关于数牍

近日，中国计算机学会（CCF）推荐的网络与信息安全方向A类期刊IEEE TIFS（IEEE Transactions on Information Forensics and Security）在线发表研究长文Solving small exponential ECDLP in EC-based additively homomorphic encryption and applications。

数牍科技作为合作机构之一深度参与论文撰写。

IEEE TIFS是网络与信息安全领域国际顶级期刊，中科院一区TOP期刊。论文合作机构包括重庆邮电大学、清华大学、上海交通大学，数牍科技与上述机构长期保持深度合作关系。

在基于国密SM2和SM9的同态加密方案中，解密算法很耗时，针对这一问题，该文提出一种面向椭圆曲线同态加密方案的快速解密算法——FastECDLP算法，并从计算和存储两个方面对其进行深度优化，这些优化确保当明文长度较长时，快速解密依然行之有效。

此外，论文还分析了所提算法在现实场景中的具体应用，包括联邦学习梯度保护、区块链交易加密、在线拍卖等。实验结果表明FastECDLP比现有算法快速很多，例如：当消息长度为40比特时，可在0.35毫秒内完成解密操作，该速度比经典的Paillier方案快约30倍。在联邦学习应用场景中，FastECDLP算法可以提高模型训练速度10倍左右；在区块链金融应用场景中，解密效率提升140倍左右。

FastECDLP算法不仅适用于基于国密的同态加密方案，还适用于国际标准ISO-IEC 18033-6-2019中推荐的Exponential ElGamal方案。

同态加密在安全求交、隐匿查询、多方联合计算及多方联合建模等典型隐私计算场景有广泛的应用，是目前隐私计算领域的热点研究方向。

上述理论成果已应用于数牍科技自主研发的隐私计算平台Tusita中，部分替换Paillier同态加密，在提升计算和通信效率的同时，支持国密标准，满足国产化的需求，保障我国网络空间的安全自主可控。并已广泛用于运营商、银行等单位的隐匿查询、联合建模等现实业务场景。

基于上述科研成果，2022年12月，数牍科技参与的三支队伍全部获得2022年“金融密码杯”全国密码应用和技术创新大赛一等奖，该赛事是迄今为止国内最高规格的金融行业密码大赛。

前期，数牍科技与重庆邮电大学网络空间与信息安全法学院唐飞副教授课题组共同提出了“基于国密标准SM2和SM9的同态加密方案”，论文发表于密码领域重要学术期刊《密码学报》。

一直以来，数牍科技致力于打造国产自主可控的隐私计算技术体系，通过前沿的技术能力来保证数据流通过程中的隐私安全。此外，数牍研发团队还全力打造了隐私计算工程化底座，基于自研的分布式系统，支持集群化、分布式、计算资源隔离、管控技术配置等，能快速适配各种环境，为隐私计算的落地提供了强大的支撑能力。