專(zhuān)利名稱(chēng):一種基于向量和矩陣運(yùn)算的支持計(jì)算的加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域�,特別涉及一種支持計(jì)算的數(shù)據(jù)加密方法�。
背景技術(shù):
云計(jì)算以服務(wù)的形式向用戶提供按需的�、可擴(kuò)展的�����、滿足服務(wù)質(zhì)量要求的計(jì)算和存儲(chǔ)資源��,而用戶只需要通過(guò)上網(wǎng)設(shè)備就能隨時(shí)隨地地使用這些資源�����。面對(duì)云計(jì)算如此強(qiáng)大的優(yōu)勢(shì)�����,個(gè)人和企業(yè)卻很猶豫是否要從個(gè)人電腦或企業(yè)的數(shù)據(jù)中心遷移到云環(huán)境中�����,其主要原因是人們擔(dān)心失去了對(duì)數(shù)據(jù)和計(jì)算的控制力�。而目前發(fā)生的多起云服務(wù)商泄露和丟失用戶數(shù)據(jù)的事件證實(shí)了人們的擔(dān)心在2009年�,Google的Does由于軟件缺陷使得用戶數(shù)據(jù)遭到無(wú)授權(quán)用戶的訪問(wèn),發(fā)生了數(shù)據(jù)泄露�;在2008年,云存儲(chǔ)服務(wù)提供商MediaMax由于系統(tǒng)管理員的失誤丟失了 45%的用戶數(shù)據(jù)從而倒閉�;在2007年,攻擊者使用釣魚(yú)攻擊的方法��,成功地盜取了云服務(wù)提供商Salesforce. com存儲(chǔ)的用戶Email和地址信息。因此��, 為了持續(xù)和深入地發(fā)展�����,云計(jì)算必須解決隱私安全問(wèn)題��。加密是一種常用的保護(hù)用戶敏感數(shù)據(jù)的方法���。支持計(jì)算的加密技術(shù)是一種加密方法�,它通過(guò)加密保證數(shù)據(jù)安全�����,同時(shí)加密后的數(shù)據(jù)能夠支持某些計(jì)算���。目前已有的支持計(jì)算的加密技術(shù)可分為兩類(lèi)支持檢索的加密技術(shù)和支持運(yùn)算的加密技術(shù)���。支持檢索的加密技術(shù)Liu提出了一種基于對(duì)稱(chēng)加密的密文檢索方法;Wang等人提出了基于非對(duì)稱(chēng)加密的密文檢索方法��;Ohtaki等人提出了基于Bloom Filter的密文檢索方法��。但這些方法只支持精確的字符串匹配,即兩字符串是否相等���。然而,在許多實(shí)際的情況下�,錯(cuò)別字和格式不一致是不可避免的,因此��,Jin等人設(shè)計(jì)了一個(gè)支持對(duì)加密關(guān)鍵字進(jìn)行模糊檢索的方案��,它使用編輯距離來(lái)量化關(guān)鍵字的相似度�����,并為每個(gè)關(guān)鍵字附加一個(gè)基于通配符的模糊關(guān)鍵字組����。該方法的不足是它不能對(duì)滿足檢索條件的關(guān)鍵字進(jìn)行相似度排序,而且會(huì)產(chǎn)生較大的計(jì)算�、存儲(chǔ)和通信負(fù)載。對(duì)于一個(gè)長(zhǎng)度為Ien的關(guān)鍵字w��,為了使它能處理d位的錯(cuò)別字和格式不一致�,需要進(jìn)行O(Iend)次哈希運(yùn)算和產(chǎn)生O(IenSieO)位的存儲(chǔ)和通信負(fù)載。Cong等人提出一個(gè)分級(jí)的關(guān)鍵字檢索方案��。該方案基于保序的加密技術(shù)0PSE,能夠根據(jù)某一指標(biāo)對(duì)檢索的關(guān)鍵字分級(jí)����,并按用戶的要求返回前N個(gè)符合要求的結(jié)果。