一种同态计算方法及系统、同态请求、计算和服务设备技术方案

本申请公开了一种同态计算方法及系统、同态请求、计算和服务设备，首先同态服务设备生成第一加密密钥，同态请求设备和同态服务设备共同依据第一密钥对第一数据集以第一加密方式获取第一加密数据集，同态服务设备依据第一密钥对第二数据集以第一加密方式获取第二加密数据集；再由同态请求设备生成同态私钥和公钥，依据同态公钥或同态私钥与第一加密数据集以获取第一同态加密数据集；同态计算设备依据同态公钥对第一同态加密数据集和第二加密数据集进行同态计算获取第二同态加密数据集。最后同态请求设备依据同态私钥和第二同态加密数据集获取第三数据集。由于采用三方协同方式，并采用指定的同态计算设备执行同态计算，使得同态计算效率更高。使得同态计算效率更高。使得同态计算效率更高。

【技术实现步骤摘要】
一种同态计算方法及系统、同态请求、计算和服务设备


[0001]本专利技术涉及数据安全保护
，具体涉及一种同态计算方法及系统、同态加密、计算和服务设备。

技术介绍

[0002]随着互联网技术的高速发展，不断增加的数据量被传输、存储、计算。其中的很多数据是关键的、加密的、安全的或私有的。特别是私有的数据，还可能受机密性法律和法规的保护。用户一般都通过对数据进行加密保护，免受恶意内部人员、外部攻击者或意外暴露。在传统的加密机制下，数据在传输和存储的环节都可以实现加密保护。但涉及数据使用的环节中，密文数据往往需要解密后才能对数据进行加工，导致明文数据极容易受到攻击。学术和工业界一直为解决这一难题提出各种方案，如同态加密。同态加密（Homomorphic Encryption, HE）是应用非常广的密码学工具，满足密文同态运算性质的加密算法，即数据经过同态加密之后，对密文进行特定的计算，得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算，实现数据的“可算不可见”。因此被广泛应用在隐私保护的云服务计算、外包计算、联邦学习等场景中，是新兴隐私技术的一个方向。然而参与同态加密过程的往往是给定数域下的大整数，大整数需要进行较多的模幂运算以满足其密码学性质。大整数也可以称作高精度数，一般指其范围已经超出了基本数据类型能够表示的范围的数，同态加密中的大整数的位数能够达到1024比特或者2048比特，而大整数的模幂运算又需要将大整数自乘很多次，从而给计算效率带来挑战。目前，同态计算要求计算的全程需要在密文状态下完成，相比明文计算，密文计算速度下降3
‑
6个量级，需要更大的算力资源支持同态计算。因此，如何提高同态加密下密文数乘运算的效率，以提高同态加密的适用性，是目前亟需解决的问题。

技术实现思路

[0003]本申请主要解决的技术问题是如何提高同态计算的计算效率。
[0004]第一方面，一种实施例中提供一种同态计算系统，包括同态请求设备、同态计算设备和同态服务设备；所述同态计算系统用于对第一数据集和第二数据集进行同态加密计算，以获取第三数据集；所述同态服务设备用于生成第一加密密钥；所述同态请求设备和所述同态服务设备用于共同依据所述第一加密密钥以第一加密方式对所述第一数据集进行加密，以使得所述同态请求设备获取第一加密数据集；所述同态服务设备还用于依据所述第一加密密钥以第一加密方式对所述第二数据集进行加密，并将获取的第二加密数据集发送给所述同态计算设备；所述同态请求设备还用于生成同态私钥和同态公钥，并依据所述同态公钥或同态私钥与所述第一加密数据集获取第一同态加密数据集，并将所述同态公钥和所述第一同态加密数据集发送给所述同态计算设备；
所述同态计算设备用于依据所述同态公钥对第一同态加密数据集和第二加密数据集进行同态计算，以获取第二同态加密数据集，并将获取的所述第二同态加密数据集发送给所述同态请求设备；所述同态请求设备还用于依据所述同态私钥和所述第二同态加密数据集获取所述第三数据集。
[0005]一实施例中，所述同态请求设备和所述同态服务设备用于共同依据所述第一加密密钥以第一加密方式对所述第一数据集进行加密，以使得所述同态请求设备获取第一加密数据集，包括：所述同态请求设备用于将所述第一数据集以第二加密方式进行加密，以获取中转加密数据集，并将获取的所述中转加密数据集发送给所述同态服务设备；所述同态服务设备用于依据所述第一加密密钥将所述中转加密数据集以所述第一加密方式进行加密，以获取第三加密数据集，并将获取的第三加密数据集发送给所述同态请求设备；所述同态请求设备还用于以第一解密方式对所述第三加密数据集进行解密，以获取第一加密数据集；其中，所述第一解密方式是所述第二加密方式的解密过程，所述第一加密数据集为所述第一数据集以所述第一加密方式加密后获取的数据。
[0006]一实施例中，所述第二加密方式为盲化计算；所述第一解密方式为去盲化计算。
[0007]一实施例中，所述同态请求设备用于将所述第一数据集以第二加密方式进行加密，以获取中转加密数据集，包括：所述同态请求设备生成随机参数，并依据所述随机参数对所述第一数据集进行盲化计算，以获取所述中转加密数据集。
[0008]一实施例中，所述第一加密密钥为对称密钥或非对称密钥。
[0009]一实施例中，所述第一加密方式为不经意伪随机函数协议。
[0010]第二方面，一种实施例中提供一种同态请求设备，所述同态请求设备用于将第一数据集以第二加密方式进行加密，以获取中转加密数据集，并将获取的所述中转加密数据集发送给同态服务设备；所述同态请求设备还用于以第一解密方式对第三加密数据集进行解密，以获取第一加密数据集；其中，所述第一解密方式是所述第二加密方式的解密过程，所述第三加密数据集是由所述同态服务设备依据第一加密密钥将所述中转加密数据集以所述第一加密方式进行加密获取；所述同态请求设备还用于生成同态私钥和同态公钥，并依据所述同态公钥或同态私钥和所述第一加密数据集获取第一同态加密数据集，并将所述同态公钥和所述第一同态加密数据集发送给同态计算设备；所述同态请求设备还用于获取第二同态加密数据集；所述第二同态加密数据集为所述同态计算设备依据所述同态公钥对第一同态加密数据集和第二加密数据集进行同态计算获取；其中，所述第二加密数据集为依据第一加密密钥对第二数据集以第一加密方式进行加密获取；所述同态私钥用于所述同态请求设备依据所述第二同态加密数据集获取第三数据集；所述第三数据集为第一数据集和第二数据集进行同态加密计算获取的数据。
[0011]第三方面，一种实施例中提供一种同态计算设备，所述同态计算设备用于接收第一同态加密数据集、同态公钥和第二加密数据集，并依据所述同态公钥对获取的所述第一同态加密数据集和所述第二加密数据集进行同态计算，并将同态计算获取的第二同态加密数据集发送给同态请求设备；所述第一同态加密数据集和所述同态公钥的获取方法包括：所述同态请求设备和同态服务设备共同依据第一加密密钥以第一加密方式对第一数据集进行加密，以使得所述同态请求设备获取第一加密数据集；所述同态请求设备生成同态私钥和同态公钥，并依据所述同态公钥或同态私钥和所述第一加密数据集获取第一同态加密数据集，并将所述同态公钥和所述第一同态加密数据集发送给所述同态计算设备；所述第二加密数据集的获取方法包括：所述同态服务设备依据所述第一加密密钥以第一加密方式对第二数据集进行加密，并将获取的第二加密数据集发送给所述同态计算设备；其中，所述第一加密密钥由所述同态服务设备生成。
[0012]第四方面，一种实施例中提供一种同态服务设备，所述同态服务设备用于生成第一加密密钥，并依据所述第一加密密钥将中转加密数据集以第一加密方式进行加密，以获取第三加密数据集，并将获取的第三加密数据集发送给同态请求设备；其中，所述中转加密数据集为所述同态请求设备将第一数据集以第二加密方式进行加密获取；所述同态服务设备还用于依据所述第一加密密钥以第一加密方式对第二数据集进行加密，并将获取的第二加密数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种同态计算系统,其特征在于，包括同态请求设备、同态计算设备和同态服务设备；所述同态计算系统用于对第一数据集和第二数据集进行同态加密计算，以获取第三数据集；所述同态服务设备用于生成第一加密密钥；所述同态请求设备和所述同态服务设备用于共同依据所述第一加密密钥以第一加密方式对所述第一数据集进行加密，以使得所述同态请求设备获取第一加密数据集；所述同态服务设备还用于依据所述第一加密密钥以第一加密方式对所述第二数据集进行加密，并将获取的第二加密数据集发送给所述同态计算设备；所述同态请求设备还用于生成同态私钥和同态公钥，并依据所述同态公钥或同态私钥与所述第一加密数据集获取第一同态加密数据集，并将所述同态公钥和所述第一同态加密数据集发送给所述同态计算设备；所述同态计算设备用于依据所述同态公钥对第一同态加密数据集和第二加密数据集进行同态计算，以获取第二同态加密数据集，并将获取的所述第二同态加密数据集发送给所述同态请求设备；所述同态请求设备还用于依据所述同态私钥和所述第二同态加密数据集获取所述第三数据集。2.如权利要求1所述的同态计算系统，其特征在于，所述同态请求设备和所述同态服务设备用于共同依据所述第一加密密钥以第一加密方式对所述第一数据集进行加密，以使得所述同态请求设备获取第一加密数据集，包括：所述同态请求设备用于将所述第一数据集以第二加密方式进行加密，以获取中转加密数据集，并将获取的所述中转加密数据集发送给所述同态服务设备；所述同态服务设备用于依据所述第一加密密钥将所述中转加密数据集以所述第一加密方式进行加密，以获取第三加密数据集，并将获取的第三加密数据集发送给所述同态请求设备；所述同态请求设备还用于以第一解密方式对所述第三加密数据集进行解密，以获取第一加密数据集；其中，所述第一解密方式是所述第二加密方式的解密过程，所述第一加密数据集为所述第一数据集以所述第一加密方式加密后获取的数据。3.如权利要求2所述的同态计算系统，其特征在于，所述第二加密方式为盲化计算；所述第一解密方式为去盲化计算。4.如权利要求3所述的同态计算系统，其特征在于，所述同态请求设备用于将所述第一数据集以第二加密方式进行加密，以获取中转加密数据集，包括：所述同态请求设备生成随机参数，并依据所述随机参数对所述第一数据集进行盲化计算，以获取所述中转加密数据集。5.如权利要求1所述的同态计算系统，其特征在于，所述第一加密密钥为对称密钥或非对称密钥。6.如权利要求1所述的同态计算系统，其特征在于，所述第一加密方式为不经意伪随机函数协议。7.一种同态请求设备，其特征在于，所述同态请求设备用于将第一数据集以第二加密方式进行加密，以获取中转加密数据集，并将获取的所述中转加密数据集发送给同态服务
设备；所述同态请求设备还用于以第一解密方式对第三加密数据集进行解密，以获取第一加密数据集；其中，所述第一解密方式是所述第二加密方式的解密过程，所述第三加密数据集是由所述同态服务设备依据第一加密密钥将所述中转加密数据集以所述第一加密方式进行加密获取；所述同态请求设备还用于生成同态私钥和同态公钥，并依据所述同态公钥或同态私钥和所述第一加密数据集获取第一同态加密数据集，并将所述同态公钥和所述第一同态加密数据集发送给同态计算设备；所述同态请求设备还用于获取第二同态加密数据集；所述第二同态加密数据集为所述...

【专利技术属性】
技术研发人员：黄泽强，陈思，樊俊锋，
申请(专利权)人：深圳市纽创信安科技开发有限公司，
类型：发明
国别省市：