CN114629620A - 同态加密计算方法及系统、同态请求、计算和密钥系统 - Google Patents
同态加密计算方法及系统、同态请求、计算和密钥系统 Download PDFInfo
- Publication number
- CN114629620A CN114629620A CN202210340672.1A CN202210340672A CN114629620A CN 114629620 A CN114629620 A CN 114629620A CN 202210340672 A CN202210340672 A CN 202210340672A CN 114629620 A CN114629620 A CN 114629620A
- Authority
- CN
- China
- Prior art keywords
- homomorphic
- data set
- key
- public key
- computing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 73
- 238000012545 processing Methods 0.000 claims abstract description 25
- 238000003672 processing method Methods 0.000 claims description 20
- 230000001364 causal effect Effects 0.000 claims description 2
- 230000000750 progressive effect Effects 0.000 claims description 2
- 238000007418 data mining Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 18
- 238000000034 method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 208000032484 Accidental exposure to product Diseases 0.000 description 1
- 231100000818 accidental exposure Toxicity 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请公开了一种同态加密计算方法及系统、同态请求、计算和密钥系统,首先由同态密钥系统生成同态公钥和同态私钥,并将同态公钥分别发送给同态请求系统和同态计算系统。然后同态请求系统依据同态公钥和预设的待加密数据集获取第一同态加密数据集并发送给同态计算系统;再由同态计算系统依据同态公钥和第一同态加密数据集获取第二同态加密数据集发送给同态密钥系统,以用于同态密钥系统依据第二同态加密数据集和同态私钥获取待加密数据集的同态处理结果数据。由于将同态计算采用三方协同方式,把传统的两方计算框架转变为多方协同计算框架,增加了同态计算的灵活性,提供数据多方联合计算服务的可行性,提高数据挖掘价值。
Description
技术领域
本发明涉及数据安全保护技术领域,具体涉及一种同态加密计算方法及系统、同态请求、计算和密钥系统。
背景技术
随着互联网技术的高速发展,不断增加的数据量被传输、存储、计算。其中的很多数据是关键的、加密的、安全的或私有的。特别是私有的数据,还可能受机密性法律和法规的保护。用户一般都通过对数据进行加密保护,免受恶意内部人员、外部攻击者或意外暴露。在传统的加密机制下,数据在传输和存储的环节都可以实现加密保护。但涉及数据使用的环节中,密文数据往往需要解密后才能对数据进行加工,导致明文数据极容易受到攻击。学术和工业界一直为解决这一难题提出各种方案,如同态加密。
同态加密(Homomorphic Encryption, HE)是应用非常广的密码学工具,满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行特定的计算,得到的密文计算结果在进行对应的解密后的明文等同于对明文数据直接进行相同的计算,实现数据的“可算不可见”。因此被广泛应用在隐私保护的云服务计算、外包计算、联邦学习等场景中,是新兴隐私技术的一个方向。本质上,同态加密是指这样一种加密函数,对明文进行环上的加法和乘法运算再加密,与加密后对密文进行相应的运算,结果是等价的。由于这个良好的性质,实际应用中可以委托第三方对数据进行处理而不泄露信息。具有同态性质的加密函数是指两个明文a和b满足如下加密函数:
Dec(En(a)⊙En(b))=a⊕b;
其中,En是加密运算,Dec是解密运算,⊕和⊙分别对应明文和密文域上的运算,当⊕代表加法时,称该加密为加同态加密,当⊕代表乘法时,称该加密为乘同态加密。全同态加密是指同时满足加同态和乘同态性质,可以进行任意多次加和乘运算的加密函数。用数学公式来表达为:
Dec(f(En(m1),En(m2),…,En(mk)))=f(m1,m2,…,mk),
或,表达为:
f(En(m1),En(m2),…,En(mk))=En(f(m1,m2,…,mk)),
其中,如果f是任意函数,称为全同态加密。
然而,同态加密计算要求计算的全程需要在密文状态下完成,相比明文计算,密文计算速度下降3-6个量级,因此需要更大的算力资源支持同态加密计算。现有技术中,同态加密计算一般采用两方计算框架,同态计算系统包括客户端和服务端两方,服务端拥有数据集X,客户端拥有数据集Y,客户端需要结合两方数据做特定计算。由客户端生成同态私钥SKB和公钥PKB,使用公钥PKB同态加密数据集Y得到Enc(Y),并把公钥PKB和加密数据集Enc(Y')发送给服务端。服务端对数据集X和加密数据集Enc(Y)进行同态计算,得到加密结果并发送回给客户端,客户端用私钥SKB解密得到计算结果。该同态请求系统的缺点是同态公私钥在客户端生成,无法支持其它客户端数据集加入计算,限制了计算的参与方。
发明内容
本申请主要解决的技术问题是如何实现多客户端的多数据集加入同态计算,以提高同态计算系统的灵活性和应用范围。
第一方面,一种实施例中提供一种同态加密计算系统,包括同态请求系统、同态计算系统和同态密钥系统;
所述同态密钥系统用于生成同态公钥和同态私钥,并将所述同态公钥分别发送给所述同态请求系统和所述同态计算系统;
所述同态请求系统用于依据获取的所述同态公钥和预设的待加密数据集获取第一同态加密数据集,并将获取的所述第一同态加密数据集发送给所述同态计算系统;
所述同态计算系统用于依据获取的所述同态公钥和预设的数据处理方法所对应的同态数据处理方式对所述第一同态加密数据集进行同态计算,以获取第二同态加密数据集,并将获取的所述第二同态加密数据集发送给所述同态密钥系统;
所述同态密钥系统还用于依据所述同态私钥对第二同态加密数据集进行解密,以获取同态处理结果数据;所述同态处理结果数据与按所述数据处理方法处理所述待加密数据集获取的结果数据相同。
第二方面,一种实施例中提供一种同态请求系统,用于第一方面所述的同态加密计算系统,所述同态请求系统用于获取所述同态公钥,以依据所述同态公钥和所述待加密数据集获取第一同态加密数据,并将获取的所述第一同态加密数据发送给同态计算系统。
第三方面,一种实施例中提供一种同态计算系统,用于第一方面所述的同态加密计算系统,所述同态计算系统用于获取所述同态公钥和所述第一同态加密数据,以依据所述同态公钥按预设的数据处理方法所对应的同态数据处理方式对所述第一同态加密数据集进行同态计算,以获取第二同态加密数据集,并将获取的所述第二同态加密数据集发送给所述同态密钥系统。
第四方面,一种实施例中提供一种同态密钥系统,用于第一方面所述的同态加密计算系统,所述同态密钥系统用于生成同态公钥和同态私钥,并将所述同态公钥分别发送给所述同态请求系统和所述同态计算系统;所述同态密钥系统还用于获取所述同态计算系统输出的所述第二同态加密数据集,并依据所述第二同态加密数据集和所述同态私钥获取所述同态处理结果数据。
第五方面,一种实施例中提供一种同态加密计算方法,用于如第一方面所述的同态加密计算系统,所述同态加密计算方法包括:
同态密钥系统生成同态公钥和同态私钥,并将所述同态公钥分别发送给所述同态请求系统和所述同态计算系统;
所述同态请求系统依据获取的所述同态公钥和预设的待加密数据集获取第一同态加密数据集,并将获取的所述第一同态加密数据集发送给所述同态计算系统;
所述同态计算系统依据获取的所述同态公钥和所述第一同态加密数据集获取第二同态加密数据集,并将获取的所述第二同态加密数据集发送给所述同态密钥系统;
所述同态密钥系统依据所述第二同态加密数据集和所述同态私钥获取所述同态处理结果数据。
上述实施例中公开的同态加密计算系统,由于将同态计算采用三方协同方式,把传统的两方计算框架转变为多方协同计算框架,增加了同态计算的灵活性,提供数据多方联合计算服务的可行性,提高了数据挖掘价值。
附图说明
图1为一种实施例中同态加密计算系统的结构框图;
图2为一种实施例中同态计算系统的结构连接示意图;
图3为另一种实施例中同态加密计算方法的流程示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
在本申请实施例中公开的同态加密计算系统,包括同态请求系统、同态计算系统和同态密钥系统。首先同态密钥系统生成同态公钥和同态私钥,并将同态公钥分别发送给同态请求系统和同态计算系统。然后同态请求系统依据同态公钥和预设的待加密数据集获取第一同态加密数据集并发送给同态计算系统;再由同态计算系统依据同态公钥和第一同态加密数据集获取第二同态加密数据集发送给同态密钥系统,以用于同态密钥系统依据第二同态加密数据集和同态私钥获取待加密数据集的同态处理结果数据。由于将同态计算采用三方协同方式,把传统的两方计算框架转变为多方协同计算框架,增加了同态计算的灵活性,提供数据多方联合计算服务的可行性,提高数据挖掘价值。
实施例一
请参考图1,为一种实施例中同态加密计算系统的结构框图,该同态加密计算系统包括同态请求系统100、同态计算系统200和同态密钥系统300。同态密钥系统300用于生成同态公钥和同态私钥,并将同态公钥分别发送给同态请求系统100和同态计算系统200。同态请求系统100用于依据获取的同态公钥和预设的待加密数据集获取第一同态加密数据集,并将获取的第一同态加密数据集发送给同态计算系统200。同态计算系统200用于依据获取的同态公钥,按预设的数据处理方法对应的同态数据处理方式对第一同态加密数据集进行同态计算,以获取第二同态加密数据集,并将获取的第二同态加密数据集发送给同态密钥系统300。同态密钥系统300还用于依据同态私钥对第二同态加密数据集进行解密,以获取同态处理结果数据。其中,同态处理结果数据与按该数据处理方法处理待加密数据集获取的结果数据相同。
一实施例中,同态请求系统100依据获取的同态公钥和预设的待加密数据集获取第一同态加密数据集,包括:
同态请求系统100用于依据同态公钥对待加密数据集进行同态加密计算,以获取第一同态加密数据集。
一实施例中,同态计算系统200用于依据获取的同态公钥和预设的数据处理方法对应的同态数据处理方式对第一同态加密数据集进行同态计算,以获取第二同态加密数据集,包括:
同态计算系统200依据同态公钥对一同态加密数据集进行同态计算,以获取第二同态加密数据集。其中,第二同态加密数据集为第一同态加密数据集进行同态计算后的结果数据。
一实施例中,同态计算为半同态计算、部分同态计算或全同态计算。半同态计算包括加法同态计算或乘法同态计算,部分同态计算是指有限计算深度的任意函数同态计算,全同态计算是指不限计算深度的任意函数同态计算。
一实施例中,同态计算包括同态加函数运算、同态乘函数运算、同态混合函数运算和/或同态逻辑运算。同态逻辑运算包括将第一同态加密数据集与一待比较数据集进行比较,第二同态加密数据集包含第一同态加密数据集与待比较数据集比较后获取的比较结果数据。该比较结果数据包括相同关系、大小关系和逻辑关系,其中,相同关系包括相同、不相同、属于、不属于、有交集或无交集,大小关系包括大于、小于或等于,逻辑关系包括总分关系、主次关系、并列关系、递进关系、点面关系、因果关系、虚实关系或定性与定量关系。
下面通过一个具体实施例来描述按预设的数据处理方法所对应的同态数据处理方式对第一同态加密数据集进行同态计算,以获取第二同态加密数据集,例如:
预将数据A(待加密数据集)进行加1的计算,然后依据同态私钥获取计算结果,具体过程包括:
同态密钥系统300生成同态公钥N和同态私钥M,并将同态公钥N发送给同态请求系统100和同态计算系统200。
同态请求系统100依据获取的同态公钥N对数据A进行同态加密计算获取数据B(第一同态加密数据集),然后将数据B发送给同态计算系统200。
同态计算系统200依据获取的同态公钥N对数据B进行同态加1的计算(即按预设的数据处理方法所对应的同态数据处理方式对第一同态加密数据集进行同态计算),将计算结果数据C(第二同态加密数据集)发送给同态密钥系统300。
同态密钥系统300依据同态私钥M和计算结果数据C获取数据A进行加1后的计算结果。
上述示例中,预将数据A进行加1的计算为预设的数据处理方法,依据获取的同态公钥N对数据B进行同态加1的计算为预设的数据处理方法所对应的同态数据处理方式。
一实施例中,同态密钥系统300生成的同态公钥包括第一公钥和第二公钥。其中,同态密钥系统300用于将第一公钥发送给同态请求系统100,还用于将第二公钥发送给同态计算系统200。其中,第一公钥和第二公钥都依据同态私钥生成。请参考图2,为一种实施例中同态计算系统的结构框图,同态请求系统100包括n个同态请求设备110,n为大于1的自然数。每个同态请求设备110各自获取一个第一公钥。一实施例中,每个同态请求设备110各自获取的第一公钥都不相同。一实施例中,至少有两个同态请求设备110获取的第一公钥不相同。一实施例中,每个同态请求设备110获取的第一公钥都相同。
每个同态请求设备用于获取同态公钥,并依据同态公钥和待加密数据集获取第一同态加密数据集,并将获取的第一同态加密数据集发送给同态计算系统200。一实施例中,每个同态请求设备110分别对对应的一个待加密数据集进行同态加密计算,并将获取的对应该待加密数据集的第一同态加密数据集发送给同态计算系统。
本申请一实施例中还公开了一种同态请求系统,用于如上所述的同态加密计算系统,同态请求系统用于获取同态公钥,以依据同态公钥和待加密数据集获取第一同态加密数据集,并将获取的第一同态加密数据集发送给同态计算系统。一实施例中,同态请求系统包括多个同态请求设备,每个同态请求设备分别对一个待加密数据集进行同态加密计算,获取多个第一同态加密数据集。一实施例中,多个同态请求设备共同对一个待加密数据集进行同态加密计算,获取一个第一同态加密数据集。
本申请一实施例中还公开了一种同态计算系统,用于如上所述的同态加密计算系统,同态计算系统用于获取同态公钥和第一同态加密数据集,以依据同态公钥和第一同态加密数据集获取第二同态加密数据集,并经获取的第二同态加密数据集发送给同态密钥系统。一实施例中,同态计算系统包括至少两个同态计算设备,每个同态计算设备分别各自获取一个第二同态加密数据,或多个同态计算设备共同获取一个第二同态加密数据。
本申请一实施例中还公开了一种同态密钥系统,用于如上所述的同态加密计算系统,同态密钥系统用于生成同态公钥和同态私钥,并将同态公钥分别发送给同态请求系统和同态计算系统。同态密钥系统还用于获取同态计算系统输出的第二同态加密数据集,并依据第二同态加密数据集和同态私钥获取同态处理结果数据。一实施例中,同态密钥系统包括至少两个同态密钥设备,每个同态密钥设备各自获取一个同态公钥,或多个同态密钥设备获取一个同态公钥。一实施例中,当同态请求系统包括至少两个同态请求设备时,每个同态请求设备获取的同态公钥都相同。一实施例中,当同态请求系统包括至少两个同态请求设备时,至少有两个所述同态请求设备获取的所述同态公钥不相同。
下面举一具体实施例表述如图2所示的同态加密计算系统的应用场景,对n个同态请求设备中各自的预设数值按大小顺序进行排队,包括:
首先,n个同态请求设备110分别对各自的预设数值进行同态加密,并将各自获取的第一同态加密数据集发送给同态计算系统200。
然后,同态计算系统200对获取的所有第一同态加密数据集进行同态逻辑运算,以对n个第一同态加密数据集进行比大小后排序,进而获取第二同态加密数据集。
最后,同态密钥系统300依据同态私钥对第二同态加密数据集进行解密,进而在保密前提下得到对n个同态请求设备110各自的预设数值进行比大小和排序后的结果。
本申请公开的同态加密计算系统,首先由同态密钥系统生成同态公钥和同态私钥,并将同态公钥分别发送给同态请求系统和同态计算系统。然后同态请求系统依据同态公钥和预设的待加密数据集获取第一同态加密数据集并发送给同态计算系统;再由同态计算系统依据同态公钥和第一同态加密数据集获取第二同态加密数据集发送给同态密钥系统,以用于同态密钥系统依据第二同态加密数据集和同态私钥获取同态处理结果数据。由于将同态计算采用三方协同方式,把传统的两方计算框架转变为多方协同计算框架,增加了同态计算的灵活性,提供数据多方联合计算服务的可行性,提高数据挖掘价值。
实施例二
请参考图3,为一种实施例中同态加密计算方法的流程示意图,该同态加密计算方法用于如实施例一中所述的同态加密计算系统,包括:
步骤1.生成同态公钥和同态私钥。
同态密钥系统生成同态公钥和同态私钥,并将同态公钥分别发送给同态请求系统和同态计算系统。
步骤2.获取第一同态加密数据。
同态请求系统依据获取的同态公钥和预设的待加密数据集获取第一同态加密数据集,并将获取的第一同态加密数据集发送给同态计算系统。
步骤3.获取第二同态加密数据。
同态计算系统依据获取的同态公钥和第一同态加密数据集获取第二同态加密数据集,并将获取的第二同态加密数据集发送给同态密钥系统。
步骤4.完成解密。
同态密钥系统依据同态私钥对第二同态加密数据集进行解密,以获取同态处理结果数据。该同态处理结果数据与按如上所述的数据处理方法处理待加密数据集获取的结果数据相同。
一实施例中,同态密钥系统生成同态密钥,包括但不限于单密钥和多密钥。一实施例中,同态计算系统的同态计算类型包括但不限于全密文计算、部分密文计算(如密文与明文的计算)。
本申请公开的同态加密计算方法的发明核心是通过多方协同计算的方式实现同态加密计算,具体是通过独立设计同态密钥系统,实现同态请求系统和同态计算系统的多方协同计算。一实施例中,同态密钥系统首先生成同态公钥和私钥,再把同态公钥分发至参加计算的同态请求系统和同态计算系统,私钥保留在本地。同态请求系统准备请求数据集(即待加密数据集),并使用同态公钥把请求数据集加密成第一同态加密数据集,并发送至同态计算系统。同态计算系统使用同态公钥和第一同态加密数据集进行同态计算,得到第二同态加密数据集,并发送至同态密钥系统。最后,同态密钥系统使用同态私钥对第二同态加密数据集进行解密计算,得到明文结果数据集。该同态计算方法相比现有技术,可以独立设置同态密钥服务方,实现把传统两方计算架构转变为多方协同计算架构,增加方案的灵活性。多方协同计算架构还可以为多个数据方提供联合计算服务,提高数据挖掘价值。
下面以单密钥的同态加密,一个同态密钥系统(密钥服务方)、两个同态请求系统(数据请求方、数据服务方)和一个同态计算系统(计算方)为例,该同态计算方法的具体步骤包括:
步骤110,密钥服务方生成同态私钥SKA和同态公钥PKA,把同态公钥PKA分发至数据请求方、数据服务方、计算方,同态私钥SKA保留在密钥服务方本地;
步骤120,数据请求方准备数据集X,使用同态公钥PKA加密数据集X得到加密数据集Enc(X),并发送到计算方;
步骤130,数据服务方准备数据集Y,使用同态公钥PKA加密数据集Y得到加密数据集Enc(Y),并发送到计算方;
步骤140,计算方准备计算函数F(),使用计算函数F()和同态公钥PKA对加密数据集Enc(X)和Enc(Y)进行同态计算,得到加密结果数据集Enc{F(X, Y)},发送到密钥服务方;
步骤150,密钥服务方使用同态私自钥SKA对加密结果数据集Enc{F(X, Y)}进行解密,得到解密结果F(X, Y),并发送至数据请求方。
本领域技术人员可以理解,上述实施方式中各种方法的全部或部分功能可以通过硬件的方式实现,也可以通过计算机程序的方式实现。当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器、随机存储器、磁盘、光盘、硬盘等,通过计算机执行该程序以实现上述功能。例如,将程序存储在设备的存储器中,当通过处理器执行存储器中程序,即可实现上述全部或部分功能。另外,当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序也可以存储在服务器、另一计算机、磁盘、光盘、闪存盘或移动硬盘等存储介质中,通过下载或复制保存到本地设备的存储器中,或对本地设备的系统进行版本更新,当通过处理器执行存储器中的程序时,即可实现上述实施方式中全部或部分功能。
以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。
Claims (10)
1.一种同态加密计算系统,其特征在于,包括同态请求系统、同态计算系统和同态密钥系统;
所述同态密钥系统用于生成同态公钥和同态私钥,并将所述同态公钥分别发送给所述同态请求系统和所述同态计算系统;
所述同态请求系统用于依据获取的所述同态公钥和预设的待加密数据集获取第一同态加密数据集,并将获取的所述第一同态加密数据集发送给所述同态计算系统;
所述同态计算系统用于依据获取的所述同态公钥,按预设的数据处理方法所对应的同态数据处理方式对所述第一同态加密数据集进行同态计算,以获取第二同态加密数据集,并将获取的所述第二同态加密数据集发送给所述同态密钥系统;
所述同态密钥系统还用于依据所述同态私钥对第二同态加密数据集进行解密,以获取同态处理结果数据;所述同态处理结果数据与按所述数据处理方法处理所述待加密数据集获取的结果数据相同。
2.如权利要求1所述的同态加密计算系统,其特征在于,所述同态请求系统包括一个或至少两个同态请求设备;
每个所述同态请求设备用于获取所述同态公钥,并依据各自获取的所述同态公钥和所述待加密数据集获取第一同态加密数据集,并将获取的所述第一同态加密数据集发送给所述同态计算系统。
3.如权利要求2所述的同态加密计算系统,其特征在于,当所述同态请求系统包括至少两个同态请求设备时,每个所述同态请求设备获取的所述同态公钥都相同,或至少有两个所述同态请求设备获取的所述同态公钥不相同。
4.如权利要求1所述的同态加密计算系统,其特征在于,所述同态计算系统依据获取的所述同态公钥和预设的数据处理方法所对应的同态数据处理方式对所述第一同态加密数据集进行同态计算,以获取第二同态加密数据集,包括:
所述同态计算系统依据所述同态公钥对所述第一同态加密数据集进行同态计算,以获取第二同态加密数据集;所述第二同态加密数据集为所述第一同态加密数据集进行所述同态计算后的结果数据。
5.如权利要求4所述的同态加密计算系统,其特征在于,所述同态计算包括同态加函数运算、同态乘函数运算、同态混合函数运算和/或同态逻辑运算;所述同态逻辑运算包括将所述第一同态加密数据集与一待比较数据集进行比较;所述第二同态加密数据集包含所述第一同态加密数据集与所述待比较数据集比较后获取的比较结果数据;比较结果数据包括相同关系、大小关系和逻辑关系;其中,所述相同关系包括相同、不相同、属于、不属于、有交集或无交集,所述大小关系包括大于、小于或等于,所述逻辑关系包括总分关系、主次关系、并列关系、递进关系、点面关系、因果关系、虚实关系或定性与定量关系。
6.如权利要求1所述的同态加密计算系统,其特征在于,所述同态密钥系统生成的所述同态公钥包括第一公钥和第二公钥;所述同态密钥系统用于将所述第一公钥发送给所述同态请求系统,还用于将所述第二公钥发送给所述同态计算系统;所述第一公钥和所述第二公钥依据所述同态私钥生成。
7.一种同态请求系统,其特征在于,用于权利要求1至6任一项所述的同态加密计算系统,所述同态请求系统用于获取所述同态公钥,以依据所述同态公钥和所述待加密数据集获取第一同态加密数据集,并将获取的所述第一同态加密数据集发送给同态计算系统。
8.一种同态计算系统,其特征在于,用于权利要求1至6任一项所述的同态加密计算系统,所述同态计算系统用于获取所述同态公钥和所述第一同态加密数据集,以依据获取的所述同态公钥按预设的数据处理方法所对应的同态数据处理方式对所述第一同态加密数据集进行同态计算,以获取第二同态加密数据集,并将获取的所述第二同态加密数据集发送给所述同态密钥系统。
9.一种同态密钥系统,其特征在于,用于权利要求1至6任一项所述的同态加密计算系统,所述同态密钥系统用于生成同态公钥和同态私钥,并将所述同态公钥分别发送给所述同态请求系统和所述同态计算系统;所述同态密钥系统还用于获取所述同态计算系统输出的所述第二同态加密数据集,并依据所述第二同态加密数据集和所述同态私钥获取所述同态处理结果数据。
10.一种同态加密计算方法,其特征在于,用于如权利要求1至6中任一项所述的同态加密计算系统,所述同态加密计算方法包括:
同态密钥系统生成同态公钥和同态私钥,并将所述同态公钥分别发送给所述同态请求系统和所述同态计算系统;
所述同态请求系统依据获取的所述同态公钥和预设的待加密数据集获取第一同态加密数据集,并将获取的所述第一同态加密数据集发送给所述同态计算系统;
所述同态计算系统依据获取的所述同态公钥和所述第一同态加密数据集获取第二同态加密数据集,并将获取的所述第二同态加密数据集发送给所述同态密钥系统;
所述同态密钥系统依据所述第二同态加密数据集和所述同态私钥获取所述同态处理结果数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210340672.1A CN114629620A (zh) | 2022-04-02 | 2022-04-02 | 同态加密计算方法及系统、同态请求、计算和密钥系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210340672.1A CN114629620A (zh) | 2022-04-02 | 2022-04-02 | 同态加密计算方法及系统、同态请求、计算和密钥系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114629620A true CN114629620A (zh) | 2022-06-14 |
Family
ID=81906560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210340672.1A Pending CN114629620A (zh) | 2022-04-02 | 2022-04-02 | 同态加密计算方法及系统、同态请求、计算和密钥系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114629620A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305187A (zh) * | 2023-01-14 | 2023-06-23 | 北京惠企易点通科技有限公司 | 一种基于混合加密的决策流模型计算方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401871A (zh) * | 2013-08-05 | 2013-11-20 | 苏州大学 | 一种面向同态加密的密文定序方法及系统 |
| CN112183767A (zh) * | 2020-09-30 | 2021-01-05 | 哈尔滨工业大学(深圳) | 一种多密钥下模型聚合的联邦学习方法及相关设备 |
-
2022
- 2022-04-02 CN CN202210340672.1A patent/CN114629620A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401871A (zh) * | 2013-08-05 | 2013-11-20 | 苏州大学 | 一种面向同态加密的密文定序方法及系统 |
| CN112183767A (zh) * | 2020-09-30 | 2021-01-05 | 哈尔滨工业大学(深圳) | 一种多密钥下模型聚合的联邦学习方法及相关设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305187A (zh) * | 2023-01-14 | 2023-06-23 | 北京惠企易点通科技有限公司 | 一种基于混合加密的决策流模型计算方法及装置 |
| CN116305187B (zh) * | 2023-01-14 | 2023-09-01 | 北京惠企易点通科技有限公司 | 一种基于混合加密的决策流模型计算方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021197037A1 (zh) | 双方联合进行数据处理的方法及装置 | |
| TWI762776B (zh) | 安全多方計算協定的輸入獲取方法和裝置 | |
| WO2022237450A1 (zh) | 多方安全计算方法、装置、设备及存储介质 | |
| CN113162752B (zh) | 基于混合同态加密的数据处理方法和装置 | |
| CN111510281B (zh) | 一种同态加密方法及装置 | |
| EP3075098B1 (en) | Server-aided private set intersection (psi) with data transfer | |
| CN111861467B (zh) | 供应链金融交易隐私保护方法及系统 | |
| US8533487B2 (en) | Secure logical vector clocks | |
| CN112865953B (zh) | 基于辅助服务器的安全多方计算方法、装置和系统 | |
| CN111783129A (zh) | 一种保护隐私的数据处理方法及系统 | |
| CN111555880A (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
| Keshta et al. | Blockchain aware proxy re-encryption algorithm-based data sharing scheme | |
| CN114039785B (zh) | 数据加密、解密、处理方法、装置、设备和存储介质 | |
| US20100005307A1 (en) | Secure approach to send data from one system to another | |
| US10530581B2 (en) | Authenticated broadcast encryption | |
| CN112580071B (zh) | 一种数据处理方法及装置 | |
| CN114629620A (zh) | 同态加密计算方法及系统、同态请求、计算和密钥系统 | |
| CN116318696B (zh) | 一种双方无初始信任情况下代理重加密数字资产授权方法 | |
| CN114726511B (zh) | 数据处理方法和装置 | |
| Reddy et al. | Image encryption using orthogonal Hill Cipher algorithm | |
| Sheikh et al. | Secure sum computation for insecure networks | |
| EP3644545B1 (en) | Apparatus and method for encryption and decryption | |
| Reddy et al. | An efficient hybrid fuzzy image encryption models for the secured cloud accessing in portable robotics devices | |
| CN111953480A (zh) | 密钥生成装置以及方法、运算密钥生成装置以及方法 | |
| CN116455575B (zh) | 一种密钥生成、加密、解密方法、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |