CN117459214A - 一种基于同态加密的特征验证方法、系统及电子设备 - Google Patents

一种基于同态加密的特征验证方法、系统及电子设备 Download PDF

Info

Publication number
CN117459214A
CN117459214A CN202311776538.7A CN202311776538A CN117459214A CN 117459214 A CN117459214 A CN 117459214A CN 202311776538 A CN202311776538 A CN 202311776538A CN 117459214 A CN117459214 A CN 117459214A
Authority
CN
China
Prior art keywords
verification
feature
value
values
actual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311776538.7A
Other languages
English (en)
Other versions
CN117459214B (zh
Inventor
俞海清
胡益榕
张舒畅
宋英齐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tianrun Foundation Technology Development Co ltd
Original Assignee
Beijing Tianrun Foundation Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tianrun Foundation Technology Development Co ltd filed Critical Beijing Tianrun Foundation Technology Development Co ltd
Priority to CN202311776538.7A priority Critical patent/CN117459214B/zh
Publication of CN117459214A publication Critical patent/CN117459214A/zh
Application granted granted Critical
Publication of CN117459214B publication Critical patent/CN117459214B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请提供一种基于同态加密的特征验证方法、系统及电子设备,涉及网络安全技术领域。在特征验证过程中,数据验证方可以基于验证规则确定特征的不同取值的验证值,并对验证值加密以构建特征匹配表。数据提供方可以根据实际取值从特征匹配表中确定各个实际取值的实际验证值的加密结果,并基于同态加法运算以确定实际验证值的累加和从而确定验证结果。在该过程中,数据验证方与数据提供方之间的数据传输不涉及双方的隐私数据,保证了特征验证过程的私密性。此外,在特征匹配表中各个取值的特征匹配值不同,以使数据提供方无法基于特征匹配值推导验证结果,降低了数据提供方作弊的可能,从而保证了特征验证过程的可靠性。

Description

一种基于同态加密的特征验证方法、系统及电子设备
技术领域
本申请涉及网络安全技术领域,具体涉及一种基于同态加密的特征验证方法、系统及电子设备。
背景技术
验证是一种常见技术手段,可以用于将某个对象、实体或情况的属性与某些规定或标准进行比较,以确定是否符合要求。在现代社会中,通过将属性量化描述为特征再进行验证的特征验证技术已广泛存在于网络中。例如,在执行线上交易时,可以将参与者的资质转化为特征并进行验证,以确保参与交易的各个参与者满足要求。
随着网络技术的发展,进行验证的特征可能是各个数据提供方的隐私数据,现有的特征验证一般以明文形式进行,此时,特征有较大的泄密风险,产生了较大的数据安全隐患。由此,如何在特征验证过程中不泄露隐私是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本申请实施例提供了一种基于同态加密的特征验证方法、系统及电子设备,基于同态加密构建特征匹配表以解决前述问题。
第一方面,本申请提供一种基于同态加密的特征验证方法,应用于数据验证方。特征验证方法包括:确定多个特征以及各个特征的取值集合与验证规则,其中,验证规则用于反应对应特征不同取值与验证值的对应关系。采用加法半同态加密协议确定加密公钥与解密私钥。对于多个特征中的目标特征,基于目标特征的验证规则以及加密公钥确定目标特征各个取值对应的验证值的加密结果。基于预设规则根据目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值,其中,各个取值的特征匹配值不同。基于目标特征各个取值及其对应的特征匹配值,确定目标特征的特征匹配表,以确定各个特征的特征匹配表集合,其中,特征匹配表反应对应的特征不同取值与特征匹配值的对应关系。将特征匹配表集合以及加密公钥发送给数据提供方,以使数据提供方基于各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合,并基于预设规则根据实际特征匹配值集合确定各个特征的实际验证值的加密结果,再对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果并将实际验证值之和的加密结果发送给数据验证方。基于解密私钥对实际验证值和的加密结果进行解密,确定数据提供方的实际验证值之和并基于实际验证值之和确定数据提供方的验证结果。
第二方面,本申请提供一种基于同态加密的特征验证方法,应征验证方法应用于数据提供方,特征验证方法包括:确定特征匹配表集合以及加密公钥,其中,特征匹配表集合包括多个特征的特征匹配表,各个特征的特征匹配表包括各个取值对应的特征匹配值,特征匹配值与对应取值的验证值的加密结果有关,加密公钥基于加法半同态加密协议确定。基于多个特征中各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合。基于预设规则根据实际特征匹配值集合确定各个特征的实际验证值的加密结果。基于加密公钥对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果。将实际验证值之和的加密结果发送给数据验证方,以使数据验证方基于解密私钥对实际验证值和的加密结果进行解密,确定数据提供方的实际验证值之和并基于实际验证值之和确定数据提供方的验证结果。
第三方面,本申请提供一种基于同态加密的特征验证方法,特征验证方法应用于数据提供方以及数据验证方。特征验证方法包括:数据验证方确定多个特征以及各个特征的取值集合与验证规则,其中,验证规则用于反应对应特征不同取值与验证值的对应关系。数据验证方采用加法半同态加密协议确定加密公钥与解密私钥。数据验证方对于多个特征中的目标特征,基于目标特征的验证规则以及加密公钥确定目标特征各个取值对应的验证值的加密结果。数据验证方基于预设规则根据目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值,其中,各个取值的特征匹配值不同。数据验证方基于目标特征各个取值及其对应的特征匹配值,确定目标特征的特征匹配表,以确定各个特征的特征匹配表集合,其中,特征匹配表反应对应的特征不同取值与特征匹配值的对应关系。数据验证方将特征匹配表集合以及加密公钥发送给数据提供方。数据提供方确定特征匹配表集合以及加密公钥。数据提供方基于多个特征中各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合。数据提供方基于预设规则根据实际特征匹配值集合确定各个特征的实际验证值的加密结果。数据提供方基于加密公钥对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果。数据提供方将实际验证值之和的加密结果发送给数据验证方。数据验证方基于解密私钥对实际验证值和的加密结果进行解密,确定数据提供方的实际验证值之和并基于实际验证值之和确定数据提供方的验证结果。
第四方面,本申请提供一种基于同态加密的特征验证系统,特征验证系统包括数据提供方以及数据验证方。数据验证方用于:确定多个特征以及各个特征的取值集合与验证规则,其中,验证规则用于反应对应特征不同取值与验证值的对应关系。采用加法半同态加密协议确定加密公钥与解密私钥。对于多个特征中的目标特征,基于目标特征的验证规则以及加密公钥确定目标特征各个取值对应的验证值的加密结果。基于预设规则根据目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值,其中,各个取值的特征匹配值不同。基于目标特征各个取值及其对应的特征匹配值,确定目标特征的特征匹配表,以确定各个特征的特征匹配表集合,其中,特征匹配表反应对应的特征不同取值与特征匹配值的对应关系。将特征匹配表集合以及加密公钥发送给数据提供方。数据提供方用于:确定特征匹配表集合以及加密公钥。基于多个特征中各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合。基于预设规则根据实际特征匹配值集合确定各个特征的实际验证值的加密结果。基于加密公钥对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果。将实际验证值之和的加密结果发送给数据验证方。数据验证方还用于:基于解密私钥对实际验证值和的加密结果进行解密,确定数据提供方的实际验证值之和并基于实际验证值之和确定数据提供方的验证结果。
第五方面,本申请提供一种电子设备。电子设备包括:处理器以及用于存储可执行指令的存储器。其中,可执行指令被处理器执行时,实现第一方面或第二方面所述的基于同态加密的特征验证方法。
由此,在本申请的特征验证过程中,数据验证方可以将验证规则转化为与各个特征取值对应的加密结果,由数据提供方基于自有数据从加密结果中确定各个实际验证值对应的加密结果并进行加密以确定自身的验证结果。在该过程中,数据验证方与数据提供方之间的数据传输不涉及双方的隐私数据,保证了特征验证过程的私密性。此外,本申请采用半同态加密执行,其只支持同态加法或同态乘法运算,数据提供方在获取加密结果后难以执行同态比较,从而使数据提供方无法获取加密结果的大小情况,从而保证了加密结果的隐私性,进而保证了验证过程的准确性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请一些实施例提供的特征验证系统的应用场景图。
图2是本申请一些实施例提供的双方计算中特征验证方法的信令图。
图3是本申请一些实施例提供的一种特征匹配表的数据示意图。
图4是本申请一些实施例提供的验证规则的数据示意图。
图5是本申请一些实施例提供的特征匹配值生成方法的示例性流程图。
图6是本申请一些实施例提供的数据验证方侧的特征验证方法的示例性流程图。
图7是本申请一些实施例提供的数据提供方侧的特征验证方法的示例性流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
示例性应用场景
为进一步说明特征验证的实际应用场景,本申请提供一种特征验证系统的应用场景图。其中,本申请所述的特征验证也可以记作特征校验、条件匹配等名称。
如图1所示,在特征验证系统100中可以包括数据验证方110以及数据提供方120。其中,数据验证方110与数据提供方120均获知特征集合130。数据验证方110可以基于特征集合130配置有验证规则111,数据提供方120基于特征集合130存储有实际取值121。特征及其取值可以理解为属性的一种量化描述。
数据验证方110可以指在本次特征验证过程中配置验证规则的一方。即在特征验证过程中,可以验证特征的取值是否满足数据验证方110的要求。例如,数据验证方110可以作为线上交易的资格审查节点(如交易的发起者、区块链上的智能合约、监督节点等)。再例如,数据验证方110也可以是常规资格审查行为中的审查单位。示例性地,数据验证方110可以是求职过程中的公司,公司可以对求职者的相关情况(可以量化为特征)进行验证。
数据提供方120可以指被验证的特征取值的一方或存储相关信息的第三方。例如,数据提供方120可以是资格审查过程中的实际参与者或托管节点。示例性地,在线上交易过程中,数据提供方120可以作为实际交易的参与者。数据提供方120还可以作为持有各个实际参与者数据的托管方(如平台)。再例如,在前述求职过程中,数据提供方120可以是实际的求职者,也可以是存储有求职者数据的求职平台。
特征集合130可以是该特征验证过程中涉及的各个特征及其可能取值的集合。其中,各个特征可以是待评价数据的量化描述,特征取值可以反映对应特征的实际情况。例如,在求职过程中,特征集合130可以包括身高、学历等求职者属性。对于身高特征,其特征取值可以是能反映求职者身高的可能值,如其可能取值可以为140~200中的各个整数值,单位为cm。对于学历特征,其可能取值可以为高中以下、高中、大专、大学、研究生以及博士,各个取值可以用0~6一一对应以定量描述。
在进行特征验证前,数据验证方110与数据提供方120均可以获知该特征集合130。对于数据验证方110,数据验证方110可以根据特征集合130构建验证规则111。对于数据提供方120,可以基于实际情况从候选取值中确定实际取值121进行验证。例如,在求职过程中,公司可能要求面试人员身高在150~190cm之间,当前求职者175cm,前述数据中,对身高的要求可以转化为身高特征的验证规则,求职者的实际身高可以为身高特征的实际取值。
验证规则111可以理解为基于验证要求构建的对候选取值的唯一映射,其映射结果可以为对应特征的验证值。其中,验证规则111一般被配置为0/1映射,满足验证规则111的候选取值可以映射为1,不满足的可以映射为0。示例性地,前述求职者身高满足公司要求,则身高特征的验证结果可以为1。
实际取值121可以反映待验证对象的实际情况基于特征集合130的定量描述。即可以基于待验证对象的实际情况确定各个特征的实际取值121。例如,以前述求职过程位置,待验证对象(求职者)可以在求职平台中填写问卷从而将自己的实际情况输入,以使求职平台根据求职对象的实际情况生成各个特征的实际取值。
基于上述特征验证系统,在特征验证过程中,可以将实际取值121与验证规则111对比从而确定各个特征的验证值141以确定总体的验证结果140。其中,验证值141可以反映各个特征是否符合对应的验证规则,验证结果140可以是基于各个特征的验证值141进行综合确定的结果(如当前对象是否通过本次验证)。
如前文背景技术所述,现有技术中可以通过明文对比的方法,直接将实际取值121与验证规则111进行对比,从而确定各个验证值141,以确定验证结果140(如各个验证值141的叠加和,以反映通过了几个特征,再判断通过的特征的数量是否高于阈值从而确定验证结果140)。
然而,实际取值121可能是待验证对象的隐私数据(例如,在交易资格验证中,实际取值121可能包含资产情况),直接进行明文对比存在严重的数据泄露的可能。由此,为解决该技术问题,本申请提供一种基于同态加密的特征验证方法,基于该特征验证方法配置前述特征验证系统100后,在特征验证过程中:
数据验证方110可以用于:
确定多个特征以及各个特征的取值集合与验证规则,其中,验证规则用于反应对应特征不同取值与验证值的对应关系。
采用加法半同态加密协议确定加密公钥与解密私钥。
对于多个特征中的目标特征,基于目标特征的验证规则以及加密公钥确定目标特征各个取值对应的验证值的加密结果。
基于预设规则根据目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值,其中,各个取值的特征匹配值不同。
基于目标特征各个取值及其对应的特征匹配值,确定目标特征的特征匹配表,以确定各个特征的特征匹配表集合,其中,特征匹配表反应对应的特征不同取值与特征匹配值的对应关系。
将特征匹配表集合以及加密公钥发送给数据提供方。
数据提供方120可以用于:
确定特征匹配表集合以及加密公钥。
基于多个特征中各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合。
基于预设规则根据实际特征匹配值集合确定各个特征的实际验证值的加密结果。
基于加密公钥对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果。
将实际验证值之和的加密结果发送给数据验证方。
数据验证方110还可以用于:
基于解密私钥对实际验证值和的加密结果进行解密,确定数据提供方的实际验证值之和并基于实际验证值之和确定数据提供方的验证结果。
由此,基于本申请提供的特征验证方法与系统,在特征验证过程中,数据验证方可以基于验证规则确定特征的不同取值的验证值,并对验证值加密以构建特征匹配表。数据提供方可以根据实际取值从特征匹配表中确定各个实际取值的实际验证值的加密结果,并基于同态加法运算以确定实际验证值的累加和从而确定验证结果。在该过程中,数据验证方与数据提供方之间的数据传输不涉及双方的隐私数据,保证了特征验证过程的私密性。此外,在特征匹配表中各个取值的特征匹配值不同,以使数据提供方无法基于特征匹配值推导验证结果,降低了数据提供方作弊的可能,从而保证了特征验证过程的可靠性。
在一些实施例中,前述数据验证方110以及数据提供方120也可以基于电子设备构建。则对应的电子设备可以包括处理器以及用于存储处理器可执行指令的存储器。其中,处理器用于执行本申请实施例提供的任意一种的基于同态加密的特征验证方法。
为进一步隐私特征验方法的技术细节进行说明,下面将结合图2-图7对本申请提供的特征验证方法进行描述,以具体介绍本申请的各种非限制性实施例。
双方计算中的示例性特征验证方法
图2是本申请一些实施例提供的双方计算中特征验证方法的信令图。其中,在双方计算过程中,特征验证方法可以由数据提供方120以及数据验证方110执行。
如图2所示,在特征验证方法的执行过程P200中,可以包括如下步骤:
S201、数据验证方确定多个特征以及各个特征的取值集合与验证规则。
S202、数据验证方采用加法半同态加密协议确定加密公钥与解密私钥。
S203、数据验证方对于多个特征中的目标特征,基于目标特征的验证规则以及加密公钥确定目标特征各个取值对应的验证值的加密结果。
S204、数据验证方基于预设规则根据目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值。
S205、数据验证方基于目标特征各个取值及其对应的特征匹配值,确定目标特征的特征匹配表,以确定各个特征的特征匹配表集合。
S206、数据验证方将特征匹配表集合以及加密公钥发送给数据提供方。
S207、数据提供方确定特征匹配表集合以及加密公钥。
S208、数据提供方基于多个特征中各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合。
S209、数据提供方基于预设规则根据实际特征匹配值集合确定各个特征的实际验证值的加密结果。
S210、数据提供方基于加密公钥对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果。
S211、数据提供方将实际验证值之和的加密结果发送给数据验证方。
S212、数据验证方基于解密私钥对实际验证值和的加密结果进行解密,确定数据提供方的实际验证值之和并基于实际验证值之和确定数据提供方的验证结果。
在前述S201中,参见前述图1中的相关描述,取值集合可以指各个特征的可能取值的集合,验证规则可以被配置为各个特征的唯一映射,可以具体反映对应特征不同取值与验证值的对应关系。
在一些实施例中,在前述S201中验证规则可以根据实际验证需要进行配置,从而实现前述S201。其中,可以将通过验证规则与未通过验证规则配置为不同的值而进行区分是否通过验证。例如,可以采用0/1映射,将通过验证的取值映射为1,未通过的映射为0。其他验证规则的构建方法可以参见图4及其相关描述。
在前述S202中,加法半同态加密协议可以指能实现同态加法运算的加法协议。其中,同态加法可以密文的加法运算可以映射在明文中。即|m|+|n|=|m+n|。其中,m、n可以为明文,| |可以反映加密算法,即|m|为加密后的m,|n|为加密后的n为加密后的n。
本申请采用的加法半同态加密协议可以具体为一种非对称加密协议,具体包括加密公钥与解密私钥。其中,加密公钥可以是加密过程中将明文加密为密文的密钥,解密私钥可以是解密过程中将密文解密为明文的密钥。
在一些实施例中,前述S202可以通过执行预设的加法半同态加密协议而实现。其中,加法半同态加密协议可以采用现有的加密协议。如Paillier加密协议、Benaloh加密协议。
需要说明的是,本申请也可以通过乘法半同态加密协议基于乘法循环群进行转化,从而构建加法半同态加密协议。例如,基于同态乘法运算,|gn|×|gm|=|gn+m|,也可以实现前述加法,但考虑其明文空间较大,运算较为麻烦,本申请优选加法半同态加密协议。采用乘法半同态加密协议但实际中采用前述公式等效为加法半同态加密协议的技术方案也在本申请的保护范围中。
在前述S203~S205中,目标特征可以指被选中的特征,即可以反映一种对特征处理方法的普遍性说明。即可以基于对目标特征的处理方法逐一处理各个特征。
在一些实施例中,前述S203可以通过对验证值的加密而实现,对于特征c的候选取值ci,其对应的加密结果可以为|f1(ci)|,其中,f1()可以为特征c的验证规则的抽象函数/映射,| |为本申请采用的加法半同态加密协议。
在前述S204中,特征匹配值可以指为了混淆各个加密结果而引入的随机因素,以使各个取值的特征匹配值不同。在一些实施例中,考虑到加法半同态加密协议一般都会引入噪声,则可以通过重复执行加密,以确定各个特征匹配值。即在前述的S203中的加密过程可以重复执行,即特征匹配值可以为|f1(ci)|i以表示本次加密为单独的加密过程。
在前述S205中,可以基于特征匹配之与取值之间对应关系构建目标特征的特征匹配表,以确定各个特征的特征匹配表。其中,特征匹配表反应对应的特征不同取值与特征匹配值的对应关系。
为进一步说明特征匹配表,本申请还提供一种特征匹配表的数据示意图(图3)。
图3所示的数据示意图为特征c的两种特征匹配值,其中,第一特征匹配值与前述S204一致,具体可以表征为|f1(ci)|i。第二特征匹配值可以省略重复加密,并引入随机函数实现各个匹配值的不同。即在一些实施例中,对于目标特征(C)的目标取值(ci),可以基于目标特征的验证规则(f1( ))以及加密公钥确定目标取值对应的验证值进行随机加密,以确定目标取值对应的验证值的加密结果(|f1(ci)|i),从而确定各个取值对应的验证值的加密结果(如图3中各个加密结果)。其中,各个取值对应的验证值的加密结果作为特征匹配值。
第二特征匹配值可以表征为f2(ci)*|f1(ci)|,其中,f2(ci)可以是基于ci构建的取值随机数,其对于ci为唯一映射。式子中的*可以代指可逆运算。即数据提供方可以在获取f2(ci)还原出|f1(ci)|。关于第二特征匹配值的具体构建过程可以参见图5及其相关描述,在此不做赘述。
在一些实施例中,在确定各个特征的特征匹配表后,可以将各个特征的特征匹配表形成的特征匹配表集合以及加密公钥发送给数据提供方,从而实现前述S206,并使数据提供方获取特征匹配表集合以及加密公钥,以实现前述S207。
在一些实施例中,如涉及前述取值随机数,可以在S206、S207的过程中传输取值随机数。
在一些实施例中,在S208中,数据提供方可以基于实际取值从表中确定各个特征的对应的实际特征匹配值,以确定各个特征的实际特征匹配值集合,从而实现前述S208。其中,S208可以直接基于对应关系确定实际特征匹配值。其中,实际特征匹配值可以指特征匹配表集合中与实际取值对应的匹配值
在一些实施例中,S209可以基于特征匹配值的类型执行以确定实际验证值的加密结果。其中,实际验证值可以指实际取值基于验证规则的结果。
对于第一特征匹配值,考虑到第一特征匹配值中未对验证值进行特殊处理,可以直接将对应的第一特征匹配值作为加密结果。对于第二特征匹配值,可以先对第二特征匹配值进行特殊处理,以确定实际验证值的加密结果。例如,当实际取值为ci,可以先确定f2(ci),然后基于逆运算以及f2(ci)从f2(ci)*|f1(ci)|中解析出|f1(ci)|。
在一些实施例中,可以对各个实际验证值的加密结果执行同态加法计算,以实现前述S210。其中,同态加法运算的具体过程请参见现有技术,在此不做赘述。
在一些实施例中,基于加法半同态加密的性质,前述对各个实际验证值的加密结果的同态加密计算可以得到实际验证值之和的加密结果。在确定实际验证值之和的加密结果后可以将实际验证值之和的加密结果发送给数据验证方,以实现前述S211。
在一些实施例中,前述S212可以基于解密私钥而执行以确定实际验证值之和。在一些实施例中,实际验证值之和可以根据验证规则产生不同的含义。例如,对于前述0/1映射,实际验证值之和可以反应数据提供方通过的数量。
在一些实施例中,数据验证方可以根据实际验证值之和的含义确定数据提供方的验证结果。例如,可以将实际验证值之和与预设阈值对比。当实际验证值之和大于预设阈值则说明验证通过,以生成反映通过验证的验证结果。反之,则生成不通过验证的验证结果。再例如,可以基于实际验证值之和确定数据提供方的哪些特征通过验证,从而手工/依据预设规则生成验证结果。
在一些实施例中,在前述步骤S203~S211之间,可以基于通过特征分组重复执行。即可以将待验证的各个特征进行分组,并对每组特征重复执行S203~S211的步骤,以确定各组特征的实际验证值之和,再根据各组特征的含义以及对应的实际验证值之和确定验证结果。例如,可以基于特征的重要性进行分组,从而对每组设置不同的阈值,从而确定验证结果。由此,可以提供验证结果的表征能力。
由此,基于本申请提供的特征验证方法,在特征验证过程中,数据验证方可以基于验证规则确定特征的不同取值的验证值,并对验证值加密以构建特征匹配表。数据提供方可以根据实际取值从特征匹配表中确定各个实际取值的实际验证值的加密结果,并基于同态加法运算以确定实际验证值的累加和从而确定验证结果。
在该过程中,数据验证方与数据提供方之间的数据传输不涉及双方的隐私数据,保证了特征验证过程的私密性。此外,在特征匹配表中各个取值的特征匹配值不同,以使数据提供方无法基于特征匹配值推导验证结果,降低了数据提供方作弊的可能,从而保证了特征验证过程的可靠性。
具体地,本申请在加密时采用的是半同态加密,其仅能支撑同态加法运算,无法构建同态比较等算法,进而保证了数据提供方无法解析各个验证值加密结果的大小关系,从而无法基于特征匹配值推导验证结果。
示例性验证规则
为进一步说明不同情况下的验证规则的配置,本申请还提供一种不同验证规则的数据示意图(图4)。
如图4所示,本申请提供了四种验证规则,每个验证规则可以基于实际取值得到第一类验证值与第二类验证值。其中,第一类验证值可以反映通过验证的验证值,第二类验证值可以反映未通过验证的验证值。
如图4所示,第一验证规则可以是传统的0/1映射,即通过验证的实际取值映射为1,未通过验证的实际取值映射为0。基于前述过程的相关步骤可知,在确定验证结果可以是各个验证值的累加结果,由此,实际验证值之和可以反映数据提供方通过验证的特征数量。
第二验证规则可以是加权映射。在一些实施例中,第二验证规则中的a可以为基于不同的特征配置的特征权重,从而使基于累加的验证结果可以反映各个特征的加权和。例如,在特征验证过程中,可以根据特征的重要性配置特征权重从而优化验证结果。示例性地,以求职过程为例,专业、专业技能等特征可以配置较高的特征权重,是否具有慢性病、身高等特征可以配置较低的特征权重,从而提高验证结果对不同特征的表征能力。
在一些实施例中,第二验证规则中的a还可以为不同特征取值的取值权重。示例性,以身高特征为,若身高150-200cm为合格,170-185cm为优选,则身高特征的取值在[150,170)∪(185,200]的验证值可以配置为1,[170,185]的验证值可以配置为2,以突出不同取值与验证规则的满足程度,从而提高验证结果对不同取值的表征能力。
在一些实施例中,考虑到验证结果一般配置为各个验证值的和,则第一类验证值可以基于特征的序号构建,对于第i个特征,第一类验证值可以配置为2i。由此,在确定基于叠加的验证结果后,可以将验证结果转化为二进制,可以根据各个位的0/1指确定数据提供方的各个特征的通过情况。例如,假设有5个特征,则验证值转化为二进制后可以为“00101”则说明第一个与第三个特征通过验证,其他特征未通过。
在一些实施例中,为避免数据提供方私自虚构验证结果,本申请还提供第四验证规则。在该验证规则中,第一类验证值可以被配置为x+y,第二类验证值可以被配置x。其中,x可以反映对验证值的干扰,y可以反映通过验证的验证值。则在确定验证结果时,可以将解密后的值减去x的累计值(如nx,n可以为特征数)。
其中,私自虚构验证结果可以指数据提供方不进行匹配,直接基于匹配规则虚构一个值,并通过半同态加密算法加密。例如,对于前述第一匹配规则,可以直接根据特征的数量虚构值。示例性地,当存在50个特征时,数据提供方则可以直接虚构“48”作为验证结果并加密。而当采用前述第四验证规则时,叠加结果因包含多个x,数据提供方无法猜测,从而保证了验证结果的真实性与准确性。
在一些实施例中,第四验证规则还可以基于是否数据提供方的具体身份而选择性执行。例如,当待验证对象(如求职者)直接作为数据提供方,则其作弊可能性较高,可以采用前述第四验证规则(或其余其他规则结合)。当数据提供方为数据托管平台(如交易平台、求职平台等)时,其本身作弊利益较小,作弊可能性较低,则可以不采用前述第四验证规则。
在一些实施例中,为进一步提高干扰,前述x可以基于不同的特征选取,即解密结果可以减去∑xi。由此,数据提供方无法自行虚构验证结果,提高了特征验证的安全性与准确性。
在一些实施例中,前述各个验证规则可以叠加。例如,第一验证规则可以与第四验证规则叠加,此时,第四验证规则中的y可以被配置为1,即该验证规则中,第一类验证值为x+1,第二类验证值为x。再例如,前述第二验证规则可以与第三验证规则叠加,此时,第一类验证值可以被配置为(a+1)i,并可以将验证结果转化为(a+1)进制,从而使各个位的值反映各个特征的验证情况。
在一些实施例中,将前述验证规则叠加后可以得到第五验证规则,对于第i个特征,其第二类验证值可以为xi,其第一类验证值可以为xi+yi,其中,yi=b*(a+1)i-1,b为区间[2,a+1]中的整数值,b值越大该验证值的权重越高。基于上述第五验证规则,在叠加验证值后,可以将实际验证值之和减去∑xi并转化为(a+1)进制,转化后的验证结果中各个位可以反映对应的特征的验证情况。
前述的各个验证规则可以根据实际需要进行调整。在一些实施例中,为避免验证方获取更多的数据,可以通过的限制明文空间的长度实现对验证规则的限制。例如,明文空间较小时,可以无法配制第三验证规则(或第五验证规则),从而执行选取其他验证规则。
示例性特征匹配值生成方法
本申请还提供一种特征匹配值生成方法(图5),该方法P500一般由特征验证方法执行。
如图5所示,P500可以包括如下步骤:
S510、对于目标特征的各个取值中的目标取值,确定目标取值对应的目标验证值的加密结果。
在一些实施例中,S510中可以对目标特征的所有可能验证值执行一次加密,对于验证值相同的不同取值不进行重复加密。并基于验证规则确定取值与加密结果的对应关系。
即在前述S510中可以先确定各个验证值的加密结果集合,再基于目标特征的验证规则确定目标取值的目标验证值。最后,基于目标验证值从加密结果集合中调用目标验证值的加密结果。
基于前述S510,与前述图3中第一特征匹配值不同,对于不同取值的相同验证值,在前述P500中未进行重复运算。
S520、基于随机数生成算法确定目标取值的取值随机数。
在前述S520中,随机数生成算法是取值集合与随机数集合之间的单一映射。如图3中的f2()。需要说明的是,f2()能区分不同的取值,且其映射唯一可复现即可。例如,f2()的输入可以是直接为(即ci),此时不同特征的某一取值相同,可能生成相同的取值随机数,但其不影响计算。再例如,f2()的输入可以为特征与特征取值(即c与ci),以保证各个特征的不同取值均不相同。
在一些实施例中,f2( )可以基于随机数生成种子而固化,即可以先确定随机数生成种子。再基于随机数生成种子配置随机数生成算法,并基于配置后的随机数生成算法确定目标取值的取值随机数。由此,可以将随机数生成种子发送给数据提供方,以复现取值随机数。
S530、基于目标验证值的加密结果以及取值随机数进行可逆运算,将可逆运算的结果作为目标取值的特征匹配值,从而确定各个取值的特征匹配值。
在一些实施例中,可逆运算指目标验证值的加密结果以及取值随机数的处理结果可以基于逆运算解析出目标验证值的加密结果。可逆运算可以为加法运算、乘法运算以及特殊的位运算(如异或运算,其中,异或运算的逆运算为其本身)。
在一些实施例中,基于前述S510~S530可以确定特征匹配值(图4中的第二特征匹配值)。为方便数据提供方解析出实际特征匹配值,P500还可以包括:
S540、将随机数生成算法发送给数据提供方。
在一些实施例中,在执行S540后,数据提供方可以基于实际取值确定实际特征随机数以及实际特征匹配值,并对实际特征随机数以及实际特征匹配值执行可逆运算的逆运算,从而确定实际验证值的加密结果。
数据验证方侧的示例性特征验证方法
图6是本申请一些实施例提供的数据验证方侧的特征验证方法的示例性流程图。即,图6中的特征验证方法可以由数据验证方110执行。
如图6所示,流程P600可以包括如下步骤:
S610、确定多个特征以及各个特征的取值集合与验证规则。
其中,验证规则用于反应对应特征不同取值与验证值的对应关系。
S620、采用加法半同态加密协议确定加密公钥与解密私钥。
S630、对于多个特征中的目标特征,基于目标特征的验证规则以及加密公钥确定目标特征各个取值对应的验证值的加密结果。
S640、基于预设规则根据目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值。
其中,各个取值的特征匹配值不同。
S650、基于目标特征各个取值及其对应的特征匹配值,确定目标特征的特征匹配表,以确定各个特征的特征匹配表集合。
其中,特征匹配表反应对应的特征不同取值与特征匹配值的对应关系。
S660、将特征匹配表集合以及加密公钥发送给数据提供方,以使数据提供方基于各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合,并基于预设规则根据实际特征匹配值集合确定各个特征的实际验证值的加密结果,再对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果并将实际验证值之和的加密结果发送给数据验证方。
S670、基于解密私钥对实际验证值和的加密结果进行解密,确定数据提供方的实际验证值之和并基于实际验证值之和确定数据提供方的验证结果。
其中,S610~S660的更多内容可以参见S201~S206的相关描述,S670的更多内容可以参见S212的相关描述,在此不做赘述。
数据提供方侧的示例性特征验证方法
图7是本申请一些实施例提供的数据提供方侧的特征验证方法的示例性流程图。即,图7中的特征验证方法可以由数据提供方120执行。
如图7所示,流程P700可以包括如下步骤:
S710、确定特征匹配表集合以及加密公钥。
其中,特征匹配表集合包括多个特征的特征匹配表,各个特征的特征匹配表包括各个取值对应的特征匹配值,特征匹配值与对应取值的验证值的加密结果有关,加密公钥基于加法半同态加密协议确定。
S720、基于多个特征中各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合。
S730、基于预设规则根据实际特征匹配值集合确定各个特征的实际验证值的加密结果。
S740、基于加密公钥对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果。
S750、将实际验证值之和的加密结果发送给数据验证方,以使数据验证方基于解密私钥对实际验证值和的加密结果进行解密,确定数据提供方的实际验证值之和并基于实际验证值之和确定数据提供方的验证结果。
其中,S710~S750的更多内容可以参见S207~S211的相关描述,在此不做赘述。
上述所有可选技术方案,可采用任意结合形成本申请的可选实施例,在此不再一一赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序校验码的介质。
需要说明的是,在本申请的描述中,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换等,均应包含在本申请的保护范围之内。

Claims (14)

1.一种基于同态加密的特征验证方法,其特征在于,所述特征验证方法应用于数据验证方,所述特征验证方法包括:
确定多个特征以及各个特征的取值集合与验证规则,其中,所述验证规则用于反应对应特征不同取值与验证值的对应关系;
采用加法半同态加密协议确定加密公钥与解密私钥;
对于所述多个特征中的目标特征,基于所述目标特征的验证规则以及所述加密公钥确定所述目标特征各个取值对应的验证值的加密结果;
基于预设规则根据所述目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值,其中,各个取值的特征匹配值不同;
基于所述目标特征各个取值及其对应的特征匹配值,确定所述目标特征的特征匹配表,以确定所述各个特征的特征匹配表集合,其中,所述特征匹配表反应对应的特征不同取值与特征匹配值的对应关系;
将所述特征匹配表集合以及所述加密公钥发送给数据提供方,以使所述数据提供方基于各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合,并基于所述预设规则根据所述实际特征匹配值集合确定各个特征的实际验证值的加密结果,再对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果并将所述实际验证值之和的加密结果发送给所述数据验证方;
基于所述解密私钥对所述实际验证值和的加密结果进行解密,确定所述数据提供方的实际验证值之和并基于所述实际验证值之和确定所述数据提供方的验证结果。
2.根据权利要求1所述的特征验证方法,其特征在于,所述基于预设规则根据所述目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值,包括:
对于所述目标特征的各个取值中的目标取值,确定所述目标取值对应的目标验证值的加密结果;
基于随机数生成算法确定所述目标取值的取值随机数,其中,所述随机数生成算法是取值集合与随机数集合之间的单一映射;
基于所述目标验证值的加密结果以及所述取值随机数进行可逆运算,将可逆运算的结果作为所述目标取值的特征匹配值,从而确定各个取值的特征匹配值。
3.根据权利要求2所述的特征验证方法,其特征在于,所述将所述特征匹配表集合以及所述加密公钥发送给数据提供方,还包括:
将所述随机数生成算法发送给所述数据提供方,以使所述数据提供方基于所述实际取值确定实际特征随机数以及实际特征匹配值,并对所述实际特征随机数以及所述实际特征匹配值执行所述可逆运算的逆运算,从而确定实际验证值的加密结果。
4.根据权利要求2所述的特征验证方法,其特征在于,所述基于随机数生成算法确定所述目标取值的取值随机数,包括:
确定随机数生成种子;
基于所述随机数生成种子配置所述随机数生成算法,并基于配置后的随机数生成算法确定所述目标取值的取值随机数。
5.根据权利要求2所述的特征验证方法,其特征在于,所述基于所述目标特征的验证规则确定所述目标取值的目标验证值,以确定所述目标验证值的加密结果,包括:
确定各个验证值的加密结果集合;
基于所述目标特征的验证规则确定所述目标取值的所述目标验证值;
基于所述目标验证值从所述加密结果集合中调用所述目标验证值的加密结果。
6.根据权利要求1所述的特征验证方法,其特征在于,各个特征的验证值包括反应特征验证通过的第一类验证值以及反应特征验证失败的第二类验证值,其中,所述第二类验证值配置为0,所述基于所述解密私钥对所述实际验证值和的加密结果进行解密,确定所述数据提供方的实际验证值之和并基于所述实际验证值之和确定所述数据提供方的验证结果,包括:
基于所述解密私钥对所述实际验证值和的加密结果进行解密,确定所述数据提供方的实际验证值之和;
响应于所述实际验证值之和满足预设阈值条件,则判定所述数据提供方通过验证,并生成对应的验证结果;
响应于所述实际验证值之和不满足预设阈值条件,则判定所述数据提供方不通过验证,并生成对应的验证结果。
7.根据权利要求6所述的特征验证方法,其特征在于,所述第一类验证值配置为1,所述实际验证值之和反应所述数据提供方通过验证的特征数量。
8.根据权利要求6的特征验证方法,其特征在于,所述第一类验证值根据对应特征配置,其中,对于第i个特征,对应的第一类验证值被配置为2i-1,所述实际验证值之和反应所述数据提供方各个特征的验证情况。
9.根据权利要求6的特征验证方法,其特征在于,所述第一类验证值基于对应特征的特征权重配置。
10.根据权利要求1所述的特征验证方法,其特征在于,所述基于所述目标特征的验证规则以及所述加密公钥确定所述目标特征各个取值对应的验证值的加密结果,包括:
对于所述目标特征的目标取值,基于所述目标特征的验证规则以及所述加密公钥确定所述目标取值对应的验证值进行随机加密,以确定所述目标取值对应的验证值的加密结果,从而确定各个取值对应的验证值的加密结果,其中,各个取值对应的验证值的加密结果作为特征匹配值。
11.一种基于同态加密的特征验证方法,其特征在于,所述特征验证方法应用于数据提供方,所述特征验证方法包括:
确定特征匹配表集合以及加密公钥,其中,所述特征匹配表集合包括多个特征的特征匹配表,各个特征的特征匹配表包括各个取值对应的特征匹配值,所述特征匹配值与对应取值的验证值的加密结果有关,所述加密公钥基于加法半同态加密协议确定;
基于所述多个特征中各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合;
基于预设规则根据所述实际特征匹配值集合确定各个特征的实际验证值的加密结果;
基于所述加密公钥对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果;
将所述实际验证值之和的加密结果发送给数据验证方,以使所述数据验证方基于解密私钥对所述实际验证值和的加密结果进行解密,确定所述数据提供方的实际验证值之和并基于所述实际验证值之和确定所述数据提供方的验证结果。
12.一种基于同态加密的特征验证方法,其特征在于,所述特征验证方法应用于数据提供方以及数据验证方,所述特征验证方法包括:
所述数据验证方确定多个特征以及各个特征的取值集合与验证规则,其中,所述验证规则用于反应对应特征不同取值与验证值的对应关系;
所述数据验证方采用加法半同态加密协议确定加密公钥与解密私钥;
所述数据验证方对于所述多个特征中的目标特征,基于所述目标特征的验证规则以及所述加密公钥确定所述目标特征各个取值对应的验证值的加密结果;
所述数据验证方基于预设规则根据所述目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值,其中,各个取值的特征匹配值不同;
所述数据验证方基于所述目标特征各个取值及其对应的特征匹配值,确定所述目标特征的特征匹配表,以确定所述各个特征的特征匹配表集合,其中,所述特征匹配表反应对应的特征不同取值与特征匹配值的对应关系;
所述数据验证方将所述特征匹配表集合以及所述加密公钥发送给所述数据提供方;
所述数据提供方确定所述特征匹配表集合以及所述加密公钥;
所述数据提供方基于所述多个特征中各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合;
所述数据提供方基于预设规则根据所述实际特征匹配值集合确定各个特征的实际验证值的加密结果;
所述数据提供方基于所述加密公钥对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果;
所述数据提供方将所述实际验证值之和的加密结果发送给所述数据验证方;
所述数据验证方基于所述解密私钥对所述实际验证值和的加密结果进行解密,确定所述数据提供方的实际验证值之和并基于所述实际验证值之和确定所述数据提供方的验证结果。
13.一种基于同态加密的特征验证系统,其特征在于,所述特征验证系统包括数据提供方以及数据验证方;
所述数据验证方用于:
确定多个特征以及各个特征的取值集合与验证规则,其中,所述验证规则用于反应对应特征不同取值与验证值的对应关系;
采用加法半同态加密协议确定加密公钥与解密私钥;
对于所述多个特征中的目标特征,基于所述目标特征的验证规则以及所述加密公钥确定所述目标特征各个取值对应的验证值的加密结果;
基于预设规则根据所述目标特征各个取值对应的验证值的加密结果确定各个特征值的特征匹配值,其中,各个取值的特征匹配值不同;
基于所述目标特征各个取值及其对应的特征匹配值,确定所述目标特征的特征匹配表,以确定所述各个特征的特征匹配表集合,其中,所述特征匹配表反应对应的特征不同取值与特征匹配值的对应关系;
将所述特征匹配表集合以及所述加密公钥发送给所述数据提供方;
所述数据提供方用于:
确定所述特征匹配表集合以及所述加密公钥;
基于所述多个特征中各个特征的实际取值从对应的特征匹配表中确定各个特征的实际特征匹配值集合;
基于预设规则根据所述实际特征匹配值集合确定各个特征的实际验证值的加密结果;
基于所述加密公钥对各个实际验证值的加密结果进行同态加法计算,确定实际验证值之和的加密结果;
将所述实际验证值之和的加密结果发送给所述数据验证方;
所述数据验证方还用于:
基于所述解密私钥对所述实际验证值和的加密结果进行解密,确定所述数据提供方的实际验证值之和并基于所述实际验证值之和确定所述数据提供方的验证结果。
14.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器,
其中,所述处理器用于执行上述权利要求1-12中任意一项所述的基于同态加密的特征验证方法。
CN202311776538.7A 2023-12-22 2023-12-22 一种基于同态加密的特征验证方法、系统及电子设备 Active CN117459214B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311776538.7A CN117459214B (zh) 2023-12-22 2023-12-22 一种基于同态加密的特征验证方法、系统及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311776538.7A CN117459214B (zh) 2023-12-22 2023-12-22 一种基于同态加密的特征验证方法、系统及电子设备

Publications (2)

Publication Number Publication Date
CN117459214A true CN117459214A (zh) 2024-01-26
CN117459214B CN117459214B (zh) 2024-02-23

Family

ID=89591528

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311776538.7A Active CN117459214B (zh) 2023-12-22 2023-12-22 一种基于同态加密的特征验证方法、系统及电子设备

Country Status (1)

Country Link
CN (1) CN117459214B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108923920A (zh) * 2018-07-24 2018-11-30 湖北工业大学 海量用户系统中具有隐私保护的特征用户发现与统计方法
CN108985102A (zh) * 2018-06-22 2018-12-11 中国电子科技集团公司电子科学研究院 数据完整性验证方法、装置、系统及存储介质
CN110149199A (zh) * 2019-05-22 2019-08-20 南京信息职业技术学院 一种基于属性感知的隐私保护方法及系统
CN111401572A (zh) * 2020-06-05 2020-07-10 支付宝(杭州)信息技术有限公司 基于隐私保护的有监督特征分箱方法及装置
US20210194668A1 (en) * 2019-12-18 2021-06-24 International Business Machines Corporation Weighted partial matching under homomorphic encryption

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108985102A (zh) * 2018-06-22 2018-12-11 中国电子科技集团公司电子科学研究院 数据完整性验证方法、装置、系统及存储介质
CN108923920A (zh) * 2018-07-24 2018-11-30 湖北工业大学 海量用户系统中具有隐私保护的特征用户发现与统计方法
CN110149199A (zh) * 2019-05-22 2019-08-20 南京信息职业技术学院 一种基于属性感知的隐私保护方法及系统
US20210194668A1 (en) * 2019-12-18 2021-06-24 International Business Machines Corporation Weighted partial matching under homomorphic encryption
CN111401572A (zh) * 2020-06-05 2020-07-10 支付宝(杭州)信息技术有限公司 基于隐私保护的有监督特征分箱方法及装置

Also Published As

Publication number Publication date
CN117459214B (zh) 2024-02-23

Similar Documents

Publication Publication Date Title
Jiang et al. Security analysis and improvement of bio-hashing based three-factor authentication scheme for telecare medical information systems
CN107925581B (zh) 生物体认证系统以及认证服务器
JP6504013B2 (ja) 暗号処理方法、暗号処理装置、および暗号処理プログラム
US10102399B2 (en) Secure evaluation of a program
CN112199714B (zh) 基于区块链的隐私保护方法、装置及电子设备
JP6016948B2 (ja) 秘匿計算システム、演算装置、秘匿計算方法、およびプログラム
Wei et al. Privacy-preserving implicit authentication protocol using cosine similarity for Internet of Things
CN108737326B (zh) 用于进行令牌验证的方法、系统、装置及电子设备
US8195951B2 (en) Data processing system for providing authorization keys
CN109150519A (zh) 基于公共密钥池的抗量子计算云存储安全控制方法和系统
US9473302B2 (en) Ciphertext processing device, ciphertext processing method, computer-readable recording medium, and information processing device
CN101815091A (zh) 密码提供设备、密码认证系统和密码认证方法
CN108141363A (zh) 用于认证的装置,方法和计算机程序产品
Qureshi et al. SeVEP: Secure and verifiable electronic polling system
JP2014052588A (ja) 情報処理装置、情報処理方法及びコンピュータプログラム
CN109981287A (zh) 一种代码签名方法及其存储介质
JP6494584B2 (ja) 認証方法、当該認証方法をコンピュータに実行させるプログラム、および装置
KR20200070124A (ko) 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치
KR20190125223A (ko) 전자 투표 시스템 및 전자 투표 방법
JP5972181B2 (ja) 改ざん検知装置、改ざん検知方法、およびプログラム
JP6053238B2 (ja) 秘密改ざん検知システム、秘密計算装置、秘密改ざん検知方法、およびプログラム
KR20170033788A (ko) 인증을 위한 방법 및 그 장치
Zhang et al. A fairness-aware and privacy-preserving online insurance application system
CN117459214B (zh) 一种基于同态加密的特征验证方法、系统及电子设备
Alaca et al. Comparative analysis and framework evaluating mimicry-resistant and invisible web authentication schemes

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant