CN114070553B - 一种隐私数据匹配方法、系统及存储介质 - Google Patents
一种隐私数据匹配方法、系统及存储介质 Download PDFInfo
- Publication number
- CN114070553B CN114070553B CN202111273750.2A CN202111273750A CN114070553B CN 114070553 B CN114070553 B CN 114070553B CN 202111273750 A CN202111273750 A CN 202111273750A CN 114070553 B CN114070553 B CN 114070553B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- exchange key
- application provider
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明适用计算机技术领域,提供了一种隐私数据匹配方法、系统及存储介质,该方法包括:从客户端获取的隐私数据中提取数据特征向量,基于该向量获取模糊特征向量;将数据特征向量和模糊特征向量转换为环Rp中元素表示的向量,基于该向量生成挑战密文;基于挑战密文生成挑战消息并发送给应用提供商;应用提供商生成部分交换密钥,并基于挑战密文、部分交换密钥,构造匹配请求消息并发送给云计算提供商;云计算提供商获取挑战密文与参考密文的匹配误差密文,通过部分交换密钥和交换密钥种子计算完全交换密钥,使用该密钥将匹配误差密文转换为应用提供商可解密密文并发送给应用提供商;应用提供商根据其私钥和可解密密文确定隐私数据是否匹配。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种隐私数据匹配方法、系统及存储介质。
背景技术
基于云计算的外包计算将会成为一种普遍的互联网服务,而隐私数据的相似性评估一直是一种需求较大、但成本较高的应用,基于云计算的隐私数据匹配方法是一种高效、经济的解决方案。但是,数据匹配的场所云节点几乎是不可信任的环境,因此,对于用户隐私保护的承诺是实现“基于云的计算”式的隐私数据匹配的必要条件。
同态加密技术通过对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用相应方法处理未加密的原始数据得到的输出结果一样。使用同态加密技术构造的隐私数据安全匹配方案将参考数据的密文外包存储在云端,匹配时应用提供商将用户加密的挑战数据发送给云端,参考数据和挑战数据在密文域完成匹配后将匹配密文回传,应用提供商依据解密明文做出决策。例如:在基于同态(云)的生物特征匹配方案中,用户获取应用提供商的服务前必须通过其认证,而用户的参考生物特征密文事先已注册存储在知名云计算提供商处,应用提供商只需将用户提供的挑战生物特征密文发给云提供商,计算匹配后评估辅助向量间的汉明相似性,就能判断该用户身份的真实性,基于判断结果向用户提供相应的应用服务。然而,现有同态加密方案开销大,使得基于同态加密的匹配方案难以部署实施。
发明内容
本发明的目的在于提供一种隐私数据匹配方法、系统及存储介质,旨在解决由于现有技术无法提供一种有效的隐私数据匹配方法,导致隐私数据匹配时开销大的问题。
一方面,本发明提供了一种隐私数据匹配方法,所述方法包括:
客户端获取用户隐私数据,采用预设的特征提取算法从所述隐私数据中提取数据特征向量,并基于所述数据特征向量获取模糊特征向量;
将所述数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于该数据特征向量和模糊特征向量、环Rp中的第一随机元素以及所述客户端公钥,使用同态加密算法生成请求隐私数据匹配的挑战密文;
基于用户的标识号、云计算提供商的标识号、所述第一随机元素以及所述挑战密文,生成挑战消息并发送给应用提供商;
所述应用提供商基于应用提供商私钥、环Rq中的第二、第三随机元素,生成部分交换密钥,并基于所述部分交换密钥、用户的标识号、挑战密文以及所述第二随机元素,构造匹配请求消息并发送给所述云计算提供商;
所述云计算提供商获取所述挑战密文与用户注册消息中的参考密文之间的匹配误差密文,通过所述部分交换密钥和所述用户注册消息中的交换密钥种子计算完全交换密钥,使用所述完全交换密钥将所述匹配误差密文转换为所述应用提供商可解密密文并发送给所述应用提供商;
所述应用提供商根据应用提供商私钥和所述可解密密文确定所述隐私数据是否匹配。
另一方面,本发明提供了一种隐私数据匹配系统,所述系统包括客户端、应用提供商以及云计算提供商,其中:
一种隐私数据匹配系统,其特征在于,所述系统包括客户端、应用提供商以及云计算提供商,其中:
客户端获取用户隐私数据,采用预设的特征提取算法从所述隐私数据中提取数据特征向量,并基于所述数据特征向量获取模糊特征向量,将所述数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于该数据特征向量和模糊特征向量、环Rp中的第一随机元素以及所述客户端公钥,使用同态加密算法生成请求隐私数据匹配的挑战密文,基于用户的标识号、云计算提供商的标识号、所述第一随机元素以及所述挑战密文,生成挑战消息并发送给所述应用提供商;
所述应用提供商基于应用提供商私钥、环Rq中的第二、第三随机元素,生成部分交换密钥,并基于所述部分交换密钥、用户的标识号、挑战密文以及所述第二随机元素,构造匹配请求消息并发送给所述云计算提供商;
所述云计算提供商获取所述挑战密文与用户注册消息中的参考密文之间的匹配误差密文,通过所述部分交换密钥和所述用户注册消息中的交换密钥种子计算完全交换密钥,使用所述完全交换密钥将所述匹配误差密文转换为所述应用提供商可解密密文并发送给所述应用提供商;
所述应用提供商根据应用提供商私钥和所述可解密密文确定所述隐私数据是否匹配。
另一方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上所述方法的步骤。
本发明在生成请求隐私数据匹配的挑战密文时,将数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于该数据特征向量和模糊特征向量、环Rp中的第一随机元素以及客户端公钥,使用同态加密算法生成请求隐私数据匹配的挑战密文,提高了用户隐私数据的安全,在确定隐私数据是否匹配时,云计算提供商获取挑战密文与用户注册消息中的参考密文之间的匹配误差密文,通过部分交换密钥和用户注册消息中的交换密钥种子计算完全交换密钥,进而使用完全交换密钥将匹配误差密文转换为应用提供商可解密密文并发送给应用提供商,以确定隐私数据是否匹配。在挑战密文中引入了随机数,通过计算挑战密文和参考密文的差将挑战向量和参考向量间的误差附着在第一随机元素上携带出来,消除了向量匹配时密文域的乘法运算,能够在保障数据安全的前提下提高匹配效率。
附图说明
图1是本发明实施例一提供的隐私数据匹配方法的实现流程图;
图2是本发明实施例二提供的隐私数据匹配方法中基于隐私数据生成用户注册消息的实现流程图;
图3是本发明实施例三提供的隐私数据匹配系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明实施例一提供的隐私数据匹配方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S101中,客户端获取用户隐私数据,采用预设的特征提取算法从隐私数据中提取数据特征向量,并基于数据特征向量获取模糊特征向量;
本发明实施例适用于隐私数据匹配系统,例如,使用隐私数据对用户进行身份认证的应用系统,该系统包括客户端、应用提供商以及云计算提供商,在需要进行隐私数据匹配时,客户端获取用户隐私数据,隐私数据可以为用户虹膜图像数据、指纹图像数据等,之后客户端采用预设的特征提取算法从隐私数据中提取数据特征向量,并基于数据特征向量获取模糊特征向量。在具体实施例中,采用预设的特征提取算法提取p比特的数据特征向量,对该p比特的数据特征向量进行模糊运算,以获得模糊特征向量,用以保证用户隐私数据在云计算提供商侧的安全性,其中,p为预设的明文模数。作为示例地,特征提取算法可以为L.Masek和P.Kovesi提出的特征提供算法(可参考文献:L.Masek and P.Kovesi.MATLABsource code for a biometric identication system based on iris patterns.TheSchool of Computer Science and Software Engineering,The University of WesternAustralia.2003.),模糊运算时可采用生物特征哈希或模糊提取器函数进行运算。
在步骤S102中,将数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于该数据特征向量和模糊特征向量、环Rp中的第一随机元素以及客户端公钥,使用同态加密算法生成请求隐私数据匹配的挑战密文;
在本发明实施例中,Rp为一代数系统,Rp=R/pR,R=(x)/xn-1,其中,p为预设的明文模数。具体地,通过公式Chi=ε(pki,H(ri’)+ri’+yi)生成挑战密文,其中,pki表示客户端公钥,ri’表示环Rp中元素表示的数据特征向量,H(ri’)表示环Rp中元素表示的模糊特征向量,yi表示从环Rp中获取的随机元素,在这里记为第一随机元素,ε()表示同态加密算法,例如,Z.Brakerski和V.Vaikuntanathan提出的同态加密算法(可参考文献:Z.Brakerski,V.Vaikuntanathan.Fully homomorphic encryption from ring-LWE and security forkey dependent messages.In Advances in Cryptology–CRYPTO 2011,vol.6841,LectureNotes in Computer Science.Springer:Berlin Heidelberg,2011;505–524.),为了提高加密效率,可采用N.P.Smart和F.Vercauteren提出的SIMD明文打包技术(可参考文献:N.P.Smart and F.Vercauteren.Fully homomorphic SIMD operations.Designs,Codesand Cryptography,71(1):57-81,2014.)。
本发明实施例在生成请求隐私数据匹配的挑战密文时,将数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于Rp中元素表示的该数据特征向量和模糊特征向量、第一随机元素以及客户端公钥,使用同态加密算法生成请求隐私数据匹配的挑战密文,即使云计算提供商和应用提供商能够通过密钥交换的方式解密挑战密文,也无法获取用户隐私数据,从而提高了用户隐私数据的安全。
在步骤S103中,基于用户的标识号、云计算提供商的标识号、第一随机元素以及挑战密文,生成挑战消息并发送给应用提供商;
在本发明实施例中,获取客户端接入的用户标识号、云计算提供商标识号,在得到挑战密文后,基于用户标识号、云计算提供商标识号、第一随机元素以及挑战密文,生成挑战消息。作为示例地,生成的挑战消息可以表示为{CIDk,UIDi,其中,CIDk表示云计算提供商标识号,UIDi表示用户标识号,/>表示第一随机元素的模糊提取值,Chi表示挑战密文。
在步骤S104中,应用提供商基于应用提供商私钥、环Rq中的第二、第三随机元素,生成部分交换密钥,并基于部分交换密钥、用户的标识号、挑战密文以及第二随机元素,构造匹配请求消息并发送给云计算提供商;
在本发明实施例中,应用提供商接收到客户端发送过来的挑战消息后,从预设的环Rq中获取两个随机元素,记为第二、第三随机元素,其中,Rq为一代数系统,Rq=R/qR,R=(x)/xn-1,其中,q为预设的密文模数,之后,基于部分交换密钥、用户的标识号、挑战密文以及第二随机元素,构造匹配请求消息。在一具体实施例中,应用提供商通过公式kj0=-s’kj1+e0生成部分交换密钥,其中,kj0表示部分交换密钥,s’表示应用提供商私钥,kj1为第二随机元素,e0为第三随机元素,此时,作为示例地,构造的匹配请求消息可表示为{UIDi,Chi,kj0,kj1}。
在步骤S105中,云计算提供商获取挑战密文与用户注册消息中的参考密文之间的匹配误差密文,通过部分交换密钥和用户注册消息中的交换密钥种子计算完全交换密钥,使用完全交换密钥将匹配误差密文转换为应用提供商可解密密文并发送给应用提供商;
在本发明实施例中,用户注册消息是客户端在云计算提供商上注册时云计算提供商存储的用户注册消息,用户注册消息基于用户标识号、参考密文以及交换密钥种子得到,而交换密钥种子则基于客户端私钥、预设工具向量以及环Rq中的随机元素得到,用户注册消息的生成具体可参考实施二的描述。云计算提供商接收到应用提供商发送过来的匹配请求消息后,获取消息中的挑战密文和部分交换密钥,并获取客户端用户预先注册时提交的注册消息,从用户注册消息中的参考密文和交换密钥种子,进而获取两者之间的匹配误差密文,同时通过部分交换密钥和用户注册消息中的交换密钥种子计算完全交换密钥。在一具体实施例中,云计算提供商通过公式Sui=Chi-Rei=(ci0,ci1)计算匹配误差密文,其中,Sui表示匹配误差密文,Chi表示挑战密文,Rei表示参考密文,(ci0,ci1)表示计算得到的Sui的结果表示,ci0、ci1为结果表示中的数据项。进一步地,云计算提供商通过公式kij=(ki+kj0)||kj1计算完全交换密钥,其中,kij表示完全交换密钥,ki表示交换密钥种子,kj0表示部分交换密钥,kj1表示第二随机元素,从匹配请求消息中获得。进一步地,使用公式Suj=(ci0,0)+<g-1(ci1),kij>(mod q)将匹配误差密文转换为应用提供商可解密密文并发送给应用提供商,其中,kij表示完全交换密钥,g-1表示预设工具向量g的逆变换。
在步骤S106中,应用提供商根据应用提供商私钥和应用提供商可解密密文密文确定隐私数据是否匹配。
在本发明实施例中,在应用提供商根据应用提供商私钥和应用提供商可解密密文确定隐私数据是否匹配时,基于应用提供商私钥,使用预设解密算法对可解密密文进行解密,得到带有匹配误差的辅助向量,根据辅助向量以及第一随机元素,确定隐私数据是否匹配。其中,解密算法可以为Z.Brakerski和V.Vaikuntanathan提出的同态加密算法对应的解密算法。
本发明实施例在挑战密文中引入了随机数,通过计算挑战密文和参考密文的差将挑战向量(挑战密文)和参考向量(参考密文)间的误差附着在第一随机元素上携带出来,消除了向量匹配时密文域的乘法运算,能够在保障数据安全的前提下提高匹配效率。
实施例二:
图2示出了本发明实施例二提供的隐私数据匹配方法中基于隐私数据生成用户注册消息的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S201中,客户端获取用户隐私数据,采用预设的特征提取算法从隐私数据中提取数据特征向量,并基于数据特征向量获取模糊特征向量;
本发明实施例为客户端基于用户隐私数据生成用户注册消息,以实现在云计算提供商上注册的实现流程,步骤S201的具体实施方式与实施例一中步骤S101的实施方式相同,在此不再赘述。
在步骤S202中,将数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于该数据特征向量和模糊特征向量、以及客户端公钥,使用同态加密算法生成用于隐私数据注册的参考密文;
在本发明实施例中,将数据特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,即使得数据特征向量和模糊特征向量属于Rp,之后,基于该数据特征向量、模糊特征向量以及客户端公钥,使用同态加密算法生成用于隐私数据注册的参考密文。在一具体实施例中,通过公式Rei=ε(pki,生成参考密文,其中,pki表示客户端公钥,ri表示环Rp中元素表示的数据特征向量,/>表示环Rp中元素表示的模糊特征向量,ε()表示同态加密算法。
本发明实施例在生成用于隐私数据注册的参考密文时,将数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于环Rp中元素表示的该数据特征向量、模糊特征向量以及客户端公钥,使用同态加密算法生成用于隐私数据注册的参考密文,即使云计算提供商和应用提供商能够通过密钥交换的方式解密参考密文,也无法获取用户隐私数据,从而提高了用户隐私数据的安全。
在步骤S203中,根据客户端私钥、预设工具向量以及环Rq中的第四随机元素,生成交换密钥种子,根据用户的标识号、参考密文以及交换密钥种子,构造用户注册消息并发送给云计算提供商。
在本发明实施例的具体实施方式中,可通过公式ki=sg+e1生成交换密钥种子,其中,ki表示交换密钥种子,s表示客户端私钥,g表示预设工具向量,e1表示环Rq上的随机元素,在这里记为第四随机元素。在生成交换密钥种子之后,根据用户标识号、参考密文以及交换密钥种子,构造用户注册消息并发送给云计算提供商,云计算机提供商验证用户为合法用户后,保存用户注册消息,以完成客户端用户的注册。构造的用户注册消息可表示为{UIDi,Rei,ki}。
实施例三:
图3示出了本发明实施例三提供的隐私数据匹配系统的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
本发明实施例提供了一种隐私数据匹配系统3,该系统包括客户端31、应用提供商32以及云计算提供商33,其中:
客户端获取用户隐私数据,采用预设的特征提取算法从隐私数据中提取数据特征向量,并基于数据特征向量获取模糊特征向量,将数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于Rp中元素表示的该数据特征向量和模糊特征向量、环Rp中的第一随机元素以及客户端公钥,使用同态加密算法生成请求隐私数据匹配的挑战密文,基于用户的标识号、云计算提供商的标识号、第一随机元素以及挑战密文,生成挑战消息并发送给应用提供商;
应用提供商基于应用提供商私钥、环Rq中的第二、第三随机元素,生成部分交换密钥,并基于部分交换密钥、用户的标识号、挑战密文以及第二随机元素,构造匹配请求消息并发送给云计算提供商;
云计算提供商获取挑战密文与用户注册消息中的参考密文之间的匹配误差密文,通过部分交换密钥和用户注册消息中的交换密钥种子计算完全交换密钥,使用完全交换密钥将匹配误差密文转换为应用提供商可解密密文并发送给应用提供商;
应用提供商根据应用提供商私钥和应用提供商可解密密文确定隐私数据是否匹配。
进一步地,在本发明实施例中,云计算提供商获取挑战密文与用户注册消息中的参考密文之间的匹配误差密文之前,客户端获取用户隐私数据,基于隐私数据生成用户注册消息,并将用户注册消息发送给云计算提供商,以在云计算提供商上注册,其中,基于用户隐私数据生成用户注册消息包括:
客户端获取用户隐私数据,采用预设的特征提取算法从隐私数据中提取数据特征向量,并基于数据特征向量获取模糊特征向量;
将数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于Rp中元素表示的该数据特征向量和模糊特征向量、以及客户端公钥,使用同态加密算法生成用于隐私数据注册的参考密文;
根据客户端私钥、预设工具向量以及环Rq中的第四随机元素,生成交换密钥种子,根据用户的标识号、参考密文以及交换密钥种子,构造用户注册消息并发送给云计算提供商。
其中,在客户端根据客户端私钥、预设工具向量以及环Rq中的第四随机元素,生成交换密钥种子时,具体地,通过公式ki=sg+e1生成交换密钥种子,其中,ki表示交换密钥种子,s表示客户端私钥,g表示预设工具向量,e1表示第四随机元素。
本发明实施例提供了一种隐私数据匹配系统,该系统基于同态加密实现了一种隐私数据匹配,消除了隐私数据匹配时密文域的向量乘法运算,能够在保障数据安全的前提下提高匹配效率。该系统在隐私数据匹配时的具体实施方式可参考实施例一、二的描述,在此不再赘述。
实施例四:
在本发明实施例中,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述方法实施例中的步骤,例如,图1所示的步骤S101至S106。
本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质,例如,ROM/RAM、磁盘、光盘、闪存等存储器。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种隐私数据匹配方法,其特征在于,所述方法包括:
客户端获取用户隐私数据,采用预设的特征提取算法从所述隐私数据中提取数据特征向量,并基于所述数据特征向量获取模糊特征向量;
将所述数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量转换,基于该数据特征向量和模糊特征向量、环Rp中的第一随机元素以及客户端公钥,使用同态加密算法生成请求隐私数据匹配的挑战密文;
基于用户的标识号、云计算提供商的标识号、所述第一随机元素以及所述挑战密文,生成挑战消息并发送给应用提供商;
所述应用提供商基于应用提供商私钥、环Rq中的第二、第三随机元素,生成部分交换密钥,并基于所述部分交换密钥、用户的标识号、挑战密文以及所述第二随机元素,构造匹配请求消息并发送给所述云计算提供商;
所述云计算提供商获取所述挑战密文与用户注册消息中的参考密文之间的匹配误差密文,通过所述部分交换密钥和所述用户注册消息中的交换密钥种子计算完全交换密钥,使用所述完全交换密钥将所述匹配误差密文转换为所述应用提供商可解密密文并发送给所述应用提供商,所述用户注册消息通过下述方式获得:客户端获取用户隐私数据,基于所述隐私数据生成用户注册消息,并将所述用户注册消息发送给所述云计算提供商,基于所述用户隐私数据生成用户注册消息包括:客户端获取用户隐私数据,采用预设的特征提取算法从所述隐私数据中提取数据特征向量,并基于所述数据特征向量获取模糊特征向量;将所述数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于该数据特征向量和模糊特征向量、以及所述客户端公钥,使用同态加密算法生成用于隐私数据注册的参考密文;根据客户端私钥、预设工具向量以及环Rq中的第四随机元素,生成交换密钥种子,根据所述用户的标识号、参考密文以及交换密钥种子,构造用户注册消息并发送给云计算提供商;
所述应用提供商根据应用提供商私钥和所述可解密密文确定所述隐私数据是否匹配,包括:基于所述应用提供商私钥,使用预设解密算法对所述可解密密文进行解密,得到带有匹配误差的辅助向量;根据所述辅助向量以及所述第一随机元素,确定所述隐私数据是否匹配。
2.如权利要求1所述的方法,其特征在于:
所述应用提供商基于应用提供商私钥、环Rq中的第二、第三随机元素,生成部分交换密钥的步骤,具体为:
所述应用提供商通过公式kj0=-s’kj1+e0生成部分交换密钥,其中,kj0表示部分交换密钥,s’表示应用提供商私钥,kj1为所述第二随机元素,e0为所述第三随机元素;
通过所述部分交换密钥和所述用户注册消息中的交换密钥种子计算完全交换密钥的步骤,具体为:
通过公式kij=(ki+kj0)||kj1计算完全交换密钥,其中,kij表示完全交换密钥,ki表示交换密钥种子。
3.如权利要求1所述的方法,其特征在于:
所述云计算提供商获取所述挑战密文与用户注册消息中的参考密文之间的匹配误差密文的步骤,具体为:
所述云计算提供商通过公式Sui=Chi-Rei=(ci0,ci1)计算所述匹配误差密文,其中,Sui表示匹配误差密文,Chi表示挑战密文,Rei表示参考密文,(ci0,ci1)表示计算得到的Sui的结果表示,ci0、ci1为结果表示中的数据项;
使用所述完全交换密钥将所述匹配误差密文转换为所述应用提供商可解密密文并发送给所述应用提供商的步骤,包括:
所述云计算提供商使用公式Suj=(ci0,0)+<g-1(ci1),kij>(mod q)将所述匹配误差密文转换为所述应用提供商可解密密文并发送给所述应用提供商,其中,kij表示完全交换密钥,g-1表示预设工具向量g的逆变换。
4.如权利要求1所述的方法,其特征在于,根据所述客户端私钥、预设工具向量以及环Rq中的第四随机元素,生成交换密钥种子的步骤,包括:
通过公式ki=sg+e1生成交换密钥种子,其中,ki表示交换密钥种子,s表示所述客户端私钥,g表示预设工具向量,e1表示所述第四随机元素。
5.一种隐私数据匹配系统,其特征在于,所述系统包括客户端、应用提供商以及云计算提供商,其中:
客户端获取用户隐私数据,基于所述隐私数据生成用户注册消息,并将所述用户注册消息发送给所述云计算提供商,基于所述用户隐私数据生成用户注册消息,包括:客户端获取用户隐私数据,采用预设的特征提取算法从所述隐私数据中提取数据特征向量,并基于所述数据特征向量获取模糊特征向量;将所述数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于该数据特征向量和模糊特征向量、以及客户端公钥,使用同态加密算法生成用于隐私数据注册的参考密文;根据客户端私钥、预设工具向量以及环Rq中的第四随机元素,生成交换密钥种子,根据所述用户的标识号、参考密文以及交换密钥种子,构造用户注册消息并发送给云计算提供商;
客户端获取用户隐私数据,采用预设的特征提取算法从所述隐私数据中提取数据特征向量,并基于所述数据特征向量获取模糊特征向量,将所述数据特征向量和模糊特征向量转换为环Rp中元素表示的数据特征向量和模糊特征向量,基于该数据特征向量和模糊特征向量、环Rp中的第一随机元素以及所述客户端公钥,使用同态加密算法生成请求隐私数据匹配的挑战密文,基于用户的标识号、云计算提供商的标识号、所述第一随机元素以及所述挑战密文,生成挑战消息并发送给所述应用提供商;
所述应用提供商基于应用提供商私钥、环Rq中的第二、第三随机元素,生成部分交换密钥,并基于所述部分交换密钥、用户的标识号、挑战密文以及所述第二随机元素,构造匹配请求消息并发送给所述云计算提供商;
所述云计算提供商获取所述挑战密文与用户注册消息中的参考密文之间的匹配误差密文,通过所述部分交换密钥和所述用户注册消息中的交换密钥种子计算完全交换密钥,使用所述完全交换密钥将所述匹配误差密文转换为所述应用提供商可解密密文并发送给所述应用提供商;
所述应用提供商根据应用提供商私钥和所述可解密密文确定所述隐私数据是否匹配,包括:基于所述应用提供商私钥,使用预设解密算法对所述可解密密文进行解密,得到带有匹配误差的辅助向量;根据所述辅助向量以及所述第一随机元素,确定所述隐私数据是否匹配。
6.如权利要求5所述的系统,其特征在于,客户端根据所述客户端私钥、预设工具向量以及环Rq中的第四随机元素,生成交换密钥种子,具体为:
通过公式ki=sg+e1生成交换密钥种子,其中,ki表示交换密钥种子,s表示所述客户端私钥,g表示预设工具向量,e1表示所述第四随机元素。
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111273750.2A CN114070553B (zh) | 2021-10-29 | 2021-10-29 | 一种隐私数据匹配方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111273750.2A CN114070553B (zh) | 2021-10-29 | 2021-10-29 | 一种隐私数据匹配方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114070553A CN114070553A (zh) | 2022-02-18 |
CN114070553B true CN114070553B (zh) | 2023-05-30 |
Family
ID=80236092
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111273750.2A Active CN114070553B (zh) | 2021-10-29 | 2021-10-29 | 一种隐私数据匹配方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114070553B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112383388A (zh) * | 2020-11-06 | 2021-02-19 | 华南师范大学 | 一种基于云计算大数据的双秘钥加密系统及方法 |
CN113468556A (zh) * | 2021-06-07 | 2021-10-01 | 北京邮电大学 | 完全策略隐藏的数据访问控制方法及其相关设备 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105933102A (zh) * | 2016-04-06 | 2016-09-07 | 重庆大学 | 利用隐秘矩阵构造的基于身份的全同态加密方法 |
US20200151356A1 (en) * | 2017-08-11 | 2020-05-14 | Duality Technologies, Inc. | System and method for fast and efficient searching of encrypted ciphertexts |
CN108881204A (zh) * | 2018-06-08 | 2018-11-23 | 浙江捷尚人工智能研究发展有限公司 | 隐私保护聚类数据挖掘方法、电子设备、存储介质及系统 |
CN111931207B (zh) * | 2020-08-07 | 2024-04-09 | 北京百度网讯科技有限公司 | 获得隐私集合交集的方法、装置、设备及存储介质 |
CN112491529B (zh) * | 2020-11-12 | 2022-03-29 | 安徽工业大学 | 用于不可信服务器环境中数据文件加密及完整性验证方法及其系统 |
CN112929151B (zh) * | 2021-01-25 | 2023-06-30 | 苏宁金融科技(南京)有限公司 | 基于隐私保护的实体对齐方法及计算机存储介质 |
-
2021
- 2021-10-29 CN CN202111273750.2A patent/CN114070553B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112383388A (zh) * | 2020-11-06 | 2021-02-19 | 华南师范大学 | 一种基于云计算大数据的双秘钥加密系统及方法 |
CN113468556A (zh) * | 2021-06-07 | 2021-10-01 | 北京邮电大学 | 完全策略隐藏的数据访问控制方法及其相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114070553A (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11882218B2 (en) | Matching system, method, apparatus, and program | |
US9749128B2 (en) | Compact fuzzy private matching using a fully-homomorphic encryption scheme | |
CN112822005B (zh) | 基于同态加密的安全迁移学习系统 | |
CN113626484A (zh) | 一种可灵活替换密文可搜索加密方法、系统及计算机设备 | |
EP3959839A1 (en) | Methods and systems for privacy preserving evaluation of machine learning models | |
JP2014126865A (ja) | 暗号処理装置および方法 | |
JP2016012111A (ja) | 暗号処理方法、暗号処理装置、および暗号処理プログラム | |
US10503915B2 (en) | Encrypted text verification system, method and recording medium | |
KR102432356B1 (ko) | 키 생성 장치 및 방법, 암호화 장치 및 방법 | |
US10484182B2 (en) | Encrypted text verification system, method, and recording medium | |
US10567155B2 (en) | Securing a cryptographic device | |
JP7323004B2 (ja) | データ抽出システム、データ抽出方法、登録装置及びプログラム | |
CN112800477A (zh) | 一种基于生物特征值的数据加解密系统及方法 | |
CN115473703A (zh) | 认证的基于身份的密文等值测试方法、装置、系统及介质 | |
CN116346336B (zh) | 一种基于多层密钥生成中心的密钥分发方法及相关系统 | |
Bai et al. | CryptoMask: Privacy-preserving Face Recognition | |
CN114070553B (zh) | 一种隐私数据匹配方法、系统及存储介质 | |
CN112231662B (zh) | 一种基于sm2算法的二维码的注册认证方法及系统 | |
Hu et al. | Security and privacy protocols for perceptual image hashing | |
Abduljabbar et al. | Robust scheme to protect authentication code of message/image documents in cloud computing | |
CN117992989B (zh) | 一种解密方法、系统、装置及存储介质 | |
WO2017170780A1 (ja) | 暗号文照合システム、ノード装置、暗号文照合方法、およびプログラム | |
JP2017201783A (ja) | ノイズ存在下におけるパリティ値の同定に基づく、近似関係の関係暗号化 | |
Sarier | A survey of distributed biometric authentication systems | |
Joseph et al. | Design a hybrid Optimization and Homomorphic Encryption for Securing Data in a Cloud Environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |