私钥,p为第三私钥,n为第一公开参数,mod为模运算。
11、在第一方面的一种可能的实现方式中,私钥参数可以包括:第一长度参数k0和第二长度参数kl。可以随机选取一个比特长度为第一长度参数k0的质数,得到第一整数;随机选取一个比特长度为第一长度参数k0的质数,得到第三私钥;将第一整数和第三私钥的积确定为第一公开参数;随机选取一个整数,得到第一私钥。
12、示例性的,第一私钥的比特长度与第一公开参数相同,且第一私钥小于第一公开参数。
13、在第一方面的一种可能的实现方式中,可以将明文数据输入至第一加密模型,以对明文数据进行对称加密,得到密文数据。
14、在第一方面的一种可能的实现方式中,公钥可以包括第一公钥、第二公钥及第三公钥。可以分别将两个0输入至第一加密模型,得到第一公钥和第二公钥;将1输入至第一加密模型,得到第三公钥。
15、在第一方面的一种可能的实现方式中,第二加密模型可以满足下述公式:
16、e(m)=(m·e(1)+r1·e(0)1+r2·e(0)2)mod n
17、其中,m为明文数据,e(m)为密文数据,e(0)1为第一公钥,e(0)2为第二公钥,e(1)为第三公钥,n为第一公开参数,r1和r2为两个随机数。
18、在第一方面的一种可能的实现方式中,还可以向接收端发送私钥及同态加密数据,以令接收端通过第一解密模型,根据私钥及第一公开参数,对同态加密数据进行解密,得到同态解密数据。
19、示例性的,第一解密模型满足下述公式:
20、m′=(((sd)-1·e(m)mod n)mod p)mod l
21、
22、其中,m为同态解密数据,e(m)为同态加密数据,r为第一随机数,r′为第二随机数,s为第一私钥,l为第二私钥,p为第三私钥,n为第一公开参数,(sd)-1为sd的逆元,d为第一私钥的指数。
23、在第一方面的一种可能的实现方式中,若同态运算包括加法运算,则同态加密数据的第一私钥的指数为所有加和项的第一私钥的指数的最大值;若同态运算只包括乘法运算,则同态加密数据的第本文档来自技高网...
【技术保护点】
1.一种用于实现对称加密和非对称加密的轻量级同态加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述私钥包括第一私钥、第二私钥及第三私钥;
3.根据权利要求2所述的方法,其特征在于,所述私钥参数包括:第一长度参数k0和第二长度参数kL;
4.根据权利要求1所述的方法,其特征在于,所述公钥包括:第一公钥、第二公钥及第三公钥;
5.根据权利要求4所述的方法,其特征在于,所述第二加密模型满足下述公式:
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,若所述同态运算包括加法运算,则所述同态加密数据的所述第一私钥的指数为所有加和项的所述第一私钥的指数的最大值;
8.一种用于实现对称加密和非对称加密的轻量级同态加密装置,其特征在于,所述装置包括处理单元,所述处理单元用于:
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种用于实现对称加密和非对称加密的轻量级同态加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述私钥包括第一私钥、第二私钥及第三私钥;
3.根据权利要求2所述的方法,其特征在于,所述私钥参数包括:第一长度参数k0和第二长度参数kl;
4.根据权利要求1所述的方法,其特征在于,所述公钥包括:第一公钥、第二公钥及第三公钥;
5.根据权利要求4所述的方法,其特征在于,所述第二加密模型满足下述公式:
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要...
【专利技术属性】
技术研发人员:张松年,郑艳冬,朱辉,王枫为,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。