【技术实现步骤摘要】
本专利技术实施例涉及安全
,并且更具体地,涉及一种加密和相似性度量的方法、终端及服务器。
技术介绍
无论基于生物特征的认证,还是在社交网络中的群体挖掘等环境,常常需要用到相似性度量。特别的,考虑到在外包计算中,数据在第三方系统中如何存储对用户来说是不透明的。这需要以用户为中心(user-centric)的数据保护机制,而非传统上的以服务器为中心的集中保护。因此,相似性度量必须是隐私保护的。隐私保护的相似性度量一般有两个应用场景:基于生物特征的认证中的内积相似性和社交网络中群体挖掘的余弦相似性。基于生物特征的认证是通过用户的生物特征,例如指纹、虹膜、DNA等来识别用户的身份。首先用户录入其生物特征作为模板,当用户要登录系统,需要提供其生物特征和模板进行比对,如果足够相似,则用户通过系统的认证。另一方面,用户的生物特征又事关用户的隐私,需要对其保护。具体来说,通过用户注册时的模板特征向量V=(V1,V2,...,Vl)和用户认证时的生物特征向量W=(W1,W2,...,Wl)中的各个坐标尽可能多的匹配,来返回两个向量的相似性分数。一种最常用的方法是计算两个向量的内积内积越大,相似性越高。为了保护用户的隐私,向量V和向量W都应该加密。然而加密限制了数据的使用,服务器很难采用传统的加密方法来安全计算内积。全同态加密(FullyHomomorphicEncryption,FHE)能够在不解密的情
【技术保护点】
一种加密的方法,其特征在于,所述方法包括:终端接收用户输入的生物特征向量,其中,所述生物特征向量包括l个分量,所述l为正整数;所述终端将所述生物特征向量的所述l个分量分别编码为l个明文子空间上的l个明文分量,其中,所述l个明文子空间为将明文空间分解后的子空间,所述明文空间是从第一服务器接收的,且所述明文空间为为整系数多项式,f(x)为分圆多项式;所述终端采用中国剩余定理CRT,将所述l个明文子空间上的所述l个明文分量打包为所述明文空间上的明文;所述终端采用同态加密方法,利用公钥将所述明文空间上的明文加密为密文空间上的密文,其中,所述公钥和所述密文空间是从所述第一服务器接收的,且所述密文空间为q为奇素数;所述终端将所述密文发送至第二服务器,以便于所述第二服务器将所述密文与预存储的另一密文进行相似性度量。
【技术特征摘要】
1.一种加密的方法,其特征在于,所述方法包括:
终端接收用户输入的生物特征向量,其中,所述生物特征向量包括l个分
量,所述l为正整数;
所述终端将所述生物特征向量的所述l个分量分别编码为l个明文子空间
上的l个明文分量,其中,所述l个明文子空间为将明文空间分解后的子空间,
所述明文空间是从第一服务器接收的,且所述明文空间为为整系数多项式,f(x)为分圆多项式;
所述终端采用中国剩余定理CRT,将所述l个明文子空间上的所述l个明
文分量打包为所述明文空间上的明文;
所述终端采用同态加密方法,利用公钥将所述明文空间上的明文加密为
密文空间上的密文,其中,所述公钥和所述密文空间是从所述第一服务器接
收的,且所述密文空间为q为奇素数;
所述终端将所述密文发送至第二服务器,以便于所述第二服务器将所述
密文与预存储的另一密文进行相似性度量。
2.根据权利要求1所述的方法,其特征在于,
所述生物特征向量的所述l个分量表示为W1,W2,...,Wl,其中,i=1,2,...,l,为整数域;
所述生物特征向量的分量Wi编码后在对应的明文子空间上的明文分量表
示为mi(x);
所述将所述生物特征向量的所述l个分量分别编码为l个明文子空间上的
l个明文分量,包括:
将Wi转换为二进制形式其中,j=0,1,...,d-1,
d=n/l,n为f(x)的次数;
确定所述明文分量mi(x)为3.根据权利要求1或2所述的方法,其特征在于,所述分圆多项式
f(x)=xn+1,且log2n为整数。
4.一种相似性度量的方法,其特征在于,所述方法在密文空间
执行,其中,为整系数多项式,f(x)为分圆多项式,q为奇
素数,所述方法包括:
第二服务器从终端接收第一密文,所述第一密文用于与预存储的第二密
文进行相似性度量,其中,所述第一密文与所述第二密文的维度相等;
所述第二服务器根据所述第一密文和所述第二密文,采用同态乘,调用N
次自同构映射和N次同态加,得到第三密文,其中,N为正整数且N与所述
维度有关;
所述第二服务器将所述第三密文发送至第一服务器,以使得所述第一服
务器根据所述第三密文确定第一明文和第二明文的相似度值,其中,所述第
一明文为所述第一密文对应的明文,所述第二明文为所述第二密文对应的明
文。
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一密文和
所述第二密文,采用同态乘,调用N次自同构映射和N次同态加,得到第三
密文,包括:
计算所述第一密文和所述第二密文的同态乘;
对所述第一密文和所述第二密文的同态乘的结果调用N次自同构映射和
N次同态加,得到所述第三密文。
6.根据权利要求4所述的方法,其特征在于,所述根据所述第一密文和
所述第二密文,采用同态乘,调用N次自同构映射和N次同态加,得到第三
密文,包括:
计算所述第一密文和所述第一密文的同态乘;
对所述第一密文和所述第一密文的同态乘的结果调用N次自同构映射和
N次同态加,得到第四密文;
计算所述第二密文和所述第二密文的同态乘;
对所述第二密文和所述第二密文的同态乘的结果调用N次自同构映射和
N次同态加,得到第五密文;
计算所述第一密文和所述第二密文的同态乘;
对所述第一密文和所述第二密文的同态乘的结果调用N次自同构映射和
N次同态加,得到第六密文;
计算所述第六密文和所述第六密文的同态乘,得到第七密文;
计算所述第四密文和所述第五密文的同态乘的逆元;
计算所述第七密文与所述逆元的同态乘,得到所述第三密文。
7.根据权利要求4至6任一项所述的方法,其特征在于,所述密文空间
对应的明文空间为所述维度为l,所述自同构映射为表示上取整。
8.根据权利要求4至7任一项所述的方法,其特征在于,所述分圆多项
式f(x)=xn+1,且log2n为整数。
9.一种相似性度量的方法,其特征在于,所述方法包括:
服务器从终端接收第一密文,所述第一密文用于与预存储的第二密文进
行相似性度量,其中,所述第一密文与所述第二密文的维度相等,所述第一
密文与所述第二密文所在的密文空间为为整系数多项式,
f(x)为分圆多项式,q为奇素数;
所述服务器根据所述第一密文和所述第二密文,采用同态乘,调用N次
自同构映射和N次同态加,得到第三密文,其中,N为正整数且N与所述维
度有关;
所述服务器采用同态解密方法,利用私钥得到所述第三密文对应的明文
空间的第三明文,其中,所述明文空间为若所述第三明文大于或等于预设阈值,则第一明文和第二明文具有相似
性;
若所述第三明文小于所述预设阈值,则第一明文和第二明文不具有相似
性,
其中,所述第一明文为所述第一密文对应的明文,所述第二明文为所述
第二密文对应的明文。
10.根据权利要求9所述的方法,其特征在于,所述维度为l,所述自同构映射为表示上取整。
11.根据权利要求9或10所述的方法,其特征在于,所述分圆多项式
f(x)=xn+1,且log2n为整数。
12.一种相似性度量的方法,其特征在于,所述方法包括:
第一服务器接收第二服务器发送的第三密文,所述第三密文是对第一密
文和第二密文进行相似性度量得到的,其中,所述第一密文、所述第二密文
\t和所述第三密文所在的密文空间为为整系数多项式,f(x)
为分圆多项式,q为奇素数;
所述第一服务器采用同态解密方法,利用私钥得到所述第三密文对应的
明文空间的第三明文,其中,所述明文空间为若所述第三明文大于或等于预设阈值,则第一明文和第二明文具有相似
性;
若所述第三明文小于所述预设阈值,则第一明文和第二明文不具有相似
性,
其中,所述第一明文为所述第一密文对应的明文,所述第二明文为所述
第二密文对应的明文。
13.根据权利要求12所述的方法,其特征在于,所述分圆多项式
f(x)=xn+1,且log2n为整数。
14.一种用于加密的终端,其特征在于,所...
【专利技术属性】
技术研发人员:杨浩淼,汤殿华,
申请(专利权)人:华为技术有限公司,电子科技大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。