算环境500包括处理器 510和至少一个(优选为多于一个)1/0接口520。1/0接口可W是有线或无线的,在无线实现 方式中,其预配置有适当的无线通信协议,W允许计算环境500在全局网络(例如,互联网) 上操作并与其它计算机或服务器(如基于云的计算或存储服务器)通信,W提供本原理,例 如作为远程提供给最终用户的软件即服务(SAAS)特征。在计算环境500内还提供了一个或 多个存储器530和/或存储设备化DD)540。计算环境500或多个计算机环境500可W根据本原 理的一个实施例为计数器Cl-C4(图4)实现P1-6协议(图3)。特别地,在本原理的实施例中, 计算环境500可W实现评估器230;独立的计算环境500可W实现CSP 250,源可含有一个或 多个计算机环境500,每一个计算环境都与不同的用户210相关联,包括但不限于台式计算 机、蜂窝电话、智能电话、电话手表、平板计算机、个人数字助理(PDA)、上网本和笔记本电 脑,用于与评估器230和CSP250通信。此外,CSP 250可作为单独的处理器或作为由源处理器 运行的计算机程序而包括在源中,或等同地,包含在源的每一个用户210的计算机环境中。
[0073] 应当进一步理解的是,因为在附图中描绘的一些组成系统构件和方法步骤优选地 W软件来实现,所W,在系统构件(或处理步骤)之间的实际连接可能会有不同,其取决于本 原理被编程的方式。考虑到本文的教导,相关领域的普通技术人员将能够设想本原理的运 些和类似的实现或配置。
[0074] 虽然已在本文中参照附图描述了说明性实施例,但是应当理解,本原理不限于那 些精确的实施例,相关领域的普通技术人员可W在其中进行各种变化和修改,而不偏离本 原理的范围或精神。所有运些变化和修改旨在包括于由所附权利要求书所述的本原理的范 围之内。
【主权项】
1. 一种用于安全地计数记录的方法,使得所述记录对评估所述记录的评估器(230)保 持隐私,所述方法包括: 接收一组记录(220,340 ),其中每一个记录包括一组令牌,并且其中每一个记录对除所 述记录的源之外的各方保持秘密;和 用加密电路评估所述一组记录(370),其中所述加密电路的输出是计数。2. 如权利要求1所述的方法,进一步包括: 接收或确定单独一组令牌(320)。3. 如权利要求2所述的方法,进一步包括: 在加密系统提供器(CSP)中设计所述加密电路来计数在所述一组记录中的所述单独一 组令牌(350);和 将所述加密电路传送到所述评估器(360)。4. 如权利要求3所述的方法,其中,所述设计的步骤包括: 将计数器设计为布尔电路(352)。5. 如权利要求4所述的方法,其中,所述设计计数器的步骤包括: 构建所述一组记录和所述单独一组令牌的阵列(410);和 执行在所述阵列上排序(420,440)、移位(430)、相加(430)和存储的操作。6. 如权利要求1所述的方法,其中接收步骤是通过在源、所述评估器和所述CSP之间的 代理不经意传输(342)进行的(350),其中所述源提供了所述记录并且所述记录被对所述评 估器和所述CSP保持隐私,并且其中所述加密电路取所述记录的加密值作为输入。7. 如权利要求3所述的方法,进一步包括: 加密所述一组记录以创建加密记录(380),其中,所述加密的步骤是在所述接收一组记 录的步骤之前进行的。8. 如权利要求7所述的方法,其中所述设计步骤(350)包括: 在对所述加密电路内的加密记录进行处理之前,对其进行解密(354)。9. 如权利要求7所述的方法,其中所述加密是部分同态加密(382 ),所述方法包括: 在所述评估器中对所述加密记录进行掩码来创建掩码记录(385);和 在所述CSP中对所述掩码记录进行解密来创建解密的掩码记录(395)。10. 如权利要求9所述的方法,其中所述设计步骤(350)包括: 在对所述加密电路内的解密的掩码记录进行处理之前,对其进行解掩码(356)。11. 如权利要求1所述的方法,其中每个记录进一步包括一组权重,其中所述一组权重 包括至少一个权重。12. 如权利要求11所述的方法,其中所述权重对应于在所述记录中的各令牌的频率和 评级的量度之一。13. 如权利要求1所述的方法,进一步包括: 接收每个记录的令牌数(220,310)。14. 如权利要求1所述的方法,进一步包括: 当每个记录的令牌数小于表示最大值的值时,用空条目填充每个记录,以创建具有与 所述值相等的令牌数的记录(312)。15. 如权利要求1所述的方法,其中所述一组记录的源是数据库和一组用户(210)中的 一个,并且其中如果所述源是一组用户,则每个用户提供至少一个记录。16. 如权利要求3所述的方法,进一步包括: 通过所述CSP接收一组参数以用于加密电路的设计,其中所述参数是由所述评估器发 送的(330)。