一种基于同态双向代理重加密的数据流转方法与流程

本发明涉及数据流转领域，尤其涉及一种基于同态双向代理重加密的数据流转方法。

背景技术：

1、数据流转在目前的通用隐私计算平台发挥着非常重要的作用，隐私数据在数据流转过程中的安全性关系到隐私数据是否会泄露，重要的隐私信息是否会被篡改。所以数据流转过程中需要保证数据的机密性与可用性，确保数据在流转过程中不发生意外泄露，确保数据在终端数据使用者处不发生数据意外修改。然而，目前的通用隐私计算平台存在着部署笨重、使用复杂、功能不聚焦于某一特定细分领域的问题。特别是传统的公钥加密方法在计算开销、通信开销和本地存储空间上都不具优势，属性加密方法虽然能够满足一对多情况下的访问控制，但无法实现一对一授权，在数据溯源和流转性能上存在缺陷。

2、因此，为了保证隐私数据在数据流转过程中的安全性以及数据流转的性能可用性，必须使用一种能同时保证隐私数据安全性与数据流转的性能可用性的加密算法。

3、全同态加密是一种具有密文计算能力的加密方案。传统的加密方案只能对密文进行解密操作，而无法在不解密的情况下对其进行计算。但全同态加密则允许在加密状态下对密文进行各种计算操作，而无需解密。目前，在主流的全同态加密中首先需要把整数表示成一个多项式，然后全部在多项式环中进行运算，同时在密文中添加噪音。这会导致在进行运算时不可避免的造成大量的运算开销。面对这个问题，本方法将传统的全同态加密算法进行优化，使得加密效率更加高效，减少本地计算开销，增加密文状态下的计算次数。

4、同时，代理重加密技术能够解决密文转换的问题。代理重加密技术能够将已加密的密文从一个公钥下加密的密文转换到另一个公钥加密下的密文。代理重加密技术可分为两类，一类是单向代理重加密技术，另一个是双向代理重加密技术。若构造具备一定同态特性的单向代理重加密方案，是不符合数据流转过程中对于隐私数据安全性保护要求的。因此可以构造一种双向代理重加密方案，来保障隐私数据的数据流转过程。

5、所以在此背景下，将一种优化后的全同态加密与代理重加密技术相结合，以此保障数据流转过程的性能以及可以进行一定的密文计算。同时保证了数据流转过程进行安全的密文转换。数据拥有者可以委托代理将数据转发给数据请求者，而无需担心数据在传输过程中的泄露。同时，接收者可以在保持数据机密性的情况下对数据进行计算和处理，提高数据隐私和安全性。

技术实现思路

1、本发明针对在数据流转过程中隐私数据保护问题，提供了一种基于同态双向代理重加密的数据流转方法。通过一种优化后的全同态加密结合双向代理重加密技术，实现数据共享过程中数据始终以密文形式进行流转，并且为数据拥有者节省计算和存储开销，保证整个数据流转过程中明文数据和密钥的安全性，同时流转的密文数据也可进行一定的运算操作，实现了数据流转的灵活性与可用性。解决了过往的数据流转方法中存在的部署笨重、使用复杂、功能不聚焦于某一特定细分领域等问题。

2、本发明采用以下描述的技术方案来实现：一种基于同态双向代理重加密的数据流转方法，包括以下步骤：

3、s1、ca中心为数据拥有者生成公私钥对(pka,ska)，其中pka＝ea，ska＝da，为数据请求者生成公私钥对(pkb,skb)，其中pkb＝eb(ea≠eb)，skb＝db，同时ca中心为数据拥有者生成同态加密密钥ka；

4、s2、数据拥有者使用同态加密密钥ka，通过全同态加密算法对消息m(数据拥有者向数据请求者发送的数据进行加密生成c；

5、s3、数据拥有者使用pka对同态加密密钥ka进行加密生成c1；

6、s4、数据拥有者将c及c1发送给中间代理商，ca中心向中间代理商发送重加密密钥rka→b＝ebda，由中间代理商对c1重加密生成c2；

7、s5、中间代理商将c及c2发送给数据请求者，数据请求者接收到c2，用db进行解密得到ka，数据请求者得到ka后，通过全同态加密算法对密文c进行解密得到明文m。

8、本发明与现有技术相比较，具有以下优点和良好效果：

9、1、本发明应用一种简化后的全同态加密算法，在保证流转数据的机密性与可用性的同时能以更小的计算成本实现更高的通信效率。

10、2、本发明应用双向代理重加密技术，使得流转数据在流转过程中始终以密文状态保存，在不泄露数据拥有者的私钥的情况下，数据请求者能使用自己的私钥解密得到明文。

11、3、本发明无论是对数据拥有者，中间代理商还是数据请求者的计算性能需求较低，能实现更宽广的应用场景。

技术特征：

1.一种基于同态双向代理重加密的数据流转方法，其特征在于：包括以下步骤：

技术总结
本发明公开了一种基于同态双向代理重加密的数据流转方法，包括步骤：S1、CA中心为数据拥有者生成公私钥对；S2、数据拥有者使用同态加密密钥k<subgt;A</subgt;，通过全同态加密算法对消息m(数据拥有者向数据请求者发送的数据)进行加密生成c；S3、数据拥有者使用pk<subgt;A</subgt;对同态加密密钥k<subgt;A</subgt;进行加密生成c<subgt;1</subgt;；S4、数据拥有者将c及c<subgt;1</subgt;发送给中间代理商，CA中心向中间代理商发送重加密密钥，由中间代理商对c<subgt;1</subgt;重加密生成c<subgt;2</subgt;；S5、中间代理商将c及c<subgt;2</subgt;发送给数据请求者，数据请求者接收到c<subgt;2</subgt;，用d<subgt;B</subgt;进行解密得到k<subgt;A</subgt;，数据请求者得到k<subgt;A</subgt;后，通过全同态加密算法对密文c进行解密得到明文m。本发明涉及数据流转领域，具体提供了一种基于同态双向代理重加密的数据流转方法。

技术研发人员：汤寒林,彭长根,蔡家豪,牛进,丁红发,蒋合领,肖斌
受保护的技术使用者：贵州数据宝网络科技有限公司
技术研发日：
技术公布日：2024/1/22