本發(fā)明涉及數(shù)據(jù)安全，特別地涉及基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法及系統(tǒng)。

背景技術(shù)：

1、目前在大數(shù)據(jù)與云計(jì)算快速發(fā)展的背景下，數(shù)據(jù)隱私保護(hù)與高效計(jì)算之間的矛盾日益突出。盡管同態(tài)加密技術(shù)為加密數(shù)據(jù)上的安全計(jì)算提供了理論基礎(chǔ)，但其實(shí)際應(yīng)用仍面臨多重挑戰(zhàn)：首先，傳統(tǒng)同態(tài)加密方案在處理大規(guī)模數(shù)據(jù)時計(jì)算效率低下，缺乏高效的隱私索引機(jī)制，導(dǎo)致統(tǒng)計(jì)特征（如均值、方差）需通過全量數(shù)據(jù)計(jì)算獲得，無法支持實(shí)時動態(tài)更新且存在冗余計(jì)算；其次，現(xiàn)有的權(quán)限控制方法（如基于角色的訪問控制）依賴明文屬性驗(yàn)證，既可能泄露用戶隱私，又無法根據(jù)操作復(fù)雜度和用戶權(quán)限等級動態(tài)調(diào)整計(jì)算策略，導(dǎo)致資源分配不合理；且同態(tài)運(yùn)算中的噪聲累積問題在現(xiàn)有技術(shù)中無法解決，并在最終的結(jié)果驗(yàn)證與隱私保護(hù)很難實(shí)現(xiàn)雙重隱私保護(hù)，現(xiàn)有方案或通過完全解密暴露敏感數(shù)據(jù)，或因中間數(shù)據(jù)傳輸不安全而無法確?？尚判?。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明提出一種基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法及系統(tǒng)，能夠?qū)崿F(xiàn)在同態(tài)加密的情況下根據(jù)用戶的計(jì)算請求完成隱私計(jì)算并實(shí)現(xiàn)加密數(shù)據(jù)的解密訪問，保證全程的隱私數(shù)據(jù)不會泄露。本發(fā)明提供如下技術(shù)方案：

2、一種基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法，所述方法包括：

3、接收待加密數(shù)據(jù)，并對其執(zhí)行全量同態(tài)加密，以生成加密數(shù)據(jù)集；

4、同步生成與所述加密數(shù)據(jù)集關(guān)聯(lián)的隱私索引；

5、接收用戶的計(jì)算請求，同時進(jìn)行用戶權(quán)限驗(yàn)證，并在所述權(quán)限驗(yàn)證通過后，基于所述隱私索引執(zhí)行加密計(jì)算；

6、對所述加密計(jì)算的結(jié)果進(jìn)行部分同態(tài)解密，以獲得中間結(jié)果；

7、通過端到端加密傳輸協(xié)議將所述加密計(jì)算的結(jié)果發(fā)送至用戶，并通過所述中間結(jié)果驗(yàn)證所述加密計(jì)算的結(jié)果的準(zhǔn)確性。

8、可選地，所述同步生成與所述加密數(shù)據(jù)集關(guān)聯(lián)的隱私索引包括：

9、根據(jù)所述加密數(shù)據(jù)集計(jì)算其統(tǒng)計(jì)特征的加密表示，所述統(tǒng)計(jì)特征包括加密均值、加密方差和加密分位數(shù)；

10、所述加密均值的計(jì)算公式為：，其中，為所述加密數(shù)據(jù)集，為加密數(shù)據(jù)的總數(shù)，為加密數(shù)據(jù)的序號；

11、所述加密方差的計(jì)算公式為：；

12、所述加密分位數(shù)的計(jì)算公式為：，其中為待加密數(shù)據(jù)，為分位數(shù)參數(shù)，為同態(tài)加密函數(shù)；

13、將至少一個所述統(tǒng)計(jì)特征的加密表示通過元數(shù)據(jù)標(biāo)簽與所述加密數(shù)據(jù)集唯一綁定并存儲，以生成隱私索引。

14、可選地，所述接收用戶的計(jì)算請求，同時進(jìn)行用戶權(quán)限驗(yàn)證，并在所述權(quán)限驗(yàn)證通過后，基于所述隱私索引執(zhí)行加密計(jì)算包括：

15、基于所述計(jì)算請求提取操作類型、權(quán)限屬性和數(shù)據(jù)范圍；

16、基于零知識證明對所述權(quán)限屬性進(jìn)行權(quán)限驗(yàn)證；

17、若權(quán)限驗(yàn)證通過，則根據(jù)所述操作類型選擇對應(yīng)的所述隱私索引；

18、調(diào)用所述隱私索引對應(yīng)的加密數(shù)據(jù)集，并對其執(zhí)行分割以獲得多個加密數(shù)據(jù)塊；

19、調(diào)用gpu計(jì)算引擎對多個所述的加密數(shù)據(jù)塊執(zhí)行多線程加密計(jì)算，以獲得加密計(jì)算結(jié)果。

20、可選地，所述調(diào)用gpu計(jì)算引擎對多個所述的加密數(shù)據(jù)塊執(zhí)行多線程加密計(jì)算，以獲得加密計(jì)算結(jié)果包括：

21、根據(jù)所述權(quán)限屬性對應(yīng)的權(quán)限等級和所述操作類型對應(yīng)的復(fù)雜度構(gòu)建動態(tài)權(quán)重參數(shù)，公式為：，其中，為動態(tài)權(quán)重參數(shù)，為用戶的權(quán)限等級，為噪聲衰減系數(shù)，為加密運(yùn)算的噪聲水平函數(shù)，為運(yùn)算輪數(shù)，為權(quán)限等級的加權(quán)參數(shù)；

22、根據(jù)所述動態(tài)權(quán)重參數(shù)構(gòu)建加密計(jì)算的自適應(yīng)策略，所述自適應(yīng)策略包括第一策略和第二策略；

23、所述第一策略的加密計(jì)算的公式為：，其中為加密計(jì)算結(jié)果，為從所述隱私索引中選取的加密特征，為基于所述待加密數(shù)據(jù)的直接計(jì)算結(jié)果；

24、所述第二策略的加密計(jì)算的公式為：，其中，為噪聲補(bǔ)償系數(shù)，，為預(yù)設(shè)的噪聲閾值。

25、可選地，所述對所述加密計(jì)算的結(jié)果進(jìn)行部分同態(tài)解密，以獲得中間結(jié)果包括：

26、獲取解密秘鑰，并分解為個份額;

27、根據(jù)所述權(quán)限屬性計(jì)算進(jìn)行同態(tài)解密所需的份額數(shù)，計(jì)算公式為，其中為用戶的權(quán)限屬性對應(yīng)的權(quán)限等級；

28、使用個份額的解密秘鑰恢復(fù)出所需的部分解密秘鑰；

29、使用部分解密秘鑰對所述加密計(jì)算的結(jié)果執(zhí)行部分同態(tài)解密，并生成中間結(jié)果。

30、可選地，所述通過端到端加密傳輸協(xié)議將所述加密計(jì)算的結(jié)果發(fā)送至用戶，并通過所述中間結(jié)果驗(yàn)證所述加密計(jì)算的結(jié)果的準(zhǔn)確性包括：

31、使用用戶公鑰對加密計(jì)算的結(jié)果進(jìn)行二次加密，并生成密文；

32、選用端到端加密傳輸協(xié)議，將二次加密的密文和所述中間結(jié)果共同發(fā)送至用戶，并形成驗(yàn)證對；

33、使用私鑰解密二次加密后的密文，并生成本地驗(yàn)證數(shù)據(jù)；

34、校驗(yàn)所述本地驗(yàn)證數(shù)據(jù)與所述中間結(jié)果是否相同，若相同，則所述加密計(jì)算的結(jié)果正確。

35、本發(fā)明進(jìn)一步公開了一種基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算系統(tǒng)，包括：

36、加密模塊，用于接收待加密數(shù)據(jù)，并對其執(zhí)行全量同態(tài)加密，以生成加密數(shù)據(jù)集；

37、索引生成模塊，同步生成與所述加密數(shù)據(jù)集關(guān)聯(lián)的隱私索引；

38、加密計(jì)算模塊，用于接收用戶的計(jì)算請求，同時進(jìn)行用戶權(quán)限驗(yàn)證，并在所述權(quán)限驗(yàn)證通過后，基于所述隱私索引執(zhí)行加密計(jì)算；

39、解密模塊，用于對所述加密計(jì)算的結(jié)果進(jìn)行部分同態(tài)解密，以獲得中間結(jié)果；

40、驗(yàn)證模塊，用于通過端到端加密傳輸協(xié)議將所述加密計(jì)算的結(jié)果發(fā)送至用戶，并通過所述中間結(jié)果驗(yàn)證所述加密計(jì)算的結(jié)果的準(zhǔn)確性。

41、本發(fā)明進(jìn)一步公開了一種計(jì)算機(jī)可讀存儲介質(zhì)，所述存儲介質(zhì)存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)上述的方法。

42、本發(fā)明進(jìn)一步公開了一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時實(shí)現(xiàn)上述的方法。

43、本發(fā)明進(jìn)一步公開了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時實(shí)現(xiàn)上述的方法。

44、根據(jù)本發(fā)明的技術(shù)方案，通過全量同態(tài)加密確保數(shù)據(jù)全程保密，結(jié)合動態(tài)生成的隱私索引與元數(shù)據(jù)綁定存儲，實(shí)現(xiàn)了加密數(shù)據(jù)的高效計(jì)算，避免了因缺乏索引而導(dǎo)致的冗余遍歷和實(shí)時性不足。且通過自適應(yīng)策略根據(jù)權(quán)限等級、操作復(fù)雜度及噪聲水平動態(tài)調(diào)整計(jì)算模式，既提升低噪聲場景下的索引調(diào)用效率，又通過噪聲補(bǔ)償系數(shù)確保高噪聲場景下的結(jié)果準(zhǔn)確性。最后，部分同態(tài)解密生成的中間結(jié)果可以實(shí)現(xiàn)在不暴露明文數(shù)據(jù)或完整計(jì)算結(jié)果的前提下，支持用戶本地驗(yàn)證加密結(jié)果的正確性，而端到端加密傳輸協(xié)議進(jìn)一步保障了數(shù)據(jù)傳輸?shù)陌踩浴＞C上，本技術(shù)方案解決了現(xiàn)有技術(shù)中加密計(jì)算效率低、權(quán)限控制不合理及傳輸不安全等核心問題，實(shí)現(xiàn)了隱私保護(hù)與計(jì)算效率的平衡，顯著提升數(shù)據(jù)利用率與安全性。

技術(shù)特征：

1.一種基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法，其特征在于，所述同步生成與所述加密數(shù)據(jù)集關(guān)聯(lián)的隱私索引包括：

3.根據(jù)權(quán)利要求1所述的基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法，其特征在于，所述接收用戶的計(jì)算請求，同時進(jìn)行用戶權(quán)限驗(yàn)證，并在所述權(quán)限驗(yàn)證通過后，基于所述隱私索引執(zhí)行加密計(jì)算包括：

4.根據(jù)權(quán)利要求3所述的基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法，其特征在于，所述調(diào)用gpu計(jì)算引擎對多個所述的加密數(shù)據(jù)塊執(zhí)行多線程加密計(jì)算，以獲得加密計(jì)算結(jié)果包括：

5.根據(jù)權(quán)利要求3所述的基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法，其特征在于，所述對所述加密計(jì)算的結(jié)果進(jìn)行部分同態(tài)解密，以獲得中間結(jié)果包括：

6.根據(jù)權(quán)利要求1所述的基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法，其特征在于，所述通過端到端加密傳輸協(xié)議將所述加密計(jì)算的結(jié)果發(fā)送至用戶，并通過所述中間結(jié)果驗(yàn)證所述加密計(jì)算的結(jié)果的準(zhǔn)確性包括：

7.一種基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算系統(tǒng)，其特征在于，包括：

8.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述存儲介質(zhì)存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)上述權(quán)利要求1-6任一項(xiàng)所述的方法。

9.一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述程序時實(shí)現(xiàn)上述權(quán)利要求1-6任一項(xiàng)所述的方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序在被處理器執(zhí)行時實(shí)現(xiàn)上述權(quán)利要求1-6中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本發(fā)明公開了一種基于同態(tài)加密的實(shí)時數(shù)據(jù)訪問與隱私計(jì)算方法及系統(tǒng)，涉及數(shù)據(jù)安全領(lǐng)域，該方法包括：接收待加密數(shù)據(jù)，并對其執(zhí)行同態(tài)加密；同步生成關(guān)聯(lián)的隱私索引；接收用戶的計(jì)算請求，基于所述隱私索引執(zhí)行加密計(jì)算；對所述加密計(jì)算的結(jié)果進(jìn)行部分同態(tài)解密，以獲得中間結(jié)果；通過端到端加密傳輸協(xié)議將所述加密計(jì)算的結(jié)果發(fā)送至用戶，并通過所述中間結(jié)果驗(yàn)證所述加密計(jì)算的結(jié)果的準(zhǔn)確性。通過全量同態(tài)加密實(shí)現(xiàn)了加密數(shù)據(jù)的高效計(jì)算，避免了因缺乏索引而導(dǎo)致的冗余遍歷和實(shí)時性不足。避免了現(xiàn)有技術(shù)中加密計(jì)算效率低、權(quán)限控制不合理及傳輸不安全等核心問題，實(shí)現(xiàn)了隱私保護(hù)與計(jì)算效率的平衡，顯著提升數(shù)據(jù)利用率與安全性。

技術(shù)研發(fā)人員：易超,梁海陽,王娛
受保護(hù)的技術(shù)使用者：北京國都互聯(lián)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15