CN114826553A

CN114826553A - 一种群签名和同态加密的云存储数据安全保护方法及装置

Info

Publication number: CN114826553A
Application number: CN202210620194.XA
Authority: CN
Inventors: 李佳; 贾小娥
Original assignee: Telephase Technology Development Beijing Co ltd
Current assignee: Telephase Technology Development Beijing Co ltd
Priority date: 2022-06-02
Filing date: 2022-06-02
Publication date: 2022-07-29

Abstract

本发明涉及云存储数据安全保护领域，揭露一种群签名和同态加密的云存储数据安全保护方法，包括：获取业务端待存储数据并对其预处理得到目标数据；提取所述目标数据的特征向量，根据特征向量计算出目标数据密钥，利用预设加密算法结合密钥中的公钥对目标数据进行加密处理，得到密文数据；构建云服务方与密文数据之间的量子通信协议，并将密文数据传输到云服务方；在云服务方中对密文数据进行同态加密计算，得到同态结果数据；返回同态结果数据，以根据预设解密算法结合密钥中的私钥对同态结果数据进行解密处理，得到最终结果数据。本发明可以解决明文云存储方式导致的数据泄露和数据被不良利用问题，提高云存储数据的安全性与隐私性。

Description

一种群签名和同态加密的云存储数据安全保护方法及装置

技术领域

本发明涉及数据安全保护领域，尤其涉及一种群签名和同态加密的云存储数据安全保护方法、装置、电子设备以及计算机可读存储介质。

背景技术

云存储是一种新的服务交付和使用模式，在这种模式下云服务商负责购买、维护、管理和升级计算软硬件设施，并通过网络以按需、易扩展的方式向云用户提供满足需要的计算与存储服务，而云用户则按照使用资源的情况支付使用费。云服务可以大大地节约数据管理、软硬件购买、***管理维护和升级的费用，同时可以获得满足需要的存储与计算能力，因而云服务模式具有巨大的经济技术优势和广阔的应用前景。

但是，明文存储的云存储方式为用户带来了强大的计算能力、存储能力的同时，也带来了严重的数据安全问题，尤其机密数据采用明文存储的云存储方式会导致数据泄露或被不良利用，这给云存储技术发展带来了极大的隐患和阻碍。

发明内容

为了解决上述技术问题，本发明提供了一种群签名和同态加密的云存储数据安全保护方法、装置、电子设备以及计算机可读存储介质，可以解决明文云存储方式导致的数据泄露和数据被不良利用问题，提高云存储数据的安全性与隐私性。

第一方面，本发明提供了一种群签名和同态加密的云存储数据安全保护方法，包括：

获取业务端待存储数据，并对所述待存储数据进行预处理，得到目标数据；

提取所述目标数据的特征向量，根据所述特征向量计算所述目标数据的密钥，所述密钥包括公钥和私钥；

构建预设云服务方与所述密文数据之间的量子通信协议，根据所述量子通信协议，传输所述密文数据到预设云服务方；

在所述预设云服务方中对所述密文数据进行同态加密计算，得到同态结果数据；

返回所述同态结果数据到所述业务端，并在所述业务端中，通过预设解密算法结合所述私钥对所述同态结果数据进行解密，得到最终结果数据。

在第一方面的一种可能实现方式中，获取业务端待存储数据，并对所述待存储数据进行预处理，得到目标数据，包括：

根据预设数据清洗函数对所述业务端待存储数据进行数据清洗，得到清洗数据；

根据预设判别函数对所述清洗数据进行数据判别处理，得到判别数据；

根据预设规约函数从所述判别数据中筛选出符合约束规范的数据，得到目标数据。

在第一方面的一种可能实现方式中，所述提取所述目标数据的特征向量，包括：

根据预设数据结构特征分解模型对所述目标数据进行数据结构特征分解，得到特征目标数据；

根据预设结构向量提取模型对所述特征目标数据进行向量提取，得到所述特征目标数据的特征向量。

在第一方面的一种可能实现方式中，所述根据所述特征向量计算所述目标数据的密钥，包括：

利用下述公式计算述特征向量的密钥：

sk＝(K,-S_i)∈R¹ pk＝(a₁+∑_k∈[l]a_ks_k,a_1,...a_n-1)∈R¹

其中，sk表示密钥，K表示动态生成的唯一值，S_i表示离散误差分布，R¹表示特征向量，pk表示密钥中的公钥，a₁表示固定值，∑_k∈[l]a_ks_k,表示公钥算法的离散求和，a_1,...a_n-1表示公钥中的离散高斯分布。

在第一方面的一种可能实现方式中，所述通过预设加密算法结合所述公钥对所述目标数据进行数字加密，得到密文数据，包括：

对所述目标数据进行矩阵划分处理，得到目标矩阵数据；

将所述目标矩阵数据和所述公钥带入预设加密算法中，得到所述目标数据的密文数据。

在第一方面的一种可能实现方式中，所述构建预设云服务方与所述密文数据之间的量子通信协议，包括：

在预设云服务方与所述密文数据之间的预设传输网络中添加数据拦截链路层；

在所述数据拦截层中配置量子特征通信拦截策略，根据所述量子特征通信拦截策略，构建所述预设云服务方与所述密文数据之间的量子通信协议。

在第一方面的一种可能实现方式中，所述在所述预设云服务方中对所述密文数据进行同态加密计算，得到同态结果数据，包括：

解析所述密文数据的线性特征，得到密文特征数据；

根据预设密文特征运算算法对所述密文特征数据进行逻辑运算，得到结果特征数据；

对所述结果特征数据进行反线性编译，得到同态结果数据。

第二方面，本发明提供了一种群签名和同态加密的云存储数据安全保护装置，所述装置包括：

数据预处理模块，获取业务端待存储数据，并对所述待存储数据进行预处理，得到目标数据；

密钥生成模块，用于提取所述目标数据的特征向量，根据所述特征向量计算所述目标数据的密钥，所述密钥包括公钥和私钥；

加密模块，用于通过预设加密算法结合所述公钥对所述目标数据进行数字加密，得到密文数据；

量子通信模块，用于构建预设云服务方与所述密文数据之间的量子通信协议，根据所述量子通信协议，传输所述密文数据到预设云服务方；

同态加密模块，用于在所述预设云服务方中对所述密文数据进行同态加密计算，得到同态结果数据；

解密模块，用于返回所述同态结果数据到所述业务端，并在所述业务端中，通过预设解密算法结合所述私钥对所述同态结果数据进行解密，得到最终结果数据。

第三方面，本发明提供一种电子设备，包括：

至少一个处理器；以及与所述至少一个处理器通信连接的存储器；

其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，以使所述至少一个处理器能够执行如上述第一方面中任意一项所述的基于大数据的医疗保险信息保护方法。

第四方面，本发明提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面中任意一项所述的群签名和同态加密的云存储数据安全保护方法。

与现有技术相比，本方案的技术原理及有益效果在于：

本发明实施例首先利用预设数据处理函数对所述待存储数据进行预处理，可以在信息源头去除无效数据，以及检验待存储的数据信息是否符合预设云数据库存储规范,排除可能影响数据库自身数据的非法数据信息，其次，本发明实施例通过提取所述目标数据的特征向量，并根据所述特征向量计算所述目标数据的密钥信息，保障后续数据加解密的前提；进一步地，本发明实施例通过预设加密算法结合所述公钥对所述目标数据进行数字加密，确保所述目标数据转化成不被识别的密文数据，保证数据安全性；进一步地，本发明实施例通过构建预设云服务方与所述密文数据之间的量子通信协议，确保数据传输过程中不被量子计算机攻击，保障数据传输的安全性与准确性；进一步地，本发明实施例在预设云服务方中对所述密文数据进行同态加密计算，有效的保证数据隐私和安全性不被泄露的前提下完成数据的逻辑计算；进一步地，本发明实施例返回所述同态结果数据到所述业务端，并在业务端中通过预设解密算法结合所述私钥对所述同态结果数据进行解密，保证结果数据只在业务端被识别，确保结果数据的数据安全。因此，本发明实施例提出的一种群签名和同态加密的云存储数据安全保护方法、装置、电子设备以及计算机可读存储介质，可以解决明文云存储方式导致的数据泄露和数据被不良利用问题，提高云存储数据的安全性与隐私性。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的一种群签名和同态加密的云存储数据安全保护方法的流程示意图；

图2为本发明一实施例中图1提供的一种群签名和同态加密的云存储数据安全保护方法的其中一个步骤的流程示意图；

图3为本发明一实施例中图1提供的一种群签名和同态加密的云存储数据安全保护方法的另外一个步骤的流程示意图；

图4为本发明一实施例提供的一种群签名和同态加密的云存储数据安全保护装置的模块示意图；

图5为本发明一实施例提供的实现群签名和同态加密的云存储数据安全保护的电子设备的内部结构示意图。

具体实施方式

应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

本发明实施例提供一种群签名和同态加密的云存储数据安全保护方法，所述云存储数据安全保护方法的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之，所述群签名和同态加密的云存储数据安全保护方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(ContentDelivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

参阅图1所示，是本发明一实施例提供的一种群签名和同态加密的云存储数据安全保护方法的流程示意图。其中，图1中描述的一种群签名和同态加密的云存储数据安全保护方法包括：

S1、获取业务端待存储数据，并对所述待存储数据进行预处理，得到目标数据。

本发明实施例通过获取业务端待存储数据，并对所述待存储数据进行预处理，得到目标数据，可以在信息源头去除无效数据，以及检验待存储的数据信息是否符合预设云数据库存储规范,排除可能影响数据库自身数据的非法数据信息。其中，所述业务端是指所述待存储数据的产生地，所述待存储数据可以为任意数据格式的格式信息，例如，接口、数组、对象等；所述预设数据处理函数是指能对所述带存储数据进行清洗、过滤、判别、数据规约等行为的数据处理方式，所述目标数据是指经过所述预设数据处理函数处理后得到的合法、准确、可存储的数据信息。

作为本发明的一个实施例，所述对所述待存储数据进行预处理，包括：根据预设数据清洗函数对所述业务端待存储数据进行数据清洗，得到清洗数据；根据预设判别函数对所述清洗数据进行数据判别处理，得到判别数据；根据预设规约函数从所述判别数据中筛选出符合约束规范的数据，得到目标数据。

其中，所述预设数据清洗函数是指能处理存在重复值，缺失值，异常值，无效信息，列名不规范、格式不一致等异常数据的函数模型，例如python语言中常见的清洗函数包括：dropna、fillna、duplicated、merge等；所述预设判别函数是指能对所述待存储数据与预设云服务数据库之间建立异步请求，判别所述待存储数据是否符合所述云服务数据库的数据存储规范的函数模型；所述预设规约函数是指对所述待存储数据的属性进行合并、筛选、删除、决策归纳操作，在不丢失所述待存储数据的前提下减少数据量的函数模型。

进一步地，本发明一可选实施中，利用预设的python数据清洗函数、excel数据清洗函数、pandas数据清洗函数、Powerbi数据清洗函数等清洗函数对所述待存储数据进行数据清洗，得到数据；通过判别技术的Ajax技术与预设云服务数据库之间建立异步请求，判别所述待存储数据在数据库中是否存在，是否符合所述数据库存储规范，保证所述待存储数据有效性；利用预设的reduce_sum、reduce_prod、reduce_mix、reduce_mean、reduce_any等规约函数处理所述待存储数据的属性，根据所述处理结果，得到所述待存储数据的目标数据。

S2、提取所述目标数据的特征向量，根据所述特征向量计算所述目标数据的密钥，所述密钥包括公钥和私钥。

本发明实施例通过提取所述目标数据的特征向量，根据所述特征向量计算所述目标数据的密钥，所述密钥包括公钥和私钥，可以保障后续数据加解密的前提。其中，所述特征向量是指通过数据模型对所述待存储数据进行代数特征处理得到的数据向量值，所述密钥是指根据密钥计算公式以及所述向量特征值产生的数据加密和数据解密的唯一序列号，根据密钥信息可以完成对所述目标数据的加密和解密。

作为本发明的一个实施例，参阅图2所示，所述提取所述目标数据的特征向量，包括：

S201、根据预设数据结构特征分解模型对所述目标数据进行数据结构特征分解，得到特征目标数据；

S202、根据预设结构向量提取模型对所述特征目标数据进行向量提取，得到所述特征目标数据的特征向量。

其中，所述预设数据结构特征分解模型是指能分解出所述待存储数据的逻辑结构和物理结构，所述逻辑结构包括：集合机构、线性结构、树形结构、图形结构等，所述物理结构包括：顺序存储、链式存储、索引结构、散列结构等；所述预设结构向量提取模型是指能从所述数据结构特征中提取出向量特征的数学模型，所述预设结构向量提取模型通过线性回归方程、LDA(线性判别分析)构造；所述预设密钥生成算法是指通过公式或逻辑算法生成特定具有安全性的密钥信息，所述密钥包括公钥和私钥，用于对数据进行加密和解密。

进一步地，本发明一可选实施例中，所述预设的数据结构特征分解模型通过网状数据模型(Network Data Model)或层次数据模型(Hierarchical Data Model)进行构建；所述预设结构向量提取模型通过结构向量自回归模型(SVAR)构建。

进一步地，本发明一可选实施例中，利用下述公式计算述特征向量的密钥：

sk＝(K,-S_i)∈R¹ pk＝(a₁+∑_k∈[l]a_ks_k,a_1,...a_n-1)∈R¹

S3、通过预设加密算法结合所述公钥对所述目标数据进行数字加密，得到密文数据。

本发明实施例通过预设加密算法结合所述公钥对所述目标数据进行数字加密，得到密文数据，用于确保所述目标数据转化成不被识别的密文数据，保证数据安全性。其中，所述预设加密算法是指将原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码为“密文”数据，所述加密算法包括但不限定于：MD5算法、HMAC算法、AES/DES/3DES算法、RSA算法、ECC算法。

作为本发明的一个实施例，所述通过预设加密算法结合所述公钥对所述目标数据进行数字加密，得到密文数据，包括：对所述目标数据进行矩阵划分处理，得到目标矩阵数据；将所述目标矩阵数据和所述公钥带入预设加密算法中，得到所述目标数据的密文数据。

其中，所述矩阵划分是指通过高等数学代数方式将所述目标数据划分为二维数据表格，保障后续对目标数据的加密计算。

进一步地，本发明一可选实施例中，通过高等数学单位阵、对角阵、对称阵、反对称阵、数量阵、三角阵对所述目标数据进行矩阵划分处理，得到目标矩阵数据。

进一步地，本发明一可选实施例中，所述预设加密算法计算公式如下所示：

其中，d表示计算后得到的密文数据，

表示加密算法中所述目标矩阵数据的一行一列数据，A表示占比量，

表示所述目标矩阵数据的递增行列数据，R1表示公式参数，pk表示所述密钥的公钥。

S4、构建预设云服务方与所述密文数据之间的量子通信协议，根据所述量子通信协议，传输所述密文数据到预设云服务方。

本发明实施例构建预设云服务方与所述密文数据之间的量子通信协议，根据所述量子通信协议，传输所述密文数据到预设云服务方，用于保证确保数据传输过程中不被量子计算机攻击，保障数据传输的安全性与准确性。其中，所述预设云服务方是指所述待存储数据需要存储的目标服务器，所述量子通信协议是指能识别带有量子特征的通信传输，并拦截所述带有量子通信特征的请求，所述量子计算机是指能在短时间内破解大多数加密数据的强计算能力设备。

作为本发明的一个实施例，所述构建预设云服务方与所述密文数据之间的量子通信协议，根据所述量子通信协议，传输所述密文数据到预设云服务方，包括：在预设云服务方与所述密文数据之间的预设传输网络中添加数据拦截链路层；在所述数据拦截层中配置量子特征通信拦截策略，根据所述量子特征通信拦截策略，构建所述预设云服务方与所述密文数据之间的量子通信协议。

其中，所述数据拦截链路层是指第三方安全网络拦截程序，所述量子特征通信拦截策略是指在所述第三方安全网络拦截程序中配置预设量子特征库，并根据所述预设量子特征库匹配拦截量子请求。

进一步地，本发明一可选实施例中，在预设云服务方与所述密文数据之间引入第三方网络拦截程序Net Blocker，在所述第三方网络拦截程序Net Blocker中配置量子特征通信拦截策略，具体为：在所述Net Blocker程序中导入预设量子特征库，并拦截所有预设云服务方与所述密文数据之间的通信请求，在所述预设量子特征库中查询当前传输请求是否带有量子特性，如果带有量子特性，标记当前传输为高危请求，直接拦截，如果不带有量子特性，标记为正常请求，不拦截正常请求；通过所述量子通信协议，将所述密文数据安全稳定传输到预设云服务方。

S5、在所述预设云服务方中对所述密文数据进行同态加密计算，得到同态结果数据。

本发明实施例通过在所述预设云服务方中对所述密文数据进行同态加密计算，得到同态结果数据，用于保证数据隐私和安全性不被泄露的前提下完成数据的逻辑计算，得到加密计算结果，其中所述同态加密计算是指根据明文计算的逻辑对密文进行同步计算，并得到密文结果，解密所述密文结果后与明文计算结果相同，例如：f(x)＝x+2，要加密的c为明文m的密文，则f(c)＝c+2，所述c+2是m+2的密文。

