CN109361510B - 一种支持溢出检测和大整数运算的信息处理方法及应用 - Google Patents

Abstract

本发明属于数据加密技术领域，主要提出了溢出检测和密文分割算法以支持针对大整数的隐私保护乘法，采用ABE算法实现对加密数据乘法计算结果的灵活且安全的细粒度访问控制，最后扩展以支持包括有理数和浮点数在内的数据类型的基本运算。系统调用密钥生成算法KeyGen建立同态重加密系统；权威机构调用系统建立算法生成公共参数和ABE的主密钥，并向DR发布；DP调用EnkTK加密算法将数据加密后上传给DSP，DSP收到加密数据后和CP合作对数据进行处理，首先对密文执行溢出检测，如果没有溢出，则直接调用乘法运算；否则，先调用密文分割算法对大整数密文进行分割，再调用乘法运算进行求解；只有满足访问策略的DR可以解密CK获得相应的解密密钥ck，再用ck解密获得明文。

Description

一种支持溢出检测和大整数运算的信息处理方法及应用

技术领域

本发明属于数据加密技术领域，尤其涉及一种支持溢出检测和大整数运算的信息处理方法及应用。

背景技术

目前，业内常用的现有技术是这样的：云计算利用网络中的大量资源和强大的计算能力为云用户提供了各种各样的服务(例如，数据存储和海量数据分析)，这些服务为本地资源受限的云用户带来了极大的便利。然而，将个人数据外包给云服务器使得云用户失去了对个人数据的完全控制，而半可信云服务器可能会向其他未授权实体泄露用户个人隐私数据，严重破坏用户隐私，威胁数据安全。因此，云用户往往选择先将数据加密然后再外包给云服务器进行分析处理。但加密数据又给数据分析和处理带来了新的挑战。首先，密文限制了原始数据的可计算性。其次，加密限制了乘法运算中原始数据的长度和数据的数量，因为乘法计算结果的长度是各原始乘数的长度之和，所以在乘法中对原始数据的长度限制显得更为严重。第三，加密使得对数据处理分析结果的访问控制变得复杂，尤其是对运算(如，乘法)结果的细粒度访问控制。物联网的发展进一步增加了大量大整数的隐私保护乘法运算的实现需求。然而，现有的研究并没有关注隐私保护的大数据乘法运算及其灵活访问控制机制。现有技术通过将数据存储和计算外包给云服务器，云用户打破了资源受限的瓶颈，但也失去了对其个人数据的完全控制并加剧了数据泄露的风险。尽管隐私保护乘法可以由全同态加密算法实现，但仍然不能有效处理乘法中的溢出问题。而数据乘法运算在各种各样的应用中扮演着一个重要的角色，例如智能城市，医疗保健等中的大数据处理。因此，如何实现大数据量的隐私保护乘法及其灵活的访问控制仍然是一个开放性问题。基于秘密共享的安全数据分析，通过引入一个半可信的聚合器实现了隐私保护数据融合。在该方案中，聚合器的密钥s₀被分割并共享给多个用户(即s₀＝∑_is_i)，然后每一个用户i利用其密钥份额s_i来隐藏自己的私有数据。安全多方计算(SMC)通过一个全局函数实现对密文的操作，不会泄漏每个单独输入，为诸如保护隐私的数据库查询、入侵检测和数据挖掘等问题提供了合理的解决，但它始终需要部署至少三台服务器。例如，基于SMC的财务分析方法需要三台服务器，仍然不能支持细粒度的访问控制。通过将秘密以乘积(s₀＝Π_is_i)形式分割，可以很容易地扩展上述以支持乘法运算。但是，上述工作都未能在保证数据提供者隐私的同时实现处理结果的灵活访问控制。基于同态加密的安全数据分析，对现有的同态加密加以改进以支持加密数据的乘法运算，代理重加密和同态加密可以用于计算多个用户的密文加法和乘法的算术函数，而无需知道输入或中间结果，但该需要解决离散对数问题，严重限制了输入数据的长度。提出了一种基于同态加密的隐私保护数据聚合，它分割解密密钥为两部分并分发给代理和医疗中心，该没有考虑考虑大整数乘法以及多用户的访问。基于加法同态加密算法提出了多密钥下的高效外包多方计算框架，但是每次访问都需要得到所有数据所有者的允许，这导致了较高的通信开销。尽管以前的工作可以支持多方访问的隐私保护的数据分析，但是要么只支持加法运算，要么需要限制每个消息m_i的长度L(m_i)＜L(n)/N来获得N条消息的乘积。上述所有都通过直接设置数据长度的限制来避免溢出问题。一个高效且支持隐私保护的外包数据乘法计算框架，但是不能灵活处理任意数量的合法用户对数据处理结果的访问管理。给出了一个应对溢出问题的方法，但它在比特分解计算中引入了较高的开销。安全的数据访问控制，访问控制链表(Access ControlList，ACL)是数据共享最基本的方法之一，但是它的计算复杂度随着数据量和用户数量的增加呈线性增长。对称密钥密码学(SKC)作为一种典型的方式对数据加密是有效的，通过将公钥密码学(PKC)与SKC相结合可以实现原始数据的安全数据共享。但是，加密对称密钥的开销与数据请求者的数量成正比，无法支持用户撤销且不灵活。而代理重加密通过向授权用户分发重加密密钥来有效管理云中的加密数据共享。基于角色的访问控制(RBAC)可以使用一个属性来控制访问并提供部分灵活性。基于属性的加密(ABE)引入多个属性来提高灵活性并实现细粒度的访问控制。ABE被广泛应用于云存储管理，提供了灵活性，可扩展性和细粒度的访问控制，同时多属性的引入增强了云数据的安全性。除此之外，信任评估也可和ABE相结合，可以减少ABE运算的复杂性。现有技术缺点：1原始信息长度受限，不支持大数据和大整数的密文乘法计算；2不支持对密文乘法计算结果的安全细粒度访问控制；3不支持乘法运算的溢出检测。

综上所述，现有技术存在的问题是：

(1)在数据外包之前先进行加密以保护用户隐私，加密增加了数据计算和分析的复杂性，引入了较高的计算开销和通信开销。

(2)大多数现有的工作并不支持大整数的隐私保护乘法，现有技术可以实现加密数据的乘法，但只能支持有限长度的数据，且数据长度与参与计算的数据数量成反比，严重限制数据的长度和数量。

(3)在物联网中存在不止一个特定用户需要访问数据融合或分析结果，例如，若干实体(比如亲属，医生和护理人员)都可能需要访问患者的疾病诊断，并未实现乘法运算结果的灵活细粒度访问控制。

解决上述技术问题的难度和意义：

技术难度：1)传统的密码算法不支持安全的密文数据操作，无法实现安全的乘法运算。同态加密算法虽然支持针对密文的运算操作，但是却限制了明文输入的长度，而乘法运算结果的长度是各明文输入的长度之和，这增加了数据结果的溢出概率。但基于同态密码算法的乘法运算方案却难以支持溢出检测，特别是很难应对大量数据相乘时的溢出问题。如何利用同态加密算法实现支持溢出检测的安全乘法运算是一个重要难点。2)现有的研究往往忽略了数据分析结果的访问控制。而支持数据分析的同态加密算法和支持细粒度的访问控制机制往往采用不同的密码体制，这增加了算法相结合的困难度。如何巧妙地将安全的乘法分析算法与细粒度的访问控制相结合是一个关键问题。

意义：采用双服务实体的系统模型，克服了对完全可信服务提供商的依赖；针对数据计算结果的细粒度访问控制机制，增强了用户隐私，保证了数据分析安全的安全性，提高了用户对系统的认可度，将进一步促进用户数据外包的积极性以及数据分析结果的准确性；支持溢出检测的乘法运算扩展了外包数据的数值范围，增强了系统的灵活性，有助于适应当前大数据发展趋势，增强了可扩展性和实用性。

