(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211078106.4 (22)申请日 2022.09.05 (71)申请人 北京天威诚信电子商务 服务有限公 司 地址 100085 北京市海淀区上地八街7号院 4号楼401A室 (72)发明人 龙毅宏　刘旭　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 专利代理师 罗飞 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/32(2006.01) (54)发明名称 一种保密计算系统 (57)摘要 保密计算系统包括普通密码组件或构件、 核 心密码组件或构件， 其中普通密码组件或构件采 用同态加密算法对数据加密及密文运算； 普通密 码组件或构 件没有解密密文数的密钥； 核心密码 组件或构 件对密文数进行整理， 针对密文数进行 复杂计算 以及在获得授权后将密文数解密并安 全返回给合法用户； 针对密文数的整理包括改变 或调整加密、 解密及密文运算采用的参数、 加密 密钥以及同态加密算法； 针对密文数的复杂计算 是指基于密文数进行有限次数的加、 乘运算无法 得到期望 结果的计算或无法完成的计算； 在放大 因子之外引入浮动因子， 实现近似浮点数运算的 密文运算； 将密码运算上下文及加密参数包含在 密文数数据对象中， 程序员按通 常方式使用数据 编写程序。 权利要求书6页 说明书34页 附图3页 CN 115529120 A 2022.12.27 CN 115529120 A 1.一种保密计算系统， 其特 征是： 所述保密计算系统包括普通密码组件或构件、 核心密码组件或构件， 其中： 普通密码组件或构件： 采用同态加密算法对明文数进行加密以及针对密文数进行代数 运算即密文运 算； 普通密码组件或构件没有用于解密 密文数的密钥； 核心密码组件或构件： 对密文数进行整理， 针对密文数进行复杂计算， 以及将密文数解 密后安全返回给解密数据的使用者或拥有者； 对密文 数的整理针对的是如果不解密密文 数 得到其明文数， 就很难或无法做到的针对密文数 的改变或调整， 其中包括改变或调整数据 加密运算、 数据解密运算及密文运算即密码运算所采用的密码运算上下文， 改变或调整密 码运算上下文之外的与密码运算有关的参数， 以及改变或调整密文数 的密文层级； 核心密 码组件或构件有用于解密密文数 的密钥； 用于解密密文数 的密钥被安全保护； 核心密码组 件或构件不以明文形式返回敏感数据， 所述敏感数据包括从密文数解密得到的数据， 以及 利用从密文数解密得到的数据所计算得到的不允许以明文返回的数据； 所述明文数包括单一明文数和明文向量， 所述密文数包括单一明文数加密后的密文即 单一密文数和明文向量加密后的密文即向量密文数； 所述复杂计算是指由于受到密文数允许进行的乘运算的次数的限制即密文层级的限 制而无法得到期望结果的计算， 或者利用密文数很难或无法完成的计算； 所述很难或无法 完成的计算是指由于受到同态加密算法本身或计算技术的限制而无法在要求或规定的时 间内基于密文数完成并得到期望结果的计算； 所述密码运算上下文是指针对数据进行加密运算、 解密运算及密文运算即密码运算所 必需的共同参数 的集合， 所述共同参数 的集合构成了密码运算的基本背景环境； 若所述保 密计算系统同时支持不同的同态加密算法， 则密码运算上下文还包括同态加密算法标识 符， 用于标识数据加密运算、 解密运算及密 文运算所采用的同态加密算法； 若密码运算上下 文中没有同态加密算法标识符， 则相应的同态加密算法为 缺省的算法； 所述普通密码组件或构件、 所述核心密码组件或构件中的所述组件为不 能独立运行的 系统部件， 所述构件为能独立运行 的系统部件； 所述普通密码组件或构件和所述核心密码 组件或构件位于相同或不同的运行场所， 若二者位于不同的运行场所， 则普通密码组件或 构件通过网络与核心密码组件或构件进行 数据交换； 对于所述普通密码组件或构件提交的对密文数进行整理 的请求， 所述核心密码组件或 构件解密待整理的密文数， 对解密得到的明文数按普通密码组件或构件的要求进行整理， 然后采用同态加密算法对整理后的明文数重新进 行加密， 之后 将重新加密得到的密 文数返 回； 对于所述普通密码组件或构件提交的针对密文数进行复杂计算的请求， 所述核心密码 组件或构件解密密文 数， 利用解密得到的明文数进行普通密码组件或构件 所要求的复杂计 算， 然后采用同态加密算法对计算得到的结果进行加密， 之后将加密得到的密文数返回； 对于解密 返回密文数对应的明文数的请求， 所述核心密码组件或构件在确 认请求获得 解密数据的使用者或拥有者， 以及/或者核心密码组件或构件的拥有者或管理者或控制者 的授权后， 解密密文数， 将解密得到的明文数用解密数据的使用者或拥有者的数据加密密 钥加密， 然后 将加密得到的密 文返回给解密数据的使用者 或拥有者； 之后， 解密数据的使用 者或拥有者使用数据解密 密钥解密核心密码组件或构件返回的密文， 最终 获得明文数。权　利　要　求　书 1/6 页 2 CN 115529120 A 22.根据权利要求1所述的保密计算系统， 其特 征是： 一个待加密处理的单一明文数被分解为一个浮动因子β与一个有效数位数的乘积， 所 述有效数位数是指包含的有效数字有期望的位数的数即具有足够的有效数位的数； 对于复 数明文数， 其实部和虚部的浮动因子相同； 浮动因子为正数； 对有效数位数加密得到有效数 位数密文， 有效数位数密文与浮动因子一 起构成了单一明文数的密文即单一密文数； 一个待加密的明文向量， 其每个元素被分解为同一个浮动因子β与一个有效数位数的 乘积， 所有元素 的有效数位数构成了一个有效数位数向量； 对有效数位数向量加密得到有 效数位数向量的密文即向量密文 数， 有效数位数向量的密文即向量密文 数与浮动因子一起 构成了明文向量的密文即明文向量的向量密文数； 单一明文数的有 效数位数和明文向量的有效数位数向量统称为有 效数位数， 单一明文 数的有效数位数 的密文即密文数和明文向量的有效数位数向量的密文即向量密文数统称 为有效数位数的密文或有效数位数的密文数； 浮动因子的选取应使得的采用同态加密算法按通常的方式针对有 效数位数进行加密， 加密得到的结果以及基于密 文数的运算的结果满足对数据的有效位数、 计算精度和计算效 率要求； 所述按通常的方式针对有效数位数进行加密是指没有引入浮动因子时对待加密的 数进行加密所采用的加密方式； 当一个系统部件， 其中包括普通密码组件或构件以及核心密码组件或构件， 对一个明 文数加密时， 先将待加密的明文 数分解为一个浮动因子β 与一个有效数位数的乘积， 然后采 用同态加密算法按通常的方式对有效数位数加密， 得到有效数位数 的密文， 然后将浮动因 子和有效数位数的密文组合形成明文数加密后的密文数； 当一个系统部件， 其中包括核心密码组件或构件， 对一个密文数进行解密时， 先解密密 文数中的有效数位数 的密文， 得到对应的有效数位数， 然后将解密得到的有效数位数乘以 密文数中给 出的浮动因子β， 从而得到密文数对应的明文数。 3.根据权利要求2所述的保密计算系统， 其特 征是： 当需要对一个密文数的浮动因子进行调 整时， 所述普通密码组件或构件将要调 整的密 文数提交到所述核心密码组件或构件； 核心密码组件或构件解密密文数得到明文数， 然后 自动调整明文 数的浮动因子及 对应的有效数位数， 或者依据调整请求中指 定的浮动因子或 要求， 调整明文数 的浮动因子及对应的有效数位数， 然后采用同态加密算法对调整后的有 效数位数加密， 将加密结果与调整后的浮动因子一起形成调整后的密文数， 然后将调整后 的密文数返回给普通密码组件或构件。 4.根据权利要求3所述的保密计算系统， 其特 征是： 对一个密文数的浮动因子进行调 整的同时， 允许调整其密码运算上下文以及密码运算 上下文之外的其 他加密参数。 5.根据权利要求2所述的保密计算系统， 其特 征是： 普通密码组件或构件在不借助核心密码组件或构件的情况下， 将浮动因子调小的一种 方式如下： 若需要将一个密文数的浮动因子减小d倍， 则将待调整的密文数的浮动因子减小d倍得 到新的浮动因子， 然后将待调整的密 文数的有效数位数的密 文与d的密文数相乘， 得到新的 有效数位数的密 文， 或者， 若同态加密算法支持密文 数乘明文 数， 则将待调整的密 文数的有权　利　要　求　书 2/6 页 3 CN 115529120 A 3