【技术实现步骤摘要】
本专利技术属于同态加密算法及机密计算,尤其是涉及一种基于可信执行环境的自适应同态加密方法。
技术介绍
1、基于cpu层级隐私计算或机密运算是近年来兴起的在信息安全领域最前沿的技术之一,它是指基于芯片层级的可信基的可信执行环境,不受系统层, kernel(内核)层控制(即拥有一台计算机系统最高管理权限或kernel层级控制权也无法查看,篡改,控制此安全环境内的数据和运行),从而来保证可信执行环境内数据隐私保护安全性和运行的可信性,相应的技术目前有intelsgx技术,amd sev技术、海光csv、arm v9 cca等。机密计算技术已经广泛地应用于通用芯片,并集成在市场上一般通用电脑与服务器上,比如目前英特尔xeon服务器、海光第三代服务器等。所以,首先基于cpu层级机密运算/隐私计算基于目前的通用芯片(例如intel sgx 技术的intel通用芯片);同时基于cpu层级机密运算/隐私计算最重要的有两点特性为:
2、1)隐私保护:加密数据仅在基于cpu层级tee高可信环境(加密内存)中解密并支撑运算,计算结束后高可信环境中相关数据被销毁,解密的明文数据在整个流程中不会得以泄露。例如支持本专利技术涉及的相关签名密钥的隐私保护;
3、2)计算可信性:基于数据的计算在基于cpu层级tee高可信环境(加密内存)中运行,没有人(包括运行主机最高权限者或系统kernel内核层级控制权拥有者)能够侵入cpu层级可信执行环境对运算进行篡改。基于cpu层级tee高可信环境会生成一个在高可信环境中运算的证明(比如以数字签名
4、隐私计算有个很重要的功能:可信封存技术,例如intel sgx sealing(可信封存)技术。可信封存技术可以由cpu硬件通过指令集直接生成唯一密钥(此密钥绑定主机硬件),在隐私计算安全区里基于应用enclave(飞地(安全可信环境))来加密隐私数据并持久性落盘。密钥无法被外界或主机最高权限者获取。
5、此加密数据只能在同一台主机上(因为密钥绑定主机硬件)由相同的应用enclave(基于sgx mrenclave)或者同一个应用开发者开发的应用enclave(基于sgx mrsigner)由cpu硬件通过指令集生成同一个解密密钥来加载、解密、使用。
6、同态加密是一种特殊的加密技术,允许在加密状态下执行计算并在加密数据上进行操作,而无需先解密数据。这意味着对加密数据进行操作后,解密的结果将与对原始数据进行相同操作的结果相匹配。同态加密在保护隐私和安全的同时,允许在加密数据的情况下进行计算,这在云计算和安全多方计算等领域具有重要意义。由于其在加密状态下支持计算,同态加密对于安全地处理敏感信息和隐私数据具有重要意义。
7、以bgv、gsw、ckks为代表的不同全同态加密方案的有不同的优势,比如gsw逻辑运算计算速率快,bgv可实现快速高精度整数运算且可以批量处理,cssk可支持浮点运算,适合逻辑回归等机器学习任务。
8、但是在一次计算任务中,从计算开始到计算结束并解密,目前大部分同态加密方案无法切换至其他方案,通常是一种同态加密方案计算到底,即使存在切换方法也会造成大量额外计算开销与精度损失。
技术实现思路
1、本专利技术的目的是针对上述问题,提供一种基于可信执行环境的自适应同态加密方法,基于计算任务在芯片级安全环境内实现同态加密参数与方案的自适应配置与切换。
2、一种基于可信执行环境的自适应同态加密方法,该方法包括:
3、计算端从任务列表中取出当前计算任务,并基于当前计算任务执行密文计算得到密文计算结果;将密文计算结果与下一计算任务的加密参数提供于机密计算环境;
4、得到下一计算任务的公钥,将下一计算任务作为最新的当前计算任务并重复执行上述步骤直至遍历完所述的任务列表,将最后一个计算任务的密文计算结果提供于客户端;
5、所述的任务列表通过对程序代码解析为由多对多个函数块与加密参数的组合而构成,每个函数块对应一个计算任务;
6、机密计算环境使用事先获取的当前任务的私钥对计算端提供的当前密文计算结果执行解密算法得到下一计算任务的明文,为下一计算任务生成公私钥对,并基于下一计算任务的加密参数选择相应的加密算法;
7、使用下一计算任务的公钥对下一计算任务的明文执行所选加密算法得到转换密文;
8、将转换密文和下一计算任务的公钥提供于计算端;
9、机密计算环境重复上述步骤直至计算端遍历完所述的任务列表,将最后一个生成的私钥提供于客户端;
10、客户端使用接收到的私钥对接收到的密文计算结果执行解密算法得到明文计算结果。
11、上述最后一个计算任务的密文计算结果提供于客户端,其余密文计算结果与下一计算任务的加密参数提供于机密计算环境。只要一个技术方案满足了前述要求,无论最后一个计算任务的密文计算结果是否同时被提供于机密计算环境,无论其余密文计算结果与下一计算任务的加密参数是否提供于客户端,都将在本申请的保护范围内。
12、客户端与计算端之间的数据传输可以建立安全传输连接,两者之间可以直接传输,也可以经由第三方间接传输,同样地,机密计算环境与计算端,机密计算环境与客户端之间都是既可以直接传输,也可以间接传输,只要保证相应的数据的安全要求即可,本领域技术人员不能通过将三者之间的数据传输方式改为间接来规避保护范围。
13、在上述的基于可信执行环境的自适应同态加密方法中,由所述的客户端对程序代码解析为由多对多个函数块与加密参数的组合而成的任务列表,并将任务列表提供于计算端。
14、在上述的基于可信执行环境的自适应同态加密方法中,计算任务列表中,第一个计算任务的公私钥对由客户端生成, 并将私钥提供于机密计算环境;
15、其余计算任务的公私钥对由机密计算环境生成,并由机密计算环境将最后一个计算任务的私钥提供于客户端。
16、在上述的基于可信执行环境的自适应同态加密方法中,所述计算任务列表的所有计算任务的公私钥对均由机密计算环境生成。
17、在上述的基于可信执行环境的自适应同态加密方法中,计算端中,第一个计算任务用于计算的密文通过如下方式获取:
18、所述的客户端根据第一个计算任务的加密参数选取对应的加密算法,并使用事先准备的公钥对明文数据执行所选取的加密算法得到密文,将第一个计算任务用于计算的密文提供于计算端。第一个计算任务的公钥可以是客户端自己生成的,也可以是由机密计算环境生成并提供给客户端的。
19、或者,所述客户端将希望参与计算的明文数据和第一个计算任务的加密参数提供于机密计算环境,由机密计算环境基于第一个计算任务的加密参数选择相应的加密算法,并使用事先准备的公钥对明文数据执行所选取的加密算法得到密文,将第一个计算任务用于计算的密文提供于计算端。同样地,在此方案中,第一个计算任务的公钥可以是机密计算环境生成的,也可以是由客户端生成并提本文档来自技高网...
【技术保护点】
1.一种基于可信执行环境的自适应同态加密方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于可信执行环境的自适应同态加密方法,其特征在于,由所述的客户端对程序代码解析为由多对多个函数块与加密参数的组合而成的任务列表,并将任务列表提供于计算端。
3.根据权利要求2所述的基于可信执行环境的自适应同态加密方法,其特征在于,计算任务列表中,第一个计算任务的公私钥对由客户端生成,并将私钥提供于机密计算环境;
4.根据权利要求2所述的基于可信执行环境的自适应同态加密方法,其特征在于,所述计算任务列表的所有计算任务的公私钥对均由机密计算环境生成。
5.根据权利要求3或4所述的基于可信执行环境的自适应同态加密方法,其特征在于,计算端中,第一个计算任务用于计算的密文通过如下方式获取:
6.根据权利要求1-4任意一项所述的基于可信执行环境的自适应同态加密方法,其特征在于,本方法还包括:
7.根据权利要求1所述的基于可信执行环境的自适应同态加密方法,其特征在于,
8.根据权利要求1所述的基于可信执行环境的自适应
9.根据权利要求7所述的基于可信执行环境的自适应同态加密方法,其特征在于,所述的加密参数包括安全等级,环维度,层预算,乘法深度,自举深度,旋转索引,加密参数内容与其对应的函数块相关。
10.根据权利要求1所述的基于可信执行环境的自适应同态加密方法,其特征在于,所述的加密算法包括BGV、BFV、CKKS、FHEW、TFHE、Paillier、EC ElGamal;
...【技术特征摘要】
1.一种基于可信执行环境的自适应同态加密方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于可信执行环境的自适应同态加密方法,其特征在于,由所述的客户端对程序代码解析为由多对多个函数块与加密参数的组合而成的任务列表,并将任务列表提供于计算端。
3.根据权利要求2所述的基于可信执行环境的自适应同态加密方法,其特征在于,计算任务列表中,第一个计算任务的公私钥对由客户端生成,并将私钥提供于机密计算环境;
4.根据权利要求2所述的基于可信执行环境的自适应同态加密方法,其特征在于,所述计算任务列表的所有计算任务的公私钥对均由机密计算环境生成。
5.根据权利要求3或4所述的基于可信执行环境的自适应同态加密方法,其特征在于,计算端中,第一个计算任务用于计算的密文通过如下...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。