CN114257366B - 信息同态处理方法、装置、设备及计算机可读存储介质 - Google Patents
信息同态处理方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114257366B CN114257366B CN202111562835.2A CN202111562835A CN114257366B CN 114257366 B CN114257366 B CN 114257366B CN 202111562835 A CN202111562835 A CN 202111562835A CN 114257366 B CN114257366 B CN 114257366B
- Authority
- CN
- China
- Prior art keywords
- random number
- information
- target
- encryption
- modulus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 24
- 231100000279 safety data Toxicity 0.000 claims abstract description 23
- 230000006870 function Effects 0.000 claims description 75
- 238000000034 method Methods 0.000 claims description 54
- 238000012545 processing Methods 0.000 claims description 38
- 125000004122 cyclic group Chemical group 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 24
- 230000010365 information processing Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 7
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000005236 sound signal Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000012946 outsourcing Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了一种信息同态处理方法、装置、设备及计算机可读存储介质,应用于信息发送方,获取目标信息、签名私钥;生成目标随机数,基于生成元、模数及目标随机数生成第一加密信息;获取目标信息的数据集标识符,基于数据集标识符、目标随机数、哈希函数、生成元、模数,生成第二加密信息;获取目标信息在安全数据集中对应的下标信息;从安全数据集中随机选取第一随机数并生成第二随机数;从安全数据集中随机选取第三随机数并生成第四随机数;基于签名私钥、数据集标识符、下标信息、第二随机数和第四随机数,生成签名信息;将第一加密信息、第二加密信息、第二随机数、第四随机数和签名信息作为目标加密结果。方案简便,便于实施,处理效率高。
Description
技术领域
本公开涉及信息安全技术领域,更具体地说,涉及信息同态处理方法、装置、设备及计算机可读存储介质。
背景技术
随着互联网行业的发展,加解密应用场景越来越多样化,在此过程中,当加密方的处理能力有限,加密方还需要对信息进行同态处理时,便需要进行密文数据的可验证外包计算,可验证外包计算允许用户对计算结果进行验证的同时,还能保证不泄露外包数据的隐私信息,而同态认证加密这一密码学工具便能很好地实现这两个需求,即认证性和隐私性。比如基于密码学假设直接构造同态认证加密方案并进行同态加密处理,这里所描述的密码学假设包括多线性映射、无误差近似最大公因子假设以及判定复合剩余假设等,由于这些密码学假设较为复杂,导致同态加密处理的运算过程复杂,处理效率低。
综上所述,如何提高同态加密处理的效率是目前本领域技术人员亟待解决的问题。
发明内容
本公开的目的是提供一种信息同态处理方法,其能在一定程度上解决如何提高同态加密处理的效率的技术问题。本公开还提供了一种信息同态处理装置、电子设备及计算机可读存储介质。
根据本公开实施例的第一方面,提供一种信息同态处理方法,应用于信息发送方,包括:
获取目标信息;
获取基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的签名私钥;
生成第一加密信息及第二加密信息,所述第一加密信息基于目标随机数生成,所述第二加密信息基于所述目标信息的数据集标识符生成;
获取所述目标信息在所述安全数据集中对应的下标信息;
基于所述安全数据集生成签名随机数,并基于所述签名私钥、所述数据集标识符、所述下标信息、所述签名随机数,生成所述目标信息的签名信息;其中,所述签名随机数包括基于所述安全数据集中的第一随机数生成的第二随机数、及基于所述安全数据集中的第三随机数生成的第四随机数;
将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的目标加密结果,以基于所述加密结果进行同态运算处理。优选的,所述生成第一加密信息及第二加密信息,包括:
生成所述目标随机数,基于所述乘法群的循环子群的生成元、所述模数及所述目标随机数生成所述第一加密信息;
获取所述目标信息的所述数据集标识符,基于所述数据集标识符、所述目标随机数、哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;
所述基于所述安全数据集生成签名随机数,包括:
从所述安全数据集中随机选取所述第一随机数,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成第二随机数;
从所述安全数据集中随机选取所述第三随机数,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成第四随机数;
将所述第二随机数和所述第四随机数作为所述签名随机数。
优选的,所述生成目标随机数,基于所述乘法群的循环子群的生成元、所述模数及所述目标随机数生成第一加密信息,包括:
从所述乘法群的所述循环子群中随机选取出所述目标随机数;
基于第一运算公式,基于所述生成元、所述模数及所述目标随机数生成所述第一加密信息;
所述第一运算公式包括:
C1=ga mod N2;
其中,C1表示所述第一加密信息;g表示所述生成元;a表示所述目标随机数;N表示所述模数。
优选的,所述基于所述数据集标识符、所述目标随机数、哈希函数、所述生成元、所述模数,生成所述目标信息的第二加密信息,包括:
基于第二运算公式,基于所述数据集标识符、所述目标随机数、所述哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;
所述第二运算公式包括:
C2=H(fid)a·gm mod N2;
其中,C2表示所述第二加密信息、H表示所述哈希函数、fid表示所述数据集标识符、m表示所述目标信息。
优选的,所述基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成第二随机数,包括:
基于第三运算公式,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成所述第二随机数;
所述第三运算公式包括:
其中,u表示所述第二随机数;λ0(N)表示所述模数的卡迈克尔函数;且Si表示所述第一随机数;i表示所述下标信息。
优选的,所述基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成第四随机数,包括:
基于第四运算公式,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成所述第四随机数;
所述第四运算公式包括:
v=(ri+adfid+m)mod NN′;
其中,v表示所述第四随机数;且Ri表示所述第三随机数。
优选的,所述将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的目标加密结果之后,还包括:
获取同态运算方对所述信息发送方发送的各个所述目标信息的所述目标加密结果进行同态运算后得到的同态加密结果;
接收验证方发送的验证结果;
若所述验证结果表征所述同态加密结果正确,则对所述同态加密结果进行解密,得到所有所述目标信息的同态运算结果;
其中,所述同态运算方获取所述信息发送方基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的签名公钥;获取同态运算函数;基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到所述同态加密结果。
优选的,所述对所述同态加密结果进行解密,得到所有所述目标信息的同态运算结果,包括:
基于解密公式,对所述同态加密结果进行解密,得到所有所述目标信息的所述同态运算结果;
所述解密公式包括:
其中,m'表示所述同态运算结果; Cj1表示第j个所述目标加密结果的所述第一加密信息;g表示所述生成元;aj表示第j个所述目标加密结果的所述目标随机数;N表示所述模数;Cj2表示第j个所述目标加密结果的所述第二加密信息。
根据本公开实施例的第二方面,提供一种信息同态处理方法,应用于同态运算方,包括:
获取信息发送方发送的各个目标信息的目标加密结果;
获取所述信息发送方基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的签名公钥;
获取同态运算函数;
基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到同态加密结果;
其中,所述信息发送方获取基于所述安全参数、所述乘法群的所述模数、所述乘法群的所述安全数据集的所述消息个数上界生成的签名私钥;生成第一加密信息及第二加密信息,所述第一加密信息基于目标随机数生成,所述第二加密信息基于所述目标信息的数据集标识符生成;获取所述目标信息在所述安全数据集中对应的下标信息;基于所述安全数据集生成签名随机数,并基于所述签名私钥、所述数据集标识符、所述下标信息、所述签名随机数,生成所述目标信息的签名信息;其中,所述签名随机数包括基于所述安全数据集中的第一随机数生成的第二随机数、及基于所述安全数据集中的第三随机数生成的第四随机数;将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的所述目标加密结果。
优选的,所述基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到同态加密结果,包括:
基于同态运算公式,基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到所述同态加密结果;
所述同态运算公式包括:
其中,c=(C'1,C'2,u',v',σ')表示所述同态加密结果;Cj=(Cj1,Cj2,uj,vj,σj),Cj表示第j个所述目标加密结果,Cj1表示第j个所述目标加密结果的所述第一加密信息;g表示所述生成元;aj表示第j个所述目标加密结果的所述目标随机数;N表示所述模数;/>Cj2表示第j个所述目标加密结果的所述第二加密信息、H表示所述哈希函数、fid表示所述数据集标识符、mj表示第j个所述目标信息;uj=(sj+aj)mod NN',/>uj表示第j个所述目标加密结果应用的所述第二随机数,λ0(N)表示所述模数的卡迈克尔函数,且/>Sj表示所述第一随机数;j表示所述下标信息;vj=(rj+ajdfid+m)mod NN′,vj表示第j个所述目标加密结果应用的所述第四随机数,且/>Rj表示所述第三随机数;k表示所述目标加密结果的总数量;σj表示第j个所述目标加密结果的所述签名信息;f=(α1,...,αk),表示所述同态运算函数;hvk表示所述签名公钥;HEval表示同态签名算法。
根据本公开实施例的第三方面,提供一种信息同态处理方法,应用于验证方,包括:
获取所述信息发送方基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的签名公钥;
获取同态运算方对所述信息发送方发送的所有的目标加密结果进行运算后得到的同态加密结果;
获取所述信息发送方生成所述目标加密结果应用的第一随机数和第三随机数;
基于所述模数、所述乘法群的循环子群的生成元、所述签名公钥、所述第一随机数和所述第三随机数验证所述同态加密结果是否正确,并生成验证结果;
其中,所述信息发送方获取基于所述安全参数、所述乘法群的所述模数、所述乘法群的所述安全数据集的所述消息个数上界生成的签名私钥;生成第一加密信息及第二加密信息,所述第一加密信息基于目标随机数生成,所述第二加密信息基于所述目标信息的数据集标识符生成;获取所述目标信息在所述安全数据集中对应的下标信息;基于所述安全数据集生成签名随机数,并基于所述签名私钥、所述数据集标识符、所述下标信息、所述签名随机数,生成所述目标信息的签名信息;其中,所述签名随机数包括基于所述安全数据集中的第一随机数生成的第二随机数、及基于所述安全数据集中的第三随机数生成的第四随机数;将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的目标加密结果;
所述同态运算方获取所述信息发送方发送的各个所述目标信息的所述目标加密结果;获取所述签名公钥;获取同态运算函数;基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到所述同态加密结果。
优选的,所述基于所述模数、所述乘法群的循环子群的生成元、所述签名公钥、所述第一随机数和所述第三随机数验证所述同态加密结果是否正确,包括:
验证HVer(hvk,fid,u',v',f,σ')=1、是否均成立;
若均成立,则判定所述同态加密结果正确;
若不均成立,则判定所述同态加密结果不正确;
其中,
其中,c=(C'1,C'2,u',v',σ')表示所述同态加密结果;Cj=(Cj1,Cj2,uj,vj,σj),Cj1表示第j个所述目标加密结果的所述第一加密信息;g表示所述生成元;aj表示第j个所述目标加密结果的所述目标随机数;N表示所述模数;Cj2表示第j个所述目标加密结果的所述第二加密信息、H表示所述哈希函数、fid表示所述数据集标识符、mj表示第j个所述目标信息;uj=(sj+aj)mod NN',uj表示第j个所述目标加密结果应用的所述第二随机数,λ0(N)表示所述模数的卡迈克尔函数,且/>Sj表示所述第一随机数;j表示所述下标信息;vj=(rj+ajdfid+m)mod NN′,/> vj表示第j个所述目标加密结果应用的所述第四随机数,且Rj表示所述第三随机数;k表示所述目标加密结果的总数量;σj表示第j个所述目标加密结果的所述签名信息;f=(α1,...,αk),表示所述同态运算函数;hvk表示所述签名公钥;HEval表示同态签名算法。
根据本公开实施例的第四方面,提供一种信息同态处理装置,包括:
第一获取模块,用于获取目标信息;
第二获取模块,用于获取基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的签名私钥;
第一生成模块,用于生成第一加密信息及第二加密信息,所述第一加密信息基于目标随机数生成,所述第二加密信息基于所述目标信息的数据集标识符生成;
第三获取模块,用于获取所述目标信息在所述安全数据集中对应的下标信息;
第二生成模块,用于基于所述安全数据集生成签名随机数,并基于所述签名私钥、所述数据集标识符、所述下标信息、所述签名随机数,生成所述目标信息的签名信息;其中,所述签名随机数包括基于所述安全数据集中的第一随机数生成的第二随机数、及基于所述安全数据集中的第三随机数生成的第四随机数;
第一设置模块,用于将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的目标加密结果,以基于所述加密结果进行同态运算处理。
根据本公开实施例的第五方面,提供一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现如上任一项所述方法的步骤。
根据本公开实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述方法的步骤。
本公开提供的一种信息同态处理方法,应用于信息发送方,获取目标信息;获取基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名私钥;生成第一加密信息及第二加密信息,第一加密信息基于目标随机数生成,第二加密信息基于所述目标信息的数据集标识符生成;获取目标信息在安全数据集中对应的下标信息;基于安全数据集生成签名随机数,并基于签名私钥、数据集标识符、下标信息、签名随机数,生成目标信息的签名信息;其中,签名随机数包括基于安全数据集中的第一随机数生成的第二随机数、及基于安全数据集中的第三随机数生成的第四随机数;将第一加密信息、第二加密信息、签名随机数和签名信息作为目标信息的目标加密结果,以基于加密结果进行同态运算处理。本公开中,信息发送方基于乘法群的相应参数、随机数、哈希函数、目标信息的相应参数便可以生成目标信息的目标加密结果,整个过程无需基于密码学假设构造同态认证加密方案,方案简便,便于实施,处理效率高。本公开提供的信息同态处理装置、电子设备及计算机可读存储介质也解决了相应技术问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为根据一示例性实施例示出的一种信息同态处理方法的第一流程图;
图2为根据一示例性实施例示出的一种信息同态处理方法的第二流程图;
图3为根据一示例性实施例示出的一种信息同态处理方法的第三流程图;
图4为根据一示例性实施例示出的一种信息同态处理方法的第四流程图;
图5为根据一示例性实施例示出的一种信息同态处理装置的第一结构示意图;
图6为根据一示例性实施例示出的一种信息同态处理装置的第二结构示意图;
图7为根据一示例性实施例示出的一种信息同态处理装置的第三结构示意图;
图8为根据一示例性实施例示出的一种电子设备900的框图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
请参阅图1,图1为根据一示例性实施例示出的一种信息同态处理方法的第一流程图。
本公开涉及的一种信息同态处理方法,应用于信息发送方,可以包括以下步骤:
步骤S11:获取目标信息。
可以理解的是,目标信息的信息类型可以根据应用场景来确定,比如目标信息可以为视频传输过程中的视频数据等,信息发送方的类型也可以根据应用场景来确定,比如信息发送方可以为用户客户端等。
步骤S12:获取基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的用于同态签名的签名私钥。
可以理解的是,信息发送方在对目标信息进行同态加密的过程中,为了避免目标信息直接暴露给其他方,需要对目标信息进行加密,而本公开中,基于乘法群的相应参数来对目标信息进行加密,在此过程中,需要对目标信息进行签名,且信息发送方可以借助安全参数对目标信息的加密过程进行管控,也即信息发送方在获取目标信息之后,需获取基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名私钥,以基于签名私钥对目标信息进行签名。
需要说明的是,本公开涉及的乘法群由Paillier在构造高效的公钥加密方案和数字签名时首次提出,令N=pq为乘法群的一个模数,且p、q均为安全素数,即p=2p'+1,q=2q'+1,其中,p'、q'也均为素数;记N的Carmichael(卡迈克尔)函数为λ0(N),于是有λ0(N)=lcm(p-1,q-1)=2p'q';记二进制长度为k的安全素数的集合为SP(k);考虑/>的所有二次剩余所构成的集合,记为/>实际上它构成/>的一个循环子群,为了方便描述,将该循环子群记为/>可知,群/>的阶为/>需要注意的是,在群/>中,任意阶为N的元素都可表示为α=(1+kN),k∈[N]的形式。令g为/>的生成元,则乘法群的安全数据集可以为GS={g1,g2,...,gN-1}。
步骤S13:生成第一加密信息及第二加密信息,第一加密信息基于目标随机数生成,第二加密信息基于目标信息的数据集标识符生成。
可以理解的是,在信息同态处理过程中,信息发送方需生成第一加密信息及第二加密信息,且第一加密信息基于目标随机数生成,第二加密信息基于目标信息的数据集标识符生成。
步骤S14:获取目标信息在安全数据集中对应的下标信息。
可以理解的是,本公开中,在对目标信息进行签名的过程中,需要用到目标信息在安全数据集中对应的下标信息,所以信息发送方还需预先获取该下标信息。
步骤S15:基于安全数据集生成签名随机数,并基于签名私钥、数据集标识符、下标信息、签名随机数,生成目标信息的签名信息;其中,签名随机数包括基于安全数据集中的第一随机数生成的第二随机数、及基于安全数据集中的第三随机数生成的第四随机数。
可以理解的是,信息发送方在获取目标信息在安全数据集中对应的下标信息之后,便可以基于安全数据集生成签名随机数,且签名随机数包括基于安全数据集中的第一随机数生成的第二随机数、及基于安全数据集中的第三随机数生成的第四随机数;,并基于签名私钥、数据集标识符、下标信息、签名随机数,生成目标信息的签名信息。
步骤S16:将第一加密信息、第二加密信息、签名随机数和签名信息作为目标信息的目标加密结果,以基于加密结果进行同态运算处理。
可以理解的是,信息发送方在基于安全数据集生成签名随机数,并基于签名私钥、数据集标识符、下标信息、签名随机数,生成目标信息的签名信息之后,便可以将第一加密信息、第二加密信息、签名随机数和签名信息作为目标信息的目标加密结果,以基于加密结果进行同态运算处理。
本公开提供的一种信息同态处理方法,应用于信息发送方,获取目标信息;获取基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名私钥;生成第一加密信息及第二加密信息,第一加密信息基于目标随机数生成,第二加密信息基于所述目标信息的数据集标识符生成;获取目标信息在安全数据集中对应的下标信息;基于安全数据集生成签名随机数,并基于签名私钥、数据集标识符、下标信息、签名随机数,生成目标信息的签名信息;将第一加密信息、第二加密信息、签名随机数和签名信息作为目标信息的目标加密结果,以基于加密结果进行同态运算处理。本公开中,信息发送方基于乘法群的相应参数、随机数、哈希函数、目标信息的相应参数便可以生成目标信息的目标加密结果,整个过程无需基于密码学假设构造同态认证加密方案,方案简便,便于实施,处理效率高。
请参阅图2,图2为根据一示例性实施例示出的一种信息同态处理方法的第二流程图。
本公开涉及的一种信息同态处理方法,应用于信息发送方,可以包括以下步骤:
步骤S101:获取目标信息。
步骤S102:获取基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名私钥。
步骤S103:生成目标随机数,基于乘法群的循环子群的生成元、模数及目标随机数生成第一加密信息。
可以理解的是,在对目标信息进行加密的过程中,信息发送方需生成目标随机数,并基于乘法群的循环子群的生成元、模数及目标随机数生成第一加密信息。
步骤S104:获取目标信息的数据集标识符,基于数据集标识符、目标随机数、哈希函数、生成元、模数,生成目标信息的第二加密信息。
可以理解的是,信息发送方在生成第一加密信息之后,还需获取目标信息的数据集标识符,并基于数据集标识符、目标随机数、哈希函数、生成元、模数,生成目标信息的第二加密信息,以对目标信息进行加密。
步骤S105:获取目标信息在安全数据集中对应的下标信息。
步骤S106:从安全数据集中随机选取第一随机数,基于第一随机数、生成元、第一加密信息、模数生成第二随机数。
步骤S107:从安全数据集中随机选取第三随机数,基于第三随机数、生成元、第二加密信息、模数生成第四随机数。
可以理解的是,信息发送方在对目标信息进行签名的过程中,需从安全数据集中随机选取安全的第一随机数,基于第一随机数、生成元、第一加密信息及模数生成用于签名的第二随机数;从安全数据集中随机选取安全的第三随机数,基于第三随机数、生成元、第二加密信息、模数生成用于签名的第四随机数。不难理解,第二随机数和第四随机数也即用于生成签名信息的签名随机数。
步骤S108:基于签名私钥、数据集标识符、下标信息、第二随机数和第四随机数,生成目标信息的签名信息。
可以理解的是,信息发送方在获取下标信息、生成第二随机数和第四随机数之后,便可以基于签名私钥、数据集标识符、下标信息、第二随机数和第四随机数,生成目标信息的签名信息。
步骤S109:将第一加密信息、第二加密信息、第二随机数、第四随机数和签名信息作为目标信息的目标加密结果,以基于加密结果进行同态运算处理。
可以理解的是,信息发送方在生成目标信息的签名信息之后,便可以将第一加密信息、第二加密信息、第二随机数、第四随机数和签名信息作为目标信息的目标加密结果,以在不暴露目标信息的情况下基于加密结果进行同态运算处理。
本公开提供的一种信息同态处理方法,应用于信息发送方,获取目标信息;获取基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名私钥;生成目标随机数,基于乘法群的循环子群的生成元、模数及目标随机数生成第一加密信息;获取目标信息的数据集标识符,基于数据集标识符、目标随机数、哈希函数、生成元、模数,生成目标信息的第二加密信息;获取目标信息在安全数据集中对应的下标信息;从安全数据集中随机选取第一随机数,基于第一随机数、生成元、第一加密信息、模数生成第二随机数;从安全数据集中随机选取第三随机数,基于第三随机数、生成元、第二加密信息、模数生成第四随机数;基于签名私钥、数据集标识符、下标信息、第二随机数和第四随机数,生成目标信息的签名信息;将第一加密信息、第二加密信息、第二随机数、第四随机数和签名信息作为目标信息的目标加密结果,以基于加密结果进行同态运算处理。本公开中,信息发送方基于乘法群的相应参数、随机数、哈希函数、目标信息的相应参数便可以生成目标信息的目标加密结果,整个过程无需基于密码学假设构造同态认证加密方案,方案简便,便于实施,处理效率高。
本公开涉及的一种信息同态处理方法中,为了提高运算效率,信息发送方在生成目标随机数,基于乘法群的循环子群的生成元、模数及目标随机数生成第一加密信息的过程中,可以直接从乘法群的循环子群中随机选取出目标随机数;基于第一运算公式,基于生成元、模数及目标随机数生成第一加密信息;
第一运算公式包括:
C1=ga mod N2;
其中,C1表示第一加密信息;g表示生成元;a表示目标随机数;N表示模数;
相应的,在基于数据集标识符、目标随机数、哈希函数、生成元、模数,生成目标信息的第二加密信息的过程中,可以基于第二运算公式,基于数据集标识符、目标随机数、哈希函数、生成元、模数,生成目标信息的第二加密信息;
第二运算公式包括:
C2=H(fid)a·gm mod N2;
其中,C2表示第二加密信息、H表示哈希函数、fid表示数据集标识符、m表示目标信息;
相应的,在基于第一随机数、生成元、第一加密信息、模数生成第二随机数的过程中,可以基于第三运算公式,基于第一随机数、生成元、第一加密信息、模数生成第二随机数;
第三运算公式包括:
其中,u表示第二随机数;λ0(N)表示模数的卡迈克尔函数;且Si表示第一随机数;i表示下标信息;
相应的,在基于第三随机数、生成元、第二加密信息、模数生成第四随机数的过程中,可以基于第四运算公式,基于第三随机数、生成元、第二加密信息、模数生成第四随机数;
第四运算公式包括:
v=(ri+adfid+m)mod NN′;
其中,v表示第四随机数;且Ri表示第三随机数。
在实际应用场景中,信息发送方受限于自身的资源及处理能力,可能无法对多个目标信息进行线性运算,所以信息发送方在生成各个目标信息的目标加密结果之后,需将目标加密结果发送给同态运算方进行同态运算得到同态加密结果,之后信息发送方再对同态加密结果进行解密,便可以得到多个目标信息的线性运算结果。请参阅图3,图3为根据一示例性实施例示出的一种信息同态处理方法的第三流程图。
本公开涉及的一种信息同态处理方法,应用于同态运算方,可以包括以下步骤:
步骤S201:获取信息发送方发送的各个目标信息的目标加密结果。
可以理解的是,同态运算方可以先获取信息发送方发送的需要进行线性运算的各个目标信息的目标加密结果,目标加密结果的数量可以根据实际需要确定,且同态运算方的类型也可以根据实际需要确定,比如同态运算方可以为服务器等。
步骤S202:获取信息发送方基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名公钥。
可以理解的是,信息发送方在对目标信息加密的过程中,需要用到基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名私钥,而签名私钥是无法暴露给信息发送方之外的任何一方的,且同态运算方在同态运算过程中,需要应用信息发送方的相应密钥信息,所以为了使得同态运算方能够进行同态运算,信息发送方还需基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成签名公钥,相应的,同态运算方需获取该签名公钥。
步骤S203:获取同态运算函数。
步骤S204:基于同态运算函数、签名公钥对所有的目标加密结果进行运算,得到同态加密结果。
可以理解的是,本公开中,同态运算方在获取签名公钥之后,便可以获取同态运算函数,并基于同态运算函数、签名公钥对所有的目标加密结果进行运算,得到同态加密结果。
实际应用场景中,同态运算方基于同态运算函数、签名公钥对所有的目标加密结果进行运算,得到同态加密结果的过程中,可以基于同态运算公式,基于同态运算函数、签名公钥对所有的目标加密结果进行运算,得到同态加密结果;
同态运算公式包括:
其中,c=(C'1,C'2,u',v',σ')表示同态加密结果;Cj=(Cj1,Cj2,uj,vj,σj),Cj表示第j个目标加密结果,Cj1表示第j个目标加密结果的第一加密信息;g表示生成元;aj表示第j个目标加密结果的目标随机数;N表示模数;/>Cj2表示第j个目标加密结果的第二加密信息、H表示哈希函数、fid表示数据集标识符、mj表示第j个目标信息;uj=(sj+aj)mod NN',/>uj表示第j个目标加密结果应用的第二随机数,λ0(N)表示模数的卡迈克尔函数,且/>Sj表示第一随机数;j表示下标信息;vj=(rj+ajdfid+m)mod NN′,/>vj表示第j个目标加密结果应用的第四随机数,且/>Rj表示第三随机数;k表示目标加密结果的总数量;σj表示第j个目标加密结果的签名信息;f=(α1,...,αk),表示同态运算函数;hvk表示签名公钥;HEval表示同态签名算法。
在实际应用场景中,信息发送方将目标加密结果发送给同态运算方进行同态运算得到同态加密结果之后,为了保证同态加密结果的正确性,可以对同态加密结果进行验证,待验证通过后,信息发送方再对同态加密结果进行解密得到多个目标信息的线性运算结果。请参阅图4,图4为根据一示例性实施例示出的一种信息同态处理方法的第四流程图。
本公开涉及的一种信息同态处理方法,应用于验证方,可以包括以下步骤:
步骤S301:获取信息发送方基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名公钥。
可以理解的是,同态运算方对目标加密结果进行同态运算的过程中应用的是签名公钥,所以验证方在对同态加密结果进行验证的过程中,也需获取签名公钥并应用。
需要说明的是,验证方可以为信息发送方本身,也可以为信息发送方、同态运算方之外的其他方等,本公开在此不做具体限定。
步骤S302:获取同态运算方对信息发送方发送的所有的目标加密结果进行运算后得到的同态加密结果。
可以理解的是,验证方还需获取同态运算方对信息发送方发送的所有的目标加密结果进行运算后得到的同态加密结果,实际应用场景中,验证方获取签名公钥及同态加密结果的方式可以根据需要确定,本公开在此不做具体限定。
步骤S303:获取信息发送方生成目标加密结果应用的第一随机数和第三随机数。
步骤S304:基于模数、乘法群的循环子群的生成元、签名公钥、第一随机数和第三随机数验证同态加密结果是否正确,并生成验证结果。
可以理解的是,信息发送方在对目标信息加密的过程中,应用了第一随机数和第三随机数,所以验证方可以获取信息发送方生成目标加密结果应用的第一随机数和第三随机数,并基于模数、乘法群的循环子群的生成元、签名公钥、第一随机数和第三随机数验证同态加密结果是否正确,生成相应的验证结果。
实际应用场景中,为了提高验证效率,验证方基于模数、乘法群的循环子群的生成元、签名公钥、第一随机数和第三随机数验证同态加密结果是否正确的过程中,可以执行以下步骤:
验证HVer(hvk,fid,u',v',f,σ')=1、是否均成立;
若均成立,则判定同态加密结果正确;
若不均成立,则判定同态加密结果不正确;
其中,/>
其中,c=(C'1,C'2,u',v',σ')表示同态加密结果;Cj=(Cj1,Cj2,uj,vj,σj),Cj1表示第j个目标加密结果的第一加密信息;g表示生成元;aj表示第j个目标加密结果的目标随机数;N表示模数;/>Cj2表示第j个目标加密结果的第二加密信息、H表示哈希函数、fid表示数据集标识符、mj表示第j个目标信息;uj=(sj+aj)mod NN',/>uj表示第j个目标加密结果应用的第二随机数,λ0(N)表示模数的卡迈克尔函数,且/>Sj表示第一随机数;j表示下标信息;vj=(rj+ajdfid+m)mod NN′,vj表示第j个目标加密结果应用的第四随机数,且/>Rj表示第三随机数;k表示目标加密结果的总数量;σj表示第j个目标加密结果的签名信息;f=(α1,...,αk),表示同态运算函数;hvk表示签名公钥;HEval表示同态签名算法。
本公开涉及的一种信息同态处理方法中,信息发送方在将第一加密信息、第二加密信息、第二随机数、第四随机数和签名信息作为目标信息的目标加密结果之后,还可以对同态加密结果进行解密以得到同态运算结果,具体可以包括以下步骤:
获取同态运算方对信息发送方发送的各个目标信息的目标加密结果进行同态运算后得到的同态加密结果;
接收验证方发送的验证结果;
若验证结果表征同态加密结果正确,则对同态加密结果进行解密,得到所有目标信息的同态运算结果。
实际应用场景中,信息发送方对同态加密结果进行解密,得到所有目标信息的同态运算结果的过程中,可以基于解密公式,对同态加密结果进行解密,得到所有目标信息的同态运算结果;
解密公式包括:
其中,m'表示同态运算结果; Cj1表示第j个目标加密结果的第一加密信息;g表示生成元;aj表示第j个目标加密结果的目标随机数;N表示模数;/>Cj2表示第j个目标加密结果的第二加密信息。
请参阅图5,图5为根据一示例性实施例示出的一种信息同态处理装置的第一结构示意图。
本公开涉及的一种信息同态处理装置400,可以包括:
第一获取模块410,用于获取目标信息;
第二获取模块420,用于获取基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名私钥;
第一生成模块430,用于生成第一加密信息及第二加密信息,所述第一加密信息基于目标随机数生成,所述第二加密信息基于所述目标信息的数据集标识符生成;
第三获取模块440,用于获取目标信息在安全数据集中对应的下标信息;
第二生成模块450,用于基于所述安全数据集生成签名随机数,并基于所述签名私钥、所述数据集标识符、所述下标信息、所述签名随机数,生成所述目标信息的签名信息;其中,签名随机数包括基于安全数据集中的第一随机数生成的第二随机数、及基于安全数据集中的第三随机数生成的第四随机数;
第一设置模块460,用于将第一加密信息、第二加密信息、签名随机数和签名信息作为目标信息的目标加密结果,以基于加密结果进行同态运算处理。
请参阅图6,图6为根据一示例性实施例示出的一种信息同态处理装置的第二结构示意图。
本公开涉及的一种信息同态处理装置500,应用于同态运算方,可以包括:
第四获取模块510,用于获取信息发送方发送的各个目标信息的目标加密结果;
第五获取模块520,用于获取信息发送方基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名公钥;
第六获取模块530,用于获取同态运算函数;
第一加密模块540,用于基于同态运算函数、签名公钥对所有的目标加密结果进行运算,得到同态加密结果。
请参阅图7,图7为根据一示例性实施例示出的一种信息同态处理装置的第三结构示意图。
本公开涉及的一种信息同态处理装置600,应用于验证方,可以包括:
第六获取模块610,用于获取信息发送方基于安全参数、乘法群的模数、乘法群的安全数据集的消息个数上界生成的签名公钥;
第七获取模块620,用于获取同态运算方对信息发送方发送的所有的目标加密结果进行运算后得到的同态加密结果;
第八获取模块630,用于获取信息发送方生成目标加密结果应用的第一随机数和第三随机数;
第一验证模块640,用于基于模数、乘法群的循环子群的生成元、签名公钥、第一随机数和第三随机数验证同态加密结果是否正确,并生成验证结果。
本公开提供的信息同态处理装置中相关模块的描述请参阅上述实施例,在此不再赘述。
图8为根据一示例性实施例示出的一种电子设备900的框图。如图8所示,该电子设备900可以包括:处理器901,存储器902。该电子设备900还可以包括多媒体组件903,输入/输出(I/O)接口904,以及通信组件905中的一者或多者。
其中,处理器901用于控制该电子设备900的整体操作,以完成上述的信息同态处理方法中的全部或部分步骤。存储器902用于存储各种类型的数据以支持在该电子设备900的操作,这些数据例如可以包括用于在该电子设备900上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器902可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件903可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器902或通过通信组件905发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口904为处理器901和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件905用于该电子设备900与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件905可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备900可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的信息同态处理方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的信息同态处理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器902,上述程序指令可由电子设备900的处理器901执行以完成上述的信息同态处理方法。
本公开实施例提供的一种信息同态处理装置、电子设备及计算机可读存储介质中相关部分的说明请参见本公开实施例提供的一种信息同态处理方法中对应部分的详细说明,在此不再赘述。另外,本公开实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本公开。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种信息同态处理方法,其特征在于,应用于信息发送方,包括:
获取目标信息;
获取基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的用于同态签名的签名私钥;
生成第一加密信息及第二加密信息,所述第一加密信息基于目标随机数生成,所述第二加密信息基于所述目标信息的数据集标识符生成;
获取所述目标信息在所述安全数据集中对应的下标信息;
基于所述安全数据集生成签名随机数,并基于所述签名私钥、所述数据集标识符、所述下标信息、所述签名随机数,生成所述目标信息的签名信息;其中,所述签名随机数包括基于所述安全数据集中的第一随机数生成的第二随机数、及基于所述安全数据集中的第三随机数生成的第四随机数;
将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的目标加密结果,以基于所述加密结果进行同态运算处理;
其中,所述生成第一加密信息及第二加密信息,包括:
生成所述目标随机数,基于所述乘法群的循环子群的生成元、所述模数及所述目标随机数生成所述第一加密信息;
获取所述目标信息的所述数据集标识符,基于所述数据集标识符、所述目标随机数、哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;
所述基于所述安全数据集生成签名随机数,包括:
从所述安全数据集中随机选取所述第一随机数,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成第二随机数;
从所述安全数据集中随机选取所述第三随机数,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成第四随机数;
将所述第二随机数和所述第四随机数作为所述签名随机数;
其中,所述生成所述目标随机数,基于所述乘法群的循环子群的生成元、所述模数及所述目标随机数生成所述第一加密信息,包括:
从所述乘法群的循环子群中随机选取出所述目标随机数;
基于第一运算公式,基于所述生成元、所述模数及所述目标随机数生成所述第一加密信息;
所述第一运算公式包括:
C1=ga mod N2;
其中,C1表示所述第一加密信息;g表示所述生成元;a表示所述目标随机数;N表示所述模数;
其中,所述基于所述数据集标识符、所述目标随机数、哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息,包括:
基于第二运算公式,基于所述数据集标识符、所述目标随机数、所述哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;
所述第二运算公式包括:
C2=H(fid)a·gm mod N2;
其中,C2表示所述第二加密信息、H表示所述哈希函数、fid表示所述数据集标识符、m表示所述目标信息;
其中,所述基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成第二随机数,包括:
基于第三运算公式,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成所述第二随机数;
所述第三运算公式包括:
其中,u表示所述第二随机数;λ0(N)表示所述模数的卡迈克尔函数;且Si表示所述第一随机数;i表示所述下标信息;
其中,所述基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成第四随机数,包括:
基于第四运算公式,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成所述第四随机数;
所述第四运算公式包括:
v=(ri+adfid+m)mod NN′;
其中,v表示所述第四随机数;且Ri表示所述第三随机数。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的目标加密结果之后,还包括:
获取同态运算方对所述信息发送方发送的各个所述目标信息的所述目标加密结果进行同态运算后得到的同态加密结果;
接收验证方发送的验证结果;
若所述验证结果表征所述同态加密结果正确,则对所述同态加密结果进行解密,得到所有所述目标信息的同态运算结果;
其中,所述同态运算方获取所述信息发送方基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的签名公钥;获取同态运算函数;基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到所述同态加密结果。
3.根据权利要求2所述的方法,其特征在于,所述对所述同态加密结果进行解密,得到所有所述目标信息的同态运算结果,包括:
基于解密公式,对所述同态加密结果进行解密,得到所有所述目标信息的所述同态运算结果;
所述解密公式包括:
其中,m'表示所述同态运算结果; Cj1表示第j个所述目标加密结果的所述第一加密信息;g表示所述生成元;aj表示第j个所述目标加密结果的所述目标随机数;N表示所述模数;Cj2表示第j个所述目标加密结果的所述第二加密信息。
4.一种信息同态处理方法,其特征在于,应用于同态运算方,包括:
获取信息发送方发送的各个目标信息的目标加密结果;
获取所述信息发送方基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的签名公钥;
获取同态运算函数;
基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到同态加密结果;
其中,所述信息发送方获取基于所述安全参数、所述乘法群的所述模数、所述乘法群的所述安全数据集的所述消息个数上界生成的签名私钥;生成第一加密信息及第二加密信息,所述第一加密信息基于目标随机数生成,所述第二加密信息基于所述目标信息的数据集标识符生成;获取所述目标信息在所述安全数据集中对应的下标信息;基于所述安全数据集生成签名随机数,并基于所述签名私钥、所述数据集标识符、所述下标信息、所述签名随机数,生成所述目标信息的签名信息;其中,所述签名随机数包括基于所述安全数据集中的第一随机数生成的第二随机数、及基于所述安全数据集中的第三随机数生成的第四随机数;将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的所述目标加密结果;
其中,所述信息发送方生成第一加密信息及第二加密信息,包括:生成所述目标随机数,基于所述乘法群的循环子群的生成元、所述模数及所述目标随机数生成所述第一加密信息;获取所述目标信息的所述数据集标识符,基于所述数据集标识符、所述目标随机数、哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;所述基于所述安全数据集生成签名随机数,包括:从所述安全数据集中随机选取所述第一随机数,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成第二随机数;从所述安全数据集中随机选取所述第三随机数,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成第四随机数;将所述第二随机数和所述第四随机数作为所述签名随机数;
其中,所述信息发送方生成所述目标随机数,基于所述乘法群的循环子群的生成元、所述模数及所述目标随机数生成所述第一加密信息,包括:从所述乘法群的循环子群中随机选取出所述目标随机数;基于第一运算公式,基于所述生成元、所述模数及所述目标随机数生成所述第一加密信息;
所述第一运算公式包括:
C1=ga mod N2;
其中,C1表示所述第一加密信息;g表示所述生成元;a表示所述目标随机数;N表示所述模数;
其中,所述信息发送方基于所述数据集标识符、所述目标随机数、哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息,包括:基于第二运算公式,基于所述数据集标识符、所述目标随机数、所述哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;
所述第二运算公式包括:
C2=H(fid)a·gm mod N2;
其中,C2表示所述第二加密信息、H表示所述哈希函数、fid表示所述数据集标识符、m表示所述目标信息;
其中,所述信息发送方基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成第二随机数,包括:基于第三运算公式,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成所述第二随机数;
所述第三运算公式包括:
其中,u表示所述第二随机数;λ0(N)表示所述模数的卡迈克尔函数;且Si表示所述第一随机数;i表示所述下标信息;
其中,所述信息发送方基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成第四随机数,包括:基于第四运算公式,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成所述第四随机数;
所述第四运算公式包括:
v=(ri+adfid+m)mod NN′;
其中,v表示所述第四随机数;且Ri表示所述第三随机数。
5.根据权利要求4所述的方法,其特征在于,所述基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到同态加密结果,包括:
基于同态运算公式,基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到所述同态加密结果;
所述同态运算公式包括:
其中,c=(C′1,C'2,u',v',σ')表示所述同态加密结果;Cj=(Cj1,Cj2,uj,vj,σj),Cj表示第j个所述目标加密结果,Cj1表示第j个所述目标加密结果的所述第一加密信息;aj表示第j个所述目标加密结果的所述目标随机数;/>Cj2表示第j个所述目标加密结果的所述第二加密信息、mj表示第j个所述目标信息;uj=(sj+aj)mod NN',/>uj表示第j个所述目标加密结果应用的所述第二随机数,λ0(N)表示所述模数的卡迈克尔函数,且/>Sj表示所述第一随机数;j表示所述下标信息;vj=(rj+ajdfid+m)mod NN′,vj表示第j个所述目标加密结果应用的所述第四随机数,且/>Rj表示所述第三随机数;k表示所述目标加密结果的总数量;σj表示第j个所述目标加密结果的所述签名信息;f=(α1,...,αk),表示所述同态运算函数;hvk表示所述签名公钥;HEval表示同态签名算法。
6.一种信息同态处理方法,其特征在于,应用于验证方,包括:
获取信息发送方基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的签名公钥;
获取同态运算方对所述信息发送方发送的所有的目标加密结果进行运算后得到的同态加密结果;
获取所述信息发送方生成所述目标加密结果应用的第一随机数和第三随机数;
基于所述模数、所述乘法群的循环子群的生成元、所述签名公钥、所述第一随机数和所述第三随机数验证所述同态加密结果是否正确,并生成验证结果;
其中,所述信息发送方获取基于所述安全参数、所述乘法群的所述模数、所述乘法群的所述安全数据集的所述消息个数上界生成的签名私钥;生成第一加密信息及第二加密信息,所述第一加密信息基于目标随机数生成,所述第二加密信息基于目标信息的数据集标识符生成;获取所述目标信息在所述安全数据集中对应的下标信息;基于所述安全数据集生成签名随机数,并基于所述签名私钥、所述数据集标识符、所述下标信息、所述签名随机数,生成所述目标信息的签名信息;其中,所述签名随机数包括基于所述安全数据集中的第一随机数生成的第二随机数、及基于所述安全数据集中的第三随机数生成的第四随机数;将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的目标加密结果;
所述同态运算方获取所述信息发送方发送的各个所述目标信息的所述目标加密结果;获取所述签名公钥;获取同态运算函数;基于所述同态运算函数、所述签名公钥对所有的所述目标加密结果进行运算,得到所述同态加密结果;
其中,所述信息发送方生成第一加密信息及第二加密信息,包括:生成所述目标随机数,基于所述乘法群的循环子群的生成元、所述模数及所述目标随机数生成所述第一加密信息;获取所述目标信息的所述数据集标识符,基于所述数据集标识符、所述目标随机数、哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;所述基于所述安全数据集生成签名随机数,包括:从所述安全数据集中随机选取所述第一随机数,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成第二随机数;从所述安全数据集中随机选取所述第三随机数,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成第四随机数;将所述第二随机数和所述第四随机数作为所述签名随机数;
其中,所述信息发送方生成所述目标随机数,基于所述乘法群的循环子群的生成元、所述模数及所述目标随机数生成所述第一加密信息,包括:从所述乘法群的循环子群中随机选取出所述目标随机数;基于第一运算公式,基于所述生成元、所述模数及所述目标随机数生成所述第一加密信息;
所述第一运算公式包括:
C1=ga mod N2;
其中,C1表示所述第一加密信息;g表示所述生成元;a表示所述目标随机数;N表示所述模数;
其中,所述信息发送方基于所述数据集标识符、所述目标随机数、哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息,包括:基于第二运算公式,基于所述数据集标识符、所述目标随机数、所述哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;
所述第二运算公式包括:
C2=H(fid)a·gm mod N2;
其中,C2表示所述第二加密信息、H表示所述哈希函数、fid表示所述数据集标识符、m表示所述目标信息;
其中,所述信息发送方基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成第二随机数,包括:基于第三运算公式,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成所述第二随机数;
所述第三运算公式包括:
其中,u表示所述第二随机数;λ0(N)表示所述模数的卡迈克尔函数;且Si表示所述第一随机数;i表示所述下标信息;
其中,所述信息发送方基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成第四随机数,包括:基于第四运算公式,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成所述第四随机数;
所述第四运算公式包括:
v=(ri+adfid+m)mod NN′;
其中,v表示所述第四随机数;且Ri表示所述第三随机数。
7.根据权利要求6所述的方法,其特征在于,所述基于所述模数、所述乘法群的循环子群的生成元、所述签名公钥、所述第一随机数和所述第三随机数验证所述同态加密结果是否正确,包括:
验证HVer(hvk,fid,u',v',f,σ')=1、是否均成立;
若均成立,则判定所述同态加密结果正确;
若不均成立,则判定所述同态加密结果不正确;
其中,
其中,c=(C′1,C'2,u',v',σ')表示所述同态加密结果;Cj=(Cj1,Cj2,uj,vj,σj),Cj1=gajmod N2,Cj1表示第j个所述目标加密结果的所述第一加密信息;aj表示第j个所述目标加密结果的所述目标随机数;Cj2表示第j个所述目标加密结果的所述第二加密信息、mj表示第j个所述目标信息;uj=(sj+aj)mod NN',uj表示第j个所述目标加密结果应用的所述第二随机数,λ0(N)表示所述模数的卡迈克尔函数,且/>Sj表示所述第一随机数;j表示所述下标信息;vj=(rj+ajdfid+m)mod NN′,/> vj表示第j个所述目标加密结果应用的所述第四随机数,且Rj表示所述第三随机数;k表示所述目标加密结果的总数量;σj表示第j个所述目标加密结果的所述签名信息;f=(α1,...,αk),表示所述同态运算函数;hvk表示所述签名公钥;HEval表示同态签名算法。
8.一种信息同态处理装置,其特征在于,包括:
第一获取模块,用于获取目标信息;
第二获取模块,用于获取基于安全参数、乘法群的模数、所述乘法群的安全数据集的消息个数上界生成的签名私钥;
第一生成模块,用于生成第一加密信息及第二加密信息,所述第一加密信息基于目标随机数生成,所述第二加密信息基于所述目标信息的数据集标识符生成;
第三获取模块,用于获取所述目标信息在所述安全数据集中对应的下标信息;
第二生成模块,用于基于所述安全数据集生成签名随机数,并基于所述签名私钥、所述数据集标识符、所述下标信息、所述签名随机数,生成所述目标信息的签名信息;其中,所述签名随机数包括基于所述安全数据集中的第一随机数生成的第二随机数、及基于所述安全数据集中的第三随机数生成的第四随机数;
第一设置模块,用于将所述第一加密信息、所述第二加密信息、所述签名随机数和所述签名信息作为所述目标信息的目标加密结果,以基于所述加密结果进行同态运算处理;
其中,所述第一生成模块具体用于:生成所述目标随机数,基于所述乘法群的循环子群的生成元、所述模数及所述目标随机数生成所述第一加密信息;获取所述目标信息的所述数据集标识符,基于所述数据集标识符、所述目标随机数、哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;
所述第二生成模块具体用于:从所述安全数据集中随机选取所述第一随机数,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成第二随机数;从所述安全数据集中随机选取所述第三随机数,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成第四随机数;将所述第二随机数和所述第四随机数作为所述签名随机数;
其中,所述第一生成模块具体用于:从所述乘法群的循环子群中随机选取出所述目标随机数;基于第一运算公式,基于所述生成元、所述模数及所述目标随机数生成所述第一加密信息;
所述第一运算公式包括:
C1=ga mod N2;
其中,C1表示所述第一加密信息;g表示所述生成元;a表示所述目标随机数;N表示所述模数;
其中,所述第一生成模块具体用于:基于第二运算公式,基于所述数据集标识符、所述目标随机数、所述哈希函数、所述生成元、所述模数,生成所述目标信息的所述第二加密信息;
所述第二运算公式包括:
C2=H(fid)a·gm mod N2;
其中,C2表示所述第二加密信息、H表示所述哈希函数、fid表示所述数据集标识符、m表示所述目标信息;
其中,所述所述第二生成模块具体用于:基于第三运算公式,基于所述第一随机数、所述生成元、所述第一加密信息、所述模数生成所述第二随机数;
所述第三运算公式包括:
其中,u表示所述第二随机数;λ0(N)表示所述模数的卡迈克尔函数;且Si表示所述第一随机数;i表示所述下标信息;
其中,所述第二生成模块具体用于:基于第四运算公式,基于所述第三随机数、所述生成元、所述第二加密信息、所述模数生成所述第四随机数;
所述第四运算公式包括:
v=(ri+adfid+m)mod NN′;
其中,v表示所述第四随机数;且Ri表示所述第三随机数。
9.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111562835.2A CN114257366B (zh) | 2021-12-20 | 2021-12-20 | 信息同态处理方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111562835.2A CN114257366B (zh) | 2021-12-20 | 2021-12-20 | 信息同态处理方法、装置、设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114257366A CN114257366A (zh) | 2022-03-29 |
CN114257366B true CN114257366B (zh) | 2024-04-12 |
Family
ID=80793203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111562835.2A Active CN114257366B (zh) | 2021-12-20 | 2021-12-20 | 信息同态处理方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114257366B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115001711B (zh) * | 2022-06-10 | 2024-01-30 | 成都卫士通信息产业股份有限公司 | 信息签名方法、装置、电子设备及计算机可读存储介质 |
CN116243887B (zh) * | 2022-12-06 | 2023-11-14 | 北京海泰方圆科技股份有限公司 | 软件随机数生成方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9432191B2 (en) * | 2010-10-08 | 2016-08-30 | Thomson Licensing | Public key encryption system based on the quadratic residuosity assumption |
CN110138567A (zh) * | 2019-05-22 | 2019-08-16 | 广州安研信息科技有限公司 | 一种基于ecdsa的协同签名方法 |
WO2019209168A2 (zh) * | 2018-04-26 | 2019-10-31 | 华为国际有限公司 | 数据处理方法、相关装置及区块链系统 |
WO2020103631A1 (zh) * | 2018-11-23 | 2020-05-28 | 上海扈民区块链科技有限公司 | 一种基于非对称双线性对的匿签密方法 |
CN111404689A (zh) * | 2020-02-14 | 2020-07-10 | 南京师范大学 | 基于身份的轻量级线性同态网络编码签名方法 |
CN111901111A (zh) * | 2020-08-06 | 2020-11-06 | 成都卫士通信息产业股份有限公司 | Sm9密钥生成方法、装置、系统及可读存储介质 |
CN112364335A (zh) * | 2020-11-09 | 2021-02-12 | 成都卫士通信息产业股份有限公司 | 标识身份鉴别方法、装置及电子设备和存储介质 |
CN112822014A (zh) * | 2021-04-22 | 2021-05-18 | 北京信安世纪科技股份有限公司 | 数据处理方法、装置、电子设备及存储介质 |
CN113268777A (zh) * | 2021-05-21 | 2021-08-17 | 中国联合网络通信集团有限公司 | 基于区块链的投标信息的处理方法及模块、电子设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015210734B4 (de) * | 2014-10-31 | 2021-03-04 | Hewlett Packard Enterprise Development Lp | Verwaltung kryptographischer schlüssel |
US10333696B2 (en) * | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
EP3343830B1 (en) * | 2015-10-08 | 2019-07-17 | Mitsubishi Electric Corporation | Encryption system, homomorphic signature method, and homomorphic signature program |
US10530585B2 (en) * | 2017-06-07 | 2020-01-07 | Bar-Ilan University | Digital signing by utilizing multiple distinct signing keys, distributed between two parties |
-
2021
- 2021-12-20 CN CN202111562835.2A patent/CN114257366B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9432191B2 (en) * | 2010-10-08 | 2016-08-30 | Thomson Licensing | Public key encryption system based on the quadratic residuosity assumption |
WO2019209168A2 (zh) * | 2018-04-26 | 2019-10-31 | 华为国际有限公司 | 数据处理方法、相关装置及区块链系统 |
WO2020103631A1 (zh) * | 2018-11-23 | 2020-05-28 | 上海扈民区块链科技有限公司 | 一种基于非对称双线性对的匿签密方法 |
CN110138567A (zh) * | 2019-05-22 | 2019-08-16 | 广州安研信息科技有限公司 | 一种基于ecdsa的协同签名方法 |
CN111404689A (zh) * | 2020-02-14 | 2020-07-10 | 南京师范大学 | 基于身份的轻量级线性同态网络编码签名方法 |
CN111901111A (zh) * | 2020-08-06 | 2020-11-06 | 成都卫士通信息产业股份有限公司 | Sm9密钥生成方法、装置、系统及可读存储介质 |
CN112364335A (zh) * | 2020-11-09 | 2021-02-12 | 成都卫士通信息产业股份有限公司 | 标识身份鉴别方法、装置及电子设备和存储介质 |
CN112822014A (zh) * | 2021-04-22 | 2021-05-18 | 北京信安世纪科技股份有限公司 | 数据处理方法、装置、电子设备及存储介质 |
CN113268777A (zh) * | 2021-05-21 | 2021-08-17 | 中国联合网络通信集团有限公司 | 基于区块链的投标信息的处理方法及模块、电子设备 |
Non-Patent Citations (5)
Title |
---|
Fast Secure Two-Party ECDSA Signing;Yehuda Lindell;《Journal of Cryptology 》;全文 * |
SM9 Digital Signature with Non-repudiation;Meng Wang ect.;《 2020 16th International Conference on Computational Intelligence and Security (CIS)》;全文 * |
基于陷门哈希函数的无证书签密方案;束红;;淮南师范学院学报(第02期);全文 * |
无线传感器数据融合技术中基于同态哈希函数的数据完整性算法;牛淑芬;王彩芬;杜小妮;;计算机应用与软件(第12期);全文 * |
牛淑芬 ; 王彩芬 ; 杜小妮 ; .无线传感器数据融合技术中基于同态哈希函数的数据完整性算法.计算机应用与软件.2013,(12),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN114257366A (zh) | 2022-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10944751B2 (en) | Generating cryptographic function parameters from compact source code | |
US10211981B2 (en) | System and method for generating a server-assisted strong password from a weak secret | |
Mr et al. | Homomorphic encryption for security of cloud data | |
JP5419056B2 (ja) | Cartier対形成の暗号化適用 | |
Ora et al. | Data security and integrity in cloud computing based on RSA partial homomorphic and MD5 cryptography | |
US11316665B2 (en) | Generating cryptographic function parameters based on an observed astronomical event | |
CN114257366B (zh) | 信息同态处理方法、装置、设备及计算机可读存储介质 | |
US20140365779A1 (en) | Generating digital signatures | |
CN109831306B (zh) | 基于多个密钥池的抗量子计算环签名方法和系统 | |
WO2019110399A1 (en) | Two-party signature device and method | |
US10079675B2 (en) | Generating cryptographic function parameters from a puzzle | |
WO2016072057A1 (ja) | 暗号文照合システム、方法、および記録媒体 | |
CN111245594B (zh) | 一种基于同态运算的协同签名方法及系统 | |
CN109688103B (zh) | 一种可审计的加密存储方法 | |
Kanagamani et al. | Zero knowledge based data deduplication using in-line Block Matching protocolfor secure cloud storage | |
CN115134093B (zh) | 数字签名方法及计算设备 | |
Fugkeaw et al. | Proxy-assisted digital signing scheme for mobile cloud computing | |
US11438146B1 (en) | System and method for performing key exchange while overcoming a malicious adversary party | |
CN114567476B (zh) | 一种数据安全防护方法、装置、电子设备及介质 | |
US20230085577A1 (en) | Secured performance of an elliptic curve cryptographic process | |
CN110601841B (zh) | Sm2协同签名及解密方法、装置 | |
CN116340999A (zh) | 一种基于协同计算的数据处理方法 | |
CN112769571A (zh) | 恒长的格基群签名方法和装置、存储介质、电子装置 | |
CN116436603A (zh) | 数据聚合认证加密方法、装置、设备及计算机存储介质 | |
CN113190862A (zh) | 基于sm2的无证书密钥生成方法、装置、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |