本说明书实施例提供一种隐私计算装置,以及基于该隐私计算装置的隐私计算方法,根据本说明书实施例的技术构思,在与隐私数据处理相关的各种业务场景中,为相关设备提供隐私计算模块。其中,隐私计算模块可以提前封装由根据业务需要定制的加密、解密或诸如同态加密加速、半同态加速、定制密文加速之类的集成算法,并对外提供硬件上的数据接口以及各种算法对应的应用接口API。进行隐私相关业务处理的设备可以直接安装该隐私计算装置,在进行相关隐私相关业务处理的设备将数据通过高速数据接口传递给隐私计算装置,由隐私计算装置通过相应计算逻辑完成相关计算,并反馈计算结果。该技术构思可以减轻设备的数据处理压力,提高业务处理效率。务处理效率。务处理效率。
【技术实现步骤摘要】
隐私计算装置及隐私计算方法
[0001]本说明书一个或多个实施例涉及安全计算
,尤其涉及隐私计算装置及隐私计算方法。
技术介绍
[0002]同态加密的概念最早由Rivest等在1978年首次提出,随即成为了密码学界的开放难题,一些学者相继研究了满足乘法或加法的同态加密算法,还提出了能同时满足有限次乘法与加法的同态密码,直到2009年Gentry构造出第一个全同态加密方案,解决了困扰密码学界30多年的难题。全同态加密(fully homomorphic encryption,FHE)被认为是解决云计算安全的较好方法,利用全同态加密方案对用户数据进行加密,再将密文发送到云端,云端可以在不解密的情况下进行检索和比较等操作,避免数据存储方泄露数据的危险。全同态加密方案计算复杂度相对较高,对数据处理方的设备处理能力具有较高要求,可能导致隐私计算的计算瓶颈。
技术实现思路
[0003]本说明书一个或多个实施例描述了一种隐私计算装置及隐私计算方法,用以解决
技术介绍
提到的一个或多个问题。
[0004]根据第一方面,提供一种隐私计算装置,所述装置包括至少一个处理单元、数据接口、存储单元;其中:
[0005]所述数据接口,用于与对隐私数据进行相应业务处理的外部设备连接,从而与外部设备通过高速链接协议交互数据;
[0006]所述处理单元,用于在通过所述数据接口接收到外部设备发送的隐私计算请求的情况下,基于隐私计算请求,执行相应计算逻辑得到相应的隐私计算结果,以供通过所述数据接口向外部设备反馈相应的隐私计算结果,所述计算逻辑为针对隐私数据执行同态加密加速、半同态加速、定制密文加速、加解密中的至少一项隐私计算操作进行加速的执行逻辑;
[0007]所述存储单元,用于存储在处理所述待处理数据过程中产生的中间结果、从所述服务器接收的待处理数据、待向所述服务器发送的加密计算结果中的至少一项。
[0008]在一个实施例中,所述同态加密加速的计算逻辑包括全同态加密模块实现的以下全同态加密算法中的一项或多项:明密文乘法、密钥交换算法、数论变换电路、脱壳电路。
[0009]在一个实施例中,所述半同态加密的计算逻辑包括以下半同态加密算法中的一项或多项:加法同态加密算法Paillier、基于迪菲
‑
赫尔曼密钥交换的非对称加密算法Elgmal、乘法同态加密算法RAS。
[0010]在一个实施例中,所述定制密文加速的计算逻辑包括基于全同态加密和/或版同台机密算法的集成算法。
[0011]在一个实施例中,各个计算逻辑对所述处理单元的计算资源按照预定比例进行分
配。
[0012]在一个实施例中,所述处理单元通过中央处理器CPU、专用集成电路ASIC、现场可编程逻辑门阵列FPGA中的至少一种实现,且:在所述处理单元为专用集成电路ASIC的情况下,所述计算逻辑通过固化在ASIC上的电路实现;在所述处理单元通过现场可编程逻辑门阵列FPGA实现的情况下,所述计算逻辑由所述处理单元提供;在所述处理单元通过中央处理器CPU实现的情况下,所述计算逻辑由所述存储单元提供。
[0013]在一个实施例中,所述数据接口对应的高速连接协议为高速串行计算机扩展总线标准PCIe协议、新的互联协议CXL之一。
[0014]根据第二方面,提供一种隐私计算方法,用于基于第一方面提供的装置进行基于隐私保护的数据处理,所述方法包括:通过数据接口接收外部设备发送的隐私处理请求,所述隐私处理请求为针对第一计算逻辑的调用请求,且包括所述隐私处理请求所调用的第一计算逻辑的输入参数;根据所述隐私处理请求,由所述处理单元调用所述第一计算逻辑,从而针对所述输入参数进行相应的隐私计算,得到至少一项计算结果;将所述计算结果通过数据接口反馈给外部设备。
[0015]在一个实施例中,所述输入参数为全密文或明密文中的至少一项。
[0016]在一个实施例中,在所述计算结果包括中间计算结果的情况下,所述方法还包括:将所述中间结果反馈给外部设备,并从外部设备接收基于所述中间结果确定的交换数据,或者在所述中间结果中选择的待处理数据;根据所述交换数据或者所述待处理数据,继续执行所述第一计算逻辑。
[0017]在一个实施例中,在所述计算结果为最终结果的情况下,所述将所述计算结果通过数据接口反馈给外部设备还包括:通过所述处理单元调用解密逻辑对所述计算结果进行解密;将解密后的明文结果反馈至外部设备。
[0018]通过本说明书实施例提供的装置和方法,在与隐私数据处理相关的各种业务场景中,为相关设备提供隐私计算模块。其中,隐私计算模块可以提前封装由根据业务需要定制的加密、解密或诸如同态加密加速、半同态加速、定制密文加速之类的集成算法,并对外提供硬件上的数据接口以及各种算法对应的应用接口API。如此,进行隐私相关业务处理的设备可以直接配置隐私计算模块,减轻开发人员的学习压力和技能要求,节约人力成本。而在进行相关隐私相关业务处理的设备将数据通过高速数据接口传递给隐私计算模块,由隐私计算模块通过相应计算逻辑完成相关计算,并反馈计算结果,从而减轻进行相关隐私相关业务处理的设备的数据处理压力,提高业务处理效率。
附图说明
[0019]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0020]图1示出根据一个实施例的隐私计算装置的具体应用架构示意图;
[0021]图2示出根据一个实施例的隐私计算装置的一个具体实现外形示意图;
[0022]图3示出根据一个实施例的隐私计算装置的物理拓扑示意图;
[0023]图4示出根据一个实施例的隐私计算装置中的逻辑计算单元的逻辑拓扑示意图;
[0024]图5示出利用本说明书提供的隐私计算装置的隐私计算方法的流程图。
具体实施方式
[0025]下面结合附图,对本说明书提供的技术方案进行描述。
[0026]随着大数据技术的发展,隐私保护越来越被重视。涉及隐私保护的场景例如有:多方安全计算场景、数据上传区块链场景、快递中的电话信息保护场景,等等。以快递中的电话信息保护场景为例,如果快递单上通过明文记录投递人和收件人的姓名和手机号码,很容易导致个人隐私的泄漏,这些信息若被人恶意利用将带来不可估量的损失。而在多方安全计算场景下,多个数据方可以联合进行某种业务处理,但由于同行竞争等各个数据方可能考虑不愿泄露本地数据。同态加密可以很好地处理这些隐私保护问题。同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。因此同态加密在各种场景下具有广泛的应用。
[0027]同态加密分为全同态加密和半同态加密。满足有限运算同态性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隐私计算装置,所述装置包括至少一个处理单元、数据接口、存储单元;其中:所述数据接口,用于与对隐私数据进行相应业务处理的外部设备连接,从而与外部设备通过高速链接协议交互数据;所述处理单元,用于在通过所述数据接口接收到外部设备发送的隐私计算请求的情况下,基于隐私计算请求执行相应计算逻辑得到相应的隐私计算结果,以供通过所述数据接口向外部设备反馈相应的隐私计算结果,所述计算逻辑为针对隐私数据执行同态加密加速、半同态加速、定制密文加速、加解密中的至少一项隐私计算操作进行加速的执行逻辑;所述存储单元,用于存储在处理所述待处理数据过程中产生的中间结果、从所述服务器接收的待处理数据、待向所述服务器发送的加密计算结果中的至少一项。2.如权利要求1所述的装置,其中,所述同态加密加速的计算逻辑包括全同态加密模块实现的以下全同态加密算法中的一项或多项:明密文乘法、密钥交换算法、数论变换电路、脱壳电路。3.如权利要求1所述的装置,其中,所述半同态加密的计算逻辑包括以下半同态加密算法中的一项或多项:加法同态加密算法Paillier、基于迪菲
‑
赫尔曼密钥交换的非对称加密算法Elgmal、乘法同态加密算法RAS。4.如权利要求1所述的装置,其中,所述定制密文加速的计算逻辑包括基于全同态加密和/或版同台机密算法的集成算法。5.如权利要求1所述的装置,其中,各个计算逻辑对所述处理单元的计算资源按照预定比例进行分配。6.如权利要求1所述的装置,其中,所述处理单元通过中央处理器CPU、专用集成电路ASIC、现场可编程逻辑门阵列FPGA中的至少一种实现,且:在所述处理单元...
【专利技术属性】
技术研发人员:邹银超,秦承刚,杜少华,孔金灿,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。