[发明专利]一种支持打包的门限全同态数据封装方法

说明书

本发明公开了一种支持打包的门限全同态数据封装方法，其特点在于采用任意的单向陷门置换和任意哈希函数的外包计算，实现对密文计算结果的门限解密，具体包括：系统初始化、密钥生成、数据打包、数据加密、数据外包计算和数据解密等步骤。本发明与现有技术相比具有支持门限解密，即不少于门限个授权接收方可通过部分解密后联合恢复原始明文计算结果，保证用户数据隐私和计算结果隐私可达到适应性选择密文安全（CCA），方法简单、易行，更具灵活性，不但满足了多用户多数据安全外包计算的高效性和隐私性需求，而且还节省了计算开销与通信开销，较好的解决了私钥仅由单个授权接收方秘密保存容易成为敌手攻击目标导致单点失败的问题。

技术领域

本发明涉及安全外包计算及同态加密技术领域，尤其是一种支持打包的门限全同态数据封装方法。

背景技术

随着计算机应用的蓬勃发展，越来越多的有价值的数据从各个终端产生，而受设备本身存储、计算能力的限制，无法在本地通过有效的处理发挥数据的价值。越来越多的数据拥有者将数据外包给资源丰富的云服务器来存储与处理。然而在现实应用中，云服务器往往工作在不可信的环境中。出于商业利益等目的，半可信的云服务器虽然通常会诚实地进行数据处理，并将正确的结果返回给外包计算结果接收方，但同时尝试在数据处理过程中或与用户交互过程中窥探用户的隐私数据，恶意云服务器则会通过任意行为来破坏外包计算协议的正确执行。另一方面，即使云服务器本身没有恶意行为，公开在网络上的服务器仍易遭受到黑客的渗透，每年因服务器被攻击或出现漏洞导致的用户隐私数据泄露不计其数。因此，如何在保护用户数据隐私的前提下实现高效正确的密文域数据处理和外包计算成为了当前云计算安全领域的研究热点之一。

为了防止用户数据隐私泄露，保障信息安全，最直接的方法就是在将数据外包给云服务器之前，通过各种加密方法来保护数据的机密性，以往工作主要通过公钥全同态实现安全外包计算。公钥全同态加密由于其具有对密文执行的计算操作保持对相应明文执行相同计算操作的性质，可实现在密文域上的各类安全外包计算功能，从而在云计算领域得到广泛应用。具体地说，数据拥有者使用外包计算结果接收方的公钥，利用公钥全同态加密对本地用于外包计算的每一个输入数据加密后发送给云服务器，云服务器在密文域上进行各类外包函数计算并将密文计算结果发送给接收方，接收方用其私钥解密明文计算结果。

安全外包计算需要满足以下两点基本隐私保护需求：1)输入隐私：即数据拥有者的输入数据隐私能抵抗半可信或恶意云服务器攻击；2)计算结果隐私：即外包计算结果只能由授权的接收方解密得到。

现有技术的安全外包计算工作尚存在以下不足与缺陷：1)公钥全同态加密虽然在功能上可实现密文域上的函数计算，用户本地的公钥加密算法使用次数复杂度为O(n)，其中n是每个输入数据集的大小，计算复杂度和通信复杂度过高，无法满足存储、计算资源受限的本地设备的客观性能需求；2)基于公钥全同态加密实现的安全外包计算协议，无法实现基于多个输入数据集的密态函数计算的轻量级打包处理，服务器端的密态函数计算次数复杂度为O(n_d),其中n_d为数据集的个数，计算、通信效率有待进一步提高；3)公钥全同态加密方案的私钥通常由单个授权接收方秘密保存，容易招致单点失败与安全威胁，成为敌手攻击的目标。因此，不依赖传统的公钥全同态加密，寻求一种支持打包的门限全同态数据封装新方法是一项亟待解决的挑战性公开研究问题。

发明内容