专利名称:一种全同态加密芯片的接口的制作方法
技术领域:
本发明属于信息安全密码学领域,更具体地,涉及ー种全同态加密芯片的接ロ。
背景技术:
1978年,R. Rivest等人提出了“全同态加密”的概念,2009年,C· Gentry从理论上设计了基于理想格的全同态加密方案。该方案可看作是ー种特殊的公钥密码体制。它仅仅解决了对正整数的加解密,并完成了在密态下的加法和乘法运算。然而,时至今日,信息安全密码学领域中还没有将全同态加密算法制造成ー个芯片并提供使用接ロ,从事云计算和云存储的公司无法真正实现对正负整数、各种类型的实型数的加解密,并且在密态下完成各种算术运算、关系比较运算和逻辑运算功能,从而无法保证金融、银行、证券、保险、医院等行业信息的安全性,这些信息很容易会被恶意者盗走。
发明内容
针对现有技术的缺陷,本发明的目的在于提供ー种全同态加密芯片的接ロ,其能够在密态下完成各种算术运算、关系比较运算和逻辑运算功能,从而保证信息的安全性。为实现上述目的,本发明提供了一种全同态加密芯片的接ロ,包括加密接ロ、解密接口和密文运算接ロ,加密接ロ用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方,密文运算接ロ用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方,解密接ロ用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方,加密接ロ包括第一整数子接ロ和第一实数子接ロ,第一整数子接ロ用于根据Rivest-Shamir-Adleman (RSA)算法的计算原理对明文整数和明文无符号整数进行加密,并返回密文数字字符串,第一实数子接ロ用于根据基于RSA算法的计算原理对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密,并返回密文数字字符串,解密接ロ包括第二整数子接口和第二实数子接ロ,第ニ整数子接ロ用于根据基于RSA的计算原理完成对密文整数和密文无符号整数进行解密,并返回明文整数和明文无符号整数,第二实数子接ロ用于根据基于RSA的计算原理对密文实数、密文浮点数、密文双精度浮点数和密文格式实数进行解密,并返回明文实数、明文浮点数、明文双精度浮点数和明文格式实数,密文运算接ロ包括算木运算子接ロ、关系比较运算子接口和逻辑运算子接ロ,算木运算子接ロ用于对两个密文整数完成加、减、乘、除运算,以及对两个密文实数完成加、减、乘、除运算,关系比较运算子接ロ用于对两个密文数据完成关系比较运算,并返回关系比较运算的结果值的密文数字字符串,逻辑运算子接ロ用于对两个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符包括与、或,以及对一个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符为非。
算木运算子接ロ包括密文整数算数运算子接口和密文实数算数运算子接ロ,密文整数算数运算子接ロ用于对两个密文整数和两个密文无符号整数的加、减、乘、除运算,并返回计算结果的密文数字字符串,密文实数算数运算子接ロ用于对两个密文实数、两个密文浮点数、两个密文双精度浮点数、两个密文格式实数的加、减、乘、除运算,并返回计算结果的密文数字字符串。。通过本发明所构思的以上技术方案,与现有技术相比,本发明具有以下的有益效果I、本发明实现了对正负整数、各种类型的实型数的加解密,并且在密态下完成各种算术运算、关系比较运算和逻辑运算功能,可实现对信息的安全性保护;2、由于全同态加密芯片接ロ提供的功能能够在密态下直接对密文数据进行数据计算处理,该技术为数据处理方提供了分析和挖掘、存储海量数 据的商机;3、云计算服务提供商就能接受数据拥有方的委托,在不暴露原始数据的前提下充分分析处理数据。
图I是本发明全同态加密芯片的接ロ的示意框图。图2是本发明全同态加密芯片的接ロ的工作示意图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进ー步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。如图I所示,本发明全同态加密芯片的接ロ包括加密接ロ I、解密接ロ 2和密文运算接ロ 3。加密接ロ I用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方。在本发明中,数据拥有方是指金融、银行、证券、保险、医院等行业的数据或者个体的隐私数据。这些行业有大量的历史数据,而这些数据中隐含着行业知识,例如医院的病案数据是个人隐私数据,医院不能把数据委托给有能力的数据处理方,如高校或科研院所或公司,有了全同态加密芯片的接ロ就可以了,医院先把病案数据加密后就可以委托高校或科研院所或公司进行数据挖掘,拟发现什么季节什么类型的人群会发生什么类型的疾病,什么地方会引发地域性的疾病,什么样的年龄会出现什么样的疾病等有用的信息,高校或科研院所或公司在不解密数据的情况下,使用同态加密芯片提供的接ロ功能即可完成医院提出的各种数据统计分析处理需求,并以密文的形式发送分析处理计算的结果给医院,医院对其结果进行解密即可获得需求时提出的各项要求的数据处理指标。数据处理方是指云计算和云存储服务公司、数据处理服务公司、高校或科研院所等,他们有各自的数据处理能力和数据存储服务能力。密文运算接ロ 3用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方。解密接ロ 2用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方。
加密接ロ I包括第一整数子接ロ 11和第一实数子接ロ 12。第一整数子接ロ 11用于根据Rivest-Shamir-Adleman (RSA)算法的计算原理对明文整数和明文无符号整数进行加密,并返回密文数字字符串。第一实数子接ロ 12用于根据基于RSA算法的计算原理对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密,并返回密文数字字符串。解密接ロ 2包括第二整数子接ロ 21和第二实数子接ロ 22。第二整数子接ロ 21用于根据基于RSA的计算原理完成对密文整数和密文无符号整数进行解密,并返回明文整数和明文无符号整数。第二实数子接ロ 22用于根据基于RSA的计算原理对密文实数、密文浮点数、密文双精度浮点数和密文格式实数进行解密,并返回明文实数、明文浮点数、明文双精度浮点数和明文格式实数。
密文运算接ロ 3包括算木运算子接ロ 31、关系比较运算子接ロ 32和逻辑运算子接Π 33。算木运算子接ロ 31用于对两个密文整数完成加、减、乘、除运算,以及对两个密文实数完成加、减、乘、除运算。算木运算子接ロ 31包括密文整数算数运算子接ロ 311和密文实数算数运算子接Π 312。密文整数算数运算子接ロ 311用于对两个密文整数和两个密文无符号整数的加、减、乘、除运算,并返回计算结果的密文数字字符串。密文实数算数运算子接ロ 312用于对两个密文实数、两个密文浮点数、两个密文双精度浮点数、两个密文格式实数的加、减、乘、除运算,并返回计算结果的密文数字字符
串O关系比较运算子接ロ 32用于对两个密文数据完成关系比较运算,并返回关系比较运算的结果值的密文数字字符串。关系比较运算包括大于、小于、等于、大于等于、小于等于、以及不等干。逻辑运算子接ロ 33用于对两个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符包括与(AND)、或(0R),以及对ー个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符为非(NOT)。如图2所示,本发明全同态加密芯片的接ロ的工作原理为数据的拥有方采用全同态加密芯片提供的接ロ对自己需要保护的数据进行加密处理,然后以密文的形式传送给数据的处理方,数据处理方根据数据拥有方的需求完成数据处理,然而这个数据处理过程是采用全同态加密芯片的接ロ调用在密态下完成密文计算,最后数据处理方将计算的密文结果返回给数据拥有方,数据拥有方解密密文结果即可得到数据处理方的计算結果。本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.ー种全同态加密芯片的接ロ,包括加密接ロ、解密接口和密文运算接ロ,其特征在于, 加密接ロ用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方; 密文运算接ロ用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方; 解密接ロ用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方; 加密接ロ包括第一整数子接口和第一实数子接ロ; 第一整数子接ロ用于根据Rivest-Shamir-Adleman (RSA)算法的计算原理对明文整数和明文无符号整数进行加密,并返回密文数字字符串; 第一实数子接ロ用于根据基于RSA算法的计算原理对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密,并返回密文数字字符串; 解密接ロ包括第二整数子接口和第二实数子接ロ; 第二整数子接ロ用于根据基于RSA的计算原理完成对密文整数和密文无符号整数进行解密,并返回明文整数和明文无符号整数; 第二实数子接ロ用于根据基于RSA的计算原理对密文实数、密文浮点数、密文双精度浮点数和密文格式实数进行解密,并返回明文实数、明文浮点数、明文双精度浮点数和明文格式实数; 密文运算接ロ包括算木运算子接ロ、关系比较运算子接ロ和逻辑运算子接ロ ; 算木运算子接ロ用于对两个密文整数完成加、减、乘、除运算,以及对两个密文实数完成加、减、乘、除运算; 关系比较运算子接ロ用于对两个密文数据完成关系比较运算,并返回关系比较运算的结果值的密文数字字符串; 逻辑运算子接ロ用于对两个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符包括与、或,以及对ー个密文数据的逻辑值完成逻辑运算,并返回逻辑运算的结果值的密文数字字符串,逻辑运算符为非。
2.根据权利要求I所述的接ロ,其特征在干, 算木运算子接ロ包括密文整数算数运算子接ロ和密文实数算数运算子接ロ ; 密文整数算数运算子接ロ用于对两个密文整数和两个密文无符号整数的加、减、乘、除运算,并返回计算结果的密文数字字符串; 密文实数算数运算子接ロ用于对两个密文实数、两个密文浮点数、两个密文双精度浮点数、两个密文格式实数的加、减、乘、除运算,并返回计算结果的密文数字字符串。
全文摘要
本发明公开了一种全同态加密芯片的接口,包括加密接口、解密接口和密文运算接口,加密接口用于对数据拥有方的数据进行加密处理,以生成密文,并将密文传送到数据处理方,密文运算接口用于从数据处理方接收密文,对该密文进行运算,并将运算后的密文传送到数据拥有方,解密接口用于从数据拥有方接收运算后的密文,对该密文进行解密以生成明文,并将明文传送到数据拥有方,加密接口包括第一整数子接口和第一实数子接口,第一整数子接口用于对明文整数和明文无符号整数进行加密,第一实数子接口用于对明文实数、明文浮点数、明文双精度浮点数和明文格式实数进行加密。本发明能够在密态下完成算术运算、关系比较运算和逻辑运算,并保证信息的安全性。
文档编号H04L9/00GK102694644SQ20121015185
公开日2012年9月26日 申请日期2012年5月16日 优先权日2012年5月16日
发明者胡和平 申请人:华中科技大学