[发明专利]基于可重构技术的同态加密系统及同态加密执行方法

权利要求书

1.基于可重构技术的同态加密系统，其特征在于，包括：

输入单元，输入加密指令；

主控单元，接收来自所述输入单元的加密指令，提供配置信息，并控制整个同态加密算法的流程和数据的迁移；

执行单元，根据所述主控单元提供的配置信息对运算阵列进行重构来实现同态加密中各个阶段的算法；

运算阵列，接收来自所述执行单元的控制指令，对具体数据进行处理及运算；

存储单元，存储同态加密算法的初始明文、中间结果密文、以及同态运算后解密得到的明文；

输出单元，根据所述主控单元的输出指令输出加密数据。

2.根据权利要求1所述的基于可重构技术的同态加密系统，其特征在于，所述主控单元采集包括私钥sk、公钥pk、输入源数据的个数n、以及执行算法S在内的初始信息；

其中，所述私钥sk、公钥pk为多项式环上的元素；

所述执行算法S支持加法和乘法的组合。

3.根据权利要求1所述的基于可重构技术的同态加密系统，其特征在于，所述执行单元包括执行同态加密算法流程所需的多个控制器，在所述控制器的控制下对存储单元中的数据进行处理，并将中间结果密文或最终解密得到的明文输出到存储单元。

4.根据权利要求3所述的基于可重构技术的同态加密系统，其特征在于，所述执行单元包括：

加密控制器，将从源数据缓冲器输入的编码后的源数据和加密所需的噪声分发到运算阵列进行加密；

同态运算控制器，驱动运算阵列按序对密文进行同态乘法和同态加法运算，并将运算后的结果输出至中间结果存储器并将结束信号发送至主控单元；

解密控制器，驱动运算阵列对同态运算之后的结果进行解密。

5.根据权利要求1所述的基于可重构技术的同态加密系统，其特征在于，所述运算阵列包括：

数论变换模块，包括至少一个正数论变换模块，以及至少一个反数论变换模块；

四舍五入取整除法模块，在解密运算的最后一步介入，用于对密文空间中的多项式的每一项进行四舍五入取整除法，将其转换到明文空间；

模运算模块，位于多项式环上，其输入为至少一个多项式环上的元素，输出为一个多项式环上的元素，并通过选通器选择多项式模加、多项式模点乘、以及多项式模取反中的一种运算。

6.根据权利要求1所述的基于可重构技术的同态加密系统，其特征在于，所述存储单元包括：

中间结果存储器，用于存储加密后的密文和同态运算所得到的密文；

源数据缓冲区，用于接收来自上位机发来的待加密的明文数据和加密所需的噪声；

结果数据缓冲区，用于存储同态运算之后解密所得到的明文。

7.根据权利要求4所述的基于可重构技术的同态加密系统，其特征在于，所述加密控制器、同态运算控制器、解密控制器彼此独立且可被单独调用，在其中一个控制器运行时，其他控制器可关断电源。

8.同态加密执行方法，基于权利要求1至7中任一项所述的基于可重构技术的同态加密系统，其特征在于包括如下步骤：

S1、主控单元在初始化时接受配置信息，配置信息包括私钥sk、公钥pk、输入源数据的个数n和要执行的算法S，其中私钥和公钥均为多项式环上的元素，以数组的形式进行存储，主控单元随时监测存储单元和执行单元的运行状态；

S2、执行单元接收到来自主控单元的算法流程信息后调取相应控制器，并对运算阵列进行重构来完成算法的对应步骤；

S3、运算模块在算法的各个执行阶段以不同的次序被调配，并组合实现其他算子，在执行单元中控制器的控制下对存储单元中的数据进行处理，并将中间结果密文或最终解密得到的明文输出到存储单元；

S4、运算阵列在数据的运算完成之后向执行单元发送结束信号，以标志数据运算的完成。