一、部分同态加密(PHE)
仅支持单一运算(加法或乘法),效率较高,已实用化。
-
乘法同态算法:
-
RSA:基于大数分解问题,满足 E(m1)⋅E(m2)=E(m1⋅m2),适用于安全投票和数字签名。
-
ElGamal:基于离散对数问题,支持乘法同态,常用于区块链隐私保护。
-
-
加法同态算法:
-
Paillier:基于合数剩余类问题,满足 E(m1)⋅E(m2)=E(m1+m2),广泛用于联邦学习中的梯度聚合(如FATE框架)。
-
Benaloh:扩展了Goldwasser-Micali方案,支持小范围加法同态。
-
1. 加法同态:Paillier 算法
-
场景:多机构协作训练AI模型(如医疗诊断模型),但数据需保密。
-
案例:
-
医院A、B、C 分别用 Paillier 加密患者数据的梯度(如血糖变化率),得到密文 E(gA)、E(gB)、E(gC) 。
-
中央服务器直接计算密文乘积:E(gA)⋅E(gB)⋅E(gC)=E(gA+gB+gC)),得到聚合梯度密文。
-
仅聚合结果被解密,各医院原始数据全程保密。
-
-
优势:高效支持加法,适用于梯度求和、投票统计等场景。
1 原始数据 :
医院 A/B/C 的本地梯度(明文):
gA(如血糖变化率 0.3)
gB(如血压波动值 0.5)
gC(如心率增量 0.2)
-
加密后 :
各医院用 Paillier 公钥加密本地梯度:
E(gA)、E(gB)、E(gC)
-
聚合密文 :
中央服务器对密文做乘法运算:
聚合密文=E(gA)⋅E(gB)⋅E(gC)=E(gA+gB+gC)
这就是梯度聚合密文(即加密的梯度总和)。
2. 安全属性
-
不可逆向:无法从聚合密文反推 gA,gB,gCgA,gB,gC 的独立值(依赖大数分解困难问题)。
-
抗篡改:单个医院篡改本地密文会导致聚合结果失真(需数字签名校验)。
2. 乘法同态:RSA 在区块链投票系统的应用
-
场景:链上投票需验证结果真实性,但保护选民选择隐私。
-
案例:
-
选民将选票(明文 mi)用 RSA 加密为 E(mi),其中 mi=1(赞成)或 0(反对)。
-
计票节点计算密文乘积:E(m1)⋅E(m2)⋯E(mn)=E(m1×m2×⋯×mn)。
-
解密后若结果为 0,表示至少一人反对;结果为 1 则全员赞成。
-
-
优势:避免暴露单个投票选择,满足匿名性与可验证性。
二、全同态加密(FHE)
支持任意次加法和乘法运算,但计算开销大,处于研究优化阶段。分为四代:
-
第一代:理想格与整数方案
-
Gentry方案(2009):首个FHE框架,基于理想格上的稀疏子集和问题(SSSP),引入自举(Bootstrapping)技术降噪,但效率极低。
-
DGHV整数方案:基于近似最大公因子问题(AGCD),密文尺寸随计算增长,需配合模切换控制。
-
-
第二代:格上噪声控制技术
-
BV/BGV方案 :基于LWE/RLWE问题,通过密钥切换 (重线性化)和模切换技术控制噪声增长,支持层次同态计算。
-
BFV方案:优化RLWE的多项式环运算,适用于整数算术8。
-
-
第三代:矩阵密文结构
- GSW方案(2013):基于矩阵近似特征向量,乘法噪声线性增长(前两代为指数级),提升计算深度。
-
第四代:近似计算优化
- CKKS方案(2017) :支持浮点数近似计算,通过SIMD批处理提升效率,适用于机器学习推理(如SEAL库实现)。
1. 医疗健康:跨机构加密数据分析
-
场景:医院与研究机构协作分析患者数据,但法律禁止原始数据离开本地。
-
案例:
-
医院A 用 FHE 加密患者基因组数据,发送密文至研究机构B。
-
B 直接在密文上运行疾病关联分析算法(如GWAS),结果以密文返回。
-
医院A 解密后获得分析报告,原始数据全程未暴露。
-
-
技术支撑:基于 RLWE 的 FHE 方案(如 CKKS)支持浮点数计算,适用于基因序列分析。
2. 人工智能:加密模型推理(Mind Network)
-
场景:用户向大模型(如 ChatGPT)提交敏感问题(如医疗咨询),需保护查询内容。
-
案例:
-
用户本地用 FHE 加密问题文本,发送密文至云端模型。
-
模型在密文上执行推理计算,返回加密的答案(如"可能患有糖尿病风险")。
-
用户解密获得结果,模型提供商无法得知查询内容。
-
-
落地进展:Mind Network 通过 FHE + Restaking 架构,已保护超 54,000 个 AI 智能体的通信。
3. 金融合规:DeFi 防抢先交易(MEV 保护)
-
场景:去中心化交易所(DEX)需隐藏用户订单,防止做市商利用信息差套利。
-
案例:
-
用户交易指令经 FHE 加密后上链(如 Fhenix 的 fhEVM 方案)。
-
智能合约在加密订单簿上匹配交易,结果解密后执行清算。
-
做市商无法预判交易方向,杜绝 Front-running(抢先交易)。
-
-
优势:提升链上交易公平性,同时支持监管方扫描非法交易密文(如洗钱模式)。
4. 工业数据安全:所有权与使用权分离(辰宜科技)
-
场景:制造企业共享生产数据给云平台优化供应链,但需防止数据被复制或泄露。
-
案例:
-
辰宜科技利用专利 FHE 技术加密工厂数据(如设备能耗、良品率)。
-
云平台在密文上计算最优供应链方案,返回加密结果。
-
工厂解密获得方案,原始数据始终未离开本地。
-
-
突破:该方案将算力开销降至传统 FHE 的千分之一,支持任意深度计算。
5. 硬件加速:大模型隐私保护芯片(沐创)
-
场景:ChatGPT 等大模型需处理用户隐私数据(如聊天记录),引发合规风险。
-
案例:
-
沐创推出全球首款端云协同 FHE 芯片,部署在用户端加密输入,在云端执行加密计算。
-
例如:用户输入"我最近的咳嗽症状是否严重?" → 本地芯片加密 → 云端模型分析密文 → 返回加密诊断建议。
-
-
性能:能效比提升 20 倍以上,支持 DeepSeek 等大模型隐私保护需求。
三、PHE与FHE
| 特性 | 部分同态加密(PHE) | 全同态加密(FHE) |
|---|---|---|
| 支持计算 | 仅加法 或 乘法 | 任意加法和乘法组合 |
| 效率 | 高效,适合实时处理 | 计算慢 1000--10000 倍,需硬件加速 |
| 典型算法 | Paillier(加法)、RSA(乘法) | CKKS(浮点)、BGV/BFV(整数) |
| 适用场景 | 统计求和、投票、梯度聚合 | 医疗分析、AI推理、金融合规计算 |
| 现实案例 | 联邦学习梯度聚合、区块链匿名投票 | Mind Network加密AI、沐创隐私芯片 |
四、算法选择
| 场景 | 推荐算法 | 原因 |
|---|---|---|
| 联邦学习聚合 | Paillier | 加法同态高效,支持梯度密文求和 |
| 云计算轻量级加密 | CKKS | 浮点近似计算+SIMD批处理,适合机器学习推理9 |
| 区块链隐私交易 | ElGamal | 乘法同态与区块链兼容性强 |
| 高安全层级数据检索 | BGV/BFV | 多级索引结构+同态加密(如中电智能专利CN119358036A) |
表:同态加密算法特性对比
算法类型 代表方案 同态支持 核心机制 适用场景 PHE Paillier 加法 合数剩余类 联邦学习聚合 PHE RSA 乘法 大数分解 安全投票 FHE(二代) BGV/BFV 有限次加乘 密钥切换 + 模切换 加密数据库检索 FHE(四代) CKKS 任意加乘(近似) SIMD批处理 + 浮点编码 隐私机器学习推理 FHE(优化) 编译时FHE 任意加乘 预计算基向量合成 高吞吐外包计算