适合云服务环境的实数全同态加密方案

doi:10.3969/j.issn.1671-1122.2018.11.007

信息网络安全 ›› 2018, Vol. 18 ›› Issue (11): 49-56.doi: 10.3969/j.issn.1671-1122.2018.11.007

适合云服务环境的实数全同态加密方案

王嵘冰, 李雅囡, 徐红艳, 冯勇()

辽宁大学信息学院,辽宁沈阳 110036

收稿日期:2018-06-15 出版日期:2018-11-10 发布日期:2020-05-11
作者简介:
作者简介：王嵘冰（1979—）,男,辽宁,副教授,博士,主要研究方向为云计算、大数据技术;李雅囡（1994—）,女,山东,硕士研究生,主要研究方向为同态加密、云服务;徐红艳（1972—）,女,辽宁,副教授,硕士,主要研究方向为大数据技术;冯勇（1973—）,男,辽宁,教授,博士,主要研究方向为个性化推荐、数据挖掘。
基金资助:
国家自然科学基金[71771110];辽宁省博士科研启动基金[20160199];中国博士后科学基金[2018M631814]

Full Homomorphic Encryption Scheme over Real Number Suitable for Cloud Service Environment

Rongbing WANG, Yanan LI, Hongyan XU, Yong FENG()

College of Information, Liaoning University, Shenyang Liaoning 110036, China

Received:2018-06-15 Online:2018-11-10 Published:2020-05-11

摘要/Abstract

摘要：

用户隐私安全问题是云服务推广和应用中面临的首要问题,全同态加密方案是解决该问题的关键技术。目前主流方法是整数全同态加密方案,运算仅包含加法和乘法,加解密效率较低、安全性较差等不足导致其不适用于云服务环境。为解决上述问题,文章提出了一种适合云服务环境的实数全同态加密方案。该方案基于复合同态理论,通过类模运算将其应用于实数范围,并在运算上添加了减法和除法,在丰富运算种类的同时,有效扩展了加密范围及应用领域。最后,将该方案应用于隐私保护领域的医疗测试数据集,并与n bit整数全同态加密方案和一种较快速的整数全同态加密方案在加解密时间和运算时间等方面进行比较。实验结果表明该方案在云服务环境下可以更为有效地扩展加密范围、缩短加解密时间,具有较高的安全性,是一种更适合云服务环境的全同态加密方案。

关键词: 隐私安全, 云服务, 全同态加密, 实数, 类模运算

Abstract:

User privacy security is the primary problem in the popularization and application of cloud services, while the fully homomorphic encryption scheme is the key technology to solve it. The integer fully homomorphic encryption scheme is the main method at present, and its operation is limited to addition and multiplication, which limited the application field of the scheme. At the same time, the low efficiency and poor security of encryption and decryption make integer fully homomorphic encryption scheme not suitable for the cloud service environment. In order to solve the problems above-mentioned, a full homomorphic encryption scheme over real number suitable for cloud service environment is proposed in this paper. Based on the mathematical theory basis of compound homomorphism, this scheme applies the fully homomorphic encryption technology to the real number range through the analog module operation, and adds subtraction and division on the operation, which not only enriches the kinds of operations, but also effectively extends the data encryption scope and the application field of fully homomorphic encryption. Finally, the proposed scheme is applied to the medical test data set used in the privacy protection field, and compared with the fully homomorphic encryption scheme applied to n bits and the faster fully homomorphic encryption scheme over integer in the encryption and decryption time and operation time. The experimental result shows that the scheme can extend the encryption scope more effectively, reduce the time of data encryption and decryption in cloud service environment and has high security. The real fully homomorphic encryption scheme is suitable for cloud service environment.

Key words: privacy security, cloud service, fully homomorphic encryption, real number, similar module (Rmod)

中图分类号:

TP309

王嵘冰, 李雅囡, 徐红艳, 冯勇. 适合云服务环境的实数全同态加密方案[J]. 信息网络安全, 2018, 18(11): 49-56.

Rongbing WANG, Yanan LI, Hongyan XU, Yong FENG. Full Homomorphic Encryption Scheme over Real Number Suitable for Cloud Service Environment[J]. Netinfo Security, 2018, 18(11): 49-56.

图/表 7

图1

图2

图3

图4

图5

图6

表1

参考文献 15

[1]	XIANG Guangli, CHEN Xinmeng, MA Jie, et al.Homomorphic Encryption Scheme in the Range of the Real[J]. Computer Engineering and Applications, 2005,41(20):12-14.
	向广利,陈莘萌,马捷,等.实数范围上的同态加密机制[J].计算机工程与应用,2005,41(20):12-14.
[2]	SUN Nigang, ZHU Haoran, WANG Weixin.Fully Homomorphic Encryption Scheme Applied to n bits[J]. Application Research of Computers,2018,35(4): 1179-1181.
	孙霓刚,朱浩然,汪伟昕.一种适用于n bit的整数上全同态加密方案[J].计算机应用研究,2018,35(4):1179-1181.
[3]	GENTRY C.A Fully Homomorphic Encryption Scheme[M]. San Francisco: Stanford University Press, 2009.
[4]	DIJK M V, GENTRY C, HALEVI S, et al.Fully Homomorphic Encryption over the Integers[C]// Springer. 29th Annual International Conference on the Theory and Applications of Cryptographic Techniques, May 30 - June 3, 2010, Riviera French. Heidelberg: Springer, 2010:24-43.
[5]	TANG Dianhua, ZHU Shixiong, CAO Yunfei.Faster Fully Homomorphic Encryption Scheme over Integer[J]. Computer Engineering and Applications,2012,48(28): 117-122.
	汤殿华,祝世雄,曹云飞.一个较快速的整数上的全同态加密方案[J].计算机工程与应用,2012,48(28): 117-122.
[6]	RIVEST R L, ADLEMAN L, DERTOUZOS M L.On Data Banks and Privacy Homomorphisms[J]. Foundations of Secure Computation, 1978, 76(4):169-179.
[7]	WANG Yongjian, ZHANG Jian, CHENG Shaoyu, et al.An Improved Design of Homomorphic Encryption for Cloud Computing[J]. Netinfo Security,2017,17(3): 21-26.
	王永建,张健,程少豫,等.面向云计算的同态加密改进设计[J].信息网络安全,2017,17(3):21-26.
[8]	HU Chi, YANG Geng, YANG Beisi, et al.Parallel Algorithem for Homomorphic Encryption Base on MapReduce[J]. Journal of Computer Applications,2015,35(12): 3408-3412, 3418.
	胡持,杨庚,杨倍思,等.基于MapReduce的并行同态加密算法[J].计算机应用,2015,35(12):3408-3412, 3418.
[9]	LI Zengpeng, ZOU Yan, ZHANG Lei, et al.A Privacy Preservation Scheme for Data Exchange of Smart Grid Based on Homomorphic Encryption[J]. Netinfo Security, 2016,16(3):1-7.
	李增鹏,邹岩,张磊,等.一种基于全同态加密的智能电网数据交换隐私保护方案[J].信息网络安全,2016,16(3):1-7.
[10]	LI Shundong, DOU Jiawei, WANG Daoshun.Survey on Homomorphic Encryption and Its Applications to Cloud Security[J]. Journal of Computer Research and Development,2015,52(6): 1378-1388.
	李顺东,窦家维,王道顺.同态加密算法及其在云安全中的应用[J].计算机研究与发展,2015,52(6): 1378-1388.
[11]	MIN Z, YANG G, SHI J.A Privacy-preserving Parallel and Homomorphic Encryption Scheme[J]. Open Physics, 2017,15(1):135-142.
[12]	DUONG D H, MISHRA P K, YASUDA M.Efficient Secure Matrix Multiplication Over LWE-Based Homomorphic Encryption[J]. Tatra Mountains Mathematical Publications, 2016,67(1):69-83.
[13]	POTEY M M, DHOTE C A, SHARMA D H.Homomorphic Encryption for Security of Cloud Data[J]. Procedia Computer Science, 2016,79(10):175-181.
[14]	DING W, YAN Z, DENG R H. Encrypted Data Processing with Homomorphic Re-Encryption [J]. Information Sciences, 2017,409-410(10):35-55.
[15]	ZHANG Jian, YANG Yang, CHEN Yanjiao, et al.A General Framework to Design Secure Cloud Storage Protocol Using Homomorphic Encryption Scheme[J]. Computer Networks, 2017,129(12):37-50.

方案	适用范围	数学难题	公钥尺寸	私钥尺寸
文献[2]方案	整数	部分近似最大公因子问题（PACDP）	O(λ⁵+k)	O(λ²+k)
文献[5]方案	整数	部分近似最大公因子问题（PACDP）	O(λ⁵)	O(λ²)
本文方案	实数	部分近似最大公因子问题（PACDP）	O(λ⁵+k)	O(λ²+k)

适合云服务环境的实数全同态加密方案

Full Homomorphic Encryption Scheme over Real Number Suitable for Cloud Service Environment

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	亢保元, 颉明明, 司林. 基于生物识别技术的多云服务器认证方案研究[J]. 信息网络安全, 2019, 19(6): 45-52.
[2]	刘文超, 潘峰, 杨晓元, 周潭平. 基于GPU的全同态加密软件库调试与分析[J]. 信息网络安全, 2019, 19(6): 76-83.
[3]	孙贝, 俞研, 汪永文. 一种基于上下文的应用内容安全泄露检测方法研究[J]. 信息网络安全, 2018, 0(5): 66-74.
[4]	宋新霞, 马佳敏, 陈智罡, 陈克非. 基于SEAL的虹膜特征密文认证系统[J]. 信息网络安全, 2018, 18(12): 15-22.
[5]	沈天辰, 李欣, 孙海春. 基于MongoDB的云服务可靠性测量[J]. 信息网络安全, 2017, 17(11): 80-83.
[6]	李增鹏, 马春光, 张磊, 张雯雯. 两类基于容错学习的多比特格公钥加密方案[J]. 信息网络安全, 2017, 17(10): 1-7.
[7]	李增鹏, 邹岩, 张磊, 马春光. 一种基于全同态加密的智能电网数据交换隐私保护方案[J]. 信息网络安全, 2016, 16(3): 1-7.
[8]	王维, 肖传奇, 冯映燕, 陈明志. 一种基于AIFS权重计算的信任模型的研究[J]. 信息网络安全, 2016, 16(12): 8-12.
[9]	郎为民, 陈凯. 一种基于映射版本表格的动态多副本可证明数据持有方案研究[J]. 信息网络安全, 2016, 16(1): 18-23.
[10]	贺滢睿, 王靖亚. 云服务的内部威胁及其控制研究[J]. 信息网络安全, 2015, 15(8): 76-81.
[11]	王志刚, 马春光, 史晓倩. 基于Binary LWE的全同态加密方案研究[J]. 信息网络安全, 2015, 15(7): 41-50.
[12]	吕海峰, 丁勇, 代洪艳, 李新国. LWE上的全同态加密方案研究[J]. 信息网络安全, 2015, 15(1): 32-38.
[13]	吴羽翔，李宁滨，金鑫，楼叶. 面向IaaS云服务基础设施的电子证据保全与取证分析系统设计[J]. 信息网络安全, 2014, 14(9): 184-188.
[14]	. 可计算密文加密体制研究[J]. , 2014, 14(5): 78-.
[15]	赵鸣;江肖强. 可提供云服务的主动性服务器安全监测系统[J]. , 2013, 13(10): 0-0.