本發(fā)明涉及隱私保護(hù)領(lǐng)域，尤其涉及一種面向云端的交互型隱私保護(hù)方法和系統(tǒng)。

背景技術(shù)：

隨著云計算時代的到來，人們越來越喜歡利用云平臺的便利和可擴(kuò)展性的特點在云端進(jìn)行數(shù)據(jù)存儲和計算，也就有越來越多的技術(shù)依托于云計算相關(guān)的服務(wù)和平臺。在云計算模式下，數(shù)據(jù)擁有者會將大量數(shù)據(jù)通過網(wǎng)絡(luò)上傳至云端進(jìn)行處理，但是云端存在不可靠的因素，數(shù)據(jù)中的個人隱私信息在傳輸、存儲和處理過程中都會有被泄露的可能性。因此，云環(huán)境下的隱私保護(hù)研究已成為了隱私保護(hù)領(lǐng)域的重要研究方向。

運用加密方法對外包數(shù)據(jù)進(jìn)行加密處理是實現(xiàn)云端安全存儲的便利方法。但是普通的加密技術(shù)對數(shù)據(jù)進(jìn)行加密處理之后，難以運用密文進(jìn)行研究，而同態(tài)加密技術(shù)提供了這種可能。為提供數(shù)據(jù)共享服務(wù)，在對云端密文數(shù)據(jù)解密之前進(jìn)行隱私保護(hù)處理，可以運用同態(tài)加密技術(shù)來實現(xiàn)解密之前的數(shù)據(jù)處理。

本系統(tǒng)基于上述現(xiàn)狀，將全同態(tài)加密技術(shù)、隱私保護(hù)技術(shù)和云環(huán)境相結(jié)合，提出一種面向云端的、全同態(tài)加密技術(shù)下的、為實現(xiàn)數(shù)據(jù)安全存儲和保護(hù)數(shù)據(jù)處理過程隱私安全的交互型方法和系統(tǒng)。具體方法涉及到的主要技術(shù)有：

全同態(tài)加密技術(shù)：早在1978年Rivest等人就提出同態(tài)加密的概念，但此后一直停滯不前。在2009年Gentry構(gòu)造出第一個全同態(tài)加密方案之后，有了迅速發(fā)展。全同態(tài)加密的主要貢獻(xiàn)在于，實現(xiàn)了在不解密的情況下對加密數(shù)據(jù)進(jìn)行運算操作等同于明文上進(jìn)行同樣運算操作的可能，這對密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。

隱私保護(hù)技術(shù)：數(shù)據(jù)匿名化是實現(xiàn)隱私保護(hù)的主要技術(shù)，通過對原始數(shù)據(jù)的隱私信息進(jìn)行某種變化之后，使得攻擊者不能夠推測出具體的某個個體，從而實現(xiàn)對個人隱私的保護(hù)。

結(jié)合全同態(tài)加密技術(shù)和匿名化技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)隱私的雙重保護(hù)，既能夠保證數(shù)據(jù)在云端的安全存儲，也能保證云端數(shù)據(jù)處理過程的安全性，最終共享的數(shù)據(jù)也能符合隱私保護(hù)要求。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是提供一種面向云端的交互型隱私保護(hù)方法和系統(tǒng)，將全同態(tài)加密技術(shù)和隱私保護(hù)技術(shù)相結(jié)合，并運用到云計算中，保證了云端數(shù)據(jù)存儲的安全性，并提供了數(shù)據(jù)共享服務(wù)，實現(xiàn)云端直接對加密數(shù)據(jù)進(jìn)行匿名化處理。運用此系統(tǒng)，也可以采用不同的隱私參數(shù)或隱私保護(hù)要求進(jìn)行匿名化處理，還能將加密存儲的數(shù)據(jù)用于各種數(shù)據(jù)挖掘任務(wù)和各種數(shù)據(jù)共享查詢?nèi)蝿?wù)。

所提出的云端隱私保護(hù)系統(tǒng)具有兩個前提：一是云服務(wù)提供商可能是隱私攻擊者，但是一定按照協(xié)議提供服務(wù)；二是客戶端承諾不將所獲得數(shù)據(jù)表轉(zhuǎn)發(fā)給包括云服務(wù)提供商在內(nèi)的未經(jīng)授權(quán)的他人，因此不存在合謀攻擊。

為了實現(xiàn)上述目的，本發(fā)明針對云服務(wù)提供商是隱私攻擊者的假設(shè)，設(shè)計面向云端的交互型隱私保護(hù)方法，主要通過以下步驟實現(xiàn)的：

1)數(shù)據(jù)擁有者依據(jù)全同態(tài)密鑰生成算法為擴(kuò)展編碼數(shù)據(jù)表中各屬性的每一列數(shù)據(jù)單獨生成密鑰對(pk_ij,sk_ij)，i表示屬性序號，j表示數(shù)據(jù)列號，用公鑰pk_ij分別進(jìn)行加密處理，得到加密數(shù)據(jù)表；

2)數(shù)據(jù)擁有者依據(jù)全同態(tài)密鑰生成算法生成密鑰對(pk_comp,sk_comp)，用公鑰pk_comp加密擴(kuò)展編碼數(shù)據(jù)表所有屬性數(shù)據(jù)列，得到加密數(shù)據(jù)表副本；

3)數(shù)據(jù)擁有者將加密數(shù)據(jù)表和加密數(shù)據(jù)表副本，以及數(shù)據(jù)表中各屬性的匿名化層級結(jié)構(gòu)文件，編碼規(guī)則，公鑰pk_comp作為數(shù)據(jù)外包形式上傳至云端服務(wù)器存儲；

4)客戶端請求共享數(shù)據(jù)，先將請求發(fā)送到云端服務(wù)器，云端服務(wù)器記錄請求編號uid，然后轉(zhuǎn)發(fā)至代理服務(wù)器；

5)代理服務(wù)器確定隱私參數(shù)并指示云端服務(wù)器開始執(zhí)行基于全同態(tài)加密的匿名化處理，具體包括以下子步驟：

5.1)云端服務(wù)器請求代理服務(wù)器協(xié)助完成密文數(shù)據(jù)比對運算，代理服務(wù)器用私鑰sk_comp對需要比對的密文進(jìn)行解密，然后進(jìn)行明文比對，將比對結(jié)果返回至云端服務(wù)器；

5.2)云端服務(wù)器利用存儲在云端的外包數(shù)據(jù)以及代理服務(wù)器的協(xié)助執(zhí)行匿名化處理，搜索出符合隱私保護(hù)要求的數(shù)據(jù)列；

6)云端服務(wù)器將可共享數(shù)據(jù)列的信息傳送給代理服務(wù)器，代理服務(wù)器生成臨時密鑰(pk_temp,sk_temp)，并用臨時公鑰pk_temp加密數(shù)據(jù)列對應(yīng)私鑰sk_i,t得psk_i,t，t表示第i個屬性的第t列；

7)代理服務(wù)器將臨時公鑰pk_temp和psk_i,t上傳至云端服務(wù)器，云端服務(wù)器用pk_temp和psk_i,t重新加密步驟1)中的加密數(shù)據(jù)表，得到公鑰pk_temp下的重加密數(shù)據(jù)表；

8)客戶端從云端服務(wù)器下載重加密數(shù)據(jù)表，獲取編碼規(guī)則，并從代理服務(wù)器獲取臨時私鑰sk_temp，將重加密數(shù)據(jù)表進(jìn)行解密和編碼轉(zhuǎn)化之后就能得到符合隱私保護(hù)要求的數(shù)據(jù)表。

進(jìn)一步地，所述步驟1)中，所述的擴(kuò)展編碼數(shù)據(jù)表是一種基于各屬性匿名化層級結(jié)構(gòu)和編碼規(guī)則的數(shù)據(jù)表形式，是對數(shù)據(jù)擁有者擁有的數(shù)據(jù)進(jìn)行擴(kuò)展處理和編碼處理獲得的。擴(kuò)展處理是依據(jù)屬性匿名化層級結(jié)構(gòu)，將更模糊的數(shù)據(jù)表示值插入數(shù)據(jù)表中；編碼處理是將數(shù)據(jù)表中各屬性數(shù)據(jù)用唯一的編碼形式表示。所述的屬性匿名化層級結(jié)構(gòu)由XML配置文件定義，單個數(shù)據(jù)屬性由att元素定義，att元素包括兩個屬性：index表示數(shù)據(jù)屬性編號，name表示數(shù)據(jù)屬性名稱。單個數(shù)據(jù)屬性樹狀結(jié)構(gòu)由vgh元素定義，vgh元素中包含node元素，原始數(shù)據(jù)值或者模糊化數(shù)據(jù)值由node元素定義，最里層node元素表示數(shù)據(jù)擁有者的數(shù)據(jù)形式，外層node元素表示的數(shù)據(jù)是對里層數(shù)據(jù)的更模糊化表示。各屬性的匿名化層級結(jié)構(gòu)不同，也可依據(jù)系統(tǒng)需要自行設(shè)定。

進(jìn)一步地，所述步驟1)和步驟2)中，所述的加密數(shù)據(jù)表用于數(shù)據(jù)發(fā)布；加密數(shù)據(jù)表副本用于數(shù)據(jù)匿名化處理操作。

進(jìn)一步地，所述步驟3)中，所述的數(shù)據(jù)外包形式包括加密數(shù)據(jù)表和加密數(shù)據(jù)表副本，以及屬性匿名化層級結(jié)構(gòu)文件，編碼規(guī)則，公鑰pk_comp，既保證了上傳和存儲過程中數(shù)據(jù)的安全性又保證了云端服務(wù)器數(shù)據(jù)處理過程中數(shù)據(jù)的安全性。

進(jìn)一步地，所述步驟5)中，所述的隱私保護(hù)要求是指避免共享數(shù)據(jù)中的敏感信息與個人相關(guān)聯(lián)，而隱私參數(shù)是指為達(dá)到隱私保護(hù)要求所設(shè)定的參數(shù)，不同的隱私保護(hù)要求設(shè)定的隱私參數(shù)不同，并且隱私保護(hù)參數(shù)、隱私保護(hù)要求是可自行設(shè)定的，并不是固定不可變的。所述的匿名化處理是對數(shù)據(jù)和數(shù)據(jù)源進(jìn)行隱藏或者模糊處理的技術(shù)。所述的基于全同態(tài)加密的匿名化處理是指運用同態(tài)加法和乘法運算實現(xiàn)在密文下的匿名化處理。

一種面向云端的交互型隱私保護(hù)系統(tǒng)，該系統(tǒng)包括數(shù)據(jù)擁有者、代理服務(wù)器、客戶端和云端服務(wù)器，數(shù)據(jù)擁有者連接代理服務(wù)器和云端服務(wù)器，所述的代理服務(wù)器連接云端服務(wù)器，并且不存在與云端服務(wù)器的勾結(jié)行為；

所述的數(shù)據(jù)擁有者是擁有大量數(shù)據(jù)的一方，用于生成同態(tài)密鑰對，并對數(shù)據(jù)進(jìn)行加密；將加密數(shù)據(jù)表及副本、各屬性的匿名化層級結(jié)構(gòu)文件、公鑰以及編碼規(guī)則發(fā)送給云端服務(wù)器；將私鑰發(fā)送給代理服務(wù)器。

所述的代理服務(wù)器是受到數(shù)據(jù)擁有者信任的服務(wù)端，用于確定隱私參數(shù)要求；從數(shù)據(jù)擁有者處獲取私鑰，并生成臨時同態(tài)密鑰對，對私鑰進(jìn)行加密處理；實現(xiàn)與云端服務(wù)器的信息交互；為客戶端分配臨時密鑰。

所述的云端服務(wù)器，用于加密數(shù)據(jù)表的安全存儲，密文數(shù)據(jù)的匿名化處理；在匿名化處理過程中與代理服務(wù)器進(jìn)行信息交互，實現(xiàn)密文之間的比對。

所述的客戶端是發(fā)送數(shù)據(jù)共享請求的一方，得到重加密數(shù)據(jù)表、編碼規(guī)則和臨時私鑰之后，實現(xiàn)數(shù)據(jù)解密共享。

本發(fā)明具有以下優(yōu)點：擴(kuò)展編碼數(shù)據(jù)表采用同態(tài)加密技術(shù)進(jìn)行加密處理之后上傳至云端服務(wù)器，保證了上傳和存儲過程中數(shù)據(jù)的安全性；數(shù)據(jù)以加密形式存儲在云端服務(wù)器，云端服務(wù)器能夠?qū)γ芪臄?shù)據(jù)直接進(jìn)行同態(tài)運算操作，實現(xiàn)了數(shù)據(jù)處理過程中的隱私保護(hù)；加密后的數(shù)據(jù)長期存儲在云端服務(wù)器，提供符合不同的隱私參數(shù)和隱私保護(hù)要求的數(shù)據(jù)共享服務(wù)；加密存儲的數(shù)據(jù)可以有多種用途，比如用于各種數(shù)據(jù)挖掘任務(wù)和各種數(shù)據(jù)共享查詢?nèi)蝿?wù)。

