【技术实现步骤摘要】
本专利技术属于隐私计算领域,具体涉及一种基于云辅助和阈值同态加密的隐私集合求交方法、系统及装置。
技术介绍
1、随着大数据时代的到来,数据隐私保护问题越来越受到重视。许多组织和个人在进行数据分析和数据共享时,都希望能够保护敏感数据的隐私。各类组织和个人对数据隐私保护的需求越来越强烈,传统的数据交互方式难以满足隐私保护要求。云计算技术的发展为隐私数据计算提供了新的途径,可以利用云端的计算资源进行隐私数据处理。在诸多数据分析场景中,集合求交是一种常见的操作,但传统方式往往需要明文数据,无法保护隐私。同态加密技术能够对加密数据直接进行计算,不需要先解密,为隐私数据计算提供了关键支持。而阈值加密技术可以将解密能力分散到多个参与方,提高了隐私保护的可靠性。
2、因此,本专利技术提出一种基于云辅助和阈值同态加密的隐私集合求交方法。该方法利用同态加密技术对参与方的数据进行加密,确保数据的隐私性;利用云计算资源对加密数据进行集合求交运算,避免数据解密;采用阈值加密技术,将解密能力分散到多个参与方,确保参与方能够最终获取集合求交结果,但无法获取其他参与方的明文数据。该方法及系统能够在保护数据隐私的前提下,安全高效地实现集合求交操作,具有重要的理论和应用价值。
技术实现思路
1、本专利技术针对现有技术中的缺点,提供了一种基于云辅助和阈值同态加密的隐私集合求交方法、系统及装置。
2、为了解决上述技术问题,本专利技术通过下述技术方案得以解决:
3、一种基于云辅助和阈值同
4、云服务器通过阈值密钥生成方法生成一个公钥和多个私钥,并将公钥和私钥发送至各参与方,其中,所述私钥的数量与参与方的数量一致;
5、获取各参与方的布隆过滤器,基于公钥对布隆过滤器进行加密,得到加密布隆过滤器,并将所述加密布隆过滤器上传至云服务器;
6、云服务器基于加密布隆过滤器获取本地数据密文并得到多方密文集合交集,将多方密文集合交集发送至各参与方;
7、各参与方通过私钥对多方密文集合交集进行联合解密,得到多个解密结果并上传至云服务器;
8、云服务器基于多个解密结果并进行聚合操作,得到多方隐私集合交集。
9、作为一种可实施方式,所述云服务器通过阈值密钥生成方法生成一个公钥和多个私钥,包括以下步骤:
10、获取第一素数、第二素数、第三素数及第四素数,且第三素数及第四素数与第一素数及第二素数不相同;
11、基于第一素数及第二素数得到第一乘积,基于第三素数及第四素数得到第二乘积,结合第一乘积、第二乘积、随机数及随机数对,得到私钥及公钥,表示如下:
12、ski=f(i)mod nm
13、pk=(g,n,θ=amβmod n)
14、
15、g=(1+n)abn mod n2
16、其中,n=pq,m=p'q',p=2p'+1,q=2q'+1,p表示第一素数,q表示第二素数,p'表示第三素数,q'表示第四素数,n表示第一乘积,m表示第二乘积,β表示随机数,(a,b)表示随机数对,l表示参与方数量阈值,i表示参与方数量,ski表示私钥,pk表示公钥,f表示多项式,ai表示随机数,g、θ表示所得计算符号。
17、作为一种可实施方式,所述获取各参与方的布隆过滤器,基于公钥对布隆过滤器进行加密,得到加密布隆过滤器,包括以下步骤:
18、基于各参与方本地私有数据集获取各参与方的布隆过滤器,进而得到布隆过滤器中每个元素的索引;
19、各参与方使用公钥对所述布隆过滤器中每个元素进行加密,得到加密布隆过滤器,其中,所述加密布隆过滤器包括本地数据密文及布隆过滤器中每个元素的索引,具体为:
20、云服务器随机选择哈希函数,并将哈希函数发送给各参与方,其中,所述哈希函数的数量基于本地私有数据集的数据长度进行选择;
21、各参与方根据本地私有数据集的数据长度选择位数组,并将位数组的所有位都设置为0;
22、各参与方将本地私有数据集的所有元素依次应用于所述哈希函数,得到位数组范围内的索引,将元素对应位置的位值设置为1,得到布隆过滤器中每个元素的索引。
23、作为一种可实施方式,所述云服务器获取所述本地数据密文,并计算得到多方密文集合交集,包括以下步骤:
24、云服务器获取本地数据密文,对本地数据密文进行同态运算,并重新随机化,得到所有元素的新加密密文;
25、基于多方安全比较协议将所有元素的新加密密文分别与本地数据密文进行比较,统计每个元素在各参与方出现的次数;
26、将每个元素在各参与方出现的次数与预设阈值进行比较,将满足预设阈值的元素添加到密文集合交集,得到密文集合交集。
27、作为一种可实施方式,所述云服务器中所有元素的新加密密文,表示如下:
28、
29、
30、其中,+h表示同态运算操作,rerand表示重新随机化算法,表示第i个参与方第j个元素经过第k个哈希函数计算后,再由加密的布隆过滤器进行运算得到的新加密密文,ebf表示加密的布隆过滤器,表示新加密密文。
31、作为一种可实施方式,所述基于多方安全比较协议将所有元素的新加密密文分别与加密函数进行比较,统计得到每个元素在参与方出现的次数,包括以下步骤:
32、为安全比较两个值x0和x1,将其加密值enc(x0)和enc(x1)作为输入;
33、每一个参与方pi(1≤i≤t)随机生成两个随机素数ri和e'i,并翻转bi∈{0,1},其中r'i是小于ri的随机数;
34、pi计算并将发送给pi+1,其中enc(c)=enc(ri(x0-x1)-r'i);
35、各参与方共同解密pt方的来决定结果,如果的解密结果小于0即[x0≤x1]=1,则是1的密文(即),否则
36、一种基于云辅助和阈值同态加密的隐私集合求交系统,包括阈值密钥生成模块、加密模块、隐私集合求交模块、联合解密模块及聚合模块:
37、所述阈值密钥生成模块,用于通过云服务器通过阈值密钥生成方法生成一个公钥和多个私钥,并将公钥和私钥发送至各参与方,其中,所述私钥的数量与参与方的数量一致;
38、所述加密模块,获取各参与方的布隆过滤器,基于公钥对布隆过滤器进行加密,得到加密布隆过滤器,并将所述加密布隆过滤器上传至云服务器;
39、所述隐私集合求交模块,云服务器基于加密布隆过滤器获取本地数据密文并得到多方密文集合交集,将多方密文集合交集发送至各参与方;
40、所述联合解密模块,各参与方通过私钥对多方密文集合交集进行联合解密,得到多个解密结果并上传至云服务器;;
41、所述聚合模块,云服务器基于多个解密结果并进行聚合操作,得到多方隐私集合交集。
42、作为一种可实施方本文档来自技高网...
【技术保护点】
1.一种基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,所述云服务器通过阈值密钥生成方法生成一个公钥和多个私钥,包括以下步骤:
3.根据权利要求1所述的基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,所述获取各参与方的布隆过滤器,基于公钥对布隆过滤器进行加密,得到加密布隆过滤器,包括以下步骤:
4.根据权利要求1所述的基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,所述云服务器获取所述本地数据密文,并计算得到多方密文集合交集,包括以下步骤:
5.根据权利要求4所述的基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,所述云服务器中所有元素的新加密密文,表示如下:
6.根据权利要求4所述的基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,所述基于多方安全比较协议将所有元素的新加密密文分别与加密函数进行比较,统计得到每个元素在参与方出现的次数,包括以下步骤:
7.一种基于云辅助和阈值同
8.根据权利要求7所述的基于云辅助和阈值同态加密的隐私集合求交系统,其特征在于,所述加密模块,被设置为:
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任意一项所述的方法。
10.一种基于云辅助和阈值同态加密的隐私集合求交装置,包括存储器、处理器以及存储在所述存储器中并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任意一项所述的方法。
...【技术特征摘要】
1.一种基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,所述云服务器通过阈值密钥生成方法生成一个公钥和多个私钥,包括以下步骤:
3.根据权利要求1所述的基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,所述获取各参与方的布隆过滤器,基于公钥对布隆过滤器进行加密,得到加密布隆过滤器,包括以下步骤:
4.根据权利要求1所述的基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,所述云服务器获取所述本地数据密文,并计算得到多方密文集合交集,包括以下步骤:
5.根据权利要求4所述的基于云辅助和阈值同态加密的隐私集合求交方法,其特征在于,所述云服务器中所有元素的新加密密文,表示如下:
6.根据权利要求4所述的基于云辅助和阈值同态加密的隐...
【专利技术属性】
技术研发人员:黄步添,李琳,刘健,刘振广,沈玮,焦颖颖,
申请(专利权)人:杭州云象网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。