基于云的二值向量距离计算方法、装置及服务器的制造方法
【技术领域】
[0001] 本发明涉及隐私保护和云计算领域,具体涉及一种基于云的二值向量距离计算方 法、装置及服务器。
【背景技术】
[0002] 随着移动设备用户数量的不断增长,基于移动设备的涉及二值向量的距离计算的 应用越来越多的采用云计算的框架,借助强大的计算中心为用户提供丰富的应用。
[0003] 将计算托管给云端虽然为移动用户带来了很大的便利,但是不可信的云端也对数 据中的个人隐私(如好友关系,位置信息,活动信息等)造成了极大的威胁。比如,一些基 于傅里叶变换的二值向量的距离计算方法,在近似的保持数据间欧式距离的前提下隐藏数 据的敏感信息。该方法对在数据集上进行数据挖掘很奏效,但使用该方法使向量之间的距 离信息是公开的,即搜索结果是公开的,因此会泄露用户隐私。
【发明内容】
[0004] 本发明所要解决的技术问题是现有的基于云的二值向量距离计算不能保护用户 隐私的问题。
[0005] 为此目的,本发明提出一种基于云的二值向量距离计算方法,包括:
[0006] 获取预先确定的要与当前用户的二值向量^进行距离计算的二值向量i所属用户 所对应的Paillier加密的公钥PK,Paillier加密的私钥SK,随机种子s,两个对称加密密 钥K°和K S利用所述Paillier加密的公钥PK对0进行加密的加密结果HE. E (0),以及利用 所述Paillier加密的公钥PK对1进行加密的加密结果HE. E(I);
[0007] 从云服务器获取所述二值向量?的每一比特位的扰码电路的所有可能的输入;所 述二值向量S的每一比特位的扰码电路的所有可能的输入根据所述二值向量S的该比特位 的可能的值,所述二值向量?的该比特位的位数,所述二值向量?所属用户所对应的随机种 子S,以及两个对称加密密钥Κ°和K \并利用哈希算法生成,所述二值向量^的每一比特位 的扰码电路的每一种可能的输出是以所述二值向量?的该比特位的该种可能的输出所对 应的输入为密钥,对所述加密结果HE. E(O)或者所述加密结果HE. E(I)进行Paillier加 密,并对加密结果进行高级加密标准加密方法加密生成的;
[0008] 利用所述二值向量?的每一比特位的扰码电路的所有可能的输入对所述二值向 量P的对应比特位进行编码确定出所述二值向量?的该比特位的扰码电路的输入,并将确 定出的所述二值向量i的每一比特位的扰码电路的输入发送给所述云服务器;所述二值向 量i与所述二值向量i相对应的比特位具有相同的比特位的位数;
[0009] 接收所述云服务器发送的利用所述Paillier加密的公钥PK对所述二值向量f和 所述二值向量?之间的距离进行加密的加密结果;
[0010] 利用所述Paillier加密的私钥SK对所述云服务器发送的加密结果进行解密,确 定出所述二值向量7和所述二值向量5之间的距离。
[0011] 另一方面,本发明提出一种基于云的二值向量距离计算方法,包括:
[0012] 接收用户发送的二值向量的每一比特位的扰码电路的输入;
[0013] 根据所述用户发送的二值向量的每一比特位的扰码电路的输入查询预先存储的 该比特位的扰码电路的所有可能的输入和所有可能的输出,确定出该比特位的扰码电路的 输出,对所述用户发送的二值向量的每一比特位的扰码电路的输出进行解密,并求和;
[0014] 将所述求和的结果发送给用户。
[0015] 另一方面,本发明提出一种基于云的二值向量距离计算装置,包括:
[0016] 第一获取单元,用于获取预先确定的要与当前用户的二值向量^进行距离计算的 二值向量?所属用户所对应的Pai 11 i er加密的公钥PK,Pai 11 i er加密的私钥SK,随机种子 s,两个对称加密密钥K°和K \利用所述Paillier加密的公钥PK对0进行加密的加密结果 HE. E(O),以及利用所述Paillier加密的公钥PK对1进行加密的加密结果HE. E(I);
[0017] 第二获取单元,用于从云服务器获取所述二值向量?的每一比特位的扰码电路的 所有可能的输入;所述二值向量i的每一比特位的扰码电路的所有可能的输入根据所述二 值向量?的该比特位的可能的值,所述二值向量i的该比特位的位数,所述二值向量i所属 用户所对应的随机种子s,以及两个对称加密密钥K°和K \并利用哈希算法生成,所述二值 向量i的每一比特位的扰码电路的每一种可能的输出是以所述二值向量i的该比特位的该 种可能的输出所对应的输入为密钥,对所述加密结果HE. E(O)或者所述加密结果HE. E(I) 进行Paillier加密,并对加密结果进行高级加密标准加密方法加密生成的;
[0018] 编码单元,用于利用所述二值向量i的每一比特位的扰码电路的所有可能的输入 对所述二值向量J的对应比特位进行编码确定出所述二值向量i的该比特位的扰码电路 的输入,并将确定出的所述二值向量?的每一比特位的扰码电路的输入发送给所述云服务 器;所述二值向量i与所述二值向量?相对应的比特位具有相同的比特位的位数;
[0019] 第一接收单元,用于接收所述云服务器发送的利用所述Paillier加密的公钥PK 对所述二值向量?和所述二值向量之间的距离进行加密的加密结果;
[0020] 解密单元,用于利用所述Paillier加密的私钥SK对所述云服务器发送的加密结 果进行解密,确定出所述二值向量?和所述二值向量?之间的距离。
[0021] 另一方面,本发明提出一种服务器,包括:
[0022] 第二接收单元,用于接收用户发送的二值向量的每一比特位的扰码电路的输入;
[0023] 查询单元,用于根据所述用户发送的二值向量的每一比特位的扰码电路的输入查 询预先存储的该比特位的扰码电路的所有可能的输入和所有可能的输出,确定出该比特位 的扰码电路的输出,对所述用户发送的二值向量的每一比特位的扰码电路的输出进行解 密,并求和;
[0024] 第二发送单元,用于将所述求和的结果发送给用户。
[0025] 本发明实施例基于云的二值向量距离计算方法、装置及服务器,其优点在于:为移 动设备的使用者提供了保护数据隐私的数据托管和搜索服务。任何的云服务都可以将利用 本发明在原有的搜索功能上将隐私保护服务作为可选服务项目提供给感兴趣的用户。通过 该发明,用户可以将向量数据加密放至云端,在不暴露自身向量的数值的情况下,计算查询 向量与云端所有向量的距离。消耗最大的距离计算和向量存储任务都托管给云端,极大减 轻了客户端的开销,但并不会暴露任何隐私向量或者查询向量(包括计算结果)给云或其 他未授权方。因此该发明可以广泛应用于各类云计算服务,在不破坏计算功能的情况下保 障用户隐私的安全。此外采用二值向量进行相似度计算,其计算效率得到了进一步提高,使 其更适合面向资源受限设备的计算系统。
【附图说明】
[0026] 图1为本发明一种基于云的二值向量距离计算方法一实施例的流程示意图;
[0027] 图2为本发明一种基于云的二值向量距离计算方法一实施例的流程示意图;
[0028] 图3为本发明一种基于云的二值向量距离计算装置一实施例的方框结构示意图;
[0029] 图4为本发明一种服务器一实施例的方框结构示意图。
【具体实施方式】
[0030] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明 一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有 做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0031] 如图1所示,本实施例公开一种基于云的二值向量距离计算方法,包括:
[0032] S1、获取预先确定的要与当前用户的二值向量^进行距离计算的二值向量^所属 用户所对应的Paillier加密的公钥PK,Paillier加密的私钥SK,随机种子s,两个对称加 密密钥1(°和K S利用所述Paillier加密的公钥PK对0进行加密的加密结果HE. E (0),以及 利用所述Paill