[发明专利]一种轻量级单用户多数据的全同态数据封装方法

说明书

本发明公开了一种轻量级单用户多数据的全同态数据封装方法，其特点是该全同态数据封装方法，包括以下几个步骤：系统初始化、密钥生成、数据加密加密数据外包计算和解密五个阶段。本发明与现有技术相比具有方法简单、易行，效率高，在单个用户、多个输入数据的场景下实现高效的隐私保护外包计算，同时支持密文域上的加法和乘法运算，输入隐私在云服务器与非授权接收方的合谋攻击下，能达到无条件安全（信息论安全），计算结果隐私对非授权接收方能达到适应性选择密文安全（CCA2安全），满足了高效性和隐私性需求。

技术领域

本发明涉及数据封装技术领域，尤其是一种基于任意单向陷门置换构造的轻量级单用户多数据全同态数据封装方法。

背景技术

随着计算机、互联网的发展和大数据、云计算服务的日益普及，海量数据随之产生，存储、计算资源受限的数据拥有者往往需要将本地大批量的数据存储和高复杂度的计算任务外包给资源丰富的云服务器来完成，因此，高效的安全外包计算成为密码与安全领域的研究热点之一。与此同时，云服务器通常工作在半可信或恶意环境中，半可信的云服务器虽然能诚实执行协议得到正确的计算结果，但仍企图通过与用户的交互获取其隐私信息，而恶意云服务器则将通过任意破坏行为来阻碍协议的正确执行。因此，直接将用户本地数据外包给云服务器体现出来的互联网信息安全问题已经渗透到了日常生活的各个方面。隐私泄露包括用户私密信息和个人身份信息、位置信息、企业数据外漏、黑客攻击、商业间谍等等，让人们不堪其扰，而信息安全所引起的直接经济损失已达到较大规模，每年已超过200亿美元。

因此，如何在保障用户数据隐私的同时高效实现安全外包计算成为了极具挑战的公开研究问题。

为了尽量避免数据隐私被泄露，保障用户和社会的信息安全，最直接的方法就是在将数据外包给云服务器之前，先通过各种加密方法对数据机密性进行保护。数据加密的基本过程就是将原来的明文数据在密钥的作用下，按某种加密算法进行处理，使其成为不可读的一段代码，即密文。解密方只有输入相应的密钥，通过解密算法对密文进行解密，才能恢复原始的明文数据。数据加密通过上述途径达到保护数据不被非法窃取的目的。

现有技术的对称密码体制加密和解密密钥相同，且通信双方必须都要获得这把密钥，并保持其机密性。其安全强度高，加密速度快，但是在云环境下其密钥管理和分发的障碍突出，使得传统的对称加密体制无法直接运用到云计算中。非对称密码体制要求密钥成对使用，加密和解密分别采用公开的公钥和用户私密保存的私钥来实现，在一定程度上解决了对称密码体制在密钥管理和分发的难题，但其计算复杂度和密文扩张巨大，比对称加密算法高3到5个数量级。尤其是非对称加密体制中的公钥全同态加密具有对密文执行的计算操作保持对相应明文执行相同计算操作的性质。这一性质可实现在密文域上的各类安全外包计算功能，从而使得公钥全同态加密在云计算中得到广泛应用。具体来说，发送方在接受方的公钥下，利用公钥全同态加密对本地用于外包计算的每一个输入数据加密后发送给云服务器，云服务器在密文域上进行各类外包函数计算并将密文计算结果发送给接受方，接受方用其私钥解密明文计算结果。高效的安全外包计算需要满足以下两点基本隐私保护需求：(1)输入隐私：即发送方的输入数据隐私能抵抗由半可信或恶意云服务器以及非授权接受方发起的合谋攻击；(2)计算结果隐私：即外包计算结果只能由授权的接收方解密得到。然而，公钥全同态加密虽然在功能上可实现密文域上的安全外包计算，但其算法复杂度过高，用户本地的公钥加密算法使用复杂度为O(n)，其中n是输入数据的个数。因此，其巨大的计算开销和通信开销无法满足本地用户资源受限的客观性能需求。

发明内容