[发明专利]一种支持浮点运算的并行全同态加解密方法

说明书

技术领域

本发明涉及一种云计算环境中的全同态加密方法，属于信息安全技术领域。

背景技术

随着计算机技术的高速发展，云计算、大数据等概念逐渐被人们所认识、接受，成为人们生活中的一部分；移动化浪潮的到来更是通过手机等移动终端将用户全都连接到云端，用户的个人隐私数据也更多地存储在了应用服务提供商的服务器中。随着越来越多的隐私数据和个人信息汇集存储到应用提供商服务器，以及云安全事故的频发，大数据、云计算以及隐私保护等问题逐渐成为热门话题。来自外部的攻击者或内部“不怀好意”的数据库管理员都可能造成用户隐私信息的泄露，给用户造成困扰和不便。如何保证存储在不可信云端服务器中数据的安全性，尤其是用户敏感隐私数据，逐渐成为热门问题。

一种解决方案是使用HOM(homomorphic encryption，同态加密方法)。HOM是一种安全的概率加密方案(IND-CPA安全)，不同于以往秉承“数据存储安全”理念的加密算法，同态加密的关键之处在于其关注点为“数据处理安全”，允许人们直接对密文进行特定的数学运算操作，但是处理过程不会泄露任何原始内容。只有持有密钥的用户才可以解密密文，获得期待的计算结果。同态加密技术为云计算技术提供了安全保障：用户将数据及对数据的操作权委托给第三方而不泄露自身隐私，保证了自身数据的安全性。HOM理论上允许服务器端对加密后的密文数据进行任意的操作，且服务器端永远存储密文，除了拥有解密密钥的用户外其他人无法查看明文信息。这一特性适用于云计算场景，满足将计算托付给云端计算资源的需求，兼顾数据安全性和实用性。

现有同态加密方案大多仅支持整数型的同态运算，不支持浮点型数据同态运算，因此无法满足实际应用需求。

发明内容

本发明所要解决的技术问题是针对背景技术的缺陷，提供一种云计算环境中对隐私数据进行加密保护的支持浮点运算的并行全同态加密方案。通过使用本发明提出的并行加密方法，可以提高数据的加解密速度。

本发明为解决上述技术问题采用以下技术方案：

一种云计算环境中支持浮点运算的并行全同态加密方法，包括以下步骤：

步骤一：对待加密数据文件分片：

记需要加密文件中包含的明文长度为L，将明文分成b块，每一块的大小为l_i，1≤i≤b，且要求l_i为8字节的整倍数，记为l_i＝8N，N为正整数；这样前b-1块为等长的数据块，第b块为剩余部分数据，即：

步骤二：采用随机方式和算法约束条件，生成用于加密的密钥向量：

在加密文件中的浮点数数据之前，根据全同态浮点数加密方案的密钥约束条件，生成加密密钥向量；密钥向量分为两部分，记为k和s，每个向量包含n个元素，n为正整数，密钥由随机函数生成的随机浮点数组成，具体密钥约束条件如下：

密钥第一部分为向量k，其中每一个元素满足：

k_i≠0for 1≤i≤n(2)

密钥第二部分为向量s，其中每一个元素满足：

密钥生成操作执行完成之后，需要按照约束条件进行检查。如果生成的密钥不满足约束条件，则需要重新生成密钥，直至满足上述条件；

步骤三：使用用户密钥对文件分片内的浮点数数据进行加密：

依次在分片的明文中取出一个浮点数明文数据，记为m，经过加密密钥的加密操作，添加一定的随机噪声，记为r和p，得到加密结果的顺序密文向量C′＝[c₁,…,c_i,…,c_n]，计算过程为：

其中i代表子密文的序号，c₁，c₂，…，c_n分别为明文m加密后的第1、2、…、n个子密文，在上述加密操作中，所有的噪声部分r和p，组成了两个数量均为n-1的噪声集合；

步骤四：子密文乱序存储：

定义映射函数f：

将顺序密文C′的第i个子密文c_i按照函数f的映射结果，映射为乱序密文的第j个子密文，记为将乱序密文定义为C″，因此，d_j＝i，下标j表示在乱序密文C″中的第j个位置，对于i∈[1,2,…,n]，将所有的映射结果j的集合定义为J；

因此，子密文c_i和满足：

由公式(6)可知，函数f维系着顺序密文C′和乱序密文C″子密文之间的关系；