[发明专利]安全地评估对加密信号施加的函数的方法

说明书

技术领域

概括而言，本发明涉及对施加于两个或更多个加密信号的函数进行安全评估(evaluation)，具体而言，涉及确定两个加密信号的可同态变换函数的加密结果。

背景技术

常常需要安全地确定施加于加密信号的函数的结果。例如，可以利用诸如平方误差或者海明(Hamming)距离的各种函数来测量两个加密信号之间的差分。

常规方法通常使用加密散列(哈希、hash)函数来确定两个信号是否不同。假设发生散列冲突的概率小到可以忽略，如果信号x和y的散列相等，则信号x与信号y相同。在大多数密码和密钥管理应用中这样的加密散列比较都是基本的。

常规加密散列函数的根本性质在于，散列函数不能保留所评估的信号的基础结构。具体地，即使除了一些噪声之外两个信号几乎相似，但在所述噪声非常小的情况下这两个几乎相似信号的加密散列也截然不同。因此，加密散列函数本身不能用来评估在诸如存储设备和通信信道等噪声环境中的信号相似度。出于同样的原因，加密散列函数不能用来确定两个信号之间的差分，因为，所述信号之间的小差分将导致对应的加密散列之间的大的差分。

在很多应用中以安全的方式评估信号是非常重要的。例如，经常由第三方对私人医疗数据进行分析和分类。确保所述私人医疗数据不会泄露给所述第三方是非常重要的。此外，第三方也不希望泄露所述分类方法或者用于所述分类的数据库。

此问题通常被定义为安全多方计算(SMC)。诸如茫然传送(OT)、安全内积(SIP)的在计算上安全的方法可以作为进行更复杂运算的基础。美国专利申请11/005,293描述了这样一种方法。此方法无需泄露用户向分类器提供的图像就可进行物体检测。类似地，分类器所使用的分类方法也不会泄露给所述用户。然而，此方法需要在所述用户和所述分类器之间进行大量的交换。就交换和密钥管理而言，所述通信的开销非常大。

发明内容

本发明的一个目的在于提供一种用于安全地确定施加于信号的函数的结果的系统和方法。

本发明的实施方式基于如下认识：信号的可同态变换函数具有特定性质，该性质有助于在加密域中找到那些函数的解。第一信号和第二信号的可同态变换函数是一种能够被变换为同态分量的线性组合的函数。同态分量是输入(即，信号)的代数组合，从而无需解密即可根据信号的加密值直接计算出所述同态分量的加密值。因而，在使信号保密的加密域中执行同态分量的加密结果的计算。

可以利用同态性质处理加密的同态分量。同态分量的例子包括但不限于，第一信号的函数、第二信号的函数、第一信号与第二信号之积的线性函数等。例如：

平方距离函数：d(x，y)＝(x-y)²＝x²+y²-2xy，其中，x和y是实数或整数。d(x，y)的平方根称为信号x与y之间的欧氏(Euclidean)距离。

海明距离函数：d(x，y)＝x+y-2xy，其中x和y是二进制数，即，其取值为0或1。

某个任意函数：f(x，y)＝sin(x)+cos(y)+4x²y³。

本发明的实施方式描述了用于安全地确定对通过分别加密第一信号和第二信号而得到的第一加密信号和第二加密信号施加的函数的结果的系统和方法。所述方法将所述函数表示为同态分量的线性组合，其中，同态分量是所述第一信号和所述第二信号的代数组合，使得能够利用同态性质由所述第一加密信号和所述第二加密信号直接计算出所述代数组合的加密结果。接着，所述方法由所述第一加密信号和第二加密信号确定所述同态分量的加密结果，并根据所述线性组合对所述同态分量的加密结果进行组合，以产生所述函数的加密结果。所述方法由多个处理器执行。

附图说明

图1是根据本发明的一种实施方式的方法的框图，所述方法用于安全地确定施加于两个加密信号的可同态变换函数的加密结果；

图2-3是根据本发明的一种实施方式的方法的框图和活动图，所述方法用于确定两个信号之间的加密差分；以及

图4是根据本发明的另一种实施方式的方法的示意图，所述方法用于生物识别认证的安全差分计算。

具体实施方式

本发明的实施方式是基于认识到一些函数具有特定性质，该特定性质有助于找到那些函数施加于加密信号时的结果。为了此说明书及所附权利要求书，我们将这些函数定义为可同态变换函数。