CN112637233B - 一种基于多用户数据的安全求均值方法 - Google Patents

一种基于多用户数据的安全求均值方法 Download PDF

Info

Publication number
CN112637233B
CN112637233B CN202011599933.9A CN202011599933A CN112637233B CN 112637233 B CN112637233 B CN 112637233B CN 202011599933 A CN202011599933 A CN 202011599933A CN 112637233 B CN112637233 B CN 112637233B
Authority
CN
China
Prior art keywords
data
ciphertext
server
user
target user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011599933.9A
Other languages
English (en)
Other versions
CN112637233A (zh
Inventor
张鹏
赵威
孙小强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen University
Original Assignee
Shenzhen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen University filed Critical Shenzhen University
Priority to CN202011599933.9A priority Critical patent/CN112637233B/zh
Publication of CN112637233A publication Critical patent/CN112637233A/zh
Application granted granted Critical
Publication of CN112637233B publication Critical patent/CN112637233B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于多用户数据的安全求均值方法,服务器通过基于多密钥全同态加密算法的公钥分别对预设数量目标用户的密文进行扩展,得到各目标用户对应的扩展密文;对所有的扩展密文进行累加后发送至各目标用户;当前目标用户获取预设数量目标用户分别对扩展密文进行解密后的明文数据;并基于预设数量对所有目标用户的明文数据求均值,得到均值数据;然后基于当前目标用户的公钥对均值数据进行同态加密,得到包含均值数据的密文,并发送至服务器。从而利用同态加密算法,通过服务器与多用户之间的交互,在未泄露明文数据信息的前提下,使得服务器得到了均值所对应的密文,在服务器侧既保证了用户隐私安全,又得到了多用户数据的均值密文。

Description

一种基于多用户数据的安全求均值方法
技术领域
本发明涉及计算机网络应用技术领域,具体涉及一种基于多用户数据的安全求均值方法。
背景技术
机器学习的研究是从海量数据中获取隐藏的、有效的、可理解的知识,被广泛应用于人工智能、疾病诊断、基因测序、犯罪预测等领域。与此同时,机器学习给数据隐私保护带来了巨大挑战。如何限定第三方在对用户数据进行机器学习的同时不窥探用户数据隐私成为了热点研究课题。为了实现隐私保护的机器学习,最直接的方式是先加密数据再对数据密文进行机器学习。全同态加密就是这样一种密码技术,允许操作者直接在加密数据上进行运算,运算的结果正确解密后等同于在数据明文上进行同样的运算。
由于求均值运算被广泛应用于机器学习的k-means聚类等算法中,因此,服务器端在获取大量用户数据求均值时,存在用户隐私泄露的隐患,而在全同态加密的情况下用户的隐私可以得到保障,但是由于全同态加密仅支持对密文的加法与乘法运算,服务器也无法得到多用户的数据均值对应的密文,因此,在服务器端如何在保护用户数据隐私安全的情况下得到多用户的数据均值,对基于隐私保护机器学习算法的研究非常重要。
发明内容
有鉴于此,本发明实施例提供了一种基于多用户数据的安全求均值方法,以克服现有技术中服务器无法在保护用户数据隐私的情况下实现多用户数据求均值的问题。
本发明实施例提供了一种基于多用户数据的安全求均值方法,包括:
基于多密钥全同态加密算法的公钥分别对预设数量目标用户的密文进行扩展,得到各目标用户对应的扩展密文,所述扩展密文的解密密钥为各目标用户对应的私钥;
对所有的扩展密文进行累加后发送至各目标用户;
接收第一目标用户反馈的包含均值数据的密文,所述均值数据对应的密文为所述第一目标用户基于用户明文数据求均值得到的,所述用户明文数据为各目标用户基于各目标用户对应的私钥对累加后的扩展密文解密得到的,所述第一目标用户为各目标用户中任意一个目标用户。
可选地,所述对所有的扩展密文进行累加后发送至各目标用户,包括:
获取随机扰动数据;
基于所述随机扰动数据,采用所述公钥对所述随机扰动数据进行同态加密得到所述随机扰动数据对应的第一密文;
分别将所述第一密文与各所述扩展密文进行累加,得到第一扩展密文;
对所有第一扩展密文进行累加后发送至各目标用户。
可选地,所述接收第一目标用户反馈的包含均值数据的密文,包括:
获取所述第一目标用户对应的公钥;
基于所述公钥对所述随机扰动数据进行同态加密,得到所述随机扰动数据对应的第二密文;
对第一目标用户反馈的包含均值数据的密文和所述第二密文作差,得到所述均值数据对应的密文。
可选地,在所述基于扩展公钥分别对预设数量的目标用户的密文进行扩展之前,所述方法还包括:
接收所述预设数量的目标用户发送的密文,所述密文为各目标用户采用其对应的公钥对各自用户数据进行同态加密后得到的。
本发明实施例还通过了一种基于多用户数据的安全求均值方法,包括:
接收服务器发送的扩展密文,所述扩展密文为所述服务器基于多密钥全同态加密算法的公钥分别对所有目标用户的密文进行扩展后累加得到的;
获取预设数量的目标用户分别对所述扩展密文进行解密后的明文数据;
基于所述预设数量对所有目标用户的明文数据求均值,得到均值数据;
基于当前目标用户的公钥对所述均值数据进行同态加密,得到包含均值数据的密文,并发送至所述服务器。
可选地,所述扩展密文中包含有随机扰动数据对应的第一密文,所述获取预设数量的目标用户分别对所述扩展密文进行解密后的明文数据包括:
基于当前目标用户的私钥对所述扩展密文进行解密,得到当前明文数据,所述当前明文数据中包含有所述随机扰动数据;
接收其他目标用户发送的明文数据,所述明文数据为其他目标用户基于各自的私钥对所述扩展密文进行解密得到的,所述明文数据中包含有所述随机扰动数据。
可选地,所述基于所述预设数量对所有目标用户的明文数据求均值,得到均值数据,包括:
对当前明文数据及其他目标用户对应的明文数据进行累加,得到总明文数据;
基于所述预设数量对所述总明文数据求均值,得到所述均值数据。
可选地,在所述接收服务器发送的扩展密文之前,所述方法还包括:
基于当前目标用户的公钥对当前目标用户对应的用户数据进行同态加密,得到密文,并将所述密文发送至服务器。
本发明实施例还提供了一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行本发明实施例提供的基于多用户数据的安全求均值方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行本发明实施例提供的基于多用户数据的安全求均值方法。
本发明技术方案,具有如下优点:
本发明实施例提供了一种基于多用户数据的安全求均值方法,服务器通过基于多密钥全同态加密算法的公钥分别对预设数量目标用户的密文进行扩展,得到各目标用户对应的扩展密文,扩展密文的解密密钥为各目标用户对应的私钥;对所有的扩展密文进行累加后发送至各目标用户;当前目标用户获取预设数量目标用户分别对扩展密文进行解密后的明文数据;并基于预设数量对所有目标用户的明文数据求均值,得到均值数据;然后基于当前目标用户的公钥对均值数据进行同态加密,得到包含均值数据的密文,并发送至服务器。从而利用同态加密算法,通过服务器与多用户之间的交互,在用户端实现多用户数据均值的计算,并通过对均值进行加密后发送至服务器,在未泄露明文数据信息的前提下,使得服务器得到了均值所对应的密文,在服务器侧既保证了用户隐私安全,又得到了多用户数据的均值密文。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中的基于多用户数据的安全求均值的交互过程示意图;
图2为本发明实施例中的基于多用户数据的安全求均值的另一交互过程示意图;
图3为本发明实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
由于求均值运算被广泛应用于机器学习的k-means聚类等算法中,因此,服务器端在获取大量用户数据求均值时,存在用户隐私泄露的隐患,而在全同态加密的情况下用户的隐私可以得到保障,但是由于全同态加密仅支持对密文的加法与乘法运算,服务器也无法得到多用户的数据均值对应的密文,因此,在服务器端如何在保护用户数据隐私安全的情况下得到多用户的数据均值,对基于隐私保护机器学习算法的研究非常重要。
基于上述问题,本发明实施例提供了一种基于多用户数据的安全求均值系统,该系统包括服务器和多个目标用户,其中进行均值计算的第一目标用户为所有目标用户中的任意一个,在本发明实施例中,以服务器和第一目标用户为例,对本发明实施例提供的基于多用户数据的安全求均值方法进行详细的说明,具体如图1所示,服务器端用于执行步骤S101至步骤S103,第一目标用户端用于,执行步骤S201至步骤S204。
首先,对本发明实施例所采用的多密钥全同态加密算法进行说明,在本发明实施例中,在现有技术中选择定义为CZW={Setup,KGen,Enc,Dec,CTExt,EVKen}的多密钥全同态加密方案,实现对多用户数据的安全求均值协议,具体多用户安全求均值协议背景如下:
运行CZW.Setup算法输出系统的公钥等。运行CZW.KGen算法输出用户公私钥,特别地定义用户Ui的公私钥对为{pki,ski};运行CZW.Enc算法计算明文所对应的密文,假定明文数据mi来自用户Ui,则使用Ui的公钥pki加密,得到密文Ci。给定数据簇λ中n个数据对象{m1,m2,...,mn},分别来自n个不同的用户U1,U2,...,Un,对应的密文分别记为C1,C2,...,Cn,数据存储于服务器。安全求平均值协议在云服务器与用户U1,U2,...,Un间执行,旨在已知密文而不泄露各用户明文的前提下,计算出给定数据簇内所有数据对象的均值
Figure BDA0002869385220000061
所对应的密文。需要说明的是,在实际应用中,该多密钥全同态加密算法可以选择现有技术中其他已有的同态加密算法,如BGV型多密钥全同态加密方法等,本发明并不以此为限。
具体地,如图1所示,该基于多用户数据的安全求均值方法具体包括如下步骤:
步骤S101:基于多密钥全同态加密算法的公钥分别对预设数量目标用户的密文进行扩展,得到各目标用户对应的扩展密文,扩展密文的解密密钥为各目标用户对应的私钥。具体地,该密文为各目标用户通过运行上述CZW.KGen算法输出各目标用户对应的公私钥,并利用各自的公钥对目标用户的用户数据进行同态加密后得到的。该公钥为通过运行上述CZW.Setup算法得到的公钥。
步骤S102:对所有的扩展密文进行累加后发送至各目标用户。具体地,服务器运行算法CZW.CTExt扩展各用户的密文C1,C2,...,Cn
Figure BDA0002869385220000071
使得
Figure BDA0002869385220000072
即扩展后密文对应的私钥均为各目标用户对应的私钥,其中
Figure BDA0002869385220000073
n表示目标用户的个数。
步骤S201:接收服务器发送的扩展密文,扩展密文为服务器基于多密钥全同态加密算法的公钥分别对所有目标用户的密文进行扩展后累加得到的。具体地,各目标用户分别接收服务器发送的扩展密文,在本发明实施例中,是以上述第一目标用户接收服务器发送的扩展密文为例进行的说明。
步骤S202:获取预设数量的目标用户分别对扩展密文进行解密后的明文数据。具体地,各目标用户分别通过上述CZW.KGen算法输出用户公私钥后,并利用用户私钥对上述扩展密文进行解密,分别得到一部分明文数据。
步骤S203:基于预设数量对所有目标用户的明文数据求均值,得到均值数据。具体地,第一目标用户通过将所有目标用户解密得到的明文数据进行累加后求均值,即可得到所有目标用户的明文数据对应的均值数据。
步骤S204:基于当前目标用户的公钥对均值数据进行同态加密,得到包含均值数据的密文,并发送至服务器。具体地,该当前目标用户即为上述的第一目标用户,其通过运行CZW.Enc算法计算均值数据所对应的密文,即上述第一目标用户采用其对应的公钥对均值数据进行加密,得到均值数据对应的密文。
步骤S103:接收第一目标用户反馈的包含均值数据的密文,均值数据对应的密文为第一目标用户基于用户明文数据求均值得到的,用户明文数据为各目标用户基于各目标用户对应的私钥对累加后的扩展密文解密得到的,第一目标用户为各目标用户中任意一个目标用户。至此,服务器即可得到所有目标用户的明文数据的均值。
通过执行上述步骤,利用同态加密算法,通过服务器与多用户之间的交互,在用户端实现多用户数据均值的计算,并通过对均值进行加密后发送至服务器,在未泄露明文数据信息的前提下,使得服务器得到了均值所对应的密文,在服务器侧既保证了用户隐私安全,又得到了多用户数据的均值密文。
具体地,在一实施例中,如图2所示,上述的步骤S102,具体包括如下步骤:
步骤S11:获取随机扰动数据。具体地,在本发明实施例中,该随机扰动数据为服务器选取的一个随机二元向量r,在实际应用中,该随机扰动数据也可以是服务器从预先设定的若干扰动数据中随机选择其中一个,本发明并不以此为限。
步骤S12:基于随机扰动数据,采用公钥对随机扰动数据进行同态加密得到随机扰动数据对应的第一密文。具体地,服务器通过利用上述公钥
Figure BDA0002869385220000081
对随机扰动数据进行加密得到对应的第一密文
Figure BDA0002869385220000082
步骤S13:分别将第一密文与各扩展密文进行累加,得到第一扩展密文。具体地,服务器分别为每一个目标用户对应的扩展密文都累加一个随机扰动数据对应的第一密文,得到第一扩展密文,使得每个第一扩展密文中均包含有扰动数据,以增加密文数据的安全性。
步骤S14:对所有第一扩展密文进行累加后发送至各目标用户。具体地,服务器通过累加所有第一扩展密文,得到
Figure BDA0002869385220000083
并发送
Figure BDA0002869385220000084
给各个目标用户。
在本发明实施例中,各个目标用户在接收到上述包含有随机扰动数据对应的第一密文的扩展密文后,各目标用户分别采用自己的私钥对扩展密文进行解密,得到包含有随机扰动数据的明文数据。此时,由于随机扰动数据是服务器设置的,各个目标用户在不知道随机扰动数据的情况下,无法得到真实的明文数据,从而进一步保障了明文数据在目标用户端的隐私,进而也无法得到真实的均值数据的信息,保证了求均值在目标用户端和服务器端的双向安全。
具体地,在一实施例中,如图2所示,在上述第一目标用户端接收到上述包含有随机扰动数据对应的第一密文的扩展密文后,上述的步骤S202,具体包括如下步骤:
步骤S21:基于当前目标用户的私钥对扩展密文进行解密,得到当前明文数据,当前明文数据中包含有随机扰动数据。
步骤S22:接收其他目标用户发送的明文数据,该明文数据为其他目标用户基于各自的私钥对扩展密文进行解密得到的,明文数据中包含有随机扰动数据。具体地,通过各个目标用户分别利用自己的私钥对扩展密文进行解密得到对应的明文数据,然后将各自的明文数据发送给参与均值计算的当前目标用户即上述第一目标用户,并由第一目标用户对所有的明文数据进行处理,得到均值数据。
需要说明的是,在本发明实施例中是以扩展密文中包含有随机扰动数据对应的第一密文为例进行的说明,在实际应用中,如果服务器不添加随机扰动数据对应的第一密文,目标用户解密得到的明文数据也不包含随机扰动数据。
具体地,在一实施例中,如图2所示,上述的步骤S203,具体包括如下步骤:
步骤S23:对当前明文数据及其他目标用户对应的明文数据进行累加,得到总明文数据。具体地,参与均值计算的上述第一目标用户在接收到其他目标用户发送的明文数据后,对所有目标用户解密得到的明文数据进行累加,得到包含有随机扰动数据的总明文数据,即各目标用户U1,U2,...,Un分别运行上述CZW.Dec算法利用自身的私钥进行解密,然后将所有解密结果进行累加后得到总明文数据g。
步骤S24:基于预设数量对总明文数据求均值,得到均值数据。具体地,第一目标用户根据所有目标用户的数量计算出含误差项的均值
Figure BDA0002869385220000101
然后通过运行CZW.Enc算法加密
Figure BDA0002869385220000102
得到密文
Figure BDA0002869385220000103
发送给服务器。
具体地,在一实施例中,如图2所示,上述的步骤S103,具体包括如下步骤:
步骤S15:获取第一目标用户对应的公钥。具体地,第一目标用户在发送上述密文
Figure BDA0002869385220000104
时,同时将自己的公钥发送至服务器。
步骤S16:基于公钥对随机扰动数据进行同态加密,得到随机扰动数据对应的第二密文。服务器通过利用第一目标用户对应的公钥加密上述步骤S11选取的随机向量r,得到其对应的密文Ci(r)。
步骤S17:对第一目标用户反馈的包含均值数据的密文和第二密文作差,得到均值数据对应的密文。服务器通过计算
Figure BDA0002869385220000105
亦即数据均值
Figure BDA0002869385220000106
所对应的密文。
至此,通过云服务器与多用户的交互,完成了对多用户数据的安全求均值计算。一方面,在未泄露明文数据信息的前提下,服务器实现了得到明文数据均值所对应的密文;另一方面,通过服务器增设误差扰动数据,用户也无法直接获取均值信息,从而实现了服务器和用户双向安全求均值,保护了用户隐私不被泄露。
表1为本发明实施例采用上述基于多用户数据的安全求均值方法所构建的安全求均值协议的执行流程,其中服务器为云服务器,用户为参与均值计算的上述第一目标用户。在半诚实模型下,上述协议的参与方云服务器、用户诚实地执行协议操作,其中云服务器对属于数据簇λ中的数据对象m1,m2,...,mn和O(i)所对应的均值
Figure BDA0002869385220000111
是好奇的,用户对均值是好奇的。
Figure BDA0002869385220000112
由于CZW多密钥全同态加密算法的语义安全性,未拥有私钥sk1,sk2,...,skn的云服务器无法从密文中获得数据对象m1,m2,...,mn、含误差项的均值
Figure BDA0002869385220000113
及均值
Figure BDA0002869385220000114
的信息。此外,用户在计算
Figure BDA0002869385220000115
时引入随机二元向量r,使得用户在不确定r的取值的情况下,无法通过含误差项的平均值
Figure BDA0002869385220000116
来推测出均值
Figure BDA0002869385220000117
的信息。
综上,上述安全求均值协议在半诚实模型下是安全的,在用户端及服务器端均可保证用户隐私数据的安全。
本发明实施例还提供了一种电子设备,如图3所示,该电子设备可以包括处理器901和存储器902,其中处理器901和存储器902可以通过总线或者其他方式连接,图3中以通过总线连接为例。
处理器901可以为中央处理器(Central Processing Unit,CPU)。处理器901还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器902作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明方法实施例中的方法所对应的程序指令/模块。处理器901通过运行存储在存储器902中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器901所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至处理器901。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个模块存储在存储器902中,当被处理器901执行时,执行上述方法实施例中的方法。
上述电子设备具体细节可以对应参阅上述方法实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (3)

1.一种基于多用户数据的安全求均值方法,其特征在于,包括:
接收服务器发送的扩展密文,所述扩展密文为所述服务器基于多密钥全同态加密算法的公钥分别对预设数量目标用户的密文进行扩展,得到各目标用户对应的扩展密文,所述扩展密文的解密密钥为各目标用户对应的私钥;
获取预设数量的目标用户分别对所述扩展密文进行解密后的明文数据;
基于所述预设数量对所有目标用户的明文数据求均值,得到均值数据;
基于当前目标用户的公钥对所述均值数据进行同态加密,得到包含均值数据的密文,并发送至所述服务器;
所述扩展密文中包含有随机扰动数据对应的第一密文,所述获取预设数量的目标用户分别对所述扩展密文进行解密后的明文数据包括:
基于当前目标用户的私钥对所述扩展密文进行解密,得到当前明文数据,所述当前明文数据中包含有所述随机扰动数据;
接收其他目标用户发送的明文数据,所述明文数据为其他目标用户基于各自的私钥对所述扩展密文进行解密得到的,所述明文数据中包含有所述随机扰动数据;
所述基于所述预设数量对所有目标用户的明文数据求均值,得到均值数据,包括:
对当前明文数据及其他目标用户对应的明文数据进行累加,得到总明文数据;
基于所述预设数量对所述总明文数据求均值,得到所述均值数据;
在所述接收服务器发送的扩展密文之前,所述方法还包括:
基于当前目标用户的公钥对当前目标用户对应的用户数据进行同态加密,得到密文,并将所述密文发送至服务器。
2.一种电子设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1所述的方法。
3.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机从而执行权利要求1所述的方法。
CN202011599933.9A 2020-12-29 2020-12-29 一种基于多用户数据的安全求均值方法 Active CN112637233B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011599933.9A CN112637233B (zh) 2020-12-29 2020-12-29 一种基于多用户数据的安全求均值方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011599933.9A CN112637233B (zh) 2020-12-29 2020-12-29 一种基于多用户数据的安全求均值方法

Publications (2)

Publication Number Publication Date
CN112637233A CN112637233A (zh) 2021-04-09
CN112637233B true CN112637233B (zh) 2022-12-13

Family

ID=75286466

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011599933.9A Active CN112637233B (zh) 2020-12-29 2020-12-29 一种基于多用户数据的安全求均值方法

Country Status (1)

Country Link
CN (1) CN112637233B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115549993B (zh) * 2022-09-19 2024-04-26 山东大学 一种基于图路径密态计算的多任务成本评估方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103731257A (zh) * 2014-01-17 2014-04-16 衡阳师范学院 一种Piccolo加密算法硬件实现方法
CN108111294A (zh) * 2017-12-13 2018-06-01 南京航空航天大学 一种基于ML-kNN的保护隐私的多标记分类方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102195771B (zh) * 2010-03-03 2013-08-14 中国人民解放军信息工程大学 安全协议分析方法及装置
US8891762B2 (en) * 2010-12-10 2014-11-18 Mitsubishi Electric Research Laboratories, Inc. Method for privacy-preserving order selection of encrypted element
JP5843261B2 (ja) * 2011-12-16 2016-01-13 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 文字列がオートマトンに受理されるか否かを認証するシステム
CN106850183B (zh) * 2017-01-22 2019-12-27 蒋林智 一种全同态加密密文除法实现方法
US10846423B2 (en) * 2017-08-11 2020-11-24 Palo Alto Research Center Incorporated System and architecture for analytics on encrypted databases
CN111342950A (zh) * 2019-12-16 2020-06-26 中国人民武装警察部队工程大学 一种具备定向解密功能的bgv型多密钥全同态加密方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103731257A (zh) * 2014-01-17 2014-04-16 衡阳师范学院 一种Piccolo加密算法硬件实现方法
CN108111294A (zh) * 2017-12-13 2018-06-01 南京航空航天大学 一种基于ML-kNN的保护隐私的多标记分类方法

Also Published As

Publication number Publication date
CN112637233A (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
EP3704830B1 (en) Multi-party threshold authenticated encryption
Yuan et al. Efficient public integrity checking for cloud data sharing with multi-user modification
CN109800584B (zh) 一种基于Intel SGX机制的身份或属性加密计算方法和系统
CN104038349A (zh) 一种基于kp-abe的有效可验证的公钥可搜索加密方法
Chikouche et al. A privacy-preserving code-based authentication protocol for Internet of Things
CN102904713A (zh) 用于密钥加密通信系统中的密钥交换方法
Yi et al. Efficient integrity verification of replicated data in cloud computing system
JP6770075B2 (ja) 暗号化メッセージ検索方法、メッセージ送受信システム、端末、プログラム
Liang et al. The hybrid encryption algorithm of lightweight data in cloud storage
CN108347404A (zh) 一种身份认证方法及装置
CN107204997A (zh) 管理云存储数据的方法和装置
US20200067890A1 (en) Communication Network With Rolling Encryption Keys and Data Exfiltration Control
TWI597960B (zh) 金鑰分裂技術
WO2022141014A1 (zh) 一种基于多用户数据的安全求均值方法
WO2014030706A1 (ja) 暗号化データベースシステム、クライアント装置およびサーバ、暗号化データ加算方法およびプログラム
Olumide et al. A hybrid encryption model for secure cloud computing
Rezaeibagha et al. Toward secure data computation and outsource for multi-user cloud-based IoT
CN112637233B (zh) 一种基于多用户数据的安全求均值方法
Moghaddam et al. A client-based user authentication and encryption algorithm for secure accessing to cloud servers based on modified Diffie-Hellman and RSA small-e
Abo-Alian et al. Auditing-as-a-service for cloud storage
Bommala et al. Performance of Evaluation for AES with ECC in Cloud Environment
CN110784318B (zh) 群密钥更新方法、装置、电子设备、存储介质及通信系统
Li et al. A Proxy Re-Encryption Scheme Based on Elliptic Curve Group.
CN109412788B (zh) 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant