本发明专利技术涉及一种传送和处理数据的方法及相应的传送和处理数据的系统。所述方法包括以下步骤:S1:生成密钥;S2:利用已经生成的所述密钥,对明文数据进行加密处理,得到密文数据;S3:将已经得到的所述密文数据传送给运算平台;S4:从所述运算平台处获得密文数据运算结果,并将所述密文数据运算结果解密为明文数据运算结果。所述系统的各个模块对应于所述方法的各个步骤。根据本发明专利技术的技术方案,可以很大限度地保证数据安全,使得计算平台虽然能计算数据,但却无法得知数据的具体含义。
【技术实现步骤摘要】
本专利技术涉及数据处理领域,尤其是涉及一种传送和处理数据的方法及相应的传送和处理数据的系统。
技术介绍
目前,中小银行相对大型银行的业务种类相近,对IT系统同样有较高的要求,但自身资源有限,于数据处理能力不足,在IT系统建设运维方面存在资金和技术能力等方面的欠缺,若进行设备升级,则会面临资金短缺、转型周期过长等状况,在这种情况下,最好的办法是基于云平台的IT系统托管。例如,大型金融IT企业或云服务提供商为中小银行提供云平台,以满足其业务服务,如更新账户金额、记录交易、交易流水等。有时候,中小银行为了方便数据计算,省去将加密数据解密为明文进行运算、再将计算结果加密的步骤,故在云平台中的关于客户金额等的敏感数据均采用明文存储,极不利于客户数据安全与隐私保护。除此之外,在其它类似的情况下,也可能存在本地数据与运算平台(尤其是云运算平台)之间传送和处理数据时的数据安全问题。
技术实现思路
本专利技术的主要目的是提供一种传送和处理数据的方法及相应的传送和处理数据的系统,可以很大限度地保证数据安全,使得计算平台虽然能计算数据,但却无法得知数据的具体含义。根据本专利技术的一个方面,提供了一种传送和处理数据的方法,所述方法包括以下步骤:S1:生成密钥;S2:利用已经生成的所述密钥,对明文数据进行加密处理,得到密文数据;S3:将已经得到的所述密文数据传送给运算平台;S4:从所述运算平台处获得密文数据运算结果,并将所述密文数据运算结果解密为明文数据运算结果。进一步地,所述运算平台为云运算平台。进一步地,在S1中,生成密钥矩阵;在S2中,明文数据被编码为明文矩阵,利用已经生成的所述密钥矩阵,对所述明文矩阵进行加密处理,得到密文矩阵。进一步地,在S2中,明文数据被编码为一个三角矩阵;其中,取自于实数集中的明文数据被隐藏于三角矩阵的左上角,三角矩阵的其他元素随机取自于实数集中。进一步地,加密域为矩阵范围,密钥矩阵为 ,定义如下: ;其中的 定义如下: ;为随机数,并且是可逆的。进一步地,在S4中,在进行解密时,首先校验接收的所述密文数据运算结果是否有误。进一步地,校验密钥为,定义如下: ;加密的明文数据为,随机数,则明文矩阵为: ;其中, , , ,那么,密文矩阵为: ;在进行解密时,利用下面的公式检查接收的所述密文数据运算结果是否正确: 。并且,根据本专利技术的另一个方面,提供了一种传送和处理数据的系统,所述系统包括:密钥生成模块,用于生成密钥;加密模块,用于利用已经生成的所述密钥,对明文数据进行加密处理,得到密文数据;传送模块,用于将已经得到的所述密文数据传送给运算平台;解密模块,用于从所述运算平台处获得密文数据运算结果,并将所述密文数据运算结果解密为明文数据运算结果。进一步地,所述运算平台为云运算平台。进一步地,所述密钥生成模块用于生成密钥矩阵;所述加密模块用于将明文数据编码为明文矩阵,然而利用已经生成的所述密钥矩阵,对所述明文矩阵进行加密处理,从而得到密文矩阵。进一步地,所述加密模块用于将明文数据编码为一个三角矩阵;其中,取自于实数集中的明文数据被隐藏于三角矩阵的左上角,三角矩阵的其他元素随机取自于实数集中。进一步地,加密域为矩阵范围,密钥矩阵为,定义如下: ;其中的 定义如下: ;为随机数,并且是可逆的。进一步地,所述解密模块用于在进行解密时,首先校验接收的所述密文数据运算结果是否有误。进一步地,校验密钥为,定义如下: ;加密的明文数据为,随机数,则明文矩阵为: ;其中, , , ,那么,密文矩阵为: ;在进行解密时,利用下面的公式检查接收的所述密文数据运算结果是否正确: 。本专利技术提出的传送和处理数据的方法及相应的传送和处理数据的系统,其优点及效果是:可以很大限度地保证数据安全,使得计算平台虽然能计算数据,但却无法得知数据的具体含义。例如,大型金融IT企业或云运算服务提供商的运算平台只能获知中小银行放置于此的敏感数据的密文,对于其相对明文却无从知晓,故它们提供的运算服务对于用户而言相对较安全。附图说明图1 是根据本专利技术实施例的传送和处理数据的方法的流程图;图2 是根据本专利技术实施例的传送和处理数据的系统的组成框图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。图1 是根据本专利技术实施例的传送和处理数据的方法的流程图。如图1所示,在该实施例的传送和处理数据的方法中,包括以下步骤:S1:生成密钥;S2:利用已经生成的所述密钥,对明文数据进行加密处理,得到密文数据;S3:将已经得到的所述密文数据传送给运算平台;S4:从所述运算平台处获得密文数据运算结果,并将所述密文数据运算结果解密为明文数据运算结果。本专利技术提出了一个基于非交换环(例如矩阵)的无噪声对称全同态加密方案。具体地,在上述方法中:参与加密的明文数据可以为整数,整数的范围视编译器所支持的范围而定,一般而言可支持double类型的整数数据长度。在加密阶段,明文可以被编码为一个三角矩阵作为明文矩阵,其中,取自于实数集中的明文被隐藏于三角矩阵的左上角,三角矩阵的其他元素随机取自于实数集中。使密钥矩阵和明文矩阵做相应运算以得到密文矩阵,我们可以看出该算法既实现了同态加,又实现了同态乘,并且每次加密的结果都是不确定的。此外,加密方案不仅是安全的而且在计算成本以及明文、密文长度处理方面还是十分高效的。由于该方案的新颖的加密方式,使得检查密文正确性成为可能,也是正因为有了这个检查机制的存在,该方案便可抵御非适应性选择密文攻击。可校验的同态加密算法的核心基于上面所描述的算法,同样地,在该加密方案中,所基于的加密的域为矩阵范围,也即,该加密方法是通过基于矩阵的运算而得出的。加密的密钥矩阵为,定义如下 (1)其中的 定义如下 (2)为随机数,并且 是可逆的。实际上,从概率角度来讲,矩阵中的元素是从一个范围较大的集合中随机所选取的,所以这时的为可逆的。校验密钥为,定义如下 (3)加密的明文为,随机数,则明文矩阵为 (4)其中, (5) (6) (7)那么,密文矩阵为 (8)解密时,接受密文者可以检查接收数据是否正确 (9)明文是矩阵 左上方矩阵块中的左上方元素,即为 (10)当式(9)成立时,表示当前接收者收到的密文是正确的,式(9)左边表示如下 (11)式(9)右边表示如下 (12)所以,当接收者收到密文后,可用式(9)进行检查,如果等式成立,则表示收到的密文无误。运算时,假定 和是分别是明文和对应的密文,并用和 分别表示 对应的明文矩阵中左上本文档来自技高网...
【技术保护点】
一种传送和处理数据的方法,其特征在于,所述方法包括以下步骤:S1:生成密钥;S2:利用已经生成的所述密钥,对明文数据进行加密处理,得到密文数据;S3:将已经得到的所述密文数据传送给运算平台;S4:从所述运算平台处获得密文数据运算结果,并将所述密文数据运算结果解密为明文数据运算结果。
【技术特征摘要】
1.一种传送和处理数据的方法,其特征在于,所述方法包括以下步骤:S1:生成密钥;S2:利用已经生成的所述密钥,对明文数据进行加密处理,得到密文数据;S3:将已经得到的所述密文数据传送给运算平台;S4:从所述运算平台处获得密文数据运算结果,并将所述密文数据运算结果解密为明文数据运算结果。2.根据权利要求1所述的传送和处理数据的方法,其特征在于:所述运算平台为云运算平台。3.根据权利要求1或2所述的传送和处理数据的方法,其特征在于:在S1中,生成密钥矩阵;在S2中,明文数据被编码为明文矩阵,利用已经生成的所述密钥矩阵,对所述明文矩阵进行加密处理,得到密文矩阵。4.根据权利要求3所述的传送和处理数据的方法,其特征在于:在S2中,明文数据被编码为一个三角矩阵;其中,取自于实数集中的明文数据被隐藏于三角矩阵的左上角,三角矩阵的其他元素随机取自于实数集中。5.根据权利要求4所述的传送和处理数据的方法,其特征在于:加密域为矩阵范围,密钥矩阵为 ,定义如下: ;其中的 定义如下: ;为随机数,并且是可逆的。6.根据权利要求5所述的传送和处理数据的方法,其特征在于:在S4中,在进行解密时,首先校验接收的所述密文数据运算结果是否有误。7.根据权利要求6所述的传送和处理数据的方法,其特征在于:校验密钥为,定义如下: ;加密的明文数据为,随机数,则明文矩阵为: ;其中, , , ,那么,密文矩阵为: ;在进行解密时,利用下面的公式检查接收的所述密文数据运算结果是否正确: 。8.一种传送和处理数据的系统,其特征在于...
【专利技术属性】
技术研发人员:兰雨晴,白立旺,赵琪琦,
申请(专利权)人:兰雨晴,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。