[发明专利]基于同态加密的安全的多方云计算的方法和系统

说明书

提供一种能够进行安全的多方云计算的计算机可执行方法和系统。所述计算机可执行方法包括：在第一计算系统中接收多个密文，其中，所述多个密文采用公钥分别对多个明文进行加密而形成；在第二计算系统中接收私钥的至少一部分；和第一计算系统和第二计算系统协作计算所述多个密文，以获得所述多个明文的函数的值，其中，所述加密基于加法同态的加密方案实现，所述公钥和所述私钥为基于所述加法同态的加密方案生成的公钥/私钥对，所述函数包括乘法运算、除法运算和比较运算中的至少一种。

技术领域

本发明涉及多方云计算的技术领域，更具体地，涉及一种在多方云计算中保证数据安全的方法和系统，例如，涉及一种基于同态加密的安全的多方云计算的方法和系统。

背景技术

近年来，随着云计算技术的迅速发展和云存储应用逐渐普及，越来越多的企业用户和个人用户选择将拥有的数据外包给云，以使用云计算和云存储服务。在理想情况下，通过将大量的物理计算资源虚拟化并将其整合，云计算可以提供几乎无限的计算能力和存储空间。对于企业用户而言，通过云计算服务可以显著降低计算和存储的维护成本；对于个人用户而言，通过将信息的存储和计算放在云端可以降低自身存储和计算资源有限所带来的很多约束。

然而，用户在享受到云计算的好处的同时，不可避免地会产生很多的安全问题。用户存储在云端以及需要云计算的信息往往是用户的隐私信息，在云计算过程中容易被恶意窃取。也就是说，目前的云计算等服务面临着信息安全的问题。

发明内容

为了解决上述问题的至少一个方面，本公开实施例提供一种用于安全的多方计算的计算机可执行方法、计算机可读存储介质和计算机系统。

在一个方面，提供一种计算机可执行方法，包括：

在第一计算系统中接收多个密文，其中，所述多个密文采用公钥分别对多个明文进行加密而形成；

在第二计算系统中接收私钥的至少一部分；和

第一计算系统和第二计算系统协作计算所述多个密文，以获得所述多个明文的函数的值，

其中，所述加密基于加法同态的加密方案实现，所述公钥和所述私钥为基于所述加法同态的加密方案生成的公钥/私钥对，所述函数包括乘法运算、除法运算和比较运算中的至少一种。

可选地，所述第一计算系统为公共云，所述第二计算系统为私有云或受用户信任的可信云。

可选地，所述在第二计算系统中接收私钥的至少一部分包括：在第二计算系统中接收完整的私钥。

可选地，所述第一计算系统和所述第二计算系统均为云，并且所述第一计算系统和所述第二计算系统中的任何一个都不受用户信任。

可选地，所述计算机可执行方法还包括：在第一计算系统中接收所述私钥的第一部分，其中，在第二计算系统中接收私钥的至少一部分包括：在第二计算系统中接收私钥的第二部分。

可选地，所述函数包括乘法运算，所述乘法运算基于以下公式：

E(m₁·m₂)＝E((m₁-r₁)·(m₂-r₂)+m₁r₂+m₂r₁-r₁r₂)，

其中，E表示基于Paillier加密方案进行加密，m₁、m₂表示多个明文，r₁、r₂为多个随机数，且n＝pq，p、q为Paillier加密方案随机选取的2个大素数。

可选地，所述第一计算系统和第二计算系统协作计算所述多个密文，以获得所述多个明文的函数的值包括：