是计算过 程中两方也会尽可能的根据中间信息推测出更多的额外信息。
[0033] 本发明米用同态加密系统和Garbled Circuits技术,设计出在不泄露任何参与方 私有数据信息的前提下,两参与方合作完成两时序序列的相似度计算。方法具体包括了三 个阶段: 第一阶段,利用同态加密算法,Alice和Bob合作计算出所有序列点对之间的欧式距离 平方值,计算过程中不会泄漏与两参与方输入数据相关的任何信息。在这一阶段,为保证数 据的隐私与安全,Alice生成一对的同态的公钥加密系统的密钥对(瓦D),加密本地时间序 列Q后,将其与公钥 一起发送给Bob。
[0034] Bob接收到来自Alice的加密时间序列Q和公钥E后,利用公式
,可以计算得到每对序列点之间的 加密后的欧式距离平方值。
[0035] 第二阶段,Alice和Bob利用Paillier加密机制的加乘法同态性质实现秘密共 享。Bob产生与密文同等个数的随机数,构成随机数向量i?:,利用Paillier加密机制的加 乘法同态性质计算,得到義既,并将结果发送给所述Alice端。Alice端在 接收到来自所述Bob端的数据議^ _霉后,借助私钥D解密?W -叻,得到向量;T,显然 麵遽,从而实现了将结果由两参与方和共享。
[0036] 第三阶段,以Alice端的随机数向量及和Bob端的向量_为输入,基于FGC框架提 供的加法计算单元和最小值选择单元,可以顺利完成相似度矩阵的填充,在计算过程中,数 据均为加密状态,最终,只需对矩阵顶角元素解密,即可得到两方的相似度明文结果。
[0037] 从本发明技术方案可以看出,只需分析两参与方能否通过接收到的另一方所发送 的信息来推断出其私有数据信息,若不能,则可说明方法是安全的。
[0038] 在具体的分析过程中,步骤(1)中首先分析参与方Alice端的私有信息是否会泄 漏,Bob端可以得到和公钥E,Paillier同态加密系统的语义安全特性保证了攻击者 无法由给定密文导出任何相关明文信息,因此,Bob无法由推测得到g的任何信息。步 骤(3)中,Alice和Bob借助FGC框架中Garbled Circuit中的加法计算单元和最小值选择 单元,完成相似度矩阵的更新,基于Yao电路的安全性,我们认为该加法计算和最小值选择 过程不会泄露任何的私有信息。在本发明的算法执行过程的其他各个步骤中,Alice没有 向Bob发送任何数据,综合以上分析可知,在本发明的算法执行过程中,Alice的私有数据 没有任何泄露。
[0039] 另一方面,在本发明的执行过程中,除了步骤(3)的矩阵更新部分的交互之外,Bob 只向Alice发送数据丑W-r),显然,Alice只能通过解密得到,由于随 机数足够大,Alcie并无法得到Bob的任何私有数据信息,因此,本发明的执行过程保证了 Bob私有信息不会泄露。所以,基于同态加密系统和Garbled Circuits电路的安全性,本发 明检测过程是安全的,任何参与方的私有数据都不会发生泄露。
[0040] 具体实施为,假设Alice持有基于轨迹数据的二维时间序列Q,Bob持有基于轨迹 数据的二维时间序列C,如图2所示,轨迹序列Q包含7个位置点信息,C包含5个位置点信 息。
[0041] 两方将通过合作计算,完成两轨迹序列的相似度计算,并且保证,计算过程中双方 的私有数据信息不会泄露。
[0042] 具体实施步骤如下:预处理:使用DTW计算两条轨迹序列的相似度,需要构造一个 的矩阵(n=7,m=5),其中,对应序列点负:和,间的欧式距离平方值。
[0043] (1)所述两端利用Paillier加密系统的加法同态性质,数据持有双方可以方便基 于密文计算出欧式距离的平方值,其值以密文形式由一方(如Bob)持有,具体步骤如 下所示: 步骤一 =Alice产生同态加密密钥对,对轨迹序列Q的每一个元素加密,将加密 后得到的向量和公钥邁发送到Bob端。
[0044] 步骤二:Bob接收到来自Al ice的加密时间序列Q和公钥E后,利用公式
,可以计算得到每对序列点之间的 加密后的欧式距离平方值。
[0045] (2) Alice和Bob利用Paillier加密机制的加乘法同态性质实现加法秘密共享。 具体实施步骤如下: 步骤一 :Bob产生与向量同等个数的随机数,构成随机数向量誠,随机数足够大以 保证结果的安全性,计算於4) *五(^T1,得到丑W - r),并将其发送给Alice。
[0046] 步骤二:Alice端在接收到来自Bob的数据石f-老)后,借助私钥解密剩革_:-機 ,得到向量1-_一_。
[0047] (3)所述两端基于FGC框架合作完成相似度矩阵的填充,并得到两端的相似度明 文结果。具体实施步骤如下: 步骤一:以Alice端的随机数向量M和Bob端的向量戴为输入,基于FGC框架中 Garbled Circuit提供的加法计算单元和最小值选择单元,可以顺利完成相似度矩阵的填 充,在矩阵更新过程中,数据均为加密状态,不会造成信息泄露,图中加粗部分为路径选择 过程。最终,只需对矩阵顶角元素解密,即可得到两方的相似度明文结果。
[0048] 本发明的有益效果是: (1) DTW算法是时间序列相似性度量的经典方法,能够有效的反映序列的相似度,在各 个领域都得到了广泛应用。基于DTW算法实现的保护隐私的时间序列相似度比较方法不但 安全性高,适应性强,且对于其他时间序列相似度度量方法,如LCSS,EDR等的隐私保护实 现,有着极大的借鉴意义; (2) 该计算方法能够确保持有时间序列的两方不能得到除了相似度以外的其他任何信 息,从而同时保护了两方的私有数据信息; (3) 该框架针对轨迹相似度的计算特点,通过结合同态加密和Yao协议,显著提高了计 算性能; (4) 时间序列相似度计算方法(如LCSS,EDR等)中主要涉及到欧式距离计算,最小值选 择最大值选择等操作,这些操作在本文提出的计算方法中均可得到实现,适用性极强。
[0049] 以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发 明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领 域,均同理包括在本发明的专利保护范围内。
【主权项】
1. 一种保护隐私的时间序列相似度计算方法,其特征在于,包括以下操作步骤: 51 :将参与双方进行分组为第一参与方和第二参与方,并对第一参与方和第二参与方 分别赋予相应的第一时间序列和第二时间序列,同时,在所述第一时间序列中设置有n个k 维序列点,所述第二时间序列中设置有m个k维序列点; 52 :令第一参与方和第二参与方利用同态加密方式计算欧式距离平方值; 53 :令第一参与方和第二参与方实现欧式距离平方值的秘密共享; 54 :将第一参与方和第二参与方的相似度结果进行计算。2. 根据权利要求1所述的保护隐私的时间序列相似度计算方法,其 特征在于,所述步骤S2中,利用加密系统中的加乘法同态性质,将持有加 密数据的第一参与方和第二参与方基于密文计算出欧式距离的平方值 ,平方值以密文形式由第一参与方或第二参与方持有。3. 根据权利要求2所述的保护隐私的时间序列相似度计算方法,其特征在于,所述步 骤S2中,所述同态加密方式设置为通过加法同态加密系统,所述第二参与方生成加法同态 加密密钥对轉,同时对第二时间序列进行加密,并且将加密后的第二时间序列与同态 加密密钥对发送至第一参与方。4. 根据权利要求3所述的保护隐私的时间序列相似度计算方法,其特征在于,所述第 二参与方同态加密密钥对(反功满足公式别战)M㈨=识挪+均和丑(棚):=卻?^,同时得 出丑(m) x丑(//))二m + M取]二ms 05. 根据权利要求2-4中任意一项所述的保护隐私的时间序列相似度计算方法,其特 征在于,所述步骤S2中,所述第一参与方接收加密后的第二时间序列与同态加密密钥对列点之间加密后的欧式距离平方值,形成欧式距离平方值密文。6. 根据权利要求5所述的保护隐私的时间序列相似度计算方法,其特征在于,所述步 骤S3中,所述第一参与方产生与欧式距离平方值密文同等个数的随机数,同时利用随机 数构成随机数向量雜,利用加密系统的加乘法同态性质计算丑⑷MW1,得到_献-|, 并将结果发送给第二参与方;所述第二参与方在接收到数据后,利用私钥D解密 /)(與4 -『)),得到向量,同时将元素转化为明文形式的泌m,其中,兹7. 根据权利要求6所述的保护隐私的时间序列相似度计算方法,其特征在于,所述步 骤S4中,所述第一参与方和第二参与方相似度结果进行计算时基于FGC框架进行。8. 根据权利要求7所述的保护隐私的时间序列相似度计算方法,其特征在于,所述步 骤S4中,令第二参与方的随机数向量S和第一参与方的向量i?为输入后,基于FGC框架提 供的加法计算单元和最小值选择单元,完成相似度矩阵的填充,得出阵顶角元素,在填充计 算过程中,数据均为加密状态。9. 根据权利要求8所述的保护隐私的时间序列相似度计算方法,其特征在于,所述步 骤S4中,第一参与方或第二参与方对矩阵顶角元素解密,得到两方的相似度明文结果。10.根据权利要求3-4、5、6-8中任意一项所述的保护隐私的时间序列相似度计算方 法,其特征在于,所述第一参与方或第二参与方可互换。
【专利摘要】本发明公开了一种保护隐私的时间序列相似度计算方法,包括以下操作步骤:S1:将参与双方进行分组为第一参与方和第二参与方,并对第一参与方和第二参与方分别赋予相应的第一时间序列和第二时间序列,同时,在所述第一时间序列中设置有n个k维序列点,所述第二时间序列中设置有m个k维序列点;S2:令第一参与方和第二参与方利用同态加密方式计算欧式距离平方值;S3:令第一参与方和第二参与方实现欧式距离平方值的秘密共享;S4:将第一参与方和第二参与方的相似度结果进行计算。通过上述方式,本发明能够提供一种保护隐私的时间序列相似度计算方法,具有安全性高,适应性强等优点,在保护隐私的时间序列相似度计算的普及上有着广泛的市场前景。
【IPC分类】G06F21/60, G06K9/62
【公开号】CN105138923
【申请号】CN201510486712
【发明人】刘安, 刘曙曙, 李直旭, 刘冠峰
【申请人】苏州大学
【公开日】2015年12月9日
【申请日】2015年8月11日