(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210620194.X (22)申请日 2022.06.02 (71)申请人 遥相科技发展 （北京） 有限公司 地址 100083 北京市海淀区学院路3 5号世 宁大厦14层140 5-008 (72)发明人 李佳　贾小娥　 (74)专利代理 机构 北京清控智云知识产权代理 事务所 (特殊普通合伙) 11919 专利代理师 管士涛 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01)G06F 21/60(2013.01) (54)发明名称 一种群签名和同态加密的云存储数据安全 保护方法及装置 (57)摘要 本发明涉及云存储数据安全保护领域， 揭露 一种群签名和同态加密 的云存储数据安全保护 方法， 包括： 获取业务端待存储数据并对其预处 理得到目标数据； 提取所述目标数据的特征向 量， 根据特征向量计算出目标数据密钥， 利用预 设加密算法结合密钥中的公钥对目标数据进行 加密处理， 得到密文数据； 构建云服务方与密文 数据之间的量子通信协议， 并将密文数据传输到 云服务方； 在云服务方中对密文数据进行同态加 密计算， 得到同态结果数据； 返回同态结果数据， 以根据预设解密算法结合密钥中的私钥对同态 结果数据进行解密处理， 得到最终结果数据。 本 发明可以解决明文云存储方式导致的数据泄露 和数据被不良利用问题， 提高云存储 数据的安全 性与隐私性。 权利要求书2页 说明书11页 附图4页 CN 114826553 A 2022.07.29 CN 114826553 A 1.一种群 签名和同态加密的云存 储数据安全保护方法， 其特 征在于， 所述方法包括： 获取业务端待存储数据， 并对所述待存 储数据进行 预处理， 得到目标 数据； 提取所述目标数据的特征向量， 根据所述特征向量计算所述目标数据的密钥， 所述密 钥包括公钥和私钥； 通过预设加密算法结合所述公钥对所述目标 数据进行 数字加密， 得到密文数据； 构建预设云服务方与所述密文数据之间的量子通信协议， 根据所述量子通信协议， 传 输所述密文数据到预设 云服务方； 在所述预设 云服务方中对所述密文数据进行同态加密计算， 得到同态结果数据； 返回所述同态结果数据到所述业务端， 并在所述业务端中， 通过预设解密算法结合所 述私钥对所述同态结果数据进行解密， 得到最终结果数据。 2.根据权利要求1所述的方法， 其特征在于， 所述对所述待存储数据进行预处理， 得到 目标数据， 包括： 根据预设数据清洗函数对所述 业务端待存储数据进行 数据清洗， 得到清洗数据； 根据预设判别函数对所述清洗数据进行 数据判别处 理， 得到判别数据； 根据预设规约函数从所述判别数据中筛 选出符合约束规范的数据， 得到目标 数据。 3.根据权利要求1所述的方法， 其特 征在于， 所述 提取所述目标 数据的特 征向量， 包括： 根据预设数据 结构特征分解模型对所述目标数据进行数据 结构特征分解， 得到特征目 标数据； 根据预设结构向量提取模型对所述特征目标数据进行向量提取， 得到所述特征目标数 据的特征向量。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述特征向量计算所述目标数据 的密钥， ， 包括： 利用下述公式计算 述特征向量的密钥： sk＝(K,‑Si)∈R1 pk＝(a1+∑k∈[l]aksk,ai， ...an‑1)∈R1 其中， sk表示密钥， K表示动态生成的唯一值， Si表示离散误差分布， R1表示特征向量， pk 表示密钥中的公钥， a1表示固定 值， ∑k∈[l]aksk,表示公钥算法的离散求和， a1,...an‑1表示公 钥中的离 散高斯分布。 5.根据权利要求1所述的方法， 其特征在于， 所述通过预设加密算法结合所述公钥对所 述目标数据进行 数字加密， 得到密文数据， 包括： 对所述目标 数据进行矩阵划分处 理， 得到目标矩阵数据； 将所述目标矩阵数据和所述公钥带入预设加密算法中， 得到所述目标数据的密文数 据。 6.根据权利要求1所述的方法， 其特征在于， 所述构建预设云服务方与 所述密文数据之 间的量子通信协议， 包括： 在预设云服务方与所述密文数据之间的预设传输网络中添加数据拦截链路层； 在所述数据拦截层中配置量子特征通信拦截策略， 根据所述量子特征通信拦截策略， 构建所述预设 云服务方与所述密文数据之间的量子通信协议。 7.根据权利要求1所述的方法， 其特征在于， 所述在所述预设云服务方中对所述密文数 据进行同态加密计算， 得到同态结果数据， 包括：权　利　要　求　书 1/2 页 2 CN 114826553 A 2解析所述密文数据的线性特 征， 得到密文特 征数据； 根据预设密文特 征运算算法对所述密文特 征数据进行逻辑 运算， 得到结果特 征数据； 对所述结果特 征数据进行反线性编译， 得到同态结果数据。 8.一种基于大 数据的医疗保险信息保护方法装置， 其特 征在于， 所述装置包括： 数据预处理模块， 获取业务端待存储数据， 并对所述待存储数据进行预处理， 得到目标 数据； 密钥生成模块， 用于提取所述目标数据的特征向量， 根据所述特征向量计算所述目标 数据的密钥， 所述密钥包括公钥和私钥； 加密模块， 用于通过预设加密算法结合所述公钥对所述目标数据进行数字加密， 得到 密文数据； 量子通信模块， 用于构建预设云服务方与所述密文数据之间的量子通信协议， 根据所 述量子通信协议， 传输所述密文数据到预设 云服务方； 同态加密模块， 用于在所述预设云服务方中对所述密文数据进行同态加密计算， 得到 同态结果数据； 解密模块， 用于返回所述同态结果数据到所述业务端， 并在所述业务端中， 通过预设解 密算法结合所述私钥对所述同态结果数据进行解密， 得到最终结果数据。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的计算机程序， 所述计算机程序被所 述至少一个处理器执行， 以使 所述至少一个处理器能够执行如权利要求 1至7中任意一项 所 述的群签名和同态加密的云存 储数据安全保护方法。 10.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现如权利要求1至7中任意一项所述的群签名和同态加密的云存储数据安全 保护方法。权　利　要　求　书 2/2 页 3 CN 114826553 A 3