[发明专利]基于多方全同态加密的数据共享方法和系统

说明书

本发明公开了一种基于多方全同态加密的数据共享方法和系统，方法包括：各方用户终端通过私钥生成算法生成自己的私钥；各方用户终端通过协议生成面向指定数据共享任务的集体公钥；生成再线性化公钥；各方用户终端使用集体公钥加密自己的数据，将密文传输给服务器；服务器对上传密文数据进行同态计算，将计算结果返回给各个用户终端；服务器每次执行同态乘法计算后用再线性化公钥对密文执行再线性化操作；各个用户终端执行联合解密协议解密计算结果或者指定接收者解密。该方法和系统既保证各方数据隐私安全，又实现数据分享，能做到和单钥全同态加密一样的效率，且支持上千规模的参与方。此外，解密灵活，能够提供针对指定接收者解密的方法。

技术领域

本发明涉及数据加密技术领域，特别是一种基于多方全同态加密的数据共享方法和系统。

背景技术

在大数据和云环境背景下,用户担心自身的敏感数据被泄漏,金融服务商担心服务模型的相关信息被窃取,同时还存在攻击者通过一些手段获取数据来进行牟利。因此市场上急需能够保护计算安全的方法与工具。

全同态加密是指在不解密的情况下，对密文进行任意计算。因此使用全同态加密能够实现数据外包计算的隐私安全。

但是，传统的全同态加密无法满足多方参与的需求，例如几家银行想要刻画某个用户的金融信用。虽然每个银行都可以根据自己掌握的用户数据，独立的训练机器学习模型。但是他们还可以通过共享各自的数据，训练出更好的模型。然而在数据安全方面，各银行之间共享情报数据显然是不可能的。

随后，相关技术中提出了多钥全同态加密概念。尽管多钥全同态加密从概念上讲具有吸引力，但其缺乏紧凑性，其密文的大小和算术运算的时间与参与方的密钥分别呈线性和平方增长。而且其多钥的特性在时间和空间上都有很高的成本开销，从而限制了其在实际应用中的适用性。

因鉴于此，特提出本发明。

发明内容

本发明的目的在于提供一种基于多方全同态加密的数据共享方法和系统，既保证了各方数据的隐私安全，又实现了数据分享，与多钥全同态加密相比，生成的密钥与密文更小，能做到和单钥全同态加密一样的效率，并且能支持上千规模的参与方。此外，解密灵活，能够提供针对指定接收者解密的方法。

为解决上述问题，本发明实施例提供一种基于多方全同态加密的数据共享方法，由多方用户终端参与，所述方法包括：

各方用户终端通过私钥生成算法生成自己的私钥并保存；

各方用户终端通过集体公钥生成协议生成数据共享任务的集体公钥；所述数据共享任务由至少一方用户终端在服务器中建立；

各方用户终端通过再线性化公钥生成协议生成再线性化公钥；

各方用户终端使用所述集体公钥加密自己的数据，并将密文传输给所述服务器；

所述服务器对各用户终端上传的密文数据进行同态计算，并将计算结果返回给各个用户终端；所述同态计算包括同态加法和同态乘法，所述服务器每次执行同态乘法计算后都需要用所述再线性化公钥对密文执行再线性化操作；

各个用户终端执行联合解密协议解密所述计算结果从而获得解密的结果，或各参与方收到所述计算结果与接收者公钥后执行密钥交换协议得到一个新的密文，所述新的密文由指定的接收者解密。

另一方面，本发明实施例还提供了一种基于多方全同态加密的数据共享系统，包括多方参与数据共享的用户终端和服务器，其中各方用户终端和服务器执行上述基于多方全同态加密的数据共享方法中的步骤。