[发明专利]一种保护隐私的无中心点积计算方法

权利要求书

1.一种保护隐私的无中心点积计算方法，其特征在于，包括以下步骤：

S1、第一、二参与方分别与可信第三方连接，以获取其对应隐私向量的证书，所述证书包含所述隐私向量的密文；

S2、所述第一参与方将其证书发送至所述第二参与方；

S3、基于所述第一参与方证书中隐私向量的密文，所述第二参与方进行密文的同态点积计算，并将点积密文及所述第二参与方的证书发送至所述第一参与方；

S4、所述第一参与方对所述点积密文进行解密，得到所述第一、二参与方隐私向量的点积。

2.如权利要求1所述的方法，其特征在于，所述可信第三方P_T拥有一对数字签名算法对应的公钥Pk_T和私钥Sk_T。

3.如权利要求2所述的方法，其特征在于，所述步骤S1进一步包括：

S11、预定义快速加密算法，并将所述第一参与方P₁及第二参与方P₂分别与可信第三方P_T连接;

S12、基于所述快速加密算法，所述可信第三方P_T为所述第一、二参与方分别分配对应的公钥Pk_i、私钥Sk_i以及唯一标示ID_i，并对所述第一、二参与方的隐私向量V_i进行验证；

S13、所述第一、二参与方利用其对应的公钥Pk_i对其隐私向量V_i分别进行加密，得到E_i(V_i,R_i)，其中，所述R_i为所述快速加密算法的随机数；

S14、所述可信第三方P_T对所述E_i(V_i,R_i)进行哈希，并利用其私钥Sk_T对该哈希值进行数字签名，得到Sig(E_i(V_i,R_i))；

S15、根据所述Sig(E_i(V_i,R_i))，所述可信第三方P_T将生成的所述隐私向量V_i的证书颁发给所述第一、二参与方；所述证书包含所述隐私向量的密文；

其中，i={1,2}。

4.如权利要求3所述的方法，其特征在于，所述快速加密算法为快速Paillier加密算法。

5.如权利要求4所述的方法，其特征在于，所述第一、二参与方隐私向量V_i的证书C(P_i,V_i)为：

C(P_i,V_i)=<Sig(ID_i),E_i(V_i,R_i),Sig(E_i(V_i,R_i)),Pk_i,Pk_T>。

6.如权利要求5所述的方法，其特征在于，所述步骤S3中：

基于所述第一参与方证书中隐私向量的密文，所述第二参与方P₂根据所述快速Paillier加密算法的同态计算方法，计算点积密文：

e₁=E₁(V₁·V₂,R₁·V₂)，e₂=E₁(R₂·V₁,R₁·R₂)。

7.如权利要求1-6任一项所述的方法，其特征在于，所述方法进一步包括：

S5、基于所述可信第三方，对所述第二参与方隐私向量的证书进行验证，并验证所述第一、二参与方隐私向量的点积是否正确。