(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210252212.3 (22)申请日 2022.03.15 (65)同一申请的已公布的文献号 申请公布号 CN 114338021 A (43)申请公布日 2022.04.12 (73)专利权人 阿里云计算有限公司 地址 310024 浙江省杭州市西湖区转塘科 技经济区块12号 (72)发明人 李亦然　汪晟　李飞飞　田成锦　 黎火荣　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. H04L 9/14(2006.01)H04L 9/32(2006.01) (56)对比文件 CN 113849840 A,2021.12.28 CN 113449325 A,2021.09.28 CN 112463332 A,2021.0 3.09 CN 113078992 A,2021.07.0 6 WO 2016087395 A1,2016.0 6.09 US 2020184082 A1,2020.0 6.11 US 2013339252 A1,2013.12.19 FR 2880149 A1,20 06.06.30 US 2003028754 A1,20 03.02.06 US 201404086 0 A1,2014.02.0 6 郭利刚等.基 于倒排索引的密文数据库检索 方法研究. 《计算机安全》 .2010,(第09期), 审查员 程晓青 (54)发明名称 一种密文混合 运算方法及装置 (57)摘要 本说明书提供一种密文混合运算方法及装 置， 所述方法包括： 接收目标函数签名以及对应 的操作数集合， 所述操作数集合包含对应于至少 两种预设密文类型的密文操作数； 确定所述至少 两种预设密文类型对应的目标密文类型， 所述目 标密文类型同时处于所述至少两种预设密文类 型分别与所述最高层级的预设密文类型之间形 成的路径中； 在所述目标密文类型支持所述目标 函数签名所指定的运算函数的情况下， 将所述操 作数集合中所有密文操作数解密后转换为采用 所述目标密文类型进行表征， 并根据所述目标函 数签名所指定的运算函数对转换后的密文操作 数进行运 算。 权利要求书2页 说明书12页 附图2页 CN 114338021 B 2022.07.19 CN 114338021 B 1.一种密文混合运算方法， 其特征在于， 用于对多种预设密文类型的密文进行混合运 算， 所述多种预设密 文类型之 间设有由原始密文类型指向目的密 文类型的单向密 文转换关 系， 并基于所述单向密文转换关系 形成多层级密文转换关系， 每一预设密文类型在所述多 层级密文转换关系中对应有唯一的层级， 且每一预设密 文类型与最高层级的预设密 文类型 之间至少存在一条由所述单向密文转换关系构成的路径， 所述方法包括： 接收目标函数签名以及对应的操作 数集合， 所述操作 数集合包含对应于至少两种预设 密文类型的密文操作数； 确定所述至少两种预设密文类型对应的目标密文类型， 所述目标密文类型同时处于所 述至少两种预设密文类型分别与所述 最高层级的预设密文类型之间形成的路径中； 在所述目标密文类型支持所述目标函数签名所指定的运算函数的情况下， 将所述操作 数集合中所有密 文操作数解密后转换为采用所述目标密 文类型进 行表征， 并根据所述目标 函数签名所指定的运 算函数对转换后的密文操作数进行运 算。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当存在多种预设密文类型同时处于所述至少两种预设密文类型分别与所述最高层级 的预设密文类型之间形成的路径中时， 所述目标密文类型为其中层级最低的预设密文类 型。 3.根据权利要求1所述的方法， 其特征在于， 所述将所述操作 数集合中所有密文操作 数 解密后转换为采用所述目标密文类型进行表征， 并根据所述目标函数签名所指 定的运算函 数对转换后的密文操作数进行运 算， 包括： 将所述对应于至少两种预设密文类型的密文操作数以及对应于字面量类型的密文操 作数解密后分别转换为采用所述目标密 文类型进 行表征， 并根据所述目标函数签名所指定 的运算函数对转换后的密文操作数进行运 算。 4.根据权利要求1所述的方法， 其特征在于， 所述多种预设密文类型属于基于格的偏序 集中的元 素， 所述确定所述至少两种预设密文类型对应的目标密文类型， 包 含： 确定所述操作数集合中的密文操作数对应的所述至少两种预设密文类型在所述偏序 集中对应的上确界， 以作为所述目标密文类型。 5.根据权利要求4所述的方法， 其特征在于， 所述偏序集基于拓扑序列进行表征， 所述 拓扑序列中各元素的边对应于所述单向密文转换关系， 且每一单向密文转换关系中的原始 密文类型在所述拓扑序列中对应的序号小于对应的目的密文类型在所述拓扑序列中对应 的序号， 所述确定所述至少两种预设密文类型对应的目标密文类型， 包括： 比较所述至少两种预设密文类型中N种预设密文类型在所述拓扑序列中对应的序号大 小， 当所述N种预设密文类型对应的序号不完全一致时， 将所述N种预设密文类型中对应非 最大序号的预设密文类型分别更新为与之在所述拓扑序列中的边所对应的预设密 文类型， 直至所述N种预设密文类型对应的序号一致， 所述N为所述至少两种预设密 文类型中预设密 文类型的种类数目； 将所述拓扑序列中与 所述N种预设密文类型的序号对应的预设密文类型确定为目标密 文类型。 6.根据权利要求1所述的方法， 其特征在于， 所述多种预设密文类型之间设有由原始密 文类型指向目的密文类型的单向密文转换关系， 包括：权　利　要　求　书 1/2 页 2 CN 114338021 B 2在第一预设密文类型与第二预设密文类型之间相互存在所述单向密文转换关系的情 况下， 所述多种预设密 文类型中包含与所述第一预设密 文类型具有相同密文类型的虚拟密 文类型， 且由所述第二预设密文类型指向所述第一预设密文类型的单向密文转换关系被替 换为由所述第二预设密文类型指向所述虚拟密文类型。 7.根据权利要求1所述的方法， 其特 征在于， 还 包括： 在所述目标密文类型不支持所述目标函数签名对应的函数的情况下， 在所述目标密文 类型与所述最高层级的预设密文类型之间形成的路径中选取其他预设密文类型以更新所 述目标密文类型， 所述 其他预设密文类型支持所述目标函数签名对应的函数。 8.根据权利要求1所述的方法， 其特 征在于， 还 包括： 根据接收到的调整指令， 调整所述多种预设密文类型所含的预设密文类型和/或所述 多层级密文转换关系中的任一单向密文转换关系。 9.一种密文混合运算装置， 其特征在于， 用于对多种预设密文类型的密文进行混合运 算， 所述多种预设密 文类型之 间设有由原始密文类型指向目的密 文类型的单向密 文转换关 系， 并基于所述单向密文转换关系 形成多层级密文转换关系， 每一预设密文类型在所述多 层级密文转换关系中对应有唯一的层级， 且每一预设密 文类型与最高层级的预设密 文类型 之间至少存在一条由所述单向密文转换关系构成的路径， 所述装置包括： 数据接收单元， 用于接收目标函数签名以及对应的操作数集合， 所述操作数集合包含 对应于至少两种预设密文类型的密文操作数； 目标密文类型确定单元， 用于确定所述至少两种预设密文类型对应的目标密文类型， 所述目标密文类型同时处于所述至少两种预设密文类型分别与所述最高层级的预设密文 类型之间形成的路径中； 数据运算单元， 用于在所述目标密文类型支持所述目标函数签名所指定的运算函数的 情况下， 将所述操作数集合中所有密 文操作数解密后转换为采用所述目标密 文类型进 行表 征， 并根据所述目标函数签名所指定的运 算函数对转换后的密文操作数进行运 算。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现如权利要求1~8任一所述方法的步骤。 11.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1~8任一所述方法的步 骤。权　利　要　求　书 2/2 页 3 CN 114338021 B 3