本公开涉及通过网络进行加密数据的安全计算。响应于用户相对于加密数据所需的安全性设置,软件/硬件库组件自动选择参数数据来配置全同态加密方案以在执行一组计算操作时保护加密数据项。客户机经由库组件发起一组计算操作,并且如果请求则接收安全计算结果作为回报。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】针对加密数据的托管安全计算 背景 不管执行的任务如何,维护数据机密性都是所有计算设备用户的重要关切。加密 方案表示涉及当数据被存储在存储器中和/或通过网络传送时对该数据进行保护的一种 形式的技术。全同态加密(FHE)指的是允许不受信任的服务器代表通常称为客户端的计算 设备对加密数据执行任意计算的加密方案。 用于构造 FHE方案的传统解决方案通常因用于对加密数据求解任何函数的对某 些数学概念的依赖性(例如,理想点阵)而导致显著成本。在实践中,这些结构可以使用常 规技术来改进,诸如与批量级或位级加密相关的那些,但通常出于许多原因而仍然不能工 作,例如必需深层电路(如基于加密标准的那些)和/或用于处理密文的显著存储空间。尽 管一些FHE结构能够同态地计算块密文,但在吞吐量和等待时间方面,在与非同态地评估 单个块时相比,使用这些结构来评估单个块要慢若干数量级。这样的性能差异突出了当前 使用这些常规解决方案实现FHE方案的不切实际性。
技术实现思路
提供本概述以便以简化形式介绍将在以下的详细描述中进一步描述的一些代表 性概念的选集。本概述不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在 以限制所要求保护的主题的范围的任何方式来使用。 简言之,本文描述的主题的各方面涉及实现全同态加密方案来评估加密标准电 路。在一个方面,在使用公知的点阵问题来构造和/或缩减密文来确保正确性和安全性时, 基于环的公钥加密系统是全同态的。在另一方面,全同态加密方案通过基于编码参数来划 分整数来编码这些整数,使得计算被并行执行。 基于用户输入,全同态加密方案被自动配置成执行这样的计算。在一个方面,一个 或多个软件/硬件库组件选择一个或多个参数以用于配置加密方案来高效地操作。在一个 方面,限制密码密钥空间允许更高的吞吐量和降低的存储器使用,同时维持安全性和正确 性。在一个方面,计算设备使用库组件来配置全同态加密方案以对加密数据执行计算。 库组件被配置成提供对同态函数的访问。一个这样的函数对一个或多个加密数据 项执行数学运算。在一个方面,用在其他同态函数上构建的附加同态函数来扩展库组件。库 组件被配置成处理用户的输入,设置计算操作的界限,以及执行这样的操作或在不能保证 正确性的情况下发出错误。在一个方面,库组件通知用户来自同态函数的解密输出何时不 等于在输入上的同一计算的结果(在这样的输入没有被加密的情况下)。 结合附图阅读以下【具体实施方式】,本专利技术的其他优点会变得显而易见。 附图简述 作为示例而非限制,在附图中示出了本专利技术,附图中相同的附图标记指示相同或 相似的元素,附图中: 图1是示出根据一个示例实现的用于管理对于加密数据的安全计算的示例系统 的框图。 图2是示出根据一个示例实现的用于自动选择指导计算操作的执行的参数的示 例步骤的流程图。 图3是根据一个示例实现的用于实现分级同态加密方案的示例步骤的流程图。 图4是示出根据一个示例实现的用于经由一个或多个库组件与计算设备进行交 互的示例步骤的流程图。 图5是表示示例性非限制联网环境的框图,其中可实现本文所描述的各种实施 例。 图6是表示示例性非限制计算系统或运行环境的框图,其中可实现本文所描述各 种实施例的一个或多个方面。 详细描述 本文描述的技术的各方面一般涉及配置成通过网络在加密数据上执行计算的库。 对库的功能的访问可以经由网络资源来提供,如局域网服务器或云计算环境。网络资源可 以不被本文称为客户机的其他计算设备所信任。由此,客户机可以使用库来防止任何敌对 计算设备在传输期间和/或在存储在网络资源处的存储器中时破译加密数据。