基于混合同态加密的数据处理方法和装置与流程

本发明涉及计算机技术领域，尤其涉及一种基于混合同态加密的数据处理方法和装置。

背景技术：

随着云计算和大数据技术的不断普及，政府和企业积累和管理了越来越多的数据，出于数据安全与隐私性的要求，各家的数据难以有效共享与协同，“数据孤岛”的现象日益严重。为了有效推动各方数据的有效融合与协同，需要在保护各家数据隐私与安全的前提下，实现各方的隐私数据联合运算，包含隐私保护查询、隐私保护计算等功能点。

传统的基于混淆电路、秘密共享的多方安全计算(mpc)方案能够一定程度解决上述应用问题，但是也存在各自的缺点：

1、混淆电路方案需要对于特定的运算函数生成相应的混淆电路，对于复杂操作函数的兼容性较差，性能难以达到应用需求；

2、秘密共享方案在每次计算之前需要对自身的隐私数据进行拆解和秘密共享操作，随机数复用会导致方案的安全性下降，同时运算函数需要对各个参与方公开，难以实现可复用的双盲隐私检索。

技术实现要素：

有鉴于此，本发明实施例提供一种基于混合同态加密的数据处理方法和装置，能够实现多方隐私保护计算功能，且支持双盲的隐私计算和查询，安全性高，效率较高。

为实现上述目的，根据本发明实施例的一个方面，提供了一种基于混合同态加密的数据处理方法。

一种基于混合同态加密的数据处理方法，包括：计算申请方将数据计算请求发送给可信计算平台，所述数据计算请求包括计算函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥，所述可信计算平台包括密文计算平台和密钥转换平台；所述可信计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方，所述数据授权请求包括所述公钥；所述数据提供方进行授权验证，并将授权信息发送给所述密钥转换平台，将授权同意信息发送给所述密文计算平台，所述授权信息包括加密对称密钥，所述加密对称密钥是使用所述公钥对所述数据提供方生成的对称密钥进行非对称加密得到的，所述授权同意信息包括密文数据；所述密文计算平台根据第一函数对所述密文数据进行同态密文操作，并将密文操作结果发送给所述密钥转换平台；所述密钥转换平台根据第二函数和所述加密对称密钥，对所述密文操作结果进行密钥转换，并将密钥转换结果发送给所述计算申请方；其中，所述第一函数和所述第二函数是由所述计算函数拆解得到的；所述计算申请方对所述密钥转换结果进行解密得到数据处理结果。

可选地，所述第一函数和所述第二函数是由所述计算申请方对所述计算函数进行拆解得到的；计算申请方将数据计算请求发送给可信计算平台的步骤包括：计算申请方将计算函数拆解为第一函数和第二函数；根据所述第一函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥生成第一数据计算请求，并将所述第一数据计算请求发送给密文计算平台；根据所述第二函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥生成第二数据计算请求，并将所述第二数据计算请求发送给密钥转换平台；并且，所述可信计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方的步骤包括：所述密文计算平台根据所述第一数据计算请求生成第一数据授权请求，并将所述第一数据授权请求发送给数据提供方；所述密钥转换平台根据所述第二数据计算请求生成第二数据授权请求，并将所述第二数据授权请求发送给数据提供方；以及，所述数据提供方进行授权验证的步骤包括：所述数据提供方根据所述第一数据授权请求和所述第二数据授权请求进行授权验证。

可选地，所述可信计算平台根据所述数据计算请求生成数据授权请求之前，还包括：所述密文计算平台对所述第一数据计算请求进行解析，以确定所述第一数据计算请求符合相应规范；所述密钥转换平台对所述第二数据计算请求进行解析，以确定所述第二数据计算请求符合相应规范。

可选地，所述第一函数和所述第二函数是由所述密文计算平台对所述计算函数进行拆解得到的；计算申请方将数据计算请求发送给可信计算平台的步骤包括：计算申请方将数据计算请求发送给所述密文计算平台；所述可信计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方的步骤包括：所述密文计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方，所述数据授权请求包括密钥转换平台标识；并且，所述密文计算平台根据第一函数对所述密文数据进行同态密文操作之前，还包括：所述密文计算平台对所述计算函数进行拆解得到第一函数和第二函数；以及，所述密文计算平台将密文操作结果发送给所述密钥转换平台的步骤还包括：所述密文计算平台将所述第二函数发送给所述密钥转换平台。

可选地，所述可信计算平台根据所述数据计算请求生成数据授权请求之前，还包括：所述密文计算平台对所述数据计算请求进行解析，以确定所述数据计算请求符合相应规范。

可选地，所述第一函数和所述第二函数是通过以下方式由所述计算函数拆解得到的：对于其中，f为所述计算函数，x1,x2,…,xm为输入变量，将g1,g2,…,gm作为第一函数，将作为第二函数。

可选地，将所述数据授权请求发送给数据提供方的发送方式包括：公开模式和隐私模式。

可选地，若所述发送方式为公开模式，则：所述数据授权请求还包括所述计算函数和所述计算申请方的标识；所述数据提供方根据所述计算函数和所述计算申请方的标识进行授权验证；其中，若所述数据授权请求包括第一数据授权请求和第二数据授权请求，则所述计算函数包括所述第一函数和所述第二函数。

可选地，若所述发送方式为隐私模式，则：所述数据授权请求还包括所述计算申请方的标识；所述数据提供方根据所述计算申请方的标识进行授权验证。

可选地，所述密文数据是使用所述数据提供方生成的对称密钥，对数据进行对称同态加密得到的。

可选地，所述数据提供方将所述数据和对应的密文数据以向量或字符串形式进行记录。

可选地，所述计算申请方对所述密钥转换结果进行解密得到数据处理结果包括：所述计算申请方通过生成的非对称密钥对中的私钥，对所述密钥转换结果进行非对称解密得到数据处理结果。

可选地，所述数据提供方所使用的对称同态加密算法和所述计算申请方所使用的非对称同态加密算法，均同时支持加法同态和乘法同态，且是两类全同态加密算法。

根据本发明实施例的另一方面，提供了一种基于混合同态加密的数据处理装置。

一种基于混合同态加密的数据处理装置，包括：请求发送模块，用于通过计算申请方将数据计算请求发送给可信计算平台，所述数据计算请求包括计算函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥，所述可信计算平台包括密文计算平台和密钥转换平台；授权请求模块，用于通过所述可信计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方，所述数据授权请求包括所述公钥；授权验证模块，用于通过所述数据提供方进行授权验证，并将授权信息发送给所述密钥转换平台，将授权同意信息发送给所述密文计算平台，所述授权信息包括加密对称密钥，所述加密对称密钥是使用所述公钥对所述数据提供方生成的对称密钥进行非对称加密得到的，所述授权同意信息包括密文数据；同态操作模块，用于通过所述密文计算平台根据第一函数对所述密文数据进行同态密文操作，并将密文操作结果发送给所述密钥转换平台；密钥转换模块，用于通过所述密钥转换平台根据第二函数和所述加密对称密钥，对所述密文操作结果进行密钥转换，并将密钥转换结果发送给所述计算申请方；其中，所述第一函数和所述第二函数是由所述计算函数拆解得到的；结果处理模块，用于通过所述计算申请方对所述密钥转换结果进行解密得到数据处理结果。

可选地，所述第一函数和所述第二函数是由所述计算申请方对所述计算函数进行拆解得到的；所述请求发送模块还用于：通过计算申请方将计算函数拆解为第一函数和第二函数；根据所述第一函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥生成第一数据计算请求，并将所述第一数据计算请求发送给密文计算平台；根据所述第二函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥生成第二数据计算请求，并将所述第二数据计算请求发送给密钥转换平台；并且，所述授权请求模块还用于：通过所述密文计算平台根据所述第一数据计算请求生成第一数据授权请求，并将所述第一数据授权请求发送给数据提供方；通过所述密钥转换平台根据所述第二数据计算请求生成第二数据授权请求，并将所述第二数据授权请求发送给数据提供方；以及，所述授权验证模块还用于：通过所述数据提供方根据所述第一数据授权请求和所述第二数据授权请求进行授权验证。

可选地，所述装置还包括请求解析模块，用于：在所述可信计算平台根据所述数据计算请求生成数据授权请求之前，通过所述密文计算平台对所述第一数据计算请求进行解析，以确定所述第一数据计算请求符合相应规范；通过所述密钥转换平台对所述第二数据计算请求进行解析，以确定所述第二数据计算请求符合相应规范。

可选地，所述第一函数和所述第二函数是由所述密文计算平台对所述计算函数进行拆解得到的；所述请求发送模块还用于：通过计算申请方将数据计算请求发送给所述密文计算平台；所述授权请求模块还用于：通过所述密文计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方，所述数据授权请求包括密钥转换平台标识；并且，所述装置还包括函数拆解模块，用于：在通过所述密文计算平台根据第一函数对所述密文数据进行同态密文操作之前，对所述计算函数进行拆解得到第一函数和第二函数；以及，所述同态操作模块还用于：在通过所述密文计算平台将密文操作结果发送给所述密钥转换平台时，还将所述第二函数发送给所述密钥转换平台。

可选地，所述请求解析模块还用于：在通过所述可信计算平台根据所述数据计算请求生成数据授权请求之前，通过所述密文计算平台对所述数据计算请求进行解析，以确定所述数据计算请求符合相应规范。

可选地，所述第一函数和所述第二函数是通过以下方式由所述计算函数拆解得到的：对于其中，f为所述计算函数，x1,x2,…,xm为输入变量，将g1,g2,…,gm作为第一函数，将作为第二函数。

可选地，将所述数据授权请求发送给数据提供方的发送方式包括：公开模式和隐私模式。

可选地，若所述发送方式为公开模式，则：所述数据授权请求还包括所述计算函数和所述计算申请方的标识；所述数据提供方根据所述计算函数和所述计算申请方的标识进行授权验证；其中，若所述数据授权请求包括第一数据授权请求和第二数据授权请求，则所述计算函数包括所述第一函数和所述第二函数。

可选地，若所述发送方式为隐私模式，则：所述数据授权请求还包括所述计算申请方的标识；所述数据提供方根据所述计算申请方的标识进行授权验证。

可选地，所述密文数据是使用所述数据提供方生成的对称密钥，对数据进行对称同态加密得到的。

可选地，所述数据提供方将所述数据和对应的密文数据以向量或字符串形式进行记录。

可选地，所述结果处理模块还用于：通过所述计算申请方通过生成的非对称密钥对中的私钥，对所述密钥转换结果进行非对称解密得到数据处理结果。

可选地，所述数据提供方所使用的对称同态加密算法和所述计算申请方所使用的非对称同态加密算法，均同时支持加法同态和乘法同态，且是两类全同态加密算法。

根据本发明实施例的又一方面，提供了一种基于混合同态加密的数据处理电子设备。

一种基于混合同态加密的数据处理电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明实施例所提供的基于混合同态加密的数据处理方法。

根据本发明实施例的再一方面，提供了一种计算机可读介质。

一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现本发明实施例所提供的基于混合同态加密的数据处理方法。

上述发明中的一个实施例具有如下优点或有益效果：通过计算申请方将数据计算请求发送给可信计算平台，可信计算平台包括密文计算平台和密钥转换平台；可信计算平台生成数据授权请求，并发送给数据提供方；数据提供方进行授权验证，并将授权信息发送给密钥转换平台，将授权同意信息发送给密文计算平台；密文计算平台根据第一函数对密文数据进行同态密文操作，并将密文操作结果发送给密钥转换平台；密钥转换平台根据第二函数和加密对称密钥，对密文操作结果进行密钥转换，并将密钥转换结果发送给计算申请方；计算申请方对密钥转换结果进行解密得到数据处理结果的技术方案，实现了同时利用对称同态加密算法和非对称同态加密算法作为系统的密码组件来进行数据的加解密处理，由数据提供方和计算申请方分别生成对称密钥和非对称密钥，再借助可信计算平台完成隐私计算任务，计算申请方无法获取除计算结果以外的数据信息，可信计算平台无法获取任何有效密钥来解密数据信息，密文计算平台和密钥转换平台双服务器机制，通过同态密码性质实现了密文中对称密钥到非对称密钥的密钥转换，通过双服务器平台对计算任务和计算函数进行拆解和重新分配，在不影响效率的同时，可以抵抗任意两节点的合谋攻击对数据安全的威胁，从而实现了多方隐私保护计算功能，隐私功能更强、通信成本更低、扩展性更高、效率和尺寸更优、安全性更高。同时，本发明只需要用户一次上传加密的密文数据，就可以支持多次、不同计算申请方的数据计算任务，不存在随机数复用带来的安全性隐患，效率较高，同时可以有效隐藏运算函数，支持双盲的隐私计算和查询。此外，本发明中的加密方案密文扩张小，尺寸更优。

上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

附图说明

附图用于更好地理解本发明，不构成对本发明的不当限定。其中：

图1是根据本发明实施例的基于混合同态加密的数据处理方法的主要步骤示意图；

图2是本发明一个实施例的基于混合同态加密的数据处理方法的实现原理示意图；

图3是本发明另一个实施例的基于混合同态加密的数据处理方法的实现原理示意图；

图4是根据本发明实施例的基于混合同态加密的数据处理装置的主要模块示意图；

图5是本发明实施例可以应用于其中的示例性系统架构图；

图6是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。

具体实施方式

以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

在发明实施例的介绍中，所涉及的技术术语及其释义如下：

对称加密(symmetricencryption)：一种加密算法，使用相同的密钥进行加解密操作；

非对称加密(asymmetricencryption)：一种加密算法，使用不同的密钥进行加解密操作，其中使用公钥(publickey)进行加密操作，使用私钥(secretkey)进行解密操作；

数字签名(digitalsignature)：非对称密码的一个分支，用户生成公私钥，自己保留私钥，对任意消息，用户使用私钥签名，验证者使用公钥即可验证签名的合法性，数字签名实现了身份的认证和数据完整性的验证；

同态加密(homomorphicencryption)：一种特殊的加密方案，可以在不解密的前提下，直接通过对密文进行操作，得到新的密文，实现对相应明文的操作。同态加密分为半同态加密、部分同态加密、全同态加密；

隐私保护计算(privacy-preservingcomputation)：一种双方或者多方的安全计算系统，可以实现多方在不公开自身秘密的前提下，实现共同的隐私计算。隐私保护计算分为传统多方安全计算(各方知道运算函数)、代理隐私计算(提供数据的各方不知道运算函数)等；

可信计算平台(trustedcomputationplatform)：代理隐私计算中的计算任务承担方，需要假定该计算平台真实履行既定的计算任务，不与任何计算申请方和数据提供方进行合谋，不主动篡改数据或违规发送数据，各个参与节点需要完全信任该计算平台。

通过对现有技术中所涉及的隐私保护计算方案进行分析，发明人发现：

当前基于混淆电路和秘密共享的多方隐私保护计算方案，通信轮数较多，效率不高，并且随机数难以复用，每次执行运算之前需要重新上传隐私数据，通信成本过高。此外，运算函数难以有效隐藏，难以实现双盲的隐私查询功能；

对于使用非对称同态密码的隐私计算方案，只能使用非对称同态算法来加密隐私数据，密文扩张尺寸较大，并会造成服务用户单一和数据泄露的潜在缺陷，难以满足现实应用场景。

具体地，传统的rsa(公开密钥密码体制)，pallier(一种公钥加密算法)等加密算法分别支持乘法和加法同态操作，但是无法同时支持乘法和加法密文操作。2009年，gentry基于理想格问题提出了第一个全同态加密算法，使用自举技术(bootstrapping)可以实现对于加法和乘法的任意密文操作，但是效率不高。此后陆续有bv、bgv、bfv、ckks等全同态加密方案被提出，安全性和效率都有显著提高。此外，还有基于对称加密的(全同态)加密方案被提出，同样基于格问题和理想格问题的困难性。

目前使用非对称同态加密可以构造隐私计算方案，即数据拥有方使用平台公钥(或者计算申请方公钥)加密隐私信息并上传给计算平台，由计算平台执行计算函数的密文操作，返回函数操作的明文(密文)结果。对于前者(使用平台公钥加密上传)，平台可以解密各方隐私数据信息，不利于各方数据安全；对于后者(使用计算申请方的公钥加密上传)，该次数据上传只能服务于该申请者的计算任务，无法服务其他申请者，当其他申请者提出相似隐私计算需求时，需要数据拥有方再次使用新的公钥加密隐私信息并上传，效率较低，此外，使用他人私钥加密本方隐私数据，也难以符合相关的数据安全规定。

为了解决隐私保护数据查询、多方数据计算的应用需求，本发明提出了一种基于混合同态加密的数据处理方法，同时使用对称与非对称同态加密方案，构建功能更强、隐私性更高、效率和尺寸更优的多方隐私计算方案，能够支持可复用的双盲隐私检索，能够有效保护计算函数的隐私性，同时数据计算平台无法解密任何隐私信息，并且具备实际落地应用的效率。

本发明的基于混合同态加密的数据处理方法，基于构造的基于混合同态加密技术的数据处理平台来实现，其中，混合同态加密技术即同时利用对称同态加密算法和非对称同态加密算法作为系统的密码组件的加密技术。该数据处理平台主要由计算申请方、可信计算平台、数据提供方三个主要节点组成，其中，可信计算平台包括密文计算平台和密钥转换平台。其中：

计算申请方：需要使用各方数据进行隐私计算，并得到相应的计算结果。计算申请方可以是某一个数据提供方，也可以是其他的无关节点；

数据提供方：掌握自身的隐私数据用于隐私计算，将隐私数据加密后上传至可信计算平台，由可信计算平台进行密文操作运算和运算结果输出；

密文计算平台：代理隐私计算中的计算任务承担方，需要假定该密文计算平台真实履行既定的计算任务，不与任何计算申请方和数据提供方进行合谋，不主动篡改数据或违规发送数据，各个参与节点需要完全信任该密文计算平台。密文计算平台接收计算申请方提供的运算函数，进行密文运算操作，然后将密文操作结果发送给密钥转换平台；

密钥转换平台：负责接收数据提供方发送的授权密钥等授权信息，接收密文计算平台发送的密文操作结果，执行密钥转换并完成可信计算，得到能被计算申请方解密的运算结果，然后将密钥转换结果发送给计算申请方。

下面首先介绍混合同态加密算法的实现原理。假设对称密码方案中，对称密钥为k，对称加密和解密算法为(ek，dk)；非对称密码方案中，公钥为pk，私钥为sk，非对称加密和解密算法为(encpk，decsk)；数据处理的计算函数为f。

在原有同态密码算法(gen，encpk，decsk)的基础上，再使用对称密码方案(ek，dk)，首先生成非对称公私钥和运算密钥(pk，sk，evk)，然后生成对称密钥k，然后使用非对称加密算法对对称密钥k进行加密得到最后公布公钥信息(evk)。

加密操作h.enc(m)：对于明文信息m，使用对称密钥k和对称加密算法对其进行加密，得到密文c＝ek(m)；

同态密文操作h.eval(f；c1,…,cn)：使用和evk，

令计算得到encpk(f(m1,…,mn))；

解密操作h.dec(c)：令f＝id，计算然后计算m＝decsk(c′)。

本发明借鉴混合同态加密方案的思想，由数据提供方和计算申请方分别生成对称密钥和非对称密钥，再借助可信计算平台包括的密文计算平台和密钥转换平台来完成隐私数据的计算任务。

图1是根据本发明实施例的基于混合同态加密的数据处理方法的主要步骤示意图。如图1所示，本发明实施例的基于混合同态加密的数据处理方法主要包括如下的步骤s101至步骤s106。

步骤s101：计算申请方将数据计算请求发送给可信计算平台，数据计算请求包括计算函数、数据提供方标识和计算申请方生成的非对称密钥对中的公钥，可信计算平台包括密文计算平台和密钥转换平台；

步骤s102：可信计算平台根据数据计算请求生成数据授权请求，并将数据授权请求发送给数据提供方，数据授权请求包括公钥；

步骤s103：数据提供方进行授权验证，并将授权信息发送给密钥转换平台，将授权同意信息发送给密文计算平台，授权信息包括加密对称密钥，加密对称密钥是使用公钥对数据提供方生成的对称密钥进行非对称加密得到的，授权同意信息包括密文数据；

步骤s104：密文计算平台根据第一函数对密文数据进行同态密文操作，并将密文操作结果发送给密钥转换平台；

步骤s105：密钥转换平台根据第二函数和加密对称密钥，对密文操作结果进行密钥转换，并将密钥转换结果发送给计算申请方；其中，第一函数和第二函数是由计算函数拆解得到的；

步骤s106：计算申请方对密钥转换结果进行解密得到数据处理结果。

根据本发明的一个实施例，第一函数和第二函数是由计算申请方对计算函数进行拆解得到的；

计算申请方将数据计算请求发送给可信计算平台的步骤包括：计算申请方将计算函数拆解为第一函数和第二函数；根据所述第一函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥生成第一数据计算请求，并将所述第一数据计算请求发送给密文计算平台；根据所述第二函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥生成第二数据计算请求，并将所述第二数据计算请求发送给密钥转换平台；

并且，所述可信计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方的步骤包括：所述密文计算平台根据所述第一数据计算请求生成第一数据授权请求，并将所述第一数据授权请求发送给数据提供方；所述密钥转换平台根据所述第二数据计算请求生成第二数据授权请求，并将所述第二数据授权请求发送给数据提供方；

以及，所述数据提供方进行授权验证的步骤包括：所述数据提供方根据所述第一数据授权请求和所述第二数据授权请求进行授权验证。

在本发明的一个实施例中，所述可信计算平台根据所述数据计算请求生成数据授权请求之前，还可以包括：所述密文计算平台对所述第一数据计算请求进行解析，以确定所述第一数据计算请求符合相应规范；所述密钥转换平台对所述第二数据计算请求进行解析，以确定所述第二数据计算请求符合相应规范。

在该实施例中，数据计算请求包括计算申请方发送给密文计算平台的第一数据计算请求和计算申请方发送给密钥转换平台的第二数据计算请求。在对数据计算请求进行解析时，例如是首先根据数据提供方标识确定数据来源，根据计算函数确定要进行运算的数据字段，然后，根据数据来源和要进行运算的数据字段判断数据计算请求是否符合相应规范，例如：金融行业计算申请方只能申请金融数据的计算，等。若数据计算请求不符合相应规范，则会提示计算申请方进行修改。

根据本发明的另一个实施例，在数据计算请求符合相应规范之后，将根据数据计算请求生成数据授权请求，以用于向相关的数据提供方请求计算授权。在本发明的实施例中，将所述数据授权请求发送给数据提供方的发送方式包括：公开模式和隐私模式。若所述发送方式为公开模式，则：所述数据授权请求还包括所述计算函数和所述计算申请方的标识；所述数据提供方根据所述计算函数和所述计算申请方的标识进行授权验证；其中，若所述数据授权请求包括第一数据授权请求和第二数据授权请求，则所述计算函数包括所述第一函数和所述第二函数。若所述发送方式为隐私模式，则：所述数据授权请求还包括所述计算申请方的标识；所述数据提供方根据所述计算申请方的标识进行授权验证。

根据本发明的一个实施例，第一函数和第二函数是通过以下方式由计算函数拆解得到的：

对于

其中，f为所述计算函数，x1,x2,…,xm为输入变量，将g1,g2,…,gm作为第一函数，将作为第二函数。

在本发明的实施例中，所述密文数据是使用所述数据提供方生成的对称密钥，对数据进行对称同态加密得到的。数据提供方会生成自己的对称密钥，然后使用自己的对称密钥来对自己的数据进行对称加密以得到密文数据。并且，数据提供方还可以将所述数据和对应的密文数据以向量或字符串形式进行记录，用以表示多份数据和相应的密文数据之间的对应关系。

根据本发明的其中一个实施例，计算申请方对所述密钥转换结果进行解密得到数据处理结果包括：所述计算申请方通过生成的非对称密钥对中的私钥，对所述密钥转换结果进行非对称解密得到数据处理结果。其中，所述数据提供方所使用的对称同态加密算法和所述计算申请方所使用的非对称同态加密算法，均同时支持加法同态和乘法同态，且是两类全同态加密算法。如此，即可使得即使在获取到加密算法或解密算法的情况下，也不会获取完整的加解密方案，从而更好地保护数据隐私。

下面结合一个具体的实施例介绍本发明一个实施例的基于混合同态加密的数据处理方法的具体实现流程。其中，对称加解密算法为(e，d)，非对称加解密算法为(enc，dec)。图2是本发明一个实施例的基于混合同态加密的数据处理方法的实现原理示意图。如图2所示，在该实施例中，主要包括以下的几个阶段。

1、数据准备阶段

各个数据提供方bj生成自己的对称同态密钥kj，使用自己的对称同态密钥kj分别加密自己的包含隐私的数据xj＝(xj,1,…,xj,n)，得到密文数据cj＝(cj,1,…,cj,n)，其中i＝1～n。然后，向可信计算平台提交自己的密文信息cj，并将数据和密文数据写成向量形式，用以表示多份数据和相应的密文数据的对应关系。其他数据提供者bj′执行相似的操作，生成对称密钥并加密自身的包含隐私的数据以得到密文数据，然后提交给密文计算平台。

2、计算申请阶段

计算申请方(也作“计算需求方”)生成非对称同态密码的公私钥对(pk，sk)，然后向可信计算平台提交数据计算请求，数据计算请求中包括其所需的计算函数信息，主要包含计算数据来源和字段、计算函数表达式f等信息，由可信计算平台进行汇总和处理。其中，计算数据来源例如是以数据提供方标识来表示的。具体地，计算申请方在生成数据计算请求之前，将计算函数f拆解为第一函数和第二函数；然后，根据第一函数、数据提供方标识和计算申请方生成的非对称密钥对中的公钥生成第一数据计算请求，并将第一数据计算请求发送给密文计算平台；根据第二函数、数据提供方标识和计算申请方生成的非对称密钥对中的公钥生成第二数据计算请求，并将第二数据计算请求发送给密钥转换平台。在本发明的实施例中，第一函数和第二函数是通过以下方式由计算函数拆解得到的：根据计算函数f的特征，将其按照各个数据提供方的数据为基础自变量单元，对f进行拆解的，具体地，对于其中，f为计算函数，x1,x2,…,xm为输入变量，将g1,g2,…,gm作为第一函数，将作为第二函数。

3、计算授权阶段

可信计算平台对计算申请方的计算函数信息进行解析和分析后，如果该需求符合相应的规范(例如金融行业计算需求方只能申请金融数据的计算)，则向相关的数据提供方申请计算授权。在申请计算授权时，可以生成数据授权请求，将相关的信息发送给数据提供方。具体地，由密文计算平台根据第一数据计算请求生成第一数据授权请求，并将第一数据授权请求发送给数据提供方；密钥转换平台根据第二数据计算请求生成第二数据授权请求，并将第二数据授权请求发送给数据提供方。在该实施例中，数据授权请求包括第一数据授权请求和第二数据授权请求。在将数据授权请求发送给数据提供方时，发送方式包括公开模式与隐私模式这两种模式。其中，

1)公开模式：可信计算平台包括的密文计算平台将第一函数、计算申请方标识和计算申请方的公钥pk直接发给数据提供方bj，密钥转换平台将第二函数、计算申请方标识和计算申请方的公钥pk直接发给数据提供方bj，数据提供方bj根据第一函数、第二函数和计算申请方的身份来验证是否授权该次计算。如果验证通过，则计算加密对称密钥然后发送给密钥转换平台作为授权信息，然后将授权同意信息发送给密文计算平台，其中，授权同意信息中包括密文数据；

2)隐私模式：可信计算平台包括的密文计算平台和密钥转换平台分别将计算申请方标识和公钥pk直接发给数据提供方bj，数据提供方bj根据计算申请方身份来验证是否授权该次计算。如果验证通过，则计算然后发送给密钥转换平台作为授权信息，然后将授权同意信息发送给密文计算平台，其中，授权同意信息中包括密文数据。

4、计算执行阶段

密文计算平台获取各个数据提供方提交的密文数据c1,…cm之后，根据第一函数g1,g2,…,gm，执行同态密文操作：

然后将得到的密文操作结果发送给密钥转换平台。

5、密钥转换阶段

密钥转换平台根据密文操作结果和第二函数执行密钥转换：

然后将密钥转换结果c′发送给计算申请方。

6、结果获取阶段

计算申请方在获取密钥转换结果c′后，根据非对称解密算法执行非对称解密，得到计算结果f(x1,…,xm)＝decpk(c′)，即：此次数据处理的结果。

在本发明的一个实施例中，在获取所述数据提供方的密文数据之前，还包括：接收所述数据提供方提交的密文数据并保存。在获取数据提供方的密文数据时，是从保存的密文数据中进行查找获取。另外，本发明还可以不预先接收并保存数据提供方提交的密文数据，当需要获取数据提供方的密文数据时，向数据提供方发送请求以获取密文数据。在具体实现时，可根据具体实现需要灵活选择合适的方案，本发明对此不作限定。

根据本发明的另一个实施例，第一函数和第二函数是由密文计算平台对计算函数进行拆解得到的；

计算申请方将数据计算请求发送给可信计算平台的步骤包括：计算申请方将数据计算请求发送给所述密文计算平台；所述可信计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方的步骤包括：所述密文计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方，所述数据授权请求包括密钥转换平台标识；

并且，所述密文计算平台根据第一函数对所述密文数据进行同态密文操作之前，还包括：所述密文计算平台对所述计算函数进行拆解得到第一函数和第二函数；

以及，所述密文计算平台将密文操作结果发送给所述密钥转换平台的步骤还包括：所述密文计算平台将所述第二函数发送给所述密钥转换平台。

在本发明的另一个实施例中，所述可信计算平台根据所述数据计算请求生成数据授权请求之前，还包括：所述密文计算平台对所述数据计算请求进行解析，以确定所述数据计算请求符合相应规范。

下面结合一个具体的实施例介绍本发明另一个实施例的基于混合同态加密的数据处理方法的具体实现流程。其中，对称加解密算法为(e，d)，非对称加解密算法为(enc，dec)。图3是本发明另一个实施例的基于混合同态加密的数据处理方法的实现原理示意图。如图3所示，在该实施例中，主要包括以下的几个阶段。

1、数据准备阶段

各个数据提供方bj生成自己的对称同态密钥kj，使用自己的对称同态密钥kj分别加密自己的包含隐私的数据xj＝(xj,1,…,xj,n)，得到密文数据cj＝(cj,1,…,cj,n)，其中i＝1～n。然后，向可信计算平台提交自己的密文信息cj，并将数据和密文数据写成向量形式，用以表示多份数据和相应的密文数据的对应关系。其他数据提供者bj′执行相似的操作，生成对称密钥并加密自身的包含隐私的数据以得到密文数据，然后提交给密文计算平台。

2、计算申请阶段

计算申请方(也作“计算需求方”)生成非对称同态密码的公私钥对(pk，sk)，然后向密文计算平台提交数据计算请求，数据计算请求中包括其所需的计算函数信息，主要包含计算数据来源和字段、计算函数表达式f等信息，由密文计算平台进行汇总和处理。其中，计算数据来源例如是以数据提供方标识来表示的。

3、计算授权阶段

密文计算平台对计算申请方的计算函数信息进行解析和分析后，如果该需求符合相应的规范(例如金融行业计算需求方只能申请金融数据的计算)，则向相关的数据提供方申请计算授权。具体地，在申请计算授权时，可以生成一个数据授权请求，将相关的信息发送给数据提供方。在生成数据授权请求时，需写到密钥转换平台标识。此时，发送方式包括公开模式与隐私模式这两种模式。其中，

1)公开模式：密文计算平台将计算函数、计算申请方标识。密钥转换平台标识和计算申请方的公钥pk直接发给数据提供方bj，数据提供方bj根据函数f和计算申请方的身份来验证是否授权该次计算。如果验证通过，则计算加密对称密钥然后发送给密钥转换平台作为授权信息，然后将授权同意信息发送给密文计算平台，其中，授权同意信息中可以包括密文数据；

2)隐私模式：可信计算平台将计算申请方标识、密钥转换平台标识和公钥pk直接发给数据提供方bj，数据提供方bj根据计算申请方身份来验证是否授权该次计算。如果验证通过，则计算然后发送给密钥转换平台作为授权信息，然后将授权同意信息发送给密文计算平台，其中，授权同意信息中可以包括密文数据。

4、函数拆解阶段

根据计算函数f的特征，密文计算平台可将其按照各个数据提供方的数据为基础自变量单元，对f进行拆解。具体地，对于

其中，f为计算函数，x1,x2,…,xm为输入变量，将g1,g2,…,gm作为第一函数，将作为第二函数。

5、计算执行阶段

密文计算平台获取各个数据提供方提交的密文数据c1,…cm之后，根据第一函数g1,g2,…,gm，执行同态密文操作：

然后将得到的密文操作结果发送给密钥转换平台。

6、密钥转换阶段

密钥转换平台根据密文操作结果和第二函数执行密钥转换：

然后将密钥转换结果c′发送给计算申请方。

7、结果获取阶段

计算申请方在获取密文转换结果c′后，根据非对称解密算法执行非对称解密，得到计算结果f(x1,…,xm)＝decpk(c′)，即：此次数据处理的结果。

使用上述步骤s101至步骤s106所述的基于混合同态加密的数据处理方法来进行数据处理，具有很高的数据安全性，这是因为，计算申请方无法获取除操作结果以外的其他数据信息，可信计算平台无法获取任何有效密钥来解密数据信息。并且，计算申请方与任何单个服务器(密文计算平台或密钥转换平台)进行合谋，都无法恢复出任何明文数据信息，实现了抵抗两节点合谋的安全性。实际系统中，可以将密钥转换节点和密文计算节点分开管理，物理隔离，或者部署相应的可信硬件环境来避免全部服务器被攻破的发生，保障系统的数据安全。该方案构造实现了多方隐私保护计算功能，并且能够实现计算函数隐私、源数据隐私、并且具备较高的效率，能抵抗任意两节点的攻击对数据安全带来的影响。

图4是根据本发明实施例的基于混合同态加密的数据处理装置的主要模块示意图。如图4所示，本发明实施例的基于混合同态加密的数据处理装置400主要包括请求发送模块401、授权请求模块402、授权验证模块403、同态操作模块404、密钥转换模块405和结果处理模块406。

请求发送模块401，用于通过计算申请方将数据计算请求发送给可信计算平台，所述数据计算请求包括计算函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥，所述可信计算平台包括密文计算平台和密钥转换平台；

授权请求模块402，用于通过所述可信计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方，所述数据授权请求包括所述公钥；

授权验证模块403，用于通过所述数据提供方进行授权验证，并将授权信息发送给所述密钥转换平台，将授权同意信息发送给所述密文计算平台，所述授权信息包括加密对称密钥，所述加密对称密钥是使用所述公钥对所述数据提供方生成的对称密钥进行非对称加密得到的，所述授权同意信息包括密文数据；

同态操作模块404，用于通过所述密文计算平台根据第一函数对所述密文数据进行同态密文操作，并将密文操作结果发送给所述密钥转换平台；

密钥转换模块405，用于通过所述密钥转换平台根据第二函数和所述加密对称密钥，对所述密文操作结果进行密钥转换，并将密钥转换结果发送给所述计算申请方；其中，所述第一函数和所述第二函数是由所述计算函数拆解得到的；

结果处理模块406，用于通过所述计算申请方对所述密钥转换结果进行解密得到数据处理结果。

根据本发明的一个实施例，所述第一函数和所述第二函数是由所述计算申请方对所述计算函数进行拆解得到的；

请求发送模块401还可以用于：通过计算申请方将计算函数拆解为第一函数和第二函数；根据所述第一函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥生成第一数据计算请求，并将所述第一数据计算请求发送给密文计算平台；根据所述第二函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥生成第二数据计算请求，并将所述第二数据计算请求发送给密钥转换平台；

并且，授权请求模块402还可以用于：通过所述密文计算平台根据所述第一数据计算请求生成第一数据授权请求，并将所述第一数据授权请求发送给数据提供方；通过所述密钥转换平台根据所述第二数据计算请求生成第二数据授权请求，并将所述第二数据授权请求发送给数据提供方；

以及，授权验证模块403还可以用于：通过所述数据提供方根据所述第一数据授权请求和所述第二数据授权请求进行授权验证。

根据本发明的一个实施例，基于混合同态加密的数据处理装置400还包括请求解析模块(图中未示出)，用于：在所述可信计算平台根据所述数据计算请求生成数据授权请求之前，通过所述密文计算平台对所述第一数据计算请求进行解析，以确定所述第一数据计算请求符合相应规范；通过所述密钥转换平台对所述第二数据计算请求进行解析，以确定所述第二数据计算请求符合相应规范。

根据本发明的另一个实施例，所述第一函数和所述第二函数是由所述密文计算平台对所述计算函数进行拆解得到的；

请求发送模块401还可以用于：通过计算申请方将数据计算请求发送给所述密文计算平台；

授权请求模块402还可以用于：通过所述密文计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方，所述数据授权请求包括密钥转换平台标识；

并且，基于混合同态加密的数据处理装置400还包括函数拆解模块(图中未示出)，用于：在通过所述密文计算平台根据第一函数对所述密文数据进行同态密文操作之前，对所述计算函数进行拆解得到第一函数和第二函数；

以及，同态操作模块404还可以用于：在通过所述密文计算平台将密文操作结果发送给所述密钥转换平台时，还将所述第二函数发送给所述密钥转换平台。

根据本发明的另一个实施例，请求解析模块(图中未示出)还可以用于：在通过所述可信计算平台根据所述数据计算请求生成数据授权请求之前，通过所述密文计算平台对所述数据计算请求进行解析，以确定所述数据计算请求符合相应规范。

根据本发明的又一个实施例，所述第一函数和所述第二函数是通过以下方式由所述计算函数拆解得到的：

对于

其中，f为所述计算函数，x1,x2,…,xm为输入变量，将g1,g2,…,gm作为第一函数，将作为第二函数。

根据本发明的又一个实施例，将所述数据授权请求发送给数据提供方的发送方式包括：公开模式和隐私模式。

根据本发明的又一个实施例，若所述发送方式为公开模式，则：所述数据授权请求还包括所述计算函数和所述计算申请方的标识；所述数据提供方根据所述计算函数和所述计算申请方的标识进行授权验证；其中，若所述数据授权请求包括第一数据授权请求和第二数据授权请求，则所述计算函数包括所述第一函数和所述第二函数。

根据本发明的又一个实施例，若所述发送方式为隐私模式，则：所述数据授权请求还包括所述计算申请方的标识；所述数据提供方根据所述计算申请方的标识进行授权验证。

根据本发明的一个实施例，所述密文数据是使用所述数据提供方生成的对称密钥，对数据进行对称同态加密得到的。

根据本发明的其中一个实施例，所述数据提供方将所述数据和对应的密文数据以向量或字符串形式进行记录。

根据本发明的又一个实施例，结果处理模块406还可以用于：通过所述计算申请方通过生成的非对称密钥对中的私钥，对所述密钥转换结果进行非对称解密得到数据处理结果。

根据本发明的再一个实施例，所述数据提供方所使用的对称同态加密算法和所述计算申请方所使用的非对称同态加密算法，均同时支持加法同态和乘法同态，且是两类全同态加密算法。

根据本发明实施例的技术方案，通过计算申请方将数据计算请求发送给可信计算平台，可信计算平台包括密文计算平台和密钥转换平台；可信计算平台生成数据授权请求，并发送给数据提供方；数据提供方进行授权验证，并将授权信息发送给密钥转换平台，将授权同意信息发送给密文计算平台；密文计算平台根据第一函数对密文数据进行同态密文操作，并将密文操作结果发送给密钥转换平台；密钥转换平台根据第二函数和加密对称密钥，对密文操作结果进行密钥转换，并将密钥转换结果发送给计算申请方；计算申请方对密钥转换结果进行解密得到数据处理结果的技术方案，实现了同时利用对称同态加密算法和非对称同态加密算法作为系统的密码组件来进行数据的加解密处理，由数据提供方和计算申请方分别生成对称密钥和非对称密钥，再借助可信计算平台完成隐私计算任务，计算申请方无法获取除计算结果以外的数据信息，可信计算平台无法获取任何有效密钥来解密数据信息，密文计算平台和密钥转换平台双服务器机制，通过同态密码性质实现了密文中对称密钥到非对称密钥的密钥转换，通过双服务器平台对计算任务和计算函数进行拆解和重新分配，在不影响效率的同时，可以抵抗任意两节点的合谋攻击对数据安全的威胁，从而实现了多方隐私保护计算功能，隐私功能更强、通信成本更低、扩展性更高、效率和尺寸更优、安全性更高。同时，本发明只需要用户一次上传加密的密文数据，就可以支持多次、不同计算申请方的数据计算任务，不存在随机数复用带来的安全性隐患，效率较高，同时可以有效隐藏运算函数，支持双盲的隐私计算和查询。此外，本发明中的加密方案密文扩张小，尺寸更优。

综上，本发明是一个基于混合同态加密技术的数据计算方案，是综合使用对称与非对称同态加密方案，且隐私功能更强、通信成本更低、扩展性更高、效率和尺寸更优的多方数据计算方案。

图5示出了可以应用本发明实施例的基于混合同态加密的数据处理方法或基于混合同态加密的数据处理装置的示例性系统架构500。

如图5所示，系统架构500可以包括终端设备501、502、503，网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备501、502、503通过网络504与服务器505交互，以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用，例如数据加密类应用、数据解密类应用、搜索类应用、即时通信工具等(仅为示例)。

终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器505可以是提供各种服务的服务器，例如对用户利用终端设备501、502、503所提交的包含隐私的原始数据提供加密支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的数据计算请求等数据进行根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方以使所述数据提供方进行验证授权等处理，并将处理结果(例如验证授权结果--仅为示例)反馈给终端设备。

需要说明的是，本发明实施例所提供的基于混合同态加密的数据处理方法一般由服务器505执行，相应地，基于混合同态加密的数据处理装置一般设置于服务器505中。

应该理解，图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

下面参考图6，其示出了适于用来实现本发明实施例的终端设备或服务器的计算机系统600的结构示意图。图6示出的终端设备或服务器仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图6所示，计算机系统600包括中央处理单元(cpu)601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。在ram603中，还存储有系统600操作所需的各种程序和数据。cpu601、rom602以及ram603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。

以下部件连接至i/o接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。

特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(cpu)601执行时，执行本发明的系统中限定的上述功能。

需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本发明实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，可以描述为：一种处理器包括请求发送模块、授权请求模块、授权验证模块、同态操作模块、密钥转换模块和结果处理模块。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定，例如，请求发送模块还可以被描述为“用于通过计算申请方将数据计算请求发送给可信计算平台的模块”。

作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：计算申请方将数据计算请求发送给可信计算平台，所述数据计算请求包括计算函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥，所述可信计算平台包括密文计算平台和密钥转换平台；所述可信计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方，所述数据授权请求包括所述公钥；所述数据提供方进行授权验证，并将授权信息发送给所述密钥转换平台，将授权同意信息发送给所述密文计算平台，所述授权信息包括加密对称密钥，所述加密对称密钥是使用所述公钥对所述数据提供方生成的对称密钥进行非对称加密得到的，所述授权同意信息包括密文数据；所述密文计算平台根据第一函数对所述密文数据进行同态密文操作，并将密文操作结果发送给所述密钥转换平台；所述密钥转换平台根据第二函数和所述加密对称密钥，对所述密文操作结果进行密钥转换，并将密钥转换结果发送给所述计算申请方；其中，所述第一函数和所述第二函数是由所述计算函数拆解得到的；所述计算申请方对所述密钥转换结果进行解密得到数据处理结果。

根据本发明实施例的技术方案，通过计算申请方将数据计算请求发送给可信计算平台，可信计算平台包括密文计算平台和密钥转换平台；可信计算平台生成数据授权请求，并发送给数据提供方；数据提供方进行授权验证，并将授权信息发送给密钥转换平台，将授权同意信息发送给密文计算平台；密文计算平台根据第一函数对密文数据进行同态密文操作，并将密文操作结果发送给密钥转换平台；密钥转换平台根据第二函数和加密对称密钥，对密文操作结果进行密钥转换，并将密钥转换结果发送给计算申请方；计算申请方对密钥转换结果进行解密得到数据处理结果的技术方案，实现了同时利用对称同态加密算法和非对称同态加密算法作为系统的密码组件来进行数据的加解密处理，由数据提供方和计算申请方分别生成对称密钥和非对称密钥，再借助可信计算平台完成隐私计算任务，计算申请方无法获取除计算结果以外的数据信息，可信计算平台无法获取任何有效密钥来解密数据信息，密文计算平台和密钥转换平台双服务器机制，通过同态密码性质实现了密文中对称密钥到非对称密钥的密钥转换，通过双服务器平台对计算任务和计算函数进行拆解和重新分配，在不影响效率的同时，可以抵抗任意两节点的合谋攻击对数据安全的威胁，从而实现了多方隐私保护计算功能，隐私功能更强、通信成本更低、扩展性更高、效率和尺寸更优、安全性更高。同时，本发明只需要用户一次上传加密的密文数据，就可以支持多次、不同计算申请方的数据计算任务，不存在随机数复用带来的安全性隐患，效率较高，同时可以有效隐藏运算函数，支持双盲的隐私计算和查询。此外，本发明中的加密方案密文扩张小，尺寸更优。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。