CN114564323A - 数据污染检测方法、检测设备、云服务器及终端设备 - Google Patents

数据污染检测方法、检测设备、云服务器及终端设备 Download PDF

Info

Publication number
CN114564323A
CN114564323A CN202011268241.6A CN202011268241A CN114564323A CN 114564323 A CN114564323 A CN 114564323A CN 202011268241 A CN202011268241 A CN 202011268241A CN 114564323 A CN114564323 A CN 114564323A
Authority
CN
China
Prior art keywords
data
detection
pollution
detected
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011268241.6A
Other languages
English (en)
Inventor
郭斯栩
何申
粟栗
张星
米婧
李春梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202011268241.6A priority Critical patent/CN114564323A/zh
Publication of CN114564323A publication Critical patent/CN114564323A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种数据污染检测方法、检测设备、云服务器及终端设备,该检测方法包括:获取待检测数据以及所述待检测数据的污染检测令牌;向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测;本发明实施例实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。

Description

数据污染检测方法、检测设备、云服务器及终端设备
技术领域
本发明涉及通信技术领域,尤其是指一种数据污染检测方法、检测设备、云服务器及终端设备。
背景技术
随着数据时代的到来,数据已经成为企业与个人的重要资产,数据污染问题变得越来越被重视。一旦数据被污染,会导致数据的失真,使许多场景失控。同时随着云存储的到来,许多数据被存储在云上,人们往往会选择将数据加密以保证数据不会被泄露。在保证数据隐私的前提下,如何在密文中快速检测出被污染的数据,则需要技术手段得以实现。
现已公开的技术主要包括:选择要上传的文字并指定关键字,构造倒排索引生成加密索引和搜索认证符,发送至云服务器存储;用户针对某关键字生成对应搜索令牌,云服务器进行搜索操作返回搜索结果;用户针对搜索结果生成挑战信息,云服务器生成证明,用户验证证明值完成搜索结果验证;用户选择要添加/删除的文件,生成更新令牌,云服务器更新加密索引、搜索认证符,返回更新信息。该技术不会向云服务器和攻击者泄露用户数据信息,用户可使用关键字对存储在云服务器的密文进行搜索,并可对搜索结果正确性进行认证,支持用户文件的动态更新,确保用户数据的机密性以及搜索结果的正确性。
但是上述已公开的技术中存在下述一些技术问题:
1.没有考虑到如果文件本身或者待搜索关键字存在污染的问题。如果待搜索的文件或索引中的关键字被污染,则其搜索后得到的结果也会有偏差或者失效。
2.构建加密索引的过程中,利用了传统可搜索加密的方法构建,索引的形式为一个字典,这只支持对单关键字的搜索,其效率可能会存在低下的问题,也无法满足用户的日常需求。
3.仅支持对关键字(文件)形式的搜索,不能够对其他形式数据(如多维数据、图像、音频)等进行搜索,没有考虑数据的普遍性。
发明内容
本发明实施例的目的在于提供一种数据污染检测方法、检测设备、云服务器及终端设备,以解决现有的数据污染检测方案没有考虑到如果文件本身或者待搜索关键字存在污染的问题。
为了解决上述问题,本发明实施例提供一种数据污染检测方法,由检测设备执行,包括:
获取待检测数据以及所述待检测数据的污染检测令牌;
向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;
接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;
根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测。
其中,获取待检测数据的污染检测令牌包括:
根据待检测数据的数据标签、检测设备的身份标识以及时间戳,生成签名;
向终端设备发送污染检测请求,所述污染检测请求携带所述签名;
在所述终端设备对所述签名验证成功的情况下,接收所述终端设备发送的污染检测令牌;其中,所述污染检测令牌由所述终端设备根据所述数据标签生成。
其中,根据待检测数据的数据标签、检测设备的身份标识以及时间戳,生成签名,包括:
利用RSA加密算法的私钥和哈希函数对待检测数据的数据标签、检测设备的身份标识以及时间戳进行处理,生成所述签名。
其中,所述根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测,包括:
对所述检测参数进行解密,得到待检测数据的数据标签对应的污染检测索引;
根据所述数据标签对应的污染检测索引,对所述待检测数据进行处理得到污染参考值;
将所述污染参考值与所述污染检测令牌中的数据污染阈值进行比较,获取污染检测结果。
其中,所述污染检测索引为:待检测数据的期望与方差集合;
所述根据所述数据标签对应的污染检测索引,对所述待检测数据进行处理得到污染参考值,包括:
根据第一公式,确定所述污染参考值RS(x);
Figure BDA0002776778260000031
其中,待检测数据的期望与方差集合为Δ;
Figure BDA0002776778260000032
x′j表示第j个待检测数据;μj表示第j个待检测数据的方差,σj表示第j个待检测数据的期望。
其中,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
本发明实施例还提供一种数据污染检测的处理方法,由云服务器执行,包括:
接收终端设备上传的加密数据;
接收检测设备发送的数据检测请求,所述数据检测请求中携带待检测数据的污染检测令牌;
根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数;
将所述检测参数发送给所述检测设备。
其中,根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数之前,所述方法还包括:
接收终端设备发送的加密污染检测索引,所述加密污染检测索引由所述终端设备利用RSA加密算法的私钥加密得到。
其中,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
其中,根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数,包括:
根据第一元素和加密数据对应的加密矩阵,得到第一矢量;
根据第二元素和RSA加密算法的公钥对第一矢量中的每一个参数分别进行处理,得到第二矢量;
根据所述第二矢量和所述加密污染检测索引,确定所述检测参数。
其中,根据所述第二矢量和所述加密污染检测索引,确定所述检测参数,包括:
根据第二公式,确定所述检测参数R(x);第二公式为:
Figure BDA0002776778260000041
其中,R(x)为检测参数;Y′为第二矢量;
Figure BDA0002776778260000042
为加密污染检测索引。
本发明实施例还提供一种数据污染检测的处理方法,由终端设备执行,包括:
对数据集进行加密,将加密数据上传至云服务器;
对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌;
向所述检测设备发送污染检测令牌,所述污染检测令牌用于辅助检测设备对待检测数据进行污染检测。
其中,所述对数据集进行加密,将加密数据上传至云服务器之后,所述方法还包括:
对所述数据集进行分类,确定每一类数据的数据标签;
根据每一类数据的期望与方差,构建与该类数据的数据标签对应的污染检测索引;
对所述污染检测索引进行加密,将得到的加密污染检测索引上传至所述云服务器。
其中,对所述污染检测索引进行加密,包括:
利用RSA加密算法中的私钥对所述污染检测索引进行加密,得到加密污染检测索引。
其中,对所述数据集进行分类,确定每一类数据的数据标签之后,所述方法还包括:
对每一类数据的数据样本进行处理,使得每一类数据均服从高斯分布。
其中,所述方法还包括:
对每一类数据的数据样本进行处理,得到与每一类数据的数据标签对应的数据污染阈值。
其中,所述对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌,包括:
接收终端设备发送的污染检测请求,所述污染检测请求携带所述签名;所述签名由待检测数据的数据标签、检测设备的身份标识以及时间戳生成;
利用RSA加密算法的公钥对所述签名进行验证;
在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌。
其中,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
本发明实施例还提供一种数据污染检测装置,应用于检测设备,包括:
第一获取模块,用于获取待检测数据以及所述待检测数据的污染检测令牌;
第一请求发送模块,用于向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;
参数接收模块,用于接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;
检测模块,用于根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测。
本发明实施例还提供一种检测设备,包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,所述处理器用于执行以下操作:
获取待检测数据以及所述待检测数据的污染检测令牌;
向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;
接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;
根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测。
本发明实施例还提供一种数据污染检测的处理装置,应用于云服务器,包括:
数据接收模块,用于接收终端设备上传的加密数据;
请求接收模块,用于接收检测设备发送的数据检测请求,所述数据检测请求中携带待检测数据的污染检测令牌;
处理模块,用于根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数;
参数发送模块,用于将所述检测参数发送给所述检测设备。
本发明实施例还提供一种云服务器,包括处理器和收发器,所述收发器在所述处理器的控制下接收和发送数据,所述处理器用于执行以下操作:
接收终端设备上传的加密数据;
接收检测设备发送的数据检测请求,所述数据检测请求中携带待检测数据的污染检测令牌;
根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数;
将所述检测参数发送给所述检测设备。
本发明实施例还提供一种数据污染检测的处理装置,应用于终端设备,包括:
加密上传模块,用于对数据集进行加密,将加密数据上传至云服务器;
验证生成模块,用于对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌;
令牌发送模块,用于向所述检测设备发送污染检测令牌,所述污染检测令牌用于辅助检测设备对待检测数据进行污染检测。
本发明实施例还提供一种终端设备,包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,所述处理器用于执行以下操作:
对数据集进行加密,将加密数据上传至云服务器;
对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌;
向所述检测设备发送污染检测令牌,所述污染检测令牌用于辅助检测设备对待检测数据进行污染检测。
本发明实施例还提供一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如上所述的数据污染检测方法;或者,所述处理器执行所述程序时实现如上所述的数据污染检测的处理方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的数据污染检测方法中的步骤;或者,该程序被处理器执行时实现如上所述的数据污染检测的处理方法中的步骤。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例的数据污染检测方法、检测设备、云服务器及终端设备中,终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测。
附图说明
图1表示本发明实施例提供的数据污染检测方法的步骤流程图;
图2表示本发明实施例提供的数据污染检测方法涉及的实体交互示意图;
图3表示本发明实施例提供的数据污染检测的处理方法的步骤流程图之一;
图4表示本发明实施例提供的数据污染检测的处理方法的步骤流程图之二;
图5表示本发明实施例提供的数据污染检测装置的结构示意图;
图6表示本发明实施例提供的检测设备的结构示意图;
图7表示本发明实施例提供的数据污染检测的处理装置的结构示意图之一;
图8表示本发明实施例提供的云服务器的结构示意图;
图9表示本发明实施例提供的数据污染检测的处理装置的结构示意图之二;
图10表示本发明实施例提供的终端设备的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供一种数据污染检测方法,由检测设备执行,包括:
步骤101,获取待检测数据以及所述待检测数据的污染检测令牌;
步骤102,向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;
步骤103,接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;
步骤104,根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测。
本发明实施例提供的数据污染检测方法主要涉及三个实体,分别为:检测设备、云服务器以及终端设备(该终端设备为数据拥有者)。如图2所示,终端设备首先将本地数据进行加密处理并上传至云服务器,检测设备向终端设备提交污染检测请求及身份认证信息,之后在验证成功后利用终端设备返回的污染检测令牌向云服务器提交数据检测请求,云服务器接收到污染检测令牌并返回相关检测参数,检测设备对相关参数进行解密,并对待检测数据进行污染检测,得到检测结果,即待检测数据是否被污染。
作为一个可选实施例,步骤101中获取待检测数据的污染检测令牌包括:
根据待检测数据的数据标签、检测设备的身份标识以及时间戳,生成签名;
向终端设备发送污染检测请求,所述污染检测请求携带所述签名;
在所述终端设备对所述签名验证成功的情况下,接收所述终端设备发送的污染检测令牌;其中,所述污染检测令牌由所述终端设备根据所述数据标签生成。
作为一个可选实施例,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
在本发明的至少一个实施例中,根据待检测数据的数据标签、检测设备的身份标识以及时间戳,生成签名,包括:
利用RSA加密算法的私钥和哈希函数对待检测数据的数据标签、检测设备的身份标识以及时间戳进行处理,生成所述签名。
例如,检测设备利用个人私钥skDT以及哈希函数H对待检测数据的数据标签lq、个人身份信息ID与时间戳TS,生成签名Sig=EncskDT(H(TS||ID||lq))。
作为本发明的一个可选实施例,步骤104包括:
对所述检测参数进行解密,得到待检测数据的数据标签对应的污染检测索引;例如,检测设备需在终端设备的协助下利用RSA加密算法的私钥对检测参数进行解密;
根据所述数据标签对应的污染检测索引,对所述待检测数据进行处理得到污染参考值;
将所述污染参考值与所述污染检测令牌中的数据污染阈值(即第三元素T[3])进行比较,获取污染检测结果。
例如,检测参数为R(x);对检测参数R(x)进行解密得到R’(x);R’(x)的根为数据标签对应的污染检测索引;在本发明实施例中的一个具体实现中,所述污染检测索引为:待检测数据的期望与方差集合;即检测设备通过对检测参数的解密,得到了待检测数据对应的期望与方差集合
Figure BDA0002776778260000101
相应的,所述根据所述数据标签对应的污染检测索引,对所述待检测数据进行处理得到污染参考值,包括:
根据第一公式,确定所述污染参考值RS(x);
Figure BDA0002776778260000102
其中,待检测数据的期望与方差集合为Δ;
Figure BDA0002776778260000103
Figure BDA0002776778260000104
表示第j个待检测数据;μj表示第j个待检测数据的方差,σj表示第j个待检测数据的期望。
进一步的,取出污染检测令牌的第三元素T[3]与RS(x)对比,当RS(x)<T[3]时,说明待检测数据被污染,即RS=ture;否则,说明待检测数据未被污染,即RS=false。
综上,本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
如图3所示,本发明实施例还提供一种数据污染检测的处理方法,由云服务器执行,包括:
步骤301,接收终端设备上传的加密数据;
步骤302,接收检测设备发送的数据检测请求,所述数据检测请求中携带待检测数据的污染检测令牌;
步骤303,根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数;
步骤304,将所述检测参数发送给所述检测设备。
作为一个可选实施例,步骤303之前,所述方法还包括:
接收终端设备发送的加密污染检测索引,所述加密污染检测索引由所述终端设备利用RSA加密算法的私钥加密得到。
其中,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
作为一个可选实施例,步骤303包括:
根据第一元素和加密数据对应的加密矩阵MD,得到第一矢量;
根据第二元素和RSA加密算法的公钥对第一矢量中的每一个参数分别进行处理,得到第二矢量;
根据所述第二矢量和所述加密污染检测索引,确定所述检测参数。
例如,云服务器首先取出T[1],计算第一矢量Y=T[1]·MD=(γ12,...γθ);云服务器取出T[2]对第一矢量中的每一个参数γi,利用RSA加密算法的公钥计算γ′i=EncRSAi)·EncRSA(T[2]),全部计算完毕后得到第二矢量Y′=(γ′1,γ′2,...γ′θ)。最后云服务器计算检测参数
Figure BDA0002776778260000111
即根据所述第二矢量和所述加密污染检测索引,确定所述检测参数,包括:
根据第二公式,确定所述检测参数R(x);第二公式为:
Figure BDA0002776778260000121
其中,R(x)为检测参数;Y′为第二矢量;
Figure BDA0002776778260000122
为加密污染检测索引。
综上,本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
如图4所示,本发明实施例还提供一种数据污染检测的处理方法,由终端设备执行,包括:
步骤401,对数据集进行加密,将加密数据上传至云服务器;例如采用常用的对称加密算法AES对数据集进行加密;
步骤402,对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌;
步骤403,向所述检测设备发送污染检测令牌,所述污染检测令牌用于辅助检测设备对待检测数据进行污染检测。
例如,检测设备利用个人私钥skDT以及哈希函数H对待检测数据的数据标签lq、个人身份信息ID与时间戳TS,生成签名
Figure BDA0002776778260000123
终端设备接收到签名后,首先验证ID和TS的有效性,验证完毕后,利用公钥验证签名。
本发明实施例中,终端设备除了对数据集进行加密处理之外,还需要对数据进行分类密,以及通过计算获得每一类数据的期望与方差(使其服从高斯分布),并为其生成数据污染检测索引,同时通过机器学习相关算法生成一系列数据污染阈值。
本发明实施例通过取对数等形式将数据处理成服从高斯模型的形式,并通过相关机器学习的知识在基于高斯模型下对数据进行污染检测,在高效方便的同时可以捕获到更多污染值,使检测数据更加准确。
相应的,步骤401之后,所述方法还包括:
对所述数据集进行分类,确定每一类数据的数据标签;
根据每一类数据的期望与方差,构建与该类数据的数据标签对应的污染检测索引;
对所述污染检测索引进行加密,将得到的加密污染检测索引上传至所述云服务器。
例如,终端设备将数据集进行划分为训练集、交叉验证集以及测试集;对每一类数据集进行训练,利用数据标签与其期望、方差构建污染检测索引I。