根据一个示 例实现,库的各组件构造全同态加密方案,在数据从分布式计算设备上传时,这可被用来将 计算操作私有地外包到网络资源,同时达到一定程度的数据正确性和安全性 库的一些实施例实现基于分级全同态加密方案的理想点阵问题,如具有误差问题 的环学习。一个示例加密方案可以经由理想点阵中的短向量问题的量子硬度。本文描述的 分级全同态加密方案降低了密文大小并消除了同态乘法中的密文扩张,简化了密钥切换功 能。这样的方案还可以在规模上是不变的,并且因此取消了模切换功能的使用。 分级全同态加密方案还可通过利用分开的小明文模(它稍后(经由中国剩余定理 (CRT))被组合到较大的明文模)来降低同态计算中招致的总体复杂度。。这样的降低可以 造成更高效的明文/密文大小和达到最大计算量的更低概率,等等。在一个示例实现中,数 据项首先被编码以产生经编码值的集合并且随后每一值被加密成密文。在该数据项上执行 的计算可以单独地处理每一密文(这可通过小密文大小来促进)并且将处理结果组合成较 大密文。 为了解说一个示例,本文描述的使用基于CRT的技术来编码整数增强了计算精确 度,因为每一整数被转换成更高效地大小(例如,更小)的整数。基于CRT的技术还允许通 过将每一大整数降低成被分开处理并组合成准确结果的各更小整数来编码该大整数。上至 界限B的整数可被编码成整数集合,其中每一整数被编码上至界限^。计算操作可对整数 集合正确地执行,假定每一模h互质且所有h的积大于界限B。集合中的每一整数X mod 心可被加密并随后被并行处理以返回加密结果,该加密结果随后被解密/解码以恢复初始 整数。 应当理解,本文中的任何示例均是非限制的。因此,本专利技术不限制于在此描述的任 何具体的实施例、方面、概念、结构、功能或示例。相反,此处所描述的任何一个实施例、方 面、概念、结构、功能或示例都是非限制性的,可以以一般而言在计算和进行安全计算时提 供好处和优点的各种方式来使用本专利技术。 图1是示出根据一个示例实现的用于管理加密数据上的安全计算的示例系统的 框图。多个计算设备(表示为图2中的多个客户机102)利用网络资源104来执行各种计 算任务。该示例系统的示例组件还可包括在任何示例客户机102上运行的、配置成与在网 络资源104上运行的库后端108进行交互的库前端106。库前端106 -般是指向配置成为 如本文所描述的网络资源104处理这样的通信的进程传递各种数据、指令、命令等的功能 集(例如,应用编程接口(API))。 以下参考各实施例,其中网络资源104促进对示例客户机102的服务供应,如计算 服务。各计算设备(包括本文称为服务器的物理机或虚拟机)可以在网络资源104内操作 并在所存储的数据集上执行计算,如包括加密数据110的示例数据集。网络资源104的示 例架构将专用硬件与软件解耦,使得每一硬件/软件组件可被虚拟化成各个单元,这些单 元随后可围绕功能来被进一步编组。在执行任务时,网络资源104可以自动供应并配置一 些单元,使得每一单元并行地执行任务的一部分。 网络资源104可以配置库后端108的一个或多个组件来在各种计算环境中操作 (例如,本地计算机集群、私有云计算环境、公共云计算环境、或混合计算环境)。通过编码 /加密示例数据集并在示例数据集上执行各种计算操作,同时维护示例数据集处于加密状 态,库后端108保护示例数据集免于诸如通过未被信任的资源的未经授权的访问、修改、和 /或盗用。 如下文进一步描述的,库前端108提供对提供相对于同态加密方案114的功能的 加密机制112的访问。这样的本文档来自技高网...
【技术保护点】
一种在计算环境中的、至少部分地在至少一个处理器上执行的方法,所述方法包括管理对于加密数据的安全计算,包括:基于同态加密方案来处理包括所述加密数据的数据集;处理与针对所述数据集的一组计算操作相对应的用户输入;自动选择与所述一组计算操作相对应的参数;以及配置针对所述数据集的所述一组计算操作的执行。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:J·J·洛夫特斯,M·内赫里格,J·W·博斯,K·E·劳特,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。