公开了支持同态加密操作的装置及其操作方法。所述支持同态加密操作的装置包括:密文转换和同态操作电路,被配置为:将与第一操作大小对应的第一密文转换为与不同于第一操作大小的第二操作大小对应的第二密文,将具有第二操作大小的操作后的密文转换为与第一操作大小的第三密文,以及对第二密文执行同态加密操作。操作。操作。
【技术实现步骤摘要】
支持同态加密操作的装置及其操作方法
[0001]本申请要求于2021年11月11日在韩国知识产权局提交的第10
‑
2021
‑
0154972号韩国专利申请和于2022年2月3日在韩国知识产权局提交的第10
‑
2022
‑
0014246号韩国专利申请的权益,所述韩国专利申请中的每个的全部公开出于所有目的通过引用包含于此。
[0002]专利技术构思涉及支持同态加密操作的装置和/或该装置的操作方法。
技术介绍
[0003]通常,即使当在未对加密信息进行解密的情况下对获得的密文执行或直接执行操作时,同态加密也可获得与在对明文执行操作之后获得的加密值相同的结果。因此,同态加密可在未对密文进行解密的情况下执行各种操作(诸如,统计处理和/或机器学习),因此,同态加密可以是提供基于大数据的服务的公司和/或个体关注的关键技术。可接近商业化的一种同态加密技术是全同态加密(fully homomorphic encryption)技术,全同态加密技术通过将自举(bootstrapping)技术应用于仅允许有限数量的操作的层次同态加密(leveled homomorphic encryption)克服了对操作数量的限制。在同态加密技术商业化中的一个大问题可以是密文的大小与原始数据相比增大了若干数量级或数十倍。
技术实现思路
[0004]各种示例实施例提供了一种支持使用不同的操作处理的同态加密操作的装置和/或该装置的操作方法。
[0005]根据一些示例实施例,同态加密操作装置包括:密文转换电路,被配置为:将与第一操作大小对应的第一密文转换为具有不同于第一操作大小的第二操作大小的第二密文,并且将具有第二操作大小的操作后的密文转换为与第一操作大小对应的第三密文;以及同态加密操作电路,对第二密文执行同态加密操作。
[0006]根据一些示例实施例,一种支持同态加密操作的服务器的操作方法包括:接收对同态加密操作和与第一操作大小对应的第一密文的请求,所述接收来自物联网(IoT)装置;向IoT装置请求用于同态加密操作的参数;从IoT装置接收所述参数;使用所述参数将第一密文转换为与第二操作大小对应的第二密文;对第二密文执行同态加密操作;以及将操作结果输出给IoT装置。
[0007]根据一些示例实施例,一种存储装置包括:至少一个非易失性存储器装置;以及控制器,被配置为:控制所述至少一个非易失性存储器装置。控制器包括:至少一个处理器,被配置为:控制总体操作;缓冲存储器,被配置为:临时存储用于操作的数据;以及安全模块,被配置为:基于同态加密算法对第一数据进行加密并基于同态加密算法对加密的第二数据进行解密,并且当同态加密操作被需要或期望或希望时,安全模块生成指示主机装置的操作大小的参数,并且将第一数据和所述参数发送给主机装置。
[0008]根据一些示例实施例,同态加密系统的操作方法包括:通过同态加密装置生成指
示第二组素数的参数,以使用第二组素数对第一密文进行转换;以及通过同态加密操作装置使用所述参数将第一密文转换为第二密文。
附图说明
[0009]根据以下结合附图的具体实施方式,将更清楚地理解专利技术构思的以上和其他方面、特征和优点,在附图中:
[0010]图1是示意性地示出根据专利技术构思的一些示例实施例的存储装置的示图;
[0011]图2是示意性地示出图1中示出的非易失性存储器装置的示图;
[0012]图3是示意性地示出根据专利技术构思的一些示例实施例的控制器的示图;
[0013]图4是比较一般同态加密技术中的输入数据和输出数据的大小的示图;
[0014]图5是示意性地示出一般密文的并行化处理技术的示图;
[0015]图6是示意性地示出一般服务器系统的示图;
[0016]图7是示意性地示出根据专利技术构思的一些示例实施例的服务器系统70的加密处理的示图;
[0017]图8是示出根据专利技术构思的一些示例实施例的服务器系统的解密处理的示图;
[0018]图9是示意性地示出根据专利技术构思的一些示例实施例的加密操作装置的示图;
[0019]图10是示意性地示出根据专利技术构思的一些示例实施例的同态加密系统的操作方法的流程图;
[0020]图11是示出根据专利技术构思的一些示例实施例的服务器的操作方法的流程图;
[0021]图12是示意性地示出根据专利技术构思的一些示例实施例的云系统的操作方法的梯形图;
[0022]图13A和图13B是分别示意性地示出应用了发送同态加密数据的方法的专利技术构思的一些示例实施例的示图;
[0023]图14是示意性地示出根据专利技术构思的一些示例实施例的具有同态加密操作硬件加速器的同态加密操作装置的示图;
[0024]图15是示意性地示出应用了根据一些示例实施例的存储装置的电子装置的示图;
[0025]图16是示意性地示出根据专利技术构思的一些示例实施例的UFS系统的示图;以及
[0026]图17是示意性地示出根据专利技术构思的一些示例实施例的同态加密系统的示图。
具体实施方式
[0027]在下文中,将参照附图描述各种示例实施例。
[0028]即使当在未对加密信息进行解密的情况下对密文执行操作并且获得操作时,同态加密(可作为第四代加密技术)可获得与在对明文执行操作之后获得的加密值相同的结果。因此,同态加密可在未对密文进行解密的情况下执行各种操作(诸如,统计处理和/或机器学习),从而提供基于大数据的服务。接近商业化的同态加密技术之一可以是全同态加密(fully homomorphic encryption)技术,全同态加密技术通过将自举技术(bootstrapping technology)应用于仅允许有限数量的操作的层次同态加密(leveled homomorphic encryption)来克服对操作数量的限制。
[0029]在允许密文之间的操作的同态加密中,密文可具有增大了若干数量级的大小(例
如,与密文之间的乘法次数成比例地增大至数千位)。在中央处理器(CPU)和/或图形处理器(GPU)中通过将具有数千位大小的密文划分为64位(64
‑
bit)单元来处理操作可以是有利的。由于同态加密的密码安全性和数学限制,中国余数定理(CRT)可用于将同态加密文本的数据划分为特定的位单元并对该特定的位单元进行处理。为了将同态密文划分为特定的位单元并对该特定的位单元进行并行处理,可使用或需要附加的操作处理。划分还可影响有意插入同态密文中以维持安全性的错误的大小。另一方面,当对同态密文执行操作的装置是被设计为适合于对大密文执行操作的使用大于64位的位作为操作处理单元的现场可编程门阵列(FPGA)和/或专用集成电路(ASIC)时,划分密文所需或使用的各种复杂算法可不被应用。
[0030]根据专利技术构思的一些示例实施例的支持同态加密操作的装置和/或该装置的操作方法:使用具有数千位大小作为其基本操本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持同态加密操作的装置,所述装置包括:密文转换和同态操作电路,被配置为:将与第一操作大小对应的第一密文转换为与第二操作大小对应的第二密文,其中,第二操作大小与第一操作大小不同,将具有第二操作大小的操作后的密文转换为与第一操作大小对应的第三密文,以及对第二密文执行同态加密操作。2.根据权利要求1所述的装置,其中,所述装置被配置为:从同态加密装置接收第一密文,并且将第三密文发送给所述同态加密装置。3.根据权利要求2所述的装置,其中,所述密文转换和同态操作电路被配置为:接收用于将第一密文转换为第二密文的参数,所述参数从所述同态加密装置被接收。4.根据权利要求3所述的装置,其中,所述参数指示与第二操作大小对应的一组素数,并且被向所述同态加密装置请求。5.根据权利要求1所述的装置,其中,所述密文转换和同态操作电路被配置为:接收第一密文并通过中国余数定理的逆运算来输出输出密文,并且根据与多组素数中的每组对应的第二操作大小,使用中国余数定理将输出密文转换为第二密文。6.根据权利要求5所述的装置,其中,第一密文中的每个的模数的乘积是输出密文的模数。7.根据权利要求1所述的装置,其中,第一密文的数量与第二密文的数量彼此不同。8.根据权利要求1至7中的任一项所述的装置,其中,所述密文转换和同态操作电路被配置为:根据与多组素数中的每组对应的第二操作大小,通过中国余数定理的逆运算来将操作后的密文转换为第四密文,以及使用中国余数定理将第四密文转换为第三密文。9.根据权利要求1至7中的任一项所述的装置,其中,所述密文转换和同态操作电路被配置为:对与第二操作大小对应的密文执行同态加密操作,并且所述密文转换和同态操作电路被配置为:将具有第二操作大小的操作后的密文转换为与第一操作大小对应的密文。10.根据权利要求1至7中的任一项所述的装置,其中,第一操作大小小于第二操作大小。11.一种支持同态加密操作的服务器的操作方法,所述操作方法包括:从物联网装置接...
【专利技术属性】
技术研发人员:文永植,金志烨,罗韩星,孙弘乐,曹贤相,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。