同态加密数据安全处理系统开发报告

一、项目背景与意义

随着云计算和大数据技术的普及，数据外包处理已成为常态。然而，传统加密技术在数据计算时必须先解密，导致数据在处理过程中面临泄露风险。本项目旨在构建一个基于同态加密技术的数据安全处理系统，实现“数据可用不可见”，确保用户隐私数据在云端处理全过程中的机密性。

二、系统架构设计

系统采用典型的C/S架构，包含客户端加密模块、服务端计算模块和密钥管理模块，整体架构如下：

1. 客户端层：负责用户交互、数据预处理及同态加密操作。
2. 服务端层：接收密文数据，执行同态计算（加法/乘法），返回计算结果密文。
3. 密钥管理层：生成并安全存储公私钥对，支持密钥轮换与访问控制。

三、核心功能模块

（一）同态加密算法实现

系统采用Paillier部分同态加密算法，支持密文加法运算，满足以下数学特性：

（二）数据安全处理流程

1. 数据上传：客户端使用公钥加密原始数据，生成密文后上传至服务端。
2. 密文计算：服务端对密文执行加法运算（如求和、均值），无需解密。
3. 结果解密：客户端下载计算结果密文，使用私钥解密获得最终明文结果。

（三）密钥管理

• 密钥生成：采用2048位RSA密钥对，通过PKCS#8格式存储。
• 密钥保护：私钥使用用户口令加密后存储，支持硬件安全模块（HSM）扩展。

四、技术实现细节

（一）开发环境

• 编程语言：Python 3.8
• 核心库：phe（Paillier同态加密）、PyQt5（图形界面）、cryptography（密钥管理）
• 运行环境：Anaconda虚拟环境（避免系统Python依赖冲突）

数据管理模块

系统采用SQLite数据库存储密文数据，包含以下字段：

• ID：唯一标识符
• 用户名：数据所有者
• 密文摘要：加密后的数据（Base64编码）
• 备注：数据描述（如“工资”）
• 状态：加密状态（“已加密”）
• 创建/更新时间：数据生命周期管理

核心代码截图：

系统测试与验证

功能测试

• 加密验证：用户“ali”和“tom”的工资数据（各25000）加密后存储，密文摘要一致（Base64编码）。
• 同态计算验证：对2条记录求和，解密后结果为50000.00，与预期一致。

性能测试

• 加密速度：单条数据加密耗时约0.02秒（2048位密钥）。
• 同态计算速度：1000条密文求和耗时约0.5秒。

安全特性

• 数据机密性：数据在传输和存储过程中均为密文，服务端无法获取明文。
• 密钥安全：私钥由用户本地存储，支持口令加密保护。
• 操作审计：系统记录所有操作日志（如“同态求和”），支持追溯。

升级亮点

• 图形化界面优化：新增“同态求和”按钮，支持批量计算。
• 密文摘要显示：列表页展示密文前缀，便于用户验证数据完整性。
• 状态标识：通过“已加密”标签明确数据安全状态。

后续优化方向

• 支持乘法同态：扩展算法支持密文乘法运算（如计算均值）。
• 分布式部署：支持多节点协同计算，提升大规模数据处理能力。
• 硬件加速：集成GPU加速同态运算，降低计算延迟。

结论

• 本系统通过同态加密技术实现了数据隐私保护与计算功能的平衡，为敏感数据的安全处理提供了可靠方案。未来将持续优化算法性能，拓展更多同态运算场景。

最终演示效果：

v1.0版本

v2.0版本

v3：增加csv导入导出