TWI789115B - 雲端服務的加密系統及加密方法 - Google Patents

雲端服務的加密系統及加密方法 Download PDF

Info

Publication number
TWI789115B
TWI789115B TW110142245A TW110142245A TWI789115B TW I789115 B TWI789115 B TW I789115B TW 110142245 A TW110142245 A TW 110142245A TW 110142245 A TW110142245 A TW 110142245A TW I789115 B TWI789115 B TW I789115B
Authority
TW
Taiwan
Prior art keywords
encryption
interference
secret
sum
value
Prior art date
Application number
TW110142245A
Other languages
English (en)
Other versions
TW202320506A (zh
Inventor
王紹睿
Original Assignee
中華電信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中華電信股份有限公司 filed Critical 中華電信股份有限公司
Priority to TW110142245A priority Critical patent/TWI789115B/zh
Application granted granted Critical
Publication of TWI789115B publication Critical patent/TWI789115B/zh
Publication of TW202320506A publication Critical patent/TW202320506A/zh

Links

Images

Landscapes

  • Arrangements For Transmission Of Measured Signals (AREA)
  • Circuits Of Receivers In General (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Eye Examination Apparatus (AREA)

Abstract

提供一種雲端服務的加密系統及加密方法。系統包括用戶設備、代理重加密系統及雲端伺服器。雲端伺服器傳送同態加密干擾秘密值總合及代碼值至代理重加密系統。代理重加密系統根據代碼值計算秘密值總合,根據代理重加密金鑰將同態加密干擾秘密值總合轉換為對應於伺服器金鑰對的同態重加密干擾秘密值總合,並傳送同態重加密干擾秘密值總合及秘密值總合至雲端伺服器。雲端伺服器根據伺服器私鑰解密同態重加密干擾秘密值總合以取得干擾秘密值總合,並根據干擾秘密值總合、秘密值總合及干擾資料計算原始資料總合。

Description

雲端服務的加密系統及加密方法
本發明是有關於一種雲端服務的加密系統及加密方法。
一般的雲端服務加密系統通常在去識別化過程中會對用戶設備的原始資料產生不可逆的破壞,故去識別化過程很難實施於雲端伺服器。然而,若未對用戶設備上傳的原始資料執行去識別化,雲端伺服器可能會自用戶設備取得未加密的原始資料。用戶的隱私將受到嚴重地侵害。基此,需要提出一種改良的雲端服務的加密系統及加密方法。
本發明提供一種雲端服務的加密系統及加密方法,可輔助雲端伺服器儲存經去識別化的用戶資料。
本發明的雲端服務的加密系統包括第一用戶設備、代理重加密系統以及雲端伺服器。第一用戶設備儲存同態加密金鑰對的同態加密公鑰。代理重加密系統通訊連接至第一用戶設備,並且儲存代理重加密金鑰。雲端伺服器通訊連接至第一用戶設備以及代理重加密系統,並且儲存伺服器金鑰對的伺服器私鑰,其中第一用戶設備將第一雜訊添加至第一原始資料以產生第一干擾資料,並且傳送第一干擾資料至雲端伺服器,其中第一用戶設備傳送第一秘密值至代理重加密系統,並且自代理重加密系統接收對應於第一秘密值的第一代碼值,其中第一用戶設備將第一雜訊添加至第一秘密值以產生第一干擾秘密值,根據同態加密公鑰產生第一干擾秘密值的第一同態加密干擾秘密值,並且傳送第一同態加密干擾秘密值以及第一代碼值至雲端伺服器,其中雲端伺服器根據第一同態加密干擾秘密值計算同態加密干擾秘密值總合,並且傳送同態加密干擾秘密值總合以及第一代碼值至代理重加密系統,其中代理重加密系統根據第一代碼值計算秘密值總合,根據代理重加密金鑰將同態加密干擾秘密值總合轉換為對應於伺服器金鑰對的同態重加密干擾秘密值總合,並且傳送同態重加密干擾秘密值總合以及秘密值總合至雲端伺服器,其中雲端伺服器根據伺服器私鑰解密同態重加密干擾秘密值總合以取得干擾秘密值總合,並且根據干擾秘密值總合、秘密值總合以及第一干擾資料計算原始資料總合,其中原始資料總合包括第一原始資料。
本發明的雲端服務的加密方法包括:由第一用戶設備將第一雜訊添加至第一原始資料以產生第一干擾資料,並且傳送第一干擾資料至雲端伺服器,其中第一用戶設備儲存同態加密金鑰對的同態加密公鑰,其中雲端伺服器儲存伺服器金鑰對的伺服器私鑰;由第一用戶設備傳送第一秘密值至代理重加密系統,並且自代理重加密系統接收對應於第一秘密值的第一代碼值,其中代理重加密系統儲存代理重加密金鑰;由第一用戶設備將第一雜訊添加至第一秘密值以產生第一干擾秘密值,根據同態加密公鑰產生第一干擾秘密值的第一同態加密干擾秘密值,並且傳送第一同態加密干擾秘密值以及第一代碼值至雲端伺服器;由雲端伺服器根據第一同態加密干擾秘密值計算同態加密干擾秘密值總合,並且傳送同態加密干擾秘密值總合以及第一代碼值至代理重加密系統;由代理重加密系統根據第一代碼值計算秘密值總合,根據代理重加密金鑰將同態加密干擾秘密值總合轉換為對應於伺服器金鑰對的同態重加密干擾秘密值總合,並且傳送同態重加密干擾秘密值總合以及秘密值總合至雲端伺服器;以及由雲端伺服器根據伺服器私鑰解密同態重加密干擾秘密值總合以取得干擾秘密值總合,並且根據干擾秘密值總合、秘密值總合以及第一干擾資料計算原始資料總合,其中原始資料總合包括第一原始資料。
基於上述,本發明的用戶設備可對欲上傳至雲端伺服器的原始資料進行加密,避免雲端伺服器的管理者或駭客取得用戶設備的原始資料。雲端伺服器可將由多個用戶設備上傳的原始資料總和儲存起來。基此,雲端伺服器將可在無法獲得用戶之原始資料的情況下完整保留多個用戶設備之原始資料的完整性,從而提高了用戶原始資料的安全性。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
圖1是根據本發明的實施例繪示的一種雲端服務的加密系統10的示意圖。系統10可包括用戶設備100、用戶設備110、雲端伺服器200以及代理重加密系統300。
在此需說明的是,圖1及以下各實施例雖然以用戶設備的數量為2作為說明,然而本發明不對用戶設備的數量限制。
用戶設備100(或用戶設備110或雲端伺服器200)具有處理單元(如:處理器但不限於此)、通訊單元(如:各類通訊晶片、藍芽晶片、WiFi晶片等但不限於此)及儲存單元(如:可移動隨機存取記憶體、快閃記憶體、硬碟等但不限於此)等運行用戶設備100(或用戶設備110或雲端伺服器200)的必要構件。雲端伺服器200可通訊連接至用戶設備100、用戶設備110以及代理重加密系統300。
在一實施例中,代理重加密系統300可包括代碼值管理伺服器310以及代理重加密伺服器320。代理重加密伺服器320可通訊連接至雲端伺服器200以及代碼值管理伺服器310。代碼值管理伺服器310可通過代理重加密伺服器320以及雲端伺服器200以通訊連接至用戶設備100或用戶設備110。
代碼值管理伺服器310(或代理重加密伺服器320)具有處理單元(如:處理器但不限於此)、通訊單元(如:各類通訊晶片、藍芽晶片、WiFi晶片等但不限於此)及儲存單元(如:可移動隨機存取記憶體、快閃記憶體、硬碟等但不限於此)等運行代碼值管理伺服器310(或代理重加密伺服器320)的必要構件。
用戶設備100及用戶設備110可儲存同態加密金鑰對的同態加密公鑰
Figure 02_image001
。代理重加密系統300中的代理重加密伺服器320可儲存代理重加密金鑰
Figure 02_image003
。雲端伺服器200可儲存儲存伺服器金鑰對的伺服器私鑰
Figure 02_image005
用戶設備100可具有原始資料
Figure 02_image007
。用戶設備110可具有原始資料
Figure 02_image009
圖2是根據本發明的實施例繪示的一種雲端服務的加密方法的信令圖。
在步驟S201中,用戶設備100可根據原始資料
Figure 02_image007
產生雜訊
Figure 02_image011
。此外,用戶設備110可根據原始資料
Figure 02_image009
產生雜訊
Figure 02_image013
在一實施例中,用戶設備100可根據原始資料
Figure 02_image007
的資料分布和欲保護的隱私資安程度,基於差分隱私(differential privacy)演算法而根據原始資料
Figure 02_image007
的資料分布計算出雜訊
Figure 02_image011
,且用戶設備110可根據原始資料
Figure 02_image009
的資料分布和欲保護的隱私資安程度,基於差分隱私演算法而根據原始資料
Figure 02_image009
的資料分布計算出雜訊
Figure 02_image013
在一實施例中,原始資料
Figure 02_image007
以及原始資料
Figure 02_image009
可以是多維度原始資料,且用戶設備100可利用原始資料
Figure 02_image007
的資料分布和和欲保護的隱私資安程度,依基於多變量高斯常態分佈的差分隱私演算法計算得到雜訊
Figure 02_image011
,且用戶設備110可利用原始資料
Figure 02_image009
的資料分布和和欲保護的隱私資安程度,依基於多變量高斯常態分佈的差分隱私演算法計算得到雜訊
Figure 02_image013
,然而本發明不限於此。
在步驟S202中,用戶設備100可將雜訊
Figure 02_image011
添加至原始資料
Figure 02_image015
以產生干擾資料
Figure 02_image017
在步驟S203中,用戶設備100可傳送干擾資料
Figure 02_image017
至雲端伺服器200。
用戶設備110也可利用上述步驟S201、S202及S203的方式將雜訊
Figure 02_image013
添加至原始資料
Figure 02_image009
以產生干擾資料
Figure 02_image019
,並且傳送干擾資料
Figure 02_image019
至雲端伺服器200。在本實施例中,假設共有N個用戶設備傳送干擾資料至雲端伺服器200,其中N為正整數。
在步驟S204中,雲端伺服器200可根據干擾資料
Figure 02_image017
以及干擾資料
Figure 02_image019
計算干擾資料總合
Figure 02_image021
,其中
Figure 02_image023
代表由 N個用戶設備中的第 i個用戶傳送至雲端伺服器的干擾資料。
在步驟S205中,用戶設備100可產生秘密值
Figure 02_image025
在本實施例中,用戶設備100可儲存第二金鑰對的第二公鑰及第一金鑰對的第一公鑰,且代碼值管理伺服器310可儲存此第一金鑰對的第一公鑰及此第二金鑰對的第二私鑰。
用戶設備100可利用第二公鑰加密秘密值
Figure 02_image025
以產生秘密值密文。此外,用戶設備100可利用第一私鑰簽章第一秘密值密文以產生第一簽章資料。
在步驟S206中,用戶設備100可通過雲端伺服器200以及代理重加密伺服器320傳送包括秘密值
Figure 02_image025
的秘密值密文以及第一簽章資料至代碼值管理伺服器310。
在步驟S207中,響應於代碼值管理伺服器310成功地利用第一公鑰驗證第一簽章資料,代碼值管理伺服器310可利用第二私鑰解密秘密值密文以取得秘密值
Figure 02_image025
代碼值管理伺服器310可根據秘密值
Figure 02_image025
產生代碼值Token(
Figure 02_image025
),並且將代碼值Token(
Figure 02_image025
)儲存起來。
接著,代碼值管理伺服器310可利用第一公鑰加密代碼值Token(
Figure 02_image025
)以產生代碼值密文,並且利用第二私鑰簽章代碼值密文以產生第二簽章資料。
在步驟S208中,代碼值管理伺服器310可通過代理重加密伺服器320以及雲端伺服器200傳送代碼值密文以及第二簽章資料至用戶設備100。
在步驟S209中,響應於用戶設備100成功地利用第二公鑰驗證第二簽章資料,用戶設備100可利用第一私鑰解密代碼值密文,以取得代碼值Token(
Figure 02_image025
)。
用戶設備110也可利用上述步驟S205、S206、S207、S208及S209的方式,產生秘密值
Figure 02_image027
,通過雲端伺服器200傳送包括秘密值
Figure 02_image027
的秘密值密文以及第二簽章資料至代理重加密系統300,並且自代理重加密系統300接收對應於秘密值
Figure 02_image027
的代碼值Token(
Figure 02_image027
)。
在步驟S210中,用戶設備100可將雜訊
Figure 02_image011
添加至秘密值
Figure 02_image025
以產生干擾秘密值(
Figure 02_image029
),並且使用同態加密公鑰
Figure 02_image001
加密干擾秘密值(
Figure 02_image029
)以產生干擾秘密值(
Figure 02_image029
)的同態加密干擾秘密值
Figure 02_image031
(
Figure 02_image029
)。
在步驟S211中,用戶設備100可傳送同態加密干擾秘密值
Figure 02_image031
(
Figure 02_image029
)以及代碼值Token(
Figure 02_image025
)至雲端伺服器200。
用戶設備110也可利用上述步驟S210及S211的方式,傳送同態加密干擾秘密值
Figure 02_image031
(
Figure 02_image033
)以及代碼值Token(
Figure 02_image027
)至雲端伺服器200。
在步驟S212中,雲端伺服器200可根據同態加密干擾秘密值
Figure 02_image031
(
Figure 02_image029
)以及同態加密干擾秘密值
Figure 02_image031
(
Figure 02_image033
)計算同態加密干擾秘密值總合
Figure 02_image035
,其中
Figure 02_image037
代表由 N個用戶設備中的第 i個用戶設備傳送至雲端伺服器200的同態加密干擾秘密值。依照同態加密技術的特性,同態加密干擾秘密值總合
Figure 02_image035
可等於對干擾秘密值總合
Figure 02_image039
進行同態加密而產生的同態加密干擾秘密值總合
Figure 02_image041
在步驟S213中,雲端伺服器200可傳送同態加密干擾秘密值總合
Figure 02_image041
以及各個用戶設備 i的代碼值Token(
Figure 02_image043
)至代理重加密系統300。
在步驟S214中,代理重加密伺服器320可將各個用戶設備 i的代碼值Token(
Figure 02_image043
)轉發至代碼值管理伺服器310。
在步驟S215中,代碼值管理伺服器310可根據代碼值Token(
Figure 02_image025
)、代碼值Token(
Figure 02_image027
)、…、代碼值Token(
Figure 02_image045
)等多個代碼值計算秘密值總合
Figure 02_image047
具體來說,代碼值管理伺服器310可利用代碼值管理伺服器310可根據代碼值Token(
Figure 02_image043
)找出儲存在代碼值管理伺服器310中的秘密值
Figure 02_image043
,以計算秘密值總合
Figure 02_image047
在步驟S216中,代碼值管理伺服器310可傳送秘密值總合
Figure 02_image047
至代理重加密伺服器320。
在步驟S217中,代理重加密伺服器320可根據代理重加密金鑰
Figure 02_image003
將同態加密干擾秘密值總合
Figure 02_image041
轉換為對應於伺服器金鑰對的同態重加密干擾秘密值總合
Figure 02_image049
在步驟S218中,代理重加密伺服器320可傳送同態重加密干擾秘密值總合
Figure 02_image049
以及秘密值總合
Figure 02_image047
至雲端伺服器200。
在步驟S219中,雲端伺服器200可根據伺服器私鑰
Figure 02_image005
解密同態重加密干擾秘密值總合
Figure 02_image049
以取得干擾秘密值總合
Figure 02_image039
雲端伺服器200可根據干擾秘密值總合
Figure 02_image039
、秘密值總合
Figure 02_image047
以及干擾資料總合
Figure 02_image021
計算原始資料總合
Figure 02_image051
,其中原始資料總合
Figure 02_image051
包括原始資料
Figure 02_image007
以及原始資料
Figure 02_image009
等多筆原始資料。
詳細來說,雲端伺服器200可將干擾秘密值總合
Figure 02_image039
減去秘密值總合
Figure 02_image047
以獲得雜訊值總和
Figure 02_image053
接著,雲端伺服器200可將干擾資料總合
Figure 02_image021
減去雜訊值總和
Figure 02_image053
以獲得原始資料總合
Figure 02_image055
圖3是根據本發明的實施例繪示的一種雲端服務的加密方法的流程圖,其中雲端服務的加密方法可由雲端服務的加密系統10實施。
在步驟S301中,由第一用戶設備將第一雜訊添加至第一原始資料以產生第一干擾資料,並且傳送第一干擾資料至雲端伺服器,其中第一用戶設備儲存同態加密金鑰對的同態加密公鑰,其中雲端伺服器儲存伺服器金鑰對的伺服器私鑰;在步驟S302中,由第一用戶設備傳送第一秘密值至代理重加密系統,並且自代理重加密系統接收對應於第一秘密值的第一代碼值,其中代理重加密系統儲存代理重加密金鑰;在步驟S303中,由第一用戶設備將第一雜訊添加至第一秘密值以產生第一干擾秘密值,根據同態加密公鑰產生第一干擾秘密值的第一同態加密干擾秘密值,並且傳送第一同態加密干擾秘密值以及第一代碼值至雲端伺服器;在步驟S304中,由雲端伺服器根據第一同態加密干擾秘密值計算同態加密干擾秘密值總合,並且傳送同態加密干擾秘密值總合以及第一代碼值至代理重加密系統;在步驟S305中,由代理重加密系統根據第一代碼值計算秘密值總合,根據代理重加密金鑰將同態加密干擾秘密值總合轉換為對應於伺服器金鑰對的同態重加密干擾秘密值總合,並且傳送同態重加密干擾秘密值總合以及秘密值總合至雲端伺服器;在步驟S306中,由雲端伺服器根據伺服器私鑰解密同態重加密干擾秘密值總合以取得干擾秘密值總合,並且根據干擾秘密值總合、秘密值總合以及第一干擾資料計算原始資料總合,其中原始資料總合包括第一原始資料。
綜上所述,本發明的用戶設備可對欲上傳至雲端伺服器的原始資料進行加密,避免雲端伺服器的管理者或駭客取得用戶設備的原始資料。雲端伺服器可將由多個用戶設備上傳的原始資料總和儲存起來。基此,雲端伺服器將可在無法獲得用戶之原始資料的情況下完整保留多個用戶設備之原始資料的完整性,從而提高了用戶原始資料的安全性。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
10:加密系統 100、110:用戶設備 200:雲端伺服器 300:代理重加密系統 310:代碼值管理伺服器 320:代理重加密伺服器 S201、S202、S203、S204、S205、S206、S207、S208、S209、S210、S211、S212、S213、S214、S215、S216、S217、S218、S219、S301、S302、S303、S304、S305、S306:步驟
圖1是根據本發明的實施例繪示的一種雲端服務的加密系統的示意圖。 圖2是根據本發明的實施例繪示的一種雲端服務的加密方法的信令圖。 圖3是根據本發明的實施例繪示的一種雲端服務的加密方法的流程圖。
S301、S302、S303、S304、S305、S306:步驟

Claims (10)

  1. 一種雲端服務的加密系統,包括: 第一用戶設備,儲存同態加密金鑰對的同態加密公鑰; 代理重加密系統,通訊連接至所述第一用戶設備,並且儲存代理重加密金鑰;以及 雲端伺服器,通訊連接至所述第一用戶設備以及所述代理重加密系統,並且儲存伺服器金鑰對的伺服器私鑰,其中 所述第一用戶設備將第一雜訊添加至第一原始資料以產生第一干擾資料,並且傳送所述第一干擾資料至所述雲端伺服器,其中 所述第一用戶設備傳送第一秘密值至所述代理重加密系統,並且自所述代理重加密系統接收對應於所述第一秘密值的第一代碼值,其中 所述第一用戶設備將所述第一雜訊添加至所述第一秘密值以產生第一干擾秘密值,根據所述同態加密公鑰產生所述第一干擾秘密值的第一同態加密干擾秘密值,並且傳送所述第一同態加密干擾秘密值以及所述第一代碼值至所述雲端伺服器,其中 所述雲端伺服器根據所述第一同態加密干擾秘密值計算同態加密干擾秘密值總合,並且傳送所述同態加密干擾秘密值總合以及所述第一代碼值至所述代理重加密系統,其中 所述代理重加密系統根據所述第一代碼值計算秘密值總合,根據所述代理重加密金鑰將所述同態加密干擾秘密值總合轉換為對應於所述伺服器金鑰對的同態重加密干擾秘密值總合,並且傳送所述同態重加密干擾秘密值總合以及所述秘密值總合至所述雲端伺服器,其中 所述雲端伺服器根據所述伺服器私鑰解密所述同態重加密干擾秘密值總合以取得干擾秘密值總合,並且根據所述干擾秘密值總合、所述秘密值總合以及所述第一干擾資料計算原始資料總合,其中所述原始資料總合包括所述第一原始資料。
  2. 如請求項1所述的加密系統,其中所述代理重加密系統包括: 代碼值管理伺服器,通訊連接至所述第一用戶設備,其中 所述第一用戶設備傳送包括所述第一秘密值的第一秘密值密文至所述代碼值管理伺服器,其中 所述代碼值管理伺服器解密所述第一秘密值密文以取得所述第一秘密值,根據所述第一秘密值產生所述第一代碼值,並且傳送包括所述第一代碼值的第一代碼值密文至所述第一用戶設備,其中 所述第一用戶設備解密所述第一代碼值密文以取得所述第一代碼值。
  3. 如請求項2所述的加密系統,其中所述代理重加密系統更包括: 代理重加密伺服器,通訊連接至所述雲端伺服器以及所述代碼值管理伺服器,其中 所述代理重加密伺服器自所述雲端伺服器接收所述同態加密干擾秘密值總合以及所述第一代碼值,並且將所述第一代碼值轉發至所述代碼值管理伺服器,其中 所述代碼值管理伺服器根據所述第一代碼值計算所述秘密值總合。
  4. 如請求項3所述的加密系統,其中所述代理重加密伺服器將所述同態加密干擾秘密值總合轉換為所述同態重加密干擾秘密值總合。
  5. 如請求項1所述的加密系統,其中所述第一用戶設備基於差分隱私演算法而根據所述第一原始資料的資料分布產生所述第一雜訊。
  6. 如請求項1所述的加密系統,其中所述雲端伺服器根據所述第一干擾資料計算干擾資料總合,並且根據所述干擾秘密值總合、所述秘密值總合以及所述干擾資料總合計算所述原始資料總合。
  7. 如請求項2所述的加密系統,其中所述第一用戶設備更儲存第二金鑰對的第二公鑰以及第一金鑰對的第一私鑰,且所述代碼值管理伺服器儲存所述第一金鑰對的第一公鑰以及所述第二金鑰對的第二私鑰,其中: 所述第一用戶設備利用所述第二公鑰加密所述第一秘密值以產生所述第一秘密值密文,並且利用所述第一私鑰簽章所述第一秘密值密文以產生第一簽章資料; 所述第一用戶設備通過所述雲端伺服器傳送包括所述第一秘密值的所述第一秘密值密文以及所述第一簽章資料至所述代碼值管理伺服器; 響應於所述代碼值管理伺服器成功地利用所述第一公鑰驗證所述第一簽章資料,所述代碼值管理伺服器利用所述第二私鑰解密所述第一秘密值密文以取得所述第一秘密值; 所述代碼值管理伺服器利用所述第一公鑰加密所述第一代碼值以產生所述第一代碼值密文,並且利用所述第二私鑰簽章所述第一代碼值密文以產生第二簽章資料; 所述代碼值管理伺服器通過所述雲端伺服器傳送所述第一代碼值密文以及所述第二簽章資料至所述第一用戶設備; 響應於所述第一用戶設備成功地利用所述第二公鑰驗證所述第二簽章資料,所述第一用戶設備利用所述第一私鑰解密所述第一代碼值密文,以取得所述第一代碼值。
  8. 如請求項3所述的加密系統,更包括通訊連接至所述雲端伺服器的第二用戶設備,其中 所述雲端伺服器根據所述第一同態加密干擾秘密值以及關聯於所述第二用戶設備的第二同態加密干擾秘密值計算所述同態加密干擾秘密值總合,並且傳送所述同態加密干擾秘密值總合、所述第一代碼值以及關聯於所述第二用戶設備的第二代碼值至所述代理重加密系統,其中 所述代理重加密伺服器自所述雲端伺服器接收所述同態加密干擾秘密值總合、所述第一代碼值以及所述第二代碼值,並且將所述第一代碼值以及所述第二代碼值轉發至所述代碼值管理伺服器,其中 所述代碼值管理伺服器根據所述第一代碼值以及所述第二代碼值計算所述秘密值總合。
  9. 如請求項6所述的加密系統,更包括通訊連接至所述雲端伺服器的第二用戶設備,其中 所述雲端伺服器根據所述第一干擾資料以及關聯於所述第二用戶設備的第二干擾資料計算所述干擾資料總合,其中所述原始資料總合包括所述第一原始資料以及關聯於所述第二用戶設備的第二原始資料。
  10. 一種雲端服務的加密方法,包括: 由第一用戶設備將第一雜訊添加至第一原始資料以產生第一干擾資料,並且傳送所述第一干擾資料至雲端伺服器,其中所述第一用戶設備儲存同態加密金鑰對的同態加密公鑰,其中所述雲端伺服器儲存伺服器金鑰對的伺服器私鑰; 由所述第一用戶設備傳送第一秘密值至代理重加密系統,並且自所述代理重加密系統接收對應於所述第一秘密值的第一代碼值,其中所述代理重加密系統儲存代理重加密金鑰; 由所述第一用戶設備將所述第一雜訊添加至所述第一秘密值以產生第一干擾秘密值,根據所述同態加密公鑰產生所述第一干擾秘密值的第一同態加密干擾秘密值,並且傳送所述第一同態加密干擾秘密值以及所述第一代碼值至所述雲端伺服器; 由所述雲端伺服器根據所述第一同態加密干擾秘密值計算同態加密干擾秘密值總合,並且傳送所述同態加密干擾秘密值總合以及所述第一代碼值至所述代理重加密系統; 由所述代理重加密系統根據所述第一代碼值計算秘密值總合,根據所述代理重加密金鑰將所述同態加密干擾秘密值總合轉換為對應於所述伺服器金鑰對的同態重加密干擾秘密值總合,並且傳送所述同態重加密干擾秘密值總合以及所述秘密值總合至所述雲端伺服器;以及 由所述雲端伺服器根據所述伺服器私鑰解密所述同態重加密干擾秘密值總合以取得干擾秘密值總合,並且根據所述干擾秘密值總合、所述秘密值總合以及所述第一干擾資料計算原始資料總合,其中所述原始資料總合包括所述第一原始資料。
TW110142245A 2021-11-12 2021-11-12 雲端服務的加密系統及加密方法 TWI789115B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW110142245A TWI789115B (zh) 2021-11-12 2021-11-12 雲端服務的加密系統及加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110142245A TWI789115B (zh) 2021-11-12 2021-11-12 雲端服務的加密系統及加密方法

Publications (2)

Publication Number Publication Date
TWI789115B true TWI789115B (zh) 2023-01-01
TW202320506A TW202320506A (zh) 2023-05-16

Family

ID=86669960

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110142245A TWI789115B (zh) 2021-11-12 2021-11-12 雲端服務的加密系統及加密方法

Country Status (1)

Country Link
TW (1) TWI789115B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI690861B (zh) * 2019-08-21 2020-04-11 中華電信股份有限公司 分散式深度學習系統及方法
TWI734368B (zh) * 2019-06-18 2021-07-21 開曼群島商創新先進技術有限公司 實現隱私保護的數據同態加解密方法及裝置
TW202211060A (zh) * 2020-09-11 2022-03-16 大陸商支付寶(杭州)信息技術有限公司 隱私保護下的用戶識別方法、裝置及設備

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI734368B (zh) * 2019-06-18 2021-07-21 開曼群島商創新先進技術有限公司 實現隱私保護的數據同態加解密方法及裝置
TWI690861B (zh) * 2019-08-21 2020-04-11 中華電信股份有限公司 分散式深度學習系統及方法
TW202211060A (zh) * 2020-09-11 2022-03-16 大陸商支付寶(杭州)信息技術有限公司 隱私保護下的用戶識別方法、裝置及設備

Also Published As

Publication number Publication date
TW202320506A (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
RU2589861C2 (ru) Система и способ шифрования данных пользователя
JP6884642B2 (ja) データ再暗号化を介して機密データを保護するためのコンピュータ実施システムおよび方法
JP5562687B2 (ja) 第1のユーザによって第2のユーザに送信される通信の安全化
CN109891423B (zh) 使用多个控制机构的数据加密控制
JP2020513183A (ja) データのトークン化
JP6962629B1 (ja) データ共有システム、データ共有方法、およびデータ共有プログラム
JP6599066B1 (ja) 登録装置、サーバ装置、秘匿検索システム、秘匿検索方法、登録プログラムおよびサーバプログラム
JP6925686B1 (ja) 情報処理システム、情報処理装置、情報処理方法、および、情報処理プログラム
JP6556955B2 (ja) 通信端末、サーバ装置、プログラム
US20150350375A1 (en) Information Processing Method, Trusted Server, and Cloud Server
JP2005033778A (ja) 携帯式安全情報アクセスシステム及びその方法
Bhandari et al. A framework for data security and storage in Cloud Computing
Mohammed et al. Secure third party auditor (tpa) for ensuring data integrity in fog computing
Barukab et al. Secure communication using symmetric and asymmetric cryptographic techniques
KR102025989B1 (ko) IoT 경량단말 환경에서 프록시 재암호화 기반의 데이터 관리 방법 및 시스템
TWI789115B (zh) 雲端服務的加密系統及加密方法
KR101793528B1 (ko) 무인증서 공개키 암호 시스템
JP6949276B2 (ja) 再暗号化装置、再暗号化方法、再暗号化プログラム及び暗号システム
Purnamasari et al. Secure data sharing scheme using identity-based encryption for e-health record
JP7272439B2 (ja) 暗号システム、関数値計算方法及びプログラム
JP2016134722A (ja) 鍵共有装置、鍵共有システム、鍵共有方法、プログラム
Arvin S. Lat et al. SOUL System: secure online USB login system
JP2006332735A (ja) 暗号変換装置、暗号変換方法及びプログラム
Saini et al. Cryptographic hybrid model-an advancement in cloud computing security: a survey
WO2024201635A1 (ja) 秘匿情報処理システム、秘匿情報処理方法、および秘匿情報処理プログラム