CN113312654A - 一种基于csp问题的同态密文编码与计算方法 - Google Patents

Abstract

本发明涉及数据同态加密技术领域，具体涉及一种基于CSP问题的同态密文编码与计算方法，包括：获取待比较的目标数据和待比较数据；对目标数据进行对应编码得到目标编码数据；然后基于CSP问题和同态加密算法对目标编码数据进行加密得到目标密文数据；对待比较数据进行对应编码得到待比较编码数据；然后基于CSP问题和同态加密算法对待比较编码数据进行加密得到待比较密文数据；计算比较目标密文数据和待比较密文数据的大小，并将对应的大小比较结果作为目标数据和待比较数据的比较结果。本发明中的同态加密算法编码与计算方法在比较数据时能够兼顾数据运算效率和数据运算安全性，从而能够提升终端和服务器的数据通信效果。

Description

一种基于CSP问题的同态密文编码与计算方法

技术领域

本发明涉及数据同态加密技术领域，具体涉及一种基于CSP问题的同态密文编码与计算方法。

背景技术

随着新型互联网络的不断发展，数据呈现爆发式增长的态势，海量数据往往以委托计算服务的模式保存在云服务器中。存储在云端的一些数据往往含有隐私信息，或者云端的保密机制不完善，容易泄露一部分数据信息。因此，需要对隐私数据进行加密保护，其中，同态加密算法不仅可以实现原始数据的隐私保护功能，同时又支持对密文数据进行任意次的同态加法和同态乘法计算，为云计算和大数据环境提供了通用的安全方案。

针对现有同态加密算法密文存储空间大，计算繁琐等问题，公开号为CN107294698B的中国专利公开了《一种单密文同态计算的全同态加密方法》，其包括：用户用随机生成的两个大素数的乘积作为加密公钥，利用欧拉函数及扩展欧几里得算法得到的逆元作为解密私钥；利用构造的一个关于两个变量的次数均不超过2的多项式和加密公钥在随机选取的整数的控制下对明文进行加密，得到密文；使用密文中的整数和解密私钥对密文解密，得到明文；云服务器使用加密公钥，对密文空间中任意一个密文进行同态加法运算和同态乘法运算，得到同态密文；用户使用解密私钥对同态密文进行解密，得到相应明文进行相同计算的结果。

上述现有方案中的同态加密方法能够实现单密文同态计算的全同态加密，能够在一定程度上提高全同态加密的效率。然而，密钥的安全性决定着数据安全，申请人发现基于CSP问题(Conjugate Search Problem，共轭搜索问题)的密钥能够有效的加密数据，因为CSP问题在一般线性群上是后量子安全的，其能够有效保证加密数据的安全性。

数据通信过程中，比较两个数据是最常见的计算场景，例如在车联网等领域。但是，在现有计算方式的前提下，无论采用何种密钥，都需要第三方进行背书才能完成数据解密和数据运算的过程。一方面，数据在运算前需要经过解密这一过程，影响了数据的运算效率；另一方面，用于背书的第三方的可靠性影响着数据通信的安全，并且数据还存在着被暴力破解的情况，导致数据运算的安全性难以得到保证。因此，如何设计一种在比较数据时能够兼顾数据运算效率和数据运算安全性的同态密文计算方法是急需解决的技术问题。

发明内容

针对上述现有技术的不足，本发明所要解决的技术问题是：如何提升一种在比较数据时能够兼顾数据运算效率和数据运算安全性的同态密文计算方法，从而能够提升终端和服务器的数据通信效果。

为了解决上述技术问题，本发明采用了如下的技术方案：

一种基于CSP问题的同态密文编码与计算方法，包括以下步骤：

S1：获取待比较的目标数据和待比较数据；

S2：对所述目标数据进行对应编码得到目标编码数据；然后基于CSP问题和同态加密算法对所述目标编码数据进行加密得到目标密文数据；

S3：对所述待比较数据进行对应编码得到待比较编码数据；然后基于CSP问题和同态加密算法对所述待比较编码数据进行加密得到待比较密文数据；

S4：比较所述目标密文数据和所述待比较密文数据的大小，并将对应的大小比较结果作为所述目标数据和所述待比较数据的比较结果。

优选的，步骤S2中，具体通过如下步骤得到目标密文数据：

S201：通过编码函数Encoding₁(m)对目标数据m进行编码，得到目标编码数据M；

S202：基于CSP问题生成密钥k；

S202：通过所述密钥k结合同态加密算法对目标编码数据M进行加密，得到目标密文数据C。

优选的，步骤S201中，具体通过如下步骤编码：

将目标数据m转换成两组随机数(a₁,a₂,a₃,a₄)和(a₅,a₆,a₇,a₈)；

满足条件a₁+a₂+a₃+a₄＝m和

构建矩阵

生成对应的目标编码数据

式中：O表示2×2的零矩阵；R表示从R^{2 ×2}中均匀随机抽取的矩阵。

优选的，步骤S3中，具体通过如下步骤得到待比较密文数据：

S301：通过编码函数Encoding₂(m′)对待比较数据m′进行编码，得到待比较编码数据M′；

S302：基于CSP问题生成密钥k；

S302：通过所述密钥k结合同态加密算法对待比较编码数据M′进行加密，得到待比较密文数据C′。

优选的，步骤S301中，通过如下步骤进行编码：

将目标数据m′转换成两组随机数(a₁′,a₂′,a₃′,a₄′)和(a₅′,a₆′,a₇′,a₈′)；

满足条件

构建矩阵

生成对应的目标编码数据

式中：O表示2×2的零矩阵；R表示从R^{2 ×2}中均匀随机抽取的矩阵。

优选的，基于CSP问题生成密钥k具体包括以下步骤：

设置安全参数κ；

通过安全参数κ结合密钥生成函数keyGen(1^k)从R^4×4中均匀随机抽取矩阵

作为密钥k。

优选的，目标密文数据

待比较密文数据

优选的，步骤S4中，通过如下步骤得到比较所述目标密文数据和所述待比较密文数据的大小：

S401：获取随机矩阵T；

S402：根据目标密文数据C和待比较密文数据C′结合公式j＝det(C+C′)-det(C+TC′)计算大小比较结果

S403：将大小比较结果

作为目标数据m和待比较数据m′的比较结果。

优选的，步骤S403中：若

则目标数据m等于待比较数据m′；若

则目标数据m大于待比较数据m′；若

则目标数据m小于待比较数据m′。

优选的，步骤S401中，随机矩阵

式中：P表示设置的密钥，

O表示2×2的零矩阵；R表示从R^2×2中均匀随机抽取的矩阵；

本发明中的同态加密算法编码与计算方法与现有技术相比，具有如下有益效果：

在本发明中，通过计算比较密文数据的大小便能够得到原始明文数据(目标数据和待比较数据)的比较结果，不需要对密文数据进行解密后再运算，即任何第三方在没有密钥的情况下都可以有效的对两种密文数据进行比较，进而得到原始明文数据的比较结果，这不仅能够节约解密的过程，还能够避免原始明文数据泄露，从而能够兼顾数据运算效率和数据运算安全性，能够提升终端和服务器的数据通信效果。同时，本发明是基于CSP问题的同态密文编码加密方法，首先，CSP问题在一般线性群上是后量子安全的，这能够有效保证加密数据的安全性；其次，本发明分别对目标数据和待比较数据进行不同的编码，使得相同的原始明文数据能够获得不同密文，这可以防止密文被暴力破解，从而能够进一步提升原始明文数据的安全性。

附图说明

为了使发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步的详细描述，其中：

图1为实施例中同态加密算法编码与计算方法的逻辑框图。

具体实施方式

下面通过具体实施方式进一步详细的说明：

实施例：

本实施例中公开了一种基于CSP问题的同态密文编码与计算方法。

如图1所示，一种基于CSP问题的同态密文编码与计算方法，包括以下步骤：

S1：获取待比较的目标数据和待比较数据。

S2：对目标数据进行对应编码得到目标编码数据；然后基于CSP问题和同态加密算法对目标编码数据进行加密得到目标密文数据。具体的，本发明中同态加密算法的同态加密方案是IND-CPA(Chosen Paaintext Attack，选择明文攻击)安全。

S3：对待比较数据进行对应编码得到待比较编码数据；然后基于CSP问题和同态加密算法对待比较编码数据进行加密得到待比较密文数据；

S4：计算比较目标密文数据和待比较密文数据的大小，并将对应的大小比较结果作为目标数据和待比较数据的比较结果。

在本发明中，通过计算比较密文数据的大小便能够得到原始明文数据(目标数据和待比较数据)的比较结果，不需要对密文数据进行解密后再运算，即任何第三方在没有密钥的情况下都可以有效的对两种密文数据进行比较，进而得到原始明文数据的比较结果，这不仅能够节约解密的过程，还能够避免原始明文数据泄露，从而能够兼顾数据运算效率和数据运算安全性，能够提升终端和服务器的数据通信效果。同时，本发明是基于CSP问题的同态密文编码加密方法，首先，CSP问题在一般线性群上是后量子安全的，这能够有效保证加密数据的安全性；其次，本发明分别对目标数据和待比较数据进行不同的编码，使得相同的原始明文数据能够获得不同密文，这可以防止密文被暴力破解，从而能够进一步提升原始明文数据的安全性。

具体实施过程中，具体通过如下步骤得到目标密文数据：

S201：通过编码函数Encoding₁(m)对目标数据m进行编码，得到目标编码数据M；

S202：基于CSP问题生成密钥k；

S202：通过密钥k结合同态加密算法对目标编码数据M进行加密，得到目标密文数据C。

在本发明中，目标数据通过CSP问题的同态密文编码加密方法得到对应密文数据，首先，CSP问题在一般线性群上是后量子安全的，这能够有效保证加密数据的安全性；其次，本发明分别对目标数据和待比较数据进行不同的编码，使得相同的原始明文数据能够获得不同密文，这可以防止密文被暴力破解，从而能够进一步提升原始明文数据的安全性。

具体的，通过加密函数Enc_k(M)对目标编码数据M进行加密，目标密文数据

相对应的解密过程为M＝P^-1CP；

获得：

然后计算m＝a₁+a₂+a₃+a₄恢复消息。

需要说明的是，加密后的目标密文满足同态加法和同态乘法。

对于同态加法：

C_add＝C₁+C₂

通过解密可以得到：

因为，

所以，m₁和m₂的加法可以解码为：

m_add＝a₁₁+a₁₂+a₁₃+a₁₄+a₂₁+a₂₂+a₂₃+a₂₄＝m₁+m₂；

因此，密文满足同态加法。

对于同态乘法：

通过解密可以得到：

因为：

从而获得：

所以m₁和m₂的乘法可以解码为：

m_mul＝(a₁₁a₂₁+a₁₂a₂₃+a₁₁a₂₃+a₁₂a₂₁)+(a₁₁a₂₂+a₁₂a₂₄+a₁₁a₂₄+a₁₂a₂₂)+(a₁₃a₂₁+a₁₄a₂₃+a₁₃a₂₃+a₁₄a₂₁)+(a₁₃a₂₂+a₁₄a₂₄+a₁₃a₂₄+a₁₄a₂₂)＝(a₁₁+a₁₂+a₁₃+a₁₄)(a₂₁+a₂₂+a₂₃+a₂₄)＝m₁×m₂；

所以满足同态乘法。

具体实施过程中，具体通过如下步骤编码：

将目标数据m转换成两组随机数(a₁,a₂,a₃,a₄)和(a₅,a₆,a₇,a₈)；

满足条件a₁+a₂+a₃+a₄＝m和

构建矩阵

生成对应的目标编码数据

式中：O表示2×2的零矩阵；R表示从R^{2 ×2}中均匀随机抽取的矩阵。

在本发明中，通过上述步骤能够有效对目标数据进行编码，使得能够分别对目标数据和待比较数据进行不同的编码，即相同的原始明文数据能够获得不同密文，这可以防止密文被暴力破解，从而能够进一步提升原始明文数据的安全性。

具体实施过程中，具体通过如下步骤得到待比较密文数据：

S301：通过编码函数Encoding₂(m′)对待比较数据m′进行编码，得到待比较编码数据M′；

S302：基于CSP问题生成密钥k。

S302：通过密钥k结合同态加密算法对待比较编码数据M′进行加密，得到待比较密文数据C′。

在本发明中，待比较数据通过CSP问题的同态密文编码加密方法得到对应的密文数据，首先，CSP问题在一般线性群上是后量子安全的，这能够有效保证加密数据的安全性；其次，本发明分别对目标数据和待比较数据进行不同的编码，使得相同的原始明文数据能够获得不同密文，这可以防止密文被暴力破解，从而能够进一步提升原始明文数据的安全性。

具体的，通过加密函数Enc_k(M′)对待比较编码数据M′；进行加密待比较密文数据

其中，待比较密文数据C′的解密过程以及满足同态加法和同态乘法的证明过程与目标密文数据C一致。

具体实施过程中，通过如下步骤进行编码：

将待比较数据m′转换成两组随机数(a₁′,a₂′,a₃′,a₄′)和(a₅′,a₆′,a₇′,a₈′)；

满足条件

构建矩阵

生成对应的目标编码数据

式中：O表示2×2的零矩阵；R表示从R^{2 ×2}中均匀随机抽取的矩阵。

在本发明中，通过上述步骤能够有效对待比较数据进行编码，使得能够分别对目标数据和待比较数据进行不同的编码，即相同的原始明文数据能够获得不同密文，这可以防止密文被暴力破解，从而能够进一步提升原始明文数据的安全性。

具体实施过程中，基于CSP问题生成密钥k具体包括以下步骤：

设置安全参数κ；

通过安全参数κ结合密钥生成函数keyGen(1^k)从R^4×4中均匀随机抽取矩阵

作为密钥k。具体的，还可以抽取表示为4个2×2矩阵的组合

密钥k的生成是基于CSP问题，即给定(C，M)∈Ψ×Ψ，其中Ψ是一个非交换代数结构，很难去构建H∈Ψ，使得满足C＝HMH^-1。因此，可以提升明文数据的安全性。

在本发明中，目标数据通过CSP问题加密得到对应的密文数据，CSP问题在一般线性群上是后量子安全的，这能够有效保证加密数据的安全性。

具体实施过程中，通过如下步骤得到计算比较目标密文数据和待比较密文数据的大小：

S401：获取随机矩阵T。具体的，随机矩阵T中的密钥由密钥拥有者提供给服务器(第三方)。随机矩阵

式中：P表示设置的密钥，

O表示2×2的零矩阵；R表示从R^2×2中均匀随机抽取的矩阵；

S402：根据目标密文数据C和待比较密文数据C′结合公式j＝det(C+C′)-det(C+TC′)计算大小比较结果

具体的，若

则目标密文数据C等于待比较密文数据C′；若

则目标密文数据C大于待比较密文数据C′m′；若

则目标密文数据C小于待比较密文数据C′。

S403：将大小比较结果

作为目标数据m和待比较数据m′的比较结果。具体的，若

则目标数据m等于待比较数据m′；若

则目标数据m大于待比较数据m′；若

则目标数据m小于待比较数据m′。

在本发明中，通过上述步骤能够有效比较目标密文数据和待比较密文数据的大小，进而能够有效得到原始明文数据的比较结果，这不仅能够节约解密的过程，还能够避免原始明文数据泄露，从而能够更好的兼顾数据运算效率和数据运算安全性。

需要说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管通过参照本发明的优选实施例已经对本发明进行了描述，但本领域的普通技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离所附权利要求书所限定的本发明的精神和范围。同时，实施例中公知的具体结构及特性等常识在此未作过多描述。最后，本发明要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。

Claims (10)

1.一种基于CSP问题的同态密文编码与计算方法，其特征在于，包括以下步骤：

S1：获取待比较的目标数据和待比较数据；

S2：对所述目标数据进行对应编码得到目标编码数据；然后基于CSP问题和同态加密算法对所述目标编码数据进行加密得到目标密文数据；

S3：对所述待比较数据进行对应编码得到待比较编码数据；然后基于CSP问题和同态加密算法对所述待比较编码数据进行加密得到待比较密文数据；

S4：比较所述目标密文数据和所述待比较密文数据的大小，并将对应的大小比较结果作为所述目标数据和所述待比较数据的比较结果。

2.如权利要求1所述的基于CSP问题的同态密文编码与计算方法，其特征在于，步骤S2中，具体通过如下步骤得到目标密文数据：

S201：通过编码函数Encoding₁(m)对目标数据m进行编码，得到目标编码数据M；

S202：基于CSP问题生成密钥k；

S202：通过所述密钥k结合同态加密算法对目标编码数据M进行加密，得到目标密文数据C。

3.如权利要求2所述的基于CSP问题的同态密文编码与计算方法，其特征在于，步骤S201中，具体通过如下步骤编码：

将目标数据m转换成两组随机数(a₁,a₂,a₃,a₄)和(a₅,a₆,a₇,a₈)；

满足条件a₁+a₂+a₃+a₄＝m和

构建矩阵

生成对应的目标编码数据

式中：O表示2×2的零矩阵；R表示从R^2×2中均匀随机抽取的矩阵。

4.如权利要求2所述的基于CSP问题的同态密文编码与计算方法，其特征在于：步骤S3中，具体通过如下步骤得到待比较密文数据：

S301：通过编码函数Encoding₂(m′)对待比较数据m′进行编码，得到待比较编码数据M′；

S302：基于CSP问题生成密钥k；

S302：通过所述密钥k结合同态加密算法对待比较编码数据M′进行加密，得到待比较密文数据C′。

5.如权利要求4所述的基于CSP问题的同态密文编码与计算方法，其特征在于：步骤S301中，通过如下步骤进行编码：

将目标数据m′转换成两组随机数(a₁′,a₂′,a₃′,a₄′)和(a₅′,a₆′,a₇′,a₈′)；

满足条件

构建矩阵

生成对应的目标编码数据

式中：O表示2×2的零矩阵；R表示从R^2×2中均匀随机抽取的矩阵。

6.如权利要求2或4中任意一项所述的基于CSP问题的同态密文编码与计算方法，其特征在于，基于CSP问题生成密钥k具体包括以下步骤：

设置安全参数κ；

通过安全参数κ结合密钥生成函数keyGen(1^k)从R^4×4中均匀随机抽取矩阵

作为密钥k。

7.如权利要求6所述的基于CSP问题的同态密文编码与计算方法，其特征在于：

目标密文数据

待比较密文数据

8.如权利要求1所述的基于CSP问题的同态密文编码与计算方法，其特征在于，步骤S4中，通过如下步骤得到比较所述目标密文数据和所述待比较密文数据的大小：

S401：获取随机矩阵T；

S402：根据目标密文数据C和待比较密文数据C′结合公式j＝det(C+C′)-det(C+TC′)计算大小比较结果

S403：将大小比较结果

作为目标数据m和待比较数据m′的比较结果。

9.如权利要求8所述的基于CSP问题的同态密文编码与计算方法，其特征在于，步骤S403中：若

则目标数据m等于待比较数据m′；若

则目标数据m大于待比较数据m′；若

则目标数据m小于待比较数据m′。

10.如权利要求8所述的基于CSP问题的同态密文编码与计算方法，其特征在于：步骤S401中，随机矩阵

式中：P表示设置的密钥，

O表示2×2的零矩阵；R表示从R^2×2中均匀随机抽取的矩阵；

Images