作为本发明的一个实施例，参阅图3所示，所述在所述预设云服务方中对所述密文数据进行同态加密计算，得到同态结果数据，包括：

S301、解析所述密文数据的线性特征，得到密文特征数据；

S302、根据预设密文特征运算算法对所述密文特征数据进行逻辑运算，得到结果特征数据；

S303、对所述结果特征数据进行反线性编译，得到同态结果数据。

其中，所述线性特征是指所述密文数据解析后在二维坐标系中呈现的线性属性，所述预设密文特征运算算法是指能完成所述密文特征数据逻辑运算的计算公式，所示反线性编译是指通过数学方式将所述结果特征数据还原到同态结果数据。

进一步地，本发明一可选实施例中，通过线性回归、Lasso回归、Elastic Net回归方式解析所述密文数据的线性特征，得到得到密文特征数据；通过预设密文运算方法AE.Evaluate对对所述密文特征数据进行逻辑运算，得到结果特征数据；通过数据结构递归反转所述结果特征数据进行反线性编译，得到同态结果数据。

Pow＝C₁·(μ_i·v+e′_i)！

其中，Pow表示特征运算算法计算后得到的结果特征数据，C₁表示所述密文特征数据μ_i·v+e′_i表示某个密文加法计算，！表示递增加。进一步地，所述密文特征运算算法包括乘、幂运算、根式运算等。

S6、返回所述同态结果数据到所述业务端，并在所述业务端中，通过预设解密算法结合所述私钥对所述同态结果数据进行解密，得到最终结果数据。

进一步地，本发明实施例返回所述同态结果数据到所述业务端，并在所述业务端中，通过预设解密算法结合所述私钥对所述同态结果数据进行解密，得到最终结果数据，用于保证结果数据只在业务端被识别，确保结果数据的数据安全。其中，所述预设解密算法是指能将所述同态结果数据重新解密成明文数据。

作为本发明的一个实施例，所述返回所述同态结果数据到所述业务端，并在所述业务端中，通过预设解密算法结合所述私钥对所述同态结果数据进行解密，得到最终结果数据，包括：根据预设解密算法集合所述私钥对所述同态结果数据进行解密处理，得到解密数据；对所述解密数据进行格式化处理，得到最终结果数据。

其中，所述格式化处理是指将所述解密后的解密数据转换成固定格式的数据类型，方便业务端解析，所述格式化处理包括json格式化、数组格式化等。

进一步地，本发明一可选实施例中，所述预设解密算法计算公式如下所示：

d＝μ¹·v+BitDecomp∈(R₁,sk)

其中，d表示计算后得到的明文数据，μ¹表示解密系数，v表示解密阈值，BitDecomp表示二进制解密运算，R₁表示态结果数据，sk表示私钥。

进一步地，本发明实施例通过Java语言的JSON对象对所述解密数据进行格式化处理，得到最终结果数据。

可以看出，本发明实施例首先利用预设数据处理函数对所述待存储数据进行预处理，可以在信息源头去除无效数据，以及检验待存储的数据信息是否符合预设云数据库存储规范,排除可能影响数据库自身数据的非法数据信息，其次，本发明实施例通过提取所述目标数据的特征向量，并根据所述特征向量计算所述目标数据的密钥信息，保障后续数据加解密的前提；进一步地，本发明实施例通过预设加密算法结合所述公钥对所述目标数据进行数字加密，确保所述目标数据转化成不被识别的密文数据，保证数据安全性；进一步地，本发明实施例通过构建预设云服务方与所述密文数据之间的量子通信协议，确保数据传输过程中不被量子计算机攻击，保障数据传输的安全性与准确性；进一步地，本发明实施例在预设云服务方中对所述密文数据进行同态加密计算，有效的保证数据隐私和安全性不被泄露的前提下完成数据的逻辑计算；进一步地，本发明实施例返回所述同态结果数据到所述业务端，并在业务端中通过预设解密算法结合所述私钥对所述同态结果数据进行解密，保证结果数据只在业务端被识别，确保结果数据的数据安全。因此，本发明实施例提出的一种群签名和同态加密的云存储数据安全保护方法，可以解决明文云存储方式导致的数据泄露和数据被不良利用问题，提高云存储数据的安全性与隐私性。

如图4所示，是本发明一种群签名和同态加密的云存储数据安全保护装置的功能模块图。

本发明所述一种群签名和同态加密的云存储数据安全保护装置400可以安装于电子设备中。根据实现的功能，所述一种群签名和同态加密的云存储数据安全保护装置可以包括数据预处理模块401、密钥生成模块402、加密模块403、量子通信模块404、同态加密模块405以及解密模块406。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本发明实施例中，关于各模块/单元的功能如下：

所述数据预处理模块401，用于获取业务端待存储数据，并对所述待存储数据进行预处理，得到目标数据；

所述密钥生成模块402，用于提取所述目标数据的特征向量，根据所述特征向量计算所述目标数据的密钥，所述密钥包括公钥和私钥；

所述加密模块403，用于通过预设加密算法结合所述公钥对所述目标数据进行数字加密，得到密文数据；

所述量子通信模块404，用于构建预设云服务方与所述密文数据之间的量子通信协议，根据所述量子通信协议，传输所述密文数据到预设云服务方；

所述同态加密模块405，用于在所述预设云服务方中对所述密文数据进行同态加密计算，得到同态结果数据；

所述解密模块406，用于返回所述同态结果数据到所述业务端，并在所述业务端中，通过预设解密算法结合所述私钥对所述同态结果数据进行解密，得到最终结果数据。

详细地，本发明实施例中所述一种群签名和同态加密的云存储数据安全保护装置400中的所述各模块在使用时采用与上述的图1至图3中所述的一种群签名和同态加密的云存储数据安全保护方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。

如图5所示，是本发明实现一种群签名和同态加密的云存储数据安全保护方法的电子设备的结构示意图。

所述电子设备可以包括处理器50、存储器51、通信总线52以及通信接口53，还可以包括存储在所述存储器51中并可在所述处理器50上运行的计算机程序，如云存储同态加密保护程序。

其中，所述处理器50在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(Central Processing unit，CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器50是所述电子设备的控制核心(ControlUnit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器51内的程序或者模块(例如执行云存储同态加密保护程序等)，以及调用存储在所述存储器51内的数据，以执行电子设备的各种功能和处理数据。

所述存储器51至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器51在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器51在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card，SMC)、安全数字(Secure Digital，SD)卡、闪存卡(Flash Card)等。进一步地，所述存储器51还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器51不仅可以用于存储安装于电子设备的应用软件及各类数据，例如一种群签名和同态加密的云存储数据安全保护程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

所述通信总线52可以是外设部件互连标准(peripheral componentinterconnect，简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture，简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器51以及至少一个处理器50等之间的连接通信。

所述通信接口53用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等)，通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard))，可选地，所述用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。

图5仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图5示出的结构并不构成对所述电子设备的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器50逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

应该了解，所述实施例仅为说明之用，在专利发明范围上并不受此结构的限制。

所述电子设备中的所述存储器51存储的云存储同态加密保护程序是多个计算机程序的组合，在所述处理器50中运行时，可以实现：

通过预设加密算法结合所述公钥对所述目标数据进行数字加密，得到密文数据；

具体地，所述处理器50对上述计算机程序的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。

进一步地，所述电子设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个非易失性计算机可读取存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)。

本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。

Claims

1.一种群签名和同态加密的云存储数据安全保护方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述对所述待存储数据进行预处理，得到目标数据，包括：

3.根据权利要求1所述的方法，其特征在于，所述提取所述目标数据的特征向量，包括：

4.根据权利要求3所述的方法，其特征在于，所述根据所述特征向量计算所述目标数据的密钥，，包括：

利用下述公式计算述特征向量的密钥：

sk＝(K,-S_i)∈R¹ pk＝(a₁+∑_k∈[l]a_ks_k,a_i，...a_n-1)∈R¹

其中，sk表示密钥，K表示动态生成的唯一值，S_i表示离散误差分布，R¹表示特征向量，pk表示密钥中的公钥，a₁表示固定值，∑_k∈[l]a_ks_k,表示公钥算法的离散求和，a₁,...a_n-1表示公钥中的离散高斯分布。

5.根据权利要求1所述的方法，其特征在于，所述通过预设加密算法结合所述公钥对所述目标数据进行数字加密，得到密文数据，包括：

对所述目标数据进行矩阵划分处理，得到目标矩阵数据；

6.根据权利要求1所述的方法，其特征在于，所述构建预设云服务方与所述密文数据之间的量子通信协议，包括：

7.根据权利要求1所述的方法，其特征在于，所述在所述预设云服务方中对所述密文数据进行同态加密计算，得到同态结果数据，包括：

解析所述密文数据的线性特征，得到密文特征数据；

对所述结果特征数据进行反线性编译，得到同态结果数据。

8.一种基于大数据的医疗保险信息保护方法装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的群签名和同态加密的云存储数据安全保护方法。

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的群签名和同态加密的云存储数据安全保护方法。