CN109726567A - 一种基于全同态加密的移动目标加密方法 - Google Patents
一种基于全同态加密的移动目标加密方法 Download PDFInfo
- Publication number
- CN109726567A CN109726567A CN201811422173.7A CN201811422173A CN109726567A CN 109726567 A CN109726567 A CN 109726567A CN 201811422173 A CN201811422173 A CN 201811422173A CN 109726567 A CN109726567 A CN 109726567A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- encryption
- ciphertext
- full homomorphic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于全同态加密的移动目标加密方法,包括如下步骤,步骤S1、将数据根据关键性标记划分分块,大块数据为非关键数据,小块数据为关键数据,分块信息B;步骤S2、对大分块数据采用AES加密,密钥随机生成为K,加密记为Ek(D);步骤S3、对小分块数据采用全同态加密,生成秘钥SK和公钥PK,加密记为Encpk(D),解密记为Decsk(C);步骤S4、将秘钥和对应的分块信息进行全同态加密,加密后密钥保存在一个可信云节点中;步骤S5、在原密文基础上随机生成一组向量,通过密钥生成算法计算后与原密文相加生成新密文;步骤S6、新密文存储在普通节点中,密钥存储于可信节点中。本发明通过将数据动态存储在云节点中,即节点中数据随机变换加密状态,从而提高攻击者的攻击难度和成本,保护数据的安全。
Description
技术领域
本发明属于信息加密技术领域,具体涉及一种基于全同态加密的移动目标加密方法。
背景技术
随着信息技术的飞速发展,数据存储技术不断地更新换代,越来越多的用户更倾向于将个人信息和数据存储在云平台上,但现有的云存储平台面临着一系列的安全问题,这些问题严重威胁着用户的数据。云存储系统的静态框架和存储模式很容易暴露系统的脆弱性,增加数据泄露和攻击的风险。这些安全问题严重制约着云存储平台的发展。
移动目标数据加密方法,是针对云存储系统的存储模式和框架提出来的一种动态数据加密方案,该方案在数据存储过程中引入动态性和随机性,且不影响数据的解密和下载,提高系统的复杂度和攻击者攻击的成本,从而保证了系统的可靠性和安全性。
发明内容
本发明的目的在于:提供一种基于全同态加密的移动目标加密方法,通过将数据动态存储在云节点中,即节点中数据随机变换加密状态,从而提高攻击者的攻击难度和成本,保护数据的安全。
为了达到以上目的,提供一种基于全同态加密的移动目标加密方法,包括如下步骤,
步骤S1、将数据根据关键性标记划分分块,大块数据为非关键数据,小块数据为关键数据,分块信息B;
步骤S2、对大分块数据采用AES加密,密钥随机生成为K,加密记为Ek(D);
步骤S3、对小分块数据采用全同态加密,生成秘钥SK和公钥PK,加密记为Encpk(D),解密记为Decsk(C);
步骤S4、将秘钥和对应的分块信息进行全同态加密,加密后密钥保存在一个可信云节点中;
步骤S5、在原密文基础上随机生成一组向量,通过密钥生成算法计算后与原密文相加生成新密文;
步骤S6、新密文存储在普通节点中,密钥存储于可信节点中。
本发明的优选方案是:分块信息包括数据偏移量和数据重要标志。
优选地,步骤S1在系统随机时变性的进行密文和密钥加密状态的更换。
优选地,步骤S2中,大分块数据采用AES-128对称加密,通过密钥生成器生成随机密钥k,密钥长度为128位,获取密文C1,表达式为:C1=Ek(D1)。其中,Ek为对称加密算法,D1为分块数据块。
优选地,步骤S3中,采用密钥生成算法和加密算法对小分块数据进行全同态加密,密钥生成算法是随机选择一个质数q,在域GF(q)n+1中选取一个随机整数向量并记为K,在GF(q)t中选取随机向量记为Θ;则Φ=[Enc(K,Θ)],K为私钥,Φ为公钥;加密算法给出待加密数据V,生成随机整数d0,...,dl∈GF(q),满足则V对应的加密密文其中,K是随机生成的加密密钥,θi为Θ的分量。
优选地,步骤S4中,对密钥和分块信息元数据采用密钥生成算法和加密算法加密后可得其中,kk为对称加密和元数据的加密私钥。
优选地,步骤S5中,原密文CV=[c0,…,cn]和CV′=[c0′,...,cn′],对应加法为:CV+V′=CV+CV′=[c0+c0′mod q,...,cn+cn′mod q],在GF(q)t随机选取向量Θ′,计算得到Φ′=[Enc(K,Θ′)],则可得,
其中,新的私钥为K和((Φ+Φ′)mod q),私钥可以在加密状态下进行更新,公式为:
;其中,Ck对称加密密钥和元数据的加密密文,CV为变换前的数据加密密文,CV′为变换时的数据加密密文,CV+V′为变换后的数据加密密文,ci为原密文向量分量,ci′变换时密文向量分量,(kl+kl′)和CΦ+Φ′为变换后加密密钥。
本发明有益效果为:本发明基于全同态加密算法的加密方式,将数据按照机密等级进行大小两块分割,小块通过全同态加密算法进行加密,大块数据使用AES加密算法加密,两块数据的加密密钥和数据分块信息元数据也进行全同态加密。数据在云节点中的安全性得到保证,而且小部分关键数据使用全同态加密,性能影响小,可以在云节点数据处于加密状态中更换数据加密状态,以增加攻击者的攻击难度和成本,提高云存储系统的安全性和可靠性。
附图说明
