认证第一人的公共密钥制造技术

一些实施例涉及加密认证系统100。认证设备向属于与第二人具有给定亲属关系程度的第一人的验证设备认证公共密钥，但是没有公开第一人的身份。为此，加密认证设备生成加密证明，例如诸如zk－SNARK的零知识证明，其至少相对于公共密钥是可验证的。加密证明证明第一人的第一基因组数据和第二人的第二基因组数据具有给定亲属关系程度，如由关于第一和第二基因组数据的亲属关系函数所计算的；并且在第一基因组数据上存在相对于验证者信任的验证密钥成功地验证的数字签名。成功地验证的数字签名。成功地验证的数字签名。

【技术实现步骤摘要】
【国外来华专利技术】认证第一人的公共密钥


[0001]本专利技术涉及一种用于使用基于基因组学的亲属关系来认证公共密钥的加密认证系统。本专利技术还涉及一种在这类系统中使用的加密认证设备、加密密钥生成设备和加密验证设备。本专利技术还涉及一种对应于各个设备的加密认证方法、加密密钥生成方法和加密验证方法。本专利技术还涉及一种计算机可读存储介质。

技术介绍

[0002]当存储和处理基因组数据，例如人的基因组序列时，出现至少两个重要且相互关联的数据安全问题。
[0003]第一个问题是基因组数据是高度敏感的信息。人的基因组数据可提供关于该人的大量个人信息，例如头发或眼睛的颜色。这些信息中的一些可能非常敏感，例如，人是否有可能患上某种疾病。而且，基因组数据是高度可鉴定的：给定两条部分重叠的基因组信息，通常易于确定它们是否指同一个人。由于这个原因，难以在匿名化基因组数据的同时至少保留一些它的效用。第二个相关的问题是存储和处理特定人的基因组信息不仅影响该人的私密性，而且影响他们的家庭成员的私密性，因为他们的基因组信息是高度相互关联的。
[0004]因此，在存储和处理基本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于认证公共密钥(073)的加密认证设备(110)；所述认证用于证明所述公共密钥属于与第二人具有给定亲属关系程度的第一人；所述设备包括：－存储器(130)，被布置用于存储：表示所述第一人的基因组序列的第一基因组数据(080)；所述第一基因组数据上的数字签名(074)，其能相对于验证密钥(071)验证；以及表示所述第二人的基因组序列的第二基因组数据(081)；－处理器(140)，被配置为生成加密证明(077)，所述加密证明至少相对于所述公共密钥是可验证的，所述加密证明通过证明以下内容来证明所述公共密钥属于与所述第二人具有所述给定亲属关系程度的人：－如由关于所述第一基因组数据和所述第二基因组数据的亲属关系函数所计算的，所述第一基因组数据和所述第二基因组数据具有所述给定亲属关系程度；以及－所述数字签名相对于所述第一基因组数据和所述验证密钥成功地验证。2.根据权利要求1所述的设备(110)，其中所述第一基因组数据和所述第二基因组数据均包括指示相应的所述基因组序列如何偏离参考基因组的一个或多个变异，所述处理器被配置为：通过比较包括在所述第一基因组数据和所述第二基因组数据中的相应对应变异来计算所述亲属关系函数。3.根据权利要求2所述的设备(110)，其中包括在所述第一基因组数据中的所述一个或多个变异在散列树中表示，所述处理器被配置为：证明所述一个或多个变异中的变异包括在所述散列树中。4.根据权利要求2或3所述的设备(110)，所述处理器被配置为：仅将包括在所述第一基因组数据中的所述变异的子集与包括在所述第二基因组数据中的对应变异进行比较，所述处理器还被配置为：证明所比较的变异包括在适合于亲属关系推断的给定变异集中。5.根据权利要求2至4中任一项所述的设备(110)，所述处理器被配置为：仅将包括在所述第一基因组数据中的所述变异的子集与包括在所述第二基因组数据中的对应变异进行比较，所述处理器还被配置为：将变异的所述子集与包括在另外的基因组数据(082)中的对应变异进行比较，以证明所述第一基因组数据与所述另外的基因组数据不具有给定亲属关系程度，所述另外的基因组数据通过根据偏差可能性的统计模型向所述第二基因组数据引入偏差而从所述第二基因组数据(081)生成。6.根据前述权利要求中任一项所述的设备(110)，其中所述处理器还被配置为：获得文档并在所述文档上生成能使用所述公共密钥验证的数字签名。7.根据前述权利要求中任一项所述的设备(110)，其中所述加密证明是零知识非交互式知识论证。8.根据前述权利要求中任一项所述的设备(110)，其中所述处理器被配置为：证明所述数字签名相对于来自多个验证密钥的集合的验证密钥成功地验证。9.一种认证公共密钥的计算机实施的加密认证方法(500)，所述认证用于证明所述公共密钥属于与第二人具有给定亲属关系程度的第一人，所述方法包括：－存储(510)：表示所述第一人的基因组序列的第一基因组数据；所述第一基因组数据上的数字签名，其能相对于验证密钥验证；以及表示所述第二人的基因组序列的第二基因组数据；－生成(520)加密证明，所述加密证明至少相对于所述公共密钥是可验证的，所述加密
证明通过证明以下内容来证明所述公共密钥属于与所述第二人具有所述给定亲属关系程度的人：－如由关于所述第一基因组数据和所述第二基因组数据的亲属关系函数所计算的，所述第一基因组数据和所述第二基因组数据具有所述给定亲属关系程度；以及－所述数字签名相对于所述第一基因组数据和所述验证密钥成功地验证。10.一种用于生成用于认证公共密钥的密钥材料(078)的加密密钥生成设备(112)，所述认证用于证明所述公共密钥属于与第二人具有给定亲属关系程度的第一人，所述设...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：