[發(fā)明專利]一種基于同態(tài)變色龍哈希的多服務器安全聚合系統(tǒng)和方法在審
| 申請?zhí)枺?/td> | 202210853802.1 | 申請日: | 2022-07-12 |
| 公開(公告)號: | CN115021891A | 公開(公告)日: | 2022-09-06 |
| 發(fā)明(設計)人: | 于婧悅;卞超軼 | 申請(專利權(quán))人: | 啟明星辰信息技術(shù)集團股份有限公司;北京啟明星辰信息安全技術(shù)有限公司 |
| 主分類號: | H04L9/00 | 分類號: | H04L9/00;H04L9/06;H04L9/08;H04L9/40 |
| 代理公司: | 北京科石知識產(chǎn)權(quán)代理有限公司 11595 | 代理人: | 徐紅崗 |
| 地址: | 100193 北京市海淀區(qū)東北旺*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 同態(tài) 變色龍 服務器 安全 聚合 系統(tǒng) 方法 | ||
1.一種基于同態(tài)變色龍哈希的多服務器安全聚合系統(tǒng),包括:客戶端,服務器,可信第三方及其負責維護的公告板,其中:
公告板,為各參與方的數(shù)據(jù)交互中介,所有參與方輸出的數(shù)據(jù)均上傳至公告板,并從公告板下載所需的數(shù)據(jù);
可信第三方,用于完成同態(tài)變色龍哈希公共參數(shù)的生成并分發(fā)給所有參與方;
客戶端,用于生成同態(tài)變色龍隨機數(shù),計算自己私有輸入的同態(tài)變色龍哈希值;并基于加法同態(tài)秘密共享,針對不同服務器分別生成自己私有輸入和同態(tài)變色龍隨機數(shù)的秘密共享份額,將二者經(jīng)公鑰加密生成密文,輸出密文和所述同態(tài)變色龍哈希值;
服務器,用于生成自己的公私鑰對并將公鑰公開;對收集到的密文解密,將各客戶端秘密共享份額進行秘密聚合,輸出聚合結(jié)果;
所述系統(tǒng)為公開可驗證,任何一方均可利用公告板上公布的聚合結(jié)果和所述同態(tài)變色龍哈希公共參數(shù)及同態(tài)變色龍哈希值,對聚合結(jié)果進行秘密重構(gòu),并基于變色龍哈希函數(shù)的同態(tài)性對聚合結(jié)果進行驗證。
2.根據(jù)權(quán)利要求1所述的安全聚合系統(tǒng),其特征在于,系統(tǒng)包括運行于所述客戶端、服務器和可信第三方的密碼組件,所述密碼組件包括:
公鑰加密模塊,用于生成服務器的公私鑰對,對客戶端發(fā)送的消息進行加密,以及在服務器端進行解密;
加法同態(tài)秘密共享模塊,用于基于加法同態(tài)秘密共享,客戶端生成自己私有輸入和同態(tài)變色龍隨機數(shù)的秘密共享份額,并分發(fā)給服務器,在服務器端進行秘密聚合,以及對聚合結(jié)果進行秘密重構(gòu);
同態(tài)變色龍哈希模塊,用于生成同態(tài)變色龍哈希公共參數(shù)和同態(tài)變色龍哈希值,以及基于變色龍哈希函數(shù)的同態(tài)性對聚合結(jié)果進行驗證。
3.根據(jù)權(quán)利要求1所述的安全聚合系統(tǒng),其特征在于,所述系統(tǒng)為非交互式。
4.一種可用于權(quán)利要求1-3中任一系統(tǒng)的基于同態(tài)變色龍哈希的多服務器安全聚合方法,包括以下步驟:
公共參數(shù)生成:可信第三方生成同態(tài)變色龍哈希的公共參數(shù),分發(fā)給所有參與方;
密鑰生成:服務器生成自己的公私鑰對,并公布公鑰;
輸入共享生成:客戶端生成同態(tài)變色龍隨機數(shù),計算自己私有輸入的同態(tài)變色龍哈希值;并基于加法同態(tài)秘密共享,針對不同服務器分別生成自己私有輸入和同態(tài)變色龍隨機數(shù)的秘密共享份額,二者經(jīng)公鑰加密生成密文,輸出密文和同態(tài)變色龍哈希值;
聚合:服務器解密收到的密文,對收到的各客戶端秘密共享份額進行秘密聚合,輸出聚合結(jié)果;
驗證:任何一方利用公告板上公布的聚合結(jié)果和所述同態(tài)變色龍哈希公共參數(shù)及同態(tài)變色龍哈希值,對聚合結(jié)果進行秘密重構(gòu),并基于變色龍哈希函數(shù)的同態(tài)性對聚合結(jié)果進行驗證;
其中,所有參與方輸出的數(shù)據(jù)均輸出至公告板并從公告板下載所需的數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的多服務器安全聚合方法,其特征在于,還包括將客戶端的私有輸入?yún)?shù)打包為一個單獨的大整數(shù)的步驟。
6.根據(jù)權(quán)利要求4所述的多服務器安全聚合方法,其特征在于,采用RSA公鑰加密算法進行公私鑰對生成、公鑰加密和密文解密。
7.根據(jù)權(quán)利要求5所述的多服務器安全聚合方法,其特征在于,所述加法同態(tài)秘密共享采用Shamir秘密分享方法,用于生成秘密共享份額,秘密聚合,以及聚合結(jié)果的秘密重構(gòu)。
8.根據(jù)權(quán)利要求6所述的多服務器安全聚合方法,其特征在于,采用基于離散對數(shù)假設的Pedersen vector commitment方案填充的同態(tài)變色龍哈希算法進行聚合驗證信息的生成及聚合結(jié)果的驗證,具體包括:
公共參數(shù)生成:CH.Gen(1κ)→(CHpp=(p,G,g,h),TD=α),其中,1κ為安全參數(shù);CHpp為公共參數(shù);TD為陷門;g為一個階為p的循環(huán)群的生成元;h為群元素,是模p的整數(shù)集合;
哈希值計算:CH.Hash((p,G,g,h),x,r)→(ch=gxhr),其中,ch為哈希值,x為待哈希的消息;r為隨機數(shù),
所述哈希算法還滿足:對于任意給定的x和x′,對于任意的r可以找到r’=(x-x′+αr)/α滿足:CH.Hash(CHpp,x,r)=CH.Hash(CHpp,x′,r′);以及:
CH.Hash(CHpp,x1+x2,r1+r2)=CH.Hash(CHpp,x1,r1)·CH.Hash(CHpp,x2,r2)
對于聚合結(jié)果,則驗證CH.Hash(CHpp,y,r)=Πi∈[1,n]chi是否成立,其中y,r為聚合結(jié)果,n為客戶端數(shù)量。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于啟明星辰信息技術(shù)集團股份有限公司;北京啟明星辰信息安全技術(shù)有限公司,未經(jīng)啟明星辰信息技術(shù)集團股份有限公司;北京啟明星辰信息安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210853802.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 人臉識別方法和系統(tǒng)
- 一種面向隱私保護的浮點數(shù)全同態(tài)加密方法
- 基于截斷多項式的對稱全同態(tài)加密方法
- 一種基于同態(tài)加密的整數(shù)密文算術(shù)運算方法
- 一種數(shù)據(jù)安全共享系統(tǒng)及方法
- 一種數(shù)據(jù)加密方法、裝置、設備及介質(zhì)
- 一種基于Intel QAT的同態(tài)加密卸載方法
- 一種基于同態(tài)承諾的區(qū)塊鏈隱私保護方法及區(qū)塊鏈系統(tǒng)
- 一種車聯(lián)網(wǎng)中基于同態(tài)加密的聯(lián)邦學習隱私保護方法
- 一種同態(tài)加密請求的路由方法和裝置
