【技术实现步骤摘要】
一种可信任的隐私数据比较方法及其存储装置、智能终端
[0001]本专利技术属于信息安全与隐私保护
,尤其涉及一种可信任的隐私数据比较方法及其存储装置、智能终端。
技术介绍
[0002]Paillier加密算法由Pascal Paillier于1999年专利技术,是一种基于复合剩余类困难问题的同态加密算法,该加密算法满足同态加法。其中,同态加法运算能将密文上的乘法运算映射到明文上的加法运算而不暴露明文信息。
[0003]隐私比较使双方持有的隐私数据在不泄露的情况下得出数据间的大小关系。隐私比较最早起源于姚期智在1982年提出的百万富翁问题:有两个百万富翁想要比较谁更富有,但是又不想透露给对方自己有多少钱,如何在没有可信第三方的情况下得出比较结果。隐私比较有两个应用场景,分别是半诚实模型和恶意模型。
[0004]在半诚实模型下,半诚实的参与者会诚实地参与协议,但会根据自己在协议中得到的信息来推断隐私信息。在该模型下,无论是基于混淆电路还是基于同态加密的方法都能很好地解决隐私比较问题,但这些方法都不能抵抗恶意参与者的攻击。
[0005]在恶意模型下,恶意参与者可以主动修改发送的信息来攻击协议获取隐私信息。这种情形在现实生活中更为常见,更符合实际。在该模型下,Lindell基于混淆电路提出了一种抗恶意敌手的隐私比较方法。该方法使发送者Alice构造并发送多个电路给接收者Bob,Bob会随机选择其中一半的电路并要求Alice检查其正确性。若检查正确则利用剩余的电路计算并输出隐私比较结果。由于其要构...
【技术保护点】
【技术特征摘要】
1.一种可信任的隐私数据比较方法,包括参与者Alice和参与者Bob,其特征在于,包括以下步骤:S1、系统初始化:参与者Alice初始化Paillier密码系统A,生成密钥组{pka,ska},其中,pka是公钥,ska是私钥,并将私钥ska将拆分为部分私钥ska1和ska2;参与者Bob初始化Paillier密码系统B,生成密钥组{pkb,skb},其中,pkb是公钥,skb是私钥;其中,参与者Alice持有隐私数据a,参与者Bob持有隐私数据b;S2、参与者Bob调用公钥pkb和Enc加密模型加密隐私数据b,并将公钥pkb和加密后的数据发送给参与者Alice;加密的过程表示为:S3、参与者Alice调用公钥pkb和Enc加密模型加密隐私数据a,同时生成随机数s,其中,s随机取0或1;再调用Enc加密模型,利用公钥pka加密s,加密的过程分别为:s随机取0或1;再调用Enc加密模型,利用公钥pka加密s,加密的过程分别为:参与者Alice再生成随机数r1和r2,利用Paillier同态加密的性质,结合Enc1加密模型、Enc2加密模型和公钥pkb计算r1、r2,得到和计算过程表示为:计算过程表示为:若s=0,参与者Alice将公钥pka、部分私钥ska2和发送给参与者Bob;若s=1,则参与者Alice将公钥pka、部分私钥ska2和发送给参与者Bob;S4、参与者Bob通过Paillier密码系统B的Dec解密模型及私钥skb解密密文得到m
i
,其中i的值为0或1;解密的过程表示为:参与者Bob根据m
i
设置u1;若则u1=0;若则u1=1;其中,Nb属于公钥pkb的一部分;参与者Bob用公钥pka加密u1得到密文并将发送给参与者Alice;再结合Paillier同态加密的性质,利用Enc3加密模型计算和得到隐私比较结果的密文计算的过程表示为:计算的过程表示为:S5、参与者Alice收到后,结合公钥pka和密文根据同态加密的性质计算得
到隐私比较结果的密文再利用Paillier密码系统A的Dec解密模型和私钥ska解密得到隐私比较结果u,计算的过程表示为:得到隐私比较结果u,计算的过程表示为:若u=0,则代表a≥b;若u=1,则代表a<b;参与者Alice利用部分私钥ska1和PDec部分解密模型进行部分解密得到部分解密结果并将部分解密结果发送给参与者Bob;解密的过程表示为:S6、参与者Bob通过部分私钥ska2和第PDec部分解密模型进行部分解密得到部分解密结果解密的过程表示为:再通过部分解密结果和结合TDec完全解密模型进行完全解密得到隐私比较结果u,即:2.根据权利要求1所述的一种可信任的隐私数据比较方法,其特征在于,所述公钥pka=(ga,Na),其中pa和qa为大素数,Na=pa*qa,ga=Na+1;所述私钥ska=(λa,μa),其中λa为pa
‑
1和qa
‑
1的最小公倍数,即λa=pa*qa
‑
pa
‑
...
【专利技术属性】
技术研发人员:赵搏文,祝遥,肖阳,裴庆祺,
申请(专利权)人:广州链融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。