CN112929153A - 基于完全同态加密的数据多级加密系统及方法 - Google Patents

Abstract

一种基于完全同态加密的数据多级加密系统及方法，通过将待加密明文拆分成若干部分，使用直属上级用户的公钥分别对明文数据的每部分进行加密，当该用户的直属上级用户解密时，先使用本方对应密文转换字典将每个部分的密文进行转化，然后本方私钥对密文进行解密，得到解密原文；该用户在解密时，先使用相应的密文转换字典将每个部分的密文转换到本方密文空间，然后使用该用户的私钥对密文进行解密，得到解密原文。本发明能够实现支持树状用户体系的多级、可控的数据加密，即位于用户权限树靠近根部的用户可以使用本方私钥正确解密其所有直属下级用户的加密数据，而不能解密其直属上级用户的加密数据，也不能解密与该用户位于不同权限树分支的用户的加密数据从而实现有效的数据访问控制。

Description

基于完全同态加密的数据多级加密系统及方法

技术领域

本发明涉及的是一种信息安全领域的技术，具体是一种基于完全同态加密的数据多级加密系统及方法。

背景技术

多级安全，是指一种支持不同权限的用户和资源同时访问系统，同时确保用户和资源都只能访问其有权访问的信息的机制。

数据多级加密是一种实现数据多级安全的加密技术，具体是指针对需加密保护的数据，其加密后的密文可以根据不同用户的访问权限，让用户使用自己的私钥进行解密，从而实现数据访问控制的加密方法。也就是说多级加密可以实现“一对多”的数据加密，亦即使用一把公钥加密的数据，可以允许符合访问权限条件的多把私钥进行解密。

普通的加密方法都是“一对一”的加密，也就是说在对称密码体制下使用一把密钥加密的数据，只能使用该密钥解密；在非对称密码体制下使用一把公钥加密的数据，只能使用该公钥对应的唯一一把私钥解密。

数据多级加密的用户访问权限可以通过用户权限树来描述。如图1所示，假设有一个用户权限树，根用户Root可以解密所有用户的加密数据。以某三级用户A1b为例，其加密数据可以被其直属上级用户A1、A和Root解密，但是不能被同级用户A1a、A2a等解密，同时也无法解密其上级用户A1、A、Root的加密数据。同理，二级用户A1可以解密其子用户A1b的加密数据，但是无法加密其上级用户A、Root的加密数据，以及与其平级用户A2的加密数据和位于不同分支的A2a的加密数据。

使用其他方法实现“一对多”加密的密码学技术，例如属性加密技术，其密文不具备同态特性，所以不能进行密文运算。同时，属性加密无法针对多级用户权限树实现可定制的密文可访问性控制，并且可访问性必需在密文生成时确定，事后无法调整。这些限制和灵活性的缺乏在实际应用中难以满足真实业务的需求。

发明内容

本发明针对现有技术存在的上述不足，提出一种基于完全同态加密的数据多级加密系统及方法，在完全同态加密技术的基础上能够实现支持树状用户体系的多级、可控的数据加密，即位于用户权限树靠近根部的用户可以使用本方私钥正确解密其所有直属下级用户的加密数据，而不能解密其直属上级用户的加密数据，也不能解密与该用户位于不同权限树分支的用户的加密数据。

本发明是通过以下技术方案实现的：

本发明涉及一种基于完全同态加密的数据多级加密方法，通过将待加密明文拆分成若干部分，使用直属上级用户的公钥分别对明文数据的每部分进行加密，当该用户的直属上级用户解密时，先使用本方对应密文转换字典将每个部分的密文进行转化，然后本方私钥对密文进行解密，得到解密原文；该用户在解密时，先使用相应的密文转换字典将每个部分的密文转换到本方密文空间，然后使用该用户的私钥对密文进行解密，得到解密原文。

所述的拆分，其拆分后的份数等于用户权限分级的层级数。

本发明涉及一种实现上述方法的系统，包括：权限树管理模块、密钥生成模块及密钥分发模块，其中：权限树管理模块定义和存储用户权限树数据结构，为新用户创建权限树对应节点，为现有用户变更权限树节点位置；密钥生成模块生成新用户的公私钥对，为指定公私钥对生成密文运算字典，为指定用户生成多级加密所需的各级密钥之间的转换字典；密钥分发模块进行公私钥及密文转换字典推送以及公钥及密文转换字典查询。

技术效果

本发明整体解决了现有技术在实现多级加密方案时的各种限制，可以灵活地完成任意多级权限树的访问控制实现。同时在密文生成之后，新添加的用户只要拥有该密文的访问权限，可以在无需对密文进行任何处理的前提下实现解密访问。使用本发明多级加密技术得到的密文拥有同态特性，可以支持对密文的直接运算操作，这是其他技术无法实现的。

附图说明

图1为用户权限树示例图；

图2为本发明流程图；

图3为本发明系统功能模块图。

具体实施方式

如图2所示，为本实施例涉及的一种基于完全同态加密的数据多级加密方法，通过将待加密的明文数据拆分成若干份，每一份使用不同级别用户的公钥进行加密，能够正确解密的用户除了拥有本方私钥外，同时掌握其他所有密文部分的转换密钥，可以将每个密文部分转换到本方密文空间，从而可以使用本方私钥进行解密。

所述的加密方法，针对明文

进行完全同态加密得到密文C＝{C_i|C_i＝Enc(P_i,PK_i),i∈I}，经解密相应恢复出明文P＝Dec(C,SK_n)，这里采用明文简单加总拆分方式，即将其中：P为明文，C为密文，I为下标集合，下标0代表根用户，下标1代表跟用户下的第1级用户，以此类推，下标n代表第n级用户，Enc为加密函数，本实施例使用非连续的哈希函数构造的有限域的加密函数，Dec为解密函数，本实施例使用的同样为有限域。

所述的第1级用户在所有用户中处于权限树的根部，也称为根用户，拥有所有数据的访问权限。通常情况下，根用户负责运行密钥管理平台。

所述的拆分，其包括但不限于以下任意一种：线性拆解：

二次型拆解：

三角函数拆解：

仅需满足拆分后的份数与用户层级数一致即可。

本实施例以简单加总拆分方式下的三级加密为例，具体操作步骤如下：

步骤1)第1级用户搭建密钥管理平台以提供权限树管理、密钥生成、密钥分发服务，密钥管理平台初始化一级公钥PK_pub和一级私钥SK_pub作为公共密文空间S_pub的密钥；

所述的权限树管理是指：密钥管理平台对用户权限树结构进行定义、存储、修改、维护等操作，对于每个新用户，均在权限树中增加对应节点以明确该用户的数据访问权限。

所述的密钥生成是指：根据新用户所处的级别，为其随机生成公钥、私钥及相应的转换字典的操作。

所述的密钥分发服务是指：新增加的用户将新用户的公钥、私钥以及转换字典发送给相关用户。

步骤2)当作为第1级用户下属的第2级用户的新用户A完成登记后，密钥管理平台生成对应第2级用户的二级公私钥对PK_A和SK_A，并发送一级公钥PK_pub和公共密文空间到二级账号A的密文空间的转换字典(T_pub＝>A)至第2级用户，中心平台留存公共密文空间到二级用户的密文空间的逆转换字典(T_A＝>pub)；

所述的转换字典(T_pub＝>A)将密文从一级用户的公共密文空间S_pub转换到二级账户A的密文空间S_A。

步骤3)当作为第2级用户下属的第3级用户的新用户A1完成登记后，中心平台生成对应第3级用户的三级公私钥对SK_A1和PK_A1，并发送一级公钥PK_pub、二级公钥PK_A以及公共密文空间到三级账号A1的密文空间的转换字典(T_pub＝>A1)和二级账号A的密文空间到三级账号A1密文空间的转换字典(T_A＝>A1)至第3级用户，发送三级账户A1密文空间到二级账户A密文空间的转换字典(T_A1＝>A)至二级用户A，中心平台持有公共密文空间到三级用户A1密文空间的逆转换字典(T_A1＝>pub)；

所述的第3级用户使用多级加密技术加密数据产生的密文分别经PK_pub、PK_A、PK_A1加密得到，当其所属的第1级用户需要查看该条数据时，使用转换字典(T_A＝>pub)和(T_A1＝>pub)将密文全部转换到公共空间，然后使用私钥SK_pub解密阅读；当其所属的第2用户需要查看该条数据时，使用转换字典(T_pub＝>A)和(T_A1＝>A)将密文全部转换到密文空间(S_A)，然后使用私钥SK_A解密阅读；当该第3用户需要查看该条数据时，使用转换字典(T_pub＝>A1)和(T_A＝>A1)将密文全部转换到密文空间(S_A1)，然后使用私钥SK_A1解密阅读；当非该用户所属的其他第2级用户需要查看该条数据时，由于不掌握对应的转换字典(T_A＝>B)和(T_A1＝>B)，因此无法解密阅读；当其他第3级用户需要查看该条数据时，由于不掌握对应的转换字典(T_A＝>B2)和(T_A1＝>B2)，因此无法解密阅读。

根据完全同态加密算法，所述的公钥和私钥的表达式均为{f_i(x),z_i}，其中的未知函数f(x)为一个处处不连续的离散函数，优选为任何一种散列函数，当该函数具有严格的单向性可以大大增加密文的安全性。

优选地，本实施例采用国密杂凑算法SM3作为基础构造单向映射函数f(x)，其构造优选为：f(x)＝|SM3(x&key)|_q＝SM3(x&key)modq，其中：x为一个二进制随机数，key为一个未知的二进制数，其取值可以采用但不限于代表用户身份属性的任意字符串，例如身份证号、手机号码等，&为按位与操作，q为一个质数，亦即f(x)对q取模后成为一个定义在有限域GF_q上的一个离散函数。

所述的单向映射函数也可以采用：f(x)＝|SM3(x|key)|_q，其中|为按位或操作；或采用f(x)＝|SM3(x^key)|_q，其中^为按位异或操作；或采用f(x)＝|SM3(x+key)|_q，其中+为拼接操作；或采用f(x)＝|SM3(x&key)|_q，其中&为按位与操作；以及其他相似的组合操作。

所述的转换字典是指：当将f(x)构造为一个有限域GF_q上的一个离散函数之后，对应将密文表达式中其他所有变量均定义到有限域GF_q上，则针对明文M的加密表达式为：

与之对应的运算字典为：

其中：多项式系数a_i，多项式密钥z_i为定义在GF_q上的整数；随机数x_ji为定义在GF_p上的整数，p为一个整数，可以根据加密强度进行灵活配置，一般可取p＝2^λ＞q，λ∈[7,10]；m，n为两个整数，可以根据加密强度要求进行灵活配置，一般可取m∈[1,10]，n∈[2,10]；f_i'(x)为一个定义在GF_q上的一元离散函数，其具体表达式可以与f(x)相同，即使用SM3函数来构造，如f_i'(x)＝|SM3(x|key_i)|_q；f_d(x₁,x₂)为一个定义在GF_q上的二元离散函数，其具体表达式可以使用两个SM3函数来构造，如f_d(x₁,x₂)＝|SM3(x₁|key₁)·SM3(x₂|key₂)|_q；g_i(x₁,x₂)为一个定义在GF_q上的二元离散函数，其取值是可以让运算字典定义式中每个同余方程分量可以成立的整数；h_i(x₁,x₂)为一个定义在GF_p上的二元可逆离散函数，其具体表达式可以任意构造，如h_i(x₁,x₂)＝|x₁+x₂+i|_p。

从密文空间S_A到密文空间S_B密文转换字典为：

其中：密文空间S_A对应的私钥为Key_A＝{f_Ai(x),z_Aj|i∈[0,n],j∈[0,m]}，密文空间S_B对应的私钥为Key_B＝{f_Bi(x),z_Bj|i∈[0,n],j∈[0,m]}。

本实施例通过在如下环境参数设置下，n＝2，m＝1，λ＝10，进行基于非连续哈希函数的有限域版本加密/解密操作：

与其他同态加密算法相比较，HElib_BGV为IBM开源的同态加密算法库中的BGV同态加密算法，SEAL_BGV为Microsoft开源的同态加密算法库中的BGV算法，SEAL_CKKS为Microsoft开源的同态加密算法库中的CKKS算法，Shaftstop为基于连续函数构造的实数域版本的同态加密算法。

上表为加密操作的处理时间对比。

上表为解密操作的处理时间对比。

从以上两个表格可以看到，本方法的加密解密处理时间相较于其他同态加密算法有显著提升，尤其是加密操作提升效果更为明显。

而基于哈希函数的有限域版本对比基于连续函数的实数域版本，其加密和解密处理时间均有一定程度的增加。由于有限域版本的整体安全性更高，因此这部分性能损失尚在合理范围内。

本实施例通过在具体如下环境参数设置下，n＝2，m＝1，λ＝10，进行三级加密的加密/解密操作：

由于作为对比的BGV和CKKS算法均不支持多级加密机制，因此这里使用连续函数构造的实数域版本和哈希函数构造的有限域版本方法来做对比，两者均在三级加密的基础上进行测试。结果如下：

上表为加密操作的处理时间对比。

上表为解密操作的处理时间对比。

从以上实验数据可知，多级加密模式下，算法的加密和解密运算对比普通加密模式均有所提高。有限域版本的多级加密模式下处理时间提升相较于实数域版本的算法，有更加大的延时，但增长比率基本相同。

综上可见，在本发明分级加密体系下，当某用户需要访问其无权解密的数据时，需要利用密文转换或密文交割技术，通过有权访问该数据的用户进行授权，方可实现访问。数据分级加密可以实现基于密码学的树状用户权限数据访问控制，与传统的数据访问控制方法比较最大的特点是支持分布式的去中心化权限管控，无需传统的权限表和中心化访问控制服务器即可实现安全的数据分级访问控制和管理。

同时，本发明通过基于哈希函数的全新密钥构造方式和定义在有限域上的密文表达式，进一步增强安全性，保证在多级加密体制下生成的密文具有良好的保密性，支持使用用户身份属性字符串作为私钥，由于哈希函数具有可证明的安全单向映射的特点，即根据输入数据及哈希函数运算规则可以很快的获得计算输出，但是通过输出数据和运算规则无法反向还原出输入数据。这种单向性可以很好的抵御通过列举大量加密结果倒推输入参数的明文攻击模式，因此具备更好的安全性。同时，由于哈希函数是离散的，且输出变化极大，可以近似为一个伪随机函数，消除加密方案的统计特性，提高安全性。

上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整，本发明的保护范围以权利要求书为准且不由上述具体实施所限，在其范围内的各个实现方案均受本发明之约束。

Claims (10)

1.一种基于完全同态加密的数据多级加密方法，其特征在于，通过将待加密明文拆分成若干部分，使用当前用户及其直属上级用户的公钥分别对明文数据的每部分进行加密，当该用户的直属上级用户解密时，先使用本方对应密文转换字典将每个部分的密文进行转化，然后本方私钥对密文进行解密，得到解密原文；该用户在解密时，先使用相应的密文转换字典将每个部分的密文转换到本方密文空间，然后使用该用户的私钥对密文进行解密，得到解密原文；

所述的拆分，其拆分后的份数等于用户权限分级的层级数。

2.根据权利要求1所述的基于完全同态加密的数据多级加密方法，其特征是，所述的加密方法，针对明文

进行完全同态加密得到密文C＝{C_i|C_i＝Enc(P_i,PK_i),i∈I}，经解密相应恢复出明文P＝Dec(C,SK_n)，其中：P为明文，C为密文，I为下标集合，下标0代表根用户，下标1代表跟用户下的第1级用户，以此类推，下标n代表第n级用户，Enc为加密函数，本实施例使用非连续的哈希函数构造的有限域的加密函数，Dec为解密函数，本实施例使用的同样为有限域。

3.根据权利要求2所述的基于完全同态加密的数据多级加密方法，其特征是，所述的第1级用户在所有用户中处于权限树的根部，拥有所有数据的访问权限并搭建密钥管理平台。

4.根据权利要求1所述的基于完全同态加密的数据多级加密方法，其特征是，所述的拆分，采用：简单加总拆解：

线性拆解：

二次型拆解：

或者是三角函数拆解：

5.根据权利要求1所述的基于完全同态加密的数据多级加密方法，其特征是，所述的多级加密，具体为三级加密，包括步骤如下：

步骤1)第1级用户搭建密钥管理平台以提供权限树管理、密钥生成、密钥分发服务，密钥管理平台初始化一级公钥PK_pub和一级私钥SK_pub作为公共密文空间S_pub的密钥；

步骤2)当作为第1级用户下属的第2级用户的新用户A完成登记后，密钥管理平台生成对应第2级用户的二级公私钥对PK_A和SK_A，并发送一级公钥PK_pub和公共密文空间到二级账号A的密文空间的转换字典(T_pub＝>A)至第2级用户，中心平台留存公共密文空间到二级用户的密文空间的逆转换字典(T_A＝>pub)；

步骤3)当作为第2级用户下属的第3级用户的新用户A1完成登记后，中心平台生成对应第3级用户的三级公私钥对SK_A1和PK_A1，并发送一级公钥PK_pub、二级公钥PK_A以及公共密文空间到三级账号A1的密文空间的转换字典(T_pub＝>A1)和二级账号A的密文空间到三级账号A1密文空间的转换字典(T_A＝>A1)至第3级用户，发送三级账户A1密文空间到二级账户A密文空间的转换字典(T_A1＝>A)至二级用户A，中心平台持有公共密文空间到三级用户A1密文空间的逆转换字典(T_A1＝>pub)；

所述的转换字典是指：当将f(x)构造为一个有限域GF_q上的一个离散函数之后，对应将密文表达式中其他所有变量均定义到有限域GF_q上，则针对明文M的加密表达式为：

与之对应的运算字典为：

其中：多项式系数a_i，多项式密钥z_i为定义在GF_q上的整数；随机数x_ji为定义在GF_p上的整数，p为一个整数，p＝2^λ＞q，λ∈[7,10]；m，n为两个整数，m∈[1,10]，n∈[2,10]；f_i'(x)为一个定义在GF_q上的一元离散函数且表达式与f(x)相同，f_d(x₁,x₂)为一个定义在GF_q上的二元离散函数，g_i(x₁,x₂)为一个定义在GF_q上的二元离散函数，h_i(x₁,x₂)为一个定义在GF_p上的二元可逆离散函数；

从密文空间S_A到密文空间S_B密文转换字典为：

其中：密文空间S_A对应的私钥为Key_A＝{f_Ai(x),z_Aj|i∈[0,n],j∈[0,m]}，密文空间S_B对应的私钥为Key_B＝{f_Bi(x),z_Bj|i∈[0,n],j∈[0,m]}。

6.根据权利要求5所述的基于完全同态加密的数据多级加密方法，其特征是，所述的权限树管理是指：密钥管理平台对用户权限树结构进行定义、存储、修改、维护操作，对于每个新用户，均在权限树中增加对应节点以明确该用户的数据访问权限。

7.根据权利要求5所述的基于完全同态加密的数据多级加密方法，其特征是，所述的密钥生成是指：根据新用户所处的级别，为其随机生成公钥、私钥及相应的转换字典的操作；

所述的密钥分发服务是指：新增加的用户将新用户的公钥、私钥以及转换字典发送给相关用户；

所述的转换字典(T_pub＝>A)将密文从一级用户的公共密文空间S_pub转换到二级账户A的密文空间S_A。

8.根据权利要求5所述的基于完全同态加密的数据多级加密方法，其特征是，所述的第3级用户，使用多级加密技术加密数据产生的密文分别经PK_pub、PK_A、PK_A1加密得到，当其所属的第1级用户需要查看该条数据时，使用转换字典(T_A＝>pub)和(T_A1＝>pub)将密文全部转换到公共空间，然后使用私钥SK_pub解密阅读；当其所属的第2用户需要查看该条数据时，使用转换字典(T_pub＝>A)和(T_A1＝>A)将密文全部转换到密文空间(S_A)，然后使用私钥SK_A解密阅读；当该第3用户需要查看该条数据时，使用转换字典(T_pub＝>A1)和(T_A＝>A1)将密文全部转换到密文空间(S_A1)，然后使用私钥SK_A1解密阅读；当非该用户所属的其他第2级用户需要查看该条数据时，由于不掌握对应的转换字典(T_A＝>B)和(T_A1＝>B)，因此无法解密阅读；当其他第3级用户需要查看该条数据时，由于不掌握对应的转换字典(T_A＝>B2)和(T_A1＝>B2)，因此无法解密阅读。

9.根据权利要求5所述的基于完全同态加密的数据多级加密方法，其特征是，所述的完全同态加密，其公钥和私钥的表达式均为{f_i(x),z_i}，其中的未知函数f(x)为一个处处不连续的离散函数，优选为任何一种散列函数，当该函数具有严格的单向性可以大大增加密文的安全性。

10.一种实现上述任一权利要求所述基于完全同态加密的数据多级加密方法的系统，其特征在于，包括：权限树管理模块、密钥生成模块及密钥分发模块，其中：权限树管理模块定义和存储用户权限树数据结构、为新用户创建权限树对应节点、变更权限树节点位置；密钥生成模块生成新用户的公私钥对、为指定公私钥对生成密文运算字典、为指定用户生成多级加密所需的各级密钥之间的转换字典；密钥分发模块进行公私钥及密文转换字典推送以及公钥及密文转换字典查询。

Images