[发明专利]面向云端数据发布保护安全及隐私的频度测定方法和系统

摘要

本发明公开了一种面向云端数据发布保护安全及隐私的频度测定方法和系统，数据库拥有者生成密钥对，对数据库进行加密外包处理，对频度阈值负数‑k的补码进行加密操作，并上传至云端服务器，对代理服务器授权私钥sk。客户端申请查询记录R的频度。代理服务器得到数据库拥有者授权，协助数据库拥有者处理事务；云端服务器用于存储密文数据库、对密文进行同态运算操作。本发明结合全同态加密技术，能够在云环境下得到数据记录的频度密文并判定记录的频度是否符合隐私保护要求，同时确保整个过程不会泄露客户端所查询的记录内容、数据库中频度低于阈值的敏感记录内容，既能够实现数据的安全存储又方便云端进行保护隐私的频度测定。

主权项

1.一种面向云端数据发布保护安全及隐私的频度测定方法，其特征在于，包括如下步骤：S1、数据库拥有者用同态密钥生成算法FHE.KeyGen生成公钥pk和私钥sk；设置频度阈值k，并将‑k的补码的加密形式cc_thd上传至云端服务器；将用公钥pk加密的数据库外包到云端服务器；将公钥pk上传至云端服务器保存；S2、客户端从云端获取公钥pk，用公钥pk加密需要查询频度的记录R得到密文RC，将RC上传至云端服务器；S3、云端服务器执行同态运算查询加密的记录RC在密文数据库中的频度密文csup；并在同态下进行阈值判定，得到判定结果cresult；将cresult和csup发送至代理服务器；所述执行同态运算查询加密的记录RC在密文数据库中的频度密文csup的具体操作如下：首先，云端服务器将记录RC与密文数据表中共l条密文记录分别做同态运算，得到l个密文cc₁,cc₂,…,cc_l，具体操作如下：云端服务器将记录RC＝[rc₁,rc₂,…,rc_n]与密文数据库中第i条密文记录R_i＝[c_i1,c_i2,…,c_in]所对应密文位rc_j和c_ij做同态加法运算，得到n个密文位c’_ij＝FHE.Add(pk,rc_j,c_ij),j∈{1,2,…,n},i∈{1,2,…,l}；再将n个密文位c’_i1,c’_i2,…,c’_in分别与1的密文c_m1＝FHE.Enc(pk,1)做同态加法运算，得到n个新的密文位cadd_ij＝FHE.Add(pk,c’_ij,c_m1)，i∈{1,2,…,l}；然后，将n个密文位cadd_i1,cadd_i2,…,cadd_in做同态乘法运算，得到密文cc_i＝FHE.Mult(pk,cadd_i1,cadd_i2,…,cadd_in),i∈{1,2,…,l}；接着，通过同态加法FHE.Add运算和同态乘法FHE.Mult运算将密文cc₁,cc₂,…,cc_l累加起来，得到记录R的频度密文csup，csup＝[cs_N,…,cs₂,cs₁]为N个密文位，S4、代理服务器用私钥sk对cresult解密得到明文m，代表频度判定结果；依据频度判定结果m和csup解密结果向云端服务器发送信息sup；S5、云端服务器将代理服务器返回的信息sup发送给客户端。