基于同态加密的密文数据外包解密系统及方法技术方案

本发明专利技术提供一种基于同态加密的密文数据外包解密系统及方法。该外包解密系统包括：数据应用方和加解密平台，数据应用方包含数据存储部、随机数生成部、混淆部、数据应用侧通信部以及去混淆部，加解密平台包含平台侧通信部以及同态解密部，数据存储部存储有密文数据，随机数生成部生成随机数，混淆部基于同态加密可进行明文密文运算的特性使用随机数对密文数据进行混淆处理得到密文混淆数据，数据应用侧通信部将密文混淆数据发送给加解密平台，同态解密部使用解密密钥对该密文混淆数据进行同态解密得到明文混淆数据，平台侧通信部将明文混淆数据发送给数据应用方，去混淆部使用随机数对该明文混淆数据进行去混淆处理得到明文数据。数据。数据。

【技术实现步骤摘要】
基于同态加密的密文数据外包解密系统及方法


[0001]本专利技术属于数据加解密
，具体涉及一种基于同态加密的密文数据外包解密系统及方法。

技术介绍

[0002]目前已进入信息时代，各种大数据的应用深入到生活的方方面面。如果数据传输过程中发生数据泄露，影响不可估量，因此数据加密应运而生。
[0003]数据提供方对明文数据进行加密，相应地数据应用方就需要对加密后的密文数据进行解密。传统密码的解密过程必须在本地完成，如果将数据外包给第三方进行解密，存在传输过程中的数据泄漏问题以及第三方可信问题，存在很大的安全隐患，与数据加密的初衷也背道而驰，因此传统密码无法实现数据外包解密。
[0004]随着数据时代的来临，数据量越来越庞大，数据解密需要的服务器的处理能力越来越强大。因此有必要开发一种新的技术，实现数据保密的同时让拥有强大的服务器的第三方进行数据解密，而非升级本地服务器。

技术实现思路

[0005]本专利技术是为了解决上述问题而进行的，目的在于提供一种具有较高安全性的基于同态加密的密文数据外包解密系统及方法。
[0006]本专利技术为了实现上述目的，采用了以下方案：
[0007]<方案一>
[0008]本专利技术提供了一种基于同态加密的密文数据外包解密系统，具有这样的特征，包括：数据应用方；以及加解密平台，通过通信网络与数据应用方相连接，其中，数据应用方包含数据存储部、随机数生成部、混淆部、数据应用侧通信部以及去混淆部，加解密平台包含平台侧通信部以及同态解密部，数据存储部存储有使用加密密钥同态加密的密文数据，随机数生成部生成随机数，混淆部基于同态加密可进行明文密文运算的特性使用随机数对密文数据进行混淆处理得到密文混淆数据，数据应用侧通信部将密文混淆数据发送给加解密平台，一旦平台侧通信部接收到密文混淆数据，同态解密部就使用解密密钥对该密文混淆数据进行同态解密得到明文混淆数据，平台侧通信部将明文混淆数据发送给数据应用方，一旦数据应用侧通信部接收到明文混淆数据，去混淆部就使用随机数对该明文混淆数据进行去混淆处理得到明文数据。
[0009]在本专利技术提供的基于同态加密的密文数据外包解密系统中，还可以具有这样的特征：还包括：密钥管理方，通过通信网络与加解密平台通信连接，其中，密钥管理方包含密钥生成部以及密钥管理侧通信部，密钥生成部用于生成解密密钥，密钥管理侧通信部将解密密钥发送给加解密平台。
[0010]在本专利技术提供的基于同态加密的密文数据外包解密系统中，还可以具有这样的特征：其中，密钥管理侧通信部采用密钥信封的方式将解密密钥发送给加解密平台。
[0011]在本专利技术提供的基于同态加密的密文数据外包解密系统中，还可以具有这样的特征：其中，加解密平台还包含密钥生成部，密钥生成部用于生成解密密钥。
[0012]在本专利技术提供的基于同态加密的密文数据外包解密系统中，还可以具有这样的特征：其中，同态加密为全同态加密或半同态加密。
[0013]在本专利技术提供的基于同态加密的密文数据外包解密系统中，还可以具有这样的特征：其中，混淆处理的运算方法为加法、减法、乘法或除法，相对应地，去混淆处理的运算方法为减法、加法、除法或乘法。
[0014]在本专利技术提供的基于同态加密的密文数据外包解密系统中，还可以具有这样的特征：其中，数据应用侧通信部采用SSL安全通道将密文混淆数据发送给加解密平台。
[0015]<方案二>
[0016]本专利技术还提供了一种基于同态加密的密文数据外包解密方法，具有这样的特征，包括以下步骤：
[0017]生成部生成随机数；
[0018]基于同态加密可进行明文密文运算的特性使用随机数对密文数据进行混淆处理得到密文混淆数据；
[0019]将密文混淆数据发送给加解密平台；
[0020]一旦接收到密文混淆数据，就使用解密密钥对该密文混淆数据进行同态解密得到明文混淆数据；
[0021]将明文混淆数据发送给数据应用方；
[0022]一旦接收到明文混淆数据，就使用随机数对该明文混淆数据进行去混淆处理得到明文数据。
[0023]专利技术的作用与效果
[0024]根据本专利技术提供的基于同态加密的密文数据外包解密系统及方法，由于混淆部基于同态加密可进行明文密文运算的特性使用随机数对密文数据进行混淆处理得到密文混淆数据，一旦平台侧通信部接收到密文混淆数据，同态解密部就使用解密密钥对该密文混淆数据进行同态解密得到明文混淆数据，一旦数据应用侧通信部接收到明文混淆数据，去混淆部就使用随机数对该明文混淆数据进行去混淆处理得到明文数据，使得作为第三方的加解密平台在对数据应用方的数据进行解密的过程中无法感知数据的原始内容，极大提高了数据外包加密的安全性。
附图说明
[0025]图1是本专利技术的实施例中的基于同态加密的密文数据外包解密系统的结构框图；
[0026]图2是本专利技术的实施例中数据应用方的结构框图；
[0027]图3是本专利技术的实施例中密钥管理方的结构框图；
[0028]图4是本专利技术的实施例中加解密平台的结构框图；以及
[0029]图5是本专利技术的实施例中基于同态加密的密文数据外包解密系统对密文数据进行解密的动作流程图。
具体实施方式
[0030]为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，以下结合实施例及附图对本专利技术作具体阐述。
[0031]<实施例>
[0032]图1是本专利技术的实施例中的基于同态加密的密文数据外包解密系统的结构框图。
[0033]如图1所示，在本实施例中，基于同态加密的密文数据外包解密系统1000用于对密文数据进行解密处理，包括数据应用方100、密钥管理放200以及加解密平台300。
[0034]数据应用方100通过通信网路400与加解密平台300通信连接，密钥管理方200通过通信网络500与加解密平台300通信连接。
[0035]图2是本专利技术的实施例中数据应用方的结构框图。
[0036]如图2所示，数据应用方100包含数据存储部101、随机数生成部102、混淆部103、去混淆部104、数据应用侧通信部105、数据应用侧暂存部106以及数据应用侧控制部107。
[0037]数据存储部101存储有待解密的密文数据，该密文数据为使用加密密钥k1同态加密的密文数据HE(data)k1。
[0038]随机数生成部102用于生成随机数r。
[0039]混淆部103用于基于同态加密可进行明文密文运算的特性使用随机数r对密文数据HE(data)k1进行加法混淆处理得到密文混淆数据HE(data+r)k1。
[0040]去混淆部104用于使用随机数r对明文混淆数据data+r进行减法去混淆(即、data+r
‑
r)处理得到明文数据data，该明文数据data即为数据应用方10本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于同态加密的密文数据外包解密系统，其特征在于，包括：数据应用方；以及加解密平台，通过通信网络与所述数据应用方相连接，其中，所述数据应用方包含数据存储部、随机数生成部、混淆部、数据应用侧通信部以及去混淆部，所述加解密平台包含平台侧通信部以及同态解密部，所述数据存储部存储有使用加密密钥同态加密的密文数据，所述随机数生成部生成随机数，所述混淆部基于同态加密可进行明文密文运算的特性使用所述随机数对所述密文数据进行混淆处理得到密文混淆数据，所述数据应用侧通信部将所述密文混淆数据发送给所述加解密平台，一旦所述平台侧通信部接收到所述密文混淆数据，所述同态解密部就使用解密密钥对该密文混淆数据进行同态解密得到明文混淆数据，所述平台侧通信部将所述明文混淆数据发送给数据应用方，一旦所述数据应用侧通信部接收到所述明文混淆数据，所述去混淆部就使用所述随机数对该明文混淆数据进行去混淆处理得到明文数据。2.根据权利要求1所述的基于同态加密的密文数据外包解密系统，其特征在于，还包括：密钥管理方，通过通信网络与所述加解密平台通信连接，其中，所述密钥管理方包含密钥生成部以及密钥管理侧通信部，所述密钥生成部用于生成所述解密密钥，所述密钥管理侧通信部将所述解密密钥发送给所述加解密平台。3.根据权利要求2中任意一项所述的基于同态加密的密文数据外包解密系统，其特征在于：其中，所述密钥管理侧通信部采用密钥信封的方式将所述解密密...

【专利技术属性】
技术研发人员：林森，庞皓天，盛俊杰，卞洁楠，魏立斐，
申请(专利权)人：上海同态信息科技有限责任公司，
类型：发明
国别省市：