CN113179150B - 一种基于保序函数的同态隐私集合求交方法 - Google Patents

Abstract

本发明属于隐私计算技术领域，涉及一种基于保序函数的同态隐私集合求交方法，本发明在对敏感数据落盘前先采用保序函数进行处理后再将数据落盘存储，这样使得敏感数据落盘时已对敏感数据进行加密保护，且保留数据的大小的特性。在隐私集合求交时，客户端的数据采用保序函数处理后，再将客户端的数据进行同态加密，同态加密完成后，双方数据都在非明文的情况下在服务端利用同态计算技术的特性进行隐私集合的交集运算，此种求解方式尤其适合两方数据集合不平衡的情况，减少了数据运算通信量，增加运算效率，且参与运算的数据都在密文状态下进行运算，极大地提高了隐私数据的安全性。

Description

一种基于保序函数的同态隐私集合求交方法

技术领域

本发明属于隐私计算技术领域，具体涉及一种基于保序函数的同态隐私集合求交方法。

背景技术

随着通信技术、网络技术等的快速发展以及移动计算、云计算、分布式计算等广泛应用，虚拟网络和人们的生活联系更加紧密，互联网大数据的各种应用渗透到人们的社交、购物、出行等方方面面。这些应用让人们享受到更加便捷的服务，但同时大量有价值的客户信息、个人的隐私记录、企业运营数据不断被挖掘，人们的隐私受到越来越强烈的威胁.因此，大数据时代的隐私保护问题成为学术界及工业界关注的焦点。

从数据生命周期角度来看，数据经历了数据发布、数据存储、计算挖掘和数据使用等环节，据此研究者提出了大数据发布隐私保护技术、大数据存储隐私保护技术、大数据计算和挖掘隐私保护技术以及大数据访问控制技术等来从各个环节保护数据的隐私。而在这些大数据隐私保护技术里，更基本的技术是隐私保护的数据计算，指能够满足人们在不泄露额外信息的同时，完成隐私数据之间的计算任务，比如相似性计算、距离计算等任务。

常用的大数据隐私保护技术手段包括匿名、失真、加密、安全多方计算等的方法，安全多方计算(Security Multi-Parties Computation，SMPC)作为一种特殊的分布式环境下的隐私保护计算方法在近年来受到研究者的普遍关注，已经成为密码学领域的重要研究方向。安全多方计算主要解决在分布式计算场景下互不信任的数据拥有者安全协同计算问题，既实现了资源共享又保证了数据隐私性需求。安全多方计算包含的内容十分丰富，包括基础理论模型研究、基础密码协议研究、特定应用协议等的研究基础密码协议包含混乱电路(Garbled Circuit，GC)、不经意传输(Oblivious Transfer，OT)、秘密共享(SecretSharing，SS)、同态加密(Homomorphic Encryption，HE)、零知识证明、掷币协议、比特承诺协议等，这些密码协议都可以看作特殊的安全多方计算问题，由一组存在各种信任关系的参与者通过交互或非交互操作来完成某一功能函数的安全计算；特定应用协议研究包括隐私集合运算、隐私保护数据挖掘、隐私保护信息检索、几何计算等，基础密码协议成为应用协议设计的基本工具，其安全性和效率直接影响调用它们的应用协议的安全性和效率。

PSI(Private Section intersection)隐私集合求交，即参与运算的两方在不泄露自己隐私数据集合的基础上求出两个集合的交集。隐私集合求交是安全多方计算的特殊领域，或者称作专有协议，相较安全多方计算，隐私集合求交问题更具体，考虑问题更专业，求解速度更快。目前针对隐私集合求交主要有4种解决方案，一种是朴素的哈希方法，参与运算的双方约定采用的哈希方法，将哈希后的数据发送给另外一方运算求交集，这种方法速度最快，通信量最少，但因为输入空间有限的情况，很容易泄露隐私数据；另外一种是借助DH(Diffie-Hellman)的思想，双方分别对持有的隐私数据执行α、β幂次运算，然后再交互数据后，再执行幂次运算，确保每个隐私数据都执行α·β幂次运算，最后再算集合求交，这样的好处是方案比较简单，但通信量不小；另外一种是基于OT(oblivious transfer)的隐私集合求交，发送方针对每位的bit映射成不同的字符串供接收方持有的bit按照0或者1进行选择，最后根据选择出的所有字符串异或，与发送方持有的bit映射的字符串异或后进行比较，来判断双方持有的数据集中的数据是否相等，此种方法通信量比较大；最后一种是对OT得隐私集合求交方法进行优化，将所有位的OT选择整合成OPRF方式，大大减少了通信量。

但是，在实际应用中，当参与运算的双方隐私集合的数量不平衡时(unbalancedsets)，这时通信成本非常高，特别是当一方的数据集合数量远远大于另一方时的情形，此时的运算效率十分低下。同时，在实际的数据处理过程中，按照相关法律法规的要求，隐私数据在落盘存储时需要加密处理后再存储，以防止敏感数据的泄露，而现有的技术方案多考虑数据明文状态下对数据进行各种处理后隐私集合求交。

为解决上述问题，本申请的发明人特提出本发明的技术方案。

发明内容

为解决上述技术问题，本发明提出一种基于保序函数的同态隐私集合求交方法，根据本发明的方法，数据在落盘时已对敏感数据进行加密，且保留了数据的大小特性；采用同态加密技术，利用同态的特性求取隐私集合的交集，在两方数据集合不平衡时，减少通信量、提高数据运算效率。

为了实现上述目的，本发明的技术方案如下：

一种基于保序函数的同态隐私集合求交方法，所述方法包括如下步骤：

步骤1)、服务端对参与运算的数据进行加密处理；

步骤2)、客户端对自己的数据进行加密处理；

步骤3)、客户端与服务端协商得到使用的同态加密的方法及相关参数；

步骤4)、客户端产生同态加密的公钥和私钥，并对所述步骤1)中加密处理后的数据再进行同态加密处理；

步骤5)、客户端将所述步骤4)中加密处理后的数据发送给服务端；

步骤6)、服务端将所述步骤5)中客户端发送来的数据进行处理，并将处理后的数据发给客户端；

步骤7)、客户端对所述步骤6)中服务端发送过来的数据进行解密，求得隐私数据集合的交集。

优选的，所述步骤1)中的加密处理为采用OPE加密函数对数据进行加密处理，或者采用保序哈希方法对数据进行加密处理。

优选的，所述步骤1)中的数据在加密处理后服务端产生相应的密钥key。

优选的，所述步骤2)中的加密处理为客户端从服务端获取服务端的密钥及对应的加密处理方法，并对自己的数据采用该加密处理方法进行加密处理。

优选的，所述步骤4)中的私钥由客户端自己保存，公钥公开。

优选的，所述步骤6)中服务端将所述步骤5)中客户端发送来的数据按照如下公式进行处理：

该公式中：

C_s＝{c_s1，...，c_sn}是服务端参与运算的数据；

C′_s＝{c′_s1，...，c′_sn}是服务端对参与运算的数据进行加密处理后得到的数据；

C_c＝{c_c1，...，c_cm}是客户端自己的数据；

C′_c＝{c′_c1，...，c′_cm}是客户端对自己的数据进行加密处理后得到的数据；

C″_c＝{c″_c1，...，c″_cm}是客户端对加密处理后的数据再进行同态加密处理后得到的数据；

r_i表示扰动，随机产生；

m为客户端发过来的数据元素个数；

n为服务端的数据元素个数。

相对于现有技术，本发明具有以下有益效果：

本发明在对敏感数据存储时先采用保序函数的方式将数据落盘存储，这样使得敏感数据落盘时已对敏感数据进行加密，且保留数据的大小的特性。同时，客户端的数据进行保序函数处理后，再采用同态数据加密，服务端数据不加密，利用同态加密技术的特性求取隐私集合的交集，尤其适合两方数据集合不平衡的情况，减少数据运算通信量，增加运算效率。

本发明在隐私集合求交前采用保序函数对数据进行处理，这样使得在实际处理过程中，对敏感数据进行加密落盘存储，采用保序的方法，使得隐私数据的传输和利用符合相关数据安全法律法规的规定，可以在不泄露隐私数据的基础上利用同态加密的特性对数据进行隐私集合求交运算，提高了隐私数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所述同态隐私集合求交方法的流程示意图。

具体实施方式

为了进一步理解本发明，下面将结合实施例和对比例对本发明的实施方案作进一步详细的描述，但是本发明的实施方式并不限于此。

为了使本发明的目的、技术方案更加清楚明白，以下结合实例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。下面对本发明的应用过程作详细的描述。

一种基于保序函数的同态隐私集合求交方法，如图1所示，所述方法包括如下步骤：

步骤1)、服务端对参与运算的数据进行加密处理；

步骤2)、客户端对自己的数据进行加密处理；

步骤3)、客户端与服务端协商得到使用的同态加密的方法及相关参数；

步骤4)、客户端产生同态加密的公钥和私钥，并对所述步骤1)中加密处理后的数据再进行同态加密处理；

步骤5)、客户端将所述步骤4)中加密处理后的数据发送给服务端；

步骤6)、服务端将所述步骤5)中客户端发送来的数据进行处理，并将处理后的数据发给客户端；

步骤7)、客户端对所述步骤6)中服务端发送过来的数据进行解密，求得隐私数据集合的交集。

根据需要，所述步骤1)中的加密处理为采用0PE加密函数对数据进行加密处理，或者采用保序哈希方法对数据进行加密处理。步骤1)中的数据在加密处理后服务端产生相应的密钥key，步骤2)中的加密处理为客户端从服务端获取服务端的密钥及对应的加密处理方法，并对自己的数据采用该加密处理方法进行加密处理。

本发明在步骤1)中的加密处理为采用加密函数对数据进行加密处理，或者采用保序哈希方法对数据进行加密处理，在步骤2)中客户端从服务端获取服务端的密钥及对应的加密函数，对自己的数据也进行相应的加密处理，即，步骤2)中所采用的加密处理方法和加密处理函数与步骤1)的加密处理方法和机密处理函数是相同的，都可以采用0PE加密函数对数据进行加密处理，或者采用保序哈希方法对数据进行加密处理。

本发明所使用的OPE加密函数即为保序加密函数，保序加密(order preservingencryption，OPE)是一种密文保持明文顺序的特殊加密方案，它既能保护用户数据机密性，也能够实现密文数据高效查询。保序加密方案是指密文保留原有明文顺序的加密方案，云服务器可以根据密文的顺序信息来得到明文顺序信息，因此，保序加密方案可以保证涉及顺序信息的查询操作可以在密文空间高效进行。当进行范围查询时，用户只需要提供查询区间两个端点的加密密文给云服务器，随后，云服务器根据用户提供区间端点的加密密文与原有数据库的密文进行比较，最后，云服务器返回给用户符合查询要求的密文数据，用户解密即可。

本发明在步骤4)中客户端产生同态加密的公钥和私钥，其中的私钥由客户端自己保存，公钥公开。

本发明步骤4)中客户端在产生同态加密的公钥和私钥的同时还对所述步骤1)中加密处理后的数据再进行同态加密处理。与一般加密算法相比，本发明所使用的同态加密处理除了能实现基本的加密操作之外，还能实现密文间的多种计算功能，即先计算后解密可等价于先解密后计算。同态加密处理的这个特性对于保护信息的安全具有重要意义，利用同态加密技术可以先对多个密文进行计算之后再解密，不必对每一个密文解密而花费高昂的计算代价。同时，利用同态加密技术可以实现无密钥方对密文的计算，密文计算无须经过密钥方，既可以减少通信代价，又可以转移计算任务，由此可平衡各方的计算代价。另一方面，利用同态加密技术可以实现让解密方只能获知最后的结果，而无法获得每一个密文的消息，可以提高信息的安全性。本发明所使用的同态加密技术在计算复杂性、通信复杂性与安全性上都具有优势，同态加密处理在一定程度上保证了数据的私密性。本发明所使用的同态加密处理实际上是指一种加密函数，对明文进行环上的加法和乘法运算再加密，与加密后对密文进行相应的运算，结果是等价的，由于这个良好的性质，可以委托第三方对数据进行处理而不泄露信息。

本发明在步骤6)中由服务端将所述步骤5)中客户端发送来的数据按照如下公式进行处理：

该公式中：

C_s＝{c_s1，...，c_sn}是服务端参与运算的数据；

C′_s＝{c′_s1，...，c′_sn}是服务端对参与运算的数据进行加密(保序函数)处理后得到的数据；

C_c＝{c_c1，...，c_cm}是客户端自己的数据；

C′_c＝{c′_c1，...，c′_cm}是客户端对自己的数据进行保序函数处理后得到的数据；

C″_c＝{c″_c1，...，c″_cm}是客户端对加密处理后的数据再进行同态加密处理后得到的数据；

r_i表示扰动，随机产生；

m为客户端发过来的数据元素个数；

n为服务端的数据元素个数。

最后，客户端对步骤6)中服务端发送过来的经过处理后的数据进行解密，求得隐私数据集合的交集。

本发明在对敏感数据存储时先采用保序函数的方式将数据落盘存储，这样使得敏感数据落盘时已对敏感数据进行加密，且保留数据的大小的特性。同时采用同态加密技术，让客户端采用同态数据加密，服务端数据不加密，利用同态加密技术的特性求取隐私集合的交集，尤其适合两方数据集合不平衡的情况，减少数据运算通信量，增加运算效率。

本发明在隐私集合求交前采用保序函数对数据进行处理，这样使得在实际处理过程中，对敏感数据进行加密落盘存储，采用保序的方法，使得隐私数据的传输和利用符合相关数据安全法律法规的规定，可以在不泄露隐私数据的基础上利用同态加密的特性对数据进行隐私集合求交运算，提高了隐私数据的安全性。

此外，需要说明的是，本说明书中所描述的具体实施例，其配方、工艺所取名称等可以不同。凡依本发明专利构思所述的构造、特征及原理所做的等效或简单变化，均包括于本发明专利的保护范围内。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离本发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

虽然本发明已以实施例公开如上，但其并非用以限定本发明的保护范围，任何熟悉该项技术的技术人员，在不脱离本发明的构思和范围内所作的更动与润饰，均应属于本发明的保护范围。

Claims (3)

1.一种基于保序函数的同态隐私集合求交方法，其特征在于，所述方法包括如下步骤：

步骤1)、服务端对参与运算的数据进行加密处理，所述加密处理为采用OPE加密函数对数据进行加密处理，或者采用保序哈希方法对数据进行加密处理；

步骤2)、客户端对自己的数据进行加密处理，所述加密处理为客户端从服务端获取服务端的密钥及对应的加密处理方法，并对自己的数据采用该加密处理方法进行加密处理；

步骤3)、客户端与服务端协商得到使用的同态加密的方法及相关参数；

步骤4)、客户端产生同态加密的公钥和私钥，并对所述步骤1)中加密处理后的数据再进行同态加密处理；

步骤5)、客户端将所述步骤4)中加密处理后的数据发送给服务端；

步骤6)、服务端将所述步骤5)中客户端发送来的数据按照如下公式进行处理：

该公式中，

C_s＝{c_s1，…，c_sn}是服务端参与运算的数据；

C′_s＝{c′_s1，…，c′_sn}是服务端对参与运算的数据进行加密处理后得到的数据；

C_c＝{c_c1，…，c_cm}是客户端自己的数据；

C′_c＝{c′_c1，…，c′_cm}是客户端对自己的数据进行加密处理后得到的数据；

C″_c＝{c″_c1，…，c″_cm}是客户端对加密处理后的数据再进行同态加密处理后得到的数据；

r_i表示扰动；

m为客户端发过来的数据元素个数；

n为服务端的数据元素个数；

并将处理后的数据发给客户端；

步骤7)、客户端对所述步骤6)中服务端发送过来的数据进行解密，求得隐私数据集合的交集。

2.根据权利要求1所述的基于保序函数的同态隐私集合求交方法，其特征在于，所述步骤1)中的数据在加密处理后服务端产生相应的密钥key。

3.根据权利要求1所述的基于保序函数的同态隐私集合求交方法，其特征在于，所述步骤4)中的私钥由客户端自己保存，公钥公开。

Images