专利名称:安全阈值解密协议计算的制作方法
技术领域:
本发明涉及一种将加密的数据集转换为表示数据集的各个位(individual bit)的加密的方法。此外,本发明涉及一种用于将加 密的数据集转换为表示数据集的各个位的加密的系统。
背景技术:
在安全多方计算方案中, 一群参与方(也称为参与者(player)) 未必彼此信任,希望通过使用私人数据作为函数的输入且不泄漏私人 数据地计算公共函数,同时保证函数的输出被正确地计算出。例如, 在众所周知的Millionaire (百万富翁)协iJC中,两个百万富翁都想在 不泄露关于他们财产的任何信息的前提下知道两人中谁更富。这两个 百万富翁为公共函数提供私人数据(即相应百万富翁的财产),并且 函数输出指示两人中哪个最富的变量,而不会泄露关于私人数据的别 的东西。安全多方计算方案中采用的技术非常好地适于在一群参与者中执 行隐私保护操作。这些技术例如可以在这些技术领域中实施,例如安 全拍卖、安全简档匹配、安全电子表决和安全生物统计学认证。在B. Schoenmakers和P. Tuyls的"Pract ical Two-Par ty Computat ion based on the Conditional Gate" (Asiacrypt 2004,第119-126页,LNCS Springer-Verlag 2004 )中,描述了用于基于同态阈值密码系统的安全多方计算的有效算法。物理对象的认证可以用在许多应用中,例如有条件地进入安全建 筑或有条件的访问数字数据(例如,存储在计算机或可移动存储媒体 中),或者用于识别目的(例如,用于针对具体活动而管理已标识的 个人,或者甚至用于入境管理)。将生物统计学用于识别和/或认证(其 中,采用用户唯一的特征,例如指紋、虹膜、耳朵、面孔等),越来 越被看作是对传统识别手段的更好替换,例如口令和个人识别码 (pin-code),以及涉及在个人和例如照片之间进行视觉比较的"人 工"识别。4现有技术中有待解决的问题在于如何可以将例如生物统计学特征形式的加密数据集(例如数字x,其中xe(O, 1, ..., n-1})划分为形 成数字x的各个位x。, x,, ..., Xh(其中,t是数字n-l的位数)的加 密,且不泄漏关于x或其位x。, x,, ..., Xh的任何信息。这种算法的 应用有很多,例如安全联合(joint )初始性测试,生物统计学传感器 的计算和通信负载的安全乘幂、缩减,表决协议中计算负栽的缩减等。 用于将加密的数字[[x]]划分成加密的位[[x。]], [[x,]],...,[〖x,—,〗] 的协议称为位拆分协议。在I. Damgaard等人的"How to Split a Shared Secret into Shared Bits in Constant-Round" (Aarhus大学,2005年6月23曰)中,论述 了类似的问题。然而,采用了无条件安全设置。在此公开文献中,假 设涉及于此所述安全多方计算的参与者,可以访问二进制数据集的共 享部分,为此,位表示即将被安全地确定出。结果,参与者以形成二 进制数据集的位的共享作为结束,并且必须促成其他参与者一起完成 完整的二进制数据集。发明内容本发明的目的在于解决上述问题,并提供一种用于执行安全位拆 分的方法/设备;即,通过使用同态加密术的特性,将加密的数字[[x]] 转换为形成该数字的位[[x。]],〖[x,]],…,[[x,.,]]的加密。此目的通过以下方法和系统来达到,即根据权利要求l将加密的数 据集转换为表示数据集的各个位的加密的方法,以及根据权利要求ll 的用于将加密的数据集转换为表示数据集的各个位的加密的系统。根据本发明的第一方面,提供一种方法,所述方法包括以下步骤产生随机数,并计算随机数的逐位加密;基于加密的数据集和加密的随机数,安全地计算加密的总和(sum);执行对加密总和的解密,并确定所述总和的位表示;以及,通过用加密的随机数处理所述总和,创建表示加密数据集的各个位的加密。根据本发明的第二方面,提供一种系统,包括至少笫一和第二计算装置,其被安排成联合产生随机数并计算随机数的逐位加密。至少其中一个计算装置被安排成基于加密的数据集和加密的随机数来计算加密的总和,并且第 一和第二计算装置被安排成联合执行对加密总 和的解密,并确定所述总和的位表示。此外,第一和第二计算装置被 安排成通过用加密的随机数处理所述总和,来联合创建表示加密数据 集的各个位的加密。本发明的基本思想在于提供一种协议,可以将例如生物统计学特征形式的加密数据集(例如数字x,其中xs {0, 1,..., n-1})划分为形成数字x的相应位x。, x,, ..., x卜,(其中,t是数字n-l 的位数)的加密,且不泄漏关于x或其位x。, x,, ..., X,-,的任何信息。 因此,本发明能够将加密[[x]]分成形成加密的数字^Z^;c,2'的相应加密位[[x。]],〖[Xl]],…,[[Xtl〗]。这是有利的,因为例如在生物统计学认证中,允许用单个初始加 密的位串表示数字x^Z —x,2'。然后, 一台或多台验证服务器运行位拆分协议,以便获取形成该数字的位的加密。加密位的字符串随后可以 与在注册期间获得的加密的生物统计学特征进行比较,从而能够完成 认证用户的一致性检查。对加密的生物统计学数据的实际比较, 一般 通过使用生物统计学传感器和验证设备按照两方(或多方)协议来执 行,其中,两组加密的生物统计学数据彼此进行比较,以便看看在这 两组数据之间是否存在(足够的) 一致性,例如通过使用汉明间距 (Hamming distance)。协议中参与方称为参与者。参与者联合产生随机数,并执行该随 机数的逐位加密。优选地,随机数的加密附有公开可检证凭据,其被 安排成表明随机数已被正确地解密。基于加密的随机数和加密的数据 集的总和,使用同态加密方案进行加密。术语"同态"意味着[[x + y]] =[[x]] [[y]],即,对(x + y)的加密等于对x的加密乘以对y的加 密。在加密的总和已被计算出之后,参与者执行阈值解密协议,并获 取总和的明文副本,其具有随机数的特征,并确定总和的位表示。参 与者们然后联合从使用位表示的总和的明文副本中减去随机数的加密位。该运算创建了数据集[[x]]的位表示[[x。]], ...,, [[x卜,]]。本发明是有利的,因为加密[[X。]],[[Xl], ..., [[Xw]]对所有的参与者而言都是可利用的,参与者可以使用那些加密用于后续的计 算而无须涉及其他的参与者。本发明用加密设置代替无条件设置解决 了该问题。此外,本发明能够降低计算和通信负荷,例如降低生物统 计学传感器的计算和通信负荷,假设被加密的数据集是从个体的生物 统计学特征中提取的。在研究所附权利要求及其后的说明时,本发明的其他特征及其优 点将会显现。本领域技术人员意识到本发明的不同特征进行组合,以 创建下文所述实施例之外的实施例。
参照附图,将详细描述本发明的优选实施例,其中图l示出了用于基于与个体相关联的生物统计学数据的个体的识别和认证的现有技术基本系统,而本发明可以有利地应用于该系统;以及图2示出了用于基于与个体相关联的生物统计学数据的个体的识 别和认证的另一系统,而本发明也可以有利地应用于该系统。
具体实施方式
为了执行本申请所述的安全多方计算,采用同态阈值加密系统, 例如Paillier或El Gamal 。术语"同态,,意味着[[x + y〗]=[[x]] [ [y]], 即对(x+y)的加密等于对x的加密乘以对y的加密。该术语还意p未着 [〖x]]a= [[x*a]],适用于任何的x和a。术语"阈值"意味着一群l个 参与者之中的每个参与者可以使用密钥的共享部分,从而使得任何一 群t个或更多个的参与者可以一起解密密文,但是任何更小的群不能解 密该密文。本发明可以有利地用在生物统计学i人证系统中,其中,将用户的 生物统计学特征与参考数据进行比较。如果匹配,则用户被识别,并 可以被准许进入。用户的参考数据提前获取并安全地存储在例如安全 数据库或智能卡中。要认证的物理对象还可以是非人类的。例如,对 象可以是类似CD、 DVD或固态存储器的包含受保护数字内容的存储介质。那样的话,生物统计学不是必须要使用的,但是应该保密的某些 识别特征(例如,位序列形式的)以类似的方式来提供,并且与相应 的参考数据进行比较。在认证中,用户声称具有某个身份,并且将其提供的生物统计学 模板和存储的与所述身份有关系的生物统计学模板进行比较,以便验 证所提供的模板与存储的模板之间的一致性。在识别中,所提供的生 物统计学模板与所有存储的可用模板进行比较,以便验证提供的模板 与存储的模板之间的一致性。应该注意的是,生物统计学数据是个体 身份的很好表示,未经认证的对与个体相关联的生物统计学数据的获 取,可以看作是电子上等同于偷盗此人的身份。在已经获取了适宜的 标识个体的生物统计学数据之后,黑客可以模仿其身份已被黑客获取 的个体。此外,生物统计学数据可以包含有关健康状况的敏感且私密 的信息。因此,个体采用生物统计学进行认证/识别的系统的完整性必 须受到保护。在同态的加密系统中,采用了公共密钥加密,并且两个(或更多) 参与者例如用户和验证器(或若干验证器)可以访问相同的公钥。此 外,用户和验证器每个都可以访问对应私钥中所共享的那部分。私钥 的共享部分用于解密。用户可以随身携带她的共享部分(例如,放在智能卡上),或者 该共享部分可以被存储在传感器中,例如用户与之交互的生物统计学 识别系统的传感器。在登记期间,表示生物统计学标识符的序列位X。,..., i,被捕获,并被转换为数字x。x = i>,2',随后用公共的公钥进行加密。数字x的加密[[x]]然后被传送到验证器上,验证器存储加密[[x]]。注意,验证器不能解密已加密的数字,因为验证器只可以访问私钥中他所共享的那部分,而不可以访问用户所共享的部分。因此,生物统计学标识符的明文表示x对验证器保持隐藏。注意,验证器优选由联合且安全地执行匹配计算的几个服务器组 成。每个服务器共享密钥的一部分。只有当足够数量的服务器合作时, 才可以执行解密。在认证期间,在系统的传感器获取生物统计学标识符的含有噪声8的表示y。注意,此传感器未必与执行登记时的传感器相同, 一般是具 有有限计算资源的廉价传感器。认证传感器通常远离登记传感器。例 如,登记只执行一次,可以在大型连锁商店所包含的^f壬何DVD/—见频商 店形式的登记机构完成,而认证一般在用户租借DVD的具体商店执行。 那家商店可以被看作是实际的验证器,用户将在那被认证。每当用户 在商店租借DVD时被执行认证她的处理。此认证传感器用公共的公钥加 密y。随后,安全验证服务器将加密的数字[[y]]转换成形成数字y的加 密的相应位[[y。]], ..., [[yt—,]]。然后,加密的位表示[[x。],..., [[xt—,]]与[[y。]], ..., [[ytJ]用安全的方法彼此进行比较。因此, 完成一致性检查,从而该用户可以被认证。在本发明的实施例中,假设数字x即将被加密,其中xe {0, 1,..., n-lK加密所用协议的输入由加密[[x]]提供,输出为[[x。],..., [[xt—,]],其中t表示数字n-l的位长度。参与方在该协议称为参与者。首先,参与者(一般体现为一群安全服务器的形式)联合产生随 机数0《r〈n,并执行该随机数的逐位加密[[r。]], ..., [[rtl]],其中因此,假设r-9,则"=1, r,=0, r尸O以及r产l。结果,r-:U2。+(^2V()丰22 +1*23=1+0+0+8-9。 一旦采用了两个安全服务器,则这两个服务器联合 产生并加密随机位。例如,对于r。,第一台服务器计算出[[rZ]],而 第二台服务器计算出[[r。"]]。然后,[[r。]]-[[iV④r。"]]被安全地计 算出,其中e表示异或运算。针对随机数的所有位[[r。] ] , . . , [ [rt—,]], 沿用此程序。加密附有必需的零知识凭据,其被安排成表明加密的位是正确的。 存在计算这种凭据的许多不同技术。在E1 Gamal设置中,凭据可以计 算如下。给定私钥cc-logg h,解密通过计算b/aa来执行,其等于一些 消息的g"(meZq)。加密借助于公共的公钥h进行计算,而解密使用各 方之间的联合(joint)协议来完成,每个参与者拥有私钥oc-logg h 中所共享的一部分。参与者通过运行分布式密钥生成协议,来获取他 们的共享部分。分布式密钥生成通过以下步骤完成让参与者Pi、 P2(例如生物统计学传感器和验证器,或者第一和第二服务器)首先广播委托c,g",『,, 其中在i-l, 2时oti、 riGZq,然后连同知识凭据logg hi—起广播值ri, 其中在i = 1, 2时h,c,/h"联合公钥是h = h,h2,而私钥oc-Od+oc2。 为了对加密(a, b)进行解密,参与者Pi产生d,aai,同时产生logadi logg h,的凭据,即被安排成表明加密的输出数据是正确的凭据,而 不泄露有关被加密的数据的明文副本的信息。然后从b/(a南)中恢复 消息。注意,程序对于Paillier系统是不同的。在参与者已经生成加密的位[[r。], ..., [[r,J]之后,他们将加 密[[x + r]]计算为[[x〗〗f]〖[r〗f 这通过使用普通安全乘法或称为有条件的门的受限乘法门来完成。使用有条件的门,两个加密的值r和x可以高效地相乘,只要r限于 两值的域,例如re(O, 1}。不存在对x值的限制,例如xeZn.。加密[[x + r]]不必由所有的参与者进行计算,而是可以由一个单个的参与者(例 如第一安全服务器)进行计算,并分配给其他的参与者,即第二安全 服务器。然后,参与者联合执行阈值解密协议,并且不受阻碍地计算y-(x+r)模n。由于数据形成数字y,所以y还具有随机数的特征,并且 不能从y中导出明文表示x、 r,因为x既不是公开数据,r也不是公开数据。参与者确定y的位表示,并且联合从该位表示中减去所生成的随机 数r的加密[[r]]。该运算伴随有逐位减法,即y。-[[r。]],y,-[[r!]],...,yt—广[[r,,]]。这导致另一加密[[z]],其被计算为[[z]〗=y-[W〗,通过(在加密的位上)使用安全减法电路。这导致数字z = x或z = x-n的位表示通过加密的位[[Zo]],..., [[zt—,]]给出,其中Zt是符号位。因此,根据符号位,要么获取 [[x。]],…,[[Xh]〗,要么获取[[(x-n)。]], ..., [[(x-n),']]。 参与者降低z模n的值,通过给使用位表示的z添加nzt。因此,位表示 [[x。〗],...,[[Xw〗]被创建。在本发明的另一实施例中,假设0《x〈2"《2k〈n, k m,并且因此 2k>>2ffl。加密所用协议的输入再次由加密[[x]]给出,而输出为 [[x。]], ..., [[xt—,]]。在此例示的实施例中,描述了如何确定x中最 少m有效位x。, . . . , x『,。每个参与者Pi ( 1 < Kl )挑选随机位r。,。...,i (其中,r,,ieR{0, 1},而r、E(0, ..., 2fcm - 1}),加密这些位, 并与加密已被正确地计算出的凭据一起,分配加密[[r。,i],..., i]]和[[r、〗〗。参与者使用这些加密的位联合创建随机位[[r。]], ... , ,]]的 加密,其中随机位r的加密被安全地计算为1r = Z广,mod 2'='通过使用安全乘法门和随机数r',而随机数r M吏用同态加密术的 属性被计算为1参与者联合形成加密[[x - r]],而加密[[x - r]]然后使用阈值 解密协议净皮联合解密,以显示值y = x - r,其中r^r"2J+r'2m <2* 。>=0公开位y。, ..., yB—,表示y模2"的二进制表示。为公开输入y。,..., y"和[[r。]], ..., [[rffl ,]]的安全加法电路,被用于产生m个加密位 [〖x。]], ..., [[x『,]]的输出。通过计算y模2 最后的进位忽略不计。图l示出了用于基于与个体相关联的生物统计学数据的个体识别 和认证的现有技术基本系统,而本发明可以有利地应用于该系统。在 传感器101获取个体的原始生物统计学数据,如指紋、虹膜或视网膜、 脸型或手型、声音特征等。通常,表示生物统计学数据的序列位x。, Xl, ..., Xt,,在传感器获取。获取的数据(即原始的明文数据) 一般 在处理设备102进行处理,例如数字信号处理器(DSP)。处理设备可 以与传感器集成。该处理涉及将位转换为数字x,其用公共的公钥加密。 数字x的加密[[x]](或者x的加密位)然后经由路径105存储在服务供 应商的数据库存储器103中。这是初始化程序,针对想要访问具体系统 的每个人执行一次,以便登记此人。随后,当个人想要访问该服务时,她向传感器101提供明文生物统 计学数据y。, ..., ytl。此数据然后在加密之后,经由路径106与此人 先前存储在数据库中的生物统计学数据[[x]]进行比较。如果在比较设 备104执行的在经由路径106和107提供的数据集之间进行的比较存在 匹配,则让此人访问所提供的服务。在执行比较时,保证上述的位拆 分协议用于存储在存储器103的加密数据[[x]],从而可以进行 [[y。], ..., [[yt J]与[[x。]], ..., [[XtJ]之间的逐位比较。因此,参照图l,传感器101可以在初始的特征提取会话中充当登 记器,而在后续的会话中,传感器101在比较设备104中充当验证器, 检查随后(经由路径106)提供的生物统计学信息y与最初(经由路径 107)登记的生物统计学信息之间的一致性。正如前面提到的那样,图 l的设备可以彼此相隔很远布置。在图l所示类型的系统中,传感器IOI 一般相对功能强大些,可用于计算加密运算。 一旦使用了功能强大的 传感器,则传感器101/处理设备102和比较设备104联合执行本发明的位拆分协议图2示出了用于基于与个体相关联的生物统计学数据的个体标识 和认i正的另一系统,而本发明也可以有利地应用于该系统。这里,登 记传感器201和验证或认证的传感器208彼此相隔;f艮远布置。如图l,获 取的数据(即原始的明文数据)x。, x,, Xh在DSP 202被转换为数字x,并用公共的公钥加密。数字x的加密[[x]]然后存储在数据库存 储器203中。随后,当此人想要访问该系统时,她向认证传感器208提 供明文生物统计学数据y。, ..., y""此数据然后被转换为数字y,并 由DSP 209加密。因此,参照图2,假设先前向登记传感器201提供的生 物统计学模板x在DSP 202加密,并以加密的形式[[x]]存储在数据库存 储器203中,当个体需要访问该系统时,她的生物统计学模板y (其是x 带有噪声的表示)通过验证传感器208 (也称为认证传感器)提取,并 由DSP 209加密,以便创建加密的副本[[y]]。通常,DSP 209被包含在 认证传感器208中。在此具体系统中,本发明比图l所示的系统更加有 利,因为传感器208—般是计算资源有限的廉价传感器。数字[[x]]被传送到验证器211上,可以经由网络210 (例如因特 网),而验证器211存储该字符串。验证器211—般还包括DSP,尽管DSP 在图2中未被示出。注意,验证器无法解密[[x]],因为验证器只可以访问私钥中它所共享的那部分,而不能访问个体的共享部分。因此,生物统计学标识符的明文表示x对验证器211保持隐藏。根据本发明的 安全位拆分协议,将在验证器211运行。为了提高安全性,位拆分协议 的执行可以外包给一群安全服务器212、 213。验证器211因此为服务器 分别提供每组生物统计学数据x和y的加密[[x]]和[[y]]。如前所述,安全服务器212、 213联合产生随机数0《r〈n,并执行 该随机数的逐位加密[[r。]], ..., [[r,']]。随机数的加密附有必需的 零知识凭据,其被安排成表明加密的位是正确的。当服务器212、 213 已经生成了加密的位[[r。]], ..., [[r,,]],它们(或两个服务器中的 至少一个服务器)将加密[[x + r]]计算为[[x]] fi [wf 。然后,服务器212、 213联合执行阈值解密协议,不受阻碍地计算y =(x + r)模n,确定y的位表示,并联合从此位表示中减去所产生的 随机数r的加密[[r]]。因此,创建另一加密[z],其被计算为[[z]〗十[[r〗〗。这导致数字z = x或z = x - n的位表示通过加密的位[[z。]],..., [[Zh]]給出,其中&是符号位。因此,根据符号位,要么获取 [[x。]〗,…,[〖Xh〗],要么获取〖[(x-n)。〗〗,...,[[("n)』。 服务器212、 213其中之一 (或两个都)通过给使用位表示的z添加nzt, 降低了z模n的值。因此,位表示[[x。]], ..., [[xt—J]被创建。位表示[[y。]], ..., [[yt—J]以类似的方式被创建。现在,在位拆分协议已被执行时,验证器211和认证传感器208可以使用比较加密生物统计学数据的任何已知适宜的方法,例如 ID695459/NL041335中公开的方法,来查明在加密的位表示 [[y。]],…,[[yt—J]和[[x。]],…,[[xt ,]]之间是否存在一致性。尽管已经参考具体例示实施例描述了本发明,但对于本领域技术 人员而言,许多不同的替换、修改等将变得明显。因此,所述实施例 并不意欲限制本发明的范围,而本发明的范围由所附权利要求来定义。 应该注意的是,尽管根据上述所示的本发明例示实施例,两个安全服 务器联合执行了位拆分协议,但是可以采用任何适宜数量的安全服务 器联合执行位拆分协议。
权利要求
1.一种将加密的数据集转换为表示数据集的各个位的加密的方法,所述方法包括以下步骤产生随机数,并计算该随机数的逐位加密;基于加密的数据集和加密的随机数,安全地计算加密的总和;执行对加密总和的解密,并确定所述总和的位表示;以及通过用加密的随机数处理所述总和,来创建表示加密数据集的所述各个位的加密。
2. 根据权利要求l的方法,还包括获取加密数据集的步骤。
3. 根据权利要求l的方法,还包括提供对随机数的加密已被正确计算的公开可验证凭据的步骤。
4. 根据权利要求l的方法,其中,通过使用安全乘法门将加密的 数据集与加密的随机数相乘,来执行对加密的总和进行计算的步骤。
5. 根据权利要求l的方法,其中,通过使用阈值解密协议来执行 对所述加密总和进行解密的步骤。
6. 根据权利要求l的方法,其中,通过从所述总和的位表示中减 去加密的随机数,来执行创建表示加密数据集的所述各个位的加密的 步骤。
7. 根据权利要求方法的6,其中,使用安全减法门来执行减法。
8. 根据权利要求方法的6,其中,创建所述各个位的加密的步骤 还包括给所述总和的位表示添加符号位的步骤。
9. 根据权利要求l的方法,其中,通过给所述总和的位表示添加 加密的随机数,来执行创建表示加密数据集的所述各个位的加密的步 骤。
10. 根据权利要求l的方法,其中,被加密的数据集是从个体的生 物统计学特征中提取的。
11. 一种将加密的数据集转换为表示数据集的各个位的加密的系 统,所述系统包括至少第一和第二计算装置(212, 213),被安排成联合产生随机 数并计算随机数的逐位加密;其中至少其中一个计算装置被安排成基于加密的数据集和加密的随机 数来计算加密的总和;所述第一和第二计算装置被安排成联合执行对加密总和的解密, 并确定所述总和的位表示,以及所述第一和第二计算装置被安排成通过用加密的随机数处理所述 总和,联合创建表示加密数据集的所述各个位的加密。
12. 根据权利要求11的系统,其中,所述第一和第二计算装置(212, 213 )还被安排成计算对随机数的加密已被正确计算的公开可检证凭 据。
13. 根据权利要求11的系统,其中,所述第一和第二计算装置(212, 213)被安排成通过联合运行阈值解密协议来解密所述加密的总和。
14. 根据权利要求11的系统,其中,所述第一和第二计算装置(212, 213)被安排成通过从所述总和的位表示中减去加密的随机数,来创建表示加密数据集的所述各个位的加密。
15. 根据权利要求11的系统,其中,所述第一和第二计算装置(212, 213)被安排成通过给所述总和的位表示添加加密的随机数,来创建表示加密数据集的所述各个位的加密。
16. 根据权利要求11的系统,其中,所述第一和第二计算装置(212,213)被安排成通过以下步骤,联合产生随机数并计算该随机数的逐位 加密产生针对随机数的每一位的相应位,并异或所述相应位以便创建 随机数的所述每一位;以及安全地加密随机数的每一位。
17. —种包括计算机可执行部件的计算机程序,用于当计算机可执 行部件在设备所包含的处理单元上运行时,促使设备执行权利要求l所 述的步骤。
全文摘要
本发明涉及将加密的数据集转换为表示数据集的各个位的加密的方法。此外,本发明涉及用于将加密的数据集转换为表示数据集的各个位的加密的系统。本发明的基本思想在于提供一种协议,可以将例如生物统计学特征形式的加密数据集(例如数字x,其中x∈{0,1,...,n-1})划分为形成数字x的相应位x<sub>0</sub>,x<sub>1</sub>,...,x<sub>t-1</sub>(其中,t是数字n-1的位数)的加密,且不泄漏关于x或其位x<sub>0</sub>,x<sub>1</sub>,...,x<sub>t-1</sub>的任何信息。因此,本发明能够将加密[[x]]分成形成加密的数字x=∑I=1<sup>n</sup>x<sub>i</sub>2<sup>i</sup>的相应加密位[[x<sub>0</sub>]],[[x<sub>1</sub>]],...,[[x<sub>t-1</sub>]]。
文档编号H04L9/30GK101331706SQ200680046941
公开日2008年12月24日 申请日期2006年12月7日 优先权日2005年12月13日
发明者B·肖恩马克斯, P·T·图伊尔斯 申请人:皇家飞利浦电子股份有限公司