專利名稱:安全地評估對加密信號(hào)施加的函數(shù)的方法
技術(shù)領(lǐng)域:
概括而言�����,本發(fā)明涉及對施加于兩個(gè)或更多個(gè)加密信號(hào)的函數(shù)進(jìn)行安全評估 (evaluation)��,具體而言����,涉及確定兩個(gè)加密信號(hào)的可同態(tài)變換函數(shù)的加密結(jié)果。
背景技術(shù):
常常需要安全地確定施加于加密信號(hào)的函數(shù)的結(jié)果���。例如�,可以利用諸如平方誤 差或者海明(Hamming)距離的各種函數(shù)來測量兩個(gè)加密信號(hào)之間的差分。常規(guī)方法通常使用加密散列(哈希���、hash)函數(shù)來確定兩個(gè)信號(hào)是否不同�。假設(shè) 發(fā)生散列沖突的概率小到可以忽略����,如果信號(hào)X和y的散列相等,則信號(hào)X與信號(hào)y相同�����。 在大多數(shù)密碼和密鑰管理應(yīng)用中這樣的加密散列比較都是基本的�。常規(guī)加密散列函數(shù)的根本性質(zhì)在于,散列函數(shù)不能保留所評估的信號(hào)的基礎(chǔ)結(jié) 構(gòu)�����。具體地�,即使除了一些噪聲之外兩個(gè)信號(hào)幾乎相似,但在所述噪聲非常小的情況下這兩 個(gè)幾乎相似信號(hào)的加密散列也截然不同����。因此,加密散列函數(shù)本身不能用來評估在諸如存 儲(chǔ)設(shè)備和通信信道等噪聲環(huán)境中的信號(hào)相似度。出于同樣的原因��,加密散列函數(shù)不能用來 確定兩個(gè)信號(hào)之間的差分�����,因?yàn)?���,所述信?hào)之間的小差分將導(dǎo)致對應(yīng)的加密散列之間的大 的差分。在很多應(yīng)用中以安全的方式評估信號(hào)是非常重要的�����。例如���,經(jīng)常由第三方對私人 醫(yī)療數(shù)據(jù)進(jìn)行分析和分類。確保所述私人醫(yī)療數(shù)據(jù)不會(huì)泄露給所述第三方是非常重要的���。 此外����,第三方也不希望泄露所述分類方法或者用于所述分類的數(shù)據(jù)庫����。此問題通常被定義為安全多方計(jì)算(SMC)�����。諸如茫然傳送(OT)���、安全內(nèi)積(SIP) 的在計(jì)算上安全的方法可以作為進(jìn)行更復(fù)雜運(yùn)算的基礎(chǔ)。美國專利申請11/005��,293描述 了這樣一種方法�。此方法無需泄露用戶向分類器提供的圖像就可進(jìn)行物體檢測。類似地�, 分類器所使用的分類方法也不會(huì)泄露給所述用戶。然而�,此方法需要在所述用戶和所述分 類器之間進(jìn)行大量的交換。就交換和密鑰管理而言����,所述通信的開銷非常大。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的在于提供一種用于安全地確定施加于信號(hào)的函數(shù)的結(jié)果的系 統(tǒng)和方法���。本發(fā)明的實(shí)施方式基于如下認(rèn)識(shí)信號(hào)的可同態(tài)變換函數(shù)具有特定性質(zhì)���,該性質(zhì) 有助于在加密域中找到那些函數(shù)的解�。第一信號(hào)和第二信號(hào)的可同態(tài)變換函數(shù)是一種能夠 被變換為同態(tài)分量的線性組合的函數(shù)�����。同態(tài)分量是輸入(即�,信號(hào))的代數(shù)組合,從而無需 解密即可根據(jù)信號(hào)的加密值直接計(jì)算出所述同態(tài)分量的加密值���。因而�,在使信號(hào)保密的加 密域中執(zhí)行同態(tài)分量的加密結(jié)果的計(jì)算���?�?梢岳猛瑧B(tài)性質(zhì)處理加密的同態(tài)分量���。同態(tài)分量的例子包括但不限于,第一信 號(hào)的函數(shù)��、第二信號(hào)的函數(shù)�����、第一信號(hào)與第二信號(hào)之積的線性函數(shù)等�����。例如平方距離函數(shù)d(x����,y) = (x-y)2 = x2+y2-2xy,其中���,X和y是實(shí)數(shù)或整數(shù)����。