該方案要求數(shù)據(jù)擁有者在外包文件前對(duì)每個(gè)文件進(jìn)行全文掃描�����,計(jì)算出每個(gè)關(guān)鍵字在該文件中的出現(xiàn)頻率���,這對(duì)于數(shù)據(jù)擁有者來(lái)說(shuō)是一件非常麻煩的事情�����。HacigUmUs等人提出了基于同態(tài)加密技術(shù)的密文聚集查詢(xún)方案���,但是它要求數(shù)據(jù)擁有者自己建立一個(gè)加密的索引表。支持運(yùn)算的加密方法=Rakesh等人提出一個(gè)針對(duì)數(shù)值數(shù)據(jù)的保序的對(duì)稱(chēng)加密算法0PSE����,它支持對(duì)加密數(shù)據(jù)進(jìn)行各種比較操作。但是OPSE是一種確定性的加密方案�����,這使得它不具有語(yǔ)義安全性,而且只能用于數(shù)值數(shù)據(jù)�,不適合于字符串的比較。Wong等人設(shè)計(jì)了一個(gè)基于向量標(biāo)量積的非對(duì)稱(chēng)加密方案����,該方案支持對(duì)加密數(shù)據(jù)庫(kù)進(jìn)行KNN(k-nearest neighbor)計(jì)算����。除此之外,目前已有一些同態(tài)加密算法����,例如unpadded RSA, ElGamal, Goldwasser-Micali,Benaloh和I^aillier等,但它們只支持加法同態(tài)和乘法同態(tài)運(yùn)算中的一種��。Gentry首次設(shè)計(jì)出了一種基于理想格的全同態(tài)加密方案�,該方案能同時(shí)支持加法和乘法同態(tài)。之后�,VanDijk等人對(duì)Gentry的工作進(jìn)行了改進(jìn)。但是目前已有的全同態(tài)方案都太復(fù)雜且計(jì)算量太大���,還不適合應(yīng)用到云計(jì)算的環(huán)境中���。根據(jù)以上分析��,我們發(fā)現(xiàn)(i)目前還沒(méi)有一種加密方案能夠同時(shí)支持字符串的檢索和數(shù)值數(shù)據(jù)(包括整數(shù)和浮點(diǎn)數(shù))的算術(shù)運(yùn)算��;(ii)對(duì)加密字符串的模糊檢索是一種非常有用的技術(shù)���,但目前還沒(méi)有一個(gè)實(shí)際可行的方案;(iii)加密數(shù)值數(shù)據(jù)的算術(shù)運(yùn)算對(duì)于密碼學(xué)領(lǐng)域一直是一個(gè)挑戰(zhàn)���;(iv)目前已有的一些方案往往要求數(shù)據(jù)擁有者在數(shù)據(jù)外包前做大量的準(zhǔn)備工作��,這會(huì)使用戶的使用體驗(yàn)大打折扣�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于向量和矩陣運(yùn)算的支持計(jì)算的加密方法�����,該方法基于向量和矩陣運(yùn)算���,支持對(duì)加密字符串的模糊檢索和對(duì)加密數(shù)值數(shù)據(jù)的基本算術(shù)運(yùn)算�。本發(fā)明的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的一種基于向量和矩陣運(yùn)算的支持計(jì)算的加密方法�,,包括以下步驟步驟一將原始數(shù)據(jù)轉(zhuǎn)換為向量��,并通過(guò)加密矩陣進(jìn)行加密,從而得到一個(gè)加密的外包向量�;步驟二 將計(jì)算參數(shù)轉(zhuǎn)換為向量,并通過(guò)加密矩陣進(jìn)行加密�����,從而得到一個(gè)加密的計(jì)算參數(shù)向量����;步驟三對(duì)加密的外包向量和計(jì)算參數(shù)向量進(jìn)行標(biāo)量積、加�、減�����、乘等運(yùn)算����,從而得到加密的計(jì)算結(jié)果;步驟四用戶通過(guò)加密矩陣與加密的計(jì)算結(jié)果的運(yùn)算�����,得到計(jì)算結(jié)果的明文���。