CN113098675A - 基于多项式完全同态的二进制数据加密***及方法 - Google Patents

Abstract

一种基于多项式完全同态的二进制数据加密***及方法，包括：分拆合并单元、加解密单元、进制转换单元、逻辑运算单元和控制单元，本发明能够直接针对二进制数值进行加密解密，并且支持二进制密文的各种运算处理，通过二进制形式的数据在传输、存储和运算过程中始终保持密文状态，从而实现一旦用户自己保管密钥，而仅将加密的数据交付给云端应用，而云端应用照样可以正常进行数据处理，得到正确的处理结果，从而极大地扩展了适应范围和应用场景。

Description

基于多项式完全同态的二进制数据加密***及方法

技术领域

本发明涉及的是一种信息安全领域的技术，具体是一种基于系数映射变换的多项式完全同态加密技术针对二进制数据的加密解密和密文运算处理***及方法。

背景技术

用户使用云端应用处理其自身的重要数据时，由于黑客攻击或应用管理员人为原因等因素，很容易造成用户数据泄露。根本原因在于云端应用在进行数据运算和处理时，只能针对未加密的明文数据进行，相比之下完全同态加密技术能够在不影响数据运算的同时完整的保护数据隐私。在计算机和通讯***的底层，无论是存储还是传输，所有数据都以二进制方式表达。

发明内容

本发明针对现有技术存在的上述不足，提出一种基于多项式完全同态的二进制数据加密***及方法，能够直接针对二进制数值进行加密解密，并且支持二进制密文的各种运算处理，通过二进制形式的数据在传输、存储和运算过程中始终保持密文状态，从而实现一旦用户自己保管密钥，而仅将加密的数据交付给云端应用，而云端应用照样可以正常进行数据处理，得到正确的处理结果，从而极大地扩展了适应范围和应用场景。

本发明是通过以下技术方案实现的：

本发明涉及一种基于多项式完全同态的二进制数据加密***，包括：分拆合并单元、加解密单元、进制转换单元、逻辑运算单元和控制单元，其中：分拆合并单元①接收全部明文或全部密文并分拆为单字节的分量明文或分量密文或②接收单字节分量明文或分量密文并合并为对应全部明文或全部密文；进制转换单元接收二/十进制密文并输出十/二进制密文；逻辑运算单元根据控制单元指令，对输入的单个或一对密文执行逻辑运算，控制单元分别与分拆合并单元、加密单元、进制转换单元和逻辑运算单元并传输加密参数；加解密单元根据输入的单字节明文/密文以及来自控制单元的加密参数进行全同态加密/解密并输出单字节密文/明文。

所述的逻辑运算包括：与运算(AND)、或运算(OR)、异或运算(XOR)、非运算(NOT)或其组合。

所述的***中进一步设有与控制单元相连的移位单元，通过接收来自控制单元的移位指令实现左移n位(<<n)或右移n位(>>n)。

附图说明

图1为二进制数的加密、密文运算、解密流程示意图；

图2为异或运算流程示意图；

图3为与运算流程示意图；

图4为或运算流程示意图；

图5为非运算流程示意图；

图6为左移运算流程示意图；

图7为右移运算流程示意图。

具体实施方式

本实施例以二进制数为例，该二进制明文为：₂P＝([a_i·f(x_i)]·y_i),i∈I＝[0,7]，其中：算子[]为取整运算，即为取距离最近的整数，[a_i·f(x_i)]∈Z；f()是函数密钥部分，针对每一个分量均相同；x_i是函数f()的自变量且x_i∈R；a_i为多项式系数且a_i∈R；y_i是多项式密钥部分且y_i∈Z，每个分量y_i取值不同，其中R为实数域，Z为整数域。

对应上述二进制明文的密文为₂C＝(A,X),A＝{a_i|i∈I＝[0,7]},X＝{x_i|i∈I＝[0,7]}；密钥为K＝(f,Y),Y＝{y_i|i∈I＝[0,7]}，该密文表达式的每个分量代表了一位二进制数，因此有：[a_i·f(x_i)]·y_imod2∈{0，1}，为了节约密文的占用空间，将函数自变量部分设为整数，即x_i∈Z。

如图1所示，本实施例涉及一种二进制加密方法，具体步骤如下：

1)按8位一个字节，将输入明文P拆分为字节序列：P＝(P₁,P₂,...,P_n)，其中P_i＝(b_i0,b_i1,...,b_i7),b_ij＝{0,1},i∈[1,n],j∈[0,7]，亦即任一字节P_i由8位二进制变量b_ij构成；

2)逐字节地对字节序列调用加密函数进行加密：字节P_i＝(b_i0,b_i1,...,b_i7)作为输入，针对每一个分量b_ij，在函数密钥的定义域内随机产生整数x_ij以及随机整数m_j，计算得到密钥系数

于是第i个明文部分第j位二进制数的值b_ij＝a_ij·f(x_ij)·y_jmod2；

3)重复步骤2)直到遍历字节序列中P_i所有的字节，得到分量密文C_i＝(C_i0,C_i1,...C_i7)，其中C_i＝(A_i,X_i)，A_i＝{a_ij|j＝[0,7]}，X_i＝{x_ij|j＝[0,7]}；进一步重复遍历明文P的所有字节，得到全部密文C＝(C₁,C₂,...,C_n)，其中的各个分量密文C_i均按与明文P一致的顺序排列。

本实施例涉及上述加密的解密方法，即根据二进制的密文C＝(C₁,C₂,...,C_n)，按密文中的顺序拆分为多个分量组成的序列，逐字节地对分量序列调用解密函数进行解密：对任一字节分量密文C_i＝(A_i,X_i)，A_i＝{a_ij|j＝[0,7]}，X_i＝{x_ij|j＝[0,7]}，调用密钥K，逐位进行解密，即分量密文C_i的第j位为b_ij＝a_ij·f(x_ij)·y_jmod2，重复解密得到分量明文P_i＝(b_i0,b_i1,...,b_i7)，进而得到组合后的全部明文P＝(P₁,P₂,...,P_n)。

本实施例涉及一种同态进制转换方法，具体步骤包括：

i)十进制转换至二进制下的分量密文，具体包括：

i-0)设置合理的同态比较运算精度，针对大于等于2的密文可以正确返回大于0的比较结果，对于小于0的密文正确返回小于0的比较结果，而对于0和1则返回不可比较的结果；

i-1)将一个取值介于0～255之间的密文C，即为一个字节的十进制取值范围，作为输入；

i-2)设置循环变量i＝7，计算输入密文C减去27＝128对应的密文C128，得到差的密文C7，比较C7是否大于0；

i-3)当C7>0，则二进制密文的第i+1位为1的密文形态，并且将C替换为C7，循环变量i减小1，当i>0时回到第i-2)步；否则，二进制密文的第i+1位为0的密文形态，C不变，循环变量i减小1，当i>0时回到第i-2)步；

i-4)循环变量i＝0，则将当前的密文C，通过转换，赋值给二进制密文的第0位，转换方式为：设y₁'＝β₁·f(x₁')·y₁,y₂'＝β₂·f(x₂')·y₁，则当前密文为：

C＝a₁·f(x₁)·y₁'+a₂·f(x₂)·y₂'

＝a₁·β₁·f(x₁)·f(x₁')·y₁+a₂·β₂·f(x₂)·f(x₂')·y₁

＝a₃·f(x₃)·y₁。

本实施例涉及一种同态逻辑计算方法，具体步骤包括：

①单字节二进制密文异或运算A XOR B＝C，密文C_A＝(A_A,X_A)，密文C_B＝(A_B,X_B)，通过对A和B逐位地进行同态加法运算，即计算b_Aj＝a_Aj·f(x_Aj)·z_j，b_Bj＝a_Bj·f(x_Bj)·z_j的和，得b_Cj＝[a_Aj·f(x_Aj)+a_Bj·f(x_Bj)]·z_j＝[a_Cj·f(x_Cj)]·z_j，其中的加法运算与实数形态下密文相同，结果C的系数a_Cj和自变量x_Cj基于运算支持函数G计算得到；通过遍历CA和CB的所有位，即操作下标j从0变到7，得到最后的结果密文C_C＝(b_C0,b_C1,...,b_C7),即实现异或运算结果的密文。

