薛文軒，孔欣怡，魏昭暉

（南京工程學院，江蘇 南京 211100）

0 引言

基于同態(tài)加密的安全多方計算是將多方數(shù)據(jù)源做加密處理后而進行協(xié)同計算技術。用戶發(fā)起數(shù)據(jù)計算請求后，服務器向數(shù)據(jù)源請求獲取相應數(shù)據(jù)，數(shù)據(jù)源確定并查詢到服務器期待的多個數(shù)據(jù)后，通過加密模塊的加密處理，返回相應的多個暗文，服務器使用數(shù)據(jù)計算端中相應的同態(tài)加密計算模型進行業(yè)務計算，并利用數(shù)據(jù)源的數(shù)據(jù)加密模塊對密文結果進行解密處理，最終返回給用戶期待的正確數(shù)據(jù)。與傳統(tǒng)的數(shù)據(jù)計算方法相比，基于同態(tài)加密的多方數(shù)據(jù)計算具有更高的安全性和隱私保護能力，使用方法靈活，方便政府、醫(yī)療機構、金融機構在保護用戶數(shù)據(jù)安全的基礎之上進行數(shù)據(jù)的計算、分析和處理，在云計算領域有著廣闊的應用前景[1-2]。

1 多方數(shù)據(jù)安全計算平臺的模塊設計

本平臺通過同態(tài)加密相關算法、多方安全計算技術、web網(wǎng)頁開發(fā)技術，服務器構架等技術的結合，開發(fā)出了一款基于同態(tài)加密算法及多方計算技術、能夠進行涉及多方數(shù)據(jù)源安全計算的數(shù)據(jù)計算及模型管理平臺[3-4]。

該平臺利用同態(tài)加密算法的同態(tài)性（即加密數(shù)據(jù)計算結果與解密數(shù)據(jù)計算結果的一致性）、多方安全計算的理念和模型、基于B/S架構的WEB開發(fā)技術、服務器的構架等技術手段，實現(xiàn)了在請求數(shù)據(jù)來自一方或多方數(shù)據(jù)源的情形下，數(shù)據(jù)的同態(tài)加密計算及計算模型的管理，滿足了用戶個人數(shù)據(jù)的加密輸出、與其他各方數(shù)據(jù)源交互時的同態(tài)加密計算、用戶期待數(shù)據(jù)的解密輸入等數(shù)據(jù)處理業(yè)務，在保證用戶個人隱私

數(shù)據(jù)絕對安全性的同時，完成與多方數(shù)據(jù)源之間的交互和計算。

通過平臺需求分析和現(xiàn)有方案的研究學習，確定了本平臺的三個模塊（數(shù)據(jù)加密端、核心計算端、管理端）。系統(tǒng)模塊設計如圖1所示：

圖1 系統(tǒng)模塊設計

2 平臺的研究思路與技術路線

2.1 平臺研究思路

針對本次項目研究，研究團隊積極提取并采納同態(tài)加密和多方計算領域較為優(yōu)秀的一些解決方案和實操技術，同時努力融入本團隊具有創(chuàng)新元素的一些研究成果[5-6]。

首先，團隊隊員們進行一次全面且充分的研究背景和研究現(xiàn)狀的調研，從而產(chǎn)生了兩個作用，其一是讓團隊對于安全多方計算和同態(tài)加密這些技術的提出、發(fā)展及現(xiàn)有的成果有一個更深刻的認識和理解，對于該項目能有一個更高層次的規(guī)劃；其二，在調查的過程中，團隊發(fā)現(xiàn)并整理出了一些研究方法和現(xiàn)有技術，這也為后續(xù)的研究和開發(fā)過程中遇到的問題，提供了很多可以借鑒的解決思路和方法。

其次，本團隊確定了整個平臺的設計和實現(xiàn)技術（RSA算法、BGN算法、BGV算法），針對平臺的詳細設計進行相應的開發(fā)和研究，并基于調研成果，對碰到的實際問題進行了適當?shù)恼{整。

最后，團隊將實現(xiàn)的產(chǎn)品部署實施，并根據(jù)實際效果及反饋意見，進行了進一步地調整和優(yōu)化，努力向實用性、安全性、操作性、美觀性的最佳結合靠攏。

平臺的研究思路如圖2所示（總體上分為確定研究目標、具體實現(xiàn)過程、研究結果及反饋三個過程，其中具體實現(xiàn)過程、研究結果及反饋兩個模塊相互反饋、交替進行）。

圖2 研究思路

2.2 技術路線

項目的技術路線將主要將針對同態(tài)加密和多方計算。同態(tài)加密算法及多方計算的研究開展基于其運作所需的三類函數(shù)，進而分為三個部分的研究，即加密解密函數(shù)研究、評估函數(shù)研究、密鑰生成函數(shù)研究[7]。

（1）加密解密函數(shù)研究。將細分為兩個部分的研究和實現(xiàn)——Encrypt()及Decrypt()，Encrypt函數(shù)為加密函數(shù)，該函數(shù)由數(shù)據(jù)源運行，用Key對用戶數(shù)據(jù)Data進行加密；Decrypt函數(shù)為解密函數(shù)，該函數(shù)亦由數(shù)據(jù)源運行，用于得到核心計算端處理的結果f(Data)。研究過程中團隊結合了現(xiàn)有的較為成熟的同態(tài)加密算法方案，如：Paillier、RSA、Affine等，吸取這些方案各自的優(yōu)勢，分析他們的劣勢和原理，實現(xiàn)了這些方案的有機結合。

（2）評估函數(shù)研究。Evaluate函數(shù)為評估函數(shù)，該函數(shù)由數(shù)據(jù)源運行，在根據(jù)不同計算模型的數(shù)據(jù)處理方法f下，對密文進行操作，使得結果相當于用戶用密鑰Key對f(Data)進行加密。

現(xiàn)有的方案有限且都有較為明顯的優(yōu)勢和劣勢。Fully Homomorp hic Encryp tion——這一方案支持任意給定的f函數(shù)，只要這個f函數(shù)可以通過算法描述，就可以被實現(xiàn)，但是計算開銷極大，效率不理想；Somew hat Homomorphic Encryption——只支持一些特定的f函數(shù)，但開銷較小，容易實現(xiàn)。

團隊深入分析兩項目的實現(xiàn)機理，將兩個方案優(yōu)勢相結合，實現(xiàn)了支持大多數(shù)f函數(shù)且效率相對較高的評估函數(shù)。

（3）密鑰生成函數(shù)研究。Key Gen函數(shù)由數(shù)據(jù)源運行，用于產(chǎn)生加密數(shù)據(jù)Data所用的密鑰Key，同時還需要一些公開常數(shù)。針對這部分的研究和實施，本團隊計劃采用現(xiàn)有的技術方案，如：Paillier、RSA、Affine等，將其整合運用。

平臺的技術路線如圖3所示：

圖3 技術路線

3 同態(tài)加密模塊的研究與設計

同態(tài)加密是基于數(shù)學難題的計算復雜性理論的密碼學技術。對經(jīng)過同態(tài)加密的數(shù)據(jù)進行處理得到一個輸出，將這一輸出進行解密，其結果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結果是一樣的。

在本平臺中，用戶向服務器發(fā)起數(shù)據(jù)請求后，服務器向數(shù)據(jù)源轉發(fā)數(shù)據(jù)請求，數(shù)據(jù)源確定并查詢到用戶期待的多個數(shù)據(jù)后，通過數(shù)據(jù)源內部的數(shù)據(jù)加密端的加密處理，返回相應的多個暗文數(shù)據(jù)（即加密數(shù)據(jù)，且這些數(shù)據(jù)間相互獨立、不產(chǎn)生聯(lián)系），服務器調用本項目核心計算端中相應的風控模型，進行同態(tài)加密計算，計算結束后，通過數(shù)據(jù)加密端的解密處理，最終返回給用戶期待的正確數(shù)據(jù)（此時該數(shù)據(jù)為明文數(shù)據(jù)）。

以本平臺的個人授額評估運算模型為例，個人授額評估運算模型的明文計算公式如下：

Math.max(Math.min(Math.max(X×0.8×Y×15)×10×150000)×50000)

X：個人公積金月繳額

Y：個人社保繳費基數(shù)

假設當前用戶查詢請求所涉及的數(shù)據(jù)為X和Y，核心計算端中的個人授額評估模型的輸入項X，Y需為加密后的密文數(shù)據(jù)，且X，Y均來自同一個數(shù)據(jù)源（政府端），則一次用戶查詢授額評估結果的請求及響應流程如下。

假設某用戶（Client）發(fā)起個人授額評估結果查詢，服務器（Server）從政府數(shù)據(jù)源（Government）拿到相關的密文數(shù)據(jù)，并基于密文數(shù)據(jù)做上述公式的計算。最終，服務器將密文運算結果解密后，返回給用戶期待的正確明文計算結果。個人授額評估運算模型如圖4所示：（圖中[X]，[Y]，[Z]分別為X，Y，Z加密后的數(shù)據(jù)，Z為最終的授權評估數(shù)據(jù)）。

圖4 個人授額評估運算模型

4 安全多方計算模型的研究與設計

安全多方計算允許多個數(shù)據(jù)所有者在互不信任的情況下進行協(xié)同計算，輸出計算結果，并保證任何一方均無法得到除應得的計算結果之外的其他任何信息。即該技術可以獲取數(shù)據(jù)使用價值，卻不泄露原始數(shù)據(jù)內容[8]。

在本項目中，多方計算主要運用場景為：當用戶的請求內容包含了多個數(shù)據(jù)間的運算，且這些數(shù)據(jù)獨立地分布于多個數(shù)據(jù)源中（即這些被請求的數(shù)據(jù)分布于多個政府端的服務器之中）。此時以上同態(tài)加密算法模型將不能獨立地完成多個數(shù)據(jù)源之前的協(xié)同計算，因而必須引入多方安全計算。

多方計算模型中，多個數(shù)據(jù)源都需要提供數(shù)據(jù)給服務器進行計算，此時加密數(shù)據(jù)的計算結果將會涉及數(shù)據(jù)源之間如何統(tǒng)一加密及解密方式的問題，其他流程則類似于以上同態(tài)加密流程，下面舉例說明平臺所采用的的2個解決方案：

4.1 安全多方計算模型之方案一

此時，以本平臺的個人信用分運算模型為例，個人信用分運算模型的明文計算公式如下：

M：個人貸款月繳額

N：個人貸款繳費基數(shù)

此時，唯一不同在于請求的兩個數(shù)據(jù)M、N分別屬于的兩個不同且獨立的數(shù)據(jù)源（假設這兩個數(shù)據(jù)源分別為政府端A，政府端B），則會出現(xiàn)數(shù)據(jù)加密及解密方式如何統(tǒng)一的問題。

思路一：政府端A和政府端B傳輸數(shù)據(jù)前進行通信溝通，確定好統(tǒng)一的加密解密方式，服務器接收到政府端A、政府端B的數(shù)據(jù)X，Y，調用風控模型中相關的計算公式進行相應的密文計算，最后返回給數(shù)據(jù)源中的任意一個（即政府端A和政府端B中兩者任意一端）請求解密，最后返回給調用者期待的明文數(shù)據(jù)。安全多方計算模型方案一如圖5所示：（圖中[M]，[N]，[Z]分別為M，N，Z加密后的數(shù)據(jù)，Z為最終的明文結果）。

圖5 安全多方計算模型方案一

4.2 安全多方計算模型之方案二

政府端A和政府端B發(fā)送加密數(shù)據(jù)，同時，必須附帶發(fā)送數(shù)據(jù)使用的加密算法對應的密鑰（即政府端A必須發(fā)送[X]及其密鑰，政府端B必須發(fā)送[Y]及其密鑰），服務器接收了來自政府端A和政府端B對應的數(shù)據(jù)和密鑰后，對收到數(shù)據(jù)使用對應的密鑰進行解密，并調用相應的明文計算模型進行計算，計算出明文數(shù)據(jù)后直接返回給調用者。安全多方計算模型方案二如圖6所示：（圖中[X]，[Y]，分別為X，Y加密后的數(shù)據(jù)，Z為最終的明文結果）。

圖6 安全多方計算模型方案二

5 結語

本文提出設計的基于同態(tài)加密的安全多方計算平臺，通過同態(tài)加密算法與安全多方計算模型，實現(xiàn)了安全性更高、屏蔽隱私數(shù)據(jù)能力更強的數(shù)據(jù)計算。用戶操作便捷，數(shù)據(jù)保密效果良好，計算效率相對于傳統(tǒng)的安全多方計算方案有了大幅提升。此外，由于該平臺研究并引入了BGN、BGV等全同態(tài)加密算法，計算業(yè)務不再拘泥于純加法和純乘法運算，而可進行有限次的混合運算，這將使得該平臺在云計算和隱私計算領域擁有更大范圍的應用場景。