一種保護(hù)隱私的無中心點(diǎn)積計(jì)算方法
【專利摘要】本發(fā)明提供一種保護(hù)隱私的無中心點(diǎn)積計(jì)算方法����,包括以下步驟:S1���、第一��、二參與方分別與可信第三方連接�,以獲取其對應(yīng)隱私向量的證書,所述證書包含所述隱私向量的密文����;S2、所述第一參與方將其證書發(fā)送至所述第二參與方�;S3、基于所述第一參與方證書中隱私向量的密文���,所述第二參與方進(jìn)行密文的同態(tài)點(diǎn)積計(jì)算�����,并將點(diǎn)積密文及所述第二參與方的證書發(fā)送至所述第一參與方�;S4����、所述第一參與方對所述點(diǎn)積密文進(jìn)行解密,得到所述第一�����、二參與方隱私向量的點(diǎn)積����;本發(fā)明實(shí)現(xiàn)了在沒有中心服務(wù)器參與的情況下的安全多方點(diǎn)積運(yùn)算�����,保證了用戶輸入輸出的可驗(yàn)證性�����,滿足用戶在不可信環(huán)境下對個(gè)人數(shù)據(jù)的隱私保護(hù)和對點(diǎn)積運(yùn)算結(jié)果可靠性的需求�����。
【專利說明】一種保護(hù)隱私的無中心點(diǎn)積計(jì)算方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及安全多方計(jì)算領(lǐng)域���,特別涉及一種保護(hù)隱私的無中心點(diǎn)積計(jì)算方法。
【背景技術(shù)】
[0002] 保護(hù)隱私的安全多方計(jì)算被廣泛應(yīng)用在現(xiàn)實(shí)生活中的各個(gè)領(lǐng)域��。安全多方計(jì)算是 在不暴露計(jì)算參與方的數(shù)據(jù)隱私的情況下���,用多方數(shù)據(jù)進(jìn)行計(jì)算,僅將計(jì)算結(jié)果暴露給計(jì) 算參與者�。例如社交網(wǎng)絡(luò)中的用戶相似度計(jì)算,隱私保護(hù)的投票和拍賣���,傳感網(wǎng)絡(luò)中的安全 數(shù)據(jù)采集和排序和數(shù)據(jù)外包計(jì)算等��。解決該問題的最簡單的方法便是采用可信的中心服 務(wù)器�����,計(jì)算參與方將各自隱私的數(shù)據(jù)交給可信中心����,由可信中心進(jìn)行計(jì)算,再將計(jì)算結(jié)果返 回給參與方����。但是在很多情況下并不是所有用戶都能訪問到中心服務(wù)器,例如在沒有互聯(lián) 網(wǎng)接入或者在服務(wù)器失效的情況下中心計(jì)算便無法展開���;而且頻繁的與計(jì)算中心交互還會 帶來高額的費(fèi)用和安全隱患�;此外����,由于中心服務(wù)器并非絕對可信,若所述中心服務(wù)器被攻 擊則可能導(dǎo)致大量用戶隱私暴露����,因此很多用戶并不愿意將其隱私的數(shù)據(jù)暴露給中心服務(wù) 器,這也阻礙了云計(jì)算本身的發(fā)展��。面對中心計(jì)算的方式存在的種種局限,急需設(shè)計(jì)分布式 無中心的保護(hù)隱私的安全多方計(jì)算協(xié)議����。
[0003] 現(xiàn)有的無中心安全多方計(jì)算協(xié)議支持多方隱私數(shù)據(jù)輸入的函數(shù)計(jì)算,每個(gè)參與方 只能得到協(xié)議規(guī)定的計(jì)算結(jié)果����,無法得到他人的隱私數(shù)據(jù)。但是現(xiàn)有的方法計(jì)算開銷都非 常大�,使得它們很難實(shí)際應(yīng)用,尤其是在計(jì)算資源受限的移動設(shè)備上幾乎無法進(jìn)行���。雖然后 續(xù)也有一些工作從計(jì)算開銷上對無中心的安全多方計(jì)算協(xié)議進(jìn)行了改進(jìn)�,但是這些協(xié)議都 將重點(diǎn)放在了隱私保護(hù)上�,而忽略了用戶輸入輸出的可驗(yàn)證性。這些協(xié)議計(jì)算結(jié)果的正確 性都建立在計(jì)算參與方都將誠實(shí)地執(zhí)行協(xié)議的基礎(chǔ)上�,并且計(jì)算結(jié)果通常都由其中一方先 得到然后再告訴其他參與者。實(shí)際上�,惡意用戶可以通過簡單的偽造其輸入數(shù)據(jù)就能產(chǎn)生 出錯(cuò)誤的計(jì)算結(jié)果,或者先得到計(jì)算結(jié)果的參與方可以向其他參與者撒謊���,使其相信錯(cuò)誤 的計(jì)算結(jié)果。這樣一來計(jì)算的正確性就無法得到保證��,嚴(yán)重的可能導(dǎo)致用戶隱私的泄漏。 例如�,在社交網(wǎng)絡(luò)中常常進(jìn)行隱私保護(hù)的相似度計(jì)算來幫助用戶與匹配的用戶建立朋友關(guān) 系,一個(gè)缺乏驗(yàn)證機(jī)制的計(jì)算協(xié)議就可能讓惡意用戶輸入虛假的個(gè)人屬性��,或者對計(jì)算結(jié) 果撒謊��,以此騙取他人信任成為朋友��。以此���,我們急需提供一種在不可信環(huán)境中的可驗(yàn)證的 保護(hù)隱私的無中心多方計(jì)算方法��,并且這個(gè)方法需要降低計(jì)算和通信開銷以支持大量的普 通計(jì)算設(shè)備��。
[0004] 點(diǎn)積運(yùn)算是一種非?���;A(chǔ)的運(yùn)算��,在很多應(yīng)用中都發(fā)揮著重要的作用����。如在數(shù)據(jù) 搜索,社交網(wǎng)絡(luò)等大量應(yīng)用中都需要使用到相似度度量來量化兩個(gè)向量的距離和相似度, 如計(jì)算編輯距離�、計(jì)算集合的公共元素?cái)?shù)量、計(jì)算余弦相似度等都可以映射為兩個(gè)向量的 點(diǎn)積運(yùn)算�。目前這些應(yīng)用普遍利用了可信中心服務(wù)器,少數(shù)采用無中心方式進(jìn)行計(jì)算的工 作也忽略了對用戶輸入輸出的驗(yàn)證�����,導(dǎo)致這些方法存在很大的隱私漏洞��。
[0005] 基于此���,現(xiàn)有技術(shù)確實(shí)有待于改善��。
【發(fā)明內(nèi)容】
[0006] 針對現(xiàn)有技術(shù)的不足�����,本發(fā)明提供一種保護(hù)隱私的無中心點(diǎn)積計(jì)算方法�,以實(shí)現(xiàn) 在沒有中心服務(wù)器參與的情況下的安全多方點(diǎn)積運(yùn)算���,并保證用戶輸入輸出的可驗(yàn)證性���, 滿足用戶在不可信環(huán)境下對個(gè)人數(shù)據(jù)的隱私保護(hù)和對點(diǎn)積運(yùn)算結(jié)果正確性��、可靠性的需 求。
[0007] 為實(shí)現(xiàn)以上目的��,本發(fā)明通過以下技術(shù)方案予以實(shí)現(xiàn):
[0008] 本發(fā)明提供一種保護(hù)隱私的無中心點(diǎn)積計(jì)算方法���,包括以下步驟:
[0009] S1�、第一����、二參與方分別與可信第三方連接,以獲取其對應(yīng)隱私向量的證書����,所述 證書包含所述隱私向量的密文;
[0010] S2����、所述第一參與方將其證書發(fā)送至所述第二參與方;
[0011] S3��、基于所述第一參與方證書中隱私向量的密文�,所述第二參與方進(jìn)行密文的同 態(tài)點(diǎn)積計(jì)算,并將點(diǎn)積密文及所述第二參與方的證書發(fā)送至所述第一參與方���;
[0012] S4����、所述第一參與方對所述點(diǎn)積密文進(jìn)行解密,得到所述第一�����、二參與方隱私向量 的點(diǎn)積���。
[0013] 優(yōu)選的�����,所述可信第三方Ρτ擁有一對數(shù)字簽名算法對應(yīng)的公鑰PkT和私鑰Sk T�。
[0014] 優(yōu)選的��,所述步驟S1進(jìn)一步包括:
[0015] S11����、預(yù)定義快速加密算法,并將所述第一參與方Pi及第二參與方P2分別與可信第 三方Ρ τ連接�;
[0016] S12、基于所述快速加密算法����,所述可信第三方Ρτ為所述第一��、二參與方分別分配 對應(yīng)的公鑰Pkp私鑰Sh以及唯一標(biāo)示IDp并對所述第一����、二參與方的隱私向量\進(jìn)行驗(yàn) 證����;
[0017] S13����、所述第一、二參與方利用其對應(yīng)的公鑰Pki對其隱私向量\分別進(jìn)行加密���,得 到Ε, (\�����,氏)�����,其中��,所述氏為所述快速加密算法的隨機(jī)數(shù)��;
[0018] S14�����、所述可信第三方Ρτ對所述Ei (Vi���,氏)進(jìn)行哈希����,并利用其私鑰SkT對該哈希值 進(jìn)行數(shù)字簽名���,得到Sig的%���,氏));
[0019] S15�、根據(jù)所述Sig^d幻),所述可信第三方PT將生成的所述隱私向量\的證 書頒發(fā)給所述第一�、二參與方;所述證書包含所述隱私向量的密文�����;
[0020] 其中,i= {1,2}��。
[0021] 優(yōu)選的����,所述快速加密算法為快速Paillier加密算法。
[0022] 優(yōu)選的�����,所述第一����、二參與方隱私向量Vi的證書C(Pi���,VJ為:
[0023] C (P" VD =〈Sig (ID)����,Ei %�����,氏)����,Sig 的 %����,氏))�,Pk" PkT>。
[0024] 優(yōu)選的�����,所述步驟S3中:
[0025] 基于所述第一參與方證書中隱私向量的密文�����,所述第二參與方P2根據(jù)所述快速 Paillier加密算法的同態(tài)計(jì)算方法�����,計(jì)算點(diǎn)積密文:
[0026] θρΕ! (V! · V2,札· V2)���,efEi (R2 · V" 札· R2)�。
[0027] 優(yōu)選的����,所述方法進(jìn)一步包括:
[0028] S5���、基于所述可信第三方,對所述第二參與方隱私向量的證書進(jìn)行驗(yàn)證���,并驗(yàn)證所 述第一�����、二參與方隱私向量的點(diǎn)積是否正確���。
[0029] 優(yōu)選的,所述步驟S5進(jìn)一步包括:
[0030] S51�����、所述第一參與方Pi利用所述可信第三方Ρτ的公鑰PkT�����,對所述第二參與方P 2 隱私向量的證書進(jìn)行驗(yàn)證�����,若驗(yàn)證通過�����,則所述第二參與方P2的輸入正確����,否則所述第二參 與方P2的輸入錯(cuò)誤;
[0031] S52�����、基于所述第二參與方P2隱私向量的證書以及所述快速Paillier解密算法的 同態(tài)計(jì)算方法����,驗(yàn)證所述第一、二參與方隱私向量的點(diǎn)積是否正確���。
[0032] 優(yōu)選的��,所述步驟S52進(jìn)一步包括:
[0033] S521���、根據(jù)步驟S4,所述第一參與方對所述點(diǎn)積密文ei進(jìn)行解密,得到( ei)����, 同理所述第一參與方對所述點(diǎn)積密文e2進(jìn)行解密����,得到d2=D 2(e2)和R2 · %的值����;
[0034] S522、利用所述快速Paillier解密算法的同態(tài)計(jì)算方法��,判斷 E2(Vi ·ν2, R2 d2)是否成立�����,若成立��,貝1J所述第一�����、二參與方隱私向量的點(diǎn)積正確���, 否則第一、二參與方隱私向量的點(diǎn)積無效�。
[0035] 本發(fā)明通過提供一種保護(hù)隱私的無中心點(diǎn)積計(jì)算方法,在點(diǎn)積運(yùn)算之前,各參與 方分別只與可信第三方進(jìn)行一次連接����,在整個(gè)點(diǎn)積計(jì)算過程中完全采用無中心的方式進(jìn) 行,無須服務(wù)器的參與�;采用Paillier加密,利用各參與方的公鑰對參與計(jì)算的隱私向量 進(jìn)行加密�����,點(diǎn)積計(jì)算在密文上利用同態(tài)計(jì)算進(jìn)行��,各參與計(jì)算方在無需暴露自己向量值的 情況下便能得到計(jì)算結(jié)果�����;該方法設(shè)計(jì)了嚴(yán)密的驗(yàn)證機(jī)制��,保證計(jì)算參與方的輸入的合法 性和輸出的可驗(yàn)證性�����,使計(jì)算參與方無法對計(jì)算的輸入和計(jì)算結(jié)果作假�����;該方法采用快速 Pai 11 ier加密,計(jì)算復(fù)雜度小�����,適用于各種計(jì)算平臺����。
【專利附圖】
【附圖說明】
[0036] 圖1為本發(fā)明一實(shí)施例的流程圖。
【具體實(shí)施方式】
[0037] 下面結(jié)合附圖和實(shí)施例��,對本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述�。以下實(shí)施 例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍���。
[0038] 如圖1所示�����,本發(fā)明提供一種保護(hù)隱私的無中心點(diǎn)積計(jì)算方法���,包括以下步驟:
[0039] S1、第一�、二參與方分別與可信第三方連接�,以獲取其對應(yīng)隱私向量的證書��,所述 證書包含所述隱私向量的密文���;每個(gè)參與方只需要在計(jì)算開始前連接一次可信第三方,獲 得其所需的隱私向量證書即可��,在之后的計(jì)算中將不再需要連接所述可信第三方��;且每個(gè) 隱私向量對應(yīng)一個(gè)證書����,若所述第一、二參與方均有多個(gè)隱私向量需要參與計(jì)算��,貝 1J需一次 性獲取多個(gè)證書��。
[0040] S2�、所述第一參與方將其證書發(fā)送至所述第二參與方;
[0041] S3�����、基于所述第一參與方證書中隱私向量的密文�����,所述第二參與方進(jìn)行密文的同 態(tài)點(diǎn)積計(jì)算,并將點(diǎn)積密文及所述第二參與方的證書發(fā)送至所述第一參與方�����;
[0042] S4��、所述第一參與方對所述點(diǎn)積密文進(jìn)行解密���,得到所述第一����、二參與方隱私向量 的點(diǎn)積��。
[0043] 優(yōu)選的���,所述可信第三方Ρτ擁有一對數(shù)字簽名算法對應(yīng)的公鑰PkT和私鑰Sk T����,該 數(shù)字簽名方法為任意的�����,如常用的RSA算法���。
[0044] 優(yōu)選的���,所述步驟S1進(jìn)一步包括:
[0045] S11、預(yù)定義快速加密算法��,并將所述第一參與及第二參與方P2分別與可信第 三方Ρ τ連接����;
[0046] S12、基于所述快速加密算法����,所述可信第三方Ρτ為所述第一、二參與方分別分配 對應(yīng)的公鑰Pkp私鑰Sh以及唯一標(biāo)示IDp并對所述第一���、二參與方的隱私向量\進(jìn)行驗(yàn) 證�����;
[0047] S13����、所述第一����、二參與方利用其對應(yīng)的公鑰Pki對其隱私向量\分別進(jìn)行加密��,得 到Ε, (\���,氏),其中���,所述氏為所述快速加密算法的隨機(jī)數(shù)��;
[0048] S14�����、所述可信第三方Ρτ對所述Ei (Vi����,氏)進(jìn)行哈希����,并利用其私鑰SkT對該哈希值 進(jìn)行數(shù)字簽名,得到Sig的%�����,氏));
[0049] S15����、根據(jù)所述Sig^d幻),所述可信第三方PT將生成的所述隱私向量\的證 書頒發(fā)給所述第一����、二參與方�����;所述證書包含所述隱私向量的密文����;
[0050] 其中,i={l���,2}�。
[0051] 優(yōu)選的��,所述快速加密算法為快速Paillier加密算法��,如下表所示:
[0052]
【權(quán)利要求】
1. 一種保護(hù)隱私的無中心點(diǎn)積計(jì)算方法,其特征在于�,包括以下步驟: 51、 第一����、二參與方分別與可信第三方連接,以獲取其對應(yīng)隱私向量的證書���,所述證書 包含所述隱私向量的密文�����; 52����、 所述第一參與方將其證書發(fā)送至所述第二參與方���; 53�、 基于所述第一參與方證書中隱私向量的密文����,所述第二參與方進(jìn)行密文的同態(tài)點(diǎn) 積計(jì)算,并將點(diǎn)積密文及所述第二參與方的證書發(fā)送至所述第一參與方�����; 54、 所述第一參與方對所述點(diǎn)積密文進(jìn)行解密�����,得到所述第一����、二參與方隱私向量的點(diǎn) 積。
2. 如權(quán)利要求1所述的方法�,其特征在于�,所述可信第三方&擁有一對數(shù)字簽名算法 對應(yīng)的公鑰PkT和私鑰Sk T。
3. 如權(quán)利要求2所述的方法����,其特征在于,所述步驟S1進(jìn)一步包括: 511�、 預(yù)定義快速加密算法,并將所述第一參與方Pi及第二參與方P2分別與可信第三方 Ρτ連接�����; 512���、 基于所述快速加密算法��,所述可信第三方Ρτ為所述第一�����、二參與方分別分配對應(yīng) 的公鑰Pkp私鑰Sh以及唯一標(biāo)示ID���。并對所述第一����、二參與方的隱私向量\進(jìn)行驗(yàn)證���; 513��、 所述第一�、二參與方利用其對應(yīng)的公鑰Ph對其隱私向量\分別進(jìn)行加密�,得到 Ei (\,氏)�,其中,所述氏為所述快速加密算法的隨機(jī)數(shù)�; 514、 所述可信第三方Ρτ對所述Ei (\�����,氏)進(jìn)行哈希,并利用其私鑰SkT對該哈希值進(jìn)行 數(shù)字簽名����,得到Sig^^Ri)); 515、 根據(jù)所述Sig(Ei (\��,氏))�,所述可信第三方Ρτ將生成的所述隱私向量\的證書頒 發(fā)給所述第一、二參與方��;所述證書包含所述隱私向量的密文�����; 其中��,i={l�,2}���。
4. 如權(quán)利要求3所述的方法�,其特征在于���,所述快速加密算法為快速Paillier加密算 法�。
5. 如權(quán)利要求4所述的方法,其特征在于��,所述第一�����、二參與方隱私向量的證書 為: C (Pi��; =<Sig (IDi), Ei (Vi���; Ri), Sig (Ei (Vi�; ), Pki�����; PkT>〇
6. 如權(quán)利要求5所述的方法�����,其特征在于��,所述步驟S3中: 基于所述第一參與方證書中隱私向量的密文����,所述第二參與方P2根據(jù)所述快速 Paillier加密算法的同態(tài)計(jì)算方法��,計(jì)算點(diǎn)積密文: (Vi · V2, Ri · V2), (R2 · ^ · R2) 〇
7. 如權(quán)利要求1-6任一項(xiàng)所述的方法����,其特征在于��,所述方法進(jìn)一步包括: 55���、 基于所述可信第三方��,對所述第二參與方隱私向量的證書進(jìn)行驗(yàn)證����,并驗(yàn)證所述第 一����、二參與方隱私向量的點(diǎn)積是否正確���。
8. 如權(quán)利要求7所述的方法�����,其特征在于��,所述步驟S5進(jìn)一步包括: 551�����、 所述第一參與方匕利用所述可信第三方Ρτ的公鑰PkT�,對所述第二參與方P2隱私 向量的證書進(jìn)行驗(yàn)證,若驗(yàn)證通過�����,則所述第二參與方P 2的輸入正確�,否則所述第二參與方 P2的輸入錯(cuò)誤; 552���、 基于所述第二參與方己隱私向量的證書以及所述快速Paillier解密算法的同態(tài) 計(jì)算方法���,驗(yàn)證所述第一、二參與方隱私向量的點(diǎn)積是否正確�����。
9.如權(quán)利要求8所述的方法����,其特征在于�,所述步驟S52進(jìn)一步包括: 5521�����、 根據(jù)步驟S4,所述第一參與方對所述點(diǎn)積密文ei進(jìn)行解密����,得到(ei),同理 所述第一參與方對所述點(diǎn)積密文e2進(jìn)行解密��,得到d2=D2(e 2)和R2 · %的值�����; 5522���、 利用所述快速Paillier解密算法的同態(tài)計(jì)算方法�����,判斷 E2(Vi ·ν2, R2 d2)是否成立�����,若成立�����,貝1J所述第一�����、二參與方隱私向量的點(diǎn)積正確���, 否則第一、二參與方隱私向量的點(diǎn)積無效���。
【文檔編號】G06F21/62GK104156671SQ201310175473
【公開日】2014年11月19日 申請日期:2013年5月13日 優(yōu)先權(quán)日:2013年5月13日
【發(fā)明者】孫家廣, 張?zhí)m, 劉云浩 申請人:清華大學(xué)