一种支持密文计算的自包含数据结构及方法与流程

1.本发明涉及信息安全领域，具体涉及一种支持密文计算的自包含数据结构及方法。


背景技术：

2.目前，隐私泄露的事件层出不穷，个人数据的泄露可能造成个人的财产损失乃至人身伤害，而国家级的数据泄露更可能造成政治博弈和国与国之间的对抗。随着信息科技的发展，数据变得越来越广泛。数据产生价值，其过程是以用户信息的采集为前提的，如何保证用户的隐私数据不被泄露，又能满足日益增长的科技需求，这是一个民生要事。因此，全世界都在出台法律法规，对网络安全和数据安全提出要求和约束。
3.大量的信息泄露的根本原因，就是数据是以明文的形式传播、存储和使用的。采用密码对数据进行加密就是一个主要的解决方案，然而，密码应用现在面临很多挑战。一方面，现在国产数据库还不是全部基于密码、还做不到全密态，它们很多都是用加密卡来做的，只是在硬盘存储的时候加密。即使对数据库进行了加密，一旦密码泄露或被攻破，数据库里存放的所有明文数据仍然面临泄露的风险；另一方面，如果要把数据加了密存入数据库，那数据可能就没法用了，增、删、改、查可能都没有办法执行，如何管理和使用加密后的数据也是一个巨大的挑战。
4.同态加密计算就是在此背景下提出的，然而除去算法本身，加密数据的传输、存储及二次分发也对数据的安全性带来了新的挑战。针对传统数据传输中使用数字签名的过程可归结为：服务器端：服务器发送数据时，会经过一个哈希函数，将这份数据计算出一个哈希值，也称作为摘要（数字签名），然后用服务器的私钥将这个摘要进行加密。最后，服务器会把经过加密后的摘要和数据一起发送给客户端。
5.客户端： 客户端收到数据后，首先会用公钥解密经过加密后的摘要，如果不能正常解密出摘要，那么说明这份数据不是由原始服务器发出的。然后，客户端通过同样的哈希函数，将数据经过哈希得到摘要，用这个摘要和解密出的摘要进行对比，如果不一致，则说明数据被篡改过。
6.与传统服务器客户端数据签名、验签不同，对于密文数据的原始发出者，可能是个人、组织、机构等，对于他们的数据签名认证很难复用服务器客户端的机制。一方面，密文数据可能经过多次分发，很难直接与真正的数据源进行联系进行验签；另一方面，数据接收者要维护所有用于验签的数据源公钥，以及每个数据源都能将对应密文数据的公钥有效分发出来，这些都是一个个技术挑战。


技术实现要素：

7.为了克服上述现有技术的不足，本发明提供了支持密文计算的自包含数据结构及方法，以实现数据在存储、传输和使用时始终处于密文状态，且不依赖第三方密钥管理来支
持相应密文数据使用的目的。
8.其涉及的主要技术方案为：通过一种自包含密文数据结构及方法，使用户的数据可以在存储、传输和使用时始终处于密文状态，且可被第三方在密文状态下进行分析处理，而不泄露数据内容和结果。
9.其进一步的技术方案为，一种支持密文计算的自包含数据结构，包括密文数据信息、元数据信息、密钥信息。
10.进一步地，所述密文数据信息的加密方式为采用非对称加密的同态加密。
11.进一步地，所述非对称加密的同态加密方式生成公钥和私钥。
12.进一步地，所述密文数据信息包括：对源数据采用公钥进行加密后的密态数据、对密态数据的数字签名采用公钥进行加密后再次使用私钥进行加密得到的密态数字签名、对密态数据处理相对应的运行结果采用公钥进行加密后的密态结果、对数据版权信息采用公钥进行加密后的密态版权信息、对数据传输、存储、使用的要求信息采用公钥进行加密后的密态要求信息中的至少一种。
13.进一步地，所述元数据信息包括：对自包含数据结构中密文使用的加密算法的配置信息、密文数据结构的基本描述信息、对密态数据进行签名的哈希函数信息、对数据版权的声明信息、对数据使用授权的说明信息、对数据传输、存储、使用的要求信息、数据发布者证书信息中的至少一种。
