CN112383388A - 一种基于云计算大数据的双秘钥加密系统及方法 - Google Patents

一种基于云计算大数据的双秘钥加密系统及方法 Download PDF

Info

Publication number
CN112383388A
CN112383388A CN202011231580.7A CN202011231580A CN112383388A CN 112383388 A CN112383388 A CN 112383388A CN 202011231580 A CN202011231580 A CN 202011231580A CN 112383388 A CN112383388 A CN 112383388A
Authority
CN
China
Prior art keywords
key
ciphertext
user
encryption
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011231580.7A
Other languages
English (en)
Other versions
CN112383388B (zh
Inventor
李萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
South China Normal University
Original Assignee
South China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South China Normal University filed Critical South China Normal University
Priority to CN202011231580.7A priority Critical patent/CN112383388B/zh
Publication of CN112383388A publication Critical patent/CN112383388A/zh
Application granted granted Critical
Publication of CN112383388B publication Critical patent/CN112383388B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明是一种基于云计算大数据的双秘钥加密系统及方法,所述系统包括有:具有隐私保护的多方智能学习方案涉及的多方参与实体有密钥生成中心、云服务器以及群用户,其中,每一个用户收到由KGC配送的密钥对,并且将自己持的隐私数据进行加密,并将相应的密文存储在云服务器上。本发明具有两个加密及解密算法,通过公钥和私钥的结合,对用户传输的数据进行加密及解密,能实现无数次的加密同态的计算,能够实现用户数据传输的安全性和可靠性。

Description

一种基于云计算大数据的双秘钥加密系统及方法
技术领域
本发明属于云计算大数据的技术领域,特别涉及一种基于云计算大数据的双秘钥加密系统及其算法。
背景技术
在云计算大数据环境中,由于本地存储资源和计算资源的有限性,以及出于对数据安全存储和数据安全计算的考虑,数据提供者通过将大规模计算问题外包给云服务提供者(Cloud Server Provider,CSP)以降低自身的计算、存储与维护开销,并改善用户操作的灵活性、性价比与服务质量。安全外包的首要目标是保护外包数据的隐私。隐私保护外包计算的一般化流程如图1所示。
一个或多个资源受限的数据源将各自产生或收集的数据加密后外包至不可信的第三方服务器,即CSP。由授权的数据使用者向CSP提出具体的计算请求。CSP执行相应的外包计算后返回计算结果,并由用户数据使用者进行解密。根据参与者拥有不同的数据,可以将数据上传/发布、数据存储、数据计算(机器学习)和数据使用这四个阶段,形成了大数据的生命周期。因此,在云计算大数据环境下,从自下而上的基础设施到云平台,再到应用层面,针对大数据的生命周期中各个阶段各个层次各组件可能存在的风险,给出涉及的安全与隐私保护技术,从而能达到相应的安全目标,如图2所示。
在图2中,有两种主要的隐私保护技术用于数据安全与应用安全。一种是安全多方计算一种就是同态加密计算。安全多方计算来源于A.Yao提出了“姚氏百万富翁问题”。N个参与者想要共同“安全地”计算某个给定具有N个输入和N个输出的函数,f(x1,…,xN)=(y1,…,yN),其中f的N个输入x1,…xN分别有N个参与者P1,…,PN分秘密地掌握而不被他们知道,在计算结束后,
P1,…,PN分别得到y1,…,yN。安全多方计算可用于多用户联合计算隐私保护的机器学习中的中间步骤(数据或是状态)。而同态加密这种技术实现对明文上执行指定的代数运算结果等同于在密文上的另一种代数运算结果,这种代数运算满足一定的同态性,即加法同态性性和乘法同态性。根据具有不同同态性质的加密机制,半同态密码机制(Semi-Homomorphic Encryption,Semi-HE)和全同态密码机制(Fully Homomorphic Encryption,FHE)。Semi-HE指的是只满足加法同态加密(Addition Homomorphic Encryption,AHE)的机制或是只满足乘法同态加密(Multiplication Homomorphic Encryption,MHE)的机制。Semi-HE在隐私保护的机器学习中有广泛的应用。
通常在利用安全多方计算时,安全协议智能运用在同一个公钥加密下的密文计算。这种情况下,密钥的安全性存在一定的安全隐患,虽然可以通过增加密钥算法的难度、硬件结构等相应的手段来进行处理,但是这都不是很好的处理方案,且都会带来大幅度的成本的提高。
发明内容
现有的双秘钥加密系统不具有智能学习计算,无法与云计算大数据相互配合,为解决上述问题,本发明的首要目的在于提供一种基于云计算大数据的双秘钥加密系统及方法,该双秘钥加密系统及方法是一类特殊的半同态加密方案,它具有两个加密及解密算法,能实现无数次的加密同态的计算,大幅度提高加密及解密的安全性和可靠性。
本发明的另一目的在于提供一种基于云计算大数据的双秘钥加密系统及方法,通过该双秘钥加密系统及方法可以针对云计算大数据多方用户利用双解密机制的特性,构造隐私保护的智能学习,从而实现不同用户在不同公钥加密下的密文计算。
为实现上述目的,本发明的技术方案如下。
一种基于云计算大数据的双秘钥加密系统(简称BCP,英文全称是Bresson,Catalano,Pointcheval),所述系统包括有:具有隐私保护的多方智能学习方案涉及的多方参与实体有密钥生成中心(KGC)、云服务器(C0,C1)以及群用户u1,…,un,其中,每一个用户ui收到由密钥生成中心KGC配送的密钥对(pki,ski),i∈[1,n],并且将自己持的隐私数据mi进行加密,并将相应的密文ci存储在云服务器上。由此,云服务器ci可以针对存储的多密钥加密的密文数据进行智能学习。
本发明是一个同态加密机制,所述加密机制,其包含的算法有设置算法Setup(k)、密钥生成算法KeyGen()、加密算法Enc()、解密算法Dec()和m第二揭秘算法Dec(),加密机制具体描述如下:
(PP,MK)←Setup(k):k是安全参数,选择一个安全素数RSA-模N=pq(即p=2p′+1,q=2q′+1,其中p′,q′是不同的长度为k的素数);随机选择阶为pp′qq′的元素
Figure BDA0002765399400000037
使得gp′q′mod N2=1+kN对于k∈[1,N-1];明文空间为ZN,算法输出公共参数PP=(N,k,g)和主密钥MK=(p′,q′);
(pk,sk)←KeyGen(PP):随机选择
Figure BDA0002765399400000031
并计算h=gamod N2,算法输出公钥pk=h和私钥sk=a;
(A,B)←EncPP,pk(m):给出明文m∈ZN,选择随机数
Figure BDA0002765399400000032
并且输出密文(A,B),其中A=grmod N2,B=hr(1+mN)mod N2
m←DecPP,sk(A,B):给定密文(A,B)和私钥sk=a,输出明文
Figure BDA0002765399400000033
m←mDecPP,sk,MK(A,B):给定密文(A,B),用户公钥pk=h和主密钥MK;假设sk=a是用户公钥pk=h相对应的私钥,首先计算
Figure BDA0002765399400000034
其中k-1表示k mod N的逆元;其次计算
Figure BDA0002765399400000035
假设δ表示p′q′mod N的逆元并且γ=ar mod N,算法输出明文
Figure BDA0002765399400000036
为了方便计算,可以利用Encpk(m)代替EncPP,pk(m)。
进一步,所述云服务器至少具有一个计算服务器及一个辅助服务器。且,计算服务器和辅助服务器互不串通勾结。
更进一步,不受信任的服务器C0作为辅助服务器,而受信任的服务器C1是主要计算服务器。
更进一步,所述密钥生成中心KGC运行设置算法Setup()和密钥生成算法KeyGen(),用于设置所述BCP系统(即加密系统),并分发BCP系统的公共参数和密钥对;用户利用收到密钥对,加密各自的隐私数据,并上传到服务器C0和C1
更进一步地,服务器接受到上传的数据后,执行一些密码交互协议,例如KeyProd,SecAdd,SecMult和TransDec,完成多密钥加密下的密文能够转化成同一个公钥加密下的密文,从而进行安全多方计算,完成密文空间的智能学习。
KeyProd将所有密文转换为单个公钥下的加密,对加密输入的加法和乘法门分别求加法和乘法门的加法和乘法门,以及TransDec将加密结果返回n个加密的密文,即每个加密的密文是在不同用户的公钥下进行。
所有计算完成后,每个用户检索服务器C1的加密输出,并使用其各自的私钥在本地对其进行解密。
一种基于云计算大数据的双秘钥加密方法,该方法包括如下步骤:
101、初始化;设置加密机制,生成公共参数和主密钥,并输出公钥和私钥;密钥生成中心KGC设置加密机制,利用算法Setup()生成加密机制的公共参数PP=(N,k,g)和主密钥MK=(p′,q′),并通过算法KeyGen()输出公钥pk=h=ga mod N2和私钥sk=a;加密机制如前文所述。
进一步,随机选取
Figure BDA0002765399400000041
,使得a=a1+…+an;计算
Figure BDA0002765399400000042
令pki=hi,ski=ai(i∈[1,n]);密钥生成中心将PP=(N,k,g)和MK=(p′,q′)发送给服务器C0,将PP=(N,k,g)和公钥私钥对(pki,ski)发送给用户ui
102、数据上传;用户利用公钥和私钥对隐私数据进行加密,并将密文上传;
为了将数据上传给云服务器C0,C1,用户ui利用接受到的PP和公钥私钥对(pki,ski),运行加密算法Enc()来加密自己的隐私数据。
进一步,C1为了在密文空间进行智能学习计算,需要进行一些密码协议,来完成隐私保护的智能学习,这些密码协议包含KeyProd,SecAdd,SecMult和TransDec;
其中,KeyProd协议,是将用户u1,…,un在公钥pk1,…,pkn下密文(A1,B1),…,(An,Bn)转化成为同一个公钥h下的密文;对于i∈[1,n],C0持有主密钥MK=(p′,q′)和密文(Ai0,Bi0),C1持有((Ai1,Bi1),pki);
SecAdd和SecMult协议,是同一个公钥加密下的同态加运算;
SecMult协议主要被用于安全计算明文的乘法运算;由于C0持有主密钥MK=(p′,q′),因此C1发送给C0的消息要进行一个盲化运算,使得C0解密之后得到的是盲化的明文,之后再对这个盲化的明文进行乘积的重加密(此时的加密公钥为h),最后将密文返回给C1;接受到C0的返回结果后,C1针对盲化的消息,进行一个去盲化的操作,从而的到明文的乘积运算;
TransDec协议,该协议主要用户将智能学习的在公钥h下的加密结果f(m1,…,mn)转化成为n个用户u1,…,un所对应的不用公钥pk1,…,pkn下的密文。
103、数据检索;云服务器将加密密文发送给用户,用户用私钥进行解密。
进一步,经过TansDec协议的执行,C1将n个加密密文,即智能学习结果f(m1,…,mn)在不用公钥pk1,…,pkn加密的密文,发送给相应的用户u1,…,un,用户ui根据自身的私钥ski解密,从而获得相应的明文。
本发明的有益效果在于:
本发明具有两个加密及解密算法,通过公钥和私钥的结合,对用户传输的数据进行加密及解密,能实现无数次的加密同态的计算,能够实现用户数据传输的安全性和可靠性。
而且,本发明的能够通过该双秘钥加密系统及方法可以针对云计算大数据多方用户利用双解密机制的特性,构造隐私保护的智能学习,从而实现不同用户在不同公钥加密下的密文计算。
附图说明
图1是现有技术中隐私保护外包计算的一般化流程图。
图2是现有技术中云计算大数据隐私保护的框架图。
图3是本发明所实现系统的架构图。
图4本发明所实现初试设置协议的流程图。
图5是本发明所实现上传协议的流程图。
图6是本发明所实现KeyProd协议的流程图。
图7是本发明所实现SecAdd运算密文数据的示意图。
图8是本发明所实现SecMul协议的流程图。
图9是本发明所实现TansDec协议的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图3所示,实现这一功能的基本思路如下:
假设不受信任的服务器C0是辅助服务器,而C1是主要计算服务器,它们的行为是半诚实的,并且不与任何其他方串谋。这两个服务器互不串通勾结。
KGC运行设置算法Setup()和密钥生成算法KeyGen(),用于设置BCP加密系统,并分发系统的公共参数和密钥对。用户利用收到密钥对,加密各自的隐私数据,并上传到服务器C0和C1
本发明是一个同态加密机制,所述加密机制,其包含的算法有设置算法Setup(k)、密钥生成算法KeyGen()、加密算法Enc()、解密算法Dec()和m第二揭秘算法Dec(),加密机制具体描述如下:
(PP,MK)←Setup(k):k是安全参数,选择一个安全素数RSA-模N=pq(即p=2p′+1,q=2q′+1,其中p′,q′是不同的长度为k的素数);随机选择阶为pp′qq′的元素
Figure BDA0002765399400000071
使得gp′q′ mod N2=1+kN对于k∈[1,N-1];明文空间为ZN,算法输出公共参数PP=(N,k,g)和主密钥MK=(p′,q′);
(pk,sk)←KeyGen(PP):随机选择
Figure BDA0002765399400000072
并计算h=ga mod N2,算法输出公钥pk=h和私钥sk=a;
(A,B)←EncPP,pk(m):给出明文m∈ZN,选择随机数
Figure BDA0002765399400000073
并且输出密文(A,B),其中A=grmod N2,B=hr(1+mN)mod N2
m←DecPP,sk(A,B):给定密文(A,B)和私钥sk=a,输出明文
Figure BDA0002765399400000074
m←mDecPP,sk,MK(A,B):给定密文(A,B),用户公钥pk=h和主密钥MK;假设sk=a是用户公钥pk=h相对应的私钥,首先计算
Figure BDA0002765399400000075
其中k-1表示k mod N的逆元;其次计算
Figure BDA0002765399400000076
假设δ表示p′q′mod N的逆元并且γ=ar mod N,算法输出明文
Figure BDA0002765399400000077
为了方便计算,可以利用Encpk(m)代替EncPP,pk(m)。
接受到上传的数据后,C0,C1执行一些密码交互协议,例如KeyProd,SecAdd,SecMult和TransDec,完成多密钥加密下的密文能够转化成同一个公钥加密下的密文,从而进行安全多方计算,完成密文空间的智能学习。KeyProd将所有密文转换为单个公钥下的加密,对加密输入的加法和乘法门分别求加法和乘法门的加法和乘法门,以及TransDec将加密结果返回n个加密的密文,即每个加密的密文是在不同用户的公钥下进行。
所有计算完成后,每个用户检索服务器C1的加密输出,并使用其各自的私钥在本地对其进行解密。
协议的具体步骤描述如下:
初始化阶段。在初始化阶段,密钥生成中心KGC设置加密机制,利用算法Setup()生成加密机制的公共参数PP=(N,k,g)和主密钥MK=(p′,q′),并通过算法KeyGen()输出公钥pk=h=ga mod N2和私钥sk=a;加密机制如前文所述。
随机选取
Figure BDA0002765399400000081
,使得a=a1+…+an;计算
Figure BDA0002765399400000082
令pki=hi,ski=ai(i∈[1,n]);密钥生成中心将PP=(N,k,g)和MK=(p′,q′)发送给服务器C0,将PP=(N,k,g)和公钥私钥对(pki,ski)发送给用户ui。如图4所示。
数据上传。为了将数据上传给云服务器C0,C1,用户ui利用接受到的PP和公钥私钥对(pki,ski),运行加密算法Enc()来加密自己的隐私数据,并将密文上传。如图5所示。
C0,C1之间的密码协议。C1为了在密文空间进行智能学习计算,假设计算模型为f(m1,…,mn),其中m1,…,mn分别为用户u1,…,un不同的隐私数据。C1和C0之间的安全计算只能基于同一个公钥加密下的密文计算,因此需要进行一些密码协议,将不同密钥加密下的密文转化成为同一个公钥加密下的密文,从而完成隐私保护的智能学习。这些密码协议包含KeyProd,SecAdd,SecMult和TransDec。
其中,KeyProd协议,是将用户u1,…,un在公钥pk1,…,pkn下密文(A1,B1),…,(An,Bn)转化成为同一个公钥h下的密文;对于i∈[1,n],C0持有主密钥MK=(p′,q′)和密文(Ai0,Bi0),C1持有((Ai1,Bi1),pki);如图6所示。
SecAdd和SecMult协议。由于BCP密码机制是加同态的,因此SecAdd运算则是同一个公钥加密下的同态加运算,具体如图7所示。
SecMult协议主要被用于安全计算明文的乘法运算。在这个协议操作过程中,也要运用到明文的盲化操作。由于C0持有主密钥MK=(p′,q′),因此C1发送给C0的消息要进行一个盲化运算,使得C0解密之后得到的是盲化的明文,之后再对这个盲化的明文进行乘积的重加密(此时的加密公钥为h),最后将密文返回给C1。接受到C0的返回结果后,C1针对盲化的消息,进行一个去盲化的操作,从而的到明文的乘积运算,而又不泄漏双方各的自信息。如图8所示。
TransDec协议,该协议主要用户将智能学习的在公钥h下的加密结果f(m1,…,mn)转化成为n个用户u1,…,un所对应的不用公钥pk1,…,pkn下的密文。这个协议的执行还是要运用到消息的盲化技术。C1将原始的密文盲化后发送给C0,C0利用第二密钥算法进行解密,然后再利用用户u1,…,un所对应的不用公钥pk1,…,pkn进行加密,获得n个不同的加密密文,从而将改加密密文发送给C1。最后C1进行去盲化的操作。具体实现如图9所示。
数据检索。经过TansDec协议的执行,C1将n个加密密文,即智能学习结果f(m1,…,mn)在不用公钥pk1,…,pkn加密的密文,发送给相应的用户u1,…,un,用户ui根据自身的私钥ski解密,从而获得相应的明文。
总之,本发明具有两个加密及解密算法,通过公钥和私钥的结合,对用户传输的数据进行加密及解密,能实现无数次的加密同态的计算,能够实现用户数据传输的安全性和可靠性。
而且,本发明的能够通过该双秘钥加密系统及方法可以针对云计算大数据多方用户利用双解密机制的特性,构造隐私保护的智能学习,从而实现不同用户在不同公钥加密下的密文计算。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于云计算大数据的双秘钥加密系统,其特征在于所述系统包括有:具有隐私保护的多方智能学习方案涉及的多方参与实体有密钥生成中心、云服务器(C0,C1)以及群用户u1,…,un,其中,每一个用户ui收到由密钥生成中心配送的密钥对(pki,ski),i∈[1,n],并且将自己持的隐私数据mi进行加密,并将相应的密文ci存储在云服务器上。
2.如权利要求1所述的基于云计算大数据的双秘钥加密系统,其特征在于所述云服务器至少具有一个计算服务器及一个辅助服务器,且,计算服务器和辅助服务器互不串通勾结,不受信任的服务器C0作为辅助服务器,而受信任的服务器C1是主要计算服务器。
3.如权利要求2所述的基于云计算大数据的双秘钥加密系统,其特征在于所述密钥生成中心运行设置算法Setup()和密钥生成算法KeyGen(),用于设置所述系统,并分发系统的公共参数和密钥对;用户利用收到密钥对,加密各自的隐私数据,并上传到服务器C0和C1
4.如权利要求3所述的基于云计算大数据的双秘钥加密系统,其特征在于服务器接受到上传的数据后,C0,C1执行一些密码交互协议,完成多密钥加密下的密文能够转化成同一个公钥加密下的密文,从而进行安全多方计算,完成密文空间的智能学习。
5.如权利要求1所述的基于云计算大数据的双秘钥加密系统,其特征在于所有计算完成后,每个用户检索服务器C1的加密输出,并使用其各自的私钥在本地对其进行解密。
6.一种基于云计算大数据的双秘钥加密方法,其特征在于该方法包括如下步骤:
101、初始化;设置加密机制,生成公共参数和主密钥,并输出公钥和私钥;密钥生成中心设置加密机制,利用算法Setup()生成加密机制的公共参数PP=(N,k,g)和主密钥MK=(p′,q′),并通过算法KeyGen()输出公钥pk=h=gamod N2和私钥sk=a;
102、数据上传;用户利用公钥和私钥对隐私数据进行加密,并将密文上传;
103、数据检索;云服务器将加密密文发送给用户,用户用私钥进行解密。
7.如权利要求6所述的基于云计算大数据的双秘钥加密方法,其特征在于101步骤中,随机选取
Figure FDA0002765399390000021
使得a=a1+…+an;计算
Figure FDA0002765399390000022
令pki=hi,ski=ai(i∈[1,n]);密钥生成中心将PP=(N,k,g)和MK=(p′,q′)发送给服务器C0,将PP=(N,k,g)和公钥私钥对(pki,ski)发送给用户ui
所述加密机制,其包含的算法有设置算法Setup(k)、密钥生成算法KeyGen()、加密算法Enc()、解密算法Dec()和m第二揭秘算法Dec(),加密机制具体描述如下:
(PP,MK)←Setup(k):k是安全参数,选择一个安全素数RSA-模N=pq(即p=2p′+1,q=2q′+1,其中p′,q′是不同的长度为k的素数);随机选择阶为pp′qq′的元素
Figure FDA0002765399390000023
使得gp′q′mod N2=1+kN对于k∈[1,N-1];明文空间为ZN,算法输出公共参数PP=(N,k,g)和主密钥MK=(p′,q′);
(pk,sk)←KeyGen(PP):随机选择
Figure FDA0002765399390000024
并计算h=gamod N2,算法输出公钥pk=h和私钥sk=a;
(A,B)←EncPP,pk(m):给出明文m∈ZN,选择随机数
Figure FDA0002765399390000025
并且输出密文(A,B),其中A=grmod N2,B=hr(1+mN)mod N2
m←DecPP,sk(A,B):给定密文(A,B)和私钥sk=a,输出明文
Figure FDA0002765399390000026
m←mDecPP,sk,MK(A,B):给定密文(A,B),用户公钥pk=h和主密钥MK;假设sk=a是用户公钥pk=h相对应的私钥,首先计算
Figure FDA0002765399390000027
其中k-1表示k mod N的逆元;其次计算
Figure FDA0002765399390000028
假设δ表示p′q′mod N的逆元并且γ=armod N,算法输出明文
Figure FDA0002765399390000029
8.如权利要求6所述的基于云计算大数据的双秘钥加密方法,其特征在于102步骤中,为了将数据上传给云服务器C0,C1,用户ui利用接受到的PP和公钥私钥对(pki,ski),运行加密算法Enc()来加密自己的隐私数据。
9.如权利要求8所述的基于云计算大数据的双秘钥加密方法,其特征在于C1为了在密文空间进行智能学习计算,需要进行一些密码协议,来完成隐私保护的智能学习,这些密码协议包含KeyProd,SecAdd,SecMult和TransDec;
其中,KeyProd协议,是将用户u1,…,un在公钥pk1,…,pkn下密文(A1,B1),…,(An,Bn)转化成为同一个公钥h下的密文;对于i∈[1,n],C0持有主密钥MK=(p′,q′)和密文(Ai0,Bi0),C1持有((Ai1,Bi1),pki);
SecAdd和SecMult协议,是同一个公钥加密下的同态加运算;
SecMult协议主要被用于安全计算明文的乘法运算;由于C0持有主密钥MK=(p′,q′),因此C1发送给C0的消息要进行一个盲化运算,使得C0解密之后得到的是盲化的明文,之后再对这个盲化的明文进行乘积的重加密(此时的加密公钥为h),最后将密文返回给C1;接受到C0的返回结果后,C1针对盲化的消息,进行一个去盲化的操作,从而的到明文的乘积运算;
TransDec协议,该协议主要用户将智能学习的在公钥h下的加密结果f(m1,…,mn)转化成为n个用户u1,…,un所对应的不用公钥pk1,…,pkn下的密文。
10.如权利要求6所述的基于云计算大数据的双秘钥加密方法,其特征在于103步骤中,经过TansDec协议的执行,C1将n个加密密文,即智能学习结果f(m1,…,mn)在不用公钥pk1,…,pkn加密的密文,发送给相应的用户u1,…,un,用户ui根据自身的私钥ski解密,从而获得相应的明文。
CN202011231580.7A 2020-11-06 2020-11-06 一种基于云计算大数据的双秘钥加密系统及方法 Active CN112383388B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011231580.7A CN112383388B (zh) 2020-11-06 2020-11-06 一种基于云计算大数据的双秘钥加密系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011231580.7A CN112383388B (zh) 2020-11-06 2020-11-06 一种基于云计算大数据的双秘钥加密系统及方法

Publications (2)

Publication Number Publication Date
CN112383388A true CN112383388A (zh) 2021-02-19
CN112383388B CN112383388B (zh) 2023-04-25

Family

ID=74578982

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011231580.7A Active CN112383388B (zh) 2020-11-06 2020-11-06 一种基于云计算大数据的双秘钥加密系统及方法

Country Status (1)

Country Link
CN (1) CN112383388B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112906030A (zh) * 2021-03-09 2021-06-04 浙江万里学院 基于多方全同态加密的数据共享方法和系统
CN114070553A (zh) * 2021-10-29 2022-02-18 深圳技术大学 一种隐私数据匹配方法、系统及存储介质
CN114915399A (zh) * 2022-05-11 2022-08-16 国网福建省电力有限公司 基于同态加密的能源大数据安全系统
CN115426134A (zh) * 2022-08-11 2022-12-02 北京海泰方圆科技股份有限公司 一种数据加密传输方法及装置
CN115549993A (zh) * 2022-09-19 2022-12-30 山东大学 一种基于图路径密态计算的多任务成本评估方法及系统
CN116881973A (zh) * 2023-09-05 2023-10-13 浙江省金融综合服务平台管理有限公司 一种基于多数据源的金融隐私数据可信计算方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150350375A1 (en) * 2013-03-21 2015-12-03 Huawei Device Co., Ltd. Information Processing Method, Trusted Server, and Cloud Server
CN107659395A (zh) * 2017-10-30 2018-02-02 武汉大学 一种多服务器环境下基于身份的分布式认证方法及系统
CN108712260A (zh) * 2018-05-09 2018-10-26 曲阜师范大学 云环境下保护隐私的多方深度学习计算代理方法
US20200167177A1 (en) * 2018-11-27 2020-05-28 Sap Se Virtual machine migration across cloud computing providers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150350375A1 (en) * 2013-03-21 2015-12-03 Huawei Device Co., Ltd. Information Processing Method, Trusted Server, and Cloud Server
CN107659395A (zh) * 2017-10-30 2018-02-02 武汉大学 一种多服务器环境下基于身份的分布式认证方法及系统
CN108712260A (zh) * 2018-05-09 2018-10-26 曲阜师范大学 云环境下保护隐私的多方深度学习计算代理方法
US20200167177A1 (en) * 2018-11-27 2020-05-28 Sap Se Virtual machine migration across cloud computing providers

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
吴黎兵: ""云计算中基于身份的双服务器密文等值判定协议"", 《计算机研究与发展》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112906030A (zh) * 2021-03-09 2021-06-04 浙江万里学院 基于多方全同态加密的数据共享方法和系统
CN114070553A (zh) * 2021-10-29 2022-02-18 深圳技术大学 一种隐私数据匹配方法、系统及存储介质
CN114070553B (zh) * 2021-10-29 2023-05-30 深圳技术大学 一种隐私数据匹配方法、系统及存储介质
CN114915399A (zh) * 2022-05-11 2022-08-16 国网福建省电力有限公司 基于同态加密的能源大数据安全系统
CN115426134A (zh) * 2022-08-11 2022-12-02 北京海泰方圆科技股份有限公司 一种数据加密传输方法及装置
CN115549993A (zh) * 2022-09-19 2022-12-30 山东大学 一种基于图路径密态计算的多任务成本评估方法及系统
CN115549993B (zh) * 2022-09-19 2024-04-26 山东大学 一种基于图路径密态计算的多任务成本评估方法及系统
CN116881973A (zh) * 2023-09-05 2023-10-13 浙江省金融综合服务平台管理有限公司 一种基于多数据源的金融隐私数据可信计算方法及系统
CN116881973B (zh) * 2023-09-05 2023-12-05 浙江省金融综合服务平台管理有限公司 一种基于多数据源的金融隐私数据可信计算方法及系统

Also Published As

Publication number Publication date
CN112383388B (zh) 2023-04-25

Similar Documents

Publication Publication Date Title
CN113037460B (zh) 基于同态加密和秘密共享的联邦学习隐私保护方法
CN112383388B (zh) 一种基于云计算大数据的双秘钥加密系统及方法
Hohenberger et al. Online/offline attribute-based encryption
CN111510281B (zh) 一种同态加密方法及装置
CN110147681B (zh) 一种支持灵活访问控制的隐私保护大数据处理方法及系统
CN109962769B (zh) 基于门限盲签名的数据安全去重方法
US20230327856A1 (en) Secure multi-party computation methods, apparatuses, and systems
CN111639345B (zh) 基于同态加密的安全的多方云计算的方法和系统
CN104320393A (zh) 重加密可控的高效属性基代理重加密方法
CN109688143B (zh) 一种面向云环境中隐私保护的聚类数据挖掘方法
CN110851845A (zh) 一种轻量级单用户多数据的全同态数据封装方法
CN111030801A (zh) 一种多方分布式的sm9密钥生成、密文解密方法与介质
CN110855425A (zh) 一种轻量级多方协同sm9密钥生成、密文解密方法与介质
CN113869499A (zh) 一种高效的不经意神经网络转化方法
CN115314211A (zh) 基于异构计算的隐私保护机器学习训练与推理方法及系统
CN117370927A (zh) 基于区块链的安全多方计算融合方法及系统
CN113132104A (zh) 一种主动安全的ecdsa数字签名两方生成方法
CN114095171A (zh) 一种基于身份的可穿刺代理重加密方法
Zhou et al. Multi-key Fully Homomorphic Encryption Scheme with Compact Ciphertexts
CN115361109B (zh) 一种支持双向代理重加密的同态加密方法
CN113259107B (zh) 一种基于格的双模式加密方法
CN110321722B (zh) Dna序列相似率安全计算方法及系统
US20230403134A1 (en) Method for processing encrypted data
CN111614456B (zh) 一种针对sm4算法的多方协同加密方法
JPH0738558A (ja) 暗号化装置、及びそれを用いた通信システム及びその方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant