CN102694644B - 一种全同态加密芯片的接口 - Google Patents
一种全同态加密芯片的接口 Download PDFInfo
- Publication number
- CN102694644B CN102694644B CN201210151852.1A CN201210151852A CN102694644B CN 102694644 B CN102694644 B CN 102694644B CN 201210151852 A CN201210151852 A CN 201210151852A CN 102694644 B CN102694644 B CN 102694644B
- Authority
- CN
- China
- Prior art keywords
- interface
- ciphertext
- sub
- computing
- integer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种全同态加密芯片的接口,包括加密接口、解密接口和密文运算接口,加密接口用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方,密文运算接口用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方,解密接口用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方,加密接口包括第一整数子接口和第一实数子接口,第一整数子接口用于对明文整数和明文无符号整数进行加密,第一实数子接口用于对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密。本发明能够在密态下完成算术运算、关系比较运算和逻辑运算,并保证信息的安全性。
Description
技术领域
本发明属于信息安全密码学领域,更具体地,涉及一种全同态加密芯片的接口。
背景技术
1978年,R.Rivest等人提出了“全同态加密”的概念,2009年,C.Gentry从理论上设计了基于理想格的全同态加密方案。该方案可看作是一种特殊的公钥密码体制。它仅仅解决了对正整数的加解密,并完成了在密态下的加法和乘法运算。
然而,时至今日,信息安全密码学领域中还没有将全同态加密算法制造成一个芯片并提供使用接口,从事云计算和云存储的公司无法真正实现对正负整数、各种类型的实型数的加解密,并且在密态下完成各种算术运算、关系比较运算和逻辑运算功能,从而无法保证金融、银行、证券、保险、医院等行业信息的安全性,这些信息很容易会被恶意者盗走。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种全同态加密芯片的接口,其能够在密态下完成各种算术运算、关系比较运算和逻辑运算功能,从而保证信息的安全性。
为实现上述目的,本发明提供了一种全同态加密芯片的接口,包括加密接口、解密接口和密文运算接口,加密接口用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方,密文运算接口用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方,解密接口用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方,加密接口包括第一整数子接口和第一实数子接口,第一整数子接口用于根据Rivest-Shamir-Adleman(RSA)算法的计算原理对明文整数和明文无符号整数进行加密,并返回密文数字字符串,第一实数子接口用于根据基于RSA算法的计算原理对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密,并返回密文数字字符串,解密接口包括第二整数子接口和第二实数子接口,第二整数子接口用于根据基于RSA的计算原理完成对密文整数和密文无符号整数进行解密,并返回明文整数和明文无符号整数,第二实数子接口用于根据基于RSA的计算原理对密文实数、密文浮点数、密文双精度浮点数和密文格式实数进行解密,并返回明文实数、明文浮点数、明文双精度浮点数和明文格式实数,密文运算接口包括算术运算子接口、关系比较运算子接口和逻辑运算子接口,算术运算子接口用于对两个密文整数完成加、减、乘、除运算,以及对两个密文实数完成加、减、乘、除运算,关系比较运算子接口用于对两个密文数据完成关系比较运算,并返回关系比较运算的结果值的密文数字字符串,逻辑运算子接口用于对两个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符包括与、或,以及对一个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符为非。
算术运算子接口包括密文整数算数运算子接口和密文实数算数运算子接口,密文整数算数运算子接口用于对两个密文整数和两个密文无符号整数的加、减、乘、除运算,并返回计算结果的密文数字字符串,密文实数算数运算子接口用于对两个密文实数、两个密文浮点数、两个密文双精度浮点数、两个密文格式实数的加、减、乘、除运算,并返回计算结果的密文数字字符串。。
通过本发明所构思的以上技术方案,与现有技术相比,本发明具有以下的有益效果:
1、本发明实现了对正负整数、各种类型的实型数的加解密,并且在密态下完成各种算术运算、关系比较运算和逻辑运算功能,可实现对信息的安全性保护;
2、由于全同态加密芯片接口提供的功能能够在密态下直接对密文数据进行数据计算处理,该技术为数据处理方提供了分析和挖掘、存储海量数据的商机;
3、云计算服务提供商就能接受数据拥有方的委托,在不暴露原始数据的前提下充分分析处理数据。
附图说明
图1是本发明全同态加密芯片的接口的示意框图。
图2是本发明全同态加密芯片的接口的工作示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明全同态加密芯片的接口包括加密接口1、解密接口2和密文运算接口3。
加密接口1用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方。
在本发明中,数据拥有方是指金融、银行、证券、保险、医院等行业的数据或者个体的隐私数据。这些行业有大量的历史数据,而这些数据中隐含着行业知识,例如:医院的病案数据是个人隐私数据,医院不能把数据委托给有能力的数据处理方,如高校或科研院所或公司,有了全同态加密芯片的接口就可以了,医院先把病案数据加密后就可以委托高校或科研院所或公司进行数据挖掘,拟发现什么季节什么类型的人群会发生什么类型的疾病,什么地方会引发地域性的疾病,什么样的年龄会出现什么样的疾病等有用的信息,高校或科研院所或公司在不解密数据的情况下,使用同态加密芯片提供的接口功能即可完成医院提出的各种数据统计分析处理需求,并以密文的形式发送分析处理计算的结果给医院,医院对其结果进行解密即可获得需求时提出的各项要求的数据处理指标。
数据处理方是指云计算和云存储服务公司、数据处理服务公司、高校或科研院所等,他们有各自的数据处理能力和数据存储服务能力。
密文运算接口3用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方。
解密接口2用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方。
加密接口1包括第一整数子接口11和第一实数子接口12。第一整数子接口11用于根据Rivest-Shamir-Adleman(RSA)算法的计算原理对明文整数和明文无符号整数进行加密,并返回密文数字字符串。
第一实数子接口12用于根据基于RSA算法的计算原理对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密,并返回密文数字字符串。
解密接口2包括第二整数子接口21和第二实数子接口22。
第二整数子接口21用于根据基于RSA的计算原理完成对密文整数和密文无符号整数进行解密,并返回明文整数和明文无符号整数。
第二实数子接口22用于根据基于RSA的计算原理对密文实数、密文浮点数、密文双精度浮点数和密文格式实数进行解密,并返回明文实数、明文浮点数、明文双精度浮点数和明文格式实数。
密文运算接口3包括算术运算子接口31、关系比较运算子接口32和逻辑运算子接口33。
算术运算子接口31用于对两个密文整数完成加、减、乘、除运算,以及对两个密文实数完成加、减、乘、除运算。
算术运算子接口31包括密文整数算数运算子接口311和密文实数算数运算子接口312。
密文整数算数运算子接口311用于对两个密文整数和两个密文无符号整数的加、减、乘、除运算,并返回计算结果的密文数字字符串。
密文实数算数运算子接口312用于对两个密文实数、两个密文浮点数、两个密文双精度浮点数、两个密文格式实数的加、减、乘、除运算,并返回计算结果的密文数字字符串。
关系比较运算子接口32用于对两个密文数据完成关系比较运算,并返回关系比较运算的结果值的密文数字字符串。关系比较运算包括大于、小于、等于、大于等于、小于等于、以及不等于。
逻辑运算子接口33用于对两个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符包括与(AND)、或(OR),以及对一个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符为非(NOT)。
如图2所示,本发明全同态加密芯片的接口的工作原理为:数据的拥有方采用全同态加密芯片提供的接口对自己需要保护的数据进行加密处理,然后以密文的形式传送给数据的处理方,数据处理方根据数据拥有方的需求完成数据处理,然而这个数据处理过程是采用全同态加密芯片的接口调用在密态下完成密文计算,最后数据处理方将计算的密文结果返回给数据拥有方,数据拥有方解密密文结果即可得到数据处理方的计算结果。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种全同态加密芯片的接口,包括加密接口、解密接口和密文运算接口,其特征在于,
加密接口用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方;
密文运算接口用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方;
解密接口用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方;
加密接口包括第一整数子接口和第一实数子接口;
第一整数子接口用于根据Rivest-Shamir-Adleman(RSA)算法的计算原理对明文整数和明文无符号整数进行加密,并返回密文数字字符串;
第一实数子接口用于根据基于RSA算法的计算原理对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密,并返回密文数字字符串;
解密接口包括第二整数子接口和第二实数子接口;
第二整数子接口用于根据基于RSA的计算原理完成对密文整数和密文无符号整数进行解密,并返回明文整数和明文无符号整数;
第二实数子接口用于根据基于RSA的计算原理对密文实数、密文浮点数、密文双精度浮点数和密文格式实数进行解密,并返回明文实数、明文浮点数、明文双精度浮点数和明文格式实数;
密文运算接口包括算术运算子接口、关系比较运算子接口和逻辑运算子接口;
算术运算子接口用于对两个密文整数完成加、减、乘、除运算,以及对两个密文实数完成加、减、乘、除运算;
关系比较运算子接口用于对两个密文数据完成关系比较运算,并返回关系比较运算的结果值的密文数字字符串;
逻辑运算子接口用于对两个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符包括与、或,以及对一个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符为非。
2.根据权利要求1所述的接口,其特征在于,
算术运算子接口包括密文整数算数运算子接口和密文实数算数运算子接口;
密文整数算数运算子接口用于对两个密文整数和两个密文无符号整数分别的加、减、乘、除运算,并返回计算结果的密文数字字符串;
密文实数算数运算子接口用于对两个密文实数、两个密文浮点数、两个密文双精度浮点数、两个密文格式实数的加、减、乘、除运算,并返回计算结果的密文数字字符串。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210151852.1A CN102694644B (zh) | 2012-05-16 | 2012-05-16 | 一种全同态加密芯片的接口 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210151852.1A CN102694644B (zh) | 2012-05-16 | 2012-05-16 | 一种全同态加密芯片的接口 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102694644A CN102694644A (zh) | 2012-09-26 |
CN102694644B true CN102694644B (zh) | 2014-09-24 |
Family
ID=46859937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210151852.1A Active CN102694644B (zh) | 2012-05-16 | 2012-05-16 | 一种全同态加密芯片的接口 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102694644B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103269267B (zh) * | 2013-04-19 | 2016-01-13 | 深圳市全同态科技有限公司 | 一种全同态加密装置 |
CN103475472B (zh) * | 2013-07-22 | 2018-07-20 | 浙江万里学院 | 环lwe上ntru型的全同态加密方法 |
CN107317666B (zh) * | 2017-05-25 | 2020-04-10 | 深圳前海大道金融服务有限公司 | 一种支持浮点运算的并行全同态加解密方法 |
CN109218774B (zh) * | 2017-06-30 | 2020-10-16 | 武汉斗鱼网络科技有限公司 | 一种提高视频播放安全性的方法、服务器及计算机设备 |
CN109726580B (zh) * | 2017-10-31 | 2020-04-14 | 阿里巴巴集团控股有限公司 | 一种数据统计方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102299792A (zh) * | 2011-09-30 | 2011-12-28 | 北京理工大学 | 一种安全高效的数据融合方法 |
CN102387343A (zh) * | 2010-08-25 | 2012-03-21 | 索尼公司 | 终端设备,服务器,数据处理系统,数据处理方法和程序 |
-
2012
- 2012-05-16 CN CN201210151852.1A patent/CN102694644B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102387343A (zh) * | 2010-08-25 | 2012-03-21 | 索尼公司 | 终端设备,服务器,数据处理系统,数据处理方法和程序 |
CN102299792A (zh) * | 2011-09-30 | 2011-12-28 | 北京理工大学 | 一种安全高效的数据融合方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102694644A (zh) | 2012-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yang et al. | Lightweight sharable and traceable secure mobile health system | |
US9166785B2 (en) | Cryptography processing device and cryptography processing method | |
US9049023B2 (en) | Outsourcing the decryption of functional encryption ciphertexts | |
Ogiela et al. | Secure information management using linguistic threshold approach | |
Yang et al. | An efficient and privacy-preserving disease risk prediction scheme for e-healthcare | |
CN102694644B (zh) | 一种全同态加密芯片的接口 | |
CN107317666A (zh) | 一种支持浮点运算的并行全同态加解密方法 | |
CN104521178A (zh) | 安全的多方云计算的方法和系统 | |
CN104135473B (zh) | 一种由密文策略的属性基加密实现身份基广播加密的方法 | |
CN109327304A (zh) | 一种云计算中实现隐私保护的轻量级同态加密方法 | |
CN102710661B (zh) | 云存储与聚合架构及其数据存储与聚合方法 | |
CN109039640A (zh) | 一种基于rsa密码算法的加解密硬件系统及方法 | |
CN107204997A (zh) | 管理云存储数据的方法和装置 | |
Huang et al. | Efficient key management for preserving HIPAA regulations | |
CN104092686A (zh) | 基于svm分类器的隐私保护和数据安全访问的方法 | |
CN104077356A (zh) | 基于同态加密的云存储平台检索方法 | |
US20180060976A1 (en) | Privacy-preserving smart metering | |
Ali et al. | Advancing cloud security: Unveiling the protective potential of homomorphic secret sharing in secure cloud computing | |
Elngar et al. | Augmenting security for electronic patient health record (ePHR) monitoring system using cryptographic key management schemes | |
Mu et al. | A user-friendly attribute-based data access control scheme for smart grids | |
Patel et al. | Data storage security model for cloud computing | |
Shen et al. | A novel application of grey system theory to information security (Part I) | |
CN103269267A (zh) | 一种全同态加密装置 | |
Nagesh et al. | Study on encryption methods to secure the privacy of the data and computation on encrypted data present at cloud | |
ZHANG et al. | Cloud outsourcing multiparty private set intersection protocol based on homomorphic encryption and bloom filter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |