專利名稱:安全閾值解密協(xié)議計(jì)算的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種將加密的數(shù)據(jù)集轉(zhuǎn)換為表示數(shù)據(jù)集的各個(gè)位(individual bit)的加密的方法。此外���,本發(fā)明涉及一種用于將加 密的數(shù)據(jù)集轉(zhuǎn)換為表示數(shù)據(jù)集的各個(gè)位的加密的系統(tǒng)����。
背景技術(shù):
在安全多方計(jì)算方案中����, 一群參與方(也稱為參與者(player)) 未必彼此信任,希望通過使用私人數(shù)據(jù)作為函數(shù)的輸入且不泄漏私人 數(shù)據(jù)地計(jì)算公共函數(shù)��,同時(shí)保證函數(shù)的輸出被正確地計(jì)算出����。例如, 在眾所周知的Millionaire (百萬富翁)協(xié)iJC中�,兩個(gè)百萬富翁都想在 不泄露關(guān)于他們財(cái)產(chǎn)的任何信息的前提下知道兩人中誰更富。這兩個(gè) 百萬富翁為公共函數(shù)提供私人數(shù)據(jù)(即相應(yīng)百萬富翁的財(cái)產(chǎn))�,并且 函數(shù)輸出指示兩人中哪個(gè)最富的變量,而不會(huì)泄露關(guān)于私人數(shù)據(jù)的別 的東西����。安全多方計(jì)算方案中采用的技術(shù)非常好地適于在一群參與者中執(zhí) 行隱私保護(hù)操作。這些技術(shù)例如可以在這些技術(shù)領(lǐng)域中實(shí)施����,例如安 全拍賣����、安全簡(jiǎn)檔匹配�、安全電子表決和安全生物統(tǒng)計(jì)學(xué)認(rèn)證。在B. Schoenmakers和P. Tuyls的"Pract ical Two-Par ty Computat ion based on the Conditional Gate" (Asiacrypt 2004�,第119-126頁,LNCS Springer-Verlag 2004 )中�����,描述了用于基于同態(tài)閾值密碼系統(tǒng)的安全多方計(jì)算的有效算法���。物理對(duì)象的認(rèn)證可以用在許多應(yīng)用中,例如有條件地進(jìn)入安全建 筑或有條件的訪問數(shù)字?jǐn)?shù)據(jù)(例如����,存儲(chǔ)在計(jì)算機(jī)或可移動(dòng)存儲(chǔ)媒體 中),或者用于識(shí)別目的(例如�����,用于針對(duì)具體活動(dòng)而管理已標(biāo)識(shí)的 個(gè)人�,或者甚至用于入境管理)�����。將生物統(tǒng)計(jì)學(xué)用于識(shí)別和/或認(rèn)證(其 中����,采用用戶唯一的特征���,例如指紋���、虹膜、耳朵����、面孔等),越來 越被看作是對(duì)傳統(tǒng)識(shí)別手段的更好替換����,例如口令和個(gè)人識(shí)別碼 (pin-code),以及涉及在個(gè)人和例如照片之間進(jìn)行視覺比較的"人 工"識(shí)別���。4現(xiàn)有技術(shù)中有待解決的問題在于如何可以將例如生物統(tǒng)計(jì)學(xué)特征形式的加密數(shù)據(jù)集(例如數(shù)字x��,其中xe(O�����, 1���, ...���, n-1})劃分為形 成數(shù)字x的各個(gè)位x。���, x,����, ...�����, Xh(其中�����,t是數(shù)字n-l的位數(shù))的加 密�����,且不泄漏關(guān)于x或其位x��。���, x,��, ...���, Xh的任何信息。這種算法的 應(yīng)用有很多���,例如安全聯(lián)合(joint )初始性測(cè)試����,生物統(tǒng)計(jì)學(xué)傳感器 的計(jì)算和通信負(fù)載的安全乘冪����、縮減,表決協(xié)議中計(jì)算負(fù)栽的縮減等����。 用于將加密的數(shù)字[[x]]劃分成加密的位[[x。]]��, [[x,]],...�����,[〖x,—,〗] 的協(xié)議稱為位拆分協(xié)議��。在I. Damgaard等人的"How to Split a Shared Secret into Shared Bits in Constant-Round" (Aarhus大學(xué)����,2005年6月23曰)中,論述 了類似的問題�����。然而���,采用了無條件安全設(shè)置�。在此公開文獻(xiàn)中����,假 設(shè)涉及于此所述安全多方計(jì)算的參與者�����,可以訪問二進(jìn)制數(shù)據(jù)集的共 享部分,為此�����,位表示即將被安全地確定出�����。結(jié)果�����,參與者以形成二 進(jìn)制數(shù)據(jù)集的位的共享作為結(jié)束�����,并且必須促成其他參與者一起完成 完整的二進(jìn)制數(shù)據(jù)集�����。發(fā)明內(nèi)容本發(fā)明的目的在于解決上述問題��,并提供一種用于執(zhí)行安全位拆 分的方法/設(shè)備�;即,通過使用同態(tài)加密術(shù)的特性,將加密的數(shù)字[[x]] 轉(zhuǎn)換為形成該數(shù)字的位[[x�。]],〖[x,]]�����,…����,[[x,.,]]的加密。此目的通過以下方法和系統(tǒng)來達(dá)到�����,即根據(jù)權(quán)利要求l將加密的數(shù) 據(jù)集轉(zhuǎn)換為表示數(shù)據(jù)集的各個(gè)位的加密的方法����,以及根據(jù)權(quán)利要求ll 的用于將加密的數(shù)據(jù)集轉(zhuǎn)換為表示數(shù)據(jù)集的各個(gè)位的加密的系統(tǒng)。根據(jù)本發(fā)明的第一方面��,提供一種方法���,所述方法包括以下步驟產(chǎn)生隨機(jī)數(shù)���,并計(jì)算隨機(jī)數(shù)的逐位加密;基于加密的數(shù)據(jù)集和加密的隨機(jī)數(shù)����,安全地計(jì)算加密的總和(sum);執(zhí)行對(duì)加密總和的解密,并確定所述總和的位表示��;以及�����,通過用加密的隨機(jī)數(shù)處理所述總和�����,創(chuàng)建表示加密數(shù)據(jù)集的各個(gè)位的加密���。根據(jù)本發(fā)明的第二方面����,提供一種系統(tǒng)��,包括至少笫一和第二計(jì)算裝置�����,其被安排成聯(lián)合產(chǎn)生隨機(jī)數(shù)并計(jì)算隨機(jī)數(shù)的逐位加密。至少其中一個(gè)計(jì)算裝置被安排成基于加密的數(shù)據(jù)集和加密的隨機(jī)數(shù)來計(jì)算加密的總和��,并且第 一和第二計(jì)算裝置被安排成聯(lián)合執(zhí)行對(duì)加密總 和的解密��,并確定所述總和的位表示���。此外�,第一和第二計(jì)算裝置被 安排成通過用加密的隨機(jī)數(shù)處理所述總和�,來聯(lián)合創(chuàng)建表示加密數(shù)據(jù) 集的各個(gè)位的加密。本發(fā)明的基本思想在于提供一種協(xié)議����,可以將例如生物統(tǒng)計(jì)學(xué)特征形式的加密數(shù)據(jù)集(例如數(shù)字x,其中xs {0����, 1,...�����, n-1})劃分為形成數(shù)字x的相應(yīng)位x��。�����, x,��, ...���, x卜����,(其中�,t是數(shù)字n-l 的位數(shù))的加密,且不泄漏關(guān)于x或其位x���。��, x,���, ..., X,-,的任何信息��。 因此����,本發(fā)明能夠?qū)⒓用躘[x]]分成形成加密的數(shù)字^Z^;c,2'的相應(yīng)加密位[[x��。]]�,〖[Xl]]�,…,[[Xtl〗]�。這是有利的,因?yàn)槔缭谏锝y(tǒng)計(jì)學(xué)認(rèn)證中����,允許用單個(gè)初始加 密的位串表示數(shù)字x^Z —x,2'。然后��, 一臺(tái)或多臺(tái)驗(yàn)證服務(wù)器運(yùn)行位拆分協(xié)議���,以便獲取形成該數(shù)字的位的加密�����。加密位的字符串隨后可以 與在注冊(cè)期間獲得的加密的生物統(tǒng)計(jì)學(xué)特征進(jìn)行比較���,從而能夠完成 認(rèn)證用戶的一致性檢查。對(duì)加密的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的實(shí)際比較�, 一般 通過使用生物統(tǒng)計(jì)學(xué)傳感器和驗(yàn)證設(shè)備按照兩方(或多方)協(xié)議來執(zhí) 行,其中�,兩組加密的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)彼此進(jìn)行比較�,以便看看在這 兩組數(shù)據(jù)之間是否存在(足夠的) 一致性�,例如通過使用漢明間距 (Hamming distance)。協(xié)議中參與方稱為參與者��。參與者聯(lián)合產(chǎn)生隨機(jī)數(shù)��,并執(zhí)行該隨 機(jī)數(shù)的逐位加密����。優(yōu)選地�����,隨機(jī)數(shù)的加密附有公開可檢證憑據(jù)��,其被 安排成表明隨機(jī)數(shù)已被正確地解密�����?;诩用艿碾S機(jī)數(shù)和加密的數(shù)據(jù) 集的總和,使用同態(tài)加密方案進(jìn)行加密�����。術(shù)語"同態(tài)"意味著[[x + y]] =[[x]] [[y]],即,對(duì)(x + y)的加密等于對(duì)x的加密乘以對(duì)y的加 密�����。在加密的總和已被計(jì)算出之后�,參與者執(zhí)行閾值解密協(xié)議,并獲 取總和的明文副本�����,其具有隨機(jī)數(shù)的特征�����,并確定總和的位表示����。參 與者們?nèi)缓舐?lián)合從使用位表示的總和的明文副本中減去隨機(jī)數(shù)的加密位。該運(yùn)算創(chuàng)建了數(shù)據(jù)集[[x]]的位表示[[x���。]]�, ...��,�����, [[x卜,]]。本發(fā)明是有利的���,因?yàn)榧用躘[X�。]]���,[[Xl]���, ...����, [[Xw]]對(duì)所有的參與者而言都是可利用的,參與者可以使用那些加密用于后續(xù)的計(jì) 算而無須涉及其他的參與者�����。本發(fā)明用加密設(shè)置代替無條件設(shè)置解決 了該問題�����。此外�,本發(fā)明能夠降低計(jì)算和通信負(fù)荷�����,例如降低生物統(tǒng) 計(jì)學(xué)傳感器的計(jì)算和通信負(fù)荷�,假設(shè)被加密的數(shù)據(jù)集是從個(gè)體的生物 統(tǒng)計(jì)學(xué)特征中提取的�。在研究所附權(quán)利要求及其后的說明時(shí),本發(fā)明的其他特征及其優(yōu) 點(diǎn)將會(huì)顯現(xiàn)�����。本領(lǐng)域技術(shù)人員意識(shí)到本發(fā)明的不同特征進(jìn)行組合��,以 創(chuàng)建下文所述實(shí)施例之外的實(shí)施例�����。
參照附圖���,將詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例��,其中圖l示出了用于基于與個(gè)體相關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的個(gè)體的識(shí)別和認(rèn)證的現(xiàn)有技術(shù)基本系統(tǒng)�����,而本發(fā)明可以有利地應(yīng)用于該系統(tǒng)���;以及圖2示出了用于基于與個(gè)體相關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的個(gè)體的識(shí) 別和認(rèn)證的另一系統(tǒng)����,而本發(fā)明也可以有利地應(yīng)用于該系統(tǒng)���。
具體實(shí)施方式
為了執(zhí)行本申請(qǐng)所述的安全多方計(jì)算���,采用同態(tài)閾值加密系統(tǒng), 例如Paillier或El Gamal ��。術(shù)語"同態(tài)�����,���,意味著[[x + y〗]=[[x]] [ [y]], 即對(duì)(x+y)的加密等于對(duì)x的加密乘以對(duì)y的加密����。該術(shù)語還意p未著 [〖x]]a= [[x*a]],適用于任何的x和a。術(shù)語"閾值"意味著一群l個(gè) 參與者之中的每個(gè)參與者可以使用密鑰的共享部分����,從而使得任何一 群t個(gè)或更多個(gè)的參與者可以一起解密密文,但是任何更小的群不能解 密該密文��。本發(fā)明可以有利地用在生物統(tǒng)計(jì)學(xué)i人證系統(tǒng)中���,其中�,將用戶的 生物統(tǒng)計(jì)學(xué)特征與參考數(shù)據(jù)進(jìn)行比較�。如果匹配,則用戶被識(shí)別���,并 可以被準(zhǔn)許進(jìn)入��。用戶的參考數(shù)據(jù)提前獲取并安全地存儲(chǔ)在例如安全 數(shù)據(jù)庫或智能卡中����。要認(rèn)證的物理對(duì)象還可以是非人類的��。例如�,對(duì) 象可以是類似CD、 DVD或固態(tài)存儲(chǔ)器的包含受保護(hù)數(shù)字內(nèi)容的存儲(chǔ)介質(zhì)�����。那樣的話,生物統(tǒng)計(jì)學(xué)不是必須要使用的����,但是應(yīng)該保密的某些 識(shí)別特征(例如,位序列形式的)以類似的方式來提供����,并且與相應(yīng) 的參考數(shù)據(jù)進(jìn)行比較。在認(rèn)證中�,用戶聲稱具有某個(gè)身份,并且將其提供的生物統(tǒng)計(jì)學(xué) 模板和存儲(chǔ)的與所述身份有關(guān)系的生物統(tǒng)計(jì)學(xué)模板進(jìn)行比較�,以便驗(yàn) 證所提供的模板與存儲(chǔ)的模板之間的一致性。在識(shí)別中����,所提供的生 物統(tǒng)計(jì)學(xué)模板與所有存儲(chǔ)的可用模板進(jìn)行比較,以便驗(yàn)證提供的模板 與存儲(chǔ)的模板之間的一致性�。應(yīng)該注意的是,生物統(tǒng)計(jì)學(xué)數(shù)據(jù)是個(gè)體 身份的很好表示�����,未經(jīng)認(rèn)證的對(duì)與個(gè)體相關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的獲 取����,可以看作是電子上等同于偷盜此人的身份。在已經(jīng)獲取了適宜的 標(biāo)識(shí)個(gè)體的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)之后��,黑客可以模仿其身份已被黑客獲取 的個(gè)體���。此外����,生物統(tǒng)計(jì)學(xué)數(shù)據(jù)可以包含有關(guān)健康狀況的敏感且私密 的信息����。因此,個(gè)體采用生物統(tǒng)計(jì)學(xué)進(jìn)行認(rèn)證/識(shí)別的系統(tǒng)的完整性必 須受到保護(hù)��。在同態(tài)的加密系統(tǒng)中���,采用了公共密鑰加密�����,并且兩個(gè)(或更多) 參與者例如用戶和驗(yàn)證器(或若干驗(yàn)證器)可以訪問相同的公鑰�。此 外����,用戶和驗(yàn)證器每個(gè)都可以訪問對(duì)應(yīng)私鑰中所共享的那部分����。私鑰 的共享部分用于解密�。用戶可以隨身攜帶她的共享部分(例如,放在智能卡上)�����,或者 該共享部分可以被存儲(chǔ)在傳感器中����,例如用戶與之交互的生物統(tǒng)計(jì)學(xué) 識(shí)別系統(tǒng)的傳感器。在登記期間�����,表示生物統(tǒng)計(jì)學(xué)標(biāo)識(shí)符的序列位X�。,...���, i,被捕獲�,并被轉(zhuǎn)換為數(shù)字x��。x = i>,2'����,隨后用公共的公鑰進(jìn)行加密。數(shù)字x的加密[[x]]然后被傳送到驗(yàn)證器上���,驗(yàn)證器存儲(chǔ)加密[[x]]���。注意,驗(yàn)證器不能解密已加密的數(shù)字����,因?yàn)轵?yàn)證器只可以訪問私鑰中他所共享的那部分,而不可以訪問用戶所共享的部分��。因此���,生物統(tǒng)計(jì)學(xué)標(biāo)識(shí)符的明文表示x對(duì)驗(yàn)證器保持隱藏��。注意��,驗(yàn)證器優(yōu)選由聯(lián)合且安全地執(zhí)行匹配計(jì)算的幾個(gè)服務(wù)器組 成��。每個(gè)服務(wù)器共享密鑰的一部分����。只有當(dāng)足夠數(shù)量的服務(wù)器合作時(shí), 才可以執(zhí)行解密�。在認(rèn)證期間,在系統(tǒng)的傳感器獲取生物統(tǒng)計(jì)學(xué)標(biāo)識(shí)符的含有噪聲8的表示y����。注意,此傳感器未必與執(zhí)行登記時(shí)的傳感器相同���, 一般是具 有有限計(jì)算資源的廉價(jià)傳感器�。認(rèn)證傳感器通常遠(yuǎn)離登記傳感器�����。例 如���,登記只執(zhí)行一次���,可以在大型連鎖商店所包含的^f壬何DVD/—見頻商 店形式的登記機(jī)構(gòu)完成,而認(rèn)證一般在用戶租借DVD的具體商店執(zhí)行��。 那家商店可以被看作是實(shí)際的驗(yàn)證器,用戶將在那被認(rèn)證�。每當(dāng)用戶 在商店租借DVD時(shí)被執(zhí)行認(rèn)證她的處理。此認(rèn)證傳感器用公共的公鑰加 密y����。隨后����,安全驗(yàn)證服務(wù)器將加密的數(shù)字[[y]]轉(zhuǎn)換成形成數(shù)字y的加 密的相應(yīng)位[[y。]]��, ...�, [[yt—,]]。然后����,加密的位表示[[x。]���,...�, [[xt—,]]與[[y���。]]����, ..., [[ytJ]用安全的方法彼此進(jìn)行比較�����。因此�����, 完成一致性檢查���,從而該用戶可以被認(rèn)證���。在本發(fā)明的實(shí)施例中,假設(shè)數(shù)字x即將被加密�,其中xe {0, 1,...��, n-lK加密所用協(xié)議的輸入由加密[[x]]提供��,輸出為[[x����。],..., [[xt—,]],其中t表示數(shù)字n-l的位長(zhǎng)度�。參與方在該協(xié)議稱為參與者。首先����,參與者(一般體現(xiàn)為一群安全服務(wù)器的形式)聯(lián)合產(chǎn)生隨 機(jī)數(shù)0《r〈n,并執(zhí)行該隨機(jī)數(shù)的逐位加密[[r����。]]�����, ...���, [[rtl]]���,其中因此,假設(shè)r-9����,則"=1, r,=0, r尸O以及r產(chǎn)l���。結(jié)果���,r-:U2��。+(^2V()豐22 +1*23=1+0+0+8-9�。 一旦采用了兩個(gè)安全服務(wù)器�����,則這兩個(gè)服務(wù)器聯(lián)合 產(chǎn)生并加密隨機(jī)位���。例如�,對(duì)于r�。,第一臺(tái)服務(wù)器計(jì)算出[[rZ]]��,而 第二臺(tái)服務(wù)器計(jì)算出[[r�。"]]。然后���,[[r���。]]-[[iV④r�����。"]]被安全地計(jì) 算出�,其中e表示異或運(yùn)算���。針對(duì)隨機(jī)數(shù)的所有位[[r���。] ] , . . �����, [ [rt—,]]�, 沿用此程序���。加密附有必需的零知識(shí)憑據(jù)���,其被安排成表明加密的位是正確的。 存在計(jì)算這種憑據(jù)的許多不同技術(shù)�。在E1 Gamal設(shè)置中,憑據(jù)可以計(jì) 算如下�����。給定私鑰cc-logg h,解密通過計(jì)算b/aa來執(zhí)行���,其等于一些 消息的g"(meZq)�。加密借助于公共的公鑰h進(jìn)行計(jì)算��,而解密使用各 方之間的聯(lián)合(joint)協(xié)議來完成����,每個(gè)參與者擁有私鑰oc-logg h 中所共享的一部分。參與者通過運(yùn)行分布式密鑰生成協(xié)議�����,來獲取他 們的共享部分�。分布式密鑰生成通過以下步驟完成讓參與者Pi、 P2(例如生物統(tǒng)計(jì)學(xué)傳感器和驗(yàn)證器���,或者第一和第二服務(wù)器)首先廣播委托c,g",『,�, 其中在i-l�, 2時(shí)oti、 riGZq�����,然后連同知識(shí)憑據(jù)logg hi—起廣播值ri, 其中在i = 1���, 2時(shí)h,c,/h"聯(lián)合公鑰是h = h,h2�,而私鑰oc-Od+oc2�����。 為了對(duì)加密(a����, b)進(jìn)行解密,參與者Pi產(chǎn)生d,aai�,同時(shí)產(chǎn)生logadi logg h,的憑據(jù),即被安排成表明加密的輸出數(shù)據(jù)是正確的憑據(jù)�,而 不泄露有關(guān)被加密的數(shù)據(jù)的明文副本的信息���。然后從b/(a南)中恢復(fù) 消息�����。注意��,程序?qū)τ赑aillier系統(tǒng)是不同的�����。在參與者已經(jīng)生成加密的位[[r�。], ...����, [[r,J]之后,他們將加 密[[x + r]]計(jì)算為[[x〗〗f]〖[r〗f 這通過使用普通安全乘法或稱為有條件的門的受限乘法門來完成�����。使用有條件的門���,兩個(gè)加密的值r和x可以高效地相乘�,只要r限于 兩值的域�,例如re(O, 1}�。不存在對(duì)x值的限制,例如xeZn.��。加密[[x + r]]不必由所有的參與者進(jìn)行計(jì)算����,而是可以由一個(gè)單個(gè)的參與者(例 如第一安全服務(wù)器)進(jìn)行計(jì)算����,并分配給其他的參與者��,即第二安全 服務(wù)器��。然后���,參與者聯(lián)合執(zhí)行閾值解密協(xié)議�����,并且不受阻礙地計(jì)算y-(x+r)模n����。由于數(shù)據(jù)形成數(shù)字y���,所以y還具有隨機(jī)數(shù)的特征,并且 不能從y中導(dǎo)出明文表示x�、 r,因?yàn)閤既不是公開數(shù)據(jù)����,r也不是公開數(shù)據(jù)�。參與者確定y的位表示�����,并且聯(lián)合從該位表示中減去所生成的隨機(jī) 數(shù)r的加密[[r]]����。該運(yùn)算伴隨有逐位減法,即y�����。-[[r�。]],y,-[[r!]]�����,...�,yt—廣[[r,,]]。這導(dǎo)致另一加密[[z]]�,其被計(jì)算為[[z]〗=y-[W〗,通過(在加密的位上)使用安全減法電路。這導(dǎo)致數(shù)字z = x或z = x-n的位表示通過加密的位[[Zo]]�����,...��, [[zt—,]]給出��,其中Zt是符號(hào)位���。因此�,根據(jù)符號(hào)位���,要么獲取 [[x���。]],…�����,[[Xh]〗��,要么獲取[[(x-n)�����。]]���, ...��, [[(x-n),']]���。 參與者降低z模n的值,通過給使用位表示的z添加nzt�����。因此���,位表示 [[x��?����!絔�����,...�,[[Xw〗]被創(chuàng)建。在本發(fā)明的另一實(shí)施例中�,假設(shè)0《x〈2"《2k〈n, k m��,并且因此 2k>>2ffl���。加密所用協(xié)議的輸入再次由加密[[x]]給出�����,而輸出為 [[x�����。]]��, ...�����, [[xt—,]]��。在此例示的實(shí)施例中��,描述了如何確定x中最 少m有效位x�。, . . . ��, x『,�����。每個(gè)參與者Pi ( 1 < Kl )挑選隨機(jī)位r�。���,����。...�����,i (其中�����,r,����,ieR{0���, 1},而r、E(0��, ...�����, 2fcm - 1}),加密這些位�����, 并與加密已被正確地計(jì)算出的憑據(jù)一起�����,分配加密[[r��。,i]�,..., i]]和[[r��、〗〗����。參與者使用這些加密的位聯(lián)合創(chuàng)建隨機(jī)位[[r����。]]���, ... �, ,]]的 加密���,其中隨機(jī)位r的加密被安全地計(jì)算為1r = Z廣,mod 2'='通過使用安全乘法門和隨機(jī)數(shù)r'���,而隨機(jī)數(shù)r M吏用同態(tài)加密術(shù)的 屬性被計(jì)算為1參與者聯(lián)合形成加密[[x - r]]��,而加密[[x - r]]然后使用閾值 解密協(xié)議凈皮聯(lián)合解密����,以顯示值y = x - r��,其中r^r"2J+r'2m <2* �����。>=0公開位y。��, ...�, yB—,表示y模2"的二進(jìn)制表示。為公開輸入y��。�,..., y"和[[r�。]], ...��, [[rffl ,]]的安全加法電路���,被用于產(chǎn)生m個(gè)加密位 [〖x����。]]�����, ...�, [[x『,]]的輸出。通過計(jì)算y模2 最后的進(jìn)位忽略不計(jì)���。圖l示出了用于基于與個(gè)體相關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的個(gè)體識(shí)別 和認(rèn)證的現(xiàn)有技術(shù)基本系統(tǒng)��,而本發(fā)明可以有利地應(yīng)用于該系統(tǒng)���。在 傳感器101獲取個(gè)體的原始生物統(tǒng)計(jì)學(xué)數(shù)據(jù)���,如指紋、虹膜或視網(wǎng)膜�����、 臉型或手型���、聲音特征等。通常�����,表示生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的序列位x�����。��, Xl, ...����, Xt,,在傳感器獲取���。獲取的數(shù)據(jù)(即原始的明文數(shù)據(jù)) 一般 在處理設(shè)備102進(jìn)行處理��,例如數(shù)字信號(hào)處理器(DSP)��。處理設(shè)備可 以與傳感器集成�。該處理涉及將位轉(zhuǎn)換為數(shù)字x�����,其用公共的公鑰加密�����。 數(shù)字x的加密[[x]](或者x的加密位)然后經(jīng)由路徑105存儲(chǔ)在服務(wù)供 應(yīng)商的數(shù)據(jù)庫存儲(chǔ)器103中����。這是初始化程序,針對(duì)想要訪問具體系統(tǒng) 的每個(gè)人執(zhí)行一次,以便登記此人��。隨后�����,當(dāng)個(gè)人想要訪問該服務(wù)時(shí)�����,她向傳感器101提供明文生物統(tǒng) 計(jì)學(xué)數(shù)據(jù)y�����。����, ..., ytl���。此數(shù)據(jù)然后在加密之后,經(jīng)由路徑106與此人 先前存儲(chǔ)在數(shù)據(jù)庫中的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)[[x]]進(jìn)行比較�。如果在比較設(shè) 備104執(zhí)行的在經(jīng)由路徑106和107提供的數(shù)據(jù)集之間進(jìn)行的比較存在 匹配,則讓此人訪問所提供的服務(wù)�。在執(zhí)行比較時(shí),保證上述的位拆 分協(xié)議用于存儲(chǔ)在存儲(chǔ)器103的加密數(shù)據(jù)[[x]],從而可以進(jìn)行 [[y�。], ...���, [[yt J]與[[x���。]], ...���, [[XtJ]之間的逐位比較��。因此��,參照?qǐng)Dl,傳感器101可以在初始的特征提取會(huì)話中充當(dāng)?shù)?記器���,而在后續(xù)的會(huì)話中,傳感器101在比較設(shè)備104中充當(dāng)驗(yàn)證器���, 檢查隨后(經(jīng)由路徑106)提供的生物統(tǒng)計(jì)學(xué)信息y與最初(經(jīng)由路徑 107)登記的生物統(tǒng)計(jì)學(xué)信息之間的一致性�。正如前面提到的那樣�,圖 l的設(shè)備可以彼此相隔很遠(yuǎn)布置。在圖l所示類型的系統(tǒng)中�����,傳感器IOI 一般相對(duì)功能強(qiáng)大些,可用于計(jì)算加密運(yùn)算��。 一旦使用了功能強(qiáng)大的 傳感器�����,則傳感器101/處理設(shè)備102和比較設(shè)備104聯(lián)合執(zhí)行本發(fā)明的位拆分協(xié)議圖2示出了用于基于與個(gè)體相關(guān)聯(lián)的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的個(gè)體標(biāo)識(shí) 和認(rèn)i正的另一系統(tǒng)�,而本發(fā)明也可以有利地應(yīng)用于該系統(tǒng)。這里����,登 記傳感器201和驗(yàn)證或認(rèn)證的傳感器208彼此相隔;f艮遠(yuǎn)布置。如圖l,獲 取的數(shù)據(jù)(即原始的明文數(shù)據(jù))x�。, x,, Xh在DSP 202被轉(zhuǎn)換為數(shù)字x�,并用公共的公鑰加密。數(shù)字x的加密[[x]]然后存儲(chǔ)在數(shù)據(jù)庫存 儲(chǔ)器203中����。隨后,當(dāng)此人想要訪問該系統(tǒng)時(shí)�,她向認(rèn)證傳感器208提 供明文生物統(tǒng)計(jì)學(xué)數(shù)據(jù)y��。, ...����, y""此數(shù)據(jù)然后被轉(zhuǎn)換為數(shù)字y,并 由DSP 209加密���。因此�,參照?qǐng)D2����,假設(shè)先前向登記傳感器201提供的生 物統(tǒng)計(jì)學(xué)模板x在DSP 202加密,并以加密的形式[[x]]存儲(chǔ)在數(shù)據(jù)庫存 儲(chǔ)器203中�,當(dāng)個(gè)體需要訪問該系統(tǒng)時(shí),她的生物統(tǒng)計(jì)學(xué)模板y (其是x 帶有噪聲的表示)通過驗(yàn)證傳感器208 (也稱為認(rèn)證傳感器)提取���,并 由DSP 209加密��,以便創(chuàng)建加密的副本[[y]]���。通常,DSP 209被包含在 認(rèn)證傳感器208中��。在此具體系統(tǒng)中���,本發(fā)明比圖l所示的系統(tǒng)更加有 利�����,因?yàn)閭鞲衅?08—般是計(jì)算資源有限的廉價(jià)傳感器�����。數(shù)字[[x]]被傳送到驗(yàn)證器211上��,可以經(jīng)由網(wǎng)絡(luò)210 (例如因特 網(wǎng))�,而驗(yàn)證器211存儲(chǔ)該字符串。驗(yàn)證器211—般還包括DSP,盡管DSP 在圖2中未被示出���。注意�,驗(yàn)證器無法解密[[x]]����,因?yàn)轵?yàn)證器只可以訪問私鑰中它所共享的那部分,而不能訪問個(gè)體的共享部分�����。因此��,生物統(tǒng)計(jì)學(xué)標(biāo)識(shí)符的明文表示x對(duì)驗(yàn)證器211保持隱藏。根據(jù)本發(fā)明的 安全位拆分協(xié)議��,將在驗(yàn)證器211運(yùn)行�����。為了提高安全性�,位拆分協(xié)議 的執(zhí)行可以外包給一群安全服務(wù)器212�����、 213�。驗(yàn)證器211因此為服務(wù)器 分別提供每組生物統(tǒng)計(jì)學(xué)數(shù)據(jù)x和y的加密[[x]]和[[y]]。如前所述�,安全服務(wù)器212、 213聯(lián)合產(chǎn)生隨機(jī)數(shù)0《r〈n�,并執(zhí)行 該隨機(jī)數(shù)的逐位加密[[r。]]���, ...��, [[r,']]�。隨機(jī)數(shù)的加密附有必需的 零知識(shí)憑據(jù)�,其被安排成表明加密的位是正確的���。當(dāng)服務(wù)器212、 213 已經(jīng)生成了加密的位[[r�。]], ...���, [[r,�����,]]��,它們(或兩個(gè)服務(wù)器中的 至少一個(gè)服務(wù)器)將加密[[x + r]]計(jì)算為[[x]] fi [wf ��。然后�,服務(wù)器212����、 213聯(lián)合執(zhí)行閾值解密協(xié)議,不受阻礙地計(jì)算y =(x + r)模n��,確定y的位表示���,并聯(lián)合從此位表示中減去所產(chǎn)生的 隨機(jī)數(shù)r的加密[[r]]���。因此��,創(chuàng)建另一加密[z]�,其被計(jì)算為[[z]〗十[[r〗〗�����。這導(dǎo)致數(shù)字z = x或z = x - n的位表示通過加密的位[[z�。]]����,..., [[Zh]]給出��,其中&是符號(hào)位����。因此,根據(jù)符號(hào)位����,要么獲取 [[x。]〗�����,…,[〖Xh〗]��,要么獲取〖[(x-n)�。〗〗��,...����,[[("n)』。 服務(wù)器212���、 213其中之一 (或兩個(gè)都)通過給使用位表示的z添加nzt��, 降低了z模n的值�。因此�����,位表示[[x�����。]], ...�, [[xt—J]被創(chuàng)建。位表示[[y�����。]]��, ...��, [[yt—J]以類似的方式被創(chuàng)建?����,F(xiàn)在���,在位拆分協(xié)議已被執(zhí)行時(shí),驗(yàn)證器211和認(rèn)證傳感器208可以使用比較加密生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的任何已知適宜的方法�,例如 ID695459/NL041335中公開的方法,來查明在加密的位表示 [[y���。]]�����,…����,[[yt—J]和[[x。]],…�����,[[xt ,]]之間是否存在一致性�����。盡管已經(jīng)參考具體例示實(shí)施例描述了本發(fā)明�,但對(duì)于本領(lǐng)域技術(shù) 人員而言,許多不同的替換��、修改等將變得明顯����。因此,所述實(shí)施例 并不意欲限制本發(fā)明的范圍�,而本發(fā)明的范圍由所附權(quán)利要求來定義。 應(yīng)該注意的是���,盡管根據(jù)上述所示的本發(fā)明例示實(shí)施例�,兩個(gè)安全服 務(wù)器聯(lián)合執(zhí)行了位拆分協(xié)議,但是可以采用任何適宜數(shù)量的安全服務(wù) 器聯(lián)合執(zhí)行位拆分協(xié)議����。
權(quán)利要求
1.一種將加密的數(shù)據(jù)集轉(zhuǎn)換為表示數(shù)據(jù)集的各個(gè)位的加密的方法,所述方法包括以下步驟產(chǎn)生隨機(jī)數(shù)��,并計(jì)算該隨機(jī)數(shù)的逐位加密��;基于加密的數(shù)據(jù)集和加密的隨機(jī)數(shù)���,安全地計(jì)算加密的總和�;執(zhí)行對(duì)加密總和的解密���,并確定所述總和的位表示;以及通過用加密的隨機(jī)數(shù)處理所述總和�����,來創(chuàng)建表示加密數(shù)據(jù)集的所述各個(gè)位的加密���。
2. 根據(jù)權(quán)利要求l的方法����,還包括獲取加密數(shù)據(jù)集的步驟。
3. 根據(jù)權(quán)利要求l的方法��,還包括提供對(duì)隨機(jī)數(shù)的加密已被正確計(jì)算的公開可驗(yàn)證憑據(jù)的步驟����。
4. 根據(jù)權(quán)利要求l的方法,其中��,通過使用安全乘法門將加密的 數(shù)據(jù)集與加密的隨機(jī)數(shù)相乘�,來執(zhí)行對(duì)加密的總和進(jìn)行計(jì)算的步驟。
5. 根據(jù)權(quán)利要求l的方法�����,其中�����,通過使用閾值解密協(xié)議來執(zhí)行 對(duì)所述加密總和進(jìn)行解密的步驟���。
6. 根據(jù)權(quán)利要求l的方法���,其中�,通過從所述總和的位表示中減 去加密的隨機(jī)數(shù)��,來執(zhí)行創(chuàng)建表示加密數(shù)據(jù)集的所述各個(gè)位的加密的 步驟�。
7. 根據(jù)權(quán)利要求方法的6,其中���,使用安全減法門來執(zhí)行減法�。
8. 根據(jù)權(quán)利要求方法的6�,其中,創(chuàng)建所述各個(gè)位的加密的步驟 還包括給所述總和的位表示添加符號(hào)位的步驟����。
9. 根據(jù)權(quán)利要求l的方法,其中����,通過給所述總和的位表示添加 加密的隨機(jī)數(shù),來執(zhí)行創(chuàng)建表示加密數(shù)據(jù)集的所述各個(gè)位的加密的步 驟�。
10. 根據(jù)權(quán)利要求l的方法,其中�����,被加密的數(shù)據(jù)集是從個(gè)體的生 物統(tǒng)計(jì)學(xué)特征中提取的��。
11. 一種將加密的數(shù)據(jù)集轉(zhuǎn)換為表示數(shù)據(jù)集的各個(gè)位的加密的系 統(tǒng)�����,所述系統(tǒng)包括至少第一和第二計(jì)算裝置(212����, 213),被安排成聯(lián)合產(chǎn)生隨機(jī) 數(shù)并計(jì)算隨機(jī)數(shù)的逐位加密;其中至少其中一個(gè)計(jì)算裝置被安排成基于加密的數(shù)據(jù)集和加密的隨機(jī) 數(shù)來計(jì)算加密的總和���;所述第一和第二計(jì)算裝置被安排成聯(lián)合執(zhí)行對(duì)加密總和的解密�, 并確定所述總和的位表示�,以及所述第一和第二計(jì)算裝置被安排成通過用加密的隨機(jī)數(shù)處理所述 總和,聯(lián)合創(chuàng)建表示加密數(shù)據(jù)集的所述各個(gè)位的加密�����。
12. 根據(jù)權(quán)利要求11的系統(tǒng)�,其中,所述第一和第二計(jì)算裝置(212, 213 )還被安排成計(jì)算對(duì)隨機(jī)數(shù)的加密已被正確計(jì)算的公開可檢證憑 據(jù)���。
13. 根據(jù)權(quán)利要求11的系統(tǒng)�,其中����,所述第一和第二計(jì)算裝置(212�, 213)被安排成通過聯(lián)合運(yùn)行閾值解密協(xié)議來解密所述加密的總和�。
14. 根據(jù)權(quán)利要求11的系統(tǒng),其中����,所述第一和第二計(jì)算裝置(212, 213)被安排成通過從所述總和的位表示中減去加密的隨機(jī)數(shù)�����,來創(chuàng)建表示加密數(shù)據(jù)集的所述各個(gè)位的加密��。
15. 根據(jù)權(quán)利要求11的系統(tǒng)���,其中�,所述第一和第二計(jì)算裝置(212�, 213)被安排成通過給所述總和的位表示添加加密的隨機(jī)數(shù),來創(chuàng)建表示加密數(shù)據(jù)集的所述各個(gè)位的加密��。
16. 根據(jù)權(quán)利要求11的系統(tǒng)��,其中�����,所述第一和第二計(jì)算裝置(212��,213)被安排成通過以下步驟�����,聯(lián)合產(chǎn)生隨機(jī)數(shù)并計(jì)算該隨機(jī)數(shù)的逐位 加密產(chǎn)生針對(duì)隨機(jī)數(shù)的每一位的相應(yīng)位�����,并異或所述相應(yīng)位以便創(chuàng)建 隨機(jī)數(shù)的所述每一位����;以及安全地加密隨機(jī)數(shù)的每一位。
17. —種包括計(jì)算機(jī)可執(zhí)行部件的計(jì)算機(jī)程序���,用于當(dāng)計(jì)算機(jī)可執(zhí) 行部件在設(shè)備所包含的處理單元上運(yùn)行時(shí)��,促使設(shè)備執(zhí)行權(quán)利要求l所 述的步驟��。
全文摘要
本發(fā)明涉及將加密的數(shù)據(jù)集轉(zhuǎn)換為表示數(shù)據(jù)集的各個(gè)位的加密的方法�。此外���,本發(fā)明涉及用于將加密的數(shù)據(jù)集轉(zhuǎn)換為表示數(shù)據(jù)集的各個(gè)位的加密的系統(tǒng)��。本發(fā)明的基本思想在于提供一種協(xié)議����,可以將例如生物統(tǒng)計(jì)學(xué)特征形式的加密數(shù)據(jù)集(例如數(shù)字x,其中x∈{0��,1���,...�����,n-1})劃分為形成數(shù)字x的相應(yīng)位x<sub>0</sub>�,x<sub>1</sub>��,...�����,x<sub>t-1</sub>(其中�����,t是數(shù)字n-1的位數(shù))的加密,且不泄漏關(guān)于x或其位x<sub>0</sub>�����,x<sub>1</sub>����,...�����,x<sub>t-1</sub>的任何信息�����。因此�����,本發(fā)明能夠?qū)⒓用躘[x]]分成形成加密的數(shù)字x=∑I=1<sup>n</sup>x<sub>i</sub>2<sup>i</sup>的相應(yīng)加密位[[x<sub>0</sub>]]�,[[x<sub>1</sub>]],...����,[[x<sub>t-1</sub>]]��。
文檔編號(hào)H04L9/30GK101331706SQ200680046941
公開日2008年12月24日 申請(qǐng)日期2006年12月7日 優(yōu)先權(quán)日2005年12月13日
發(fā)明者B·肖恩馬克斯, P·T·圖伊爾斯 申請(qǐng)人:皇家飛利浦電子股份有限公司