CN107241414A

CN107241414A - 一种基于zigzag 解码的私人信息检索方法及系统

Info

Publication number: CN107241414A
Application number: CN201710433563.3A
Authority: CN
Inventors: 代明军; 李晓凤; 王晖
Original assignee: Shenzhen University
Current assignee: Hangzhou yanqu Information Technology Co., Ltd
Priority date: 2017-06-09
Filing date: 2017-06-09
Publication date: 2017-10-10
Anticipated expiration: 2037-06-09
Also published as: CN107241414B

Abstract

本发明提供一种基于zigzag解码的私人信息检索方法及系统，属于计算机技术应用领域。本发明方法包括采用(n,k)MDS码存储文件步骤；生成一个随机向量U用于检索文件f步骤；解码并获取文件f步骤。本发明还提供了一种实现所述基于zigzag解码的私人信息检索方法的系统。本发明的有益效果为：在满足允许用户下载文件且不显示正在下载哪个文件等基本安全要求的同时，其通信成本和复杂度相对较低。并且在分布式存储系统中，可以在任意n‑k个节点同时发生故障时恢复出原始文件，增加了数据存储的安全性。

Description

一种基于zigzag解码的私人信息检索方法及系统

技术领域

本发明涉及计算机技术应用领域，尤其涉及一种基于zigzag解码的私人信息检索方法，还涉及一种实现所述基于zigzag解码的私人信息检索方法的系统。

背景技术

为了保证信息查询的安全性，通常采用私有信息检索(PIR)技术。私有信息检索可以为用户的隐私和数据安全提供保障。

私有信息检索的大致过程如下：用户基于要查询的文件下标i生成k个查询请求，分别发送给k个服务器(为了隐藏i，在服务器看来，这些查询应当是关于下标i的随机函数)。各服务器根据收到的查询请求和本地数据库x计算查询结果返回给用户。最后用户根据收到的k个查询结果计算目标数据x_i，现有的私有信息检索技术有主要以下几种。

1、目前效率最高的计算性的PIR协议是由Carlos Aguilar-Melchor和PhilippeGaborit于2007年提出的基于格的PIR协议。文章使用类似NTRU(一种公钥加密方法)的方法，对数据库服务器上的数据分块并构建矩阵形式。用户查询时首先生成若干符合一定要求的随机矩阵，然后对目标块和非目标块位置作不同的矩阵变换(乘积、替换等)，并对得到的查询矩阵再作一次随机置换，然后将该查询矩阵发送给服务器。服务器利用本地数据作相应的矩阵乘运算后将结果向量返回给用户。用户再对该结果作相应的逆运算以获得目标数据块。

2、2009年Wang S.等将基于二次剩余的cPIR和k-匿名方法结合，提出了可供用户选择折中的灵活实用的Bounding-Box PIR协议。该协议考虑了信息泄露的概率，以一定的信息泄露来换取性能的提升。

3、Papadopoulos S.等提出了pCloud这样一个P2P的解决方案，使用网络上的其他节点共同解决计算性的PIR协议的计算复杂度高的问题。他们采用基于中国剩余定理的计算性的PIR协议，通过将数据分块并分发到网络中的不同节点，并让各节点共同执行计算任务，以此提高查询效率。

现有技术中存在以下问题：

1、基于格的PIR协议提出了Hidden Lattice Problem(HLP)，证明其与已知的NP完全问题Punctured Code Problem在查询上的等价性。它指出协议的计算开销为对数据库中的每bit，仅需数千bit操作。这比起已知的计算性的PIR，计算开销降低了至少两个数量级。不过该协议的通信开销相对大些。

2、Bounding-Box PIR协议中并没有对隐私性给出定义及定量的分析。在私有信息检索问题的研究中，对用户的查询隐私性，不论信息论的PIR(要求达到保障用户的完全隐私)还是计算性的PIR(要求达到保障用户的计算性隐私)，都要求完全的隐私保护。而完全隐私保护的代价就是高复杂度与不实用。我们需要在效率和隐私性之间寻找一个折中，这就需要一个对隐私性进行度量的方法。

3、Papadopoulos S.等提出的pCloud这样一个P2P的解决方案。在基于中国剩余定理的PIR协议中，对用户的每一个查询，服务器必须计算所有数据。且在这个分布式模式下，用户的每一个查询需要所有分块的计算结果来重构最终的查询结果。但是由于网络延时、节点失效等网络因素的存在，这并不容易。这种情况下，用户需要重新向服务器发送一次查询并由服务器执行最基本的非分布式的计算，导致更多的通信开销与计算开销。

因此，现有的研究都是高进制存储，解码复杂度高。

发明内容

为解决现有技术中的问题，本发明提供一种基于zigzag解码的私人信息检索方法，此方法针对锯齿解码存储系统提出相应的PIR方案，满足安全的同时，通信成本和复杂度相对较低，同时，本发明还提供了一种实现所述基于zigzag解码的私人信息检索方法的系统。

本发明方法包括如下步骤：

S1：采用(n,k)MDS码存储文件，包括：

分布式存储原始数据，将m个原始数据中的每个原始数据平均分成k个部分，然后将k部分分别存储在k个节点上，每个节点分别存储m个数据包，L表示每个数据包的长度，其中，a₁,b₁…表示第一个文件被分成的k部分，a_ij表示第一个节点存储的数据包中的数据，a_ij∈{0,1},i＝1,2,…,m,j＝1,2,…,L；

构建编码包，在原始数据后设有n-k(n>k)个编码包，由原始数据的k部分按照移位矩阵T中的数字移位后按位相与生成的码字构成，原始数据和编码包分别存储在n个节点上，其中，后n-k的每个节点中分别存储m个编码后的数据包；

S2：检索文件f，生成一个随机向量U，其中，U＝(u₁，u₂，…u_m)，向前k个节点发送移位向量Q＝U，向后n-k个节点发送移位向量Q＝U+V_f,其中V_f为第f位为1，其余位均为0的向量，获取返回值，其中，f＝1,2，…，m；

S3：解码并获取文件f，将要检索的文件f的所有数据包及编码包当作一个数据包，其余文件当作另一个数据包，对返回值进行zigzag解码，直至获取文件f的k个部分数据包中所有的数据，即获取文件f。

本发明作进一步改进，在步骤S1中，移位矩阵T表示各数据包位移的比特数，移位矩阵T的表示公式为：

本发明作进一步改进，在步骤S1中，采用(n,k)＝(4,2)MDS码来存储所有文件，即：将所有文件平均分成a_i,b_i两部分，分别存储在节点1和节点2上,其中i＝1,2，…,m，数据包a₁,b₁表示第一个文件被分成的两部分，L表示每个数据包的长度，a₁,b₁数据包中的元素分别用a_1j和b_1j表示，其中，a_1j表示a₁中的第j个比特的信息，b_1j表示b_i中的第j个比特的信息，a_ij∈{0,1}，b_ij∈{0,1}，i＝1,2，j＝1,2,…,L；

将a_i,b_i按照移位矩阵矩阵进行移位，移位后按位相与，形成两个新的数据包a_i+zb_i和za_i+b_i，其中，z代表数据包的移位，z为移一位，z²为移两位，以此类推，生成的数据包a_i+zb_i和za_i+b_i分别存储在节点3和节点4上，i＝1,2,…,m。

本发明作进一步改进，在步骤S2中，设节点1的返回值为I₁，节点2的返回值为I₂，节点3的返回值为I₃，节点4的返回值为I₄，其中，I₃、I₄分别为a_i+zb_i、za_i+b_i经过向量U+V_f的移位，设I₃′、I₄′分别为a_i+zb_i、za_i+b_i经过随机向量U的移位，根据向量U和U+V_f得到I₃′、I₄′和I₃、I₄的排列方式。

本发明作进一步改进，在步骤S3中，根据I₁、I₂、I₃、I₄、I₃′和I₄′进行zigzag解码，获取a_f和b_f中所有数据的值，进而得到文件f。

本发明还提供了一种实现所述基于zigzag解码的私人信息检索方法的系统，包括存储模块：用于采用(n,k)MDS码存储文件，所述存储模块包括，

原始数据分布式存储单元：用于将m个原始数据中的每个原始数据平均分成k个部分，然后将k部分分别存储在k个节点上，每个节点分别存储m个数据包，L表示每个数据包的长度，其中，a₁,b₁…表示第一个文件被分成的k部分，a_ij表示第一个节点存储的数据包中的数据，a_ij∈{0,1},i＝1,2,…,m,j＝1,2,…,L，

编码包构建存储单元：用于在原始数据后设有n-k(n>k)个编码包，由原始数据的k部分按照移位矩阵T中的数字移位后按位相与生成的码字构成，原始数据和编码包分别存储在n个节点上，其中，后n-k的每个节点中分别存储m个编码后的数据包；

检索模块：用于检索文件f，生成一个随机向量U，其中，U＝(u₁，u₂，…u_m)，向前k个节点发送移位向量Q＝U，向后n-k个节点发送移位向量Q＝U+V_f,其中V_f为第f位为1，其余位均为0的向量，获取返回值，其中，f＝1,2，…，m；

解码并获取文件模块：用于将要检索的文件f的所有数据包及编码包当作一个数据包，其余文件当作另一个数据包，对返回值进行zigzag解码，直至获取文件f的k个部分数据包中所有的数据，即获取文件f。

本发明作进一步改进，在存储模块中，移位矩阵T表示各数据包位移的比特数，移位矩阵T的表示公式为：

本发明作进一步改进，在存储模块中，采用(n,k)＝(4,2)MDS码来存储所有文件，即：将所有文件平均分成a_i,b_i两部分，分别存储在节点1和节点2上,其中i＝1,2，…,m，数据包a₁,b₁表示第一个文件被分成的两部分，L表示每个数据包的长度，a₁,b₁数据包中的元素分别用a_1j和b_1j表示，其中，a_1j表示a₁中的第j个比特的信息，b_1j表示b_i中的第j个比特的信息，a_ij∈{0,1}，b_ij∈{0,1}，i＝1,2，j＝1,2,…,L；

本发明作进一步改进，在检索模块中，设节点1的返回值为I₁，节点2的返回值为I₂，节点3的返回值为I₃，节点4的返回值为I₄，其中，I₃、I₄分别为a_i+zb_i、za_i+b_i经过向量U+V_f的移位，设I₃′、I₄′分别为a_i+zb_i、za_i+b_i经过随机向量U的移位，根据向量U和U+V_f得到I₃′、I₄′和I₃、I₄的排列方式。

本发明作进一步改进，在解码并获取文件模块中，根据I₁、I₂、I₃、I₄、I₃′和I₄′进行zigzag解码，获取a_f和b_f中所有数据的值，进而得到文件f。

与现有技术相比，本发明的有益效果是：在满足允许用户下载文件且不显示正在下载哪个文件等基本安全要求的同时，其通信成本和复杂度相对较低。并且在分布式存储系统中，可以在任意n-k个节点同时发生故障时恢复出原始文件，增加了数据存储的安全性。

附图说明

图1为本发明一实施例原始数据划分后分布示意图；

图2为本发明一实施例中数据包按照移位矩阵T编码后编码包结构示意图；

图3为本发明一实施例按照(4,2)MDS码存储示意图；

图4为各个节点数据根据移位向量移位示意图；

图5为各个节点数据根据移位向量返回I₁、I₂、I₃、I₄数据结构示意图；

图6为I₃′、I₄′结构示意图；

图7为根据I₃和I₃′数据进行zigzag解码示意图；

图8为获取a_f和b_f中所有数据值的zigzag解码示意图。

具体实施方式

下面结合附图和实施例对本发明做进一步详细说明。

本发明在私有信息检索(PIR)的基础上，使用分布式存储系统(DSS)来请求数据的隐私问题，所述分布式存储系统(DSS)是将数据分散存储在多台独立的设备上。从而可以节省存储空间，并且存储可靠性高、通信成本低。

本例的基于zigzag(锯齿)解码的私人信息检索方法包括如下步骤：

S1：采用(n,k)MDS码存储文件，本例在存储原始数据时，采用可以容忍最多n-k个节点同时发生故障的(n,k)MDS码。MDS码具有MDS(最大距离可分)性质，也就是说，k个分组的原数据映射到n(n≥k)分组数据，其中这n个数据中任意k个都可以完全重建原n个分组数据。即原始信息流被拆分成k个等长的数据包并被编码成n个数据包，这n个数据包中的任意k个都可以恢复原始信息。言外之意，只要剩余完好节点个数不少于k个即可恢复原有的数据。

所述存储步骤具体包括以下两部分：

(1)分布式存储原始数据，将m个原始数据中的每个原始数据平均分成k个部分，然后将k部分分别存储在k个节点上，每个节点分别存储m个数据包，L表示每个数据包的长度，其中，a₁,b₁…表示第一个文件被分成的k部分，如果有四个文件，则分别为a₁,b₁，c₁，d₁，其中，a_ij表示第一个节点存储的数据包中的数据，a_ij∈{0,1},i＝1,2,…,m,j＝1,2,…,L。

(2)构建编码包，在原始数据后设有n-k(n>k)个编码包，由原始数据的k部分按照移位矩阵T中的数字移位后按位相与生成的码字构成，原始数据和编码包分别存储在n个节点上，其中，后n-k的每个节点中分别存储m个编码后的数据包。

所述移位矩阵T为各数据包位移的比特数，移位矩阵T的表示公式为：

本例不仅允许最大n-k个节点同时发生故障，数据安全性高，并且它有最小的存储开销，简化了存储分配过程。

同时，在DSS中，会有一定数量的间谍节点，这些间谍节点可以将用户的请求报告给压迫者，或将这些信息出售给感兴趣的第三方。但是，间谍节点不能访问其他非间谍节点的信息。本例称cPoP(communication Price of Privacy)为隐私的通信成本，它是下载阶段从节点发送到用户的比特总数与所请求文件的大小的比率。设间谍节点为的个数为x，当x＝1的时候，有其中是码率。当间谍节点2≤x≤n-k时，有通信成本cPoP＝x+k。

作为本发明的一个实施例，本例考虑间谍节点的数量x为1的情况，本例假设DSS由n＝4个节点组成，采用(n,k)＝(4,2)MDS码来存储所有文件。首先，将所有文件平均分成a_i,b_i两部分，分别存储在节点1和节点2上,其中i＝1,2，…,m，数据包a₁,b₁表示第一个文件被分成的两部分，L表示每个数据包的长度，如图1所示。a₁,b₁数据包中的元素分别用a_1j和b_1j表示，其中，a_1j表示a₁中的第j个比特的信息，b_1j表示b_i中的第j个比特的信息，a_ij∈{0,1}，b_ij∈{0,1}，i＝1,2，j＝1,2,…,L。

其次，将a₁,b₁按照移位矩阵矩阵进行移位，移位后按位相与，形成两个新的数据包，并将a₁,b₁作为4个编码包的前2个包，a_i+zb_i和za_i+b_i，其中，z代表数据包的移位，z为移一位，z²为移两位，以此类推，位移后得到数据包a₁+zb₁和za₁+b₁，这里将数据包a₁+zb₁和za₁+b₁分别当做一个整体，其中z代表数据包的移位，z为移一位，z²为移两位，位移后得到的数据包如图2所示。以此类推，其他文件按照相同的方式进行移位，然后按位相与，最后生成的数据包a_i+zb_i和za_i+b_i分别存储在节点3和节点4上，i＝1,2,…,m。

本例假设存储的文件m＝3，数据的长度L＝8，那么数据包在各个节点中存储的情况如图3所示。

在步骤S2中，假设用户希望获取文件f，即a_f和b_f，f可以是m文件中的任意一个。此时，生成一个和存储的文件相互独立的随机向量U，其中，U＝(u₁，u₂，…u_m)，并向节点1和节点2发送移位向量Q＝U，向节点3和节点4发送移位向量Q＝U+V_f,其中V_f为第f位为1，其余位均为0的向量。即让第3个节点和第4个节点内的数据在位移U的基础上，a_f+zb_f和za_f+b_f再多位移一位。

作为本发明的一个实施例，本例假设随机向量U＝[0 1 1]，用户想要获取文件f＝3，则V_f＝[0 0 1]。那么向节点1和节点2发送Q＝U，向节点3和节点4发送Q＝U+V_f进行移位。设节点1的返回值为I₁，节点2的返回值为I₂，节点3的返回值为I₃，节点4的返回值为I₄。处理过程如图4所示。

其中，I₁、I₂分别为a_i、b_i经过向量U移位后的数据包，I₃、I₄分别为将a_i+zb_i、za_i+b_i分别看做一个整体后，经过向量U+V_f移位后的数据包。其中，I₁、I₂、I₃、I₄的结构如图5所示。

设I₃′为I1、I2经过T矩阵第一行移位后的数据包，I₄′为I1、I2经过T矩阵第二行移位后的数据包。所以I₃′、I₄′实质上是a_i+zb_i、za_i+b_i经过向量U的移位，同时I₃、I₄是经过向量U+V_f的移位。那么可以根据向量U和U+V_f得到I₃′、I₄′和I₃、I₄的排列方式，其中I₃′和I₃、I₄′和I₄仅在第f位相差一个移位。由于用户要检索文件f，那么把要检索的文件看成一个数据包，其余文件看成另一个数据包，可以进行解码。将I₃′、I₄′按照I₃、I₄的排列顺序进行排列，如图6所示。

步骤S3：在I₃和I₃′两个数据包中，把要检索的文件3看成一个数据包，其余文件看成另一个数据包。即，将a₃、b₃看成一个数据包a₃+zb₃，将a₁、b₁、a₂、b₂看成一个数据包a₁+zb₁+za₂+z²b₂。进行zigzag解码，解码过程如图7所示。由I₃可以得到a₁₁和a₁₂+b₁₁+a₂₁,由I₃′可以得到a₁₁；将a₁₂+b₁₁+a₂₁代入I₃′可以得到a₃₁，再将a₃₁代入I₃中可以得到a₁₃+b₁₂+a₂₂+b₂₁；再将得到的a₁₃+b₁₂+a₂₂+b₂₁代入I₃′得到a₃₂+b₃₁，……，直到得到a₃+zb₃的值。同理，I₄和I₄′进行解码可以得到za₃+b₃。

然后，将得到的a₃+zb₃和za₃+b₃两个数据包再利用zigzag解码，如图8所示。由a₃+zb₃、za₃+b₃的第1位获得a₃₁、b₃₁；把a₃₁、b₃₁分别代入za₃+b₃、a₃+zb₃进而获得b₃₂、a₃₂；再将a₃₂、b₃₂分别代入za₃+b₃、a₃+zb₃进而获得b₃₃、a₃₃，……，直至获得所有a₃、b₃的数值，即获得文件3。

本例中，采用的间谍节点x＝1的情况，由于间谍节点无法访问非间谍节点的信息，那么分析如下：

当间谍节点为节点1(或节点2)的时候，间谍节点可以获取的信息为U及I₁(或I₂)，由于U是随机向量，所以无法确定用户想要的信息。

当间谍节点为节点3(或节点4)的时候，间谍节点可以获取的信息为U+V_f及I₃(或I₄)，由于U是随机向量，那么也无法确定U+V_f的值以及用户想要的的文件信息。

另外，在用一个(n,k)＝(4,2)MDS码存储的情况下，通信成本它不取决于系统中文件的存储数量。

作为本发明的另一个实施例，若将全部文件平均分成a_i，b_i，c_i三部分，i＝1,2,…,m，则根据矩阵进行移位编码，也可以验证x＝1时PIR方案的适用性。故而在采用一个(n,k)MDS码来存储文件的情况下，此PIR方案具有通用性。它不仅可以使数据存储更加安全，而且此方案复杂度更低。

本发明是基于zigzag解码的私人信息检索，它可以允许用户下载文件的同时不显示正在下载哪个文件，同时确保隐私即使间谍节点发生共谋盗取用户信息。其通信成本和复杂度相对较低，数据存储相对安全。

其中，在存储模块中，移位矩阵T表示各数据包位移的比特数，移位矩阵T的表示公式为：

作为本发明的一个实施例，在存储模块中，采用(n,k)＝(4,2)MDS码来存储所有文件，即：将所有文件平均分成a_i,b_i两部分，分别存储在节点1和节点2上,其中i＝1,2，…,m，数据包a₁,b₁表示第一个文件被分成的两部分，L表示每个数据包的长度，a₁,b₁数据包中的元素分别用a_1j和b_1j表示，其中，a_1j表示a₁中的第j个比特的信息，b_1j表示b_i中的第j个比特的信息，a_ij∈{0,1}，b_ij∈{0,1}，i＝1,2，j＝1,2,…,L。

在检索模块中，设节点1的返回值为I₁，节点2的返回值为I₂，节点3的返回值为I₃，节点4的返回值为I₄，其中，I₃、I₄分别为a_i+zb_i、za_i+b_i经过向量U+V_f的移位，设I₃′、I₄′分别为a_i+zb_i、za_i+b_i经过随机向量U的移位，根据向量U和U+V_f得到I₃′、I₄′和I₃、I₄的排列方式。

在解码并获取文件模块中，根据I₁、I₂、I₃、I₄、I₃′和I₄′进行zigzag解码，获取a_f和b_f中所有数据的值，进而得到文件f。

综上，本发明在满足允许用户下载文件且不显示正在下载哪个文件等基本安全要求的同时，其通信成本和复杂度相对较低。并且在分布式存储系统中，可以在任意n-k个节点同时发生故障时恢复出原始文件，增加了数据存储的安全性。

以上所述之具体实施方式为本发明的较佳实施方式，并非以此限定本发明的具体实施范围，本发明的范围包括并不限于本具体实施方式，凡依照本发明所作的等效变化均在本发明的保护范围内。

Claims

1.一种基于zigzag解码的私人信息检索方法，其特征在于包括如下步骤：

S1：采用(n,k)MDS码存储文件，包括：

2.根据权利要求1所述的基于zigzag解码的私人信息检索方法，其特征在于：在步骤S1中，移位矩阵T表示各数据包位移的比特数，移位矩阵T的表示公式为：

3.根据权利要求2所述的基于zigzag解码的私人信息检索方法，其特征在于：在步骤S1中，采用(n,k)＝(4,2)MDS码来存储所有文件，即：将所有文件平均分成a_i,b_i两部分，分别存储在节点1和节点2上,其中i＝1,2，…,m，数据包a₁,b₁表示第一个文件被分成的两部分，L表示每个数据包的长度，a₁,b₁数据包中的元素分别用a_1j和b_1j表示，其中，a_1j表示a₁中的第j个比特的信息，b_1j表示b_i中的第j个比特的信息，a_ij∈{0,1}，b_ij∈{0,1}，i＝1,2，j＝1,2,…,L；

4.根据权利要求3所述的基于zigzag解码的私人信息检索方法，其特征在于：在步骤S2中，设节点1的返回值为I₁，节点2的返回值为I₂，节点3的返回值为I₃，节点4的返回值为I₄，其中，I₃、I₄分别为a_i+zb_i、za_i+b_i经过向量U+V_f的移位，设I₃′、I₄′分别为a_i+zb_i、za_i+b_i经过随机向量U的移位，根据向量U和U+V_f得到I₃′、I₄′和I₃、I₄的排列方式。

5.据权利要求1所述的基于zigzag解码的私人信息检索方法，其特征在于：在步骤S3中，根据I₁、I₂、I₃、I₄、I₃′和I₄′进行zigzag解码，获取a_f和b_f中所有数据的值，进而得到文件f。

6.一种实现权利要求1-5任一项所述基于zigzag解码的私人信息检索方法的系统，其特征在于包括：

存储模块：用于采用(n,k)MDS码存储文件，所述存储模块包括，

7.根据权利要求6所述的系统，其特征在于：在存储模块中，移位矩阵T表示各数据包位移的比特数，移位矩阵T的表示公式为：

8.根据权利要求7所述的系统，其特征在于：在存储模块中，采用(n,k)＝(4,2)MDS码来存储所有文件，即：将所有文件平均分成a_i,b_i两部分，分别存储在节点1和节点2上,其中i＝1,2，…,m，数据包a₁,b₁表示第一个文件被分成的两部分，L表示每个数据包的长度，a₁,b₁数据包中的元素分别用a_1j和b_1j表示，其中，a_1j表示a₁中的第j个比特的信息，b_1j表示b_i中的第j个比特的信息，a_ij∈{0,1}，b_ij∈{0,1}，i＝1,2，j＝1,2,…,L；将a_i,b_i按照移位矩阵矩阵进行移位，移位后按位相与，形成两个新的数据包a_i+zb_i和za_i+b_i，其中，z代表数据包的移位，z为移一位，z²为移两位，以此类推，生成的数据包a_i+zb_i和za_i+b_i分别存储在节点3和节点4上，i＝1,2,…,m。

9.根据权利要求8所述的系统，其特征在于：在检索模块中，设节点1的返回值为I₁，节点2的返回值为I₂，节点3的返回值为I₃，节点4的返回值为I₄，其中，I₃、I₄分别为a_i+zb_i、za_i+b_i经过向量U+V_f的移位，设I₃′、I₄′分别为a_i+zb_i、za_i+b_i经过随机向量U的移位，根据向量U和U+V_f得到I₃′、I₄′和I₃、I₄的排列方式。

10.根据权利要求9所述的系统，其特征在于：在解码并获取文件模块中，根据I₁、I₂、I₃、I₄、I₃′和I₄′进行zigzag解码，获取a_f和b_f中所有数据的值，进而得到文件f。