[发明专利]用于云计算的数据加解密处理方法和装置

说明书

本发明实施例提供了一种用于云计算的数据加解密处理方法和装置。该方法主要包括：用户通过随机选取的整数产生公开密钥和私有密钥，用户用所述公开密钥加密明文得到密文，将所述密文发送到云端服务，云端服务利用明文处理函数和公开密钥处理密文，得到密文处理结果，将密文处理结果发送给用户，用户用私有密钥解密云端服务发送过来的密文处理结果，得到明文处理结果。本发明实施例克服了加密过程中计算量过于密集的问题；与现有技术相比本发明实施例中的密文体积小了许多；本发明实施例中的加密过程不存在噪声问题，在密文处理过程中无需监测噪声扩大化问题，实现了在云计算中对密文进行有效的运算处理。

技术领域

本发明涉及数据加密技术领域，尤其涉及一种用于云计算的数据加解密处理方法和装置。

背景技术

随着计算机技术、信息技术、网络技术的飞速发展，云计算已经成为了当前的研究热点。云计算以网格计算技术、点对点技术、并行计算技术、互联网络技术等多项技术为基础，并进行技术融合和理念升华，为用户提供稳定、高速、可扩展、虚拟化的计算环境。这样用户的计算将不再局限于本地或其局域网络内部，而是依赖于云端提供的虚拟化的计算服务，可以做到本地或其局域网络内部的零计算。比如：企业内部将不再需要架设服务和数据库来部署财务软件，而仅仅需要购买云端虚拟的财务服务即可，通过云端虚拟服务来提供财务数据计算使用，省去了企业前期部署购买软硬件设备和后期维护的费用。

在云计算使用过程中，随之带来的是数据的隐私性问题。比如传统的财务数据是提交到企业内部的网络服务中进行计算。由于数据的传送不通过互联网络，且数据的计算和存储是在企业内部自有的设备中进行，因此不涉及数据的隐私和泄密问题。而在云计算中，财务数据则需要通过互联网络传送到云端，并在云端进行计算和存储。这样，财务数据可能在传输、计算、存储过程中被其它商业竞争者获得，涉及到企业财务数据的隐私性，因此需要对数据进行加密处理来进行隐私保护。

为了满足用户数据隐私性要求，云端服务在对用户提交的密文数据进行计算处理时不能解密，即直接对密文进行运算处理，且要求经过计算处理后的密文结果，在反馈给用户后，用户能通过解密计算来解出预期的处理结果。这样传统的数据加解密的方法将不再适用。

现有技术中的一种对密文进行运算处理的方法为：同态加密的方法，该方法在不知道明文（不解密）的情况下能对密文进行运算处理，得到相应明文处理后的加密结果。

上述对密文进行运算处理的方法存在如下的问题：计算度过于密集。需要把明文或消息按照比特位分开，逐比特进行加密处理计算。与传统的明文或消息分块加密计算相比，其计算量过大，密文结果也过大。

存在人为引入的噪声。由于噪声的存在，为了不影响解密结果，需要不停的去通过复杂的重加密方法去更换密钥来降低噪声。

发明内容

本发明的实施例提供了一种用于云计算的数据加解密处理方法和装置，以实现在云计算中对密文进行有效的运算处理。

本发明提供了如下方案：

一种用于云计算的数据加解密处理方法，包括：

用户通过随机选取的整数产生公开密钥和私有密钥；

所述用户用所述公开密钥加密明文得到密文，将所述密文发送到云端服务；

所述云端服务利用明文处理函数和所述公开密钥处理所述密文，得到密文处理结果，将所述密文处理结果发送给用户；

所述用户用所述私有密钥解密所述云端服务发送过来的密文处理结果，得到明文处理结果。

所述的用户通过随机选取的整数产生公开密钥和私有密钥，包括：

用户选取整数n＝p·q·s，其中p、q、s都为大素数；

随机选取整数e和d，且满足和其中