14.进一步地，所述密钥信息包括：对自包含数据结构中采用的密钥描述信息、对源数据进行加密的公钥信息、对数字签名进行加密的公钥信息、对运行结果进行加密的公钥信息、约定的密钥唯一标识符中的至少一种。
15.进一步地，所述密文数据结构的基本描述信息包括：密文数据的元素信息、每一密文数据元素的起止位置信息、每一密文数据元素长度信息中的至少一种。
16.进一步地，所述数据传输存储使用的要求信息包括：访问控制要求、地理位置要求、有效时限要求、销毁条件要求中的至少一种。
17.与现有技术相比，本发明具有如下优点和积极效果：1、通过基于支持密文计算的自包含数据结构及方法，实现数据在存储、传输和使用时始终处于密文状态，且不依赖第三方密钥管理来支持相应密文数据使用的目的；2、由于对密文数据的数字签名进行了二次同态加密，在与密文数据一起发布时，同时确保了密文数据和数字签名的不可篡改性；3、在验签时，用公钥解密经过加密后的数字签名，得到同态加密后的数字签名，再与对加密数据经过哈希得到的数字签名采用公钥加密后得到的数字签名进行同态加密计算比对，整个过程都在密态下进行，确保了数字签名的安全性；4、在数据传输、存储、使用时，通过密文数据中提取的加密传输、存储、使用要求信息，动态控制密文数据的生命周期，确保了数据的安全性；5、在数据传输、存储、使用时，由于自带了公钥信息和密文数据说明信息，密文数据可在不依赖第三方密钥和数字签名管理的情况下，自包含解析自身结构和使用密文数据，便于密文数据的增、删、改、查等离线使用和多次安全分发；6、由于采用了一数据一密钥的加密方式，在数据库中以密文状态进行存储，即使数据库密码泄露或被攻破，然而每一条数据都是独立密钥加密，极大减少了数据内容泄露
的可能。
附图说明
18.图1为本发明实施例提供的一种支持密文计算的自包含数据结构的示意图。
19.图2为本发明实施例一提供的一种基于自包含密文数据结构的密文计算方法的流程示意图。
20.图3为本发明实施例二提供的一种基于自包含密文数据结构的数字签名验签方法的流程示意图。
21.图4为本发明实施例三提供的一种基于自包含密文数据结构的数据存储检测方法的流程示意图。
22.图5为本发明实施例三提供的一种基于自包含密文数据结构的密态数据存储检测方法的流程示意图。
23.图6为本发明实施例四提供的一种基于自包含密文数据结构的密态数据处理方法的流程示意图。
具体实施方式
24.下面结合说明书附图对本发明实施例的实现过程进行详细说明。需要注意的是，自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。本发明可以由权利要求限定和覆盖的多种不同方式实施。
25.为了解决现有技术中存在的技术问题，本发明提出了一种支持密文计算的自包含数据结构及方法。该数据结构中的信息可存储在对应的数据库系统中，并且该数据结构可以从数据库中存储的对应信息构建出来。
26.此外，图1仅为本发明中的自包含数据结构的一个实施例，其在实际中，每条数据记录存储的数据结构相比图1可能具有更多的数据元素或者更少，这取决于实际数据记录中的具体信息情况，即该数据结构也可以使用除了图1之外的其他数据结构，其只需保证数据结构中存储的数据元素包含密文数据及其对应的附加信息为可自包含解析密文的信息即可。同时，为了便于本领域的技术人员理解本发明的技术方案，下面将以图1为例进行描述。
27.图1为本发明实施例提供的一种支持密文计算的自包含数据结构的示意图。本发明提供一种自包含密文数据的数据结构，包括密文数据，密钥，元数据。
28.所述密文数据包括：对源数据采用公钥进行加密后的密态数据、对密态数据的数字签名采用公钥进行加密后再次使用私钥进行加密得到的密态数字签名、对密态数据处理相对应的运行结果采用公钥进行加密后的密态结果、对数据版权信息采用公钥进行加密后的密态版权信息、对数据传输、存储、使用的要求信息采用公钥进行加密后的密态要求信息中的至少一种。
29.所述密钥包括：对自包含数据结构中采用的密钥描述信息、对源数据进行加密的公钥信息、对数字签名进行加密的公钥信息、对运行结果进行加密的公钥信息、约定的密钥唯一标识符中的至少一种。
30.所述元数据包括：对自包含数据结构中密文使用的加密算法的配置信息、密文数据结构的基本描述信息、对密态数据进行签名的哈希函数信息、对数据版权的声明信息、对数据使用授权的说明信息、对数据传输、存储、使用的要求信息、数据发布者证书信息中的至少一种。
31.优选的，基本描述信息包括：密文数据的元素信息、每一密文数据元素的起止位置信息、每一密文数据元素长度信息中的至少一种。
32.优选的，数据传输、存储、使用的要求信息包括：访问控制要求、地理位置要求、有效时限要求、销毁条件要求中的至少一种。
33.此外，如图1所示，该支持密文计算的自包含数据结构通过全密态传输、存储、使用来处理加密数据，该数据结构不仅具有安全的优点，其还能够通过密态数字签名验签来确保密文数据和数字签名的完整性，同时，由于自带了公钥信息和密文数据说明信息，该数据结构可在不依赖第三方密钥和数字签名管理的情况下，自包含解析自身结构和使用密文数据，便于密文数据的离线使用和多次安全分发。此外，本发明中的数据结构除了存储自包含密文数据相关信息之外，还可能存储了其他字段，例如数据分发信息等；本发明的数据结构也可能只作为存储密文相关数据的载体，只用于存储密文本身及解析相关信息，本发明对此不做限定。
34.实施例一如图2所示，一种基于自包含密文数据结构的密文计算方法的流程为：1) 解析自包含密文数据结构，获得密文数据、公钥、元数据；2) 根据元数据描述信息提取密态数据；3) 根据元数据配置信息初始化密文计算算法；4) 使用公钥初始化本地数据；5) 进行密文计算并返回密态结果。
35.实施例二另外，在实施例一的基础上，一种基于自包含密文数据结构的数字签名验签方法中，将密文数据中加密后的数字签名提取出来之后，使用附带的公钥进行解密得到加密后的数字签名；同时将数据中的密文数据提取出来后使用元数据中说明的的哈希函数计算得到密文的数字签名，再使用公钥对其进行加密得到本地算出的加密后数字签名，之后对本地算出的加密后数字签名与提取得到加密后的数字签名进行比对，以此来判断传送的密文数据是否被篡改过。
36.如图3所示，进一步地，一种自包含密文数据结构的数字签名验签方法的流程为：1) 解析自包含密文数据结构，获得密文数据、公钥、元数据，并根据元数据里的基本描述信息提取密态数字签名；2) 使用公钥对提取的加密密态数字签名进行解密验签，若成功则获得密态数字签名1，否则返回完整性检测失败信息；3) 根据元数据里的基本描述信息提取密态数据；4) 解析元数据获得哈希函数信息；5) 并使用获得的哈希函数对提取的密态数据进行计算，得到本地密态数据副本的数字签名；
6) 根据元数据里的配置信息（例如同态加密计算的初始化参数等）配置同态验签算法；7) 使用公钥对本地副本数字签名进行加密得到密态数字签名2；8) 同态验签算法比对密态数字签名1和密态数字签名2，如果比对通过则证明接收的自包含密文数据是完整的，否则返回完整性检测失败信息。
37.实施例三在另一个实施例一种基于自包含密文数据结构的数据存储检测方法中，将数据存储要求从自包含密文数据结构中提取出来之后，根据数据接收方本地的存储配置状态进行存储条件检测，只有在存储条件满足时，才对密文数据进行存储。进一步地，当存储要求以密态形式从自包含密文数据结构中提取出来时，需要使用公钥对本地的存储配置状态信息进行同态加密，以便进行密态存储条件的检测。具体的存储配置信息需求可从元数据的要求信息中提取，例如存储地理位置信息，有效时限，销毁条件等。
38.如图4所示，进一步地，一种自包含密文数据结构的数据存储检测方法流程为：1) 解析自包含密文数据结构，获得元数据，并根据元数据里的要求信息提取存储要求；2) 结合本地数据存储配置状态，检测数据存储要求的各项条件是否匹配，例如访问控制、存储位置、存储时效、销毁条件等；3) 如果满足存储要求，则将自包含密文数据存入存储设备，否则返回存储条件不满足的信息。
39.如图5所示，优选的，对于存储要求以密态信息传送时，一种自包含密文数据结构的数据存储检测方法流程为：1) 解析自包含密文数据结构，获得密文数据、元数据、公钥，并根据元数据里的基本描述信息提取密态要求信息；2) 根据元数据里的配置信息（例如同态加密计算的初始化参数等）配置同态存储检测算法；3) 提取本地数据存储配置状态，例如访问控制、存储位置、存储时效、销毁条件等，并使用公钥加密本地数据存储配置状态信息；4) 使用同态存储检测算法，结合密态要求信息和密态本地数据存储配置状态信息，检测数据存储要求的各项条件；5) 如果满足存储要求，则将自包含密文数据存入存储设备，否则返回存储条件不满足的信息。
40.实施例四在实施例一的基础上，一种基于自包含密文数据结构的密态数据处理方法中，将密态数据从自包含密文数据结构中提取出来之后，根据数据处理的需求，决定是否需要结合本地数据进行处理。如需本地数据联合处理，则使用公钥对本地相关数据进行加密，以便与密态数据进行密文计算。之后对于密态处理结果，如果需要写回自包含密文数据结构中，则依照数据结构的定义，将密态处理结构写入密文数据的密态结果中，否则只将结果返回给指定的用户。这里的用户可以是源数据的发布者，也可以是数据处理的委托者，或是密文数据处理者本身。只是要解密密态结果，需要与公钥所对应的私钥以及相关的同态算法配
置信息。
41.如图6所示，进一步，一种自包含密文数据结构的密态数据处理方法流程为：1) 解析自包含密文数据结构，获得密文数据、元数据、公钥，并根据元数据里的基本描述信息提取密态数据；2) 根据元数据里的配置信息（例如同态加密计算的初始化参数等）配置同态数据处理算法；3) 根据数据处理要求检查是否需要使用本地数据参与计算，若需要，则使用公钥加密需要使用的数据；4) 使用同态数据处理算法处理密态数据，生成密态结果；5) 检测密态结果是否需要写回自包含密文数据，若需要，则将密态结果写回自包含密文数据，否则将密态结果返回给指定用户。
42.综上所述，本发明的技术方案基于自包含密文数据结构构建密态数据处理方法，其基本原理是只需保证数据结构中存储的数据元素包含密文数据及其对应的附加信息为可自包含解析密文的信息即可，可在不依赖第三方密钥和数字签名管理的情况下，自包含解析自身结构和使用密文数据，便于密文数据的离线使用和多次安全分发。用户的数据可以在存储、传输和使用时始终处于密文状态，且易于被第三方在密文状态下进行分析处理，而不泄露数据内容和结果。
43.此外，基于本发明的自包含数据结构，在数据存储时采用了一数据一密钥的加密方式，数据始终以密文状态进行存储，即使数据库密码泄露或被攻破，由于每一条数据都是独立密钥加密，极大减少了数据内容泄露的可能。
44.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。