附圖說明

圖1為本發(fā)明的面向云端的交互型隱私保護(hù)系統(tǒng)；

圖2為面向云端的交互型隱私保護(hù)方法基本流程圖；

圖3為三個屬性的匿名化層級結(jié)構(gòu)文件實例圖。

具體實施方式

本發(fā)明采用的是目前效率較高的基于RLWE的BGV全同態(tài)加密方案(Z.Brakerski,C.Gentry,and V.Vaikuntanathan.(leveled)fully homomorphic encryption without bootstrapping.TOCT,6(3):13,2014.Preliminary version in ITCS 2012.)，為了便于理解，首先將對全同態(tài)加密的原理做出介紹。

第一、參數(shù)設(shè)定。本發(fā)明采用的全同態(tài)加密方案是基于多項式環(huán)的，多項式環(huán)d是2的次方冪，λ是同態(tài)加密方案的安全參數(shù)，密文多項式系數(shù)取μ比特模數(shù)q，L是二進(jìn)制運算電路深度，其他參數(shù)(d＝d(λ,μ,b)，n＝n(λ,μ,b)，χ＝χ(λ,μ,b))以確保2^λ的安全性。n＝1就是設(shè)定基于RLWE的實例化。為了能夠讓全同態(tài)加密適用于全域匿名算法，設(shè)定明文空間為R₂＝R/2R。

第二、密鑰生成算法。密鑰對生成如下：GHE.SecretKeyGen(params)：選取s'←χⁿ，得到私鑰GHE.PublicKeyGen(params,sk)：把私鑰作為輸入sk＝s＝(1,s')，s[0]＝1,還有參數(shù)params＝(q,d,n,N,χ)。均勻生成一個矩陣一個向量e←χ^N和一個集合b←A's'+2e.設(shè)置A成為包含b的(n+1)列矩陣，后面部分是-A'的n列矩陣(A·s＝2e)。公鑰pk＝A。

循環(huán)j＝L到0，運行params_j←GHE.Setup(1^λ,1^(j+1)·μ,b)來得到遞減模的層級從q_L((L+1)·μbits)至q₀(μbits).循環(huán)j＝L-1至0，參數(shù)params_j中d_j的值被替換為d＝d_L，分布χ_j被替換為χ＝χ_L。

FHE.KeyGen(params_j):循環(huán)j＝L至0，如下實現(xiàn)：

1、運行s_j←GHE.SecretKeyGen(params_j)and A_j←GHE.PublicKeyGen(params_j,s_j)。

2、設(shè)置s'_j是s_j的張量，它的系數(shù)是在R_qj中的s_j兩個系數(shù)的乘積。

3、設(shè)置s”_j←BitDecomp(s'_j,q_j)。

4、運行τ_s”j+1→sj←SwitchKeyGen(s”_j,s_j-1)，當(dāng)j＝L時省略這一步。

私鑰sk包含所有s_j，公鑰pk包含所有A_j和τ_s”j+1→sj。

第三、加密算法。FHE.Enc(params,pk,m):在R₂中找到信息m，運行GHE.Enc(A_L,m)。GHE.Enc(pk,m):為了加密一個信息m∈R₂，設(shè)置取樣輸出密文

第四、解密算法。FHE.Dec(params,sk,c):假設(shè)密文是在s_j下的，運行GHE.Dec(s_j,c)。GHE.Dec(sk,c):輸出解密信息m←[[<c,s>]_q]₂。

第五、同態(tài)加法。FHE.Add(pk,c₁,c₂):輸入兩個同樣用私鑰s_j加密的密文。設(shè)置c₃←c₁+c₂mod q_j。c₃就是在s'_j下的密文(s'_j的參數(shù)包括所有s_j的參數(shù)，因為并且s'_j的第一個系數(shù)為1)，輸出c₄＝FHE.Refresh(c₃,τ_s”j→sj-1,q_j,q_j-1)。

第六、同態(tài)乘法。FHE.Mult(pk,c₁,c₂):輸入兩個同樣用私鑰s_j加密的密文。首先，新的密文是在私鑰下的，是線性等式的系數(shù)向量c₃，輸出c₄＝FHE.Refresh(c₃,τ_s”j→sj-1,q_j,q_j-1)。

FHE.Refresh(c,τ_s”j→sj-1,q_j,q_j-1):輸入私鑰s'_j下的密文，輔助信息τ_s”j→sj-1來幫助密鑰轉(zhuǎn)換，當(dāng)前和下一個模數(shù)為q_j和q_j-1，做以下工作：首先展開c₁←Powersof2(c,q_j)。然后進(jìn)行模數(shù)轉(zhuǎn)化，c₂←Scale(c₁,q_j,q_j-1,2)，對應(yīng)私鑰s”_j和模數(shù)q_j-1。再進(jìn)行密鑰轉(zhuǎn)化，輸出c₃←SwitchKey(τ_s”j→sj-1,c₂,q_j-1)，對應(yīng)私鑰s_j-1和模數(shù)q_j-1。

其中c'＝Scale(c,p,q,2)為模轉(zhuǎn)化算法，p,q是兩個奇數(shù)模，c是一個整數(shù)向量，c'是一個接近(p/q)·c的整數(shù)向量并且滿足c'＝c mod 2。將x分解成為它的比特表示方法，輸出SwitchKeyGen(s₁,s₂,n₁,n₂,q)輸入兩個私鑰和私鑰的維數(shù)，模數(shù)q，私鑰s₂和運行GHE.PublicKeyGen(s₂,N)得到公鑰A，生成B＝A+Powesof2(s₁,q)，然后輸出的輔助信息τ_s1→s2＝B實現(xiàn)交換。其中，

下面結(jié)合附圖2和附圖3對本發(fā)明的具體實施方式作進(jìn)一步的詳細(xì)說明。

表2的擴(kuò)展數(shù)據(jù)表是對數(shù)據(jù)擁有者擁有的數(shù)據(jù)進(jìn)行擴(kuò)展處理得到的，依據(jù)圖3的屬性匿名化層級結(jié)構(gòu)文件實例圖，將數(shù)據(jù)用多個層級的模糊數(shù)據(jù)表示，并整合到同一數(shù)據(jù)表中，各屬性層次數(shù)等于擴(kuò)展數(shù)據(jù)表中該屬性的列數(shù)。擴(kuò)展編碼數(shù)據(jù)表是將擴(kuò)展數(shù)據(jù)表中的數(shù)據(jù)依據(jù)編碼規(guī)則進(jìn)行編碼處理的結(jié)果，表3中的擴(kuò)展編碼數(shù)據(jù)表是按照二進(jìn)制編碼處理得到的，各屬性的數(shù)據(jù)編碼表示方式唯一。

表1 擴(kuò)展數(shù)據(jù)表

表2 擴(kuò)展編碼數(shù)據(jù)表

①數(shù)據(jù)擁有者利用同態(tài)密鑰生成算法FHE.KeyGen生成若干密鑰對(pk_ij,sk_ij)，并用不同公鑰對擴(kuò)展編碼數(shù)據(jù)表表2的各列分別加密，得到加密的擴(kuò)展數(shù)據(jù)表e²RT。屬性共有3個，分別有2、2、3列數(shù)據(jù)，所以共有七個密鑰對，分別為(pk₁₁,sk₁₁)，(pk₁₂,sk₁₂)，(pk₂₁,sk₂₁)，(pk₂₂,sk₂₂)，(pk₃₁,sk₃₁)，(pk₃₂,sk₃₂)，(pk₃₃,sk₃₃)。

②數(shù)據(jù)擁有者利用同態(tài)密鑰生成算法FHE.KeyGen生成密鑰對(pk_comp,sk_comp)，用公鑰pk_comp加密表2所有列，得到加密的擴(kuò)展數(shù)據(jù)表副本e²RT_comp。

③數(shù)據(jù)擁有者上傳e²RT、e²RT_comp、編碼規(guī)則、公鑰pk_comp以及數(shù)據(jù)表中各屬性的匿名化層級結(jié)構(gòu)文件至云端服務(wù)器。

④客戶端向云端服務(wù)器請求共享數(shù)據(jù)。

⑤云端服務(wù)器記錄請求編號uid，然后轉(zhuǎn)發(fā)至代理服務(wù)器。

⑥代理服務(wù)器確定隱私參數(shù)和隱私保護(hù)要求，并指示云端服務(wù)器執(zhí)行匿名化處理。在實施例，我們設(shè)定隱私參數(shù)為3，符合隱私保護(hù)要求的數(shù)據(jù)表中，要求每一條記錄至少包含3-1條相同記錄。采用的匿名化處理方式是：在e²RT_comp數(shù)據(jù)表中，分別抽取出各屬性的一列數(shù)據(jù)作為模糊化處理結(jié)果，組成新的密文數(shù)據(jù)表re²RT。

⑦云端服務(wù)器利用存儲在云端的外包數(shù)據(jù)執(zhí)行密文數(shù)據(jù)下的基于同態(tài)加密技術(shù)的匿名化處理，并在需要時請求代理服務(wù)器協(xié)助完成密文之間的比對運算。我們采用同態(tài)加密技術(shù)的同態(tài)加法FHE.Add和同態(tài)乘法FHE.Mult運算對密文數(shù)據(jù)表re²RT中的兩條具體記錄之間進(jìn)行比對，統(tǒng)計得到比對結(jié)果，若相同為1的密文，不同為0的密文。運用同態(tài)加法運算FHE.Add計算同屬于一種記錄的數(shù)據(jù)量，但是此數(shù)據(jù)量是密文形式的，所以需要請求代理服務(wù)器協(xié)助解密。

⑧代理服務(wù)器從數(shù)據(jù)擁有者處得到私鑰sk_comp，解密云端服務(wù)器傳送來的需要比對的各記錄的數(shù)據(jù)量密文，解密之后與設(shè)定的隱私參數(shù)3進(jìn)行比對，然后向云端服務(wù)器返回比對結(jié)果信息。若密文數(shù)據(jù)表re²RT中每一條記錄至少包含2條相同記錄，說明該密文數(shù)據(jù)表re²RT符合隱私保護(hù)要求。

⑨云端服務(wù)器進(jìn)行匿名化處理后，將符合隱私保護(hù)要求的數(shù)據(jù)列信息返回給代理服務(wù)器。當(dāng)取第1個屬性的第1列，第2個屬性的第0列，第3個屬性的第2列時，共有2種記錄，分別為{Any,Male,Any}{Any,Female,Any}，每種記錄至少有2條數(shù)據(jù)與其一致，也就是說每種記錄至少包含3條數(shù)據(jù)，那么將數(shù)據(jù)列(1,0,2)信息返回給代理服務(wù)器。

⑩代理服務(wù)器生成臨時密鑰對(pk_temp,sk_temp)，用臨時公鑰pk_temp加密數(shù)據(jù)列(1,0,2)所對應(yīng)的私鑰sk_1,1,sk_2,0,sk_3,2得psk_1,1,psk_2,0,psk_3,2。

代理服務(wù)器上傳臨時公鑰pk_temp和psk_1,1,psk_2,0,psk_3,2至云端服務(wù)器。

云端服務(wù)器用psk_1,1,psk_2,0,psk_3,2重加密數(shù)據(jù)表e²RT中的相應(yīng)列數(shù)據(jù)，轉(zhuǎn)化數(shù)據(jù)表為臨時公鑰pk_temp下的重加密數(shù)據(jù)表。

客戶端從云端服務(wù)器下載重加密數(shù)據(jù)表，獲取編碼規(guī)則，并從代理服務(wù)器獲取臨時私鑰sk_temp，將重加密數(shù)據(jù)表進(jìn)行解密和編碼轉(zhuǎn)化之后得到符合隱私保護(hù)要求的可共享的數(shù)據(jù)表。

綜上所述，通過本發(fā)明提供的面向云端的交互型隱私保護(hù)方法和系統(tǒng)，在多方參與的情況下，實現(xiàn)數(shù)據(jù)的安全處理和共享。并且在不泄露隱私的情況下，能夠用代理服務(wù)器對密文數(shù)據(jù)進(jìn)行解密處理，為密文下匿名化處理過程中的比對操作提供了可能性。最終，客戶端從云端得到符合隱私保護(hù)要求的數(shù)據(jù)密文，以及從代理服務(wù)器得到用于解密的臨時私鑰，客戶端通過解密得到最終的明文結(jié)果，用于數(shù)據(jù)共享。

對于上述公開的實施例，使得本領(lǐng)域?qū)I(yè)人員能夠使用本發(fā)明，對于實施例中基于全同態(tài)的匿名化操作是可采用多種可修改的方法，對專業(yè)技術(shù)人員來說是可實現(xiàn)的。特別是設(shè)定的隱私參數(shù)和隱私保護(hù)要求的修改對本領(lǐng)域?qū)I(yè)技術(shù)人員來說是顯而易見的。因此，本發(fā)明將不會限制于本文所示的實施例，而是要符合本文所公開的系統(tǒng)原理相一致的范圍。