[发明专利]基于混合同态加密的数据处理方法和装置

说明书

本发明公开了一种基于混合同态加密的数据处理方法和装置，涉及大数据技术领域。该方法包括：计算申请方将数据计算请求发送给可信计算平台，可信计算平台包括密文计算平台和密钥转换平台；可信计算平台生成数据授权请求，并发送给数据提供方；数据提供方进行授权验证，并将授权信息发送给密钥转换平台，将授权同意信息发送给密文计算平台；密文计算平台根据第一函数对密文数据进行同态密文操作，并将密文操作结果发送给密钥转换平台；密钥转换平台根据第二函数和加密对称密钥，对密文操作结果进行密钥转换，并将密钥转换结果发送给计算申请方；计算申请方对密钥转换结果进行解密。该实施方式能够实现多方隐私保护计算功能，安全性高，效率高。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于混合同态加密的数据处理方法和装置。

背景技术

随着云计算和大数据技术的不断普及，政府和企业积累和管理了越来越多的数据，出于数据安全与隐私性的要求，各家的数据难以有效共享与协同，“数据孤岛”的现象日益严重。为了有效推动各方数据的有效融合与协同，需要在保护各家数据隐私与安全的前提下，实现各方的隐私数据联合运算，包含隐私保护查询、隐私保护计算等功能点。

传统的基于混淆电路、秘密共享的多方安全计算(MPC)方案能够一定程度解决上述应用问题，但是也存在各自的缺点：

1、混淆电路方案需要对于特定的运算函数生成相应的混淆电路，对于复杂操作函数的兼容性较差，性能难以达到应用需求；

2、秘密共享方案在每次计算之前需要对自身的隐私数据进行拆解和秘密共享操作，随机数复用会导致方案的安全性下降，同时运算函数需要对各个参与方公开，难以实现可复用的双盲隐私检索。

发明内容

有鉴于此，本发明实施例提供一种基于混合同态加密的数据处理方法和装置，能够实现多方隐私保护计算功能，且支持双盲的隐私计算和查询，安全性高，效率较高。

为实现上述目的，根据本发明实施例的一个方面，提供了一种基于混合同态加密的数据处理方法。

一种基于混合同态加密的数据处理方法，包括：计算申请方将数据计算请求发送给可信计算平台，所述数据计算请求包括计算函数、数据提供方标识和所述计算申请方生成的非对称密钥对中的公钥，所述可信计算平台包括密文计算平台和密钥转换平台；所述可信计算平台根据所述数据计算请求生成数据授权请求，并将所述数据授权请求发送给数据提供方，所述数据授权请求包括所述公钥；所述数据提供方进行授权验证，并将授权信息发送给所述密钥转换平台，将授权同意信息发送给所述密文计算平台，所述授权信息包括加密对称密钥，所述加密对称密钥是使用所述公钥对所述数据提供方生成的对称密钥进行非对称加密得到的，所述授权同意信息包括密文数据；所述密文计算平台根据第一函数对所述密文数据进行同态密文操作，并将密文操作结果发送给所述密钥转换平台；所述密钥转换平台根据第二函数和所述加密对称密钥，对所述密文操作结果进行密钥转换，并将密钥转换结果发送给所述计算申请方；其中，所述第一函数和所述第二函数是由所述计算函数拆解得到的；所述计算申请方对所述密钥转换结果进行解密得到数据处理结果。