CN109726567B

CN109726567B - 一种基于全同态加密的移动目标加密方法

Info

Publication number: CN109726567B
Application number: CN201811422173.7A
Authority: CN
Inventors: 洪海诚; 陈丹伟
Original assignee: Nanjing University of Posts and Telecommunications
Current assignee: Nanjing University of Posts and Telecommunications
Priority date: 2018-11-27
Filing date: 2018-11-27
Publication date: 2023-08-01
Anticipated expiration: 2038-11-27
Also published as: CN109726567A

Abstract

一种基于全同态加密的移动目标加密方法，包括如下步骤，步骤S1、将数据根据关键性标记划分分块，大块数据为非关键数据，小块数据为关键数据，分块信息B；步骤S2、对大分块数据采用AES加密，密钥随机生成为K，加密记为Ek（D）；步骤S3、对小分块数据采用全同态加密，生成秘钥SK和公钥PK，加密记为Enc_pk（D），解密记为Dec_sk（C）；步骤S4、将秘钥和对应的分块信息进行全同态加密，加密后密钥保存在一个可信云节点中；步骤S5、在原密文基础上随机生成一组向量，通过密钥生成算法计算后与原密文相加生成新密文；步骤S6、新密文存储在普通节点中，密钥存储于可信节点中。本发明通过将数据动态存储在云节点中，即节点中数据随机变换加密状态，从而提高攻击者的攻击难度和成本，保护数据的安全。

Description

一种基于全同态加密的移动目标加密方法

技术领域

本发明属于信息加密技术领域，具体涉及一种基于全同态加密的移动目标加密方法。

背景技术

随着信息技术的飞速发展，数据存储技术不断地更新换代，越来越多的用户更倾向于将个人信息和数据存储在云平台上，但现有的云存储平台面临着一系列的安全问题，这些问题严重威胁着用户的数据。云存储系统的静态框架和存储模式很容易暴露系统的脆弱性，增加数据泄露和攻击的风险。这些安全问题严重制约着云存储平台的发展。

移动目标数据加密方法，是针对云存储系统的存储模式和框架提出来的一种动态数据加密方案，该方案在数据存储过程中引入动态性和随机性，且不影响数据的解密和下载，提高系统的复杂度和攻击者攻击的成本，从而保证了系统的可靠性和安全性。

发明内容

本发明的目的在于：提供一种基于全同态加密的移动目标加密方法，通过将数据动态存储在云节点中，即节点中数据随机变换加密状态，从而提高攻击者的攻击难度和成本，保护数据的安全。

为了达到以上目的，提供一种基于全同态加密的移动目标加密方法，包括如下步骤，

步骤S1、将数据根据关键性标记划分分块，大块数据为非关键数据，小块数据为关键数据，分块信息B；

步骤S2、对大分块数据采用AES加密，密钥随机生成为K，加密记为Ek(D)；

步骤S3、对小分块数据采用全同态加密，生成密钥SK和公钥PK，加密记为Encpk(D)，解密记为Decsk(C)；

步骤S4、将密钥和对应的分块信息进行全同态加密，加密后密钥保存在一个可信云节点中；

步骤S5、在原密文基础上随机生成一组向量，通过密钥生成算法计算后与原密文相加生成新密文；

步骤S6、新密文存储在普通节点中，密钥存储于可信节点中。

本发明的优选方案是：分块信息包括数据偏移量和数据重要标志。

优选地，步骤S1在系统随机时变性的进行密文和密钥加密状态的更换。

优选地，步骤S2中，大分块数据采用AES-128对称加密，通过密钥生成器生成随机密钥k，密钥长度为128位，获取密文C1，表达式为：C₁＝E_k(D₁)。其中，E_k为对称加密算法，D₁为分块数据块。

优选地，步骤S3中，采用密钥生成算法和加密算法对小分块数据进行全同态加密，密钥生成算法是随机选择一个质数q，在域GF(q)ⁿ⁺¹中选取一个随机整数向量并记为K，在GF(q)^t中选取随机向量记为Θ_Θ；则Φ＝[Enc(K，Θ)]，K为私钥，Φ为公钥；加密算法给出待加密数据V，生成随机整数d₀，...，d_l∈GF(q)，满足则V对应的加密密文其中，K是随机生成的加密密钥，θ_i为Θ的分量。

优选地，步骤S4中，对密钥和分块信息元数据采用密钥生成算法和加密算法加密后可得其中，k_k为对称加密和元数据的加密私钥。/>

优选地，步骤S5中，原密文C_V＝[c₀，...，c_n]和C_V′＝[c₀′，...，c_n′]，对应加法为：C_V+V′＝C_V+C_V′＝[c₀+c₀′mod q，...，c_n+c_n′modq]，在GF(q)^t随机选取向量Θ′，计算得到Φ′＝[Enc(K，Θ′)]，则可得，

，其中，新的私钥为K和((Φ+Φ′)modq)，私钥可以在加密状态下进行更新，公式为：

其中，C_k对称加密密钥和元数据的加密密文，C_V为变换前的数据加密密文，C_V′为变换时的数据加密密文，C_V+V′为变换后的数据加密密文，c_i为原密文向量分量，c_i′变换时密文向量分量，(k_l+k_l′)和C_Φ+Φ′为变换后加密密钥。

本发明有益效果为：本发明基于全同态加密算法的加密方式，将数据按照机密等级进行大小两块分割，小块通过全同态加密算法进行加密，大块数据使用AES加密算法加密，两块数据的加密密钥和数据分块信息元数据也进行全同态加密。数据在云节点中的安全性得到保证，而且小部分关键数据使用全同态加密，性能影响小，可以在云节点数据处于加密状态中更换数据加密状态，以增加攻击者的攻击难度和成本，提高云存储系统的安全性和可靠性。

附图说明

下面结合附图对本发明作进一步的说明。

图1为本发明的数据上传及变换加密状态流程图；

图2为本发明的数据下载流程图。

具体实施方式

实施例一

请参阅图1和图2所示，本实施例提供一种基于全同态加密的移动目标加密方法，包括如下步骤，

步骤S1、将数据根据关键性标记划分分块，大块数据为非关键数据，记为D₁D₁，小块数据为关键数据，记为D₂，分块元数据为M，分块信息B；

步骤S4、将密钥和对应的分块信息进行全同态加密，密钥有对称加密密钥k、私钥sk以及分块信息B，所以整个数据块V＝k+sk+B，加密后密钥保存在一个可信云节点中；

分块信息包括数据偏移量和数据重要标志。

步骤S1在系统随机时变性的进行密文和密钥加密状态的更换。

步骤S2中，大分块数据采用AES-128对称加密，通过密钥生成器生成随机密钥k，密钥长度为128位，获取密文C1，表达式为：C₁＝E_k(D₁)。其中，Ek为对称加密算法，D1为分块数据块。

步骤S3中，采用密钥生成算法和加密算法对小分块数据进行全同态加密，密钥生成算法是随机选择一个质数q，在域GF(q)ⁿ⁺¹中选取一个随机整数向量并记为K，在GF(q)^t中选取随机向量记为Θ；则Φ＝[Enc(K，Θ)]，K为私钥，Φ为公钥；加密算法给出待加密数据V，生成随机整数d₀，...，d_l∈GF(q)，满足则V对应的加密密文其中，K是随机生成的加密密钥。

步骤S4中，对密钥和分块信息元数据采用密钥生成算法和加密算法加密后可得其中，k_k为对称加密和元数据的加密私钥。/>

步骤S5中，原密文C_V＝[c₀，...，c_n]和C_V′＝[c₀′，...，c_n′]，对应加法为：

C_V+V′＝C_V+C_V′＝[c₀+c₀′mod q，...，c_n+c_n′mod q]，在GF(q)^t随机选取向量Θ′，计算得到Φ′＝[Enc(K，Θ′)]，则可得，

，其中，新的私钥为K和((Φ+Φ′)mod q)，私钥可以在加密状态下进行更新，公式为：

C_Φ+C_Φ′＝C_Φ+C_Φ′；

其中，θ_i为Θ的分量，C_k对称加密密钥和元数据的加密密文，C_V为变换前的数据加密密文，C_V′为变换时的数据加密密文，C_V+V′为变换后的数据加密密文，c_i为原密文向量分量，c_i′变换时密文向量分量，(k_l+k_l′)和C_Φ+Φ′为变换后加密密钥。

加密算法中的Enc(K，θ_i)满足如下运算方式：

(Enc(K，θ_i)+Enc(K，θ_j))mod q＝Enc(K，θ_i+θ_j)mod q

最简单的一种就是乘法计算，例如：

(K*θ_i+K*θ_j)mod q＝K*(θ_i+θ_j)mod q

加密方法的加密效率与数据分块大小有关，由于全同态加密算法是依赖于近似最大公约数问题，所以需要在分块时尽可能的将关键数据标记出来并分割出来，这里关键数据由客户上传数据时标出。除上述实施例外，本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案，均落在本发明要求的保护范围。

Claims

1.一种基于全同态加密的移动目标加密方法，其特征在于，包括如下步骤，

步骤S1、将数据根据标记划分分块，大块数据为非关键数据，小块数据为关键数据，即为分块信息B；

步骤S2、对大分块数据采用AES加密，密钥随机生成为K，加密记为E_k(D)；

步骤S3、对小分块数据采用全同态加密，生成密钥SK和公钥PK，加密记为Enc_pk(D)，解密记为Dec_sk(C)；

步骤S6、新密文存储在普通节点中，通过密钥生成算法生成的密钥存储于可信节点中。

2.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，所述步骤S5中，原密文C_V＝[c₀，...，c_n]和C_V′＝[c₀′，...，c_n′]，对应加法为：

C_V+V′＝C_V+C_V′＝[(c₀+c_0′)mod q，...，(c_n+c_n′)mod q]，在GF(q)^t随机选取向量Θ′，计算得到Φ′＝[Enc(K，Θ′)]，则可得，

其中，新的密钥为K和((Φ+Φ′)mod q)，密钥在加密状态下进行更新，公式为：

其中，C_k对称加密密钥和元数据的加密密文，C_V为变换前的数据加密密文，C_V′为变换时的数据加密密文，C_V+V′为变换后的数据加密密文，c_i为原密文向量分量,c_i′变换时密文向量分量,(k_l+k_l′)和C_Φ+Φ′为变换后加密密钥。

3.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，所述分块信息包括数据偏移量和数据标志。

4.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，所述步骤S1在系统随机时变性的进行密文和密钥加密状态的更换。

5.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，所述步骤S2中，大分块数据采用AES-128对称加密，通过密钥生成器生成随机密钥K，密钥长度为128位，获取密文C₁，表达式为：C₁＝E_k(D₁)

其中，E_k为对称加密算法，D₁为分块数据块。

6.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，采用密钥生成算法和加密算法对小分块数据进行全同态加密，密钥生成算法是随机选择一个质数q，在域GF(q)ⁿ⁺¹中选取一个随机整数向量并记为K，在GF(q)^t中选取随机向量记为Θ；则Φ＝[Enc(K，Θ)]，K为私钥,Φ为公钥；加密算法给出待加密数据V，生成随机整数d₀，...，d_l∈GF(q)，满足则V对应的加密密文/>

其中，K是随机生成的加密密钥，θ_i为Θ的分量。

7.根据权利要求1所述的一种基于全同态加密的移动目标加密方法，其特征在于，对密钥和分块信息元数据采用密钥生成算法和加密算法加密后可得密钥加密密文

其中，k_k为对称加密和元数据的加密私钥。