【技术实现步骤摘要】
一种用于数据共享的同态加密系统和方法
[0001]本专利技术属于同态加密
,尤其涉及一种用于数据共享的同态加密系统和方法
。
技术介绍
[0002]数据交换共享是我国数字经济当中的一个重要组成部分,数据如何安全的共享以及如何在共享的过程当中保障数据价值不被稀释,又是数据共享的前提
。
在电力系统中,各部门之间,以及电力系统与其他系统如超计算中心
、
银行系统等之间存在数据互通需求,但是由于数据跨部门或跨系统互通会涉及到数据的所属权问题和数据隐私问题,因此需要一种能够保障数据安全和数据所属权的技术,并且能够保障数据的实用能力,从而打通数据流通的链路
。
[0003]同态加密技术是一种公钥加密技术,和经典的公钥加密技术不同的是同态加密输出的密文支持密文运算
。
两个同态加密的密文可以进行加法或者乘法运算,运算后的密文解密后的结果,和明文直接运算的结果相同
。
由于这个特性的存在,同态加密技术特别适用在数据共享场景中,保护共享的数据,实现...
【技术保护点】
【技术特征摘要】
1.
一种用于数据共享的同态加密系统,其特征在于,包括:密钥存储模块,用于存储多个同态密钥和密钥使用信息;其中,不同同态密钥用于对不同业务种类的共享数据进行同态加密;预计算模块,用于调取密钥存储模块中的部分同态密钥预计算各同态密钥的随机数部分,得到同态加密的预计算结果;安全计算模块,用于对所述预计算结果进行一次一密加密得到密文
C
p
,以及用于对加密模块的密文
C
f
进行一次一密解密得到同态密文
C
h
;加密模块,用于基于密文
C
p
和共享的数据明文进行同态加密得到密文
C
f
。2.
根据权利要求1所述的同态加密系统,其特征在于,还包括管理控制模块
、
内存缓冲区和硬盘缓冲区;所述密文
C
p
存储在所述内存缓冲区或硬盘缓冲区;所述管理控制模块基于密钥使用信息管理内存缓冲区和硬盘缓冲区,包括:基于上一周期的密钥使用信息预测当前周期加密共享数据所使用的多个同态密钥,以及各同态密钥相应的缓冲空间大小;基于预测结果重新分配内存缓冲区和硬盘缓冲区,并将所述密文
C
p
存储在内存缓冲区或硬盘缓冲区;其中,若原各缓冲区中存在所述多个同态密钥中的一个或几个密钥,则将该一个或几个密钥在原各缓冲区的相应数据迁移到重新分配的相应缓冲区中
。3.
根据权利要求2所述的同态加密系统,其特征在于,所述基于上一运行周期的密钥使用信息预测当前周期加密共享数据所使用的多个同态密钥,以及各同态密钥相应的缓冲空间大小包括:基于上一运行周期的密钥使用信息聚类得到当前加密共享数据所使用的多个同态密钥;基于所述密钥使用信息,使用
SVM
预测得到所述多个同态密钥相应的缓冲空间大小
。4.
根据权利要求3所述的同态加密系统,其特征在于,所述密钥使用信息包括密钥
id、
密钥的使用次数
、
密钥的加密数据量
、
密钥相应的缓冲空间大小;所述基于上一运行周期的密钥使用信息聚类得到当前加密共享数据所使用的多个同态密钥包括:将每个同态密钥在上一运行周期的使用次数和加密数据量作为样本组成样本集;使用聚类算法将样本集聚为两类,两类结果中密钥的使用次数和加密数据量较另一类多的类别中的密钥作为当前加密共享数据的备选同态密钥;在所述备选同态密钥中,按使用次数多少排序前三位的同态密钥和按加密数据量多少排序前三位的同态密钥作为当前加密共享数据所使用的多个同态密钥
。5.
根据权利要求4所述的同态加密系统,其特征在于,所述基于所述密钥使用信息,使用
SVM
预测得到所述多个同态密钥相应的缓冲空间大小包括:将各密钥的密钥
id、
使用次数
、
加密数据量作为样本输入
、
将密钥相应的缓冲空间大小作为样本输出训练
SVM
模型,得到训练好的
SVM
模型;使用训练好的
SVM
模型,预测使用次...
【专利技术属性】
技术研发人员:孙丽伟,王彦力,姚长远,王辉,王凯,陶峻,
申请(专利权)人:数据通信科学技术研究所北京通和实益电信科学技术研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。