[发明专利]基于同态加密的数据处理方法和装置

权利要求书

1.一种基于同态加密的数据处理方法，其特征在于，所述方法包括以下步骤：

从客户端获取数据的处理请求；其中，所述处理请求用于请求对存储的数据项执行数据处理操作；

根据执行所述数据处理操作所需的运算，对所述运算对应的所述数据项的密文执行所述数据处理操作，得到加密结果；其中，所述密文，是所述客户端采用所述数据处理操作对应的同态加密算法，对所述数据项进行加密得到；

生成并发送携带所述加密结果的处理响应。

2.根据权利要求1所述的数据处理方法，其特征在于，所述根据执行所述数据处理操作所需的运算，对所述运算对应的所述数据项的密文执行所述数据处理操作，得到加密结果之前，还包括：

针对每一个字段，存储多个加密序列；其中，每一个加密序列包含的各密文，是所述客户端采用所述多种同态加密算法中的一种对相应字段包含的各数据项进行加密得到，每一种同态加密算法适用于对应的运算。

3.根据权利要求2所述的数据处理方法，其特征在于，所述运算包括聚合运算；所述聚合运算包括求和、求均值和/或求方差中的至少一个。

4.根据权利要求3所述的数据处理方法，其特征在于，所述聚合运算对应的同态加密算法是采用以下公式对第i个数据项Di的取值m进行加密得到密文：

Enc_k(m,i)＝(m-F_k(i)+F_k(i-1))mod n；

其中，F_k＝H(i||k)mod n；

i的取值集合为{i}；i||k表示采用所述客户端的私钥k对i采用散列函数H进行加密，mod表示取模，n是采用所述私钥k对应的共享密钥K将{i}集合中的元素映射至的有限域Z时，根据Z的取值范围{0,1，……，n-1}确定的。

5.根据权利要求4所述的数据处理方法，其特征在于，所述密文表示为(c，S)元组；

其中，c取值为Enc_k(m,i)；

S表示c的累积集合，所述累积集合为{i}的子集[i，-(i-1)]。

6.根据权利要求5所述的数据处理方法，其特征在于，所述(c，S)元组采用以下公式解密：

Dec_k(c,S)＝(c+∑(F_k(i)-F_k(i-1)))mod n；

其中，∑(F_k(i)-F_k(i-1))表示，对S表示的累积集合[i，-(i-1)]中的元素计算F_k(i)，以及-F_k(i-1)之和。

7.根据权利要求5所述的数据处理方法，其特征在于，对(c₁，S₁)元组和(c₂，S₂)元组表示的不同密文进行加法运算时，采用以下运算规则进行：

(c₁,S₁)⊕(c₂,S₂)＝((c₁+c₂)mod n,S₁∪S₂)。

8.根据权利要求1-7任一项所述的数据处理方法，其特征在于，所述根据执行所述数据处理操作所需的运算，对所述运算对应的所述数据项的密文执行所述数据处理操作，得到加密结果，包括：

当采用钩子函数探测到将所述处理请求指示的数据处理操作解析为物理计划时，将所述物理计划替换为设定的方法类；

执行所述方法类，以将所述数据处理操作涉及的数据项，根据所述数据处理操作所需执行的运算，查询所述数据项的密文，对所述密文执行所述运算对应的运算规则得到加密结果。