[发明专利]一种基于云计算大数据的双秘钥加密系统及方法

权利要求书

1.一种基于云计算大数据的双秘钥加密系统，其特征在于所述系统包括有：具有隐私保护的多方智能学习方案涉及的多方参与实体有密钥生成中心、云服务器(C0，C1)以及群用户u1，…，un，其中，每一个用户ui收到由密钥生成中心配送的密钥对(pki，ski)，i∈[1，n]，并且将自己持的隐私数据mi进行加密，并将相应的密文ci存储在云服务器上；所述云服务器至少具有一个计算服务器及一个辅助服务器，且计算服务器和辅助服务器互不串通勾结，不受信任的服务器C0作为辅助服务器，而受信任的服务器C1是主要计算服务器；所述密钥生成中心运行设置算法Setup()和密钥生成算法KeyGen()，用于设置所述系统，并分发系统的公共参数和密钥对；用户利用收到密钥对，加密各自的隐私数据，并上传到服务器C0和C1；服务器接受到上传的数据后，C0，C1执行一些密码交互协议，完成多密钥加密下的密文能够转化成同一个公钥加密下的密文，从而进行安全多方计算，完成密文空间的智能学习。

2.如权利要求1所述的基于云计算大数据的双秘钥加密系统，其特征在于所有计算完成后，每个用户检索服务器C1的加密输出，并使用其各自的私钥在本地对其进行解密。

3.一种基于云计算大数据的双秘钥加密方法，其特征在于该方法包括如下步骤：

101、初始化；设置加密机制，生成公共参数和主密钥，并输出公钥和私钥；密钥生成中心设置加密机制，利用算法Setup()生成加密机制的公共参数PP＝(N，k，g)和主密钥MK＝(p′，q′)，并通过算法KeyGen()输出公钥pk＝h＝gamod N2和私钥sk＝a；随机选取使得a＝a1+…+an；计算令pki＝hi，ski＝ai(i∈[1，n])；密钥生成中心将PP＝(N，k，g)和MK＝(p′，q′)发送给服务器C0，将PP＝(N，k，g)和公钥私钥对(pki，ski)发送给用户ui；

所述加密机制，其包含的算法有设置算法Setup(k)、密钥生成算法KeyGen()、加密算法Enc()、解密算法Dec()和m第二揭秘算法Dec()，加密机制具体描述如下：(PP，MK)←Setup(k)：k是安全参数，选择一个安全素数RSA-模N＝pq(即p＝2p′+1，q＝2q′+1，其中p′，q′是不同的长度为k的素数)；随机选择阶为pp′qq′的元素使得gp′q′mod N2＝1+kN对于k∈[1，N-1]；明文空间为ZN，算法输出公共参数PP＝(N，k，g)和主密钥MK＝(p′，q′)；

(pk，sk)←KeyGen(PP)：随机选择并计算h＝gamod N2，算法输出公钥pk＝h和私钥sk＝a；

(A，B)←EncPP，pk(m)：给出明文m∈ZN，选择随机数并且输出密文(A，B)，其中A＝grmodN2，B＝hr(1+mN)mod N2；

m←DecPP，sk(A，B)：给定密文(A，B)和私钥sk＝a，输出明文

m←mDecPP，sk，MK(A，B)：给定密文(A，B)，用户公钥pk＝h和主密钥MK；假设sk＝a是用户公钥pk＝h相对应的私钥，首先计算其中k-1表示k mod N的逆元；其次计算假设δ表示p′q′mod N的逆元并且γ＝ar

mod N，算法输出明文；

102、数据上传；用户利用公钥和私钥对隐私数据进行加密，并将密文上传；为了将数据上传给云服务器C0，C1，用户ui利用接受到的PP和公钥私钥对(pki，ski)，运行加密算法Enc()来加密自己的隐私数据；

C1为了在密文空间进行智能学习计算，需要进行一些密码协议，来完成隐私保护的智能学习，这些密码协议包含KeyProd，SecAdd，SecMult和TransDec；

其中，KeyProd协议，是将用户u1，…，un在公钥pk1，…，pkn下密文(A1，B1)，…，(An，Bn)转化成为同一个公钥h下的密文；对于i∈[1，n]，C0持有主密钥MK＝(p′，q′)和密文(Ai0，Bi0)，C1持有((Ai1，Bi1)，pki)；

SecAdd和SecMult协议，是同一个公钥加密下的同态加运算；

SecMult协议主要被用于安全计算明文的乘法运算；由于C0持有主密钥MK＝(p′，q′)，因此C1发送给C0的消息要进行一个盲化运算，使得C0解密之后得到的是盲化的明文，之后再对这个盲化的明文进行乘积的重加密(此时的加密公钥为h)，最后将密文返回给C1；接受到C0的返回结果后，C1针对盲化的消息，进行一个去盲化的操作，从而的到明文的乘积运算；

TransDec协议，该协议主要用户将智能学习的在公钥h下的加密结果f(m1，…，mn)转化成为n个用户u1，…，un所对应的不用公钥pk1，…，pkn下的密文；

103、数据检索；云服务器将加密密文发送给用户，用户用私钥进行解密。

4.如权利要求3所述的基于云计算大数据的双秘钥加密方法，其特征在于103步骤中，经过TansDec协议的执行，C1将n个加密密文，即智能学习结果f(m1，…，mn)在不用公钥pk1，…，pkn加密的密文，发送给相应的用户u1，…，un，用户ui根据自身的私钥ski解密，从而获得相应的明文。