CN108964869A - 短密钥全同态加密方法及系统 - Google Patents
短密钥全同态加密方法及系统 Download PDFInfo
- Publication number
- CN108964869A CN108964869A CN201810589809.0A CN201810589809A CN108964869A CN 108964869 A CN108964869 A CN 108964869A CN 201810589809 A CN201810589809 A CN 201810589809A CN 108964869 A CN108964869 A CN 108964869A
- Authority
- CN
- China
- Prior art keywords
- key
- full homomorphic
- short
- decryption
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了短密钥全同态加密方法及系统,构造包含短密钥生成函数的全同态加密方案,根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥,根据公钥对用户数据进行加密,得到密文并发送到云服务器,根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。本发明能够借助云服务器根据用户预先设定的数据处理规则对密文进行处理,得到加密结果。优选的,还可以对解密电路进行压缩,在公钥中加入关于私钥的信息,利用这些额外的信息来预处理密文,预处理之后的密文可以被一个较浅的解密电路解密,再执行解密函数进行同态解密,达到控制密文噪声增长的目的。
Description
技术领域
本发明涉及信息技术和数据挖掘的技术领域,尤其涉及短密钥全同态加密方法及系统。
背景技术
云计算一经提出,便成为人们关注的焦点。它拥有强大的计算能力,可以帮助人们执行复杂的计算。但是,在保护用户数据私密性的前提下,如何利用云计算的强大计算能力是云计算从理论走向实用必须解决的关键问题。在此迫切需求下,全同态加密如约而至。全同态加密允许用户通过加密保护数据的私密性,同时允许云服务器对密文执行任意可计算的运算,得到的结果是对相应明文执行相应运算结果的某个有效密文。由此可见,全同态加密完美地解决了云计算环境下的安全计算问题。
现有技术的全同态加密方式所采用的密钥长度较长,导致加密和解密效率不高。
发明内容
为了克服现有技术的不足,本发明的目的在于提供短密钥全同态加密方法及系统,旨在解决现有技术的全同态加密方式所采用的密钥长度较长,导致加密和解密效率不高的问题。
本发明的目的采用以下技术方案实现:
一种短密钥全同态加密方法,包括:
构造步骤,构造全同态加密方案;所述全同态加密方案包含短密钥生成函数;
生成步骤,根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥;
加密步骤,根据公钥对用户数据进行加密,得到密文并发送到云服务器;
解密步骤,根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。
在上述实施例的基础上,优选的,所述生成步骤,具体为:
根据短密钥生成函数,生成解密所用的私钥;
根据短密钥生成函数和私钥,生成加密所用的公钥。
在上述任意实施例的基础上,优选的,还包括记录步骤:
记录用户数据的加密时间和解密时间。
在上述实施例的基础上,优选的,还包括优化步骤:
根据用户数据的加密时间和解密时间,计算数据处理效率;
根据计算出的数据处理效率,对全同态加密方案进行优化。
在上述任意实施例的基础上,优选的,所述全同态加密方案可支持预定次数的加法和乘法操作。
一种短密钥全同态加密系统,包括:
构造模块,用于构造全同态加密方案;所述全同态加密方案包含短密钥生成函数;
生成模块,用于根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥;
加密模块,用于根据公钥对用户数据进行加密,得到密文并发送到云服务器;
解密模块,用于根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。
在上述实施例的基础上,优选的,所述生成模块用于:
根据短密钥生成函数,生成解密所用的私钥;
根据短密钥生成函数和私钥,生成加密所用的公钥。
在上述任意实施例的基础上,优选的,还包括记录模块,用于:
记录用户数据的加密时间和解密时间。
在上述实施例的基础上,优选的,还包括优化模块,用于:
根据用户数据的加密时间和解密时间,计算数据处理效率;
根据计算出的数据处理效率,对全同态加密方案进行优化。
在上述任意实施例的基础上,优选的,所述全同态加密方案可支持预定次数的加法和乘法操作。
相比现有技术,本发明的有益效果在于:
本发明公开了短密钥全同态加密方法及系统,构造包含短密钥生成函数的全同态加密方案,根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥,根据公钥对用户数据进行加密,得到密文并发送到云服务器,根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。本发明能够借助云服务器根据用户预先设定的数据处理规则对密文进行处理,得到加密结果。优选的,还可以对解密电路进行压缩,在公钥中加入关于私钥的信息,利用这些额外的信息来预处理密文,预处理之后的密文可以被一个较浅的解密电路解密,再执行解密函数进行同态解密,达到控制密文噪声增长的目的。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1示出了本发明实施例提供的一种短密钥全同态加密方法的流程示意图;
图2示出了本发明实施例提供的一种短密钥全同态加密系统的结构示意图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
具体实施例一
如图1所示,本发明实施例提供了一种短密钥全同态加密方法,包括:
构造步骤S101,构造全同态加密方案;所述全同态加密方案包含短密钥生成函数;
生成步骤S102,根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥;
加密步骤S103,根据公钥对用户数据进行加密,得到密文并发送到云服务器;
解密步骤S104,根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。
本发明实施例构造包含短密钥生成函数的全同态加密方案,根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥,根据公钥对用户数据进行加密,得到密文并发送到云服务器,根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。本发明实施例能够借助云服务器根据用户预先设定的数据处理规则对密文进行处理,得到加密结果。
优选的,所述生成步骤S102,可以具体为:根据短密钥生成函数,生成解密所用的私钥;根据短密钥生成函数和私钥,生成加密所用的公钥。这样做的好处是,可以对解密电路进行压缩,在公钥中加入关于私钥的信息,利用这些额外的信息来预处理密文,预处理之后的密文可以被一个较浅的解密电路解密,再执行解密函数进行同态解密,达到控制密文噪声增长的目的。
优选的,本发明实施例还可以包括记录步骤:记录用户数据的加密时间和解密时间。这样做的好处是,对加密和解密的时间进行记录存档,方便日后进行查询。
优选的,本发明实施例还可以包括优化步骤:根据用户数据的加密时间和解密时间,计算数据处理效率;根据计算出的数据处理效率,对全同态加密方案进行优化。这样做的好处是,能够根据实际情况中加密解密的效率,对原始的加密方案进行优化。
本发明实施例对全同态加密方案不做限定,优选的,所述全同态加密方案可以支持预定次数的加法和乘法操作。这样做的好处是,保证全同态加密和解密的顺利进行。
在上述的具体实施例一中,提供了短密钥全同态加密方法,与之相对应的,本申请还提供短密钥全同态加密系统。由于系统实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的系统实施例仅仅是示意性的。
具体实施例二
如图2所示,本发明实施例提供了一种短密钥全同态加密系统,包括:
构造模块201,用于构造全同态加密方案;所述全同态加密方案包含短密钥生成函数;
生成模块202,用于根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥;
加密模块203,用于根据公钥对用户数据进行加密,得到密文并发送到云服务器;
解密模块204,用于根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。
本发明实施例构造包含短密钥生成函数的全同态加密方案,根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥,根据公钥对用户数据进行加密,得到密文并发送到云服务器,根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。本发明实施例能够借助云服务器根据用户预先设定的数据处理规则对密文进行处理,得到加密结果。
优选的,所述生成模块202可以用于:根据短密钥生成函数,生成解密所用的私钥;根据短密钥生成函数和私钥,生成加密所用的公钥。这样做的好处是,可以对解密电路进行压缩,在公钥中加入关于私钥的信息,利用这些额外的信息来预处理密文,预处理之后的密文可以被一个较浅的解密电路解密,再执行解密函数进行同态解密,达到控制密文噪声增长的目的。
优选的,本发明实施例还可以包括记录模块,用于:记录用户数据的加密时间和解密时间。这样做的好处是,对加密和解密的时间进行记录存档,方便日后进行查询。
优选的,本发明实施例还可以包括优化模块,用于:根据用户数据的加密时间和解密时间,计算数据处理效率;根据计算出的数据处理效率,对全同态加密方案进行优化。这样做的好处是,能够根据实际情况中加密解密的效率,对原始的加密方案进行优化。
本发明实施例对全同态加密方案不做限定,优选的,所述全同态加密方案可支持预定次数的加法和乘法操作。这样做的好处是,保证全同态加密和解密的顺利进行。
本发明从使用目的上,效能上,进步及新颖性等观点进行阐述,其具有的实用进步性,己符合专利法所强调的功能增进及使用要件,本发明以上的说明及附图,仅为本发明的较佳实施例而己,并非以此局限本发明,因此,凡一切与本发明构造,装置,待征等近似、雷同的,即凡依本发明专利申请范围所作的等同替换或修饰等,皆应属本发明的专利申请保护的范围之内。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。尽管本发明已进行了一定程度的描述,明显地,在不脱离本发明的精神和范围的条件下,可进行各个条件的适当变化。可以理解,本发明不限于所述实施方案,而归于权利要求的范围,其包括所述每个因素的等同替换。对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。
Claims (10)
1.一种短密钥全同态加密方法,其特征在于,包括:
构造步骤,构造全同态加密方案;所述全同态加密方案包含短密钥生成函数;
生成步骤,根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥;
加密步骤,根据公钥对用户数据进行加密,得到密文并发送到云服务器;
解密步骤,根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。
2.根据权利要求1所述的短密钥全同态加密方法,其特征在于,所述生成步骤,具体为:
根据短密钥生成函数,生成解密所用的私钥;
根据短密钥生成函数和私钥,生成加密所用的公钥。
3.根据权利要求1或2所述的短密钥全同态加密方法,其特征在于,还包括记录步骤:
记录用户数据的加密时间和解密时间。
4.根据权利要求3所述的短密钥全同态加密方法,其特征在于,还包括优化步骤:
根据用户数据的加密时间和解密时间,计算数据处理效率;
根据计算出的数据处理效率,对全同态加密方案进行优化。
5.根据权利要求1或2所述的短密钥全同态加密方法,其特征在于,所述全同态加密方案可支持预定次数的加法和乘法操作。
6.一种短密钥全同态加密系统,其特征在于,包括:
构造模块,用于构造全同态加密方案;所述全同态加密方案包含短密钥生成函数;
生成模块,用于根据短密钥生成函数,生成加密所用的公钥和解密所用的私钥;
加密模块,用于根据公钥对用户数据进行加密,得到密文并发送到云服务器;
解密模块,用于根据私钥对云服务器返回的密文处理结果进行解密,得到用户数据的处理结果。
7.根据权利要求6所述的短密钥全同态加密系统,其特征在于,所述生成模块用于:
根据短密钥生成函数,生成解密所用的私钥;
根据短密钥生成函数和私钥,生成加密所用的公钥。
8.根据权利要求6或7所述的短密钥全同态加密系统,其特征在于,还包括记录模块,用于:
记录用户数据的加密时间和解密时间。
9.根据权利要求8所述的短密钥全同态加密系统,其特征在于,还包括优化模块,用于:
根据用户数据的加密时间和解密时间,计算数据处理效率;
根据计算出的数据处理效率,对全同态加密方案进行优化。
10.根据权利要求6或7所述的短密钥全同态加密系统,其特征在于,所述全同态加密方案可支持预定次数的加法和乘法操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810589809.0A CN108964869A (zh) | 2018-06-08 | 2018-06-08 | 短密钥全同态加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810589809.0A CN108964869A (zh) | 2018-06-08 | 2018-06-08 | 短密钥全同态加密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108964869A true CN108964869A (zh) | 2018-12-07 |
Family
ID=64488075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810589809.0A Pending CN108964869A (zh) | 2018-06-08 | 2018-06-08 | 短密钥全同态加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108964869A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111125788A (zh) * | 2019-12-26 | 2020-05-08 | 南京星环智能科技有限公司 | 一种加密计算方法、计算机设备及存储介质 |
| CN111585743A (zh) * | 2020-04-28 | 2020-08-25 | 西安电子科技大学 | 一种整数上多对一的同态加密公钥压缩方法 |
| CN112347495A (zh) * | 2020-11-15 | 2021-02-09 | 北京物资学院 | 一种基于区块链的可信隐私智能服务计算系统及方法 |
| CN113127536A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配架构 |
| CN113906712A (zh) * | 2019-06-18 | 2022-01-07 | 国际商业机器公司 | 应用于私有信息检索的同态加密 |
| CN114465708A (zh) * | 2022-03-17 | 2022-05-10 | 北京绪方科技有限公司 | 隐私数据处理方法及装置、系统、电子设备、存储介质 |
| CN115378570A (zh) * | 2022-06-28 | 2022-11-22 | 中国人民武装警察部队工程大学 | 具有短密文的全同态加密方法 |
-
2018
- 2018-06-08 CN CN201810589809.0A patent/CN108964869A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113906712A (zh) * | 2019-06-18 | 2022-01-07 | 国际商业机器公司 | 应用于私有信息检索的同态加密 |
| CN111125788A (zh) * | 2019-12-26 | 2020-05-08 | 南京星环智能科技有限公司 | 一种加密计算方法、计算机设备及存储介质 |
| CN111585743A (zh) * | 2020-04-28 | 2020-08-25 | 西安电子科技大学 | 一种整数上多对一的同态加密公钥压缩方法 |
| CN111585743B (zh) * | 2020-04-28 | 2022-05-10 | 西安电子科技大学 | 一种整数上多对一的同态加密公钥压缩方法 |
| CN112347495A (zh) * | 2020-11-15 | 2021-02-09 | 北京物资学院 | 一种基于区块链的可信隐私智能服务计算系统及方法 |
| CN112347495B (zh) * | 2020-11-15 | 2023-05-26 | 北京物资学院 | 一种基于区块链的可信隐私智能服务计算系统及方法 |
| CN113127536A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配架构 |
| CN113127536B (zh) * | 2021-04-14 | 2023-07-28 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配系统 |
| CN114465708A (zh) * | 2022-03-17 | 2022-05-10 | 北京绪方科技有限公司 | 隐私数据处理方法及装置、系统、电子设备、存储介质 |
| CN115378570A (zh) * | 2022-06-28 | 2022-11-22 | 中国人民武装警察部队工程大学 | 具有短密文的全同态加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108964869A (zh) | 短密钥全同态加密方法及系统 | |
| EP3616384B1 (en) | Orthogonal access control for groups via multi-hop transform encryption | |
| Zhao et al. | Trusted data sharing over untrusted cloud storage providers | |
| Ganesan | Data security in cloud architecture based on Diffie Hellman and elliptical curve cryptography | |
| CN109327304B (zh) | 一种云计算中实现隐私保护的轻量级同态加密方法 | |
| Garg et al. | An efficient and secure data storage in Mobile Cloud Computing through RSA and Hash function | |
| US20140098960A1 (en) | Ciphertext Processing Method, Apparatus, and System | |
| CN103237040A (zh) | 一种存储方法、服务器和客户端 | |
| CN103812927A (zh) | 一种存储方法 | |
| KR101233682B1 (ko) | 타원곡선암호를 위한 연산 장치 및 방법 | |
| CN103607278A (zh) | 一种安全的数据云存储方法 | |
| CN103236934A (zh) | 一种云存储安全控制的方法 | |
| KR101249394B1 (ko) | 래티스 환경을 기반으로 한 대리 재암호화 방법 및 장치 | |
| Nikhila et al. | Intensifying multimedia information security using comprehensive cipher | |
| CN101383825A (zh) | 一种实现计算机文件加密的方法、装置及终端 | |
| Boomija et al. | Secure data sharing through additive similarity based ElGamal like encryption | |
| Mateescu et al. | A hybrid approach of system security for small and medium enterprises: Combining different cryptography techniques | |
| Alu et al. | Secured Cloud Data Storage Encryption Using Post-Quantum Cryptography | |
| KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
| Altarawneh | A strong combination of cryptographic techniques to secure cloud-hosted data | |
| Varghese et al. | A varied approach to attribute based access model for secure storage in cloud | |
| KR101517911B1 (ko) | Ecc기반 의료 데이터의 보안 방법 | |
| Acharya et al. | Enhanced Performance and Data Security using Elliptic Curve Cryptography in Cloud Environment | |
| CN105791301A (zh) | 一种面向多用户组群信密分离的密钥分发管理方法 | |
| CN115906185B (zh) | 一种批量隐匿查询方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181207 |