d(x,歐氏(Euclidean)距離���。海明距離函數(shù)d(x��,y) =x+y-2xy�����,其中X和y是二進(jìn)制數(shù)��,S卩����,其取值為0或1。某個(gè)任意函數(shù):f(x,y) = sin(x)+cos(y)+4x2y3��。本發(fā)明的實(shí)施方式描述了用于安全地確定對通過分別加密第一信號(hào)和第二信號(hào) 而得到的第一加密信號(hào)和第二加密信號(hào)施加的函數(shù)的結(jié)果的系統(tǒng)和方法���。所述方法將所述 函數(shù)表示為同態(tài)分量的線性組合�,其中����,同態(tài)分量是所述第一信號(hào)和所述第二信號(hào)的代數(shù) 組合,使得能夠利用同態(tài)性質(zhì)由所述第一加密信號(hào)和所述第二加密信號(hào)直接計(jì)算出所述代 數(shù)組合的加密結(jié)果����。接著,所述方法由所述第一加密信號(hào)和第二加密信號(hào)確定所述同態(tài)分 量的加密結(jié)果��,并根據(jù)所述線性組合對所述同態(tài)分量的加密結(jié)果進(jìn)行組合���,以產(chǎn)生所述函 數(shù)的加密結(jié)果���。所述方法由多個(gè)處理器執(zhí)行。
圖1是根據(jù)本發(fā)明的一種實(shí)施方式的方法的框圖��,所述方法用于安全地確定施加 于兩個(gè)加密信號(hào)的可同態(tài)變換函數(shù)的加密結(jié)果���;圖2-3是根據(jù)本發(fā)明的一種實(shí)施方式的方法的框圖和活動(dòng)圖�,所述方法用于確定 兩個(gè)信號(hào)之間的加密差分����;以及圖4是根據(jù)本發(fā)明的另一種實(shí)施方式的方法的示意圖,所述方法用于生物識(shí)別認(rèn) 證的安全差分計(jì)算����。
具體實(shí)施例方式本發(fā)明的實(shí)施方式是基于認(rèn)識(shí)到一些函數(shù)具有特定性質(zhì),該特定性質(zhì)有助于找到 那些函數(shù)施加于加密信號(hào)時(shí)的結(jié)果���。為了此說明書及所附權(quán)利要求書��,我們將這些函數(shù)定 義為可同態(tài)變換函數(shù)����?����?赏瑧B(tài)變換函數(shù)是能夠變換為同態(tài)分量的線性組合的函數(shù)��。如本文定義��,同態(tài)分 量是信號(hào)的代數(shù)組合,從而無需解密即可根據(jù)加密信號(hào)直接計(jì)算所述同態(tài)分量的加密值���。 因而�����,對同態(tài)分量的加密結(jié)果的計(jì)算使信號(hào)保密�?���?梢岳猛瑧B(tài)性質(zhì)來處理加密的同態(tài)分量。同態(tài)分量的一些例子有第一信號(hào)的函 數(shù)��、第二信號(hào)的函數(shù)���、第一信號(hào)和第二信號(hào)之積的線性函數(shù)�����?����?赏瑧B(tài)變換函數(shù)的一些例子是平方距離函數(shù)d(x����,y) = (x-y)2 = x2+y2-2xy,其中�����,χ和y是實(shí)數(shù)或整數(shù)�。如前��, d(x,y)的平方根稱為信號(hào)χ與y之間的歐氏(Euclidean)距離��。海明距離函數(shù)d(x��,y) =x+y-2xy��,其中χ和y是二進(jìn)制數(shù)��,S卩��,其取值為0或1����。一些任意函數(shù)f(x,y) = sin(x)+cos(y)+4x2y3 或者 f(x,y����,ζ)= sin (χ) +sin (y) +sin (z)。以下描述利用所述同態(tài)性質(zhì)進(jìn)行處理的例子����。圖1示出了用于安全地確定施加于第一信號(hào)210和第二信號(hào)215 (參見圖2)的可 同態(tài)變換函數(shù)110的加密結(jié)果120的方法100。所述加密結(jié)果可以安全地進(jìn)行通信�����,并且可 以利用與公鑰150相關(guān)的私鑰對其解密���。本發(fā)明的實(shí)施方式將函數(shù)110變換(130)為同態(tài)分量(例如��,141��、142和143)的線性組合140���。線性組合的例子是對同態(tài)分量的加法和減法。利用公鑰150對所述同態(tài)分 量進(jìn)行加密�����。利用所述加密信號(hào),單獨(dú)評估(160)所述同態(tài)分量的加密結(jié)果�����。由于同態(tài)加 密和線性組合的性質(zhì)���,可以對加密的單個(gè)結(jié)果165進(jìn)行組合(170)�����,以產(chǎn)生所述函數(shù)的最終 加密結(jié)果120。圖2-3示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的用于安全地確定施加于兩個(gè)信號(hào)的 差分函數(shù)的結(jié)果的方法�����。在該實(shí)施方式中�����,該系統(tǒng)包括第一處理器201和第二處理器202��。 可以理解�����,可以利用兩個(gè)以上的信號(hào)以及利用一個(gè)或多個(gè)處理器實(shí)現(xiàn)本發(fā)明。所述第一處理器存儲(chǔ)第一信號(hào)Xn = (Xl��,x2�,...,xn) 210���,而所述第二信號(hào)存儲(chǔ)第 二信號(hào)y11 = (Y1, I2,…�,yn)215����,其中η是信號(hào)的長度。這兩個(gè)處理器在任何階段都不彼 此共用這些信號(hào)���。如下描述��,在一種實(shí)施方式中���,正在評估的函數(shù)是海明距離函數(shù)。在另一 種實(shí)施方式中��,所述函數(shù)是歐氏距離平方函數(shù)��。我們將所述函數(shù)變換為三個(gè)分量A���、B和C的線性組合�����,從而第一分量A是第一信 號(hào)的函數(shù)��,第二分量B是第二信號(hào)的函數(shù)����,而第三分量C所述第一信號(hào)和所述第二信號(hào)之積 的線性函數(shù)。于是�,所述第一處理器可以根據(jù)第一信號(hào)Xn評估第一分量Α?����?梢岳猛瑧B(tài)性質(zhì) 根據(jù)Xn或者根據(jù)加密的Xi (i = 1�,2�,3,...��,η)來評估分量Α�。所述第二處理器可以根據(jù)第二信號(hào)y11評估第二分量B?�?梢岳猛瑧B(tài)性質(zhì)根據(jù)711 或者根據(jù)加密WyiG = 1,2,3,... ,η)來評估分量B。然而���,這兩個(gè)處理器按照使得#對于第二處理器保密且7"對于第一處理器保密的 方式聯(lián)合評估第一分量C�。本發(fā)明的實(shí)施方式利用同態(tài)加密的性質(zhì)來安全地確定分量C���。如圖2所示��,第一處理器201向第二處理器202發(fā)送(220)第一信號(hào)的加密元 素225�。第二處理器在不對第一信號(hào)解密的情況下確定(230)第二和第三分量的線性組合 235�����,如以下更詳細(xì)地描述的�。第二和第三分量的線性組合235被發(fā)送(240)到第一處理器。 第一處理器將組合235與加密的第一分量255相組合��,以確定(250)加密結(jié)果260�。同態(tài)加密作為一種加密形式,在同態(tài)加密中�,對明文進(jìn)行的代數(shù)運(yùn)算對應(yīng)于對密文進(jìn)行的 另一種已知的代數(shù)運(yùn)算。因?yàn)榭稍诩用苡蚶眉用茌斎胫苯舆M(jìn)行計(jì)算而無需對這些輸入進(jìn) 行解密��,所以�����,該性質(zhì)非常有用。令P是與二元算子·Ρ相關(guān)的一組明文�����,并令H是與二元算 子· H相關(guān)的一組密文�����。定義1. 1如果對于所有a����,6VP,加密函數(shù)ξ :P — H是同態(tài)的��,則ξ (a · pb) = ξ (a) · η ξ (b)����,其中 ξ 是加密算子�。很多公鑰密碼系統(tǒng)使用所述同態(tài)性質(zhì)。本發(fā)明的實(shí)施方式利用語義上安全的同態(tài) 加密方案�����,例如,Paillier同態(tài)密碼系統(tǒng)���。Paillier同態(tài)密碼系統(tǒng)我們描述一種使用所述Paillier同態(tài)密碼系統(tǒng)的優(yōu)選實(shí)施方式�。所述Paillier 密碼系統(tǒng)是一種用于公鑰密碼學(xué)的概率不對稱過程�。構(gòu)造選擇兩個(gè)質(zhì)數(shù)p、q���,并令N = pq�。我們選擇g € �,使得gcd (L (gVod N2),N)
8=1�����,其中λ = Icm(ρ-1, 9-1)�,并且1^00 = (χ-1)/N。此處�����,gcd表示最大公約數(shù)��,而Icm 表示最小公倍數(shù)��。我們使用(N,g)作為公鑰���,(p����,q)作為私鑰�����,并且如上所述����,《2是非負(fù) 整數(shù)集合,其具有乘法逆元模(multiplicative inverse modulo)N20加密令m e 明文�����。貝IJ�,密文為C= ξ (m, r) = gm · rVodN2,(1)其中,r G端是隨機(jī)選擇的整數(shù)����,Zn = {0,1,2,..., N-1}且是非負(fù)整數(shù)集合�����, 其具有乘法逆元模N。整數(shù)r是Paillier加密函數(shù)的參數(shù)�����。加密的結(jié)果取決于此隨機(jī)參 數(shù)�����。如果利用不同的r對消息m加密多次����,則對應(yīng)的密文不同。因而���,所述Paillier加密 本質(zhì)上是概率的���,因?yàn)榧用苤等Q于隨機(jī)選擇的常數(shù)r。解密令C €^2為密文���。則對應(yīng)的明文是
r nLic1 mod Λ 23,..,��、τη 二 -^ mod N(2)
mod N2}v )函數(shù)L(.)定義為L(x) = (x-l)/N����。無論加密期間使用的r值如何,所述解密得到 結(jié)果m����。從明文集合(ZN,+)到密文集合·),該同態(tài)性質(zhì)對于加密函數(shù)均成立�,即,ξ (Iii^m2, T^2) = ξ (Iii1, T1) · ξ (m2, r2)�。因而,和的加密值是加密值之積����。在上述關(guān)系中,T1和巧是用于Paillier加密的 參數(shù)��。與等式(1)中一樣�,從集合廣,中隨機(jī)選擇這些參數(shù)����。除了上述性質(zhì)之外,我們還具 有如下的Paillier加密性質(zhì)ξ (Iii1, r)m2 = ξ (Hi1Iii2����,r)。因而����,利用一個(gè)信號(hào)的加密值的冪得到兩個(gè)信號(hào)之積的加密值。安全海明距離評估圖3示出一種利用第一處理器201和第二處理器202確定第一信號(hào)210與第二信 號(hào)215之間的加密差分度量260的方法����。第一處理器存儲(chǔ)第一信號(hào)Xn = (xi; X2, ... , xn) 210,第二處理器存儲(chǔ)第二信號(hào)y11 =(yi���,y2�����,...�����,yn)215����。在一種實(shí)施方式中�,利用二進(jìn)制向量之間的海明距離函數(shù)定義所述 差分度量�����。我們將信號(hào)#和y11的海明距離函數(shù)d(xn��,yn)變換為同態(tài)分量的線性組合f) = EIL1Cxi Θ yd = St1C^i + ^ - 2xiyd=A +B+ C1(3)其中�,其中�����,』=XiB= Ef=Iyi5C =2n�,并且,算子十是模2加法�����。等式(3)的海明距離函數(shù)是可同態(tài)變換函數(shù)�����,因?yàn)?�,分量A��、B和C之和(即���,加法 和減法)形成線性組合140�。分量A是第一信號(hào)的函數(shù),分量B是第二信號(hào)的函數(shù)��,而分量 C是第一信號(hào)與第二信號(hào)之積的線性函數(shù)�。第一處理器利用公鑰150加密(320)第一信號(hào)的各個(gè)元素���,以產(chǎn)生第一加密元素 集225�����,并向第二處理器發(fā)送這組加密元素��。
9
第二處理器確定(330)第一加密元素集的對應(yīng)元素與第二信號(hào)的加密積335��。對 于各個(gè)
權(quán)利要求
一種用于確定對第一加密信號(hào)和第二加密信號(hào)施加函數(shù)的結(jié)果的方法���,其中,所述第一加密信號(hào)和所述第二加密信號(hào)是通過使用第一處理器和第二處理器分別對第一信號(hào)和第二信號(hào)進(jìn)行加密而得到���,其中��,所述第一處理器和所述第二處理器按照使得所述第一信號(hào)對所述第二處理器保密且使得所述第二信號(hào)對所述第一處理器保密的方式執(zhí)行本方法的步驟�,所述方法包括以下步驟將所述函數(shù)表示為同態(tài)分量的線性組合,其中��,各個(gè)同態(tài)分量是所述第一信號(hào)和所述第二信號(hào)的代數(shù)組合����,使得能夠利用所述代數(shù)組合的同態(tài)性質(zhì)由所述第一加密信號(hào)和所述第二加密信號(hào)直接確定所述代數(shù)組合的加密結(jié)果;由所述第一加密信號(hào)和所述第二加密信號(hào)確定所述同態(tài)分量的加密結(jié)果�;以及根據(jù)所述線性組合對所述同態(tài)分量的加密結(jié)果進(jìn)行組合,以產(chǎn)生所述函數(shù)的所述加密結(jié)果���,使得所述第一信號(hào)和所述第二信號(hào)保密����。
2.根據(jù)權(quán)利要求1所述的方法���,其中���,所述同態(tài)分量包括所述第一信號(hào)的第一函數(shù)、所 述第二信號(hào)的第二函數(shù)����、以及所述第一信號(hào)與所述第二信號(hào)之積的線性函數(shù)。
3.根據(jù)權(quán)利要求1所述的方法����,其中���,所述函數(shù)是差分函數(shù),該方法進(jìn)一步包括以下步驟將所述函數(shù)變換為第一分量��、第二分量以及第三分量之和��,使得所述第一分量是所述 第一信號(hào)的函數(shù)�����,所述第二分量是所述第二信號(hào)的函數(shù)��,而所述第三分量是所述第一信號(hào) 與所述第二信號(hào)之積的線性函數(shù)��;利用密鑰分別加密所述第一信號(hào)的元素�����,以產(chǎn)生第一加密元素集���,其中,所述加密操作 由所述第一處理器執(zhí)行�;基于所述第一加密元素集以及所述第二信號(hào)確定所述第二分量與所述第三分量的線 性組合�,其中����,按照利用所述密鑰加密所述線性組合的方式,由所述第二處理器在加密域中 執(zhí)行所述確定操作����;以及將所述線性組合與利用所述密鑰加密的所述第一分量進(jìn)行組合,以產(chǎn)生所述函數(shù)的所 述加密結(jié)果��,其中�����,所述組合操作由所述第一處理器執(zhí)行�。
4.根據(jù)權(quán)利要求1所述的方法,其中���,所述函數(shù)是差分函數(shù)���,該方法進(jìn)一步包括以下步驟將所述函數(shù)變換為第一分量、第二分量以及第三分量之和����,使得所述第一分量是所述 第一信號(hào)的函數(shù)���,所述第二分量是所述第二信號(hào)的函數(shù),而所述第三分量是所述第一信號(hào) 與所述第二信號(hào)之積的線性函數(shù)����;利用密鑰分別加密所述第一信號(hào)的元素,以產(chǎn)生第一加密元素集�;確定所述第一加密元素集的對應(yīng)元素與所述第二信號(hào)的加密積;確定所述加密積的加密和�����,以產(chǎn)生第一加密和����;在加密域中對所述第二信號(hào)的元素求和�����,以產(chǎn)生第二加密和���;將所述第二加密和與所述第一加密和相乘�,以產(chǎn)生第三加密和��;根據(jù)所述密鑰在加密域中對所述第一信號(hào)的元素求和,以產(chǎn)生第四加密和����;以及確定所述第三加密和與所述第四加密和之積,以產(chǎn)生所述加密結(jié)果���。
5.根據(jù)權(quán)利要求4所述的方法�����,該方法進(jìn)一步包括以下步驟 在所述第一處理器處存儲(chǔ)所述第一信號(hào)���;以及在所述第二處理器處存儲(chǔ)所述第二信號(hào)。
6.根據(jù)權(quán)利要求5所述的方法�����,該方法進(jìn)一步包括以下步驟 從所述第一處理器向所述第二處理器發(fā)送所述加密元素集����;以及 從所述第二處理器向所述第一處理器發(fā)送所述第三加密和。
7 .根據(jù)權(quán)利要求4所述的方法�,該方法進(jìn)一步包括以下步驟 從所述第一處理器向第三處理器發(fā)送所述加密結(jié)果; 將所述加密結(jié)果與閾值進(jìn)行比較,以產(chǎn)生認(rèn)證結(jié)果���;以及 基于所述認(rèn)證結(jié)果對所述第二信號(hào)進(jìn)行認(rèn)證��。
8.根據(jù)權(quán)利要求7所述的方法�����,該方法進(jìn)一步包括以下步驟 由所述第三處理器對所述加密結(jié)果進(jìn)行解密���。
9.根據(jù)權(quán)利要求7所述的方法,其中�����,從未知的指紋中提取所述第二信號(hào)���,并且其中����, 所述第一信號(hào)代表已知的指紋�。
10.根據(jù)權(quán)利要求4所述的方法����,其中�����,所述第一信號(hào)是Xn=Ix1, x2����,...���,xn}�,所述第 二信號(hào)是yn = {y1; y2�,...,yj��,并且其中����,N = pq,且P和q都是質(zhì)數(shù)�����,其中��,所述差分函數(shù) 是海明距離函數(shù)d(xn,y11)�,其中所述變換根據(jù)下式進(jìn)行
11.根據(jù)權(quán)利要求4所述的方法,其中��,所述第一信號(hào)是Xn=Ix1, x2�����,...�����,xn}���,所述第 二信號(hào)是y11 = {y1; y2�,...���,yj�,并且其中��,N = pq�,且ρ和q都是質(zhì)數(shù),其中��,所述函數(shù)是平 方歐氏距離函數(shù)d(xn���,y11)��,其中所述變換根據(jù)下式進(jìn)行
12.根據(jù)權(quán)利要求10所述的方法����,該方法進(jìn)一步包括以下步驟 根據(jù)‘利用密鑰加密元素Xi���,其中�,r,是隨機(jī)數(shù)�;根據(jù)下式確定所述加密積
13.一種用于確定對第一加密信號(hào)和第二加密信號(hào)施加函數(shù)的結(jié)果的系統(tǒng),其中��,所述 第一加密信號(hào)和所述第二加密信號(hào)是通過分別對第一信號(hào)和第二信號(hào)進(jìn)行加密而得到�,所 述系統(tǒng)包括第一處理器和第二處理器,該第一處理器和第二處理器按照使得所述第一信號(hào) 對所述第二處理器保密且所述第二信號(hào)對所述第一處理器保密的方式執(zhí)行操作����,所述系統(tǒng) 包括用于將所述函數(shù)表示為同態(tài)分量的線性組合的裝置,其中���,同態(tài)分量是所述第一信號(hào) 與所述第二信號(hào)的代數(shù)組合�����,使得能夠利用同態(tài)性質(zhì)由所述第一加密信號(hào)和所述第二加密 信號(hào)直接計(jì)算出所述代數(shù)組合的所述加密結(jié)果����;用于由所述第一加密信號(hào)和所述第二加密信號(hào)確定所述同態(tài)分量的加密結(jié)果的裝置;以及根據(jù)所述線性組合對所述同態(tài)分量的加密結(jié)果進(jìn)行組合以產(chǎn)生所述函數(shù)的所述加密 結(jié)果的裝置�����。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)����,其中,所述同態(tài)分量包括所述第一信號(hào)的函數(shù)����、所述 第二信號(hào)的函數(shù)、以及所述第一信號(hào)與所述第二信號(hào)之積的線性函數(shù)����。
15.根據(jù)權(quán)利要求13所述的系統(tǒng),其中���,所述函數(shù)是差分函數(shù)���,該系統(tǒng)進(jìn)一步包括 用于執(zhí)行以下操作的裝置將所述函數(shù)變換為第一分量����、第二分量以及第三分量之和�,使得所述第一分量是所述第一信號(hào)的函數(shù)����,所述第二分量是所述第二信號(hào)的函數(shù),而所述 第三分量是所述第一信號(hào)與所述第二信號(hào)之積的線性函數(shù)����;用于利用所述密鑰分別加密所述第一信號(hào)的元素以產(chǎn)生第一加密元素集的裝置,其 中���,所述加密操作由所述第一處理器執(zhí)行�����;用于基于所述第一加密元素集以及所述第二信號(hào)確定所述第二分量與所述第三分量 的線性組合的裝置��,其中�����,按照利用所述密鑰加密所述線性組合的方式由所述第二處理器 在加密域中執(zhí)行所述確定操作���;以及用于將所述線性組合與利用所述密鑰加密的所述第一分量進(jìn)行組合以產(chǎn)生所述函數(shù) 的所述加密結(jié)果的裝置�����,其中����,所述組合操作由所述第一處理器執(zhí)行���。
16.根據(jù)權(quán)利要求13所述的系統(tǒng)���,其中,所述函數(shù)是差分函數(shù)����,該系統(tǒng)進(jìn)一步包括 用于執(zhí)行以下操作的裝置將所述函數(shù)變換為第一分量、第二分量以及第三分量之和�����,使得所述第一分量是所述第一信號(hào)的函數(shù),所述第二分量是所述第二信號(hào)的函數(shù)����,而所述 第三分量是所述第一信號(hào)與所述第二信號(hào)之積的線性函數(shù);用于利用密鑰分別加密所述第一信號(hào)的元素以產(chǎn)生第一加密元素集的裝置���; 用于確定所述第一加密元素集的對應(yīng)元素與所述第二信號(hào)的加密積的裝置��; 用于確定所述加密積的加密和以產(chǎn)生第一加密和的裝置;用于對所述第二信號(hào)的元素求和以產(chǎn)生第二和的裝置���。
17. 一種用于確定與多個(gè)未加密信號(hào)相對應(yīng)的多個(gè)加密信號(hào)的函數(shù)的加密結(jié)果的方 法�����,所述多個(gè)加密信號(hào)分別與多個(gè)處理器按以下方式關(guān)聯(lián)使得各個(gè)對應(yīng)的未加密信號(hào)對 不關(guān)聯(lián)的處理器保密�����,所述方法包括以下步驟將所述函數(shù)表示為同態(tài)分量的線性組合�����,其中����,同態(tài)分量是所述多個(gè)未加密信號(hào)的代 數(shù)組合,使得能夠利用同態(tài)性質(zhì)由所述多個(gè)加密信號(hào)直接計(jì)算出所述代數(shù)組合的加密結(jié) 果��;由所述多個(gè)加密信號(hào)確定所述同態(tài)分量的所述加密結(jié)果���;以及 根據(jù)所述線性組合對所述同態(tài)分量的所述加密結(jié)果進(jìn)行組合�,以產(chǎn)生所述函數(shù)的所述 加密結(jié)果�。
全文摘要
本發(fā)明涉及安全地評估對加密信號(hào)施加的函數(shù)的方法。本發(fā)明的實(shí)施方式描述了用于安全地確定對通過分別加密第一信號(hào)和第二信號(hào)而得到的第一加密信號(hào)和第二加密信號(hào)施加的函數(shù)的結(jié)果的系統(tǒng)和方法�。所述方法將所述函數(shù)表示為同態(tài)分量的線性組合,其中���,同態(tài)分量是所述第一信號(hào)和所述第二信號(hào)的代數(shù)組合����,使得能夠利用同態(tài)性質(zhì)由所述第一加密信號(hào)和所述第二加密信號(hào)直接計(jì)算出所述代數(shù)組合的加密結(jié)果���。接著���,所述方法由所述第一加密信號(hào)和所述第二加密信號(hào)確定所述同態(tài)分量的加密結(jié)果,并根據(jù)所述線性組合對所述同態(tài)分量的加密結(jié)果進(jìn)行組合��,以產(chǎn)生所述函數(shù)的加密結(jié)果。所述方法由多個(gè)處理器執(zhí)行��。
文檔編號(hào)H04L9/32GK101938463SQ20101022025
公開日2011年1月5日 申請日期2010年6月30日 優(yōu)先權(quán)日2009年6月30日
發(fā)明者孫偉, 安東尼·韋特羅, 山塔努·D·萊內(nèi) 申請人:三菱電機(jī)株式會(huì)社