基于同态加密隐私数据保护的编辑距离计算系统的制作方法
【技术领域】
[0001] 本发明设及一种隐私保护的编辑距离计算方案,具体是一种基于同态加密隐私数 据保护的编辑距离(e d i t d i S化η C e)计算系统。
【背景技术】
[0002] 大数据时代对实验科学产生了很重大的影响。在生物医药领域,一个很重要的发 展趋势是通过对大量的数据进行研究来探索其中的规律。然而,一个单独机构不能满足研 究需要的存储空间和计算能力。依赖于数据共享的云计算的提出,给基于大数据基因运算 的研究带来了一个解决途径。研究人员可W依靠云端来减少运算所需要的时间和储存空 间。使用云空间的一个很大的弊端就是可能会造成隐私泄露。假定云端是"可靠的",它不会 把数据分享出去,但它自己可能会对数据感兴趣。患者的基因数据是需要被保护的数据,不 能直接传输给云端,而其它的研究机构又需要运些数据来进行研究。同态加密的出现能够 很好的解决运个问题。同态加密是一种特殊的加密方法,两个通过同态加密得到的密文相 加,解密后等于两个对应的原文相加。两个通过同态加密得到的密文相乘,解密后等于对应 两个相应的原文相乘。通过同态加密,被信任的第Ξ方生成一个公钥跟密钥,并把公钥传输 给机构A,B。机构A和机构B通过运个公钥把要进行运算的数据进行加密,然后把密文传给云 端。云端对密文进行运算,然后将结果传回给用户。用户对密文进行解密,得到原文结果。在 运种情况下,科研人员可W利用其它机构的数据进行研究。不像其它添加噪声来保护隐私 的方法,使用同态加密的得到的结果是无误差的。而机构A和机构B又不担屯、自己的数据在 计算过程中被泄露。
[0003] 两段基因序列的编辑距离(edit distance)可W用来表示运两段基因之间的差 异。由于基因可能出现缺失,而导致无法比较汉明距离,所W求编辑距离。如果给定两段基 因数据的明文,可W用Wagner-Fischer方法来求解它们之间的编辑距离。基于对现有技术 的文献探索发现,Qieon JH等人在2015年的《3rd Workshop on lincrypted Computing and Applied Homomorphic Cryp tography》(WAHC ' 15 )会议上发表的"Homomorph i c Computation of Edit Distance" -文中提出了一种方法,基于二进制的表示方法,通过改 进Wagner-Fischer方法,得到可能的路径。然后再对可能的路径,计算对应的编辑距离。比 较运些编辑距离的值,取最小的值,作为两段基因序列的编辑距离。但是,基于二进制的表 示方式,使得对密文做加法的时候,时间代价很大。而且,运篇论文里面的最短路径的获取 方法,并不能获得所有可能的最短路径,最后算出来的只是编辑距离的一个估计值。运些不 足促使申请人针对同态加密下求解两段基因序列的编辑距离,提出了新的系统。
【发明内容】
[0004] 本发明针对现有技术的不足,提供了一种基于同态加密隐私数据保护的编辑距离 计算系统,可W提供基因序列的编辑距离计算的同时还保证了原始基因隐私数据的安全 性。
[0005] 本发明是通过W下技术方案实现的:
[0006] 本发明所述的基于同态加密隐私数据保护的编辑距离计算系统,包括:加密数据 比较模块、最短路径集计算模块和编辑距离计算模块,其中:
[0007] 所述加密数据比较模块,对加密后的密文利用同态加密(homomorPh i C enc巧ption)的性质构造函数,输入两个需要比较的密文的差,输出一个加密的标志位;
[0008] 所述最短路径集计算模块,首先计算所有可能的路径集,然后对每条路径进行校 验,排除掉不可能成为最后结果的路径,得到最短路径集;
[0009] 所述编辑距离计算模块,基于前面两个模块的结果,计算出每一个最短路径集中 的加密的路径值,再利用编辑距离只能在有限范围内取值运个性质,判断出其中的最短加 密路径值,作为结果。
[0010] 优选地,所述加密数据比较模块,利用全同态加密算法进行加密,得到的数据即同 态加密隐私数据。
[0011] 优选地,所述的加密数据比较模块,构造了一个函数,该函数可W完成:在加密状 态下,判断两个十进制整数是否相等。该函数的输入是加密状态下的两个整数之差,函数输 出的是加密状态的1(如果两个整数相等)或加密状态的〇(如果两个整数不等)。
[0012] 优选地,所述的最短路径集计算模块,通过对所有路径集运用排除法,对于一条路 径,如果还能找到另一条值不大于它的路径,就把它排除。经过排除法后得到是最短路径 集。
[0013] 优选地,所述的编辑距离计算模块,通过计算最短路径集里面的最短路径,得到加 密的编辑距离。
[0014] 进一步的,本发明所述系统还包括并行运算模块,所述并行运算模块运用同态加 密里面的多孔结构,可W同时计算多个基因对的编辑距离,并利用了多核CPU,同时计算最 短路径集里面的路径值,加快了计算速度。
[0015] 本发明上述系统中所有的运算均处于加密的状态下并且在云端运行,第Ξ方负责 提供公钥给机构和密钥给用户,机构负责提供加密的数据给云端来运算,密文结果由云端 返回给用户,用户解密后得到最终结果。
[0016] 与现有技术相比,本发明具有如下的有益效果:
[0017] 本发明所述系统计算编辑距离的同时,还保证了原始隐私数据的安全性,基于整 数的表示方法也提升了计算的效率。本发明采用云端-客户模式的福射式结构,其中加密数 据位于各个客户端,加密数据比较模块、最短路径集计算模块、编辑距离计算模块和并行运 算模块位于服务器云端,具备良好的安全性、实用性和扩展性。
【附图说明】
[0018] 通过阅读参照W下附图对非限制性实施例所作的详细描述,本发明的其它特征、 目的和优点将会变得更明显:
[0019] 图1为本发明一较优实施例的结构框图;
[0020] 图2为本发明一实施例最短路径集计算的示意图。
【具体实施方式】
[0021] 下面结合具体实施例对本发明进行详细说明。W下实施例将有助于本领域的技术 人员进一步理解本发明,但不W任何形式限制本发明。应当指出的是,对本领域的普通技术 人员来说,在不脱离本发明构思的前提下,还可W做出若干变形和改进。运些都属于本发明 的保护范围。
[0022] 图1所示,本发明一实施例系统的结构框图,包括:加密数据比较模块,最短路径集 计算模块,编辑距离计算模块和并行运算模块。其中:
[0023] 加密数据比较模块,基于整数的表示方法,比较两个密文是否相等。输出为密文0 (不相等)或密文1(相等)。
[0024] 最短路径集计算模块,通过排除在所有路径中值一定不可能是最小的路径,将剩 余的路径设定为最短路径集。
[0025] 编辑距离计算模块,首先计算出每一个最短路径集中的加密的路径值,再利用编 辑距离只能在有限范围内取值运个性质,判断出其中的最短加密路径值,作为结果,返回给 用户。
[0026] 并行运算模块,运用同态加密里面的多孔结构,可W同时计算多个基因对的编辑 距离,并利用了多核CPU,同时计算最短路径集里面的路径值,加快了计算速度。
[0027] 本实施例中,所述的最短路径集计算模块的具体实现如图2所示。在图中,向下走 一格或者向右走一格表示路径的值加1,斜向下走一个格路径可能增加0,也可能增加1。运 取决于对应位置的两个基因是否相等,相等增加0,不同增加1。每一条路径都是从左上角的 (〇,〇)走到右下角的(4,4)。图中有Ξ条实例路径,其中虚线路径不是一个有效的最短路径, 因为输入的运对基因序列的长度是4*4,所W编辑距离的最大可能值是4,而虚线路径最小 的可能是6,所W虚线路径不是可能的最短路径。遍历整个可能的路径集,