发明内容

针对现有技术存在的问题，本发明提供了一种支持溢出检测和大整数运算的信息处理方法及应用。

本发明是这样实现的，一种支持溢出检测和大整数运算的信息处理方法，所述支持溢出检测和大整数运算的信息处理方法包括：

步骤一，系统调用密钥生成算法KeyGen建立同态重加密系统；权威机构调用系统建立算法生成公共参数和ABE的主密钥，并向DR发布；

步骤二，DP调用EnkTK加密算法将数据加密后上传给DSP，DSP收到加密数据后和CP合作对数据进行处理；

步骤三，首先对密文执行溢出检测，如果没有溢出，则直接调用乘法运算；否则，先调用密文分割算法对大整数密文进行分割，再调用乘法运算进行求解；只有满足访问策略的DR可以解密CK获得相应的解密密钥ck，再用ck解密获得明文。

进一步，所述步骤一具体包括：系统调用密钥生成算法KeyGen完成同态重加密系统的建立；另外，权威机构调用系统建立算法Setup^ABE(λ,U)生成公共参数PK′和ABE算法的主密钥MSK′，向服务用户发布PK′。

进一步，所述步骤二具体包括：DP将个人数据加密后上传给DSP，直接调用EncTK加密长度为

的数据m_i为

进一步，所述步骤三具体包括：

(a)调用溢出检测算法OFDetet()检查和的长度是否大于限制长度L(n)；如果没有大于限制长度，DSP和CP直接调用乘法计算，得到密文乘积

如果大于限制长度，执行步骤(b)；

(b)调用之前工作中的最大最小值算法比较

和

获得密文较大值[max]和密文较小值[min]；

(c)调用密文分割算法CipherSeg()将较大的密文值分割为两个密文C_max′＝([L_max′],[max′])和C_max″＝([L_max″],[max″])；

(d)对每一个最大值部分和最小值[min]做乘法，合并得到结果；

如果没有溢出发生(即L_max″+L_min＜L(n))，调用基本乘法实现对结果

和

的灵活访问控制；DSP和CP交互产生CK＝Enc^ABE(ck₁*ck₂,γ,PK′)管理解密密钥ck＝ck₁*ck₂；

如果[max″]与[min]相乘发生溢出，将密文[min]分割为两部分；

密文[m_i](i＝1,2)的消息m_i的长度小于L(n)，如果L_max″+L_min＜L(n)，则不需要检查L_max′+L_min＜L(n)。

进一步，所述步骤三具体包括：

1)没有分割计算。授权的DR通过解密可以直接得到m₁*m₂；

2)在计算中只有一次分割，授权实体获取max′*min和max″*min，最终得到乘法结果

3)最大值和最小值都被分割，计算得到四个部分res₁＝max′*min′，res₂＝max′*min″，res₃＝max″*min′和res₄＝max″*min″；设最大值max的长度为n₁，最小值min的长度是n₂，那么乘法结果是

本发明的另一目的在于提供一种应用所述支持溢出检测和大整数运算的信息处理方法的信息数据分割处理方法，所述信息数据分割处理方法包括：DP在外包之前希望将原始数据分成几个块，DP将

分割为几个块

每一个块加密为

其中

是

的长度且

是

在m₁中的比特位置；每一个块的比特长度可能是相同的或不同的，用来检测溢出；m₂被分割为几个块

并且每一个加密为

在得到所有的计算模块后，授权的DR通过公式

恢复乘法结果。

综上所述，本发明的优点及积极效果为：设计新的数据外包加密方法以支持大整数乘法；设计溢出的预检测，然后提出相应的对策来保证大整数乘法的正确性；实现了对加密大整数乘法结果的细粒度访问控制；对大整数乘法进行了扩展，能支持其他类型的数据，包括有理数和浮点数。

与现有技术相比，本发明具有以下优势：

1)灵活性：本发明支持针对指定DR或多个DR的隐私保护乘法。它可以支持大整数和大量数据的计算，适用于物联网和大数据处理。

2)保护隐私的乘法：本发明采用同态加密来保证用户隐私和数据机密性。

3)安全和细粒度的访问控制：本发明实现了对加密数据乘法处理结果的安全细粒度访问控制机制，而现有的文献工作中很少考虑到这个问题。采用ABE加密可以实现不同的访问控制策略，以满足不同的安全需求。

4)可扩展性：扩展了现有工作，以支持小数值和大数值的计算，从而提高可扩展性。此外，可以很容易地扩展到支持包括有理数和浮点数等其他类型数据的计算。

表1

[1]E.Ayday，J.L.Raisaro，J.-P.Hubaux，and J.Rougemont，"Protecting andevaluating genomic privacy in medical tests and personalized medicine，"in12th ACM Workshop on Workshop on Privacy in the Electronic Society，2013，pp.95-106.

