| 主权项 |
一种面向云端的交互型隐私保护方法,其特征在于,包括如下步骤:1)数据拥有者依据全同态密钥生成算法为扩展编码数据表中各属性的每一列数据单独生成密钥对(pk<sub>ij</sub>,sk<sub>ij</sub>),i表示属性序号,j表示数据列号,用公钥pk<sub>ij</sub>分别进行加密处理,得到加密数据表;2)数据拥有者依据全同态密钥生成算法生成密钥对(pk<sub>comp</sub>,sk<sub>comp</sub>),用公钥pk<sub>comp</sub>加密扩展编码数据表所有属性数据列,得到加密数据表副本;3)数据拥有者将加密数据表和加密数据表副本,以及数据表中各属性的匿名化层级结构文件,编码规则,公钥pk<sub>comp</sub>作为数据外包形式上传至云端服务器存储;4)客户端请求共享数据,先将请求发送到云端服务器,云端服务器记录请求编号uid,然后转发至代理服务器;5)代理服务器确定隐私参数并指示云端服务器开始执行基于全同态加密的匿名化处理,具体包括以下子步骤:5.1)云端服务器请求代理服务器协助完成密文数据比对运算,代理服务器用私钥sk<sub>comp</sub>对需要比对的密文进行解密,然后进行明文比对,将比对结果返回至云端服务器;5.2)云端服务器利用存储在云端的外包数据以及代理服务器的协助执行匿名化处理,搜索出符合隐私保护要求的数据列;6)云端服务器将可共享数据列的信息传送给代理服务器,代理服务器生成临时密钥(pk<sub>temp</sub>,sk<sub>temp</sub>),并用临时公钥pk<sub>temp</sub>加密数据列对应私钥sk<sub>i,t</sub>得psk<sub>i,t</sub>,t表示第i个属性的第t列;7)代理服务器将临时公钥pk<sub>temp</sub>和psk<sub>i,t</sub>上传至云端服务器,云端服务器用pk<sub>temp</sub>和psk<sub>i,t</sub>重新加密步骤1)中的加密数据表,得到公钥pk<sub>temp</sub>下的重加密数据表;8)客户端从云端服务器下载重加密数据表,获取编码规则,并从代理服务器获取临时私钥sk<sub>temp</sub>,将重加密数据表进行解密和编码转化之后就能得到符合隐私保护要求的数据表。 |
