System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种云计算环境中的模糊加密方法及加密系统技术方案_技高网

一种云计算环境中的模糊加密方法及加密系统技术方案

技术编号:43663915 阅读:2 留言:0更新日期:2024-12-13 12:53
本申请涉及信息安全与加密技术领域,公开了一种云计算环境中的模糊加密方法及加密系统,包括以下步骤:生成基于环学习带误差问题的公钥和私钥;对数据进行模糊加密,生成具有容错性的模糊加密密文;使用同态加密对模糊加密密文进行二次加密,生成同态加密密文;将同态加密后的密文上传至云服务器,云服务器在不解密密文的情况下执行同态运算和模糊匹配;数据用户通过私钥对从云服务器获取的密文进行同态解密,恢复模糊加密密文,随后通过模糊解密恢复接近原始数据的明文。本发明专利技术有效增强了云端数据的安全性、隐私保护及处理效率,适用于多种数据场景。

【技术实现步骤摘要】

本专利技术涉及信息安全与加密,具体为一种云计算环境中的模糊加密方法及加密系统


技术介绍

1、随着云计算技术的迅猛发展,越来越多的个人和企业选择将数据存储和处理迁移到云端。云计算环境提供了强大的计算能力和数据存储功能,但同时也带来了严重的安全和隐私问题。由于云服务器往往由第三方管理,用户数据在上传至云端后可能面临未经授权的访问和泄露风险。因此,确保云端数据的安全性和隐私性成为当前云计算技术发展中的一个重要挑战。

2、现有的加密技术,尤其是基于对称和非对称加密的方法,能够提供一定程度的数据保护。然而,传统加密技术存在着一些局限性。首先,传统加密技术依赖于解密才能对数据进行处理,云服务器必须在数据解密后执行计算,这意味着数据在处理过程中暴露给云服务提供商,导致隐私泄露的风险。其次,在实际应用中,许多数据带有噪声或存在一定程度的误差,如生物特征数据和物联网数据,这些数据要求加密方案具有一定的容错性,以便解密后能够容忍轻微的数据偏差。现有的加密方法往往不具备这种灵活性,导致加密数据在解密后无法正确处理含有噪声或误差的数据。


技术实现思路

1、针对现有技术的不足,本专利技术提供了一种云计算环境中的模糊加密方法及加密系统,在云计算环境中实现对数据的安全存储与处理,既保护数据隐私,又允许在密文状态下进行计算,同时具备对噪声或误差数据的容错能力。

2、为实现以上目的,本专利技术通过以下技术方案予以实现:一种云计算环境中的模糊加密方法,包括以下步骤:

3、初始化系统并生成公钥和私钥,所述公钥用于加密和同态运算,私钥用于解密;

4、数据拥有者对待加密的数据进行模糊加密,生成模糊加密密文;

5、对模糊加密密文使用同态加密算法进行加密,生成同态加密后的最终密文;

6、将同态加密后的密文上传至云服务器,由云服务器存储并进行后续计算;

7、数据用户从云服务器获取加密数据或经过同态运算后的加密数据,并使用私钥对密文进行同态解密,恢复模糊加密密文;

8、数据用户对模糊加密密文进行模糊解密,还原原始数据。

9、优选的,所述生成公钥和私钥的步骤中,公钥和私钥基于环学习带误差问题生成,具体包括以下步骤:

10、选择一个质数q,定义多项式环其中n是预定的环阶数,并选取高斯分布参数σ以生成误差项;

11、通过离散高斯分布随机生成私钥s∈rq,该私钥为环rq上的多项式;

12、生成随机多项式a∈rq,并使用私钥s和噪声多项式e∈rq计算公钥pk=(a,b),其中:

13、b=a·s+e mod q

14、其中,e是通过离散高斯分布生成的误差项;

15、将生成的公钥pk=(a,b)用于后续加密过程,私钥s用于解密过程。

16、优选的,所述对待加密的数据进行模糊加密的步骤包括:

17、选取待加密的原始数据m并定义容错范围∈,该容错范围用于容忍一定误差下的解密操作;

18、使用模糊哈希函数hf(x)对原始数据m进行哈希运算,生成模糊哈希值hf(m),其中模糊哈希函数满足以下条件:

19、hf(m)≈hf(m′)当|m-m′|≤∈

20、该函数保证当两个数据在预定容错范围∈内接近时,其哈希值也相近;

21、对生成的模糊哈希值hf(m)使用模糊加密算法encf进行加密,生成模糊加密密文cf,即:

22、cf=encf(hf(m))

23、其中,模糊加密算法encf结合容错机制,允许在解密时恢复接近原始数据的明文。

24、优选的,所述对模糊加密密文使用同态加密算法进行加密的步骤包括:

25、将模糊加密密文cf嵌入到多项式环rq中,使其表示为环上的多项式形式;

26、选择随机多项式r∈rq和离散高斯分布生成的噪声多项式e1和e2;

27、使用公钥pk=(a,b)对模糊加密密文cf进行同态加密,生成同态加密后的密文ch=(u,v),其中:

28、u=a·r+e1 mod q

29、v=b·r+cf+e2 mod q

30、其中,a和b为公钥中的多项式,r为随机多项式,e1和e2为噪声多项式,用于提高加密的安全性。

31、优选的,所述数据用户从云服务器获取加密数据或经过同态运算后的加密数据,并使用私钥对密文进行同态解密,恢复模糊加密密文的步骤包括:

32、数据用户向云服务器发出请求,获取原始加密数据ch=(u,v)或经过同态运算后的加密数据c′h=(u′,v′);

33、云服务器响应用户请求,传输所需密文ch或c′h到数据用户;

34、数据用户使用其持有的私钥s对接收到的密文ch或c′h进行同态解密,解密步骤包括:

35、cf=v-u·s mod q

36、或对于经过同态运算后的密文c′h:

37、c′f=v′-u′·s mod q

38、其中,u和v为原始密文中的多项式,u′和v′为同态运算后的密文中的多项式,s为数据用户的私钥。

39、优选的,所述数据用户对模糊加密密文进行模糊解密,还原原始数据的步骤包括:

40、数据用户获取到经过同态解密后的模糊加密密文cf或c′f后,使用预设的容错范围∈对其进行模糊解密;

41、模糊解密使用与加密时相同的模糊哈希函数hf(x),对密文进行解码处理;

42、模糊解密过程为:

43、m′=decf(cf)

44、其中,decf为模糊解密算法,解密得到的m′为接近原始数据m的明文,且满足:

45、|m-m′|≤∈

46、其中,∈为解密时容许的误差范围,保证解密后的数据与原始数据在容差范围内一致。

47、优选的,所述模糊加密过程中采用快速傅里叶变换优化多项式运算。

48、优选的,所述方法支持多级模糊性控制,用户可根据数据类型选择不同的容错范围,以适应不同的数据处理需求。

49、优选的,所述同态运算包括同态加法和同态乘法,且能够在云端对加密数据进行模糊匹配操作,具体步骤如下:

50、云服务器接收存储的同态加密密文ch=(u,v),并根据需要执行同态运算,包括同态加法和同态乘法:

51、同态加法:对两个同态加密的密文和执行加法运算得到:

52、

53、同态乘法:对两个同态加密的密文和执行乘法运算得到:

54、

55、其中,运算结和仍然是密文形式;

56、云服务器使用同态密文进行模糊匹配操作,具体步骤如下:

57、用户提供一个查询密文cq=(uq,vq),云服务器对存储的每个同态加密密文ch=(u,v)进行比较:

58、如果|v-vq|≤τ则返回匹配

59、其本文档来自技高网...

【技术保护点】

1.一种云计算环境中的模糊加密方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述生成公钥和私钥的步骤中,公钥和私钥基于环学习带误差问题生成,具体包括以下步骤:

3.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述对待加密的数据进行模糊加密的步骤包括:

4.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述对模糊加密密文使用同态加密算法进行加密的步骤包括:

5.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述数据用户从云服务器获取加密数据或经过同态运算后的加密数据,并使用私钥对密文进行同态解密,恢复模糊加密密文的步骤包括:

6.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述数据用户对模糊加密密文进行模糊解密,还原原始数据的步骤包括:

7.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述模糊加密过程中采用快速傅里叶变换优化多项式运算。

8.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述方法支持多级模糊性控制,用户可根据数据类型选择不同的容错范围,以适应不同的数据处理需求。

9.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述同态运算包括同态加法和同态乘法,且能够在云端对加密数据进行模糊匹配操作,具体步骤如下:

10.一种云计算环境中的模糊加密系统,应用于如权利要求1-9任一项所述的方法,其特征在于,包括:

...

【技术特征摘要】

1.一种云计算环境中的模糊加密方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述生成公钥和私钥的步骤中,公钥和私钥基于环学习带误差问题生成,具体包括以下步骤:

3.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述对待加密的数据进行模糊加密的步骤包括:

4.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述对模糊加密密文使用同态加密算法进行加密的步骤包括:

5.根据权利要求1所述的云计算环境中的模糊加密方法,其特征在于,所述数据用户从云服务器获取加密数据或经过同态运算后的加密数据,并使用私钥对密文进行同态解密,恢复模糊加密密文的步骤包括:

6.根据权...

【专利技术属性】
技术研发人员:吴玫徐旭陈源康刘雪莲
申请(专利权)人:江苏城乡建设职业学院
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1