CN102694644B - 一种全同态加密芯片的接口 - Google Patents

一种全同态加密芯片的接口 Download PDF

Info

Publication number
CN102694644B
CN102694644B CN201210151852.1A CN201210151852A CN102694644B CN 102694644 B CN102694644 B CN 102694644B CN 201210151852 A CN201210151852 A CN 201210151852A CN 102694644 B CN102694644 B CN 102694644B
Authority
CN
China
Prior art keywords
interface
ciphertext
sub
computing
integer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210151852.1A
Other languages
English (en)
Other versions
CN102694644A (zh
Inventor
胡和平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huazhong University of Science and Technology
Original Assignee
Huazhong University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huazhong University of Science and Technology filed Critical Huazhong University of Science and Technology
Priority to CN201210151852.1A priority Critical patent/CN102694644B/zh
Publication of CN102694644A publication Critical patent/CN102694644A/zh
Application granted granted Critical
Publication of CN102694644B publication Critical patent/CN102694644B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种全同态加密芯片的接口,包括加密接口、解密接口和密文运算接口,加密接口用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方,密文运算接口用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方,解密接口用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方,加密接口包括第一整数子接口和第一实数子接口,第一整数子接口用于对明文整数和明文无符号整数进行加密,第一实数子接口用于对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密。本发明能够在密态下完成算术运算、关系比较运算和逻辑运算,并保证信息的安全性。

Description

一种全同态加密芯片的接口
技术领域
本发明属于信息安全密码学领域,更具体地,涉及一种全同态加密芯片的接口。
背景技术
1978年,R.Rivest等人提出了“全同态加密”的概念,2009年,C.Gentry从理论上设计了基于理想格的全同态加密方案。该方案可看作是一种特殊的公钥密码体制。它仅仅解决了对正整数的加解密,并完成了在密态下的加法和乘法运算。
然而,时至今日,信息安全密码学领域中还没有将全同态加密算法制造成一个芯片并提供使用接口,从事云计算和云存储的公司无法真正实现对正负整数、各种类型的实型数的加解密,并且在密态下完成各种算术运算、关系比较运算和逻辑运算功能,从而无法保证金融、银行、证券、保险、医院等行业信息的安全性,这些信息很容易会被恶意者盗走。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种全同态加密芯片的接口,其能够在密态下完成各种算术运算、关系比较运算和逻辑运算功能,从而保证信息的安全性。
为实现上述目的,本发明提供了一种全同态加密芯片的接口,包括加密接口、解密接口和密文运算接口,加密接口用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方,密文运算接口用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方,解密接口用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方,加密接口包括第一整数子接口和第一实数子接口,第一整数子接口用于根据Rivest-Shamir-Adleman(RSA)算法的计算原理对明文整数和明文无符号整数进行加密,并返回密文数字字符串,第一实数子接口用于根据基于RSA算法的计算原理对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密,并返回密文数字字符串,解密接口包括第二整数子接口和第二实数子接口,第二整数子接口用于根据基于RSA的计算原理完成对密文整数和密文无符号整数进行解密,并返回明文整数和明文无符号整数,第二实数子接口用于根据基于RSA的计算原理对密文实数、密文浮点数、密文双精度浮点数和密文格式实数进行解密,并返回明文实数、明文浮点数、明文双精度浮点数和明文格式实数,密文运算接口包括算术运算子接口、关系比较运算子接口和逻辑运算子接口,算术运算子接口用于对两个密文整数完成加、减、乘、除运算,以及对两个密文实数完成加、减、乘、除运算,关系比较运算子接口用于对两个密文数据完成关系比较运算,并返回关系比较运算的结果值的密文数字字符串,逻辑运算子接口用于对两个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符包括与、或,以及对一个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符为非。
算术运算子接口包括密文整数算数运算子接口和密文实数算数运算子接口,密文整数算数运算子接口用于对两个密文整数和两个密文无符号整数的加、减、乘、除运算,并返回计算结果的密文数字字符串,密文实数算数运算子接口用于对两个密文实数、两个密文浮点数、两个密文双精度浮点数、两个密文格式实数的加、减、乘、除运算,并返回计算结果的密文数字字符串。。
通过本发明所构思的以上技术方案,与现有技术相比,本发明具有以下的有益效果:
1、本发明实现了对正负整数、各种类型的实型数的加解密,并且在密态下完成各种算术运算、关系比较运算和逻辑运算功能,可实现对信息的安全性保护;
2、由于全同态加密芯片接口提供的功能能够在密态下直接对密文数据进行数据计算处理,该技术为数据处理方提供了分析和挖掘、存储海量数据的商机;
3、云计算服务提供商就能接受数据拥有方的委托,在不暴露原始数据的前提下充分分析处理数据。
附图说明
图1是本发明全同态加密芯片的接口的示意框图。
图2是本发明全同态加密芯片的接口的工作示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明全同态加密芯片的接口包括加密接口1、解密接口2和密文运算接口3。
加密接口1用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方。
在本发明中,数据拥有方是指金融、银行、证券、保险、医院等行业的数据或者个体的隐私数据。这些行业有大量的历史数据,而这些数据中隐含着行业知识,例如:医院的病案数据是个人隐私数据,医院不能把数据委托给有能力的数据处理方,如高校或科研院所或公司,有了全同态加密芯片的接口就可以了,医院先把病案数据加密后就可以委托高校或科研院所或公司进行数据挖掘,拟发现什么季节什么类型的人群会发生什么类型的疾病,什么地方会引发地域性的疾病,什么样的年龄会出现什么样的疾病等有用的信息,高校或科研院所或公司在不解密数据的情况下,使用同态加密芯片提供的接口功能即可完成医院提出的各种数据统计分析处理需求,并以密文的形式发送分析处理计算的结果给医院,医院对其结果进行解密即可获得需求时提出的各项要求的数据处理指标。
数据处理方是指云计算和云存储服务公司、数据处理服务公司、高校或科研院所等,他们有各自的数据处理能力和数据存储服务能力。
密文运算接口3用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方。
解密接口2用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方。
加密接口1包括第一整数子接口11和第一实数子接口12。第一整数子接口11用于根据Rivest-Shamir-Adleman(RSA)算法的计算原理对明文整数和明文无符号整数进行加密,并返回密文数字字符串。
第一实数子接口12用于根据基于RSA算法的计算原理对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密,并返回密文数字字符串。
解密接口2包括第二整数子接口21和第二实数子接口22。
第二整数子接口21用于根据基于RSA的计算原理完成对密文整数和密文无符号整数进行解密,并返回明文整数和明文无符号整数。
第二实数子接口22用于根据基于RSA的计算原理对密文实数、密文浮点数、密文双精度浮点数和密文格式实数进行解密,并返回明文实数、明文浮点数、明文双精度浮点数和明文格式实数。
密文运算接口3包括算术运算子接口31、关系比较运算子接口32和逻辑运算子接口33。
算术运算子接口31用于对两个密文整数完成加、减、乘、除运算,以及对两个密文实数完成加、减、乘、除运算。
算术运算子接口31包括密文整数算数运算子接口311和密文实数算数运算子接口312。
密文整数算数运算子接口311用于对两个密文整数和两个密文无符号整数的加、减、乘、除运算,并返回计算结果的密文数字字符串。
密文实数算数运算子接口312用于对两个密文实数、两个密文浮点数、两个密文双精度浮点数、两个密文格式实数的加、减、乘、除运算,并返回计算结果的密文数字字符串。
关系比较运算子接口32用于对两个密文数据完成关系比较运算,并返回关系比较运算的结果值的密文数字字符串。关系比较运算包括大于、小于、等于、大于等于、小于等于、以及不等于。
逻辑运算子接口33用于对两个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符包括与(AND)、或(OR),以及对一个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符为非(NOT)。
如图2所示,本发明全同态加密芯片的接口的工作原理为:数据的拥有方采用全同态加密芯片提供的接口对自己需要保护的数据进行加密处理,然后以密文的形式传送给数据的处理方,数据处理方根据数据拥有方的需求完成数据处理,然而这个数据处理过程是采用全同态加密芯片的接口调用在密态下完成密文计算,最后数据处理方将计算的密文结果返回给数据拥有方,数据拥有方解密密文结果即可得到数据处理方的计算结果。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种全同态加密芯片的接口,包括加密接口、解密接口和密文运算接口,其特征在于,
加密接口用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方;
密文运算接口用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方;
解密接口用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方;
加密接口包括第一整数子接口和第一实数子接口;
第一整数子接口用于根据Rivest-Shamir-Adleman(RSA)算法的计算原理对明文整数和明文无符号整数进行加密,并返回密文数字字符串;
第一实数子接口用于根据基于RSA算法的计算原理对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密,并返回密文数字字符串;
解密接口包括第二整数子接口和第二实数子接口;
第二整数子接口用于根据基于RSA的计算原理完成对密文整数和密文无符号整数进行解密,并返回明文整数和明文无符号整数;
第二实数子接口用于根据基于RSA的计算原理对密文实数、密文浮点数、密文双精度浮点数和密文格式实数进行解密,并返回明文实数、明文浮点数、明文双精度浮点数和明文格式实数;
密文运算接口包括算术运算子接口、关系比较运算子接口和逻辑运算子接口;
算术运算子接口用于对两个密文整数完成加、减、乘、除运算,以及对两个密文实数完成加、减、乘、除运算;
关系比较运算子接口用于对两个密文数据完成关系比较运算,并返回关系比较运算的结果值的密文数字字符串;
逻辑运算子接口用于对两个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符包括与、或,以及对一个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符为非。
2.根据权利要求1所述的接口,其特征在于,
算术运算子接口包括密文整数算数运算子接口和密文实数算数运算子接口;
密文整数算数运算子接口用于对两个密文整数和两个密文无符号整数分别的加、减、乘、除运算,并返回计算结果的密文数字字符串;
密文实数算数运算子接口用于对两个密文实数、两个密文浮点数、两个密文双精度浮点数、两个密文格式实数的加、减、乘、除运算,并返回计算结果的密文数字字符串。
CN201210151852.1A 2012-05-16 2012-05-16 一种全同态加密芯片的接口 Active CN102694644B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210151852.1A CN102694644B (zh) 2012-05-16 2012-05-16 一种全同态加密芯片的接口

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210151852.1A CN102694644B (zh) 2012-05-16 2012-05-16 一种全同态加密芯片的接口

Publications (2)

Publication Number Publication Date
CN102694644A CN102694644A (zh) 2012-09-26
CN102694644B true CN102694644B (zh) 2014-09-24

Family

ID=46859937

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210151852.1A Active CN102694644B (zh) 2012-05-16 2012-05-16 一种全同态加密芯片的接口

Country Status (1)

Country Link
CN (1) CN102694644B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103269267B (zh) * 2013-04-19 2016-01-13 深圳市全同态科技有限公司 一种全同态加密装置
CN103475472B (zh) * 2013-07-22 2018-07-20 浙江万里学院 环lwe上ntru型的全同态加密方法
CN107317666B (zh) * 2017-05-25 2020-04-10 深圳前海大道金融服务有限公司 一种支持浮点运算的并行全同态加解密方法
CN109218774B (zh) * 2017-06-30 2020-10-16 武汉斗鱼网络科技有限公司 一种提高视频播放安全性的方法、服务器及计算机设备
CN109726580B (zh) * 2017-10-31 2020-04-14 阿里巴巴集团控股有限公司 一种数据统计方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102299792A (zh) * 2011-09-30 2011-12-28 北京理工大学 一种安全高效的数据融合方法
CN102387343A (zh) * 2010-08-25 2012-03-21 索尼公司 终端设备,服务器,数据处理系统,数据处理方法和程序

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102387343A (zh) * 2010-08-25 2012-03-21 索尼公司 终端设备,服务器,数据处理系统,数据处理方法和程序
CN102299792A (zh) * 2011-09-30 2011-12-28 北京理工大学 一种安全高效的数据融合方法

Also Published As

Publication number Publication date
CN102694644A (zh) 2012-09-26

Similar Documents

Publication Publication Date Title
Yang et al. Lightweight sharable and traceable secure mobile health system
US9049023B2 (en) Outsourcing the decryption of functional encryption ciphertexts
US20140185797A1 (en) Cryptography processing device and cryptography processing method
Ogiela et al. Secure information management using linguistic threshold approach
CN102694644B (zh) 一种全同态加密芯片的接口
Yang et al. An efficient and privacy-preserving disease risk prediction scheme for e-healthcare
CN104521178A (zh) 安全的多方云计算的方法和系统
CN107317666A (zh) 一种支持浮点运算的并行全同态加解密方法
CN110100422B (zh) 基于区块链智能合约的数据写入方法、装置及存储介质
CN102710661B (zh) 云存储与聚合架构及其数据存储与聚合方法
CN109039640A (zh) 一种基于rsa密码算法的加解密硬件系统及方法
CN111783129A (zh) 一种保护隐私的数据处理方法及系统
CN108847934A (zh) 一种多维量子同态加密方法
Huang et al. Efficient key management for preserving HIPAA regulations
CN104092686A (zh) 基于svm分类器的隐私保护和数据安全访问的方法
CN104077356A (zh) 基于同态加密的云存储平台检索方法
Elngar et al. Augmenting security for electronic patient health record (ePHR) monitoring system using cryptographic key management schemes
US11176624B2 (en) Privacy-preserving smart metering
CN103701593A (zh) 基于256进制大数的rsa加密方法
Li et al. Efficient and adaptively secure attribute-based proxy reencryption scheme
Patel et al. Data storage security model for cloud computing
Shen et al. A novel application of grey system theory to information security (Part I)
CN103269267A (zh) 一种全同态加密装置
Mu et al. A user-friendly attribute-based data access control scheme for smart grids
Nagesh et al. Study on encryption methods to secure the privacy of the data and computation on encrypted data present at cloud

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant