本申请提供一种隐私计算方法及相关设备,在云服务器上进行计算时采用构建的同态解释器,且该同态解释器的输入是经加密处理后的用户程序和数据,最终输出为相应程序解释执行其输入得到的结果,从而实现算法信息隐藏,完成隐私计算。本申请的方案,云服务器的输入和输出均为密文形式,能够保证用户编写的算法实现信息的机密性以及用户数据的机密性。信息的机密性以及用户数据的机密性。信息的机密性以及用户数据的机密性。
【技术实现步骤摘要】
隐私计算方法及相关设备
[0001]本申请涉及信息安全
,尤其涉及一种隐私计算方法及相关设备。
技术介绍
[0002]云计算因其具有数据集中、资源共享等特点可以执行复杂的计算,但第三方云服务器相比于用户能直接控制硬件的本地计算环境来说,用户对于云服务器的信任程度是更低的。
[0003]相关技术中,在进行云计算时,云服务器不能得知用户程序输入数据以及程序输出数据的明文,但对于用户编写的计算程序本身的具体实现信息都是明文格式,没有考虑到对算法本身的具体实现信息的保密,会带来安全隐患。
技术实现思路
[0004]有鉴于此,本申请的目的在于提出一种隐私计算方法及相关设备,以解决或部分解决上述问题。
[0005]本申请第一方面,提供了一种通过本地服务器实现的隐私计算方法,包括:
[0006]对输入数据进行加密生成第一密文;
[0007]对预先编写的计算程序的算法信息进行加密生成第二密文;其中,所述计算程序用于对所述输入数据进行计算;
[0008]将所述第一密文和所述第二密文发送至云服务器;
[0009]接收所述云服务器发送的目标密文;其中,所述目标密文是所述云服务器利用预先构建的同态解释器对所述第二密文解释执行并以所述第一密文为输入而得到的;
[0010]对所述目标密文进行解密,得到计算结果。
[0011]可选的,在对对预先编写的计算程序的算法信息进行机密得到第二密文之前,所述方法还包括:
[0012]响应于确定所述计算程序对应的第一编程语言与所述同态解释器对应的第二编程语言不一致,将所述计算程序编译为第二编程语言。
[0013]可选的,所述同态解释器是利用预先选择的全同态加密转译器对预先编写的解释器的实现算法进行转译而构建得到的。
[0014]可选的,所述方法还包括:
[0015]基于预先编写的语法分析算法,使用与所述计算程序的字符串长度相同的数组存储互相匹配的字符的位置信息;其中,所述互相匹配的字符为所述计算程序的能够多次嵌套的循环结构对应的字符。
[0016]可选的,所述方法还包括:对所述计算程序进行词法分析。
[0017]本申请第二方面,提供了一种通过云服务器实现的隐私计算方法,包括:
[0018]接收第一密文和第二密文;其中,所述第一密文是本地服务器对输入数据进行加密生成的,所述第二密文是所述本地服务器对预先编写的计算程序的算法信息进行加密生
成的;所述计算程序用于对所述输入数据进行计算;
[0019]利用预先构建的同态解释器对所述第二密文解释执行,并以所述第一密文为输入,得到目标密文;
[0020]将所述目标密文发送至所述本地服务器,以使所述本地服务器通过解密得到计算结果。
[0021]可选的,所述利用预先构建的同态解释器对所述第二密文解释执行得到目标密文,包括:
[0022]利用互相匹配的字符的位置信息对所述第二密文解释执行;其中,所述互相匹配的字符的位置信息是所述本地服务器基于预先编写的语法分析算法,使用与所述计算程序的字符串长度相同的数组存储得到的;所述互相匹配的字符为所述计算程序的能够多次嵌套的循环结构对应的字符。
[0023]本申请第三方面,提供了一种本地服务器,包括:
[0024]存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如第一方面所述的方法。
[0025]本申请第四方面,提供了一种云服务器,包括:
[0026]存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如第二方面所述的方法。
[0027]本申请第五方面,提供了一种隐私计算系统,包括:
[0028]如第三方面中所述的本地服务器和如第四方面中所述的云服务器。
[0029]从上面所述可以看出,本申请提供的隐私计算方法及相关设备,在云服务器上进行计算时采用构建的同态解释器,且该同态解释器的输入是经加密处理后的用户程序和数据,最终输出为相应程序解释执行其输入得到的结果,从而实现算法信息隐藏,完成隐私计算。本申请的方案,云服务器的输入和输出均为密文形式,能够保证用户编写的算法实现信息的机密性以及用户数据的机密性。
附图说明
[0030]为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0031]图1为本申请实施例的Transpiler转译器的转译示例图;
[0032]图2为本申请实施例的示例性全同态加密算法场景的示意图;
[0033]图3为本申请实施例的通过本地服务器实现的隐私计算方法的流程示意图;
[0034]图4为本申请实施例的同态解释器的构建过程的示意图;
[0035]图5为本申请实施例的BF语言的基本字符和语义的示意图;
[0036]图6为本申请实施例的通过云服务器实现的隐私计算方法的流程示意图;
[0037]图7为本申请实施例的本地服务器的结构示意图。
具体实施方式
[0038]为使本申请的目的、技术方案和优点更加清楚明白,以下结合附图对本申请的实施例进行详细说明。
[0039]需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0040]近年来,随着现代社会信息化科学与技术的不断发展,云计算因其具有数据集中、资源共享、高度互联、全面开放等特点成为了信息产业引领潮流的新技术,所以受到了研究人员们的广泛关注,它拥有强大的计算能力,可以帮助人们执行复杂的计算。同时,云计算需要处理用户的海量数据,而这些数据在云服务器上被操作时都是明文的形式,而不同于数据仅作为存储在云服务器上可以以加密形式存储。第三方云服务器相比于用户能直接控制硬件的本地计算环境来说,用户对于云服务器的信任程度是更低的,这样在进行云计算时,就会给用户带来数据污染、隐私数据泄露等安全隐患。
[0041]全同态加密(Fully Homomorphic Encryption,FHE)支持在不用解密密文的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隐私计算方法,其特征在于,通过本地服务器实现,所述方法包括:对输入数据进行加密生成第一密文;对预先编写的计算程序的算法信息进行加密生成第二密文;其中,所述计算程序用于对所述输入数据进行计算;将所述第一密文和所述第二密文发送至云服务器;接收所述云服务器发送的目标密文;其中,所述目标密文是所述云服务器利用预先构建的同态解释器对所述第二密文解释执行并以所述第一密文为输入而得到的;对所述目标密文进行解密,得到计算结果。2.根据权利要求1所述的方法,其特征在于,在对对预先编写的计算程序的算法信息进行机密得到第二密文之前,所述方法还包括:响应于确定所述计算程序对应的第一编程语言与所述同态解释器对应的第二编程语言不一致,将所述计算程序编译为第二编程语言。3.根据权利要求1所述的方法,其特征在于,所述同态解释器是利用预先选择的全同态加密转译器对预先编写的解释器的实现算法进行转译而构建得到的。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于预先编写的语法分析算法,使用与所述计算程序的字符串长度相同的数组存储互相匹配的字符的位置信息;其中,所述互相匹配的字符为所述计算程序的能够多次嵌套的循环结构对应的字符。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:对所述计算程序进行词法分析。6.一种隐私计算方法,其特征在于,通过云服务器实现,所述方法包括:接收第一密文...
【专利技术属性】
技术研发人员:王晨宇,徐国胜,邹仕洪,徐国爱,王淦,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。