CN107592195A - 一种准全同态密文数据操作方法和*** - Google Patents
一种准全同态密文数据操作方法和*** Download PDFInfo
- Publication number
- CN107592195A CN107592195A CN201710815183.6A CN201710815183A CN107592195A CN 107592195 A CN107592195 A CN 107592195A CN 201710815183 A CN201710815183 A CN 201710815183A CN 107592195 A CN107592195 A CN 107592195A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- server
- homomorphism
- computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种准全同态密文数据操作方法和***,属于密文数据库和网络数据隐私保护技术领域。提供了一种基于同态密码操作的混合云平台架构,无需对现有数据库配置进行过多改动,搭建方式简单;定义密文服务器支持同态运算、查询拦截重写、数据加解密、密钥管理等功能,部署在本地数据中心的私有云平台,可以建立本地数据中心与第三方公有云平台的连接;采用分类字段扩展模式,对数值型数据和字符型数据进行字段扩展,通过模式创新,结合基于功能需求的密文服务策略实现对数值型数据的准全同态密文常规算术运算。在密文数据上直接执行查询/操作,提高了数据处理效率和存储、检索安全性。
Description
技术领域
本发明属于密文数据库和网络数据隐私保护技术领域,涉及一种针对数值型数据的准全同态操作方法及在混合云场景下的架构设计。
背景技术
随着云计算的发展,基于海量数据的云计算服务逐渐成为众多企业关注的重点,出于成本、资源共享以及业务拓展等方面的考虑,众多行业都开始尝试从原有IT***向智能云平台的升级。采用云计算处理模式开展业务十分便利,但云应用存在的安全问题日渐凸显,如:第三方服务提供商不可信,管理员窥探、窃取数据,造成重要信息泄露、云端资料外泄等等。若将解密数据的私钥提供给数据库服务器用于数据加解密及运算处理,可以提高***效率,但却面临更多的安全威胁,一旦云端数据库被攻陷,后果不堪设想。因此只有数据拥有者以及合法授权用户才能拥有解密数据的私钥,以确保数据安全。尤其如金融、医疗等行业涉及众多敏感信息,直接将数据托管到不可信的第三方云平台存在安全隐患和隐私保护问题。因此,一些企业单位选择在机构内数据中心搭建私有云平台,提供对数据安全性和服务质量的最有效控制。不同于公有云,私有云的基础设施由企业自身管理,可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。当私有云资源不足,可通过购买资源等方式与公有云建立连接,扩展为混合云提供服务。
同态加密技术最早是由R.L.Rivest等人于1978年提出的,在接下来的30余年里,同态加密经历了单同态加密、部分同态加密到全同态加密的质变。单同态密码体制通常是指具有加法或乘法某种单一同态特性的密码体制,由于其大多基于现有的公钥密码体制,通过取模运算约减噪音,可以支持任意次同态运算。如经典的RSA、ElGamal公钥密码体制,具有乘法同态特性,Paillier公钥密码体制具有加法同态特性。部分同态加密是指支持有限种、有限次同态操作运算的密码体制。2009年Gentry提出首个全同态加密方案,该方案从基本的部分同态加密方案出发,使用“牵引技术”对密文进行降噪,使其可以支持多次同态运算。随后密码学者也通过“牵引技术”、密钥交换技术、模交换技术等构造了如DGHV、BGV等全同态加密方案,但当前的全同态加密构造方式较为复杂,且处理效率较低,距离实际应用仍有一定差距。同态加密技术具有直接操作密文能取得与操作明文相同效果的特性,可以通过密文运算实现对明文的操作。同态加密技术具有广阔的应用前景。如安全多方计算问题,以及云环境下数据托管第三方服务器的隐私保护问题,都是要求既***露明文信息,又可以通过对密文的处理得到期望的结果。