下面结合附图对本发明作进一步的说明。
图1为本发明的数据上传及变换加密状态流程图;
图2为本发明的数据下载流程图。
具体实施方式
实施例一
请参阅图1和图2所示,本实施例提供一种基于全同态加密的移动目标加密方法,包括如下步骤,
步骤S1、将数据根据关键性标记划分分块,大块数据为非关键数据,记为D1,小块数据为关键数据,记为D2,分块元数据为M,分块信息B;
步骤S2、对大分块数据采用AES加密,密钥随机生成为K,加密记为Ek(D);
步骤S3、对小分块数据采用全同态加密,生成秘钥SK和公钥PK,加密记为Encpk(D),解密记为Decsk(C);
步骤S4、将秘钥和对应的分块信息进行全同态加密,密钥有对称加密密钥k、私钥sk以及分块信息B,所以整个数据块V=k+sk+B,加密后密钥保存在一个可信云节点中;
步骤S5、在原密文基础上随机生成一组向量,通过密钥生成算法计算后与原密文相加生成新密文;
步骤S6、新密文存储在普通节点中,密钥存储于可信节点中。
分块信息包括数据偏移量和数据重要标志。
步骤S1在系统随机时变性的进行密文和密钥加密状态的更换。
步骤S2中,大分块数据采用AES-128对称加密,通过密钥生成器生成随机密钥k,密钥长度为128位,获取密文C1,表达式为:C1=Ek(D1)。其中,Ek为对称加密算法,D1为分块数据块。
步骤S3中,采用密钥生成算法和加密算法对小分块数据进行全同态加密,密钥生成算法是随机选择一个质数q,在域GF(q)n+1中选取一个随机整数向量并记为K,在GF(q)t中选取随机向量记为Θ;则Φ=[Enc(K,Θ)],K为私钥,Φ为公钥;加密算法给出待加密数据V,生成随机整数d0,...,dl∈GF(q),满足则V对应的加密密文其中,K是随机生成的加密密钥。
步骤S4中,对密钥和分块信息元数据采用密钥生成算法和加密算法加密后可得其中,Kk为对称加密和元数据的加密私钥。
步骤S5中,原密文CV=[c0,…,cn]和CV′=[c0′,...,cn′],对应加法为:CV+V′=CV+CV′=[c0+c0′mod q,...,cn+cn′mod q],在GF(q)t随机选取向量Θ′,计算得到Φ′=[Enc(K,Θ′)],则可得,
,其中,新的私钥为K和((Φ+Φ′)mod q),私钥可以在加密状态下进行更新,公式为:
其中,θi为Θ的分量,Ck对称加密密钥和元数据的加密密文,CV为变换前的数据加密密文,CV′为变换时的数据加密密文,CV+V′为变换后的数据加密密文,ci为原密文向量分量,ci′变换时密文向量分量,(ki+ki′)和CΦ+Φ′为变换后加密密钥。
加密算法中的Enc(K,θi)满足如下运算方式:
(Enc(K,θi)+Enc(K,θj))mod q=Enc(K,θi+θj)mod q
最简单的一种就是乘法计算,例如:
(K*θi+K*θj)mod q=K*(θi+θj)mod q
加密方法的加密效率与数据分块大小有关,由于全同态加密算法是依赖于近似最大公约数问题,所以需要在分块时尽可能的将关键数据标记出来并分割出来,这里关键数据由客户上传数据时标出。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (7)
1.一种基于全同态加密的移动目标加密方法,其特征在于,包括如下步骤,
步骤S1、将数据根据关键性标记划分分块,大块数据为非关键数据,小块数据为关键数据,分块信息B;
步骤S2、对大分块数据采用AES加密,密钥随机生成为K,加密记为Ek(D);
步骤S3、对小分块数据采用全同态加密,生成秘钥SK和公钥PK,加密记为Encpk(D),解密记为Decsk(C);
步骤S4、将秘钥和对应的分块信息进行全同态加密,加密后密钥保存在一个可信云节点中;
步骤S5、在原密文基础上随机生成一组向量,通过密钥生成算法计算后与原密文相加生成新密文;
步骤S6、新密文存储在普通节点中,密钥存储于可信节点中。
2.根据权利要求1所述的一种基于全同态加密的移动目标加密方法,其特征在于,所述分块信息包括数据偏移量和数据重要标志。
3.根据权利要求1所述的一种基于全同态加密的移动目标加密方法,其特征在于,所述步骤S1在系统随机时变性的进行密文和密钥加密状态的更换。
4.根据权利要求1所述的一种基于全同态加密的移动目标加密方法,其特征在于,所述步骤S2中,大分块数据采用AES-128对称加密,通过密钥生成器生成随机密钥k,密钥长度为128位,获取密文C1,表达式为:C1=Ek(D1)
其中,Ek为对称加密算法,D1为分块数据块。
5.根据权利要求1所述的一种基于全同态加密的移动目标加密方法,其特征在于,所述步骤S3中,采用密钥生成算法和加密算法对小分块数据进行全同态加密,密钥生成算法是随机选择一个质数q,在域GF(q)n+1中选取一个随机整数向量并记为K,在GF(q)t中选取随机向量记为Θ;则Φ=[Enc(K,Θ)],K为私钥,Φ为公钥;加密算法给出待加密数据V,生成随机整数d0,...,dl∈GF(q),满足则V对应的加密密文其中,K是随机生成的加密密钥,θi为Θ的分量。
6.根据权利要求1所述的一种基于全同态加密的移动目标加密方法,其特征在于,所述步骤S4中,对密钥和分块信息元数据采用密钥生成算法和加密算法加密后可得
其中,kk为对称加密和元数据的加密私钥。
7.根据权利要求1所述的一种基于全同态加密的移动目标加密方法,其特征在于,所述步骤S5中,原密文CV=[c0,...,cn]和CV′=[c0′,...,cn′],对应加法为:CV+V′=CV+CV′=[(c0+c0′)mod q,...,(cn+cn′)mod q],在GF(q)t随机选取向量Θ′,计算得到Φ′=[Enc(K,Θ′)],则可得,,其中,新的密钥为K和((Φ+Φ′)mod q),密钥可以在加密状态下进行更新,公式为:其中,Ck对称加密密钥和元数据的加密密文,CV为变换前的数据加密密文,CV′为变换时的数据加密密文,CV+V′为变换后的数据加密密文,ci为原密文向量分量,ci′变换时密文向量分量,(kl+kl′)和CΦ+Φ′为变换后加密密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811422173.7A CN109726567B (zh) | 2018-11-27 | 2018-11-27 | 一种基于全同态加密的移动目标加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811422173.7A CN109726567B (zh) | 2018-11-27 | 2018-11-27 | 一种基于全同态加密的移动目标加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109726567A true CN109726567A (zh) | 2019-05-07 |
CN109726567B CN109726567B (zh) | 2023-08-01 |
Family
ID=66294729
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811422173.7A Active CN109726567B (zh) | 2018-11-27 | 2018-11-27 | 一种基于全同态加密的移动目标加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109726567B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110289945A (zh) * | 2019-06-28 | 2019-09-27 | 深圳前海微众银行股份有限公司 | 一种数据加密方法、装置、设备及介质 |
CN112287366A (zh) * | 2020-10-29 | 2021-01-29 | 平安信托有限责任公司 | 数据加密方法、装置、计算机设备和存储介质 |
CN112948890A (zh) * | 2021-03-31 | 2021-06-11 | 北京众享比特科技有限公司 | 一种全同态加密检索的方法和系统 |
CN112988764A (zh) * | 2021-05-14 | 2021-06-18 | 北京百度网讯科技有限公司 | 数据存储方法、装置、设备和存储介质 |
CN113347206A (zh) * | 2021-06-30 | 2021-09-03 | 建信金融科技有限责任公司 | 一种网络访问方法和装置 |
CN113591942A (zh) * | 2021-07-13 | 2021-11-02 | 中国电子科技集团公司第三十研究所 | 大规模数据的密文机器学习模型训练方法 |
CN114065240A (zh) * | 2021-11-10 | 2022-02-18 | 南京信易达计算技术有限公司 | 一种基于国产ai芯片架构的存储加密系统及控制方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105933102A (zh) * | 2016-04-06 | 2016-09-07 | 重庆大学 | 利用隐秘矩阵构造的基于身份的全同态加密方法 |
CN107147484A (zh) * | 2017-05-12 | 2017-09-08 | 南京邮电大学 | 一种面向隐私保护的浮点数全同态加密方法 |
CN107317666A (zh) * | 2017-05-25 | 2017-11-03 | 南京邮电大学 | 一种支持浮点运算的并行全同态加解密方法 |
CN108111295A (zh) * | 2017-12-15 | 2018-06-01 | 河海大学 | 一种基于类模运算的同态加密算法 |
CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
-
2018
- 2018-11-27 CN CN201811422173.7A patent/CN109726567B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105933102A (zh) * | 2016-04-06 | 2016-09-07 | 重庆大学 | 利用隐秘矩阵构造的基于身份的全同态加密方法 |
CN107147484A (zh) * | 2017-05-12 | 2017-09-08 | 南京邮电大学 | 一种面向隐私保护的浮点数全同态加密方法 |
CN107317666A (zh) * | 2017-05-25 | 2017-11-03 | 南京邮电大学 | 一种支持浮点运算的并行全同态加解密方法 |
CN108111295A (zh) * | 2017-12-15 | 2018-06-01 | 河海大学 | 一种基于类模运算的同态加密算法 |
CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110289945A (zh) * | 2019-06-28 | 2019-09-27 | 深圳前海微众银行股份有限公司 | 一种数据加密方法、装置、设备及介质 |
CN110289945B (zh) * | 2019-06-28 | 2023-02-07 | 深圳前海微众银行股份有限公司 | 一种数据加密方法、装置、设备及介质 |
CN112287366A (zh) * | 2020-10-29 | 2021-01-29 | 平安信托有限责任公司 | 数据加密方法、装置、计算机设备和存储介质 |
CN112948890A (zh) * | 2021-03-31 | 2021-06-11 | 北京众享比特科技有限公司 | 一种全同态加密检索的方法和系统 |
CN112988764A (zh) * | 2021-05-14 | 2021-06-18 | 北京百度网讯科技有限公司 | 数据存储方法、装置、设备和存储介质 |
CN113347206A (zh) * | 2021-06-30 | 2021-09-03 | 建信金融科技有限责任公司 | 一种网络访问方法和装置 |
CN113591942A (zh) * | 2021-07-13 | 2021-11-02 | 中国电子科技集团公司第三十研究所 | 大规模数据的密文机器学习模型训练方法 |
CN113591942B (zh) * | 2021-07-13 | 2023-05-09 | 中国电子科技集团公司第三十研究所 | 大规模数据的密文机器学习模型训练方法 |
CN114065240A (zh) * | 2021-11-10 | 2022-02-18 | 南京信易达计算技术有限公司 | 一种基于国产ai芯片架构的存储加密系统及控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109726567B (zh) | 2023-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109726567A (zh) | 一种基于全同态加密的移动目标加密方法 | |
Mathur et al. | AES based text encryption using 12 rounds with dynamic key selection | |
CN102546181B (zh) | 基于密钥池的云存储加解密方法 | |
US9973334B2 (en) | Homomorphically-created symmetric key | |
CN110235409B (zh) | 使用同态加密被保护的rsa签名或解密的方法 | |
US10187200B1 (en) | System and method for generating a multi-stage key for use in cryptographic operations | |
CN107294697B (zh) | 基于明文相似矩阵的对称全同态加密方法 | |
CN102437912B (zh) | 一种基于混沌算法的n重rsa加密算法的数字版权保护方法 | |
CN107359979B (zh) | 基于截断多项式的对称全同态加密方法 | |
CN104320393B (zh) | 重加密可控的高效属性基代理重加密方法 | |
US10826694B2 (en) | Method for leakage-resilient distributed function evaluation with CPU-enclaves | |
CN108111295A (zh) | 一种基于类模运算的同态加密算法 | |
CN108985102A (zh) | 数据完整性验证方法、装置、系统及存储介质 | |
CN115549891B (zh) | 同态加密方法、同态解密方法、同态计算方法及设备 | |
CN110851845A (zh) | 一种轻量级单用户多数据的全同态数据封装方法 | |
WO2016155565A1 (en) | Improvements on multivariate digital signature schemes based on hfev- and new applications of multivariate digital signature schemes for white-box encryption | |
Huang et al. | Block-Level Message-Locked Encryption with Polynomial Commitment for IoT Data. | |
Chen et al. | Fully homomorphic encryption application in cloud computing | |
CN107317669B (zh) | 基于二元截断多项式环的无噪音全同态公钥加密方法 | |
JP6294882B2 (ja) | 鍵保管装置、鍵保管方法、及びそのプログラム | |
CN109495478B (zh) | 一种基于区块链的分布式安全通信方法及系统 | |
US10075290B2 (en) | Operator lifting in cryptographic algorithm | |
JP5945525B2 (ja) | 鍵交換システム、鍵交換装置、その方法、及びプログラム | |
Dodmane | A new hybrid symmetric-key technique to enhance data security of textual information using random number generator | |
US11799635B2 (en) | Dictionary-attack-resistant database encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |