一种加密方法、装置、设备及介质

技术领域

本申请涉及区块链领域，特别涉及一种加密方法、装置、设备及介质。

背景技术

现有的边缘计算分布式应用场景中，物联网设备对数据进行加密保护具有许多方法，比如SHA-2算法，攻击者在破解时很难以直接破解。与SHA-2的强度类似，且适用于边缘计算场景的层次同态加密(Liveled HE，LHE)，在边缘计算中的应用逐渐普及开来，如何对现有LHE算法的加密结果进行改进优化，提高加密强度，成为目前急需解决的技术问题。

发明内容

有鉴于此，本申请的目的在于提供一种加密方法、装置、设备及介质，能够显著提高加密强度，实现多重加密保护处理，从而有效保障边缘计算值的安全。其具体方案如下：

一方面，本申请提供了一种加密方法，包括：

对第一待加密信息进行加密处理，得到第一密文，对第二待加密信息进行加密处理，得到第二密文；所述第一密文用第一数组表示，所述第二密文用第二数组表示；

对所述第一数组进行T轮迭代计算，得到第三数组；其中，在第t轮迭代过程中，确定第一随机值，判断所述第一随机值是否小于目标系统的复杂度的一半，若是，则根据第一计算公式确定所述第三数组，否则，根据第二计算公式确定所述第三数组；对所述第二数组进行T轮迭代计算，得到第四数组；

确定第二随机值，判断所述第二随机值是否小于所述目标系统的复杂度的一半，若是，则对所述第三数组和所述第四数组进行LHE同态乘法加密，得到第一加密结果。

具体地，所述第一计算公式为：

X(t+1)＝X(t)÷(MOP(t)+ε)×[(UB-LB)×μ+LB]

所述第二计算公式为：

X(t+1)＝X(t)×MOP(t)×[(UB-LB)×μ+LB]

其中，所述X(t)为所述第一数组，所述X(t+1)为所述第三数组，所述

具体地，所述方法还包括：

若所述第二随机值大于或等于所述目标系统的复杂度的一半，则对所述第三数组和所述第四数组进行LHE同态加法加密，得到第二加密结果。

具体地，所述目标系统的复杂度为：

其中，所述O(n)为所述目标系统的复杂度，所述f(i)为目标系统中的各个算术公式，所述i是自变量参数，所述n表示所述目标系统中的算术公式的总数量。

另一方面，本申请实施例还提供了一种加密装置，包括：

第一加密单元，用于对第一待加密信息进行加密处理，得到第一密文，对第二待加密信息进行加密处理，得到第二密文；所述第一密文用第一数组表示，所述第二密文用第二数组表示；

计算单元，用于对所述第一数组进行T轮迭代计算，得到第三数组；其中，在第t轮迭代过程中，确定第一随机值，判断所述第一随机值是否小于目标系统的复杂度的一半，若是，则根据第一计算公式确定所述第三数组，否则，根据第二计算公式确定所述第三数组；对所述第二数组进行T轮迭代计算，得到第四数组；

第二加密单元，用于确定第二随机值，判断所述第二随机值是否小于所述目标系统的复杂度的一半，若是，则对所述第三数组和所述第四数组进行LHE同态乘法加密，得到第一加密结果。

具体地，所述第一计算公式为：

X(t+1)＝X(t)÷(MOP(t)+ε)×[(UB-LB)×μ+LB]

所述第二计算公式为：

X(t+1)＝X(t)×MOP(t)×[(UB-LB)×μ+LB]

其中，所述X(t)为所述第一数组，所述X(t+1)为所述第三数组，所述

具体地，所述装置还包括：

第三加密单元，用于若所述第二随机值大于或等于所述目标系统的复杂度的一半，则对所述第三数组和所述第四数组进行LHE同态加法加密，得到第二加密结果。

具体地，所述目标系统的复杂度为：

其中，所述O(n)为所述目标系统的复杂度，所述f(i)为目标系统中的各个算术公式，所述i是自变量参数，所述n表示所述目标系统中的算术公式的总数量。

另一方面，本申请实施例还提供了一种计算机设备，所述计算机设备包括处理器以及存储器：

所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

所述处理器用于根据所述程序代码中的指令执行所述的加密方法。

另一方面，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行所述的加密方法。

本申请实施例提供了一种加密方法、装置、设备及介质，对第一待加密信息进行加密处理，得到第一密文，对第二待加密信息进行加密处理，得到第二密文；第一密文用第一数组表示，第二密文用第二数组表示；对第一数组进行T轮迭代计算，得到第三数组；其中，在第t轮迭代过程中，确定第一随机值，判断第一随机值是否小于目标系统的复杂度的一半，若是，则根据第一计算公式确定第三数组，否则，根据第二计算公式确定第三数组；对第二数组进行T轮迭代计算，得到第四数组；确定第二随机值，判断第二随机值是否小于目标系统的复杂度的一半，若是，则对第三数组和第四数组进行LHE同态乘法加密，得到第一加密结果。在本申请实施例中，第三数组是通过对第一数组进行多轮迭代得到的，第四数组是对第二数组进行多轮迭代得到，增加了第三数组和第四数组的复杂程度，再对二者进行同态乘法加密，能够显著提高加密强度，实现多重加密保护处理，增强密码强度，从而有效保障边缘计算值的安全。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1示出了本申请实施例提供的一种加密方法的流程示意图；

图2为本申请实施例提供的一种加密装置的结构框图；

图3为本申请实施例提供的一种计算机设备的结构图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图对本申请的具体实施方式做详细的说明。

在下面的描述中阐述了很多具体细节以便于充分理解本申请，但是本申请还可以采用其它不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本申请内涵的情况下做类似推广，因此本申请不受下面公开的具体实施例的限制。

为了便于理解，下面结合附图对本申请实施例提供的一种加密方法、装置、设备及介质进行详细的说明。

参考图1所示，为本申请实施例提供的一种加密方法的流程示意图，该方法可以包括以下步骤。

S101，对第一待加密信息进行加密处理，得到第一密文，对第二待加密信息进行加密处理，得到第二密文；第一密文用第一数组表示，第二密文用第二数组表示。

在本申请实施例中，待加密信息包括多个消息，比如包括第一待加密信息和第二待加密信息，待加密消息可以为密码、手机号等信息，可以对第一待加密信息进行初步加密处理，得到第一密文m1，对第二待加密信息进行加密处理，得到第二密文m2。

具体地，对于第一密文m1可以利用数组形式进行表示，将其记为第一数组，利用第二数组表示第二密文m2。

S102，对第一数组进行T轮迭代计算，得到第三数组；其中，在第t轮迭代过程中，确定第一随机值，判断第一随机值是否小于目标系统的复杂度的一半，若是，则根据第一计算公式确定第三数组，否则，根据第二计算公式确定第三数组；对第二数组进行T轮迭代计算，得到第四数组。

在本申请实施例中，可以对第一数组进行T轮迭代计算，得到第三数组，对第二数组进行T轮迭代计算，得到第四数组。下面可以对第一数组的迭代过程进行具体阐述。

具体地，可以获取目标系统的复杂度O(n)，比如，可以评估目标系统的各个算术公式的情况，从而确定出复杂度，也可以根据目标系统的运行时间确定出复杂度，在此不做具体限定。

举例来说，目标系统的复杂度可以为：

其中，O(n)为目标系统的复杂度，f(i)为目标系统中的各个算术公式，所述i是自变量参数，所述n表示所述目标系统中的算术公式的总数量。

具体地，在每一轮迭代过程中，比如在第t轮迭代过程中，可以确定本轮迭代的第一随机值w，然后判断第一随机值w和目标系统的复杂度O(n)之间的大小关系，如果w<0.5*O(n)，则可以根据第一计算公式，对第一数组进行计算，确定出第三数组。如果w≥0.5*O(n)，则可以根据第二计算公式确定出第三数组。接着，将第三数组作为第t+1轮的第一数组进行迭代计算，直至完成T轮迭代计算，输出最终的第三数组。可以理解的是，在对第二数组的每轮迭代过程中的处理步骤，与第一数组的迭代过程相同，不再赘述。

具体地，第一计算公式为：

X(t+1)＝X(t)÷(MOP(t)+ε)×[(UB-LB)×μ+LB]

第二计算公式为：

X(t+1)＝X(t)×MOP(t)×[(UB-LB)×μ+LB]

其中，X(t)为第一数组，X(t+1)为第三数组，

可以理解的是，在对第二数组进行迭代处理时，第一计算公式中的X(t)表示第二数组，X(t+1)表示为第四数组，UB为第二数组中的最大值，LB为第二数组中的最小值。

S103，确定第二随机值，判断第二随机值是否小于目标系统的复杂度的一半，若是，则对第三数组和第四数组进行LHE同态乘法加密，得到第一加密结果。

在本申请实施例中，可以确定第二随机值，接着可以判断第二随机值是否小于目标系统的复杂度的一半，若是，则可以对第三数组和第四数组进行LHE同态乘法加密，得到第一加密结果。

具体地，LHE同态乘法加密为E(m

这样，第三数组是通过对第一数组进行多轮迭代得到的，第四数组是对第二数组进行多轮迭代得到，增加了第三数组和第四数组的复杂程度，再对二者进行同态乘法加密，能够显著提高加密强度，实现多重加密保护处理，增强密码强度，从而有效保障边缘计算值的安全。

在本申请实施例中，若第二随机值大于或等于目标系统的复杂度的一半，则可以对第三数组和第四数组进行LHE同态加法加密，从而得到第二加密结果。根据复杂度对应选取不同的加密方式，提高加密强度。

具体的，LHE同态加法加密为c

在本申请实施例中，服务端做解密验证的时候，客户端同时上送本系统的算术运算的复杂度等信息，服务端做相同的验证步骤，比对密文值是否一致。

本申请提供了一种加密方法，对第一待加密信息进行加密处理，得到第一密文，对第二待加密信息进行加密处理，得到第二密文；第一密文用第一数组表示，第二密文用第二数组表示；对第一数组进行T轮迭代计算，得到第三数组；其中，在第t轮迭代过程中，确定第一随机值，判断第一随机值是否小于目标系统的复杂度的一半，若是，则根据第一计算公式确定第三数组，否则，根据第二计算公式确定第三数组；对第二数组进行T轮迭代计算，得到第四数组；确定第二随机值，判断第二随机值是否小于目标系统的复杂度的一半，若是，则对第三数组和第四数组进行LHE同态乘法加密，得到第一加密结果。在本申请实施例中，第三数组是通过对第一数组进行多轮迭代得到的，第四数组是对第二数组进行多轮迭代得到，增加了第三数组和第四数组的复杂程度，再对二者进行同态乘法加密，能够显著提高加密强度，实现多重加密保护处理，增强密码强度，从而有效保障边缘计算值的安全。

基于以上加密方法，本申请实施例还提供了一种加密装置，参考图2所示，为本申请实施例提供的一种加密装置的结构框图，该装置可以包括：

第一加密单元201，用于对第一待加密信息进行加密处理，得到第一密文，对第二待加密信息进行加密处理，得到第二密文；所述第一密文用第一数组表示，所述第二密文用第二数组表示；

计算单元202，用于对所述第一数组进行T轮迭代计算，得到第三数组；其中，在第t轮迭代过程中，确定第一随机值，判断所述第一随机值是否小于目标系统的复杂度的一半，若是，则根据第一计算公式确定所述第三数组，否则，根据第二计算公式确定所述第三数组；对所述第二数组进行T轮迭代计算，得到第四数组；

第二加密单元203，用于确定第二随机值，判断所述第二随机值是否小于所述目标系统的复杂度的一半，若是，则对所述第三数组和所述第四数组进行LHE同态乘法加密，得到第一加密结果。

具体地，所述第一计算公式为：

X(t+1)＝X(t)÷(MOP(t)+ε)×[(UB-LB)×μ+LB]

所述第二计算公式为：

X(t+1)＝X(t)×MOP(t)×[(UB-LB)×μ+LB]

其中，所述X(t)为所述第一数组，所述X(t+1)为所述第三数组，所述

具体地，所述装置还包括：

第三加密单元，用于若所述第二随机值大于或等于所述目标系统的复杂度的一半，则对所述第三数组和所述第四数组进行LHE同态加法加密，得到第二加密结果。

具体地，所述目标系统的复杂度为：

其中，所述O(n)为所述目标系统的复杂度，所述f(i)为目标系统中的各个算术公式，所述i是自变量参数，所述n表示所述目标系统中的算术公式的总数量。

本申请提供了一种加密装置，第一加密单元用于对第一待加密信息进行加密处理，得到第一密文，对第二待加密信息进行加密处理，得到第二密文；第一密文用第一数组表示，第二密文用第二数组表示；计算单元用于对第一数组进行T轮迭代计算，得到第三数组；其中，在第t轮迭代过程中，确定第一随机值，判断第一随机值是否小于目标系统的复杂度的一半，若是，则根据第一计算公式确定第三数组，否则，根据第二计算公式确定第三数组；对第二数组进行T轮迭代计算，得到第四数组；第二加密单元确定第二随机值，判断第二随机值是否小于目标系统的复杂度的一半，若是，则对第三数组和第四数组进行LHE同态乘法加密，得到第一加密结果。在本申请实施例中，第三数组是通过对第一数组进行多轮迭代得到的，第四数组是对第二数组进行多轮迭代得到，增加了第三数组和第四数组的复杂程度，再对二者进行同态乘法加密，能够显著提高加密强度，实现多重加密保护处理，增强密码强度，从而有效保障边缘计算值的安全。

又一方面，本申请实施例提供了一种计算机设备，参见图3，该图示出了本申请实施例提供的一种计算机设备的结构图，所述设备包括处理器310以及存储器320：

所述存储器310用于存储程序代码，并将所述程序代码传输给所述处理器；

所述处理器320用于根据所述程序代码中的指令执行上述实施例提供的加密方法。

该计算机设备可以包括终端设备或服务器，前述的加密装置可以配置在该计算机设备中。

又一方面，本申请实施例还提供了一种存储介质，所述存储介质用于存储计算机程序，所述计算机程序用于执行上述实施例提供的加密方法。

另外，本申请实施例还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述方面的各种可选实现方式中提供的加密方法。

需要说明的是，本发明提供的一种加密方法、装置、设备及介质可用于区块链领域或金融领域。上述仅为示例，并不对本发明提供的一种加密方法、装置、设备及介质的应用领域进行限定。

需要说明的是，本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令硬件来完成，前述程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质可以是下述介质中的至少一种：只读存储器(英文：Read-only Memory，缩写：ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“对应于”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其它实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅是本申请的优选实施方式，虽然本申请已以较佳实施例披露如上，然而并非用以限定本申请。任何熟悉本领域的技术人员，在不脱离本申请技术方案范围情况下，都可利用上述揭示的方法和技术内容对本申请技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本申请技术方案的内容，依据本申请的技术实质对以上实施例所做的任何的简单修改、等同变化及修饰，均仍属于本申请技术方案保护的范围内。