专利文献1(公开号:CN105787387A,公开日2016年07月20日)提供了一种数据库加密方法,设计引入等值加密方案、保存加密方案和同态加密方案对数据库中数据进行分类加密。可以在保护密文数据隐私性的前提下,支持在密文上直接执行查询操作的处理方法,提高了执行效率。但该发明侧重点在根据不同操作类型,对数据进行分类加密,使其支持等值匹配等操作。针对同态加密模块,只支持对加法、求和运算的处理,未对常规的减法、乘法、除法等算术运算作出说明,未给出常规算术运算的有效解决方案。且上述发明侧重在密文数据库数据存储格式及***、修改、删除等操作的流程进行说明,未对部署方式、***架构设计、数据交互流程进行说明。
专利文献2(公开号:CN104521178A,公开日2017年04月26日)在多方云计算场景下提出一种安全计算***。该发明中引入了“同态门限代理重加密”方案,侧重描述利用同态加密技术保护安全多方计算的交互流程。但未给出具体的数据存储形式。且该发明基于客户端/服务器模式,由客户端执行频繁的数据加解密,会造成较大的运算开销。随着网络技术的发展和用户需求的增加,客户端/服务器模式出现了明显的瓶颈,基于浏览器/服务器模式的发展方向也将成为大势所趋。
针对上述发明的不完善之处,本发明通过模式创新,采用基于功能需求的密文服务策略,构造了一种准全同态加密方案,支持对数值型数据的常规算术运算。引入网络实体-密文服务器,支持同态运算功能、密钥管理、查询重写、数据加解密,将数据的核心处理模块提取出来,部署在更为安全可靠的本地数据中心私有云平台,无需对应用服务器和数据库服务器做过多修改,部署方式简单。数据以密文形式托管到数据库服务器,形成密文数据存储。本发明所提方案将数据存储和处理过程分离开来,可有效防止公有云管理员窥探用户隐私数据。公有云仅提供密文数据记录存储功能,数据的处理由部署在机构内部的密文服务器完成,支持数据的密文运算和密文检索。
发明内容
为了克服上述现有技术的不足,本发明从安全性、可维护性与投资成本、运算开销等多方面综合因素考虑,设计了一种准全同态密文数据操作方法和***。
由于当前缺少高效实用的全同态加密方案,本发明所采用的技术方案是:使用较为成熟高效的单同态密码算法对数据进行加密处理,结合基于功能需求的密文服务策略,使其具有准全同态加密特性,支持对数值型数据的加减乘除、求和等算术运算。采用未经填充、不引入随机数的公钥密码体制,可以支持密文排序、模糊检索等功能的实现。
与现有技术相比,本发明主要存在如下四方面有益效果:
(1)解决了明文数据库中数据存储的不安全问题
由于缺少方便实用的密文数据库,当前大多数据库中数据仍以明文形式存储,且缺少高效安全的数据加解密及密文检索方案。为了解决当前数据存储、处理存在的安全性问题,提出了本发明中的方法和***。应用同态加密技术,直接操作密文,数据库服务器无需解密数据,可以避免数据库服务器直接解密密文造成信息泄露,降低了用户信息泄露的风险。
(2)解决了当前密文操作和密文检索存在的效率低下问题
当前数据库对密文数据的操作大多需要进行频繁的加解密处理。本发明引入同态加密技术,直接操作密文,避免了数据库服务器和应用服务器的频繁加解密操作,具有更高的数据操作效率。
(3)设计了准全同态密文检索方案,支持常规算术运算
本发明基于现有的两种较为成熟高效的公钥加密算法的单同态特性,通过模数运算约减噪音,构造方式简单,支持任意次同态运算且不存在解密失败问题。采用基于功能需求的密文服务策略,根据不同的操作类型调用不同的密文处理模块,执行密文操作。通过模式的创新,支持加、减、乘、除、求和、求均值等算术同态运算,提供了实用而安全的准全同态加密密文检索/操作方案。
(4)部署简单,不会过多影响现有应用场景
引入密文服务器,支持对用户查询请求的响应、重写。用户可将密文服务器部署在本地安全可信的数据中心或搭建的私有云平台,支持同态运算、用户身份认证、数据加解密以及密钥管理等功能。密文服务器部署在应用服务器和数据库服务器之间,可以在不改变现有应用服务器、数据库服务器部署策略前提下,提供密文检索和密文操作服务。
附图说明
图1是准全同态密文数据操作云平台***架构设计图;
图2是准全同态密文数据操作云平台数据交互过程图;
图3是功能模块调用处理流程图;