[2]A.Peter，E.Tews，and S.Katzenbeisser，“Efficiently outsourcingmultiparty computation under multiple keys，”IEEE Transactions on InformationForensics and Security(TIFS)，vol.8，no.12，pp.2046-2058，2013.

[3]B.Wang，M.Li，S.S.Chow，and H.Li，"A tale oftwo clouds:Computing ondata encrypted under multiple keys，"in 2014IEEE Conference on Communicationsand Network Security(CNS)，2014，pp.337-345.

[4]W.Ding，Z.Yan，and R.Deng，“Privacy-Preserving Data Processing withFlexible Access Control，”IEEE Transactions on Dependable&Secure Computing，vol.PP，no.99，pp.1-1，2017.

[5]X.Liu，R.Deng，W.Ding，R.Lu，and B.Qin，“Privacy-preserving outsourcedcalculation on floating point numbers，”IEEE Transactions on InformationForensics and Security vol.11，no.11，pp.2513-2527，2016.

附图说明

图1是本发明实施例提供的支持溢出检测和大整数运算的信息处理方法流程图。

图2是本发明实施例提供的系统模型示意图。

图3是本发明实施例提供的支持溢出检测和大整数运算的信息处理方法实现流程图。

具体实施方式

为了使本发明的目的、技术及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术引入了较高的计算开销和通信开销，严重限制数据的长度和数量，并未实现乘法运算结果的灵活细粒度访问控制的问题。设计新的数据外包加密方法以支持大整数乘法；设计溢出的预检测，然后提出相应的对策来保证大整数乘法的正确性；实现了对加密大整数乘法结果的细粒度访问控制；对大整数乘法进行了扩展，能支持其他类型的数据，包括有理数和浮点数。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的支持溢出检测和大整数运算的信息处理方法包括以下步骤：

S101：系统调用密钥生成算法KeyGen建立同态重加密系统；权威机构调用系统建立算法生成公共参数和ABE的主密钥，并向DR发布；

S102：DP调用EnkTK加密算法将数据加密后上传给DSP，DSP收到加密数据后和CP合作对数据进行处理；

S103：首先对密文执行溢出检测，如果没有溢出，则直接调用乘法运算；否则，先调用密文分割算法对大整数密文进行分割，再调用乘法运算进行求解；只有满足访问策略的DR可以解密CK获得相应的解密密钥ck，再用ck解密获得明文。

下面结合附图对本发明的应用原理作进一步的描述。

1系统模型和攻击模型

本发明主要提供大整数的隐私保护乘法运算并解决了乘法计算中的溢出问题。在本发明中，有五种类型的实体，如图2所示：

1)云服务器提供的数据服务提供商(DSP)负责数据存储和计算服务；

2)计算实体(CP)可以是私有云服务提供商或者是公司、机构的管理部门，主要负责安全数据计算和访问控制；

3)数据提供者(DP)是云服务消费者，它们收集或生成数据并将其上传到DSP以进行有效的存储和计算；

4)数据请求者(DR)作为数据消费者获取处理结果。

5)权威机构负责密钥管理，是完全可信的。

在这个系统中，DSP和CP被认为是半可信的实体，它们诚实地工作，并且永远不会共谋。除了完全可信的权威机构之外的所有实体都是好奇但诚实的，他们对数据感到好奇，但严格遵循系统协议的设计。

2加法同态加密

加法同态加密算法(比如，Paillier密码系统)通过对加密数据的操作只能实现对应明文的加法运算，即给定N个经相同密钥pk加密的数据，表示为[m_i]_pk(i＝1,2,...,N)，加法同态加密算法满足：

