CN114168977A - 一种基于密文的数值安全排序方法及系统 - Google Patents

一种基于密文的数值安全排序方法及系统 Download PDF

Info

Publication number
CN114168977A
CN114168977A CN202111309861.4A CN202111309861A CN114168977A CN 114168977 A CN114168977 A CN 114168977A CN 202111309861 A CN202111309861 A CN 202111309861A CN 114168977 A CN114168977 A CN 114168977A
Authority
CN
China
Prior art keywords
data
ciphertext
key
sorting
merging
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111309861.4A
Other languages
English (en)
Inventor
朱辉
李琳琳
季琰
兰玮
王枫为
周中民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
China Mobile Suzhou Software Technology Co Ltd
Original Assignee
Xidian University
China Mobile Suzhou Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University, China Mobile Suzhou Software Technology Co Ltd filed Critical Xidian University
Priority to CN202111309861.4A priority Critical patent/CN114168977A/zh
Publication of CN114168977A publication Critical patent/CN114168977A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于信息安全技术领域,公开了一种基于密文的数值安全排序方法及系统,所述数值安全排序方法包括:基于密文的数值安全排序算法,利用分布式加密密钥,对多个参与方持有的隐私数据进行加密处理;将密文数据发送给云服务器,所述云服务器利用数据大小比较协议对密文数据进行比较后,结合归并排序算法实现对密文数据的排序。本发明基于私钥拆分方法构造数据比较协议保证数据的隐私性,利用归并排序机制实现密文排序高效性。同时,针对分布式场景中的数据安全问题,本发明提供的面向安全多方排序模型设计的高效隐私保护的数值安全排序算法,能够确保多源数据排序过程中敏感信息的安全性,有效促进和推动大数据相关技术的蓬勃发展。

Description

一种基于密文的数值安全排序方法及系统
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于密文的数值安全排序方法及系统。
背景技术
目前,为了实现高效的多方数值排序方案,现有的技术是用户采集本地数据,然后将得到的明文数据上传给第三方可信机构,该机构对数据进行计算生成排序结果。但是在排序过程中,第三方会获得参与排序的明文数据以及最终的排名结果,这会使得数据拥有者的隐私数据(例如成绩,账户余额,联系方式等)受到威胁,存在敏感信息泄露的风险。
具体来说,例如深圳前海微众银行股份有限公司的专利“一种数据排序方法及装置”(申请号202011174485.8申请公布号CN 112182660 A),可以解决现有的数据安全排序系统中计算开销大以及数据不安全的问题中至少一个问题。该方法的不足之处在于:在一个用户端进行数据比较,达到了对用户数据排名获取的效果,但每一次只有一个用户可以获得持有数据的排序结果,其他参与方若想获得排名,需要进行再次排序计算,同时用户持有私钥可以解密获取参与排序的明文数据,这导致数据安全性不能得到保障,同时每个用户获取排名都需要进行重复计算,这一点增加了计算开销。
具体来说,例如支付宝(杭州)信息技术有限公司申请的专利“一种私有数据多方安全计算方法和系统”(申请号201911290265.9申请公布号CN 111046409 A),公开了一种私有数据多方安全计算方法和系统,用于两方数据大小的比较,该系统保障了数据的安全性,但是仅适用于两方密文数据大小比较,不能很好地应用于多方数据排序。因此,亟需一种新的数值安全排序方法、系统,以弥补现有技术的缺陷。
通过上述分析,现有技术存在的问题及缺陷为:
(1)现有技术在排序过程中,第三方会获得参与排序的明文数据以及最终排名结果,使得数据拥有者的隐私数据受到威胁,存在敏感信息泄露的风险。
(2)目前的数据安全排序方案存在安全性不足,且仅适用于两方密文数据大小比较,不能支持多方数据安全排序的问题。
(3)目前的大多数方案需要参与方进行多次交互,从而导致过多重复的计算,增加了计算开销,影响系统的效率。
解决以上问题及缺陷的难度为:如何设计一种高效的并且可以保护敏感数据隐私的多方数值安全排序方法。
解决以上问题及缺陷的意义为:针对分布式的场景中的数据安全问题,面向安全多方排序模型设计高效隐私保护的数值安全排序算法,能够确保多方数据排序过程中敏感信息的安全性,同时减少参与方之间的交互次数,减少计算开销,进而提高排序效率,有效推动大数据相关技术的蓬勃发展。
发明内容
针对现有安全排序系统在数据隐私性以及排序效率上存在的问题,本发明提供了一种基于密文的数值安全排序方法及系统,尤其涉及一种基于密文的数值安全排序方法、系统、设备及数据处理终端。
本发明是这样实现的,一种基于密文的数值安全排序方法,所述基于密文的数值安全排序方法,包括:
基于密文的数值安全排序算法,利用分布式加密密钥,对多个参与方持有的隐私数据进行加密处理;将密文数据发送给云服务器,云服务器根据数据大小比较协议对密文数据进行比较后,结合归并排序算法实现对密文数据的排序;
用户在最开始的时候对数据进行预处理与加密,并将加密后的数据交由云服务器进行处理;用户不必进行重复的数据排序操作,由云服务提供商完成密文数据安全排序;针对排序结果生成排名,最终将对应数据排名反馈给参与方。
进一步,所述基于密文的数值安全排序方法包括以下步骤:
步骤一,系统初始化以及密钥分发,该阶段用于生成并分发分布式加密密钥和密文数据比较密钥;密钥分发中心根据数据规模选择需要的安全参数,生成基于Benaloh同态加密的公钥和私钥;将私钥进行拆分,与公钥组合生成分布式加密密钥,将该密钥分发给各个参与方;私钥的另一部分作为密文数据比较密钥,发送给云服务器用于进行密文数据大小的比较;
步骤二,本地集合数据加密,该阶段用于对采集的本地样本数据进行加密处理;参与方采集本地样本数据,并对这些数据进行预排序生成有序样本数据集合;利用分布式加密密钥对数据进行加密,生成有序密文数据集合,并将该密文数据集合发送给云服务器;
步骤三,密文数据收集以及密文数据排序,该阶段用于对接收到的密文数据进行归并排序;云服务器在接收到所有参与方的密文数据之后,利用密文比较密钥,对密文数据进行大小比较,同时结合归并排序,生成有序密文集合;
步骤四,数据排名反馈,该阶段用于将密文数据的排名反馈给参与方;对有序密文集合生成对应的排名结果,将所有数据对应的排名发送给参与方。
进一步,步骤一中,所述系统初始化以及密钥分发,包括:
(1)假设明文空间是Zr={0,1,...,r/2-1},r是一个正整数;
(2)密钥分发中心选择两个大素数p和q,使得p和q满足r|(p-1),
Figure BDA0003341574020000031
以及gcd(r,q-1)=1,同时令n=pq,
Figure BDA0003341574020000032
(3)密钥分发中心任选
Figure BDA0003341574020000033
满足
Figure BDA0003341574020000034
gcd(s,r)=1以及
Figure BDA0003341574020000035
同时随机选择一个哈希函数h(·);
(4)密钥分发中心计算得到
Figure BDA0003341574020000036
由于
Figure BDA0003341574020000037
gcd(s,r)=1以及
Figure BDA0003341574020000038
的集合包含r-1个不同的值;对于任意i,当且仅当
Figure BDA0003341574020000039
时,满足条件0<i<r/2;
(5)密钥分发中心根据步骤1)至步骤4)生成公钥pk=(y,n,h(·),U),私钥
Figure BDA0003341574020000041
将公钥以及公钥的一部分s作为分布式加密密钥(pk,s)发送给参与方;同时将私钥的另一部分
Figure BDA0003341574020000042
作为密文数据比较密钥发送给服务器用于实现密文数据比较。
进一步,步骤二中,所述本地集合数据加密,包括:
(1)各个参与方采集到的数据表示为集合
Figure BDA0003341574020000043
则对于每个参与方采集到的数据集合表示为
Figure BDA0003341574020000044
其中k=1,2,3...,l,k为第k个参与方,一共有1个参与方,每个参与方首先对自身的集合数据进行排序得到有序的集合,并为每一个数据添加ID号进行标识;
(2)针对每一组集合数据,各个参与方利用分布式加密密钥进行加密;所述参与方执行加密操作如下:
1)给定明文m∈Zr,分布式加密密钥(pk,s),明文m经过加密得到c=E(m,u)=ysmurmod n,
Figure BDA0003341574020000045
2)利用步骤1),对每个参与方的集合
Figure BDA0003341574020000046
进行加密,经过加密后得到
Figure BDA0003341574020000047
(3)各个参与方将密文数据以及对应的ID号发送给云服务器。
进一步,步骤三中,所述密文数据收集以及密文数据排序,包括:
(1)云服务器判断是否收到1个参与方的密文集合数据,若接收到所有的参与方的密文集合数据,对数据进行排序;
(2)基于密文的大小比较进行排序,利用数据比较协议的性质进行密文大小比较,包括:
2.1)给定明文数据m1,m2∈Zr
Figure BDA0003341574020000048
同时
Figure BDA0003341574020000049
已知两个加密的数据c1和c2,密文数据比较密钥
Figure BDA0003341574020000051
服务器根据以下步骤对m1和m2进行比较:
2.2)计算
Figure BDA0003341574020000052
2.3)如果c=1,则m1=m2;如果h(c)∈U,0<m2-m1<r/2,即m2>m1;否则,如果h(c-1)∈U,m1>m2
2.4)利用步骤2.1)至步骤2.3)对两个密文数据进行比较,得到两个密文数值之间的大小关系;
(3)对密文大小进行比较后,利用归并排序对l个参与方的数据进行排序;归并排序是基于归并操作的有效稳定的排序算法,对本身有序的子序列进行归并,从而得到完全有序的序列,将两个有序表合并成一个有序表称为二路归并,包括:
3.1)给定两个密文集合序列x={x1,x2,...,xp}和y={y1,y2,...,yq},其中集合x的元素个数为p,集合y的元素个数为q,两个序列的明文已经有序;
3.2)申请一个空间,使得其空间大小为已经排序的序列大小之和,即p+q,该空间用来存放合并之后的序列;
3.3)设定两个指针,最初位置分别为两个已经排序序列的起始位置;
3.4)比较两个指针指向的元素,选择相对较小的元素放入到合并空间;
3.5)重复步骤3.4)直到其中某一指针超出序列尾,将另一序列剩下的所有元素直接复制到合并序列尾;
3.6)继续选择另一个集合,与已排序的集合,重复步骤3.1)至步骤3.5),直到只剩下一个集合。
进一步,步骤四中,所述数据排名反馈,包括:
多个参与方上传的密文数据已经排序完成,对有序密文集合增加一个排名属性rank,假设排序后有n条数据记录,每一条排序后的记录为Ri={IDi,data,rank},0<i≤n,data为密文数据,将Ri返回给对应的参与方,参与方即可得到数据的排名,从而进行后续处理。
本发明的另一目的在于提供一种应用所述的基于密文的数值安全排序方法的数值安全排序系统,所述数值安全排序系统包括:
基于Benaloh同态加密算法的密钥初始化模块,包括安全参数选取子模块、密钥拆分及分发子模块,用于系统初始化阶段密钥分发中心生成分布式加密密钥和密文数据比较密钥后,将分布式加密密钥分发给参与方,将密文数据比较密钥分发给云服务器;
基于二路归并排序的数据预排序模块,包括数据采集子模块和数据归并排序子模块,用于多个参与方分别采集需要获取排名的数据,分别利用归并排序对采集到的数据进行排序从而获得有序数据集合;所述数据采集子模块是指每个参与方从本地样本数据中选取需要参与排序的数据生成原始样本数据;数据归并排序子模块是指利用二路归并排序对原始样本数据排序生成有序样本数据后,对每个样本数据生成指定ID,所述ID用于识别数据所属的参与方;
基于数据比较协议的数据加密模块,用于接收密钥分发中心分发的分布式加密密钥,并利用该密钥对有序样本数据进行加密,有序样本数据为
Figure BDA0003341574020000061
给定明文
Figure BDA0003341574020000062
分布式加密密钥(pk,s),明文
Figure BDA0003341574020000063
经过加密得到c=E(m,u)=ysmurmod n,
Figure BDA0003341574020000064
从而得到有序密文数据集合
Figure BDA0003341574020000065
所有参与方加密生成密文数据集合后,将密文数据集合发送给云服务器;
基于数据比较协议的密文归并排序模块,包括密文数据比较子模块和密文归并排序子模块,用于在云服务器接收到所有参与的密文方数据后,利用归并排序对所有密文数据进行排序生成有序密文数据集合,对数据进行排名标记,最后将数据对应的排名反馈给对应的参与方。
进一步,所述基于Benaloh同态加密算法的密钥初始化模块,包括:
安全系数选取子模块,用于根据数据的规模选取Benaloh同态加密算法需要的安全系数,根据数据的明文空间大小r计算生成n和
Figure BDA0003341574020000071
利用n和
Figure BDA0003341574020000072
生成y,s和r,随机选择一个哈希函数h(·);密钥分发中心利用所述数据计算得到
Figure BDA0003341574020000073
生成公钥pk=(y,n,h(·),U),私钥
Figure BDA0003341574020000074
密钥拆分及分发子模块,用于将生成的私钥拆分为两部分,将公钥pk与一部分私钥s组合生成分布式加密密钥(pk,s),分发给参与方用于数据加密;另一部分私钥
Figure BDA0003341574020000075
作为密文数据比较密钥,分发给云服务器用于密文数据大小比较。
所述基于数据比较协议的密文归并排序模块,包括:
密文数据比较子模块,用于在云服务器对密文数据进行排序过程中,实现对密文数据大小的比较,给定两个密文数据c1和c2,对应明文数据m1和m2,分布式加密密钥
Figure BDA0003341574020000076
计算
Figure BDA0003341574020000077
如果c=1,则m1=m2;如果h(c)∈U,0<m2-m1<r/2,即m2>m1;如果h(c-1)∈U,m1>m2,实现密文数据大小的比较;
密文归并排序子模块,在云服务器接收到m个参与方的数据后,利用归并排序对密文数据进行排序得到有序密文集合,对接收到的m个密文数据集合,选取任意两个集合x={x1,x2,...,xp}和y={y1,y2,...,yq};申请一个空间用来存放合并之后的序列;设定两个指针,最初位置分别为两个已经排序序列的起始位置;比较两个指针指向的元素,选择相对较小的元素放入到合并空间;重复上述步骤,得到有序密文数据集合z={z1,z2,...,zs},s为所有参与排序数据的个数,对该集合增加一个排名属性rank,则该集合的每条数据记录表示为Ri={IDi,zi,rank},0<i≤s,依据ID号将Ri的排名反馈给对应的参与方。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
基于密文的数值安全排序算法,利用分布式加密密钥,对多个参与方持有的隐私数据进行加密处理;将密文数据发送给云服务器,云服务器根据数据大小比较协议对密文数据进行比较后,结合归并排序算法实现对密文数据的排序;
用户在最开始的时候对数据进行预处理与加密,并将加密后的数据交由云服务器进行处理;用户不必进行重复的数据排序操作,由云服务提供商完成密文数据安全排序;针对排序结果生成排名,最终将对应数据排名反馈给参与方。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的数值安全排序系统。
一种基于密文的数值安全排序方法及系统的优点及积极效果为:本发明提供的数值安全排序方法,为了保护参与方本地敏感数据,用户需要在最开始的时候对数据进行预处理与加密,并将加密后的数据交由云服务器进行处理,用户不必进行重复的数据排序操作,由云服务提供商完成密文数据安全排序,然后针对排序结果生成排名,最终将对应数据排名反馈给参与方。
针对分布式的场景中的数据安全问题,面向安全多方排序模型设计高效隐私保护的数值安全排序算法,能够确保多源数据排序过程中敏感信息的安全性,有效促进和推动大数据相关技术的蓬勃发展。
本发明的创新点在于:1)基于私钥拆分方法构造数据比较协议保证数据的隐私性;2)利用归并排序机制实现密文排序高效性。
本发明基于密文的数值安全排序算法的隐私保护性以及高效性。
(1)隐私保护性。
为了保护用户的本地训练数据,在Benaloh加密方案的基础上提出改进的数据比较协议。在该协议中,参与方对本地数据预处理后进行加密得到密文数据集合,然后将密文数据集合发送给云服务器,从而可以保证云服务器对用户的隐私数据进行安全排序,同时不会获取到用户的明文数据,并在实现安全多方排序的同时保护参与方的隐私数据不被泄露,进而得到最终的排序结果。
(2)高效性。
多个参与方将密文数据集合发送给云服务器,由云服务器利用归并排序去完成安全排序过程,并在排序后将排名反馈给用户。该过程仅需要参与方与云服务器进行交互,不需要参与方之间的交互,而且每个参与方可以得到所持有数据的排名结果,这样可以节省重复的计算开销,同时结合归并排序提高了排序的效率。
本系统通过用户对本地数据进行预处理并加密得到密文数据集合,然后将密文数据集合发送给服务器,由云服务器利用归并排序去完成后续的安全排序的过程,最后将排名反馈给用户。该过程仅需要参与方与服务器之间的交互,不需要两方用户来回交互,在实现多方数据排序的基础上,节省重复的计算开销,进而提高安全多方排序的效率。
为了保护用户的训练数据隐私,利用基于Benaloh加密方案的数据比较协议,在用户对本地数据预处理并加密得到密文数据集合后,将密文数据集合发送给云服务器,该过程可以保证云服务器得到密文集合数据后,对用户的密文集合数据进行安全排序,而不会直接得到用户的本地明文数据,这样就可以实现在保护用户数据的同时,得到数据的排序结果。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于密文的数值安全排序方法流程图。
图2是本发明实施例提供的基于密文的数值安全排序方法原理图。
图3是本发明实施例提供的数值安全排序系统结构框图;
图中:1、基于Benaloh同态加密算法的密钥初始化模块;2、基于二路归并排序的数据预排序模块;3、基于数据比较协议的数据加密模块;4、基于数据比较协议的密文归并排序模块。
图4是本发明实施例提供的数值安全排序系统结构原理图。
图5是本发明实施例提供的系统初始化子流程图。
图6是本发明实施例提供的密文归并排序子流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种基于密文的数值安全排序方法及系统,可用于电子拍卖,保密竞拍,匿名投票以及安全数据挖掘等方面。利用安全多方排序的电子投票方案可以在避免参与者隐私信息泄露的情况下得知投票结果;在医疗诊断过程中,医学研究需要依赖大量的医疗信息记录来分析病情,而患者的个人信息又不能泄露,利用安全多方排序可以在保护用户隐私的情况下达到患者信息共享的目的;在中小学生排名系统进行排名查询的过程中,在不侵犯学生隐私的情况下可以查得学生的排名。
如图1所示,本发明实施例提供的数值安全排序方法包括以下步骤:
S101,系统初始化以及密钥分发:密钥分发中心根据数据规模选择需要的安全参数,生成基于Benaloh同态加密的公钥和私钥;将私钥进行拆分,与公钥组合生成分布式加密密钥,将该密钥分发给各个参与方;私钥的另一部分作为密文数据比较密钥,发送给云服务器用于进行密文数据大小的比较;
S102,本地集合数据加密:参与方采集本地样本数据,并对这些数据进行预排序生成有序样本数据集合;利用分布式加密密钥对数据进行加密,生成有序密文数据集合,并将该密文数据集合发送给云服务器;
S103,密文数据收集以及密文数据排序:云服务器在接收到所有参与方的密文数据之后,利用密文比较密钥,对密文数据进行大小比较,同时结合归并排序,生成有序密文集合;
S104,数据排名反馈:对有序密文集合生成对应的排名结果,将所有数据对应的排名发送给参与方。
本发明实施例提供的数值安全排序方法原理图如图2所示。
如图3所示,本发明实施例提供的数值安全排序系统包括:
基于Benaloh同态加密算法的密钥初始化模块1,包括安全参数选取子模块、密钥拆分及分发子模块,用于系统初始化阶段密钥分发中心生成分布式加密密钥和密文数据比较密钥后,将分布式加密密钥分发给参与方,将密文数据比较密钥分发给云服务器;
基于二路归并排序的数据预排序模块2,包括数据采集子模块和数据归并排序子模块,用于多个参与方分别采集需要获取排名的数据,分别利用归并排序对采集到的数据进行排序从而获得有序数据集合;所述数据采集子模块是指每个参与方从本地样本数据中选取需要参与排序的数据生成原始样本数据;数据归并排序子模块是指利用二路归并排序对原始样本数据排序生成有序样本数据后,对每个样本数据生成指定ID,所述ID用于识别数据所属的参与方;
基于数据比较协议的数据加密模块3,用于接收密钥分发中心分发的分布式加密密钥,并利用该密钥对有序样本数据进行加密,有序样本数据为
Figure BDA0003341574020000111
给定明文
Figure BDA0003341574020000112
分布式加密密钥(pk,s),明文
Figure BDA0003341574020000113
经过加密得到c=E(m,u)=ysmurmod,
Figure BDA0003341574020000114
从而得到有序密文数据集合
Figure BDA0003341574020000115
所有参与方加密生成密文数据集合后,将密文数据集合发送给云服务器;
基于数据比较协议的密文归并排序模块4,包括密文数据比较子模块和密文归并排序子模块,用于在云服务器接收到所有参与的密文方数据后,利用归并排序对所有密文数据进行排序生成有序密文数据集合,对数据进行排名标记,最后将数据对应的排名反馈给对应的参与方。
本发明实施例提供的数值安全排序系统结构原理图如图4所示。
本发明实施例提供的系统初始化子流程图如图5所示,本发明实施例提供的密文归并排序子流程图如图6所示。
下面结合具体实施例对本发明的技术方案作进一步描述。
实施例1
本发明的目的在于针对现有的安全排序系统在数据隐私性以及排序效率上存在的不足,提出基于密文的数值安全排序方法。本发明为了保护参与方本地敏感数据,提出了基于密文的数值安全排序方法,用户需要在最开始的时候对数据进行预处理与加密,并将加密后的数据交由云服务器进行处理,用户不必进行重复的数据排序操作,由云服务提供商完成密文数据安全排序,然后针对排序结果生成排名,最终将对应数据排名反馈给参与方。
本发明针对保护安全多方数值排序过程中数据的隐私性的目的,提出基于数据比较协议的密文数值安全排序方法,具体过程如下:
第一步,系统初始化以及密钥分发,密钥分发中心根据数据规模选择需要的安全参数,生成基于Benaloh同态加密的公钥和私钥;将私钥进行拆分,与公钥组合生成分布式加密密钥,将该密钥分发给各个参与方;私钥的另一部分作为密文数据比较密钥,发送给云服务器用于进行密文数据大小的比较。
第二步,本地集合数据加密,参与方首先采集本地样本数据,并对这些数据进行预排序生成有序样本数据集合;之后利用分布式加密密钥对数据进行加密,生成有序密文数据集合,并将该密文数据集合发送给云服务器。
第三步,密文数据收集以及密文数据排序,云服务器在接收到所有参与方的密文数据之后,利用密文比较密钥,对密文数据进行大小比较,同时结合归并排序,生成有序密文集合。
第四步,数据排名反馈,对有序密文集合生成对应的排名结果,将所有数据对应的排名发送给参与方。
实施例2
本发明实施例提供的基于密文的数值安全排序方法,包括以下步骤:
步骤一,系统初始化以及密钥分发。
(1.1)假设明文空间是Zr={0,1,...,r/2-1},r是一个正整数。
(1.2)密钥分发中心首先选择两个大素数p和q,使得p和q满足r|(p-1),
Figure BDA0003341574020000131
以及gcd(r,q-1)=1,同时令n=pq,
Figure BDA0003341574020000132
(1.3)密钥分发中心任选
Figure BDA0003341574020000133
满足
Figure BDA0003341574020000134
gcd(s,r)=1以及
Figure BDA0003341574020000135
同时随机选择一个哈希函数h(·);
(1.4)密钥分发中心计算得到
Figure BDA0003341574020000136
由于
Figure BDA0003341574020000137
gcd(s,r)=1以及
Figure BDA0003341574020000138
的集合包含r-1个不同的值。对于任意i,当且仅当
Figure BDA0003341574020000139
时,满足条件0<i<r/2;
(1.5)密钥分发中心根据以上步骤生成公钥pk=(y,n,h(·),U),私钥
Figure BDA00033415740200001310
之后将公钥以及公钥的一部分s作为分布式加密密钥(pk,s)发送给参与方;同时将私钥的另一部分
Figure BDA00033415740200001311
作为密文数据比较密钥发送给服务器用于实现密文数据比较。
步骤二,本地集合数据加密。
(2.1)各个参与方采集到的数据表示为集合
Figure BDA00033415740200001312
则对于每个参与方采集到的数据集合表示为
Figure BDA00033415740200001313
其中k=1,2,3...,l,k为第k个参与方,一共有1个参与方,每个参与方首先对自身的集合数据进行排序得到有序的集合,并为每一个数据添加ID号进行标识;
(2.2)针对每一组集合数据,各个参与方利用分布式加密密钥进行加密,参与方执行加密操作如下:
a.给定明文m∈Zr,公钥pk以及私钥的一部分s,明文m可以经过加密得到c=E(m,u)=ysmurmod n,
Figure BDA00033415740200001314
b.利用以上步骤,对每个参与方的集合
Figure BDA0003341574020000141
进行加密。加密之后得到
Figure BDA0003341574020000142
3)各个参与方将密文数据以及对应的ID号发送给云服务器。
步骤三,密文数据收集以及密文数据排序。
(3.1)云服务器判断是否收到1个参与方的密文集合数据,若接收到所有的参与方的密文集合数据,对数据进行排序;
(3.2)排序是基于密文的大小比较进行的,因此需要利用数据比较协议的性质进行密文大小比较,具体步骤如下:
a.给定明文数据m1,m2∈Zr
Figure BDA0003341574020000143
同时
Figure BDA0003341574020000144
已知两个加密的数据c1和c2,密文数据比较密钥
Figure BDA0003341574020000145
服务器可以根据以下步骤对m1和m2进行比较:
b.计算
Figure BDA0003341574020000146
c.如果c=1,则m1=m2。如果h(c)∈U,0<m2-m1<r/2,即m2>m1。否则,如果h(c-1)∈U,m1>m2
利用以上步骤可以对两个密文数据进行比较,得到两个密文数值之间的大小关系;
(3.3)对密文大小进行比较之后,进而利用归并排序对1个参与方的数据进行排序。归并排序是基于归并操作的有效稳定的排序算法,对本身有序的子序列进行归并,从而得到完全有序的序列,其中将两个有序表合并成一个有序表称为二路归并。具体实现步骤如下:
a.给定两个密文集合序列x={x1,x2,...,xp}和y={y1,y2,..,yq},其中集合x的元素个数为p,集合y的元素个数为q,两个序列的明文已经有序;
b.申请一个空间,使得其空间大小为已经排序的序列大小之和,即p+q,该空间用来存放合并之后的序列;
c.设定两个指针,最初位置分别为两个已经排序序列的起始位置;
d.比较两个指针指向的元素,选择相对较小的元素放入到合并空间;
e.重复步骤d直到其中某一指针超出序列尾,将另一序列剩下的所有元素直接复制到合并序列尾。
f.继续选择另一个集合,与已排序的集合,重复上述步骤,直到只剩下一个集合。
步骤四,数据排名反馈。
多个参与方上传的密文数据已经排序完成,对有序密文集合增加一个排名属性rank,假设排序后有n条数据记录,这样每一条排序后的记录为Ri={IDi,data,rank},0<i≤n,将Ri返回给对应的参与方,这样参与方就可以得到指定ID的排名,从而进行后续处理。
实施例3
本发明的另一个目的在于提供一种实施所述基于密文的数值安全排序方法的基于密文的数值安全排序系统,所述基于密文的数值安全排序系统包括:
基于Benaloh同态加密算法的密钥初始化模块、基于二路归并排序的数据预排序模块、基于数据比较协议的数据加密模块、基于数据比较协议的密文归并排序模块;
基于Benaloh同态加密算法的密钥初始化模块,包括安全参数选取子模块、密钥拆分及分发子模块,用于系统初始化阶段密钥分发中心生成分布式加密密钥和密文数据比较密钥,之后将分布式加密密钥分发给参与方,将密文数据比较密钥分发给云服务器;
基于二路归并排序的数据预排序模块,包括数据采集子模块和数据归并排序子模块,用于多个参与方分别采集需要获取排名的数据,分别利用归并排序对采集到的数据进行排序从而获得有序数据集合;所述数据采集子模块是指每个参与方从本地样本数据中选取需要参与排序的数据生成原始样本数据;数据归并排序子模块是指利用二路归并排序对原始样本数据排序生成有序样本数据,之后对每个样本数据生成指定ID,该ID可以识别数据所属的参与方;
基于数据比较协议的数据加密模块,用于接收密钥分发中心分发的分布式加密密钥,并利用该密钥对有序样本数据进行加密,有序样本数据为
Figure BDA0003341574020000161
给定明文
Figure BDA0003341574020000162
分布式加密密钥(pk,s),明文
Figure BDA0003341574020000163
可以经过加密得到c=E(m,u)=ysmurmod n,
Figure BDA0003341574020000164
从而得到有序密文数据集合
Figure BDA0003341574020000165
所有参与方加密生成密文数据集合之后,将密文数据集合发送给云服务器;
基于数据比较协议的密文归并排序模块,包括密文数据比较子模块和密文归并排序子模块,在云服务器接收到所有参与的密文方数据之后,利用归并排序对所有密文数据进行排序生成有序密文数据集合,进一步对数据进行排名标记,最后将数据对应的排名反馈给对应的参与方。
进一步,所述基于Benaloh同态加密算法的密钥初始化模块包括:
安全系数选取子模块,用于根据数据的规模选取Benaloh同态加密算法需要的安全系数,首先根据数据的明文空间大小r计算生成n和
Figure BDA0003341574020000166
利用n和
Figure BDA0003341574020000167
生成y,s和r,随机选择一个哈希函数h(·);密钥分发中心利用以上数据计算得到
Figure BDA0003341574020000168
生成公钥pk=(y,n,h(·),U),私钥
Figure BDA0003341574020000169
密钥拆分及分发子模块,用于将生成的私钥拆分为两部分,将公钥pk与一部分私钥s组合生成分布式加密密钥(pk,s),分发给参与方用于数据加密;另一部分私钥
Figure BDA00033415740200001610
作为密文数据比较密钥,分发给云服务器用于密文数据大小比较。
进一步,所述基于数据比较协议的密文归并排序模块包括:
密文数据比较子模块,在云服务器对密文数据进行排序过程中,实现对密文数据大小的比较,给定两个密文数据c1和c2,对应明文数据m1和m2,分布式加密密钥
Figure BDA00033415740200001611
计算
Figure BDA00033415740200001612
如果c=1,则m1=m2;如果h(c)∈U,0<m2-m1<r/2,即m2>m1;如果h(c-1)∈U,m1>m2,利用以上步骤可以实现密文数据大小的比较;
密文归并排序子模块,在云服务器接收到1个参与方的数据之后,利用归并排序对密文数据进行排序得到有序密文集合,对接收到的1个密文数据集合,选取任意两个集合x={x1,x2,...,xp}和y={y1,y2,...,yq);申请一个空间用来存放合并之后的序列;设定两个指针,最初位置分别为两个已经排序序列的起始位置;比较两个指针指向的元素,选择相对较小的元素放入到合并空间;重复上述步骤,由此可以得到有序密文数据集合z={z1,z2,...,zs},s为所有参与排序数据的个数,对该集合增加一个排名属性rank,则该集合的每条数据记录可以表示为Ri={IDi,zi,rank},0<i≤s,依据ID号将Ri的排名反馈给对应的参与方。
下面结合仿真实验对本发明的技术方案作进一步描述。
本发明能够在确保数据安全性以及正确排序的情况下实现数据高效处理。在处理器Intel(R)Core(TM)i7-5500U CPU@2.40GHZ,安全参数1024位的环境中进行实际测试,单个数据加密用时2.356ms,两个密文数据比较用时4.839ms,10条数据进行密文归并排序需要的时间为0.015s,100条数据进行密文归并排序需要的时间为0.338s,1000条数据进行密文归并排序需要的时间为5.315s。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘Solid StateDisk(SSD))等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于密文的数值安全排序方法,其特征在于,所述基于密文的数值安全排序方法基于密文数值安全排序算法,利用分布式加密密钥,对多个参与方持有的隐私数据进行加密处理;将密文数据发送给云服务器,云服务器利用数据大小比较协议对密文数据进行比较后,结合归并排序算法实现对密文数据的排序;
用户在最开始的时候对数据进行预处理与加密,并将加密后的数据交由云服务器进行处理;用户不必进行重复的数据排序操作,由云服务提供商完成密文数据安全排序;针对排序结果生成排名,最终将对应数据排名反馈给参与方。
2.如权利要求1所述的基于密文的数值安全排序方法,其特征在于,所述基于密文的数值安全排序方法包括以下步骤:
步骤一,系统初始化以及密钥分发:密钥分发中心根据数据规模选择需要的安全参数,生成基于Benaloh同态加密的公钥和私钥;将私钥进行拆分,与公钥组合生成分布式加密密钥,将该密钥分发给各个参与方;私钥的另一部分作为密文数据比较密钥,发送给云服务器用于进行密文数据大小的比较;
步骤二,本地集合数据加密:参与方采集本地样本数据,并对这些数据进行预排序生成有序样本数据集合;利用分布式加密密钥对数据进行加密,生成有序密文数据集合,并将该密文数据集合发送给云服务器;
步骤三,密文数据收集以及密文数据排序:云服务器在接收到所有参与方的密文数据之后,利用密文数据比较密钥,对密文数据进行大小比较,同时结合归并排序,生成有序密文集合;
步骤四,数据排名反馈:对有序密文集合处理生成对应的排名结果,将所有数据对应的排名发送给参与方。
3.如权利要求2所述的基于密文的数值安全排序方法,其特征在于,步骤一中,所述系统初始化以及密钥分发,包括:
(1)假设明文空间是Zr={0,1,...,r/2-1},r是一个正整数;
(2)密钥分发中心选择两个大素数p和q,使得p和q满足r|(p-1),
Figure FDA0003341574010000021
以及gcd(r,q-1)=1,同时令n=pq,
Figure FDA0003341574010000022
(3)密钥分发中心任选y,
Figure FDA0003341574010000023
满足
Figure FDA0003341574010000024
gcd(s,r)=1以及
Figure FDA0003341574010000025
同时随机选择一个哈希函数h(·);
(4)密钥分发中心计算得到
Figure FDA0003341574010000026
由于
Figure FDA0003341574010000027
gcd(s,r)=1以及
Figure FDA0003341574010000028
的集合包含r-1个不同的值;对于任意i,当且仅当
Figure FDA0003341574010000029
时,满足条件0<i<r/2;
(5)密钥分发中心根据步骤1)至步骤4)生成公钥pk=(y,n,h(·),U),私钥
Figure FDA00033415740100000210
将公钥以及公钥的一部分s作为分布式加密密钥(pk,s)发送给参与方;同时将私钥的另一部分
Figure FDA00033415740100000211
作为密文数据比较密钥发送给服务器用于实现密文数据比较。
4.如权利要求2所述的基于密文的数值安全排序方法,其特征在于,步骤二中,所述本地集合数据加密,包括:
(1)各个参与方采集到的数据表示为集合
Figure FDA00033415740100000212
则对于每个参与方采集到的数据集合表示为
Figure FDA00033415740100000213
其中k=1,2,3...,l,k为第k个参与方,一共有l个参与方,每个参与方首先对自身的集合数据进行排序得到有序的集合,并为每一个数据添加ID号进行标识;
(2)针对每一组集合数据,各个参与方利用分布式加密密钥进行加密;所述参与方执行加密操作如下:
1)给定明文m∈Zr,公钥pk以及私钥的一部分s,明文m经过加密得到c=E(m,u)=ysmurmodn,
Figure FDA00033415740100000214
2)利用步骤1),对每个参与方的集合
Figure FDA00033415740100000215
进行加密,经过加密后得到
Figure FDA0003341574010000031
(3)各个参与方将密文数据以及对应的ID号发送给云服务器。
5.如权利要求2所述的基于密文的数值安全排序方法,其特征在于,步骤三中,所述密文数据收集以及密文数据排序,包括:
(1)云服务器判断是否收到l个参与方的密文集合数据,若接收到所有的参与方的密文集合数据,对数据进行排序;
(2)基于密文的大小比较进行排序,利用数据比较协议的性质进行密文大小比较,包括:
2.1)给定明文数据m1,m2∈Zr
Figure FDA0003341574010000032
同时
Figure FDA0003341574010000033
已知两个加密的数据c1和c2,密文数据比较密钥
Figure FDA0003341574010000034
服务器根据以下步骤对c1和c2进行比较:
2.2)计算
Figure FDA0003341574010000035
2.3)如果c=1,则m1=m2;如果h(c)∈U,0<m2-m1<r/2,即m2>m1;否则,如果h(c-1)∈U,m1>m2
2.4)利用步骤2.1)至步骤2.3)对两个密文数据进行比较,得到两个密文数值之间的大小关系;
(3)对密文大小进行比较后,利用归并排序对l个参与方的数据进行排序;归并排序是基于归并操作的有效稳定的排序算法,对本身有序的子序列进行归并,从而得到完全有序的序列,将两个有序表合并成一个有序表称为二路归并,包括:
3.1)给定两个密文集合序列x={x1,x2,...,xp}和y={y1,y2,...,yq},其中集合x的元素个数为p,集合y的元素个数为q,两个序列的明文已经有序;
3.2)申请一个空间,使得其空间大小为已经排序的序列大小之和,即p+q,该空间用来存放合并之后的序列;
3.3)设定两个指针,最初位置分别为两个已经排序序列的起始位置;
3.4)比较两个指针指向的元素,选择相对较小的元素放入到合并空间;
3.5)重复步骤3.4)直到其中某一指针超出序列尾,将另一序列剩下的所有元素直接复制到合并序列尾;
3.6)继续选择另一个集合,与已排序的集合,重复步骤3.1)至步骤3.5),直到只剩下一个集合。
6.如权利要求2所述的基于密文的数值安全排序方法,其特征在于,步骤四中,所述数据排名反馈,包括:
当多个参与方上传的密文数据已经排序完成后,对有序密文集合增加一个排名属性rank,假设排序后有n条数据记录,每一条排序后的记录为Ri={IDi,data,rank},0<i≤n,data为密文数据,将Ri返回给对应的参与方,参与方即可得到数据的排名,从而进行后续处理。
7.一种实施权利要求1~6任意一项所述的基于密文的数值安全排序方法的数值安全排序系统,其特征在于,所述数值安全排序系统包括:
基于Benaloh同态加密算法的密钥初始化模块,包括安全参数选取子模块、密钥拆分及分发子模块,用于系统初始化阶段密钥分发中心生成分布式加密密钥和密文数据比较密钥后,将分布式加密密钥分发给参与方,将密文数据比较密钥分发给云服务器;
基于二路归并排序的数据预排序模块,包括数据采集子模块和数据归并排序子模块,用于多个参与方分别采集需要获取排名的数据,分别利用归并排序对采集到的数据进行排序从而获得有序数据集合;所述数据采集子模块是指每个参与方从本地样本数据中选取需要参与排序的数据生成原始样本数据;数据归并排序子模块是指利用二路归并排序对原始样本数据排序生成有序样本数据后,对每个样本数据生成指定ID,所述ID用于标识数据所属的参与方;
基于数据比较协议的数据加密模块,用于接收密钥分发中心分发的分布式加密密钥,并利用该密钥对有序样本数据进行加密,有序样本数据为
Figure FDA0003341574010000051
给定明文
Figure FDA0003341574010000052
分布式加密密钥(pk,s),明文
Figure FDA0003341574010000053
经过加密得到c=E(m,u)=ysmurmodn,
Figure FDA0003341574010000054
从而得到有序密文数据集合
Figure FDA0003341574010000055
所有参与方加密生成密文数据集合后,将密文数据集合发送给云服务器;
基于数据比较协议的密文归并排序模块,包括密文数据比较子模块和密文归并排序子模块,用于在云服务器接收到所有参与的密文方数据后,利用归并排序对所有密文数据进行排序生成有序密文数据集合,对数据进行排名标记,最后将数据对应的排名反馈给对应的参与方。
8.如权利要求7所述的数值安全排序系统,其特征在于,所述基于Benaloh同态加密算法的密钥初始化模块,包括:
安全系数选取子模块,用于根据数据的规模选取Benaloh同态加密算法需要的安全系数,根据数据的明文空间大小r计算生成n和
Figure FDA0003341574010000056
利用n和
Figure FDA0003341574010000057
生成y,s和r,随机选择一个哈希函数h(·);密钥分发中心利用所述数据计算得到
Figure FDA0003341574010000058
生成公钥pk=(y,n,h(·),U),私钥
Figure FDA0003341574010000059
密钥拆分及分发子模块,用于将生成的私钥拆分为两部分,将公钥pk与一部分私钥s组合生成分布式加密密钥(pk,s),分发给参与方用于数据加密;另一部分私钥
Figure FDA00033415740100000510
作为密文数据比较密钥,分发给云服务器用于密文数据大小比较;
所述基于数据比较协议的密文归并排序模块,包括:
密文数据比较子模块,用于在云服务器对密文数据进行排序过程中,实现对密文数据大小的比较,给定两个密文数据c1和c2,对应明文数据m1和m2,分布式加密密钥
Figure FDA00033415740100000511
计算
Figure FDA00033415740100000512
如果c=1,则m1=m2;如果h(c)∈U,0<m2-m1<r/2,即m2>m1;如果h(c-1)∈U,m1>m2,实现密文数据大小的比较;
密文归并排序子模块,在云服务器接收到m个参与方的数据后,利用归并排序对密文数据进行排序得到有序密文集合,对接收到的m个密文数据集合,选取任意两个集合x={x1,x2,...,xp}和y={y1,y2,...,yq};申请一个空间用来存放合并之后的序列;设定两个指针,最初位置分别为两个已经排序序列的起始位置;比较两个指针指向的元素,选择相对较小的元素放入到合并空间;重复上述步骤,得到有序密文数据集合z={z1,z2,...,zs},s≤p+q为所有参与排序数据的个数,对该集合增加一个排名属性rank,则该集合的每条数据记录表示为Ri={IDi,zi,rank},0<i≤s,依据ID号将Ri的排名反馈给对应的参与方。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
基于密文的数值安全排序算法,利用分布式加密密钥,对多个参与方持有的隐私数据进行加密处理;将密文数据发送给云服务器,云服务器根据数据大小比较协议对密文数据进行比较后,结合归并排序算法实现对密文数据的排序;
用户在最开始的时候对数据进行预处理与加密,并将加密后的数据交由云服务器进行处理;用户不必进行重复的数据排序操作,由云服务提供商完成密文数据安全排序;针对排序结果生成排名,最终将对应数据排名反馈给参与方。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求7~8任意一项所述的数值安全排序系统。
CN202111309861.4A 2021-11-07 2021-11-07 一种基于密文的数值安全排序方法及系统 Pending CN114168977A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111309861.4A CN114168977A (zh) 2021-11-07 2021-11-07 一种基于密文的数值安全排序方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111309861.4A CN114168977A (zh) 2021-11-07 2021-11-07 一种基于密文的数值安全排序方法及系统

Publications (1)

Publication Number Publication Date
CN114168977A true CN114168977A (zh) 2022-03-11

Family

ID=80478299

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111309861.4A Pending CN114168977A (zh) 2021-11-07 2021-11-07 一种基于密文的数值安全排序方法及系统

Country Status (1)

Country Link
CN (1) CN114168977A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115017458A (zh) * 2022-04-29 2022-09-06 北京龙腾佳讯科技股份公司 安全多方计算数据中位数的方法及系统
CN115037435A (zh) * 2022-04-29 2022-09-09 北京龙腾佳讯科技股份公司 安全多方计算数据序列的方法及系统
CN115114895A (zh) * 2022-08-26 2022-09-27 华控清交信息科技(北京)有限公司 一种合并报表的方法、装置和可读存储介质
CN115587382A (zh) * 2022-12-14 2023-01-10 富算科技(上海)有限公司 全密态数据处理方法、装置、设备、介质
CN115952526A (zh) * 2023-03-06 2023-04-11 阿里云计算有限公司 密文排序方法、设备及存储介质
CN116150795A (zh) * 2023-04-17 2023-05-23 粤港澳大湾区数字经济研究院(福田) 基于同态加密的数据处理方法、系统及相关设备
CN116471051A (zh) * 2023-03-22 2023-07-21 电子科技大学 一种基于不经意传输协议的安全多方数据排序方法
CN116522366A (zh) * 2023-06-26 2023-08-01 三未信安科技股份有限公司 一种适用于大数据的多方数据处理方法、存储介质和产品
CN116975935A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 数据比较方法、存储介质及电子设备
CN117749527A (zh) * 2024-02-08 2024-03-22 云南蓝队云计算有限公司 基于大数据分析和云计算的安全防护方法及系统

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115017458B (zh) * 2022-04-29 2023-06-09 北京龙腾佳讯科技股份公司 安全多方计算数据中位数的方法及系统
CN115037435A (zh) * 2022-04-29 2022-09-09 北京龙腾佳讯科技股份公司 安全多方计算数据序列的方法及系统
CN115017458A (zh) * 2022-04-29 2022-09-06 北京龙腾佳讯科技股份公司 安全多方计算数据中位数的方法及系统
CN115114895A (zh) * 2022-08-26 2022-09-27 华控清交信息科技(北京)有限公司 一种合并报表的方法、装置和可读存储介质
CN115587382A (zh) * 2022-12-14 2023-01-10 富算科技(上海)有限公司 全密态数据处理方法、装置、设备、介质
CN115952526A (zh) * 2023-03-06 2023-04-11 阿里云计算有限公司 密文排序方法、设备及存储介质
CN116471051A (zh) * 2023-03-22 2023-07-21 电子科技大学 一种基于不经意传输协议的安全多方数据排序方法
CN116471051B (zh) * 2023-03-22 2024-04-02 电子科技大学 一种基于不经意传输协议的安全多方数据排序方法
CN116150795A (zh) * 2023-04-17 2023-05-23 粤港澳大湾区数字经济研究院(福田) 基于同态加密的数据处理方法、系统及相关设备
CN116522366A (zh) * 2023-06-26 2023-08-01 三未信安科技股份有限公司 一种适用于大数据的多方数据处理方法、存储介质和产品
CN116522366B (zh) * 2023-06-26 2023-09-19 三未信安科技股份有限公司 一种适用于大数据的多方数据处理方法、存储介质和产品
CN116975935A (zh) * 2023-09-22 2023-10-31 北京天润基业科技发展股份有限公司 数据比较方法、存储介质及电子设备
CN116975935B (zh) * 2023-09-22 2023-12-26 北京天润基业科技发展股份有限公司 数据比较方法、存储介质及电子设备
CN117749527A (zh) * 2024-02-08 2024-03-22 云南蓝队云计算有限公司 基于大数据分析和云计算的安全防护方法及系统
CN117749527B (zh) * 2024-02-08 2024-05-07 云南蓝队云计算有限公司 基于大数据分析和云计算的安全防护方法及系统

Similar Documents

Publication Publication Date Title
CN114168977A (zh) 一种基于密文的数值安全排序方法及系统
CN107145791B (zh) 一种具有隐私保护的K-means聚类方法及系统
Li et al. Privacy-preserving public auditing protocol for low-performance end devices in cloud
CN107196926B (zh) 一种云外包隐私集合比较方法与装置
Wang et al. Privacy-preserving public auditing for data storage security in cloud computing
CN106972927B (zh) 一种针对不同安全等级的加密方法及系统
CN106921493B (zh) 一种加密方法及系统
CN109728906B (zh) 基于非对称密钥池的抗量子计算非对称加密方法和系统
US9641340B2 (en) Certificateless multi-proxy signature method and apparatus
CN113708930B (zh) 隐私数据的数据比较方法、装置、设备及介质
CN112182644A (zh) 一种数据处理方法、装置和电子设备
CN106911712B (zh) 一种应用于分布式系统的加密方法及系统
Liu et al. A privacy-preserving outsourced functional computation framework across large-scale multiple encrypted domains
CN109728905B (zh) 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统
CN111404943A (zh) 数据的处理方法、装置、电子设备及计算机可读存储介质
CN115694777A (zh) 基于同态加密的隐私集合求交方法、装置、设备及介质
CN115664629A (zh) 一种基于同态加密的智慧物联平台数据隐私保护方法
CN110062002A (zh) 一种鉴权方法及相关产品
Liu et al. EMK-ABSE: Efficient multikeyword attribute-based searchable encryption scheme through cloud-edge coordination
CN113468601A (zh) 数据隐私融合方法和装置
CN114039785A (zh) 数据加密、解密、处理方法、装置、设备和存储介质
CN112765642A (zh) 数据处理方法、数据处理装置、电子设备及介质
Henecka et al. Privacy-preserving fraud detection across multiple phone record databases
CN113434906B (zh) 数据查询方法、装置、计算机设备及存储介质
CN111339206A (zh) 一种基于区块链的数据共享方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination