本发明涉及链式加密,尤其涉及一种基于混合链式加密协议的多层数据隐私保护方法。
背景技术:
1、在当今的数字化时代,数据安全和隐私保护成为了重要议题。随着云计算、物联网、金融交易等技术的快速发展,对数据加密技术的需求日益增长。目前,数据加密技术主要分为对称加密和非对称加密两大类。对称加密,如高级加密标准以其高效性而广泛应用,但它面临着密钥分发和管理的挑战。非对称加密,如rsa算法,虽然解决了密钥分发问题,但在计算效率上不如对称加密。
2、而量子密钥分发技术提供了一种理论上绝对安全的密钥交换方式,但其实际应用受限于技术复杂性和成本。此外,传统的量子密钥分发,如bb84协议,虽然安全,但在面对更高级的量子攻击时可能存在潜在的安全隐患。
3、因此可以看出现在对称加密系统中,密钥的安全分发和管理是一个主要问题。非对称加密虽然在一定程度上解决了这个问题,但仍存在效率和复杂性的问题。同时,在追求高安全性的同时,往往会牺牲计算效率,这在处理大量数据时尤为明显。虽然传统的量子密钥分发提供了高安全性,但在面对未来可能出现的高级量子攻击时,其安全性可能不足。综上所述,现有的数据加密技术在密钥管理、计算效率、抵御高级攻击以及系统的中心化风险方面存在明显的不足。因此,如何提供一种基于混合链式加密协议的多层数据隐私保护方法既能提供高效的密钥管理和分发机制,又能在保持高计算效率的同时,提供对抗高级量子攻击的能力,同时降低对中心化机构的依赖是本领域技术人员亟需解决的问题。
技术实现思路
1、本发明的一个目的在于提出一种基于混合链式加密协议的多层数据隐私保护方法,本发明通过结合量子密钥分发和改进的bb84协议,在密钥交换过程中提供了理论上的绝对安全性。特别是引入额外随机化和哈希处理的改进bb84协议,增加了对抗高级量子攻击的能力,有效提升了整体系统的安全性。
2、根据本发明实施例的一种基于混合链式加密协议的多层数据隐私保护方法,包括如下方法:
3、s1、利用量子密钥分发机制生成初始密钥;
4、s2、利用生成的初始密钥,采用链式加密方法对数据进行加密;
5、s3、结合改进对称加密和改进非对称加密,对链式加密后的数据进行二次加密;
6、s4、采用基于身份的加密为每个用户或设备分配唯一的身份密钥,用于验证和解密数据。
7、可选的,所述s1具体包括:
8、s11、发送方准备量子态,并通过量子信道发送给接收方;
9、s12、接收方对每个量子态进行测量,通过公开信道与发送方确认测量基础;
10、s13、发送方和接收方根据测量结果和确认的基础生成共享初始密钥;
11、s14、发送方和接收方公开交换部分量子比特的测量结果,采用量子比特错误率检测:
12、
13、其中,nerr表示测量错误的量子比特数,ntot表示总的测量量子比特数;
14、如果qber低于预定阈值,量子信道的干扰和潜在的窃听活动较低,密钥为安全的。
15、如果qber高于阈值,存在窃听或过多的干扰,发送方和接收方放弃当前密钥,并重新启动s1。
16、可选的,所述s1中的量子密钥分发机制包括:
17、发送方准备量子比特,对每个量子比特的状态应用一个随机相位旋转r(θ):
18、
19、其中,θ是从集合中随机选择,每个量子比特随机地处于四种量子态之一:
20、
21、并通过量子信道发送给接收方;
22、接收方对接收到的每个量子比特进行测量,测量所用的基础随机选择;
23、接收方通过经典信道告知发送方其所用的测量基础,发送方随后告知哪些量子比特的测量基础是正确的;
24、发送方和接收方舍弃测量基础不一致的量子比特的结果,使用剩余的量子比特使用相同的一次性哈希函数h对其测量结果进行处理作为初始密钥。
25、可选的,所述s2具体包括:
26、s21、将待加密的数据d分割成n个等长的数据块m1,m2,...,mn;
27、s22、为每个数据块分配一个唯一的密钥k1,k2,...,kn,密钥由量子密钥分发机制生成的初始密钥衍生;
28、s23、对第一个数据块m1使用密钥k1进行加密,得到加密块c1;
29、s24、对后续的每个数据块mi(i=1,2,...,n),使用对应的密钥ki和前一个加密块ci-1的结果,进行加密,得到加密块ci;
30、可选的,所述链式加密方法通过将数据分割成多个部分,并对每个部分使用不同的密钥进行加密:
31、
32、其中,ci表示第i个加密块,表示使用第i个密钥ki的加密函数,mi表示第i个明文块,表示异或操作,ci-1表示前一个加密块。
33、可选的,所述改进对称加密包括:
34、使用从量子密钥分发机制中获得的初始密钥ksym作为对称加密的密钥,通过一个安全的哈希函数h和一个随机数生成器r生成一系列扩展密钥ksym1,ksym2,...,ksymn:
35、ksymi=h(ksym||ri);
36、其中,ksymi表示生成的第i个扩展密钥,||表示连接操作,ri表示第i次迭代的随机数;
37、对链式加密后的数据c=c1,c2,...,cn每个数据块使用不同的扩展密钥进行对称加密:
38、将链式加密后的数据c按照对称算法的要求进行分块得到对应的数据块,对每个数据块应用对称加密算法,使用扩展密钥ksym1,ksym2,...,ksymn进行加密;
39、将所有加密后的数据块合并,形成最终的对称加密结果csym。
40、可选的,所述改进非对称加密包括:
41、选择非对称加密算法,作为非对称加密的核心,生成一对非对称密钥,包括公钥pk和私钥sk,非对称加密不仅用于加密对称加密的原始密钥ksym,还用于加密与之相关的扩展密钥信息;
42、将扩展密钥ksym1,ksym2,...,ksymn整合成一个密钥信息包kinfo,所述密钥信息包kinfo包括所有扩展密钥及其相关信息;
43、将kinfo序列化为一个字符串或二进制格式;
44、应用非对称加密算法,使用公钥pk对序列化后的kinfo进行加密:
45、kenc_info=rsapk(kinfo);
46、其中,rsapk()表示使用公钥pk的非对称加密函数,kenc_info表示加密后的密钥信息包。
47、可选的,所述密钥信息包kinfo构建包括:
48、扩展密钥ksymi由哈希函数h和随机数ri生成:
49、ksymi=h(ksym|ri);
50、每个扩展密钥ksymi与其元数据metai组合,形成密钥信息对:
51、(ksymi,metai);
52、元数据metai包括密钥生成时间ti和有效期限expi:
53、(ksymi,metai)metai={ti,expi};
54、应用于密钥信息包kinfo:
55、kinfo={(h(ksym|r1),{t1,exp1}),...,(h(ksym|rn),{tn,expn})};
56、使用公钥pk对密钥信息包kinfo进行加密:
57、改进非对称加密函数为:
58、rsapk(x)=xemodn;
59、其中,e和n是rsa公钥的组成部分;
60、将密钥信息包kinfo通过编码机制序列化为一个数值m,应用非对称加密函数对其进行加密:
61、kenc_info=memodn;
62、其中,m表示序列化的密钥信息包kinfo,kenc_info表示加密后的密钥信息包。
63、可选的,所述基于身份的加密包括:
64、s41、在系统中设立一个密钥生成中心,负责生成和分配密钥;
65、s42、每个用户或设备的电子邮件地址和设备序列号直接用作其公钥;
66、s43、密钥生成中心根据用户或设备的身份信息,结合主密钥,生成对应的私钥。
67、可选的,所述基于身份的加密过程包括给定一个消息m和接收者的身份信息id:
68、
69、其中,m表示消息,id表示接收者的身份信息,h表示哈希函数,用于将身份信息转换为密钥。
70、引入一个基于时间戳的动态因素t对哈希函数h进行修改:
71、h′(id,t)=h(id||t);
72、其中,h′表示修改后的哈希函数,t表示当前的时间戳,||表示连接操作;
73、通过修改后的哈希函数对加密函数eid进行修改,得到最终的加密函数e′id:
74、
75、所述基于身份的解密过程包括接收者使用其私钥来解密消息:
76、
77、其中,c表示加密后的消息,skid表示接收者的私钥,由密钥生成中心生成,通过修改后的哈希函数对解密函数继续修改,得到最终的解密函数
78、
79、本发明的有益效果是:
80、(1)本发明通过结合量子密钥分发和改进的bb84协议,在密钥交换过程中提供了理论上的绝对安全性。特别是引入额外随机化和哈希处理的改进bb84协议,增加了对抗高级量子攻击的能力,有效提升了整体系统的安全性。
81、(2)本发明采用基于身份的加密技术,简化了密钥的管理和分发过程。通过直接使用用户的身份信息作为公钥,减少了传统加密系统中密钥分发和管理的复杂性,同时引入基于时间戳的动态因素,增强了系统的安全性和灵活性。结合对称加密和非对称加密的优势,本发明的方法在保证安全性的同时,也考虑了计算效率。特别是在对称加密部分引入的密钥扩展机制,提高了处理大量数据时的加密和解密效率。
82、(3)本发明相对与传统的基于身份的加密依赖于密钥生成中心的缺点,通过结合其他加密技术和多层加密策略,降低了对单一中心化机构的依赖,从而减少了中心化风险。