其中D_sk()是对应的同态解密算法。

3基于密钥策略的属性加密

为了支持细粒度的访问控制，引入属性加密算法。在本发明中，以基于密钥策略的属性加密(KP-ABE)为例进行描述(基于密文策略的属性加密(CP-ABE)也适用于本发明)。KP-ABE包含四种算法：系统建立算法Setup，加密算法Encrypt，密钥生成算法KeyGen和解密算法Decrypt。

Setup^ABE(λ,U)→(PK′,MSK′)；系统建立算法中输入安全参数λ和属性集U，输出公开密钥参数PK′和主密钥MSK′；

Enc^ABE(M,γ,PK′)→CK′；加密算法输入消息M，一组属性γ和公开密钥参数PK′，输出密文CK′；

KeyGen^ABE(τ,MSK′)→SK′；密钥生成算法输入访问策略树结构τ和主密钥MSK′，输出一个私钥SK′；

Dec^ABE(CK′,PK′,SK′)→M；解密算法输入密文CK′，公共参数PK′和私钥SK′。如果这组属性满足嵌入在私钥中的访问策略树，则能正确输出消息M。

显然，如果相同的属性被用于加密两条原始数据，KP-ABE也是满足乘法同态的。也就是说，给定M₁和M₂在相同策略下的两个ABE密文，M₁*M₂的密文可以从两个密文的乘积Enc^ABE(M₁,γ,PK′)*Enc^ABE(M₂,γ,PK′)中获取到，该算法标记为HE^ABE。但数据M₁与M₂的长度受限且与系统参数高度相关。

4同态重加密系统

基于Paillier密码算法设计了一个同态重加密算法(HRES)，能实现灵活的访问控制和隐私保护计算。本发明以此为基础进行设计，HRES的详细介绍如下。

密钥生成(KeyGen)：令k为一个安全参数，p和q为两个大素数，且L(p)＝L(q)＝k(L(·)返回输入数据的比特长度)。由于安全素数的性质，存在两个素数p′和q′满足p＝2p′+1，q＝2q′+1。计算n＝p*q并选择一个阶为λ＝2p′q′的生成器g，选择一个随机数

计算g＝-z²ⁿ。其中λ值可以被用来解密加密数据，将其隐藏并保护该值不被非授权实体获取，而只采用密钥对(sk,g^sk)对数据进行加解密。在系统建立期间，每个实体i(包括DSP和CP)生成一个密钥对

同时，DSP和CP交互生成Diffie-Hellman密钥

并发送给相关用户。此外，公开的系统参数还包括{g,n,PK}。

首先，直接采用加解密算法。

加密(Enc)：使用公钥pk_i和一个随机值r∈[1,n/4]，可以将原始数据m加密为：

解密(Dec)：收到密文后，用户i可以用私钥sk_i解密以获取原始数据：

其中L(u)＝(u-1)/n。

其次，一个支持外包数据处理的灵活双层解密算法：

双密钥加密(EncTK)：给出用户i的消息m_i∈Z_n，选取随机数r∈[1,n/4]并使用两个服务方的Diffie-Hellman密钥PK对消息加密得到密文[m_i]＝[m_i]_PK＝{T_i,T_i′}，其中：

T_i＝(1+m*n)*PK^rmodn²且T_i′＝g^rmodn²；

[m_i]被用来表示用PK加密m_i的密文，该密文只能由DSP和CP合作解密。

用私钥SK_DSP部分解密(PDec1)：得到[m_i]后，DSP执行算法将它转换为另一个如下可以由CP解密的密文：

用私钥SK_CP部分解密(PDec2)：在这个算法中，CP可以直接用自己的密钥解密

这两个解密算法必须一起执行以获取原始数据，但是解密顺序可以改变。

另外，同态重加密系统有如下性质：

加法同态：

不同于性质2)，用

来表示下面的计算

只对密文的第一部分执行操作。

为了实现溢出检测，使用元组C_m＝([L],[m])代替[m]来表示消息m的密文，其中L是数据m的长度。

5溢出检测和密文分割，除了基本的同态重加密系统，大整数的乘法实现还需要其他函数的操作。为此，在本发明中，设计了溢出检测，溢出发生后的密文分割和常数幂次三个基本操作。详细介绍如下：

溢出检测(OFDetet())：给定密文

和

知道(m₁*m₂)的乘积长度是

为了防止乘积超过模数n，应该首先检查乘积长度是否大于n的长度。详细描述如下：

DSP通过直接将两个密文

和

相乘得到加法密文

DSP和CP对

和L(n)进行比较：

如果

乘积小于n，可以直接调用之前工作中的乘法运算；

如果

需要执行以下的密文分割算法。

密文分割(CipherSeg())：给定一个密文C_m＝([L_m],[m])，其中m＝(m_n-1,m_n-2,...,m₁,m₀)，密文分割算法输出两个密文C_m′＝([L_m′],[m′])和C_m″＝([L_m″],[m″])且满足

和l＝L_m＝L_m′+L_m″。其中

且

算法细节如下：

1)DSP选择一个随机数r＝(r_L(n)-2,r_L(n)-3,...,r₁,r₀)，其中

通过加密计算隐藏原始明文[m+r]＝[m]*[r]和[r″]，然后部分解密得到

并将

和[r″]转发给CP。

2)收到

和[r″]后，CP解密

获得m+r并将它分为两部分

和

计算[(m+r)″]。然后调用比较算法比较[(m+r)″]和[r″]：

如果r″≤(m+r)″，则加密获得[(m+r)′]；

否则(当r″＞(m+r)″)，重新加密计算[(m+r)′-1]和

然后CP将密文{[(m+r)′]，[(m+r)″]}或

发送给DSP。

3)DSP通过计算[m′]＝[(m+r)′]*[r′]^n-1和[m″]＝[(m+r)″]*[r″]^n-1或者[m′]＝[(m+r)′-1]*[r′]^n-1和

移除密文中隐藏的随机数，最终得到[m′]和[m″]。另外，它需要计算

和

最后输出密文C_m′＝([L_m′],[m′])和C_m″＝([L_m″],[m″])。注意L_m″要比L_m′大。

常数幂次(Exponent())：给定一个常数值X和一个密文[m]，输出密文X^m。具体的步骤如下：

1)DSP选择一个随机数r并计算[m+r]＝[m]*[r]然后部分解密得到

2)CP部分解密得到m+r然后再加密X^m+r得到[X^m+r]；

³)DSP计算(X^r)^-1modn²，然后得到

6支持溢出检测的大数乘法

基于代理重加密系统和函数，设计了一个支持溢出检测和大整数计算的乘法，详细描述如下：

第一步(所有实体的系统建立)：系统调用密钥生成算法KeyGen完成同态重加密系统的建立。另外，权威机构调用系统建立算法Setup^ABE(λ,U)生成公共参数PK′和ABE算法的主密钥MSK′，然后向数据请求者发布PK′。

第二步(数据提供者的数据上传)：DP将个人数据加密后上传给DSP后，DSP直接调用EncTK加密长度为

的数据m_i为

第三步(在DSP和CP合作下的数据处理)：针对潜在的应用要求，对来自于DP的数据进行乘法运算。在本发明中，以两个密文为例

和

执行以下步骤(参见图3)：

a)首先调用溢出检测算法OFDetet()检查和的长度是否大于限制长度L(n)。如果没有大于限制长度，DSP和CP直接调用乘法计算，得到密文乘积

如果大于限制长度，执行步骤b)；

b)调用之前工作中的最大最小值算法比较

和

获得密文较大值[max]和密文较小值[min]；

c)调用密文分割算法CipherSeg()将较大的密文值分割为两个密文C_max′＝([L_max′],[max′])和C_max″＝([L_max″],[max″])。

d)对每一个最大值部分和最小值[min]做乘法，然后将他们合并得到结果。注意在每一次乘法执行前都要进行溢出检测。

如果没有溢出发生(即L_max″+L_min＜L(n))，调用基本乘法实现对结果

和

的灵活访问控制。另外，DSP和CP交互产生CK＝Enc^ABE(ck₁*ck₂,γ,PK′)用来管理解密密钥ck＝ck₁*ck₂。

如果[max″]与[min]相乘发生溢出，那么需要进一步将密文[min]分割为两部分。

密文[m_i](i＝1,2)的消息m_i的长度小于L(n)，因此运算中最多需要两次分割来获得乘积m₁*m₂。由于L_m″大于L_m′，如果L_max″+L_min＜L(n)，则不需要检查L_max′+L_min＜L(n)。

