CN103269267B - 一种全同态加密装置 - Google Patents
一种全同态加密装置 Download PDFInfo
- Publication number
- CN103269267B CN103269267B CN201310137242.0A CN201310137242A CN103269267B CN 103269267 B CN103269267 B CN 103269267B CN 201310137242 A CN201310137242 A CN 201310137242A CN 103269267 B CN103269267 B CN 103269267B
- Authority
- CN
- China
- Prior art keywords
- circuit
- data
- user
- full homomorphic
- homomorphic cryptography
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种全同态加密装置,包括全同态加密电路、随机数电路、电源电路、接口电路、时钟电路、总线连接器和用户接口,总线连接器的一端通过接口电路与全同态加密电路连接,总线连接器的另一端与电源电路连接,以驱动电源电路向全同态加密装置供电,时钟电路的一端与全同态加密电路电连接,另一端与电源电路电连接,用于对全同态加密电路提供时钟信号,从而为全同态加密电路和接口电路的工作产生时钟信号,并为全同态加密电路和随机数电路产生时钟信号,用户接口连接用户的USB密钥。本发明能够对各种数值类型的数据进行加解密,并在密态下完成各种算术运算、关系比较运算和逻辑运算等功能,从而保证数据拥有方的信息安全性。
Description
技术领域
本发明属于信息安全密码学领域,更具体地,涉及一种全同态加密装置。
背景技术
1978年,R.Rivest等人提出了“全同态加密”的概念,2009年,C.Gentry从理论上设计了基于理想格的全同态加密方案。该方案可看作是一种特殊的公钥密码体制,完成了正整数在密态下的加法和乘法运算,但它仅仅从理论解决了对正整数的加解密和密文运算问题。
时至今日,信息安全密码学领域中还没有将全同态加密算法制造成一个安全保密装置,从事云计算和云存储的公司无法真正实现对正负整数、各种类型的实型数的加解密,并且在密态下完成各种算术运算、关系比较运算和逻辑运算等功能,从而无法保证金融、银行、证券、保险、医院等行业信息的安全性需求,这些信息很容易会被恶意者盗走。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种全同态加密装置,其目的在于对各种数值类型的数据进行加解密,并在密态下完成各种算术运算、关系比较运算和逻辑运算等功能,从而保证数据拥有方的信息安全性。
为实现上述目的,按照本发明的一个方面,提供了一种全同态加密装置,包括全同态加密电路、随机数电路、电源电路、接口电路、时钟电路、总线连接器和用户接口,总线连接器的一端通过接口电路与全同态加密电路连接,总线连接器的另一端与电源电路连接,以驱动电源电路向全同态加密装置供电,时钟电路的一端与全同态加密电路电连接,另一端与电源电路电连接,用于对全同态加密电路提供时钟信号,从而为全同态加密电路和接口电路的工作产生时钟信号,并为全同态加密电路和随机数电路产生时钟信号,用户接口连接用户的USB密钥,全同态加密电路与用户接口电连接,用于授权合法用户执行加密、解密和密文运算,随机数电路与全同态加密电路电连接,用于为全同态加密电路产生随机数,总线连接器的另一端与主机的PCI或PCI-E接口连接,用于从主机获取用户命令和用户数据,并将用户命令和用户数据传送到接口电路,接口电路与全同态加密电路通过局部总线连接,用于总线连接器从主机获取用户的操作命令时将该命令传送到全同态加密电路,全同态加密电路还用于接收到来自于接口电路的加密命令时,根据时钟信号从随机数电路获取一个随机数,并根据时钟信号和该随机数对用户数据进行加密处理,接口电路还用于从总线连接器接收解密命令和密文运算命令,并根据时钟信号将解密命令和密文运算命令传送到全同态加密电路,全同态加密电路还用于根据时钟信号和来自于接口电路的解密命令和密文运算命令分别对用户数据进行解密处理和密文运算处理。
时钟电路采用有源钟振。
优选地,全同态加密电路通过判断用户数据和USB密钥中携带的用户认证信息是否相同来判断用户是否是合法用户。
优选地,用户命令包括加密命令、解密命令和密文运算命令,用户数据包括认证信息、操作数据命令和处理的数据。
优选地,全同态加密电路采用配置文件内置的现场可编程逻辑门阵列实现的全同态加密硬件电路作为核心处理部件,完成全同态加密、解密和密文运算。
优选地,全同态加密电路包括输入数据寄存器、命令寄存器、状态寄存器、密码运算内核、控制模块、输出数据寄存器以及数据存储区RAM,输入数据寄存器用于获取处理的数据和私密数据,将处理的数据发送给密码运算内核,并把私密数据存储在数据存储区RAM供密码运算内核使用,密码运算内核用于从数据存储区RAM获取私密数据,命令寄存器用于从局部总线上获得用户命令,并将用户命令发送给控制模块,控制模块用于根据用户命令控制密码运算内核执行数据的加解密功能和密文运算功能,并将执行的结果发送到状态寄存器,状态寄存器用于从控制模块获取执行的结果,并将执行的结果通过局部总线传送给接口电路,数据存储区RAM用于将密码运算内核处理后的数据传送给输出数据寄存器,输出数据寄存器接收来自数据存储区RAM的数据,并将其发送给局部总线。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,本发明能够取得下列的有益效果:
1、本发明可实现对信息的安全性保护;由于本发明装置采用总线连接器与主机的PCI或PCI-E接口连接,并通过接口电路与全同态加密电路实现了对正负整数、各种类型的实型数的加密、解密,并且在密态下完成各种算术运算、关系比较运算和逻辑运算等功能,因此可以实现对用户的信息保护;
2、本发明全同态加密电路提供了在密态下直接对密文数据进行数据计算处理,该技术能够为数据处理方提供密文数据的分析和挖掘、存储海量数据的商机;因此云计算服务提供商就能接受数据拥有方的委托,在不暴露原始数据的前提下安全地、充分地分析和处理数据。
附图说明
图1是本发明全同态加密装置的应用示意图。
图2是本发明全同态加密装置的接口规范。
图3是本发明全同态加密装置的硬件结构图。
图4是本发明全同态加密电路的内部结构图。
图5是本发明加解密功能示意图。
图6是本发明密文运算示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1所示,本发明全同态加密装置的应用环境为:数据的拥有方采用全同态加密装置对自己需要保护的数据进行加密处理,然后以密文的形式传送给数据的处理方,数据处理方根据数据拥有方的需求完成数据处理,然而这个数据处理过程是采用全同态加密装置在密态下完成的密文计算,最后数据处理方将计算的密文结果返回给数据拥有方,数据拥有方解密密文结果即可得到数据处理方的计算结果。
本发明全同态加密装置是遵循全同态加密接口规范(参见图2)来实现的一种硬件装置,该装置的硬件结构(参见图3)。如图2所示,全同态加密接口规范已经在申请人于2012年5月17日提交的申请号为201210151852.1的专利中公开,在此不再赘述。
如图3所示,本发明全同态加密装置硬件结构包括全同态加密电路1、随机数电路2、电源电路3、接口电路4、时钟电路5、总线连接器6和用户接口7。
总线连接器6的一端通过接口电路4与全同态加密电路1连接,总线连接器6的另一端与电源电路3连接,以驱动电源电路3向全同态加密装置供电。在本实施方式中,电源电路3采用电压转换芯片DC/DC提供稳定的电压和电流,以驱动各个电路工作。
时钟电路5的一端与全同态加密电路1电连接,另一端与电源电路3电连接,用于对全同态加密电路1提供时钟信号CLK0,从而为全同态加密电路1和接口电路4的工作产生时钟信号CLK1,并为全同态加密电路1和随机数电路2产生时钟信号CLK2。在本实施方式中,时钟电路5采用有源钟振OSC。
用户接口7连接用户的USB密钥,在USB密钥中保存有用户的私密数据。在全同态加密电路1内部通过IP核的方式实现一个小型的嵌入式处理器,通过编程控制USB密钥,完成密钥等私密数据的认证和管理功能。一些私密的用户数据保存在USB密钥内部的认证空间,用户通过授权认证的方式访问,只有拥有了相应密钥的用户才能执行全同态加密装置的相应操作。在本实施方式中,用户接口7为USB接口。
全同态加密电路1与用户接口7电连接,用于根据来自总线连接器6的用户数据和用户的USB密钥来判断用户是否是合法用户,并授权合法用户执行加密、解密和密文运算;具体而言,全同态加密电路1通过判断用户数据和USB密钥中携带的用户认证信息是否相同来判断用户是否是合法用户。具体而言,全同态加密电路1采用配置文件内置的现场可编程逻辑门阵列(ISFFPGA)实现的全同态加密硬件电路FHE作为核心处理部件,完成全同态加解密运算和密文运算。
随机数电路2与全同态加密电路1电连接,用于不断地为全同态加密电路1产生随机数。
总线连接器6的另一端与主机的PCI或PCI-E接口连接,用于从主机获取用户命令和用户数据,并将用户命令和用户数据传送到接口电路4。用户命令包括有加密命令、解密命令和密文运算命令等,用户数据包括认证信息、操作数据命令和处理的数据。
接口电路4与全同态加密电路1通过局部总线连接,用于总线连接器6从主机获取用户的各种操作命令时将该命令传送到全同态加密电路1。
全同态加密电路1还用于接收到来自于接口电路4的加密命令时,根据时钟信号CLK2从随机数电路2获取一个随机数,并根据时钟信号CLK1和该随机数对用户数据进行加密处理。
接口电路4还用于从总线连接器6接收解密命令和密文运算命令,并根据时钟信号CLK1将解密命令和密文运算命令传送到全同态加密电路1。
全同态加密电路1还用于根据时钟信号CLK1和来自于接口电路4的解密命令和密文运算命令分别对用户数据进行解密处理和密文运算处理。
如图4所示,全同态加密电路1包括输入数据寄存器11、命令寄存器12、状态寄存器13、密码运算内核14、控制模块15、输出数据寄存器16以及数据存储区RAM17。
输入数据寄存器11用于获取处理的数据和私密数据,将处理的数据发送给密码运算内核14,并把私密数据存储在数据存储区RAM17供密码运算内核14使用。
密码运算内核14用于从数据存储区RAM17获取私密数据。
命令寄存器12用于从局部总线上获得用户命令,并将用户命令发送给控制模块15。
控制模块15用于根据用户命令控制密码运算内核14执行数据的加解密功能(参见图5)和密文运算功能(参见图6),并将执行的结果发送到状态寄存器13。
状态寄存器13用于从控制模块15获取执行的结果,并将执行的结果通过局部总线传送给接口电路4。
数据存储区RAM17用于将密码运算内核14处理后的数据传送给输出数据寄存器16。
输出数据寄存器16接收来自数据存储区RAM17的数据,并将其发送给局部总线。
总之,全同态加密电路1除用于数据的获取和转换外,同时还用于全同态加密装置的总体流程控制和全同态加密功能的执行。全同态加密装置工作时,命令和数据通过各自地址由主机总线送入接口电路4,再通过局部总线与内部的控制模块解析命令后,将数据交由密码运算内核模块14进行处理,密码运算内核模块14对数据进行加密、解密、密文运算等操作之后将数据存入数据存储区17,通过主机总线将数据从输出数据寄存器16读取。
本发明装置的工作原理如下:
首先,总线连接器6对本发明装置对外与主机的PCI或PCI-E接口连接;对内与电源电路3连接。前者用于内外的数据变换,后者用于向全同态加密装置供电。
然后,驱动电源电路3向全同态加密装置供电。在本实施方式中,电源电路3采用电压转换芯片DC/DC提供稳定的电压和电流,以驱动各个电路进入稳定的工作状态。
之后,总线连接器6对本发明装置内部通过接口电路4与全同态加密电路1连接,用于从主机获取用户数据,并将用户数据通过接口电路4传送到全同态加密电路1。用户数据包括认证信息、操作数据命令和处理的数据。
接着,时钟电路5的一端与全同态加密电路1电连接,另一端与电源电路3电连接,用于对全同态加密电路1提供时钟信号CLK0,从而为全同态加密电路1和接口电路4的工作产生时钟信号CLK1,并为全同态加密电路1和真随机数电路2产生时钟信号CLK2。在本实施方式中,时钟电路5采用有源钟振OSC。
接下来,用户接口7连接用户的USB密钥,在USB密钥中保存有用户的私密数据。在全同态加密电路1内部通过IP核的方式实现一个小型的嵌入式处理器,通过编程控制USB密钥,完成密钥等私密数据的认证和管理功能。一些私密的用户数据保存在USB密钥内部的认证空间,用户通过授权认证的方式访问,只有拥有了相应密钥的用户才能执行全同态加密装置的相应操作。
最后,全同态加密电路1与用户接口7电连接,用于根据来自总线连接器6的用户数据和用户的USB密钥来判断用户是否是合法用户,并授权合法用户执行加密、解密和密文运算。具体而言,全同态加密电路1采用配置文件内置的现场可编程逻辑门阵列(ISFFPGA)实现的全同态加密硬件电路FHE作为核心处理部件,完成全同态加密、解密和密文运算。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种全同态加密装置,包括全同态加密电路、随机数电路、电源电路、接口电路、时钟电路、总线连接器和用户接口,其特征在于,
总线连接器的一端通过接口电路与全同态加密电路连接,总线连接器的另一端与电源电路连接,以驱动电源电路向全同态加密装置供电;
时钟电路的一端与全同态加密电路电连接,另一端与电源电路电连接,用于对全同态加密电路提供时钟信号,从而为全同态加密电路和接口电路的工作产生时钟信号,并为全同态加密电路和随机数电路产生时钟信号;
用户接口连接用户的USB密钥;
全同态加密电路与用户接口电连接,用于授权合法用户执行加密、解密和密文运算;
随机数电路与全同态加密电路电连接,用于为全同态加密电路产生随机数;
总线连接器的另一端与主机的PCI或PCI-E接口连接,用于从主机获取用户命令和用户数据,并将用户命令和用户数据传送到接口电路;
接口电路与全同态加密电路通过局部总线连接,用于总线连接器从主机获取用户的操作命令时将该命令传送到全同态加密电路;
全同态加密电路还用于接收到来自于接口电路的加密命令时,根据时钟信号从随机数电路获取一个随机数,并根据时钟信号和该随机数对用户数据进行加密处理;
接口电路还用于从总线连接器接收解密命令和密文运算命令,并根据时钟信号将解密命令和密文运算命令传送到全同态加密电路;
全同态加密电路还用于根据时钟信号和来自于接口电路的解密命令和密文运算命令分别对用户数据进行解密处理和密文运算处理。
2.如权利要求1所述的全同态加密装置,其特征在于,时钟电路采用有源钟振。
3.如权利要求1所述的全同态加密装置,其特征在于,全同态加密电路通过判断用户数据和USB密钥中携带的用户认证信息是否相同来判断用户是否是合法用户。
4.如权利要求1所述的全同态加密装置,其特征在于,用户命令包括加密命令、解密命令和密文运算命令,用户数据包括认证信息、操作数据命令和处理的数据。
5.如权利要求1所述的全同态加密装置,其特征在于,全同态加密电路采用配置文件内置的现场可编程逻辑门阵列实现的全同态加密硬件电路作为核心处理部件,完成全同态加密、解密和密文运算。
6.如权利要求1至5中任意一项所述的全同态加密装置,其特征在于,
全同态加密电路包括输入数据寄存器、命令寄存器、状态寄存器、密码运算内核、控制模块、输出数据寄存器以及数据存储区RAM;
输入数据寄存器用于获取处理的数据和私密数据,将处理的数据发送给密码运算内核,并把私密数据存储在数据存储区RAM供密码运算内核使用;
密码运算内核用于从数据存储区RAM获取私密数据;
命令寄存器用于从局部总线上获得用户命令,并将用户命令发送给控制模块;
控制模块用于根据用户命令控制密码运算内核执行数据的加解密功能和密文运算功能,并将执行的结果发送到状态寄存器;
状态寄存器用于从控制模块获取执行的结果,并将执行的结果通过局部总线传送给接口电路;
数据存储区RAM用于将密码运算内核处理后的数据传送给输出数据寄存器;
输出数据寄存器接收来自数据存储区RAM的数据,并将其发送给局部总线。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310137242.0A CN103269267B (zh) | 2013-04-19 | 2013-04-19 | 一种全同态加密装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310137242.0A CN103269267B (zh) | 2013-04-19 | 2013-04-19 | 一种全同态加密装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103269267A CN103269267A (zh) | 2013-08-28 |
CN103269267B true CN103269267B (zh) | 2016-01-13 |
Family
ID=49012877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310137242.0A Active CN103269267B (zh) | 2013-04-19 | 2013-04-19 | 一种全同态加密装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103269267B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106953722B (zh) * | 2017-05-09 | 2017-11-07 | 深圳市全同态科技有限公司 | 一种全同态加密的密文查询方法和系统 |
US11177935B2 (en) * | 2018-08-31 | 2021-11-16 | Microsoft Technology Licensing, Llc | Homomorphic evaluation of tensor programs |
CN109379177A (zh) * | 2018-12-26 | 2019-02-22 | 济南浪潮高新科技投资发展有限公司 | 一种同态密文计算加速逻辑系统及实现方法 |
CN113312648B (zh) * | 2021-06-23 | 2023-10-31 | 国网黑龙江省电力有限公司绥化供电公司 | 一种基于数据加密的通讯模块及通讯方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102694644A (zh) * | 2012-05-16 | 2012-09-26 | 华中科技大学 | 一种全同态加密芯片的接口 |
CN102822816A (zh) * | 2010-03-30 | 2012-12-12 | 国际商业机器公司 | 用于双线性型的高效同态加密方案 |
-
2013
- 2013-04-19 CN CN201310137242.0A patent/CN103269267B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102822816A (zh) * | 2010-03-30 | 2012-12-12 | 国际商业机器公司 | 用于双线性型的高效同态加密方案 |
CN102694644A (zh) * | 2012-05-16 | 2012-09-26 | 华中科技大学 | 一种全同态加密芯片的接口 |
Also Published As
Publication number | Publication date |
---|---|
CN103269267A (zh) | 2013-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9251380B1 (en) | Method and storage device for isolating and preventing access to processor and memory used in decryption of text | |
ES2665987T3 (es) | Dispositivo y procedimiento para la decodificación de datos | |
US7613924B2 (en) | Encrypted and other keys in public and private battery memories | |
CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
US7792302B2 (en) | Securely coupling an FPGA to a security IC | |
US20210312071A1 (en) | Method and apparatus for securing data in multiple independent channels | |
CN103440209A (zh) | 一种固态硬盘数据加解密方法及固态硬盘系统 | |
EP3667535A1 (en) | Storage data encryption and decryption device and method | |
US20190012472A1 (en) | Hierarchical bus encryption system | |
JP2003152702A (ja) | 情報処理装置 | |
CN209803788U (zh) | 一种pcie可信密码卡 | |
CN103269267B (zh) | 一种全同态加密装置 | |
CN110889123A (zh) | 一种认证方法及密钥对的处理方法、装置与可读存储介质 | |
CN105447394A (zh) | 一种带本地数据加密功能的智能密码钥匙 | |
CN110191136A (zh) | 一种便捷的文件安全传输方法及设备 | |
US11829483B2 (en) | Platform security mechanism | |
CN203930840U (zh) | 一种硬件加密卡 | |
US20230289424A1 (en) | Security Chip-Based Security Authentication Method and System, Security Chip, and Readable Storage Medium | |
CN103902932B (zh) | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 | |
CN210578594U (zh) | 电力设备安全密钥卡和系统 | |
CN112417521A (zh) | 基于fpga+处理器架构的信息安全系统及其工作方法 | |
CN105138891A (zh) | 一种基于USBKey的无驱动加解密认证通信电路和方法 | |
US11005651B2 (en) | Method and terminal for establishing security infrastructure and device | |
CN201965622U (zh) | 一种数据存储设备加密转接器 | |
EP4156014A1 (en) | Integrated circuit package reconfiguration mechanism |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder |
Address after: 518000 b1201, block B, innovation Plaza, No. 2007, Pingshan Avenue, Pingshan street, Pingshan District, Shenzhen, Guangdong Patentee after: SHENZHEN FHE TECHNOLOGIES Co.,Ltd. Address before: 518040 West, third floor, building 301, Tairan Industrial Zone, chegongmiao, Futian District, Shenzhen, Guangdong Patentee before: SHENZHEN FHE TECHNOLOGIES Co.,Ltd. |
|
CP02 | Change in the address of a patent holder |