本發(fā)明構(gòu)思涉及一種同態(tài)加密操作方法，并且具體地，涉及一種通過使用基于同態(tài)加密的匿名簽名協(xié)議來處理用戶數(shù)據(jù)的裝置及其操作方法。

背景技術(shù)：

1、隨著通信技術(shù)的發(fā)展和電子設(shè)備的積極普及，保持電子設(shè)備之間的通信安全性的努力正在持續(xù)進(jìn)行，因此，加密/解密技術(shù)被用于大多數(shù)通信環(huán)境中。

2、當(dāng)通過加密技術(shù)加密的消息遞送給另一方時，另一方解密加密的消息以讀取初始的未加密消息。以這種方式，當(dāng)在另一方已經(jīng)臨時解密用于操作的消息的時段期間發(fā)生第三方黑客攻擊時，解密的消息可能容易泄露給第三方。

3、為了解決這個問題，正在研究同態(tài)加密方法。利用同態(tài)加密，即使加密信息沒有被解密并且在密文狀態(tài)下執(zhí)行操作，在對明文執(zhí)行操作之后也可以獲得與加密值相同的結(jié)果。因此，可以在不解密密文的情況下執(zhí)行各種操作。

技術(shù)實現(xiàn)思路

1、本發(fā)明構(gòu)思的原理和實施例涉及使用加密認(rèn)證符提供安全性和可靠性的同態(tài)加密操作方法和系統(tǒng)。

2、本發(fā)明構(gòu)思的原理和實施例不限于上述各個方面，本領(lǐng)域技術(shù)人員可以從以下描述中清楚地理解未提及的其他方面和細(xì)節(jié)。

3、根據(jù)本發(fā)明構(gòu)思的一方面，提供了一種同態(tài)加密算術(shù)設(shè)備的操作方法，該操作方法包括：接收公密鑰和基于公密鑰的加密輸入標(biāo)識值；基于輸入標(biāo)識值與多個用戶標(biāo)識值的比較結(jié)果生成認(rèn)證符；基于從客戶端接收的輸入查詢獲得搜索結(jié)果值；通過使用搜索結(jié)果值和認(rèn)證符生成算術(shù)結(jié)果值；以及將算術(shù)結(jié)果值發(fā)送給客戶端。

4、根據(jù)本發(fā)明構(gòu)思的另一方面，提供了一種同態(tài)加密算術(shù)設(shè)備，包括：存儲器，包括被配置為存儲多個用戶標(biāo)識值的第一數(shù)據(jù)庫和被配置為存儲多個字段值的第二數(shù)據(jù)庫；認(rèn)證符生成器，被配置為接收公密鑰和基于公密鑰的加密輸入標(biāo)識值，并且被配置為基于輸入標(biāo)識值與多個用戶標(biāo)識值的比較結(jié)果生成認(rèn)證符；以及算術(shù)設(shè)備，被配置為通過基于輸入查詢搜索第二數(shù)據(jù)庫來獲得搜索結(jié)果值，以通過使用搜索結(jié)果值和認(rèn)證符執(zhí)行操作來獲得算術(shù)結(jié)果值，并將算術(shù)結(jié)果值發(fā)送給客戶端。

5、根據(jù)本發(fā)明構(gòu)思的另一方面，提供了一種存儲命令的非暫時性計算機(jī)可讀存儲介質(zhì)，所述命令在由處理器執(zhí)行時使得處理器執(zhí)行同態(tài)加密操作，所述處理器被配置為從客戶端接收公密鑰和基于公密鑰的加密輸入標(biāo)識值，基于輸入標(biāo)識值與存儲在第一數(shù)據(jù)庫中的多個用戶標(biāo)識值的比較結(jié)果生成認(rèn)證符，通過基于從客戶端接收的輸入查詢搜索第二數(shù)據(jù)庫來獲得搜索結(jié)果值，通過使用搜索結(jié)果值和認(rèn)證符執(zhí)行操作來生成算術(shù)結(jié)果值，并將算術(shù)結(jié)果值發(fā)送到客戶端。

技術(shù)特征：

1.一種同態(tài)加密算術(shù)設(shè)備的操作方法，所述操作方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其中，生成所述認(rèn)證符包括：

3.根據(jù)權(quán)利要求2所述的方法，其中，生成所述算術(shù)結(jié)果值包括：

4.根據(jù)權(quán)利要求2所述的方法，其中，生成所述算術(shù)結(jié)果值包括：

5.根據(jù)權(quán)利要求1所述的方法，其中，所述輸入查詢是基于公密鑰加密的。

6.根據(jù)權(quán)利要求5所述的方法，其中，所述搜索結(jié)果值是通過搜索第二數(shù)據(jù)庫獲得的，其中，所述搜索包括：

7.根據(jù)權(quán)利要求1所述的方法，所述操作方法還包括：

8.根據(jù)權(quán)利要求1所述的方法，其中，所述搜索結(jié)果值的獲得包括：

9.一種同態(tài)加密算術(shù)設(shè)備，包括：

10.根據(jù)權(quán)利要求9所述的同態(tài)加密算術(shù)設(shè)備，其中，所述認(rèn)證符生成器被配置為：

11.根據(jù)權(quán)利要求10所述的同態(tài)加密算術(shù)設(shè)備，其中，所述算術(shù)設(shè)備被配置為：

12.根據(jù)權(quán)利要求10所述的同態(tài)加密算術(shù)設(shè)備，其中，所述算術(shù)設(shè)備被配置為：

13.根據(jù)權(quán)利要求9所述的同態(tài)加密算法設(shè)備，其中，所述輸入查詢是基于公密鑰加密的。

14.根據(jù)權(quán)利要求13所述的同態(tài)加密算術(shù)設(shè)備，其中，所述算術(shù)設(shè)備被配置為：

15.根據(jù)權(quán)利要求9所述的同態(tài)加密算術(shù)設(shè)備，其中，所述認(rèn)證符生成器被配置為：

16.根據(jù)權(quán)利要求9所述的同態(tài)加密算術(shù)設(shè)備，其中，所述算術(shù)設(shè)備被配置為：

17.一種存儲命令的非暫時性計算機(jī)可讀存儲介質(zhì)，所述命令在由處理器執(zhí)行時使得處理器執(zhí)行同態(tài)加密操作，所述處理器被配置為：

18.根據(jù)權(quán)利要求17所述的非暫時性計算機(jī)可讀存儲介質(zhì)，其中，所述認(rèn)證符的生成包括：

19.根據(jù)權(quán)利要求18所述的非暫時性計算機(jī)可讀存儲介質(zhì)，其中，所述算術(shù)結(jié)果值的生成包括：

20.根據(jù)權(quán)利要求17所述的非暫時性計算機(jī)可讀存儲介質(zhì)，其中，第二數(shù)據(jù)庫的搜索包括：

技術(shù)總結(jié)
提供了一種同態(tài)加密算術(shù)設(shè)備及其操作方法。提供了一種同態(tài)加密算術(shù)設(shè)備的操作方法，該操作方法包括：從客戶端接收公密鑰和輸入標(biāo)識值，基于輸入標(biāo)識值與存儲在第一數(shù)據(jù)庫中的多個用戶標(biāo)識值的比較結(jié)果生成認(rèn)證符，基于輸入查詢通過搜索第二數(shù)據(jù)庫獲得搜索結(jié)果值，通過使用搜索結(jié)果值和認(rèn)證符執(zhí)行操作來生成算術(shù)結(jié)果值，以及向客戶端發(fā)送算術(shù)結(jié)果值。

技術(shù)研發(fā)人員：文永植
受保護(hù)的技術(shù)使用者：三星電子株式會社
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9