基于半同態(tài)加密的數(shù)據(jù)保護通信方法、系統(tǒng)、設備及介質(zhì)技術(shù)方案

本發(fā)明專利技術(shù)涉及網(wǎng)絡安全的領域，提出了基于半同態(tài)加密的數(shù)據(jù)保護通信方法、系統(tǒng)、設備及介質(zhì)，方法包括：通過數(shù)據(jù)產(chǎn)生方獲取用戶數(shù)據(jù)并進行預處理得到待加密的數(shù)據(jù)，基于半同態(tài)加密算法生成密鑰；響應于數(shù)據(jù)產(chǎn)生方接收數(shù)據(jù)需求方的授權(quán)請求，將密鑰發(fā)送到數(shù)據(jù)需求方，使數(shù)據(jù)產(chǎn)生方通過密鑰對待加密的數(shù)據(jù)進行加密，生成密文，并將密文上傳服務器；使服務器基于半同態(tài)加密算法對密文進行計算，得到新密文并發(fā)送給數(shù)據(jù)需求方；使數(shù)據(jù)需求方通過密鑰對新密文進行解密。本發(fā)明專利技術(shù)通過半同態(tài)加密原理可以在不暴露明文數(shù)據(jù)的前提下，利用云服務中心強大的計算能力進行復雜的數(shù)據(jù)分析和計算操作。同時，數(shù)據(jù)的隱私得到了很好的保護，大大降低了數(shù)據(jù)泄露的風險。

【技術(shù)實現(xiàn)步驟摘要】

本專利技術(shù)涉及網(wǎng)絡安全的領域，尤其涉及基于半同態(tài)加密的數(shù)據(jù)保護通信方法、系統(tǒng)、設備及介質(zhì)。

技術(shù)介紹

1、數(shù)據(jù)成為當前生活工作中一項重要的生產(chǎn)資料，起著不可或缺的作用。數(shù)據(jù)安全受到關注，用戶更愿意將數(shù)據(jù)加密存儲在云服務器上。但也存在數(shù)據(jù)計算困難，時間空間消耗大等問題。

2、當前數(shù)據(jù)安全愈發(fā)重要，數(shù)據(jù)泄露的事件時有發(fā)生。為保護數(shù)據(jù)安全，需要將數(shù)據(jù)加密存儲在服務器中。但加密存儲也面臨著許多問題，例如用戶購買云端服務器，存放訂單等數(shù)據(jù)，但是又擔心云提供商看到自己的訂單數(shù)據(jù)，可以使用加密敏感數(shù)據(jù)列，然后上傳到數(shù)據(jù)庫。

3、若要對數(shù)據(jù)庫中加密數(shù)據(jù)進行數(shù)據(jù)計算時，就需要先將所有數(shù)據(jù)發(fā)送至客戶，客戶根據(jù)私鑰進行解密，再進行計算。

4、該方法優(yōu)點是計算方法簡單，但是也有以下的缺點：網(wǎng)絡數(shù)據(jù)發(fā)送量大，需要一次性將所有加密數(shù)據(jù)發(fā)送給客戶端，這回導致網(wǎng)絡數(shù)據(jù)傳輸量大大增加。對于大規(guī)模的數(shù)據(jù)集，傳輸時間和帶寬要求可能成為一個問題?？蛻舳擞嬎銐毫Υ?，客戶端要承擔解密和計算的任務，這會增加客戶端的計算負擔，并且可能需要較大的計算資源和處理時間。安全風險增加，將所有加密數(shù)據(jù)發(fā)送給客戶端，意味著加密數(shù)據(jù)再傳輸過程中暴露在網(wǎng)絡上，增加了針對數(shù)據(jù)的竊聽和攻擊的風險。

技術(shù)實現(xiàn)思路

1、有鑒于此，本專利技術(shù)提出了基于半同態(tài)加密的數(shù)據(jù)保護通信方法、系統(tǒng)、設備及介質(zhì)，數(shù)據(jù)以半同態(tài)加密存儲在服務器中，服務器方使用半同態(tài)計算存儲信息的統(tǒng)計結(jié)果發(fā)送給用戶方解密使用，實現(xiàn)了信息的安全流轉(zhuǎn)，減少計算時間和計算消耗。

2、基于上述目的，本專利技術(shù)提出了基于半同態(tài)加密的數(shù)據(jù)保護通信方法，包括，

3、通過數(shù)據(jù)產(chǎn)生方獲取用戶數(shù)據(jù)并進行預處理得到待加密的數(shù)據(jù)，基于半同態(tài)加密算法生成密鑰；

4、響應于數(shù)據(jù)產(chǎn)生方接收數(shù)據(jù)需求方的授權(quán)請求，將密鑰發(fā)送到數(shù)據(jù)需求方，并使數(shù)據(jù)產(chǎn)生方通過密鑰對待加密的數(shù)據(jù)進行加密，生成密文，并將密文上傳服務器；

5、使服務器基于半同態(tài)加密算法對密文進行計算，得到新密文并發(fā)送給數(shù)據(jù)需求方；

6、使數(shù)據(jù)需求方通過密鑰對新密文進行解密。

7、在一些實施例中，所述通過數(shù)據(jù)產(chǎn)生方獲取用戶數(shù)據(jù)并進行預處理得到待加密的數(shù)據(jù)的步驟包括：

8、通過數(shù)據(jù)產(chǎn)生方根據(jù)預設的數(shù)據(jù)結(jié)構(gòu)將用戶數(shù)據(jù)中的數(shù)字和枚舉值分開；

9、選擇數(shù)字作為明文存儲，并基于使用場景進行補位；

10、對枚舉值進行編碼并補位；

11、將數(shù)字和枚舉值拼接成向量，作為待加密的數(shù)據(jù)。

12、在一些實施例中，所述基于半同態(tài)加密算法生成密鑰的步驟包括：

13、選擇兩個大質(zhì)數(shù)并計算乘積，選擇一個符合要求的整數(shù)；

14、將乘積和整數(shù)作為密鑰中的公鑰；

15、將兩個大質(zhì)數(shù)作為密鑰中的私鑰。

16、在一些實施例中，所述使數(shù)據(jù)產(chǎn)生方通過密鑰對待加密的數(shù)據(jù)進行加密，生成密文，并將密文上傳服務器的步驟包括：

17、將每個待加密的數(shù)據(jù)看作一個明文數(shù)字，使用私鑰進行加密計算，生成對應的密文；

18、重復上述加密的步驟，直到所有待加密的數(shù)據(jù)都進行了加密；

19、響應于加密完成，把密文存儲在服務器中。

20、在一些實施例中，所述使服務器基于半同態(tài)加密算法對密文進行計算，得到新密文并發(fā)送給數(shù)據(jù)需求方的步驟包括：

21、響應于服務器接收數(shù)據(jù)需求方的計算請求，隨機選擇兩個密文；

22、對兩個密文基于半同態(tài)加密算法進行加法運算得到新密文并存儲；

23、將新密文發(fā)送到數(shù)據(jù)需求方。

24、在一些實施例中，所述使數(shù)據(jù)需求方通過密鑰對新密文進行解密的步驟包括：

25、數(shù)據(jù)需求方通過密鑰中的公鑰對新密文進行解密，得到對應的明文數(shù)字；

26、對明文數(shù)字根據(jù)預設的數(shù)據(jù)結(jié)構(gòu)進行拆分，分別得到各項數(shù)據(jù)作為解密結(jié)果。

27、在一些實施例中，方法還包括：

28、響應于有多個新密文，則將解密對應的所有明文數(shù)字相加之后進行拆分，作為解密結(jié)果。

29、本專利技術(shù)提出了基于半同態(tài)加密的數(shù)據(jù)保護通信系統(tǒng)，包括：

30、預處理單元，配置為用于通過數(shù)據(jù)產(chǎn)生方獲取用戶數(shù)據(jù)并進行預處理得到待加密的數(shù)據(jù)，基于半同態(tài)加密算法生成密鑰；

31、加密單元，配置為用于響應于數(shù)據(jù)產(chǎn)生方接收數(shù)據(jù)需求方的授權(quán)請求，將密鑰發(fā)送到數(shù)據(jù)需求方，并使數(shù)據(jù)產(chǎn)生方通過密鑰對待加密的數(shù)據(jù)進行加密，生成密文，并將密文上傳服務器；

32、再加密單元，配置為用于使服務器基于半同態(tài)加密算法對密文進行計算，得到新密文并發(fā)送給數(shù)據(jù)需求方；

33、解密單元，配置為用于使數(shù)據(jù)需求方通過密鑰對新密文進行解密。

34、本專利技術(shù)提出了一種計算機設備，包括：

35、至少一個處理器；以及存儲器，所述存儲器存儲有可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時執(zhí)行所述基于半同態(tài)加密的數(shù)據(jù)保護通信方法的步驟。

36、本專利技術(shù)提出了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時執(zhí)行所述基于半同態(tài)加密的數(shù)據(jù)保護通信方法的步驟。

37、本專利技術(shù)至少具有以下有益技術(shù)效果：

38、本專利技術(shù)提出了基于半同態(tài)加密的數(shù)據(jù)保護通信方法、系統(tǒng)、設備及介質(zhì)，方法包括：通過數(shù)據(jù)產(chǎn)生方獲取用戶數(shù)據(jù)進行預處理得到待加密的數(shù)據(jù)，基于半同態(tài)加密算法生成密鑰；響應于數(shù)據(jù)產(chǎn)生方接收數(shù)據(jù)需求方的授權(quán)請求，將密鑰發(fā)送到數(shù)據(jù)需求方，并使數(shù)據(jù)產(chǎn)生方通過密鑰對待加密的數(shù)據(jù)進行加密，生成密文，并將密文上傳服務器；使服務器基于半同態(tài)加密算法對密文進行計算，得到新密文并發(fā)送給數(shù)據(jù)需求方；使數(shù)據(jù)需求方通過密鑰對新密文進行解密。

39、本專利技術(shù)通過半同態(tài)加密原理可以在不暴露明文數(shù)據(jù)的前提下，利用云服務中心強大的計算能力進行復雜的數(shù)據(jù)分析和計算操作。同時，數(shù)據(jù)的隱私得到了很好的保護，大大降低了數(shù)據(jù)泄露的風險。

本文檔來自技高網(wǎng)...

【技術(shù)保護點】

1.基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，包括，

2.根據(jù)權(quán)利要求1所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，所述通過數(shù)據(jù)產(chǎn)生方獲取用戶數(shù)據(jù)并進行預處理得到待加密的數(shù)據(jù)的步驟包括：

3.根據(jù)權(quán)利要求1所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，所述基于半同態(tài)加密算法生成密鑰的步驟包括：

4.根據(jù)權(quán)利要求3所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，所述使所述數(shù)據(jù)產(chǎn)生方通過所述密鑰對待加密的數(shù)據(jù)進行加密，生成密文，并將密文上傳服務器的步驟包括：

5.根據(jù)權(quán)利要求4所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，所述使所述服務器基于半同態(tài)加密算法對所述密文進行計算，得到新密文并發(fā)送給數(shù)據(jù)需求方的步驟包括：

6.根據(jù)權(quán)利要求5所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，所述使所述數(shù)據(jù)需求方通過所述密鑰對所述新密文進行解密的步驟包括：

7.根據(jù)權(quán)利要求6所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，方法還包括：

8.基于半同態(tài)加密的數(shù)據(jù)保護通信系統(tǒng)，其特征在于，包括：

9.一種計算機設備，包括：

10.一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時執(zhí)行如權(quán)利要求1至7任一項所述基于半同態(tài)加密的數(shù)據(jù)保護通信方法的步驟。

...

【技術(shù)特征摘要】

1.基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，包括，

2.根據(jù)權(quán)利要求1所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，所述通過數(shù)據(jù)產(chǎn)生方獲取用戶數(shù)據(jù)并進行預處理得到待加密的數(shù)據(jù)的步驟包括：

3.根據(jù)權(quán)利要求1所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，所述基于半同態(tài)加密算法生成密鑰的步驟包括：

4.根據(jù)權(quán)利要求3所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，所述使所述數(shù)據(jù)產(chǎn)生方通過所述密鑰對待加密的數(shù)據(jù)進行加密，生成密文，并將密文上傳服務器的步驟包括：

5.根據(jù)權(quán)利要求4所述的基于半同態(tài)加密的數(shù)據(jù)保護通信方法，其特征在于，所述使所述服務器基于半...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：鄭偉波，馬銘，李騰，楊楠楠，
申請(專利權(quán))人：浪潮通用軟件有限公司，
類型：發(fā)明
國別省市：