其中,对所述污染检测索引进行加密,包括:
利用RSA加密算法中的私钥对所述污染检测索引进行加密,得到加密污染检测索引。例如,利用伪随机函数f与RSA加密中的私钥对污染检测索引I加密,生成加密污染检测索引
Figure BDA0002776778260000131
并将
Figure BDA0002776778260000132
上传至云服务器。
作为一个可选实施例,对所述数据集进行分类,确定每一类数据的数据标签之后,所述方法还包括:
对每一类数据的数据样本进行处理,使得每一类数据均服从高斯分布。假设数据共被分为θ类,记数据标签为li。针对每一类数据集li=(x(1),x(2),x(3),...,x(n))T,即其为n维向量数据,对数据样本进行处理(如:取对数),使其均服从高斯分布,即x(i)~N(μ,σ2)。
作为又一个可选实施例,所述方法还包括:
对每一类数据的数据样本进行处理,得到与每一类数据的数据标签对应的数据污染阈值。
例如,终端设备利用交叉验证集中的数据样本,通过计算样本的F(准确率和召回率的比)值,获取数据污染阈值εi。利用其数据标签li与污染阈值εl构建验证字典DT=[lii]。
作为另一个可选实施例,步骤402包括:
接收终端设备发送的污染检测请求,所述污染检测请求携带所述签名;所述签名由待检测数据的数据标签、检测设备的身份标识以及时间戳生成;
利用RSA加密算法的公钥对所述签名进行验证;
在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌。
其中,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
例如,假设待检测数据的数据标签集为Q,构建多项式pQ(x);为了掩藏令牌的长度,将令牌固定为定长θ,并用随机数填充多项式剩余部分。对pQ(x)中的每一个系数(β01,...,βθ),计算T[1]=(β1,...,βθ)·M-1,T[2]=β0。终端设备根据待检测数据的数据标签lq找到DT中对应的污染阈值εq,记T[3]=εq。令T=(T[1],T[2],T[3]),生成三元组的污染检测令牌T。
综上,本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
为了更清楚的描述本发明实施例提供的数据污染检测方法,下面结合图2所示的数据污染检测系统(包括检测设备、云服务器以及终端设备)进行流程说明:
终端设备首先对数据集D加密,其算法可以是AES这种常用的对称加密算法,得到加密数据D′,并将其上传至云服务器。接下来,终端设备对数据集进行分类,假设数据共被分为θ类,记数据标签为li。针对每一类数据集li=(x(1),x(2),x(3),...,x(n))T,即其为n维向量数据,对数据样本进行处理(如:取对数),使其均服从高斯分布,即x(i)~N(μ,σ2)。
终端设备将数据集进行划分为训练集、交叉验证集以及测试集。终端设备对每一类数据进行训练,利用数据标签与其期望、方差构建污染检测索引I。最后利用交叉验证集中的数据样本,通过计算样本的F值,获取数据污染阈值εi。利用其数据标签li与污染阈值εl构建验证字典DT=[lii]。
终端设备利用伪随机函数f与RSA加密中的私钥对污染检测索引I加密,生成加密污染检测索引
Figure BDA0002776778260000151
并将
Figure BDA0002776778260000152
上传至云服务器。
检测设备向终端设备发送污染检测请求C,首先用个人私钥skDT以及哈希函数H对待查询的数据标签lq、个人身份信息ID与时间戳TS生成签名
Figure BDA0002776778260000153
并将Sig||TS||ID||lq发送至终端设备。终端设备接收到信息后,首先验证ID与TS的有效性,验证完毕后,利用公钥验证签名。
验证签名成功后,终端设备根据数据标签lq为DT生成污染检测令牌T,并将T发送至检测设备。其中,污染检测令牌为一个三元组元素T=(T[1],T[2],T[3])。
检测设备利用检测令牌T对加密检测索引
Figure BDA0002776778260000154
进行数据污染检测。其过程如下:
云服务器首先取出T[1],计算Y=T[1]·MD=(γ12,…γθ);
云服务器取出T[2]对Y中的每一个参数γi,利用RSA加密的公钥计算γi′=EncRSAi)·EncRSA(T[2]),全部计算完毕后得到新矢量Y′=(γ′1,γ′2,...γ′θ)。
云服务器计算
Figure BDA0002776778260000155
并将其发送至检测设备。检测设备在终端设备的协助下对R(x)解密,得到R′(x)。R′(x)的根即为数据标签lq对应的污染检测索引,即检测设备得到了待检测数据对应的期望与方差集
Figure BDA0002776778260000156
检测设备利用Δ中的参数与待检测数据
Figure BDA0002776778260000161
计算
Figure BDA0002776778260000162
取出T[3]与RS(x)对比,当RS(x)<T[3]时,说明检测数据被污染,记RS=ture;否则,说明数据合格,记RS=false,进而得到污染检测结果。
本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
如图5所示,本发明实施例还提供一种数据污染检测装置,应用于检测设备,包括:
第一获取模块501,用于获取待检测数据以及所述待检测数据的污染检测令牌;
第一请求发送模块502,用于向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;
参数接收模块503,用于接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;
检测模块504,用于根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测。
作为一个可选实施例,所述第一获取模块包括:
生成子模块,用于根据待检测数据的数据标签、检测设备的身份标识以及时间戳,生成签名;
请求发送子模块,用于向终端设备发送污染检测请求,所述污染检测请求携带所述签名;
令牌接收子模块,用于在所述终端设备对所述签名验证成功的情况下,接收所述终端设备发送的污染检测令牌;其中,所述污染检测令牌由所述终端设备根据所述数据标签生成。
作为一个可选实施例,所述生成子模块包括:
生成单元,用于利用RSA加密算法的私钥和哈希函数对待检测数据的数据标签、检测设备的身份标识以及时间戳进行处理,生成所述签名。
作为一个可选实施例,所述检测模块包括:
解密子模块,用于对所述检测参数进行解密,得到待检测数据的数据标签对应的污染检测索引;
处理子模块,用于根据所述数据标签对应的污染检测索引,对所述待检测数据进行处理得到污染参考值;
检测子模块,用于将所述污染参考值与所述污染检测令牌中的数据污染阈值进行比较,获取污染检测结果。
作为一个可选实施例,所述污染检测索引为:待检测数据的期望与方差集合;
所述处理子模块包括:
处理单元,用于根据第一公式,确定所述污染参考值RS(x);
Figure BDA0002776778260000171
其中,待检测数据的期望与方差集合为Δ;
Figure BDA0002776778260000172
x′j表示第j个待检测数据;μj表示第j个待检测数据的方差,σj表示第j个待检测数据的期望。
作为一个可选实施例,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
需要说明的是,本发明实施例提供的数据污染检测装置是能够执行上述数据污染检测方法的装置,则上述数据污染检测方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图6所示,本发明实施例还提供一种检测设备,包括处理器600和收发器610,所述收发器610在处理器600的控制下接收和发送数据,所述处理器600用于执行以下操作:
获取待检测数据以及所述待检测数据的污染检测令牌;
向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;
接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;
根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测。
作为一个可选实施例,所述处理器还用于执行以下操作:
根据待检测数据的数据标签、检测设备的身份标识以及时间戳,生成签名;
向终端设备发送污染检测请求,所述污染检测请求携带所述签名;
在所述终端设备对所述签名验证成功的情况下,接收所述终端设备发送的污染检测令牌;其中,所述污染检测令牌由所述终端设备根据所述数据标签生成。
作为一个可选实施例,所述处理器还用于执行以下操作:
利用RSA加密算法的私钥和哈希函数对待检测数据的数据标签、检测设备的身份标识以及时间戳进行处理,生成所述签名。
作为一个可选实施例,所述处理器还用于执行以下操作:
对所述检测参数进行解密,得到待检测数据的数据标签对应的污染检测索引;
根据所述数据标签对应的污染检测索引,对所述待检测数据进行处理得到污染参考值;
将所述污染参考值与所述污染检测令牌中的数据污染阈值进行比较,获取污染检测结果。
作为一个可选实施例,所述污染检测索引为:待检测数据的期望与方差集合;
所述处理器还用于执行以下操作:
根据第一公式,确定所述污染参考值RS(x);
Figure BDA0002776778260000191
其中,待检测数据的期望与方差集合为Δ;
Figure BDA0002776778260000192
x′j表示第j个待检测数据;μj表示第j个待检测数据的方差,σj表示第j个待检测数据的期望。
作为一个可选实施例,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
需要说明的是,本发明实施例提供的检测设备是能够执行上述数据污染检测方法的检测设备,则上述数据污染检测方法的所有实施例均适用于该检测设备,且均能达到相同或相似的有益效果。
如图7所示,本发明实施例还提供一种数据污染检测的处理装置,应用于云服务器,包括:
数据接收模块701,用于接收终端设备上传的加密数据;
请求接收模块702,用于接收检测设备发送的数据检测请求,所述数据检测请求中携带待检测数据的污染检测令牌;
处理模块703,用于根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数;
参数发送模块704,用于将所述检测参数发送给所述检测设备。
作为一个可选实施例,所述装置包括:
索引接收模块,用于接收终端设备发送的加密污染检测索引,所述加密污染检测索引由所述终端设备利用RSA加密算法的私钥加密得到。
作为一个可选实施例,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
作为一个可选实施例,所述处理模块包括:
第一子模块,用于根据第一元素和加密数据对应的加密矩阵,得到第一矢量;
第二子模块,用于根据第二元素和RSA加密算法的公钥对第一矢量中的每一个参数分别进行处理,得到第二矢量;
第三子模块,用于根据所述第二矢量和所述加密污染检测索引,确定所述检测参数。
作为一个可选实施例,所述第三子模块包括:
参数确定单元,用于根据第二公式,确定所述检测参数R(x);第二公式为:
Figure BDA0002776778260000211
其中,R(x)为检测参数;Y′为第二矢量;
Figure BDA0002776778260000212
为加密污染检测索引。
本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
需要说明的是,本发明实施例提供的数据污染检测的处理装置是能够执行上述数据污染检测的处理方法的装置,则上述数据污染检测的处理方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图8所示,本发明实施例还提供一种云服务器,包括处理器900和收发器910,所述收发器910在所述处理器900的控制下接收和发送数据,所述处理器900用于执行以下操作:
接收终端设备上传的加密数据;
接收检测设备发送的数据检测请求,所述数据检测请求中携带待检测数据的污染检测令牌;
根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数;
将所述检测参数发送给所述检测设备。
作为一个可选实施例,所述处理器还用于执行以下操作:
接收终端设备发送的加密污染检测索引,所述加密污染检测索引由所述终端设备利用RSA加密算法的私钥加密得到。
作为一个可选实施例,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
作为一个可选实施例,所述处理器还用于执行以下操作:
根据第一元素和加密数据对应的加密矩阵,得到第一矢量;
根据第二元素和RSA加密算法的公钥对第一矢量中的每一个参数分别进行处理,得到第二矢量;
根据所述第二矢量和所述加密污染检测索引,确定所述检测参数。
作为一个可选实施例,所述处理器还用于执行以下操作:
根据第二公式,确定所述检测参数R(x);第二公式为:
Figure BDA0002776778260000221
其中,R(x)为检测参数;Y′为第二矢量;
Figure BDA0002776778260000222
为加密污染检测索引。
本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
需要说明的是,本发明实施例提供的云服务器是能够执行上述数据污染检测的处理方法的云服务器,则上述数据污染检测的处理方法的所有实施例均适用于该云服务器,且均能达到相同或相似的有益效果。
如图9所示,本发明实施例还提供一种数据污染检测的处理装置,应用于终端设备,包括:
加密上传模块901,用于对数据集进行加密,将加密数据上传至云服务器;
验证生成模块902,用于对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌;
令牌发送模块903,用于向所述检测设备发送污染检测令牌,所述污染检测令牌用于辅助检测设备对待检测数据进行污染检测。
作为一个可选实施例,所述装置还包括:
标签确定模块,用于对所述数据集进行分类,确定每一类数据的数据标签;
索引确定模块,用于根据每一类数据的期望与方差,构建与该类数据的数据标签对应的污染检测索引;
索引加密上传模块,用于对所述污染检测索引进行加密,将得到的加密污染检测索引上传至所述云服务器。
作为一个可选实施例,所述索引加密上传模块包括:
加密子模块,用于利用RSA加密算法中的私钥对所述污染检测索引进行加密,得到加密污染检测索引。
作为一个可选实施例,所述装置还包括:
高斯处理模块,用于对每一类数据的数据样本进行处理,使得每一类数据均服从高斯分布。
作为一个可选实施例,所述装置还包括:
阈值确定模块,用于对每一类数据的数据样本进行处理,得到与每一类数据的数据标签对应的数据污染阈值。
作为一个可选实施例,所述验证生成模块包括:
第四子模块,用于接收终端设备发送的污染检测请求,所述污染检测请求携带所述签名;所述签名由待检测数据的数据标签、检测设备的身份标识以及时间戳生成;
第五子模块,用于利用RSA加密算法的公钥对所述签名进行验证;
第六子模块,用于在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌。
作为一个可选实施例,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
需要说明的是,本发明实施例提供的数据污染检测的处理装置是能够执行上述数据污染检测的处理方法的装置,则上述数据污染检测的处理方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图10所示,本发明实施例还提供一种终端设备,包括处理器100和收发器110,所述收发器110在处理器100的控制下接收和发送数据,所述处理器100用于执行以下操作:
对数据集进行加密,将加密数据上传至云服务器;
对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌;
向所述检测设备发送污染检测令牌,所述污染检测令牌用于辅助检测设备对待检测数据进行污染检测。
作为一个可选实施例,所述处理器还用于执行以下操作:
对所述数据集进行分类,确定每一类数据的数据标签;
根据每一类数据的期望与方差,构建与该类数据的数据标签对应的污染检测索引;
对所述污染检测索引进行加密,将得到的加密污染检测索引上传至所述云服务器。
作为一个可选实施例,所述处理器还用于执行以下操作:
利用RSA加密算法中的私钥对所述污染检测索引进行加密,得到加密污染检测索引。
作为一个可选实施例,所述处理器还用于执行以下操作:
对每一类数据的数据样本进行处理,使得每一类数据均服从高斯分布。
作为一个可选实施例,所述处理器还用于执行以下操作:
对每一类数据的数据样本进行处理,得到与每一类数据的数据标签对应的数据污染阈值。
作为一个可选实施例,所述处理器还用于执行以下操作:
接收终端设备发送的污染检测请求,所述污染检测请求携带所述签名;所述签名由待检测数据的数据标签、检测设备的身份标识以及时间戳生成;
利用RSA加密算法的公钥对所述签名进行验证;
在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌。
作为一个可选实施例,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
本发明实施例中终端设备将数据加密后存储至云服务器,并生成加密污染检测索引一并上传至云服务,检测设备向终端设备发送污染检测请求并验证身份,成功验证后得到污染检测令牌;检测设备持有污染检测令牌在云服务器端进行污染检测,并得到污染检测结果,实现了对密文数据的污染检测;且本发明采用RSA乘法同态加密构建加密检测索引与检测令牌,确保了数据的关键信息不被泄露的同时,能够以低开销的对数据做出检测,在污染检测过程中可以提升检测效率。
需要说明的是,本发明实施例提供的终端设备是能够执行上述数据污染检测的处理方法的终端设备,则上述数据污染检测的处理方法的所有实施例均适用于该终端设备,且均能达到相同或相似的有益效果。
本发明实施例还提供一种通信设备,该通信设备为检测设备或云服务器或终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述的数据污染检测方法实施例或数据污染检测的处理方法实施例中的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的数据污染检测方法实施例或数据污染检测的处理方法实施例中的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(RandomAccess Memory,简称RAM)、磁碟或者光盘等。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储介质中,使得存储在该计算机可读存储介质中的指令产生包括指令装置的纸制品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他科编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (26)

1.一种数据污染检测方法,由检测设备执行,其特征在于,包括:
获取待检测数据以及所述待检测数据的污染检测令牌;
向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;
接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;
根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测。
2.根据权利要求1所述的方法,其特征在于,获取待检测数据的污染检测令牌包括:
根据待检测数据的数据标签、检测设备的身份标识以及时间戳,生成签名;
向终端设备发送污染检测请求,所述污染检测请求携带所述签名;
在所述终端设备对所述签名验证成功的情况下,接收所述终端设备发送的污染检测令牌;其中,所述污染检测令牌由所述终端设备根据所述数据标签生成。
3.根据权利要求2所述的方法,其特征在于,根据待检测数据的数据标签、检测设备的身份标识以及时间戳,生成签名,包括:
利用RSA加密算法的私钥和哈希函数对待检测数据的数据标签、检测设备的身份标识以及时间戳进行处理,生成所述签名。
4.根据权利要求1所述的方法,其特征在于,所述根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测,包括:
对所述检测参数进行解密,得到待检测数据的数据标签对应的污染检测索引;
根据所述数据标签对应的污染检测索引,对所述待检测数据进行处理得到污染参考值;
将所述污染参考值与所述污染检测令牌中的数据污染阈值进行比较,获取污染检测结果。
5.根据权利要求4所述的方法,其特征在于,所述污染检测索引为:待检测数据的期望与方差集合;
所述根据所述数据标签对应的污染检测索引,对所述待检测数据进行处理得到污染参考值,包括:
根据第一公式,确定所述污染参考值RS(x);
Figure FDA0002776778250000021
其中,待检测数据的期望与方差集合为Δ;
Figure FDA0002776778250000022
x’j表示第j个待检测数据;μj表示第j个待检测数据的方差,σj表示第j个待检测数据的期望。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
7.一种数据污染检测的处理方法,由云服务器执行,其特征在于,包括:
接收终端设备上传的加密数据;
接收检测设备发送的数据检测请求,所述数据检测请求中携带待检测数据的污染检测令牌;
根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数;
将所述检测参数发送给所述检测设备。
8.根据权利要求7所述的方法,其特征在于,根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数之前,所述方法还包括:
接收终端设备发送的加密污染检测索引,所述加密污染检测索引由所述终端设备利用RSA加密算法的私钥加密得到。
9.根据权利要求8所述的方法,其特征在于,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
10.根据权利要求9所述的方法,其特征在于,根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数,包括:
根据第一元素和加密数据对应的加密矩阵,得到第一矢量;
根据第二元素和RSA加密算法的公钥对第一矢量中的每一个参数分别进行处理,得到第二矢量;
根据所述第二矢量和所述加密污染检测索引,确定所述检测参数。
11.根据权利要求10所述的方法,其特征在于,根据所述第二矢量和所述加密污染检测索引,确定所述检测参数,包括:
根据第二公式,确定所述检测参数R(x);第二公式为:
Figure FDA0002776778250000031
其中,R(x)为检测参数;Y′为第二矢量;
Figure FDA0002776778250000032
为加密污染检测索引。
12.一种数据污染检测的处理方法,由终端设备执行,其特征在于,包括:
对数据集进行加密,将加密数据上传至云服务器;
对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌;
向所述检测设备发送污染检测令牌,所述污染检测令牌用于辅助检测设备对待检测数据进行污染检测。
13.根据权利要求12所述的方法,其特征在于,所述对数据集进行加密,将加密数据上传至云服务器之后,所述方法还包括:
对所述数据集进行分类,确定每一类数据的数据标签;
根据每一类数据的期望与方差,构建与该类数据的数据标签对应的污染检测索引;
对所述污染检测索引进行加密,将得到的加密污染检测索引上传至所述云服务器。
14.根据权利要求13所述的方法,其特征在于,对所述污染检测索引进行加密,包括:
利用RSA加密算法中的私钥对所述污染检测索引进行加密,得到加密污染检测索引。
15.根据权利要求13所述的方法,其特征在于,对所述数据集进行分类,确定每一类数据的数据标签之后,所述方法还包括:
对每一类数据的数据样本进行处理,使得每一类数据均服从高斯分布。
16.根据权利要求13所述的方法,其特征在于,所述方法还包括:
对每一类数据的数据样本进行处理,得到与每一类数据的数据标签对应的数据污染阈值。
17.根据权利要求12所述的方法,其特征在于,所述对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌,包括:
接收终端设备发送的污染检测请求,所述污染检测请求携带所述签名;所述签名由待检测数据的数据标签、检测设备的身份标识以及时间戳生成;
利用RSA加密算法的公钥对所述签名进行验证;
在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌。
18.根据权利要求17所述的方法,其特征在于,所述污染检测令牌包括三元组元素(T[1],T[2],T[3]);其中,
第一元素T[1]与待检测数据的数据标签对应的集合多项式的每一个系数相关;
第二元素T[2]为待检测数据的数据标签对应的集合多项式的第一个系数;
第三元素T[3]为待检测数据的数据标签对应的数据污染阈值。
19.一种数据污染检测装置,应用于检测设备,其特征在于,包括:
第一获取模块,用于获取待检测数据以及所述待检测数据的污染检测令牌;
第一请求发送模块,用于向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;
参数接收模块,用于接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;
检测模块,用于根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测。
20.一种检测设备,包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,其特征在于,所述处理器用于执行以下操作:
获取待检测数据以及所述待检测数据的污染检测令牌;
向云服务器发送数据检测请求,所述数据检测请求中携带所述污染检测令牌;
接收所述云服务器根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理得到的检测参数;
根据所述检测参数和所述污染检测令牌,对所述待检测数据进行污染检测。
21.一种数据污染检测的处理装置,应用于云服务器,其特征在于,包括:
数据接收模块,用于接收终端设备上传的加密数据;
请求接收模块,用于接收检测设备发送的数据检测请求,所述数据检测请求中携带待检测数据的污染检测令牌;
处理模块,用于根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数;
参数发送模块,用于将所述检测参数发送给所述检测设备。
22.一种云服务器,包括处理器和收发器,所述收发器在所述处理器的控制下接收和发送数据,其特征在于,所述处理器用于执行以下操作:
接收终端设备上传的加密数据;
接收检测设备发送的数据检测请求,所述数据检测请求中携带待检测数据的污染检测令牌;
根据所述污染检测令牌对所述待检测数据的加密污染检测索引进行处理,得到检测参数;
将所述检测参数发送给所述检测设备。
23.一种数据污染检测的处理装置,应用于终端设备,其特征在于,包括:
加密上传模块,用于对数据集进行加密,将加密数据上传至云服务器;
验证生成模块,用于对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌;
向所述检测设备发送污染检测令牌,所述污染检测令牌用于辅助检测设备对待检测数据进行污染检测。
24.一种终端设备,包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,其特征在于,所述处理器用于执行以下操作:
对数据集进行加密,将加密数据上传至云服务器;
对检测设备的签名进行验证,在签名验证成功的情况下,根据所述签名中包含的待检测数据的数据标签生成污染检测令牌;
令牌发送模块,用于向所述检测设备发送污染检测令牌,所述污染检测令牌用于辅助检测设备对待检测数据进行污染检测。
25.一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求1-6任一项所述的数据污染检测方法;或者,所述处理器执行所述程序时实现如权利要求7-11任一项所述的数据污染检测的处理方法;或者,所述处理器执行所述程序时实现如权利要求12-18任一项所述的数据污染检测的处理方法。
26.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6任一项所述的数据污染检测方法中的步骤;或者,该程序被处理器执行时实现如权利要求7-11任一项所述的数据污染检测的处理方法中的步骤;或者,该程序被处理器执行时实现如权利要求12-18任一项所述的数据污染检测的处理方法中的步骤。
CN202011268241.6A 2020-11-13 2020-11-13 数据污染检测方法、检测设备、云服务器及终端设备 Pending CN114564323A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011268241.6A CN114564323A (zh) 2020-11-13 2020-11-13 数据污染检测方法、检测设备、云服务器及终端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011268241.6A CN114564323A (zh) 2020-11-13 2020-11-13 数据污染检测方法、检测设备、云服务器及终端设备

Publications (1)

Publication Number Publication Date
CN114564323A true CN114564323A (zh) 2022-05-31

Family

ID=81712630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011268241.6A Pending CN114564323A (zh) 2020-11-13 2020-11-13 数据污染检测方法、检测设备、云服务器及终端设备

Country Status (1)

Country Link
CN (1) CN114564323A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115150196A (zh) * 2022-09-01 2022-10-04 北京金睛云华科技有限公司 正态分布下基于密文数据的异常检测方法、装置和设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115150196A (zh) * 2022-09-01 2022-10-04 北京金睛云华科技有限公司 正态分布下基于密文数据的异常检测方法、装置和设备
CN115150196B (zh) * 2022-09-01 2022-11-18 北京金睛云华科技有限公司 正态分布下基于密文数据的异常检测方法、装置和设备

Similar Documents

Publication Publication Date Title
US11595210B2 (en) Accurate, real-time and secure privacy-preserving verification of biometrics or other sensitive information
US20210232974A1 (en) Federated-learning based method of acquiring model parameters, system and readable storage medium
CN112926092B (zh) 保护隐私的身份信息存储、身份认证方法及装置
CN110309636B (zh) 一种身份认证的方法和系统
CN106709963B (zh) 验证图像真伪的方法和装置
Choudary et al. Back to massey: Impressively fast, scalable and tight security evaluation tools
KR20070095908A (ko) 컴퓨터 프로그램을 인증하기 위한 방법 및 디바이스
CN112434336A (zh) 基于区块链的电子病历共享方法、装置、系统及存储介质
KR102601509B1 (ko) 취소가능한 크리덴셜들을 제공하는 바이오메트릭 공개 키 시스템
KR20190038938A (ko) 이종 통신 네트워크 환경에서 검증가능하게 인증가능한 엔터티로의 원 엔터티의 변환을 구현하기 위한 시스템, 방법 및 서버 컴퓨터 시스템
Guo et al. Enabling secure cross-modal retrieval over encrypted heterogeneous IoT databases with collective matrix factorization
US11722322B2 (en) Method for providing information to be stored and method for providing a proof of retrievability
CN113557508A (zh) 用于转让数字资产的所有权的方法、计算机程序产品和设备
EP4020265A1 (en) Method and device for storing encrypted data
CN112800477A (zh) 一种基于生物特征值的数据加解密系统及方法
CN113343000A (zh) 基于国密算法的图像加密方法、装置、电子设备及介质
Bauspieß et al. Privacy-preserving preselection for protected biometric identification using public-key encryption with keyword search
CN114564323A (zh) 数据污染检测方法、检测设备、云服务器及终端设备
Mohanty et al. PANDORA: Preserving privacy in PRNU-based source camera attribution
CN114021006A (zh) 一种多维数据的安全查询方法及装置
CN117313119A (zh) 一种应用代码加密验证方法、装置以及计算机设备
CN116108412A (zh) 人脸身份认证方法、装置、设备、存储介质及程序产品
CN116070185A (zh) 用生物测定数据匹配处理数据主体权限请求的系统和方法
CN115225391A (zh) 问卷加密方法、装置、电子设备及可读存储介质
JP2015185990A (ja) 1対多認証システム、認証方法、および認証プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination