【技术实现步骤摘要】
本专利技术涉及数据安全,更具体地,涉及一种计算可控的数据隐私保护方法、系统及存储介质。
技术介绍
1、在确保数据隐私的前提下,实现多方数据开发利用至关重要。例如,假设有多家医疗研究机构希望合作开展关于某种疾病的研究,每家机构都拥有各自的医疗数据集,而这些数据包含着宝贵的病例信息、诊断结果以及治疗效果,但同时也涉及患者的隐私和敏感信息。为了实现多方数据开发利用,保护数据隐私成为首要任务。目前主要通过采用安全多方计算技术,多家医疗机构可以在不暴露个体数据的情况下进行联合分析。其中,每家机构将自己的数据加密并共享到一个安全计算平台上,然后在该平台上进行数据分析和挖掘。这样,不同机构之间可以共同探索潜在的研究发现,协同解决医学难题,而不必共享敏感的原始数据。
2、然而,为满足数据安全要求,在促进数据要素流通方面,需要实现数据可用但不可见,并确保数据使用可控且可计量,而目前未有能够实现在保护各方数据隐私的同时实现多方数据价值的开发利用。假设多个数据拥有者将其数据通过加密存储于云存储服务端,其密文数据的加密算法支持在密文下进行任意的加乘运算;当数据拥有者向数据加工方授权时,允许其以一定的计算策略对密文数据进行加工计算,并要求计算结果仅供满足特定访问策略的用户查看;数据加工方在密文下完成特定计算,只有数据拥有者及满足访问策略的用户能够获得明文数据。然而,由于任何一方获得密文后都能进行任意的加乘运算,因此难以强制要求密文计算按照数据授权方指定的计算策略进行。一种直接的方法是只让解密方解密特定的密文。然而,由于任意两个密文是不可区分的
技术实现思路
1、本专利技术为克服上述现有技术所述的无法对各方数据隐私、计算策略和访问策略进行同时保护的缺陷,提供一种计算可控的数据隐私保护方法、系统及存储介质。
2、为解决上述技术问题,本专利技术的技术方案如下:
3、一种计算可控的数据隐私保护方法,包括以下步骤:
4、s1、初始化一对公私钥,并将私钥划分为若干解密密钥份额;
5、s2、任一数据授权方通过认证通信通道获得一份解密密钥份额以及公钥后,利用所述公钥加密本地数据得到数据密文并将其上传至云存储服务器;其中, n为数据授权方数量;
6、所有数据授权方共同指定用于数据计算的计算策略和用于允许访问的用户访问策略;
7、任一数据授权方调用密钥生成算法,基于所述计算策略和用户访问策略将所述解密密钥份额划分为秘密份额和,将秘密份额发送至计算服务器,将秘密份额保留在数据授权方;
8、s3、用户向计算服务器发起请求;所述计算服务器从云存储服务器下载数据密文,并基于所述计算策略完成数据计算,生成结果密文并上传至云存储服务器;
9、s4、计算服务器和数据授权方分别根据所述计算策略、用户访问策略、结果密文,以及各自的秘密份额和,计算得到估值结果并分别发送至解密服务器;
10、s5、数据授权方从所述云存储服务器下载所述结果密文,利用所述解密服务器公开的公钥对所述结果密文加密后传输至所述解密服务器;同时,所述数据授权方利用所述解密密钥份额计算关于所述结果密文的解密密文份额,并将所述解密密文份额发送至所述解密服务器;
11、s6、所述解密服务器根据其接收的所述解密密文份额和估值结果对所述结果密文进行解密,并将解密结果返回用户。
12、进一步地,本专利技术还提出一种计算可控的数据隐私保护系统,应用本专利技术提出的数据隐私保护方法。其中包括半可信密钥中心服务器、云存储服务器、计算服务器和解密服务器。
13、其中,所述半可信密钥中心服务器初始化公私钥对,并将私钥划分为若干解密密钥份额;
14、任一数据授权方通过认证通信通道获得一份解密密钥份额以及公钥后,利用所述公钥加密本地数据得到数据密文并将其上传至云存储服务器;同时,所有数据授权方共同指定用于数据计算的计算策略和用于允许访问的用户访问策略;其中, n为数据授权方数量;
15、任一数据授权方调用密钥生成算法,基于所述计算策略和用户访问策略将所述解密密钥份额划分为秘密份额和,将秘密份额发送至计算服务器,将秘密份额发送至拥有相应解密密钥份额的数据授权方;
16、当用户向计算服务器发起请求时,所述计算服务器从云存储服务器下载数据密文,并基于所述计算策略完成数据计算,生成结果密文并上传至云存储服务器;
17、计算服务器和数据授权方分别根据所述计算策略、用户访问策略、结果密文,以及各自的秘密份额和,计算得到估值结果并分别发送至解密服务器;
18、数据授权方从所述云存储服务器下载所述结果密文,利用所述解密服务器公开的公钥对所述结果密文加密后传输至所述解密服务器;同时,所述数据授权方利用所述解密密钥份额计算关于所述结果密文的解密密文份额,并将所述解密密文份额发送至所述解密服务器;
19、所述解密服务器根据其接收的所述解密密文份额和估值结果对所述结果密文进行解密,并将解密结果返回用户。
20、进一步地,本专利技术还提出了一种计算机存储介质,其上存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现本专利技术提出的数据隐私保护方法的步骤。
21、与现有技术相比,本专利技术技术方案的有益效果是:本专利技术结合加密算法、秘密分享技术和可信执行环境,实现了计算可控的隐私计算和结果发布;基于解密服务器的可信执行环境来实现对指定计算策略和用户访问策略下的结果密文的解密,能够有效保护计算策略和用户访问策略的隐私,确保只有密文解密方知道某一被解密的结果密文对应的计算策略和用户访问策略;利用秘密分享技术对解密私钥进行多份解密密钥份额的划分,从而抵御一定数量数据授权方合谋情况下也不能获取关于数据、计算结果、计算策略和访问策略的隐私,对各方数据隐私、计算策略和访问策略进行同时保护。
本文档来自技高网...【技术保护点】
1.一种计算可控的数据隐私保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的数据隐私保护方法,其特征在于,所述S1步骤中,初始化一对公私钥,并将私钥划分为若干解密密钥份额的步骤包括:
3.根据权利要求1所述的数据隐私保护方法,其特征在于,所述S2步骤中,基于所述计算策略和用户访问策略将所述解密密钥份额划分为秘密份额和的步骤包括:
4.根据权利要求1所述的数据隐私保护方法,其特征在于,所述S3步骤中,所述计算服务器生成结果密文的步骤包括:
5.根据权利要求1所述的数据隐私保护方法,其特征在于,所述S4步骤中,所述计算服务器和数据授权方分别计算估值结果的步骤包括:
6.根据权利要求1所述的数据隐私保护方法,其特征在于,所述解密服务器配置有可信执行环境和解密函数;所述解密函数配置有解密条件,所述解密条件包括:判断结果密文是否由指定的计算策略和用户访问策略下计算获得的,若是,则结果密文由数量的解密密钥份额聚合后解密;否则,拒绝解密。
7.根据权利要求6所述的数据隐私保护方法,其特征在于,所述S6步骤中,所
8.根据权利要求1~7任一项所述的数据隐私保护方法,其特征在于,所述计算策略包括加运算、减运算、乘运算、除运算、聚合、分析和/或机器学习;所述用户访问策略包括用户类型和/或用户编号;所述计算策略和用户访问策略为字符串类型。
9.一种计算可控的数据隐私保护系统,应用权利要求1~8任一项所述的数据隐私保护方法,其特征在于,包括半可信密钥中心服务器、云存储服务器、计算服务器和解密服务器;其中:
10.一种计算机存储介质,其上存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现如权利要求1~8任一项所述的数据隐私保护方法的步骤。
...【技术特征摘要】
1.一种计算可控的数据隐私保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的数据隐私保护方法,其特征在于,所述s1步骤中,初始化一对公私钥,并将私钥划分为若干解密密钥份额的步骤包括:
3.根据权利要求1所述的数据隐私保护方法,其特征在于,所述s2步骤中,基于所述计算策略和用户访问策略将所述解密密钥份额划分为秘密份额和的步骤包括:
4.根据权利要求1所述的数据隐私保护方法,其特征在于,所述s3步骤中,所述计算服务器生成结果密文的步骤包括:
5.根据权利要求1所述的数据隐私保护方法,其特征在于,所述s4步骤中,所述计算服务器和数据授权方分别计算估值结果的步骤包括:
6.根据权利要求1所述的数据隐私保护方法,其特征在于,所述解密服务器配置有可信执行环境和解密函数;所述解密函数配置有解密条件,所述解密条件包括:判断结果密文是否由指定的计...
【专利技术属性】
技术研发人员:翁嘉思,翁健,李明,刘家男,陈泯融,刘志全,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。