[发明专利]一种基于完全同态加密的高性能数据多级加解密方法和系统

说明书

本发明公开了一种基于完全同态加密的高性能数据多级加解密方法，所述方法使用完全同态加密技术，由对称密钥对数据进行加密，通过多级加密技术对对称密钥进行加密，同时建立用户关系树结构，可以实现支持树状用户体系的多级、可控的数据加密，相比较于直接针对数据加密的原始多级加密方法，本发明方法对要保护的数据进行加解密操作的速度更快，同时密文体积更小，更加有利于密文的传输和存储。本发明还公开了一种实现上述多级加解密方法的系统。

技术领域

本发明属于信息安全技术领域，涉及一种基于完全同态加密的高性能数据多级加解密方法和系统。

背景技术

多级加密可以实现拥有树状从属关系的用户各自使用自己的私钥共享加密数据，具体来讲就是位于用户关系树靠近根部的用户可以使用自己的私钥正确解密其所有直系下级用户的加密数据，而不能解密其直系上级用户的加密数据，也不能解密与该用户位于不同关系树分支的用户的加密数据。但是由于多级加密技术相对于许多普通的加密技术执行速度更慢、密文体积更大，因此将全量数据使用多级加密保护时对运算和存储的开销更高。

此外，现有的其他加密技术，例如普通的对称加密技术和非对称加密技术，均无法直接实现基于权限树的多级加密的需求。使用属性加密技术虽然可以实现基于特定用户属性的数据加密及密文访问控制，但是要求权限树结构必需事先确定，无法动态调整，拥有全新属性的用户不能访问已经生成的密文。

发明内容

为了解决现有技术存在的不足，本发明的目的是提供一种基于完全同态加密的高性能数据多级加解密方法。所述方法使用完全同态加密技术，由对称密钥对数据进行加密，通过多级加密技术对对称密钥进行加密，同时建立用户关系树结构，可以实现支持树状用户体系的多级、可控的数据加密，相比较于原始多级加密方法，本发明方法的密文加解密速度更快，同时密文体积更小，更加有利于密文的传输和存储。

所述多级加密方法是指当需要对对称密钥进行加密时，先将密钥拆解成若干部分，份数等于对应的账号层级数，然后通过直系上级账号的公钥对加密密钥的每一部分进行加密。

本发明提供了一种基于完全同态加密的高性能数据分级加解密方法，所述加解密方法包括如下步骤：

步骤一、使用合适的对称加密技术对需要保护的数据进行加密；将用于加密的对称加密密钥按照账号层级数拆解成若干部分，并使用直系上级账号的公钥分别对密钥的每一部分进行加密；

步骤二、子账号进行解密时，使用相应的密文转换字典将每个部分的密钥密文转换到自己的密文空间；

步骤三、使用子账号自身的私钥对各部分密钥密文进行解密，得到正确的密钥；

步骤四，使用解密得到的加密密钥，对数据进行解密，得到正确结果；

或，

步骤二、子账号的直系上级账号解密时，使用直系上级账号自己掌握的对应密文转换字典将密钥每个部分的密钥密文进行转化；

步骤三、直系上级账号用自己的私钥对各部分密钥密文进行解密，得到正确的密钥；

步骤四，使用解密得到的加密密钥，对数据进行解密，得到正确结果。

步骤一中，加密数据和加密密钥没有先后顺序，当确定用于数据加密的密钥，则下面的两个操作：即加密数据和加密密钥，可以并行分别执行，这两个操作之间没有相互关联，也没有先后顺序要求。

步骤一中，所述对称加密技术根据需要加密存储的数据是否需要进行运算处理，分别使用对称完全同态加密或普通对称加密技术。

所述对称完全同态加密是指通过基于系数映射变换的多项式完全同态方法进行加密；所述普通对称加密技术包括国密SM1、SM4、SM7、祖冲之密码等中的一种或几种。