使用同态加密的电子设备及其加密数据处理方法技术

提供了使用同态加密的电子设备及其加密数据处理方法。一种电子设备包括：存储器，存储来自外部源的数据；应用处理单元APU，发送秘密密钥生成命令和公共密钥生成命令；隔离执行环境IEE，响应于秘密密钥生成命令生成秘密密钥，响应于公共密钥生成命令基于秘密密钥生成公共密钥，存储秘密密钥；非易失性存储器，依据APU的请求执行写入操作和读取操作。当数据存储在存储器中时，APU向IEE发送公共密钥请求，IEE响应于公共密钥请求通过邮箱协议向APU传送公共密钥。APU通过基于公共密钥中的加密密钥对数据执行同态加密生成密文，APU对公共密钥和密文进行分类并将其存储在非易失性存储器中。器中。器中。

【技术实现步骤摘要】
使用同态加密的电子设备及其加密数据处理方法
[0001]相关申请的交叉引用
[0002]本申请要求于2020年7月7日在韩国知识产权局提交的韩国专利申请No.10
‑
2020
‑
0083213的优先权，所述韩国专利申请的公开内容通过引用全部包含于此。


[0003]本文描述的本专利技术构思的实施例涉及加密系统，更具体地说，涉及通过使用同态加密处理数据的电子设备及其加密数据处理方法。

技术介绍

[0004]随着信息通信技术发展，不断收集大量数据并通过激活物联网来连接所有设备的超连接(hyper
‑
connectivity)时代已经来临。由于数据流量随着通信技术的发展而增加，所以对安全技术发展的需求也越来越大。加密系统用于交换作为机密信息的通信信息，并旨在为用户提供安全的网络或存储。为此，正在积极地进行加密系统的开发，并且如今，越来越关注作为第四代加密系统的同态加密技术。
[0005]第一代加密系统使用基于口令的认证技术。第一代加密系统通过简单地将字符改变为不同字符或改变字符顺序来生成密码。第二代加密系统使用对称密钥加密。加密密钥和解密密钥相同的对称密钥加密系统通过使用一个加密密钥来执行加密和解密。对称密钥加密方案的优点在于计算速度相对较快。然而，由于密钥本身未加密，因此对称密钥加密方案具有以下问题：密钥管理困难且安全性相当弱。第三代加密系统使用非对称密钥加密。在非对称密钥加密系统中，加密密钥和解密密钥是两个不同的密钥。不公开私钥的非对称密钥加密方案的优点在于安全水平高。然而，非对称密钥加密方案的缺点在于需要高容量且处理速度相对较慢。另外，即使在第三代加密系统提供高安全水平的情况下，出于解释数据的目的，至少也要执行一次解密。因此，无法从根本上防止数据泄漏。

技术实现思路

[0006]本专利技术构思的实施例提供了通过使用同态加密内部地处理数据的电子设备及其加密数据处理方法。
[0007]根据示例性实施例，一种电子设备包括：存储器，存储从外部源接收的数据；应用处理单元(APU)，发送秘密密钥生成命令和公共密钥生成命令；隔离执行环境(IEE)，响应于所述秘密密钥生成命令生成秘密密钥，响应于所述公共密钥生成命令基于所述秘密密钥生成公共密钥，以及存储所述秘密密钥；以及非易失性存储器，依据所述APU的请求执行写入操作和读取操作。当所述数据存储在所述存储器中时，所述APU向所述IEE发送公共密钥请求。所述IEE响应于所述公共密钥请求，通过邮箱协议向所述APU传送所述公共密钥。所述APU通过基于包括在所述公共密钥中的加密密钥对所述数据执行同态加密来生成密文，并且所述APU对所述公共密钥和所述密文进行分类并将其存储在所述非易失性存储器中。
[0008]根据示例性实施例，一种加密数据处理方法包括：从外部源接收第一数据；通过邮
箱协议加载在隔离执行环境(IEE)处生成的公共密钥；基于包括在所述公共密钥中的加密密钥，对所述第一数据进行同态加密，以生成第一加密数据；将所述公共密钥和所述第一加密数据存储在非易失性存储器中；从所述外部源接收第二数据；加载存储在所述非易失性存储器中的所述公共密钥；基于包括在所述公共密钥中的所述加密密钥，对所述第二数据进行同态加密，以生成第二加密数据；以及基于包括在所述公共密钥中的乘法密钥，对所述第一加密数据和所述第二加密数据执行计算。
[0009]根据示例性实施例，一种具有恶意代码确定功能的电子设备包括：调制解调器，从外部源接收恶意代码的信息；应用处理单元(APU)，从所述恶意代码的所述信息提取所述恶意代码的特征信息，以及发送秘密密钥生成命令和公共密钥生成命令；隔离执行环境(IEE)，响应于所述秘密密钥生成命令生成秘密密钥，响应于所述公共密钥生成命令基于所述秘密密钥生成公共密钥，以及存储所述秘密密钥；以及非易失性存储器，依据所述APU的请求执行写入操作和读取操作。当所述恶意代码的所述特征信息被提取了时，所述APU向所述IEE发送公共密钥请求。所述IEE响应于所述公共密钥请求，通过邮箱协议向所述APU传送所述公共密钥。所述APU通过基于包括在所述公共密钥中的加密密钥对所述恶意代码的所述特征信息执行同态加密来生成第一加密数据，并且所述APU将所述第一加密数据存储在所述非易失性存储器中。
附图说明
[0010]通过参照附图详细描述本专利技术构思的示例性实施例，本专利技术构思的以上以及其他目的和特征将变得明显。
[0011]图1是示出根据本专利技术构思的实施例的使用同态加密的电子设备的框图。
[0012]图2是示出根据本专利技术构思的实施例的电子设备如何生成加密密钥的示图。
[0013]图3是示出图1中所示的IEE的配置的框图。
[0014]图4是示出根据本专利技术构思的实施例的用于对在电子设备处生成的加密数据进行分类和存储的非易失性存储器的区域的示图。
[0015]图5是示出对根据本专利技术构思的实施例生成的加密数据进行分类的方式的示图。
[0016]图6是示出根据本专利技术构思的实施例的电子设备的数据加密方法的流程图。
[0017]图7是示出根据本专利技术构思的实施例的电子设备的加密数据处理方法的流程图。
[0018]图8是示出根据本专利技术构思的实施例的提供生物特征认证功能的电子设备的框图。
[0019]图9是示出提供图8中公开的生物特征认证功能的电子设备的操作方法的流程图。
[0020]图10是示出根据本专利技术构思的实施例的提供恶意代码确定功能的电子设备的框图。
[0021]图11是示出在图10中公开的具有恶意代码确定功能的电子设备处建立恶意代码数据库的方法的流程图。
[0022]图12是示出在图10中公开的具有恶意代码确定功能的电子设备处检测恶意代码的方法的流程图。
具体实施方式
[0023]以下，可以以使得本领域普通技术人员容易地实现本专利技术构思的程度来详细且清楚地描述本专利技术构思的实施例。
[0024]提供说明书中使用的术语以描述实施例，而不是限制专利技术构思。除非上下文另外明确指出，否则如说明书中所使用的单数术语“一”、“一个”和“该”也意图包括复数形式。当在说明书中使用术语“包括”和/或“包含”时，表明存在步骤、操作、元素和/或组件，但是不排除存在或添加一个或更多个其他步骤、操作、元素、组件和/或它们的组。
[0025]除非另有定义，否则说明书中使用的所有术语(包括技术术语和科学术语)应具有与本专利技术构思所属领域的技术人员通常理解的含义相同的含义。除非在此明确定义，否则不应以理想化或过于正式的意义来解释诸如在通用字典中定义的术语。在整个说明书中，相同的附图标记表示相同的元件。
[0026]图1是示出根据本专利技术构思的实施例的使用同态加密(HE)的电子设备100的框图。图1中公开的电子设备100可以通过使用同态加密对特定数据进行加密，并且可以处理加密数据。
[0027]参照图1，根据本专利技术构思的实施例，使用同态加密的电子本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子设备，包括：存储器，所述存储器被配置为存储从外部源接收的数据；应用处理单元APU，所述APU被配置为发送秘密密钥生成命令和公共密钥生成命令；隔离执行环境IEE，所述IEE被配置为响应于所述秘密密钥生成命令生成秘密密钥，响应于所述公共密钥生成命令基于所述秘密密钥生成公共密钥，以及存储所述秘密密钥；以及非易失性存储器，所述非易失性存储器被配置为依据所述APU的请求执行写入操作和读取操作，其中，当所述数据存储在所述存储器中时，所述APU向所述IEE发送公共密钥请求；其中，所述IEE响应于所述公共密钥请求，通过邮箱协议向所述APU传送所述公共密钥，其中，所述APU通过基于包括在所述公共密钥中的加密密钥对所述数据执行同态加密来生成密文，并且其中，所述APU对所述公共密钥和所述密文进行分类并将其存储在所述非易失性存储器中。2.根据权利要求1所述的电子设备，其中，所述APU包括：同态加密加速器，所述同态加密加速器被配置为加速所述同态加密。3.根据权利要求1所述的电子设备，其中，所述IEE包括：同态加密密钥生成器，所述同态加密密钥生成器被配置为生成所述秘密密钥和所述公共密钥；秘密密钥存储装置，所述秘密密钥存储装置被配置为存储所述秘密密钥；和解码器，所述解码器被配置为基于所述秘密密钥，对与所述密文相关联的计算结果进行解码。4.根据权利要求3所述的电子设备，其中，所述同态加密密钥生成器包括：数论变换/逆数论变换计算单元，所述数论变换/逆数论变换计算单元被配置为执行数论变换和逆数论变换；乘/模计算单元，所述乘/模计算单元被配置为执行乘法运算和取模运算；和高斯随机数生成器，所述高斯随机数生成器被配置为生成用于生成所述秘密密钥和所述公共密钥的随机数。5.根据权利要求3所述的电子设备，其中，当生成了所述秘密密钥和所述公共密钥时，所述IEE阻止所述APU对所述IEE的访问。6.根据权利要求1所述的电子设备，其中，所述公共密钥包括用于执行引导程序的旋转密钥。7.根据权利要求1所述的电子设备，其中，所述非易失性存储器包括非加密数据区域、加密数据区域和同态加密数据区域，其中，所述公共密钥和基于所述同态加密生成的所述密文被存储在所述同态加密数据区域中。8.根据权利要求7所述的电子设备，其中，所述同态加密数据区域包括：单阶单元SLC、多阶单元MLC、三阶单元TLC和四阶单元QLC，其中，所述APU基于所述密文的大小、访问频率或所需速度对所述密文进行分类，并将
所述密文存储在所述SLC、所述MLC、所述TLC和所述QLC之一中。9.根据权利要求1所述的电子设备，其中，所述APU通过使用环上错误学习加密技术来执行所述同态加密。10.一种加密数据处理方法，包括：从外部源接收第一数据；通过邮箱协议加载在隔离执行环境IEE处生成的公共密钥；基于包括在所述公共密钥中的加密密钥，对所述第一数据进行同态加密，以生成第一加密数据；将所述公共密钥和所述第一加密数据存储在非易失性存储器中；从所述外部源接收第二数据；加载存储在所述非易失性存储器中的所述公共密钥；基于包括在所述公共密钥中的所述加密密钥，对所述第二数据进行同态加密，以生成第二加密数据；以及基于包括在所述公共密钥中的乘法密钥，对所述第一加密数据和所述第二加密数...

【专利技术属性】
技术研发人员：郑主英，金志烨，薛昶圭，尹弼相，林真洙，崔明训，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：