CN107196926B - 一种云外包隐私集合比较方法与装置 - Google Patents
一种云外包隐私集合比较方法与装置 Download PDFInfo
- Publication number
- CN107196926B CN107196926B CN201710321159.7A CN201710321159A CN107196926B CN 107196926 B CN107196926 B CN 107196926B CN 201710321159 A CN201710321159 A CN 201710321159A CN 107196926 B CN107196926 B CN 107196926B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- server
- terminal
- pseudo
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
技术领域
本发明涉及通信技术领域,更具体的涉及一种云外包隐私集合比较方法与装置。
背景技术
隐私集合比较是安全多方计算的重要研究内容,隐私集合比较的思想是参与方在计算输入集合的交集的同时,能够保护各自的隐私输入信息。隐私集合比较允许参与方在保护各自数据隐私的前提下,计算输入集合的交集,其在数据挖掘、国土安全、人类基因组研究、社交网络、隐私保护等方面有着重要和广泛的应用。虽然我们可以利用安全多方计算的通用方法来解决隐私集合比较的问题,但是这些方法计算效率低下。为了进一步提高计算效率,之前的许多工作集中于特定的隐私集合比较协议的设计和实现,并且已经提出了一系列的隐私集合比较协议。但这些协议中的大多数是单输出协议,即一方知道交集结果而另一方却不知道,因此,协议的公平性难以保证。
随着云计算和移动互联网迅猛发展,云外包计算成为企业和学术界研究热点。随着移动设备的普及,智能手机、PDA、平板电脑、移动社交网络正变得和我们的日常生活越来越密不可分。在移动社交网络中,用户通常利用资源受限的移动设备来访问他们的个人资料并进行相关的数据分析与计算。因此,计算能力弱的客户端可以将复杂的私人信息计算任务外包给计算能力强的服务器,而不是在本地设备上计算。云租户可以享受无限制的计算资源,云服务提供商则可以按需收费。目前云外包方案有两类:一类是针对通用计算功能的方案;另一类是针对特定的计算功能的方案。
通用的云外包计算存在以下问题:所有参与方都使用相同的密钥去加密他们的私有集合,致使安全性不能得到保障;保证云租户诚实遵守协议的方法采用承诺方案和零知识证明,需要租户进行多轮交互,实用性不高;云外包计算需要大量复杂、耗时的计算,且效率低下,不能很好的适应于计算能力薄弱的智能手机、平板电脑、PDA等设备,可扩展性不高。
发明内容
本发明实施例提供一种云外包隐私集合比较方法与装置,用以解决现有外包计算存在安全性不能得到保障,实用性和可扩展性不高的问题。
本发明实施例提供一种云外包隐私集合比较方法,包括:
第一服务器收到终端发送的随机数ri和第一密文,将所述第一密文转换为第二密文并和所述随机数ri发送至第二服务器;其中,所述第一密文包括终端集合的伪随机置换和终端密钥Ki的伪随机函数,所述第二密文包括所述终端集合的伪随机置换和第二服务器密钥的伪随机函数;
所述第一服务器收到所述第二服务器反馈的第二服务器随机数和第三密文,将所述第三密文转换为第四密文并和所述第二服务器随机数发送至所述终端;其中,所述第二服务器采用第二服务器密钥获取所述终端集合的伪随机置换并计算其交集,所述第三密文包括所述终端集合的伪随机置换的交集和所述第二服务器密钥的伪随机函数;所述第四密文包括所述终端集合伪随机置换的交集和所述终端密钥Ki的伪随机函数。
本发明实施例还提供一种云外包隐私集合比较装置,其特征在于,包括:
第一加密单元,用于收到收到终端发送的随机数ri和第一密文,将所述第一密文转换为第二密文并和所述随机数ri发送至第二服务器;其中,所述第一密文包括终端集合的伪随机置换和终端密钥Ki的伪随机函数,所述第二密文包括所述终端集合的伪随机置换和第二服务器密钥的伪随机函数;
第二加密单元,用于收到所述第二服务器反馈的第二服务器随机数和第三密文,将所述第三密文转换为第四密文并和所述第二服务器随机数发送至所述终端;其中,所述第二服务器采用第二服务器密钥获取所述终端集合的伪随机置换并计算其交集,所述第三密文包括所述终端集合的伪随机置换的交集和所述第二服务器密钥的伪随机函数;所述第四密文包括所述终端集合伪随机置换的交集和所述终端密钥Ki的伪随机函数。
本发明实施例中,提供了一种云外包隐私集合比较方法与装置,该方法提出了云外包隐私集合比较协议,该协议将隐私集合比较扩展到多密钥上,终端可以利用自己的密钥解密,同时,该方法中结合代理重加密技术,将终端加密的密文转换成云服务提供商可用其密钥解密的密文,从而使得终端的私有数据安全性得到了提高;进一步地,将大量复杂、耗时的计算外包给具有强大计算能力的云服务提供商来完成,计算能力薄弱的终端只需进行少量解密运算,终端之间无需复杂的交互和验证,从而提高了隐私集合比较的效率,具有很强的实用价值;而且,该方法无需公钥基础设施的支持,也不需要终端和服务器之间进行频繁的交互,实用性比较强。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种云外包隐私集合比较方法流程示意图;
图2为本发明实施例提供的云外包隐私集合比较方案框架示意图;
图3为本发明实施例提供的一种云外包隐私集合比较装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中涉及的专业内容:
1、密钥同态伪随机函数
最近,Boneh et al.基于LWE问题,在标准模型中提出了第一个可证明的安全密钥同态PRFs。PRF使用两个公共矩阵其中m可由安全参数得到,且密钥是矢量其域为{0,1}l。在点x=x1...xl∈|0,1|l,PRF如下:函数满足FLWE(k1+k2,x)=FLWE(k1,x)+FLWE(k2,x)+e,其中e∈[-1,1]m,且该函数可以成为对称密钥代理重加密方案的基础。
2、对称代理重加密
代理重加密允许用户将自己的解密权限给其他用户,这样代理就可以将Alice的密文转换成Bob的密文。自从Blaze等人首先提出重加密以来,许多基于非对称加密的代理重加密方案相继被提出。相反地,D.Boneh等人提出了一种对称密钥代理重加密方案。对称密钥代理重加密算法∏=(Setup,KeyGen,ReKeyGen,Enc,ReEnc,Dec)如下:
Setup(1k)→pp:初始化阶段输入安全参数k,输出公共参数pp;
KeyGen(1k)→sk:密钥生成阶段输入安全参数k,输出一个密钥sk;
ReKeyGen(skA,skB)→rkA→B:密钥重构阶段使用密钥skA和skB计算出重加密密钥rkA→B;
Enc(sk,m)→C:加密阶段输入密钥sk和信息m,输出一个密文C;
ReEnc(rkA→B,CA):重加密阶段输入重加密密钥rkA→B和CA,输出密文CB;
Dec(sk,C):解密阶段输入密钥sk和密文C,输出信息m。
F:κ×χ→y表示一个密钥同态加密伪随机函数,使用密钥同态伪随机函数的对称代理重加密方案简要描述如下:
Setup(1k)输出公共参数pp;
KeyGen(1k)从密钥空间K输出一个密钥sk;
ReKeyGen(skA,skB)计算重加密密钥rkA→B=skB-skA;
Enc(sk,m)选择一个随机数r←χ并输出(r,m+F(sk,r));
ReEnc(rkA→B,(r,CA))计算(r,CA+F(rkA→B,r));
Dec(sk,(r,C))输出信息m=C-F(sk,r)。
图1示例性的示出了本发明实施例提供的一种云外包隐私集合比较方法流程示意图。
如图1所示,本发明实施例提供的一种云外包隐私集合比较方法包括以下步骤:
步骤101,第一服务器收到终端发送的随机数ri和第一密文,将所述第一密文转换为第二密文并和所述随机数ri发送至第二服务器;其中,所述第一密文包括终端集合的伪随机置换和终端密钥Ki的伪随机函数,所述第二密文包括所述终端集合的伪随机置换和第二服务器密钥的伪随机函数;
步骤102,所述第一服务器收到所述第二服务器反馈的第二服务器随机数和第三密文,将所述第三密文转换为第四密文并和所述第二服务器随机数发送至所述终端;其中,所述第二服务器采用第二服务器密钥获取所述终端集合的伪随机置换并计算其交集,所述第三密文包括所述终端集合的伪随机置换的交集和所述第二服务器密钥的伪随机函数;所述第四密文包括所述终端集合伪随机置换的交集和所述终端密钥Ki的伪随机函数。
第一服务器收到终端发送的随机数ri和第一密文之后,将第一密文转换为第二密文,并发送随机数ri和第二密文至第二服务器。在本发明实施例中,第二密文包括终端发送的集合的伪随机置换和第二服务器密钥的伪随机函数。
举例来说,第二服务器用对第二密文进行解密,然后,计算终端集合伪随机置换的交集,并把交集转化为第三密文和第二服务器随机数返回给第一服务器 利用算法生成代理重加密密钥并利用重加密算法将得到密文三转化为由用户密钥加密的第四密文然后发送和至用户,最后,用户用密钥进行解密,得到最终的交集信息。
为了清楚介绍本发明实施例提供的一种云外包隐私集合比较方法,以下结合图2,对本发明实施例提供的云外包隐私集合比较方法进行介绍:
图2为本发明实施例提供的云外包隐私集合比较方案框架图,如图2所示:
云外包准备阶段:
步骤1001,一个服务的请求者要求响应者进行隐私集合比较(PSI),响应者决定是否接受请求者的邀请。如果所有的响应者都接受请求者的邀请,则协议继续执行;否则,协议终止。
密钥产生阶段:
隐私集合交集计算阶段:
隐私集合交集恢复阶段:
基于同一发明构思,本发明实施例提供了一种云外包隐私集合比较装置,由于该装置解决技术问题的原理与一种云外包隐私集合比较方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
如图3所示,该装置包括第一加密单元301和第二加密单元302。
第一加密单元301,用于收到收到终端发送的随机数ri和第一密文,将所述第一密文转换为第二密文并和所述随机数ri发送至第二服务器;其中,所述第一密文包括终端集合的伪随机置换和终端密钥Ki的伪随机函数,所述第二密文包括所述终端集合的伪随机置换和第二服务器密钥的伪随机函数;
第二加密单元302,用于收到所述第二服务器反馈的第二服务器随机数和第三密文,将所述第三密文转换为第四密文并和所述第二服务器随机数发送至所述终端;其中,所述第二服务器采用第二服务器密钥获取所述终端集合的伪随机置换并计算其交集,所述第三密文包括所述终端集合的伪随机置换的交集和所述第二服务器密钥的伪随机函数;所述第四密文包括所述终端集合伪随机置换的交集和所述终端密钥Ki的伪随机函数。
应当理解,以上一种云外包隐私集合比较装置包括的单元仅为根据该设备装置实现的功能进行的逻辑划分,实际应用中,可以进行上述单元的叠加或拆分。并且该实施例提供的一种云外包隐私集合比较装置所实现的功能与上述实施例提供的一种云外包隐私集合比较方法一一对应,对于该装置所实现的更为详细的处理流程,在上述方法实施例一中已做详细描述,此处不再详细描述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (2)
1.一种云外包隐私集合比较方法,其特征在于,包括:
第一服务器收到终端发送的随机数ri和第一密文,利用代理重加密算法将所述第一密文转换为第二密文并和所述随机数ri发送至第二服务器;其中,所述第一密文包括终端集合的伪随机置换和终端密钥Ki的伪随机函数,所述第二密文包括所述终端集合的伪随机置换和第二服务器密钥的伪随机函数;
2.一种云外包隐私集合比较装置,其特征在于,包括:
第一加密单元,用于收到终端发送的随机数ri和第一密文,利用代理重加密算法将所述第一密文转换为第二密文并和所述随机数ri发送至第二服务器;其中,所述第一密文包括终端集合的伪随机置换和终端密钥Ki的伪随机函数,所述第二密文包括所述终端集合的伪随机置换和第二服务器密钥的伪随机函数;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710321159.7A CN107196926B (zh) | 2017-04-29 | 2017-04-29 | 一种云外包隐私集合比较方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710321159.7A CN107196926B (zh) | 2017-04-29 | 2017-04-29 | 一种云外包隐私集合比较方法与装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107196926A CN107196926A (zh) | 2017-09-22 |
CN107196926B true CN107196926B (zh) | 2020-04-14 |
Family
ID=59873988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710321159.7A Expired - Fee Related CN107196926B (zh) | 2017-04-29 | 2017-04-29 | 一种云外包隐私集合比较方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107196926B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109936530B (zh) * | 2017-12-16 | 2022-05-13 | 河南师范大学 | 一种基于云外包的密钥共享方法及其门禁系统 |
CN111512592A (zh) * | 2017-12-28 | 2020-08-07 | 三菱电机株式会社 | 转换密钥生成装置、密文转换装置、隐匿信息处理系统、转换密钥生成方法、转换密钥生成程序、密文转换方法和密文转换程序 |
CN108307344A (zh) * | 2018-01-29 | 2018-07-20 | 福建师范大学 | 一种基于联盟匹配的群智感知隐私保护方法及系统 |
CN108833373B (zh) * | 2018-05-29 | 2021-03-16 | 东北大学 | 面向关系隐私保护社交网络的即时通信与匿名访问方法 |
CN109657489B (zh) * | 2018-08-03 | 2021-09-14 | 湖北工业大学 | 一种隐私保护的集合交集两方安全计算方法及系统 |
CN109495465B (zh) * | 2018-11-05 | 2020-12-25 | 河南师范大学 | 基于智能合约的隐私集合交集方法 |
CN109525386B (zh) * | 2018-11-29 | 2021-05-18 | 东北大学 | 一种基于Paillier同态加密私有交集和的方法 |
CN109951443B (zh) * | 2019-01-28 | 2021-06-04 | 湖北工业大学 | 一种云环境下隐私保护的集合交集计算方法及系统 |
CN110400162B (zh) * | 2019-04-10 | 2023-12-15 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、服务器及系统 |
CN111177762B (zh) * | 2019-12-30 | 2022-11-08 | 北京同邦卓益科技有限公司 | 一种数据处理方法、装置、服务器及联邦学习系统 |
CN112231737B (zh) * | 2020-11-05 | 2023-08-22 | 深圳技术大学 | 数据安全比较协议实现方法、系统、电子装置及存储介质 |
CN112651042A (zh) * | 2020-12-23 | 2021-04-13 | 上海同态信息科技有限责任公司 | 一种基于可信第三方隐私数据求交集方法 |
CN113505386A (zh) * | 2021-07-26 | 2021-10-15 | 上海点融信息科技有限责任公司 | 基于区块链和同态算法的数据处理方法、装置及存储介质 |
CN113761570B (zh) * | 2021-08-16 | 2024-01-30 | 高语澈 | 一种面向隐私求交的数据交互方法 |
CN114154200B (zh) * | 2021-12-09 | 2024-05-24 | 山东大学 | 基于可交换弱伪随机函数的隐私集合求并方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8526603B2 (en) * | 2011-07-08 | 2013-09-03 | Sap Ag | Public-key encrypted bloom filters with applications to private set intersection |
CN102394896A (zh) * | 2011-12-13 | 2012-03-28 | 甘肃农业大学 | 基于令牌的隐私保护型指纹认证方法和系统 |
CN105721158A (zh) * | 2016-01-20 | 2016-06-29 | 青岛一帆风顺软件有限公司 | 云安全隐私性和完整性保护方法和系统 |
CN105812141B (zh) * | 2016-03-07 | 2018-11-27 | 东北大学 | 一种面向外包加密数据的可验证交集运算方法及系统 |
-
2017
- 2017-04-29 CN CN201710321159.7A patent/CN107196926B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN107196926A (zh) | 2017-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107196926B (zh) | 一种云外包隐私集合比较方法与装置 | |
EP3642999B1 (en) | Secured computing | |
CN107294697B (zh) | 基于明文相似矩阵的对称全同态加密方法 | |
CN111510281B (zh) | 一种同态加密方法及装置 | |
CN110089071B (zh) | 安全的分布式数据处理 | |
KR101866935B1 (ko) | 연관된 개인 키 부분을 사용하는 보다 빠른 공개 키 암호화를 위한 시스템들 및 방법들 | |
CN106487506B (zh) | 一种支持预加密和外包解密的多机构kp-abe方法 | |
CN111404943B (zh) | 数据的处理方法、装置、电子设备及计算机可读存储介质 | |
WO2016173724A1 (en) | Encryption system, encryption key wallet and method | |
CN112003696B (zh) | Sm9密钥生成方法、系统、电子设备、装置及存储介质 | |
CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
EP4376350A2 (en) | Computer implemented system and method for distributing shares of digitally signed data | |
CN115694777A (zh) | 基于同态加密的隐私集合求交方法、装置、设备及介质 | |
US10530581B2 (en) | Authenticated broadcast encryption | |
WO2014030706A1 (ja) | 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム | |
Reshma et al. | Pairing-free CP-ABE based cryptography combined with steganography for multimedia applications | |
Wang et al. | Privacy preserving computations over healthcare data | |
Sekar et al. | Comparative study of encryption algorithm over big data in cloud systems | |
CN114362912A (zh) | 基于分布式密钥中心的标识密码生成方法、电子设备及介质 | |
CN117353912A (zh) | 基于双线性映射的三方隐私集合交集基数计算方法及系统 | |
WO2023185360A1 (zh) | 一种数据处理方法、装置、系统、设备及存储介质 | |
CN114374518B (zh) | 具有交集计数的psi获取交集信息的方法、装置及存储介质 | |
CN114697001B (zh) | 一种基于区块链的信息加密传输方法、设备及介质 | |
Bilakanti et al. | Secure computation over cloud using fully homomorphic encryption | |
Sakharkar | Survey of cryptographic techniques to certify sharing of information in cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200414 Termination date: 20210429 |