一种保护隐私的基于云的实数向量距离计算方法.pdf

本发明公开了一种保护隐私的基于云的实数向量距离计算方法，该方法中用户A将隐私向量数据加密存放在云端，当用户B需要查询某个向量与云端向量的距离时，只需向云服务器上传加密的查询向量，云服务器计算获得隐私向量与查询向量之间距离的密文，发送给用户B，用户B对距离密文解密获得隐私向量与查询向量的距离。本发明中，消耗存储和计算资源最大的距离计算和向量存储任务都托管给云端，极大的减轻了移动计算端的负担，同时不会暴露任何包括计算结果在内的隐私向量或者查询向量给云或其他未授权方。该方法普适性好，任何的云服务都可以利用本发明在原有的搜索功能上将隐私保护服务作为可选服务项目提供给感兴趣的用户。

权利要求书
1.  一种保护隐私的基于云的实数向量距离计算方法，其特征在于包括如下 步骤：
S1、当一个新用户A加入系统，该用户就生成Paillier的公钥PK和私钥 SK，并选取一个随机整数r；
S2、用户A需要上传它的隐私向量x时，将隐私向量x中的实数通过定点表 示法用整数来表达；
S3、用户A将隐私向量x进行同态加密上传至云服务器，具体包括：对于所 有隐私向量x的每一个维度x(k)，使用其公钥PK和r计算同态的密文： HE.E((x(k))2)，HE.E(-rx(k))；
S4、用户B得到用户A的授权，获取到A的PK,SK和r，对查询向量y的每 个维度y(k)进行编码，用户B将两个编码C1(y)和C2(y)提交至云服务器，其具体 编码包括：C1(y(k))＝r-1·y(k)，C2(y(k))＝HE.E((y(k))2)；
S5、云服务器计算查询向量y与隐私向量x之间距离的密文，将该距离的密 文返回给用户B，其具体计算包括：
对于所有的k云端做如下同态运算：
HE . E ( - r · x i ( k ) ) 2 C 1 ( y j ( k ) ) = HE . E ( - 2 x i ( k ) y j ( k ) ) ]]>
HE.E((xi(k))2)·HE.E(-2xi(k)yj(k))·C2(yj(k))＝HE.E((xi(k)-yj(k))2)
计算向量y与x距离的密文：
Π k HE . E ( ( x i ( k ) - y j ( k ) ) 2 ) = HE . E ( Σ k ( x i ( k ) - y j ( k ) ) 2 ) ]]>
S6、用户B通过私钥SK对向量距离密文进行解密，获得查询向量y与隐私 向量x之间距离。

说明书一种保护隐私的基于云的实数向量距离计算方法
技术领域
本发明涉及安全多方计算技术领域，尤其涉及一种保护隐私的基于云的实 数向量距离计算方法。
背景技术
大量的个人智能设备(如智能手机、平板电脑)不停的在产生出海量的数 据，而移动设备自身的有限存储、计算资源却难以满足对这些数据的管理和计 算。面对这些挑战，用户往往选择将数据和计算托管给云。当数据被托管到第 三方的时候，隐私就变成了一个非常关键的问题。由于用户上传至云端的数据 中往往包含了大量个人隐私，如通信录、个人文档和照片，许多云计算服务， 尤其是数据搜索服务，一度引起人们对隐私的担忧。为了使这些云计算平台能 更好的为用户提供数据服务，我们急需保护用户数据隐私的托管计算协议。
很多数据都可以用向量进行表示，如搜索的关键词，图像特征向量，采集 的位置数据等，其中最通用的则是实数向量。向量距离计算作为一种非常基础 的数据计算，在很多应用中都发挥着重要的作用。如在数据搜索，社交网络等 大量应用中都需要使用两个向量的距离来衡量用户属性的相似度，如进行关键 词搜索、图片匹配、位置跟踪服务等都可以映射为两个向量的距离。目前这些 应用大量使用云计算架构，然而都采用明文向量数据，这样的方式存在很大的 隐私漏洞。
两方隐私数据的欧氏距离可以通过安全多方计算的方法来得到。然而，安 全多方计算的方法是为分布式对等网络提出的，它要求数据所有者和查询者之 间进行通信交互，并全程参与计算，违背了云计算将负担托管给云的初衷，因 此无法适用于云服务。如果使用异步的安全多方计算方法，计算和通信的开销 就会成超指数级成长。这是因为如果想要防止攻击者从计算开销本身推断出计 算结果，异步算法需要对乱码电路中的每一种可能性都进行编码并上传，而乱 码电路的大小是其元素个数的超指数级别的。Mukherjee在其工作中提出了一种 基于傅里叶变化的方法，在近似的保持数据间欧式距离的前提下隐藏数据的敏 感信息。该方法对在数据集上进行数据挖掘很奏效，但不适用于精确的距离计 算。不仅因为其需要消耗更多的存储和计算，更重要的是使用该方法向量之间 的距离信息是公开，即搜索结果也是公开的，因此仍然会泄露用户隐私。
发明内容
针对上述技术问题，本发明的目的在于提出一种保护隐私的基于云的实数 向量距离计算方法，在不暴露用户具体数据的前提下，实现数据的云存储和距 离计算，以满足用户在使用云端存储计算资源的同时对个人数据隐私的需求。
为达此目的，本发明采用以下技术方案：
一种保护隐私的基于云的实数向量距离计算方法，具体包括下述步骤：
S1、当一个新用户A加入系统，该用户就生成Paillier的公钥PK和私钥 SK，并选取一个随机整数r；
S2、用户A需要上传它的隐私向量x时，将隐私向量x中的实数通过定点表 示法用整数来表达；
S3、用户A将隐私向量x进行同态加密上传至云服务器，具体包括：对于所 有隐私向量x的每一个维度x(k)，使用其公钥PK和r计算同态的密文： HE.E((x(k))2)，HE.E(-rx(k))；
S4、用户B得到用户A的授权，获取到A的PK,SK和r，对查询向量y的每 个维度y(k)进行编码，用户B将两个编码C1(y)和C2(y)提交至云服务器，其具体 编码包括：C1(y(k))＝r-1·y(k)，C2(y(k))＝HE.E((y(k))2)；
S5、云服务器计算查询向量y与隐私向量x之间距离的密文，将该距离的密 文返回给用户B，其具体计算包括：
对于所有的k云端做如下同态运算：
HE . E ( - r · x i ( k ) ) 2 C 1 ( y j ( k ) ) = HE . E ( - 2 x i ( k ) y j ( k ) ) ]]>
HE.E((xi(k))2)·HE.E(-2xi(k)yj(k))·C2(yj(k))＝HE.E((xi(k)-yj(k))2)
计算向量y与x距离的密文：
Π k HE . E ( ( x i ( k ) - y j ( k ) ) 2 ) = HE . E ( Σ k ( x i ( k ) - y j ( k ) ) 2 ) ]]>
S6、用户B通过私钥SK对向量距离密文进行解密，获得查询向量y与隐私 向量x之间距离。
本发明提出的一种保护隐私的基于云的实数向量距离计算方法，该方法中 用户A将隐私向量数据加密存放在云端，当用户B需要查询某个向量与云端向 量的距离时，只需向云服务器上传加密的查询向量，云服务器计算获得隐私向 量与查询向量之间距离的密文，发送给用户B，用户B对距离密文解密获得隐私 向量与查询向量的距离。本发明中，消耗存储和计算资源最大的距离计算和向 量存储任务都托管给云端，极大的减轻了移动计算端的负担，同时不会暴露任 何包括计算结果在内的隐私向量或者查询向量给云或其他未授权方。该方法普 适性好，任何的云服务都可以利用本发明在原有的搜索功能上将隐私保护服务 作为可选服务项目提供给感兴趣的用户。
附图说明
图1是本发明实施例提供的保护隐私的基于云的实数向量距离计算方法流 程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。可以理解的是，此处所描 述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明 的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。
请参照图1所示，图1是本发明实施例提供的保护隐私的基于云的实数向 量距离计算方法流程图。
本实施例中保护隐私的基于云的实数向量距离计算方法包括如下步骤：
步骤S1：当一个新用户A加入系统，该用户就生成Paillier的公钥PK和 私钥SK，并选取一个随机整数r。
步骤S2：用户A需要上传它的隐私向量x时，将隐私向量x中的实数通过定 点表示法用整数来表达。
将实数通过定点表示法用整数来表达具体为：
十，- f(a±b)＝f(a)±f(b) × f(a·b)＝f(a)·f(b)/basescale
步骤S3：用户A将隐私向量x进行同态加密上传至云端，具体包括：对于所 有隐私向量x的每一个维度x(k)，使用其公钥PK和r计算同态的密文： HE.E((x(k))2)，HE.E(-rx(k))。
其中，HE.E表示Paillier同台加密的加密函数，Paillier加密算法具体 为：


步骤S4：用户B得到用户A的授权，获取到A的PK,SK和r，对查询向量y的每 个维度y(k)进行编码，其具体编码包括：C1(y(k))＝r-1·y(k), C2(y(k))＝HE.E((y(k))2)，用户B将两个编码C1(y)和C2(y)提交至云服务器。
步骤S5：云服务器计算查询向量y与隐私向量x之间距离的密文，将该距离 的密文返回给用户B。其具体计算包括：
对于所有的k云端做如下同态运算：
HE . E ( - r · x i ( k ) ) 2 C 1 ( y j ( k ) ) = HE . E ( - 2 x i ( k ) y j ( k ) ) ]]>
HE.E((xi(k))2)·HE.E(-2xi(k)yj(k))·C2(yj(k))＝HE.E((xi(k)-yj(k))2)
计算向量y与x距离的密文：
Π k HE . E ( ( x i ( k ) - y j ( k ) ) 2 ) = HE . E ( Σ k ( x i ( k ) - y j ( k ) ) 2 ) ]]>
步骤S6：用户B通过私钥SK对向量距离密文进行解密，获得查询向量y与 隐私向量x之间距离。
本发明的技术方案将消耗存储和计算资源最大的距离计算和向量存储任务 都托管给云端，极大的减轻了移动计算端的负担，同时不会暴露任何包括计算 结果在内的隐私向量或者查询向量给云或其他未授权方。该方法普适性好，任 何的云服务都可以利用本发明在原有的搜索功能上将隐私保护服务作为可选服 务项目提供给感兴趣的用户。
注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员 会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进 行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽 然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以 上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例， 而本发明的范围由所附的权利要求范围决定。