[发明专利]面向云端的交互型隐私保护方法和系统有效
申请号: | 201611027772.X | 申请日: | 2016-11-17 |
公开(公告)号: | CN106533650B | 公开(公告)日: | 2019-04-02 |
发明(设计)人: | 刘君强;陈芳慧;董燕萍 | 申请(专利权)人: | 浙江工商大学 |
主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L29/06;G06F21/60;G06F21/62;H04L29/08 |
代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 忻明年 |
地址: | 310018 浙江省杭*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种面向云端的交互型隐私保护方法和系统。隐私保护方法有三个方面:第一,数据拥有者将加密后的数据上传和长期存储在云端服务器,提供符合隐私保护要求的数据共享服务;第二,当客户端请求数据时,在云端直接对加密数据进行匿名化处理,输出符合隐私保护要求的数据;第三,云端服务器进行匿名化处理过程中,可以与代理服务器交互,实现密文数据比对处理。此方法的优点一是加密存储的数据可以有多种用途,二是易于实现多样的隐私保护。隐私保护系统具有两个前提:一是云服务提供商可能是隐私攻击者,但是一定按照协议提供服务;二是客户端承诺不将所获得数据表转发给包括云服务提供商在内的未经授权的他人,因此不存在合谋攻击。 | ||
搜索关键词: | 面向 云端 交互 隐私 保护 方法 系统 | ||
【主权项】:
1.一种面向云端的交互型隐私保护方法,其特征在于,包括如下步骤:1)数据拥有者依据全同态密钥生成算法为扩展编码数据表中各属性的每一列数据单独生成密钥对(pkij,skij),i表示属性序号,j表示数据列号,用公钥pkij分别进行加密处理,得到加密数据表;2)数据拥有者依据全同态密钥生成算法生成密钥对(pkcomp,skcomp),用公钥pkcomp加密扩展编码数据表所有属性数据列,得到加密数据表副本;3)数据拥有者将加密数据表和加密数据表副本,以及数据表中各属性的匿名化层级结构文件,编码规则,公钥pkcomp作为数据外包形式上传至云端服务器存储;4)客户端请求共享数据,先将请求发送到云端服务器,云端服务器记录请求编号uid,然后转发至代理服务器;5)代理服务器确定隐私参数并指示云端服务器开始执行基于全同态加密的匿名化处理,具体包括以下子步骤:5.1)云端服务器请求代理服务器协助完成密文数据比对运算,代理服务器用私钥skcomp对需要比对的密文进行解密,然后进行明文比对,将比对结果返回至云端服务器;5.2)云端服务器利用存储在云端的外包数据以及代理服务器的协助执行匿名化处理,搜索出符合隐私保护要求的数据列;6)云端服务器将可共享数据列的信息传送给代理服务器,代理服务器生成临时密钥(pktemp,sktemp),并用临时公钥pktemp加密数据列对应私钥ski,t得pski,t,t表示第i个属性的第t列;7)代理服务器将临时公钥pktemp和pski,t上传至云端服务器,云端服务器用pktemp和pski,t重新加密步骤1)中的加密数据表,得到公钥pktemp下的重加密数据表;8)客户端从云端服务器下载重加密数据表,获取编码规则,并从代理服务器获取临时私钥sktemp,将重加密数据表进行解密和编码转化之后就能得到符合隐私保护要求的数据表。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工商大学,未经浙江工商大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611027772.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种电量信息采集装置及采集方法
- 下一篇:阻抗测定装置及阻抗测定方法