當(dāng)前位置: 首頁 > 專利查詢>江蘇城鄉(xiāng)建設(shè)職業(yè)學(xué)院專利>正文

一種云計算環(huán)境中的模糊加密方法及加密系統(tǒng)技術(shù)方案

技術(shù)編號：43663915 閱讀：17 留言：0更新日期：2024-12-13 12:53

本申請涉及信息安全與加密技術(shù)領(lǐng)域，公開了一種云計算環(huán)境中的模糊加密方法及加密系統(tǒng)，包括以下步驟：生成基于環(huán)學(xué)習(xí)帶誤差問題的公鑰和私鑰；對數(shù)據(jù)進(jìn)行模糊加密，生成具有容錯性的模糊加密密文；使用同態(tài)加密對模糊加密密文進(jìn)行二次加密，生成同態(tài)加密密文；將同態(tài)加密后的密文上傳至云服務(wù)器，云服務(wù)器在不解密密文的情況下執(zhí)行同態(tài)運(yùn)算和模糊匹配；數(shù)據(jù)用戶通過私鑰對從云服務(wù)器獲取的密文進(jìn)行同態(tài)解密，恢復(fù)模糊加密密文，隨后通過模糊解密恢復(fù)接近原始數(shù)據(jù)的明文。本發(fā)明專利技術(shù)有效增強(qiáng)了云端數(shù)據(jù)的安全性、隱私保護(hù)及處理效率，適用于多種數(shù)據(jù)場景。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實現(xiàn)步驟摘要】

本專利技術(shù)涉及信息安全與加密，具體為一種云計算環(huán)境中的模糊加密方法及加密系統(tǒng)。

技術(shù)介紹

1、隨著云計算技術(shù)的迅猛發(fā)展，越來越多的個人和企業(yè)選擇將數(shù)據(jù)存儲和處理遷移到云端。云計算環(huán)境提供了強(qiáng)大的計算能力和數(shù)據(jù)存儲功能，但同時也帶來了嚴(yán)重的安全和隱私問題。由于云服務(wù)器往往由第三方管理，用戶數(shù)據(jù)在上傳至云端后可能面臨未經(jīng)授權(quán)的訪問和泄露風(fēng)險。因此，確保云端數(shù)據(jù)的安全性和隱私性成為當(dāng)前云計算技術(shù)發(fā)展中的一個重要挑戰(zhàn)。

2、現(xiàn)有的加密技術(shù)，尤其是基于對稱和非對稱加密的方法，能夠提供一定程度的數(shù)據(jù)保護(hù)。然而，傳統(tǒng)加密技術(shù)存在著一些局限性。首先，傳統(tǒng)加密技術(shù)依賴于解密才能對數(shù)據(jù)進(jìn)行處理，云服務(wù)器必須在數(shù)據(jù)解密后執(zhí)行計算，這意味著數(shù)據(jù)在處理過程中暴露給云服務(wù)提供商，導(dǎo)致隱私泄露的風(fēng)險。其次，在實際應(yīng)用中，許多數(shù)據(jù)帶有噪聲或存在一定程度的誤差，如生物特征數(shù)據(jù)和物聯(lián)網(wǎng)數(shù)據(jù)，這些數(shù)據(jù)要求加密方案具有一定的容錯性，以便解密后能夠容忍輕微的數(shù)據(jù)偏差?，F(xiàn)有的加密方法往往不具備這種靈活性，導(dǎo)致加密數(shù)據(jù)在解密后無法正確處理含有噪聲或誤差的數(shù)據(jù)。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)的不足，本專利技術(shù)提供了一種云計算環(huán)境中的模糊加密方法及加密系統(tǒng)，在云計算環(huán)境中實現(xiàn)對數(shù)據(jù)的安全存儲與處理，既保護(hù)數(shù)據(jù)隱私，又允許在密文狀態(tài)下進(jìn)行計算，同時具備對噪聲或誤差數(shù)據(jù)的容錯能力。

2、為實現(xiàn)以上目的，本專利技術(shù)通過以下技術(shù)方案予以實現(xiàn)：一種云計算環(huán)境中的模糊加密方法，包括以下步驟：

3、初始化系

4、數(shù)據(jù)擁有者對待加密的數(shù)據(jù)進(jìn)行模糊加密，生成模糊加密密文；

5、對模糊加密密文使用同態(tài)加密算法進(jìn)行加密，生成同態(tài)加密后的最終密文；

6、將同態(tài)加密后的密文上傳至云服務(wù)器，由云服務(wù)器存儲并進(jìn)行后續(xù)計算；

7、數(shù)據(jù)用戶從云服務(wù)器獲取加密數(shù)據(jù)或經(jīng)過同態(tài)運(yùn)算后的加密數(shù)據(jù)，并使用私鑰對密文進(jìn)行同態(tài)解密，恢復(fù)模糊加密密文；

8、數(shù)據(jù)用戶對模糊加密密文進(jìn)行模糊解密，還原原始數(shù)據(jù)。

9、優(yōu)選的，所述生成公鑰和私鑰的步驟中，公鑰和私鑰基于環(huán)學(xué)習(xí)帶誤差問題生成，具體包括以下步驟：

10、選擇一個質(zhì)數(shù)q，定義多項式環(huán)其中n是預(yù)定的環(huán)階數(shù)，并選取高斯分布參數(shù)σ以生成誤差項；

11、通過離散高斯分布隨機(jī)生成私鑰s∈rq，該私鑰為環(huán)rq上的多項式；

12、生成隨機(jī)多項式a∈rq，并使用私鑰s和噪聲多項式e∈rq計算公鑰pk＝(a,b)，其中：

13、b＝a·s+e?mod?q

14、其中，e是通過離散高斯分布生成的誤差項；

15、將生成的公鑰pk＝(a,b)用于后續(xù)加密過程，私鑰s用于解密過程。

16、優(yōu)選的，所述對待加密的數(shù)據(jù)進(jìn)行模糊加密的步驟包括：

17、選取待加密的原始數(shù)據(jù)m并定義容錯范圍∈，該容錯范圍用于容忍一定誤差下的解密操作；

18、使用模糊哈希函數(shù)hf(x)對原始數(shù)據(jù)m進(jìn)行哈希運(yùn)算，生成模糊哈希值hf(m)，其中模糊哈希函數(shù)滿足以下條件：

19、hf(m)≈hf(m′)當(dāng)|m-m′|≤∈

20、該函數(shù)保證當(dāng)兩個數(shù)據(jù)在預(yù)定容錯范圍∈內(nèi)接近時，其哈希值也相近；

21、對生成的模糊哈希值hf(m)使用模糊加密算法encf進(jìn)行加密，生成模糊加密密文cf，即：

22、cf＝encf(hf(m))

23、其中，模糊加密算法encf結(jié)合容錯機(jī)制，允許在解密時恢復(fù)接近原始數(shù)據(jù)的明文。

24、優(yōu)選的，所述對模糊加密密文使用同態(tài)加密算法進(jìn)行加密的步驟包括：

25、將模糊加密密文cf嵌入到多項式環(huán)rq中，使其表示為環(huán)上的多項式形式；

26、選擇隨機(jī)多項式r∈rq和離散高斯分布生成的噪聲多項式e1和e2；

27、使用公鑰pk＝(a,b)對模糊加密密文cf進(jìn)行同態(tài)加密，生成同態(tài)加密后的密文ch＝(u,v)，其中：

28、u＝a·r+e1?mod?q

29、v＝b·r+cf+e2?mod?q

30、其中，a和b為公鑰中的多項式，r為隨機(jī)多項式，e1和e2為噪聲多項式，用于提高加密的安全性。

31、優(yōu)選的，所述數(shù)據(jù)用戶從云服務(wù)器獲取加密數(shù)據(jù)或經(jīng)過同態(tài)運(yùn)算后的加密數(shù)據(jù)，并使用私鑰對密文進(jìn)行同態(tài)解密，恢復(fù)模糊加密密文的步驟包括：

32、數(shù)據(jù)用戶向云服務(wù)器發(fā)出請求，獲取原始加密數(shù)據(jù)ch＝(u,v)或經(jīng)過同態(tài)運(yùn)算后的加密數(shù)據(jù)c′h＝(u′,v′)；

33、云服務(wù)器響應(yīng)用戶請求，傳輸所需密文ch或c′h到數(shù)據(jù)用戶；

34、數(shù)據(jù)用戶使用其持有的私鑰s對接收到的密文ch或c′h進(jìn)行同態(tài)解密，解密步驟包括：

35、cf＝v-u·s?mod?q

36、或?qū)τ诮?jīng)過同態(tài)運(yùn)算后的密文c′h：

37、c′f＝v′-u′·s?mod?q

38、其中，u和v為原始密文中的多項式，u′和v′為同態(tài)運(yùn)算后的密文中的多項式，s為數(shù)據(jù)用戶的私鑰。

39、優(yōu)選的，所述數(shù)據(jù)用戶對模糊加密密文進(jìn)行模糊解密，還原原始數(shù)據(jù)的步驟包括：

40、數(shù)據(jù)用戶獲取到經(jīng)過同態(tài)解密后的模糊加密密文cf或c′f后，使用預(yù)設(shè)的容錯范圍∈對其進(jìn)行模糊解密；

41、模糊解密使用與加密時相同的模糊哈希函數(shù)hf(x)，對密文進(jìn)行解碼處理；

42、模糊解密過程為：

43、m′＝decf(cf)

44、其中，decf為模糊解密算法，解密得到的m′為接近原始數(shù)據(jù)m的明文，且滿足：

45、|m-m′|≤∈

46、其中，∈為解密時容許的誤差范圍，保證解密后的數(shù)據(jù)與原始數(shù)據(jù)在容差范圍內(nèi)一致。

47、優(yōu)選的，所述模糊加密過程中采用快速傅里葉變換優(yōu)化多項式運(yùn)算。

48、優(yōu)選的，所述方法支持多級模糊性控制，用戶可根據(jù)數(shù)據(jù)類型選擇不同的容錯范圍，以適應(yīng)不同的數(shù)據(jù)處理需求。

49、優(yōu)選的，所述同態(tài)運(yùn)算包括同態(tài)加法和同態(tài)乘法，且能夠在云端對加密數(shù)據(jù)進(jìn)行模糊匹配操作，具體步驟如下：

50、云服務(wù)器接收存儲的同態(tài)加密密文ch＝(u,v)，并根據(jù)需要執(zhí)行同態(tài)運(yùn)算，包括同態(tài)加法和同態(tài)乘法：

51、同態(tài)加法：對兩個同態(tài)加密的密文和執(zhí)行加法運(yùn)算得到：

52、

53、同態(tài)乘法：對兩個同態(tài)加密的密文和執(zhí)行乘法運(yùn)算得到：

54、

55、其中，運(yùn)算結(jié)和仍然是密文形式；

56、云服務(wù)器使用同態(tài)密文進(jìn)行模糊匹配操作，具體步驟如下：

57、用戶提供一個查詢密文cq＝(uq,vq)，云服務(wù)器對存儲的每個同態(tài)加密密文ch＝(u,v)進(jìn)行比較：

58、如果|v-vq|≤τ則返回匹配

59、其本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種云計算環(huán)境中的模糊加密方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的云計算環(huán)境中的模糊加密方法，其特征在于，所述生成公鑰和私鑰的步驟中，公鑰和私鑰基于環(huán)學(xué)習(xí)帶誤差問題生成，具體包括以下步驟：

3.根據(jù)權(quán)利要求1所述的云計算環(huán)境中的模糊加密方法，其特征在于，所述對待加密的數(shù)據(jù)進(jìn)行模糊加密的步驟包括：

4.根據(jù)權(quán)利要求1所述的云計算環(huán)境中的模糊加密方法，其特征在于，所述對模糊加密密文使用同態(tài)加密算法進(jìn)行加密的步驟包括：

5.根據(jù)權(quán)利要求1所述的云計算環(huán)境中的模糊加密方法，其特征在于，所述數(shù)據(jù)用戶從云服務(wù)器獲取加密數(shù)據(jù)或經(jīng)過同態(tài)運(yùn)算后的加密數(shù)據(jù)，并使用私鑰對密文進(jìn)行同態(tài)解密，恢復(fù)模糊加密密文的步驟包括：

6.根據(jù)權(quán)利要求1所述的云計算環(huán)境中的模糊加密方法，其特征在于，所述數(shù)據(jù)用戶對模糊加密密文進(jìn)行模糊解密，還原原始數(shù)據(jù)的步驟包括：

7.根據(jù)權(quán)利要求1所述的云計算環(huán)境中的模糊加密方法，其特征在于，所述模糊加密過程中采用快速傅里葉變換優(yōu)化多項式運(yùn)算。

8.根據(jù)權(quán)利要求1所述的云計算環(huán)境中

9.根據(jù)權(quán)利要求1所述的云計算環(huán)境中的模糊加密方法，其特征在于，所述同態(tài)運(yùn)算包括同態(tài)加法和同態(tài)乘法，且能夠在云端對加密數(shù)據(jù)進(jìn)行模糊匹配操作，具體步驟如下：

10.一種云計算環(huán)境中的模糊加密系統(tǒng)，應(yīng)用于如權(quán)利要求1-9任一項所述的方法，其特征在于，包括：

...

【技術(shù)特征摘要】

1.一種云計算環(huán)境中的模糊加密方法，其特征在于，包括以下步驟：

3.根據(jù)權(quán)利要求1所述的云計算環(huán)境中的模糊加密方法，其特征在于，所述對待加密的數(shù)據(jù)進(jìn)行模糊加密的步驟包括：

6.根據(jù)權(quán)...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：吳玫，徐旭，陳源康，劉雪蓮，
申請(專利權(quán))人：江蘇城鄉(xiāng)建設(shè)職業(yè)學(xué)院，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)