步驟一具體包括一��、字符串(1)字符串轉(zhuǎn)換為向量數(shù)據(jù)擁有者首先生成字符串np的帶通配符的子串�����,其基本步驟為按照空格將字符串分割��,再根據(jù)各個(gè)子串在字符串中的位置加上通配符�;然后,數(shù)據(jù)擁有者對(duì)字符串np 和其帶通配符的子串執(zhí)行以下操作計(jì)算元素組ce由η個(gè)元素組成�,算法允許的字符串最大長(zhǎng)度為len,np的長(zhǎng)度為len’����,首先為np連接len-len’個(gè)零從而形成np’,然后將np’分為(n-1)段��;對(duì)于第i段�,將其中每個(gè)字符轉(zhuǎn)換為對(duì)應(yīng)的ASCII碼減去23,從而確保了每一個(gè)字符都用一個(gè)兩位數(shù)來(lái)表示����;接著將每個(gè)字符的對(duì)應(yīng)兩位數(shù)連接起來(lái),中間用數(shù)字“0” 間隔�����,形成數(shù)字Vi,再計(jì)算Vi’ = Vi*10m�,其中m表示后面的(n-1-i)段的長(zhǎng)度和;通過(guò)以上運(yùn)算����,數(shù)據(jù)擁有者將字符串np轉(zhuǎn)換為一個(gè)(n-1)維的向量P= (V1' ,V2' ,...,v' ^1);(2)外包字符串的加密密鑰由一個(gè)隨機(jī)數(shù)組W= Iw1, W2, ... , wk_3, wk_2} (k ^ 4, Wi e R),和一個(gè) d*d 可逆矩陣M組成���;假設(shè)外包字符串nPi對(duì)應(yīng)的向量為Pi ��;數(shù)據(jù)擁有者創(chuàng)建一個(gè)d維的向量
/^(^’"(^丨丨約丨丨 巧’巧’“/^’^^’“^二 /…礦�,其中仏“��,�����!^-仏丨IpJ是Pi
的標(biāo)量積��,r」是隨機(jī)數(shù)且rj e R;也就是說(shuō)���,計(jì)算元素組ce = {Pi����,-0.5*| |Pi| I2}����,隨機(jī)元素組為 =( 巧,…,/^, Wp2,-¢5 -1 G 5iiWyXl);然后數(shù)據(jù)擁有者加密向量Pi��,得到Pi = M*Pi’��,并將Pi存儲(chǔ)到服務(wù)提供者處�����;二�����、數(shù)值數(shù)據(jù)對(duì)數(shù)值數(shù)據(jù)的操作分為四種基本算術(shù)運(yùn)算加法�、減法、乘法和除法����;為了實(shí)現(xiàn)加 /減法和乘/除法,計(jì)算元素組cs由加法因子addF和乘法因子mulF組成���,其中addF由 da(da e Z+且da彡1)個(gè)元素組成���,mulF由dm(dm e Z+且dm彡2)個(gè)元素組成��;也就是說(shuō)����, ce = (addF, mulF)且 η = da+dm ���;轉(zhuǎn)換一個(gè)數(shù)值數(shù)據(jù)np為d維向量的過(guò)程可以分為以下四步首先�����,選擇(da-l)個(gè)隨機(jī)實(shí)數(shù)
權(quán)利要求
1.一種基于向量和矩陣運(yùn)算的支持計(jì)算的加密方法�,其特征在于�����,包括以下步驟 步驟一將原始數(shù)據(jù)轉(zhuǎn)換為向量��,并通過(guò)加密矩陣進(jìn)行加密�,從而得到一個(gè)加密的外包向量��;步驟二 將計(jì)算參數(shù)轉(zhuǎn)換為向量,并通過(guò)加密矩陣進(jìn)行加密��,從而得到一個(gè)加密的計(jì)算參數(shù)向量��;步驟三對(duì)加密的外包向量和計(jì)算參數(shù)向量進(jìn)行標(biāo)量積���、加�、減�、乘運(yùn)算,從而得到加密的計(jì)算結(jié)果�����;步驟四用戶通過(guò)加密矩陣與加密的計(jì)算結(jié)果的運(yùn)算��,得到計(jì)算結(jié)果的明文��。
2.如權(quán)利要求1所述的基于向量和矩陣運(yùn)算的支持計(jì)算的加密方法���,其特征在于��,步驟一具體包括一���、字符串(1)字符串轉(zhuǎn)換為向量數(shù)據(jù)擁有者首先生成字符串ΠΡ的帶通配符的子串���,其基本步驟為按照空格將字符串分割,再根據(jù)各個(gè)子串在字符串中的位置加上通配符�;然后,數(shù)據(jù)擁有者對(duì)字符串np和其帶通配符的子串執(zhí)行以下操作計(jì)算元素組ce由η個(gè)元素組成����,算法允許的字符串最大長(zhǎng)度為len,np的長(zhǎng)度為len’�,首先為np連接len-len’個(gè)零從而形成np’,然后將即’分為 (n-1)段����;對(duì)于第i段,將其中每個(gè)字符轉(zhuǎn)換為對(duì)應(yīng)的ASCII碼減去23�����,從而確保了每一個(gè)字符都用一個(gè)兩位數(shù)來(lái)表示����;接著將每個(gè)字符的對(duì)應(yīng)兩位數(shù)連接起來(lái),中間用數(shù)字“0”間隔����,形成數(shù)字Vi,再計(jì)算Vi’ = Vi*10m�,其中m表示后面的(n-1-i)段的長(zhǎng)度和;通過(guò)以上運(yùn)算���,數(shù)據(jù)擁有者將字符串np轉(zhuǎn)換為一個(gè)(n-1)維的向量P= (V1' ,V2' ,...,v' ^1)����;(2)外包字符串的加密密鑰由一個(gè)隨機(jī)數(shù)組W = Iw1, W2, ... , wk_3, wk_2} (k彡4�,Wi e R),和一個(gè)d*d可逆矩陣M組成�����;假設(shè)外包字符串Iipi對(duì)應(yīng)的向量為Pi �;數(shù)據(jù)擁有者創(chuàng)建一個(gè)d維的向量/^(^’"(^丨丨約丨丨 巧’巧’“/^’^^’“^二 /…礦,其中仏“��,�!^-仏丨IpJ是Pi的標(biāo)量積,r」是隨機(jī)數(shù)且rj e R;也就是說(shuō)�����,計(jì)算元素組ce = {Pi,-0.5*| |Pi| |2}�,隨機(jī)元素組為 =( 巧,…,/^, Wp2,-¢5 -1 G 5iiWyXl);然后數(shù)據(jù)擁有者加密向量Pi�����,得到Pi = M*Pi’�,并將Pi存儲(chǔ)到服務(wù)提供者處;二����、數(shù)值數(shù)據(jù)對(duì)數(shù)值數(shù)據(jù)的操作分為四種基本算術(shù)運(yùn)算加法、減法���、乘法和除法�;為了實(shí)現(xiàn)加/ 減法和乘/除法��,計(jì)算元素組CS由加法因子addF和乘法因子mulF組成���,其中addF由 da(da e Z+且da彡1)個(gè)元素組成��,mulF由dm(dm e Z+且dm彡2)個(gè)元素組成�����;也就是說(shuō)���,ce =(addF, mulF)且 η = da+dm �;轉(zhuǎn)換一個(gè)數(shù)值數(shù)據(jù)np為d維向量的過(guò)程可以分為以下四步首先�,選擇 (da-l)個(gè)隨機(jī)實(shí)數(shù){arpl,arp2,…巧…),并計(jì)算arPda 二}Ψ _ Σ1^—1 arpi��,從而得到一個(gè)da維的向量P = (arpl����,arp2,…�,Ctrpd/ ;然后���,隨機(jī)選擇(dm-l)個(gè)隨機(jī)實(shí)數(shù){mrpi,mrpl,..., mrp(dm,}���,其中每個(gè)實(shí)數(shù)的倒數(shù)都是有限小數(shù),計(jì)算mrpdm = np/nh-1 mrpi, Ifirpdm也是一個(gè)有限小數(shù)����;這樣,數(shù)據(jù)擁有者就將ρ轉(zhuǎn)換為一個(gè)(da+dm)維的向量 P’= (^pl�����,aKp2”",aKpda�����,mKpl��,mKp2”"�,mKpdm)T ’ 第三步, 數(shù)據(jù)擁有者通過(guò)加入隨機(jī)元素組re擴(kuò)充ρ’從而構(gòu)成了一個(gè)(da+dm+k)維的向量 P” = (arpi,arp2,".,arpda,mrpi,mrp2,".,mrpdm,rpi,".,rpk)T,其中 k e z+���,rpj 是隨機(jī)實(shí)數(shù)�;最后����,數(shù)據(jù)擁有者使用一個(gè)d*d可逆矩陣M作為密鑰加密ρ”形成了外包向量P = M*p”,并存儲(chǔ)到服務(wù)提供者的服務(wù)器上���;數(shù)據(jù)使用者轉(zhuǎn)換檢索參數(shù)為向量的步驟與數(shù)據(jù)擁有者的步驟YYiilW = (0 0 0")一樣��;只是在進(jìn)行加/減法運(yùn)算時(shí)���,數(shù)據(jù)使用者設(shè)置����、^^)���。dm
3.如權(quán)利要求1所述的基于向量和矩陣運(yùn)算的支持計(jì)算的加密方法����,其特征在于����,步驟二具體包括(1)�����、字符串當(dāng)數(shù)據(jù)使用者檢索關(guān)鍵字nq時(shí)�����,首先選擇一個(gè)隨機(jī)數(shù)r(r > 0且r e R)并根據(jù)步驟一中字符串轉(zhuǎn)換方法生成對(duì)應(yīng)的向量q����,然后將q擴(kuò)充為一個(gè)d維向量τq] =T^iqXwl,,wk_3,rk_2Χ~(Σ%2rj * ))其中 t e [1,k/2-l], r」是隨機(jī)數(shù)且 !^??���?��;也就是說(shuō)�,⑶'={q, !},re' = (W1,r2,...,,rk_2X~(T%2η ^wj)) Μ^數(shù)據(jù)使用者加密q’得到Q = (Mt)-1M'并提交給服務(wù)提供者��; O)���、數(shù)值數(shù)據(jù)對(duì)于計(jì)算參數(shù)nq:首先�����,選擇(da-l)個(gè)隨機(jī)實(shí)數(shù){ �����,《 ^…�����,^ ‘_^��,并計(jì)算 arqda =nq-Z^f1 arqi����,從而得到一個(gè) da 維的向量 g = (arql ,arq2,…,arqda f ,然后,隨機(jī)選擇(dm-l)個(gè)隨機(jī)實(shí)數(shù)...,WW^ra-1)}��,其中每個(gè)實(shí)數(shù)的倒數(shù)都是有限小數(shù)�����,計(jì)算■吣=叫/Efrr1W^���,縦^也是一個(gè)有限小數(shù)����;這樣�,數(shù)據(jù)擁有者就將 q 轉(zhuǎn)換為一個(gè)(da+dm)維的向量q’=(arqi,arq2,...,arqda,mrqi,mrq2,…/nrqdJT;第三步����,數(shù)據(jù)擁有者通過(guò)加入隨機(jī)元素組re擴(kuò)充q’從而構(gòu)成了一個(gè)(da+dm+k)維的向量,其中 k e Z+' r^ 是隨機(jī)實(shí)數(shù)��;最后���,數(shù)據(jù)擁有者加密q”形成了外包向量Q = M*q”�,并存儲(chǔ)到服務(wù)提供者的服務(wù)器上。
4.如權(quán)利要求1所述的基于向量和矩陣運(yùn)算的支持計(jì)算的加密方法���,其特征在于��,步驟三具體包括一�����、加密字符串的檢索當(dāng)服務(wù)提供者接到請(qǐng)求時(shí)�����,對(duì)數(shù)據(jù)使用者權(quán)限范圍內(nèi)的Pi進(jìn)行如下運(yùn)算 (Q)r^Pi ={{MTylq')T *M*p-={q')T *M_1 *M*p = (q’)TPi’ =r*(q,\,W1,r2,...,wt_3,rt_2,1-Efi2rj *Wy)*(A ,-0.5 Il P1^f(1)= r^{p^q-0.5\\Pi H2 +TflTj^wj)= r*(A*g-0.5||A||2).然后服務(wù)提供者通過(guò)對(duì)Pi和Q的標(biāo)量積的排序從而實(shí)現(xiàn)對(duì)加密關(guān)鍵字的模糊檢索�����; 二�����、加密數(shù)值數(shù)據(jù)的運(yùn)算(1)加法服務(wù)提供者直接對(duì)P和Q執(zhí)行加法運(yùn)算
5.如權(quán)利要求1所述的基于向量和矩陣運(yùn)算的支持計(jì)算的加密方法�����,其特征在于�,步驟四具體包括一、字符串?dāng)?shù)據(jù)使用者收到服務(wù)提供者檢索結(jié)果的密文為Pi,則有Pi’ = (M)-1^Pi = (M)-1^pi' =ΡΛ取P/的前(n-1)個(gè)元素�,構(gòu)成(η-l)維向量ρ= (ν/ ,v2' ,...,v' ^1);對(duì)ρ中的每個(gè)元素進(jìn)行如下計(jì)算Vi = ν/ /10m����,其中m表示后面的(n-1-i)段的長(zhǎng)度和;從左至右��,將Vi中每隔兩位后的“0”去掉����,然后每?jī)晌恍纬傻臄?shù)字加上23并轉(zhuǎn)換為一個(gè)字符Cij, 連接起來(lái)形成一個(gè)字符子串=Ci = Cil * Ci2 ... . · CHmwH)�,其中“ · ”表示連接;由 (n-1)個(gè)子串構(gòu)成了原字符串的明文c = C1 · C2 · . . . · C(n_D �����;二�����、數(shù)值數(shù)據(jù) (1)加法數(shù)據(jù)使用者對(duì)結(jié)果解密
全文摘要
本發(fā)明提供一種基于向量和矩陣運(yùn)算的支持計(jì)算的加密方法���,包括以下步驟1將原始數(shù)據(jù)轉(zhuǎn)換為向量��,并通過(guò)加密矩陣進(jìn)行加密���,從而得到一個(gè)加密的外包向量;2將計(jì)算參數(shù)轉(zhuǎn)換為向量��,并通過(guò)加密矩陣進(jìn)行加密����,從而得到一個(gè)加密的計(jì)算參數(shù)向量;3對(duì)加密的外包向量和計(jì)算參數(shù)向量進(jìn)行標(biāo)量積��、加���、減��、乘運(yùn)算�,從而得到加密的計(jì)算結(jié)果���;4用戶通過(guò)加密矩陣與加密的計(jì)算結(jié)果的運(yùn)算��,得到計(jì)算結(jié)果的明文���。本發(fā)明無(wú)論在數(shù)據(jù)加密或加密數(shù)據(jù)的運(yùn)算中始終是一種具有IND-COA安全性的加密方案��,起到了保護(hù)用戶隱私的作用���;同時(shí),在加密字符串的模糊檢索中表現(xiàn)出了良好的運(yùn)行性能����,在服務(wù)提供者處的計(jì)算性能良好,并具有適中的存儲(chǔ)和通信負(fù)載���。
文檔編號(hào)G06F21/24GK102314580SQ201110276038
公開(kāi)日2012年1月11日 申請(qǐng)日期2011年9月20日 優(yōu)先權(quán)日2011年9月20日
發(fā)明者余思, 劉陽(yáng), 莊威, 林建材, 桂小林, 黃汝維 申請(qǐng)人:西安交通大學(xué)