一种服务器、数据安全系统及方法

本发明涉及数据加密，具体涉及一种服务器、数据安全系统及方法。

背景技术：

1、通信和数据共享已成为一种时代特征，云端等公共领域中安全和加密的数据传输不容忽视。全同态加密（fully homomorphic encryption，fhe）技术，例如文献《c.marcolla, v. sucasas, m. manzano, r. bassoli, f. h. p. fitzek and n. aaraj, "survey on fully homomorphic encryption, theory, and applications,"proceedings of the ieee, vol. 110, no. 10, pp. 1572-1609, 2022.》记载的加密技术，敏感数据（如财务记录、医疗历史、私人信息等）可以由其所有者进行加密，并发送给第三方服务提供商直接对加密数据进行处理。这些数据对于服务提供商来说是“可用但不可见”的，因此不存在隐私泄露的风险。然而，fhe加密下的密文只有加密方（也就是原始客户端）才可以解密，这将fhe的应用场景限制为只允许服务器与唯一客户端之间交互，无法应用到与第三方的信息交互与共享场景下。

2、代理重加密（proxy re-encryption， pre）是一种重加密技术，例如文献《k. y,m. t, k. y and h. g, "proxy re-encryption that supports homomorphicoperations for re-encrypted ciphertexts," ieice transactions on fundamentalsof electronics communications and computer sciences, vol. 102, no. 1, pp. 81-98, 2019.》记载的加密技术，其允许服务器将原始客户端上加密的密文数据转换为新的使用不同密钥加密的数据，并保持加密内容不变。这种密钥转换的特性可以把只能由原始客户端解密的密文转换为可以由其他客户端解密的新密文，为数据共享提供了可能性。但是，该方法缺乏有效的数据持久化机制，其多用于实时信息交互场景，转化的新密文需要在服务器运行时及时传输给第三方数据接收者，防止服务器宕机造成数据丢失。

3、隐私信息检索（private information retrieval， pir）是一种隐私信息检索技术，例如文献《b. chor, o. goldreich, e. kushilevitz and m. sudan, "privateinformation retrieval," proceedings of ieee 36th annual foundations ofcomputer science, pp. 41-50, 1995.》记载的加密技术，其允许客户端使用同态加密过的查询来获取服务器数据库中的数据，在这个过程中，服务器无法获取客户端具体的查询指令，允许客户端私密的从服务器中读取数据信息，提高了在获取关键信息时的隐私安全性。然而，由于pir方法中服务器无法感知客户端请求的模式，其无法对数据进行处理，只能作为数据的存储载体，限制了服务器进行计算的潜力，而且，现有pir方法缺乏身份验证机制，缺乏对需要身份授权的敏感信息的保护。

4、尽管fhe、pre与pir分别具有极有价值的提升数据隐私的应用前景，但它们的缺陷却限制了这些技术的应用范围，如何克服这几种技术存在的缺点并提出一种新的服务器以及安全信息系统是一个亟待解决的具有挑战性的问题。

技术实现思路

1、本发明所要解决的技术问题在于如何克服现有几种数据加密技术存在的无法应用到与第三方的信息交互与共享场景下、缺乏有效的数据持久化机制、限制了服务器进行计算的潜力以及缺乏安全身份验证手段的问题。

2、本发明通过以下技术手段解决上述技术问题的：一种服务器，包括数字身份标识模块、hpre计算模块、hpir数据持久化模块，

3、所述数字身份标识模块，用于当用户通过客户端首次与服务器互联时，生成一份唯一的数字身份标识给客户端并将该数字身份标识与客户端公钥绑定作为用户的唯一身份id，将所有用户的唯一身份id存储到用户身份信息查询表，将用户身份信息查询表广播给所有客户端；

4、所述hpre计算模块，用于对客户端进行身份验证，对客户端输入的密文进行同态运算，将验证通过的密文转换为其他密钥加密下的新密文；

5、所述hpir数据持久化模块，用于服务器将新密文持久化存储到密态数据库中，还根据输入的查询指令、数字身份标识从数据库中查询并返回指定的密态结果。

6、进一步地，所述数字身份标识模块起到身份生成、记录与广播的作用，数字身份标识模块还用于：

7、当客户端与服务器首次互联时，生成一份与该客户端绑定的身份信息sig；

8、将身份信息sig返回给客户端，客户端在收到身份信息sig后，将其自身的公钥pk回传给服务器；

9、服务器将该身份信息sig记录为该客户端的唯一的数字身份标识，并与公钥pk绑定，作为用户的唯一身份id存储到用户身份信息查询表中；

10、将用户身份信息查询表广播给所有客户端。

11、进一步地，所述hpre计算模块还用于：将客户端输入的身份信息与数据库中记录的身份信息进行比对以验证输入的身份信息来自合法的客户端，完成对客户端的身份验证。

12、更进一步地，所述hpre计算模块对客户端进行身份验证的过程为：

13、查询存储的数据库身份信息记录；

14、利用输入的身份信息从数据库中查询，如查询返回具体结果，则该身份信息验证通过；如查询返回空结果，则认为该数据源非法，拒绝处理该数据，并将该数据来源写入黑名单。

15、更进一步地，所述服务器将新密文持久化存储到密态数据库中，还根据输入的查询指令、数字身份标识从数据库中查询并返回指定的密态结果，包括：

16、将新密文持久化存储到密态数据库中，根据请求方输入的查询指令以及数据身份标识从数据库中查询，输出密态结果给请求方，所述请求方为客户端。

17、本发明还提供一种数据安全系统，包括上述服务器，还包括客户端，所述客户端包括密钥生成模块、同态加密模块、同态解密模块以及隐私查询模块，

18、所述密钥生成模块，用于客户端在传输数据前初始化过程中，生成密钥对，所述密钥对包括公钥和私钥；

19、所述同态加密模块，用于利用客户端的公钥将需要传输的信息加密为待传输的密文；

20、所述同态解密模块，用于客户端通过同态解密算法使用客户端私钥将接收到的信息解密为明文；

21、所述隐私查询模块，用于客户端使用三方安全的pir查询算法隐密查询服务器数据库数据。

22、进一步地，所述同态加密模块加密生成的密文为，其中，表示均匀选取的参数多项式，表示公钥，表示明文多项式，,均表示符合高斯分布选取的误差多项式，表示计算在模数下进行。

23、更进一步地，所述同态解密模块通过ckks同态解密公式将接收到的信息解密为明文，其中，表示私钥。

24、更进一步地，所述隐私查询模块还用于：

25、所述客户端包括至少一个向服务器发送密文的第一客户端以及至少一个从服务器接收密文并解密的第二客户端，第二客户端根据用户身份信息查询表生成包含第一客户端身份信息sig1、使用第一客户端对应公钥pk1加密下的自身身份信息sig1’、以及包含自身公钥pk1’的密态请求(sig1’, sig1, pk1(sig1’, pk1’))，发送给服务器；

26、服务器首先对该信息进行身份验证，验证通过后转发给第一客户端，第一客户端在解密并验证身份信息sig1’通过后，用解密得到的公钥pk1’加密自身私钥s1为pk1’(s1)返回给服务器；

27、服务器使用pk1’(s1)将身份信息sig1对应的数据库中的数据重加密为公钥pk1’下的数据，完成后通知第二客户端；

28、第二客户端进行隐私查询，服务器返回对应身份信息sig1的密态查询结果给第二客户端。

29、本发明还提供一种数据安全方法，应用上述数据安全系统，所述方法包括：

30、步骤a：初始化客户端以及服务器，所述客户端包括至少一个向服务器发送密文的第一客户端以及至少一个从服务器接收密文并解密的第二客户端；

31、步骤b：第一客户端利用其同态加密模块生成密文并发送给服务器；

32、步骤c：服务器验证第一客户端的身份信息，并对第一客户端输入的密文进行同态运算，将验证通过的密文转换为其他密钥加密下的新密文持久化存储到数据库中；

33、步骤d：第二客户端利用三方安全的pir查询算法检索所需数据。

34、进一步地，所述步骤a包括：

35、所有客户端利用自身的密钥生成模块生成密钥对，所述密钥对包括公钥和私钥，将自身公钥信息发送给服务器，服务器为该客户端生成一份唯一的数字身份标识，将该数字身份标识与客户端公钥绑定作为用户的唯一身份id一同记录到用户身份信息查询表中，将用户身份信息查询表广播给所有客户端。

36、进一步地，所述步骤b包括：

37、第一客户端使用其公钥加密需要传输的信息，生成待传输的密文，将该密文与其唯一身份id一同发送给服务器。

38、进一步地，所述步骤d包括：

39、第二客户端首先从服务器获取用户身份信息查询表，并读取第一客户端的数字身份标识与公钥，将第一客户端公钥与第二客户端的数字身份标识一起使用第二客户端的密钥加密，并与第二客户端的唯一身份id一起形成密态请求发送给服务器；

40、服务器收到密态请求后根据请求id将信息转发给对应第一客户端，第一客户端对该信息进行解密并根据其中的第二客户端的数字身份标识验证请求来源的合法性，验证通过后，第一客户端将其私钥使用解密得到的第二客户端公钥加密为加密数据并返回给服务器；

41、服务器使用该加密数据将第一客户端持久化存储的数据重加密为第二客户端公钥下的密文；

42、随后第二客户端生成查询指令与其数字身份标识协同加密为密文信息发送至服务器，服务器收到该密文信息后利用查询指令检索出数据，并使用数字身份标识验证该查询指令的合法性，验证通过以后将查询到的数据返回到第二客户端，所述第二客户端通过其同态解密模块解密从服务器获得的数据，从而获取服务器验证过的由第一客户端上传的数据。

43、本发明的优点在于：

44、（1）本发明服务器设置hpre计算模块，对客户端输入的密文进行验证与运算，并在验证通过后将持久化的密文数据转换为可供请求客户端查询的新密文，从而服务器不仅是数据存储的载体还能进行数据计算处理，充分利用了服务器进行计算的潜力，设置hpir数据持久化模块将新密文持久化存储到数据库中，从而支持数据密态持久化，提供了有效的数据持久化机制，与服务器交互的客户端的数量不受限制，从而能够应用到与第三方的信息交互与共享场景下。

45、（2）本发明服务器通过hpre计算模块对客户端输入的密文进行评估验证，实现了数据预运算，降低了传统重加密方案中庞大密态数据在内存中的存储与实时性要求，增强了数据的可靠性，而且解决了传统隐私检索系统中服务器无法对数据进行预处理且缺少安全验证的问题。

46、（3）本发明通过第一客户端、第二客户端以及服务器的基于数字身份签名的三向验证，加强了系统对数据的隐私保护能力。