專利名稱:一種全同態(tài)加密芯片的接口的制作方法
技術領域:
本發(fā)明屬于信息安全密碼學領域,更具體地,涉及ー種全同態(tài)加密芯片的接ロ��。
背景技術:
1978年�����,R. Rivest等人提出了“全同態(tài)加密”的概念��,2009年,C· Gentry從理論上設計了基于理想格的全同態(tài)加密方案�����。該方案可看作是ー種特殊的公鑰密碼體制����。它僅僅解決了對正整數(shù)的加解密,并完成了在密態(tài)下的加法和乘法運算�����。然而�����,時至今日,信息安全密碼學領域中還沒有將全同態(tài)加密算法制造成ー個芯片并提供使用接ロ�����,從事云計算和云存儲的公司無法真正實現(xiàn)對正負整數(shù)�����、各種類型的實型數(shù)的加解密�,并且在密態(tài)下完成各種算術運算、關系比較運算和邏輯運算功能�,從而無法保證金融�、銀行��、證券���、保險、醫(yī)院等行業(yè)信息的安全性���,這些信息很容易會被惡意者盜走。
發(fā)明內容
針對現(xiàn)有技術的缺陷����,本發(fā)明的目的在于提供ー種全同態(tài)加密芯片的接ロ,其能夠在密態(tài)下完成各種算術運算�、關系比較運算和邏輯運算功能,從而保證信息的安全性�。為實現(xiàn)上述目的��,本發(fā)明提供了一種全同態(tài)加密芯片的接ロ���,包括加密接ロ、解密接口和密文運算接ロ����,加密接ロ用于對數(shù)據(jù)擁有方的數(shù)據(jù)進行加密處理����,以生成密文,并將密文傳送到數(shù)據(jù)處理方�����,密文運算接ロ用于從數(shù)據(jù)處理方接收密文��,對該密文進行運算����,并將運算后的密文傳送到數(shù)據(jù)擁有方,解密接ロ用于從數(shù)據(jù)擁有方接收運算后的密文�����,對該密文進行解密以生成明文,并將明文傳送到數(shù)據(jù)擁有方����,加密接ロ包括第一整數(shù)子接ロ和第一實數(shù)子接ロ,第一整數(shù)子接ロ用于根據(jù)Rivest-Shamir-Adleman (RSA)算法的計算原理對明文整數(shù)和明文無符號整數(shù)進行加密����,并返回密文數(shù)字字符串����,第一實數(shù)子接ロ用于根據(jù)基于RSA算法的計算原理對明文實數(shù)���、明文浮點數(shù)�����、明文雙精度浮點數(shù)和明文格式實數(shù)進行加密�,并返回密文數(shù)字字符串�����,解密接ロ包括第二整數(shù)子接口和第二實數(shù)子接ロ���,第ニ整數(shù)子接ロ用于根據(jù)基于RSA的計算原理完成對密文整數(shù)和密文無符號整數(shù)進行解密�,并返回明文整數(shù)和明文無符號整數(shù)�,第二實數(shù)子接ロ用于根據(jù)基于RSA的計算原理對密文實數(shù)、密文浮點數(shù)���、密文雙精度浮點數(shù)和密文格式實數(shù)進行解密����,并返回明文實數(shù)�、明文浮點數(shù)、明文雙精度浮點數(shù)和明文格式實數(shù),密文運算接ロ包括算木運算子接ロ�、關系比較運算子接口和邏輯運算子接ロ,算木運算子接ロ用于對兩個密文整數(shù)完成加����、減、乘��、除運算�����,以及對兩個密文實數(shù)完成加���、減�、乘���、除運算���,關系比較運算子接ロ用于對兩個密文數(shù)據(jù)完成關系比較運算,并返回關系比較運算的結果值的密文數(shù)字字符串���,邏輯運算子接ロ用于對兩個密文數(shù)據(jù)的邏輯值完成邏輯運算���,并返回邏輯運算的結果值的密文數(shù)字字符串�,邏輯運算符包括與、或����,以及對一個密文數(shù)據(jù)的邏輯值完成邏輯運算,并返回邏輯運算的結果值的密文數(shù)字字符串�,邏輯運算符為非。
算木運算子接ロ包括密文整數(shù)算數(shù)運算子接口和密文實數(shù)算數(shù)運算子接ロ�����,密文整數(shù)算數(shù)運算子接ロ用于對兩個密文整數(shù)和兩個密文無符號整數(shù)的加�����、減��、乘、除運算�����,并返回計算結果的密文數(shù)字字符串�����,密文實數(shù)算數(shù)運算子接ロ用于對兩個密文實數(shù)����、兩個密文浮點數(shù)���、兩個密文雙精度浮點數(shù)、兩個密文格式實數(shù)的加��、減���、乘�����、除運算�,并返回計算結果的密文數(shù)字字符串�。。通過本發(fā)明所構思的以上技術方案�,與現(xiàn)有技術相比�,本發(fā)明具有以下的有益效果I�、本發(fā)明實現(xiàn)了對正負整數(shù)���、各種類型的實型數(shù)的加解密,并且在密態(tài)下完成各種算術運算�����、關系比較運算和邏輯運算功能�,可實現(xiàn)對信息的安全性保護;2��、由于全同態(tài)加密芯片接ロ提供的功能能夠在密態(tài)下直接對密文數(shù)據(jù)進行數(shù)據(jù)計算處理��,該技術為數(shù)據(jù)處理方提供了分析和挖掘、存儲海量數(shù) 據(jù)的商機����;3��、云計算服務提供商就能接受數(shù)據(jù)擁有方的委托,在不暴露原始數(shù)據(jù)的前提下充分分析處理數(shù)據(jù)����。
圖I是本發(fā)明全同態(tài)加密芯片的接ロ的示意框圖。圖2是本發(fā)明全同態(tài)加密芯片的接ロ的工作示意圖�。
具體實施例方式為了使本發(fā)明的目的���、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例���,對本發(fā)明進行進ー步詳細說明���。應當理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。如圖I所示�����,本發(fā)明全同態(tài)加密芯片的接ロ包括加密接ロ I���、解密接ロ 2和密文運算接ロ 3���。加密接ロ I用于對數(shù)據(jù)擁有方的數(shù)據(jù)進行加密處理��,以生成密文�����,并將密文傳送到數(shù)據(jù)處理方���。在本發(fā)明中���,數(shù)據(jù)擁有方是指金融����、銀行、證券、保險��、醫(yī)院等行業(yè)的數(shù)據(jù)或者個體的隱私數(shù)據(jù)�����。這些行業(yè)有大量的歷史數(shù)據(jù)�,而這些數(shù)據(jù)中隱含著行業(yè)知識���,例如醫(yī)院的病案數(shù)據(jù)是個人隱私數(shù)據(jù)���,醫(yī)院不能把數(shù)據(jù)委托給有能力的數(shù)據(jù)處理方�,如高校或科研院所或公司,有了全同態(tài)加密芯片的接ロ就可以了�,醫(yī)院先把病案數(shù)據(jù)加密后就可以委托高校或科研院所或公司進行數(shù)據(jù)挖掘��,擬發(fā)現(xiàn)什么季節(jié)什么類型的人群會發(fā)生什么類型的疾病����,什么地方會引發(fā)地域性的疾病,什么樣的年齡會出現(xiàn)什么樣的疾病等有用的信息��,高?��;蚩蒲性核蚬驹诓唤饷軘?shù)據(jù)的情況下,使用同態(tài)加密芯片提供的接ロ功能即可完成醫(yī)院提出的各種數(shù)據(jù)統(tǒng)計分析處理需求��,并以密文的形式發(fā)送分析處理計算的結果給醫(yī)院��,醫(yī)院對其結果進行解密即可獲得需求時提出的各項要求的數(shù)據(jù)處理指標。數(shù)據(jù)處理方是指云計算和云存儲服務公司���、數(shù)據(jù)處理服務公司��、高校或科研院所等��,他們有各自的數(shù)據(jù)處理能力和數(shù)據(jù)存儲服務能力�����。密文運算接ロ 3用于從數(shù)據(jù)處理方接收密文,對該密文進行運算����,并將運算后的密文傳送到數(shù)據(jù)擁有方。解密接ロ 2用于從數(shù)據(jù)擁有方接收運算后的密文��,對該密文進行解密以生成明文���,并將明文傳送到數(shù)據(jù)擁有方�����。
加密接ロ I包括第一整數(shù)子接ロ 11和第一實數(shù)子接ロ 12�。第一整數(shù)子接ロ 11用于根據(jù)Rivest-Shamir-Adleman (RSA)算法的計算原理對明文整數(shù)和明文無符號整數(shù)進行加密����,并返回密文數(shù)字字符串。第一實數(shù)子接ロ 12用于根據(jù)基于RSA算法的計算原理對明文實數(shù)���、明文浮點數(shù)����、明文雙精度浮點數(shù)和明文格式實數(shù)進行加密��,并返回密文數(shù)字字符串��。解密接ロ 2包括第二整數(shù)子接ロ 21和第二實數(shù)子接ロ 22�。第二整數(shù)子接ロ 21用于根據(jù)基于RSA的計算原理完成對密文整數(shù)和密文無符號整數(shù)進行解密���,并返回明文整數(shù)和明文無符號整數(shù)。第二實數(shù)子接ロ 22用于根據(jù)基于RSA的計算原理對密文實數(shù)����、密文浮點數(shù)����、密文雙精度浮點數(shù)和密文格式實數(shù)進行解密,并返回明文實數(shù)�、明文浮點數(shù)、明文雙精度浮點數(shù)和明文格式實數(shù)�。
密文運算接ロ 3包括算木運算子接ロ 31、關系比較運算子接ロ 32和邏輯運算子接Π 33����。算木運算子接ロ 31用于對兩個密文整數(shù)完成加����、減、乘、除運算�,以及對兩個密文實數(shù)完成加�、減、乘、除運算�����。算木運算子接ロ 31包括密文整數(shù)算數(shù)運算子接ロ 311和密文實數(shù)算數(shù)運算子接Π 312�����。密文整數(shù)算數(shù)運算子接ロ 311用于對兩個密文整數(shù)和兩個密文無符號整數(shù)的加�、減、乘��、除運算�����,并返回計算結果的密文數(shù)字字符串����。密文實數(shù)算數(shù)運算子接ロ 312用于對兩個密文實數(shù)��、兩個密文浮點數(shù)、兩個密文雙精度浮點數(shù)�、兩個密文格式實數(shù)的加、減�����、乘�����、除運算��,并返回計算結果的密文數(shù)字字符
串O關系比較運算子接ロ 32用于對兩個密文數(shù)據(jù)完成關系比較運算�,并返回關系比較運算的結果值的密文數(shù)字字符串�。關系比較運算包括大于�����、小于、等于�、大于等于、小于等于�、以及不等干��。邏輯運算子接ロ 33用于對兩個密文數(shù)據(jù)的邏輯值完成邏輯運算����,并返回邏輯運算的結果值的密文數(shù)字字符串,邏輯運算符包括與(AND)���、或(0R)����,以及對ー個密文數(shù)據(jù)的邏輯值完成邏輯運算,并返回邏輯運算的結果值的密文數(shù)字字符串����,邏輯運算符為非(NOT)��。如圖2所示����,本發(fā)明全同態(tài)加密芯片的接ロ的工作原理為數(shù)據(jù)的擁有方采用全同態(tài)加密芯片提供的接ロ對自己需要保護的數(shù)據(jù)進行加密處理,然后以密文的形式傳送給數(shù)據(jù)的處理方����,數(shù)據(jù)處理方根據(jù)數(shù)據(jù)擁有方的需求完成數(shù)據(jù)處理���,然而這個數(shù)據(jù)處理過程是采用全同態(tài)加密芯片的接ロ調用在密態(tài)下完成密文計算,最后數(shù)據(jù)處理方將計算的密文結果返回給數(shù)據(jù)擁有方��,數(shù)據(jù)擁有方解密密文結果即可得到數(shù)據(jù)處理方的計算結果�����。本領域的技術人員容易理解����,以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內所作的任何修改�����、等同替換和改進等�����,均應包含在本發(fā)明的保護范圍之內。
權利要求
1.ー種全同態(tài)加密芯片的接ロ���,包括加密接ロ�����、解密接口和密文運算接ロ,其特征在于��, 加密接ロ用于對數(shù)據(jù)擁有方的數(shù)據(jù)進行加密處理�,以生成密文,并將密文傳送到數(shù)據(jù)處理方���; 密文運算接ロ用于從數(shù)據(jù)處理方接收密文�,對該密文進行運算��,并將運算后的密文傳送到數(shù)據(jù)擁有方���; 解密接ロ用于從數(shù)據(jù)擁有方接收運算后的密文��,對該密文進行解密以生成明文�����,并將明文傳送到數(shù)據(jù)擁有方��; 加密接ロ包括第一整數(shù)子接口和第一實數(shù)子接ロ���; 第一整數(shù)子接ロ用于根據(jù)Rivest-Shamir-Adleman (RSA)算法的計算原理對明文整數(shù)和明文無符號整數(shù)進行加密�,并返回密文數(shù)字字符串; 第一實數(shù)子接ロ用于根據(jù)基于RSA算法的計算原理對明文實數(shù)、明文浮點數(shù)��、明文雙精度浮點數(shù)和明文格式實數(shù)進行加密��,并返回密文數(shù)字字符串��; 解密接ロ包括第二整數(shù)子接口和第二實數(shù)子接ロ����; 第二整數(shù)子接ロ用于根據(jù)基于RSA的計算原理完成對密文整數(shù)和密文無符號整數(shù)進行解密,并返回明文整數(shù)和明文無符號整數(shù)�����; 第二實數(shù)子接ロ用于根據(jù)基于RSA的計算原理對密文實數(shù)���、密文浮點數(shù)���、密文雙精度浮點數(shù)和密文格式實數(shù)進行解密��,并返回明文實數(shù)�����、明文浮點數(shù)�、明文雙精度浮點數(shù)和明文格式實數(shù)����; 密文運算接ロ包括算木運算子接ロ�、關系比較運算子接ロ和邏輯運算子接ロ ; 算木運算子接ロ用于對兩個密文整數(shù)完成加�、減、乘��、除運算����,以及對兩個密文實數(shù)完成加�、減��、乘�、除運算; 關系比較運算子接ロ用于對兩個密文數(shù)據(jù)完成關系比較運算��,并返回關系比較運算的結果值的密文數(shù)字字符串��; 邏輯運算子接ロ用于對兩個密文數(shù)據(jù)的邏輯值完成邏輯運算,并返回邏輯運算的結果值的密文數(shù)字字符串���,邏輯運算符包括與����、或����,以及對ー個密文數(shù)據(jù)的邏輯值完成邏輯運算�,并返回邏輯運算的結果值的密文數(shù)字字符串,邏輯運算符為非��。
2.根據(jù)權利要求I所述的接ロ��,其特征在干��, 算木運算子接ロ包括密文整數(shù)算數(shù)運算子接ロ和密文實數(shù)算數(shù)運算子接ロ ��; 密文整數(shù)算數(shù)運算子接ロ用于對兩個密文整數(shù)和兩個密文無符號整數(shù)的加��、減��、乘、除運算�����,并返回計算結果的密文數(shù)字字符串�����; 密文實數(shù)算數(shù)運算子接ロ用于對兩個密文實數(shù)、兩個密文浮點數(shù)����、兩個密文雙精度浮點數(shù)、兩個密文格式實數(shù)的加�����、減、乘���、除運算�,并返回計算結果的密文數(shù)字字符串����。
全文摘要
本發(fā)明公開了一種全同態(tài)加密芯片的接口����,包括加密接口、解密接口和密文運算接口,加密接口用于對數(shù)據(jù)擁有方的數(shù)據(jù)進行加密處理��,以生成密文�,并將密文傳送到數(shù)據(jù)處理方,密文運算接口用于從數(shù)據(jù)處理方接收密文,對該密文進行運算�,并將運算后的密文傳送到數(shù)據(jù)擁有方,解密接口用于從數(shù)據(jù)擁有方接收運算后的密文��,對該密文進行解密以生成明文����,并將明文傳送到數(shù)據(jù)擁有方�����,加密接口包括第一整數(shù)子接口和第一實數(shù)子接口,第一整數(shù)子接口用于對明文整數(shù)和明文無符號整數(shù)進行加密��,第一實數(shù)子接口用于對明文實數(shù)�����、明文浮點數(shù)���、明文雙精度浮點數(shù)和明文格式實數(shù)進行加密����。本發(fā)明能夠在密態(tài)下完成算術運算��、關系比較運算和邏輯運算,并保證信息的安全性。
文檔編號H04L9/00GK102694644SQ20121015185
公開日2012年9月26日 申請日期2012年5月16日 優(yōu)先權日2012年5月16日
發(fā)明者胡和平 申請人:華中科技大學