本發(fā)明公開了一種支持多屬性匿名認(rèn)證的基因序列安全比對(duì)方法及系統(tǒng)，方法先是基因數(shù)據(jù)庫擁有者將基因序列的閾值和訪問屬性集合發(fā)送給證書頒布者，然后根據(jù)計(jì)算需求設(shè)計(jì)混淆電路來從中找出查詢用戶可查詢的基因序列，并向查詢用戶返回這些基因序列所對(duì)應(yīng)的標(biāo)簽；查詢用戶向證書頒布者發(fā)起證書授權(quán)請(qǐng)求并與證書頒布者交互，獲得屬性證書集合后再向基因數(shù)據(jù)庫擁有者發(fā)起針對(duì)某條基因序列的查詢請(qǐng)求；基因數(shù)據(jù)庫擁有者匿名驗(yàn)證查詢用戶的屬性證書，判斷查詢用戶的查詢屬性集合是否滿足獲取要求，滿足情況下基因數(shù)據(jù)庫擁有者向查詢用戶返回相應(yīng)的明文基因序列。本發(fā)明可實(shí)現(xiàn)數(shù)據(jù)查詢的安全性、隱私性、高效性以及可控性。

技術(shù)領(lǐng)域

本發(fā)明涉及基因數(shù)據(jù)隱私保護(hù)技術(shù)領(lǐng)域，特別涉及一種支持多屬性匿名認(rèn)證的基因序列安全比對(duì)方法及系統(tǒng)。

背景技術(shù)

如今，由于基因測序技術(shù)的不斷成熟，獲取基因數(shù)據(jù)的成本越來越低。基因檢測被廣泛應(yīng)用于衛(wèi)生保健、生物醫(yī)學(xué)研究、司法鑒定以及醫(yī)療診斷等各個(gè)領(lǐng)域，研究者通過對(duì)基因序列進(jìn)行相關(guān)分析逐步揭開基因密碼。各類公共基因數(shù)據(jù)平臺(tái)層出不窮，例如：Beacon項(xiàng)目，TCGA平臺(tái)等，研究者可以利用這些平臺(tái)進(jìn)行相關(guān)基因序列查詢或者其他研究。例如，查詢用戶可以在這類平臺(tái)上查找到符合要求的基因序列；此外，測序機(jī)構(gòu)之間也可以通過基因數(shù)據(jù)共享的形式，推動(dòng)機(jī)構(gòu)的業(yè)務(wù)和研究。但是，基因數(shù)據(jù)包含了個(gè)人大量的隱私信息，例如：可能患有的疾病、身份信息、親屬關(guān)系等，數(shù)據(jù)擁有者不希望暴露自己基因數(shù)據(jù)庫的信息；而查詢用戶也需要保護(hù)其查詢的基因數(shù)據(jù)信息。因?yàn)閻阂庥脩粼讷@得這些基因數(shù)據(jù)信息后，很可能通過這些信息侵害個(gè)人隱私以及基因數(shù)據(jù)安全。因此，在保證研究者對(duì)其所擁有的基因數(shù)據(jù)進(jìn)行共享和研究的同時(shí)，對(duì)基因數(shù)據(jù)的保護(hù)就顯得尤為重要。

因此，在用戶獲取基因數(shù)據(jù)信息時(shí)，需要考慮以下情況：當(dāng)查詢用戶在數(shù)據(jù)庫擁有者的基因數(shù)據(jù)庫中執(zhí)行相似序列查詢(SSQ)時(shí)，如果在沒有認(rèn)證或其他限制的情況下任意訪問基因數(shù)據(jù)庫，將非常容易侵犯數(shù)據(jù)庫提供者的隱私。這是由于重新識(shí)別(re-identification)攻擊方式的存在，查詢用戶可以推斷數(shù)據(jù)庫中基因數(shù)據(jù)對(duì)應(yīng)的個(gè)人真實(shí)身份。因此，我們面臨的挑戰(zhàn)是確保每個(gè)數(shù)據(jù)所有者都能秘密地將他們的基因組數(shù)據(jù)分享給一些研究人員，以實(shí)現(xiàn)其在基因組分析中的全部潛力，并且每個(gè)查詢用戶的隱私也都應(yīng)該受到保護(hù)。

目前，密碼學(xué)中的部分技術(shù)可以被用來解決這一難題，如私有信息檢索技術(shù)、可搜索加密技術(shù)、不經(jīng)意傳輸技術(shù)以及隱私集合交集技術(shù)，這些技術(shù)都是安全多方計(jì)算(MPC)的重要組成部分。如今很多研究是基于這些方法上，并將其應(yīng)用于保護(hù)基因組數(shù)據(jù)和個(gè)人隱私。然而，在相似基因序列查詢場景中，現(xiàn)有的方案還無法做到在保護(hù)所有參與方的隱私和數(shù)據(jù)安全的同時(shí)，數(shù)據(jù)擁有者能夠?qū)ψ约旱幕蛐蛄袚碛懈?xì)粒的權(quán)限控制——查詢者各類屬性都滿足數(shù)據(jù)擁有者的某條基因序列要求時(shí)，查詢者才可以獲取相對(duì)應(yīng)的基因序列，即實(shí)現(xiàn)對(duì)查詢者的多屬性匿名認(rèn)證。

發(fā)明內(nèi)容

本發(fā)明的第一目的在于克服現(xiàn)有技術(shù)的缺點(diǎn)與不足，提供一種支持多屬性匿名認(rèn)證的基因序列安全比對(duì)方法，該方法可實(shí)現(xiàn)基因數(shù)據(jù)查詢場景下數(shù)據(jù)查詢的安全性、隱私性、高效性以及可控性。

本發(fā)明的第二目的在于提供一種支持多屬性匿名認(rèn)證的基因序列安全比對(duì)系統(tǒng)。

本發(fā)明的第一目的通過下述技術(shù)方案實(shí)現(xiàn)：一種支持多屬性匿名認(rèn)證的基因序列安全比對(duì)方法，包括如下步驟：

S1、基因數(shù)據(jù)庫擁有者對(duì)其持有的基因序列進(jìn)行初始化：針對(duì)每一條基因序列設(shè)置對(duì)應(yīng)的閾值、標(biāo)簽、訪問屬性集合，然后將閾值和訪問屬性集合發(fā)送給證書頒布者；

S2、基因數(shù)據(jù)庫擁有者根據(jù)計(jì)算需求設(shè)計(jì)電路，并基于該電路計(jì)算對(duì)應(yīng)的混淆電路以及混淆電路表，混淆電路用于安全地計(jì)算查詢用戶待查詢的基因序列和基因數(shù)據(jù)庫擁有者所擁有的各個(gè)基因序列之間的漢明距離，并從中找出漢明距離小于閾值的所有基因序列，然后基因數(shù)據(jù)庫擁有者向查詢用戶返回這些基因序列所對(duì)應(yīng)的標(biāo)簽；