[发明专利]一种基于全同态加密的移动目标加密方法

权利要求书

1.一种基于全同态加密的移动目标加密方法，其特征在于，包括如下步骤，

步骤S1、将数据根据标记划分分块，大块数据为非关键数据，小块数据为关键数据，即为分块信息B；

步骤S2、对大分块数据采用AES加密，密钥随机生成为K，加密记为E_k(D)；

步骤S3、对小分块数据采用全同态加密，生成密钥SK和公钥PK，加密记为Enc_pk(D)，解密记为Dec_sk(C)；

步骤S4、将密钥和对应的分块信息进行全同态加密，加密后密钥保存在一个可信云节点中；

步骤S5、在原密文基础上随机生成一组向量，通过密钥生成算法计算后与原密文相加生成新密文；

步骤S6、新密文存储在普通节点中，通过密钥生成算法生成的密钥存储于可信节点中。

2.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，所述步骤S5中，原密文C_V＝[c₀，...，c_n]和C_V′＝[c₀′，...，c_n′]，对应加法为：

C_V+V′＝C_V+C_V′＝[(c₀+c_0′)mod q，...，(c_n+c_n′)mod q]，在GF(q)^t随机选取向量Θ′，计算得到Φ′＝[Enc(K，Θ′)]，则可得，

其中，新的密钥为K和((Φ+Φ′)mod q)，密钥在加密状态下进行更新，公式为：

其中，C_k对称加密密钥和元数据的加密密文，C_V为变换前的数据加密密文，C_V′为变换时的数据加密密文，C_V+V′为变换后的数据加密密文，c_i为原密文向量分量,c_i′变换时密文向量分量,(k_l+k_l′)和C_Φ+Φ′为变换后加密密钥。

3.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，所述分块信息包括数据偏移量和数据标志。

4.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，所述步骤S1在系统随机时变性的进行密文和密钥加密状态的更换。

5.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，所述步骤S2中，大分块数据采用AES-128对称加密，通过密钥生成器生成随机密钥K，密钥长度为128位，获取密文C₁，表达式为：C₁＝E_k(D₁)

其中，E_k为对称加密算法，D₁为分块数据块。

6.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，采用密钥生成算法和加密算法对小分块数据进行全同态加密，密钥生成算法是随机选择一个质数q，在域GF(q)ⁿ⁺¹中选取一个随机整数向量并记为K，在GF(q)^t中选取随机向量记为Θ；则Φ＝[Enc(K，Θ)]，K为私钥,Φ为公钥；加密算法给出待加密数据V，生成随机整数d₀，...，d_l∈GF(q)，满足则V对应的加密密文

其中，K是随机生成的加密密钥，θ_i为Θ的分量。

7.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，对密钥和分块信息元数据采用密钥生成算法和加密算法加密后可得密钥加密密文

其中，k_k为对称加密和元数据的加密私钥。