基于半同态加密的数据保护通信方法、系统、设备及介质与流程

本发明涉及网络安全的领域，尤其涉及基于半同态加密的数据保护通信方法、系统、设备及介质。

背景技术：

1、数据成为当前生活工作中一项重要的生产资料，起着不可或缺的作用。数据安全受到关注，用户更愿意将数据加密存储在云服务器上。但也存在数据计算困难，时间空间消耗大等问题。

2、当前数据安全愈发重要，数据泄露的事件时有发生。为保护数据安全，需要将数据加密存储在服务器中。但加密存储也面临着许多问题，例如用户购买云端服务器，存放订单等数据，但是又担心云提供商看到自己的订单数据，可以使用加密敏感数据列，然后上传到数据库。

3、若要对数据库中加密数据进行数据计算时，就需要先将所有数据发送至客户，客户根据私钥进行解密，再进行计算。

4、该方法优点是计算方法简单，但是也有以下的缺点：网络数据发送量大，需要一次性将所有加密数据发送给客户端，这回导致网络数据传输量大大增加。对于大规模的数据集，传输时间和带宽要求可能成为一个问题。客户端计算压力大，客户端要承担解密和计算的任务，这会增加客户端的计算负担，并且可能需要较大的计算资源和处理时间。安全风险增加，将所有加密数据发送给客户端，意味着加密数据再传输过程中暴露在网络上，增加了针对数据的窃听和攻击的风险。

技术实现思路

1、有鉴于此，本发明提出了基于半同态加密的数据保护通信方法、系统、设备及介质，数据以半同态加密存储在服务器中，服务器方使用半同态计算存储信息的统计结果发送给用户方解密使用，实现了信息的安全流转，减少计算时间和计算消耗。

2、基于上述目的，本发明提出了基于半同态加密的数据保护通信方法，包括，

3、通过数据产生方获取用户数据并进行预处理得到待加密的数据，基于半同态加密算法生成密钥；

4、响应于数据产生方接收数据需求方的授权请求，将密钥发送到数据需求方，并使数据产生方通过密钥对待加密的数据进行加密，生成密文，并将密文上传服务器；

5、使服务器基于半同态加密算法对密文进行计算，得到新密文并发送给数据需求方；

6、使数据需求方通过密钥对新密文进行解密。

7、在一些实施例中，所述通过数据产生方获取用户数据并进行预处理得到待加密的数据的步骤包括：

8、通过数据产生方根据预设的数据结构将用户数据中的数字和枚举值分开；

9、选择数字作为明文存储，并基于使用场景进行补位；

10、对枚举值进行编码并补位；

11、将数字和枚举值拼接成向量，作为待加密的数据。

12、在一些实施例中，所述基于半同态加密算法生成密钥的步骤包括：

13、选择两个大质数并计算乘积，选择一个符合要求的整数；

14、将乘积和整数作为密钥中的公钥；

15、将两个大质数作为密钥中的私钥。

16、在一些实施例中，所述使数据产生方通过密钥对待加密的数据进行加密，生成密文，并将密文上传服务器的步骤包括：

17、将每个待加密的数据看作一个明文数字，使用私钥进行加密计算，生成对应的密文；

18、重复上述加密的步骤，直到所有待加密的数据都进行了加密；

19、响应于加密完成，把密文存储在服务器中。

20、在一些实施例中，所述使服务器基于半同态加密算法对密文进行计算，得到新密文并发送给数据需求方的步骤包括：

21、响应于服务器接收数据需求方的计算请求，随机选择两个密文；

22、对两个密文基于半同态加密算法进行加法运算得到新密文并存储；

23、将新密文发送到数据需求方。

24、在一些实施例中，所述使数据需求方通过密钥对新密文进行解密的步骤包括：

25、数据需求方通过密钥中的公钥对新密文进行解密，得到对应的明文数字；

26、对明文数字根据预设的数据结构进行拆分，分别得到各项数据作为解密结果。

27、在一些实施例中，方法还包括：

28、响应于有多个新密文，则将解密对应的所有明文数字相加之后进行拆分，作为解密结果。

29、本发明提出了基于半同态加密的数据保护通信系统，包括：

30、预处理单元，配置为用于通过数据产生方获取用户数据并进行预处理得到待加密的数据，基于半同态加密算法生成密钥；

31、加密单元，配置为用于响应于数据产生方接收数据需求方的授权请求，将密钥发送到数据需求方，并使数据产生方通过密钥对待加密的数据进行加密，生成密文，并将密文上传服务器；

32、再加密单元，配置为用于使服务器基于半同态加密算法对密文进行计算，得到新密文并发送给数据需求方；

33、解密单元，配置为用于使数据需求方通过密钥对新密文进行解密。

34、本发明提出了一种计算机设备，包括：

35、至少一个处理器；以及存储器，所述存储器存储有可在所述处理器上运行的计算机程序，所述处理器执行所述程序时执行所述基于半同态加密的数据保护通信方法的步骤。

36、本发明提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时执行所述基于半同态加密的数据保护通信方法的步骤。

37、本发明至少具有以下有益技术效果：

38、本发明提出了基于半同态加密的数据保护通信方法、系统、设备及介质，方法包括：通过数据产生方获取用户数据进行预处理得到待加密的数据，基于半同态加密算法生成密钥；响应于数据产生方接收数据需求方的授权请求，将密钥发送到数据需求方，并使数据产生方通过密钥对待加密的数据进行加密，生成密文，并将密文上传服务器；使服务器基于半同态加密算法对密文进行计算，得到新密文并发送给数据需求方；使数据需求方通过密钥对新密文进行解密。

39、本发明通过半同态加密原理可以在不暴露明文数据的前提下，利用云服务中心强大的计算能力进行复杂的数据分析和计算操作。同时，数据的隐私得到了很好的保护，大大降低了数据泄露的风险。

技术特征：

1.基于半同态加密的数据保护通信方法，其特征在于，包括，

2.根据权利要求1所述的基于半同态加密的数据保护通信方法，其特征在于，所述通过数据产生方获取用户数据并进行预处理得到待加密的数据的步骤包括：

3.根据权利要求1所述的基于半同态加密的数据保护通信方法，其特征在于，所述基于半同态加密算法生成密钥的步骤包括：

4.根据权利要求3所述的基于半同态加密的数据保护通信方法，其特征在于，所述使所述数据产生方通过所述密钥对待加密的数据进行加密，生成密文，并将密文上传服务器的步骤包括：

5.根据权利要求4所述的基于半同态加密的数据保护通信方法，其特征在于，所述使所述服务器基于半同态加密算法对所述密文进行计算，得到新密文并发送给数据需求方的步骤包括：

6.根据权利要求5所述的基于半同态加密的数据保护通信方法，其特征在于，所述使所述数据需求方通过所述密钥对所述新密文进行解密的步骤包括：

7.根据权利要求6所述的基于半同态加密的数据保护通信方法，其特征在于，方法还包括：

8.基于半同态加密的数据保护通信系统，其特征在于，包括：

9.一种计算机设备，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时执行如权利要求1至7任一项所述基于半同态加密的数据保护通信方法的步骤。

技术总结本发明涉及网络安全的领域，提出了基于半同态加密的数据保护通信方法、系统、设备及介质，方法包括：通过数据产生方获取用户数据并进行预处理得到待加密的数据，基于半同态加密算法生成密钥；响应于数据产生方接收数据需求方的授权请求，将密钥发送到数据需求方，使数据产生方通过密钥对待加密的数据进行加密，生成密文，并将密文上传服务器；使服务器基于半同态加密算法对密文进行计算，得到新密文并发送给数据需求方；使数据需求方通过密钥对新密文进行解密。本发明通过半同态加密原理可以在不暴露明文数据的前提下，利用云服务中心强大的计算能力进行复杂的数据分析和计算操作。同时，数据的隐私得到了很好的保护，大大降低了数据泄露的风险。技术研发人员：郑伟波,马铭,李腾,杨楠楠受保护的技术使用者：浪潮通用软件有限公司技术研发日：技术公布日：2024/7/25