数据精度：小数部分保留3位有效数字（十进制）：
数据长度：按照一定的密钥更换周期，预测该段时间内中小银行交易量，结 合数据精度要求，确定需加密的数值可用48bit定点数表示：
同态运算次数：根据中小银行交易量，预测其同态运算次数需求为216 — 232。
通过对国内外同态加密领域的大量文献阅读和分析，将已发表的同态加密方 案分为三个类别。
同态加密是一种基于数学困难问题的密码学技术，它具备如下性质：对经过 同态加密的数据进行操作得到一个输出，将这一输出进行同态解密，其结果与用 同一方法操作未加密的原始数据得到的输出结果一致。该类加密算法可使云计算 平台即使不知道明文数据，也可对密文直接进行计算，银行获取计算结果密文后, 解密即可得在本端对明文进行同样计算的结果。基丁-同态加密技术，我们可以在
加密的数据中进行检索、对比、计算等操作，得到正确的结果，而在整个处理过 程中无需对数据进行解密，其重要意义在于，真正从根本上解决云计算等场景下 用户将数据及其操作委托给第三方时的保密问题。
1.2
针对银行云计算场景下数据安全问题，开展数据同态加密算法研究。面向银 行应用场景，对原有算法适当改进或裁剪，有效降低算法复杂度和密钥长度，提 高加解密运算效率，提出适用于银行云计算的同态加密方案，设计实现算法验证 模型系统，并给出验证方法和测试结果。
采用数据加密技术是应对银行云计算中数据安全问题的重要途径。传统的数 据加密技术可解决数据存储及传输过程的安全，但对诸如账户金额、交易流水记 录等银行无需暴露给云服务商且需要进行计算的关键业务数据，传统加密算法不 再适用，因为该类数据在系统中需要随时根据用户交易情况进行更新和计算，而 在加密状态下系统无法识别数据致使计算无法完成，目前该类数据均采用明文存 储于云半台数据库中，不利于银行及用户数据安全和隐私保护。在这种情况下, 我们谋求一种既能确保数据安全与隐私，还可充分利用云平台计算能力的加密方 法。
2.而向银行云计算应用场呆的全同态加密方案的模拟实现系统及测试数据
3.小论文2篇
4.相关专利1项
2
2.1
在调研部分中小银行相关情况后，根据银行业务逻辑和中小银行体最特点, 分析预测云计算环境中银行数据的同态加密需求。
数据种类：银行账目，主要是账户余额、交易额、利息率等数值类数据，为 一定精度的实数；
1.3
面向银行云计算应用场景的全同态加密方案设计。
面向银行云计算应用场景的全同态加密方案的编码与实现。
1.4
庁号
时间段
计划完成的工作
1
2015. 12-2016.01
通用加密算法研究，同态加密方案的密 码学基础学习
2
2016. 02-2016.03
全同态加密方案构造思想和实现技术研 究
3
2016. 04-2016.06
15预期成果2
2已经完成的工作3
2.1国内外同态加密方案分析3
2.2 FP上全同态加密方案的设计4
3关键技术7
4下一阶段工作计划8
4 1存在的问题8
4.2尚未完成的工作8
4 3解决问题的技术思路或措施8
4 4下一阶段计划9
银行云计算中同态加密算法研究
1
1.1
近年來，中小银行发展迅猛，在规模、效益等方面的提升上都取得很大的成 绩，但由于资金，技术能力，运营维护等种种原因，很难通过自身实力建设IT系统，在此情况下，基于云计算的IT系统托管是解决该问题的最佳途径。但银 行业有其特殊性，对数据安全性、私密性的要求远高于其它行业，基于云计算平 台的银行系统，其所有用户的数据都放在云端，并通过网络进行数据传输，在云 平台遭受攻击，或者存在管理漏洞、人为破坏安全管理制度等情况下，银行信息 发生丢失、窃取等现象，对于用户而言是致命的。如何保证云计算系统中数据不 被随意盗取、査看和拷贝是云服务商面临的重大挑战。云服务商除具备相应安全 管理资质、建立安全管理制度之外，还应采取相应技术手段，从根本上杜绝银行 所屈数据的安全和私密，提高银行对云计算平台的信任等级。
2.无门启动的层次型同态加密方案
为规避由ห้องสมุดไป่ตู้同态解密带来的高复杂度，部分学考打破原有的Gentry构建全 同态加密方案的框架，基于环上LWE问题构造无需白启动实现一定次数（多项式 次数）的同态加密方案，以适用部分场景。其基本思路是首先构建一个部分同态 加密方案，密文计算后，用密钥交换技术控制密文向暈的维数膨胀问题，然后使 用模交换技术控制密文计算的噪声增长。通过上述方法不需要同态解密技术就可 获得层次型全同态加密方案，但该类方案并不是真正的全同态，由于其计算次数 需要在方案设计时充分预估，一旦超过该次数方案即失效，同时为实现密钥交换 和模交换，对密钥长度等参数有较高要求，也不能完全满足银行云计算的需求。
面向银行云计算应用场景的全同态加密 方案设计
4
2016. 07-2016.09
而向银行云计算应用场景的全同态加密 方案的编码与实现
5
2016. 10-2016.10
测试模拟方案的性能，完成参数确定与bug修复
6
2016. 11-2016.11
毕业论文撰写
1.S
1.面向银行云计算应用场景的全同态加密方案
北京航空航天大学计算机学院
硕士学位论文中期检查报告
论文题目 专业
研究方向
银行云计算中同态加密算法研究
计算机软件与理论
数据安全，加密技术
研究生 学 号
指导教师
北京航空航天大学计算机学院
2016年07月26日
1论文工作计划1
11论文选题背景1
1•1砂f L-l jXH
1 3论文主要研究内容2
14论文工作计划2
1.基于同态解密技术的自启动方案
2009年IBM研究员Gentry构造出第一个全同态加密方案，其后发表的多个 方案都遵循Gentry的构造框架，在各种环的理想上，首先构建一个部分（somewhat）同态加密方案（即方案只能执行低次多项式计算），然后“斥缩”解密 电路，从而执行自己的解密函数进行同态解密，达到控制密文噪声增长的目的， 通过迭代，最终理论上实现真正意义的全同态。代表方案有2010年由Dijk, Gentry, Halevi和Vaikuntanathan联合提出的整数上的全同态加密方案（DGHV方案），实现了l-bit数据的全同态加密；2013年Cheon等人提出了批量全同态 加密方案，可一次性加密多比特数据，提高了效率；2015年KNuida等提出了 非二进制空间上的同态加密方案，可实现比特串的批最加密。尽管同态解密是实 现全同态加密的基石，但是同态解密的效率很低，同时，该类方案目前仅实现单 比特或比特流的加密，对银行云计算下的数值（一定精度和长度的实数）计算不 适用，需进行一定的改进。