图4是密文数据库字段扩展方式。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明,但不以任何方式限制本发明的范围。
本发明采用一种准全同态密文存储及操作方案,在不改变数据库部署策略的情况下,构建了网络实体-密文服务器,解决混合云下密文数据操作及检索问题。可以实现对密文的实时处理,支持加减乘除、求和、求平均值等算术运算以及对一定范围内数据的模糊检索、排序。
本发明应用同态加密技术解决云端数据安全存储及操作等问题,以准全同态加密在混合云平台应用场景下的应用方式为例。设计的准全同态密文数据操作云平台总体架构如图1所示。
应用服务器:应用服务器根据企业、机构的具体业务处理需求明确功能模块实现,用于接收、响应用户查询、处理请求,以可视化方式进行内容发布和更新、参数管理,并提供外部***的接口。
密文服务器:是本发明设计方案的核心模块,私有云通常布置在机构本地的数据中心,可以将密文服务器部署在私有云环境下,认为是安全可信的。密文服务器拦截应用程序端发送的查询/处理请求,对查询语句、请求参数进行重写,并发送可执行的SQL操作语句和密文参数给数据库服务器,由密文服务器和数据库服务器联合完成对密文的查询处理。密文服务器除了支持对数据的加解密、查询重写、同态运算,还支持密钥管理功能,由用户的口令加密保护。
数据库服务器:该服务器通常指由云服务提供商提供的公有云,半诚实模型下认为是不可信的。本发明中数据库服务器主要用于密文数据存储和密文检索。本发明对原有应用服务器直接连接公有云数据库服务器的模式做最少的变动,由公有云服务商提供常规数据处理接口,引入密文服务器使应用服务器和公有云建立连接,部署方便。
本方案中核心处理模块为应用服务器、密文服务器(A)与数据库服务器(B)的数据交互及处理。密文服务器A拥有加法同态加密算法E1的公钥pk1和私钥sk1,以及乘法同态加密算法E2的公钥pk2和私钥sk2。数据库服务器B知晓密文服务器用于加密的公钥,不知道解密数据的私钥,因此无法解密密文数据,确保了信息的安全性。
根据方案设计,准全同态密文数据操作云平台数据交互过程如图2所示。具体操作步骤如下:
下面以同态加法和同态乘法运算为例,减法、除法交互模式相似,描述云平台数据交互过程。
步骤B01.应用服务器接收用户登录请求,并将请求发送给密文服务器。
步骤B02.密文服务器提取用户信息,将用户口令发送给数据库服务器请求进行身份认证,数据库服务器接收请求验证身份合法性。
步骤B03.数据库服务器返回验证信息给密文服务器。
步骤B04.应用服务器接收验证结果,显示是否允许用户登录。假设当前用户合法,成功登录***。
步骤B05.用户请求执行对指定记录、指定字段执行加法运算,应用服务器发送待执行加密运算的明文m1给密文服务器,密文服务器采用加法同态加密模块对明文进行加密处理,获得密文E1(m1)。
步骤B06.密文服务器将运算符和密文操作列发送给数据库服务器,数据库服务器根据运算符(“+”)和密文操作列,获取密文操作列对应密文值E1(m2)。
步骤B07.返回密文操作值E1(m2)给密文服务器。密文服务器调用加法同态运算模块执行加法同态运算。使用解密密钥sk1对同态运算结果进行解密处理,获得对应明文加和结果m=m1+m2。
步骤B08.将解密结果m返回给应用服务器,显示给终端用户。
步骤B09.将待执行乘法运算常数k发送给密文服务器。
步骤B10.密文服务器对常数k采用乘法同态加密模块进行加密处理,并将对应操作列和运算符(“*”)发送给数据库服务器,数据库服务器解析运算符,检索操作列对应字段。
步骤B11.将检索密文值返回给密文服务器。密文服务器调用乘法同态运算模块,对两密文执行乘法同态运算,并将结果采用乘法同态加密算法的私钥解密密文。
步骤B12.密文服务器将解密结果返回给应用服务器,显示运算结果给用户。
本发明采用分类多模块数据字段扩展模式。分类指对常规数值型数据和字符型数据采用不同字段扩展模式。将不同类型的数据扩展为多个字段,不同字段采用不同的加密方式,具有不同的性质。当用户发送操作请求给应用服务器,应用服务器将查询请求发送给密文服务器,密文服务器对查询请求进行拦截重写,根据基于功能需求的密文服务策略,调用不同的功能模块完成指定的操作。具体功能模块操作流程如图3所示。
密文服务器对应用服务器的请求信息进行解析、查询重写,将操作列查询请求发送给数据库服务器,数据库服务器执行密文查询,并将符合检索条件的结果集返回给密文服务器。密文服务器根据操作请求调用不同的数据处理模块,将对明文的操作转化为对密文的同态运算,调用对应模块的私钥进行解密,将解密结果返回应用服务器,显示数据处理结果。
为了使密文数据支持多种类型的同态运算,且只采用具有单同态特性的密码体制。本发明对数据列进行了扩展。对字符型数据可以采用具有较优检索特性的加密方案进行加密处理;对于数值型数据,需要扩展两个基本字段C-ADD和C-MUL,其中C-ADD字段采用具有加法同态特性的公钥密码算法进行加密,C-MUL字段采用具有乘法同态特性的公钥密码算法进行加密。通过字段扩展方式使其支持不同类型的同态运算。当然,对于数据我们还经常执行如等值匹配、排序等操作,可以构造具有特殊性质的字段实现对相关功能的支持。由于本发明主要描述利用准全同态加密在混合云应用场景下支持对密文数据的同态运算操作,在此对其它字段扩展方式不作说明。
为了更好地理解字段扩展方式,列举表结构存储形式如下。其中C1表示数值型数据、C2表示字符型数据,字段扩展方式如图4所示。
图4中C-ADD、C-MUL分别表示同态加扩展字段和同态乘扩展字段,以此来支持常规的密文算术运算。在处理用户请求过程中,密文服务器对用户请求进行查询重写,根据操作类型调用对应的同态运算模块。对于查询请求中的明文参数,调用特定的加密算法对明文参数进行加密,解析为新的密文操作语句,交给数据库服务器执行密文检索。
Claims (4)
1.一种准全同态密文数据操作方法和***,其特征在于,提供了一种基于同态密码的混合云平台设计框架和准全同态密文操作方法,包括如下步骤:
1)定义了网络实体-密文服务器,在混合云场景下提供了一种由应用服务器、密文服务器、数据库服务器构成的密文数据服务网络架构设计。
a)网络实体-密文服务器部署于应用服务器和数据库服务器之间。在本框架设计中可以将其部署于本地数据中心的私有云平台上,私有云平台通常部署在单位防火墙内部,具有较强的安全性。密文服务器提供响应用户请求、请求查询重写、密文同态运算、密钥管理、数据加解密等功能。
b)应用服务器根据单位业务处理需求设定相应功能模块。应用服务器负责接收、响应用户查询请求等操作,并将用户查询请求转发给密文服务器,通过密文服务器建立与数据库服务器的连接。
c)数据库服务器主要提供密文存储功能,通过密文服务器建立与应用服务器的连接。数据库服务器执行的查询语句为经过密文服务器解析后的查询语句,并将密文检索结果集返回给密文服务器。
步骤001.应用服务器接收应用查询请求,将其转发给密文服务器。进入步骤002。
步骤002.密文服务器响应用户请求,解析查询/操作语句。对查询语句中的数据库名、表名、字段名采用数据库重命名方式翻译为密文数据库可理解语句。对谓词操作进行解析,翻译为对应的谓词表达式。根据谓词表达式,选择同态加解密算法,将请求语句中的数值型参数重写为对应密文。将重写后的查询语句发送给数据库服务器。进入步骤003。
步骤003.密文数据库执行解析转化后的密文查询语句。返回对应的密文结果集给密文服务器,进入步骤004。
步骤004.密文服务器接收数据库服务器返回的密文结果集,根据解析获得的谓词表达式调用对应的同态运算模块。同态运算后,使用私钥对运算结果进行解密,将解密结果返回给应用服务器。进入步骤005。
步骤005.应用服务器接收密文服务器返回的操作/检索结果,以可视化方式显示给用户。
2.根据权利要求1所述基于准全同态密文数据操作方法和***,其特征在于,提供了一种密文数据库字段扩展方法,包括如下步骤:
步骤A01.由密文服务器对用户输入数据类型进行判定,根据数据类型采用不同的字段扩展方式。对于数值型数据,扩展添加ADD和MUL字段,用于支持常规算术运算,进入步骤A02;对于字符型数据,扩展SEARCH字段,用于支持查询操作,进入步骤A03。
步骤A02.针对数值型数据,扩展ADD字段采用具有加法同态特性的算法进行加密,扩展MUL字段采用具有乘法同态特性的算法进行加密。ADD字段对应加法同态运算模块、减法同态运算模块、求和同态运算模块和计数统计模块的调用关系。MUL字段对应乘法同态运算模块和除法同态运算模块。数据以密文形式存储在数据库中,对应不同的字段列。进入步骤A04.
步骤A03.针对字符型数据,扩展SEARCH字段采用可搜索加密方式进行加密,以密文形式存储,支持对密文数据的检索。本发明侧重对数值型数据的操作,针对字符型数据本发明不作详细说明。
步骤A04.对于进行字段扩展的数值型数据,首先根据原始字段列和扩展方式生成新的字段扩展名。ADD扩展字段和MUL扩展字段分别采用具有加法和乘法同态特性的密码体制对数据进行加密处理,将密文存储在扩展字段中。当用户请求执行不同操作时,根据操作谓词对应表达式,调用不同字段的数据,设置当前操作字段有效,操作结束更新当前表数据。
步骤A05.针对数值型数据执行加法/减法运算,此时数据库通过可调整策略调整到ADD扩展字段,设置当前字段有效。读取当前字段对应密文C1,获取待操作常数和同态加密密钥,采用该同态加密算法使用相同的密钥对常数进行加密,获取对应密文C2,对两密文执行一定的同态运算可以获得两明文值加和/差值对应密文,采用私钥解密即可获得明文加和值/差值。
步骤A06.针对数值型数据执行求和运算,此时数据库通过可调整策略调整到ADD扩展字段,设置当前字段有效。读取所有记录当前字段对应的多个密文值C1、C2...、Cn,对各密文执行一定的同态运算,可以获得当前字段所有记录的加和值,采用私钥解密即可获得明文求和值。
步骤A07.针对数值型数据执行计数运算,该操作通常用于具有自增特性的字段列,可以通过步骤A05中的加法同态运算实现,每次自增1,实现对符合检索条件记录个数的统计。
步骤A08.针对数值型数据执行乘法/除法运算,此时数据库通过可调整策略调整到MUL扩展字段,设置当前字段有效。读取当前字段对应密文C1,获取待操作常数和同态加密密钥,采用乘法同态加密算法使用相同的密钥对常数进行加密,获取对应密文C2,对两密文执行一定的同态运算可以获取两明文值乘积/商对应密文,采用私钥解密即可获得明文乘积/商值。
3.根据权利要求2所述数据库字段扩展方法,其特征在于,定义了一种基于功能需求的密文服务策略。
根据谓词对应表达式选择不同的同态运算模块,不同同态运算模块支持不同的同态运算功能,调用不同的扩展字段。
4.根据权利要求3所述基于功能的密文服务策略,其特征在于,构造了一种准全同态加密方案。
步骤A05对数据执行加/减运算,步骤A06对数据执行求和运算,步骤A07执行计数运算都是对扩展字段ADD执行的密文操作。该扩展字段严格使用具有加法同态特性的密码体制进行加密处理;步骤A08对数据执行乘法/除法运算,该扩展字段严格使用具有乘法同态特性的密码体制进行加密处理,利用现有较为成熟高效的公钥密码体制,结合密文服务策略构造了一种准全同态加密方式。密文服务器从数据库服务器获取密文数据,在密文服务器端调用相应模块进行同态运算。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710815183.6A CN107592195A (zh) | 2017-09-12 | 2017-09-12 | 一种准全同态密文数据操作方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710815183.6A CN107592195A (zh) | 2017-09-12 | 2017-09-12 | 一种准全同态密文数据操作方法和*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107592195A true CN107592195A (zh) | 2018-01-16 |
Family
ID=61052013
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710815183.6A Pending CN107592195A (zh) | 2017-09-12 | 2017-09-12 | 一种准全同态密文数据操作方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107592195A (zh) |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108683669A (zh) * | 2018-05-19 | 2018-10-19 | 深圳市图灵奇点智能科技有限公司 | 数据验证方法和安全多方计算*** |
CN109063496A (zh) * | 2018-07-26 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种数据处理的方法及装置 |
CN109274479A (zh) * | 2018-10-16 | 2019-01-25 | 易保互联医疗信息科技(北京)有限公司 | 基于关联加密的多方差补核保方法及*** |
CN109274656A (zh) * | 2018-09-04 | 2019-01-25 | 平安普惠企业管理有限公司 | 接口参数解密方法、装置、计算机设备及存储介质 |
CN109409129A (zh) * | 2018-10-23 | 2019-03-01 | 杭州弗兰科信息安全科技有限公司 | 一种基于sql改写实现的数据库同态加密方法 |
CN109522320A (zh) * | 2018-11-12 | 2019-03-26 | 杭州弗兰科信息安全科技有限公司 | 一种服务于数据库同态加密的优化方法 |
CN109657492A (zh) * | 2018-12-12 | 2019-04-19 | 泰康保险集团股份有限公司 | 数据库管理方法、介质及电子设备 |
CN109889320A (zh) * | 2019-01-24 | 2019-06-14 | 中国人民武装警察部队工程大学 | 一种高效的bgv型多密钥全同态加密方法 |
CN109918938A (zh) * | 2018-12-29 | 2019-06-21 | 亚信科技(中国)有限公司 | 一种云计算平台用户数据的存储、查询方法及装置 |
CN109992979A (zh) * | 2019-03-15 | 2019-07-09 | 暨南大学 | 一种岭回归训练方法、计算设备、介质 |
CN110149198A (zh) * | 2019-04-29 | 2019-08-20 | 成都信息工程大学 | 一种自主可控地对数据进行安全保护与存储的***和方法 |
CN110176983A (zh) * | 2019-05-22 | 2019-08-27 | 西安电子科技大学 | 基于全同态加密的隐私保护关联规则挖掘方法 |
CN110493201A (zh) * | 2019-07-29 | 2019-11-22 | 北京多思安全芯片科技有限公司 | 一种数据的处理方法、装置和*** |
CN110545289A (zh) * | 2019-09-26 | 2019-12-06 | 国网浙江省电力有限公司嘉兴供电公司 | 基于混合同态加密的错误数据注入攻击防御方法 |
CN110677411A (zh) * | 2019-09-27 | 2020-01-10 | 浙江宇视科技有限公司 | 一种基于云存储的数据共享方法及*** |
CN111310210A (zh) * | 2020-02-17 | 2020-06-19 | 复旦大学 | 基于口令和匿签密的双重认证对称可搜索加密算法 |
CN111464282A (zh) * | 2019-01-18 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 基于同态加密的数据处理方法和装置 |
CN111586000A (zh) * | 2020-04-28 | 2020-08-25 | 北京物资学院 | 一种全代理同态重加密传输***及其运行机制 |
CN111984995A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种基于私有云的网络摄像机的数据加密方法 |
CN112000979A (zh) * | 2019-06-21 | 2020-11-27 | 华控清交信息科技(北京)有限公司 | 隐私数据的数据库操作方法、***及存储介质 |
CN112347495A (zh) * | 2020-11-15 | 2021-02-09 | 北京物资学院 | 一种基于区块链的可信隐私智能服务计算***及方法 |
CN112613077A (zh) * | 2021-01-22 | 2021-04-06 | 支付宝(杭州)信息技术有限公司 | 保护隐私的多方数据处理的方法、装置和*** |
CN113065146A (zh) * | 2021-04-02 | 2021-07-02 | 浙江永旗区块链科技有限公司 | 一种用于区块链数据保护的同态加密方法 |
CN113127536A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配架构 |
CN113157770A (zh) * | 2021-04-14 | 2021-07-23 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的模糊匹配架构 |
CN114915455A (zh) * | 2022-04-24 | 2022-08-16 | 华控清交信息科技(北京)有限公司 | 一种密文数据传输方法、装置和用于密文数据传输的装置 |
CN115801228A (zh) * | 2023-01-09 | 2023-03-14 | 佰聆数据股份有限公司 | 交互信息加密的方法、装置、电子设备及存储介质 |
CN117728963A (zh) * | 2024-02-18 | 2024-03-19 | 深圳市纽创信安科技开发有限公司 | 零知识证明方法、安全多方计算*** |
CN118133324A (zh) * | 2024-05-07 | 2024-06-04 | 北京隐算科技有限公司 | 一种全同态密文检索方法、***、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140344944A1 (en) * | 2013-04-30 | 2014-11-20 | Pitney Bowes Inc. | Dynamic database update in multi-server private information retrieval scheme |
WO2015198098A1 (en) * | 2014-06-26 | 2015-12-30 | Telefonaktiebolaget L M Ericsson (Publ) | Privacy-preserving querying mechanism on privately encrypted data on semi-trusted cloud |
CN105610793A (zh) * | 2015-12-18 | 2016-05-25 | 江苏大学 | 一种外包数据加密存储与密文查询***及其应用方法 |
CN105787387A (zh) * | 2016-03-07 | 2016-07-20 | 南京邮电大学 | 一种数据库加密方法及该加密数据库查询方法 |
CN106599719A (zh) * | 2016-12-12 | 2017-04-26 | 西安电子科技大学 | 支持高效密钥管理的密文检索方法 |
CN106850183A (zh) * | 2017-01-22 | 2017-06-13 | 蒋林智 | 一种全同态加密密文除法实现方法 |
-
2017
- 2017-09-12 CN CN201710815183.6A patent/CN107592195A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140344944A1 (en) * | 2013-04-30 | 2014-11-20 | Pitney Bowes Inc. | Dynamic database update in multi-server private information retrieval scheme |
WO2015198098A1 (en) * | 2014-06-26 | 2015-12-30 | Telefonaktiebolaget L M Ericsson (Publ) | Privacy-preserving querying mechanism on privately encrypted data on semi-trusted cloud |
CN105610793A (zh) * | 2015-12-18 | 2016-05-25 | 江苏大学 | 一种外包数据加密存储与密文查询***及其应用方法 |
CN105787387A (zh) * | 2016-03-07 | 2016-07-20 | 南京邮电大学 | 一种数据库加密方法及该加密数据库查询方法 |
CN106599719A (zh) * | 2016-12-12 | 2017-04-26 | 西安电子科技大学 | 支持高效密钥管理的密文检索方法 |
CN106850183A (zh) * | 2017-01-22 | 2017-06-13 | 蒋林智 | 一种全同态加密密文除法实现方法 |
Non-Patent Citations (1)
Title |
---|
POPA R A ET AL: "CryptDB : processing queries on an encrypted database", 《COMMUNICATIONS OF THE ACM》 * |
Cited By (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108683669A (zh) * | 2018-05-19 | 2018-10-19 | 深圳市图灵奇点智能科技有限公司 | 数据验证方法和安全多方计算*** |
CN108683669B (zh) * | 2018-05-19 | 2021-09-17 | 深圳市图灵奇点智能科技有限公司 | 数据验证方法和安全多方计算*** |
CN109063496A (zh) * | 2018-07-26 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种数据处理的方法及装置 |
CN109274656A (zh) * | 2018-09-04 | 2019-01-25 | 平安普惠企业管理有限公司 | 接口参数解密方法、装置、计算机设备及存储介质 |
CN109274656B (zh) * | 2018-09-04 | 2022-04-22 | 平安普惠企业管理有限公司 | 接口参数解密方法、装置、计算机设备及存储介质 |
CN109274479A (zh) * | 2018-10-16 | 2019-01-25 | 易保互联医疗信息科技(北京)有限公司 | 基于关联加密的多方差补核保方法及*** |
CN109409129A (zh) * | 2018-10-23 | 2019-03-01 | 杭州弗兰科信息安全科技有限公司 | 一种基于sql改写实现的数据库同态加密方法 |
CN109522320A (zh) * | 2018-11-12 | 2019-03-26 | 杭州弗兰科信息安全科技有限公司 | 一种服务于数据库同态加密的优化方法 |
CN109522320B (zh) * | 2018-11-12 | 2022-08-02 | 杭州弗兰科信息安全科技有限公司 | 一种服务于数据库同态加密的优化方法 |
CN109657492B (zh) * | 2018-12-12 | 2021-01-15 | 泰康保险集团股份有限公司 | 数据库管理方法、介质及电子设备 |
CN109657492A (zh) * | 2018-12-12 | 2019-04-19 | 泰康保险集团股份有限公司 | 数据库管理方法、介质及电子设备 |
CN109918938A (zh) * | 2018-12-29 | 2019-06-21 | 亚信科技(中国)有限公司 | 一种云计算平台用户数据的存储、查询方法及装置 |
CN111464282A (zh) * | 2019-01-18 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 基于同态加密的数据处理方法和装置 |
CN111464282B (zh) * | 2019-01-18 | 2024-04-26 | 百度在线网络技术(北京)有限公司 | 基于同态加密的数据处理方法和装置 |
CN109889320A (zh) * | 2019-01-24 | 2019-06-14 | 中国人民武装警察部队工程大学 | 一种高效的bgv型多密钥全同态加密方法 |
CN109992979A (zh) * | 2019-03-15 | 2019-07-09 | 暨南大学 | 一种岭回归训练方法、计算设备、介质 |
CN110149198A (zh) * | 2019-04-29 | 2019-08-20 | 成都信息工程大学 | 一种自主可控地对数据进行安全保护与存储的***和方法 |
CN110176983A (zh) * | 2019-05-22 | 2019-08-27 | 西安电子科技大学 | 基于全同态加密的隐私保护关联规则挖掘方法 |
CN112000979A (zh) * | 2019-06-21 | 2020-11-27 | 华控清交信息科技(北京)有限公司 | 隐私数据的数据库操作方法、***及存储介质 |
CN112000979B (zh) * | 2019-06-21 | 2023-07-04 | 华控清交信息科技(北京)有限公司 | 隐私数据的数据库操作方法、***及存储介质 |
CN110493201A (zh) * | 2019-07-29 | 2019-11-22 | 北京多思安全芯片科技有限公司 | 一种数据的处理方法、装置和*** |
CN110545289A (zh) * | 2019-09-26 | 2019-12-06 | 国网浙江省电力有限公司嘉兴供电公司 | 基于混合同态加密的错误数据注入攻击防御方法 |
CN110677411A (zh) * | 2019-09-27 | 2020-01-10 | 浙江宇视科技有限公司 | 一种基于云存储的数据共享方法及*** |
CN111310210A (zh) * | 2020-02-17 | 2020-06-19 | 复旦大学 | 基于口令和匿签密的双重认证对称可搜索加密算法 |
CN111310210B (zh) * | 2020-02-17 | 2022-06-17 | 复旦大学 | 基于口令和匿签密的双重认证对称可搜索加密方法 |
CN111586000A (zh) * | 2020-04-28 | 2020-08-25 | 北京物资学院 | 一种全代理同态重加密传输***及其运行机制 |
CN111984995A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种基于私有云的网络摄像机的数据加密方法 |
CN112347495A (zh) * | 2020-11-15 | 2021-02-09 | 北京物资学院 | 一种基于区块链的可信隐私智能服务计算***及方法 |
CN112613077A (zh) * | 2021-01-22 | 2021-04-06 | 支付宝(杭州)信息技术有限公司 | 保护隐私的多方数据处理的方法、装置和*** |
CN112613077B (zh) * | 2021-01-22 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 保护隐私的多方数据处理的方法、装置和*** |
CN113065146A (zh) * | 2021-04-02 | 2021-07-02 | 浙江永旗区块链科技有限公司 | 一种用于区块链数据保护的同态加密方法 |
CN113127536A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配架构 |
CN113127536B (zh) * | 2021-04-14 | 2023-07-28 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配*** |
CN113157770A (zh) * | 2021-04-14 | 2021-07-23 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的模糊匹配架构 |
CN113157770B (zh) * | 2021-04-14 | 2024-06-11 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的模糊匹配架构 |
CN114915455A (zh) * | 2022-04-24 | 2022-08-16 | 华控清交信息科技(北京)有限公司 | 一种密文数据传输方法、装置和用于密文数据传输的装置 |
CN115801228A (zh) * | 2023-01-09 | 2023-03-14 | 佰聆数据股份有限公司 | 交互信息加密的方法、装置、电子设备及存储介质 |
CN117728963A (zh) * | 2024-02-18 | 2024-03-19 | 深圳市纽创信安科技开发有限公司 | 零知识证明方法、安全多方计算*** |
CN117728963B (zh) * | 2024-02-18 | 2024-04-16 | 深圳市纽创信安科技开发有限公司 | 零知识证明方法、安全多方计算*** |
CN118133324A (zh) * | 2024-05-07 | 2024-06-04 | 北京隐算科技有限公司 | 一种全同态密文检索方法、***、电子设备及存储介质 |
CN118133324B (zh) * | 2024-05-07 | 2024-07-12 | 北京隐算科技有限公司 | 一种全同态密文检索方法、***、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107592195A (zh) | 一种准全同态密文数据操作方法和*** | |
Zhang et al. | Deco: Liberating web data using decentralized oracles for tls | |
WO2016169346A1 (zh) | 基于系数映射变换的多项式完全同态加密方法及*** | |
Seth et al. | Hybrid homomorphic encryption scheme for secure cloud data storage | |
Pradeep et al. | An efficient framework for sharing a file in a secure manner using asymmetric key distribution management in cloud environment | |
CN111371545A (zh) | 一种基于隐私保护的加密方法和*** | |
Fugkeaw | Enabling trust and privacy-preserving e-KYC system using blockchain | |
Khan et al. | SSM: Secure-Split-Merge data distribution in cloud infrastructure | |
Athena et al. | Survey on public key cryptography scheme for securing data in cloud computing | |
Bhargav et al. | A review on cryptography in cloud computing | |
CN110737905B (zh) | 数据授权方法、数据授权装置及计算机存储介质 | |
Saxena et al. | Role-based access using partial homomorphic encryption for securing cloud data | |
Aljafer et al. | A brief overview and an experimental evaluation of data confidentiality measures on the cloud | |
Bingu et al. | A comprehensive review on security and privacy preservation in cloud environment | |
Son et al. | A new outsourcing conditional proxy re‐encryption suitable for mobile cloud environment | |
EP4009212A1 (en) | Consent management | |
Cachin et al. | Encrypting keys securely | |
Mohanraj et al. | Hybrid encryption algorithm for big data security in the Hadoop distributed file system | |
Premkamal et al. | Traceable CP-ABE for outsourced big data in cloud storage | |
Hammami et al. | Security issues in cloud computing and associated alleviation approaches | |
Wang et al. | Privacy preserving protocol for service aggregation in cloud computing | |
Jakhotia et al. | Novel architecture for enabling proof of retrievability using AES algorithm | |
Abur et al. | Privacy protection and collusion avoidance solution for cloud computing users | |
Yagoub et al. | A multi-agent system approach based on cryptographic algorithm for securing communications and protecting stored data in the cloud-computing environment | |
CN112865968B (zh) | 数据密文托管方法、***、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180116 |
|
WD01 | Invention patent application deemed withdrawn after publication |