(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211495726.8 (22)申请日 2022.11.28 (71)申请人 中国电子信息产业 集团有限公司 地址 100190 北京市海淀区中关村东路6 6 号院甲1号 （世纪科贸大厦A座） (72)发明人 陆志鹏　国丽　刘国栋　朱立锋　 杜树峰　郑曦　周崇毅　赵健　 温彦龙　乔亲旺　范国浩　 (74)专利代理 机构 工业和信息化部电子专利中 心 11010 专利代理师 焉明涛 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种数据要素安全加密计算方法及装置、 电 子设备 (57)摘要 本发明提出了一种数据要素安全加密计算 方法及装置， 方法包括： 获取至少一个数据元件 以及非元件计算数据， 数据元件以及非元件计算 数据用于离线状态下的加密计算； 利用非元件计 算数据以及数据元件进行加密计算， 并输出计算 结果， 其中， 当加密计算过程中， 出现不符合预先 配置的安全规则的状态时， 拒绝 当前的加密计算 过程。 本发 明利用预先配置的安全规则对数据元 件以及非元件 数据的计算过程进行处理， 整个加 密计算过程可 以离线完成， 不需要联网， 提升了 方法执行主体系统的安全性， 并且， 通过主动拒 绝有风险的计算过程， 避免了可能导致被反向运 算的操作， 以及， 通过对数据元件进行不定期修 改数据加密方式， 降低被破解的可能性， 增加数 据存储安全性。 权利要求书2页 说明书6页 附图3页 CN 115550066 A 2022.12.30 CN 115550066 A 1.一种数据要素安全加密计算方法， 其特 征在于， 包括： 获取至少一个数据元件以及非元件计算数据， 所述数据 元件以及非元件计算数据用于 离线状态下的加密计算； 利用所述非元件计算数据以及数据元件进行加密计算， 并输出计算结果， 其中， 当加密 计算过程中， 出现不符合预 先配置的安全规则的状态时， 拒绝当前的所述加密计算过程。 2.根据权利要求1所述的数据要素安全加密计算方法， 其特征在于， 所述获取至少一个 数据元件以及非元件计算数据的步骤之前， 所述方法还 包括： 将所述数据元件 包括的元件数据， 以非对称的加密方式进行保存； 根据所述数据元件的配置信息， 生成用于解密对应所述数据元件的密匙； 不定期对所述数据元件中元件数据进行重新加密处 理。 3.根据权利要求1所述的数据要素安全加密计算方法， 其特征在于， 所述利用所述非元 件计算数据以及数据元件进行加密计算， 并输出计算结果， 其中， 当加密计算过程中， 出现 不符合预 先配置的安全规则的状态时， 拒绝当前的所述加密计算过程， 包括： 当前所述加密计算过程中， 包括所述数据元件以及非元件数据中的未授权的数据时， 拒绝当前的所述加密计算过程； 当前所述加密计算过程中， 出现二元及其以下的运算过程时， 拒绝当前的所述加密计 算过程； 获取所述加密计算过程中， 每次参与计算的所述数据元件的标识数据子集与计算算法 过程， 每个所述标识数据子集被不同的所述加密计算过程计算记为调用一次， 当所述标识 数据子集的使用次数大于等于 当前标识数据子集中所述数据元件的个数， 且计算算法不同 于之前的计算 算法过程时， 拒绝当前 所述加密计算过程。 4.根据权利要求1所述的数据要素安全加密计算方法， 其特征在于， 所述方法还包括： 将所述加密计算过程记录在系统日志中， 利用所述系统日志， 确定所述加密计算过程中的 安全风险。 5.一种数据要素安全加密计算装置， 其特 征在于， 包括： 获取单元， 被配置为获取至少一个数据元件以及非元件计算数据； 安全计算单元， 被配置为利用所述非元件计算数据以及数据元件进行加密计算， 并输 出计算结果， 其中， 当加密计算过程中， 出现不符合预先配置的安全规则的状态 时， 拒绝当 前的所述加密计算过程。 6.根据权利要求5所述的数据要素安全加密计算装置， 其特征在于， 所述获取单元被进 一步配置为： 将所述数据元件 包括的元件数据， 以非对称的加密方式进行保存； 根据所述数据元件的配置信息， 生成用于解密对应所述数据元件的密匙； 不定期对所述数据元件中元件数据进行重新加密处 理。 7.根据权利要求5所述的数据要素安全加密计算装置， 其特征在于， 所述安全计算单元 被进一步配置为： 当前所述加密计算过程中， 包括所述数据元件以及非元件数据中的未授权的数据时， 拒绝当前的所述加密计算过程； 当前所述加密计算过程中， 出现二元及其以下的运算过程时， 拒绝当前的所述加密计权　利　要　求　书 1/2 页 2 CN 115550066 A 2算过程； 获取所述加密计算过程中， 每次参与计算的所述数据元件的标识数据子集与计算算法 过程， 每个所述标识数据子集被不同的所述加密计算过程计算记为调用一次， 当所述标识 数据子集的使用次数大于等于 当前标识数据子集中所述数据元件的个数， 且计算算法不同 于之前的计算 算法过程时， 拒绝当前 所述加密计算过程。 8.根据权利要求5所述的数据要素安全加密计算装置， 其特征在于， 所述装置被进一步 配置为： 将所述加密计算过程记录在系统日志中， 利用所述系统日志， 确定所述加密计算过程 中的安全风险。 9.一种电子设备， 其特征在于， 所述电子设备包括： 存储器、 处理器及存储在所述存储 器上并可在所述处理器上运行的计算机程序， 所述计算机程序被所述处理器执行时实现如 权利要求1至4中任一项所述数据要素安全加密计算方法的步骤。 10.一种计算机存储介质， 所述计算机存储介质上存储有计算机程序， 所述计算机程序 被处理器执行时实现如权利要求1至4中任一项所述的数据要素安全加密计算方法的步骤。权　利　要　求　书 2/2 页 3 CN 115550066 A 3