CN106533650A - 面向云端的交互型隐私保护方法和系统 - Google Patents

Abstract

本发明公开了一种面向云端的交互型隐私保护方法和系统。隐私保护方法有三个方面：第一，数据拥有者将加密后的数据上传和长期存储在云端服务器，提供符合隐私保护要求的数据共享服务；第二，当客户端请求数据时，在云端直接对加密数据进行匿名化处理，输出符合隐私保护要求的数据；第三，云端服务器进行匿名化处理过程中，可以与代理服务器交互，实现密文数据比对处理。此方法的优点一是加密存储的数据可以有多种用途，二是易于实现多样的隐私保护。隐私保护系统具有两个前提：一是云服务提供商可能是隐私攻击者，但是一定按照协议提供服务；二是客户端承诺不将所获得数据表转发给包括云服务提供商在内的未经授权的他人，因此不存在合谋攻击。

Description

面向云端的交互型隐私保护方法和系统

技术领域

本发明涉及隐私保护领域，尤其涉及一种面向云端的交互型隐私保护方法和系统。

背景技术

随着云计算时代的到来，人们越来越喜欢利用云平台的便利和可扩展性的特点在云端进行数据存储和计算，也就有越来越多的技术依托于云计算相关的服务和平台。在云计算模式下，数据拥有者会将大量数据通过网络上传至云端进行处理，但是云端存在不可靠的因素，数据中的个人隐私信息在传输、存储和处理过程中都会有被泄露的可能性。因此，云环境下的隐私保护研究已成为了隐私保护领域的重要研究方向。

运用加密方法对外包数据进行加密处理是实现云端安全存储的便利方法。但是普通的加密技术对数据进行加密处理之后，难以运用密文进行研究，而同态加密技术提供了这种可能。为提供数据共享服务，在对云端密文数据解密之前进行隐私保护处理，可以运用同态加密技术来实现解密之前的数据处理。

本系统基于上述现状，将全同态加密技术、隐私保护技术和云环境相结合，提出一种面向云端的、全同态加密技术下的、为实现数据安全存储和保护数据处理过程隐私安全的交互型方法和系统。具体方法涉及到的主要技术有：

全同态加密技术：早在1978年Rivest等人就提出同态加密的概念，但此后一直停滞不前。在2009年Gentry构造出第一个全同态加密方案之后，有了迅速发展。全同态加密的主要贡献在于，实现了在不解密的情况下对加密数据进行运算操作等同于明文上进行同样运算操作的可能，这对密码学的发展做出了重大贡献。

隐私保护技术：数据匿名化是实现隐私保护的主要技术，通过对原始数据的隐私信息进行某种变化之后，使得攻击者不能够推测出具体的某个个体，从而实现对个人隐私的保护。

结合全同态加密技术和匿名化技术能够实现数据隐私的双重保护，既能够保证数据在云端的安全存储，也能保证云端数据处理过程的安全性，最终共享的数据也能符合隐私保护要求。

发明内容

本发明的目的是提供一种面向云端的交互型隐私保护方法和系统，将全同态加密技术和隐私保护技术相结合，并运用到云计算中，保证了云端数据存储的安全性，并提供了数据共享服务，实现云端直接对加密数据进行匿名化处理。运用此系统，也可以采用不同的隐私参数或隐私保护要求进行匿名化处理，还能将加密存储的数据用于各种数据挖掘任务和各种数据共享查询任务。

所提出的云端隐私保护系统具有两个前提：一是云服务提供商可能是隐私攻击者，但是一定按照协议提供服务；二是客户端承诺不将所获得数据表转发给包括云服务提供商在内的未经授权的他人，因此不存在合谋攻击。

为了实现上述目的，本发明针对云服务提供商是隐私攻击者的假设，设计面向云端的交互型隐私保护方法，主要通过以下步骤实现的：

1)数据拥有者依据全同态密钥生成算法为扩展编码数据表中各属性的每一列数据单独生成密钥对(pk_ij,sk_ij)，i表示属性序号，j表示数据列号，用公钥pk_ij分别进行加密处理，得到加密数据表；

2)数据拥有者依据全同态密钥生成算法生成密钥对(pk_comp,sk_comp)，用公钥pk_comp加密扩展编码数据表所有属性数据列，得到加密数据表副本；

3)数据拥有者将加密数据表和加密数据表副本，以及数据表中各属性的匿名化层级结构文件，编码规则，公钥pk_comp作为数据外包形式上传至云端服务器存储；

4)客户端请求共享数据，先将请求发送到云端服务器，云端服务器记录请求编号uid，然后转发至代理服务器；

5)代理服务器确定隐私参数并指示云端服务器开始执行基于全同态加密的匿名化处理，具体包括以下子步骤：

5.1)云端服务器请求代理服务器协助完成密文数据比对运算，代理服务器用私钥sk_comp对需要比对的密文进行解密，然后进行明文比对，将比对结果返回至云端服务器；

5.2)云端服务器利用存储在云端的外包数据以及代理服务器的协助执行匿名化处理，搜索出符合隐私保护要求的数据列；

6)云端服务器将可共享数据列的信息传送给代理服务器，代理服务器生成临时密钥(pk_temp,sk_temp)，并用临时公钥pk_temp加密数据列对应私钥sk_i,t得psk_i,t，t表示第i个属性的第t列；

7)代理服务器将临时公钥pk_temp和psk_i,t上传至云端服务器，云端服务器用pk_temp和psk_i,t重新加密步骤1)中的加密数据表，得到公钥pk_temp下的重加密数据表；

8)客户端从云端服务器下载重加密数据表，获取编码规则，并从代理服务器获取临时私钥sk_temp，将重加密数据表进行解密和编码转化之后就能得到符合隐私保护要求的数据表。

进一步地，所述步骤1)中，所述的扩展编码数据表是一种基于各属性匿名化层级结构和编码规则的数据表形式，是对数据拥有者拥有的数据进行扩展处理和编码处理获得的。扩展处理是依据属性匿名化层级结构，将更模糊的数据表示值插入数据表中；编码处理是将数据表中各属性数据用唯一的编码形式表示。所述的属性匿名化层级结构由XML配置文件定义，单个数据属性由att元素定义，att元素包括两个属性：index表示数据属性编号，name表示数据属性名称。单个数据属性树状结构由vgh元素定义，vgh元素中包含node元素，原始数据值或者模糊化数据值由node元素定义，最里层node元素表示数据拥有者的数据形式，外层node元素表示的数据是对里层数据的更模糊化表示。各属性的匿名化层级结构不同，也可依据系统需要自行设定。

进一步地，所述步骤1)和步骤2)中，所述的加密数据表用于数据发布；加密数据表副本用于数据匿名化处理操作。

进一步地，所述步骤3)中，所述的数据外包形式包括加密数据表和加密数据表副本，以及属性匿名化层级结构文件，编码规则，公钥pk_comp，既保证了上传和存储过程中数据的安全性又保证了云端服务器数据处理过程中数据的安全性。

进一步地，所述步骤5)中，所述的隐私保护要求是指避免共享数据中的敏感信息与个人相关联，而隐私参数是指为达到隐私保护要求所设定的参数，不同的隐私保护要求设定的隐私参数不同，并且隐私保护参数、隐私保护要求是可自行设定的，并不是固定不可变的。所述的匿名化处理是对数据和数据源进行隐藏或者模糊处理的技术。所述的基于全同态加密的匿名化处理是指运用同态加法和乘法运算实现在密文下的匿名化处理。

一种面向云端的交互型隐私保护系统，该系统包括数据拥有者、代理服务器、客户端和云端服务器，数据拥有者连接代理服务器和云端服务器，所述的代理服务器连接云端服务器，并且不存在与云端服务器的勾结行为；

所述的数据拥有者是拥有大量数据的一方，用于生成同态密钥对，并对数据进行加密；将加密数据表及副本、各属性的匿名化层级结构文件、公钥以及编码规则发送给云端服务器；将私钥发送给代理服务器。

所述的代理服务器是受到数据拥有者信任的服务端，用于确定隐私参数要求；从数据拥有者处获取私钥，并生成临时同态密钥对，对私钥进行加密处理；实现与云端服务器的信息交互；为客户端分配临时密钥。

所述的云端服务器，用于加密数据表的安全存储，密文数据的匿名化处理；在匿名化处理过程中与代理服务器进行信息交互，实现密文之间的比对。

所述的客户端是发送数据共享请求的一方，得到重加密数据表、编码规则和临时私钥之后，实现数据解密共享。

本发明具有以下优点：扩展编码数据表采用同态加密技术进行加密处理之后上传至云端服务器，保证了上传和存储过程中数据的安全性；数据以加密形式存储在云端服务器，云端服务器能够对密文数据直接进行同态运算操作，实现了数据处理过程中的隐私保护；加密后的数据长期存储在云端服务器，提供符合不同的隐私参数和隐私保护要求的数据共享服务；加密存储的数据可以有多种用途，比如用于各种数据挖掘任务和各种数据共享查询任务。

附图说明

图1为本发明的面向云端的交互型隐私保护系统；

图2为面向云端的交互型隐私保护方法基本流程图；

图3为三个属性的匿名化层级结构文件实例图。

具体实施方式

本发明采用的是目前效率较高的基于RLWE的BGV全同态加密方案(Z.Brakerski,C.Gentry,and V.Vaikuntanathan.(leveled)fully homomorphic encryption withoutbootstrapping.TOCT,6(3):13,2014.Preliminary version in ITCS 2012.)，为了便于理解，首先将对全同态加密的原理做出介绍。

第一、参数设定。本发明采用的全同态加密方案是基于多项式环的，多项式环d是2的次方幂，λ是同态加密方案的安全参数，密文多项式系数取μ比特模数q，L是二进制运算电路深度，其他参数(d＝d(λ,μ,b)，n＝n(λ,μ,b)，χ＝χ(λ,μ,b))以确保2^λ的安全性。n＝1就是设定基于RLWE的实例化。为了能够让全同态加密适用于全域匿名算法，设定明文空间为R₂＝R/2R。

第二、密钥生成算法。密钥对生成如下：GHE.SecretKeyGen(params)：选取s'←χⁿ，得到私钥GHE.PublicKeyGen(params,sk)：把私钥作为输入sk＝s＝(1,s')，s[0]＝1,还有参数params＝(q,d,n,N,χ)。均匀生成一个矩阵一个向量e←χ^N和一个集合b←A's'+2e.设置A成为包含b的(n+1)列矩阵，后面部分是-A'的n列矩阵(A·s＝2e)。公钥pk＝A。

循环j＝L到0，运行params_j←GHE.Setup(1^λ,1^(j+1)·μ,b)来得到递减模的层级从q_L((L+1)·μbits)至q₀(μbits).循环j＝L-1至0，参数params_j中d_j的值被替换为d＝d_L，分布χ_j被替换为χ＝χ_L。

FHE.KeyGen(params_j):循环j＝L至0，如下实现：

1、运行s_j←GHE.SecretKeyGen(params_j)and A_j←GHE.PublicKeyGen(params_j,s_j)。

2、设置s'_j是s_j的张量，它的系数是在R_qj中的s_j两个系数的乘积。

3、设置s”_j←BitDecomp(s'_j,q_j)。

4、运行τ_s”j+1→sj←SwitchKeyGen(s”_j,s_j-1)，当j＝L时省略这一步。

私钥sk包含所有s_j，公钥pk包含所有A_j和τ_s”j+1→sj。

第三、加密算法。FHE.Enc(params,pk,m):在R₂中找到信息m，运行GHE.Enc(A_L,m)。GHE.Enc(pk,m):为了加密一个信息m∈R₂，设置取样输出密文

第四、解密算法。FHE.Dec(params,sk,c):假设密文是在s_j下的，运行GHE.Dec(s_j,c)。GHE.Dec(sk,c):输出解密信息m←[[<c,s>]_q]₂。

第五、同态加法。FHE.Add(pk,c₁,c₂):输入两个同样用私钥s_j加密的密文。设置c₃←c₁+c₂mod q_j。c₃就是在s'_j下的密文(s'_j的参数包括所有s_j的参数，因为并且s'_j的第一个系数为1)，输出c₄＝FHE.Refresh(c₃,τ_s”j→sj-1,q_j,q_j-1)。

第六、同态乘法。FHE.Mult(pk,c₁,c₂):输入两个同样用私钥s_j加密的密文。首先，新的密文是在私钥下的，是线性等式的系数向量c₃，输出c₄＝FHE.Refresh(c₃,τ_s”j→sj-1,q_j,q_j-1)。

FHE.Refresh(c,τ_s”j→sj-1,q_j,q_j-1):输入私钥s'_j下的密文，辅助信息τ_s”j→sj-1来帮助密钥转换，当前和下一个模数为q_j和q_j-1，做以下工作：首先展开c₁←Powersof2(c,q_j)。然后进行模数转化，c₂←Scale(c₁,q_j,q_j-1,2)，对应私钥s”_j和模数q_j-1。再进行密钥转化，输出c₃←SwitchKey(τ_s”j→sj-1,c₂,q_j-1)，对应私钥s_j-1和模数q_j-1。

其中c'＝Scale(c,p,q,2)为模转化算法，p,q是两个奇数模，c是一个整数向量，c'是一个接近(p/q)·c的整数向量并且满足c'＝c mod 2。将x分解成为它的比特表示方法， 输出SwitchKeyGen(s₁,s₂,n₁,n₂,q)输入两个私钥和私钥的维数，模数q，私钥s₂和运行GHE.PublicKeyGen(s₂,N)得到公钥A，生成B＝A+Powesof2(s₁,q)，然后输出的辅助信息τ_s1→s2＝B实现交换。其中，

下面结合附图2和附图3对本发明的具体实施方式作进一步的详细说明。

表2的扩展数据表是对数据拥有者拥有的数据进行扩展处理得到的，依据图3的属性匿名化层级结构文件实例图，将数据用多个层级的模糊数据表示，并整合到同一数据表中，各属性层次数等于扩展数据表中该属性的列数。扩展编码数据表是将扩展数据表中的数据依据编码规则进行编码处理的结果，表3中的扩展编码数据表是按照二进制编码处理得到的，各属性的数据编码表示方式唯一。

表1 扩展数据表

表2 扩展编码数据表

①数据拥有者利用同态密钥生成算法FHE.KeyGen生成若干密钥对(pk_ij,sk_ij)，并用不同公钥对扩展编码数据表表2的各列分别加密，得到加密的扩展数据表e²RT。属性共有3个，分别有2、2、3列数据，所以共有七个密钥对，分别为(pk₁₁,sk₁₁)，(pk₁₂,sk₁₂)，(pk₂₁,sk₂₁)，(pk₂₂,sk₂₂)，(pk₃₁,sk₃₁)，(pk₃₂,sk₃₂)，(pk₃₃,sk₃₃)。

②数据拥有者利用同态密钥生成算法FHE.KeyGen生成密钥对(pk_comp,sk_comp)，用公钥pk_comp加密表2所有列，得到加密的扩展数据表副本e²RT_comp。

③数据拥有者上传e²RT、e²RT_comp、编码规则、公钥pk_comp以及数据表中各属性的匿名化层级结构文件至云端服务器。

④客户端向云端服务器请求共享数据。

⑤云端服务器记录请求编号uid，然后转发至代理服务器。

⑥代理服务器确定隐私参数和隐私保护要求，并指示云端服务器执行匿名化处理。在实施例，我们设定隐私参数为3，符合隐私保护要求的数据表中，要求每一条记录至少包含3-1条相同记录。采用的匿名化处理方式是：在e²RT_comp数据表中，分别抽取出各属性的一列数据作为模糊化处理结果，组成新的密文数据表re²RT。

⑦云端服务器利用存储在云端的外包数据执行密文数据下的基于同态加密技术的匿名化处理，并在需要时请求代理服务器协助完成密文之间的比对运算。我们采用同态加密技术的同态加法FHE.Add和同态乘法FHE.Mult运算对密文数据表re²RT中的两条具体记录之间进行比对，统计得到比对结果，若相同为1的密文，不同为0的密文。运用同态加法运算FHE.Add计算同属于一种记录的数据量，但是此数据量是密文形式的，所以需要请求代理服务器协助解密。

⑧代理服务器从数据拥有者处得到私钥sk_comp，解密云端服务器传送来的需要比对的各记录的数据量密文，解密之后与设定的隐私参数3进行比对，然后向云端服务器返回比对结果信息。若密文数据表re²RT中每一条记录至少包含2条相同记录，说明该密文数据表re²RT符合隐私保护要求。

⑨云端服务器进行匿名化处理后，将符合隐私保护要求的数据列信息返回给代理服务器。当取第1个属性的第1列，第2个属性的第0列，第3个属性的第2列时，共有2种记录，分别为{Any,Male,Any}{Any,Female,Any}，每种记录至少有2条数据与其一致，也就是说每种记录至少包含3条数据，那么将数据列(1,0,2)信息返回给代理服务器。

⑩代理服务器生成临时密钥对(pk_temp,sk_temp)，用临时公钥pk_temp加密数据列(1,0,2)所对应的私钥sk_1,1,sk_2,0,sk_3,2得psk_1,1,psk_2,0,psk_3,2。

代理服务器上传临时公钥pk_temp和psk_1,1,psk_2,0,psk_3,2至云端服务器。

云端服务器用psk_1,1,psk_2,0,psk_3,2重加密数据表e²RT中的相应列数据，转化数据表为临时公钥pk_temp下的重加密数据表。

客户端从云端服务器下载重加密数据表，获取编码规则，并从代理服务器获取临时私钥sk_temp，将重加密数据表进行解密和编码转化之后得到符合隐私保护要求的可共享的数据表。

综上所述，通过本发明提供的面向云端的交互型隐私保护方法和系统，在多方参与的情况下，实现数据的安全处理和共享。并且在不泄露隐私的情况下，能够用代理服务器对密文数据进行解密处理，为密文下匿名化处理过程中的比对操作提供了可能性。最终，客户端从云端得到符合隐私保护要求的数据密文，以及从代理服务器得到用于解密的临时私钥，客户端通过解密得到最终的明文结果，用于数据共享。

对于上述公开的实施例，使得本领域专业人员能够使用本发明，对于实施例中基于全同态的匿名化操作是可采用多种可修改的方法，对专业技术人员来说是可实现的。特别是设定的隐私参数和隐私保护要求的修改对本领域专业技术人员来说是显而易见的。因此，本发明将不会限制于本文所示的实施例，而是要符合本文所公开的系统原理相一致的范围。

Claims (6)

1.一种面向云端的交互型隐私保护方法，其特征在于，包括如下步骤：

1)数据拥有者依据全同态密钥生成算法为扩展编码数据表中各属性的每一列数据单独生成密钥对(pk_ij,sk_ij)，i表示属性序号，j表示数据列号，用公钥pk_ij分别进行加密处理，得到加密数据表；

2)数据拥有者依据全同态密钥生成算法生成密钥对(pk_comp,sk_comp)，用公钥pk_comp加密扩展编码数据表所有属性数据列，得到加密数据表副本；

3)数据拥有者将加密数据表和加密数据表副本，以及数据表中各属性的匿名化层级结构文件，编码规则，公钥pk_comp作为数据外包形式上传至云端服务器存储；

4)客户端请求共享数据，先将请求发送到云端服务器，云端服务器记录请求编号uid，然后转发至代理服务器；

5)代理服务器确定隐私参数并指示云端服务器开始执行基于全同态加密的匿名化处理，具体包括以下子步骤：

5.1)云端服务器请求代理服务器协助完成密文数据比对运算，代理服务器用私钥sk_comp对需要比对的密文进行解密，然后进行明文比对，将比对结果返回至云端服务器；

5.2)云端服务器利用存储在云端的外包数据以及代理服务器的协助执行匿名化处理，搜索出符合隐私保护要求的数据列；

6)云端服务器将可共享数据列的信息传送给代理服务器，代理服务器生成临时密钥(pk_temp,sk_temp)，并用临时公钥pk_temp加密数据列对应私钥sk_i,t得psk_i,t，t表示第i个属性的第t列；

7)代理服务器将临时公钥pk_temp和psk_i,t上传至云端服务器，云端服务器用pk_temp和psk_i,t重新加密步骤1)中的加密数据表，得到公钥pk_temp下的重加密数据表；

8)客户端从云端服务器下载重加密数据表，获取编码规则，并从代理服务器获取临时私钥sk_temp，将重加密数据表进行解密和编码转化之后就能得到符合隐私保护要求的数据表。

2.根据权利要求1所述的一种面向云端的交互型隐私保护方法，其特征在于，所述步骤1)中，所述的扩展编码数据表是一种基于各属性匿名化层级结构和编码规则的数据表形式，是对数据拥有者拥有的数据进行扩展处理和编码处理获得的。扩展处理是依据属性匿名化层级结构，将更模糊的数据表示值插入数据表中；编码处理是将数据表中各属性数据用唯一的编码形式表示。所述的属性匿名化层级结构由XML配置文件定义，单个数据属性由att元素定义，att元素包括两个属性：index表示数据属性编号，name表示数据属性名称。单个数据属性树状结构由vgh元素定义，vgh元素中包含node元素，原始数据值或者模糊化数据值由node元素定义，最里层node元素表示数据拥有者的数据形式，外层node元素表示的数据是对里层数据的更模糊化表示。各属性的匿名化层级结构不同，也可依据系统需要自行设定。

3.根据权利要求1所述的一种面向云端的交互型隐私保护方法，其特征在于，所述步骤1)和步骤2)中，所述的加密数据表用于数据发布；加密数据表副本用于数据匿名化处理操作。

4.根据权利要求1所述的一种面向云端的交互型隐私保护方法，其特征在于，所述步骤3)中，所述的数据外包形式包括加密数据表和加密数据表副本，以及属性匿名化层级结构文件，编码规则，公钥pk_comp，既保证了上传和存储过程中数据的安全性又保证了云端服务器数据处理过程中数据的安全性。

5.根据权利要求1所述的一种面向云端的交互型隐私保护方法，其特征在于，所述步骤5)中，所述的隐私保护要求是指避免共享数据中的敏感信息与个人相关联，而隐私参数是指为达到隐私保护要求所设定的参数，不同的隐私保护要求设定的隐私参数不同，并且隐私保护参数、隐私保护要求是可自行设定的，并不是固定不可变的。所述的匿名化处理是对数据和数据源进行隐藏或者模糊处理的技术。所述的基于全同态加密的匿名化处理是指运用同态加法和乘法运算实现在密文下的匿名化处理。

6.一种面向云端的交互型隐私保护系统，其特征在于，该系统包括数据拥有者、代理服务器、客户端和云端服务器，数据拥有者连接代理服务器和云端服务器，所述的代理服务器连接云端服务器，并且不存在与云端服务器的勾结行为；

所述的数据拥有者是拥有大量数据的一方，用于生成同态密钥对，并对数据进行加密；将加密数据表及副本、各属性的匿名化层级结构文件、公钥以及编码规则发送给云端服务器；将私钥发送给代理服务器。

所述的代理服务器是受到数据拥有者信任的服务端，用于确定隐私参数要求；从数据拥有者处获取私钥，并生成临时同态密钥对，对私钥进行加密处理；实现与云端服务器的信息交互；为客户端分配临时密钥。

所述的云端服务器，用于加密数据表的安全存储，密文数据的匿名化处理；在匿名化处理过程中与代理服务器进行信息交互，实现密文之间的比对。

所述的客户端是发送数据共享请求的一方，得到重加密数据表、编码规则和临时私钥之后，实现数据解密共享。