第四步(数据访问)：收到DSP的计算结果后，满足访问策略的DR可以解密CK以获得ck，并进一步解密乘法结果的密文。有几种可能的情况：1)没有分割计算。授权的DR通过解密可以直接得到m₁*m₂。2)在计算中只有一次分割。授权实体可以获取max′*min和max″*min，最终得到乘法结果

3)最大值和最小值都被分割。计算得到四个部分res₁＝max′*min′，res₂＝max′*min″，res₃＝max″*min′和res₄＝max″*min″。假设最大值max的长度为n₁，最小值min的长度是n₂，那么最终的乘法结果则为

6其他类型数据的扩展计算

实际的应用场景中，整数有时候并不能完全地满足实际应用需求。例如，电子商务中，商家希望了解各区域群体的喜好，但是为了保护用户的隐私，大数据分析时并不方便直接提供真实数据，只希望提供一些分布概率情况；在医疗数据分析中，往往需要较高的数据精确度，而浮点数等能提高数据的精度，既能促进区域病情的大概率分析，也能提高患者疾病监测的准确度。多样化的数据类型给隐私保护的数据分析提供了如下几个优点：1)自适应各种实际需求；2)提高了数据的精确度；3)通过只提供概率而不提供真实数值的方式，一定程度上保护了隐私。

大整数的乘法：

基于上面的乘法，能处理最多L(n)比特位的数据并且能够产生最多2L(n)比特位的数据。而在实际应用场景中，数据分割也可能发生在以下情况中：

原始数据的长度大于L(n)。因此，原始数据必须分成几个块然后进行加密。

出于隐私考虑，防止云服务器或攻击者根据分割情况去窃取数据长度相关的隐私信息。因此，DP在外包之前希望将原始数据分成几个块，以混淆云服务器和敌手。

为了处理两个大整数m₁和m₂，DP首先将

(l₁是m₁的比特长度)分割为几个块

每一个块加密为

其中

是

的长度且

是

在m₁中的比特位置。每一个块的比特长度可能是相同的或不同的，用来检测溢出。同样地，m₂可以被分割为几个块

并且每一个加密为

应用算法可以实现

和

的乘法得到

在得到所有的计算模块后，授权的DR可以通过公式

恢复乘法结果。

有理数上的乘法：

任意有理数都可以被表示为一个分数形式m＝m₁/m₂，可以被加密为

因此，使用分数来处理有理数上的乘法。给定两个有理数m₁＝m_1,1/m_1,2和m₂＝m_2,1/m_2,2，计算可能包括：

1)加法：m₁+m₂＝m_1,1/m_1,2+m_2,1/m_2,2＝(m_1,1*m_2,2+m_2,1*m_2,2)/(m_1,2*m_2,2)；

2)减法：m₁-m₂＝m_1,1/m_1,2-m_2,1/m_2,2＝(m_1,1*m_2,2-m_2,1*m_2,2)/(m_1,2*m_2,2)；

3)乘法：m₁*m₂＝(m_1,1*m_2,1)/(m_1,2*m_2,2)。

有理数的计算可直接分解为整数的基本计算。为了支持大有理数的计算，在每一次乘法之前仍旧需要进行溢出检测。

浮点数的乘法：

浮点数可以表示为m＝m′*2^E，加密为{[m′],[E]}。给定两个浮点数

基本计算包括：

1)加法：

执行以下步骤：

·调用Maximum()算法从{[m₁],[E₁]}和{[m₂],[E₂]}得到[E_max]和[E_min]，从而得到{[max],[E_max]}和{[min],[E_min]}；

调用Subtraction()算法得到密文[E_max-E_min]；

调用Exponent()算法得到密文

计算得到

并最终得到总和的密文

2)减法：

执行以下步骤：

调用Maximum算法从{[m₁],[E₁]}和{[m₂],[E₂]}得到[E_max]和[E_min]，从而得到{[max],[E_max]}和{[min],[E_min]}；如果m₁≥m₂，标记f＝1，否则f＝-1；调用Subtraction()算法得到密文[E_max-E_min]；

调用Exponent()算法得到密文

计算得到

并且最终得到密文和为

3)乘法：

具体计算如下：

调用基本乘法得到[m₁*m₂]；

调用基本加法计算得到[E₁+E₂]；

得到乘法结果{[m₁*m₂],[E₁+E₂]}。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (2)

1.一种支持溢出检测和大整数运算的信息处理方法，其特征在于，所述支持溢出检测和大整数运算的信息处理方法包括：

步骤一，系统调用密钥生成算法KeyGen建立同态重加密系统；权威机构调用系统建立算法生成公共参数和ABE的主密钥，并向DR发布；

步骤二，DP调用EnkTK加密算法将数据加密后上传给DSP，DSP收到加密数据后和CP合作对数据进行处理；

步骤三，首先对密文执行溢出检测，如果没有溢出，则直接调用乘法运算；否则，先调用密文分割算法对大整数密文进行分割，再调用乘法运算进行求解；只有满足访问策略的DR可以解密CK获得相应的解密密钥ck，再用ck解密获得明文；

所述步骤一具体包括：系统调用密钥生成算法KeyGen完成同态重加密系统的建立；另外，权威机构调用系统建立算法Setup^ABE(λ,U)生成公共参数PK′和ABE算法的主密钥MSK′，向服务用户发布PK′；

所述步骤二具体包括：DP将个人数据加密后上传给DSP，直接调用EncTK加密长度为

的数据m_i为

所述步骤三具体包括：

(a)调用溢出检测算法OFDetet()检查和的长度是否大于限制长度L(n)；如果没有大于限制长度，DSP和CP直接调用乘法计算，得到密文乘积

如果大于限制长度，执行步骤(b)；

(b)调用之前工作中的最大最小值算法比较

和

获得密文较大值[max]和密文较小值[min]；

(c)调用密文分割算法CipherSeg()将较大的密文值分割为两个密文C_max′＝([L_max′],[max′])和C_max″＝([L_max″],[max″])；

(d)对每一个最大值部分和最小值[min]做乘法，合并得到结果；

如果没有溢出发生(即L_max″+L_min＜L(n))，调用基本乘法实现对结果

和

的灵活访问控制；DSP和CP交互产生CK＝Enc^ABE(ck₁*ck₂,γ,PK′)管理解密密钥ck＝ck₁*ck₂；

如果[max″]与[min]相乘发生溢出，将密文[min]分割为两部分；

密文[m_i](i＝1,2)的消息m_i的长度小于L(n)，如果L_max″+L_min＜L(n)，则不需要检查L_max′+L_min＜L(n)；

所述步骤三具体包括：

1)没有分割计算；授权的DR通过解密可以直接得到m₁*m₂；

2)在计算中只有一次分割，授权实体获取max′*min和max″*min，最终得到乘法结果

3)最大值和最小值都被分割，计算得到四个部分res₁＝max′*min′，res₂＝max′*min″，res₃＝max″*min′和res₄＝max″*min″；最大值max的长度为n₁，最小值min的长度是n₂，那么乘法结果是

2.如应用权利要求1所述支持溢出检测和大整数运算的信息处理方法的信息数据分割处理方法，其特征在于，所述信息数据分割处理方法包括：DP在外包之前希望将原始数据分成几个块，DP将

分割为几个块

每一个块加密为

其中

是

的长度且

是

在m₁中的比特位置；每一个块的比特长度可能是相同的或不同的，用来检测溢出；m₂被分割为几个块

并且每一个加密为

在得到所有的计算模块后，授权的DR通过公式

恢复乘法结果。

Images