CN113254981B - 一种后量子安全的外包隐私数据发布方法及系统 - Google Patents

一种后量子安全的外包隐私数据发布方法及系统 Download PDF

Info

Publication number
CN113254981B
CN113254981B CN202110766246.XA CN202110766246A CN113254981B CN 113254981 B CN113254981 B CN 113254981B CN 202110766246 A CN202110766246 A CN 202110766246A CN 113254981 B CN113254981 B CN 113254981B
Authority
CN
China
Prior art keywords
ciphertext
data
key
public key
ring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110766246.XA
Other languages
English (en)
Other versions
CN113254981A (zh
Inventor
曹鹤阳
李发强
周安澄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Shumai Technology Co ltd
Original Assignee
Nanjing Qumenglian Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Qumenglian Information Technology Co ltd filed Critical Nanjing Qumenglian Information Technology Co ltd
Priority to CN202110766246.XA priority Critical patent/CN113254981B/zh
Publication of CN113254981A publication Critical patent/CN113254981A/zh
Application granted granted Critical
Publication of CN113254981B publication Critical patent/CN113254981B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种后量子安全的外包隐私数据发布方法及系统。该方法包括以下步骤:生成公钥PK和私钥SK;使用数据拥有者私钥SKO和数据使用者公钥PKU生成重加密密钥RK;使用数据拥有者公钥PKO加密明文m,以生成原始密文CT;对密文CT添加隐私噪声N,以生成加噪密文NCT;使用重加密密钥RK对加噪密文NCT进行代理重加密,以生成重加密密文CT´;使用数据使用者私钥SKU解密重加密密文CT´,以获得加噪明文m´。本发明将后量子安全的代理重加密算法、隐私噪声添加机制和外包计算技术相结合,可达到选择明文攻击安全性,在不解密状态下直接对密文添加噪声,保护数据的隐私性,并降低用户的通信与计算开销。

Description

一种后量子安全的外包隐私数据发布方法及系统
技术领域
本发明涉及数据加密和数据隐私保护技术领域,具体涉及一种后量子安全的外包隐私数据发布方法及系统。
背景技术
海量数据通常包含一定潜在的信息和模式,对数据进行分析和挖掘有利于其充分利用。例如,分析患者的诊断和治疗信息能够更好的监测患者的健康状况,分析相关部门公布的普查信息可以为社会和经济的发展提供决策支持,分析智能电网报告能够便于计算未来用电需求和调控电价。尽管使用这些数据具有重要意义,但是直接以明文形式发布数据会引起严重的隐私问题。以用电数据为例,其中包含大量客户敏感信息,通过分析负荷变化、月用电量等数据,可以直接获得用户的生活起居习惯、家电配置情况,甚至进一步分析其家庭成员构成、消费能力等,造成严重的客户隐私泄露。
通常,对数据加密处理可以保护数据的机密性、完整性和可用性,从而避免因数据在明文传输过程中受到监听导致的信息泄漏。具体地,加密算法可分为对称加密和非对称加密,对称加密算法中加解密双方使用相同密钥;非对称加密算法中加密方使用公钥加密,解密方使用私钥解密。与对称加密算法相比,非对称加密算法较为灵活,适用于海量用户存在的大规模数据系统。在量子计算机出现后,主流非对称加密算法的困难假设将被打破,研究后量子安全的非对称加密算法具有重要意义。
另一方面,由Dwork 在 2006 年提出的差分隐私技术是隐私数据发布的重要技术之一,受到学术界和工业界极大关注并被广泛研究。通过对数据添加隐私噪声(拉普拉斯噪声或者高斯噪声),差分隐私可以提供非常灵活的数据隐私保护功能。与k-匿名、l-多样性、t-接近等匿名化技术相比,差分隐私具有严格可证明安全的隐私定义。在此定义下,对数据集的计算处理结果对于具体某个记录的变化是不敏感的,单个记录在数据集中或者不在数据集中,对计算结果的影响微乎其微。所以,一个记录因其加入到数据集中所产生的隐私泄露风险被控制在极小的、可接受的范围内,攻击者无法通过观察计算结果而获取准确的个体信息。
差分隐私能够解决传统隐私保护模型的两个缺陷。首先,差分隐私保护模型假设攻击者能够获得除目标记录外所有其它记录的信息,这些信息的总和可以理解为攻击者所能掌握的最大背景知识。在这一最大背景知识假设下,差分隐私保护无需考虑攻击者所拥有的任何可能的背景知识,因为这些背景知识不可能提供比最大背景知识更丰富的信息。其次,它建立在坚实的数学基础之上,对隐私保护进行了严格的定义并提供了量化评估方法,使得不同参数处理下的数据集所提供的隐私保护水平具有可比较性。
发明内容
本发明的目的是针对现有技术存在的不足,提供一种后量子安全的外包隐私数据发布方法及系统。
为实现上述目的,在第一方面,本发明提供了一种后量子安全的外包隐私数据发布方法,包括以下步骤:
步骤A,生成公钥PK和私钥SK,所述公钥PK包括数据拥有者公钥PKO和数据使用者公钥PKU,所述私钥SK包括数据拥有者私钥SKO和数据使用者私钥SKU
步骤B,使用数据拥有者私钥SKO和数据使用者公钥PKU生成重加密密钥RK;
步骤C,使用数据拥有者公钥PKO加密明文m,以生成原始密文CT;
步骤D,对密文CT添加隐私噪声N,以生成加噪密文NCT;
步骤E,使用重加密密钥RK对加噪密文NCT进行代理重加密,以生成重加密密文CT´;
步骤F,使用数据使用者私钥SKU解密重加密密文CT´,以获得加噪明文m´。
进一步的,所述步骤A具体包括:
选择环
Figure 100002_DEST_PATH_IMAGE002
,其中,
Figure 100002_DEST_PATH_IMAGE004
表示模数为q的剩余类环,
Figure 100002_DEST_PATH_IMAGE006
表示模q的整系数多项式环,x为多项式变元,
Figure 100002_DEST_PATH_IMAGE008
是由多项式
Figure 100002_DEST_PATH_IMAGE010
生成的主理想,模数q=1064397531,维数n=1024;
选择随机环元素
Figure 100002_DEST_PATH_IMAGE012
,选择环元素s、e服从
Figure 958843DEST_PATH_IMAGE004
上的离散高斯分布;
计算
Figure 100002_DEST_PATH_IMAGE014
,得到公钥PK和私钥SK分别为:
Figure 100002_DEST_PATH_IMAGE016
Figure 100002_DEST_PATH_IMAGE018
数据拥有者执行该步骤即获得数据拥有者公钥
Figure 100002_DEST_PATH_IMAGE020
和数据拥有者私钥
Figure 100002_DEST_PATH_IMAGE022
数据使用者执行该步骤即获得数据使用者公钥
Figure 100002_DEST_PATH_IMAGE024
和数据使用者私钥
Figure 100002_DEST_PATH_IMAGE026
进一步的,所述步骤B中生成重加密密钥RK包括:
选择环元素
Figure 100002_DEST_PATH_IMAGE028
服从
Figure 33241DEST_PATH_IMAGE004
上的离散高斯分布;
使用数据拥有者私钥
Figure 100002_DEST_PATH_IMAGE030
和数据使用者公钥
Figure 100002_DEST_PATH_IMAGE032
计算
Figure 100002_DEST_PATH_IMAGE034
,以及
Figure 100002_DEST_PATH_IMAGE036
,得到重加密密钥RK为:
Figure 100002_DEST_PATH_IMAGE038
其中,
Figure 100002_DEST_PATH_IMAGE040
进一步的,所述步骤C中生成原始密文CT包括:
选择环元素
Figure 100002_DEST_PATH_IMAGE042
服从
Figure 376760DEST_PATH_IMAGE004
上的离散高斯分布;
对于明文
Figure 100002_DEST_PATH_IMAGE044
,使用数据拥有者公钥
Figure 100002_DEST_PATH_IMAGE046
计算
Figure 100002_DEST_PATH_IMAGE048
Figure 100002_DEST_PATH_IMAGE050
,n=1024,得到原始密文CT为:
Figure 100002_DEST_PATH_IMAGE052
进一步的,所述步骤D中生成加噪密文NCT包括:
选择隐私噪声N,对N进行二进制展开,得到
Figure 100002_DEST_PATH_IMAGE054
,定义环元素
Figure 100002_DEST_PATH_IMAGE056
,n=1024;对于密文
Figure 100002_DEST_PATH_IMAGE057
,计算
Figure 100002_DEST_PATH_IMAGE059
;得到加噪密文NCT为:
Figure 100002_DEST_PATH_IMAGE061
进一步的,所述步骤E中生成重加密密文CT´包括:
对于加噪密文
Figure 100002_DEST_PATH_IMAGE063
,对环元素
Figure 100002_DEST_PATH_IMAGE065
按向量分量进行二进制展开,得到
Figure 100002_DEST_PATH_IMAGE067
,其中
Figure 100002_DEST_PATH_IMAGE069
;对环元素
Figure 100002_DEST_PATH_IMAGE071
按向量分量进行二进制展开,得到
Figure 100002_DEST_PATH_IMAGE073
,其中,
Figure 100002_DEST_PATH_IMAGE075
Figure 100002_DEST_PATH_IMAGE077
表示模数为2的剩余类环;
使用重加密密钥
Figure 100002_DEST_PATH_IMAGE079
计算
Figure 100002_DEST_PATH_IMAGE081
,以及
Figure 100002_DEST_PATH_IMAGE083
Figure 100002_DEST_PATH_IMAGE084
;得到重加密密文CT´为:
Figure DEST_PATH_IMAGE086
进一步的,所述步骤F中获得加噪明文m´包括:
对于重加密密文
Figure DEST_PATH_IMAGE088
,使用数据使用者私钥
Figure DEST_PATH_IMAGE090
,计算
Figure DEST_PATH_IMAGE092
;对
Figure DEST_PATH_IMAGE094
按向量分量取模4操作;得到加噪明文m´为:
Figure DEST_PATH_IMAGE096
其中,n=1024。
在第二方面,本发明提供了一种后量子安全的外包隐私数据发布系统,包括:
数据拥有者,用以生成数据拥有者公钥PKO和数据拥有者私钥SKO;并使用数据拥有者公钥PKO对明文m进行加密,以生成原始密文CT;且使用数据拥有者私钥SKO和数据使用者公钥PKU生成重加密密钥RK;然后将原始密文CT和重加密密钥RK发送给云计算服务器;
云计算服务器,用以接收数据拥有者发送的原始密文CT和重加密密钥RK;并对原始密文CT添加噪声N生成加噪密文NCT;且使用重加密密钥RK对加噪密文NCT进行代理重加密生成重加密密文CT´;将重加密密文CT´发送给数据使用者;
数据使用者,用以生成数据使用者公钥PKU和数据使用者私钥SKU,并将数据使用者公钥PKU发送至数据拥有者;从云计算服务器下载重加密密文CT´;使用数据使用者私钥SKU对重加密密文CT´进行解密,得到加噪明文m´。
进一步的,所述数据拥有者选择环
Figure DEST_PATH_IMAGE097
,其中,
Figure 242077DEST_PATH_IMAGE004
表示模数为q的剩余类环,
Figure DEST_PATH_IMAGE098
表示模q的整系数多项式环,x为多项式变元,
Figure 462974DEST_PATH_IMAGE008
是由多项式
Figure DEST_PATH_IMAGE099
生成的主理想,模数q=1064397531,维数n=1024;选择随机环元素
Figure DEST_PATH_IMAGE101
,选择环元素s0、e0服从
Figure 691961DEST_PATH_IMAGE004
上的离散高斯分布;计算
Figure DEST_PATH_IMAGE103
,得到数据拥有者公钥
Figure DEST_PATH_IMAGE105
和数据拥有者私钥
Figure DEST_PATH_IMAGE107
进一步的,所述数据使用者选择环
Figure DEST_PATH_IMAGE108
,其中,
Figure 907130DEST_PATH_IMAGE004
表示模数为q的剩余类环,
Figure 574872DEST_PATH_IMAGE098
表示模q的整系数多项式环,x为多项式变元,
Figure 181433DEST_PATH_IMAGE008
是由多项式
Figure 643639DEST_PATH_IMAGE099
生成的主理想,模数q=1064397531,维数n=1024;并选择随机环元素
Figure DEST_PATH_IMAGE110
,选择环元素su、eu服从
Figure 601230DEST_PATH_IMAGE004
上的离散高斯分布;计算
Figure DEST_PATH_IMAGE112
,得到数据使用者公钥
Figure 479188DEST_PATH_IMAGE024
和数据使用者私钥
Figure 471415DEST_PATH_IMAGE026
进一步的,所述数据拥有者选择环元素
Figure DEST_PATH_IMAGE113
服从
Figure 104521DEST_PATH_IMAGE004
上的离散高斯分布;并使用数据拥有者私钥
Figure DEST_PATH_IMAGE114
和数据使用者公钥
Figure DEST_PATH_IMAGE115
计算
Figure DEST_PATH_IMAGE116
,以及
Figure 362458DEST_PATH_IMAGE036
,得到重加密密钥RK为:
Figure DEST_PATH_IMAGE117
其中,
Figure 840844DEST_PATH_IMAGE040
进一步的,所述数据拥有者选择环元素
Figure 156419DEST_PATH_IMAGE042
服从
Figure 960427DEST_PATH_IMAGE004
上的离散高斯分布;对于明文
Figure DEST_PATH_IMAGE118
,使用数据拥有者公钥
Figure DEST_PATH_IMAGE119
计算
Figure DEST_PATH_IMAGE120
Figure DEST_PATH_IMAGE121
,n=1024,得到原始密文CT为:
Figure 496538DEST_PATH_IMAGE052
进一步的,所述云计算服务器选择隐私噪声N,对N进行二进制展开,得到
Figure DEST_PATH_IMAGE123
,定义环元素
Figure DEST_PATH_IMAGE124
,维数n=1024;对于密文
Figure DEST_PATH_IMAGE125
,计算
Figure 185140DEST_PATH_IMAGE059
;得到加噪密文NCT为:
Figure DEST_PATH_IMAGE127
进一步的,所述云计算服务器对于加噪密文
Figure DEST_PATH_IMAGE128
,对环元素
Figure DEST_PATH_IMAGE129
按向量分量进行二进制展开,得到
Figure DEST_PATH_IMAGE130
,其中
Figure DEST_PATH_IMAGE131
;对环元素
Figure 168271DEST_PATH_IMAGE071
按向量分量进行二进制展开,得到
Figure 674338DEST_PATH_IMAGE073
,其中,
Figure 562660DEST_PATH_IMAGE075
Figure DEST_PATH_IMAGE132
表示模数为2的剩余类环;
使用重加密密钥
Figure DEST_PATH_IMAGE133
计算
Figure 523794DEST_PATH_IMAGE081
,以及
Figure DEST_PATH_IMAGE134
Figure 282802DEST_PATH_IMAGE084
;得到重加密密文CT´为:
Figure DEST_PATH_IMAGE135
进一步的,所述数据使用者对于重加密密文
Figure DEST_PATH_IMAGE136
,使用数据使用者私钥
Figure DEST_PATH_IMAGE137
,计算
Figure DEST_PATH_IMAGE138
;对
Figure DEST_PATH_IMAGE139
按向量分量取模4操作;得到加噪明文m´为:
Figure 298120DEST_PATH_IMAGE096
其中,n=1024。
有益效果:本发明将后量子安全的代理重加密算法、隐私噪声添加机制和外包计算技术相结合,具有如下优点:
一、提供后量子安全的数据机密性保护,方案可达到选择明文攻击安全性;
二、提供安全的隐私噪声添加机制,在不解密状态下直接对密文添加噪声,保护数据的隐私性;
三,实现高效灵活的数据发布,数据拥有者只需对数据进行一次加密操作和一次重加密密钥生成操作,由云服务器执行代理重加密与噪声添加操作,从而有效降低用户的通信与计算开销。
附图说明
图1是本发明实施例的后量子安全的外包隐私数据发布方法流程示意图;
图2是本发明实施例的后量子安全的外包隐私数据发布系统的示意图。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,本实施例在以本发明技术方案为前提下进行实施,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围。
如图1和2所示,本发明实施例提供了一种后量子安全的外包隐私数据发布方法,包括以下步骤:
步骤A,密钥生成(KeyGen):生成公钥PK和私钥SK,公钥PK包括数据拥有者公钥PKO和数据使用者公钥PKU,私钥SK包括数据拥有者私钥SKO和数据使用者私钥SKU
具体的,步骤A包括:
步骤A1,选择环
Figure 204896DEST_PATH_IMAGE002
,其中,
Figure 94354DEST_PATH_IMAGE004
表示模数为q的剩余类环,
Figure 239028DEST_PATH_IMAGE098
表示模q的整系数多项式环,x为多项式变元,
Figure 821319DEST_PATH_IMAGE008
是由多项式
Figure 480970DEST_PATH_IMAGE010
生成的主理想,模数q=1064397531,维数n=1024。
步骤A2,选择随机环元素
Figure DEST_PATH_IMAGE140
,选择环元素s、e服从
Figure 642962DEST_PATH_IMAGE004
上的离散高斯分布。
步骤A3,计算
Figure 376562DEST_PATH_IMAGE014
步骤A4,得到公钥PK和私钥SK分别为:
Figure 129755DEST_PATH_IMAGE016
Figure 11123DEST_PATH_IMAGE018
需要说明的是,数据拥有者执行步骤A1至A4即可获得数据拥有者公钥
Figure 507963DEST_PATH_IMAGE020
和数据拥有者私钥
Figure DEST_PATH_IMAGE141
。而数据使用者执行该步骤即可获得数据使用者公钥
Figure DEST_PATH_IMAGE142
和数据使用者私钥
Figure DEST_PATH_IMAGE143
步骤B,重加密密钥生成(ReKeyGen):使用数据拥有者私钥SKO和数据使用者公钥PKU生成重加密密钥RK。具体的,步骤B中生成重加密密钥RK包括:
步骤B1,选择环元素
Figure DEST_PATH_IMAGE144
服从
Figure 502595DEST_PATH_IMAGE004
上的离散高斯分布,
Figure DEST_PATH_IMAGE145
步骤B2,使用数据拥有者私钥
Figure DEST_PATH_IMAGE146
和数据使用者公钥
Figure DEST_PATH_IMAGE147
计算
Figure DEST_PATH_IMAGE148
,以及
Figure 770897DEST_PATH_IMAGE036
Figure DEST_PATH_IMAGE149
步骤B3,得到重加密密钥RK为:
Figure DEST_PATH_IMAGE150
步骤C,数据加密(Enc):使用数据拥有者公钥PKO加密明文m,以生成原始密文CT。具体的,步骤C包括:
步骤C1,选择环元素
Figure 280507DEST_PATH_IMAGE042
服从
Figure 315459DEST_PATH_IMAGE004
上的离散高斯分布。
步骤C2,对于明文
Figure DEST_PATH_IMAGE151
,使用数据拥有者公钥
Figure DEST_PATH_IMAGE152
计算
Figure DEST_PATH_IMAGE153
Figure 510071DEST_PATH_IMAGE050
步骤C3,得到原始密文CT为:
Figure DEST_PATH_IMAGE154
步骤D,噪声添加(NoiseAdd):对密文CT添加隐私噪声N,以生成加噪密文NCT。具体的,步骤D包括:
步骤D1,选择隐私噪声N,对N进行二进制展开,得到
Figure DEST_PATH_IMAGE155
步骤D2,定义环元素
Figure DEST_PATH_IMAGE156
,维数n=1024。
步骤D3,对于密文
Figure DEST_PATH_IMAGE157
,计算
Figure 418116DEST_PATH_IMAGE059
步骤D4,得到加噪密文NCT为:
Figure DEST_PATH_IMAGE158
步骤E,密文重加密(ReEnc):使用重加密密钥RK对加噪密文NCT进行代理重加密,以生成重加密密文CT´。具体的,步骤E包括:
步骤E1,对于加噪密文
Figure 742918DEST_PATH_IMAGE063
,对环元素
Figure 581561DEST_PATH_IMAGE065
按向量分量进行二进制展开,得到
Figure DEST_PATH_IMAGE159
,其中
Figure 550785DEST_PATH_IMAGE131
;对环元素
Figure DEST_PATH_IMAGE160
按向量分量进行二进制展开,得到
Figure DEST_PATH_IMAGE161
,其中,
Figure DEST_PATH_IMAGE162
Figure 488785DEST_PATH_IMAGE132
表示模数为2的剩余类环,
Figure 566463DEST_PATH_IMAGE145
步骤E2,使用重加密密钥
Figure DEST_PATH_IMAGE163
计算
Figure DEST_PATH_IMAGE164
,以及
Figure DEST_PATH_IMAGE165
Figure 553004DEST_PATH_IMAGE084
步骤E3,得到重加密密文CT´为:
Figure DEST_PATH_IMAGE166
步骤F,数据解密(Dec):使用数据使用者私钥SKU解密重加密密文CT´,以获得加噪明文m´。具体的,步骤F中获得加噪明文m´包括:
对于重加密密文
Figure DEST_PATH_IMAGE167
,使用数据使用者私钥
Figure 964351DEST_PATH_IMAGE090
,计算
Figure 401148DEST_PATH_IMAGE092
;对
Figure 966122DEST_PATH_IMAGE094
按向量分量取模4操作;得到加噪明文m´为:
Figure DEST_PATH_IMAGE168
其中,n=1024。
参见图1和2,基于以上实施例,本发明还提供了一种后量子安全的外包隐私数据发布系统,包括数据拥有者、云计算服务器和数据使用者。
其中,数据拥有者用以生成数据拥有者公钥PKO和数据拥有者私钥SKO;并使用数据拥有者公钥PKO对明文m进行加密,以生成原始密文CT;且使用数据拥有者私钥SKO和数据使用者公钥PKU生成重加密密钥RK;然后将原始密文CT和重加密密钥RK发送给云计算服务器。
云计算服务器用以接收数据拥有者发送的原始密文CT和重加密密钥RK;并对原始密文CT添加噪声N生成加噪密文NCT;且使用重加密密钥RK对加噪密文NCT进行代理重加密生成重加密密文CT´;将重加密密文CT´发送给数据使用者。
数据使用者用以生成数据使用者公钥PKU和数据使用者私钥SKU,并将数据使用者公钥PKU发送至数据拥有者;从云计算服务器下载重加密密文CT´;使用数据使用者私钥SKU对重加密密文CT´进行解密,得到加噪明文m´。
具体的,数据拥有者生成数据拥有者公钥PKO和数据拥有者私钥SKO的方式如下:数据拥有者选择环
Figure DEST_PATH_IMAGE169
,其中,
Figure 21934DEST_PATH_IMAGE004
表示模数为q的剩余类环,
Figure DEST_PATH_IMAGE170
表示模q的整系数多项式环,x为多项式变元,
Figure 28067DEST_PATH_IMAGE008
是由多项式
Figure DEST_PATH_IMAGE171
生成的主理想,模数q=1064397531,维数n=1024;选择随机环元素
Figure DEST_PATH_IMAGE172
,选择环元素s0、e0服从
Figure 573449DEST_PATH_IMAGE004
上的离散高斯分布;计算
Figure DEST_PATH_IMAGE173
,得到数据拥有者公钥
Figure DEST_PATH_IMAGE174
和数据拥有者私钥
Figure 563402DEST_PATH_IMAGE107
数据使用者生成数据使用者公钥PKU和数据使用者私钥SKU的方式具体如下:数据使用者选择环
Figure 750801DEST_PATH_IMAGE169
,其中,
Figure 204916DEST_PATH_IMAGE004
表示模数为q的剩余类环,
Figure 983516DEST_PATH_IMAGE170
表示模q的整系数多项式环,x为多项式变元,
Figure 523082DEST_PATH_IMAGE008
是由多项式
Figure 310909DEST_PATH_IMAGE010
生成的主理想,模数q=1064397531,维数n=1024;并选择随机环元素
Figure DEST_PATH_IMAGE175
,选择环元素su、eu服从
Figure 557214DEST_PATH_IMAGE004
上的离散高斯分布;计算
Figure DEST_PATH_IMAGE176
,得到数据使用者公钥
Figure DEST_PATH_IMAGE177
和数据使用者私钥
Figure DEST_PATH_IMAGE178
数据拥有者生成重加密密钥RK的方式具体如下:数据拥有者选择环元素
Figure DEST_PATH_IMAGE179
服从
Figure 850923DEST_PATH_IMAGE004
上的离散高斯分布;并使用数据拥有者私钥
Figure 606346DEST_PATH_IMAGE146
和数据使用者公钥
Figure DEST_PATH_IMAGE180
计算
Figure DEST_PATH_IMAGE181
,以及
Figure 869968DEST_PATH_IMAGE036
,得到重加密密钥RK为:
Figure 501938DEST_PATH_IMAGE150
其中,
Figure DEST_PATH_IMAGE182
数据拥有者生成原始密文CT的方式具体如下:数据拥有者选择环元素
Figure DEST_PATH_IMAGE183
服从
Figure 763286DEST_PATH_IMAGE004
上的离散高斯分布;对于明文
Figure 277444DEST_PATH_IMAGE044
,使用数据拥有者公钥
Figure 875916DEST_PATH_IMAGE046
计算
Figure 893550DEST_PATH_IMAGE048
Figure DEST_PATH_IMAGE184
,n=1024,得到原始密文CT为:
Figure 388117DEST_PATH_IMAGE154
云计算服务器生成加噪密文NCT的方式具体如下:云计算服务器选择隐私噪声N,对N进行二进制展开,得到
Figure DEST_PATH_IMAGE185
,定义环元素
Figure 733779DEST_PATH_IMAGE156
,维数n=1024;对于密文
Figure DEST_PATH_IMAGE186
,计算
Figure DEST_PATH_IMAGE187
;得到加噪密文NCT为:
Figure 73624DEST_PATH_IMAGE127
云计算服务器生成重加密密文CT´的方式具体如下:云计算服务器对于加噪密文
Figure 149028DEST_PATH_IMAGE063
,对环元素
Figure 142391DEST_PATH_IMAGE065
按向量分量进行二进制展开,得到
Figure DEST_PATH_IMAGE188
,其中
Figure DEST_PATH_IMAGE189
;对环元素
Figure DEST_PATH_IMAGE190
按向量分量进行二进制展开,得到
Figure 235069DEST_PATH_IMAGE073
,其中,
Figure DEST_PATH_IMAGE191
Figure 909764DEST_PATH_IMAGE132
表示模数为2的剩余类环。
使用重加密密钥
Figure 901991DEST_PATH_IMAGE079
计算
Figure DEST_PATH_IMAGE192
,以及
Figure 269518DEST_PATH_IMAGE083
Figure 917668DEST_PATH_IMAGE084
;得到重加密密文CT´为:
Figure 927213DEST_PATH_IMAGE166
数据使用者解密得到加噪明文m´的方式具体如下:数据使用者对于重加密密文
Figure DEST_PATH_IMAGE193
,使用数据使用者私钥
Figure DEST_PATH_IMAGE194
,计算
Figure DEST_PATH_IMAGE195
;对
Figure DEST_PATH_IMAGE196
按向量分量取模4操作;得到加噪明文m´为:
Figure 383733DEST_PATH_IMAGE168
其中,n=1024。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,其它未具体描述的部分,属于现有技术或公知常识。在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (2)

1.一种后量子安全的外包隐私数据发布方法,其特征在于,包括以下步骤:
步骤A,生成公钥PK和私钥SK,所述公钥PK包括数据拥有者公钥PKO和数据使用者公钥PKU,所述私钥SK包括数据拥有者私钥SKO和数据使用者私钥SKU
步骤B,使用数据拥有者私钥SKO和数据使用者公钥PKU生成重加密密钥RK;
步骤C,使用数据拥有者公钥PKO加密明文m,以生成原始密文CT;
步骤D,对密文CT添加隐私噪声N,以生成加噪密文NCT;
步骤E,使用重加密密钥RK对加噪密文NCT进行代理重加密,以生成重加密密文CT´;
步骤F,使用数据使用者私钥SKU解密重加密密文CT´,以获得加噪明文m´;
所述步骤A具体包括:
选择环
Figure DEST_PATH_IMAGE001
,其中,
Figure DEST_PATH_IMAGE002
表示模数为q的剩余类环,
Figure DEST_PATH_IMAGE003
表示模q的整系数多项式环,x为多项式变元,
Figure DEST_PATH_IMAGE004
是由多项式
Figure DEST_PATH_IMAGE005
生成的主理想,模数q=1064397531,维数n=1024;
选择随机环元素
Figure DEST_PATH_IMAGE006
,选择环元素s、e服从
Figure 291090DEST_PATH_IMAGE002
上的离散高斯分布;
计算
Figure DEST_PATH_IMAGE007
,得到公钥PK和私钥SK分别为:
Figure DEST_PATH_IMAGE008
Figure DEST_PATH_IMAGE009
数据拥有者执行上述公式即获得数据拥有者公钥
Figure DEST_PATH_IMAGE010
和数据拥有者私钥
Figure DEST_PATH_IMAGE011
数据使用者执行上述公式即获得数据使用者公钥
Figure DEST_PATH_IMAGE012
和数据使用者私钥
Figure DEST_PATH_IMAGE013
所述步骤B中生成重加密密钥RK包括:
选择环元素
Figure DEST_PATH_IMAGE014
服从
Figure 229570DEST_PATH_IMAGE002
上的离散高斯分布;
使用数据拥有者私钥
Figure DEST_PATH_IMAGE015
和数据使用者公钥
Figure DEST_PATH_IMAGE016
计算
Figure DEST_PATH_IMAGE017
,以及
Figure DEST_PATH_IMAGE018
,得到重加密密钥RK为:
Figure DEST_PATH_IMAGE019
其中,
Figure DEST_PATH_IMAGE020
所述步骤C中生成原始密文CT包括:
选择环元素
Figure DEST_PATH_IMAGE021
服从
Figure 910606DEST_PATH_IMAGE002
上的离散高斯分布;
对于明文
Figure DEST_PATH_IMAGE022
,使用数据拥有者公钥
Figure DEST_PATH_IMAGE023
计算
Figure DEST_PATH_IMAGE024
Figure DEST_PATH_IMAGE025
,得到原始密文CT为:
Figure DEST_PATH_IMAGE026
所述步骤D中生成加噪密文NCT包括:
选择隐私噪声N,对N进行二进制展开,得到
Figure DEST_PATH_IMAGE027
,定义环元素
Figure DEST_PATH_IMAGE028
,对于密文
Figure DEST_PATH_IMAGE029
,计算
Figure DEST_PATH_IMAGE030
;得到加噪密文NCT为:
Figure DEST_PATH_IMAGE031
所述步骤E中生成重加密密文CT´包括:
对于加噪密文
Figure DEST_PATH_IMAGE032
,对环元素
Figure DEST_PATH_IMAGE033
按向量分量进行二进制展开,得到
Figure DEST_PATH_IMAGE034
,其中
Figure DEST_PATH_IMAGE035
;对环元素
Figure DEST_PATH_IMAGE036
按向量分量进行二进制展开,得到
Figure DEST_PATH_IMAGE037
,其中,
Figure DEST_PATH_IMAGE038
Figure DEST_PATH_IMAGE039
表示模数为2的剩余类环;
使用重加密密钥
Figure DEST_PATH_IMAGE040
计算
Figure DEST_PATH_IMAGE041
,以及
Figure DEST_PATH_IMAGE042
Figure DEST_PATH_IMAGE043
;得到重加密密文CT´为:
Figure DEST_PATH_IMAGE044
所述步骤F中获得加噪明文m´包括:
对于重加密密文
Figure DEST_PATH_IMAGE045
,使用数据使用者私钥
Figure DEST_PATH_IMAGE046
,计算
Figure DEST_PATH_IMAGE047
;对
Figure DEST_PATH_IMAGE048
按向量分量取模4操作;得到加噪明文m´为:
Figure DEST_PATH_IMAGE049
2.一种后量子安全的外包隐私数据发布系统,其特征在于,包括:
数据拥有者,用以生成数据拥有者公钥PKO和数据拥有者私钥SKO;并使用数据拥有者公钥PKO对明文m进行加密,以生成原始密文CT;且使用数据拥有者私钥SKO和数据使用者公钥PKU生成重加密密钥RK;然后将原始密文CT和重加密密钥RK发送给云计算服务器;
云计算服务器,用以接收数据拥有者发送的原始密文CT和重加密密钥RK;并对原始密文CT添加噪声N生成加噪密文NCT;且使用重加密密钥RK对加噪密文NCT进行代理重加密生成重加密密文CT´;将重加密密文CT´发送给数据使用者;
数据使用者,用以生成数据使用者公钥PKU和数据使用者私钥SKU,并将数据使用者公钥PKU发送至数据拥有者;从云计算服务器下载重加密密文CT´;使用数据使用者私钥SKU对重加密密文CT´进行解密,得到加噪明文m´;
所述数据拥有者选择环
Figure 447592DEST_PATH_IMAGE001
,其中,
Figure 425912DEST_PATH_IMAGE002
表示模数为q的剩余类环,
Figure 553268DEST_PATH_IMAGE003
表示模q的整系数多项式环,x为多项式变元,
Figure 125195DEST_PATH_IMAGE004
是由多项式
Figure 363410DEST_PATH_IMAGE005
生成的主理想,模数q=1064397531,维数n=1024;选择随机环元素
Figure DEST_PATH_IMAGE050
,选择环元素s0、e0服从
Figure 133919DEST_PATH_IMAGE002
上的离散高斯分布;计算
Figure DEST_PATH_IMAGE051
,得到数据拥有者公钥
Figure DEST_PATH_IMAGE052
和数据拥有者私钥
Figure DEST_PATH_IMAGE053
所述数据使用者选择环
Figure 573122DEST_PATH_IMAGE001
,其中,
Figure 632345DEST_PATH_IMAGE002
表示模数为q的剩余类环,
Figure 674250DEST_PATH_IMAGE003
表示模q的整系数多项式环,x为多项式变元,
Figure 502529DEST_PATH_IMAGE004
是由多项式
Figure 971688DEST_PATH_IMAGE005
生成的主理想,模数q=1064397531;并选择随机环元素
Figure DEST_PATH_IMAGE054
,选择环元素su、eu服从
Figure 455890DEST_PATH_IMAGE002
上的离散高斯分布;计算
Figure DEST_PATH_IMAGE055
,得到数据使用者公钥
Figure DEST_PATH_IMAGE056
和数据使用者私钥
Figure DEST_PATH_IMAGE057
所述数据拥有者选择环元素
Figure DEST_PATH_IMAGE058
服从
Figure 126254DEST_PATH_IMAGE002
上的离散高斯分布;并使用数据拥有者私钥
Figure DEST_PATH_IMAGE059
和数据使用者公钥
Figure DEST_PATH_IMAGE060
计算
Figure DEST_PATH_IMAGE061
,以及
Figure 215564DEST_PATH_IMAGE018
,得到重加密密钥RK为:
Figure 855624DEST_PATH_IMAGE019
其中,
Figure 748493DEST_PATH_IMAGE020
所述数据拥有者选择环元素
Figure 132201DEST_PATH_IMAGE021
服从
Figure 935072DEST_PATH_IMAGE002
上的离散高斯分布;对于明文
Figure DEST_PATH_IMAGE062
,使用数据拥有者公钥
Figure DEST_PATH_IMAGE063
计算
Figure DEST_PATH_IMAGE064
Figure DEST_PATH_IMAGE065
,得到原始密文CT为:
Figure 90241DEST_PATH_IMAGE026
所述云计算服务器选择隐私噪声N,对N进行二进制展开,得到
Figure DEST_PATH_IMAGE066
,定义环元素
Figure DEST_PATH_IMAGE067
;对于密文
Figure DEST_PATH_IMAGE068
,计算
Figure DEST_PATH_IMAGE069
;得到加噪密文NCT为:
Figure DEST_PATH_IMAGE070
所述云计算服务器对于加噪密文
Figure DEST_PATH_IMAGE071
,对环元素
Figure DEST_PATH_IMAGE072
按向量分量进行二进制展开,得到
Figure DEST_PATH_IMAGE073
,其中
Figure DEST_PATH_IMAGE074
;对环元素
Figure DEST_PATH_IMAGE075
按向量分量进行二进制展开,得到
Figure DEST_PATH_IMAGE076
,其中,
Figure 253763DEST_PATH_IMAGE038
Figure DEST_PATH_IMAGE077
表示模数为2的剩余类环;
使用重加密密钥
Figure DEST_PATH_IMAGE078
计算
Figure DEST_PATH_IMAGE079
,以及
Figure DEST_PATH_IMAGE080
Figure 519790DEST_PATH_IMAGE043
;得到重加密密文CT´为:
Figure 301801DEST_PATH_IMAGE044
所述数据使用者对于重加密密文
Figure DEST_PATH_IMAGE081
,使用数据使用者私钥
Figure DEST_PATH_IMAGE082
,计算
Figure DEST_PATH_IMAGE083
;对
Figure DEST_PATH_IMAGE084
按向量分量取模4操作;得到加噪明文m´为:
Figure DEST_PATH_IMAGE085
CN202110766246.XA 2021-07-07 2021-07-07 一种后量子安全的外包隐私数据发布方法及系统 Active CN113254981B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110766246.XA CN113254981B (zh) 2021-07-07 2021-07-07 一种后量子安全的外包隐私数据发布方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110766246.XA CN113254981B (zh) 2021-07-07 2021-07-07 一种后量子安全的外包隐私数据发布方法及系统

Publications (2)

Publication Number Publication Date
CN113254981A CN113254981A (zh) 2021-08-13
CN113254981B true CN113254981B (zh) 2021-10-29

Family

ID=77190987

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110766246.XA Active CN113254981B (zh) 2021-07-07 2021-07-07 一种后量子安全的外包隐私数据发布方法及系统

Country Status (1)

Country Link
CN (1) CN113254981B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114125831B (zh) * 2022-01-25 2022-05-03 国网浙江省电力有限公司信息通信分公司 基于代理重加密的5g智能电网用户侧数据获取方法及系统
CN116248260B (zh) * 2022-11-29 2024-09-20 中国电子科技集团公司第十五研究所 一种量子安全的外包机器学习方法及系统
CN117874812B (zh) * 2024-01-05 2024-10-11 上海零数众合信息科技有限公司 一种基于区块链实现隐私数据多方安全交易的方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312498B (zh) * 2013-06-20 2016-01-27 武汉大学 一种抗量子计算的公钥密码方法
CN103957109B (zh) * 2014-05-22 2017-07-11 武汉大学 一种云数据隐私保护安全重加密方法

Also Published As

Publication number Publication date
CN113254981A (zh) 2021-08-13

Similar Documents

Publication Publication Date Title
CN113254981B (zh) 一种后量子安全的外包隐私数据发布方法及系统
US10630655B2 (en) Post-quantum secure private stream aggregation
CN103957109B (zh) 一种云数据隐私保护安全重加密方法
CN108512662A (zh) 一种格上支持策略隐藏的多机构加密方法
Zhang et al. Large-universe attribute-based encryption with public traceability for cloud storage
Samanthula et al. An efficient and secure data sharing framework using homomorphic encryption in the cloud
CN109361510B (zh) 一种支持溢出检测和大整数运算的信息处理方法及应用
CN104486315A (zh) 一种基于内容属性的可撤销密钥外包解密方法
CN106160995A (zh) 基于系数映射变换的多项式完全同态加密方法及系统
CN110635909B (zh) 一种基于属性的抗合谋攻击的代理重加密方法
CN110572370B (zh) 一种抗量子攻击的代理重加密系统及方法
CN105100083A (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
CN108111295A (zh) 一种基于类模运算的同态加密算法
Huang et al. Secure and privacy-preserving DRM scheme using homomorphic encryption in cloud computing
Sumathi et al. A group-key-based sensitive attribute protection in cloud storage using modified random Fibonacci cryptography
CN106788963A (zh) 一种改进的格上基于身份的全同态加密方法
CN114598472A (zh) 基于区块链的条件隐藏可搜索代理重加密方法及存储介质
Khan et al. Enhanced homomorphic encryption scheme with PSO for encryption of cloud data
Patil et al. Big data privacy using fully homomorphic non-deterministic encryption
CN112929151A (zh) 基于隐私保护的实体对齐方法及计算机存储介质
Balasubramaniam et al. A survey on data encryption tecniques in cloud computing
Kavin et al. A Novel M-Commerce Data Security Mechanism using Elliptic Curve Cryptography
Vamsi et al. Electronic health record security in cloud: Medical data protection using homomorphic encryption schemes
Madaan et al. Public network security by bluffing the intruders through encryption over encryption using public key cryptography method
CN115065456A (zh) 一种支持浮点运算的改进同态乘法加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220225

Address after: 210000 room 1212, hatch Eagle building, No. 99, Tuanjie Road, yanchuang Park, Jiangbei new area, Nanjing, Jiangsu Province

Patentee after: NANJING QUMENGLIAN INFORMATION TECHNOLOGY Co.,Ltd.

Patentee after: Suzhou mengchain Digital Technology Co.,Ltd.

Address before: 210000 room 1212, hatch Eagle building, No. 99, Tuanjie Road, yanchuang Park, Jiangbei new area, Nanjing, Jiangsu Province

Patentee before: NANJING QUMENGLIAN INFORMATION TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right

Effective date of registration: 20220916

Address after: Room 1301, 13th Floor, Xiangrong Building, No. 55, Nantiancheng Road, High-speed Rail New Town, Xiangcheng District, Suzhou City, Jiangsu Province 215100

Patentee after: Suzhou mengchain Digital Technology Co.,Ltd.

Address before: 210000 room 1212, hatch Eagle building, No. 99, Tuanjie Road, yanchuang Park, Jiangbei new area, Nanjing, Jiangsu Province

Patentee before: NANJING QUMENGLIAN INFORMATION TECHNOLOGY Co.,Ltd.

Patentee before: Suzhou mengchain Digital Technology Co.,Ltd.

TR01 Transfer of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A post quantum secure outsourcing privacy data publishing method and system

Granted publication date: 20211029

Pledgee: Bank of Nanjing Limited by Share Ltd. Suzhou branch

Pledgor: Suzhou mengchain Digital Technology Co.,Ltd.

Registration number: Y2024980007013

PE01 Entry into force of the registration of the contract for pledge of patent right
CP03 Change of name, title or address

Address after: Room 603, 6th Floor, Block A, Building 10, Launching Area of Yangtze River Delta International R&D Community, No. 286 Qinglonggang Road, High Speed Rail New City, Suzhou City, Jiangsu Province, 215100

Patentee after: Suzhou Shumai Technology Co.,Ltd.

Country or region after: China

Address before: Room 1301, 13th Floor, Xiangrong Building, No. 55, Nantiancheng Road, High-speed Rail New Town, Xiangcheng District, Suzhou City, Jiangsu Province 215100

Patentee before: Suzhou mengchain Digital Technology Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address