CN112231736B - 全同态加密微系统、计算方法、加密方法、处理端及介质 - Google Patents
全同态加密微系统、计算方法、加密方法、处理端及介质 Download PDFInfo
- Publication number
- CN112231736B CN112231736B CN202011219726.6A CN202011219726A CN112231736B CN 112231736 B CN112231736 B CN 112231736B CN 202011219726 A CN202011219726 A CN 202011219726A CN 112231736 B CN112231736 B CN 112231736B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- state
- encryption
- module
- microsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种全同态加密微系统、计算方法、加密方法、处理端及介质,全同态加密微系统包括用于存储该微系统自身唯一的证书信息以及密文的非对称加密私钥的证书模块;用于解析数据所有端输入的编码状态密文以区分编码状态的密文运算因子及关系,并对密文运算因子进行标号,对已标号的密文运算因子进行解码,获得解码状态的密文运算因子的解析模块;用于对称加密私钥对解码状态的密文运算因子进行解密,获得明文运算因子的解密模块;用于对获得的明文运算因子进行计算以得到明文所需的业务运算结果的计算模块;用于提供的非对称加密公钥对业务运算结果再次加密,得到处理结果密文的加密模块。该系统有效地实现对数据所有权、处理权的安全分离。
Description
技术领域
本发明涉及加密技术领域,更具体地说,涉及一种全同态加密微系统及基于微系统的加密方法。
背景技术
同态加密是现时通信安全、数据安全领域的一个重要及创新方向。同态加密旨在“不解密密文”的情况下,通过对密文执行操作来实现对明文的操作,以达到数据处理权与数据所有权的分离,这样企业可以防止自身数据泄露的同时,利用第三方云服务的算力。
同态加密的分类目前有加法同态加密,其代表算法为Paillier算法;及乘法同态加密,其代表算法为RSA算法。而2009年由IBM的Craig Gentry提出的Gentry算法声称是能同时满足加法同态和乘法同态的全同态加密算法,全同态加密算法能在完成各种加密后的运算(加减乘除、多项式求值、指数、对数、三角函数)。
目前的全同态加密算法,多是基于格或基于理想格的全同态加密算法,数据处理仅限于数值型数据。无法针对由“文字数据,数值数据,图形数据”形成的记录集进行更大粒度数据处理,并不具备太高的实用价值。其次,基于格或理想格的全同态加密运算算力要求普遍较大,是普通经典加密算法的15-30 倍,算力冗余过大。另外,基于格的全同态加密算法,算法过于“挑剔”,无法发挥多数算法,尤其是经典加密算法的优势。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,一种全同态加密微系统及基于微系统的加密方法,可有效地实现对数据所有权、处理权的安全分离。
为了达到上述目的,本发明通过下述技术方案予以实现:一种全同态加密微系统,其实现对“明文表达式”与“密文表达式”处理一致。输出结果均为公钥加密的密文。包括证书模块、解析模块、计算模块、加解密模块,另外所述微系统为封闭环境(即除输出、输入API外,其他任何方式不得访问)。
所述证书模块被配置为用于存放所述微系统自身唯一的证书信息、密文的非对称加密私钥,所述证书模块为不公开的多次重叠加密状态;
所述解析模块被配置为用于解析处理方输入的明文或密文运算表达式,以获得密文运算因子及运算关系;
所述计算模块被配置为用于利用所述解析模块获得的运算关系及所述解密模块获得的明文运算因子,以计算出明文所需的业务运算结果;
所述加解密模块被配置为用于利用所述证书模块中存放的非对称加密私钥从密文因子中获得明文运算因子、在所述计算模块完成业务运算结果后,利用数据所有端提供的密文公钥将业务运算结果再次加密,所述加解密模块存放数据所有端加密所用的非对称加密算法公钥。
其中,所述解析模块解析处理方式输入密文运算表达式以获得密文运算因子及运算关系的具体方法为:所述密文运算表达式输入到所述微系统的解析模块前先使用2-52位编码字符集进行编码,所述解析模块在处理方输入的密文表达式(字符串)中识别出密文运算因子及运算符后分别对各项编码状态的密文运算因子及运算符号进行标号,所述解析模块还包括对应的2-52位编码字符集,在所述编码状态的密文运算因子及运算符号标号后可对密文运算因子进行解码。由于2-52位的编码字符集,对应字符均是英文字母(如52位编码字符集,对应字符是大小写各26个英文字母;而标准的BASE64对应的是大小写各26个英文字符,加上十个数字以及“+”、“/”;BASE58对应的是英文字母(除“O”和“I”,“i”)与九个数字(没有0)组成),而在全同态加密中数据处理端运算所需的表达式均为算术表达式(加、减、乘、除、开方等数学运算),因此使用 2-52位的编码字符集对密文因子做解析前后的预处理尤其适用于全同态加密的运算。在2-52位的编码字符集中,最优选择52位编码字符集,既在编码字符串随机性提到最高,能最好地控制编码字符串长度,对编码及解码效率有最大保障,性价比高且易于阅读,因此52位编码字符集为最优选择。
所述的计算模块具体为,在上述解析模块将各个密文运算因子及运算符分别标号后,将已经标号的密文运算因子,与解密出来的明文运算因子一一映射对应,然后根据密文运算因子与运算符的标号关系将明文运算因子代入,实现计算。
一种基于微系统的全同态加密方法,其特征在于包括以下步骤:
步骤一、构建微系统;
步骤二、数据所有端利用非对称加密算法生成非对称加密的一对公钥、私钥;
步骤三、使用公钥对明文数据加密,获得密文;
步骤四、所有方对步骤三获得的密文进行2-52位编码字符集进行编码,获得编码状态的密文;
步骤五、数据所有端将编码状态的密文、微系统一起发送给数据处理端;
步骤六、数据处理端根据业务需要,使用编码状态的密文制定密文运算表达式,并输入到微系统;
步骤七、所述微系统的解析模块对密文运算表达式进行解析,区分编码状态的密文运算因子及运算关系并标号;
步骤八、微系统的解析模块对已标号的编码状态的密文运算因子进行解码,获得解码状态的密文运算因子。
步骤九、所述微系统的加解密模块从证书模块中获得私钥;
步骤十、所述微系统的加解密模块使用私钥解密解码状态的密文运算因子获得明文运算因子;
步骤十一、所述微系统的计算模块将明文运算因子代入到密文运算因子,根据标号进行运算,获得运算结果;
步骤十二、所述微系统的加解密模块对运算结果再次使用公钥进行加密,输出给数据处理端;
步骤十三、数据处理端将处理结果密文反馈给数据所有端。
其中,微系统可以由数据所有端构建,或者委托独立第三方构建完成后再交给数据所有端。
相比现有技术,本发明的有益效果在于:
1、由于基于格的全同态加密都需要基于向量做运算,因此只能处理数值型数据,而本发明能够全同态处理由“文字数据”、“数值数据”、“图形数据”构成的密文表达式(记录集)。算力要求只有基于格的全同态加密算法的1/30左右,效率是基于格的加密算法30倍左右(参考IBM于2020年7月首次完成全同态加密的测试结果,基于格的算法算力要求是普通加解密算法的40-50倍,本方案的基于表达式的算力要求是普通加解密算法的1.5倍左右)。
2、基于本发明,可以将常见加密算法转换为全同态加密体系中的加密算法。而本方案中的对称及非对称加密算法可以使用经典算法,如非对称加密算法可以使用RSA等算法、对称加密算法可以使用DES等加密算法,可根据场景和密级需要,选择和组合不同的加密算法和步骤,对算法使用扩展很大。
3、采用非对称加密与对称加密深度融合的方案,获得了极高的数据安全性。混合明文密文以及表达式的解析关系。
4、微系统可以由算力强大的数据处理端进行群集部署在多台机器上同时运算。运算单一,微系统使用汇编语言及C++语言混合编写,通用性大大增强。
5、数据处理端式对数据的运算设计可以是纯密文运算因子的表达式,也可以是常量明文与密文运算因子混合的表达式,解析模块因为使用了特定的编码解码规则,使两种表达式均可以准确解析,避免了一般的基于格或基于模运算的同态加密算法的解密误差问题。
6、使用因子对照方法将明文因子及密文因子的关系对应,避免了高强度大算力的算术运算。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述描述中的附图仅仅是发明的一些实施例,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明公开的一种全同态加密微系统的结构示意图。
图2为本发明公开的一种基于微系统的全同态加密方法的流程示意图。
其中:1、微系统;11、证书模块;12解析模块;13、计算模块;14、加解密模块。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
实施例1
一种全同态加密微系统及基于微系统的加密方法,可有效地实现对数据所有权、处理权的安全分离。
为了达到上述目的,本发明通过下述技术方案予以实现:一种全同态加密微系统,输出结果均为公钥加密的密文。包括证书模块11、解析模块12、计算模块13、加解密模块14,另外所述微系统1为封闭环境(即除输出、输入API 外,其他任何方式不得访问)。
所述证书模块11被配置为用于存放所述微系统自身唯一的证书信息、密文的非对称加密私钥,所述证书模块11为不公开的多次重叠加密状态;
所述解析模块12被配置为用于解析处理方输入的明文或密文运算表达式,以获得密文运算因子及运算关系;
所述计算模块13被配置为用于利用所述解析模块12获得的运算关系及所述解密模块获得的明文运算因子,以计算出明文所需的业务运算结果;
所述加解密模块14被配置为用于利用所述证书模块11中存放的非对称加密私钥从密文因子中获得明文运算因子、在所述计算模块13完成业务运算结果后,利用数据所有端提供的密文公钥将业务运算结果再次加密,所述加解密模块存放数据所有端加密所用的非对称加密算法公钥。
其中,所述解析模块12解析处理方式输入密文运算表达式以获得密文运算因子及运算关系的具体方法为:所述密文运算表达式输入到所述微系统1的解析模块12前先使用52位编码字符集进行编码,所述解析模块12在处理方输入的密文表达式(字符串)中识别出密文运算因子及运算符后分别对各项编码状态的密文运算因子及运算符号进行标号,所述解析模块12还包括对应的2-52 位编码字符集,在所述编码状态的密文运算因子及运算符号标号后可对密文运算因子进行解码。
所述的计算模块13具体为,在上述解析模块12将各个密文运算因子及运算符分别标号后,将已经标号的密文运算因子,与解密出来的明文运算因子一一映射对应,然后根据密文运算因子与运算符的标号关系将明文运算因子代入,实现计算。
一种基于微系统的全同态加密方法,其特征在于包括以下步骤:
S101、构建微系统1,微系统1由数据所有端自行构建;
S102、数据所有端利用非对称加密算法生成非对称加密的一对公钥、私钥;
S103、使用公钥对明文数据加密,获得密文;
S104、所有方对S103获得的密文进行52位编码字符集进行编码,获得编码状态的密文;
S105、数据所有端将编码状态的密文、微系统一起发送给数据处理端;
S106、数据处理端根据业务需要,使用编码状态的密文制定密文运算表达式,并输入到微系统1;
S107、所述微系统1的解析模块12对密文运算表达式进行解析,区分编码状态的密文运算因子及运算关系并标号;
S108、微系统1的解析模块12对已标号的编码状态的密文运算因子进行解码,获得解码状态的密文运算因子。
S109、所述微系统1的加解密模块14从证书模块11中获得私钥;
S110、所述微系统1的加解密模块14使用私钥解密解码状态的密文运算因子获得明文运算因子;
S111、所述微系统1的计算模块13将明文运算因子代入到密文运算因子,根据标号进行运算,获得运算结果;
S112、所述微系统1的加解密模块14对运算结果再次使用公钥进行加密,输出给数据处理端;
S113、数据处理端将处理结果密文反馈给数据所有端。
为进一步说明在本实施例中的明文、密文、因子运算关系,提供实施例对照表如下:
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (6)
1.一种全同态加密微系统,其特征在于:包括:
证书模块,用于存储该微系统自身唯一的证书信息以及密文的非对称加密私钥;
解析模块,用于解析数据所有端输入的编码状态密文,以区分编码状态的密文运算因子及运算关系,并对编码状态的密文运算因子进行标号;对已标号的编码状态的密文运算因子进行解码,获得解码状态的密文运算因子,所述编码状态密文是指:对密文采用2-52位编码字符集进行编码,获得的编码状态密文;
解密模块,用于利用所述证书模块中存储的非对称加密私钥对解码状态的密文运算因子进行解密,获得明文运算因子;
计算模块,用于对所述解析模块获得的运算关系及所述解密模块获得的明文运算因子进行计算,以得到明文所需的业务运算结果;
加密模块,用于利用数据所有端提供的非对称加密公钥对业务运算结果再次加密,得到处理结果密文。
2.根据权利要求1所述的全同态加密微系统,其特征在于:所述证书模块为非公开的多次重叠加密状态。
3.一种全同态加密微系统计算方法,其特征在于:所述方法包括:
存储微系统自身唯一的证书信息以及密文的非对称加密私钥;
解析数据所有端输入的编码状态密文,以区分编码状态的密文运算因子及运算关系,并对编码状态的密文运算因子进行标号;对已标号的编码状态的密文运算因子进行解码,获得解码状态的密文运算因子,对密文采用2-52位编码字符集进行编码,获得的编码状态密文;
利用存储的非对称加密私钥对解码状态的密文运算因子进行解密,获得明文运算因子;
对运算关系及明文运算因子进行计算,以得到明文所需的业务运算结果;
利用数据所有端提供的非对称加密公钥对业务运算结果再次加密,得到处理结果密文。
4.一种基于微系统的全同态加密方法,其特征在于:所述方法包括:
步骤一、构建微系统;
步骤二、数据所有端利用非对称加密算法生成非对称加密的一对公钥和私钥;
步骤三、使用公钥对明文数据加密,获得密文;
步骤四、数据所有端对步骤三获得的密文采用2-52位编码字符集进行编码,获得编码状态密文;
步骤五、数据所有端将编码状态密文、微系统一起发送给数据处理端;
步骤六、数据处理端使用编码状态密文制定密文运算表达式,并输入到微系统;
步骤七、微系统的解析模块对密文运算表达式进行解析,区分编码状态的密文运算因子及运算关系,并对编码状态的密文运算因子进行标号;
步骤八、微系统的解析模块对已标号的编码状态的密文运算因子进行解码,获得解码状态的密文运算因子;
步骤九、微系统的解密模块从证书模块中获得非对称加密的私钥;
步骤十、微系统的解密模块使用非对称加密的私钥对解码状态的密文运算因子进行解密,获得明文运算因子;
步骤十一、微系统的计算模块对运算关系及明文运算因子进行计算,以得到明文所需的业务运算结果;
步骤十二、微系统的加密模块利用非对称加密公钥对业务运算结果再次加密,得到处理结果密文;
步骤十三、数据处理端将处理结果密文反馈给数据所有端。
5.一种数据处理端,包括处理器以及用于存储处理器可执行程序的存储器,其特征在于:所述处理器执行存储器存储的程序时,实现权利要求3所述的全同态加密微系统计算方法。
6.一种存储介质,存储有程序,其特征在于:所述程序被处理器执行时,实现权利要求3所述的全同态加密微系统计算方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011219726.6A CN112231736B (zh) | 2020-11-04 | 2020-11-04 | 全同态加密微系统、计算方法、加密方法、处理端及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011219726.6A CN112231736B (zh) | 2020-11-04 | 2020-11-04 | 全同态加密微系统、计算方法、加密方法、处理端及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112231736A CN112231736A (zh) | 2021-01-15 |
CN112231736B true CN112231736B (zh) | 2021-09-24 |
Family
ID=74122029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011219726.6A Active CN112231736B (zh) | 2020-11-04 | 2020-11-04 | 全同态加密微系统、计算方法、加密方法、处理端及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112231736B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117353890A (zh) * | 2022-06-29 | 2024-01-05 | 中兴通讯股份有限公司 | 数据处理方法、设备、计算机设备和可读存储介质 |
CN116405283B (zh) * | 2023-04-06 | 2023-11-24 | 广州大有网络科技有限公司 | 基于信息数据保护的数据加密认证系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181584B (zh) * | 2016-03-09 | 2020-02-07 | 郑珂威 | 非对称完全同态加密及其密钥置换和密文交割方法 |
CN106533650B (zh) * | 2016-11-17 | 2019-04-02 | 浙江工商大学 | 面向云端的交互型隐私保护方法和系统 |
CN106788963B (zh) * | 2017-01-05 | 2020-02-14 | 河南理工大学 | 一种改进的格上基于身份的全同态加密方法 |
CN111510281B (zh) * | 2020-06-29 | 2020-09-25 | 腾讯科技(深圳)有限公司 | 一种同态加密方法及装置 |
-
2020
- 2020-11-04 CN CN202011219726.6A patent/CN112231736B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112231736A (zh) | 2021-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10652010B2 (en) | Fully homomorphic encrypted ciphertext query method and system | |
CN101340279B (zh) | 数据加密及解密方法、系统及设备 | |
CN106788995B (zh) | 文件加密方法及装置 | |
CN102404111B (zh) | 一种采用不确定加密算法的分段加密方法 | |
CN112202754B (zh) | 一种数据加密方法、装置、电子设备及存储介质 | |
CN111510281B (zh) | 一种同态加密方法及装置 | |
CN107078901B (zh) | 采用部分数据加密的编码器、解码器和方法 | |
Thabit et al. | Security analysis and performance evaluation of a new lightweight cryptographic algorithm for cloud computing | |
CN112231736B (zh) | 全同态加密微系统、计算方法、加密方法、处理端及介质 | |
CN105099652B (zh) | 数据加密、解密方法和装置 | |
CN110138739B (zh) | 数据信息加密方法、装置、计算机设备及存储介质 | |
CN105162588B (zh) | 一种媒体文件加解密方法和装置 | |
CN110312054B (zh) | 图像的加解密方法、及相关装置、存储介质 | |
CN110704854B (zh) | 针对文本数据保留格式的流式加密方法 | |
CN106131049A (zh) | 一种数据传输加解密的方法 | |
CN114244507B (zh) | 基于单路传输的量子直接通信方法、装置、设备和系统 | |
CN111465006A (zh) | 基于祖冲之算法的北斗短报文加解密方法及通信系统 | |
CN117375836A (zh) | 基于rsa加密算法的长文本分段加解密方法及系统 | |
CN109413299A (zh) | 线性正则变换和混沌双随机相位编码双图像加密方法 | |
CN117834186A (zh) | 一种数据加密传输方法和系统 | |
CN114500006B (zh) | 查询请求的处理方法及装置 | |
CN109344947A (zh) | 二维码的码内容生成方法、二维码生成方法及识别方法 | |
CN104393988A (zh) | 一种可逆的数据加密方法及装置 | |
CN114726580A (zh) | 数据处理方法和装置 | |
Popli | DNA Cryptography: A Novel Approach for Data Security Using Genetic Algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |