CN116204912A - 基于全同态加密的数据处理方法和装置 - Google Patents

基于全同态加密的数据处理方法和装置 Download PDF

Info

Publication number
CN116204912A
CN116204912A CN202310474784.0A CN202310474784A CN116204912A CN 116204912 A CN116204912 A CN 116204912A CN 202310474784 A CN202310474784 A CN 202310474784A CN 116204912 A CN116204912 A CN 116204912A
Authority
CN
China
Prior art keywords
data
node
transaction
bit
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310474784.0A
Other languages
English (en)
Other versions
CN116204912B (zh
Inventor
俞海清
张舒畅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tianrun Foundation Technology Development Co ltd
Original Assignee
Beijing Tianrun Foundation Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tianrun Foundation Technology Development Co ltd filed Critical Beijing Tianrun Foundation Technology Development Co ltd
Priority to CN202310474784.0A priority Critical patent/CN116204912B/zh
Publication of CN116204912A publication Critical patent/CN116204912A/zh
Application granted granted Critical
Publication of CN116204912B publication Critical patent/CN116204912B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种基于全同态加密的数据处理方法和装置,通过第一节点生成全同态加密的公钥和私钥对,每个第二节点使用公钥分别对交易数据和身份数据进行全同态加密,得到关联的交易密文数据和身份密文数据并发送给第三节点,第三节点基于全同态的布尔电路对至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,第一节点通过使用私钥对目标交易密文数据和对应的身份密文数据进行全同态解密,获得目标交易数据和目标交易数据对应的身份数据。本申请可以在***露交易参与方的交易数据和身份信息的基础上,实现了交易数据的大小比较,降低了密文比较的复杂度,提高了密文隐私计算的效率。

Description

基于全同态加密的数据处理方法和装置
技术领域
本申请涉及数据安全技术领域,具体而言,涉及一种基于全同态加密的数据处理方法和装置。
背景技术
传统商品的拍卖中,交易参与方需要在拍卖过程中公开出价,从而造成商业秘密和个人信息的泄露,并存在恶意抬高或压低价格的问题,从而影响市场公正性,为解决上述问题,基于同态加密的隐私计算可以被应用于拍卖等交易的加密数据处理。
同态加密分为半同态加密算法和全同态加密算法,其中半同态加密只支持加法或乘法中的一种运算,例如:RSA、Elgamal、Paillier等,全同态加密能够同时支持对密文的加法同态和乘法同态计算。现有的基于同态加密的交易数据处理方案大多侧重在拍卖交易中对部分交易数据的隐私保护,对交易方的身份数据的隐私保护不足,对加密后的交易数据的计算处理具有局限性,计算速率较慢、内存占用较大且精度不高,影响了交易数据处理的效率、安全性和准确性。因此,亟需一种改进的方案来解决这些技术问题。
发明内容
有鉴于此,本申请提出一种基于全同态加密的数据处理方法和装置,在***露交易参与方的交易数据和身份信息的基础上,实现了对交易数据的大小的准确和快速比较,降低了密文比较的复杂度,提高了密文隐私计算的效率,增强了对交易参与方的交易数据和身份数据的隐私保护的安全性。
第一方面,本申请提出一种基于全同态加密的数据处理方法,包括以下步骤:
第一节点生成全同态加密的公钥和私钥对,将所述公钥发送给至少一个第二节点;
所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,发送给第三节点;
所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点;
所述第一节点使用所述私钥对所述目标交易密文数据和对应的身份密文数据进行全同态解密,获得目标交易数据和所述目标交易数据对应的身份数据。
可选地,所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,发送给第三节点,包括:
每个第二节点将自己的交易数据转换为预定位数的二进制数据;
使用所述公钥对所述二进制数据中的每一比特位进行全同态加密,得到与所述二进制数据的全部比特位对应的一组比特密文;
将所述一组比特密文按照所述全部比特位的顺序组合为所述交易密文数据。
可选地,所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,包括:
所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,将所述最大值或最小值对应的交易密文数据作为所述目标交易密文数据。
可选地,所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,将所述最大值或最小值对应的交易密文数据作为所述目标交易密文数据,包括:
所述第三节点判断当前交易类型为第一类型时,将所述最大值对应的交易密文数据作为所述目标交易密文数据;判断当前交易类型为第二类型时,将所述最小值对应的交易密文数据作为所述目标交易密文数据。
可选地,所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,包括:
所述第三节点对每两个交易密文数据的两组比特密文按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较,获得所述两组比特密文对应的两个二进制数据中不相等的最高比特位的比较结果;
根据所述不相等的最高比特位的比较结果,确定所述两个交易密文数据对应的交易数据中的较大值或较小值。
可选地,所述第三节点对每两个交易密文数据的两组比特密文按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较,获得所述两组比特密文对应的两个二进制数据中不相等的最高比特位的比较结果,包括:
所述第三节点对所述两组比特密文中对应所述两个二进制数据中的同一比特位的两个当前比特密文进行同或门电路计算,获得表示所述两个二进制数据中的同一比特位是否相等的第一标识;
根据所述第一标识对表示所述两组比特密文中的在前比特密文的比较结果的第二标识和所述两个当前比特密文中的第一比特密文执行多路选择门电路计算,以更新所述第二标识;
对所述两组比特密文中的在后比特密文依次执行所述同或门和多路选择门电路计算,直至获得最终更新的所述第二标识为所述两个二进制数据中不相等的最高比特位的比较结果。
可选地,所述第一节点包括拍卖方节点,所述第二节点包括竞价方节点,所述第三节点包括交易中心节点。
可选地,所述全同态加密和全同态解密包括环面全同态加密(TFHE)。
第二方面,本申请还提出一种基于全同态加密的数据处理装置,包括:
密钥生成单元,用于第一节点生成全同态加密的公钥和私钥对,将所述公钥发送给至少一个第二节点;
数据加密单元,用于所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,发送给第三节点;
密文处理单元,用于所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点;
数据解密单元,用于所述第一节点使用所述私钥对所述目标交易密文数据和对应的身份密文数据进行全同态解密,获得目标交易数据和所述目标交易数据对应的身份数据。
第三方面,本申请还提出了一种电子设备,包括:存储器和至少一个处理器,所述存储器存储有计算机程序,所述计算机程序可被所述至少一个处理器执行前述任一实施方式所述方法的步骤。
本申请至少可以达到如下有益效果:
本申请的基于全同态加密的数据处理方法和装置,在***露交易参与方的交易数据和身份信息的基础上,实现了对交易数据的大小的准确和快速比较,降低了密文比较的复杂度,提高了密文隐私计算的效率;同时,只有作为拍卖方节点的第一节点才能对目标交易密文数据和身份密文数据进行全同态解密,作为交易中心节点的第三节点和作为竞价方节点的第二节点均无法获得其他竞价方节点的交易数据和身份信息的明文信息,提高了交易参与方的交易数据和身份信息的隐私保护的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本申请的某些实施例,而不应被看作是对本申请范围的限制。
图1是根据本申请一实施例的的基于全同态加密的数据处理方法的流程示意图;
图2是根据本申请另一实施例的基于全同态加密的数据处理方法的部分流程示意图;
图3是根据本申请另一实施例的基于全同态加密的数据处理方法的部分流程示意图;
图4是根据本申请一实施例的基于全同态加密的比特密文比较的逻辑电路图;
图5是根据本申请一种可选的具体实施方式的基于全同态加密的数据处理方法的交互示意图;
图6是根据本申请一实施例的基于全同态加密的数据处理装置的结构示意图;
图7是根据本申请另一实施例的基于全同态加密的数据处理装置的部分结构示意图。
图8是根据本申请另一实施例的基于全同态加密的数据处理装置的部分结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请实施例的附图,对本申请实施例中的技术方案进行清楚、完整地描述。然而,应当理解,所描述的实施例仅仅是本申请的部分示例性实施例,而不是全部实施例,因此以下对本申请实施例的详细描述并非旨在限制本申请要求保护的范围。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书中的术语“第一”、“第二”等仅是用于区别描述类似的对象,而不是用于描述特定的顺序或先后次序,也不能理解为指示或暗示相对重要性。
图1是根据本申请一实施例的基于全同态加密的数据处理方法的流程示意图。如图1所示,所述方法可以包括以下步骤:
步骤S101,第一节点生成全同态加密的公钥和私钥对,将所述公钥发送给至少一个第二节点;
步骤S102,所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,发送给第三节点;
步骤S103,所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点;
步骤S104,所述第一节点使用所述私钥对所述目标交易密文数据和对应的身份密文数据进行全同态解密,获得目标交易数据和所述目标交易数据对应的身份数据。
在一个实施方式中,所述第一节点可以包括拍卖方节点,所述第二节点可以包括竞价方节点,所述第三节点可以包括交易中心节点。其中,作为拍卖方节点的第一节点负责发起交易请求,针对交易请求来生成全同态加密的公钥和私钥对,并将公钥发送至作为竞价方节点的至少一个第二节点;作为竞价方节点的至少一个第二节点可以针对拍卖方节点的交易请求,确定自己的交易数据和身份数据,例如针对拍卖方节点的交易请求发起竞价,该竞价就相当于自己的交易数据,并将自己的交易数据和身份数据进行全同态加密后,得到各自的交易密文数据和身份密文数据,发送给作为交易中心节点的第三节点;作为交易中心节点的第三节点则负责接收不同竞价方节点的交易密文数据和身份密文数据,针对不同竞价方节点的交易密文数据和身份密文数据,对所述至少一个竞价方节点关联的至少一个交易密文数据进行全同态的隐私计算,得到目标交易密文数据,并将目标交易密文数据和对应的身份密文数据发送给作为拍卖方节点的第一节点进行全同态解密。
本实施例中,全同态加密(FHE)是支持对密文进行任意加法、乘法或者布尔运算的同态计算的加密算法。一个完整的全同态加密***通常具有四个基本算法:密钥生成算法、加密算法、解密算法及运算算法。其中,密钥生成算法负责生成其他算法将要使用的公钥(Public Key)与私钥(Private Key),以支持对密文的全同态计算。加密算法负责基于公钥对明文数据进行加密,得到密文数据。解密算法负责基于私钥对密文数据进行解密,而运算算法则负责对密文数据的加法、乘法或者布尔电路的全同态运算。
具体而言,本实施例中,作为拍卖方节点的第一节点可以基于密钥生成算法事先生成全同态加密的公钥和私钥对,将所述公钥发送给作为第二节点的至少一个竞价方节点,至少一个竞价方节点中的每个竞价方节点可以基于全同态的加密算法,使用作为拍卖方节点的第一节点事先生成的公钥和私钥对中的公钥分别对自己的交易数据和身份数据进行全同态加密,生成每个第二节点关联的交易密文数据和身份密文数据,并将其发送给作为交易中心节点的第三节点。
作为交易中心节点的第三节点在接收到每个第二节点的交易密文数据和身份密文数据之后,可以基于全同态的运算算法中包含的全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点。
作为拍卖方节点的第一节点在接收到第三节点发送的所述目标交易密文数据和对应的身份密文数据之后,可以基于全同态的解密算法使用上述事先生成的私钥对所述目标交易密文数据和对应的身份密文数据进行全同态解密,得到目标交易数据及其对应的身份数据的明文数据,从而实现了基于全同态加密的交易数据处理。
综上所述,本申请实施例通过第一节点生成全同态加密的公钥和私钥对,将所述公钥发送给至少一个第二节点;所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,发送给第三节点;所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点;所述第一节点使用所述私钥对所述目标交易密文数据和对应的身份密文数据进行全同态解密,获得目标交易数据和所述目标交易数据对应的身份数据。从而,在***露任何交易参与方的交易数据和身份信息的基础上,实现了对交易数据的大小的准确和快速比较,降低了密文比较的复杂度,提高了密文隐私计算的效率;同时,只有作为拍卖方节点的第一节点才能对目标交易密文数据和身份密文数据进行全同态解密,作为交易中心节点的第三节点和作为竞价方节点的第二节点均无法获得其他竞价方节点的交易数据和身份信息的明文信息,提高了交易参与方的交易数据和身份信息的隐私保护的安全性。
在一个实施方式中,如图2所示,所述步骤S102中,所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,可以包括:
步骤S201,每个第二节点将自己的交易数据转换为预定位数的二进制数据;
步骤S202,使用所述公钥对所述二进制数据中的每一比特位进行全同态加密,得到与所述二进制数据的全部比特位对应的一组比特密文;
步骤S203,将所述一组比特密文按照所述全部比特位的顺序组合为所述交易密文数据。
在一个实施方式中,本实施例中全同态加密和全同态解密可以包括环面全同态加密(TFHE)。环面全同态加密(TFHE)是一个C/C++库,实现了基于二进制门的布尔电路的非常快速的逐门自举,每个二进制门需要大约13毫秒的单核时间来评估,实现了更优的加密数据计算效率和较低的存储代价。
本实施例中,作为拍卖方节点的第一节点可以通过TFHE算法生成随机公钥和私钥对
Figure SMS_1
,作为竞价方节点的第二节点可以获取作为拍卖方节点的第一节点生成的公钥和私钥对/>
Figure SMS_2
中的公钥/>
Figure SMS_3
,针对自己的交易数据/>
Figure SMS_4
通过TFHE算法的加密模块进行全同态加密。
具体而言,首先,将第j个竞价方节点的交易数据
Figure SMS_5
可以表示为二进制数据,
Figure SMS_6
,其中n为大于1的整数,j为大于0且小于等于Q的整数,Q为作为竞价方节点的第二节点的数量。
对于该二进制数据中的每一比特位
Figure SMS_9
,/>
Figure SMS_10
,通过TFHE算法的加密模块用公钥/>
Figure SMS_13
进行全同态加密,可以得到对应于该比特位的比特密文/>
Figure SMS_8
,可表示为/>
Figure SMS_11
,即每个比特位对应的比特密文是一个m位的二进制序列,m为大于1的整数,可以根据加密的精度要求进行设置。从而,第j个竞价方节点的交易数据/>
Figure SMS_12
经过全同态加密之后,可以得到与所述二进制数据的全部比特位一一对应的一组比特密文,将所述一组比特密文按照所述全部比特位的顺序组合为交易密文数据/>
Figure SMS_14
,具体可以表示为/>
Figure SMS_7
在一个实施方式中,对于每个竞价方节点,同时可以将其身份标识
Figure SMS_15
通过TFHE算法的加密模块用公钥/>
Figure SMS_16
进行全同态加密,方法与上述交易数据A的加密步骤相同,在此不再赘述。从而,针对每个竞价方节点,同时可以得到身份密文数据/>
Figure SMS_17
,每个竞价方节点随后可以将其交易密文数据/>
Figure SMS_18
以及其身份密文数据/>
Figure SMS_19
发送给作为交易中心节点的第三节点。
从而,本实施例通过作为竞价方节点的每个第二节点将自己的交易数据转换为预定位数的二进制数据,使用所述公钥对所述二进制数据中的每一比特位进行全同态加密,得到与所述二进制数据的全部比特位对应的一组比特密文,并将所述一组比特密文按照所述全部比特位的顺序组合为所述交易密文数据,提高了交易数据的隐私保护的安全性,并且在此基础上可以基于全同态的布尔电路对交易密文数据进行二进制门的布尔电路运算,实现对交易密文数据的大小比较。此外,作为交易中心节点的第三节点和作为竞价方节点的第二节点均无法获得其他竞价方节点的交易数据和身份信息的明文信息,提高了交易参与方的交易数据和身份信息的隐私保护的安全性。
在一个实施方式中,所述步骤S103中所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,可以包括:
所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,将所述最大值或最小值对应的交易密文数据作为所述目标交易密文数据。
本实施例中,作为交易中心节点的第三节点在接收到作为竞价方节点的每个第二节点发送来的交易密文数据
Figure SMS_20
和身份密文数据/>
Figure SMS_21
之后,可以基于全同态的布尔电路获得所有竞价方节点的交易密文数据对应的交易数据中的最大值或最小值,将所述最大值或最小值对应的交易密文数据作为所述目标交易密文数据,从而可以通过全同态的布尔电路的大小比较,实现了在***露竞价方节点的交易数据和身份信息的基础上,对交易数据的大小的准确和快速比较,降低了密文比较的复杂度,提高了密文隐私计算的效率。
在一个实施方式中,所述基于全同态的布尔电路获得所有竞价方节点的交易密文数据对应的交易数据中的最大值或最小值可以通过环面全同态加密(TFHE)中的基于二进制门的布尔电路的比较运算来实现。
在一个实施方式中,所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,将所述最大值或最小值对应的交易密文数据作为所述目标交易密文数据,还可以进一步包括:
所述第三节点判断当前交易类型为第一类型时,将所述最大值对应的交易密文数据作为所述目标交易密文数据;判断当前交易类型为第二类型时,将所述最小值对应的交易密文数据作为所述目标交易密文数据。
具体而言,所述交易类型为第一类型是指预售订单的拍卖交易,以最高竞价成交;所述交易类型为第二类型是指预购订单的拍卖交易,以最低竞价成交。
在一个实施方式中,所述步骤S103中所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点,具体可以包括:
作为交易中心节点的第三节点针对作为竞价方节点的每个第二节点的交易密文数据
Figure SMS_22
,通过逐比特位比较获得目标交易密文数据,所述目标交易密文数据即所有竞价方节点的交易数据中的最大值或最小值对应的交易密文数据,并依此确定其最大值和最小值对应的交易密文数据所关联的身份密文数据,将获得的目标交易密文数据和对应的身份密文数据发送给作为拍卖方节点的第一节点。
在一个实施方式中,所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,还可以包括:
所述第三节点对每两个交易密文数据的两组比特密文按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较,获得所述两组比特密文对应的两个二进制数据中不相等的最高比特位的比较结果;
根据所述不相等的最高比特位的比较结果,确定所述两个交易密文数据对应的交易数据中的较大值或较小值。
本实施例中,作为交易中心节点的第三节点可以对作为竞价方节点的至少一个第二节点的交易密文数据中的每两个交易密文数据的两组比特密文,按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较。
具体而言,假设第j个竞价方节点和第j+1个竞价方节点的交易密文数据分别表示为
Figure SMS_23
和/>
Figure SMS_24
,其中,/>
Figure SMS_25
,/>
Figure SMS_26
,对于该两个交易密文数据的比较可以按照所述全部比特位从低位到高位的顺序逐比特位进行全同态的布尔电路的比较实现。
首先,比较最低位的比特密文
Figure SMS_28
和/>
Figure SMS_30
,若两个比特密文对应的原始二进制数据的比特位的比较结果相等,则进一步获得下一位的比特密文/>
Figure SMS_33
和/>
Figure SMS_29
的比较结果;若下一位的比特密文/>
Figure SMS_32
和/>
Figure SMS_34
对应的原始二进制数据的比特位的比较结果不等,则记录二者中较小值的下标/>
Figure SMS_35
;对剩余的比特密文按照从低位到高位的顺序重复执行上述比较的步骤,直至完成最高位的比特密文的比较,则下标/>
Figure SMS_27
就是所述两组比特密文对应的两个二进制数据中不相等的最高比特位的比较结果,从而可以根据最终计算得到的不相等的最高比特位的比较结果/>
Figure SMS_31
,确定所述两个交易密文数据对应的交易数据中的较大值或较小值。
那么,通过对所述至少一个交易密文数据中每两个交易密文数据的两组比特密文依次按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较,来确定所述两个交易密文数据对应的交易数据中的较大值或较小值,就可以最终获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值。
在一个实施方式中,所述第三节点对每两个交易密文数据的两组比特密文按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较可以通过环面全同态加密(TFHE)中的基于二进制门的布尔电路的比较运算来实现。
在一个实施方式中,如图3所示,所述第三节点对每两个交易密文数据的两组比特密文按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较,获得所述两组比特密文对应的两个二进制数据中不相等的最高比特位的比较结果,可以包括:
步骤S301,所述第三节点对所述两组比特密文中对应所述两个二进制数据中的同一比特位的两个当前比特密文进行同或门电路计算,获得表示所述两个二进制数据中的同一比特位是否相等的第一标识;
步骤S302,根据所述第一标识对表示所述两组比特密文中的在前比特密文的比较结果的第二标识和所述两个当前比特密文中的第一比特密文执行多路选择门电路计算,以更新所述第二标识;
步骤S303,对所述两组比特密文中的在后比特密文依次执行所述同或门和多路选择门电路计算,直至获得最终更新的所述第二标识为所述两个二进制数据中不相等的最高比特位的比较结果。
本实施例中,作为交易中心节点的第三节点可以对作为竞价方节点的至少一个第二节点中的交易密文数据中的每两个交易密文数据的两组比特密文进行逐比特位的同或门电路和多路选择门电路计算。
在一个实施方式中,TFHE算法允许在加密数据上评估由二进制门组成的任意布尔电路,而不会泄露任何明文数据信息,并且支持10个二进制门(AND、OR、XOR、NAND、NOR、
Figure SMS_36
等)的全同态计算,以及否定和/>
Figure SMS_37
多路选择门电路,其中/>
Figure SMS_38
多路选择门电路可以几乎没有时间消耗地做二进制的选择。
本实施例中,作为示例,作为交易中心节点的第三节点对至少一个竞价方节点中的每两个交易密文数据,例如上述实施例中第j个竞价方节点的交易密文数据
Figure SMS_40
和第j+1个竞价方节点的交易密文数据/>
Figure SMS_44
,对其两组比特密文/>
Figure SMS_48
Figure SMS_41
进行同或门电路计算。其中,第j个竞价方节点的交易密文数据
Figure SMS_43
和第j+1个竞价方节点的交易密文数据/>
Figure SMS_46
分别对应的交易数据的二进制数据为/>
Figure SMS_47
Figure SMS_39
。用数学表达式可以表示为:/>
Figure SMS_42
,/>
Figure SMS_45
如图4的逻辑电路图所示,如果当前已经对上述第j个竞价方节点的交易密文数据
Figure SMS_50
和第j+1个竞价方节点的交易密文数据/>
Figure SMS_53
中对应第0-k比特位的比特密文/>
Figure SMS_55
、/>
Figure SMS_51
逐比特位进行了同或门电路和多路选择门电路计算,其中k为大于1且小于n的整数,获得了表示第k比特位是否相等的第一标识/>
Figure SMS_52
,并输出了表示所述两组比特密文中第0-k比特位的比较结果的第二标识/>
Figure SMS_54
;其中,第一标识/>
Figure SMS_56
和第二标识/>
Figure SMS_49
为0或1的密文。/>
那么,在步骤S401中,继续对当前比特密文
Figure SMS_68
、/>
Figure SMS_59
,进行同或门电路计算
Figure SMS_64
,获得表示对应的两个二进制数据/>
Figure SMS_69
和/>
Figure SMS_73
中的同一比特位
Figure SMS_71
是否相等的第一标识/>
Figure SMS_74
,即/>
Figure SMS_66
;当对应的两个二进制数据/>
Figure SMS_70
和/>
Figure SMS_57
中的同一比特位/>
Figure SMS_62
、/>
Figure SMS_58
相等时,上述同或门电路的计算结果即第一标识/>
Figure SMS_63
表示为1的密文;当对应的两个二进制数据/>
Figure SMS_67
和/>
Figure SMS_72
中的同一比特位/>
Figure SMS_60
、/>
Figure SMS_61
不相等时,上述同或门电路的计算结果即第一标识/>
Figure SMS_65
表示为0的密文;
随后,在步骤S402中,将所述第一标识
Figure SMS_75
、表示在前比特密文的比较结果的第二标识,即表示所述两组比特密文中第0-k比特位的比较结果的第二标识/>
Figure SMS_76
及当前比特密文中的第一比特密文/>
Figure SMS_77
输入多路选择门电路,即/>
Figure SMS_78
随后,在步骤S403中,执行步骤S402中多路选择门电路的计算,输出更新后的第二标识
Figure SMS_80
,即/>
Figure SMS_83
。该多路选择门电路的计算逻辑是:如果/>
Figure SMS_85
是1的密文,则输出的/>
Figure SMS_81
是/>
Figure SMS_84
的密文,如果/>
Figure SMS_86
是0的密文,则输出的/>
Figure SMS_87
是/>
Figure SMS_79
的密文。用数学表达式可以表示为:/>
Figure SMS_82
下表1列举了一些具体示例,为了方便理解,假设表1中各列中的对应项均已解密出对应的明文0和1。
表1:
Figure SMS_88
示例一:
当表示所述两组比特密文中第0-k比特位的比较结果的第二标识
Figure SMS_90
为0的密文时,如果当前比特密文/>
Figure SMS_100
和/>
Figure SMS_102
对应的比特位分别为0和0,或者1和1时,即表示当前两组比特密文/>
Figure SMS_91
和/>
Figure SMS_93
对应的比特位相等,此时对当前比特密文/>
Figure SMS_96
和/>
Figure SMS_99
,进行同或门电路计算/>
Figure SMS_89
,获得表示对应的同一比特位是否相等的第一标识
Figure SMS_94
为1的密文,继续对所述第一标识/>
Figure SMS_98
、表示所述两组比特密文中第0-k比特位的比较结果的第二标识/>
Figure SMS_101
和当前比特密文中的第一比特密文/>
Figure SMS_92
执行多路选择门电路计算
Figure SMS_95
,输出的结果就是/>
Figure SMS_97
的密文,即0的密文。
如果当前比特密文
Figure SMS_105
和/>
Figure SMS_108
对应的比特位分别为1和0时,/>
Figure SMS_112
表示当前两组比特密文/>
Figure SMS_106
和/>
Figure SMS_109
对应的比特位不相等,此时对当前比特密文/>
Figure SMS_113
和/>
Figure SMS_115
,进行同或门电路计算/>
Figure SMS_103
,获得表示对应的同一比特位是否相等的第一标识
Figure SMS_110
为0的密文,继续对所述第一标识/>
Figure SMS_114
、表示所述两组比特密文中第0-k比特位的比较结果的第二标识/>
Figure SMS_116
和当前比特密文中的第一比特密文/>
Figure SMS_104
执行多路选择门电路计算
Figure SMS_107
,输出的结果就是/>
Figure SMS_111
的密文,即1的密文。
示例二:
当表示所述两组比特密文中第0-k比特位的比较结果的第二标识
Figure SMS_117
为1的密文时,如果当前比特密文/>
Figure SMS_123
和/>
Figure SMS_127
对应的比特位分别为0和0,或者1和1时,/>
Figure SMS_119
表示当前两组比特密文/>
Figure SMS_122
和/>
Figure SMS_126
对应的比特位相等,此时对当前比特密文/>
Figure SMS_130
和/>
Figure SMS_118
,进行同或门电路计算/>
Figure SMS_121
,获得表示对应的同一比特位是否相等的第一标识
Figure SMS_125
为1的密文,继续对所述第一标识/>
Figure SMS_129
、表示所述两组比特密文中第0-k比特位的比较结果的第二标识/>
Figure SMS_120
和当前比特密文中的第一比特密文/>
Figure SMS_124
执行多路选择门电路计算
Figure SMS_128
,输出的结果就是/>
Figure SMS_131
的密文,即1的密文。
如果当前比特密文
Figure SMS_134
和/>
Figure SMS_138
对应的比特位分别为0和1时,/>
Figure SMS_141
表示当前两组比特密文/>
Figure SMS_133
和/>
Figure SMS_137
对应的比特位不相等,此时对当前比特密文/>
Figure SMS_140
和/>
Figure SMS_144
,进行同或门电路计算/>
Figure SMS_132
,获得表示对应的同一比特位是否相等的第一标识
Figure SMS_136
为0的密文,此时对所述第一标识/>
Figure SMS_139
、表示所述两组比特密文中第0-k比特位的比较结果的第二标识/>
Figure SMS_142
和当前比特密文中的第一比特密文/>
Figure SMS_135
执行多路选择门电路计算
Figure SMS_143
,输出的结果就是/>
Figure SMS_145
的密文,即0的密文。
重复上述步骤操作,直至完成最高位的比特密文
Figure SMS_146
和/>
Figure SMS_147
的比较,获得最终更新的第二标识,即为所述两组比特密文的二者中较小值的下标/>
Figure SMS_148
,代表所述两个二进制数据中不相等的最高比特位的比较结果。
本实施例中,基于全同态的同或门电路和多路选择门电路对两个比特密文的大小比较,是基于TFHE算法的布尔电路的全同态加密计算特性而实现,比特密文之间本身并未有大小的关系,但是基于上述全同态的同或门电路和多路选择门电路对两个比特密文的比较运算,可以基于密文数据的布尔电路运算得到其对应的比特位的大小关系,进而可以获得对应的交易数据之间的大小关系。
从而,本申请可以实现其他的半同态加密算法例如Paillier算法和其他的全同态加密算法CKKS所无法实现的对比特密文的大小比较的效果,同时由于基于TFHE算法的布尔电路的全同态加密计算特性具有更优的加密运算效率和较低的存储代价,基于本申请提出的密文数据比较算法,可以基于交易密文数据实现对交易数据的大小的准确和快速比较,降低了密文比较的复杂度,提高了密文隐私计算的效率。特别需要说明的是,由于Paillier算法仅实现了加法同态加密计算,使用Paillier算法无法完成比特密文计算中的相等比较操作,因此也无法实现如本申请技术方案一样的对两个比特密文的逐比特位比较,而CKKS算法属于近似计算同态加密算法,其目的是实现近似计算,对准确性要求不高并且允许一定的误差,因此无法实现如本申请技术方案一样的对两个比特密文的大小比较的准确性和正确性。
综上所述,通过对两个比特密文的同或门电路、多路选择门电路的TFHE全同态加密计算,允许在加密的交易密文数据上计算由二进制门组成的任意布尔电路,而不会泄露明文的交易数据,从而可以进一步准确地完成每一位比特密文的大小比较,实现对交易数据的大小的准确和快速比较,降低了密文比较的复杂度,提高了密文隐私计算的效率。
下面结合图5所示的可选的具体实施方式的基于全同态加密的数据处理方法的交互示意图进行示例性地描述。需要说明的是,本具体实施方式的示例性描述不能理解为本申请技术方案的唯一实施方式或者对本申请保护范围的限制。
如图5所示,步骤S501,发起预售或预购订单交易请求的拍卖方节点可以通过TFHE算法生成随机的公钥和私钥对
Figure SMS_149
,并将生成的公钥和私钥对/>
Figure SMS_150
中的公钥/>
Figure SMS_151
发送给第1~Q个竞价方节点,Q为作为竞价方节点的第二节点的数量;
步骤S502,每个竞价方节点利用所述公钥
Figure SMS_152
对表示为二进制数据的自己的交易数据/>
Figure SMS_153
,通过TFHE算法的加密模块进行全同态加密,具体为采用公钥/>
Figure SMS_154
对交易数据的每一比特位进行全同态加密,如前述实施例中所述,得到与所述二进制数据/>
Figure SMS_155
的全部比特位对应的一组比特密文,将所述一组比特密文按照所述全部比特位的顺序分别组合为所述交易密文数据/>
Figure SMS_156
步骤S503,对于每个竞价方节点,同时可以将其身份标识
Figure SMS_157
通过TFHE算法的加密模块使用公钥/>
Figure SMS_158
进行全同态加密,方法与对交易数据的加密步骤相同,此处不再赘述,从而,可以相应地得到每个竞价方节点分别对应的身份密文数据/>
Figure SMS_159
步骤S504:每个竞价方节点将其交易密文数据
Figure SMS_160
以及其身份密文数据
Figure SMS_161
发送给交易中心节点;
步骤S505,交易中心节点获得所有的交易密文数据
Figure SMS_162
以及其身份密文数据
Figure SMS_163
之后,基于全同态的布尔电路获得所有竞价方节点的交易密文数据对应的交易数据中的最大值或最小值,将所述最大值或最小值对应的交易密文数据作为所述目标交易密文数据,获得目标交易密文数据以及对应的身份密文数据。进一步的,交易中心节点可以对每两个竞价方节点的交易密文数据对应的两组比特密文进行同或门电路和多路选择门电路计算;
步骤S506,交易中心节点在计算得到目标交易密文数据和对应的身份密文数据后,将其发送给拍卖方节点,拍卖方节点通过TFHE算法的解密模块,使用生成的公钥和私钥对
Figure SMS_164
中的私钥/>
Figure SMS_165
对目标交易密文数据和对应的身份密文数据进行解密,从而获得最终的目标交易数据以及对应的目标身份数据,所述目标交易数据为最终成交价格,所述目标身份数据为最终成交方的身份标识。从而,在***露任何交易参与方的交易数据和身份信息的基础上,可以实现了对交易数据的大小的准确和快速比较,降低了密文比较的复杂度,提高了密文隐私计算的效率;同时,只有作为拍卖方节点的第一节点才能对目标交易密文数据和身份密文数据进行全同态解密,作为交易中心节点的第三节点和作为竞价方节点的第二节点均无法获得其他竞价方节点的交易数据和身份信息的明文信息,提高了交易参与方的交易数据和身份信息的隐私保护的安全性。
图6是根据本申请一实施例的基于全同态加密的数据处理装置的结构示意图。如图6所示,该装置包括以下单元:
密钥生成单元601,用于第一节点生成全同态加密的公钥和私钥对,将所述公钥发送给至少一个第二节点;
数据加密单元602,用于所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,发送给第三节点;
密文处理单元603,用于所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点;
数据解密单元604,用于所述第一节点使用所述私钥对所述目标交易密文数据和对应的身份密文数据进行全同态解密,获得目标交易数据和所述目标交易数据对应的身份数据。
在一个实施方式中,如图7所示,所述数据加密单元602,还可以包括以下模块:
数据转换模块701,用于所述每个第二节点将自己的交易数据转换为预定位数的二进制数据;
同态加密模块702,用于使用所述公钥对所述二进制数据中的每一比特位进行全同态加密,得到与所述二进制数据的全部比特位对应的一组比特密文;
组合模块703,用于将所述一组比特密文按照所述全部比特位的顺序组合为所述交易密文数据。
在一个实施方式中,所述密文处理单元603,还可以用于:
所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,将所述最大值或最小值对应的交易密文数据作为所述目标交易密文数据。
在一个实施方式中,所述基于全同态的布尔电路获得所有竞价方节点的交易密文数据对应的交易数据中的最大值或最小值可以通过环面全同态加密(TFHE)中的基于二进制门的布尔电路的比较运算来实现。
在一个实施方式中,所述密文处理单元603,还可以用于:
所述第三节点判断当前交易类型为第一类型时,将所述最大值对应的交易密文数据作为所述目标交易密文数据;判断当前交易类型为第二类型时,将所述最小值对应的交易密文数据作为所述目标交易密文数据。
具体而言,所述交易类型为第一类型是指预售订单的拍卖交易,以最高竞价成交;所述交易类型为第二类型是指预购订单的拍卖交易,以最低竞价成交。
在一个实施方式中,所述密文处理单元603,还可以用于:
所述第三节点对每两个交易密文数据的两组比特密文按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较,获得所述两组比特密文对应的两个二进制数据中不相等的最高比特位的比较结果;
根据所述不相等的最高比特位的比较结果,确定所述两个交易密文数据对应的交易数据中的较大值或较小值。
在一个实施方式中,如图8所示,所述密文处理单元603,还可以包括以下模块:
第一计算模块801,用于所述第三节点对所述两组比特密文中对应所述两个二进制数据中的同一比特位的两个当前比特密文进行同或门电路计算,获得表示所述两个二进制数据中的同一比特位是否相等的第一标识;
第二计算模块802,用于根据所述第一标识对表示所述两组比特密文中的在前比特密文的比较结果的第二标识和所述两个当前比特密文中的第一比特密文执行多路选择门电路计算,以更新所述第二标识;
第三计算模块803,用于对所述两组比特密文中的在后比特密文依次执行所述同或门和多路选择门电路计算,直至获得最终更新的所述第二标识为所述两个二进制数据中不相等的最高比特位的比较结果。
综上所述,本申请实施例通过第一节点生成全同态加密的公钥和私钥对,将所述公钥发送给至少一个第二节点;所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,发送给第三节点;所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点;所述第一节点使用所述私钥对所述目标交易密文数据和对应的身份密文数据进行全同态解密,获得目标交易数据和所述目标交易数据对应的身份数据。从而,在***露任何交易参与方的交易数据和身份信息的基础上,实现了对交易数据的大小的准确和快速比较,降低了密文比较的复杂度,提高了密文隐私计算的效率;同时,只有作为拍卖方节点的第一节点才能对目标交易密文数据和身份密文数据进行全同态解密,作为交易中心节点的第三节点和作为竞价方节点的第二节点均无法获得其他竞价方节点的交易数据和身份信息的明文信息,提高了交易参与方的交易数据和身份信息的隐私保护的安全性。
需要说明的是,本领域技术人员可以理解,本申请的方法实施例所描述的不同实施方式及其说明解释和所达到的技术效果,同样适用于本申请的装置实施例中,在此不再赘述。
进一步地,本申请实施例还提出一种电子设备,该电子设备可以包括:处理器和存储器。其中,存储器存储有计算机程序指令,处理器可以调用存储器中的计算机程序指令以执行本申请任一实施方式所述方法的全部或部分步骤。上述的存储器中的计算机程序指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。
进一步地,本申请还提供一种计算机程序产品,所述计算机程序产品包括存储有计算机程序的非暂态计算机可读存储介质,当该计算机可读存储介质连接至计算机设备,所述计算机程序被计算机设备的一个或多个处理器执行时,能够执行本申请任一实施方式所述方法的全部或部分步骤。
进一步地,本申请还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序可以被一个或多个处理器执行以执行本申请任一实施方式所述方法的全部或部分步骤。
通过以上的实施方式的描述,本领域技术人员可以清楚地了解到本申请的各实施方式可借助软件或者软件结合必要的通用硬件平台的方式来实现,当然也可以通过硬件功能实现。基于这样的理解,本申请的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备,例如包括但不限于个人计算机,服务器,或者网络设备等,来执行本申请任一实施方式所述方法的全部或部分步骤。前述的存储介质可以包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储计算机程序代码的介质。
以上描述了本申请示例性的实施例,应当理解,上述示例性的实施例不是限制性的,而是说明性的,本申请的保护范围不限于此。应理解,本领域技术人员在不脱离本申请的精神和范围的情况下,可以对本申请实施例进行修改和变型,这些修改和变型理应在本申请的保护范围之内。

Claims (10)

1.一种基于全同态加密的数据处理方法,其特征在于,所述方法包括:
第一节点生成全同态加密的公钥和私钥对,将所述公钥发送给至少一个第二节点;
所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,发送给第三节点;
所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点;
所述第一节点使用所述私钥对所述目标交易密文数据和对应的身份密文数据进行全同态解密,获得目标交易数据和所述目标交易数据对应的身份数据。
2.根据权利要求1所述的基于全同态加密的数据处理方法,其特征在于,所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,包括:
每个第二节点将自己的交易数据转换为预定位数的二进制数据;
使用所述公钥对所述二进制数据中的每一比特位进行全同态加密,得到与所述二进制数据的全部比特位对应的一组比特密文;
将所述一组比特密文按照所述全部比特位的顺序组合为所述交易密文数据。
3.根据权利要求2所述的基于全同态加密的数据处理方法,其特征在于,所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,包括:
所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,将所述最大值或最小值对应的交易密文数据作为所述目标交易密文数据。
4.根据权利要求3所述的基于全同态加密的数据处理方法,其特征在于,所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,将所述最大值或最小值对应的交易密文数据作为所述目标交易密文数据,包括:
所述第三节点判断当前交易类型为第一类型时,将所述最大值对应的交易密文数据作为所述目标交易密文数据;判断当前交易类型为第二类型时,将所述最小值对应的交易密文数据作为所述目标交易密文数据。
5.根据权利要求3或4所述的基于全同态加密的数据处理方法,其特征在于,所述第三节点基于全同态的布尔电路获得所述至少一个交易密文数据对应的交易数据中的最大值或最小值,包括:
所述第三节点对每两个交易密文数据的两组比特密文按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较,获得所述两组比特密文对应的两个二进制数据中不相等的最高比特位的比较结果;
根据所述不相等的最高比特位的比较结果,确定所述两个交易密文数据对应的交易数据中的较大值或较小值。
6.根据权利要求5所述的基于全同态加密的数据处理方法,其特征在于,所述第三节点对每两个交易密文数据的两组比特密文按照所述全部比特位从低位到高位的顺序依次进行全同态的布尔电路比较,获得所述两组比特密文对应的两个二进制数据中不相等的最高比特位的比较结果,包括:
所述第三节点对所述两组比特密文中对应所述两个二进制数据中的同一比特位的两个当前比特密文进行同或门电路计算,获得表示所述两个二进制数据中的同一比特位是否相等的第一标识;
根据所述第一标识对表示所述两组比特密文中的在前比特密文的比较结果的第二标识和所述两个当前比特密文中的第一比特密文执行多路选择门电路计算,以更新所述第二标识;
对所述两组比特密文中的在后比特密文依次执行所述同或门和多路选择门电路计算,直至获得最终更新的所述第二标识为所述两个二进制数据中不相等的最高比特位的比较结果。
7.根据权利要求1所述的基于全同态加密的数据处理方法,其特征在于,所述第一节点包括拍卖方节点,所述第二节点包括竞价方节点,所述第三节点包括交易中心节点。
8.根据权利要求7所述的基于全同态加密的数据处理方法,其特征在于,所述全同态加密和全同态解密包括环面全同态加密(TFHE)。
9.一种基于全同态加密的数据处理装置,其特征在于,所述装置包括:
密钥生成单元,用于第一节点生成全同态加密的公钥和私钥对,将所述公钥发送给至少一个第二节点;
数据加密单元,用于所述至少一个第二节点中的每个第二节点使用所述公钥分别对自己的交易数据和身份数据进行全同态加密,得到所述每个第二节点关联的交易密文数据和身份密文数据,发送给第三节点;
密文处理单元,用于所述第三节点基于全同态的布尔电路对所述至少一个第二节点关联的至少一个交易密文数据进行比较,获得目标交易密文数据,将所述目标交易密文数据和对应的身份密文数据发送给所述第一节点;
数据解密单元,用于所述第一节点使用所述私钥对所述目标交易密文数据和对应的身份密文数据进行全同态解密,获得目标交易数据和所述目标交易数据对应的身份数据。
10.一种电子设备,其特征在于,包括存储器和至少一个处理器,所述存储器存储有计算机程序,所述计算机程序可被所述至少一个处理器执行以实现如权利要求1至8中任一项所述方法的步骤。
CN202310474784.0A 2023-04-28 2023-04-28 基于全同态加密的数据处理方法和装置 Active CN116204912B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310474784.0A CN116204912B (zh) 2023-04-28 2023-04-28 基于全同态加密的数据处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310474784.0A CN116204912B (zh) 2023-04-28 2023-04-28 基于全同态加密的数据处理方法和装置

Publications (2)

Publication Number Publication Date
CN116204912A true CN116204912A (zh) 2023-06-02
CN116204912B CN116204912B (zh) 2023-09-12

Family

ID=86511492

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310474784.0A Active CN116204912B (zh) 2023-04-28 2023-04-28 基于全同态加密的数据处理方法和装置

Country Status (1)

Country Link
CN (1) CN116204912B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116561789A (zh) * 2023-07-07 2023-08-08 北京天润基业科技发展股份有限公司 隐私数据的处理方法、装置、电子设备及可读存储介质
CN116881950A (zh) * 2023-09-05 2023-10-13 北京天润基业科技发展股份有限公司 隐私数据的处理方法、装置、电子设备及可读存储介质
CN116975935A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 数据比较方法、存储介质及电子设备
CN117057805A (zh) * 2023-10-11 2023-11-14 北京天润基业科技发展股份有限公司 一种区块链交易***及基于全同态加密的交易方法
CN117057889A (zh) * 2023-10-11 2023-11-14 北京天润基业科技发展股份有限公司 一种基于数据隔离的交易方法及***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392743A (zh) * 2017-08-01 2017-11-24 安徽大学 一种McAfee双向拍卖隐私保护方法和拍卖方法
CN112182660A (zh) * 2020-10-28 2021-01-05 深圳前海微众银行股份有限公司 一种数据排序方法及装置
CN113065934A (zh) * 2021-02-21 2021-07-02 西安电子科技大学 一种隐私可验证的竞拍方法、***、计算机设备及应用
CN113888292A (zh) * 2021-09-30 2022-01-04 百保(上海)科技有限公司 一种基于隐私保护的竞价方法及***
JP7084067B1 (ja) * 2021-03-26 2022-06-14 株式会社アクセル 暗号処理装置、暗号処理方法、及び暗号処理プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114297721A (zh) * 2022-01-25 2022-04-08 联想(北京)有限公司 信息处理方法、信息处理装置、区块链平台和存储介质
CN114826546A (zh) * 2022-04-02 2022-07-29 支付宝(杭州)信息技术有限公司 一种交易数据处理方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392743A (zh) * 2017-08-01 2017-11-24 安徽大学 一种McAfee双向拍卖隐私保护方法和拍卖方法
CN112182660A (zh) * 2020-10-28 2021-01-05 深圳前海微众银行股份有限公司 一种数据排序方法及装置
CN113065934A (zh) * 2021-02-21 2021-07-02 西安电子科技大学 一种隐私可验证的竞拍方法、***、计算机设备及应用
JP7084067B1 (ja) * 2021-03-26 2022-06-14 株式会社アクセル 暗号処理装置、暗号処理方法、及び暗号処理プログラム
CN113888292A (zh) * 2021-09-30 2022-01-04 百保(上海)科技有限公司 一种基于隐私保护的竞价方法及***

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116561789A (zh) * 2023-07-07 2023-08-08 北京天润基业科技发展股份有限公司 隐私数据的处理方法、装置、电子设备及可读存储介质
CN116561789B (zh) * 2023-07-07 2023-09-19 北京天润基业科技发展股份有限公司 隐私数据的处理方法、装置、电子设备及可读存储介质
CN116881950A (zh) * 2023-09-05 2023-10-13 北京天润基业科技发展股份有限公司 隐私数据的处理方法、装置、电子设备及可读存储介质
CN116881950B (zh) * 2023-09-05 2023-11-10 北京天润基业科技发展股份有限公司 隐私数据的处理方法、装置、电子设备及可读存储介质
CN116975935A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 数据比较方法、存储介质及电子设备
CN116975935B (zh) * 2023-09-22 2023-12-26 北京天润基业科技发展股份有限公司 数据比较方法、存储介质及电子设备
CN117057805A (zh) * 2023-10-11 2023-11-14 北京天润基业科技发展股份有限公司 一种区块链交易***及基于全同态加密的交易方法
CN117057889A (zh) * 2023-10-11 2023-11-14 北京天润基业科技发展股份有限公司 一种基于数据隔离的交易方法及***
CN117057889B (zh) * 2023-10-11 2023-12-12 北京天润基业科技发展股份有限公司 一种基于数据隔离的交易方法及***
CN117057805B (zh) * 2023-10-11 2024-01-09 北京天润基业科技发展股份有限公司 一种区块链交易***及基于全同态加密的交易方法

Also Published As

Publication number Publication date
CN116204912B (zh) 2023-09-12

Similar Documents

Publication Publication Date Title
CN116204912B (zh) 基于全同态加密的数据处理方法和装置
CN113424185B (zh) 快速不经意传输
CN111510281B (zh) 一种同态加密方法及装置
JP7152909B2 (ja) データを共有する有用性の安全な2パーティ評価のためのシステム及び方法
JP2007510947A (ja) 多数当事者の効率的な乗算のための方法及び装置
CN113536379B (zh) 一种隐私数据的查询方法、装置及电子设备
CN115580396B (zh) 匿踪查询***及匿踪查询方法
JP4835831B2 (ja) 多数の入力から関数を計算する方法および装置
CN111555880A (zh) 数据碰撞方法、装置、存储介质及电子设备
CN116545773B (zh) 一种处理隐私数据的方法、介质及电子设备
CN112288523A (zh) 一种基于区块链的数值排名方法及装置
Blake et al. Conditional encrypted mapping and comparing encrypted numbers
WO2014030706A1 (ja) 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム
Li et al. Secure multi‐unit sealed first‐price auction mechanisms
CN114337994A (zh) 数据处理方法、装置及***
Chenli et al. Fairtrade: Efficient atomic exchange-based fair exchange protocol for digital data trading
CN111769945A (zh) 基于区块链的拍卖处理方法和区块链节点
CN113285798B (zh) 数据处理方法、竞投端设备和计算机可读介质
CN117795901A (zh) 生成数字签名份额
CN113946855A (zh) 一方传输微量数据的隐私数据求交方法及***
KR20170103323A (ko) 준동형 암호화 기법을 이용한 경매 서비스 제공 장치 및 방법
CN112116414A (zh) 支持范围验证的竞拍式安全最近邻标底寻源***及方法
Peng et al. Efficient bid validity check in elgamal-based sealed-bid e-auction
CN113330712A (zh) 采用基于排列群的加密技术的加密***及方法
Zhang et al. A blockchain-based privacy-preserving scheme for sealed-bid auction

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant