CN116308350A - 基于同态加密的隐私交易方法、装置及相关产品 - Google Patents

基于同态加密的隐私交易方法、装置及相关产品 Download PDF

Info

Publication number
CN116308350A
CN116308350A CN202310243935.1A CN202310243935A CN116308350A CN 116308350 A CN116308350 A CN 116308350A CN 202310243935 A CN202310243935 A CN 202310243935A CN 116308350 A CN116308350 A CN 116308350A
Authority
CN
China
Prior art keywords
homomorphic
transaction amount
key
amount data
key pair
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310243935.1A
Other languages
English (en)
Inventor
魏明
阮安邦
王佳帅
王铀之
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Octa Innovations Information Technology Co Ltd
Original Assignee
Beijing Octa Innovations Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Octa Innovations Information Technology Co Ltd filed Critical Beijing Octa Innovations Information Technology Co Ltd
Priority to CN202310243935.1A priority Critical patent/CN116308350A/zh
Publication of CN116308350A publication Critical patent/CN116308350A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种基于同态加密的隐私交易方法、装置及相关产品。方法包括:确定发送方的待处理明文交易金额数据;访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密,从而减小了加密噪声。

Description

基于同态加密的隐私交易方法、装置及相关产品
技术领域
本申请涉及隐私计算技术领域,特别是涉及一种基于同态加密的隐私交易方法、装置及相关产品。
背景技术
大交易金额数据的快速发展,使得交易金额数据的价值逐渐在体现,但是随之而来的交易金额数据安全问题也受到广泛关注。一旦交易金额数据收到恶意攻击被窃取,会给用户和交易金额数据管理者造成极大的损失和影响。
为此,为了防止交易金额数据被窃取,在交易金额数据存储或者使用过程中,都需要对交易金额数据进行安全处理。但是,目前对交易金额数据进行安全处理时,但是,目前的交易金额数据加密方案中,密钥中的公钥和密钥单独生成,由此导致加密噪声较大。
发明内容
基于上述问题,本申请实施例提供了一种基于同态加密的隐私交易方法、装置及相关产品。
本申请实施例公开了如下技术方案:
一种基于同态加密的隐私交易方法,其包括:
确定发送方的待处理明文交易金额数据;
访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
可选地,还包括:对所述待处理明文交易金额数据的交易金额数据维度进行分析;响应与所述交易金额数据维度小于设定的交易金额数据维度阈值,则执行访问预先构建的同态密钥对集合以从中随机匹配出同态密钥对膨胀率大于设定同态密钥对膨胀率阈值的同态密钥对。
可选地,所述的方法,还包括:生成一默克尔树,用于存储所述预先构建的同态密钥对集合,以通过查询所述默克尔树访问预先构建的同态密钥对集合。
可选地,所述的方法,还包括:基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对。
可选地,所述的方法,还包括:生成同态密钥对构建指令,以使得指定的监管节点基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对,并将所述同态密钥集合保存在所述监管节点本地。
可选地,所述的方法,还包括:根据所述同态公钥生成临时性地址,以将所述密文交易金额数据存储在所述临时性地址。
可选地,所述使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,包括:基于设定的多项式时间函数,使用所述同态公钥对所述待处理明文交易金额数据。
可选地,所述使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密,包括:将所述待处理明文交易金额数据切分为交易金额数据块,针对每个交易金额数据块使用所述同态公钥进行同态加密。
一种隐私交易方法,其包括:
确定发送方的待处理明文交易金额数据;
访问预先构建的密钥对集合以从中匹配出一密钥对,所述密钥对集合包括多个密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的密钥对中的公钥,并使用所述公钥对所述待处理明文交易金额数据进行加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
一种基于同态加密的隐私交易装置,其包括:
交易金额数据获取单元,用于确定发送方的待处理明文交易金额数据;
密钥访问单元,用于访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
同态加密单元,用于获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
可选地,所述的交易金额数据获取单元还用于:对所述待处理明文交易金额数据的交易金额数据维度进行分析;响应与所述交易金额数据维度小于设定的交易金额数据维度阈值,则使得所述密钥访问单元访问预先构建的同态密钥对集合以从中随机匹配出同态密钥对膨胀率大于设定同态密钥对膨胀率阈值的同态密钥对。
可选地,所述的装置,还包括:存储单元,用于生成一默克尔树,用于存储所述预先构建的同态密钥对集合,以通过查询所述默克尔树访问预先构建的同态密钥对集合。
可选地,所述的装置,还包括:密钥生成单元,用于基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对。
可选地,所述的装置,还包括:密钥生成触发单元,用于生成同态密钥对构建指令,以使得指定的监管节点基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对,并将所述同态密钥集合保存在所述监管节点本地。
可选地,所述的装置,还包括:密钥缓存单元,用于根据所述同态公钥生成临时性地址,以将所述密文交易金额数据存储在所述临时性地址。
可选地,所述同态加密单元具体用于:基于设定的多项式时间函数,使用所述同态公钥对所述待处理明文交易金额数据。
可选地,所述同态加密单元还用于:将所述待处理明文交易金额数据切分为交易金额数据块,针对每个交易金额数据块使用所述同态公钥进行同态加密。
一种电子设备,其包括存储器以及处理器,所述存储器上存储有可执行程序,所述处理器运行所述可执行程序时执行如下步骤:
确定发送方的待处理明文交易金额数据;
访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
一种计算机存储介质,所述计算机存储介质存储有计算机可执行程序,所述计算机可执行程序被执行时,执行如下步骤:
确定发送方的待处理明文交易金额数据;
访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
一种计算机程序产品,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被执行时,执行如下步骤:
确定发送方的待处理明文交易金额数据;
访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
本申请实施例提供的方案中,通过确定发送方的待处理明文交易金额数据;访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密,从而减小了加密噪声。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一种基于同态加密的隐私交易方法的流程示意图。
图2为本申请实施例一种基于同态加密的隐私交易装置的结构示意图。
图3为本申请实施例一种电子设备的结构示意图。
图4为本申请实施例中电子设备的硬件结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本申请实施例一种基于同态加密的隐私交易方法流程示意图。如图1所示,其包括:
S101、确定发送方的待处理明文交易金额数据;
S102、访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
S103、获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
可选地,还包括:对所述待处理明文交易金额数据的交易金额数据维度进行分析;响应与所述交易金额数据维度小于设定的交易金额数据维度阈值,则执行访问预先构建的同态密钥对集合以从中随机匹配出同态密钥对膨胀率大于设定同态密钥对膨胀率阈值的同态密钥对。
可选地,所述的方法,还包括:生成一默克尔树,用于存储所述预先构建的同态密钥对集合,以通过查询所述默克尔树访问预先构建的同态密钥对集合。
可选地,所述的方法,还包括:基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对。
可选地,所述的方法,还包括:生成同态密钥对构建指令,以使得指定的监管节点基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对,并将所述同态密钥集合保存在所述监管节点本地。
可选地,所述的方法,还包括:根据所述同态公钥生成临时性地址,以将所述密文交易金额数据存储在所述临时性地址,从而实现了发送方与接收方的不可链接性。
可选地,所述使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,包括:基于设定的多项式时间函数,使用所述同态公钥对所述待处理明文交易金额数据。
可选地,所述使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密,包括:将所述待处理明文交易金额数据切分为交易金额数据块,针对每个交易金额数据块使用所述同态公钥进行同态加密。
推而广之,不局限为基于同态加密,提供了一种隐私交易方法,其包括:
确定发送方的待处理明文交易金额数据;
访问预先构建的密钥对集合以从中匹配出一密钥对,所述密钥对集合包括多个密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的密钥对中的公钥,并使用所述公钥对所述待处理明文交易金额数据进行加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
图2为本申请实施例一种基于同态加密的隐私交易装置的结构示意图。如图2所示,其包括:
交易金额数据获取单元201,用于确定发送方的待处理明文交易金额数据;
密钥访问单元202,用于访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
同态加密单元203,用于获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
可选地,所述的交易金额数据获取单元还用于:对所述待处理明文交易金额数据的交易金额数据维度进行分析;响应与所述交易金额数据维度小于设定的交易金额数据维度阈值,则使得所述密钥访问单元访问预先构建的同态密钥对集合以从中随机匹配出同态密钥对膨胀率大于设定同态密钥对膨胀率阈值的同态密钥对。
可选地,所述的装置,还包括:存储单元,用于生成一默克尔树,用于存储所述预先构建的同态密钥对集合,以通过查询所述默克尔树访问预先构建的同态密钥对集合。
可选地,所述的装置,还包括:密钥生成单元,用于基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对。
可选地,所述的装置,还包括:密钥生成触发单元,用于生成同态密钥对构建指令,以使得指定的监管节点基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对,并将所述同态密钥集合保存在所述监管节点本地。
可选地,所述的装置,还包括:密钥缓存单元,用于根据所述同态公钥生成临时性地址,以将所述密文交易金额数据存储在所述临时性地址。
可选地,所述同态加密单元具体用于:基于设定的多项式时间函数,使用所述同态公钥对所述待处理明文交易金额数据。
可选地,所述同态加密单元还用于:将所述待处理明文交易金额数据切分为交易金额数据块,针对每个交易金额数据块使用所述同态公钥进行同态加密。
一种电子设备,其包括存储器以及处理器,所述存储器上存储有可执行程序,所述处理器运行所述可执行程序时执行如下步骤:
确定发送方的待处理明文交易金额数据;
访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
图4为本申请实施例中电子设备的硬件结构示意图;如图4所示,该电子设备的硬件结构可以包括:电子设备400包括计算单元401,其可以根据存储在只读存储器(ROM)402中的计算机程序或者从存储单元406加载到随机访问存储器(RAM)403中的计算机程序,来执行各种适当的动作和处理。在RAM 403中,还可存储设备400操作所需的各种程序和交易金额数据。计算单元401、ROM402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
电子设备400中的多个部件连接至I/O接口405,包括:输入单元406、输出单元407、存储单元408以及通信单元409。输入单元406可以是能向电子设备400输入信息的任何类型的设备,输入单元406可以接收输入的数字或字符信息,以及产生与电子设备的用户设置和/或功能控制有关的键信号输入。输出单元407可以是能呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。存储单元404可以包括但不限于磁盘、光盘。通信单元409允许电子设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/交易金额数据,并且可以包括但不限于调制解调器、网卡、红外通信设备、无线通信收发机和/或芯片组,例如蓝牙TM设备、WiFi设备、WiMax设备、蜂窝通信设备和/或类似物。
计算单元401可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元401的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元401执行上文所描述的各个装置和处理。例如,在一些实施例中,上述步骤可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元40*。在一些实施例中,计算机程序的部分或者全部可以经由ROM 402和/或通信单元409而被载入和/或安装到电子设备400上。在一些实施例中,计算单元401可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行上述步骤。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、交易金额数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器410、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有交易金额数据交互功能的电子装置。
本申请实施例还提供一种计算机存储介质,所述计算机存储介质存储有计算机可执行程序,所述计算机可执行程序被执行时,执行如下步骤:
确定发送方的待处理明文交易金额数据;
访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
本申请实施例还提供一种计算机程序产品,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被执行时,执行如下步骤:
确定发送方的待处理明文交易金额数据;
访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
本申请实施例提供的方案中,通过确定发送方的待处理明文交易金额数据;访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密,从而减小了加密噪声。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于装置实施例,所以描述得比较简单,相关之处参见装置实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.一种基于同态加密的隐私交易方法,其特征在于,包括:
确定发送方的待处理明文交易金额数据;
访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
2.根据权利要求1所述的方法,其特征在于,所述的方法,还包括:对所述待处理明文交易金额数据的交易金额数据维度进行分析;响应与所述交易金额数据维度小于设定的交易金额数据维度阈值,则执行访问预先构建的同态密钥对集合以从中随机匹配出同态密钥对膨胀率大于设定同态密钥对膨胀率阈值的同态密钥对。
3.根据权利要求1所述的方法,其特征在于,所述的方法,还包括:生成一默克尔树,用于存储所述预先构建的同态密钥对集合,以通过查询所述默克尔树访问预先构建的同态密钥对集合。
4.根据权利要求3所述的方法,其特征在于,所述的方法,还包括:基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对。
5.根据权利要求4所述的方法,其特征在于,所述的方法,还包括:生成同态密钥对构建指令,以使得指定的监管节点基于有限素数域上的椭圆曲线以及选定的若干个生成点,生成所述同态密钥对集合包括的所有同态密钥对,并将所述同态密钥集合保存在所述监管节点本地。
6.根据权利要求1所述的方法,其特征在于,所述的方法,还包括:根据所述同态公钥生成临时性地址,以将所述密文交易金额数据存储在所述临时性地址。
7.根据权利要求1所述的方法,其特征在于,所述使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,包括:基于设定的多项式时间函数,使用所述同态公钥对所述待处理明文交易金额数据。
8.根据权利要求1所述的方法,其特征在于,所述使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密,包括:将所述待处理明文交易金额数据切分为交易金额数据块,针对每个交易金额数据块使用所述同态公钥进行同态加密。
9.一种隐私交易方法,其特征在于,包括:
确定发送方的待处理明文交易金额数据;
访问预先构建的密钥对集合以从中匹配出一密钥对,所述密钥对集合包括多个密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的密钥对中的公钥,并使用所述公钥对所述待处理明文交易金额数据进行加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
10.一种电子设备,其特征在于,其包括存储器以及处理器,所述存储器上存储有可执行程序,所述处理器运行所述可执行程序时执行如下步骤:
确定发送方的待处理明文交易金额数据;
访问预先构建的同态密钥对集合以从中匹配出一同态密钥对,所述同态密钥对集合包括多个同态密钥对,每个同态密钥对中的同态公钥基于设定的同态加密元组,根据一随机位串生成,每个同态密钥对中的同态私钥通过对所述公钥进行加密得到;
获取匹配出的同态密钥对中的同态公钥,并使用所述同态公钥对所述待处理明文交易金额数据进行同态加密,生成密文交易金额数据并发送给接收方,使得所述接收方基于所述同态私钥对所述密文交易金额数据进行解密。
CN202310243935.1A 2023-03-14 2023-03-14 基于同态加密的隐私交易方法、装置及相关产品 Pending CN116308350A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310243935.1A CN116308350A (zh) 2023-03-14 2023-03-14 基于同态加密的隐私交易方法、装置及相关产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310243935.1A CN116308350A (zh) 2023-03-14 2023-03-14 基于同态加密的隐私交易方法、装置及相关产品

Publications (1)

Publication Number Publication Date
CN116308350A true CN116308350A (zh) 2023-06-23

Family

ID=86793729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310243935.1A Pending CN116308350A (zh) 2023-03-14 2023-03-14 基于同态加密的隐私交易方法、装置及相关产品

Country Status (1)

Country Link
CN (1) CN116308350A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116886268A (zh) * 2023-08-10 2023-10-13 云海链控股股份有限公司 数据传输验证方法、装置、设备及计算机可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116886268A (zh) * 2023-08-10 2023-10-13 云海链控股股份有限公司 数据传输验证方法、装置、设备及计算机可读存储介质
CN116886268B (zh) * 2023-08-10 2024-04-26 云海链控股股份有限公司 数据传输验证方法、装置、设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN106779636B (zh) 一种基于手机耳机接口的区块链数字货币钱包
CA2830283C (en) Interrogating an authentication device
CN107483212A (zh) 一种双方协作生成数字签名的方法
CN111404943B (zh) 数据的处理方法、装置、电子设备及计算机可读存储介质
CN111566990A (zh) 有不受信任的装置的安全密钥协议
Baharon et al. A new lightweight homomorphic encryption scheme for mobile cloud computing
KR101297648B1 (ko) 서버와 디바이스간 인증방법
US20110093712A1 (en) Communication device supporting pairing
KR20000016931A (ko) 비밀키생성시스템
WO2017107047A1 (zh) 一种用户属性匹配方法及终端
CN111404664A (zh) 基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法
Giri et al. A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices
CN116308350A (zh) 基于同态加密的隐私交易方法、装置及相关产品
CN111935197A (zh) 一种招标文件加解密方法及装置
CN116681141A (zh) 隐私保护的联邦学习方法、终端及存储介质
CN117744123A (zh) 隐私数据的安全保护方法、系统、电子设备及存储介质
CN117319086A (zh) 不经意传输系统、方法、电子设备及存储介质
CN109840426B (zh) 加密方法、加密装置及电子设备
CN104052654A (zh) 实现网络聊天的方法及系统
CN115987625A (zh) 一种恶意流量检测方法、装置及电子设备
CN114092101B (zh) 交易验证方法、装置、存储介质及电子设备
CN114221753B (zh) 密钥数据处理方法和电子设备
CN115270161A (zh) 基于加密插件的加密方法、装置及相关产品
CN116827506A (zh) 基于同态加密的数据安全处理方法、装置及相关产品
CN112637233B (zh) 一种基于多用户数据的安全求均值方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination