本申請公開了一種同態(tài)加密計算方法及系統(tǒng)、同態(tài)請求、計算和密鑰系統(tǒng)，首先由同態(tài)密鑰系統(tǒng)生成同態(tài)公鑰和同態(tài)私鑰，并將同態(tài)公鑰分別發(fā)送給同態(tài)請求系統(tǒng)和同態(tài)計算系統(tǒng)。然后同態(tài)請求系統(tǒng)依據(jù)同態(tài)公鑰和預(yù)設(shè)的待加密數(shù)據(jù)集獲取第一同態(tài)加密數(shù)據(jù)集并發(fā)送給同態(tài)計算系統(tǒng)；再由同態(tài)計算系統(tǒng)依據(jù)同態(tài)公鑰和第一同態(tài)加密數(shù)據(jù)集獲取第二同態(tài)加密數(shù)據(jù)集發(fā)送給同態(tài)密鑰系統(tǒng)，以用于同態(tài)密鑰系統(tǒng)依據(jù)第二同態(tài)加密數(shù)據(jù)集和同態(tài)私鑰獲取待加密數(shù)據(jù)集的同態(tài)處理結(jié)果數(shù)據(jù)。由于將同態(tài)計算采用三方協(xié)同方式，把傳統(tǒng)的兩方計算框架轉(zhuǎn)變?yōu)槎喾絽f(xié)同計算框架，增加了同態(tài)計算的靈活性，提供數(shù)據(jù)多方聯(lián)合計算服務(wù)的可行性，提高數(shù)據(jù)挖掘價值。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全保護技術(shù)領(lǐng)域，具體涉及一種同態(tài)加密計算方法及系統(tǒng)、同態(tài)請求、計算和密鑰系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，不斷增加的數(shù)據(jù)量被傳輸、存儲、計算。其中的很多數(shù)據(jù)是關(guān)鍵的、加密的、安全的或私有的。特別是私有的數(shù)據(jù)，還可能受機密性法律和法規(guī)的保護。用戶一般都通過對數(shù)據(jù)進行加密保護，免受惡意內(nèi)部人員、外部攻擊者或意外暴露。在傳統(tǒng)的加密機制下，數(shù)據(jù)在傳輸和存儲的環(huán)節(jié)都可以實現(xiàn)加密保護。但涉及數(shù)據(jù)使用的環(huán)節(jié)中，密文數(shù)據(jù)往往需要解密后才能對數(shù)據(jù)進行加工，導(dǎo)致明文數(shù)據(jù)極容易受到攻擊。學(xué)術(shù)和工業(yè)界一直為解決這一難題提出各種方案，如同態(tài)加密。

同態(tài)加密（Homomorphic Encryption, HE）是應(yīng)用非常廣的密碼學(xué)工具，滿足密文同態(tài)運算性質(zhì)的加密算法，即數(shù)據(jù)經(jīng)過同態(tài)加密之后，對密文進行特定的計算，得到的密文計算結(jié)果在進行對應(yīng)的解密后的明文等同于對明文數(shù)據(jù)直接進行相同的計算，實現(xiàn)數(shù)據(jù)的“可算不可見”。因此被廣泛應(yīng)用在隱私保護的云服務(wù)計算、外包計算、聯(lián)邦學(xué)習(xí)等場景中，是新興隱私技術(shù)的一個方向。本質(zhì)上，同態(tài)加密是指這樣一種加密函數(shù)，對明文進行環(huán)上的加法和乘法運算再加密，與加密后對密文進行相應(yīng)的運算，結(jié)果是等價的。由于這個良好的性質(zhì)，實際應(yīng)用中可以委托第三方對數(shù)據(jù)進行處理而不泄露信息。具有同態(tài)性質(zhì)的加密函數(shù)是指兩個明文a和b滿足如下加密函數(shù)：

Dec(En(a)⊙En(b))=a⊕b；

其中，En是加密運算，Dec是解密運算，⊕和⊙分別對應(yīng)明文和密文域上的運算，當(dāng)⊕代表加法時，稱該加密為加同態(tài)加密，當(dāng)⊕代表乘法時，稱該加密為乘同態(tài)加密。全同態(tài)加密是指同時滿足加同態(tài)和乘同態(tài)性質(zhì)，可以進行任意多次加和乘運算的加密函數(shù)。用數(shù)學(xué)公式來表達為：

Dec(f(En(m1)，En(m2)，…，En(mk)))=f(m1，m2，…，mk)，

或，表達為：

f(En(m1)，En(m2)，…，En(mk))=En(f(m1，m2，…，mk))，

其中，如果f是任意函數(shù)，稱為全同態(tài)加密。

然而，同態(tài)加密計算要求計算的全程需要在密文狀態(tài)下完成，相比明文計算，密文計算速度下降3-6個量級，因此需要更大的算力資源支持同態(tài)加密計算。現(xiàn)有技術(shù)中，同態(tài)加密計算一般采用兩方計算框架，同態(tài)計算系統(tǒng)包括客戶端和服務(wù)端兩方，服務(wù)端擁有數(shù)據(jù)集X，客戶端擁有數(shù)據(jù)集Y，客戶端需要結(jié)合兩方數(shù)據(jù)做特定計算。由客戶端生成同態(tài)私鑰SKB和公鑰PKB，使用公鑰PKB同態(tài)加密數(shù)據(jù)集Y得到Enc(Y)，并把公鑰PKB和加密數(shù)據(jù)集Enc(Y')發(fā)送給服務(wù)端。服務(wù)端對數(shù)據(jù)集X和加密數(shù)據(jù)集Enc(Y)進行同態(tài)計算，得到加密結(jié)果并發(fā)送回給客戶端，客戶端用私鑰SKB解密得到計算結(jié)果。該同態(tài)請求系統(tǒng)的缺點是同態(tài)公私鑰在客戶端生成，無法支持其它客戶端數(shù)據(jù)集加入計算，限制了計算的參與方。

發(fā)明內(nèi)容

本申請主要解決的技術(shù)問題是如何實現(xiàn)多客戶端的多數(shù)據(jù)集加入同態(tài)計算，以提高同態(tài)計算系統(tǒng)的靈活性和應(yīng)用范圍。

第一方面，一種實施例中提供一種同態(tài)加密計算系統(tǒng)，包括同態(tài)請求系統(tǒng)、同態(tài)計算系統(tǒng)和同態(tài)密鑰系統(tǒng)；

所述同態(tài)密鑰系統(tǒng)用于生成同態(tài)公鑰和同態(tài)私鑰，并將所述同態(tài)公鑰分別發(fā)送給所述同態(tài)請求系統(tǒng)和所述同態(tài)計算系統(tǒng)；