17. -种用于安全地计数记录的系统,包括: 源,其将提供所述记录; 加密服务提供器(CSP ),其将提供所述安全计数器;和 评估器,其将评估所述记录,使得记录对所述评估器和所述CSP保持隐私;其中,所述 源、所述CSP和所述评估器的每一个都包括: 处理器(402),用于接收至少一个输入/输出(404);和 至少一个存储器(406,408),其与所述处理器进行信号通信,并且其中所述评估器处理 器被配置为: 接收一组记录,其中每一个记录包括一组令牌,并且其中每一个记录被保持秘密;和 用加密电路评估所述一组记录,其中所述加密电路的输出是计数。18. 如权利要求17所述的系统,其中所述评估器处理器被配置为: 接收单独一组令牌。19. 如权利要求18所述的系统,其中所述CSP处理器被配置为: 设计所述加密电路来计数在所述一组记录中的所述单独一组令牌;和 将所述加密电路传送到所述评估器。20. 如权利要求19所述的系统,其中所述CSP处理器被配置为通过被配置为按以下操作 来设计所述加密电路: 将计数器设计为布尔电路。21. 如权利要求20所述的系统,其中所述CSP处理器被配置为通过被配置为按以下操作 来设计所述计数器: 构建所述一组记录和所述单独一组令牌的阵列;和 执行在所述阵列上排序、移位、相加和存储的操作。22. 如权利要求17所述的系统,其中所述源处理器、所述评估器处理器和所述CSP处理 器被配置为执行代理不经意传输,其中所述源提供所述记录,所述评估器接收所述记录的 加密值,所述记录对所述评估器和所述CSP保持隐私,并且其中所述加密电路取所述记录的 加密值作为输入。23. 如权利要求19所述的系统,其中所述源处理器被配置为: 在提供所述一组记录之前将所述一组记录加密以创建加密记录。24. 如权利要求23所述的系统,其中所述CSP处理器被配置为通过被进一步配置为按以 下操作来设计所述加密电路: 在对所述加密电路内的加密记录进行处理之前,对其进行解密。25. 如权利要求23所述的系统,其中所述加密是部分同态加密,并且其中所述评估器处 理器被进一步配置为: 对所述加密记录进行掩码来创建掩码记录;并且 所述CSP处理器被进一步配置为: 对所述掩码记录进行解密来创建解密的掩码记录。26. 如权利要求25所述的系统,其中所述CSP处理器被配置为通过被进一步配置为按以 下操作来设计所述加密电路: 在对所述加密电路内的解密的掩码记录进行处理之前,对其进行解掩码。27. 如权利要求17所述的系统,其中每个记录进一步包括一组权重,其中所述一组权重 包括至少一个权重。28. 如权利要求27所述的系统,其中所述权重对应于在所述记录中的各令牌的频率和 评级的量度之一。29. 如权利要求17所述的系统,其中所述评估器处理器被进一步配置为: 接收每个记录的令牌数,其中所述令牌数是由所述源发送的。30. 如权利要求17所述的系统,其中所述源处理器被配置为: 当每个记录的所述令牌数小于表示最大值的值时,用空条目填充每个记录,以创建具 有与所述值相等的令牌数的记录。31. 如权利要求17所述的系统,其中所述一组记录的源是数据库和一组用户中的一个, 并且其中如果所述源是一组用户,则每个用户包括用于接收至少一个输入/输出(504)的处 理器(502)和至少一个存储器(506,508),并且每个用户提供至少一个记录。32. 如权利要求19所述的系统,其中所述CSP处理器被进一步配置为: 接收一组参数以用于加密电路的设计,其中所述参数是由所述评估器发送的。
【专利摘要】一种用于安全地计数的方法,包括:接收一组记录作为输入,其中所述一组记录包括至少一个记录,每个记录包括一组令牌,其中所述一组令牌包括至少一个令牌;接收包括至少一个令牌的单独一组的令牌,处理所述一组记录和所述单独一组令牌以对属于所述单独一组令牌的每个令牌出现在多少记录中进行计数,而无需获知任何个人记录以及除所述计数之外的、从所述记录中提取的任何信息的内容。
【IPC分类】H04L9/00
【公开号】CN105637798
【申请号】CN201380074041
【发明人】伊夫斯特拉蒂奥斯·埃尼迪斯, 埃胡德·魏恩斯贝格, 妮娜·安妮·塔夫特, 马克·乔伊, 瓦莱里亚·尼科拉恩科
【申请人】汤姆逊许可公司
【公开日】2016年6月1日
【申请日】2013年12月19日
【公告号】EP2965464A2, EP3031164A2, EP3031166A2, US20160004874, US20160012238, US20160019394, US20160020904, WO2014137449A2, WO2014137449A3, WO2014138752A2, WO2014138752A3, WO2014138753A2, WO2014138753A3, WO2014138754A2, WO2014138754A3