优选地，针对任意多字节的情况，由异或运算的性质可知，只要逐字节进行运算，再将结果按原顺序组合即可得到最终结果。

②单字节二进制密文与运算A AND B，具体步骤包括：

1)根据二进制密文A和B，先在二进制下计算C＝A XOR B；

2)将二进制密文A、B、C转换至十进制下并计算D＝(A+B-C)/2；

3)将十进制密文D转换至二进制下，即得到最终D＝A AND B的结果。

优选地，针对任意多字节的情况，由与运算的性质可知，只要逐字节进行运算，再将结果按原顺序组合即可得到最终结果。

③单字节二进制密文或运算A OR B，具体步骤包括：

1)根据二进制密文A和B，先在二进制下计算C＝A XOR B；

2)将二进制密文A、B、C转换至十进制下并计算D＝(A+B+C)/2；

3)将十进制密文D转换至二进制下，即得到最终D＝A OR B的结果。

优选地，针对任意多字节的情况，由或运算的性质可知，只要逐字节进行运算，再将结果按原顺序组合即可得到最终结果。

④单字节二进制密文非运算NOT A，具体步骤包括：

4.1)根据二进制单字节密文A，先使用二进制方式加密255得到单位密文E，单位密文E的每一位的密文取值均为1；

4.2)计算F＝A XOR E，即F＝NOT A。

优选地，针对任意多字节的情况，由非运算的性质可知，只要逐字节进行运算，再将结果按原顺序组合即可得到最终结果。

本实施例涉及一种单字节二进制密文同态位移计算方法，具体步骤包括左移和右移：

①左移n位：将二进制密文A转换到十进制密文B，计算C＝B·2ⁿ，再将十进制密文C转换到二进制密文D，即为A左移n位的结果密文。

②右移n位：将二进制密文A转换到十进制密文B，计算C＝[B÷2ⁿ]，即同态取整操作后，再将十进制密文C转换到二进制密文D，即为A左移n位的结果密文。

当使用一台不能确保安全性的服务器上运行一个受保护的java程序，获得运算结果。用户既不希望程序运算结果被可能存在的攻击者通过监控服务器内存等方式非法窃取，也不希望这段java程序被攻击者复制后使用逆向工程分析程序逻辑和数据处理流程时，可以通过在该不安全设备上安装加密虚拟机，执行加密后的java程序获得加密的运行结果。这个场景下，由于java程序编译后的形式是二进制的，输入输出数据也是二进制的，因此需要上述二进制密文处理方法和***来处理。本实施例在笔记本电脑，CPU Intel i5-7200U八核2.5GHz，内存8GB的硬件环境下通过golang version 1.12.5语言实施上述加/解密及全同态操作，其中得到的私钥大小：<1KB，加载私钥所花时间为：1ms，字典大小为：45MB，加载字典说话时间为：227ms。

本实施例基于上述方法对一个整数加密所得二进制密文大小：<1KB，加密数据得到二进制密文所花时间：<1ns；对其解密二进制密文得到原始数据所花时间：<1ns。

在此基础上进行十进制加法运算所花时间：30ms，二进制转十进制所花时间：1280ms，十进制转二进制所花时间：715ms。

在此基础上进行逻辑计算方法，具体步骤包括XOR运算所花时间：265ms，结果密文大小不变；AND运算所花时间：4812ms，结果密文大小不变；OR运算所花时间：4819ms，结果密文大小不变。

上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整，本发明的保护范围以权利要求书为准且不由上述具体实施所限，在其范围内的各个实现方案均受本发明之约束。

Claims (7)

1.一种基于多项式完全同态的二进制数据加密***，其特征在于，包括：分拆合并单元、加解密单元、进制转换单元、逻辑运算单元和控制单元，其中：分拆合并单元①接收全部明文或全部密文并分拆为单字节的分量明文或分量密文或②接收单字节分量明文或分量密文并合并为对应全部明文或全部密文；进制转换单元接收二/十进制密文并输出十/二进制密文；逻辑运算单元根据控制单元指令，对输入的单个或一对密文执行逻辑运算，控制单元分别与分拆合并单元、加密单元、进制转换单元和逻辑运算单元并传输加密参数；加解密单元根据输入的单字节明文/密文以及来自控制单元的加密参数进行全同态加密/解密并输出单字节密文/明文。

2.根据权利要求1所述的二进制数据加密***，其特征是，进一步设有与控制单元相连的移位单元，通过接收来自控制单元的移位指令实现左移n位(<<n)或右移n位(>>n)。

3.一种基于权利要求1或2所述***的加密方法，包括以下步骤：

1)按8位一个字节，将输入明文P拆分为字节序列：P＝(P₁,P₂,...,P_n)，其中P_i＝(b_i0,b_i1,...,b_i7),b_ij＝{0,1},i∈[1,n],j∈[0,7]，亦即任一字节P_i由8位二进制变量b_ij构成；

2)逐字节地对字节序列调用加密函数进行加密：字节P_i＝(b_i0,b_i1,...,b_i7)作为输入，针对每一个分量b_ij，在函数密钥的定义域内随机产生整数x_ij以及随机整数m_j，计算得到密钥系数

于是第i个明文部分第j位二进制数的值b_ij＝a_ij·f(x_ij)·y_jmod2；

3)重复步骤2)直到遍历字节序列中P_i所有的字节，得到分量密文C_i＝(C_i0,C_i1,...C_i7)，其中C_i＝(A_i,X_i)，A_i＝{a_ij|j＝[0,7]}，X_i＝{x_ij|j＝[0,7]}；进一步重复遍历明文P的所有字节，得到全部密文C＝(C₁,C₂,...,C_n)，其中的各个分量密文C_i均按与明文P一致的顺序排列。

4.一种基于权利要求3所述加密方法的解密方法，其特征在于，根据二进制的密文C＝(C₁,C₂,...,C_n)，按密文中的顺序拆分为多个分量组成的序列，逐字节地对分量序列调用解密函数进行解密：对任一字节分量密文C_i＝(A_i,X_i)，A_i＝{a_ij|j＝[0,7]}，X_i＝{x_ij|j＝[0,7]}，调用密钥K，逐位进行解密，即分量密文C_i的第j位为b_ij＝a_ij·f(x_ij)·y_jmod2，重复解密得到分量明文P_i＝(b_i0,b_i1,...,b_i7)，进而得到组合后的全部明文P＝(P₁,P₂,...,P_n)。

5.一种基于权利要求3或4所述方法的同态进制转换方法，其特征在于，将十进制转换至二进制下的分量密文，具体包括：

1)将一个取值介于0～255之间的密文C，即为一个字节的十进制取值范围，作为输入；

2)设置循环变量i＝7，计算输入密文C减去27＝128对应的密文C128，得到差的密文C7，比较C7是否大于0；

3)当C7>0，则二进制密文的第i+1位为1的密文形态，并且将C替换为C7，循环变量i减小1，当i>0时回到第2步；否则，二进制密文的第i+1位为0的密文形态，C不变，循环变量i减小1，当i>0时回到第2步；

4)循环变量i＝0，则将当前的密文C，通过转换，赋值给二进制密文的第0位，转换方式为：设y₁'＝β₁·f(x₁')·y₁,y₂'＝β₂·f(x₂')·y₁，则当前密文为：

C＝a₁·f(x₁)·y₁'+a₂·f(x₂)·y₂'

＝a₁·β₁·f(x₁)·f(x₁')·y₁+a₂·β₂·f(x₂)·f(x₂')·y₁

＝a₃·f(x₃)·y₁。

6.一种基于权利要求3或4所述方法的同态逻辑计算方法，其特征在于，包括：单字节二进制密文异或运算、单字节二进制密文与运算、单字节二进制密文或运算和单字节二进制密文非运算，其中：

①单字节二进制密文异或运算A XOR B＝C，密文C_A＝(A_A,X_A)，密文C_B＝(A_B,X_B)，通过对A和B逐位地进行同态加法运算，即计算b_Aj＝a_Aj·f(x_Aj)·z_j，b_Bj＝a_Bj·f(x_Bj)·z_j的和，得b_Cj＝[a_Aj·f(x_Aj)+a_Bj·f(x_Bj)]·z_j＝[a_Cj·f(x_Cj)]·z_j，其中的加法运算与实数形态下密文相同，结果C的系数a_Cj和自变量x_Cj基于运算支持函数G计算得到；通过遍历CA和CB的所有位，即操作下标j从0变到7，得到最后的结果密文C_C＝(b_C0,b_C1,...,b_C7),即实现异或运算结果的密文；

②单字节二进制密文与运算A AND B，根据二进制密文A和B，先在二进制下计算C＝AXOR B；再将二进制密文A、B、C转换至十进制下并计算D＝(A+B-C)/2；最后将十进制密文D转换至二进制下，即得到最终D＝A AND B的结果；

③单字节二进制密文或运算A OR B，根据二进制密文A和B，先在二进制下计算C＝AXOR B；再将二进制密文A、B、C转换至十进制下并计算D＝(A+B+C)/2；最后将十进制密文D转换至二进制下，即得到最终D＝A OR B的结果；

④单字节二进制密文非运算NOT A，根据二进制单字节密文A，先使用二进制方式加密255得到单位密文E，单位密文E的每一位的密文取值均为1；再计算F＝A XOR E，即F＝NOTA。

7.一种基于权利要求3或4所述方法的同态逻辑计算方法，其特征在于，对单字节二进制密文同态位移，具体步骤包括左移和右移，其中：

①左移n位：将二进制密文A转换到十进制密文B，计算C＝B·2ⁿ，再将十进制密文C转换到二进制密文D，即为A左移n位的结果密文；

②右移n位：将二进制密文A转换到十进制密文B，计算C＝[B÷2ⁿ]，即同态取整操作后，再将十进制密文C转换到二进制密文D，即为A左移n位的结果密文。

Images