[发明专利]应用于云环境下的智能终端数据安全处理方法及系统

说明书

本发明提出了一种应用于云环境下的智能终端数据安全处理方法及系统，其中，方法包括：生成系统的公开参数和主私钥；根据主私钥和每个智能终端的唯一标识为多个智能终端生成对应于每个智能终端的私钥；数据拥有者的智能终端从多个智能终端中选择任意的智能终端作为数据接收者的智能终端集合，并对需要云服务器帮助计算与分享的数据进行加密处理；云服务器对接收到的数据拥有者的智能终端处理后的密文数据，进行处理，得到密文处理结果；数据接收者的智能终端从云服务器中获取密文处理结果，并根据自身的私钥对密文处理结果进行解密。该方法在云环境下的智能终端的数据安全处理上具有灵活方便、交互简单、安全性高、支持足够复杂数据处理的优点。

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种应用于云环境下的智能终端数据安全处理方法及系统。

背景技术

云计算的兴起和发展促进了信息技术资源的充分利用。借助云计算技术，智能终端可以突破自身的计算和存储限制，在保持终端便携性的同时为用户提供更加优质的服务。云计算与智能终端的有机结合在在数据计算与数据分享方面具有突出的优势：云计算服务器强大的计算能力可以帮助智能终端完成复杂的数据处理；云计算服务器的存储能力和网络环境可以帮助智能终端完成数据分享——数据的合法接收者可以根据自身需要随时访问数据资源。

尽管智能终端与云计算相结合的工作方式能实现更强大的功能，但云计算固有的开放性、复杂性、集中性等特点却带来了不可忽视的安全隐患，这也是高安全需求的场景中智能终端避免使用云计算服务的主要原因。一方面，对于开放复杂的云计算基础设施，云计算服务商难以在其上部署符合高安全需求的安全策略；另一方面，云计算服务商不一定是可信的，可能出于利益等因素泄漏终端上传的数据，从而损害用户的利益。解决云计算服务带来的安全隐患，是在高安全需求场景中智能终端使用云计算服务的先决条件。

解决云计算服务安全隐患的一种核心思路是将数据保护的责任由云端移交到智能终端，设计适用于云环境下智能终端的数据安全处理方法尤为重要。智能终端所使用的云计算服务通常不是简单的存储服务，而是需要利用云计算服务器强大计算能力协助处理数据，以及利用云计算服务器的存储能力和网络环境完成数据分享。因此，借助传统的加密技术无法实现所需的安全保护。

现有技术为GSW全同态加密技术以及基于格的广播加密技术，全同态加密这一概念提出，希望存在加密方案可实现密文可计算性。这一概念的公式表述为：

Dec(f(c₁,c₂,…,c_n))＝f(π₁,π₂,…,π_n)

其中Dec为解密算法，π₁,π₂,…,π_n为一组明文，c₁,c₂,…,c_n为对应密文，f是需要执行的函数。这一性质被称为同态性。如果对任意的函数f，上述等式均成立，则该方案被称为全同态加密方案。第一个有效的全同态加密方案的核心是一种名为自举转换的技术，需要将私钥逐比特加密后作为公钥的一部分公开发布，造成了公钥体积过大，方案较为复杂等问题。之后有大量提升效率、简化构造的全同态加密方案被相继提出，其中基于格上困难问题提出的方案(被称为GSW方案)十分简洁，将明文比特加密为一个矩阵，密文运算的是简单的矩阵加法和乘法，以及一步不需要额外辅助信息的向量变化函数。这一方案的同态计算方法可简述为：密文形如其中矩阵R_i∈{0,1}^m×nl，是一个特殊构造的矩阵。可定义

u→满足Gx＝u(modq)的短向量x

密文c₀和c₁的加法运算执行方式为：密文c₀和c₁的乘法运算执行方式为这一方案简化了全同态加密的密钥组成，具备更好的拓展性。