CN107592298A - 一种基于单服务器模型的序列比较算法安全外包方法、用户终端和服务器 - Google Patents

Abstract

本发明涉及一种基于单服务器模型的序列比较算法安全外包方法、用户终端和服务器。该方法作用于终端用户和云服务供应商二者之间，终端用户负责在外包前加密基因组序列，云服务供应商借助单台云服务器在密文基因组序列上以非交互的方式直接执行序列比较算法，而返回的密文比较结果则由终端用户进行解密。该用户终端主要涉及加密模块、填充模块、划分模块、扩充模块、解密模块和过滤模块等核心服务模块。本发明仅需单台云服务器便可实现序列比较算法的安全外包，能够同时确保用户控制的基因数据可靠存储以及抗合谋的密文序列高效计算。

Description

一种基于单服务器模型的序列比较算法安全外包方法、用户 终端和服务器

技术领域

本发明涉及一种基于单服务器模型的序列比较算法安全外包方法，以及实现该方法的用户终端和服务器，属云计算安全和生物信息学安全领域。

背景技术

大规模基因组数据的序列比较是公有云广泛提供的一项新型外包计算服务，其中生物体敏感信息的机密性和有效利用之间存在的矛盾日益严峻。一方面，云计算用户的个体遗传学特征(例如亲属关系、疾病遗传标记等)正面临着多种安全威胁以及隐私泄露的风险。另一方面，在保护基因组序列隐私的同时满足其正常的计算需求，对于云服务供应商而言依然是一个巨大的挑战。

目前，公有云环境通常使用各类可计算加密技术解决云端数据在机密性与可用性方面的问题。由终端用户在外包基因组序列前进行加密，并在云服务供应商返回序列比较结果后进行解密，从而真正地实现本地拥有者控制的可靠云存储模式。

近些年来，相关的研究已经取得了一系列重要的成果，包括同态加密技术、加密电路技术与不经意传输技术等。然而，同态加密方案的加解密复杂度极高，其余方案则均是基于多服务器模型。将单条基因组序列直接拆分为两个部分，并分别发送给两台非合谋的云服务器以执行两方安全计算协议。此类非合谋假设在实际应用中的可行性较差，难以抵御来自恶意云服务器的内部攻击。具体地，基于多服务器模型的序列比较算法的安全外包方法存在以下三点不足之处：

(1)多服务器模型下的系统安全性严重受限于两方云服务供应商的可靠程度；

(2)总体架构缺少防御云服务器合谋的有效措施，基因隐私可因合谋攻击全部丧失；

(3)尚未完全平衡敏感信息的机密性和有效利用，安全性、计算与通信开销仍需优化。

发明内容

针对现有技术中存在的问题，本发明的目的在于提供一种基于单服务器模型的序列比较算法安全外包方法，以及实现该方法的用户终端和服务器。这种方法保护基因组序列在外包过程中的数据机密性和有效利用，综合权衡外包计算服务的安全程度和性能水平。所采用的单服务器模型仅使用单台云服务器以实现完整的密文序列比较操作，从根本上避免了非合谋假设的局限性。图1是序列比较外包的通用系统模型。

本发明解决其技术问题所用的技术方案是：

一种基于单服务器模型的序列比较算法安全外包方法，包括以下步骤：

1)用户终端隐藏基因组序列长度，得到已填充的基因组序列；

2)用户终端生成随机盐值集合，对其进行分割得到多重盐值分割子集；

3)用户终端利用盐值分割子集匿名化已填充的基因组序列，得到密文基因组序列并发送至云服务供应商的单台服务器；

4)用户终端填补编辑操作的成本矩阵索引，得到已扩充的成本矩阵，并对其进行匿名化的处理；

5)用户终端生成私有密钥，并加密已扩充的成本矩阵的元素，得到密文成本矩阵并发送至云服务供应商的所述单台服务器，以便所述单台服务器执行密文序列比较操作；

6)用户终端从所述单台服务器接收密文比较结果。

进一步地，步骤3)采用加盐哈希算法匿名化已填充的基因组序列，步骤4)采用加盐哈希算法匿名化成本矩阵索引。

进一步地，步骤5)采用具有可加性的保序加密算法加密已扩充的成本矩阵元素。

进一步地，所述具有可加性的保序加密算法，其密文数值同时具备加法同态和顺序同态的密码性质，由三个子算法组成：a)边界生成子算法；b)加密子算法；c)解密子算法。

进一步地，步骤6)中用户终端从所述单台服务器接收密文比较结果后，解密密文编辑距离并过滤冗余编辑路径。

一种基于单服务器模型的序列比较算法安全外包方法，包括以下步骤：

1)云服务供应商的单台服务器接收并存储用户终端发来的密文基因组序列和密文成本矩阵，并执行密文序列比较操作；所述密文基因组序列和密文成本矩阵由所述用户终端采用以下步骤生成：

用户终端隐藏基因组序列长度，得到已填充的基因组序列；用户终端生成随机盐值集合，对其进行分割得到多重盐值分割子集；用户终端利用盐值分割子集匿名化已填充的基因组序列，得到密文基因组序列；

用户终端填补编辑操作的成本矩阵索引，得到已扩充的成本矩阵，并对其进行匿名化的处理；用户终端生成私有密钥，并加密已扩充的成本矩阵的元素，得到密文成本矩阵；

2)所述单台服务器将密文序列比较结果返回至用户终端。

一种用户终端，用于实现基于单服务器模型的序列比较算法安全外包，包括：

加密模块，用于匿名化或加密待外包的基因组序列和编辑操作的成本矩阵；

填充模块，用于隐藏待外包的基因组序列的原始长度，并维持编辑距离不变；

划分模块，用于对随机盐值集合进行分割，得到多重盐值分割子集；

扩充模块，用于根据碱基字符的散列值范围扩充成本矩阵的索引；

解密模块，用于解密服务器端返回的密文编辑距离；

过滤模块，用于过滤服务器端返回的冗余编辑路径。

一种服务器，用于实现基于单服务器模型的序列比较算法安全外包，其特征在于，包括：

接收单元，用于接收所述用户终端发来的密文基因组序列和密文成本矩阵；

存储单元，用于存储用户终端发来的密文基因组序列和密文成本矩阵；

处理单元，用于执行密文序列比较操作；

发送单元，用于将密文序列比较结果返回至所述用户终端。

一种实现基于单服务器模型的序列比较算法安全外包系统，其包括上面所述的用户终端和服务器。

本发明的有益效果是：

(1)本发明仅需单台云服务器便可实现序列比较算法的安全外包，能够同时确保用户控制的基因数据可靠存储以及抗合谋的密文序列高效计算。

(2)本发明的总体架构易于部署于未经修改的商业化公有云平台，整体上是用户友好且实现友好的，且不依赖于任何非合谋假设，已在特定威胁某型下证明安全。

(3)本发明直接执行密文序列比较而无需解密外包数据，云端序列比较结果准确。

(4)本发明加密模块的加盐哈希算法能够抵御统计攻击，而具有可加性的保序加密算法能够抵御惟密文攻击和弱选择明文攻击，且未引发噪声增长。简化边界生成子算法、加密子算法和解密子算法的时间复杂度分别是O(K)，O(1)和O(log K)，K是明文域的最大值。

(5)本发明的总体执行性能负相关于其安全性。终端用户与云服务供应商的时空开销合理，计算复杂度分别为O(n₁’+n₂’)+O(|W|²)和O(n₁’n₂’)，其中|W|是散列值集合的规模，n₁’和n₂’是已填充的基因组序列的长度。云服务供应商获得最优的计算和存储效率、合理的迭代次数，客户端与服务器端的网络通信开销得以最小化。

附图说明

图1为序列比较算法的通用外包系统模型图，给出了基因组序列外包比较的主要流程。

图2为本发明的总体架构图，给出了模块设计、数据流向和参与者的作用范围。

图3为不同基因组序列长度下终端用户的平均时间开销。

图4为不同基因组序列长度下云服务供应商的平均时间开销。

图5为不同比例系数下本发明的总体时间开销。

具体实施方式

下面结合附图和实施例对本发明作进一步详细说明。

本发明基于图1的公有云外包通用系统模型，提出一种采用单台云服务器的序列比较算法安全外包方法(包括Wagner-Fischer编辑距离的计算和编辑路径的规划，Wagner-Fischer编辑距离和编辑路径是一种公知的算法，本发明是对该算法进行安全外包)。该方法作用于终端用户和云服务供应商二者之间。终端用户负责在外包前加密基因组序列，云服务供应商借助单台云服务器在密文基因组序列上以非交互的方式直接执行序列比较算法，而返回的密文比较结果则由终端用户进行解密。图2是本发明的总体架构图，主要涉及加密模块、填充模块、划分模块、扩充模块、解密模块和过滤模块等核心服务模块。

具体来看，终端用户预先选定长度为n₁(n₁≠0)的待外包基因组序列λ和长度为n₂(n₂≠0)的待外包基因组序列μ，且三类编辑操作(即插入操作、删除操作、替换操作)的成本矩阵依次记作I＝{I[a]}，D＝{D[b]}，S＝{S[a,b]}(a,b∈Σ)，并约定各项成本值均为非负整数。其中，集合Σ＝{A,C,G,T}是基因组序列的字母表；I[μ_i]是插入碱基字符μ_i的操作成本；D[λ_j]是删除碱基字符λ_j的操作成本；S[λ_j,μ_i]是将碱基字符λ_j替换为μ_i的操作成本。

本发明的方法流程如图2中的1～7所示，具体包括以下步骤：

(1)终端用户以填充模块隐藏基因组序列长度，得到已填充的基因组序列λ’和μ’，其长度分别记作n₁’和n₂’；

(2)终端用户生成随机盐值集合Q，以划分模块分割得到多重盐值分割子集Q_ε(ε∈Σ)；

(3)终端用户以加密模块和盐值分割子集匿名化已填充的基因组序列，得到密文基因组序列h(λ’)和h(μ’)并发送至云服务供应商；

(4)终端用户以扩充模块填补编辑操作的成本矩阵索引，得到已扩充的成本矩阵I’，D’和S’，并以加密模块对其进行匿名化的处理；

(5)终端用户生成私有密钥，以加密模块加密已扩充的成本矩阵的元素，得到密文成本矩阵EI，ED和ES并发送至云服务供应商；

(6)云服务供应商接收并原地存储密文基因组序列和密文成本矩阵，在单台云服务器上执行下述密文序列比较操作，并将密文序列比较结果EM[n₂’,n₁’]返回至终端用户：

EM[0,0]＝0

其中，矩阵EM[i,j](0≤i≤n₂’,0≤j≤n₁’)代表将λ’串长度为j的前缀转换为μ’串长度为i的前缀所需编辑操作的最小密文成本(λ’串和μ’串是指两条已填充的基因组序列)，用以记录中间计算过程；是密文序列h(λ’)的第j位密文碱基字符；是密文序列h(μ’)的第i位密文碱基字符；是密文序列h(λ’)的第k位密文碱基字符；是密文序列h(μ’)的第k位密文碱基字符；

(7)终端用户接收密文比较结果，以解密模块还原编辑距离M[n₂’,n₁’]并以过滤模块还原编辑路径。所述编辑距离是指将基因组序列λ转换为基因组序列μ所需进行的编辑操作的最小成本值；所述编辑路径是指该转换过程所包含的编辑操作的序列。

在上述基因组序列比较的抗合谋安全外包流程中，步骤(1)至(5)是客户端预处理阶段，步骤(6)是服务器端序列比较阶段，步骤(7)是客户端后处理阶段。

如图2所示，本发明的安全外包序列比较方法主要包括以下六大模块：

(1)加密模块：用于匿名化或加密待外包的基因组序列和编辑操作的成本矩阵，包含加盐哈希算法和具有可加性的保序加密算法两类，能够最大限度地保留数据的可操作性。

(2)填充模块：用于隐藏待外包的基因组序列的原始长度，并维持编辑距离不变。

(3)划分模块：用于规避因碱基字符出现频次不一致而可能引发的统计攻击，通过按比例划分随机盐值集合，可达到k-匿名的隐私保护效果。

(4)扩充模块：用于根据碱基字符的散列值范围扩充成本矩阵的索引，为检索密文成本矩阵较好地保留了数据的高效可搜索性。

(5)解密模块：用于解密云端返回的密文编辑距离。

(6)过滤模块：用于过滤云端返回的冗余编辑路径。

下面具体说明各模块的实现方法。

1.加密模块的实现方法

(1)设计并实现加盐哈希算法，其哈希函数h(·)定义为：

h(ε,salt)＝HASH(HASH(ε)+salt)

其中，ε是某待散列的碱基字符；HASH是某抗碰撞的哈希算法，例如MD5、SHA1、SHA256等；salt是从有限集合Q内随机选取的某个盐值，Q由一组随机生成的字符串构成。假设集合长度与基因组序列长度之比为α，即有α＝|Q|/max{n₁,n₂}≤1(|Q|≥|Σ|)，且集合中各字符串长度均与HASH算法的固定输出长度保持一致。

(2)加盐哈希算法用于匿名化已填充的基因组序列和成本矩阵索引，具体做法是对各基因位点以及矩阵索引中的碱基字符逐一进行散列处理。对于单个碱基字符ε(ε∈Σ，ε＝λ_j或μ_i，0≤j≤n₁’，0≤i≤n₂’)，salt将从盐值分割子集Q_ε中随机选取，进而散列化为ε^h＝h(ε,salt)。可定义散列值的取值集合W：

(3)设计并实现具有可加性的保序加密算法，其密文数值同时具备加法同态和顺序同态的密码性质，由下述的三个子算法组成：

a)边界生成子算法。以随机选择的系统密钥R＝{R_i}，H＝{H_i}和σ作为输入，将密文域划分为K(0≤i≤K)个离散的密文分区，输出两个有限的正整数集合L＝{L[i]}和U＝{U[i]}，分别用于存储密文域的分区下边界和分区上边界。其中，R是非负整数集合；H是正整数集合；σ为满足σ>max_0≤i≤K{R_i}-R₀-H₀的随机正整数；R_i和H_i是其所在随机数集合中第i个元素；L[i]是第i个密文分区的下边界；U[i]是第i个密文分区的上边界。子算法的具体流程如下：

■设定首个密文分区的上下边界取值，满足L[0]＝σ+H₀且U[0]＝L[0]+R₀；

■迭代计算后续密文分区的上下边界取值，满足L[t]＝max_0≤i<t{U[i]+U[t-i-1]}+H_t且U[t]＝L[t]+R_t(1≤t≤K)。

简化的边界生成子算法令密钥R_i和H_i(0≤i≤K)以非降序排列，可得线性边界函数：

b)加密子算法。以密文分区边界集L，U和非负整数明文m作为输入，从参数集合{L[m],L[m]+1,L[m]+2,…,U[m]}内随机选取一个整型元素输出，作为其密文值c＝E(m)。其中，E(·)是该密码算法的加密函数，并满足以下几点性质：

■a<b当且仅当E(a)<E(b)；

■若a+b<c，则有E(a)+E(b)<E(c)；

■且若则有

■且若则有

其中，X是明文域的取值集合，由非负整数构成；是集合内全部元素的算术和；是集合内全部元素的密文值集合；这里约定参数且系统密钥σ≥(MAX+1)·(n₁’+n₂’)·(R_K+H_K)+(n₁’+n₂’)·(1-MAX)·(R₀+H₀)，其中MAX＝max{I,D,S}，定义为三类编辑操作成本矩阵的最大元素值，则可推知恒成立。

c)解密子算法。以密文分区边界集L和正整数密文c作为输入，通过折半查找输出所在分区的编号，作为其明文值m＝D(c)。其中，D(·)是该密码算法的解密函数，并满足以下性质：

且若则有

(4)具有可加性的保序加密算法用于加密成本矩阵元素，并以集合W内全部元素作为成本矩阵索引，则插入操作、删除操作与替换操作的密文成本矩阵依次记作EI＝{EI[w]}，ED＝{ED[w]}，ES＝{ES[w_a,w_b]}(w,w_a,w_b∈W)。其中，插入和删除碱基字符ε(ε∈Σ)的密文成本取值分别为EI[w]＝E(I[ε])和ED[w]＝E(D[ε])，w＝h(ε,salt)，salt∈Q_ε；而以碱基字符b替换碱基字符a(a,b∈Σ)的密文成本取值为ES[w_a,w_b]＝E(S[a,b])+E(0)，w_a＝h(a,salt_a)，w_b＝h(b,salt_b)，salt_a∈Q_a，salt_b∈Q_b。

2.填充模块的实现方法

(1)向原始长度为n的基因组序列ρ的末尾随机追加长度为x(x∈[0,n])的特殊字符$。

(2)增补字母表至Σ＝{A,C,G,T,$}，并设定I[$]＝D[$]＝0，S[$,ε]＝S[ε,$]＝+∞(ε∈Σ)。

3.划分模块的实现方法

依据碱基字符ε(ε∈Σ)的出现频次n_ε，将随机盐值集合Q按照下列的比例式依次分割为多重互斥子集Q_ε(ε∈Σ)：

4.扩充模块的实现方法

(1)生成字母表的一个随机置换作为成本矩阵的索引。

(2)对于某成本矩阵索引ε(ε∈Σ)，将被填补出|Q_ε|个相同碱基字符作为虚构索引值，则插入操作、删除操作与替换操作的扩充成本矩阵依次记作I’＝{I’[ε]}，D’＝{D’[ε]}，S’＝{S’[a,b]}(ε,a,b∈Σ)。

(3)以行、列为单位对成本矩阵再次进行随机置换。

5.解密模块的实现方法

调用具有可加性的保序加密算法的解密函数还原最终的编辑距离，即

M[n₂’,n₁’]＝D(EM[n₂’,n₁’])-(n₁’+n₂’)+2

6.过滤模块的实现方法

剔除冗余路径集合中成本值为0的编辑操作以回溯最短的编辑路径。

本发明为客户端和服务器端搭建的仿真运行环境为2.39GHz Intel Core i5-4210U处理器，8GB内存，Windows 8操作系统。实验程序以随机基因组序列作为测试数据，假设n₁＝n₂且随机成本值取自区间[0,MAX)，MAX＝5，并以密文值E(K)代替+∞，系统密钥选取2K+3个8比特随机数。仿真实验结果包括以下两部分：

1.令α＝0.1，测量不同基因组序列长度下客户端与云服务器端的平均运行时间，具体数据如图3和图4所示。图中曲线显示，伴随n₁＝n₂取值的不断增大，终端用户在预处理阶段的时间开销呈平方增长，后处理阶段的时间开销基本可忽略。云服务供应商在序列比较阶段的时间开销同样呈平方增长，计算效率已达最优。

2.令n₁＝n₂＝500，测量不同比例系数下本发明的总体时间开销，具体数据如图5所示。图中曲线显示，伴随α取值的不断增大，云服务供应商的平均运行时间略有提高，而终端用户的平均运行时间呈平方增长，但仍属于可接受的范围。

以上实施例仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明的精神和范围，本发明的保护范围应以权利要求书所述为准。

Claims (10)

1.一种基于单服务器模型的序列比较算法安全外包方法，其特征在于，包括以下步骤：

1)用户终端隐藏基因组序列长度，得到已填充的基因组序列；

2)用户终端生成随机盐值集合，对其进行分割得到多重盐值分割子集；

3)用户终端利用盐值分割子集匿名化已填充的基因组序列，得到密文基因组序列并发送至云服务供应商的单台服务器；

4)用户终端填补编辑操作的成本矩阵索引，得到已扩充的成本矩阵，并对其进行匿名化的处理；

5)用户终端生成私有密钥，并加密已扩充的成本矩阵的元素，得到密文成本矩阵并发送至云服务供应商的所述单台服务器，以便所述单台服务器执行密文序列比较操作；

6)用户终端从所述单台服务器接收密文比较结果。

2.如权利要求1所述的方法，其特征在于，步骤3)采用加盐哈希算法匿名化已填充的基因组序列，步骤4)采用加盐哈希算法匿名化成本矩阵索引。

3.如权利要求1所述的方法，其特征在于，步骤5)采用具有可加性的保序加密算法加密已扩充的成本矩阵元素。

4.如权利要求3所述的方法，其特征在于，所述具有可加性的保序加密算法，其密文数值同时具备加法同态和顺序同态的密码性质，由三个子算法组成：a)边界生成子算法；b)加密子算法；c)解密子算法；

所述边界生成子算法以随机选择的系统密钥R＝{R_i}，H＝{H_i}和σ作为输入，将密文域划分为K(0≤i≤K)个离散的密文分区，输出两个有限的正整数集合L＝{L[i]}和U＝{U[i]}，分别用于存储密文域的分区下边界和分区上边界；其中，R是非负整数集合；H是正整数集合；σ为满足σ>max_0≤i≤K{R_i}-R₀-H₀的随机正整数；R_i和H_i是其所在随机数集合中第i个元素；L[i]是第i个密文分区的下边界；U[i]是第i个密文分区的上边界；

所述加密子算法以密文分区边界集L，U和非负整数明文m作为输入，从参数集合{L[m],L[m]+1,L[m]+2,…,U[m]}内随机选取一个整型元素输出，作为其密文值c＝E(m)，其中E(·)是该密码算法的加密函数；

所述解密子算法以密文分区边界集L和正整数密文c作为输入，通过折半查找输出所在分区的编号，作为其明文值m＝D(c)，其中，D(·)是该密码算法的解密函数。

5.如权利要求1所述的方法，其特征在于，步骤6)中用户终端从所述单台服务器接收密文比较结果后，解密密文编辑距离并过滤冗余编辑路径。

6.一种基于单服务器模型的序列比较算法安全外包方法，其特征在于，包括以下步骤：

1)云服务供应商的单台服务器接收并存储用户终端发来的密文基因组序列和密文成本矩阵，并执行密文序列比较操作；所述密文基因组序列和密文成本矩阵由所述用户终端采用以下步骤生成：

用户终端隐藏基因组序列长度，得到已填充的基因组序列；用户终端生成随机盐值集合，对其进行分割得到多重盐值分割子集；用户终端利用盐值分割子集匿名化已填充的基因组序列，得到密文基因组序列；

用户终端填补编辑操作的成本矩阵索引，得到已扩充的成本矩阵，并对其进行匿名化的处理；用户终端生成私有密钥，并加密已扩充的成本矩阵的元素，得到密文成本矩阵；

2)所述单台服务器将密文序列比较结果返回至用户终端。

7.如权利要求6所述的方法，其特征在于，所述密文序列比较操作为：

EM[0,0]＝0

<mrow> <mi>E</mi> <mi>M</mi> <mo>&amp;lsqb;</mo> <mn>0</mn> <mo>,</mo> <mi>j</mi> <mo>&amp;rsqb;</mo> <mo>=</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>k</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>j</mi> </munderover> <mi>E</mi> <mi>D</mi> <mo>&amp;lsqb;</mo> <msup> <msub> <mi>&amp;lambda;</mi> <mi>k</mi> </msub> <mi>h</mi> </msup> <mo>&amp;rsqb;</mo> <mo>,</mo> <mn>1</mn> <mo>&amp;le;</mo> <mi>j</mi> <mo>&amp;le;</mo> <msup> <msub> <mi>n</mi> <mn>1</mn> </msub> <mo>,</mo> </msup> </mrow>

<mrow> <mi>E</mi> <mi>M</mi> <mo>&amp;lsqb;</mo> <mi>i</mi> <mo>,</mo> <mn>0</mn> <mo>&amp;rsqb;</mo> <mo>=</mo> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>k</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>i</mi> </munderover> <mi>E</mi> <mi>I</mi> <mo>&amp;lsqb;</mo> <msup> <msub> <mi>&amp;mu;</mi> <mi>k</mi> </msub> <mi>h</mi> </msup> <mo>&amp;rsqb;</mo> <mo>,</mo> <mn>1</mn> <mo>&amp;le;</mo> <mi>i</mi> <mo>&amp;le;</mo> <msup> <msub> <mi>n</mi> <mn>2</mn> </msub> <mo>,</mo> </msup> </mrow>

<mrow> <mi>E</mi> <mi>M</mi> <mo>&amp;lsqb;</mo> <mi>i</mi> <mo>,</mo> <mi>j</mi> <mo>&amp;rsqb;</mo> <mo>=</mo> <mi>m</mi> <mi>i</mi> <mi>n</mi> <mfenced open = "{" close = "}"> <mtable> <mtr> <mtd> <mi>E</mi> <mi>M</mi> <mo>&amp;lsqb;</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>,</mo> <mi>j</mi> <mo>-</mo> <mn>1</mn> <mo>&amp;rsqb;</mo> <mo>+</mo> <mi>E</mi> <mi>S</mi> <mo>&amp;lsqb;</mo> <msup> <msub> <mi>&amp;lambda;</mi> <mi>j</mi> </msub> <mi>h</mi> </msup> <mo>,</mo> <msup> <msub> <mi>&amp;mu;</mi> <mi>i</mi> </msub> <mi>h</mi> </msup> <mo>&amp;rsqb;</mo> </mtd> </mtr> <mtr> <mtd> <mi>E</mi> <mi>M</mi> <mo>&amp;lsqb;</mo> <mi>i</mi> <mo>-</mo> <mn>1</mn> <mo>,</mo> <mi>j</mi> <mo>&amp;rsqb;</mo> <mo>+</mo> <mi>E</mi> <mi>I</mi> <mo>&amp;lsqb;</mo> <msup> <msub> <mi>&amp;mu;</mi> <mi>i</mi> </msub> <mi>h</mi> </msup> <mo>&amp;rsqb;</mo> </mtd> </mtr> <mtr> <mtd> <mi>E</mi> <mi>M</mi> <mo>&amp;lsqb;</mo> <mi>i</mi> <mo>,</mo> <mi>j</mi> <mo>-</mo> <mn>1</mn> <mo>&amp;rsqb;</mo> <mo>+</mo> <mi>E</mi> <mi>D</mi> <mo>&amp;lsqb;</mo> <msup> <msub> <mi>&amp;lambda;</mi> <mi>j</mi> </msub> <mi>h</mi> </msup> <mo>&amp;rsqb;</mo> </mtd> </mtr> </mtable> </mfenced> <mo>,</mo> </mrow>

其中，矩阵EM[i,j](0≤i≤n₂’,0≤j≤n₁’)代表将λ’串长度为j的前缀转换为μ’串长度为i的前缀所需编辑操作的最小密文成本，用以记录中间计算过程，其中λ’串和μ’串是指两条已填充的基因组序列；λ_j ^h(1≤j≤n₁’)是密文序列h(λ’)的第j位密文碱基字符；μ_i ^h(1≤i≤n₂’)是密文序列h(μ’)的第i位密文碱基字符，是密文序列h(λ’)的第k位密文碱基字符；是密文序列h(μ’)的第k位密文碱基字符。

8.一种用户终端，用于实现基于单服务器模型的序列比较算法安全外包，其特征在于，包括：

加密模块，用于匿名化或加密待外包的基因组序列和编辑操作的成本矩阵；

填充模块，用于隐藏待外包的基因组序列的原始长度，并维持编辑距离不变；

划分模块，用于对随机盐值集合进行分割，得到多重盐值分割子集；

扩充模块，用于根据碱基字符的散列值范围扩充成本矩阵的索引；

解密模块，用于解密服务器端返回的密文编辑距离；

过滤模块，用于过滤服务器端返回的冗余编辑路径。

9.一种服务器，用于实现基于单服务器模型的序列比较算法安全外包，其特征在于，包括：

接收单元，用于接收权利要求8所述用户终端发来的密文基因组序列和密文成本矩阵；

存储单元，用于存储用户终端发来的密文基因组序列和密文成本矩阵；

处理单元，用于执行密文序列比较操作；

发送单元，用于将密文序列比较结果返回至所述用户终端。

10.一种实现基于单服务器模型的序列比较算法安全外包系统，其特征在于，包括权利要求8所述用户终端和权利要求9所述服务器。