WO2022094829A1

WO2022094829A1 - 数据安全比较协议实现方法、***、电子装置及存储介质

Info

Publication number: WO2022094829A1
Application number: PCT/CN2020/126648
Authority: WO
Inventors: 刘宏伟; 赵威; 张鹏; 孙小强
Original assignee: 深圳技术大学
Priority date: 2020-11-05
Filing date: 2020-11-05
Publication date: 2022-05-12

Abstract

一种数据安全比较协议实现方法、***、电子装置及存储介质，所述方法包括：获取机器学习所在操作***的公共参数，并获取用户的公钥及私钥(S11)；使用公共参数及公钥为用户数据的第一明文数据及第二明文数据进行加密，得到第一密文数据及第二密文数据(S12)；将第一密文数据及第二密文数据上传至云服务器(S13)；获取云服务器输出的对第一密文数据及第二密文数据的云密文比较结果(S14)；根据比较结果计算用户端密文比较结果(S15)；根据云密文比较结果及用户端密文比较结果对第一明文数据及第二明文数据的大小进行比较(S16)；通过对密文数据进行计算，且不涉及明文数据，保障了数据的安全性，且对两个密文数据进行了比较，判断出了数据的数值大小。

Description

数据安全比较协议实现方法、***、电子装置及存储介质

技术领域

本发明涉及数据安全技术领域，尤其涉及一种数据安全比较协议实现方法、***、电子装置及存储介质。

背景技术

随着互联网技术的发展，机器学习具有了长足的进步，机器学习是从海量数据中获取隐藏的、有效的、可理解的知识，被广泛应用于人工智能、疾病诊断、基因测序、犯罪预测等领域。

但是，机器学习需要使用大量的数据进行计算，这些数据的使用，给数据的隐私保护带来了巨大挑战，因此就需要研究如何限定第三方在对用户数据进行机器学习的同时不窥探用户数据隐私。现有的常用做法，是使用同态加密来保护机器学习中的隐私数据，文献“Chen L,Zhang Z,Wang X,et al.Batched Multi-hop Multi-key FHE from Ring-LWE with Compact Ciphertext Extension[C].Theory of Cryptography Conference,2017:597-627”公开了一种CZW型的多密钥全同态加密方案。

但是CZW型的多密钥全同态加密方案不能仅在已知用户数据***息的前提下，判断不同数据的数值大小。

发明内容

本发明的主要目的在于提供一种数据安全比较协议实现方法、***、电子装置及存储介质，旨在解决现有技术中多密钥全同态加密方案不能仅在已知用户数据***息的前提下，判断不同数据的数值大小的技术问题。

为实现上述目的，本发明第一方面提供一种数据安全比较协议实现方法，包括：获取机器学习所在操作***的公共参数，并获取用户的公钥及私钥；使用所述公共参数及所述公钥为用户数据的第一明文数据及第二明文数据进行加密，得到第一密文数据及第二密文数据；将所述第一密文数据及所述第二密文数据上传至云服务器；获取云服务器输出的对所述第一密文数据及所述第二密文数据的云密文比较结果；根据所述比较结果计算用户端密文比较结果；根据所述云密文比较结果及所述用户端密文比较结果对第一明文数据及第二明文数据的大小进行比较。

进一步地，根据所述比较结果计算用户端密文比较结果包括：使用所述私钥解密所述云密文比较结果；将加密后的云密文比较结果的比特展开，若展开后第

位分量为0，则使得用户端密文比较结果为0，若

位分量为1，则使得用户端密文比较结果为1。

进一步地，所述根据所述云密文比较结果及所述用户端密文比较结果对数据的大小进行比较包括：若所述云密文比较结果及所述用户端密文比较结果均为0或均为1，则判定第一明文数据小于或等于第二明文数据；若所述云密文比较结果及所述用户端密文比较结果的其中一个为0，另一个为1，则判定第一明文数据大于或等于第二明文数据。

进一步地，所述方法还包括：若所述用户数据来自不同用户，则分别获取不同用户的公钥及私钥，并根据用户对应的公钥及公共参数为该用户的明文数据进行加密。

本发明第二方面提供一种数据安全比较协议实现方法，包括：获取根据第一明文数据及第二明文数据进行加密得到第一密文数据及第二密文数据、用户的公钥；在公钥的基础上对明文空间模数进行加密，得到加密空间模数；在0和1内随机选择一个作为比特，使用所述加密空间模数、第一密文数据及第二密文数据进行计算，得到云密文比较结果；将所述云密文比较结果发送至用户端。

进一步地，所述使用所述加密空间模数、第一密文数据及第二密文数据进行计算，得到云密文比较结果包括：若比特为0，则使用所述加密空间模数+所述第一密文数据-所述第二密文数据，得到对应的云密文对比结果；若比特为1，则使用所述加密空间模数+所述第二密文数据-所述第一密文数据，得到对应的云密文对比结果。

进一步地，所述方法还包括：若所述用户数据来自不同用户，则对所述第一密文数据、所述第二密文数据所述加密空间模数进行扩展加密。

本发明提供的数据安全比较协议实现方法，通过在云服务器计算云密文比较结果，以及在用户端计算用户端密文比较结果，全部是基于密文数据进行计算的，不涉及明文数据，因此保障了数据的安全性，且在用户数据为密文数据的情况下，对两个数据进行了比较，判断出了数据的数值大小。

本发明第三方面提供一种数据安全比较协议实现***，包括：数据获取模块，用于获取机器学习所在操作***的公共参数，并获取用户的公钥及私钥；公钥加密模块，用于使用所述公共参数及所述公钥为用户数据的第一明文数据及第二明文数据进行加密，得到第一密文数据及第二密文数据；上传模块，用于将所述第一密文数据及所述第二密文数据上传至云服务器；云计算模块，用于根据所述第一密文数据及所述第二密文数据计算云密文比较结果；用户端计算模块，用于接收所述云密文比较结果，并根据所述云密文比较结果计算用户端密文比较结果；比较模块，用于根据所述云密文比较结果及所述用户端密文比较结果对第一密文数据及第二密文数据的大小进行比较。

本发明提供的数据安全比较协议实现***，通过在云服务器计算云密文比较结果，以及在用户端计算用户端密文比较结果，全部是基于密文数据进行计算的，不涉及明文数据，因此保障了数据的安全性，且在用户数据为密文数据的情况下，对两个数据进行了比较，判断出了数据的数值大小。

本发明第四方面提供一种电子装置，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现上述中的任意一项所述数据安全比较协议实现方法。

本发明第五方面提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现上述中的任意一项所述数据安全比较协议实现方法。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例应用于客户端的数据安全比较协议实现方法的流程图；

图2为本发明实施例应用于云服务器的数据安全比较协议实现方法的流程图；

图3为本发明实施例数据安全比较协议实现***的结构示意框图；

图4为本发明实施例电子装置的结构示意框图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，为一种数据安全比较协议实现方法，其应用于客户端，包括：S11、获取机器学习所在操作***的公共参数，并获取用户的公钥及私钥；S12、使用公共参数及公钥为用户数据的第一明文数据及第二明文数据进行加密，得到第一密文数据及第二密文数据；S13、将第一密文数据及第二密文数据上传至云服务器；S14、获取云服务器输出的对第一密文数据及第二密文数据的云密文比较结果；S15、根据比较结果计算用户端密文比较结果；S16、根据云密文比较结果及用户端密文比较结果对第一明文数据及第二明文数据的大小进行比较。

本实施例提供的数据安全比较协议实现方法，通过在云服务器计算云密文比较结果，以及在用户端计算用户端密文比较结果，全部是基于密文数据进行计算的，不涉及明文数据，因此保障了数据的安全性，且在用户数据为密文数据的情况下，对两个数据进行了比较，判断出了数据的数值大小。

在一个实施例中，根据比较结果计算用户端密文比较结果包括：使用私钥解密云密文比较结果；将加密后的云密文比较结果的比特展开，若展开后第

位分量为0，则使得用户端密文比较结果为0，若

位分量为1，则使得用户端密文比较结果为1。

在一个实施例中，根据云密文比较结果及用户端密文比较结果对数据的大小进行比较包括：若云密文比较结果及用户端密文比较结果均为0或均为1，则判定第一明文数据小于或等于第二明文数据；若云密文比较结果及用户端密文比较结果的其中一个为0，另一个为1，则判定第一明文数据大于或等于第二明文数据。

在一个实施例中，方法还包括：若用户数据来自不同用户，则分别获取不同用户的公钥及私钥，并根据用户对应的公钥及公共参数为该用户的明文数据进行加密。

通过获取不同用户的公钥及私钥，并根据用户对应的公钥及公共参数为该用户的明文数据进行加密后，能够在后续的步骤中，使用不同用户的加密数据，实现不同用户之间的数据安全比较。

请参阅图2，本申请实施例还提供一种数据安全比较协议实现方法，其应用于云服务器，包括：S21、获取根据第一明文数据及第二明文数据进行加密得到第一密文数据及第二密文数据、用户的公钥；S22、在公钥的基础上对明文空间模数进行加密，得到加密空间模数；S23、在0和1内随机选择一个作为比特，使用加密空间模数、第一密文数据及第二密文数据进行计算，得到云密文比较结果；S24、将云密文比较结果发送至用户端。

在一个实施例中，使用加密空间模数、第一密文数据及第二密文数据进行计算，得到云密文比较结果包括：若比特为0，则使用加密空间模数+第一密文数据-第二密文数据，得到对应的云密文对比结果；若比特为1，则使用加密空间模数+第二密文数据-第一密文数据，得到对应的云密文对比结果。

在一个实施例中，方法还包括：若用户数据来自不同用户，则对第一密文数据、第二密文数据加密空间模数进行扩展加密。

通过对第一密文数据、第二密文数据加密空间模数进行扩展加密，能够在后续的步骤中，使用不同用户的加密数据，实现不同用户之间的数据安全比较。

在上述实施例中，云服务器及用户端的交互实现过程总体为：

客户端以CZW型的多密钥全同态加密方案为基础，使用CZW.Setup算法输出操作***的公共参数，运行CZW.KGen算法输出用户公钥及私钥，特别地定义用户U ₁,U ₂的公私钥对分别为

运行CZW.Enc算法计算明文所对应的密文，假定明文数据μ ₁,μ ₂分别来自用户端U ₁,U ₂，则分别使用U ₁,U ₂的公钥

加密，得到第一密文及第二密文d ₁,d ₂。

云服务器依然以CZW型的多密钥全同态加密方案为基础，云服务器运行算法CZW.Enc在公钥

下对明文空间模数p加密，输出加密空间模数c(p)；随后云服务器运行算法CZW.CTExt扩展d ₁,d ₂,c(p)为

随后云服务器随机选取比特b∈{0,1}，若b＝0，则计算

若b＝1，则计算

并在计算后将云密文对比结果

发送给用户端U ₁,U ₂。

用户端U ₁,U ₂收到云密文对比结果

后，利用各自私钥

调用算法CZW.Dec，解密后执行同态加法得对应的明文

并将其比特展开。若h比特展开后的第

位分量为0，则令v＝0；若h比特展开后的第

位分量为1，则令v＝1，并将v的值发送给云服务器。

云服务器根据上述步骤中b的取值以及v的值，确定明文距离μ ₁,μ ₂的大小。若b＝0,v＝0或b＝1,v＝1，判定μ ₁≤μ ₂；若b＝0,v＝1或b＝1,v＝0，判定μ ₁≥μ ₂。

若数据来自同一用户，对该用户的数据的安全比较，则去除上述过程中的云服务器内为第一密文数据及第二密文数据扩展的步骤即可。

请参阅图3，本申请实施例还提供一种数据安全比较协议实现***，包括：数据获取模块1、公钥加密模块2、上传模块3、云计算模块4、用户端计算模块5及比较模块6；数据获取模块1用于获取机器学习所在操作***的公共参数，并获取用户的公钥及私钥；公钥加密模块2用于使用公共参数及公钥为用户数据的第一明文数据及第二明文数据进行加密，得到第一密文数据及第二密文数据；上传模块3，上传模块3用于将第一密文数据及第二密文数据上传至云服务器；云计算模块4用于根据第一密文数据及第二密文数据计算云密文比较结果；用户端计算模块5用于接收云密文比较结果，并根据云密文比较结果计算用户端密文比较结果；比较模块6用于根据云密文比较结果及用户端密文比较结果对第一明文数据及第二明文数据的大小进行比较。

本实施例提供的数据安全比较协议实现***，通过在云服务器计算云密文比较结果，以及在用户端计算用户端密文比较结果，全部是基于密文数据进行计算的，不涉及明文数据，因此保障了数据的安全性，且在用户数据为密文数据的情况下，对两个用户数据进行了比较，判断出了数据的数值大小。

在一个实施例中，云计算模块4包括：第一数据获取单元、明文空间模数加密单元、云密文计算比较单元及云密文发送单元；第一数据获取单元用于获取根据第一明文数据及第二明文数据进行加密得到第一密文数据及第二密文数据、用户的公钥；明文空间模数加密单元用于在公钥的基础上对明文空间模数进行加密，得到加密空间模数；云密文计算比较单元在0和1内随机选择一个作为比特，使用加密空间模数、第一密文数据及第二密文数据进行计算，得到云密文比较结果；云密文发送单元将云密文比较结果发送至用户端。

在一个实施例中，云密文计算比较单元包括：判断子单元，用于判断比特的值是否为0或1；对比子单元，用于在比特为0时，使用加密空间模数+第一密文数据-第二密文数据，得到对应的云密文对比结果；在比特为1时，则使用加密空间模数+第二密文数据-第一密文数据，得到对应的云密文对比结果。

在一个实施例中，云密文计算比较单元还包括：扩展加密子单元，用于若用户数据来自不同用户，则对第一密文数据、第二密文数据加密空间模数进行扩展加密。

在一个实施例中，用户端计算模块5包括：云比较结果获取单元、解密单元及比较单元，云比较结果获取单元用于从云服务器获取云密文比较结果；解密单元用于使用私钥解密云密文比较结果；比较单元用于将加密后的云密文比较结果的比特展开，若展开后第

位分量为0，则使得用户端密文比较结果为0，若

位分量为1，则使得用户端密文比较结果为1。

在一个实施例中，比较模块6包括：识别单元及判断单元；识别单元用于识别云密文比较结果及用户端密文比较结果是否为1或0；判断单元用于在云密文比较结果及用户端密文比较结果均为0或均为1时，则判定第一明文数据小于或等于第二明文数据；在云密文比较结果及用户端密文比较结果的其中一个为0，另一个为1时，则判定第一明文数据大于或等于第二明文数据。

本申请实施例提供一种电子装置，请参阅4，该电子装置包括：存储器601、处理器602及存储在存储器601上并可在处理器602上运行的计算机程序，处理器602执行该计算机程序时，实现前述中描述的数据安全比较协议实现方法。

进一步的，该电子装置还包括：至少一个输入设备603以及至少一个输出设备604。

上述存储器601、处理器602、输入设备603以及输出设备604，通过总线605连接。

其中，输入设备603具体可为摄像头、触控面板、物理按键或者鼠标等等。输出设备604具体可为显示屏。

存储器601可以是高速随机存取记忆体(RAM，Random Access Memory)存储器，也可为非不稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器601用于存储一组可执行程序代码，处理器602与存储器601耦合。

进一步的，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质可以是设置于上述各实施例中的电子装置中，该计算机可读存储介质可以是前述中的存储器601。该计算机可读存储介质上存储有计算机程序，该程序被处理器602执行时实现前述实施例中描述的数据安全比较协议实现方法。

进一步的，该计算机可存储介质还可以是U盘、移动硬盘、只读存储器601(ROM，Read-Only Memory)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上为对本发明所提供的一种数据安全比较协议实现方法、***、电子装置及存储介质的描述，对于本领域的技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。

Claims

一种数据安全比较协议实现方法，其特征在于，包括：

获取机器学习所在操作***的公共参数，并获取用户的公钥及私钥；

使用所述公共参数及所述公钥为用户数据的第一明文数据及第二明文数据进行加密，得到第一密文数据及第二密文数据；

将所述第一密文数据及所述第二密文数据上传至云服务器；

获取云服务器输出的对所述第一密文数据及所述第二密文数据的云密文比较结果；

根据所述比较结果计算用户端密文比较结果；

根据所述云密文比较结果及所述用户端密文比较结果对第一明文数据及第二明文数据的大小进行比较。
根据权利要求1所述的数据安全比较协议实现方法，其特征在于，

所述根据所述比较结果计算用户端密文比较结果包括：

使用所述私钥解密所述云密文比较结果；

将加密后的云密文比较结果的比特展开，若展开后第
位分量为0，则使得用户端密文比较结果为0，若
位分量为1，则使得用户端密文比较结果为1。
根据权利要求2所述的数据安全比较协议实现方法，其特征在于，

所述根据所述云密文比较结果及所述用户端密文比较结果对数据的大小进行比较包括：

若所述云密文比较结果及所述用户端密文比较结果均为0或均为1，则判定第一明文数据小于或等于第二明文数据；

若所述云密文比较结果及所述用户端密文比较结果的其中一个为0，另一个为1，则判定第一明文数据大于或等于第二明文数据。
根据权利要求1所述的数据安全比较协议实现方法，其特征在于，

所述方法还包括：

若所述用户数据来自不同用户，则分别获取不同用户的公钥及私钥，并根据用户对应的公钥及公共参数为该用户的明文数据进行加密。
一种数据安全比较协议实现方法，其特征在于，包括：

获取根据第一明文数据及第二明文数据进行加密得到第一密文数据及第二密文数据、用户的公钥；

在公钥的基础上对明文空间模数进行加密，得到加密空间模数；

在0和1内随机选择一个作为比特，使用所述加密空间模数、第一密文数据及第二密文数据进行计算，得到云密文比较结果；

将所述云密文比较结果发送至用户端。
根据权利要求5所述的数据安全比较协议实现方法，其特征在于，

使用所述加密空间模数、第一密文数据及第二密文数据进行计算，得到云密文比较结果包括：

若比特为0，则使用所述加密空间模数+所述第一密文数据-所述第二密文数据，得到对应的云密文对比结果；

若比特为1，则使用所述加密空间模数+所述第二密文数据-所述第一密文数据，得到对应的云密文对比结果。
根据权利要求5所述的数据安全比较协议实现方法，其特征在于，

所述方法还包括：

若所述用户数据来自不同用户，则对所述第一密文数据、所述第二密文数据所述加密空间模数进行扩展加密。
一种数据安全比较协议实现***，其特征在于，包括：

数据获取模块，用于获取机器学习所在操作***的公共参数，并获取用户的公钥及私钥；

公钥加密模块，用于使用所述公共参数及所述公钥为用户数据的第一明文数据及第二明文数据进行加密，得到第一密文数据及第二密文数据；

上传模块，用于将所述第一密文数据及所述第二密文数据上传至云服务器；

云计算模块，用于根据所述第一密文数据及所述第二密文数据计算云密文比较结果；

用户端计算模块，用于接收所述云密文比较结果，并根据所述云密文比较结果计算用户端密文比较结果；

比较模块，用于根据所述云密文比较结果及所述用户端密文比较结果对第一明文数据及第二明文数据的大小进行比较。
一种电子装置，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时，实现权利要求1至7中的任意一项所述方法。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现权利要求1至7中的任意一项所述方法。