一种支持多属性匿名认证的基因序列安全比对方法及系统技术方案

本发明专利技术公开了一种支持多属性匿名认证的基因序列安全比对方法及系统，方法先是基因数据库拥有者将基因序列的阈值和访问属性集合发送给证书颁布者，然后根据计算需求设计混淆电路来从中找出查询用户可查询的基因序列，并向查询用户返回这些基因序列所对应的标签；查询用户向证书颁布者发起证书授权请求并与证书颁布者交互，获得属性证书集合后再向基因数据库拥有者发起针对某条基因序列的查询请求；基因数据库拥有者匿名验证查询用户的属性证书，判断查询用户的查询属性集合是否满足获取要求，满足情况下基因数据库拥有者向查询用户返回相应的明文基因序列。本发明专利技术可实现数据查询的安全性、隐私性、高效性以及可控性。

【技术实现步骤摘要】
一种支持多属性匿名认证的基因序列安全比对方法及系统
本专利技术涉及基因数据隐私保护
，特别涉及一种支持多属性匿名认证的基因序列安全比对方法及系统。
技术介绍
如今，由于基因测序技术的不断成熟，获取基因数据的成本越来越低。基因检测被广泛应用于卫生保健、生物医学研究、司法鉴定以及医疗诊断等各个领域，研究者通过对基因序列进行相关分析逐步揭开基因密码。各类公共基因数据平台层出不穷，例如：Beacon项目，TCGA平台等，研究者可以利用这些平台进行相关基因序列查询或者其他研究。例如，查询用户可以在这类平台上查找到符合要求的基因序列；此外，测序机构之间也可以通过基因数据共享的形式，推动机构的业务和研究。但是，基因数据包含了个人大量的隐私信息，例如：可能患有的疾病、身份信息、亲属关系等，数据拥有者不希望暴露自己基因数据库的信息；而查询用户也需要保护其查询的基因数据信息。因为恶意用户在获得这些基因数据信息后，很可能通过这些信息侵害个人隐私以及基因数据安全。因此，在保证研究者对其所拥有的基因数据进行共享和研究的同时，对基因数据的保护就显得尤为重要。本文档来自技高网...

【技术保护点】
1.一种支持多属性匿名认证的基因序列安全比对方法，其特征在于，包括如下步骤：/nS1、基因数据库拥有者对其持有的基因序列进行初始化：针对每一条基因序列设置对应的阈值、标签、访问属性集合，然后将阈值和访问属性集合发送给证书颁布者；/nS2、基因数据库拥有者根据计算需求设计电路，并基于该电路计算对应的混淆电路以及混淆电路表，混淆电路用于安全地计算查询用户待查询的基因序列和基因数据库拥有者所拥有的各个基因序列之间的汉明距离，并从中找出汉明距离小于阈值的所有基因序列，然后基因数据库拥有者向查询用户返回这些基因序列所对应的标签；/nS3、查询用户向证书颁布者发起证书授权请求，并通过获取到的基因序列的标签...

【技术特征摘要】
1.一种支持多属性匿名认证的基因序列安全比对方法，其特征在于，包括如下步骤：
S1、基因数据库拥有者对其持有的基因序列进行初始化：针对每一条基因序列设置对应的阈值、标签、访问属性集合，然后将阈值和访问属性集合发送给证书颁布者；
S2、基因数据库拥有者根据计算需求设计电路，并基于该电路计算对应的混淆电路以及混淆电路表，混淆电路用于安全地计算查询用户待查询的基因序列和基因数据库拥有者所拥有的各个基因序列之间的汉明距离，并从中找出汉明距离小于阈值的所有基因序列，然后基因数据库拥有者向查询用户返回这些基因序列所对应的标签；
S3、查询用户向证书颁布者发起证书授权请求，并通过获取到的基因序列的标签及自身的查询属性集合与证书颁布者交互，从而获得对应的属性证书集合；
S4、查询用户向基因数据库拥有者发起针对某条基因序列的查询请求；
S5、基因数据库拥有者通过匿名验证的方式验证查询用户获得的属性证书：首先根据查询用户获得的基因序列的标签确定查询用户所查询的基因序列，其次根据查询用户的属性证书集合匿名验证查询用户的查询属性集合是否满足获取所查询基因序列的要求，
若查询属性集合满足该条基因序列的要求，则验证通过，基因数据库拥有者向查询用户返回相应的明文基因序列；
若查询属性集合不满足该条基因序列的要求，则验证不通过，查询用户无法获取该条基因序列。


2.根据权利要求1所述的基因序列安全比对方法，其特征在于，步骤S1的过程具体如下：
S11、证书颁布者生成自己的私钥skissuer，生成并公开全系统参数pkissuer，以及确定包含所有可能属性的属性全集U；
S12、基因数据库拥有者获取证书颁布者的公开参数pkissuer，基于公开参数pkissuer生成公私钥对pkDB、skDB，对其拥有的每条基因序列dbi设定索引、访问属性集合和汉明阈值并用私钥skDB加密基因序列dbi，得到加密后的基因序列
其中，索引表示为标签labeli，其采用基因数据库拥有者选取的随机值，1≤i≤n，i为基因序列的序号，n为拥有的基因序列总数；l为访问属性集合中访问属性的个数；
S13、基因数据库拥有者将汉明阈值和访问属性集合发送给证书颁布者。


3.根据权利要求2所述的基因序列安全比对方法，其特征在于，步骤S2的过程具体如下：
S21、基因数据库拥有者与查询用户共同决定混淆电路中用于安全计算的函数：基因数据库拥有者根据函数f确定混淆电路，计算函数f用于计算基因数据库拥有者拥有的基因序列dbi与查询用户待查询的基因序列qj之间的汉明距离，当汉明距离小于汉明阈值时，查询用户即获得对应的标签labeli，表示为：



其中，1≤j≤m，j为待查询的基因序列序号，m为待查询的基因序列总数；
S22、根据计算函数f设计对应的电路，根据该电路设计混淆电路C并设置混淆电路表T；
为了使查询用户可以验证基因数据拥有者是否正确构造混淆电路C，进一步为混淆电路增加掩盖比特L：在设置该混淆电路的混淆电路表时，对混淆电路表中每一行数据都异或一个掩盖比特L；
S23、基因数据库拥有者与查询用户之间采用信息理论安全的消息认证码的方式秘密分享一个掩盖比特其中，基因数据库拥有者获取掩盖比特的部分值LA，查询用户获取掩盖比特的部分值LB；
S24、查询用户获取掩盖比特LB、混淆电路表T之后，基因数据库拥有者利用LA以及混淆电路表T，计算得到对应的部分混淆电路表验证值TA，查询用户利用LB以及混淆电路表T，计算得到对应的部分混淆电路表验证值TB；其中，TA与TB的计算方法为：对混淆电路表内的每一行数据与掩盖比特进行异或，即分别得到以及
S25、查询用户作为混淆电路表T的评估者，通过向T输入待查询基因序列来获得电路输出O，若查询用户待查询基因序列与基因数据库拥有者输入的基因序列之间的汉明距离小于或等于设定的汉明阈值，则O为该基因数据库中查询用户待查询基因序列的标签集合O1；若查询用户待查询基因序列与基因数据库拥有者输入的基因序列之间的汉明距离大于设定的汉明阈值，则O为零；
S26、查询用户获得混淆电路表T的输出后，对混淆电路表构造的正确性进行验证：请求基因数据库拥有者发送TB，并将该值与其所计算的TA进行异或操作，得到再将L'...

【专利技术属性】
技术研发人员：杨雅希，翁健，吴正豪，李明，刘家男，李宇娴，毛宜军，
申请(专利权)人：暨南大学，
类型：发明
国别省市：广东;44